Обеспечение информационной безопасности

МИНИСТЕРСВО ОБРАЗОВАНИЯ НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

КУРГАНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

 

 

Кафедра «Таможенное дело и коммерция»

 

РЕФЕРАТ

По дисциплине «Основы оперативно-розыскной деятельности»

 

На тему:

«Обеспечение информационной безопасности»

 

 

 

 

 

 

 

                                                   Выполнил :ст. гр. 20213 Тихонова Алёна

                                 Проверил: доц. Повтор Ю.А.

 

 

Курган 2015

 

Основным субъектом обеспечения безопасности является государство, осуществляющее функции в этой области через органы законодательной, исполнительной и судебной властей. 
    Безопасность – состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Жизненно важными интересами является совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства. К основным объектам безопасности относятся личность – ее права и свободы; общество – его материальные и духовные ценности; государство – его конституционный строй, суверенитет и территориальная целостность. 
    Угроза безопасности – совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства. Реальная и потенциальная угроза объектам безопасности, исходящая от внутренних и внешних источников опасности, определяет содержание деятельности государства по обеспечению внутренней и внешней безопасности. 
    Президент и правительство Российской Федерации формируют законодательную базу в области обеспечения информационной безопасности Российской Федерации. 
    Правительство Российской Федерации в пределах своих полномочий (с учетом ежегодного послания президента Российской Федерации Федеральному собранию) координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации в области обеспечения информационной безопасности страны, а также при формировании в установленном порядке проектов федерального бюджета на соответствующие годы предусматривает выделение средств, необходимых для реализации федеральных программ в этой области. 
    Совет безопасности Российской Федерации проводит работу по выявлению и оценке угроз информационной безопасности Российской Федерации, оперативно подготовляет проекты решений президента Российской Федерации по предотвращению таких угроз, разрабатывает предложения в области обеспечения информационной безопасности Российской Федерации, а также предложения по уточнению отдельных положений Доктрины «О национальной безопасности», координирует деятельность органов и сил по обеспечению информационной безопасности Российской Федерации, контролирует реализацию федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации решений президента Российской Федерации в этой области. 
    Федеральные органы исполнительной власти обеспечивают исполнение законодательства Российской Федерации, решений президента Российской Федерации и правительства Российской Федерации в области обеспечения информационной безопасности Российской Федерации; в пределах своей компетенции разрабатывают нормативные правовые акты в этой области и представляют их в установленном порядке президенту Российской Федерации и в правительство Российской Федерации. 
    Межведомственные и государственные комиссии, создаваемые президентом Российской Федерации и правительством Российской Федерации, решают в соответствии с предоставленными им полномочиями задачи обеспечения информационной безопасности Российской Федерации. 
    Органы исполнительной власти субъектов Российской Федерации взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства Российской Федерации, решений президента России правительства Российской Федерации в области обеспечения информационной безопасности Российской Федерации, а также по вопросам реализации федеральных программ в этой области; совместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности Российской Федерации; вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности Российской Федерации. 
    Органы местного самоуправления обеспечивают соблюдение законодательства Российской Федерации в области обеспечения информационной безопасности Российской Федерации. 
    Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на законные интересы личности, общества и государства в информационной сфере, и обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности Российской Федерации. 
    В состав системы обеспечения информационной безопасности Российской Федерации могут входить подсистемы (системы), ориентированные на решение локальных задач в данной сфере. 
    Государство в соответствии с действующим законодательством обеспечивает безопасность каждого гражданина на своей территории. Гражданам Российской Федерации, находящимся за ее пределами, государством гарантируется защита и покровительство. Граждане, общественные и иные организации и объединения являются субъектами безопасности, обладают правами и обязанностями по участию в обеспечении безопасности в соответствии с законодательством Российской Федерации, законодательством республик в составе Российской Федерации, нормативными актами органов государственной власти и управления краев, областей, автономной области и автономных округов, принятыми в пределах их компетенции в данной сфере. Государство обеспечивает правовую и социальную защиту гражданам, общественным и иным организациям и объединениям, оказывающим содействие в обеспечении безопасности в соответствии с законом. 
    Безопасность достигается проведением единой государственной политики в области обеспечения безопасности, системой мер экономического, политического, организационного и иного характера, адекватных угрозам жизненно важным интересам личности, общества и государства. Для создания и поддержания необходимого уровня защищенности объектов безопасности в Российской Федерации разрабатывается система правовых норм, регулирующих отношения в сфере безопасности, определяются основные направления деятельности органов государственной власти и управления в данной области, формируются или преобразуются органы обеспечения безопасности и механизм контроля и надзора за их деятельностью. Для непосредственного выполнения функций по обеспечению безопасности личности, общества и государства в системе исполнительной власти в соответствии с законом образуются государственные органы обеспечения безопасности. 
    Основными принципами обеспечения безопасности являются: 
    • законность; 
    • соблюдение баланса жизненно важных интересов личности, общества и государства; 
    • взаимная ответственность личности, общества и государства по обеспечению безопасности; 
    • интеграция с международными системами безопасности. 
    Систему безопасности образуют органы законодательной, исполнительной и судебной властей, государственные, общественные и иные организации и объединения, граждане, принимающие участие в обеспечении безопасности в соответствии с законом, а также законодательство, регламентирующее отношения в сфере безопасности. Создание органов обеспечения безопасности, не установленных законом Российской Федерации, не допускается. 
    Основными функциями системы безопасности являются: 
    • выявление и прогнозирование внутренних и внешних угроз жизненно важным интересам объектов безопасности, осуществление комплекса оперативных и долговременных мер по их предупреждению и нейтрализации; 
    • создание и поддержание в готовности сил и средств обеспечения безопасности; 
    • управление силами и средствами обеспечения безопасности в повседневных условиях и при чрезвычайных ситуациях; 
    • осуществление системы мер по восстановлению нормального функционирования объектов безопасности в регионах, пострадавших в результате возникновения чрезвычайной ситуации; 
    • участие в мероприятиях по обеспечению безопасности за пределами Российской Федерации в соответствии с международными договорами и соглашениями, заключенными или признанными Российской Федерацией.

