Организационно-правовые проблемы защиты информации в деятельности органов внутренних дел районного звена

Шулекин, Иван Петрович

Методы и системы защиты информации, информационная безопасность

автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Организационно-правовые проблемы защиты информации в деятельности органов внутренних дел районного звена

кандидата юридических наук: Шулекин, Иван Петрович
город: Воронеж
год: 2006
специальность ВАК РФ: 05.13.19
цена: 450 рублей

Диссертация по информатике, вычислительной технике и управлению на тему «Организационно-правовые проблемы защиты информации в деятельности органов внутренних дел районного звена»

Автореферат диссертации по теме "Организационно-правовые проблемы защиты информации в деятельности органов внутренних дел районного звена"

На правах рукописи

ШУЛЕКИН Иван Петрович

ОРГАНИЗАЦИОННО-ПРАВОВЫЕ ПРОБЛЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В ДЕЯТЕЛЬНОСТИ ОРГАНОВ ВНУТРЕННИХ ДЕЛ РАЙОННОГО ЗВЕНА (на примере районных и городских отделов внутренних дел ГУВД Воронежской области)

Специальность: 05.13.19- Методы и системы защиты информации,

информационная безопасность (юридические науки)

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата юридических наук

Воронеж 2006

Диссертация выполнена на кафедре информационной безопасности Воронежского института МВД России

Научный руководитель: Научный консультант:

кандидат юридических наук, доцент Занина Татьяна Митрофановна доктор технических наук, профессор Скрыль Сергей Васильевич

Официальные оппоненты:

доктор юридических наук, профессор Лелеков Виктор Андреевич; кандидат юридических наук Дворянкин Олег Александрович

Ведущая организация:

Всероссийский научно-исследовательский институт укрепления законности и правопорядка при Генеральной Прокуратуре Российской Федерации

Защита диссертации состоится «25» марта 2006 г. в 15 часов в ауд. № 329 на заседании диссертационного совета К 203.004.01 по присуждению ученой степени кандидата юридических наук Воронежского института МВД России по адресу: 394065, г. Воронеж, пр. Патриотов, 53.

С диссертацией можно ознакомиться в библиотеке Воронежского института МВД России.

Автореферат разослан «22» февраля 2006 г.

¿9£6J_

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы исследования. Анализ ретроспектив становления России как демократического правового государства и перспектив дальнейшего развития нашего общества, с одной стороны, и реальные изменения в уровне развития цивилизации, в результате которых наметилась устойчивая тенденция перехода ее к качественно новому состоянию, именуемому информационным обществом, с другой, подняли на поверхность новые проблемы, решение которых необходимо для общих целей социального прогресса. Одной из глобальных проблем является проблема обеспечения безопасности информации теми способами и методами, которые имеются в распоряжении права.

Особую остроту эта проблема находит в деятельности органов, имеющих непосредственное отношение к задачам обеспечения защиты государства от угроз внешнего и внутреннего характера. Важное место в этой проблеме занимают органы внутренних дел, деятельность которых, как части единой государственной структуры - МВД России, неразрывно связана с интересами общества и государства в правоохранительной сфере.

В нынешних условиях особую актуальность проблема защиты информации приобрела в деятельности органов внутренних дел районного звена - районных и городских отделов внутренних дел (РОВД и ГРОВД соответственно). Осуществляя первичное накопление информации о криминальной обстановке на обслуживаемой территории органы внутренних дел районного звена аккумулируют значительный объем информации. Например, сотрудниками Петропавловского РОВД ГУВД Воронежской области, где в должности заместителя начальника РОВД проходит службу автор, в течение 2005 года расследовалось и закончено производством 180 уголовных дел, разрешилось 1036 жалоб и обращений. В книге учета сообщений о преступлениях за этот год зарегистрировано 742 номера. В книгах входящей секретной документации зарегистрировано 158 входящих номеров и получено шесть пакетов «Секретно лично». Значительная часть накапливаемой информации относится к сведениям ограниченного распространения.

Систематизированная в результате деятельности органов внутренних дел районного звена информация представляет огромный интерес как для отдельных криминальных элементов и группировок, так и для организаций антиконституционной направленности, партий, общественно-политических движений и средств массовой информации, стремящихся использовать для своих целей оперативно-служебную информацию органов внутренних дел.

Существующее мнение о серьезных последствиях противоправной деятельности в отношении информации органов внутренних дел районного звена подтверждают 70% опрощенных в интересах данного диссертационного исследования сотрудников (рис. 1)| рос. национальная!

i библиотека i

Как Вы можете оценить последствия противоправных действий в отношении информации органов внутренних дел районного звена?

Затрудняюсь ответить 18%

Неущественные 12%

Существенные 70%

Рис. 1

Объективно существующие уязвимости информации органов внутренних дел районного звена порождают серьезную проблему обеспечения ее защиты.

Вместе с тем, результаты анкетирования дают основание констатировать недостаточную изученность и теоретическую проработку проблем защиты информации, в целом (рис. 2) и проблем организационно-правового обеспечения защиты информации в деятельности органов внутренних дел районного звена (рис. 3), в частности. Исключение составляет лишь практика, основанная на ряде приказов, регламентирующих отдельные, частные моменты деятельности органов внутренних дел в этой области.

Какая, на Ваш взгляд, степень проработанности вопросов обеспечения зашиты информации в деятельности органов внутренних дел районного звена?

Рис.2

Считаете ли Вы совершенным нормативно-правовое обеспечение защиты информации в деятельности органов внутренних дел?

Рис. 3

Вместе с тем, возросшие требования к органам внутренних дел, связанные с совершенствованием их профессиональной деятельности на современном этапе развития правоохранительной системы государства, а также возросшие их потребности в методическом обеспечении защиты информации в своей деятельности (рис. 4) ставят исследуемые в диссертации проблемы в разряд крайне злободневных.

Испытываете ли Вы потребность в методическом обеспечении защиты информации в своей деятельности?

Затрудняюсь ответить

Рис.4

Таким образом, актуальность диссертационного исследования определяется:

1. Возрастанием требований к органам внутренних дел, связанных с совершенствованием их профессиональной деятельности на современном этапе развития правоохранительной системы государства.

2. Возрастанием роли информационной безопасности в деятельности органов внутренних дел в целом.

3. Повышением требований к защищенности конфиденциальной информации в органах внутренних дел районного звена.

4. Недостаточной эффективностью существующих методов идентификации противоправных действий в отношении информации органов внутренних дел районного звена, связанных со спецификой их информационной деятельности.

5. Слабой научной обоснованностью нормативной базы организации защиты информации в деятельности органов внутренних дел районного звена.

В итоге, недостаточная изученность и проработка теоретических и прикладных вопросов организационно-правового обеспечения защиты информации в деятельности органов внутренних дел районного звена предопределили выбор темы настоящего диссертационного исследования.

Объектом исследования являются действующая и формирующаяся системы правовых отношений, сложившихся в сфере информационной безопасности органов внутренних дел.

Предметом исследования послужили малоизученные в теоретическом и практическом плане проблемы научного обоснования нормативной базы по обеспечению защиты информации в деятельности органов внутренних дел районного звена.

Целью исследования явилось определение идентификационных признаков противоправных действий в отношении информации органов внутренних дел районного звена в интересах научного обоснования нормативной базы по обеспечению защиты информации в их деятельности.

В соответствии с поставленной целью определен круг взаимосвязанных задач, теоретическое и практическое решение которых составляет содержание настоящего диссертационного исследования.

Такими задачами являются:

1. Исследование информационной деятельности органов внутренних дел районного звена в условиях защиты информации от противоправных действий:

а) анализ каналов поступления сведений ограниченного распространения и порядок работы с подобного рода информацией;

б) анализ возможностей противоправных действий в отношении информации органов внутренних дел районного звена;

в) анализ нормативно-правового и организационного обеспечения защиты информации в органах внутренних дел районного звена.

2. Разработка описательных моделей противоправных действий в отношении информации органов внутренних дел районного звена.

3. Определение идентификационных признаков противоправных действий в отношении информации органов внутренних дел районного звена.

4. Обоснование нормативной базы по организации защиты информации в деятельности органов внутренних дел районного звена.

Методы исследования. В основу исследования положены общенаучные методы системного анализа и специальные методы познания- формально-юридический, сравнительно-правовой и др. Исследование, проведенное на стыке ряда научных направлений, потребовало использования научной литературы в области логики, информационной безопасности, уголовно-правовых наук, криминалистики и других наук, что во многом предопределило комплексный характер настоящего исследования

Степень разработанности темы исследования. Проведенный автором анализ результатов исследований специалистов в области организационно-правового обеспечения информационной безопасности позволяет констатировать, что проблемы идентификации противоправных действий в отношении информации органов внутренних дел, в целом, и органов внутренних дел районного звена, в частности, и обоснование нормативной базы по организации защиты информации в их деятельности являются актуальными для правовой науки и практики и требуют дальнейшего развития. Значительное количество существующих публикаций посвящено общим вопросам противодействия преступлениям в информационной сфере и расследования подобного рода противоправных действий.

Различные теоретические аспекты методологии организационно-правового обеспечения информационной безопасности отражены в большом числе работ известных специалистов в области правового обеспечения информационной безопасности (А.Б. Агапов, И.Л. Бачило, В.А. Копылов, В.В. Крылов, В.Н. Лопатин, A.B. Морозов, Н С. Полевой, A.A. Стрельцов, A.A. Фатьянов). В этих трудах разработан ряд основных теоретических положений организационно-правового обеспечения информационной безопасности, рассмотрен понятийный аппарат, сущность и особенности противодействия преступным посягательствам на информацию.

Несмотря на то, что совершенствование теории и практики обеспечения информационной безопасности стало чрезвычайно актуальной проблемой, специальные исследования применительно к вопросам противодействия угрозам информационной безопасности в деятельности органов внутренних дел, в целом, и защиты информации в деятельности органов внутренних дел районного звена, в частности, не проводились. Исключение составляют исследования отдельных вопросов организационно-правового обеспечения защиты информации в компьютерных системах органов внутренних дел.

Научная новизна исследования состоит в том, что автором проведено одно из первых исследований организационно-правовых проблем защиты информации в деятельности органов внутренних дел районного звена.

Автором представлены данные об информационной деятельности органов внутренних дел с позиций ее безопасности, предложен методический подход к описанию противоправных действий в отношении информации органов внутренних дел районного звена, основанный на ситуационном описании подобного рода действий, разработаны методические рекомендации по идентификации их признаков, что позволило обосновать проект «Инструкции по обеспечению организационных (режимных) и технических мер по защите информации на объектах информатизации», содержащий более подробное определение целей и задач обеспечения защиты информации на объектах информатизации ГУВД Воронежской области и более детализированный перечень правовых оснований идентификации признаков преступных посягательств на информацию.

Таким образом, диссертация содержит ряд методических положений, практических рекомендаций, характеризующихся научной новизной:

1. Обоснован новый методический подход к исследованию организационно-правовых проблем защиты информации в органах внутренних дел районного звена, основанный на идее ситуационного описания противоправных действий в отношении их информационных ресурсов.

2. Разработана методика формирования описания противоправных действий в отношении информации органов внутренних дел районного звена, отличающаяся представлением таких действий иерархией уровней его детализации.

3. Предложен способ формирования идентификационных признаков противоправных действий в отношении информации органов внутренних дел районного звена, отличающийся тем, что такие признаки являются результатом профессионального анализа содержания такого рода действий.

4. В результате предложен новый подход к обоснованию научно-правовой детализации существующей нормативной базы по вопросам противодействия преступным посягательствам на информацию органов внутренних дел районного звена, отличающийся возможностью адекватного реагирования на угрозы информационной безопасности, что нашло свое отражение в предложенном проекте «Инструкции по обеспечению организационных (режимных) и технических мер по защите информации на объектах информатизации».

Основные положения, выносимые на защиту:

1. Исследование организационно-правовых проблем защиты информации органов внутренних дел районного звена целесообразно проводить на основе ситуационного описания противоправных действий в отношении их информационных систем как систем организационного типа.

2. В качестве такого описания целесообразно рассматривать представление противоправных действий иерархией уровней его детализации.

3. В качестве идентификационных признаков противоправных действий в отношении информации органов внутренних дел районного звена целесообразно использовать результаты детализации описания подобного рода действий.

4 В качестве нормативно-правового обоснования организационных мероприятий по адекватному реагированию на угрозы противоправных действий в отношении информации органов внутренних дел районного звена целесообразно использовать положения предложенного в диссертации проекта «Инструкции по обеспечению организационных (режимных) и технических мер по защите информации на объектах информатизации».

Теоретическая и практическая значимость исследования. Недостаточный уровень научно обоснованных рекомендаций при выявлении и предупреждении преступлений в информационной сфере является причиной множества стратегических и тактических ошибок, допускаемых в результате наносимого информационным системам ущерба.

