CC BY
0
А. Д. ПОПОВА
51
Вестник Прикамского социального института. 2024. № 2 (98). С. 51–55.
Bulletin of Prikamsky Social Institute. 2024. No. 2 (98). Pp. 51-55.
Научная статья
УДК 004.056
EDN: MAIMUI
ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
УЧРЕЖДЕНИЙ И ОРГАНОВ УГОЛОВНО-ИСПОЛНИТЕЛЬНОЙ СИСТЕМЫ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Анна Дмитриевна Попова
База материально-технического и военного снабжения Главного управления Федеральной
службы исполнения наказаний по Пермскому краю, Пермь, Россия, [email protected]
Аннотация. В связи с особенностями работы Федеральной службы исполнения наказаний информационная безопасность является критической составляющей: чтобы защитить конфиденциаль-ность, целостность и доступность информации о персонале и операционных процессах, ФСИН России должна придерживаться строгих норм и правил в обеспечении информационной безопасности. В
статье рассматриваются правовые основы обеспечения защиты информации в уголовно-исполнительной системе Российской Федерации. Обращается внимание на ведущие направления обеспечения
информационной безопасности в уголовно-исполнительной системе РФ. На основе анализа деятельности учреждений и органов уголовно-исполнительной системы выявляются проблемы в данной
сфере, а также предлагаются пути решения этих проблем.
Ключевые слова: уголовно-исполнительная система, информационная безопасность, информационная система, конфиденциальная информация, информация, программное обеспечение
Для цитирования: Попова А. Д. Обеспечение информационной безопасности учреждений и
органов уголовно-исполнительной системы Российской Федерации // Вестник Прикамского социального института. 2024. № 2 (98). С. 51–55. EDN: MAIMUI.
Original article
ENSURING INFORMATION SECURITY OF INSTITUTIONS AND BODIES
OF THE PENAL ENFORCEMENT SYSTEM OF THE RUSSIAN FEDERATION
Anna D. Popova
Base of logistics and military supplies of the Main Directorate of the Federal Penitentiary Service for the Perm Territory, Perm, Russia, [email protected] Abstract. Due to the specifics of the work of the Federal Penitentiary Service of Russia, information security is a critical component: in order to protect the confidentiality, integrity and availability of information about personnel and operational processes, the Federal Penitentiary Service of Russia must adhere to strict norms and rules in ensuring information security. The article examines the legal basis for ensuring information protection in the penal system of the Russian Federation. Attention is drawn to the leading areas of information security in the penal system of the Russian Federation. Based on the analysis of the activities of institutions and bodies of the penal system, problems in this area are identified, and solutions to these problems are proposed.
© Попова А. Д., 2024
52
ЮРИСПРУДЕНЦИЯ
Keywords: penal enforcement system, information security, information system, confidential information, information, software
For citation: Popova A. D. Ensuring information security of institutions and bodies of the penal enforcement system of the Russian Federation. Bulletin of Prikamsky Social Institute, 2023, no. 2 (98), pp. 51-55.
(In Russ.). EDN: MAIMUI.
Одним из основных принципов Стратегии развития информационного общества Российской Федерации на 2017–2030 годы, утвержденной указом Президента РФ от 9 мая
2017 г. № 203, является обеспечение государственной защиты интересов российских граждан
в информационной сфере1. Говоря иначе, речь идет об информационной безопасности граждан, общества и государства. Это касается в полной мере сотрудников и работников уголовно-исполнительной системы (УИС) [1, с. 155].
Документом, официально закрепляющим понятие информационной безопасности в
России, является Доктрина информационной безопасности Российской Федерации, утвержденная указом Президента РФ от 5 декабря 2016 г. № 646. Она определяет информацион-ную безопасность как состояние защищенности личности, общества и государства от внут-ренних и внешних информационных угроз, при котором обеспечиваются реализация консти-туционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое
развитие Российской Федерации, оборона и безопасность государства2.
Кроме того, в ст. 16 федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – ФЗ «Об информации…») раскрывается понятие защиты информации, которая представляет собой осущест-вление различных мер против неправомерного доступа, использования, изменения, блокирования, уничтожения информации, а также против ее несанкционированного разгла-шения3.
В учреждениях и органах уголовно-исполнительной системы обеспечение информационной безопасности регулируется федеральным законодательством: уже упомянутым
ФЗ «Об информации...», устанавливающим общие принципы защиты информации, федеральным законом от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», который закрепляет правовые основы борьбы
с преступлениями против безопасности важнейших для российского общества и государства
информационных и автоматизированных систем, информационно-телекоммуникационных
сетей, с преступлениями, совершаемыми с использованием компьютерной техники, сети Ин-тернет, включая ответственность за незаконные действия в сфере информационных технологий, защиту от кибератак и др.4
Обеспечения информационной безопасности в УИС РФ касаются такие нормативные
правовые акты, как указ Президента Российской Федерации от 6 марта 1997 г. № 188
«Об утверждении перечня сведений конфиденциального характера», постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к
защите персональных данных при их обработке в информационных системах персональных
данных» и пр. [2, с. 34].
