Основы безопасности

План

Введение……………………………………………………………………………...3

Глава 1. Организационно-правовая основа защиты информации в органах внутренних дел………………………………………………………………………5

Глава 2. Безопасность информационной системы

§ 2.1 Основные понятия и методы оценки безопасности информационных систем……………………………………………………………………………….11

§ 2.2 Преступления в сфере компьютерной информации……………………….14

Заключение………………………………………………………………………….19

Список  использованной литературы……………………………………………...21 
 
 
 
 
 
 
 
 
 
 
 

Введение

     Интенсивное развитие средств информатизации, вычислительной техники и телекоммуникаций привело  к их широкому внедрению практически  во все сферы человеческой деятельности. Масштабы и сферы применения этой техники таковы, что наряду с проблемами надежности и устойчивости ее функционирования возникает проблема обеспечения  безопасности циркулирующей в ней  информации. Рост количества совершаемых  компьютерных преступлений, их высокая латентность, а также увеличение пространственного размаха преступной деятельности и увеличение размера наносимого ими ущерба ставят исследование и предупреждение данного вида правонарушений в ряд первоочередных задач борьбы с преступностью.

     Защита  компьютерной информации стала актуальной и для информационных систем правоохранительных органов России. Несовершенное нормативно-правовое регулирование информационных правоотношений, недостаточное методическое и кадровое обеспечение в органах внутренних дел приводят к тому, что информация, циркулирующая в системе правоохранительных органов и предназначенная для ограниченного круга пользователей, становится общим достоянием.

     Важность приобретают вопросы обеспечения информационной безопасности в системах телекоммуникаций и интегрированных сетей, а также выбор приоритетных направлений и конкретных мер его дальнейшего совершенствования.

     Интерес к вопросам безопасности информационных систем в последнее время вырос, что связывают с возрастанием роли информационных ресурсов в конкурентной борьбе, расширением использования  сетей, а, следовательно, и возможностей несанкционированного доступа к  хранимой и передаваемой информации. Развитие средств, методов и форм автоматизации процессов хранения и обработки информации и массовое применение персональных компьютеров  делают информацию гораздо более  уязвимой. Информация, циркулирующая  в них, может быть незаконно изменена, похищена или уничтожена.

     Вопросы разработки способов и методов защиты данных в информационной системе  являются только частью проблемы проектирования защиты системы и в настоящее  время получили большую актуальность.

       Задача защиты информации в  компьютерных информационных системах  с целью предупреждения преступлений  в этой сфере является на  сегодня весьма актуальной. Для  решения этой задачи используется  целый комплекс средств, включающий  в себя технические, программно-аппаратные  средства и административные  меры защиты информации.

     Целью исследования является изучение правовых и организационных проблем информационной безопасности органов внутренних дел  и выработка комплекса научно-практических предложений и рекомендаций по ее формированию, обеспечению и совершенствованию.  

Глава 1. Организационно-правовая основа защиты информации в органах внутренних дел 

     Из  основных задач органов внутренних дел наиболее информационно емкими являются:

     • предупреждение и пресечение преступлений и административных правонарушений;

     • выявление и раскрытие преступлений.

     При решении данных задач органы внутренних дел аккумулируют огромное количество разнородных сведений,  в том числе и сведений ограниченного распространения, составляющих государственную тайну, и других конфиденциальных сведений.

     В их число попадают и персональные данные о гражданах,  и сведения, составляющие коммерческую,  профессиональную тайну субъектов предпринимательской и иной деятельности,  а также сведения,  составляющие государственную тайну, касающиеся специфики деятельности предприятий оборонного комплекса, войсковых частей и иных субъектов.

     Отдельно  необходимо остановиться на информации о состоянии внешней среды, которую  органы внутренних дел правомерно получают в результате оперативно-розыскной  деятельности.  Наиболее информативной  в части процентного содержания сведений ограниченного распространения является деятельность,  связанная с информированием органов внутренних дел лицами, осуществляющими сотрудничество с ними на конфиденциальной основе,  а также сотрудниками органов внутренних дел, оперативно внедряемыми в организации,  по отношению к которым имеются реальные предположения, что они занимаются преступной деятельностью. 

     Существенный  приток сведений ограниченного распространения  в органы внутренних дел дают также такие оперативно-розыскные мероприятия,  как наведение справок,  наблюдение,  обследование помещений,  зданий,  сооружений,  снятие информации с технических каналов связи,  прослушивание телефонных переговоров, осуществляемые в ходе деятельности по выявлению,  раскрытию и пресечению преступлений.

     Существенные  поступления сведений ограниченного  распространения в органы внутренних дел дает также служебная переписка,  осуществляемая ими с иными государственными органами, государственными и негосударственными организациями и учреждениями. Специфическим свойством данных сведений является то, что степень их секретности  (конфиденциальности), содержащейся в документах, чаще всего изначально предопределяется отправителем.  Однако если это правило, безусловно, выполняется по отношению к сведениям,  составляющим государственную тайну,  то по отношению к персональным данным,  коммерческой тайне субъектов предпринимательской деятельности отправители документов не всегда в состоянии адекватно оценить уровень их конфиденциальности и чаще всего сведения попадают в органы внутренних дел в потоке общей переписки открытого характера.

