Основные угрозы информационной безопасности овд рф кратко

Обновлено: 02.07.2024

Егорышев А.С. Проблема информационной безопасности в деятельности органов внутренних дел. / Социальное реформирование в Российской Федерации и Республике Башкортостан и проблемы теневой экономики и национальной безопасности (Материалы Российской научной конференции) – Москва-Уфа, 1997. – С. 102 – 106.

Егорышев А.С. – слушатель Уфимского юридического института МВД РФ

Проблема информационной безопасности в деятельности органов внутренних дел.

Современная российская преступность становится все более профессиональной. В качестве показателя профессионализма преступ­ного мира можно назвать появление такой, раннее не имевшей в Рос­сии столь широкого распространения формы преступности как компью­терная преступность. Ее современные масштабы таковы, что требуют самой активной работы по защите информации от электронных пира­тов.

Издержки конверсии обусловили отток умов из многих, ранее элитных, сфер науки и производства. Так, например, самыми опытны­ми в области компьютерной преступности считаются российские электронщики. На компьютерную преступность в республиках бывшего СССР работает около 100 тысяч человек постоянно и еще 3 млн. че­ловек - время от времени. Центрами компьютерной преступности счи­таются Москва, Санкт-Петербург, Украина и Урал [1]. Российская компьютерная преступность вызывает все более растущую озабочен­ность за рубежом, ибо в результате умелых компьютерных махинаций, проводимых электронными пиратами России, иностранные банки теряют крупные суммы денег, исчезающие в неизвестном направлении.

Компьютерная преступность стала настоящим бичом экономики развитых государств. Так, например, 90% фирм и организаций в Ве­ликобритании в разное время становились объектами электронного пиратства или находи-

лись под его угрозой [2], в Нидерландах жертва­ми компьютерной преступности стали 20% различного рода предприя­тий [3]. В ФРГ с использованием компьютеров ежегодно похищается 4 млрд. марок, а во Франции - 1 млрд. франков. Специалисты отмечают высокий уровень латентности этого вида преступлений, т.к. в 85% случаев факты компьютерного пиратства не раскрываются [4].

Ситуация усугубляется и тем, что сами правоохранительные ор­ганы тоже становятся объектом внимания преступников, вооруженных современной вычислительной техникой. Поэтому сегодня весьма акту­альной для органов внутренних дел стала задача защиты собственной информации.

Информационная безопасность - это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и под­держивающей инфраструктуры [5].

Проблема информационной безопасности, особенно для органов внутренних дел, на сегодняшний день представляет наибольший инте­рес. Борьба с компьютерной преступностью - одна из самых важных задач правоохранительных органов на фоне колоссального развития информационных систем, локальных и глобальных сетей.

Проблема обеспечения информационной безопасности носит комплексный характер, для решения которой необходимо сочетание законодательных, организационных и программно-технических мер.

Необходимо своевременное и эффективное совершенствование за­конодательства, т.к. имеющаяся на данный момент законодательная база [6, 7] в этой области значительно отстает от практических по­требностей.

Наблюдается огромная нехватка высококвалифицированных кадров в ОВД. Эта проблема, на наш взгляд, может быть решена следующими способами:

в связи со значительным сокращением кадров вооруженных сил Р.Ф., среди которых немало хороших специалистов в области работы на ЭВМ, возможно их привлечение к работе в правоох­ранительных органах;

введением специальных курсов по первоначальной и профессиональной подготовке работы на персональных компьютерах, введение в учебную программу курса "Информационная безо­пасность и применение информационных технологий в борьбе с преступностью", утвержденного Главным управлением кадров МВД России 1 июня 1997 года в образовательных учреждениях высшего профессионального образования МВД России по специ­альности Юриспруденция (специализация "Информационная бе­зопасность");

необходимо улучшить финансирование организаций и учрежде­ний, входящих в состав МВД России, для закупки хорошего оборудования и современного программного обеспечения, т.к. материальная база МВД РФ в области информационной безопас­ности на данный момент находится на недостаточном уровне;

представляется возможным постановка вопроса о совершенс­твовании процесса подготовки сотрудников ОВД, специализи­рующихся на работе в области информационной безопасности. С этой целью, на наш взгляд, необходима дифференциальная система обучения, т.к. солидная подготовка в области ин­форматики не может быть получена в рамках традиционного высшего учебного заведения МВД РФ;

создать благоприятные условия принятия на работу в ОВД вы­сококвалифицированных специалистов, работающих в интересу­ющей нас области. Обеспечить соответствующие размеры опла­ты труда, так как сегодня, с материальной точки зрения, гораздо выгоднее работать по данной специальности в бан­ковских структурах и частных фирмах.

