У всіх складових національної безпеки: політичної, економічної, військової та інших значення інформаційної складової безперервно збільшується. Інформація як така, її якість багато в чому визначає ефективність прийнятих рішень, визначає ступінь реакції держави на ризики, що спонтанно і цілеспрямовано виникають. Інформаційний вплив на громадян, що реалізується через засоби масової інформації та комунікації, потенційно здатний створити атмосферу напруженості та політичної нестабільності у суспільстві, спровокувати соціальні, національні, релігійні конфлікти та масові заворушення, призвести до руйнівних наслідків.

Безпека суспільства полягає у сталому та ефективному розвитку системи забезпечення, що дозволяє їй адекватно реагувати на негативні зовнішні та внутрішні впливи, зберігати цілісність соціуму та його сутнісні якості. Оскільки, по-перше, інформація є основним знаряддям "м'якої влади"; по-друге, інформаційні можливості держави визначають стратегічні геополітичні переваги, то цілеспрямовані чи ненавмисні дії на інформаційну сферу суспільства із зовнішніх чи внутрішніх сторін потенційно пов'язані з загрозами національним інтересам і, отже, становлять виклики інформаційної безпекилюдини, суспільства, держави.

Відсутність, латентний стан або слабке функціонування управлінських механізмів регулювання таких функцій засобів масової інформації та комунікації, як інформаційна, освітня, соціальна, критики та контролю, мобілізаційна, інноваційна, оперативна, креативна, активізує соціальну невизначеність, збільшення політичних ризиків та загроз.

Оптимізація системи інформаційного управліннявідбувається на основі технологій ефективного використання та розподілу контролю над інформаційними ресурсами з урахуванням специфіки політичного менталітету та його корекції.

Кількісне та якісне збільшення засобів масової інформації та комунікації без сильних неурядових організацій, незалежних судів та резонансу у засобах масової інформації та комунікації, обмін думками у соціальних мережах та Інтернеті не можуть перетворитися на соціальну активність та сприяти формуванню демократичної держави. Сучасний громадянин під впливом маніпулятивних технологій стає "глядачем" нескінченного інтерактивного "постановочного дійства" ("суспільство театру"), втрачаючи здатність до самостійних політичних оцінок, вибору, самоорганізації.

Інформація, апарат її передачі та шляхи впливу на соціум є одним із основних засобів боротьби між силами, які намагаються створити новий рівеньполітичних відносин на регіональному, національному та глобальному рівнях. Протидіяти антисистемним проявам можна за допомогою створення позитивного образу країни, регіону. Основним механізмом формування адекватного сучасним політичним трендам іміджу держави є центральні та регіональні засоби масової інформації та комунікації, орієнтовані на надання соціально відповідальної інформації з метою забезпечення політичної стабільності та сталого та безпечного розвитку.

Інформаційна безпека виконує все більш значущу роль загальної системизабезпечення національної безпеки країни Це прямо зазначено у Стратегії розвитку інформаційного суспільства в Україні та закріплено у її засадах.

Інформаційної безпеки слід розглядати як політико-правову категорію, що виражає зв'язок між інтересами особистості, суспільства та держави у сфері інформації та правовим забезпеченням їх захисту. Це стан захищеності особистості, суспільства та держави в інформаційному просторі, захист інформації та інформаційних ресурсів, а також інформаційно-телекомунікаційної інфраструктури від можливих внутрішніх та зовнішніх загроз. Політико-правова суть інформаційної безпеки забезпечує її функціонування як виду національної безпеки, як інституційної організаційної та правової системи забезпечення збереження інформаційних ресурсів держави, захищеності прав особи у цій сфері.

Інформаційна сфера досить нерівномірна, складається з нескінченної множини інформаційних рівнів різної складності, що генеруються та випромінюються різними джерелами інформації. Водночас кожна людина, регіон чи держава існують одночасно у різних політико-інформаційних сферах, які можуть бути пов'язані між собою та автономними. Інформаційний простір у сучасних умовах стала система утворюючим фактором життя суспільства, і що активніше ця сфера суспільних відносин розвивається, то більше політична, економічна та інші складові безпеки держави залежатимуть від ефективного забезпечення інформаційної безпеки.

Незважаючи на серйозні позитивні зрушення у законодавчому забезпеченні інформаційної безпеки, що обумовлено прийняттям Основних засад розвитку інформаційного суспільства в Україні на 2007-2015 роки, пакет законів, що регламентують цей напрямок, ще далекий від досконалості.

Відповідно до міжнародних правових документів на державному рівні немає законодавчих механізмів встановлення тих чи інших повноважень засобів масової інформації, виняток становлять загальні норми, що стосуються зловживання свободою слова. Законодавча база України з питань комп'ютерних злочинів також зберігає фрагментарність.

Це з високим темпом звернення та особливостями представлення інформації сучасними засобами масової інформації її фрагментарністю, сенсаційністю, тривожністю.

Зовнішні загрози та виклики безпеки України в інформаційній сфері генеруються не лише на кордонах із сусідніми державами, а й внутрішньодержавними регіонами України. Серед факторів, що створюють суттєві виклики та загрози в інформаційній сфері, можна виділити чутливість інвестиційної компоненти економіки до негативного інформаційного впливу. У цьому контексті резонансними загрозами є корупція, складна екологічна обстановка, тероризм.

Правові можливості громадян у галузі інформаційних відносин виражаються у системі конституційних прав, кожне з яких має самостійне значення: свобода думки, слова, масової інформації та право на доступ до інформації органів влади. Об'єднання інформаційних прав громадян у рамках якогось загального "права на інформацію" можливе лише у випадку, якщо цінності кожного з наведених інформаційних прав будуть підкріплені дієвими гарантіями.

Право доступу до інформації органів влади проти свободами думки, слова та друку є новим правовим освітою. Загалом вона вимагає не невтручання держави у систему інформаційного обміну у суспільстві, а прямого сприяння держави у отриманні необхідної інформації конкретними громадянами. В умовах забезпечення реалізації основних інформаційних прав громадян у державах Європейського Союзу виявляються риси права універсального доступу до засобів та технологій інформаційного обміну як нового суб'єктивного права індивіда.

Конституційною основою, що визначає характер правового регулювання інформаційних відносин, є принцип ідеологічного різноманіття. У свою чергу, він пов'язаний із принципом державного суверенітету як однією з найбільш загальних конституційних засад. Прояв принципу суверенітету у системі регулювання інформаційних відносин виявляється у вказівці ціннісного кордону національного та зарубіжного інформаційного обміну, відмінність яких обумовлено наявністю національних інтересів, що відстоюються у публічному діалозі. Визнання цієї тези дозволяє виявити та систематизувати розрізнено існуючі у вітчизняному та зарубіжному законодавстві механізми, які створюють умови для вироблення національних інтересів у внутрішньополітичній дискусії:

Організаційні обмеження інформаційної діяльності зарубіжних виробників інформації;

Заходи щодо підтримки національної політико-правової культури;

Розвиток традицій саморегулювання та діалогу влади та преси.

У правовому регулюванні інформаційних відносин принцип суверенітету неспроможна замінювати принцип ідеологічного плюралізму, а останній суперечив принципу суверенітету.

У системі масового інформаційного обміну правове регулювання відносин залежить від змісту поширених повідомлень проблематично, оскільки держава може так встановлювати ідеологічні умови обміну інформацією та викликати результати суспільної дискусії, тобто встановлювати цензуру. Тільки практичне забезпечення принципу ідеологічного різноманіття, яка отримує вираз у механізмах захисту свободи думки, слова та друку, виявляє випадок допустимості заборони поширення інформації щодо її змісту – у разі зловживань правами індивіда у публічному інформаційному обміні. Перелік тематичних заборон, які становлять утримання інституту зловживання, у законодавстві завжди чітко визначено та суворо обмежено.

Завдання органів внутрішніх справ у сфері забезпечення інформаційної безпеки у контексті діяльності засобів масової інформації обумовлено Указом Президента України від З травня 2014 року № 449/2014 "Про рішення Ради національної безпеки та оборони України від 28 квітня 2014 року" Про заходи щодо вдосконалення формування та реалізації державної політики у сфері інформаційної безпеки України" та конкретизовані у наказі МВС України від 19 серпня 2014 року № 840 "Про деякі питання інформаційної безпеки України".

Сукупність потенційних загроз інформаційній безпеці України поширюється на сферу конституційних прав та свобод громадян, духовного життя суспільства, інформаційної інфраструктури та інформаційних ресурсів.