Выработанные в диссертации предложения и рекомендации использованы

- при разработке научно-методических рекомендаций по организации разнородных систем защиты информации как инструмента противодействия преступным посягательствам на информацию;

- при проведении ряда мероприятий по противодействию утечке информации в деятельности подразделений ГУВД Воронежской области;

- при разработке учебно-методического обеспечения дисциплин «Организационно-правовое обеспечение информационной безопасности», «Организация режима секретности в органах внутренних дел», «Организация деятельности подразделений органов внутренних дел по борьбе с преступлениями в информационной сфере», «Криминалистика», «Прокурорский надзор», «Организационно-правовые и процессуальные особенности расследования преступлений в сфере информационной безопасности», «Специальные технические средства» для курсантов и слушателей Московского университета и Воронежского института Министерства внутренних дел Российской Федерации.

Эмпирическую базу исследования составила практика деятельности органов внутренних дел районного звена Воронежской, Липецкой, Курской и Тамбовской областей с 1998 по 2005 год. По специально разработанной анкете опрошены 80 сотрудников органов внутренних дел районного звена, что позволило выяснить их мнение по узловым вопросам исследуемой темы.

В целом, изученные материалы обеспечивают репрезентативность выводов, изложенных в диссертации.

Апробация результатов исследования и публикации. Основные результаты диссертационного исследования нашли отражение в 14 опубликованных автором работах (9 статей и 5 материалов конференций). Основные положения и базовые концептуальные соображения докладывались и обсуждались на Всероссийской научно-практической конференции «Современные проблемы борьбы с преступностью» (г. Воронеж, 2005 г.), Всероссийской конференции «Интеллектуализация управления в социальных и экономических системах» (г. Воронеж, 2005 г.), Всероссийской научно-практической конференции «Охрана, безопасность и связь - 2005» (г. Воронеж, 2005 г.).

Результаты исследования внедрены в практическую деятельность ГУВД Воронежской области и в учебный процесс Московского университета и Воронежского института МВД России.

Структура диссертации обусловлена логикой проведения исследования и состоит из введения, двух глав (семи параграфов), заключения и списка использованной литературы.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ Во введении обосновывается актуальность темы диссертационного исследования, рассматривается степень ее разработанности, определяются объект и предмет исследования, его цель и задачи, методологическая и теоретическая база, формулируются основные положения, выносимые на 'jaщиту, раскрывается научная новизна, достоверность, теоретическая и практическая значимость, апробация и внедрение результатов проведенного исследования.

В первой главе «Информационная деятельность органов внутренних дел районного звена как объект противоправных действий» дается характеристика каналов поступления сведений в органы внутренних дел районного звена, рассматриваются особенности организации работы с информацией, составляющей государственную тайну, и конфиденциальной информацией, анализируются уязвимости информационной деятельности способы защиты информации.

Рассматривая в первом параграфе особенности информационной деятельности органов внутренних дел районного звена, автор выделяет следующие блоки аккумулируемой информации:

1) блок информации, получаемой в результате анализа оперативной обстановки в той местности, на которую распространяется юрисдикция конкретного органа. Этот блок содержит сведения о гражданах, проживающих на данной территории, сведения о субъектах предпринимательской и иной деятельности, а также сведения, касающиеся специфики деятельности предприятий оборонного комплекса, войсковых частей, иных субъектов, которые расположены на данной территории. Анализ оперативной обстановки, в первую очередь, осуществляется оперативными службами (уголовный розыск, подразделения по борьбе с экономическими и налоговыми преступлениями). Однако в этой деятельности принимают активное участие и подразделения милиции общественной безопасности;

2) два блока информации, получаемой в результате оперативно-розыскной деятельности, осуществляемой органами внутренних дел в рамках правомочий, предоставленных Федеральным законом «Об оперативно-розыскной деятельности»:

- сведения, связанные с информированием органов внутренних дел лицами, осуществляющими с ними сотрудничество на конфиденциальной основе, а также сотрудниками органов внутренних дел, оперативно внедряемыми в организации, по отношению к которым имеются реальные предположения, что они занимаются преступной деятельностью.

-сведения, получаемые в результате наведения справок, наблюдения, обследования помещений, зданий, сооружений, прослушивания телефонных переговоров, осуществляемые в ходе деятельности по выявлению, раскрытию и пресечению преступлений;

3) служебная переписка, осуществляемая органами внутренних дел с иными государственными органами, государственными и негосударственными организациями и учреждениями;

4) блок информации, аккумулируемой органами внутренних дел в порядке статей 144 и 145 УПК РФ, предварительного следствия по уголовным делам. К такой информации относятся данные, связанные с:

- установлением факта привлечения к уголовной ответственности того или иного лица;

- обнаружением неизвестного преступника, скрывшегося с места преступления, а также лица, совершившего побег из учреждений исполнения уголовных наказаний;

- идентификацией преступника по оставленным им следам или способу совершения преступления;

- отысканием пропавшего без вести лица;

- установлением факта похищения или утраты определенных вещей;

- установлением факта совершения одним и тем же лицом нескольких преступлений определенным способом, с применением технических средств и др.

5) сведения, получаемые в результате обмена информацией с органами, осуществляющими обеспечение государственной безопасности.

Аккумулируемая органами внутренних дел районного звена информация относится к разряду сведений ограниченного распространения и содержит как информацию, составляющую государственную тайну, так и конфиденциальную информацию.

Рассматривая с этих позиций блок информации, связанный с данными анализа оперативной обстановки в той местности, на которую распространяется юрисдикция органа внутренних дел, следует отметить, что эти данные Содержат конфиденциальные сведения о гражданах (персональные данные), а также сведения, составляющие коммерческую и профессиональную тайну субъектов предпринимательской и иной деятельности.

Кроме того, этот блок может содержать сведения, касающиеся деятельности закрытых предприятий и учреждений, а также войсковых частей, которые расположены на данной территории. Такого рода сведения могут относиться к информации, составляющей государственную тайну.

Спецификой информации, получаемой в результате оперативно-розыскной деятельности, является высокая степень ее конфиденциальности.

Особенностью блока информации, связанного со служебной перепиской органов внутренних дел районного звена, является то, что степень конфиденциальности содержащейся в документах сведений чаще всего изначально предопределяется отправителем. Однако, если это правило безусловно выполняется по отношению к сведениям, составляющим государственную тайну, то по отношению к конфиденциальной информации (прежде всего, персональным данным, коммерческой тайне субъектов предпринимательской и иной деятельности) отправители документов не всегда в состоянии адекватно оценить уровень их конфиденциальности, и чаще всего они попадают в органы внутренних дел в потоке общей переписки открытого характера.

Спецификой блока информации, аккумулируемой органами внутренних дел районного звена в результате предварительного следствия по уголовным делам, является безусловно (вне зависимости от содержания) высокая конфиденциальность данных, поступающих от внешних источников.

Особенностью блока информации, получаемой в результате обмена информацией с органами обеспечения государственной безопасности, является регламентация степени ее конфиденциальности этими органами.

Исходя из общеметодологической посылки, что технологическое совершенство определяет качество результатов деятельности в любой сфере, качество информационной деятельности органов внутренних дел районного звена определяется используемыми информационными технологиями.

Значительная ценность информации, накапливаемой в результате деятельности органов внутренних дел районного звена, делает ее объектом внимания со стороны злоумышленников. Каждый пятый из анкетируемых сотрудников органов внутренних дел сталкивался в своей служебной деятельности с фактами противоправной деятельности в отношении информации.

Это обуславливает необходимость проработки организационно-правовых проблем защиты информации в деятельности органов внутренних дел районного звена.

Второй параграф посвящен причинам и условиям возникновения угроз информационной безопасности в деятельности органов внутренних дел районного звена.

Особенности информационных технологий, используемых в деятельности органов внутренних дел районного звена, обуславливают потенциальную уязвимость информации, в том числе:

1) подверженность физическому или логическому искажению или уничтожению;

2) возможность несанкционированной (случайной или злоумышленной) модификации;

3) опасность несанкционированного (случайного и преднамеренного) получения информации лицами, для которых она не предназначалась.

В свою очередь, уязвимость информации является причиной ее подверженности различным видам воздействий, снижающих информационную безопасность.

Угрозы информационной безопасности в деятельности органов внутренних дел районного звена обусловлены:

- случайными и преднамеренными разрушающими и искажающими воздействиями внешней среды;

- степенью надежности функционирования средств обработки информации;

- преднамеренными несанкционированными воздействиями, целью которых является хищение, разглашение, уничтожение, разрушение, несанкционированная модификация и использование информации;

- непреднамеренными, случайными действиями сотрудников и др.

В диссертации предложен следующий вариант классификации угроз информационной безопасности в деятельности органов внутренних дел районного звена (рис. 5).

Основные проявления рассмотренных угроз заключаются в незаконном владении информацией, ее копировании, модификации, уничтожении в интересах злоумышленников. Кроме того, непреднамеренные действия сотрудников также приводят к нанесению определенного ущерба.

Основными путями реализации угроз информационной безопасности в деятельности органов внутренних дел районного звена являются:

- агентурные источники в органах внутренних дел;

- вербовка должностных лиц органов внутренних дел;

- перехват и несанкционированный доступ к информации, циркулирующей в технических средствах обработки информации, с использованием технических средств разведки;

- преднамеренное программно-математическое воздействие на используемые элементы компьютерных систем;

- подслушивание конфиденциальных переговоров в служебных помещениях, транспорте и других местах их ведения.

В третьем параграфе автор рассматривает системные принципы организации защиты информации в деятельности органов внутренних дел районного звена.

Рис. 5.

Сущность основных положений современной постановки проблемы нормативно-правового обеспечения защиты информации в деятельности органов внутренних дел, а также объективные предпосылки и общие подходы формирования ее теоретических основ позволяют в качестве основных выделить следующие направления защиты информации в деятельности органов внутренних дел районного звена:

- интенсивное создание нормативно-правовой базы защиты информации;

- комплексное использование существующих способов, мер и средств защиты информации и объединение их в единую систему;

- непрерывность процесса защиты информации, осуществляемого на всех этапах деятельности.

Это позволило сформулировать основные этапы формирования системы защиты информации органов внутренних дел районного звена.

В общем виде содержание этих этапов включает:

1) рассмотрение сущности, формирование полных и систематизированных сведений о происхождении и содержании данной проблемы;

2) систематизацию существующего нормативно-правового обеспечения защиты информации в деятельности органов внутренних дел;

3) научное обоснование содержания организационно-правового обеспечения защиты информации в деятельности органов внутренних дел районного звена, адекватно учитывающее их потребности в защите информации, объективные предпосылки, действующие и перспективные концепции развития информационных технологий в их деятельности;

4) обоснование системных требований к организации защиты информации, учитывающих все многообразие потенциально возможных условий функционирования систем защиты;

5) обоснование организационно-технических рекомендаций и инструментальной базы, содержащей необходимые методы и инструментальные средства эффективного решения наиболее полного множества задач защиты информации;

6) синтез полной структуры системы защиты информации как организационной системы способов и методов логической организации средств защиты, контроля и оценки защищенности информации.

Рассмотрение основных положений организации защиты информации в деятельности органов внутренних дел районного звена должно осуществляться с учетом следующих направлений:

- защита информации (сведений) о системах обработки;

-защита содержания пользовательской информации;

- защита содержания управленческой информации.

При этом организационно-правовое обеспечение защиты информации в деятельности органов внутренних дел районного звена должно удовлетворять ряду показателей:

- адекватности своему предмету (интерпретируемости с точки зрения теории права) предполагающей описание действительно существующего порядка оценки, анализа, синтеза и практической реализации защиты информации с учетом трудностей, противоречий и других явлений практики;

- полноты - формирование на достаточно высоком уровне основных понятий, принципов, способов, методов, моделей процессов защиты информации, позволяющих охватывать множество частных и конкретных процедур, связанных с решением задач, исследованиями процессов защиты;

- объяснимое™ правил организации и обеспечения процессов защиты информации, предполагающей выявление внутренних взаимосвязей различных норм правового регулирования защиты;

- непротиворечивости, состоящей во внутренней согласованности основных научных принципов, выдвигаемых теорией информационной безопасности, и логических следствий из этих принципов.

Во второй главе «Выявление противоправных действий в отношении информации органов внутренних дел районного звена» автором рассматривается типовое ситуационное описание противоправных действий в отношении информации органов внутренних дел районного звена.

В первом параграфе автор анализирует в качестве методологической основы для исследования организационно-правовых проблем защиты информации в деятельности органов внутренних дел те положения системного анализа, которые позволяют сформировать описательные модели противоправных действий в отношении их информации и обеспечивают получение достоверных идентифицирующих признаков такого рода действий. В соответствии с системным подходом наиболее корректным способом получения такого рода моделей является последовательная детализация описания противоправных действий на основе профессионального анализа их содержания. Это позволило сформировать методическую основу для такого описания, в качестве которой рассматривается положение об его иерархическом представлении на трех основных уровнях: сценарном, уровне частных процессов и процедурном.

Во втором параграфе представлены соответствующие описательные модели. В качестве сценарной модели автором рассмотрено наиболее общее представление сценария совершения противоправных действий в отношении информации органов внутренних дел районного звена (рис.6).