     Значительный  объем информации ограниченного  распространения аккумулируется органами внутренних дел также в ходе проведения предварительного расследования по уголовным делам.

     Следует также отметить,  что часть  информации,  поступающей из внешней  среды, вне зависимости от ее содержания,  автоматически засекречивается.  Это обусловлено каналом поступления таких сведений  (конфиденциальные источники). Однако, в общем потоке поступающей информации они занимают незначительный объем.

     Закон Российской Федерации  «О государственной тайне»¹  как основной источник норм, регулирующих отношения в данной сфере, предусматривает, что деятельность по защите этой категории информации осуществляют специализированные подразделения органов государственной власти  (подразделения по защите государственной тайны).

     Такую роль в органах внутренних дел  выполняют секретариаты  (канцелярии), подразделения шифровальной службы и подразделения по противодействию техническим разведкам.

     Каждое  из этих подразделений выполняет  ограниченную функцию по обеспечению защиты информации, составляющей государственную тайну:

     - секретариаты (канцелярии) – обеспечивают осуществление оборота документов, их хранение и уничтожение, а также контроль за правильностью оборота таких документов в органе (подразделении) внутренних дел;

     - подразделения шифровальной службы – обеспечивают криптографическую защиту информации,  передаваемой по каналам связи,  а также учет и хранение документов, переданных по каналам связи;

     - подразделения по противодействию техническим разведкам –  обеспечивают проведение комплекса мероприятий, направленных на исключение возможности утечки сведений по так называемым  "побочным"  каналам  (сети электропитания, радиотрансляция и т.п.).

     Правильная  постановка вопроса о реализации комплекса мер по обеспечению защиты сведений,  составляющих государственную тайну,  требует очень точной координации оперативно-служебной деятельности вышеуказанных подразделений между собой для достижения основной цели -  обеспечения безусловной сохранности сведений от противоправного распространения. 

     Основная масса оперативно-служебной информации,  относимой к государственным секретам в органах внутренних дел, в силу ее специфической связи с криминальными проявлениями в обществе интересовала спецслужбы стран НАТО весьма опосредованно.  Данный фактор оказывал существенное влияние на отношение партийно-советского руководства к проблемам обеспечения защиты государственной тайны в органах внутренних дел,  в результате чего финансирование данной деятельности целевым образом не осуществлялось,  не проводилось никаких специализированных научных разработок,  а сама система защиты государственной тайны в органах внутренних дел была практически выведена из-под государственного контроля,  осуществляемого органами государственной безопасности.

     Ныне  противоправные устремления к закрытой информации органов внутренних дел имеют организованные преступные группировки,  политические объединения,  крупные коммерческие организации, но особенно опасными представляются попытки осуществления доступа к сведениям, составляющим государственную тайну в органах внутренних дел, со стороны организованных структур международных террористов.  Следует также учитывать,  что все без исключения из числа перечисленных субъектов обладают значительными финансовыми ресурсами,  позволяющими осуществлять кадровое и техническое обеспечение своих устремлений на высоком уровне.

     Определенную  тревогу вызывает и то,  что  из-за низкого денежного содержания из органов внутренних дел продолжается отток кадров,  в том числе и лиц,  владеющих важной оперативно-служебной информацией. Явные недоработки в области обеспечения режима секретности в органах внутренних дел в настоящее время не позволяют даже адекватно оценивать уровень осведомленности этих лиц в сведениях,  составляющих государственную тайну и локализовывать последствия утечки информации.

     Исходя  из вышеизложенного,  автор полагает,  что на возможность эффективного решения задач по сохранности сведений,  составляющих государственную тайну в органах внутренних дел,  существенное влияние оказало бы формирование единой службы, которая отвечала бы за весь комплекс мероприятий по  защите информации в их деятельности.   
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Глава 2. Безопасность информационной системы

§ 2.1 Основные понятия и методы оценки безопасности информационных систем 

     Под угрозой понимается целенаправленное действие, которое повышает уязвимость нaкaпливaeмoй, xpaнимoй и oбpaбaтывaeмoй в системе инфopмaции и приводит к ее случайному или предумышленному изменению или уничтожению.

     Под угрозой безопасности информации, также  понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и обрабатываемые средства.

     Под несанкционированным доступом понимается нарушение установленных правил разграничения доступа, последовавшее в результате случайных или преднамеренных действий пользователей или других субъектов системы разграничения, являющейся составной частью системы защиты информации. С точки зрения защиты информации несанкционированный доступ может иметь следующие последствия: утечка обрабатываемой конфиденциальной информации, а также ее искажение или разрушение в результате умышленного разрушения работоспособности системы.

     В литературе выделяют следующие способы  защиты информации:

     * физические (препятствие);

     * законодательные;

     * управление доступом;

     * криптографическое закрытие.

     Физические  способы защиты основаны на создании физических препятствий для злоумышленника, преграждающих ему путь к защищаемой информации (строгая система пропуска на территорию и в помещения с  аппаратурой или с носителями информации). Эти способы дают защиту только от внешних злоумышленников и не защищают информацию от тех лиц, которые обладают правом входа в помещение.

     Законодательные средства защиты составляют законодательные  акты, которые регламентируют правила  использования и обработки информации ограниченного доступа и устанавливают  меры ответственности за нарушения  этих правил.