Нормативними документами передбачено налагодження ефективної взаємодії з представниками Національної ради України з питань телебачення та радіомовлення у регіонах, спрямованої на виявлення та припинення протиправної діяльності провайдерів, фізичних та юридичних осіб, які здійснюють незаконну ретрансляцію заборонених рішеннями Окружного адміністративного суду. Києва від 23 березня 2014 року, Національної ради України з питань телебачення та радіомовлення від 17 липня 2014 року № 292 та № 663 програм у місцях масового відпочинку та скупчення людей, баз відпочинку, розважальних закладів тощо.

Підрозділи у зв'язках із громадськістю при виявленні фактів ретрансляції заборонених програм інформують представників Національної ради з питань телебачення та радіомовлення у регіонах для застосування заходів адміністративної відповідальності до:

Провайдерів, які здійснюють заборонену ретрансляцію заборонених програм;

Фізичних та юридичних осіб, які здійснюють незаконну ретрансляцію заборонених програм у місцях масового відпочинку та скупчення людей або продаж продукції, що дає можливість здійснювати перегляд передач заборонених програм, або пакет програм, що містить заборонені телерадіопрограми;

Засобів масової інформації, що розповсюджують повідомлення, що розпалюють в Україні (на окремій території, в окремому населеному пункті тощо) ворожнечу та сепаратистами настрої, що посягають на державний суверенітет та територіальну цілісність України.

Адміністративна діяльність спрямована на забезпечення ліквідації загроз та ризиків у сфері інформаційної безпеки є основним фактором її структурування, формування та розглядається як діяльність, яка має на меті запобігти завданню шкоди інтересам особи, суспільства та держави в інформаційній сфері.

Додаток. Інструкція з організації захисту персональних даних, що містяться в інформаційних системах органів внутрішніх справ України

Наказ МВС РФ від 6 липня 2012 р. N 678
"Про затвердження Інструкції з організації захисту персональних даних, що містяться в інформаційних системах органів внутрішніх справ Російської Федерації"

Зі змінами та доповненнями від:

З метою забезпечення реалізації вимог законодавства Російської Федерації у сфері захисту персональних даних за їх автоматизованої обробки - наказую:

2. Начальникам підрозділів центрального апарату МВС Росії, керівникам (начальникам) територіальних органів МВС Росії, освітніх, наукових, медико-санітарних та санаторно-курортних організацій системи МВС Росії, окружних управлінь матеріально-технічного постачання системи МВС Росії, а також інших організацій та підрозділів , створених для виконання завдань та здійснення повноважень, покладених на органи внутрішніх справ Російської Федерації:

2.1. Організувати вивчення співробітниками, федеральними державними цивільними службовцями та працівниками органів внутрішніх справ Російської Федерації * (2) вимог цієї Інструкції в частині, що їх стосується.

2.3. Затвердити перелік посадових осіб, уповноважених для опрацювання персональних даних, які у інформаційних системах органів внутрішніх справ*(3) .

2.4. Провести протягом 2012-2013 років заходи щодо організації захисту персональних даних, що містяться в інформаційних системах персональних даних, відповідно до вимог Федерального закону від 27 липня 2006 р. N 152-ФЗ "Про персональні дані"*(4) та з урахуванням обсягів асигнувань, що виділяються МВС Росії за державним оборонним замовленням.

2.5. Забезпечити у строк до 30 листопада 2012 року збір та подання в установленому порядку в ДІТСіЗІ МВС Росії відомостей, зазначених у частині 3 статті 22 Федерального закону N 152-ФЗ.

2.6. Вжити заходів щодо подальшого подання в ДІТСіЗІ МВС Росії інформації, зазначеної в підпункті 2.5 цього наказу, у разі її зміни, а також припинення обробки персональних даних не пізніше двох календарних днів з дати виникнення таких змін або з дати припинення обробки персональних даних.

3. ДІТСіЗІ МВС Росії (С.Н. Ляшенко) забезпечити:

3.1. Веде перелік інформаційних систем персональних даних.

3.2. Подання до Федеральної служби з нагляду у сфері зв'язку, інформаційних технологій та масових комунікацій відомостей про оператора в порядку, встановленому Міністерством зв'язку та масових комунікацій Російської Федерації.

4. ДДСК МВС Росії (В.Л. Кубишко) спільно з ДІТСіЗІ МВС Росії (С.Н. Ляшенко) забезпечити підготовку проведення курсів підвищення кваліфікації працівників, федеральних державних цивільних службовців та працівників органів внутрішніх справ у сфері захисту персональних даних на базі федерального державного казенного освітнього закладу вищої професійної освіти "Воронезький інститут Міністерства внутрішніх справ Російської Федерації".

Реєстраційний N 25488

Затверджено інструкцію щодо організації захисту персональних даних, що містяться в інформаційних системах ОВС Росії.

Для забезпечення їхньої безпеки створюється система захисту. Вона повинна забезпечувати конфіденційність, цілісність та доступність даних при їх обробці. Названа система включає організаційні та технічні заходи, засоби запобігання несанкціонованому доступу, витоку інформації по технічним каналамта ін.

Вибір та реалізація методів та способів захисту інформації здійснюються на основі моделі загроз та залежно від класу інформаційних систем персональних даних. Класифікація проводиться підрозділом-оператором. Для цього створюється спеціальна комісія.

Моделі загроз розробляються для кожної інформаційної системина етапі її створення (модернізації).

Персональні дані обробляються лише після створення системи захисту та введення в експлуатацію інформаційної системи.

Кафедра інформатики та математики

Контрольна робота

"Основи інформаційної безпеки в органах внутрішніх справ"

Виконала:

Бичкова Олена Миколаївна

слухач 2 курсу 2 групи

Москва – 2009

План

1. Поняття та цілі проведення спеціальних перевірок об'єктів інформатизації; основні етапи проведення перевірки

2. Вразливість комп'ютерних систем. Концепція несанкціонованого доступу (НСД). Класи та види НСД

2.1 Вразливість основних структурно-функціональних елементів розподілених АС

2.2 Загрози безпеки інформації, АС та суб'єктів інформаційних відносин

2.3 Основні види загроз безпеці суб'єктів інформаційних відносин

Список використаної літератури

1. Поняття та цілі проведення спеціальних перевірок об'єктів інформатизації; основні етапи проведення перевірки

Об'єкт інформатизації - сукупність засобів інформатизації разом з приміщеннями, в яких вони встановлені, призначені для обробки та передачі інформації, що захищається, а також виділені приміщення.

Засоби інформатизації - засоби обчислювальної технікита зв'язку, оргтехніки, призначені для збору, накопичення, зберігання, пошуку, обробки даних та видачі інформації споживачу.

Засоби обчислювальної техніки - електронні обчислювальні машини та комплекси, персональні електронні обчислювальні машини, у тому числі програмні засоби, периферійне обладнання, пристрої телеобробки даних

Об'єкт обчислювальної техніки (ВТ) - стаціонарний або рухомий об'єкт, який є комплексом засобів обчислювальної техніки, призначений для виконання певних функцій обробки інформації. До об'єктів обчислювальної техніки належать автоматизовані системи (АС), автоматизовані робочі місця (АРМ) інформаційно-обчислювальні центри (ІВЦ) та інші комплекси засобів обчислювальної техніки.

До об'єктів обчислювальної техніки можна віднести також окремі засоби обчислювальної техніки, що виконують самостійні функції обробки інформації.

Виділене приміщення (ВП)- спеціальне приміщення, призначене для проведення зборів, нарад, бесід та інших заходів мовного характеру з секретних чи конфіденційних питань.

Заходи мовного характеру можуть проводитись у виділених приміщеннях з використанням технічних засобівобробки мовної інформації (ТСОІ) та без них .

Технічний засіб обробки інформації (ТСОІ)- технічний засіб, призначений для прийому, зберігання, пошуку, перетворення, відображення та/або передачі інформації каналами зв'язку.

До ТСОІ відносяться засоби обчислювальної техніки, засоби та системи зв'язку засоби запису, посилення та відтворення звуку, переговорні та телевізійні пристрої, засоби виготовлення та розмноження документів, кінопроекційна апаратура та інші технічні засоби, пов'язані з прийомом, накопиченням, зберіганням, пошуком, перетворенням, відображенням та/або передачею інформації каналами зв'язку.

Автоматизована система (AC)- Комплекс програмних та технічних засобів, призначених для автоматизації різних процесів, пов'язаних з діяльності людини. У цьому людина є ланкою системи.

Спеціальна перевіркаце перевірка технічного засобу обробки інформації, що здійснюється з метою пошуку та вилучення спеціальних електронних заставних пристроїв (апаратних закладок).