Подбор средств для преодоления защитных

механизмов, ограничивающих доступ к информации

ц Получение и анализ информации от внедренного объекта (технического средства)

Г6 "- Противоправные действия с информацией

Анализ информационных процессов в органе внутренних дел

3 *

Внедрение агента

Применение

технических средств

Рис. 6

Каждая из шести фаз сценарной модели представляется совокупностью частных процессов, детализирующих сценарий противоправных действий в отношении информации органов внутренних дел районного звена. На рис. 7 представлена детализация фазы противоправных действий с информацией.

В свою очередь, каждый частный процесс реализуется совокупностью процедур. На рис. 8 представлена детализация частного процесса создания условий для последующего легального доступа.

Противоправные действия с информацией

I_______________________________________________

Рис. 7

Создание условий для последующего легального доступа

о__

Получение

информации о Удаление следов

механизме нелегального доступа

паролирования

Рис. 8

В третьем параграфе автор описывает полученную совокупность идентифицирующих признаков противоправных действий в отношении информации органов внутренних дел районного звена, адекватно отражающих содержание соответствующих процедур.

Например, признаком, характеризующими факт получения злоумышленником информации о механизме паролирования элементов компьютерной системы, являются данные подсистемы контроля доступа к компьютерной информации.

По мнению автора, при обосновании способов и средств идентификации признаков противоправных действий в отношении информации органов внутренних дел районного звена следует учитывать ряд особенностей:

• выполнение организационных (режимных) мер по обеспечению информационной безопасности осуществляется подразделениями (должностными лицами) региональных органов внутренних дел, эксплуатирующими объекты информатизации, а также подразделениями этих органов, отвечающими, в части, их касающейся, за системы и средства связи, энергоснабжение, инженерно-техническое и иное обеспечение;

• в органах внутренних дел районного звена, где штатные должности ответственных за обеспечение информационной безопасности не предусмотрены, приказом начальника органа, как правило, обязанности по обеспечению компьютерной безопасности возлагаются на начальника штаба, а обязанности по соблюдению режима секретности и противодействию техническим средствам разведки - на начальника криминальной милиции;

• организационные мероприятия имеют форму оперативно-розыскных или оперативно-технических;

• мероприятия с использованием технических средств предполагают, что применяемые средства лицензированы.

С целью использования соответствующими должностными лицами правовых оснований для идентификации сформированных в диссертации признаков в четвертом параграфе автором обоснован проект «Инструкции по обеспечению организационных (режимных) и технических мер защиты информации», позволяющий, в отличие от существующего, как расширить перечень таких оснований, так и конкретизировать существующие.

В заключении, подчеркнув системность задачи исследования организационно-правовых проблем защиты информации в деятельности органов внутренних дел районного звена и необходимость ее решения комплексно, с применением новых для теории и практики методов, автор сформулировал основные научные результаты работы:

1. При решении задач предупреждения и пресечения преступлений и административных правонарушений, а также их выявления и раскрытия органы внутренних дел районного звена аккумулируют большой объем разнородных сведений, в том числе и сведений конфиденциального характера.

2. Совершенствование системы защиты сведений, составляющих государственную тайну, и конфиденциальной информации в органах внутренних дел районного звена требует разностороннего развития нормативно-правовой базы.

3. Информационная деятельность органов внутренних дел, в целом и информационная деятельность органов внутренних дел районного звена, в частности, является объектом повышенного внимания преступных элементов.

4. Одной из эффективных методологий анализа организационно-правовых проблем защиты информации в деятельности органов внутренних дел районного звена, как в плане криминалистического исследования противоправных действий в отношении их информационных ресурсов, так и в плане обоснования нормативной базы по вопросам защиты информации, является системный анализ.

5. В качестве методологической основы для криминалистического исследования противоправных действий в отношении информации органов внутренних дел системный анализ дает возможность формирования ситуационной модели подобного рода действий. Такая модель является результатом последовательной детализации обобщенного описания противоправных действий и, как следствие, представляет его в виде трехуровневой иерархии.

6. Наиболее детализированный уровень представления противоправных действий в отношении информации органов внутренних дел районного звена - процедурный, позволяет устанавливать свойства подобного рода действий как идентифицируемого процесса. Это, в свою очередь, дает возможность сформировать совокупность идентифицирующих признаков противоправных действий, адекватно отражающих выполняемые процедуры.

7. В качестве методологической основы для обоснования нормативной базы по вопросам защиты информации в деятельности органов внутренних дел районного звена целесообразно использовать методы системного анализа, обеспечивающего возможность научно-правовой детализации существующего нормативного обеспечения организационных мероприятий по выявлению противоправных действий в отношении информации этих органов с целью адекватного реагирования на угрозы информационной безопасности.

Таким образом, в диссертации решена важная научная задача, имеющая существенное значение для научно обоснованной организации защиты информации в деятельности органов внутренних дел районного звена.

Приложения содержат форму анкет по сбору мнений сотрудников ряда органов внутренних дел районного звена по исследуемой проблеме.

Основные положения диссертации нашли отражение в следующих публикациях:

1. Шулекин И.П. Организация работы с конфиденциальной информацией в органах внутренних дел / И.П. Шулекин, Е.А. Бавыкин // Вестник Воронежского института МВД России. - 2004.-№ 4(19).-С. 158- 165.

2. Шулекин И.П. Описательная модель преступных посягательств на информацию органов внутренних дел районного звена / И.П. Шулекин // Всероссийская научно-практическая конференция «Современные проблемы борьбы с преступностью»: сборник материалов (информационная безопасность). - Воронеж: Воронежский институт МВД России, 2005. - С. 61-63.

3. Шулекин И.П Основные направления совершенствования организационно-правового обеспечения информационной безопасности органов внутренних дел / И.П. Шулекин, Р.В. Гулин // Всероссийская научно-практическая конференция «Современные проблемы борьбы с преступностью»: сборник материалов (информационная безопасность). - Воронеж: Воронежский институт МВД России, 2005. - С. 64.

4. Шулекин И.П. Информационные технологии в деятельности органов внутренних дел / А.Б. Ерасов, И.П. Шулекин, К.А. Коваленко, Р.В. Гулин // Всероссийская научно-практическая конференция «Современные проблемы борьбы с преступностью»: сборник материалов (информационная безопасность). - Воронеж: Воронежский институт МВД России, 2005. -С. 72-73.

5. Шулекин И.П. Системный подход в вопросах организации информационной деятельности органов внутренних дел / C.B. Скрыль, И.П. Шулекин // Сборник материалов Всероссийской научно-практической конференции «Охрана, безопасность и связь - 2005». Часть 3. - Воронеж: Воронежский институт МВД России, 2005. - С. 3 - 9.

6. Шулекин И.П. Системный анализ как методологическая основа исследования вопросов информационного обеспечения органов внутренних дел / C.B. Скрыль, И.П. Шулекин // Межвузовский сборник научных трудов «Моделирование систем и информационные технологии», Вып. 3. -Воронеж: Воронежский государственный технический университет, 2006. -С. 140-144.

7. Шулекин И.П. Проблемы совершенствования методического обеспечения выявления противоправных действий в отношении информации органов внутренних дел / C.B. Скрыль, И.П. Шулекин // Интеллектуализация управления в социальных и экономических системах: труды Всероссийской конференции - Воронеж: Воронежский государственный технический университет, 2006. - С. 32 - 34.

8. Шулекин И.П. Актуальные проблемы организационно-правового обеспечения информационной безопасности в деятельности органов внутренних дел районного звена / И.П. Шулекин // Вестник Воронежского института МВД России. - 2005. - № 6(25). - С. 3 - 6.

9. Шулекин И.П. Особенности информационной деятельности органов внутренних дел районного звена / Т.М. Занина, И.П. Шулекин // Вестник Воронежского института МВД России. - 2005. - № 6(25). - С. 6 - 8.

10. Шулекин И.П. Причины и условия возникновения угроз информационной безопасности в деятельности органов внутренних дел районного звена / И.П. Шулекин, A.B. Елизарова // Вестник Воронежского института МВД России. - 2005. - № 6(25). - С. 8 -10.

11. Шулекин И.П. Системные вопросы оценки качества информационного обеспечения органов внутренних дел / И.П. Шулекин, C.B. Щего-лева // Вестник Воронежского института МВД России. - 2005. - № 6(25). -С. 11-14.

12. Шулекин И.П. Показатели качества информационного обеспечения органов внутренних дел / И.П. Шулекин, Е.И. Сидорова // Вестник Воронежского института МВД России. - 2005. - № 6(25). - С. 14-23.

13. Шулекин И.П. Сценарное описание противоправных действий в отношении информации органов внутренних дел районного звена / О.Б. Рощин, И.П. Шулекин // Вестник Воронежского института МВД России. - 2005. - № 6(25). - С. 23 - 25.

14. Шулекин И.П. Признаки противоправных действий в отношении информации органов внутренних дел районного звена / А.Е. Гаврилов, И.П. Шулекин // Вестник Воронежского института МВД России. - 2005. -№ 6(25). - С. 25 - 27.

Подписано в печать 20 февраля 2006 г. Формат 60x84 716. Усл. печ. л. 1,43 Заказ №64 Тираж 100

Типография Воронежского института МВД России 394065, Воронеж, проспект Патриотов, 53

¿<PQ6A

»-4956 ""

I i

Оглавление автор диссертации — кандидата юридических наук Шулекин, Иван Петрович

ВВЕДЕНИЕ.;.

Глава 1. ИНФОРМАЦИОННАЯ ДЕЯТЕЛЬНОСТЬ ОРГАНОВ

ВНУТРЕННИХ ДЕЛ РАЙОННОГО ЗВЕНА КАК ОБЪЕКТ 17 ПРОТИВОПРАВНЫХ ДЕЙСТВИЙ.

1.1. Особенности информационной деятельности органов внутренних дел районного звена.

1.2. Угрозы информационной безопасности в деятельности органов внутренних дел районного звена.

1.3. Системные принципы организации защиты информации в деятельности органов внутренних дел районного звена.

1.3.1. Развитие нормативно-правовой базы защиты информации в деятельности органов внутренних дел 53 районного звена

1.3.2. Комплексное использование существующих способов, мер и средств защиты информации и объединение их в единую систему.

1.3.3. Обеспечение непрерывности процесса защиты информации.

Выводы по первой главе.

Глава 2. ВЫЯВЛЕНИЕ ПРОТИВОПРАВНЫХ ДЕЙСТВИЙ

В ОТНОШЕНИИ ИНФОРМАЦИИ ОРГАНОВ ВНУТРЕННИХ ДЕЛ РАЙОННОГО ЗВЕНА.

2.1. Особенности организации мероприятий по обеспечению информационной безопасности в деятельности органов внутренних дел районного звена.

2.1.1. Системологические основы моделирования противоправных действий в отношении информации органов внутренних дел районного звена.

2.1.2. Ситуационное моделирование как метод криминалистического исследования противоправных действий в отношении информации органов внутренних дел районного звена.

2.2. Криминалистическое описание противоправных действий в отношении информации органов внутренних дел районного звена.

2.3. Идентификационные признаки противоправных действий в отношении информации органов внутренних дел районного звена.

2.4. Обоснование требований к регламентации отдельных ® вопросов организации защиты информации органов внутренних дел районного звена.

Выводы по второй главе.

Введение 2006 год, диссертация по информатике, вычислительной технике и управлению, Шулекин, Иван Петрович

Актуальность темы исследования. Анализ ретроспектив становления России как демократического правового государства1 и перспектив дальнейшего развития нашего общества, с одной стороны, и реальные изменения в уровне развития цивилизации, в результате которых наметилась устойчивая тенденция перехода ее к качественно новому состоянию, именуемому информационным обществом, с другой, подняли на поверхность новые проблемы, решение которых необходимо для общих целей социального прогресса. Одной из глобальных проблем является проблема обеспечения безопасности информации теми способами и методами, которые имеются в распоряжении права2.

Особую остроту эта проблема находит в деятельности органов, имеющих непосредственное отношение к задачам обеспечения защиты государства от угроз внешнего и внутреннего характера3. Важное место в этой проблеме занимают органы внутренних дел, деятельность которых, как части единой государственной структуры - МВД России4, неразрывно связана с интересами общества и государства в правоохранительной сфере.

1 Конституция Российской Федерации // Российская газета, 25 дек. 1993.

2 Доктрина информационной безопасности Российской Федерации // Росс, газета от 28 сентября 2000 г.

3 Концепция национальной безопасности Российской Федерации. В редакции Указа Президента Российской Федерации от 10 января 2000 г. № 24 // Росс, газета от 15 января 2000 г.

4 Закон Российской Федерации от 18 апреля 1991 года «О милиции» в редакции Федерального закона от 25 июля 2002 года №116-ФЗ // Росс, газета от 30 июля - 2002 г.

