Научная статья на тему 'О защите информации ограниченного доступа, полученной при осуществлении деятельности в области противодействия коррупции'

О защите информации ограниченного доступа, полученной при осуществлении деятельности в области противодействия коррупции Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
11
2
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
противодействие коррупции / информационная безопасность / обработка данных / информационная система / правовое обеспечение информационной безопасности / конфиденциальность / целостность / доступность / anti-corruption / information security / data processing / information system / legal support of information security / confidentiality / integrity / availability

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Анастасия Олеговна Исхакова

Рассматривается вопрос обеспечения информационной безопасности информации ограниченного доступа, полученной при осуществлении деятельности в области противодействия коррупции в государственных информационных системах и корпорациях. Обсуждаются особенности процессов обработки таких данных, правовые нормы, регламентирующие процессы в данной области. Выдвигаются основные требования и критерии, необходимые для соблюдения свойств безопасности информации, а также норм законодательства.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Анастасия Олеговна Исхакова

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

On the protection of restricted information obtained in the course of anti-corruption activities

The issue of ensuring information security of restricted access information obtained in the course of anticorruption activities in state information systems and corporations is considered. The peculiarities of such data processing processes, legal norms regulating the processes in this area are discussed. The main requirements and criteria necessary for observing the properties of information security, as well as the norms of legislation are put forward.

Текст научной работы на тему «О защите информации ограниченного доступа, полученной при осуществлении деятельности в области противодействия коррупции»

Научная статья ■УДК 34.06:004.056

https://doi.org/10.24412/2414-3995-2023-6-64-66 EDN: https://elibrary.ru/appath NIION: 2015-0066-6/23-853 MOSURED: 77/27-011-2023-06-052

О защите информации ограниченного доступа, полученной при осуществлении деятельности в области противодействия коррупции

Анастасия Олеговна Исхакова

Финансовый университет при Правительстве Российской Федерации, Москва, Россия,

Iskhakova.AO@gmail.com

Аннотация. Рассматривается вопрос обеспечения информационной безопасности информации ограниченного доступа, полученной при осуществлении деятельности в области противодействия коррупции в государственных информационных системах и корпорациях. Обсуждаются особенности процессов обработки таких данных, правовые нормы, регламентирующие процессы в данной области. Выдвигаются основные требования и критерии, необходимые для соблюдения свойств безопасности информации, а также норм законодательства.

Ключевые слова: противодействие коррупции, информационная безопасность, обработка данных, информационная система, правовое обеспечение информационной безопасности, конфиденциальность, целостность, доступность

Благодарности: статья подготовлена по результатам исследований, выполненных за счет бюджетных средств по государственному заданию Финуниверситета.

Для цитирования: Исхакова А. О. О защите информации ограниченного доступа, полученной при осуществлении деятельности в области противодействия коррупции // Вестник экономической безопасности. 2023. № 6. С. 64-66. https://doi.org/10.24412/2414-3995-2023-6-64-66. EDN: АРРАТН.

Original article

On the protection of restricted information obtained in the course ofanti-corruption activities

Anastasia O. Iskhakova

Financial University under the Government of the Russian Federation, Moscow, Russia,

Iskhakova.AO@gmail.com

Abstract. The issue of ensuring information security of restricted access information obtained in the course of anticorruption activities in state information systems and corporations is considered. The peculiarities of such data processing processes, legal norms regulating the processes in this area are discussed. The main requirements and criteria necessary for observing the properties of information security, as well as the norms of legislation are put forward.

Keywords: anti-corruption, information security, data processing, information system, legal support of information security, confidentiality, integrity, availability

Acknowledgements: the article was prepared based on the results of research carried out at the expense of budgetary funds on the state assignment of the Financial University.

For citation: Iskhakova A. O. On the protection of restricted information obtained in the course of anti-corruption activities. Bulletin of economic security. 2023;(6):64-6. (In Russ.). https://doi.org/10.24412/2414-3995-2023-6-64-66. EDN: APPATH.