Атестат об'єкта захисту- документ, що видається органом із сертифікації або іншим спеціально уповноваженим органом, що підтверджує наявність на об'єкті захисту необхідних та достатніх умов для виконання встановлених вимог та норм ефективності захисту інформації.

Атестат виділеного приміщення- документ, що видається органом з атестації (сертифікації) або іншим спеціально уповноваженим органом, що підтверджує наявність необхідних умов, що забезпечують надійну акустичну захищеність виділеного приміщення відповідно до встановлених норм та правил.

Припис на експлуатацію- документ, що містить вимоги щодо забезпечення захищеності технічного засобу обробки інформації у процесі його експлуатації.

Програма атестаційних випробувань- обов'язковий для виконання, організаційно-методичний документ, що встановлює об'єкт та цілі випробування, види, послідовність та обсяг проведених експериментів, порядок, умови, місце та строки проведення випробувань, забезпечення та звітність за ними, а також відповідальність за забезпечення та проведення випробувань.

Методика атестаційних випробувань- обов'язковий для виконання, організаційно-методичний документ, що включає метод випробувань, засоби та умови випробувань, відбір зразків, алгоритм виконання операцій. За визначенням однієї або кількох взаємозалежних характеристик захищеності об'єкта форми подання даних та оцінювання точності, достовірності результатів.

Протокол атестаційних випробувань- документ, що містить необхідні відомості про об'єкт випробувань, застосовувані методи, засоби та умови випробувань, а також висновок за результатами випробувань, оформлений у встановленому порядку.

Основні технічні засоби та системи (ОТСС)- технічні засоби та системи, а також їх комунікації, що використовуються для обробки, зберігання та передачі конфіденційної (секретної) інформації.

До ОТСС можуть належати засоби та системи інформатизації (засоби обчислювальної техніки, автоматизовані системи різного рівня та призначення на базі засобів обчислювальної техніки, у тому числі інформаційно-обчислювальні комплекси, мережі та системи, засоби та системи зв'язку та передачі даних) , технічні засоби прийому, передачі та обробки інформації (телефонії, звукозапису, звукопідсилення, звуковідтворення переговорні та телевізійні пристрої, засоби виготовлення, тиражування документів та інші технічні засоби обробки мовної, графічної відео-, смислової та буквено-цифрової інформації), що використовуються для обробки конфіденційної (секретної) інформації.

Допоміжні технічні засоби та системи (ВТСС)- технічні засоби та системи, не призначені для передачі, обробки та зберігання конфіденційної інформації, що встановлюються спільно з ОТСС або у виділених приміщеннях.

До них відносяться:

Різного роду телефонні засоби та системи;

Засоби та системи передачі даних у системі радіозв'язку;

Засоби та системи охоронної та пожежної сигналізації;

Засоби та системи оповіщення та сигналізації;

Контрольно-вимірювальна апаратура;

Кошти та системи кондиціювання;

Засоби та системи провідної радіотрансляційної мережі та прийому програм радіомовлення та телебачення (абонентські гучномовці, системи радіомовлення, телевізори та радіоприймачі тощо);

Кошти електронної оргтехніки.

Підготовка документів за підсумками атестаційних випробувань:

За результатами атестаційних випробувань за різними напрямками та компонентами складаються Протоколи випробувань. На підставі протоколів приймається Висновок за результатами атестації з короткою оцінкою відповідності об'єкта інформатизації вимогам безпеки інформації, висновком про можливість видачі "Атестату відповідності" та необхідними рекомендаціями. Якщо об'єкт інформатизації відповідає встановленим вимогам щодо безпеки інформації, на нього видається Атестат відповідності.

Переатестація об'єкта інформатизації проводиться у разі, коли на недавно атестованому об'єкті було здійснено зміни. До таких змін може бути віднесено:

Зміна розташування ОТСС або ВТСС;

Заміна ОТСС чи ВТСС інші;

Заміна технічних засобів захисту;

Зміни в монтажі та прокладанні слаботочних та солових кабельних ліній;

Несанкціоноване розтин опечатаних корпусів ОТСС або ВТСС;

Виробництво ремонтно-будівельних робіт у виділених приміщеннях та ін.

У разі потреби переатестації об'єкта інформатизації повторна атестація здійснюються, за спрощеною програмою Спрощення полягають, у тому, що випробувань піддаються лише елементи, що зазнали змін.

2. Вразливість комп'ютерних систем. Концепція несанкціонованого доступу (НСД). Класи та види НСД

Як показує аналіз, більшість сучасних автоматизованих систем (АС) обробки інформації в загальному випадку є територіально розподіленими системами, що інтенсивно взаємодіють (синхронізуються) між собою за даними (ресурсами) та управління (подіями) локальних. обчислювальних мереж(ЛВС) та окремих ЕОМ .

У розподілених АС можливі всі "традиційні" для локально розташованих (централізованих) обчислювальних систем способи несанкціонованого втручання у їхню роботу та доступу до інформації. Крім того, для них характерні і нові специфічні канали проникнення в систему та несанкціонований доступ до інформації.

Перерахуємо основні особливості розподілених АС:

· територіальна рознесеність компонентів системи та наявність інтенсивного обміну інформацією між ними;

· Широкий спектр використовуваних способів подання, зберігання та передачі інформації;

· Інтеграція даних різного призначення, що належать різним суб'єктам, у рамках єдиних баз даних і, навпаки, розміщення необхідних деяким суб'єктам даних у різних віддалених вузлах мережі;

Надіслати свою гарну роботу до бази знань просто. Використовуйте форму, розташовану нижче

Студенти, аспіранти, молоді вчені, які використовують базу знань у своєму навчанні та роботі, будуть вам дуже вдячні.

Розміщено на http://www.allbest.ru/

ВСТУП

1. Основні загрози безпеці інформації

2. Інформаційна безпека ОВС

ВИСНОВОК

СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ

ВСТУП

Розвиток нових і нових інформаційних технологій, і поголовна комп'ютеризація призвели до того, що інформаційна безпека стає обов'язковою, і є однією з характеристик ІС. Існує порівняно великий клас систем обробки інформації, де фактор безпеки відіграє не останню роль (наприклад, банківські інформаційні системи).

Безпека інформаційної сфери – це захищеність системи від випадкового чи навмисного втручання у нормальний процес її функціонування, від спроб розкрадання інформації, модифікації чи фізичного руйнування її компонентів. Іншими словами, це спосіб протидіяти різноманітним впливам на ІС.

Загроза безпеки інформації передбачає дії, що ведуть до спотворення, несанкціонованого застосування, і навіть до руйнації інформаційних ресурсів чи програмних і апаратних засобів.

Серед загроз безпеки інформації виділяють випадкові чи ненавмисні. Їх наслідком можуть бути як вихід з ладу апаратних засобів, так і неправильні дії користувачів, мимовільні помилки в програмному забезпеченні і т.д. Збиток від них може бути важливим і тому такі загрози важливо тримати на увазі. Але в цій роботі ми звернемо увагу на навмисні загрози. Вони то, на відміну від випадкових, мають на меті завдання шкоди керованій системі або користувачам. Це робиться найчастіше заради отримання особистої вигоди.

Людину, яка прагне розладнати роботу інформаційної системи або отримати несанкціонований доступ до інформації, як правило називають хакером. Зломщики намагаються знайти ті джерела конфіденційної інформації, які дадуть їм достовірну інформацію в максимальних обсягах мінімальними витратамина її отримання, використовуючи різноманітні прийоми і прийоми. Джерелом інформації мається на увазі матеріальний об'єкт, що має певні відомості, і який представляє інтерес для зловмисників або конкурентів. В даний час для забезпечення захисту інформації необхідно не просто розробити механізми захисту, а реалізувати системний підхід, з використанням взаємопов'язаних заходів. Сьогодні можна стверджувати, що народжується нова сучасна технологія - технологія захисту інформації в комп'ютерних інформаційних системах та мережах передачі даних. Здійснення цієї технології вимагає зростаючих витрат та зусиль. Проте за допомогою таких заходів можна уникнути значних втрат та збитків, при реальному здійсненні загроз ІС та ІТ.

Мета роботи:

Ознайомитись з інформаційною безпекою ОВС.

Завдання:

1. Визначити основні загрози безпеці інформації.

2. Розглянути класифікацію загроз інформаційній безпеці.

1. Основні загрози безпеці інформації

У цій роботі розглянуто повніше охоплення загроз безпеці суб'єктів інформаційних відносин. Проте слід розуміти, що науково-технічний прогрес не стоїть на місці, і це може призвести до появи нових видів загроз, а зловмисники здатні вигадати нові способи подолання систем безпеки, НСД до даних та дезорганізації роботи АС. (1)

Під загрозою зазвичай розуміють потенційно допустиму подію чи дію, процес чи явище, внаслідок якого може статися шкода чиїмось інтересам.

