480 руб. | 150 грн. | 7,5 долл. ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Диссертация - 480 руб., доставка 10 минут , круглосуточно, без выходных и праздников
Швецов Андрей Владимирович. Защита информации в сфере служебной тайны в деятельности ОВД: 05.13.19 Швецов, Андрей Владимирович Защита информации в сфере служебной тайны в деятельности ОВД (Правовой аспект) : Дис. ... канд. юрид. наук: 05.13.19 Воронеж, 2005 189 с. РГБ ОД, 61:06-12/185
Введение
ГЛАВА 1. Характеристика конфиденциальной информации служебного характера
1.1. Понятие конфиденциальной информации служебного характера 13
1.2. Соотношение служебной тайны с другими видами тайн 31
1.3. Особенности правовой защиты служебной тайны 59
ГЛАВА 2. Правовые меры защиты служебной тайны в деятельности органов внутренних дел
2.1. Дисциплинарные меры защиты служебной тайны 80
2.2. Гражданско-правовые меры защиты служебной тайны 100
2.3. Административно-правовая охрана служебной тайны 118
2.4. Защита служебной тайны нормами уголовного закона 140
Заключение 163
Список использованной литературы
Введение к работе
Актуальность темы исследования. В настоящее время Россия и все мировое сообщество, находится на волне информационного бума. Как свидетельствует международная практика и современная ситуация в России, правовая неурегулированность процессов обмена информации приводит к тому, что общедоступными становятся сведения, которые имеют ограниченный доступ. Это наносит серьезный ущерб не только отдельным гражданам и организациям, но и безопасности всего государства. В этой связи Президентом Российской Федерации была утверждена "Доктрина информационной безопасности Российской Федерации" 1 , которая является, на сегодняшний день, правовым фундаментом для формирования государственной политики в информационной сфере, а ее реализация становится одной из важных задач в деле обеспечения национальной безопасности и правопорядка в стране.
Следует отметить, что основной груз ответственности за обеспечение информационной безопасности ложится на систему органов исполнительной власти, а по отдельным направлениям конкретно на органы внутренних дел.
Не является секретом, что деятельность органов внутренних дел в значительной мере связана с получением и использованием сведений ограниченного доступа, разглашение которых может повлечь нарушение конституционных прав граждан, а также снижение эффективности работы правоохранительных органов по предупреждению, раскрытию и расследованию преступлений.
В процессе осуществления своей деятельности сотрудники органов внутренних дел получают информацию о режиме и характере работы предприятий, расположенных на обслуживаемой территории, сведения, касающиеся личной жизни граждан, а также иную информацию (к примеру, служебного характера). Данная информация, а также сведения об отдельных ме-
"РГ, 28.09.2000, №187.
4 тодах, приемах и результатах работы органов внутренних дел составляют служебную тайну. Разглашение таких сведений, а также утечка информации о планируемых и проводимых органами внутренних дел мероприятиях по охране общественного порядка и борьбе с преступностью нарушает нормальную их деятельность и значительно снижает ее эффективность.
Умение сохранять в тайне сведения служебного характера является важнейшим профессиональным качеством сотрудников органов внутренних дел, необходимым для успешного выполнения стоящих перед ними задач. При этом проявление высокой бдительности считается юридической обязанностью сотрудников органов внутренних дел, закрепленной в законодательных и ведомственных нормативных актах. Однако некоторые сотрудники часто недооценивают опасность утечки таких сведений. Они проявляют граничащую с преступной халатностью беспечность при обращении со служебными документами, что нередко приводит к их утрате и разглашению сведений служебного характера.
На сегодняшний день МВД России придает большое значение мерам по защите служебной информации. Однако все существующие недостатки в работе сотрудников ОВД, а также отсутствие необходимой правовой базы, которая бы обеспечивала должную защиту конфиденциальной информации служебного характера, не позволяют реализовывать механизм устранения, имеющихся нарушений и привлечения виновных лиц к ответственности. И это в тот период, когда приоритетными направлениями развития информационного обеспечения системы МВД России, где необходимо применение мер защиты конфиденциальной информации служебного характера, являются:
Разработка единых правовых, методических, программно-технических и технологических подходов при организации информационного обеспечения органов внутренних дел;
2 Приказ МВД РФ от 13 июня 2002 г. № 562 "Об утверждении Концепции развития информационно-вычислительной системы МВД РФ на 2002-2006 годы" // Справочная система "Гарант". Обновление на октябрь 2005 г.
формирование интегрированных банков данных коллективного пользования оперативно-розыскной и справочной информации на базе современной вычислительной техники с организацией быстрого (не более одной минуты) доступа к ним сотрудников непосредственно с рабочих мест;
создание по единой технологической схеме локальных вычислительных сетей в службах и подразделениях органов внутренних дел с объединением их в региональные информационно-вычислительные сети.
Специалистам МВД РФ поставлена задача в течение кратчайшего периода времени завершить формирование единой методологии сбора, обработки, хранения и защиты информации оперативно-розыскного, справочного, криминалистического и статистического назначения, поэтапно внедрять новые методы работы с информацией. До 2006 года завершить переход на безбумажные технологии сбора, обработки, хранения и передачи служебной информации, обеспечить удаленный доступ к базам и банкам данных общего пользования, а также к федеральным учетам с терминалов, установленных в органах и подразделениях МВД России, создать единую ведомственную информационную сеть.
В планах МВД РФ заложены: разработка новых и совершенствование имеющихся типовых программно-технических решений по компьютеризации системы МВД России; завершение технического перевооружения информационных центров МВД, ГУВД, УВД; оснащение горрайлинорганов внутренних дел современными средствами вычислительной техники; создание единой автоматизированной технологии обработки пофамильной и дактилоскопической карточек федерального и регионального уровней; введение в эксплуатацию федерального интегрированного банка данных пофамильной картотеки и оперативно-розыскных учетов; обеспечение по необходимости выхода автоматизированных информационных систем органов внутренних дел во внешние автоматизированные информационные системы.
Учитывая вышеизложенное, проведение самостоятельного научного исследования по разработке и совершенствованию правовых мер защиты ин-
формации в сфере служебной тайны в деятельности органов внутренних дел представляется актуальным и своевременным.