Для поддержания режима информационной безопасности наиболее важны программно-технические меры, так как известно, что основная угроза компьютерным системам исходит от них самих, что может вы­ражаться в ошибках программного обеспечения, сбоях оборудования, неудовлетворительной работе сотрудников, а также руководителей организаций и учреждений, относящихся к системе ОВД.

В.А. Галатенко выделяет следующие ключевые механизмы безо­пасности: идентификация и аутентификация, управление доступом, протоколирование и аудит, криптография и экранирование [8], для эф­фективного использования которых необходим опережающий анализ возможных угроз.

Информационная безопасность не сможет обеспечиваться без строгого распределения функций пользователей, администраторов ло­кальных сетей и серверов, а также руководителей учреждений ОВД.

Причем обязанности и функции перечисленных групп сотрудников ОВД должны разрабатываться и утверждаться заранее, в зависимости от того, на достижении каких целей они будут направлены. Можно выделить несколько типичных функций, присущих для сотрудников любого управления или отдела ОВД:

Начальники подразделений отвечают за доведение утвержден­ных положений и принципов политики безопасности до пользо­вателей и администраторов локальных сетей и серверов, там же за контакты с ними информируя об изменении статуса каж­дого из подчиненных (увольнение из органов внутренних дел, назначение на другую должность и т.п.)

Эта функция наиболее важна вследствие того, что сотруд­ник, уволенный по каким-либо причинам, может представлять наиболее существенную

опасность для того отдела или управ­ления, где он работал.

Нельзя также ставить на второй план проблему тайлерант­ности т.е. проблему соотношения целей и средств. Действи­тельно, затраты на приобретение комплексных мер защиты не должны превышать стоимость возможного ущерба.

Администраторы локальной сети, должны обеспечивать беспе­ребойное функционирование сети, ответственных за реализацию технических мер, эффективное применение средств защиты, тем самым обеспечивая политику безопасности.

Администраторы серверов отвечают за закрепленные за ними серверы и следят за тем, чтобы используемые механизмы, обеспечивающие режим информационной конфиденциальности, соответствовали общим принципам политики безопасности.

Пользователи обязаны работать с локальной сетью, руководс­твуясь политикой безопасности, выполнять приказы и распо­ряжения сотрудников, отвечающих за отдельные аспекты ин­формационной безопасности, незамедлительно докладывать ру­ководству обо всех подозрительных ситуациях.

Особый интерес на наш взгляд, с точки зрения соблюдения ин­формационной безопасности, вызывает статус пользователей персо­нальных компьютеров. Дело в том, что значительная часть информационных потерь приходится на случайные и преднамеренные ошибки сот­рудников, работающих на ИВТ. В силу своей возможной халатности и небрежности они могут ввести заведомо неверные данные, пропустить ошибки в программном обеспечении, создав тем самым брешь в систе­ме защиты. Все это заставляет задуматься о том, что внутренняя угроза, исходящая непосредственно от пользователей персональных

компьютеров значительнее и опаснее внешних воздействий.

В заключении необходимо напомнить, что соблюдение информаци­онной безопасности это задача не отдельной страны, а всего чело­вечества, так как высокоразвитая компьютерная преступность наших дней давно вышла на мировой уровень. Поэтому эффективная борьба с ней возможна только при тесном сотрудничестве правоохранительных органов разных стран мира. Необходимо строить совместный комплекс мер и средств, набирать и готовить высококвалифицированные кадры, детально разрабатывать основные принципы политики безопасности, без которых невозможно нормальное развитие

1. Прокофьев В. Переполох в Маниле. // Труд, 1996. 8 мая.

2. Security Gazette, 1989. September. – p. 7.

3. Computer Law and Security, 1991. June. – pp. 2–3.

4. Селиванов Н. Проблемы борьбы с компьютерной преступностью // Законность, 1993. – № 8. – С. 36.

5. Галатенко В. Информационная безопасность. // Открытые сис­темы, 1996. – № 1. – C 38.

6. Федеральный Закон "Об информации, информатизации и защите информации". // Российская газета, 1995. 22 февраля.

7. Президент Российской Федерации. Указ от 3 апреля 1995 г. № 334 "О мерах по соблюдению законности в области разра­ботки, производства, реализации и эксплуатации шифроваль­ных средств, а также предоставления услуг в области шиф­рования информации".

8. Галатенко В. Указ. соч. – C. 39.

Похожие документы:

Административно-правовое обеспечение органами внутренних дел правопорядка и общественной безопасности в период подготовки и проведения избирательных кампаний

. и в процессе оптимизации деятельности органов внутренних дел в рассматриваемый период. Кроме того, информационные материалы и положения, содержащиеся . Обеспечение безопасности в период выборов в России: сб. статей «Актуальные проблемы современной .