До основних загроз належать:

* Витік конфіденційної інформації;

* компрометація інформації;

* несанкціоноване застосування інформаційних ресурсів;

* неправильне застосування інформаційних ресурсів;

* несанкціонований обмін інформацією між абонентами;

* Відмова від інформації;

* Порушення інформаційного обслуговування;

* Незаконне використання привілеїв.

Досить багато причин і умов, що створюють передумови та ймовірність неправомірного оволодіння конфіденційною інформацією, виникає через прості недоробки начальства організації та їхніх співробітників. В даний час боротьба з інформаційними інфекціями завдає значних труднощів, тому що крім розсіяності керівників є і весь час розробляється чимало шкідливих програм, мета яких є псування БД та ПЗ комп'ютерів. Величезна кількість різновидів таких програм не дозволяє розробити регулярних і надійних знарядь захисту проти них.

Класифікація таких програм:

* логічні бомби;

* троянський кінь;

* комп'ютерний вірус;

* загарбник паролів.

Ця класифікація не охоплює всі можливі загрози цього типу. Оскільки існує просто величезна кількість загроз, було б розумніше зупинити свій інтерес на одному з найпоширеніших, таких як комп'ютерний вірус.

Архітектура системи обробки даних (СОД) та технологія її функціонування дозволяє злочинцеві знаходити або навмисно формувати лазівки для прихованого доступу до інформації, причому різноманітність навіть відомих фактів зловмисних дій дає достатні підстави припускати, що цих лазівок є чи може бути сформовано чимало. (2)

Несанкціонований доступ до інформації буває:

1. Непрямим – без фізичного доступу до елементів СОД.

2. Прямим – з фізичним доступомдо елементів СОД.

На сьогоднішній день є такі шляхи такого доступу до інформації: безпека;

* Використання підслуховуючих пристроїв;

*дистанційне фотографування;

* перехоплення електромагнітних випромінювань;

* крадіжка носіїв інформації та виробничих відходів;

* Зчитування даних;

* Копіювання носіїв інформації;

* маскування під зареєстрованого користувача за допомогою крадіжки паролів;

* Застосування програмних пасток;

* придбання захищених даних за допомогою серії дозволених запитів;

* Вживання недоліків мов програмування та операційних систем;

* навмисне запровадження у бібліотеки програм спеціальних блоків типу «троянських коней»;

* незаконне підключення до ліній зв'язку обчислювальної системи;

* зловмисне виведення з ладу пристроїв захисту.

АС складаються з основних структурно-функціональних елементів:

* робочих станцій; серверів або Host машин; міжмережевих мостів; каналів зв'язку.

З робочих станцій відбувається управління обробкою інформації, запуск програм, коригування даних. Вони найдоступніші компоненти мереж. Ось їх і можна використовувати при спробі вчинення несанкціонованих дій.

Захисту потребують і сервери (Host - машини) і мости. Перші - як носії чималих обсягів інформації, а другі - як елементи, де виконується перетворення даних за погодженні протоколів обміну у різних ділянках мережі.

2. Інформаційна безпека ОВС

В сучасному світі, побудованому на повсюдному застосуванні комп'ютерної техніки, Дуже змінився підхід до розуміння інформації. Поява обчислювальних машин інформація почала сприйматися як одна з невід'ємних складових життя будь-якої людини. Поряд із цим, погляд на інформацію змінився від захопленого до звичайного. (3)

Що таке інформація? Чому їй потрібна обробка і, тим більше, правовий захист?

Інформацію можна поділити на правову та неправову. Перша буває нормативна та ненормативна.

Нормативнаформується у послідовності правотворчої діяльності та міститься у нормативних правових актах. До неї відносяться Конституція РФ, Федеральні конституційні закони, Федеральні закони, Законодавчі акти суб'єктів РФ, Укази Президента РФ, Постанови Уряду РФ, різноманітні нормативні акти органів виконавчої всіх рівнів, акти органів місцевого самоврядування.

Ненормативнаформується в порядку правозастосовної та правоохоронної діяльності. З її допомогою виконаються розпорядження нормативних правових актів. Така інформація поділяється на кілька великих груп:

1. Інформація про стан законності та правопорядку:

2. Інформація про цивільно-правові відносини, договірні та інші зобов'язання (договори, угоди тощо).

3. Інформація, що представляє адміністративну діяльність органів виконавчої влади та місцевого самоврядування щодо виконання нормативних розпоряджень.

4. Інформація судів та судових органів (судові справи та судові рішення).

5. Правоохоронна інформація.

Як бачимо, інформаційна безпека органів внутрішніх справ – це стан захищеності інтересів ОВС в інформаційній сфері відповідно до покладених на них завдань. (4)

Істотні елементи інформаційної сфери:

1. відомча інформація та інформаційні ресурси;

2. відомча інформаційна інфраструктура - засоби та системи інформатизації;

3. суб'єкти виконання інформаційної діяльності – співробітники органів внутрішніх справ;

4. система нормативно-правового регулирования.

До особливо значущих об'єктів забезпечення інформаційної безпеки у правоохоронній та судовій сферах можна віднести:

1. ресурси федеральних органів виконавчої, реалізують правоохоронні функції, судових органів, їх інформаційно-обчислювальних центрів, які містять відомості та оперативні дані;

2. інформаційно-обчислювальні центри, їх інформаційне, технічне, програмне та нормативне забезпечення;

3. інформаційна інфраструктура.

Найбільшу небезпеку, у правоохоронній та судовій сферах, несуть зовнішні та внутрішні небезпеки.

До зовнішнімвідносяться:

*розвідувальна діяльність спеціальних служб іноземних держав, міжнародних злочинних спільнот, організацій та груп, що займаються збором відомостей про розкриття завдань, планів діяльності, методів роботи та місць дислокації спеціальних підрозділів та органів внутрішніх справ;

* функціонування іноземних державних та приватних комерційних структур, які намагаються знайти несанкціонований доступ.

внутрішніми, є:

*зрив встановленого регламенту збору, обробки, зберігання та передачі інформації, що зберігається в картотеках та автоматизованих банках даних та застосовується для розслідування злочинів;

*дефіцит законодавчого та нормативного регулювання інформаційного обміну у правоохоронній та судовій сферах;

*відсутність цілісної методології збору, шліфування інформації, а також зберігання інформації криміналістичного, статистичного та оперативно-розшукового характеру;

*збої програмного забезпеченняв інформаційних системах;

*навмисні вчинки, а також похибки персоналу, що працює над та веденням картотек та автоматизованих банків даних.

Безпека інформаційних ресурсів та інформаційної інфраструктури органів внутрішніх справ виражається через безпеку їх найважливіших властивостей. Оскільки суб'єктам інформаційних відносин шкода може бути заподіяна впливом на процеси та засоби обробки критичної для них інформації, то повною необхідністю стає забезпечення захисту всієї системи інформації від незаконного вторгнення, способів розкрадання та/або руйнування будь-яких компонентів даної системи у процес її діяльності.

Безпека кожного компонента автоматизованої системи (АС) формується із забезпечення трьох його характеристик:

*конфіденційності, яка полягає в доступності тільки тим суб'єктам (користувачам, програмам, процесам), у яких є особливі повноваження.

*цілісності - властивість інформації, що характеризується вмінням протистояти несанкціонованому чи мимовільному винищенню, чи спотворенню.

* Доступність, отримати доступ до необхідного компонента системи за наявності відповідних повноважень можливо в будь-який час без особливих проблем.

Порушення таких показників, є загрози інформаційної безпеки органів внутрішніх справ.

Ще раз підкреслимо, що найважливішою метою захисту АС і відповідно інформації, що в ній обертається, виявляється у запобіганні або мінімізації завданих збитків, а також розголошення, спотворення, втрати або протизаконного тиражування інформації.

Засобами забезпечення інформаційної безпеки – це сукупність правових, організаційних та технічних засобів, призначених для забезпечення інформаційної безпеки. (5)

Усі засоби забезпечення інформаційної безпеки можна поділити на дві групи:

*формальні - це засоби виконують свої функції захисту інформації формально, тобто переважно без участі людини.

*неформальні це, основу яких становить діяльність людей.

Формальні засоби діляться на фізичні, апаратні та програмні.

Фізичні - механічні, електричні, електронні, електронно-механічні та пристрої та системи, які працюють автономно, створюючи різноманітні перешкоди на шляху дестабілізуючих факторів.