Степень разработанности темы исследования. Анализ значительного количества источников литературы, посвященной изучению юридической и технической составляющей информационной безопасности, позволяет констатировать, что проблема защиты служебной тайны в деятельности органов внутренних дел является малоизученной, в связи с чем нуждается в отдельной проработке. Имеющиеся на сегодняшний день научные работы, посвященные информационной безопасности и защите информации, лишь частично касаются проблемы защиты служебной тайны в целом и, в частности, в органах внутренних дел, а те публикации, которые включают рассмотрение вопросов регулирования изучаемой сферы, затрагивают только лишь общие проблемы без необходимой конкретизации.
В настоящем исследовании изучены правовые основы отнесения информации к служебной тайне, а также меры, обеспечивающие защиту информации в сфере служебной тайны в деятельности органов внутренних дел. При этом основное внимание уделено доктринальному подходу в изучении юридической защиты служебной тайны в ОВД. Автор диссертационного исследования опирался на достижения теории права и государства, а также на научные результаты, полученные представителями юридических наук, занимающимися проблемами обеспечения информационной безопасности и защиты информации.
Необходимо отметить, что основные положения в установлении правовых основ обеспечения информационной безопасности и защиты информации разработаны такими учеными и специалистами как И. Л. Бачило, А.Б. Венгеров, В.А. Герасименко, СВ. Дворянкин, А.В. Заряев, В.А. Копылов, В.Н. Лопатин, А.А. Малюк, В.А. Минаев, В.А. Пожилых, В.Е. Потанин, М.М. Рассолов, В.Н. Саблин, СВ. Скрыль, А.А. Стрельцов, А.А. Фатьянов, М.А. Федотов, О.А. Федотова, А.П. Фисун, СГ. Чубукова, А.А. Шиверский, В.Д. Элькин и рядом других.
Вместе с тем, проблемы становления и совершенствования правовой защиты служебной тайны в целом и в органах внутренних дел, в частности, предметом отдельного монографического исследования до сего времени не становились.
Объект и предмет исследования. В качестве объекта диссертационного исследования выступает совокупность общественных отношений, складывающихся в процессе правового регулирования обеспечения защиты конфиденциальной информации служебного характера в деятельности органов внутренних дел.
Предметом исследования является изучение содержания понятия «служебная тайна» для определения закономерностей развития правовых норм, регулирующих рассматриваемые отношения в информационной сфере применительно к обеспечению защиты служебной тайны в деятельности органов внутренних дел.
Цель и задачи исследования. Целью диссертационного исследования является комплексное, системное исследование существующей нормативно-правовой базы, регулирующей вопросы защиты конфиденциальной информации служебного характера в деятельности ОВД и разработка предложений по ее совершенствованию.
Для достижения поставленной цели в проведенном исследовании решаются следующие теоретические и научно-практические задачи:
определить сущность и содержание понятий "конфиденциальная информация служебного характера", "служебная тайна" применительно к органам внутренних дел;
проанализировать точки соприкосновения информации, относящейся к служебной тайне, с другими видами сведений ограниченного доступа для установления отличительных признаков;
исследовать проблемы правовой защиты служебной тайны, учитывая как действующие нормативные правовые акты, так и существующие проекты и предложения;
изучить существующий опыт органов внутренних дел и нормативно-правовые акты, обеспечивающие дисциплинарные меры защиты служебной тайны в ОВД;
рассмотреть актуальные проблемы гражданско-правовых мер защиты служебной тайны в деятельности ОВД;
раскрыть основные направления осуществления административно-правовой охраны служебной тайны в деятельности ОВД;
исследовать нормы уголовного закона, которые на сегодняшний день обеспечивают защиту служебной тайны в деятельности ОВД;
Методологическая и источниковедческая основы исследования. Методологическую основу исследования составляет диалектический метод познания, исторический, системный, комплексный, целевой подходы к изучаемой проблеме, а также специальные методы познания: формальнологический, формально-юридический, сравнительно-правовой, а также методы абстрагирования, аналогии и моделирования.
В ходе работы автором диссертации проанализированы следующие источники: Конституция Российской Федерации, международные правовые акты, административное, гражданское, уголовное законодательство, подзаконные акты федерального уровня, а также иной юридический и технический материал. Изучены материалы статей, докладов, инспекторских проверок, посвященные анализу опыта работы секретариатов, специальных библиотек и других подразделений органов внутренних дел.
Теоретическую основу диссертации составили труды отечественных и зарубежных правоведов по проблемам защиты информации, а также ученых по теории права, конституционного, административного, трудового, уголовного, гражданского права, науки управления и иных научных дисциплин, относящихся к теме исследования. Кроме этого, в работе использованы науч-
9 ные разработки по философии, социологии, политологии, что позволило избежать узкоспециального подхода к изучаемым проблемам. Положения, выносимые на защиту:
1. Исследованные и предложенные автором, имеющие научно-
методологическое значение для развития и совершенствования доктриналь-
ного понимания проблемы, определения научных категорий "конфиденци
альная информация", "служебная тайна", а также установленное соотноше
ние терминов "служебная информация" и "служебная тайна".
Обоснование положения о том, что, формируя балансировочные механизмы между реализацией права граждан на доступ к информации о деятельности органов государственной власти и правом последних на ограничение доступа в интересах обеспечения государственных интересов, следует остановиться на формировании общеведомственных перечней, выработав законодательно лишь общие принципы, общие критерии, по которым доступ к сведениям возможно ограничивать. Но то, что, несомненно, необходимо законодательно закрепить, так это перечень сведений, которые не дозволяется относить к служебной тайне.
Вывод о том, что сведения, полученные сотрудниками органов внутренних дел Российской Федерации в процессе реализации своих полномочий, должны быть признаны конфиденциальной информацией и составлять служебную тайну ОВД. Доступ к такой информации, ее правовой режим и условия защиты необходимо регламентировать нормативно-правовыми актами в разных отраслях законодательства, где неизбежно пересечение с другими видами тайн, в связи чем необходимо четко установить свойства и признаки, отличающие служебную тайну от других видов тайн. Такое разделение юридически необходимо, чтобы окончательно определиться с институтом служебной тайны и исключить путаницу в толковании норм правовых актов.
Заключение о том, что в условиях резкого повышения ценности информации нормотворческая практика государства должна стремиться к тому, чтобы максимальным образом упорядочить отношения в области отнесения
10 сведений к категории конфиденциальных и их защиты. Именно упорядочить, так как в данной области наибольшим образом сталкиваются интересы индивидов, их объединений и государства в лице властных структур по доступу и владению различными сведениями, имеющими имущественную или иную ценность. В силу этого правовой институт служебной тайны в деятельности ОВД следует рассматривать не как очередной механизм ограничения в доступе к интересующим общество сведениям о деятельности государства, но как один из механизмов, направленный на обеспечение законных интересов личности, общества и государства в информационной сфере.