Концептуальные основы обеспечения информационной безопасности нашей страны определены Доктриной информационной безопасности Российской Федерации, которая утверждена Президентом Российской Федерации 9 сентября 2000 года. По характеристике самого документа Доктрина представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности страны, развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере и служит для:

– формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;

– подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;

– разработки целевых программ обеспечения информационной безопасности Российской Федерации.

В Доктрине отмечается, что национальная безопасность страны зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.

В данном документе на основе анализа современного состояния информационной безопасности страны определены цели, задачи и ключевые проблемы ее обеспечения, а также соответствующие угрозы, методы предотвращения и нейтрализации этих угроз, основные положения государственной политики обеспечения информационной безопасности Российской Федерации.

В данном документе на основе анализа современного состояния информационной безопасности страны определены цели, задачи и ключевые проблемы ее обеспечения, а также соответствующие угрозы, методы предотвращения и нейтрализации этих угроз, основные положения государственной политики обеспечения информационной безопасности Российской Федерации.

Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

Доктрина выделяет четыре основные составляющие национальных интересов Российской Федерации в информационной сфере, а именно:

– соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны;

– информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике России, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам;

– развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечения накопления, сохранности и эффективного использования отечественных информационных ресурсов;

– защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

Так же в Доктрине содержатся основные виды и источники угроз безопасности. В частности, в качестве основных видов угроз указаны:

– угрозы конституционным правам и свободам человека в области духовной жизни и информационной деятельности;

– угрозы информационному обеспечению государственной политики Российской Федерации;

– угрозы развитию индустрии средств массовой информации, телекоммуникации, связи, обеспечению накопления, сохранности и эффективного использования информационных ресурсов;

– угрозы безопасности информации и телекоммуникационных средств и систем.

По аналогии с понятием информационной безопасности Российской Федерации соответствующее понятие для органов внутренних дел можно определить следующим образом.

Под информационной безопасностью органов внутренних дел следует понимать состояние защищенности интересов ОВД в информационной сфере в соответствии с возложенными на них задачами.