Апаратні - це, які схемно вбудовувані в апаратуру системи обробки даних навмисно на вирішення завдань захисту інформації.

Так, поруч із переліченим, проводитися ряд заходів, необхідні реалізації захисту інформації. До них належать такі:

* Розподіл та заміна реквізитів розмежування доступу (паролей, ключів шифрування тощо).

* Заходи щодо перегляду складу та побудови системи захисту.

*Виконувані при кадрових змінах у складі персоналу системи;

*По підбору та розстановці кадрів (контроль прийнятих працювати, навчання правилам роботи з інформацією, ознайомлення з заходами відповідальності порушення правил захисту, навчання, організація умов, у яких персоналу було б невигідно порушувати свої обов'язки тощо. буд.).

* Протипожежна охорона, охорона приміщень, пропускний режим, заходи щодо забезпечення безпеки та фізичної цілісності техніки та носіїв інформації тощо;

* Відкрита та прихована перевірка за роботою персоналу системи;

* Перевірка за використанням заходів захисту.

*Заходи щодо перегляду правил розмежування доступу користувачів до інформації в організації.

І ще низка інших заходів, спрямованих на захист таємної інформації. Крім організаційних заходів, важливу роль відіграють різні заходи технічного характеру (апаратні, програмні та комплексні).

З цієї роботи ми вже зрозуміли, що в органах внутрішніх справ приділяється особлива увага питанням безпеки таємних відомостей, розвитку у працівників великої пильності. Проте окремими їх часто недооцінюється тяжкість витоку таких відомостей. Вони виявляють недобросовісне ставлення та недбалість при поводженні з секретними документами, і це часто веде до розголошення таємних відомостей, а часом до втрати секретних виробів та документів. При цьому деякими працівниками підтримують сумнівні зв'язки, розголошують важливі відомості про методи та форми роботи органів внутрішніх справ. Низькі професійні якості деяких працівників часто ведуть до порушення конспірації заходів, що проводяться.

ВИСНОВОК

Статистика свідчить, що у всіх країнах збитки від злісних дій безперервно зростають. Причому суттєві причини пов'язані із відсутністю системного підходу. Внаслідок цього потрібно покращувати комплексні засоби захисту. Однією з найважливіших завдань є організація антивірусного захисту автономних робочих станцій, локальних та корпоративних комп'ютерних мереж, які обробляють інформацію обмеженого доступу.

Можна підкреслити, що забезпечення інформаційної безпеки є комплексним завданням. Це зумовлено тим, що інформаційне середовище це не простий механізм, де працюють такі компоненти, як електронне обладнання, програмне забезпечення, персонал. (6)

З метою вирішення цієї проблеми необхідне використання законодавчих, організаційних та програмно-технічних заходів. Нехтування хоча б одним із пунктів може призвести до втрати або витоку інформації, ціна та роль якої в житті сучасного суспільствазавойовує дедалі суттєвіший сенс.

Застосування більш ефективних інформаційних систем проявляється в обов'язковою умовоюуспішної діяльності сучасних організацій та підприємств. Безпека інформації – це один із найважливіших показників якості інформаційної системи. Можна сміливо сказати, що найбільш вдалими методами в автоматизованих системах є вірусні атаки. На їхню частку припадає близько 57% інцидентів з безпекою інформації та близько 60% реалізованих загроз серед зафіксованих і потрапили в статистичні огляди.

ПЕРЕЛІКВИКОРИСТАНИЙЛІТЕРАТУРИ

1. Білоглазов Є.Г. та ін. Основи інформаційної безпеки органів внутрішніх справ: Навчальний посібник. - М: МосУ МВС Росії, 2012.

2. Ємельянов Г. В., Стрільцов А. А. Інформаційна безпека Росії. Основні поняття та визначення. Навчальний посібник / За заг. ред. проф. А. А. Прохожьова. М: РАГС при Президентові РФ, 2009.

3. Зегжда Д.П., Івашко О.М. Основи безпеки інформаційних систем. - М: Гаряча лінія-Телеком, 2010.

4. Н.І. Журавленко, В.Є. Кадулін, К.К. Борзунів. Основи інформаційної безпеки: Навчальний посібник. - М: МосУ МВС Росії. 2012 року.

5. Проходу О.М. Забезпечення інтернет-безпеки. Практикум: Навчальний посібник для вишів. - М: Гаряча лінія-Телеком, 2010.

6. Степанов О. А. Правові засади забезпечення охоронної функції держави в умовах використання нових інформаційних технологій: Навчальний посібник. М: Академія управління МВС Росії, 2012.

Розміщено на Allbest.ru

Подібні документи

Зовнішні загрози інформаційної безпеки, форми їхнього прояву. Методи та засоби захисту від промислового шпигунства, його мети: отримання інформації про конкурента, знищення інформації. Способи несанкціонованого доступу до конфіденційної інформації

контрольна робота , доданий 18.09.2016


Поняття, значення та напрями інформаційної безпеки. Системний підхід до організації інформаційної безпеки; захист інформації від несанкціонованого доступу. Засоби захисту. Методи та системи інформаційної безпеки.

реферат, доданий 15.11.2011


Основні поняття у сфері інформаційної безпеки. Характер дій, що порушують конфіденційність, достовірність, цілісність та доступність інформації. Способи здійснення загроз: розголошення, витоку інформації та несанкціонованого доступу до неї.

презентація , доданий 25.07.2013


Поняття інформаційної безпеки, поняття та класифікація, види загроз. Характеристика засобів і методів захисту від випадкових загроз, від загроз несанкціонованого втручання. Криптографічні методи захисту та міжмережні екрани.

курсова робота , доданий 30.10.2009


Види внутрішніх та зовнішніх умисних загроз безпеці інформації. Загальне поняття захисту та безпеки інформації. Основні цілі та завдання інформаційного захисту. Поняття економічної доцільності забезпечення безпеки інформації підприємства.

контрольна робота , доданий 26.05.2010


Основні принципи та умови забезпечення інформаційної безпеки. Захист інформації від несанкціонованого та навмисного впливу, від витоку, розголошення та іноземної розвідки. Цілі, завдання та принципи системи ІБ. Концепція політики безпеки.

презентація , доданий 19.01.2014


Сутність інформації, її класифікації та види. Аналіз інформаційної безпеки за доби постіндустріального суспільства. Дослідження проблем та загроз забезпечення інформаційної безпеки сучасного підприємства. Завдання забезпечення захисту від вірусів.

курсова робота , доданий 24.04.2015


Причини створення системи безпеки персональних даних. Загрози інформаційної безпеки. Джерела несанкціонованого доступу до ІСПДн. Влаштування інформаційних систем персональних даних. Засоби захисту. Політика безпеки.

курсова робота , доданий 07.10.2016


Актуальність питань інформаційної безпеки. Програмне та апаратне забезпечення мережі ТОВ "Мінерал". Побудова моделі корпоративної безпеки та захисту від несанкціонованого доступу. Технічні рішення щодо захисту інформаційної системи.

дипломна робота , доданий 19.01.2015


Математичні моделіхарактеристик комп'ютерів можливих порушників та загроз безпеки інформації в умовах апріорної невизначеності. Методика побудови комплексної системи захисту інформаційної мережі ВНЗ від несанкціонованого доступу.

Основи інформаційної безпеки

Вступ

Національна безпека – стан захищеності життєво важливих інтересів особи, суспільства та держави від внутрішніх та зовнішніх загроз.

Життєво важливі інтереси - сукупність потреб, задоволення яких надійно забезпечує існування та можливості прогресивного розвитку особистості, суспільства та держави.

Загроза безпеки - сукупність умов та факторів, що створюють небезпеку життєвим інтересам особи, суспільства та держави.

Безпека - єдина державна політика, система заходів економічного, політичного, правотворчого (іншого) характеру, адекватного загрозам життєво важливих інтересів особистості, суспільства та держави.

Охорона безпеки – безпосередній вплив на об'єкт охорони.

Захист безпеки - сукупність забезпечення та охорони заходів безпеки.

Інформаційна безпека – стан захищеності національних інтересів країни (національні інтереси країни – життєво важливі інтереси, що ґрунтуються на збалансованій основі) в інформаційній сфері від внутрішніх та зовнішніх загроз.

Саме тому питання інформаційної безпеки є актуальними особливо останнім часом.

Метою та завданнями роботи є детальне вивчення окремих аспектів інформаційної безпеки.