Вывод о том, что использование дисциплинарных мер защиты служебной тайны в ОВД при достаточно значительном ее обороте, где помимо непосредственных ведомственных секретов циркулируют еще и иные виды тайн, должно быть разумным, оправданным и обоснованным с точки зрения права. Чрезмерная защита служебной тайны может повлечь снижение эффективности работы сотрудника вследствие излишней формализации отношений.
Предложение концептуального видения направлений совершенствования гражданско-правовых мер защиты служебной тайны, позволяющее увеличить степень ответственности сотрудников ОВД за информацию, составляющую служебную тайну. Первым шагом должно явится разграничение в Гражданском кодексе РФ (ст. 139) совместного регулирования двух самостоятельных правовых институтов "служебной тайны" и "коммерческой тайны", что позволит избежать имеющуюся на сегодняшний день путаницу в регулируемых правовых отношениях.
Предложения по дополнению глав 13 КоАП РФ "Административные правонарушения в области связи и информации" и 32 УК РФ "Преступления против порядка управления". Сформулированные и предложенные автором составы обладают признаком системности и позволяют в должной мере восполнить правовой вакуум в рассматриваемой сфере, возникший в силу сужения области юридического воздействия уголовно-правовых санкций и неэф-
фективности (а в ряде случаев отсутствия возможности) применения дисциплинарных мер.
Научная новизна исследования. Диссертация является первой монографической работой, в которой исследуются правовые основы отнесения информации к служебной тайне, а также меры, обеспечивающие защиту информации в сфере служебной тайны в деятельности органов внутренних дел. Автором анализируются теоретические положения в сфере юридического регулирования механизмов защиты служебной тайны в ОВД, критически оценивается состояние норм, затрагивающих отношения в данной важной для общества и государства области общественных отношений.
Теоретическая и практическая значимость результатов исследования. В соответствии с поставленными целью и задачами диссертационного исследования все выводы и предложения могут быть использованы при совершенствовании действующего законодательства, регулирующего механизмы защиты конфиденциальной информации служебного характера в деятельности органов внутренних дел, а также при разработке новых нормативно-правовых актов, относящихся к данной сфере.
Автор предлагает свое видение в определении понятия служебная тайна, исходя из которого следует разрабатывать комплекс мер по обеспечению механизмов защиты конфиденциальной информации служебного характера в деятельности органов внутренних дел с использованием юридических норм. В данном исследовании выработаны предложения и рекомендации, которые могут быть использованы при отработке понятийного аппарата нормативно-правовых актов в сфере защиты служебной тайны в ОВД.
Автором предлагается дополнить пятью новыми составами главу 13 Ко-АП РФ "Административные правонарушения в области связи и информации" и двумя составами главу 32 УК РФ "Преступления против порядка управления", а также внести некоторые изменения и дополнения в отдельные статьи ГК РФ, УК РФ и иные федеральные законы, что в комплексе позволит определенным образом повысить уровень обеспечения защиты информации в
12 сфере служебной тайны в деятельности органов внутренних дел с помощью юридических норм. Помимо этого предложены нормативно-правовые акты в целях систематизации законодательства о служебной тайне.
Теоретические и практические выводы диссертационного исследования, его содержательная часть могут быть использованы в системе высшего профессионального образования юридического профиля, повышения квалификации сотрудников правоохранительных органов и специалистов в области обеспечения защиты служебной тайны.
Эмпирическую базу исследования составили анализ изучения результатов анкетирования 140 сотрудников органов внутренних дел из девяти субъектов России, из которых одна республика, два края, пять областей и один город федерального значения (г. Москва), опыт правоприменительной практики кадровой службы ГУВД Воронежской области, личный опыт практической деятельности в ОВД автора исследования.
Апробация работы и внедрение результатов исследования. Основные положения диссертации докладывались и обсуждались на кафедре конституционного и административного права Воронежского института МВД России, на практических занятиях с адъюнктами очной формы обучения, на IV Всероссийской научно-практической конференции "Охрана, безопасность и связь" (г. Воронеж, 2003г.), Всероссийской научно-практической конференции "Государство, право, общество: современное состояние и проблемы развития" (г. Липецк, 2003г.), Всероссийской научно-практической конференции курсантов, адъюнктов и слушателей "Современные проблемы борьбы с преступностью" (г. Воронеж, 2004г.).
Материалы диссертационного исследования опубликованы в семи научных статьях, общий объем публикаций составил 2,1 п.л. Разработанные на основе диссертационного исследования методические рекомендации внедрены в практическую деятельность УУР КМ и УООП ГУВД Воронежской области, а также в учебный процесс Воронежского института МВД России.
Структура диссертации. Диссертация состоит из введения, двух глав (включающих 7 параграфов), заключения, списка использованной литературы и приложения.
Соотношение служебной тайны с другими видами тайн
Определившись в предыдущем параграфе данного исследования с основными понятиями, обеспечивающими юридический процесс регулирования общественных отношений в сфере оборота служебной тайны, следует разграничить служебную тайну с другими видами тайн, которые в той или иной степени пересекаются или связаны правовой нормой со служебной тайной. Как показывает осуществленный анализ, провести четкую границу между служебной тайной и отдельными видами тайн достаточно сложная и непростая задача, так как служебную тайну в отдельных случаях пронизывают другие тайны, однако, такое разделение юридически необходимо, чтобы окончательно определиться с институтом служебной тайны и исключить путаницу в толковании норм правовых актов.
В соответствии со ст. 139 ПС РФ служебная тайна тесно переплетается с коммерческой тайной. Следуя указанной норме, информация составляет служебную или коммерческую тайны в случаях, если эта информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам; если к этой информации нет свободного доступа на законном основании; если обладатель информации принимает надлежащие меры к охране ее конфиденциальности. Из приведенных критериев оценки, определяющих коммерческую и служебную тайны, достаточно сложно отделить один вид тайны от другого. Согласно Указу Президента РФ от 6 марта 1997 г. № 188 разница между служебной и коммерческой тайной состоит в том, что коммерческая тайна - сведения, связанные с коммерческой деятельностью..., а служебная тайна - служебные сведения, доступ к которым ограничен органами государственной власти... Для того чтобы более предметно разобраться в существе служебной тайны, следует назвать Постановление Правительства РФ от 3 ноября 1994 г. № 1233, которое утвердило Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти. Положение направлено на урегулирование вопросов, связанных с обращением информации в федеральных органах исполнительной власти, а также в подведомственных им предприятиях, в учреждениях и организациях. В соответствии с Положением к служебной информации ограниченного распространения относится несекретная информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью.