1 О Стратегии развития информационного общества в Российской Федерации на 2017–2030 годы : указ Президента РФ от 9 мая 2017 г.
№ 203 // Собр. законодательства Рос. Федерации. 2017. № 20. Ст. 2901.
2 Об утверждении Доктрины информационной безопасности Российской Федерации : указ Президента РФ от 5 дек. 2016 г. № 646 // Собр.
законодательства Рос. Федерации. 2016. № 50. Ст. 7074.
3 Об информации, информационных технологиях и о защите информации : федер. закон от 27 июля 2006 г. № 149-ФЗ // Парламентская
газета. 2006. № 126-127.
4 О безопасности критической информационной инфраструктуры Российской Федерации : федер. закон от 26 июля 2017 г. № 187-ФЗ //
Собр. законодательства Рос. Федерации. 2017. № 31 (ч. I). Ст. 4736.
А. Д. ПОПОВА
53
Наряду с этим вопросы обеспечения безопасности уголовно-исполнительной системы
РФ, ее цифровой трансформации рассматривает Концепция развития уголовно-исполнительной системы Российской Федерации на период до 2030 года, утвержденная распоряжением
Правительства РФ от 29 апреля 2021 г. № 1138-р [3, с. 57–58].
Обеспечение информационной безопасности учреждений и органов уголовно-исполнительной системы осуществляется с помощью широкого спектра мер и механизмов.
Во исполнение нормативных актов территориальных подразделений, подчиненных
ФСИН России, учреждения территориальных подразделений обеспечивают учет всех технических средств и устройств хранения информации (например, жестких дисков, внешних жестких дисков, флэш-накопителей и т. д.) на основании принятых локальных нормативных
актов [4].
В учреждениях территориальных подразделений, подчиненных ФСИН России, прово-дится обучение и осведомление сотрудников и работников о возможных угрозах и рисках
информационной безопасности, а также о политике и процедурах, связанных с безопас-ностью.
Кроме того, обеспечивается защита от внешних угроз: учреждения и органы УИС
должны использовать современные технологии и программы для защиты от вредоносных
программ, хакерских атак и других внешних негативных факторов. Сюда относятся использование антивирусного программного обеспечения, брандмауэров, систем обнаружения
вторжений и других средств защиты, а также другие способы, обеспечивающие информаци-онную безопасность учреждений и органов УИС.
При анализе деятельности учреждений и органов уголовно-исполнительной системы
выявлены следующие проблемы обеспечения информационной безопасности: 1. Многие сотрудники учреждений и органов УИС не обладают достаточными знания-ми и навыками по обеспечению информационной безопасности. Это может привести к
неправильному использованию информационных ресурсов и, как следствие, уязвимости
системы.
2. В некоторых случаях учреждения и органы УИС могут столкнуться с ограничением
бюджетных средств, что затруднит реализацию мер по обеспечению информационной безопасности. Из-за недостаточного финансирования не будут производиться обновления и мо-дернизация системы безопасности.
3. Угрозы информационной безопасности эволюционируют с развитием технологий. В
связи с этим учреждения и органы УИС должны постоянно обновлять свои системы и разра-батывать новые стратегии защиты, чтобы противостоять современным угрозам.
4. Службы, отделы по информационной безопасности не всегда эффективно взаимо-действуют с другими подразделениями учреждения или органа УИС, что может стать при-чиной возникновения уязвимостей в системе информационной безопасности и повысить
риск нарушений в ней.
5. Учреждения и органы УИС могут столкнуться с проблемами в управлении уязвимо-стями в своих системах и сетях. Недостаточное обнаружение и несвоевременное устранение
уязвимостей, в свою очередь, может привести к потере данных и нарушению безопасности
информации.
6. Угрозы информационной безопасности могут не ограничиваться только кибератака-ми и хакерскими атаками. Сотрудники учреждений и органов УИС могут столкнуться также
с угрозами со стороны физических лиц, которые попытаются получить доступ к конфиден-циальной информации путем манипулирования и обмана.
Для решения вышеуказанных проблем предложены следующие рекомендации по
улучшению безопасности информационных систем учреждений и органов уголовно-исполнительной системы:
54
ЮРИСПРУДЕНЦИЯ
1. Обучение всех сотрудников, имеющих доступ к информационной системе, базо-вым правилам безопасности, таким как сложность паролей, необходимость обновления
программного обеспечения, опасности фишинга и пр.
2. Ходатайство перед вышестоящим подразделением ФСИН России о дополнитель-ном финансировании бюджетными средствами для обновления и модернизации системы
безопасности.