1 Види та утримання загроз інформаційній безпеці

Джерела загроз інформаційної безпеки РФ поділяються на зовнішні та внутрішні. До зовнішніх джерел відносяться:

• діяльність іноземних політичних, економічних, військових, розвідувальних та інформаційних структур, Спрямована проти інтересів РФ в інформаційній сфері;
• прагнення низки країн до домінування та утиску інтересів Росії у світовому інформаційному просторі, витіснення її із зовнішнього та внутрішнього інформаційних ринків;
• загострення міжнародної конкуренції за володіння інформаційними технологіями та ресурсами;
• діяльність міжнародних терористичних організацій;
• збільшення технологічного відриву провідних держав світу та нарощування їх можливостей щодо протидії створенню конкурентоспроможних російських інформаційних технологій;
• діяльність космічних, повітряних, морських та наземних технічних та інших засобів (видів) розвідки іноземних держав;
• розробка низкою країн концепцій інформаційних воєн, що передбачають створення засобів небезпечного впливу на інформаційні сфери інших країн світу, порушення нормального функціонування інформаційних та телекомунікаційних систем, збереження інформаційних ресурсів, отримання несанкціонованого доступу до них 1 .

До внутрішніх джерел відносяться:

• критичний стан вітчизняних галузей промисловості;
• несприятлива криміногенна обстановка, що супроводжується тенденціями зрощення державних та кримінальних структур в інформаційній сфері, отримання кримінальними структурами доступу до конфіденційної інформації, посилення впливу організованої злочинності на життя суспільства, зниження ступеня захищеності законних інтересів громадян, суспільства та держави в інформаційній сфері;
• недостатня координація діяльності федеральних органів державної влади, органів державної влади суб'єктів РФ з формування та реалізації єдиної державної політики у сфері забезпечення інформаційної безпеки РФ;
• недостатня розробленість нормативної правової бази, що регулює відносини в інформаційній сфері, а також недостатня правозастосовна практика;
• нерозвиненість інститутів громадянського суспільства та недостатній державний контроль за розвитком інформаційного ринкуРосії;
• недостатнє фінансування заходів щодо забезпечення інформаційної безпеки РФ;
• недостатня економічна міць держави;
• зниження ефективності системи освіти та виховання, недостатня кількість кваліфікованих кадрів у галузі забезпечення інформаційної безпеки;
• недостатня активність федеральних органів структурі державної влади, органів структурі державної влади суб'єктів РФ у інформуванні суспільства про своєї діяльності, у роз'ясненні прийнятих рішень, у формуванні відкритих державних ресурсів та розвитку системи доступу до них громадян;
• відставання Росії від провідних країн світу за рівнем інформатизації федеральних органів державної влади, органів державної влади суб'єктів РФ та органів місцевого самоврядування, кредитно-фінансової сфери, промисловості, сільського господарства, освіти, охорони здоров'я, сфери послуг та побуту громадян 2 .

2 Технічна реалізація концепції інформаційної безпеки ОВС

Інформація, що використовується в органах внутрішніх справ, містить відомості про стан злочинності та громадського порядку на території, що обслуговується, про самі органи та підрозділи, їх сили та засоби. У чергових частинах, в оперпрацівників, дільничних інспекторів міліції, слідчих, співробітників експертно-криміналістичних підрозділів, паспортно-візових апаратів, інших підрозділів на документах первинного обліку, в облікових журналах та інших носіях накопичуються масиви даних оперативно-розшукового та оперативно-довідкового призначення, в яких містяться відомості:

• про правопорушників та злочинців;
• про власників автомототранспортних засобів;
• про власників вогнепальної зброї;
• про події та факти кримінального характеру, правопорушення;
• про викрадені та вилучені речі, предмети антикваріату;
• а також інша інформація, що підлягає зберіганню.

Служби та підрозділи органів внутрішніх справ характеризуються даними:

• про сили та засоби, які має орган;
• про результати їхньої діяльності.

Перелічені вище відомості використовуються при організації роботи підрозділів та вжитті практичних заходів щодо боротьби зі злочинністю та правопорушеннями.

В інформаційному забезпеченні органів внутрішніх справ центральне місце займають обліки, що використовуються для реєстрації первинної інформації про злочини та особи, які їх вчинили.

Облік — це система реєстрації та зберігання інформації про осіб, які вчинили злочини, про самі злочини та пов'язані з ними факти та предмети.

Облік підвідомчих МВС Росії злочинів охоплює 95% кримінальних проявів та дає досить повну картину оперативної обстановки у країні та її регіонах.

У цілому по Росії останніми роками за допомогою інформації, що міститься в обліках, розкривається від 19 до 23% злочинів, або майже кожне четверте від загальної кількості по лінії карного розшуку.

У СРСР в 1961 р. була введена Інструкція з обліку в органах внутрішніх справ. При МВС СРСР 1971 р. було створено Головний науковий інформаційний центр управління інформацією (ГНИЦУИ), згодом перейменований на Головний інформаційний центр (ГИЦ), а МВС, УВС було створено інформаційні центри (ІЦ).

Головний інформаційний центр - найбільший банк оперативно-довідкової та розшукової інформації у системі МВС Росії. На нього покладено завдання забезпечення органів та установ внутрішніх справ різною інформацією- Статистичної, розшукової, оперативно-довідкової, криміналістичної, виробничо-економічної, науково-технічної, архівної. Це унікальні, багатопрофільні централізовані масиви інформації, що загалом налічують близько 50 млн облікових документів.

У прізвищній оперативно-довідковій картотеці на судимих ​​осіб зосереджено понад 25 млн облікових документів, а в дактилоскопічній картотеці — 17 млн ​​ГІЦ має унікальну базу даних на машинних носіях, що містить статистичні звіти МВС, ГУВС, УВС, УВС, УВТ 1981 по 1992 р. та в ретроспективі до 1974 р. 3 .

Інформаційні центри МВС, УВС є найважливішою ланкою у системі інформаційного забезпеченняорганів внутрішніх справ Російської Федерації. На них лягає основне навантаження у забезпеченні інформаційної підтримки органів внутрішніх справ у розкритті та розслідуванні злочинів, розшуку злочинців.

Інформаційні центри є головними підрозділами у системі МВС, УВС, УВТД у галузі інформатизації: забезпечення статистичної, оперативно-довідкової, оперативно-розшукової, криміналістичної, архівної та іншої інформації, а також комп'ютеризації та побудови регіональних інформаційно-обчислювальних мереж та інтегрованих банків даних. Інформаційні центри виконують покладені на них обов'язки у тісній взаємодії з підрозділами апаратів МВС, УВС, УВТД та міськрайлінорганами, а також ДІЦ МВС Росії.

За допомогою обліків виходить інформація, яка допомагає у розкритті, розслідуванні та попередженні злочинів, розшуку злочинців, встановленні особи невідомих громадян та приналежності вилученого майна. Вони формуються в міськрайлінорганах, ІЦ МВС, ГУВС, УВС за територіальним (регіональним) принципом та утворюють федеральні обліки ДІЦ МВС Росії. Крім того, обліки є у паспортних апаратах.

Поряд з обліками в органах внутрішніх справ ведуться експертно-криміналістичні централізовані колекції та картотеки, які створюються та зберігаються в експертно-криміналістичних центрах (ЕКЦ) МВС Росії (федеральні) та експертно-криміналістичних управліннях (ЕКУ) МВС, ГУВС, УВС (регіональні). Колекції та картотеки ЕКЗ та ЕКЦ орієнтовані насамперед на забезпечення розкриття та розслідування злочинів.

Накопичувана в обліку, колекціях та картотеках оперативно-довідкова, розшукова та криміналістична інформація називається кримінальною.

Обліки класифікуються за функціональними та об'єктовими ознаками.

Функціонально обліки поділяються на три групи: оперативно-довідкові, розшукові, криміналістичні.

По об'єктовому ознакою обліки поділяють осіб, злочинів (правопорушень), предметів.

Основна оперативно-довідкова та розшукова інформація формується у міськрайлінорганах. Частина її осідає на місці, а інша — прямує до ІЦ та ГІЦ для формування єдиного банку даних.

Інформаційна базаСистема МВС побудована на принципі централізації обліків. Її складають оперативно-довідкові, розшукові та криміналістичні обліки та картотеки, зосереджені в ДІЦ МВС Росії та ІЦ МВС, УВС, УВДТ та локальні обліки міськрайлінорганів. Загалом їх масиви оцінюються приблизно в 250-300 млн. облікових документів.

Централізовані оперативно-довідкові, криміналістичні та розшукові обліки мають такі відомості про громадян Росії, іноземців та осіб без громадянства:

• судимість, місце та час відбування покарання, дата та підстава звільнення;
• переміщення засуджених;
• смерть у місцях позбавлення волі, зміна вироку, амністія, номер кримінальної справи;
• місце проживання та місце роботи до засудження;
• затримання за бродяжництво;
• група крові та дактилоформула засуджених.