Не могут быть отнесены к служебной информации ограниченного распространения:
Акты законодательства, устанавливающие правовой статус государственных органов, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;
Сведения о чрезвычайных ситуациях, опасных природных явлениях и процессах, экологическая, гидрометеорологическая, гидрогеологическая, демографическая, санитарно-эпидемиологическая и другая информация, необходимая для обеспечения безопасного существования населенных пунктов, граждан и населения в целом, а также производственных объектов;
Описание структуры органа исполнительной власти, его функций, направлений и форм деятельности, а также его адрес;
Порядок рассмотрения и разрешения заявлений, а также обращений граждан и юридических лиц;
Решения по заявлениям и обращениям граждан и юридических лиц, рассмотренным в установленном порядке;
Сведения об исполнении бюджета и использовании других государственных ресурсов, о состоянии экономики и потребностей населения;
Документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах организаций, необходимые для реализации прав, свобод и обязанностей граждан.
По мнению автора, приведенный список ограничений, не является исчерпывающим. В подтверждение тому можно привести суждение А.А. Фать янова, который выражает озабоченность по поводу того, что среди категорий сведений, на которые не могут распространяться ограничения по доступу, не указаны сведения о фактах нарушения законности органами государственной власти и их должностными лицами. Подобное "упущение" позволяет должностным лицам существенно ограничивать доступ к материалам служебных расследований негативной деятельности государственного аппарата и прочим недоработкам. Между тем максимально возможная открытость в данном вопросе является одним из основополагающих моментов оздоровления деятельности органов государственной власти.
В соответствии с Положением руководители федеральных органов исполнительной власти в пределах своей компетенции определяют категорию должностных лиц, уполномоченных относить служебную информацию к разряду ограниченного распространения, обеспечивают организацию защиты служебной информации ограниченного распространения и т.д.
Особенности правовой защиты служебной тайны
Для понимания сущности правового института служебной тайны, прежде всего, как системы тайнообразования (о формировании субинститута отнесения сведений к служебной тайне как законченной схемы говорить пока рано), обратимся к истории его развития в отечественном законодательстве. По большому счету данная система постепенно вычленилась из государственной тайны в связи с тем, что далеко не все сведения, к которым государство по тем или иным причинам ограничивает доступ, являются столь ценными, что ущерб от их распространения должен приводить к возникновению уголовного преследования. Возведение этого в принцип и стало, по мнению автора, тем мерилом, по которому разграничивались государственная и служебная тайны. Окончательное их нормативное разделение произошло уже в 70-е годы XX в. и свое наиболее четкое оформление получило в юридической конструкции, предложенной Инструкцией по обеспечению режима секретности в министерствах и ведомствах СССР, утвержденной постановлением СМ СССР от 12.05.87 № 556-126, которой вводилось интегрированное понятие государственные секреты, которые по степени их важности подразделялись на государственную и служебную тайны. Данная конструкция полностью отражала систему воззрений того периода на роль и место служебной тайны в функционировании механизма государства.
Наиболее ярким преломлением правового института защиты служебной тайны в условиях отдельного ведомства является институт военной тайны. Пункт "г" статьи 259 УК РСФСР 1960 г. содержал, применительно к данному институту, следующую дефиницию: военная тайна - это военные сведения, не подлежащие оглашению, но не являющиеся государственной тайной. Определенные отголоски наличия данного института мы находим в законодательстве и сейчас. Например, в статье 26 Федерального закона "О статусе военнослужащих" среди общих обязанностей военнослужащих наличествует такая, как "быть дисциплинированными, бдительными, хранить государст венную и военную тайну".
Институт военной тайны, как, собственно, и весь институт служебной тайны, нес довольно существенную позитивную нагрузку. Дело в том, что, как мы уже знаем, составляющие государственную тайну сведения чаще всего носят обобщенный характер, т.е. проходят несколько этапов от абсолютно общедоступной информации (первичные, элементарные сведения) до интегрированной. При этом процесс преобразования открытой информации в государственную тайну не может и не должен носить скачкообразный характер. В процессе интеграции наступают такие этапы, когда сведения еще не могут быть отнесены к государственной тайне, но их открытое распространение уже представляет определенную опасность. Приведем такой пример. Согласно п. 4 Перечня сведений, отнесенных к государственной тайне, сведения, описывающие состояние боевой подготовки войск, составляют государственную тайну. Следует ли относить к ним состояние боеготовности отдельного мотострелкового взвода или роты? Вряд ли. А батальона, полка? Тоже есть сомнения. Но в отношении относимости к государственной тайне сведений о боеготовности дивизии сомнений уже не будет. Но в то же время вряд ли кто рискнет распространять информацию о степени боеготовности целого полка. Вот это и есть «ниша» военной тайны.
Разобравшись в первых двух параграфах данного исследования с понятием служебной тайны, критериями относимости сведений к изучаемой конфиденциальной информации, а также свойствами и признаками, отличающими служебную тайну от других видов тайн, следует ответить на принципиальный вопрос о том, что существует ли в современной российской юридической науке правовой институт служебной тайны. В связи с этим, позволим себе напомнить, что государственные секреты в советский период подразделялись на государственную и служебную тайны по следующему критерию: для обозначения сведений, составляющих государственную тайну, использовались грифы "особой важности» " и "совершенно секретно", для обозначения служебной тайны - "секретно". За такой градацией стояла достаточно четкая качественная оценка потенциального ущерба, который мог наступить от их неправомерного распространения: признаком относимости сведений к государственной тайне являлся ущерб, который мог оказать отрицательное воздействие на качественное состояние военно-экономического потенциала страны; применительно к служебной - просто ущерб интересам государства. В принципе логика здесь прослеживается: государство олицетворяют органы государственной власти, следовательно, ущерб их интересам есть ущерб интересам государства.
