Основныеугрозыинформационнойбезопасности,возникающиевпроцесседеятельностиоперативныхподразделенийоргановвнутреннихдел

Содержание

Введение

1. Различные понятия информационной безопасности

2. Основные угрозы информационной безопасности, возникающие в процессе деятельности оперативных подразделений органов внутренних дел

3. Понятие и цели проведения специальных проверок объектов информатизации; основные этапы проведения проверки

4. Аппаратныеипрограммно-аппаратныесредствакриптозащитыданных

Заключение

Список литературы

Введение

В Республике Казахстан основным политико-правовым актом, определяющим принципы и ос­новные направления развития информационной безопасности, является Концепция информационной безопасности Республики Казахстан до 2016 г. Эта концепция утверждена Указом Президента Рес­публики Казахстан от 14 ноября 2011 г. № 174. Концепция информационной безопасности Республики Казахстан разработана в целях обеспечения интересов общества и государства в информа­ционной сфере, а также защиты конституционных прав гражданина.Концепция основана на оценке текущей ситуации и определяет государственную поли­тику, перспективы деятельности государственных органов в области обеспечения информационной безопасности. Концепция разработана в соответствии с Конституцией Республики Казахстан и Законами Республики Казахстан «О национальной безопасности Республики Казахстан», «О государ­ственных секретах», «О противодействии терроризму», «Об электронном документе и электронной цифровой подписи», «Об информатизации», «О техническом регулировании», «О лицензировании», «О средствах массовой информации», «О связи».

От степени безопасности информационных технологий в настоящее время зависит благополучие, а порой и жизнь многих людей. Такова плата за усложнение и повсеместное распространение автоматизированных систем обработки информации. Современная информационная система представляет собой сложную систему, состоящую из большого числа компонентов различной степени автономности, которые связаны между собой и обмениваются данными. Практически каждый компонент может подвергнуться внешнему воздействию или выйти из строя.

 

Различные понятия информационной безопасности

Существуют различные понятия информационной безопасности. Они характеризуют разные ас­пекты этого понятия: одни — состояние, качество, другие — деятельность, третьи — специальность, четвертые — область знаний.

Информационная безопасность — состояние (качество) определенного объекта. В качестве объекта может выступать информация, данные, ресурсы, автоматизированная система, информаци­онная система предприятия, общества, государства и т.п. [12].

Информационная безопасность — деятельность, направленная на обеспечение защищенного состояния объекта (в этом значении чаще используется термин «защита информации») [13].

Методы и системы защиты информации. Информационная безопасность — научная специальность, специализация (05.13.19 «Методы и системы защиты информации, информационная безо­пасность»), находящаяся на пересечении научных отраслей — технические, физико-математические, юридические науки.

Информационная безопасность (группа специальностей) — область знаний, в рамках которой ведется подготовка (переподготовка) по специальностям: «Криптография», «Компьютерная безопас­ность», «Организация и технология защиты информации», «Комплексная защита объектов информа­ции», «Комплексное обеспечение информационной безопасности автоматизированных систем», «Информационная безопасность телекоммуникационных систем», «Противодействие техническим разведкам».

Таким образом, информационную безопасность с точки зрения настоящего исследования (в контексте основных угроз национальной безопасности) следует рассматривать как состояние за­щищенности информационного пространства Республики Казахстан в первую очередь. Во-вторых, это защита прав и интересов человека и гражданина, общества и государства в информационной сфере от реальных и потенциальных угроз, когда обеспечивается устойчивое развитие и информацион­ная независимость страны. Правовое обеспечение состояния защищенности и деятельности по проти­водействию и предотвращению угроз является основным условием деятельности современного государства.