Дактилоскопічний облік дозволяє встановлювати особу злочинців, заарештованих, затриманих, а також невідомих хворих та непізнаних трупів. Дактилоскопічні картотеки нараховують 18 млн. дактилокарт. Вони надходить понад 600 тис. запитів, якими видається близько 100 тис. рекомендацій. Інформація картотек сприяла розкриттю злочинів або встановленню особи у 10 тис. випадків. В даний час це переважно ручні картотеки. 4 .

Обліки органів внутрішніх справ залежно від способу обробки інформації поділяються на три види: ручні, механізовані, автоматизовані.

Автоматизовані обліки складаються з низки автоматизованих інформаційно-пошукових систем (АІПС). Накопичення та обробка кримінальної інформації за допомогою АІПС здійснюються в регіональних банках кримінальної інформації (РБКД).

Відповідно до нових завдань ГІЦ МВС Росії у листопаді 2004 р. перетворений на Головний інформаційно-аналітичний центр МВС Росії. У системі органів внутрішніх справ Головний інформаційно-аналітичний центр (ДІАЦ) МВС Росії є головною організацією в областях:

• інформаційного забезпечення статистичними, оперативно-довідковими, розшуковими, криміналістичними, архівними та науково-технічними відомостями;
• оперативно-аналітичного та інформаційного забезпечення оперативно-розшукової діяльності, а також інформаційної взаємодії щодо обміну оперативною інформацією з іншими суб'єктами оперативно-розшукової діяльності;
• планування, координації та контролю процесів створення, впровадження, використання, розвитку в системі МВС Росії сучасних інформаційних технологій, автоматизованих інформаційних систем загального користування та оперативно-розшукового характеру, інтегрованих банків даних загального користування, засобів обчислювальної техніки та системного програмного забезпечення до них;
• ведення та розвитку Єдиної системи класифікації та кодування техніко-економічної та соціальної інформації.

Основними завданнями ДІАЦ МВС Росії є:

• забезпечення керівництва Міністерства, підрозділів системи МВС Росії, органів державної влади Російської Федерації, правоохоронних органів інших держав статистичною інформацією про стан злочинності та результати оперативно-службової діяльності органів внутрішніх справ, а також оперативно-довідкової, розшукової, криміналістичної, архівної, науково- технічною та іншою інформацією;
• формування в органах внутрішніх справ єдиної системи статистичних, оперативно-довідкових, розшукових, криміналістичних обліків, автоматизованих банків даних централізованих обліків, загальноросійських та галузевих класифікаторів техніко-економічної та соціальної інформації;
• створення, впровадження та розвиток у системі МВС Росії сучасних інформаційних технологій з метою підвищення ефективності використання обліків органами внутрішніх справ;
• здійснення контролю над діяльністю МВС, ГУВС, УВС суб'єктів Російської Федерації, УВДТ щодо своєчасності подання, повноти і достовірності відомостейдо статистичних, оперативно-довідкових, розшукових, криміналістичних, оперативних та інших обліків, ведення яких віднесено до компетенції інформаційних підрозділів органів внутрішніх справ;
• проведення єдиної науково-технічної політики у межах розвитку інформаційно-обчислювальної системи МВС Росії;
• координація та забезпечення діяльності з виконання в органах внутрішніх справ та внутрішніх військ МВС Росії законодавства Російської Федерації про архівну справу та про реабілітацію громадян, які зазнали політичних репресій в адміністративному порядку;
• організаційно-методичне керівництво та надання практичної допомоги підрозділам системи МВС Росії, МВС, ГУВС, УВС суб'єктів Російської Федерації з питань, що віднесені до компетенції ДІАЦ.

Для реалізації покладених завдань ДІАЦ МВС Росії здійснює:

• формування та ведення централізованих оперативно-довідкових, розшукових та криміналістичних обліків, автоматизованих банків даних централізованих обліків, Міждержавного інформаційного банку – у рамках укладених угод між правоохоронними органами; бази даних статистичної інформації про стан злочинності та результати боротьби з нею;
• збір, облік та аналіз оперативної інформації; інформаційно-аналітичний супровід оперативно-розшукової діяльності оперативних підрозділів МВС Росії Забезпечення оперативно-аналітичними матеріалами керівництва Міністерства та оперативних підрозділів МВС Росії;
• формування та ведення обліку осіб, оголошених у федеральний та міждержавний розшук, підготовку та розсилку до органів внутрішніх справ Російської Федерації та інших держав у встановленому порядку матеріалів про оголошення та припинення розшуку, бюлетенів оперативно-розшукової інформації та збірників орієнтувань;
• встановлення за запитами НЦБ Інтерполу при МВС Росії, МЗС Росії, Центрального комітету Російського товариства Червоного Хреста місцезнаходження (долі) іноземних громадян (підданих) та осіб без громадянства, заарештованих та засуджених на території Росії та держав колишнього СРСР;
• формування та ведення банку даних системи науково-технічної інформації МВС Росії про досвід роботи органів внутрішніх справ Російської Федерації та правоохоронних органів інших держав; видача в установленому порядку цієї інформації за запитами підрозділів системи МВС Росії;
• формування та ведення фонду загальноросійських класифікаторів техніко-економічної інформації в частині, що стосується МВС Росії, розробку та реєстрацію галузевих та внутрішньосистемних класифікаторів, що діють в органах внутрішніх справ;
• прийом, облік, забезпечення безпеки та використання в установленому порядку архівних документівпідрозділів МВС Росії та органів внутрішніх справ;
• аналіз процесів формування та використання статистичних, оперативно-довідкових, розшукових, криміналістичних обліків органів внутрішніх справ, створення, впровадження, розвитку в системі МВС Росії сучасних інформаційних технологій, забезпечення інформаційно-аналітичними матеріалами керівництва Міністерства та підрозділів МВС Росії.

До структури Головного інформаційно-аналітичного центру МВС Росії входять:

• Центр статистичної інформації;
• Центр кримінальної інформації;
• Оперативно-довідковий центр;
• Центр оперативно-розшукової інформації;
• Центр інформаційних технологій та систем органів внутрішніх справ;
• Обчислювальний центр;
• Центр реабілітації жертв політичних репресій та архівної інформації;
• відділ науково-технічної інформації;
• Відділ документаційного забезпечення та режиму секретності;
• Організаційно-методичний відділ;
• Відділ кадрів;
• Фінансово-економічний відділ;
• Другий відділ (спеціального зв'язку);
• П'ятий відділ (інформаційної взаємодії з ЦІС ФСТ Росії);
• відділ матеріально-технічного забезпечення;
• Юридична група.

Усі оперативно-профілактичні заходи та переважна більшість оперативно-розшукових заходів, що проводяться в органах внутрішніх справ, забезпечуються інформаційною підтримкою, яку здійснюють ГІАЦ та ІЦ.

Роль інформаційних підрозділів зростає рік у рік, що свідчать такі факти. Якщо 1976 р. з допомогою наших обліків було розкрито 4% від загальної кількості розкритих злочинів, 1996 р. — 25%, 1999 р. — 43%, 2002 р. — 60%, то за 2009 р. - Понад 70% 5 .

Сьогодні у ДІАЦ здійснюються повністю автоматизовані збір та узагальнення статистичної інформації. Інформація узагальнюється загалом Росією, по федеральним округам і суб'єктам Російської Федерації. Автоматизована база статистичних показників ДІАЦ містить відомості, починаючи з 1970 року.

У ГІАЦ та інформаційних центрах МВС, ГУВС, УВС розгорнуто банки даних загального користування, запроваджено типовий інтегрований банк даних регіонального рівня.

На регіональному та федеральному рівнях здійснено комплекс заходів щодо оснащення всіх інформаційних центрів МВС, ГУВС, УВС та ДІАЦ типовими програмно-технічними комплексами.

Централізоване оснащення регіонів сучасними комплексами обробки інформації дозволило цілеспрямовано проводити заходи щодо інтеграції відкритих інформаційних ресурсів на регіональному та федеральному рівнях.

Завершено роботи зі створення інтегрованого банку даних федерального рівня. Він об'єднав ресурси 9 існуючих систем («Картотека», «АБД-Центр», «АСВ-РІФ» та «Кримінал-Іноземець», «Антикваріат», «ФР-Оповіщення», «Зброя», «Автопошук» та «Досьє- шахрай»). Це дало можливість за одним запитом оперативних працівників, слідчих і дізнавачів отримувати наявну в автоматизованих обліках ДІАЦ інформацію у вигляді «досьє» та підвищити ефективність сприяння у розкритті злочинів.