К сожалению, принятие Закона о государственной тайне, привнеся массу позитивных моментов, повлекло за собой одно существенное негативное последствие - отнесение в соответствии с указанным Законом грифа "секретно" для обозначения исключительно сведений, составляющих государственную тайну, де-факто ликвидировало служебную тайну как институт и заодно создало серьезную правовую неопределенность в вопросе квалификации ранее обозначенных им сведений (то есть, подпадают ли они под режим ограничений государственной тайны либо нет). Логично предположить, что не подпадают. С другой стороны, современный подход при отнесении сведений к государственной тайне, как нам уже известно, резко снижает оценочный порог ущерба при отнесении информации к данной категории до интересов отдельно взятой организации, учреждения, что позволяет сделать и обратный вывод.
Гражданско-правовые меры защиты служебной тайны
Рассмотрение гражданско-правовых мер защиты служебной тайны всеми без исключения авторами80, исследующими область информационного права, сводится к тому, что сравниваются дифиниции служебной и коммерческой тайн, установленные в ст. 139 Гражданского кодекса РФ, и лишь отдельные из них дают некоторый анализ правовых норм защиты изучаемой конфиден о 1 циальной информации. Данное положение дел нельзя считать приемлемым, тем более что ст. 139 ГК РФ в части второй прямо устанавливает как необходимость защиты служебной и коммерческой тайн, так и ее способы. Следуя правовой норме ч. 1 ст. 139 ГК РФ, можно заключить, что законодатель не проводит различия между категориями "служебная тайна" или "коммерческая тайна", полагая под ними информацию, имеющую действительную или потенциальную коммерческую ценность в силу неизвестности третьим лицам, к которой нет доступа на законном основании и обладатель которой принимает меры к охране ее конфиденциальности. В свою очередь часть 2 ст. 139 ГК РФ, провозглашая необходимость защиты рассматриваемых тайн, также не разграничивает ее способы. Как свидетельствуют результаты наше го исследования не все способы защиты, предусмотренные ГК РФ и другими законами, могут быть применены к служебной тайне.
К такому же выводу пришел и Л.А. Трахтенгерц, который указывает, что вызывает сомнение правомерность распространения условий охраны коммерческой тайны на служебную. Это разноплановые понятия. Сохранение в тайне служебной информации, как правило, не обусловлено ее коммерческой ценностью (хотя такая информация и может содержать сведения коммерче-ского характера) .
В связи с этим обстоятельством можно использовать не все способы защиты служебной тайны в ОВД, они должны основываться только лишь на нормах отдельных статей ГК РФ и нормативных правовых актах, прямо устанавливающих ответственность сотрудника ОВД за нарушение режима служебной тайны. При этом надо учитывать, что по общему правилу гражданско-правовая ответственность всегда наступает позже других видов юридической ответственности и поэтому носит лишь компенсационный характер, не во всех случаях воздействуя на уровень защиты служебной тайны в упреждающем плане.
Исходя из нормы части второй ст. 139 ГК РФ, гражданско-правовые меры защиты служебной тайны в ОВД могут быть применены в следующих случаях: - если сотрудник ОВД незаконными методами получил информацию, которая составляет служебную тайну, то он обязан возместить причиненные убытки; - если сотрудник ОВД, разгласил служебную тайну вопреки условиям, изложенным в заключенном с ним контракте, то он обязан возместить причиненные убытки.
Гипотетически предположить, что сотрудник ОВД незаконными методами получил информацию, которая составляет служебную тайну, можно, но как в этой ситуации определить размер причиненных убытков? Вопрос далеко непраздный. Однако, обо всем по порядку. Во-первых, определим, каким образом сотрудник ОВД может незаконно получить информацию, которая составляет служебную тайну. В отношении внутрисистемной информации, содержащей служебную тайну, это может произойти, только если сотрудник ОВД совершит преступное деяние (например, хищение, незаконное проникновение в помещение, применение физической силы к другому сотруднику ОВД, повлекшее уголовно-наказуемые последствия и т.д.). Также нельзя и исключать того факта, что информация, находящаяся в ОВД и защищаемая режимом служебной тайны, может составлять коммерческую тайну. К такому выводу, в частности, приходят и комментаторы ГК РФ83. Так, А.А. Тарасов указывает, что информация, являющаяся коммерческой тайной, может стать служебной тайной и наоборот. Следуя проведенным рассуждениям, гражданско-правовые меры защиты служебной тайны могут быть применены, как в связи с установлением уголовно-правового деяния, так и ввиду определения факта наличия в служебной информации коммерческой тайны.
Во-вторых, определим какие убытки и каким образом сотрудник ОВД должен возместить в случае незаконного получения информации, которая составляет служебную тайну. Исходя из толкования норм ст. 15 и 16 ГК РФ, под убытками понимаются расходы, которые лицо, чье право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода). Если лицо, нарушившее право, получило вследствие этого доходы, лицо, право которого нарушено, вправе требовать возмещения наряду с другими убытками упущенной выгоды в размере не меньшем, чем такие доходы.
Административно-правовая охрана служебной тайны
Перенос сведений, составляющих служебную тайну, в компьютерные сети и системы, имеющие выход в информационно-телекоммуникационные сети общего пользования без обеспечения соответствующих мер по защите информации, влечет наложение административного штрафа на должностных лиц - от сорока до пятидесяти минимальных размеров оплаты труда; на юридических лиц - от четырехсот до пятисот минимальных размеров оплаты труда".
Изложив свои предложения по совершенствованию системы защиты отношений, возникающих в сфере служебной тайны, посредством установле ния административной ответственности, автор не может обойти стороной вопрос о видах и величине санкций за данные противоправные деяния.
Какой-то общей теории величины санкции в зависимости от степени опасности наступающих вредных последствий применительно к системе действующего КоАП РФ пока не создано, поэтому автор, формулируя вышеуказанные составы административных правонарушений исходил из следующий соображений.
1. Основным видом санкции, применяемой в действующем КоАП РФ, является административный штраф. В соответствии с частью третьей статьи 3.5. данного законодательного акта "размер административного штрафа, налагаемого на граждан и исчисляемого исходя из минимального размера оплаты труда, не может превышать двадцать пять минимальных размеров оплаты труда, на должностных лиц - пятьдесят минимальных размеров оплаты труда, на юридических лиц - одну тысячу минимальных размеров оплаты труда". Из данного правила, применительно к юридическим лицам, имеется исключение (в сторону увеличения величины штрафа), но оно затрагивает только экономические отношения, когда сумма штрафа должны существенным образом влиять на прекращение противоправной деятельности, делая ее невыгодной.