Для современного этапа развития общества и государства характерна повсеместная информатизация и цифровизация. Это означает, что процессы взаимодействия человека и государственных структур, а также структур между собой все чаще переходит в цифровую плоскость. С одной стороны, это значительно увеличи-

© Исхакова А. О., 2023

вает скорость и, соответственно, эффективность коммуникации, с другой стороны - порождает новые угрозы и особенности протекания привычных процессов [1; 2; 3; 4; 5; 6]. Постепенно в цифровую среду перешли многие государственные услуги, банковские операции, социальное взаимодействие, вместе с этим цифровизу-

Вестник экономической безопасности - №6/ 2023

JURISPRUDENCE

ются и внутригосударственные процессы, в том числе связанные с накоплением и обработкой юридических сведений, связанных с работой органов внутренних дел.

В 2021 году Президентом России был утвержден Национальный план противодействия коррупции на 2021-2024 годы, включающий в том числе проработку обеспечения защиты информации ограниченного доступа, полученной при осуществлении деятельности в области противодействия коррупции [7]. Данный факт подтверждает важность и актуальность проработки критериев оценки защищенности систем обработки данных ограниченного доступа, полученной при осуществлении деятельности в области противодействия коррупции в государственных информационных системах и корпорациях [8].

Порядок обработки и защиты информации, полученной при осуществлении деятельности в области противодействия коррупции, соответствует составу такой информации. Она может включать в себя персональные данные, служебную, коммерческую, банковскую тайну, тайну связи, что в общем регламентируется как конфиденциальная информация, обработка которой производится в соответствии с рядом нормативных актов Российской Федерации.

В связи с этим к данным, составляющим предмет рассмотрения, предъявляются применяются определенные законом требования и меры защиты информации, такие как:

1. Организационные меры, в том числе

а) разработка политики безопасности как совокупной стратегии соблюдения целей, требований и существующих мер по обработке и защите информации;

б) разработка внутренних регламентных документов в части обеспечения информационной безопасности, требуемых законодательством;

в) определение порядка и правил доступа в помещения, где обрабатывается информация;

г) обучение и регулярное повышение квалификации персонала, имеющего доступ к информации, в области защиты информации, современных требований и актуальных угроз безопасности;

д) определение меры ответственности персонала и других лиц, имеющих доступ к информации, по фактам нарушения политики информационной безопасности;

е) управление рисками и проведение аудита информационной безопасности;

2. Технические меры, в том числе

а) усиленные меры аутентификации и защищенной авторизации для защиты от несанкционированного доступа (защиты конфиденциальности);

б) специальные программных средств защиты информации - антивирусов, межсетевых экранов, систем контроля и управления доступом, контроля работы, систем мониторинга и обнаружения вторжений как защита от целого ряда разнородных атак информационной безопасности (защита конфиденциальности, целостности и доступности),

в) криптографические меры защиты (защита конфиденциальности и целостности);

г) резервное копирование данных (защита доступности).

Примечание: политика безопасности разрабатывается в соответствии с рядом факторов - целями, задачами, объемом обрабатываемых данных, моделью актуальных угроз, моделью злоумышленника, составом информации по типу данных, характеристиками используемых помещений, привлекаемыми лицами, возможностью использования тех или иных технических средств защиты и других сведений при необходимости.

Цифровизация государственного сектора подразумевает переход к информационным системам, автоматизацию обработки, накопления и поиска данных, внедрение распределительных систем для объединения региональных отделений и межведомственного взаимодействия. Все эти направления являются неотъемлемой частью развития современного общества и сулит позитивные изменения и повышение эффективности работы, но и порождает ряд проблем, которые могут затруднить его успешную реализацию.

Проблема обеспечения информационной безопасности является одной из наиболее важных, так как утечка, модификация или нарушение доступности информации ограниченного доступа влечет множество рисков и нарушает законные права граждан Российской Федерации. Причем данная проблема многогранна - как сотрудники не всегда осознают важность безопасности информации и не принимают достаточных мер для ее защиты, так и технические средства не всегда справляются с актуальными угрозами в сегодняшнем мире.

Таким образом, цифровизация государственных органов - это сложный процесс, который сопряжен с рядом проблем. В работе делается акцент на необходимости многофакторного рассмотрения мер по обеспечению информационной безопасности, разработки единой стратегии цифровизации, чтобы успешно реализовать процесс перехода к автоматизированной обработке информации ограниченного доступа, полученной при осуществлении деятельности в области противодействия коррупции.

Список источников

1. Лапшин И. О. Комплексная защита информации ограниченного доступа в информационных системах МВД России // Охрана, безопасность, связь. 2020. №5-3. С. 221-226.