В інтегрованому банку федерального рівня систематизуються відомості про видавані, втрачені, викрадені паспорти (бланків паспортів) громадян Російської Федерації; про іноземних громадян, які перебувають і проживають (тимчасово і постійно) у Російській Федерації; про зареєстрований автотранспорт.

Здійснюється поетапна взаємодія Федеральної автоматизованої дактилоскопічної системи "АДІС-ГІЦ" з аналогічними міжрегіональними системами федеральних округів, регіональними системами інформаційних центрів та НЦБ Інтерполу. Можливість отримання дактилоскопічної інформації електронному виглядідозволяє у найкоротший термін ідентифікувати особу підозрюваних, підвищити ефективність розкриття та розслідування злочинів.

На базі ДІАЦ МВС Росії створено міжвідомчу автоматизована системаведення Реєстру Федерального інтегрованого інформаційного фонду, що передбачає інтеграцію інформаційних ресурсів та інформаційну взаємодію міністерств та відомств (МВС, ФСБ, Мінфіну, Мін'юсту, Генпрокуратури, Верховного Суду Російської Федерації та ін.).

Використання режиму прямого доступу до банку даних (протягом 7-10 хвилин без розриву лінії зв'язку) та режиму відкладеного запиту (протягом 1 години з використанням електронної пошти) багато в чому полегшить роботу співробітників оперативних служб, підрозділів слідства та дізнання, інших правоохоронних структур.

Загальна кількість користувачів, яким забезпечений доступ до автоматизованих централізованих обліків вертикалі «Головний інформаційно-аналітичний центр — інформаційні центри МВС, ГУВС, УВС», становить понад 30 тисяч. Більше третини з них складають користувачі рівня ГРОВС та відділів (відділень) міліції.

Для інформаційного забезпечення оперативно-службової діяльності органів, підрозділів та установ внутрішніх справ, навчального процесу та наукової діяльностінауково-дослідних та вищих освітніх установ МВС Росії у ДІАЦ створено Банк даних системи науково-технічної інформації (БД СНТІ) МВС Росії. БД СНТІ містить матеріали про досвід роботи органів внутрішніх справ Росії, діяльність правоохоронних органів зарубіжних країн, а також відомості про результати науково-дослідних та дослідно-конструкторських робіт і дисертаційних досліджень, що проводяться в системі МВС Росії.

Найбільш дієвим засобом підвищення доступності та простоти отримання інформації, доведення її до споживача є банк даних системи науково-технічної інформації (БД СНТІ) МВС Росії.

Банк даних СНТІ МВС РФ призначений для інформаційного забезпечення співробітників органів та установ МВС Росії відомостями про досвід роботи органів внутрішніх справ Росії, діяльності правоохоронних органів зарубіжних країн та результати наукових досліджень, що проводяться в системі МВС Росії.

Структурно банк даних складається із трьох розділів:

• вітчизняний досвід - експрес-інформації, бюлетені, методичні рекомендації, аналітичні огляди; кримінологічні прогнози;
• зарубіжний досвід - інформаційні видання, переклади статей зарубіжних журналів, звіти про відрядження за кордоном та інші матеріали про діяльність правоохоронних органів зарубіжних країн;
• наукові дослідження - звітні документи з науково-дослідних та дослідно-конструкторських робіт, автореферати захищених дисертацій, підготовлені співробітниками науково-дослідних та вищих освітніх установ МВС Росії.

Станом на 1 січня 2010 р. БД СНТІ містить понад 5 тисяч матеріалів, з них про досвід роботи ОВС Росії – 30%, закордонної правоохоронної діяльності – 38%, наукових досліджень – 32%.

Банк даних встановлено на комунікаційному вузлі ДІAЦ у складі магістральної мережі передачі даних (МСПД) МВС Росії. Безпосередньо до БД СНТІ можуть звертатися всі співробітники МВС Росії, МВС, ГУВС, УВС суб'єктів Російської Федерації, УВДТ, науково-дослідних та освітніх установ, які є абонентами вузла ДІАЦ.

Також надається можливість здійснювати відбір матеріалів як відкладеного запиту всім абонентам МСПД МВС Росії.

Поряд із зростанням використання БД СНТІ на комунікаційному вузлі ДІАЦ у 65 регіонах Російської Федерації створені та формуються на основі інформаційних масивів БД СНТІ регіональні банки даних науково-технічної інформації 6 .

До регіональних банків даних НТІ забезпечено доступ служб, підрозділів та міськрайорганів. У ряді регіонів (Республіка Саха (Якутія), Краснодарський край, Магаданська область та ін), що займають значну територію, у віддалених містах організуються субрегіональні банки даних НТІ. Інформаційні масиви для них регулярно тиражуються та розсилаються на компакт-дисках.

Створення та розвиток регіональних банків даних НТІ є одним із перспективних шляхів вирішення проблеми доведення інформації до практичних працівників територіальних органів внутрішніх справ.

Спільно із зацікавленими відомствами та підрозділами МВС Росії ведуться роботи зі створення Центрального банку даних з обліку іноземних громадян та осіб без громадянства, які тимчасово перебувають і проживають у Російській Федерації.

Висновки

Основні напрями захисту інформаційної сферы.

1. Захист інтересів особи, суспільства та держави від впливу шкідливої, недоброякісної інформації. Такий захист забезпечують інститути: ЗМІ, документованої та ін.

2. Захист інформації, інформаційних ресурсів та інформаційної системи від неправомірного впливу у різних ситуаціях. Такий захист забезпечують:

Інститут державної таємниці;

Персональні дані.

3. Захист інформаційних права і свободи (інститут інтелектуальної власності).

Головним завданням інформаційної безпеки є забезпечення балансу інтересів суспільства, держави та людини. Цей баланс має бути адекватним цілям з безпеки країни загалом. Забезпечення інформаційної безпеки має бути орієнтоване на специфіку інформаційного середовища, яке визначається соціальною структурою.

У центрі уваги забезпечення інформаційної безпеки має бути інформаційне середовище органів державної влади.

У контексті процесу глобалізації необхідно забезпечити постійний аналіз змін до політики, законодавства інших країн.

Остання завдання - це облік виконання факторів у процесі розширення правової уваги РФ у мирному інформаційному просторі, включаючи співпрацю в рамках СНД, та практики використання Інтернету.

Список використаної літератури

Конституція Російської Федерації. - 1993 р.

Концепція національної безпеки Російської Федерації (у редакції Указу Президента РФ від 10 січня 2000 № 24).

Доктрина інформаційної безпеки Російської Федерації (утв. Президентом РФ 9 вересня 2000 № Пр-1895).

Закон РФ від 27 липня 2006 року № 149-ФЗ «Про інформацію, інформаційні технології та про захист інформації».

Бот Е., Зіхерт К. Безпека Windows. - СПб.: Пітер, 2006.

Дворянкін С.В. Інформаційне протиборство у правоохоронній сфері / У СБ: «Росія, XXI століття – антитерор». - М.: "БІЗОН-95СТ", 2000.

Каретніков М.К. Про зміст поняття «Інформаційна безпека органів внутрішніх справ» / У СБ: «Міжнародна конференція «Інформатизація правоохоронних систем». - М.: Академія управління МВС Росії, 1998.

Никифоров С.В. Введення у мережеві технології. - М.: Фінанси та статистика, 2005. - 224c.

Торокін А.А. Інженерно-технічний захист інформації: Навчальний посібник. - М.: "Геліос АРВ", 2005.

1 Білоглазов Є.Г. та ін. Основи інформаційної безпеки органів внутрішніх справ: Навчальний посібник. - М.: МосУ МВС Росії, 2005.

2 Ярочкін В.І. Інформаційна безпека: Підручник для студентів вищих навчальних закладів. - М: Академічний Проект; Гаудеамус, 2007.

3 Каретніков М.К. Про зміст поняття «Інформаційна безпека органів внутрішніх справ» / У СБ: «Міжнародна конференція «Інформатизація правоохоронних систем». - М.: Академія управління МВС Росії, 1998.

4 Дворянкін С.В. Інформаційне протиборство у правоохоронній сфері / У СБ: «Росія, XXI століття - антитерор». - М.: "БІЗОН-95СТ", 2000.

5 Журавленко Н.І., Кадулін В.Є., Борзунов К.К. Основи інформаційної безпеки: Навчальний посібник. - М.: МосУ МВС Росії. 2007.

6 Журавленко Н.І., Кадулін В.Є., Борзунов К.К. Основи інформаційної безпеки: Навчальний посібник. - М.: МосУ МВС Росії. 2007.