. главное – максимально приблизить деятельность органов внутренних дел к населению, сделав главным . вооружением, обеспечении совместной безопасности, проблемах энергетики. Это . Думы по информационной политике, информационным технологиям и связи .

. права и административной деятельности органов внутренних дел Государственно-правовых дисциплин Гражданско-правовых дисциплин Информационно-правовых дисциплин .

Информационный бюллетень красноярский край: местное самоуправление №16 (104) (октябрь 2013 года

. "Сегодня основная проблема - отсутствие федерального . общественного контроля за деятельностью органов внутренних дел. В частности, . некоторых вопросах обеспечения безопасности дорожного движения в . правительства; развитие информационного общества. Для .

К наиболее важным объектам обеспечения информационной безо­пасности в правоохранительной и судебной сферах относятся [2]:

информационные ресурсы федеральных органов исполнитель­ной власти, реализующих правоохранительные функции, судеб­ных органов, их информационно-вычислительных центров, науч­но-исследовательских учреждений и учебных заведений, содер­жащие специальные сведения и оперативные данные служебного характера;

информационно - вычислительные центры, их информационное, тех­ническое, программное и нормативное обеспечение;

информационная инфраструктура (информационно-вычислительные сети, пункты управления, узлы и линии связи).

Внешними угрозами, представляющими наибольшую опасность для объектов обеспечения информационной безопасности в правоох­ранительной и судебной сферах, являются:

разведывательная деятельность специальных служб иностранных государств, международных преступных сообществ, организаций и групп, связанная со сбором сведений, раскрывающих задачи, планы деятельности, техническое оснащение, методы работы и места дисло­кации специальных подразделений и органов внутренних дел Россий­ской Федерации;

деятельность иностранных государственных и частных коммерче­ских структур, стремящихся получить несанкционированный доступ к информационным ресурсам правоохранительных и судебных органов.

Внутренними угрозами, представляющими наибольшую опас­ность для указанных объектов, являются:

нарушение установленного регламента сбора, обработки, хране­ния и передачи информации, содержащейся в картотеках и автомати­зированных банках данных и использующейся для расследования преступлений;

недостаточность законодательного и нормативного регулирования информационного обмена в правоохранительной и судебной сферах;

отсутствие единой методологии сбора, обработки и хранения ин­формации оперативно-разыскного, справочного, криминалистическо­го и статистического характера;

отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;

преднамеренные действия, а также ошибки персонала, непосред­ственно занятого формированием и ведением картотек и автоматизи­рованных банков данных.

Наряду с широко используемыми общими методами и средствами защиты информации применяются также специфические методы и средства обеспечения информационной безопасности в правоох­ранительной и судебной сферах. Главными из них являются:

создание защищенной многоуровневой системы интегрированных банков данных оперативно-разыскного, справочного, криминалисти­ческого и статистического характера на базе специализированных информационно - телекоммуникационных систем;

повышение уровня профессиональной и специальной подготовки Пользователей информационных систем.

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО "Сбербанк-АСТ". Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.


Программа разработана совместно с АО "Сбербанк-АСТ". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Продукты и услуги Информационно-правовое обеспечение ПРАЙМ Документы ленты ПРАЙМ Приказ МВД РФ от 6 июля 2012 г. № 678 “Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации”


Обзор документа

Приказ МВД РФ от 6 июля 2012 г. № 678 “Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации”

В целях обеспечения реализации требований законодательства Российской Федерации в области защиты персональных данных при их автоматизированной обработке - приказываю:

1. Утвердить прилагаемую Инструкцию по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации*(1).

2. Начальникам подразделений центрального аппарата МВД России (за исключением Главного командования внутренних войск МВД России), руководителям (начальникам) территориальных органов МВД России, образовательных учреждений, научно-исследовательских, медико-санитарных и санаторно-курортных организаций системы МВД России, окружных управлений материально-технического снабжения системы МВД России, а также иных организаций и подразделений, созданных для выполнения задач и осуществления полномочий, возложенных на органы внутренних дел Российской Федерации:

2.1. Организовать изучение сотрудниками, федеральными государственными гражданскими служащими и работниками органов внутренних дел Российской Федерации*(2) требований настоящей Инструкции в части, их касающейся.

2.2. Обеспечить реализацию положений настоящей Инструкции.

2.3. Утвердить перечень должностных лиц, уполномоченных на обработку персональных данных, содержащихся в информационных системах органов внутренних дел*(3).