В нынешних условиях особую актуальность проблема защиты информации приобрела в деятельности органов внутренних дел районного звена -районных и городских отделов внутренних дел (РОВД и ГРОВД соответственно). Осуществляя первичное накопление информации о криминальной обстановке на обслуживаемой территории органы внутренних дел районного звена аккумулируют значительный объем информации. Например, сотрудниками Петропавловского РОВД ГУВД Воронежской области, где в должности заместителя начальника РОВД проходит службу автор, в течение 2005 года расследовалось и закончено производством 180 уголовных дел, разрешилось 1036 жалоб и обращений. В книге учета сообщений о преступлениях за этот год зарегистрировано 742 номера. В книгах входящей секретной документации зарегистрировано 158 входящих номеров и получено шесть пакетов «Секретно лично». Значительная часть накапливаемой информации относится к сведениям ограниченного распространения.

Существующее мнение о серьезных последствиях противоправной деятельности в отношении информации органов внутренних дел районного звена подтверждают 70% опрошенных в интересах данного диссертационного исследования сотрудников (рис. В.1).

Как Вы можете оценить последствии противоправных действий в отношении информации органов внутренних дел районного звена?

Затрудняюсь ответить If

Неущественные

12%

Существенные

70%

Рис. B.I

Объективно существующие уязвимости информации органов внутренних дел районного звена порождают серьезную проблему обеспечения ее за

Вместе с тем, результаты анкетирования дают основание констатировать недостаточную изученность и теоретическую проработку проблем защиты информации, в целом (рис. В.2) и проблем организационно-правового обеспечения защиты информации в деятельности органов внутренних дел районного звена (рис. В.З), в частности. Исключение составляет лишь практика, основанная на ряде приказов, регламентирующих отдельные, частные моменты деятельности органов внутренних дел в этой области.

В этих условиях необходимость совершенствования организационного и нормативного обеспечения защиты информации в деятельности органов внутренних дел районного звена очевидна'1. Зачина Т.М., Шумкин И.П. Особенности информационной деятельности органов внутренних дел районного звена // Вестник Воронежского института МВД России. — 2005. - № 6(25).-С. 6-8. f> Шулекин И.П., Гулин Р.В. Основные направления совершенствования организационно-правового обеспечения информационной безопасности органов внутренних дел // Всероссийская научно-практическая конференция «Современные проблемы борьбы с преступностью»: сборник материалов (информационная безопасность). - Воронеж: Воронежский институт МВД России, 2005. - С. 64. щиты".

Какая, па Ваш взгляд, степень проработанности вопросов обеспечения зашиты информации в деятельности органов внутренних дел районного звена?

Затрудняюсь ответить

23%

Высокая

Низкая 68%

Рис. В.2

Затрудняюсь ответить 19%

Нет

71%

Рис. В.З

Вместе с тем, возросшие требования к органам внутренних дел, связанные с совершенствованием их профессиональной деятельности на современном этапе развития правоохранительной системы государства, а также возросшие их потребности в методическом обеспечении защиты информации в своей деятельности (рис. В.4) ставят организационно-правовые проблемы защиты информации в деятельности органов внутренних дел районного звена в разряд крайне злободневных7.

1 Шулекин И.П. Актуальные проблемы организационно-право во го обеспечения информационной безопасности в деятельности органов внутренних дел районного звена Н Вестник Воронежского института МВД России. - 2005. - № 6(25). - С. 3 - 6.

Испытываете ли Вы потребность в методическом обеспечении защиты информации в своей деятельности?

Затрудняюсь ответить 10%

Рис. В.4

Таким образом, актуальность диссертационного исследования определяется :

2. Возрастанием роли информационной безопасности в деятельности органов внутренних дел в целом.

Такими задачами являются:

1. Исследование информационной деятельности органов внутренних дел районного звена в условиях защиты информации от противоправных действий: а) анализ каналов поступления сведений ограниченного распространения и порядок работы с подобного рода информацией; б) анализ возможностей противоправных действий в отношении информации органов внутренних дел райойного звена; в) анализ нормативно-правового и организационного обеспечения защиты информации в органах внутренних дел районного звена.

Методы исследования. В основу исследования положены общенаучные методы системного анализа и специальные методы познания: формально-юридический, сравнительно-правовой и др. Исследование, проведенное на стыке ряда научных направлений, потребовало использования научной литературы в области логики, информационной безопасности, уголовно-правовых наук, криминалистики и других наук, что во многом предопределило комплексный характер настоящего исследования.

В.Н. Лопатин11, А.В. Морозов12, Н.С. Полевой13, А.А. Стрельцов14, А.А. Фать

Агапов А.Б. Основы федерального информационного права России. -М, 1995. - 145 с.

9 Бачило И.Л. О праве на информацию в Российской Федерации. М.: 1997.

10 Копылов В.А. Информационное право: Учеб. пособие. -М., 1997. -472 с.

11 Лопатин В.Н. Информационная безопасность России: Человек. Общество. Государство. - СПб.: 2000. - 428 с.

12 Морозов А.В., Полякова Т.А., Мохова О.Ю. Проблемы правового регулирования доступа к информации // Информационная безопасность России в условиях глобального информационного общества: Сборник материалов 5-ой Всероссийской конференции. - М: Редакция журнала «Бизнес + Безопасность», 2003. - С. 117 - 119. янов15). В этих трудах разработан ряд основных теоретических положений организационно-правового обеспечения информационной безопасности, рассмотрен понятийный аппарат, сущность и особенности противодействия преступным посягательствам на информацию.

13 Правовая информатика и кибернетика: Учебник / Под ред. Н.С. Полевого. - М.: 1993. -527 с.

14 Стрельцов А.А. Обеспечение информационной безопасности России. Теоретические и методологические основы: Монография / Под ред. В.А. Садовничего и В.П. Шерстюка -М.: МЦНМО - МГУ им. М.В. Ломоносова, 2002 - 296 с.

15 Фатьянов А.А. Правовое обеспечение безопасности информации в Российской Федерации: Учебное пособие - М.: Издательская группа «Юрист», 2001. - 412 с.

16 Евдокимов М.В. Совершенствование организационно-правовой системы защиты компьютерной информации в деятельности органов внутренних дел: Дис. канд. юрид. наук. -Воронеж: 2002; Поэ/силых В.А. Организационно-правовые особенности защиты информации в автоматизированных информационных системах органов внутренних дел: Дис. канд. юрид. наук. - Воронеж: 2004; Потанина И.В. Особенности противодействия преступным посягательствам на компьютерную информацию в органах внутренних дел: Дис. канд. юрид. наук. - Воронеж: 2005; Филиппова Н.В. Исследование механизмов несанкционированного доступа к компьютерным системам органов внутренних дел: Дис. канд. юрид. наук. - Воронеж: 2005. нии подобного рода действий, разработаны методические рекомендации по идентификации их признаков, что позволило обосновать проект «Инструкции по обеспечению организационных (режимных) и технических мер по защите информации на объектах информатизации», содержащий более подробное определение целей и задач обеспечения защиты информации на объектах информатизации ГУВД Воронежской области и более детализированный перечень правовых оснований идентификации признаков преступных посягательств на информацию.

4. В результате предложен новый подход к обоснованию научно-правовой детализации существующей нормативной базы по вопросам противодействия преступным посягательствам на информацию органов внутренних дел районного звена, отличающийся возможностью адекватного реагирования на угрозы информационной безопасности, что нашло свое отражение в предложенном проекте «Инструкции по обеспечению организационных режимных) и технических мер по защите информации на объектах информатизации».

Основные положения, выносимые на защиту: ® 1. Исследование организационно-правовых проблем защиты информации органов внутренних дел районного звена целесообразно проводить на основе ситуационного описания противоправных действий в отношении их информационных систем как систем организационного типа.

4. В качестве нормативно-правового обоснования организационных мероприятий по адекватному реагированию на угрозы противоправных действий в отношении информации органов внутренних дел районного звена целесообразно использовать положения предложенного в диссертации проекта «Инструкции по обеспечению организационных (режимных) и технических мер по защите информации на объектах информатизации».

Теоретическая и практическая значимость исследования. Недостаточный уровень научно обоснованных рекомендаций при выявлении и предупреждении противоправных действий в информационной сфере, в целом, и ® в отношении информационных ресурсов органов внутренних дел, в частности, является причиной множества стратегических и тактических ошибок, допускаемых в результате наносимого, в том числе и информационным системам МВД, ущерба. Поэтому, на наш взгляд, не случайно план основных организационных мероприятий МВД России на 2006 год предусматривает организацию и проведение комплексной оперативно-профилактической операции «Сеть-2006» - по борьбе с преступлениями в сфере компьютерной ин-® формации, информационно-телекоммуникационных сетях, незаконным оборотом радиоэлектронных и специальных средств, нарушениями авторских и

1 7 смежных прав в сфере информационных технологий .

Выработанные в диссертации предложения и рекомендации использованы:

- при разработке научно-методических рекомендаций по организации разнородных систем защиты информации как инструмента противодействия несанкционированному доступу к информации;

- при проведении ряда мероприятий по защите информации в деятельности районных и городских отделов внутренних дел ГУВД Воронежской области;

В целом, изученные материалы обеспечивают репрезентативность выводов, изложенных в диссертации.

Апробация результатов исследования и публикации. Основные ре

17 .

П. 1.23.2 Плана основных организационных мероприятий МВД России на 2006 год, утвержденного МВД РФ 4 декабря 2005 г. зультаты диссертационного исследования нашли отражение в 14 опубликованных автором работах (9 статей и 5 материалов конференций). Основные положения и базовые концептуальные соображения докладывались и обсуждались на Всероссийской научно-практической конференции «Современные проблемы борьбы с преступностью» (г. Воронеж, 2005 г.), Всероссийской конференции «Интеллектуализация управления в социальных и экономических системах» (г. Воронеж, 2005 г.), Всероссийской научно-практической конференции «Охрана, безопасность и связь - 2005» (г. Воронеж, 2005 г.).

Заключение диссертация на тему "Организационно-правовые проблемы защиты информации в деятельности органов внутренних дел районного звена"

Выводы по второй главе

1. Одним из эффективных методов исследования механизмов несанкционированного доступа к информационным ресурсам органов внутренних дел является ситуационное моделирование. Универсальность ситуационного моделирования как метода исследования противоправных действий в информационной сфере обеспечивает решение следующих задач:

- разработка описания ситуации как объекта познания;

- использование созданной модели в процессе исследования;

- достижение доказательственно-иллюстративных целей;

- возможность частично формализованного описания ситуации в терминах информационных технологий;

- формирование знаний на основе эвристической обработки получаемой криминалистически значимой информации по конкретным уголовным делам в информационной сфере;

- управление расследованием преступлений;

- обобщение следственной, экспертной и судебной практики, направленных на разработку и внедрение криминалистических методик по расследованию данного вида преступлений.

2. В качестве методической основы для формирования обобщенного (типового) описания противоправных действий в отношении информационных ресурсов органов внутренних дел в диссертации рассматривается положение, в соответствии с которым существует иерархия представления такого рода действий, описывающая механизм такого рода действий на трех основных уровнях: концептуальном, процедурном и функциональном.

На концептуальном уровне противоправные действия описываются обобщенной схемой несанкционированного доступа к информации, основными фазами которой являются:

1) анализ информационной деятельности;

2) подбор средств для преодоления ограничения доступа к информации;

3) внедрение агента;

4) применение технических средств;

5) получение и анализ информации 'от внедренного объекта (технического средства);

6) противоправные действия с информацией.

На процедурном уровне каждый из перечисленных этапов представляется совокупностью процедур, которые, в свою очередь, на функциональном уровне представляются совокупностью функций.

3. Описание противоправных действий в отношении органов внутренних дел на функциональном уровне их представления позволяет устанавливать свойства подобного рода действий как идентифицируемого процесса. Это, в свою очередь, дает возможность сформировать совокупность идентифицирующих признаков, тождественно отражающих функции, выполняемые при противоправных действиях.

4. Представленные в работе дополнения к «Инструкции по обеспечению организационных (режимных) и технических мер по защите информации на объектах информатизации», содержащие более подробное определение целей и задач органов внутренних дел по противодействию несанкционированному доступу к информации, позволят на одну треть увеличить детализацию правовых оснований идентификации признаков такого рода противоправных действий.

ЗАКЛЮЧЕНИЕ

Подводя итог рассуждениям, изложенным в рамках данной работы, автор хотел бы подчеркнуть, что проблема исследования организационно-правовых особенностей защиты информации в деятельности органов внутренних дел районного звена стоит как системная, ее необходимо решать комплексно, с применением новых для теории и практики организационно-правового обеспечения информационной безопасности методов. Это дает основание в качестве основных научных результатов работы считать следующее:

1. При решении задач предупреждения и пресечения преступлений и . административных правонарушений, а также их выявления и раскрытия органы внутренних дел районного звена аккумулируют большой объем разнородных сведений, в том числе и сведений конфиденциального характера.

2. Совершенствование системы защиты сведений ограниченного распространения в органах внутренних дел районного звена требует разностороннего развития в первую очередь нормативной базы по организации противодействия несанкционированному доступу к информации.

3. Информационная деятельность органов внутренних дел в целом, и информационная деятельность органов внутренних дел районного звена, в частности является объектом повышенного внимания преступных элементов.