Исходя из вышеизложенного, автор также в качестве основной административной санкции избрал штраф. Из всех предложенных составов правонарушений наименьшую общественную опасность представляет перенос сведений, составляющих служебную тайну, на неучтенные носители информации. Применение административной санкции носит в данном случае преду-предительно-пресекательный характер. В силу этого, наряду со штрафом, автором был избран самый мягкий из видов наказаний - предупреждение, а также, в качестве альтернативы, административный штраф среднего уровня (для граждан - от 10 до 15 минимальных размеров оплаты труда, для должностных лиц - от 20 до 30 минимальных размеров оплаты труда.
В остальных случаях степень общественной опасности деяния, по мне нию автора, выше, однако при этом не для всех составов предлагается максимальная планка административного штрафа, но только при таких правонарушениях, когда создается реальная угроза утечки сведений, составляющих служебную тайну (утрата носителей, содержащих такие сведения; использование для обработки данной информации компьютерного оборудования без соответствующей проверки; перенос сведений в компьютерные системы, имеющие выход в сети общего пользования; ознакомление лица, которое не прошло процедуры допуска к служебной тайне, с такой информацией).
2. В ряде приведенных выше составов к административной ответствен ности предлагается привлекать юридических лиц. В действующем КоАП РФ традиционно уровень санкций по отношению к данным субъектам является повышенным. В результате анализа норм Кодекса автор пришел к выводу, что обычной практикой конструирования санкций является повышение вели чины штрафа, применяемой к юридическому лицу, в десять раз выше, чем применяемой по отношению к должностному лицу. Именно такой подход и был избран для определения нижней и верхней границ таких мер юридиче ского воздействия.
3. Применительно к рассматриваемому вопросу система наделения юрисдикционными полномочиями ОВД должна несколько отличаться от предусмотренной КоАП РФ по отношению к действующим составам.
В силу отсутствия основополагающего Федерального закона РФ "О служебной тайне", который мог бы внести ясность в установление правомочий и обязанностей органов государственной власти по защите служебной тайны, а также отсутствие таких правомочий в нормативных правовых актах, регулирующих деятельность ОВД, считаем целесообразным, внести дополнение в Закон "О милиции", касающееся правомочий ОВД по защите служебной тайны и соответствующих обязанностей по выполнению установленных требований. Если такие изменения будут внесены, то, по мнению автора, составление протоколов об административных правонарушениях и рассмотрение дел об административных правонарушениях в рамках предложенных выше составов целесообразно отнести к юрисдикции ОВД. А в отношении таких состав административных правонарушений как "Использование для обработки сведений, составляющих служебную тайну, компьютерного оборудования, не прошедшего обязательной проверки" и "Неправомерный перенос сведений, составляющих служебную тайну, в компьютерные системы, имеющие выход в информационно-телекоммуникационные сети общего пользования" право на составление протоколов и рассмотрение дел о данных административных правонарушениях следует возложить на ОВД и органы Гостехкомиссии России в пределах их компетенции.
По мере развития и усложнения компьютерных систем и прог-
раммного обеспечения возрастает, объём и повышается уязвимость хранящихся в них данных. По϶ᴛᴏму все больший вес приобретают проблемы защиты информации. Можно выделить три аспекта уязвимости информации:
1. Подверженность физическому уничтожению.
2. Возможность несанкционированной (случайной или злоумышленной) модификации (изменения)
3. Уместно отметить, что опасность несанкционированного (случайного или преднамеренного) получения информации лицами, для кого она не предназначена.
Сегодня системы защиты информации разрабатываются по двум направлениям:
1. Обеспечение достоверности и целостности передачи информации. Используются методы помехоустойчивого кодирования (коды Грея, Шеннона и др.) и помехоустойчивого приема.
2. Защита информации от несанкционированного доступа, преднамеренного искажения или разрушения.
Отечественный и зарубежный опыт защиты информации показывает, что эффективной может быть исключительно комплексная система защиты, сочетающая следующие меры :
1. Физические.
2. Административные (организационные)
3. Отметим, что технические.
4. Криптографические.
5. Программные.
Физические меры предполагают создание препятствий для доступа к оборудованию и информации. К ним нередко прибегают для охраны оборудования и носителей информации от прямого хищения или уничтожения. Это - замки на дверях, решетки на окнах, различные механические, электромеханические и электронные устройства охраны здания и охранной сигнализации и т.д. Физические меры защитытрадиционно применяются в совокупности с административными мероприятиями, кᴏᴛᴏᴩые включают в себя меры по организации ϲᴏᴏᴛʙᴇᴛϲᴛʙующего режима секретности, пропускного и внутреннего режима и т.д.
К техническим мерам защиты относится использование разнооб-
разных механических, электромеханических, электронных, оптических, радиолокационных и других устройств и систем, кᴏᴛᴏᴩые способны самостоятельно либо в совокупности с другими средствами выполнять функции защиты информации. К ним ᴏᴛʜᴏϲᴙтся, например, технические средства защиты от побочных электромагнитных излучений, защитное зашумление, средства охранного освещения, обнаружения, наблюдения, сигнализации и др. Стоит заметить, что они дополняют физические и административные меры и позволяют значительно повысить её эффективность.
В криптографических мерах защиты могут быть использованы методы
шифровки информации, кᴏᴛᴏᴩые кодируют информацию таким образом, ɥᴛᴏбы её
содержание было доступно только при предъявлении некᴏᴛᴏᴩой специфической
информации (ключа)
Стоит отметить, что осуществляться шифрование может либо вручную (что
представляет сложную и кропотливую процедуру), либо автоматически, с помощью
специальных аппаратных средств (шифраторов) или специального программного
обеспечения. Специалисты считают криптографическое закрытие информации наиболее
эффективным и надежным средством защиты информации.
Программные меры будут средством защиты информации,
находящейся в компьютере. Системы защиты компьютера должны позволять
пользователю при ϲᴏᴏᴛʙᴇᴛϲᴛʙующем контроле получать доступ к вычислительной
технике и хранимой в ней информации. Стоит сказать, для защиты от чужого вторжения следует
предусмотреть меры непосредственной защиты вычислительных устройств и
информации от несанкционированного доступа.
Стоит отметить, что основными функциями, кᴏᴛᴏᴩые должны
осуществлять средства защиты, будут:
Идентификация субъектов и объектов;
Разграничение (иногда полная изоляция) доступа к вычислительным ресурсам и информации;
Регистрация действий в системе.