2.5. Обеспечить в срок до 30 ноября 2012 года сбор и представление в установленном порядке в ДИТСиЗИ МВД России сведений, указанных в части 3 статьи 22 Федерального закона № 152-ФЗ.

2.6. Принять меры по дальнейшему представлению в ДИТСиЗИ МВД России информации, указанной в подпункте 2.5 настоящего приказа, в случае ее изменения, а также прекращения обработки персональных данных, не позднее двух календарных дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

3. ДИТСиЗИ МВД России (М.Л. Тюркину) обеспечить:

3.1. Ведение перечня информационных систем персональных данных.

3.2. Представление в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций сведений об операторе в порядке, установленном Министерством связи и массовых коммуникаций Российской Федерации.

5. Контроль за выполнением настоящего приказа возложить на заместителя Министра С.А. Герасимова.

Министр
генерал-лейтенант полиции		 В. Колокольцев

Приложение
к приказу МВД РФ
от 6 июля 2012 г. № 678

Инструкция
по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации

I. Общие положения

2. Настоящая Инструкция определяет порядок выполнения мероприятий по защите персональных данных*(4), содержащихся в информационных системах органов внутренних дел Российской Федерации, в том числе полученных при трансграничной передаче, устанавливает методы и способы защиты информации в информационных системах персональных данных*(5), а также определяет обязанности должностных лиц.

В Инструкции не рассматриваются вопросы обеспечения безопасности ПДн, отнесенных в установленном порядке к сведениям, составляющим государственную тайну, а также вопросы применения криптографических методов и способов защиты информации.

3. Министерство внутренних дел Российской Федерации*(6) в соответствии с Федеральным законом № 152-ФЗ является оператором, организующим и (или) осуществляющим обработку ПДн, а также определяющим цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

4. Координацию и контроль деятельности по защите ПДн, содержащихся в информационных системах органов внутренних дел Российской Федерации, осуществляет подразделение центрального аппарата МВД России, выполняющее функции головного подразделения МВД России по вопросам защиты ПДн при их автоматизированной обработке*(7).

5. Оператор определяет подразделения органов внутренних дел Российской Федерации, осуществляющие обработку ПДн в эксплуатируемых информационных системах.

В случаях когда реализация мер по организации и обработке ПДн в ИСПДн возлагается на несколько подразделений МВД России, вопросы разграничения полномочий между ними отражаются в инструкции по эксплуатации соответствующей информационной системы.

6. Подразделения центрального аппарата МВД России (за исключением Главного командования внутренних войск МВД России), территориальные органы МВД России, образовательные учреждения, научно-исследовательские, медико-санитарные и санаторно-курортные организации системы МВД России, окружные управления материально-технического снабжения системы МВД России, а также иные организации и подразделения, созданные для выполнения задач и осуществления полномочий, возложенных на органы внутренних дел Российской Федерации*(8), выполняют функции оператора ИСПДн при эксплуатации информационной системы, в том числе при обработке информации, содержащейся в ее базах данных*(9).

II. Организация работ по обеспечению безопасности персональных данных при их автоматизированной обработке

7. Организация работ по созданию и эксплуатации ИСПДн, а также системы защиты персональных данных*(10) осуществляется в соответствии с законодательством Российской Федерации в области обеспечения безопасности информации и соответствующими государственными стандартами.

8. Работы по обеспечению безопасности ПДн включаются в План основных организационных мероприятий МВД России (планы работ подразделений МВД России), а также в План научного обеспечения деятельности органов внутренних дел и внутренних войск МВД России.

9. В целях обеспечения безопасности ПДн создается СЗПДн, которая должна обеспечивать конфиденциальность, целостность и доступность ПДн при их обработке в ИСПДн во всех структурных элементах, на технологических участках обработки и во всех режимах функционирования информационной системы.

СЗПДн включает в себя организационные и технические меры, средства защиты информации*(11), средства предотвращения несанкционированного доступа*(12), утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки ПДн, а также используемые в ИСПДн информационные технологии.

10. Выбор и реализация методов и способов защиты информации в информационной системе*(13) осуществляются на основе модели угроз и в зависимости от класса ИСПДн.

11. Классификация информационной системы*(14) проводится подразделением-оператором ИСПДн на этапе создания (модернизации) ИСПДн или при изменении состава обрабатываемых ПДн.

Подразделения-операторы ИСПДн, которые осуществляли обработку ПДн, должны обеспечить СЗПДн ранее введенных и (или) модернизирующихся информационных систем в соответствии с требованиями настоящей Инструкции.

12. Для проведения классификации ИСПДн приказом руководителя подразделения-оператора ИСПДн назначается комиссия, в состав которой включаются представители подразделения МВД России, эксплуатирующего ИСПДн, а также специалисты подразделения МВД России, осуществляющего функции в сфере информационных технологий, связи и защиты информации.