2. Коцюба Е. В. Правовое регулирование защиты персональных данных в аспекте рассмотрения их, как вида информации ограниченного доступа // Конкурс молодых ученых: сборник статей Международного научно-исследовательского конкурса. Пенза : Наука и Просвещение, 2020. С. 214-217.

3. Жарова А. К. Защита информации ограниченного доступа, получаемой по цифровым каналам передачи информации о совершаемых коррупционных правона-

№ 6 / 2023

Bulletin of economic security

65

рушениях // Государственная власть и местное самоуправление. 2023. № 9. С. 37-41. DOI: 10.18572/18131247-2023-9-37-41.

4. Труфанов В. Н., Никитин А. А., Сова Е. С. Основные подходы к разработке мероприятий по защите информации ограниченного доступа в системе электронного документооборота // Информатизация и связь. 2020. № 1. С. 105-109. DOI: 10.34219/2078-8320-202011-1-105-109.

5. Тараскин M. М. Организационно-правовое обеспечение применения средств криптографической защиты информации с ограниченным доступом, не составляющей государственную тайну // Вопросы защиты информации. 2019. № 2 (125). С. 60-64.

6. Иванова А. П. Организация систем защиты информации с ограниченным доступом // Теория и практика современной науки. 2018. № 10 (40). С. 185-188.

7. О Национальном плане противодействия коррупции на 2021-2024 годы : указ Президента Российской Федерации от 16.08.2021 г. № 478. URL: http://publication.pravo.gov.ru/Document/View/ 0001202108160035?index=l.

8. Понеделков А. В., Овчиев Р. М., Чеченов X. Р., Осипов О. Г. Национальный план противодействия коррупции на 2021-2024 годы: проблемы и пути решения // Гуманитарные, социально-экономические и общественные науки. 2021. № 9. С. 125-127. DOI: 10.23672/13111-5915-8187-g.

Référencés

1. Lapshin I. О. Comprehensive protection of restricted access information in information systems of the ministry of internai affairs of the Russian Fédération //

Safety, security, communications. 2020. No. 5-3. P. 221-226.

2. Kotsyuba E. V. Legal regulation of personal data protection in the aspect of considering them as a type of restricted access information // Contest of young scientists : collection of articles of the International Research Contest. Penza : Nauka i Prosveshchenie, 2020. P. 214-217.

3. Zharova A. K. Protection of restricted access information received through digital channels of transmission of information about corruption offenses // State Power and Local Self-government. 2023. No. 9. P. 37-41. DOI: 10.18572/1813-1247-2023-9-37-41.

4. Trufanov V. N., Nikitin A. A., Sova E. S. The main approaches to the development of measures to protect information of limited access in the electronic document management system // Informatization and communication. 2020. No. 1. P. 105-109. DOI: 10.34219/2078-8320-202011-1-105-109.

5. Taraskin M. M. Organizational and legal support of the application of cryptographic protection of information with limited access, not a state secret // Information security questions. 2019. No. 2 (125). P. 60-64.

6. Ivanova A. P. Organization of information protection systems with limited access // Theory and practice of modern science. 2018. No. 10 (40). P. 185-188.

7. On the National Plan to Combat Corruption for 2021-2024 : Decree ofthe President of the RussianFederation from 16.08.2021, № 478. URL: http://publication.pravo. gov.ru/Document/View/0001202108160035? index=l.

8. PonedelkovA. V., OvchievR. M., ChechenovK. R., Osipov O. G. The National Anti-corruption Plan on 2021-2024: Problems and Solutions // Humanities, socioeconomic and social sciences. 2021. No. 9. P. 125-127. DOI: 10.23672/13111-5915-8187-g.

Информация об авторе

А. О. Исхакова - старший научный сотрудник Института цифровых технологий Финансового университета при Правительстве Российской Федерации, кандидат технических наук.

Information about the author А. О. Iskhakova - Senior Researcher of the Institute of Digital Technologies of the Financial University under the Government of the RussianFederation, Candidate of Technical Sciences.

Статья поступила в редакцию 02.10.2023; одобрена после рецензирования 13.11.2023; принята к публикации 15.12.2023.

The article was submitted 02.10.2023; approved afterreviewing 13.11.2023; accepted forpublication 15.12.2023.

66

Вестник экономической безопасности

№ 6 / 2023

i Надоели баннеры? Вы всегда можете отключить рекламу.