Процедура идентификации и подтверждения подлинности предполагает проверку, будет ли субъект, осуществляющий доступ (или объект, к кᴏᴛᴏᴩому осуществляется доступ), тем за кого себя выдаёт. В процессе идентификации могут быть использованы различные методы: простые, сложные или одноразовые пароли, обмен вопросами и ответами с администратором или через ϲᴏᴏᴛʙᴇᴛϲᴛʙующую программу, ис-
пользование различных опознавательных элементов (ключ, кодовая карточка, удостоверение личности, жетон, фотоснимок лица), методы биометрической идентификации личности (по отпечаткам пальцев, размеру и отпечатку ладони, сетчатке глаза) и т.д.
Разграничение доступа к вычислительным ресурсам и информации осуществляется на трех уровнях:
Аппаратуры;
Программного обеспечения;
Защита на уровнях аппаратуры и программного обеспечения предусматривает управление доступом к таким вычислительным ресурсам, как отдельные устройства, оперативная память, операционная система, специальные служебные и личные программы пользователя.
Защит информации на уровне данных направлена на:
Защиту информации при передаче по каналам между различными ЭВМ;
Обеспечение доступа только к разрешённым данным, хранимым в ЭВМ, и выполнение только допустимых операций над ними.
Для защиты информации при передаче будет целесообразным шифрование данных перед вводом в канал связи и расшифровывание на выходе ив него.
Управление доступом к информации позволяет ответить на вопросы: кто может выполнять, какие операции и над какими данными. Объектом, доступ к кᴏᴛᴏᴩому контролируется, может выступать файл, запись в файле или отдельное поле записи файла, а в качестве факторов, влияющих на принятие решения о доступе, - внешнее событие, значение данных, состояние системы, полномочия пользователя и т.д.
Доступ, управляемый событием, предусматривает блокировку обращения пользователя, например, в определенные интервалы времени или при обращении с определённого терминала. Доступ, зависящий от состояния, осуществляется в зависимости от текущего состояния вычислительной системы, управляющих программ и системы защиты. К примеру, может быть запрещён доступ к файлу, если диск не находится в состоянии "Только чтение". Доступ, управляемый
значением, открывает путь к данным в зависимости от их текущего значения.
Что касается доступа, зависящего от полномочий, то он предусматривает обращение пользователя к программам, данным, оборудованию в зависимости от предоставленного режима. К примеру, субъекту может быть разрешено "Только чтение". "Читать и писать", "Только выполнение" и др.
Другой подход к построению средств защиты доступа основан на контроле информационных потоков и разделении субъектов и объектов доступа на классы секретности. Средства контроля должны разрешать поток информации для чтения, если уровень информационного объекта-источника ϲᴏᴏᴛʙᴇᴛϲᴛʙует или не превосходит категорию субъекта-получателя информации, и для записи, если категория субъекта-источника ϲᴏᴏᴛʙᴇᴛϲᴛʙует или превышает уровень секретности информационного объекта.
Средства регистрации, как и средства контроля доступа, ᴏᴛʜᴏϲᴙтся к эффективным мерам противодействия несанкционированным действиям. При этом, если средства контроля доступа предназначены для предотвращения таких действий то задача регистрации - обнаружить уже совершенные действия или их попытки.
Как видно из излаженного, методы защиты информации имеют широкий диапазон действия. При выборе комплекса мер по защите информации следует исходить из их надежности, эффективности, стоимости и удобства пользования.
Пользовательское соглашение:
Интеллектуальные права на материал - КОМПЬЮТЕРНАЯ ПРЕСТУПНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ - В.А. ДУЛЕНКО. принадлежат её автору. Данное пособие/книга размещена исключительно для ознакомительных целей без вовлечения в коммерческий оборот. Вся информация (в том числе и "3. СОВРЕМЕННЫЕ МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ В ОРГАНАХ ВНУТРЕННИХ ДЕЛ") собрана из открытых источников, либо добавлена пользователями на безвозмездной основе.
Для полноценного использования размещённой информации Администрация проекта сайт настоятельно рекомендует приобрести книгу / пособие КОМПЬЮТЕРНАЯ ПРЕСТУПНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ - В.А. ДУЛЕНКО. в любом онлайн-магазине.
Тег-блок: КОМПЬЮТЕРНАЯ ПРЕСТУПНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ - В.А. ДУЛЕНКО., 2015. 3. СОВРЕМЕННЫЕ МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ В ОРГАНАХ ВНУТРЕННИХ ДЕЛ.
(С) Юридический репозиторий сайт 2011-2016
- Приложение. Инструкция по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации
Приказ МВД РФ от 6 июля 2012 г. N 678
"Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации"
С изменениями и дополнениями от:
В целях обеспечения реализации требований законодательства Российской Федерации в области защиты персональных данных при их автоматизированной обработке - приказываю:
2. Начальникам подразделений центрального аппарата МВД России, руководителям (начальникам) территориальных органов МВД России, образовательных, научных, медико-санитарных и санаторно-курортных организаций системы МВД России, окружных управлений материально-технического снабжения системы МВД России, а также иных организаций и подразделений, созданных для выполнения задач и осуществления полномочий, возложенных на органы внутренних дел Российской Федерации:
2.1. Организовать изучение сотрудниками, федеральными государственными гражданскими служащими и работниками органов внутренних дел Российской Федерации*(2) требований настоящей Инструкции в части, их касающейся.
2.3. Утвердить перечень должностных лиц, уполномоченных на обработку персональных данных, содержащихся в информационных системах органов внутренних дел*(3) .
2.4. Провести в течение 2012-2013 годов мероприятия по организации защиты персональных данных, содержащихся в информационных системах персональных данных, в соответствии с требованиями Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных"*(4) и с учетом объемов ассигнований, выделяемых МВД России по государственному оборонному заказу.
2.5. Обеспечить в срок до 30 ноября 2012 года сбор и представление в установленном порядке в ДИТСиЗИ МВД России сведений, указанных в части 3 статьи 22 Федерального закона N 152-ФЗ.
2.6. Принять меры по дальнейшему представлению в ДИТСиЗИ МВД России информации, указанной в подпункте 2.5 настоящего приказа, в случае ее изменения, а также прекращения обработки персональных данных, не позднее двух календарных дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.