13. Результаты классификации ИСПДн оформляются соответствующим актом подразделения-оператора ИСПДн.

15. Помещения, в которых размещены объекты информатизации, содержащие ИСПДн, должны соответствовать требованиям, по обеспечению их сохранности, пожарной безопасности, а также защиты от несанкционированного проникновения посторонних лиц.

16. Для каждой ИСПДн на этапе ее создания (модернизации) разрабатываются модель угроз, а также документы, отражающие вопросы резервного копирования информации, содержащей ПДн, парольной защиты, проведения антивирусного контроля, порядка удаления (изменения) персонифицированных записей из (в) ИСПДн, обезличивания ПДн, проведения технического обслуживания ИСПДн, работы с машинными носителями ПДн.

17. Обработка ПДн в ИСПДн осуществляется только после завершения работ по созданию СЗПДн и вводу в эксплуатацию ИСПДн.

18. При обработке ПДн в ИСПДн должно быть обеспечено*(15):

проведение мероприятий, направленных на предотвращение.

несанкционированного доступа к ПДн и (или) передачи их лицам, не имеющим права доступа к такой информации;

своевременное обнаружение фактов НСД к ПДн;

недопущение воздействия на технические средства автоматизированной обработки ПДн, в результате которого может быть нарушено их функционирование;

возможность незамедлительного восстановления ПДн, модифицированных или уничтоженных вследствие НСД к ним;

постоянный контроль за обеспечением уровня защищенности ПДн.

19. В ИСПДн не производится обработка информации с применением аппаратно-программных средств, не предусмотренных конструкторской и эксплуатационной документацией.

20. Для обеспечения сохранности информационных ресурсов ИСПДн производится их резервное копирование на материальный носитель, обеспечивающее возможность восстановления содержащихся в информационной системе сведений.

Порядок и периодичность проведения резервного копирования информации определяются в конструкторской документации на ИСПДн, а также в инструкции по эксплуатации ИСПДн.

21. Для каждой ИСПДн предусматривается ведение следующих журналов:

учета эксплуатирующего персонала, в том числе администраторов безопасности ИСПДн, администраторов ИСПДн, пользователей ИСПДн, непосредственно обрабатывающих ПДн в ИСПДн, и инженерно-технического персонала, имеющего доступ к ИСПДн с целью обеспечения устойчивого функционирования информационной системы при ее использовании;

учета и выдачи машинных носителей ПДн;

проведения инструктажей по обеспечению безопасности ПДн;

проверки исправности технических средств и технического обслуживания.

22. Взаимодействие ИСПДн с внешними информационными системами сторонних организаций осуществляется с учетом положений законодательных и иных нормативных правовых актов Российской Федерации, заключенных договоров и соглашений в области межведомственного информационного взаимодействия.

Обработка ПДн в ИСПДн, предусматривающая их трансграничную передачу, осуществляется с учетом положений международных договоров Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в сфере международного информационного обмена.

Меры, принимаемые по защите ПДн в ИСПДн при их взаимодействии с внешними информационными системами сторонних организаций, а также при трансграничной передаче ПДн, отражаются в конструкторской, эксплуатационной и организационно-распорядительной документации на соответствующую информационную систему.

III. Организация разрешительной системы доступа к ИСПДн

23. Подразделениями-операторами ИСПДн по согласованию с уполномоченным подразделением МВД России организуется разрешительная система доступа к техническим и программным средствам ИСПДн, а также к информационным ресурсам ИСПДн.

24. Порядок и условия доступа к ИСПДн определяются на стадии ее создания (модернизации) в конструкторской документации на ИСПДн и в инструкции по эксплуатации ИСПДн.

26. Запросы пользователей ИСПДн на получение ПДн, а также факты предоставления ПДн по этим запросам регистрируются средствами ИСПДн в электронном журнале обращений, содержание которого проверяется администратором безопасности ИСПДн.

При обнаружении нарушений порядка предоставления ПДн администратор безопасности ИСПДн незамедлительно информирует об этом руководителя подразделения МВД России и приостанавливает предоставление ПДн пользователям ИСПДн до выявления причин нарушений или их устранения.

IV. Обязанности должностных лиц органов внутренних дел Российской Федерации по защите персональных данных

27. Руководители подразделений-операторов ИСПДн обеспечивают выполнение правовых, организационных и технических мер, предусмотренных законодательными и иными нормативными правовыми актами Российской Федерации, в части, их касающейся, в том числе:

планирование и организацию выполнения мероприятий по обеспечению безопасности ПДн;

конфиденциальность, целостность и доступность ПДн;

организацию взаимодействия подразделений МВД России, обеспечивающих создание (модернизацию) и эксплуатацию ИСПДн;

определение должностных обязанностей лиц, ответственных за организацию обработки ПДн и за эксплуатацию ИСПДн;

организацию и осуществление контроля за выполнением установленных требований по обеспечению безопасности ПДн.