3. Обязательное использование сотрудниками и работниками учреждений и органов
УИС сильных, сложных паролей при входе в персональный компьютер для повышения
безопасности доступа к системе.
4. Тесное сотрудничество различных отделов учреждения или органа УИС, в том
числе служб информационной безопасности, для повышения эффективности обеспечения
безопасности внутри учреждения или органа УИС.
5. Регулярное проведение ответственными лицами анализа уязвимостей с целью
идентификации слабых мест в системе и принятия мер по их устранению.
6. Мониторинг системы ответственными лицами на наличие аномальной активности
и обновление программного обеспечения.
Список источников
1. Ширкин А. А., Матросов Д. А., Назарова А. Б. Об определении угроз безопасности при соз-дании систем защиты информации в учреждениях и органах уголовно-исполнительной системы //
Закон и право. 2018. № 11. С. 155–158. https://doi.org/10.24411/2073-3313-2018-10251.
2. Кияйкин Д. В., Попов И. В. Правовые и организационные основы применения технических
средств в области защиты информации в деятельности уголовно-исполнительной системы Российской Федерации // Ведомости уголовно-исполнительной системы. 2019. № 5 (204). С. 33–39. URL: https://cyberleninka.ru/article/n/pravovye-i-organizatsionnye-osnovy-primeneniya-tehnicheskih-sredstv-v-oblasti-zaschity-informatsii-v-deyatelnosti-ugolovno (дата обращения: 08.02.2024).
3. Бондарь М. А. О дополнительных мерах по обеспечению информационной безопасности в
подразделениях уголовно-исполнительной системы // Актуальные вопросы информационно-технического обеспечения деятельности территориальных органов и образовательных организаций ФСИН
России : сб. материалов науч.-практ. семинара, Вологда, 27 окт. 2022 г. / под общ. ред. А. А. Бабкина.
Вологда : Вологод. ин-т права и экономики ФСИН, 2023. С. 57–63.
4. Нормативные правовые акты // Федеральная служба исполнения наказаний : офиц. сайт.
URL: https://fsin.gov.ru/document/ (дата обращения: 09.02.2024).
References
1. Shirkin A. A., Matrosov D. A., Nazarova A. B. Ob opredelenii ugroz bezopasnosti pri sozdanii sistem zashchity informatsii v uchrezhdeniyakh i organakh ugolovno-ispolnitel’noy sistemy [On the definition of threats to the security when creating information protection systems in FSIN of Russia]. Law and Legisla-tion, 2018, no. 11, pp. 155–158. (In Russ.). https://doi.org/10.24411/2073-3313-2018-10251.
2. Kiyaikin D. V., Popov I. V. Pravovye i organizatsionnye osnovy primeneniya tekhnicheskikh sredstv v oblasti zashchity informatsii v deyatel’nosti ugolovno-ispolnitel’noy sistemy Rossiyskoy Federatsii
[Legal and organizational foundation of technical means application in the field of information protection in penitentiary system of the Russian Federation]. Vedomosti of the Penal System, 2019, no. 5 (204), pp. 33–39.
(In Russ.). Available at: https://cyberleninka.ru/article/n/pravovye-i-organizatsionnye-osnovy-primeneniya-tehnicheskih-sredstv-v-oblasti-zaschity-informatsii-v-deyatelnosti-ugolovno (accessed 08.02.2024).
3. Bondar M. A. O dopolnitel’nykh merakh po obespecheniyu informatsionnoy bezopasnosti v podraz-deleniyakh ugolovno-ispolnitel’noy sistemy [On additional measures to ensure information security in the divi-sions of the penitentiary system]. Aktual’nye voprosy informatsionno-tekhnicheskogo obespecheniya deyatel’nosti territorial’nykh organov i obrazovatel’nykh organizatsiy FSIN Rossii. Sbornik materialov nauchno-prakticheskogo seminara. Vologda, Vologodskiy institut prava i ekonomiki FSIN, 2023, pp. 57–63. (In Russ.).
4. Normativnye pravovye akty [Regulatory legal act]. (In Russ.). Available at: https://fsin.gov.ru/document/ (accessed 09.02.2024).
А. Д. ПОПОВА
55
Информация об авторе
А. Д. Попова – юрисконсульт юридической группы федерального казенного учреждения
«База материально-технического и военного снабжения Главного управления Федеральной
службы исполнения наказаний по Пермскому краю».
Information about the author
A. D. Popova – Legal counsel to the legal team,
Base of logistics and military supplies of the Main Directorate of the Federal Penitentiary Service for the Perm Territory.
Статья поступила в редакцию 18.09.2024; одобрена после рецензирования 01.10.2024; принята к публикации 02.10.2024.
The article was submitted 18.09.2024; approved after reviewing 01.10.2024; accepted for publication 02.10.2024.