3. ДИТСиЗИ МВД России (С.Н. Ляшенко) обеспечить:
3.1. Ведение перечня информационных систем персональных данных.
3.2. Представление в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций сведений об операторе в порядке, установленном Министерством связи и массовых коммуникаций Российской Федерации.
4. ДГСК МВД России (В.Л. Кубышко) совместно с ДИТСиЗИ МВД России (С.Н. Ляшенко) обеспечить подготовку проведения курсов повышения квалификации сотрудников, федеральных государственных гражданских служащих и работников органов внутренних дел в области защиты персональных данных на базе федерального государственного казенного образовательного учреждения высшего профессионального образования "Воронежский институт Министерства внутренних дел Российской Федерации".
Регистрационный N 25488
Утверждена инструкция по организации защиты персональных данных, содержащихся в информационных системах ОВД России.
Для обеспечения их безопасности создается система защиты. Она должна обеспечивать конфиденциальность, целостность и доступность данных при их обработке. Названная система включает в себя организационные и технические меры, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам и др.
Выбор и реализация методов и способов защиты информации осуществляются на основе модели угроз и в зависимости от класса информационных систем персональных данных. Классификация проводится подразделением-оператором. Для этого создается специальная комиссия.
Модели угроз разрабатываются для каждой информационной системы на этапе ее создания (модернизации).
Персональные данные обрабатываются только после создания системы защиты и ввода в эксплуатацию информационной системы.
Пути повышения уровня защищенности информации в АС
Правовые и морально-этические средства
Эти средства определяют правила обращения с информацией и ответственность субъектов информационных отношений за их соблюдение.
Законодательные и морально-этические средства противодействия являются универсальными в том смысле, что принципиально применимы для всех каналов проникновения и НСД к АС и информации. В некоторых случаях они являются единственно применимыми как, например, при защите открытой информации от незаконного тиражирования или при защите от злоупотреблений служебным положением при работе с информацией.
Рассмотрим известное утверждение о том, что создание абсолютной (то есть идеально надежной) системы защиты на практике принципиально невозможно.
Даже при допущении возможности создания абсолютно надежных физических и технических средств защиты, перекрывающих все каналы, которые необходимо перекрыть, всегда остается возможность воздействия на персонал системы, осуществляющий необходимые действия по обеспечению корректного функционирования этих средств (администратора АС , администратора безопасности и т.п.). Вместе с самими средствами защиты эти люди образуют так называемое «ядро безопасности». В этом случае, стойкость системы безопасности будет определяться стойкостью персонала из ядра безопасности системы, и повышать ее можно только за счет организационных (кадровых) мероприятий, законодательных и морально-этических мер. Но, даже имея совершенные законы и проводя оптимальную кадровую политику, все равно проблему защиты до конца решить не удастся. Во-первых, потому, что вряд ли удастся найти персонал, в котором можно было быть абсолютно уверенным, и в отношении которого невозможно было бы предпринять действий, вынуждающих его нарушить запреты. Во-вторых, даже абсолютно надежный человек может допустить случайное, неумышленное нарушение.
К объектам информатизации в органах внутренних дел относят средства вычислительной техники, автоматизированные системы различного уровня и назначения на базе средств вычислительной техники, в том числе информационно-вычислительные комплексы, сети и системы связи, передачи данных и программные средства, технические средства приема, передачи и обработки информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео-, смысловой и буквенно-цифровой информации), а также служебные помещения, предназначенные для проведения совещаний, заседаний рабочих групп, конференций, обсуждений и переговоров по служебным вопросам.
Необходимо отметить, что ответственность за обоснованное предъявление организационных и технических требований по защите информации к объекту информатизации несет непосредственный руководитель подразделения, в распоряжении которого находится данный объект. Выполнение технических мероприятий по защите объекта информатизации возложено на подразделения технической защиты.
В органах внутренних дел постоянно идут процессы разработки и модернизации средств защиты информации, расширяются возможности, повышается надежность новых средств. На сегодняшний день в ОВД действуют комплексы защиты как речевой, так и компьютерной информации отечественного производства.
В зависимости от формы и содержания различают внешние и внутренние угрозы объектам технической защиты информации.
Внешняя безопасность включает защиту от стихийных бедствий (пожар, наводнение и т.п.), от проникновения в систему злоумышленников извне с целью хищения, получения доступа к информации или вывода системы из строя.
Применительно к органам внутренних дел к внешним угрозам можно отнести деятельность иностранных разведок, преступных сообществ, отдельных лиц, а также коммерческих и некоммерческих предприятий и организаций, которые имеют возможность осуществления несанкционированного доступа к информации в любой форме.
К внешним угрозам не без основания относят также воздействие вредоносных программ, действия которых направлены на нарушение работоспособности АС.
Обеспечение внутренней безопасности АС фокусируется на создании надежных и удобных механизмов регламентации деятельности всех ее законных пользователей и обслуживающего персонала для принуждения их к безусловному соблюдению установленной в организации дисциплины доступа к ресурсам системы (в том числе к информации). К внутренней безопасности также относят обучение пользователей с обязательной проверкой знаний, различные организационные мероприятия и т.д.
Среди внутренних угроз объектам технической защиты информации выделяют такие, как утечка информации по каналам, связанным с работой технических устройств и программного обеспечения, а также утечка информации по каналам, связанным с действиями людей, что может быть обусловлено невыполнением комплекса требуемых организационных и технических мер по защите информации на объектах информатизации.
Появление технического канала утечки информации зависит от ее вида. Среди них можно выделить группу каналов, которые связаны с речевой информацией и информацией, обрабатываемой компьютерными системами:
1) побочные электромагнитные излучения от технических средств и линий передачи информации (например, излучение монитора на базе электронно-лучевой трубки ПЭВМ или дисководов);
2) просмотр и копирование информации с экранов дисплеев с помощью оптических средств;
3) сигналы, обусловленные воздействием на технические средства высокочастотных сигналов разведывательной аппаратуры;
4) специальные электронные устройства перехвата информации («закладки»);
5) акустическое излучение речевого сигнала или сигнала, вызванного работой технических средств обработки информации (например, телетайп, принтер);
6) вибрационные сигналы, которые возникают при преобразовании из акустического при воздействии его на строительные конструкции и инженерно-технические коммуникации помещений.
Более подробно и конкретно различные аспекты обеспечения информационной безопасности органов внутренних дел планируется рассмотреть в рамках других тем дисциплины.