28. Ответственными за соблюдение требований по защите ПДн при их автоматизированной обработке являются руководители подразделений МВД России, эксплуатирующих, а также использующих ИСПДн, администраторы ИСПДн, пользователи ИСПДн, непосредственно обрабатывающие ПДн в ИСПДн, и инженерно-технический персонал, имеющий доступ к ИСПДн с целью обеспечения устойчивого функционирования информационной системы при ее использовании, что отражается в должностных регламентах (должностных инструкциях) указанных лиц.

29. Лица, указанные в пункте 28 настоящей Инструкции, осуществляют обработку ПДн в соответствии с требованиями Федерального закона № 152-ФЗ и иными нормативными правовыми актами Российской Федерации в сфере защиты ПДн, а также несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты ПДн.

30. В подразделениях МВД России с сотрудниками, федеральными государственными гражданскими служащими и работниками, уполномоченными на обработку ПДн в ИСПДн, в целях повышения уровня профессиональной подготовки организуются изучение требований законодательства Российской Федерации по вопросам обеспечения безопасности ПДн, а также ежегодная проверка их знаний.

V. Контроль обеспечения безопасности персональных данных

31. Целью контроля является соблюдение подразделениями МВД России требований по обеспечению безопасности ПДн при их обработке в ИСПДн.

32. Задачами контроля являются:

установление фактического положения дел в подразделении МВД России по обеспечению безопасности ПДн при их обработке в ИСПДн;

выявление проблемных вопросов в организации обеспечения безопасности ПДн;

обеспечение соблюдения законодательства в сфере ПДн;

выработка мер по оказанию методической и практической помощи подразделениям МВД России;

повышение ответственности руководителей за выполнение возложенных задач, соблюдение законности в их деятельности.

33. Достаточность принятых мер по обеспечению безопасности ПДн при их обработке в информационных системах органов внутренних дел Российской Федерации оценивается при проведении государственного контроля и надзора*(16), а также по линии ведомственного контроля (не реже одного раза в два года).

34. Государственный контроль и надзор за соответствием обработки ПДн требованиям законодательства Российской Федерации в области ПДн осуществляются Роскомнадзором*(17).

35. Проверка обеспечения безопасности ПДн при их автоматизированной обработке по линии ведомственного контроля осуществляется уполномоченным подразделением МВД России, а также подразделениями территориальных органов МВД России, выполняющими функции в области информационных технологий, связи и защиты информации.

*(3) Собрание законодательства Российской Федерации, 2007. № 48, ст. 6001.

Обзор документа

Утверждена инструкция по организации защиты персональных данных, содержащихся в информационных системах ОВД России.

Для обеспечения их безопасности создается система защиты. Она должна обеспечивать конфиденциальность, целостность и доступность данных при их обработке. Названная система включает в себя организационные и технические меры, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам и др.

Выбор и реализация методов и способов защиты информации осуществляются на основе модели угроз и в зависимости от класса информационных систем персональных данных. Классификация проводится подразделением-оператором. Для этого создается специальная комиссия.

Модели угроз разрабатываются для каждой информационной системы на этапе ее создания (модернизации).

Персональные данные обрабатываются только после создания системы защиты и ввода в эксплуатацию информационной системы.

Для сохранности информационных ресурсов проводится их резервное копирование на материальный носитель.

Для каждой информационной системы предусматривается ведение соответствующих журналов. Приведен их перечень.

Администратор безопасности регистрирует пользователей информационных систем. Их список утверждается приказом руководителя подразделения-оператора.

Закреплены обязанности должностных лиц ОВД России по защите персональных данных.

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:

Егорышев А.С. Проблема информационной безопасности в деятельности органов внутренних дел. / Социальное реформирование в Российской Федерации и Республике Башкортостан и проблемы теневой экономики и национальной безопасности (Материалы Российской научной конференции) – Москва-Уфа, 1997. – С. 102 – 106.

Егорышев А.С. – слушатель Уфимского юридического института МВД РФ

Проблема информационной безопасности в деятельности органов внутренних дел.

Современная российская преступность становится все более профессиональной. В качестве показателя профессионализма преступ­ного мира можно назвать появление такой, раннее не имевшей в Рос­сии столь широкого распространения формы преступности как компью­терная преступность. Ее современные масштабы таковы, что требуют самой активной работы по защите информации от электронных пира­тов.