4. Одним из эффективных методов исследования механизмов идентификации преступных посягательств на информацию органов внутренних дел районного звена является ситуационное моделирование. Унифицированность ситуационного моделирования как метода криминалистического исследования в сфере информационной деятельности органов внутренних дел районного звена обеспечивает решение следующих криминалистических задач: разработка описания ситуации как объекта криминалистического познания; использование созданной модели в процессе криминалистического исследования; достижение доказательственно-иллюстративных целей; возможность частично формализованного описания ситуации в ситуативных терминах; формирование знаний на основе эвристической обработки получаемой криминалистически значимой информации по конкретным уголовным делам в сфере информационной безопасности; планирование (построение версий) расследования преступлений; обобщение'следственной, экспертной и судебной практики, направленных на разработку и внедрение криминалистических методик по расследованию данного вида преступлений.

5. В качестве методической основы для формирования обобщенного (типового) криминалистического описания противоправных действий в отношении информации органов внутренних дел районного звена ресурсов в диссертации рассматривается иерархия представления такого рода действий, описывающая механизм противоправных действий по отношению к информации на трех основных уровнях: сценарном, уровне частных процессов и процедурном уровне.

На сценарном уровне противоправные действия описываются обобщенной схемой несанкционированного доступа к информации, основными фазами которой являются:

1) анализ информационной деятельности;

2) подбор средств для преодоления ограничения доступа к информации;

3)внедрение агента;

4) применение технических средств;

5) получение и анализ информации от внедренного объекта (технического средства);

6) противоправные действия с информацией.

На уровне частных процессов каждая из перечисленных фаз представляется совокупностью таких процессов, которые, в свою очередь, на процедурном уровне представляются совокупностью процедур.

6. Описание противоправных действий в отношении информации органов внутренних дел районного звена на процедурном уровне их представления позволяет устанавливать свойства подобного рода действий как идентифицируемого процесса. Это, в свою очередь, дает возможность сформировать совокупность идентифицирующих признаков противоправных действий, адекватно отражающих функции, выполняемые при такого рода действиях.

7. Идентифицирующие признаки действий злоумышленников выявляются проведением соответствующих организационных мероприятий, что позволяет использовать перечень этих признаков для системного обоснования нормативной базы по организации защиты информации в деятельности органов внутренних дел районного звена.

Таким образом, в диссертации решена важная научная проблема, имеющая существенное значение для научно обоснованной организации борьбы с противоправными действиями в отношении информации органов внутренних дел.

Библиография Шулекин, Иван Петрович, диссертация по теме Методы и системы защиты информации, информационная безопасность

1. Нормативно-правовые акты, руководящие документы

2. Конституция Российской Федерации // Российская газета, 25 дек.1993.

3. Доктрина информационной безопасности Российской Федерации // Росс, газета от 28 сентября 2000 г.

4. Концепция национальной безопасности Российской Федерации. В редакции Указа Президента Российской Федерации от 10 января 2000 г. № 24 //Росс, газета от 15 января 2000 г.

5. Уголовный кодекс Российской Федерации. Принят Государственной Думой 24 мая 1996 года. Одобрен Советом Федерации 5 июня 1996 года. -М.: ТК Велби, Изд-во Проспект, 2003. 160 с.

6. Закон Российской Федерации'от 18 апреля 1991 года «О милиции» в редакции Федерального закона от 25 июля 2002 года №116-ФЗ // Рос. газ. 2002. - 30 июля.

7. Закон Российской Федерации «О безопасности» от 5 марта 1992 г. № 2446-1 // Ведомости Съезда народных депутатов Верховного Совета Российской Федерации. 1992. - № 15. - Ст. 769.

8. Закон Российской Федерации «Об информации, информатизации и защите информации» от 20 февраля 1995 г. № 24-ФЗ // Собрание законодательства Российской Федерации. 1995. - №8. - Ст. 609.

9. Закон Российской Федерации «Об участии в международном информационном обмене» от 4 июля 1996 г. № 85-ФЗ // Собрание законодательства Российской Федерации. 1996. - № 28. - Ст. 3347.

10. Закон Российской Федерации от 21 июля 1993 года № 5485-1 «О государственной тайне» в редакции Федерального закона от 6 октября 1997 года №31-ФЗ // Росс, газета от 9 октября 1997 г.

11. Закон Российской Федерации от 12 августа 1995 года № 144-ФЗ «Об оперативно-розыскной деятельности» в редакции Федерального закона от21 июля 1998 года№117-ФЗ//Росс, газета от21 июля 1998 г.

12. Закон Российской Федерации от 8 августа 2001 г. № 128-ФЗ «О лицензировании отдельных видов деятельности».

13. Закон Российской Федерации от 27 декабря 2002 г. № 184-ФЗ «О сертификации продукции и услуг».

14. Закон Российской Федерации от 16 февраля 1995 г. № 15-ФЗ «О связи».

15. Указ Президента Российской Федерации от 28 июня 1993 г. № 966 «О концепции правовой информатизации России. (Концепция правовой информатизации России)» // Собрание актов Президента и Правительства Российской Федерации. 1993. - № 27. - Ст. 2521.

16. Указ Президента Российской Федерации от 20 января 1994 г. № 170 «Об основах государственной политики в сфере информатизации».

17. Указ Президента Российской Федерации от 20 января 1996 г. № 71 «Вопросы межведомственной комиссии по защите государственной тайны».

18. Указ Президента Российской Федерации от 18 апреля 1996 г. № 567 «О координации деятельности правоохранительных органов по борьбе с преступностью» (с изм. и доп. от 25 ноября 2003 г.).

19. Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» // Собрание законодательства Российской Федерации. 1997. - № 10. - Ст. 1127.

20. Указ Президента Российской Федерации от 14 июня 1997 г. № 594 «О некоторых вопросах Межведомственной комиссии по защите государственной тайны».

21. Указ Президента Российской Федерации от 24 января 1998 г. № 61 «Перечень сведений, отнесенных к государственной тайне».

22. Распоряжение Президента Российской Федерации от 17 января 2000 г. № 6-рп «Об утверждении перечня должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне».

23. Приказ МВД РФ от 13 июня 2002 г. № 562 «Об утверждении Концепции развития информационно-вычислительной системы МВД России на 2002-2006 годы».

24. Приказ МВД РФ от 7 декабря 1998 г. № 797 «Об утверждении Положения о Главном информационном центре Министерства внутренних дел Российской Федерации».

25. Приказ МВД РФ от 28 марта 2*002 г. № 288 «Об утверждении Типового положения об информационном центре МВД, ГУВД, УВД субъекта Российской Федерации, УВДТ, ГУВДРО СОБ МВД России».

26. Приказ МВД РФ от 10 июля 1995 г. № 263 «О порядке внедрения типовых программно-технических средств информатизации органов внутренних дел».

27. ГОСТ Р.ИСО 9001. Системы качества. Модель обеспечения качества при проектировании, разработке, производстве, монтаже и обслуживании. Введ. 17.07.96. - М.: Изд-во стандартов, 1996. - 22 с.

28. ГОСТ Р.ИСО 9002. Системы качества. Модель обеспечения качества при производстве, монтаже и обслуживании. Введ. 17.07.96. - М.: Изд-во стандартов, 1996. - 20 с.

29. ГОСТ Р.ИСО 9003. Системы качества. Модель обеспечения качества при окончательном контроле и испытаниях. Введ. 17.07.96. - М.: Изд-во стандартов, 1996. - 15 с.

30. Руководящий документ Гостехкомиссии России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации». М.: 1992.

31. Руководящий документ Гостехкомиссии России «Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа». М.: 1992.

32. Руководящий документ Гостехкомиссии России «Защита от несанкционированного доступа к информации. Термины и определения». М.: 1992.

33. Система сертификации средств защиты информации по требованиям безопасности информации № РОСС 1Ш.001.01БИ00. Государственный реестр сертифицированных средств защиты информации. Официальный сайт Гостехкомиссии России, 2004.

34. Монографии, учебники и учебные пособия

35. Агапов А.Б. Основы государственного управления в сфере информатизации в Российской Федерации. М.: 1997. - 344 с.

36. Агапов А.Б. Основы федерального информационного права России. -М.: 1995.-145 с.

37. Айков Д., Сейгер 1С, Фоисторх У. Компьютерные преступления. Руководство по борьбе с компьютерными преступлениями. / Пер. с англ. М.: 1999.-351 с.

38. Андрианов В.И., Бородин В. А., Соколов А.В. «Шпионские штучки» и устройства для защиты объектов и информации. СПб.: 1996. - 271 с.

39. Баев О.Я. Тактика следственных действий: Учеб. пособие. Воронеж: 1995.

40. Баев О.Я Основы криминалистики. Курс лекций. /- М.: Экзамен, 2001.-287 с.

41. Баранов А.К., Карпычев В.Ю., Минаев В.А. Компьютерные экспертные технологии в органах внутренних дел: Учеб. пособие. М.: 1992. - 128 с.

42. Батурин Ю.М. Проблемы компьютерного права. М.: 1991.- 271 с.

43. Батурин Ю.М. Право и политика в компьютерном круге. М.: 1987.- 134 с.

44. Батурин 10.М.: Жодзшиский A.M. Компьютерная преступность и компьютерная безопасность. М.: 1991. - 168 с.

45. Бачило И.Л. О праве на информацию в Российской Федерации. М.: 1997.

46. Безруков Н.Н. Компьютерные вирусы. М.: 1991. - 132 с.

47. Белтш Р.С. Криминалистика: проблемы сегодняшнего дня. Злободневные вопросы российской криминалистики. / Р.С. Белкин. М.: Норма, 2001.-240 с.

48. Васкевич Д. Стратегии клиент/сервер. Руководство по выживанию для специалистов по реорганизации бизнеса. К.: Диалектика, 1996. - 384 с.

49. Вехов В.Б. Компьютерные преступления: Способы совершения и раскрытия / Под ред. акад. Б. П. Смагоринского М.: 1996. - 182 с.

50. Вшкас Э.Й., Майминас Е.З. Решения: теория, информация, моделирование. М.: Радио и связь, 1981. - 328 с.

51. Винер Н. Кибернетика или управление и связь в животном и машине. -М.: 1986.-286 с.

52. Возгрин И.А. Научные основы криминалистической методики расследования преступлений. СПб., 1993. 41- IV. - 80 с.

53. Волкова В.Н., Денисов А.А. Основы теории систем и системного анализа. СПб.: СПбГТУ, 1997. - 510 с.

54. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. В 2-х кн.: Кн. 1. -.М.: Энергоатомиздат, 1994. 400 с.

55. Герасименко В.А. Защита информации в автоматизированных системах обработки данных: В 2-х кн.: Кн. 2. М.: Энергоатомиздат, 1994. - 176 с.

56. Герасименко В.А. Основы информационной грамоты. М.: Энергоатомиздат, 1996. - 320 с.

57. Герасименко В.А., Малюк А.А. Основы защиты информации: Учебник для высших учебных заведений Министерства общего и профессионального образования РФ М.: МИФИ, 1997. - 538 с.

58. Горбатов B.C., Полянская О.Ю. Мировая практика криминализации компьютерных правонарушений: Учебное пособие. М.: МИФИ, 1998. - 128 с.

59. Государственная тайна в Российской Федерации. Учебно-методическое пособие. / Под ред. М.А. Вуса. СПб.: Изд-во Санкт-Петербургского университета. 2002.

60. Гульев И.А. Компьютерные вирусы, взгляд изнутри. М.: ДМК, 1998.- 304 с.

61. Друэ/синин Г.В., Конторов Д.С. Системотехника. М.: Радио и связь, 1985.- 200 с.

62. Друлситш Г.В., Сергеева И.В. Качество информации. М.: Радио и связь, 1990. - 163 с.

63. Дымов B.C. Хакинг и фрикинг: Хитрости, трюки и секреты 2-е изд., дополненное и исправленное. -М.: Майор, 2001. - 176 с. - (Мой компьютер).

64. Защита информации в персональных ЭВМ. / Спесивцев А.В., Вег-нер В.А., Крутяков А.Ю., Серегин В.В., Сидоров В.А. М.: 1993. - 192 с.

65. Защита программного обеспечения. / Под ред. Д. Гроувера. М.: 1992.-286 с.

66. Зуев К. А. Компьютер и общество. М.: 1990. - 153 с.

67. Информация и управление: Философско-методологические аспекты. М.: Наука, 1985. - 285 с.

68. Каган М.С. Человеческая деятельность (Опыт системного анализа). М.: Наука, 1975. - 447 с.

69. Карпычев В.Ю. Концептуальное проектирование информационных систем: Учебное пособие М.: ГУ НПО «Спецтехника и связь» МВД России, 2002. - 132 с.

70. Карпычев В.Ю. Совершенствование информационного обеспечения органов внутренних дел: теоретические аспекты. М.: НПО «Спецтехника и связь»: ИНГУ, 1998. - 116 с.

71. Касперский Е.В. Компьютерные вирусы, что это такое и как с ними бороться. М.: «СК Пресс», 1998. - 288 с.

72. Климов И.А., Борисов Г.Л., Литваковский Д.А. Предупреждение, выявление и раскрытие хищений, совершаемых с использованием компьютерной информации: Лекция. М.: 1998. - 26 с.

73. Козлов В.Е. Теория и практика борьбы с компьютерной преступностью. М.: «Горячая линия - Телеком», 2002. - 176 с.

74. Комиссаров А.Ю. Подлесиый А.В. Идентификация пользователя ЭВМ и автора программного продукта: Методические рекомендации. М.: 1996.-40 с.

75. Комментарий к Уголовному кодексу Российской Федерации. 2-е изд., изм. и доп. / Под ред. Генерального прокурора Российской Федерации, профессора Ю.И. Скуратова и Председателя Верховного Суда Российской Федерации В.М. Лебедева. М.: 1998. - 832 с.

76. Комментарий к Уголовному кодексу Российской Федерации. / Под ред. А.В. Наумова. М.: 1996. - 665 с.

77. Комментарий к Уголовному кодексу Российской Федерации. / Отв. ред. первый заместитель Председателя Верховного Суда Российской Федерации В.И. Радченко. М.: 1996. 489 с.

78. Комментарий Федерального закона «Об информации, информатизации и защите информации». М.: 1996. - 92 с.

79. Компьютерные технологии в юридической деятельности: Учеб. и практ. пособие. / Под ред. Н. С. Полевого. М.: 1994. - 301 с.

80. Копылов В.А. Информационное право: Учеб. пособие. М.: 1997. - 472 с.

81. Корухов Ю.Г. Криминалистическая диагностика при расследовании преступлений: Науч.-практ. пособие. М.: 1998. - 288 с.

82. Кочетков Г.Б. Могущество и бессилие компьютера. М.: 1988.

83. Криминалистика: Учебник. Т. 1. История, общая и частные теории: / Под ред. Р.С. Белкина, В.Г. Коломацкого, И.М. Лузгина. М.: 1995. - 280 с.

84. Криминалистика: Учебник. Т. 2: Техника, тактика, организация и методика расследования преступлений / Под ред. Б. П. Смагоринского. Волгоград: 1994. - 560 с.

85. Криминалистика: Учебник / Отв. ред. Н. П. Яблоков. 2-е изд., пе-рераб. и доп. -М.: Юрист, 1999. - 718 с.

86. Криминалистика и компьютерная преступность. М.: 1993. - 156 с.

87. Крылов В.В. Информационные компьютерные преступления. М.: 1997.-285 с.

88. Крылов В.В. Расследование преступлений в сфере информации.-М.: 1998.-264 с.

89. Кукин В.И. Информатика: организация и управление. М.: Экономика, 1991. - 167 с.

90. Курушип В.Д., Минаев В.А. Компьютерные преступления и информационная безопасность. М.: 1998. - 256 с.

91. Левин Максим. Как стать хакером: Самоучитель. М.: Оверлей, 2001.-320 с.

92. Левин Максим. Руководство для хакеров: Книга вторая: Электронные корсары. М.: МиК, 2001. - 41 б с.

93. Левин Максим. Фрикинг и хакинг: Методы, атаки, взлом и защита. М.: МиК, 2001. - 416с. - (Руководство по работе: Советы, хитрости, трюки и секреты).

94. Леонтьев Б.К. Хакеры, взломщики и другие информационные убийцы 2-е изд., дополненное и исправленное. - М.: Майор, 2001. - 192 с. -(Мой компьютер).

95. Лопатин В.Н. Информационная безопасность России: Человек. Общество. Государство. СПб.: 2000. - 428 с.

96. Лопатин В.Н., Бачило И.Л., Федотов М.А. Информационное право: Учебник / Под ред. акад. РАН Б.Н. Топорнина. СПб.: 2001. - 493 с.

97. Мамиконов А.Г. Принятие решений и информация. М.: Наука, 1983. - 184 с.

98. Маслов А.Е. Тайна предварительного расследования (Правовые и криминалистические средства обеспечения). / Под ред. К.А. Панько, В.В. Трухачев. Воронеж: Изд-во ВГУ, 2003. - 158 с.

99. Математика и кибернетика в экономике: Словарь-справочник. -М.: Экономика, 1975. 700. с.

100. Месарович М., Мако Д., Такахара И. Теория иерархических многоуровневых систем. М.: Мир, 1973. - 344 с

101. Методы и средства обеспечения безопасности в сети Интернет. / ФомеиковГ.В., Азаркин А.В., Любезное Л.И., Epxoe Е.В. М.: 1998, - 112 с.

102. Мещеряков В.А. Словарь компьютерного жаргона. Воронеж, 1999. - 120 с.

103. Мещеряков В.А. Преступления в сфере компьютерной информации: правовой и криминалистический анализ. Воронеж: 2001. - 176 с.

104. Мещеряков В.А. Преступления в сфере компьютерной информации: основы теории и практики расследования. Воронеж: Изд-во Воронежского государственного университета, 2002. - 408 с.

105. Милославскся Н.Г. Уязвимость и методы защиты глобальной сети INTERNET. М.: 1997. - 42 с.

106. Мир управления проектами. / Под ред. X.Решке, Х.Шелле. М.: Альянс, 1994.-303 с.

107. Морозов А.В. Правовые аспекты доступа к информации. М.: 2003.

108. Научно-практический комментарий к Уголовному кодексу Российской Федерации: В 2 т. Н. Новгород,: 1996.

109. Основы информационной безопасности: Учебник для высших учебных заведений МВД России. / Под ред. В.А. Минаева и С.В. Скрыль -Воронеж: Воронежский институт МВД России, 2001. 464 с.

110. Острейковский В.А. Теория систем. М.: Высшая школа, 1997.240 с.

111. Остроушко А.В., Прохоров А.С., Задорожко С.М. Методические рекомендации по расследованию преступлений в сфере компьютерной информации. М.: 1997. - 30 с.

112. Пантелеев И. Ф., Селиванов И А. Криминалистика: Учебник. -М.: 1993.- 591 с.

113. Парфенов В.И. Защита информации: Словарь. Воронеж: НП РЦИБ «Факел», 2003. - 292 с.

114. Перспективы развития вычислительной техники: В 11 кн.: Справ. Пособие / Под ред. Ю.М. Смирнова. Кн.1: Информационные семантические системы / Н.М. Соломатин. М.: Высш. шк., 1989. - 127 с.

115. Перишков В.И., Савинков В.М. Толковый словарь по информатике. -М.: 1991.

116. Полевой Н.С. Криминалистическая кибернетика. 2-е изд. - М.: 1989.-328 с.

117. Пособие для следователя. Расследование преступлений повышенной общественной опасности. -М.: 1998. 444 с.

118. Правиков Д.И. Ключевые дискеты. Разработка элементов систем защиты от несанкционированного копирования. М.: 1995.

119. Правовая информатика и кибернетика: Учебник. / Под ред. Н.С. Полевого. -М.: 1993. 527 с.

120. Представление и использование знаний. / Под ред. X. Уэно, М. Исидука. М.: Мир, 1989. - 220 с.

121. Расследование неправомерного доступа к компьютерной информации. / Под ред. Н.Г. Шурухнова. М.: 1999. - 254 с.

122. Расторгуев С.П. Информационная война. М.: Радио и связь , 1999.-416 с.

123. Руководство для следователей. / Под ред. Н.А. Селиванова, В.А. Снеткова. М.: 1998. - 732 с.

124. Савенков А.Н. Военная прокуратура: история и судьбы. СПб.: «Юридический центр Пресс», 2004. - 304 с.

125. Сшгш В.Б. Поиск структурных решений комбинаторными методами. М.: МАИ, 1992. - 216 с.

126. Словарь по кибернетике. / Под ред. B.C. Михалевича. Киев: Гл. ред. УСЭ им М.П. Бажана, 1989. - 751 с.

127. Советский энциклопедический словарь. М.: Сов. энциклопедия, 1981.- 1600 с.

128. Соколов А.В., Степанюк О.М. Защита от компьютерного терроризма. Справочное пособие. СПб.: БХВ-Петербург: Арлит, 2002. - 496 с.

129. Стрельцов А.А. Обеспечение информационной безопасности России. Теоретические и методологические основы: Монография / Под ред. В.А. Садовничего и В.П. Шерстюка М.: МЦНМО - МГУ им. М.В. Ломоносова, 2002 - 296 с.

130. Стрельцов А.А., Емельянов Г.В. Информационная безопасность России, Часть 1. Основные понятия и определения. Учебное пособие М.: Российская академия государственной службы при Президенте Российской Федерации, 2001. - 50 с.

131. Суханов Е.А. Право и информатика. М.: 1990. - 144 с.

132. Тайли Э. Безопасность компьютера. / Пер. с англ. Минск: 1997.201 с.

133. Теоретические основы информатики и информационная безопасность: Монография. / Под ред. Минаева В.А. и Саблина В.Н. М.: Радио и связь, 2000. - 468 с.

134. Технологии в преступном мире: Компьютерные телекоммуникационные технологии (Энциклопедия преступлений и катастроф). / Автор-составитель В.Н. Соколов. Минск: 1998. - 512 с.

135. Ткачев А.В. Правовой статус компьютерных документов: основные характеристики. М.: 2000. - 95 с.

136. Толеубекова Б.Х. Криминалистическая характеристика компьютерных преступлений: Учеб. пособие. Караганда: 1993.

137. Толеубекова Б. X. Социология компьютерной преступности. Учеб. пособие. Караганда: 1992.

138. Урсул А. Д. Отражение и информация. М.: 1973. - 213 с.

139. Уголовный процесс: Учебник для вузов. / Под общей редакцией проф. П.А. Лупинской. М.: 1995.

140. Файтс Ф., Джоистои П., Кратц М. Компьютерный вирус: проблемы и прогноз. -М.: Мир, 1993 175 с.

141. Фатьянов А.А. Административно-правовое регулирование защиты государственной тайны в органах внутренних дел. М.: Академия МВД России. 1997.

142. Фатьянов А.А. Тайна и право (основные системы ограничения на доступ к информации в российском праве): Монография М.: МИФИ, 1999.-288 с.

143. Фатьянов А.А. Правовое обеспечение безопасности информации в Российской Федерации: Учебное пособие М.: Издательская группа «Юрист», 2001.-412 с.

144. Философский словарь. / Под ред. И.Т. Фролова. 4-е изд. - М.: Политиздат, 1980.-444 с.

145. Фишбери П. Теория полезности для принятия решения. М.: Наука, 1978. - 352 с.

146. Фомеиков Г.В., Азаркип А.В., Любезное Л.И., Ерхов Е.В. Методы и средства обеспечения безопасности в сети Интернет. М.: 1998. - 112с.

147. Холл А.Д. Опыт методологии для системотехники. М.: Сов. радио, 1975.-448 с.

148. Шапиро Д.И. Принятие решений в организационных системах. -М.: Энергоатомиздат, 1983. 183 с.

149. Шураков В.В. Обеспечение сохранности информации в системах обработки данных: Учеб. пособие. -М.: 1985.

150. Щербаков А.К. Разрушающие программные воздействия. М.: 1993.- 64 с.

151. Яблоков Н.П., Колдин В.Я. Криминалистика: Учебник. М.: 1990.

152. Ярочкин В. И. Безопасность информационных систем М.: 1996.1. Статьи

153. Атиер Г. Опасности «Всемирной паутины» // Конфидент. -1996. -№5.-С. 40 -45.

154. Баев О.Я., Мещеряков В.А. Проблемы уголовно-правовой квалификации преступлений в сфере компьютерной информации // Конфидент. -1998.-№7(23).-С. 6-11.

155. Батурин Ю.М.: Жодзшиский A.M. Компьютерные правонарушения: криминализация, квалификация, раскрытие // Советское государство и право. 1990. - № 12. - С. 86 - 94.

156. Батурин Ю.М. Компьютерное преступление что за этим понятием? // Интерфейс. - 1990. - № 1. - С. 37.

157. Бачило ИЛ. Правовое регулирование процессов информатизации // Государство и право. 1994. № 12.

158. Бачило И.Л. Право на информацию // Проблемы информатизации. 1995. -№ 1.

159. Бачило И.Л. О праве собственности на информационные ресурсы // Информационные ресурсы России. 1997 . - № 4. С. 19-23.

160. Беррес Л. Неизвестные программисты могли украсть 68 миллиардов //Коммерсантъ-Daily. 1994; - 27 янв.

161. Боридько С.И., Коваленко Ю.И. Инфокоммуникационный терроризм технологическая угроза в информационной сфере // Безопасность информационных технологий. - М.: МИФИ, 2005. - № 2. С. 5-13.

162. Бородакий Ю.В., Куликов Г.В., Непомнящих А.В. Метод определения ценности информации для оценивания рисков информации в автоматизированных системах управления // Безопасность информационных технологий.- М.: МИФИ, 2005.-№ 1. С. 41-42.

163. Букин Д. Underground киберпространства // Рынок ценных бумаг.- 1997.-№18.-С. 54 57.

164. Веревчеико А.П. Информационные ресурсы: определение и краткая характеристика//Прикладная информатика. 1991. - № 17. - С. 5-32.

165. Вихорев С.В., Ефимов А.И. Практические рекомендации по информационной безопасности //Jet info. 1996. - № 10/11. - С. 2 - 7.

166. Гаврилов А.Е., Шулекин И.П. Признаки противоправных действий в отношении информации органов внутренних дел районного звена // Вестник Воронежского института МВД России. 2005. - № 6(25). - С. 25 - 27.

167. Горяинова Е. Этот прозрачный, прозрачный, прозрачный мир телекоммуникаций // Сегодня. 1997. - 31 марта.

168. Грэй С., Моррис С. Основы компьютерного законодательства США// Системы безопасности (Security & Safety). -1996. № 1(7).

169. Гудков П.Б. Состояние компьютерной преступности в России. // Конфидент. 1996. - № 2.

170. Гульбии Ю. Преступления в сфере компьютерной информации. // Российская юстиция. 1997. - № 10. - С. 24 - 25.

171. Диепров А. Торжество хакеров. . . ? // НТР: проблемы и решения. -1998.-№22.-С. 3-9.

172. Журил С.И. Информатизация общества: основные понятия и ее влияние на общество в целом // Безопасность информационных технологий. -М.: МИФИ, 2004. № 1. С. 22-26.

173. Закон о борьбе с информационной преступностью в Португалии // Борьба с преступностью за рубежом. М.: 1992. - № 7. - С. 26 - 33.

174. Затша Т.М., Шулекип И.П. Особенности информационной деятельности органов внутренних дел районного звена // Вестник Воронежского института МВД России. 2005. - № 6(25). - С. 6 - 8.

175. Защита информации в базах данных // Иностранная печать о техническом оснащении полиции капиталистических государств. М.: 1992. -№2.-С. 15-35.

176. Защита линий доступа к ЭВМ // Иностранная печать о техническом оснащении полиции капиталистических государств. М.: 1991. - № 6. -С. 36 -40.

177. Иванов С. «Медвежатник» прятался в компьютере // Комсомольская правда. 1995.-4 марта.

178. Карасик И.Ш. Анатомия и физиология вирусов // Интеркомпьютер. 1990.-№ 1.-С. 15-21.

179. Карасик И.Ш. Классификация антивирусных программ // Интеркомпьютер. 1990. - № 2. - С. 17 - 24.

180. Карась ИЗ. Экономический и правовой режим информационных ресурсов // Право и информатика. М.: 1990. - С. 40 - 59.

181. Касперский Е.С. «Дыры» в MS-DOS и программы защиты информации //КомпьютерПресс. 1991. - № 10.

182. Катков СЛ., Собецкий ИВ., Федоров A.JI. Подготовка и назначение программно-технической экспертизы. Методические рекомендации // Бюллетень ГСУ России. 1995. - № 4. - С. 15-21.

183. К вопросу о безопасности данных в вычислительных системах // Иностранная печать о техническом оснащении полиции капиталистических государств. М.: 1992. - № 10. - С. 3 - 10.

184. Клепицкгш И.А. Документ как предмет подлога в уголовном праве // Государство и право. 1998. - № 5: - С. 72.

185. Комиссаров В., Гаарилов М.: Иванов А. Обыск с извлечением компьютерной информации // Законность. 1999. - № 3. - С. 15 - 18.

186. Комиссаров В., Гаврилов М.: Иванов А. Назначение компьютерно-технических экспертиз // Законность. 2000. - № 1.

187. Компьютерная «фомка» // Комсомольская правда. 1994. - №82.

188. Косовец А.А. Правовое регулирование электронного документооборота // Вести Московского университета. Серия 11, Право. 1997. - №4.-С. 46 - 60.

189. Крамер М.: РанозаД. Mimesweeper фирмы Integralis обезвреживает «почтовые бомбы» // PC WEEK/RE. 1996. - 7 мая. - С. 33 - 34.

190. Крылов В.Е. Информационные компьютерные преступления новый криминалистический объект // Российская юстиция. - 1997. - №4. - С. 22-23.

191. Куликов Г.В., Непомнящих А.В. Метод составления наиболее полного перечня угроз безопасности информации автоматизированной системы // Безопасность информационных технологий. М.: МИФИ, 2005. - № 1.С. 47-49.

192. Курило A.JI. О проблеме компьютерной преступности // Правовое обеспечение информатизации России. Научно-техническая информация. Серия 1. Организация и методика информационной работы. 1993. - № 8.

193. Лалаяиц Ч. Конец электронного вора // Криминальная хроника. -1995.-№3.

194. Левша-потрошитель по имени Вовочка Левин // Комсомольская правда. 1995. - 21 сент.

195. Лучин И.Н„ Желдаков А.А., Кузнецов Н.А. Взламывание парольной защиты методом интеллектуального перебора // Информатизация правоохранительных систем. М.: 1996. - С. 287 - 288.

196. Львов Ю. Электронный «лохотрон» // Новые известия. 1998.10.

197. Ляпунов Ю., Максимов В. Ответственность за компьютерные преступления // Законность. -1997. № 1. - С. 9 - 11.

198. Мещеряков В.А. Криминалистическая классификация преступлений в сфере компьютерной информации//Конфидент. 1999. - № 4 - 5.

199. Мещеряков В.А. Компьютерно-техническая экспертиза и тактические рекомендации по ее применению // Конфидент. 1999. - №6.

200. Мещеряков В.А., Плотников В.И. С точностью до миллилитра // Монитор. 1995. - № 3.

201. Мещеряков В.А. Состав, структура и особенности криминалистической характеристики преступлений в сфере компьютерной информации // Криминалистические чтения / Под ред. О.Я. Баева. Воронеж, 2001. -Вып. 2.-С. 137 - 154.

202. Михайлов В.А. Криминализация компьютерных правонарушений // Безопасность информационных технологий. М.: МИФИ, 1996. № 3, С. 66 73.

203. Многокритериальная оценка качества информационных систем в условиях неопределенности / В.И. Будзко, Д.Ф. Ильясов, И.Н. Синицын, А.С. Рыков // Безопасность информационных технологий. М.: МИФИ, 2004. - № 1. С. 44-54.

204. Моделирование как методология криминалистического исследования в сфере компьютерной информации / С.В. Скрыль, В.А. Минаев, Р.Н. Тю-някин, Н.В. Филиппова // Безопасность информационных технологий. М.: МИФИ, 2005.-№ 1. С. 57-61.

205. Моисеепков В. А. Суета вокруг Роберта или Моррис-сын и все, все, все . // КомпьютерПресс. 1991. - № 9. - С. 7 - 20.

206. Морозов А.В., Мохова О.Ю., Полякова Т.А. Правовые проблемы внедрения электронного документооборота в органах государственной власти Российской Федерации // Научно-практический журнал «Проблемы правовой информации». Вып. № 6, 2003.

207. Моррис Г. Основы компьютерного законодательства США // Системы безопасности. 1996. - .№ 1. - С. 18.

208. Моторыггш Ю. Д. Исследование информации на гибких магнитных дисках // Компьютерная преступность: состояние, тенденции и превентивные меры ее профилактики. СПб., 1999. - Ч. 3. - С. 106 - 107.

209. Моцкобили И. Хакеры рвутся к мировому господству // Коммерсантъ-Dai 1у. 1998. - 24 апр.

210. Мошенники «засветились» на дисплее // Комсомольская правда. 1994.-№74.

211. Назначение экспертного исследования документов, содержащихся на магнитных носителях ЭВМ // Труды Московского юридического института МВД России. -М.: 1995.

212. Национальный кодекс деятельности и области информатики и телекоммуникаций. // PC Week 1996. № 29, 30.

213. Некоторые аспекты компьютерной преступности // Проблемы преступности в капиталистических странах. М.: 1990. - № 6. - С. 12-13.

214. Некоторые правовые аспекты защиты и использования сведений, накапливаемых в информационных системах // Борьба с преступностью за рубежом. М.: 1990 - № 7. - С. 63 - 64; 1992. - №6.- С. 13 - 14.

215. Некоторые проблемы борьбы с компьютерной преступностью // Проблемы преступности в капиталистических странах. М.: 1990. - №7. С. 15 - 17.

216. Николаев К. «Хакеры» и «кракеры» идут на смену «медвежатникам»? (Обзор некоторых противоправных деяний, связанных с применением компьютерной техники) // Факт. 2000. - № 1.

217. Обеспечение сохранности магнитных носителей ЭВМ // Иностранная печать о техническом оснащении полиции капиталистических государств. М.: 1992. - № 5. - С. 27 - 29.

218. О возможности прогнозирования угроз информационной безопасности элементам защищенных компьютерных систем. / Киселев В.В., Бе-лоусова И.А., Филиппова Н.В., Золотарева Е.А. // Информация и безопасность. Выпуск 1. - Воронеж: ВГТУ, 2003. - С. 63-65.

219. О законе против «хакеров» // Проблемы преступности в капиталистических странах. М.: 1990. - № 7. - С. 62 - 63.232. . Осипенко М. Компьютеры и преступность // Информационный бюллетень НЦБ Интерпола в Российской Федерации. 1994. - №10. - С. 16.

220. Преступления против офисов // Борьба с преступностью за рубежом. М.: 1991. № 10. - С. 16 - 18.

221. Положение по обеспечению безопасности компьютерных информационных систем в КНР // Борьба с преступностью за рубежом (по материалам зарубежной печати). 1994. - № 9. - С. 12 - 15.

222. Преступления против офисов // Борьба с преступностью за рубежом. М.: 1991.-№ 10.-С. 16 - 18.

223. Пробелков П. Сколько стоит «сломать» Netscape // Конфидент. -1996. -№ 5. -С. 29 30.

224. Проблемы борьбы с компьютерной преступностью // Борьба с преступностью за рубежом. М.: 1992. - № 4. - С. 3 - 10.

225. Пъяизии К. Болевые течки системы безопасности Net Ware 4.x // Lan Magazine / Русское издание. 1996. - Т. 2. - № 5.

226. Расторгуев С.П., Чибисов В.Н. О поиске следов злоумышленника в ЭВМ и вредоносных программных продуктах // Конфидент. 1999. - № 2.-С. 63 - 65.

227. Расширение масштабов компьютерной преступности // Проблемы преступности в капиталистических странах. М.: 1986. - № 10. - С. 9 -11.

228. Рекомендации ФБР по реализации судебных исков к хакерам // Дайджэст зарубежной прессы «Security»: Приложение к журналу «Вопросы защиты информации». М.: 1995. - Вып. 4. - С. 16 - 18.

229. Родионов А. Компьютерные преступления и организация борьбы с ними // Научно-правовой альманах МВД России «Профессионал». 1999. -№5(31).

230. Рост компьютерной преступности в США // ComputerWeekly. -1998.-№ 11.-С. 21.

231. Рощин О.Б., Шулекин И.П. Сценарное описание противоправных действий в отношении информации органов внутренних дел районного звена // Вестник Воронежского института МВД России. 2005. - № 6(25). - С. 23 - 25.

232. Селиванов Н.А. Проблемы борьбы с компьютерной преступностью // Законность. 1993. - № 8. - С. 36 - 40.

233. Систематизация способов противоправного воздействия на критически важные элементы информационной сферы. / Асеев В.Н., Золотарева Е.А., Остапенко Г. А., Скрыль К.С. // Информация и безопасность. Выпуск 1. - Воронеж: ВГТУ, 2003. - С. 6-13.

234. Скрыль С.В., Филиппова Н.В. Моделирование как метод криминологического исследования в сфере компьютерной информации // Информация и безопасность. Выпуск 2. - Воронеж: ВГТУ, 2004. - С. 99-100.

235. Сырков Б.Ю. Компьютерная система глазами хакера // Технологии и средства связи. -1998. № 6. С. 98-100.

236. Тихонов В. А., Райх В.В. Обеспечение информационной безопасности в условиях информационного общества // Безопасность информационных технологий. М.: МИФИ, 2004. - № 1. С. 5-16.

237. Фатьянов А.А. Проблемы формирования института служебной тайны в отечественном праве. // Государство и право. 1999. № 4.

238. Федоров А.В. Компьютерные преступления: выявление, расследование и профилактика // Законность. 1994. - № 6. - С. 44 - 47.

239. Фролов Д.Б., Старостина Е.В. Право как спасение от спама // Безопасность информационных технологий. М.: МИФИ, 2005. - № 1. С. 77-79.

240. Хакер // Совершенно секретно. 1998. - № 11.

241. Хартли Р. Передача информации // Теория информации и ее приложения: сб. переводов /М.: Гос. изд. физ.-мат. лит., 1959.

242. Шеиион К. Математическая теория связи // В сб.: Работы по теории информации и кибернетике. -М.: ИЛ, 1963.

243. Шулекии ИИ. Актуальные проблемы организационно-правового обеспечения информационной безопасности в деятельности органов внутренних дел районного звена // Вестник Воронежского института МВД России. 2005. -№ 6(25). - С. 3 - 6.

244. Шулекии И.П., Бавыкии Е.А. Организация работы с конфиденциальной информацией в органах внутренних дел // Вестник Воронежского института МВД России. 2004. - № 4(19). - С. 158 - 165.