Так же по аналогии можно установить основные элементы информационной сферы органов внутренних дел, а именно:

– ведомственная информация и информационные ресурсы;

– ведомственная информационная инфраструктура – средства и системы информатизации;

– субъекты осуществления информационной деятельности – сотрудники органов внутренних дел;

– система нормативно-правового регулирования этой деятельности.

К наиболее важным объектам обеспечения информационной безопасности в правоохранительной и судебной сферах Доктрина относит:

– информационные ресурсы федеральных органов исполнительной власти, реализующих правоохранительные функции, судебных органов, их информационно-вычислительных центров, научно-исследовательских учреждений и учебных заведений, содержащие специальные сведения и оперативные данные служебного характера;

– информационно-вычислительные центры, их информационное, техническое, программное и нормативное обеспечение;

– информационная инфраструктура (информационно-вычислительные сети, пункты управления, узлы и линии связи).

Внешними угрозами, представляющими наибольшую опасность для объектов обеспечения информационной безопасности в правоохранительной и судебной сферах, являются:

– разведывательная деятельность специальных служб иностранных государств, международных преступных сообществ, организаций и групп, связанная со сбором сведений, раскрывающих задачи, планы деятельности, техническое оснащение, методы работы и места дислокации специальных подразделений и органов внутренних дел Российской Федерации;

– деятельность иностранных государственных и частных коммерческих структур, стремящихся получить несанкционированный доступ к информационным ресурсам правоохранительных и судебных органов.

Внутренними угрозами, представляющими наибольшую опасность для указанных объектов, являются:

– нарушение установленного регламента сбора, обработки, хранения и передачи информации, содержащейся в картотеках и автоматизированных банках данных и использующейся для расследования преступлений;

– недостаточность законодательного и нормативного регулирования информационного обмена в правоохранительной и судебной сферах;

– отсутствие единой методологии сбора, обработки и хранения информации оперативно-розыскного, справочного, криминалистического и статистического характера;

– отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;

– преднамеренные действия, а также ошибки персонала, непосредственно занятого формированием и ведением картотек и автоматизированных банков данных.

В качестве основных задач органов внутренних дел в информационной сфере рассматриваются: эффективная реализация функций по добыванию, обработке ииспользованию оперативно-розыскной информации в целях защиты личности, ее прав и свобод, обеспечения безопасности общества и государства от преступных посягательств и обеспечение безопасности ведомственной информации, информационных ресурсов, а также средств и систем информатизации.

Соответственно к числу основных угроз, возникающих в сфере информационно-аналитического обеспечения оперативно-розыскной деятельности ОВД, следует относить угрозы, возникающие в процессе добывания, обработки и использования оперативно-розыскной информации, а также угрозы, связанные с нарушением безопасности информации и средств информатизации.

Отдельно можно выделить следующие угрозы, возникающие в процессе реализации субъектами оперативно-розыскной деятельности своих функциональных обязанностей.

К угрозам по добыванию, обработке и использованию оперативно-розыскной информации можно отнести:

– несовершенство действующего законодательства в сфере борьбы с преступностью;

– несовершенство нормативно-правового обеспечения оперативно-розыскной деятельности;

– нарушение установленного порядка добывания, обработки и использования оперативно-розыскной информации;

– противодействие, в том числе техническое, оказываемое организованными преступными группами правоохранительным органам;

– относительная известность средств и тактики оперативно-розыскной деятельности криминальным структурам;

– недостаточный уровень профессиональной подготовки оперативных сотрудников;

– недостаточное ресурсное обеспечение оперативно-розыскной деятельности;

– недостаточный уровень информационного взаимодействия подразделений по борьбе с организованной преступностью с иными службами органов внутренних дел, другими правоохранительными органами, специальными службами;

– коррупционные проявления в органах внутренних дел.

В качестве стандартной модели безопасности часто приводят модель из трёх категорий:

конфиденциальность — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на неё право;

целостность — избежание несанкционированной модификации информации;

доступность — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Выделяют и другие не всегда обязательные категории модели безопасности:

неотказуемость или апеллируемость — способность удостоверять имевшее место действие или событие так, что эти события или действия не могли быть позже отвергнуты;