Издержки конверсии обусловили отток умов из многих, ранее элитных, сфер науки и производства. Так, например, самыми опытны­ми в области компьютерной преступности считаются российские электронщики. На компьютерную преступность в республиках бывшего СССР работает около 100 тысяч человек постоянно и еще 3 млн. че­ловек - время от времени. Центрами компьютерной преступности счи­таются Москва, Санкт-Петербург, Украина и Урал [1]. Российская компьютерная преступность вызывает все более растущую озабочен­ность за рубежом, ибо в результате умелых компьютерных махинаций, проводимых электронными пиратами России, иностранные банки теряют крупные суммы денег, исчезающие в неизвестном направлении.

Компьютерная преступность стала настоящим бичом экономики развитых государств. Так, например, 90% фирм и организаций в Ве­ликобритании в разное время становились объектами электронного пиратства или находи-

лись под его угрозой [2], в Нидерландах жертва­ми компьютерной преступности стали 20% различного рода предприя­тий [3]. В ФРГ с использованием компьютеров ежегодно похищается 4 млрд. марок, а во Франции - 1 млрд. франков. Специалисты отмечают высокий уровень латентности этого вида преступлений, т.к. в 85% случаев факты компьютерного пиратства не раскрываются [4].

Ситуация усугубляется и тем, что сами правоохранительные ор­ганы тоже становятся объектом внимания преступников, вооруженных современной вычислительной техникой. Поэтому сегодня весьма акту­альной для органов внутренних дел стала задача защиты собственной информации.

Информационная безопасность - это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и под­держивающей инфраструктуры [5].

Проблема информационной безопасности, особенно для органов внутренних дел, на сегодняшний день представляет наибольший инте­рес. Борьба с компьютерной преступностью - одна из самых важных задач правоохранительных органов на фоне колоссального развития информационных систем, локальных и глобальных сетей.

Проблема обеспечения информационной безопасности носит комплексный характер, для решения которой необходимо сочетание законодательных, организационных и программно-технических мер.

Необходимо своевременное и эффективное совершенствование за­конодательства, т.к. имеющаяся на данный момент законодательная база [6, 7] в этой области значительно отстает от практических по­требностей.

Наблюдается огромная нехватка высококвалифицированных кадров в ОВД. Эта проблема, на наш взгляд, может быть решена следующими способами:

в связи со значительным сокращением кадров вооруженных сил Р.Ф., среди которых немало хороших специалистов в области работы на ЭВМ, возможно их привлечение к работе в правоох­ранительных органах;

введением специальных курсов по первоначальной и профессиональной подготовке работы на персональных компьютерах, введение в учебную программу курса "Информационная безо­пасность и применение информационных технологий в борьбе с преступностью", утвержденного Главным управлением кадров МВД России 1 июня 1997 года в образовательных учреждениях высшего профессионального образования МВД России по специ­альности Юриспруденция (специализация "Информационная бе­зопасность");

необходимо улучшить финансирование организаций и учрежде­ний, входящих в состав МВД России, для закупки хорошего оборудования и современного программного обеспечения, т.к. материальная база МВД РФ в области информационной безопас­ности на данный момент находится на недостаточном уровне;

представляется возможным постановка вопроса о совершенс­твовании процесса подготовки сотрудников ОВД, специализи­рующихся на работе в области информационной безопасности. С этой целью, на наш взгляд, необходима дифференциальная система обучения, т.к. солидная подготовка в области ин­форматики не может быть получена в рамках традиционного высшего учебного заведения МВД РФ;

создать благоприятные условия принятия на работу в ОВД вы­сококвалифицированных специалистов, работающих в интересу­ющей нас области. Обеспечить соответствующие размеры опла­ты труда, так как сегодня, с материальной точки зрения, гораздо выгоднее работать по данной специальности в бан­ковских структурах и частных фирмах.

Для поддержания режима информационной безопасности наиболее важны программно-технические меры, так как известно, что основная угроза компьютерным системам исходит от них самих, что может вы­ражаться в ошибках программного обеспечения, сбоях оборудования, неудовлетворительной работе сотрудников, а также руководителей организаций и учреждений, относящихся к системе ОВД.

В.А. Галатенко выделяет следующие ключевые механизмы безо­пасности: идентификация и аутентификация, управление доступом, протоколирование и аудит, криптография и экранирование [8], для эф­фективного использования которых необходим опережающий анализ возможных угроз.

Информационная безопасность не сможет обеспечиваться без строгого распределения функций пользователей, администраторов ло­кальных сетей и серверов, а также руководителей учреждений ОВД.