А также основным нормативно-правовым актом, регулирующим отношения в сфере обеспечения безо­пасности в Казахстане, является Закон Республики Казахстан «О национальной безопасности», кото­рый регулирует правовые отношения в области национальной безопасности Республики Казахстан и определяет содержание и принципы обеспечения безопасности человека и гражданина, общества и государства, систему, цели и направления обеспечения национальной безопасности Республики Ка­захстан. Среди видов национальной безопасности в качестве отдельного вида выделяется информационная безопасность. Информационная безопасность — состояние защищенности информационного пространства Республики Казахстан, а также прав и интересов человека и гражданина, общества и государства в информационной сфере от реальных и потенциальных угроз, при котором обеспечива­ется устойчивое развитие и информационная независимость страны. В статье 6 этого закона среди основных угроз национальной безопасности определяются следующие: снижение уровня защищен­ности информационного пространства страны, а также национальных информационных ресурсов от несанкционированного доступа; информационное воздействие на общественное и индивидуальное сознание, связанное с преднамеренным искажением и распространением недостоверной информации в ущерб национальной безопасности. Соответственно, уровень защищенности определяет качество национальной безопасности, позволяя оценивать эффективность мер предупреждения современных угроз и мероприятий по их предупреждению и устранению. В сфере информационного пространства эти угрозы особенно опасны, поскольку именно посредством информации у индивида формируются представление об окружающем мире, его мировоззрение и побудительные мотивы к тем или иным поступкам.

Выделяются следующие основные виды информации:

по способу восприятия:

 

A) визуальная — воспринимаемая органами зрения;

 

Б) аудиальная — воспринимаемая органами слуха;

 

B) тактильная — воспринимаемая тактильными рецепторами;

 

Г) обонятельная — воспринимаемая обонятельными рецепторами;

 

Д) вкусовая — воспринимаемая вкусовыми рецепторами;

 

по форме представления:

 

A) текстовая — передаваемая в виде символов, предназначенных обозначать лексемы языка;

 

Б) числовая — в виде цифр и знаков, обозначающих математические действия;

 

B) графическая — в виде изображений, предметов, графиков;

 

Г) звуковая — устная или в виде записи и передачи лексем языка аудиальным путём;

 

по назначению:

 

A)  массовая — содержит тривиальные сведения и оперирует набором понятий, известным большей части социума;

 

Б) специальная — содержит специфический набор понятий, при использовании происходит передача сведений, которые могут быть не понятны основной массе социума, но необходимы и по­нятны в рамках узкой социальной группы, где используется данная информация;

 

B) секретная — передаваемая узкому кругу лиц и по закрытым (защищённым) каналам;

 

Г) личная (приватная) — набор сведений о какой-либо личности, определяющий социальное положение и типы социальных взаимодействий внутри популяции;

 

по значению:

 

A) актуальная — информация, ценная в данный момент времени;

 

Б) достоверная — информация, полученная без искажений;

 

B) понятная — информация, выраженная на языке, понятном тому, кому она предназначена;

 

Г) полная — информация, достаточная для принятия правильного решения или понимания;

 

Д) полезная — полезность информации определяется субъектом, получившим информациюв зависимости от объёма возможностей её использования;

по истинности:

А) истинная;

Б) ложная

 

Основныеугрозыинформационнойбезопасности,возникающиевпроцесседеятельностиоперативныхподразделенийоргановвнутреннихдел

 

Развитиеинформационныхителекоммуникационныхтехнологийпривелоктому,чтосовременноеобществовогромноймерезависитотуправленияразличнымипроцессамипосредствомкомпьютернойтехники,электроннойобработки,хранения,доступаипередачиинформации.СогласноинформацииБюроспециальныхтехническихмероприятийМВД

впрошломгодубылозафиксированоболее14тыс.преступлений,связанныхсвысокимитехнологиями,чтонемноговыше,чемвпозапрошломгоду.Анализскладывающейсяситуациипоказывает,чтооколо16%злоумышленников,действующихв«компьютерной»сферекриминала,-этомолодыелюдиввозрастедо18лет,58%-от18до25лет,причемоколо70%изнихимеютвысшеелибонезаконченноевысшееобразование.

При этом,52%установленныхправонарушителейимелиспециальнуюподготовкувобластиинформационныхтехнологий,97%былисотрудникамигосударственныхучрежденийиорганизаций,использующимиЭВМиинформационныетехнологиивсвоейповседневнойдеятельности,30%изнихимелинепосредственноеотношениекэксплуатациисредствкомпьютернойтехники.

Понеофициальнымэкспертнымоценкам,из100%возбуждаемыхуголовныхделоколо30%доходятдосудаитолько10-15%подсудимыхотбываютнаказаниевтюрьме[1].Большинстводелпереквалифицируютсяилипрекращаютсязанедостаточностьюулик.РеальноеположениеделпостранамСНГ-вопросизобластифантастики.Компьютерныепреступленияотносятсякпреступлениямсвысокойлатентностью,отображающейсуществованиевстранетойреальнойситуации,когдаопределеннаячастьпреступностиостаетсянеучтенной.

Серьезнуюопасностьдлявсегомировогосообществапредставляетвсеболеераспространяющийсятехнологическийтерроризм,составнойчастьюкоторогоявляетсяинформационныйиликибернетическийтерроризм.

Мишенямитеррористовстановятсякомпьютерыисозданныенаихосновеспециализированныесистемы-банковские,биржевые,архивные,исследовательские,управленческие,атакжесредствакоммуникации–отспутниковнепосредственноготелевещанияисвязидорадиотелефоновипейджеров.

Методыинформационноготерроризмасовершенноиные,нежелитрадиционного:нефизическоеуничтожениелюдей(илиегоугроза)иликвидацияматериальныхценностей,неразрушениеважныхстратегическихиэкономическихобъектов,аширокомасштабноенарушениеработыфинансовыхикоммуникационныхсетейисистем,частичноеразрушениеэкономическойинфраструктурыинавязываниевластнымструктурамсвоейволи.

Опасностьинформационноготерроризманеизмеримовозрастаетвусловияхглобализации,когдасредствателекоммуникацийприобретаютисключительнуюроль.

Вусловияхкибернетическоготерроризмавозможнаямодельтеррористическоговоздействиябудетиметь«трехступенчатый»вид:перваяступень-этовыдвижениеполитическихтребованийсугрозойвслучаеихневыполненияпарализоватьвсюэкономическуюсистемустраны(вовсякомслучае,туеечасть,котораяиспользуетвработекомпьютерныетехнологии),вторая-произвестидемонстрационнуюатакунаинформационныересурсыдостаточнокрупнойэкономическойструктурыипарализоватьеедействие,атретья-повторитьтребованиявболеежесткойформе,опираясьнаэффектдемонстрациисилы.

Отличительнойчертойинформационноготерроризмаявляетсяегодешевизнаисложностьобнаружения.СистемаInternet,связавшаякомпьютерныесетиповсейпланете,изменилаправила,касающиесясовременногооружия.Анонимность,обеспечиваемаяInternetoм,позволяеттеррористустатьневидимым,какследствие,практическинеуязвимыминичем(впервуюочередьжизнью)нерискующимприпроведениипреступнойакции.

Положениеусугубляетсятем,чтопреступлениявинформационнойсфере,вчислокоторыхвходитикибернетическийтерроризм,влекутзасобойнаказаниесущественноменьшее,чемзаосуществление«традиционных»террористическихактов. СозданиепрограммдляЭВМиливнесениеизмененийвсуществующиепрограммы,которыезаведомоприводяткнесанкционированномууничтожению,блокированию,модификациилибокопированиюинформации,нарушениюработыЭВМ,системыЭВМилиихсети,аравноиспользованиелибораспространениетакихпрограммилимашинныхносителейстакимипрограммаминаказываетсялишениемсвободынасрокмаксимумдосемилет.Длясравнения,вСШАзаконыкараютнесанкционированноепроникновениевкомпьютерныесетизаключениемсрокомдо20лет.

Основойобеспеченияэффективнойборьбыскибернетическимтерроризмомявляетсясозданиеэффективнойсистемывзаимосвязанныхмерповыявлению,предупреждениюипресечениютакогородадеятельности.Дляборьбыстерроризмомвовсехегопроявленияхработаютразличныеантитеррористическиеорганы.Особоевниманиеборьбестерроризмомуделяютразвитыестранымира,считаяегоедвалинеглавнойопасностьюдляобщества.

Угрозыинформационнойбезопасностистраны,источникамикоторыхявляютсясовременнаяпреступность,преступныенациональныеитранснациональныесообщества,посвоейсовокупностиимасштабамвоздействияохватывающиевсютерриториюстраныизатрагивающиевсесферыжизнедеятельностиобщества,обусловливаютнеобходимостьрассмотренияборьбымеждуорганизованнойпреступностьюипризваннымиейпротивостоятьправоохранительнымиорганами,преждевсего,органамивнутреннихдел,какинформационнуювойну,основнойформойведениякоторойиееспецифическимсодержаниемявляютсяинформационнаяборьбасиспользованиеминформационно-вычислительныхирадиосредств,средстврадиотехническойразведки,информационно-телекоммуникационныхсистем,включаяканалыкосмическойсвязи,геоинформационныхсистемииныхинформационныхсистем,комплексовисредств.

Вусловияхсовременногосостоянияпреступностиобеспечитьинформационнуюбезопасностьвдеятельностиоргановвнутреннихделневозможнотольконаосновеприменениязащитныхсредствимеханизмов.Вэтихусловияхнеобходимовестиактивныенаступательные(боевые)действиясиспользованиемвсехвидовинформационногооружияидругихнаступательныхсредстввцеляхобеспеченияпревосходстванадпреступностьювинформационнойсфере.

Появлениеиразвитиеновыхмасштабныхявленийвжизнистраныиобщества,новыхугрознациональнойбезопасностисостороныпреступногомира,враспоряжениикоторогонаходитсясовременноеинформационноеоружие,иновыхусловийосуществленияоперативно-служебнойдеятельностиоргановвнутреннихдел,определяемыхпотребностямиведенияинформационнойвойныснациональнойитранснациональнойвсвоейосновеорганизованнойпреступностью,обусловливаютнеобходимостьсоответствующегозаконодательного,государственно-правовогорегулированияотношенийвсфереинформационнойбезопасностигосударствавцеломиоргановвнутреннихделвчастности.

Косновныммероприятиямгосударственно-правовогохарактерапообеспечениюинформационнойбезопасности,осуществляемым,втомчисле,иорганамивнутреннихдел,предлагаетсяотнести:формированиережимаиохранывцеляхисключениявозможноститайногопроникновениянатерриториюразмещенияинформационныхресурсов;определениеметодовработыссотрудникамиприподбореирасстановкеперсонала;проведениеработысдокументамиидокументированнойинформацией,включаяразработкуииспользованиедокументовиносителейконфиденциальнойинформации,ихучет,исполнение,возврат,хранениеиуничтожение;определениепорядкаиспользованиятехническихсредствсбора,обработки,накопленияихраненияконфиденциальнойинформации;созданиетехнологиианализавнутреннихивнешнихугрозконфиденциальнойинформацииивыработкимерпообеспечениюеезащиты;осуществлениесистематическогоконтролязаработойперсоналасконфиденциальнойинформацией,порядкомучета,храненияиуничтожениядокументовитехническихносителей.

Анализдействующегозаконодательствавобластиинформационнойбезопасностиигосударственнойсистемызащитыинформациипозволяетвыделитьважнейшиеполномочияоргановвнутреннихделвсфереобеспеченияинформационнойбезопасностигосударства:отражениеинформационнойагрессии,направленнойпротивстраны,комплекснаязащитаинформационныхресурсов,атакжеинформационно-телекоммуникационнойструктурыгосударства;недопущениеиразрешениемеждународныхконфликтовиинцидентоввинформационнойсфере;предупреждениеипресечениепреступленийиадминистративныхправонарушенийвинформационнойсфере;защитаиныхважныхинтересовличности,обществаигосударстваотвнешнихивнутреннихугроз.

Правоваязащитаинформации,какресурса,признананамеждународномигосударственномуровнях.Намеждународномуровнеонаопределяетсямежгосударственнымидоговорами,конвенциями,декларациямииреализуетсяпатентами,авторскимправомилицензияминаихзащиту.Нагосударственномжеуровнеправоваязащитарегулируетсягосударственнымииведомственнымиактами.

Косновнымнаправлениямразвитиявцеляхзащитыинформацииоргановвнутреннихделцелесообразноотнести:

-законодательноезакреплениемеханизмаотнесенияобъектовинформационнойинфраструктурыоргановвнутреннихделккритическиважнымиобеспечениеихинформационнойбезопасности,включаяразработкуипринятиетребованийктехническимипрограммнымсредствам,используемымвинформационнойинфраструктуреэтихобъектов;

-совершенствованиезаконодательстваобоперативно-розыскнойдеятельностивчастисозданиянеобходимыхусловийдляпроведенияоперативно-розыскныхмероприятийвцеляхвыявления,предупреждения,пресеченияираскрытиякомпьютерныхпреступленийипреступленийвсферевысокихтехнологии;усиленияконтролязасбором,хранениемииспользованиеморганамивнутреннихделинформацииочастнойжизниграждан,сведений,составляющихличную,семейную,служебнуюикоммерческуютайны;уточнениясоставаоперативно-розыскныхмероприятий;

-усилениеответственностизапреступлениявсферекомпьютернойинформациииуточнениесоставовпреступленийсучетомЕвропейскойконвенцииокибернетическойпреступности;

-совершенствованиеуголовно-процессуальногозаконодательствавцеляхсозданияусловийдляправоохранительныхорганов,обеспечивающихорганизациюиосуществлениеоперативногоиэффективногопротиводействияпреступности,осуществляемогосиспользованиеминформационно-телекоммуникационныхтехнологийдляполучениянеобходимыхдоказательств.

Организационно-управленческиемерыявляютсярешающимзвеномформированияиреализациикомплекснойзащитыинформациивдеятельностиоргановвнутреннихдел.

Приобработкеилихраненииинформацииорганамвнутреннихделврамкахзащитыотнесанкционированногодоступарекомендуетсяпроведениеследующихорганизационныхмероприятий:выявлениеконфиденциальнойинформациииеедокументальноеоформлениеввидеперечнясведений,подлежащихзащите;определениепорядкаустановленияуровняполномочийсубъектадоступа,атакжекругалиц,которымэтоправопредоставлено;установлениеиоформлениеправилразграничениядоступа,т.е.совокупностиправил,регламентирующихправадоступасубъектовкобъектамзащиты;ознакомлениесубъектадоступасперечнемзащищаемыхсведенийиегоуровнемполномочий,атакжесорганизационно-распорядительнойирабочейдокументацией,определяющейтребованияипорядокобработкиконфиденциальнойинформации;получениеотобъектадоступараспискионеразглашениидовереннойемуконфиденциальнойинформации.

Вфункциипоформированиюобщегосударственныхсправочно-информационныхфондовоперативногоикриминалистическогоучета.ВыполнениеэтихфункцийосуществляетсяинформационнымиитехническимиподразделениямислужбМВДвовзаимодействиисподразделениямикриминальноймилиции,милицииобщественнойбезопасности,пенитенциарнымиучреждениями,другимиправоохранительнымиорганами,правительственнымиучреждениямииорганизациями,ведающимивопросамиобщественнойбезопасности,атакжеправоохранительнымиорганами(полицией)иныхгосударств.

ИнформационноевзаимодействиевсфереборьбыспреступностьюведетсяврамкахзаконовРК«Обоперативно-розыскнойдеятельности»,«Обезопасности»,«Обучетахиучетнойдеятельностивправоохранительныхорганах»,действующихуголовногоиуголовно-процессуальногозаконодательства,международныхсоглашенийМВДвсфереобменаинформацией,ПоложенияоМВД,приказовМинистравнутреннихделРК.

Исследованияпоказали,чтоконцептуальныеположенияобеспеченияинформационнойбезопасностиправоохранительныхоргановдолжнывключатьтребованиякпереходукединойнормативно-правовойбазе,регулирующейпроцессыиспользованияинформациивборьбеспреступностью.Приэтомвсистемеминистерствавнутреннихделвместомногочисленнойгруппыведомственныхактовпредлагаетсяввеститригруппынормативно-правовыхдокументовпоинформационномуобеспечению:отраслевые,общегопользования;отраслевые,полиниямслужб;нормативно-правовуюдокументациюместногоуровняуправленияполокальнымприкладнымпроблемаминформационногообеспечениятерриториальногоорганавнутреннихдел.

 

---

Дата добавления: 2018-02-15; просмотров: 319; Мы поможем в написании вашей работы!

Поделиться с друзьями:

---

---

Мы поможем в написании ваших работ!