245. Шулекии И.П., Елизарова А.В. Причины и условия возникновения угроз информационной безопасности в деятельности органов внутренних дел районного звена // Вестник Воронежского института МВД России. 2005. -№6(25).-С. 8-10.

246. Шулекии И.П., Сидорова Е.И. Показатели качества информационного обеспечения органов внутренних дел // Вестник Воронежского института МВД России. 2005. - № 6(25). - С. 14 - 23.

247. Шулекии И.П., Щеголева С.В. Системные вопросы оценки качества информационного обеспечения органов внутренних дел // Вестник Воронежского института МВД России. 2005. - № 6(25). - С. 11 - 14.

248. Шурухиов Н.Г., Левченко И.П., Лучин И.Н. Специфика проведения обыска при изъятии компьютерной информации // Актуальные проблемы совершенствования деятельности ОВД в новых экономических и социальных условиях. — М., 1997. — С. 208.

249. Яковлев А. Н. Возможности компьютерно-технической экспертизы // Вопросы квалификации и расследования преступлений в сфере экономики: Сб. науч. ст. / Под ред. Н.А. Лопашенко, В.М. Юрина, А.Б. Нехорошева. -Саратов, 1999.-С. 195 198.

250. Япочкин С.И. Поиск информации на магнитных носителях // Вопросы квалификации и расследования преступлений в сфере экономики: Сб. науч. ст. / Под ред. Н.А. Лопашенко, В.М. Юрина, А.Б. Нехорошева. Саратов: 1999. С. 198 - 206.1. Материалы конференции

251. Материалы 1-й Международной конференции Интерпола по компьютерной преступности // Информационный бюллетень НЦБ Интерпола в Российской Федерации. 1995. - № 14.

252. Минаев В.А., Скрыль С.В. Компьютерные вирусы как системное зло. // Системы безопасности СБ-2002: Материалы XI научно-технической конференции Международного форума информатизации - М.: Академия ГПС, 2002. - С. 18-24.

253. Скрылъ С.В. Обстоятельства происхождения и причины возникновения утечки информации // Материалы Всероссийской конференции «Интеллектуальные информационные системы: Воронеж: Воронежский государственный технический университет, 2005. - С. 51 - 52.

254. Фатьянов А.А. Информация как объект права // Информационная безопасность России в условиях глобального информационного общества: Сборник материалов Всероссийской конференции. М: Редакция журнала «Бизнес + Безопасность», 2001. - С. 47 - 53.

255. Яковлев А.Н. Компьютерные преступления и экспертная практика // Компьютерная преступность: состояние, тенденции и превентивные меры ее профилактики: Материалы международной научно-практической конференции / Под ред. В. П. Сальникова. СПб.: 1999.-Ч. 1.

256. Яковлев А. Н. Электронный документ как следствие компьютеризации // Актуальные проблемы компьютеризации потребительской кооперации: Тезисы докладов научно-методического семинара. Саратов: 1996.

257. Диссертации п авторефераты

258. Белов В.Б. Криминалистическая характеристика и совершенствование практики расследования и предупреждения преступлений, совершаемых с использованием средств компьютерной техники: Дис. канд. юр ид. наук.-Волгоград: 1995.

259. Волчевская Т.С. Ситуационное моделирование в расследовании преступлений: Дис. канд. юрид. наук. М.: 1991.

260. Волчевская Т.С. Криминалистическая ситуалогия: Дис. д-ра юрид. наук. М.: 1997.

261. Гудков П.Б. Организация деятельности подразделений криминальной милиции по борьбе с компьютерными преступлениями: Дис. канд. юрид. наук. М.: 1996.

262. Дворецкий М.Ю. Преступления в сфере компьютерной информации (уголовно-правовое исследование): Дис. канд. юрид. наук. Волгоград: 2001.

263. Евдокимов М.В. Совершенствование организационно-правовой системы защиты компьютерной информации в деятельности органов внутренних дел: Дис. канд. юрид. наук. Воронеж: 2002.

264. Крылов В.В. Основы криминалистической теории расследования преступлений в сфере информации: Дис. д-ра юрид. наук. М.: 1998.

265. Поясилых В.А. Организационно-правовые особенности защиты информации в автоматизированных информационных системах органов внутренних дел: Дис. канд. юрид. наук. Воронеж: 2004.

266. Потанина И.В. Организационно-правовые особенности защиты информации в автоматизированных информационных системах органов внутренних дел: Дис. канд. юрид. наук. Воронеж: 2005.

267. Рогозин В.Ю. Особенности расследования и предупреждения преступлений в сфере компьютерной информации: Дис. канд. юрид. наук. -Волгоград: 1998.

268. Стрельцов А.А. Теоретические и методологические основы правового обеспечения информационной безопасности России: Дис. д-ра юрид. наук. -М.: 2004.

269. Филиппова И.В. Исследование'механизмов несанкционированного доступа к компьютерным системам органов внутренних дел: Дис. канд. юрид. наук. Воронеж: 2005.

270. Шумилов И.Н. Криминалистические аспекты информационной безопасности: Дис. канд. юрид. наук. СПб.: 1996.

271. Как Вы можете оценить последствия противоправных действий в отношении информации органов внутренних дел районного звена? (Существенные. Несущественные. Затрудняюсь ответить.)

272. Сталкивались ли Вы в своей практической работе с фактами противоправных действий в отношении служебной информации? (Да. Нет.)

273. Считаете ли Вы информационную деятельность органов внутренних дел защищенной? (Да. Нет.)

274. Какая, на Ваш взгляд, степень проработанности вопросов обеспечения зашиты информации в деятельности органов внутренних дел районного звена? (Высокая. Низкая. Затрудняюсь ответить.)

275. Считаете ли Вы совершенным нормативно-правовое обеспечение защиты информации в деятельности органов внутренних дел? (Да. Нет. Затрудняюсь ответить.)

276. Считаете ли Вы возможной утечку служебной информации через сотрудников органов внутренних дел? (Да. Нет. Затрудняюсь ответить.)

277. Считаете ли Вы совершенными способы выявления противоправных действий в отношении информации органов внутренних дел районного звена? (Да. Нет. Затрудняюсь ответить.)

278. Испытываете ли Вы потребность в методическом обеспечении защиты информации в своей деятельности? (Да. Нет. Затрудняюсь ответить.)

279. Какая, на Ваш взгляд, роль системного подхода в вопросах криминалистического анализа противоправных действий в отношении информации органов внутренних дел? (Высокая. Низкая. Затрудняюсь ответить.)

280. Существует ли необходимость системного подхода в вопросах разработки нормативно-правового обеспечения зашиты информации в деятельности органов внутренних дел? (Да. Нет. Затрудняюсь ответить.)2005 года.

281. Должность, звание, фамилия и инициалы анкетируемого

282. Результаты анкетирования по вопросам защиты информации в деятельности органов внутренних дел районного звена1. Вопросыответов 1 2 3 4 5 6 7 8 9 10

283. Да, существен- % ш 20 20 й 10 т 8 II 68ные, высокая К-во 56 16 16 7 8 52 6 58 24 55

284. Нет, несущест- % 1Ш 80 80 68 ш Ш 59 ш II йвенные, низкая К-во 10 64 64 55 57 11 47 14 10 7

285. Затрудняюсь % 118 1 1 23 19 т 31 10; 58. шответить К-во 14 - 18 15 17 27 8 46 181. ИНСТРУКЦИЯпо обеспечению организационных (режимных) и технических мер защиты информации на объектахинформатизации1 Общие положения

286. Настоящая Инструкция разработана в соответствии с требованиями Приказа МВД России от 05.07.2001г. № 029.

287. Настоящая Инструкция доводится до сведения сотрудников ГУВД, горрайлинорганов внутренних дел ВО, в части их касающейся, под расписку.

288. Нормативно-правовая база и документация мероприятий по технической защите информации

289. Основные подзаконные акты Российской Федерации в области информационной безопасности:

290. Основы организации и общие правила ТЗИ в органах внутренних дел определены Приказом МВД России от 05.07.2001 г. № 029.

291. Организационные (режимные) меры по технической защите информации

292. Соблюдение правил эксплуатации защищенных (сертифицированных или аттестованных) объектов информатизации, учитывающих оформленные на эти объекты предписания па эксплуатации п Аттестаты соответствия

293. Порядок осуществления физической, технической и пожарнойохраны объектов информатизации, периметра охраняемойкоптролнруемойугеррпторпн и порядок доступапа эту территорию

294. Осуществление физической, технической и пожарной охраны объектов информатизации, периметра охраняемой территории и порядок доступа на эту территорию осуществляют подразделения, ответственные за охрану и оборону административных зданий и сооружений.

295. Инструкция должна находиться у оперативного дежурного по органу внутренних дел. Указывать секретные данные в этой инструкции запрещается.

296. Для спасения секретных документов при пожаре, аварии или стихийном бедствии должно быть необходимое количество специальной тары (мешков, чехлов и т. п.), которая должна находиться в доступном для эвакуаторов месте.

297. Основные правила противопожарной безопасности изложены в приказе ГУВД ВО № 331 от 28.08.2003г. «Инструкция о мерах пожарнойбезопасности на объектах (в подразделениях) ГУВД Воронежской области».

298. Порядок выполнения технических мер по защите информации

299. Ответственными за организацию работ и выполнение технических мер по защите информации являются руководители подразделений, эксплуатирующих объекты информатизации.

300. Действия по фактам или попыткам несанкционированного проникновения на защищаемые объекты и (или) доступа кзащищаемом информации

301. Работы на объекте возобновляются после устранения нарушения первой категории по письменному уведомлению руководителя подразделения, где было выявлено это нарушение, от уполномоченных проверяющих подразделений, выявивших это нарушение.

302. При обнаружении нарушений второй и третьей категории руководитель проверяемого подразделения обязан принять необходимые меры по их устранению в сроки, согласованные с уполномоченными проверяющими подразделениями, выявившими эти нарушения.

303. Порядок технического контроля защиты информации

304. Инструментально-расчетным, когда измерения проводятся в непосредственной близости от объекта контроля, а затем результаты измерений пересчитываются к месту (условиям) предполагаемого места нахождения технического средства разведки.

305. Положения Инструкции обязательны для исполнения всеми пользователями АРМ.

306. Все пользователи АРМ должны быть ознакомлены с Инструкцией и предупреждены об ответственности за ее н*арушение.

307. Доступ пользователей к работе на АРМ осуществляется в соответствии с утвержденными списками, с применением личного пароля.

308. Требования по соблюдению мер безопаспостп при работе пользователя на АРМ

309. Настоящая инструкция определяет права и обязанности администратора безопасности информации в автоматизированной системе (далее АС).

310. Администратор безопасности информации АС и его заместитель назначаются распоряжением начальника ГУВД, горрайлинорганов внутренних дел ВО и отвечают за обеспечение устойчивой работы и информационной безопасности АС.

311. Совместно с администратором ЛВС администратор безопасности обеспечивает правильность использования информационных ресурсов и нормальное функционирование защитных механизмов АС.

312. Настоящая Инструкция является дополнением и не исключает обязательного выполнения требований других действующих нормативных документов по вопросам обеспечения защиты информации ограниченного доступа.

313. Памятка по классификации автоматизированных систем

314. В соответствии с руководящими документами Гостехкомиссии России автоматизированные системы, подлежащие защите от несанкционированного доступа, делятся на девять классов, которые в свою очередь подразделяются на три группы.

315. К третьей группе относятся АС, в которых работает один пользователь, допущенный ко всей информации. Группа содержит классы ЗА и ЗБ.

316. Ко второй группе относятся многопользовательские АС, в которых пользователи имеют одинаковые права доступа ко всей информации различного уровня конфиденциальности. Группа содержит классы 2А и 2Б.

317. К первой группе относятся многопользовательские АС, в которых пользователи имеют различные права доступа к информации разного уровня конфиденциальности. Группа содержит классы 1А, 1Б, 1В, 1Г, 1Д.

318. Начальник подразделения горрайлиноргана внутренних дел Начальник отдела по ТЗИ ГУВД Воронежской области1 Общие положения

319. Настоящая Инструкция разработана в соответствии с требованиями «Инструкции по обеспечению режима секретности в министерствах, ведомствах, на предприятиях, в учреждениях и организациях СССР» № 012681 от 12.05.1987 г. и Приказа МВД России № 05-90 г.

320. Инструкция устанавливает основные требования по обеспечениюсохранности секретной информации при работе на «АРМ»наименование подразделения,эксплуатирующегообъект информатизации) в процессе подготовки и распечатки текстовых и графических документов.

321. Непосредственный контроль за обеспечением режима секретности выполняемых работ и требований настоящей Инструкции возлагается на начальника органа внутренних дел.

322. Настоящая Инструкция доводится до сведения пользователей под расписку.

323. Мероприятия по защите информации

324. По окончании рабочего дня помещение сдается под охрану в соответствии с установленным порядком и" опечатывается.

325. Состав АРМ подразделения, эксплуатирующего объектинс юрматизации:1. Наименование Зав. номер

Похожие работы

Информатика, вычислительная техника и управление
05.13.00