Причем обязанности и функции перечисленных групп сотрудников ОВД должны разрабатываться и утверждаться заранее, в зависимости от того, на достижении каких целей они будут направлены. Можно выделить несколько типичных функций, присущих для сотрудников любого управления или отдела ОВД:

Начальники подразделений отвечают за доведение утвержден­ных положений и принципов политики безопасности до пользо­вателей и администраторов локальных сетей и серверов, там же за контакты с ними информируя об изменении статуса каж­дого из подчиненных (увольнение из органов внутренних дел, назначение на другую должность и т.п.)

Эта функция наиболее важна вследствие того, что сотруд­ник, уволенный по каким-либо причинам, может представлять наиболее существенную

опасность для того отдела или управ­ления, где он работал.

Нельзя также ставить на второй план проблему тайлерант­ности т.е. проблему соотношения целей и средств. Действи­тельно, затраты на приобретение комплексных мер защиты не должны превышать стоимость возможного ущерба.

Администраторы локальной сети, должны обеспечивать беспе­ребойное функционирование сети, ответственных за реализацию технических мер, эффективное применение средств защиты, тем самым обеспечивая политику безопасности.

Администраторы серверов отвечают за закрепленные за ними серверы и следят за тем, чтобы используемые механизмы, обеспечивающие режим информационной конфиденциальности, соответствовали общим принципам политики безопасности.

Пользователи обязаны работать с локальной сетью, руководс­твуясь политикой безопасности, выполнять приказы и распо­ряжения сотрудников, отвечающих за отдельные аспекты ин­формационной безопасности, незамедлительно докладывать ру­ководству обо всех подозрительных ситуациях.

Особый интерес на наш взгляд, с точки зрения соблюдения ин­формационной безопасности, вызывает статус пользователей персо­нальных компьютеров. Дело в том, что значительная часть информационных потерь приходится на случайные и преднамеренные ошибки сот­рудников, работающих на ИВТ. В силу своей возможной халатности и небрежности они могут ввести заведомо неверные данные, пропустить ошибки в программном обеспечении, создав тем самым брешь в систе­ме защиты. Все это заставляет задуматься о том, что внутренняя угроза, исходящая непосредственно от пользователей персональных

компьютеров значительнее и опаснее внешних воздействий.

В заключении необходимо напомнить, что соблюдение информаци­онной безопасности это задача не отдельной страны, а всего чело­вечества, так как высокоразвитая компьютерная преступность наших дней давно вышла на мировой уровень. Поэтому эффективная борьба с ней возможна только при тесном сотрудничестве правоохранительных органов разных стран мира. Необходимо строить совместный комплекс мер и средств, набирать и готовить высококвалифицированные кадры, детально разрабатывать основные принципы политики безопасности, без которых невозможно нормальное развитие

1. Прокофьев В. Переполох в Маниле. // Труд, 1996. 8 мая.

2. Security Gazette, 1989. September. – p. 7.

3. Computer Law and Security, 1991. June. – pp. 2–3.

4. Селиванов Н. Проблемы борьбы с компьютерной преступностью // Законность, 1993. – № 8. – С. 36.

5. Галатенко В. Информационная безопасность. // Открытые сис­темы, 1996. – № 1. – C 38.

6. Федеральный Закон "Об информации, информатизации и защите информации". // Российская газета, 1995. 22 февраля.

7. Президент Российской Федерации. Указ от 3 апреля 1995 г. № 334 "О мерах по соблюдению законности в области разра­ботки, производства, реализации и эксплуатации шифроваль­ных средств, а также предоставления услуг в области шиф­рования информации".

8. Галатенко В. Указ. соч. – C. 39.

Похожие документы:

Административно-правовое обеспечение органами внутренних дел правопорядка и общественной безопасности в период подготовки и проведения избирательных кампаний

. и в процессе оптимизации деятельности органов внутренних дел в рассматриваемый период. Кроме того, информационные материалы и положения, содержащиеся . Обеспечение безопасности в период выборов в России: сб. статей «Актуальные проблемы современной .

. главное – максимально приблизить деятельность органов внутренних дел к населению, сделав главным . вооружением, обеспечении совместной безопасности, проблемах энергетики. Это . Думы по информационной политике, информационным технологиям и связи .

. права и административной деятельности органов внутренних дел Государственно-правовых дисциплин Гражданско-правовых дисциплин Информационно-правовых дисциплин .

Информационный бюллетень красноярский край: местное самоуправление №16 (104) (октябрь 2013 года

. "Сегодня основная проблема - отсутствие федерального . общественного контроля за деятельностью органов внутренних дел. В частности, . некоторых вопросах обеспечения безопасности дорожного движения в . правительства; развитие информационного общества. Для .

Читайте также: