Научная статья на тему 'Правовые аспекты безопасности единого информационного пространства силовых ведомств (МВД, МЧС, МО)'

Правовые аспекты безопасности единого информационного пространства силовых ведомств (МВД, МЧС, МО) Текст научной статьи по специальности «Право»

CC BY
777
91
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ЕДИНОЕ ИНФОРМАЦИОННОЕ ПРОСТРАНСТВО / КАЧЕСТВО УПРАВЛЕНИЯ / СИСТЕМА УПРАВЛЕНИЯ / ПРАВОВОЕ ОБЕСПЕЧЕНИЕ / ИНФОРМАЦИОННОЕ ЗАКОНОДАТЕЛЬСТВО / ПОЛИТИКА БЕЗОПАСНОСТИ / ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / ЗАЩИТА ИНФОРМАЦИИ / SINGLE INFORMATIVE SPACE / MANAGEMENT QUALITY / CONTROL SYSTEM / LEGAL PROVIDING / INFORMATIVE LEGISLATION / POLICY OF SAFETY / INFORMATIVE SAFETY / PROTECTION OF INFORMATION

Аннотация научной статьи по праву, автор научной работы — Примакин Алексей Иванович, Синещук Юрий Иванович, Пантиховский Олег Вольдемарович, Синещук Максим Юрьевич

В статье рассматриваются проблемы формирования единого информационного пространства как основного направления повышения эффективности процессов управления. Анализируются основные правовые аспекты применения информационных технологий, роль и место правового обеспечения в системе мероприятий информационной безопасности.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по праву , автор научной работы — Примакин Алексей Иванович, Синещук Юрий Иванович, Пантиховский Олег Вольдемарович, Синещук Максим Юрьевич

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Legal aspects of security of a single information space of power departments (Ministry of Internal Affairs of Russia, EMERCOM of Russia, and Ministry of defense)

The problems of forming of single informative space are examined in the article, as basic direction of increase efficiency of management processes. The basic legal aspects of application of information technologies, role and place of the legal providing, are analysed in the system of measures of informative safety.

Текст научной работы на тему «Правовые аспекты безопасности единого информационного пространства силовых ведомств (МВД, МЧС, МО)»

Вестник Санкт-Петербургского университета МВД России № 2 (54) 2012

УДК 681.141.2

А. И. Примакин*, Ю.И. Синещук**, О. В. Пантиховский ***, М.Ю. Синещук ****

Правовые аспекты безопасности единого информационного пространства силовых ведомств (МВД, МЧС, МО)

В статье рассматриваются проблемы формирования единого информационного пространства как основного направления повышения эффективности процессов управления. Анализируются основные правовые аспекты применения информационных технологий, роль и место правового обеспечения в системе мероприятий информационной безопасности.

Ключевые слова: единое информационное пространство, качество управления, система управления, правовое обеспечение, информационное законодательство, политика безопасности, информационная безопасность, защита информации.

A.I. Primakin*, I.I. Sineshchuk **, O.V. Pantihovskij***, M.I. Sineshchuk****. Legal aspects of security of a single information space of power departments (Ministry of Internal Affairs of Russia, EMERCOM of Russia, and Ministry of defense). The problems of forming of single informative space are examined in the article, as basic direction of increase efficiency of management processes. The basic legal aspects of application of information technologies, role and place of the legal providing, are analysed in the system of measures of informative safety.

Keywords: single informative space, management quality, control system, legal providing, informative legislation, policy of safety, informative safety, protection of information.

В настоящее время состояние и перспективы развития системы управления являются важнейшим показателем готовности сил МВД, МЧС и других силовых ведомств к реализации возложенных на них задач, уровня их организационного и технического совершенства. Научные исследования в области управления социальными и экономическими системами неразрывно связаны с совершенствованием системы управления, информационной поддержки лица принимающего решение (ЛПР).

Современные действия подразделений силовых ведомств характеризуются большим разнообразием ситуаций, решительностью целей, высокой динамичностью и маневренностью сил, широким применением новых высокотехнологичных средств, повышенной потребностью начальников всех уровней и звеньев управления в актуальной, достоверной, оперативной и всесторонней информации, необходимой для качественного решения задач управления. В этих условиях резко увеличивается количество информации, которую должны перерабатывать органы управления для обеспечения обоснованности принимаемых решений [1].

Повышение качества, совершенствование форм, методов и организационных структур управления невозможно без использования последних достижений науки и техники, автоматизации всех основных управленческих процессов.

В целом, качество управления (принимаемых решений) определяется наряду с интеллектом командира (ЛПР) качеством средств и систем автоматизации управления, качеством исходной информации, а также временем, отводимым на принятие решения (см. рис. 1.).

* Примакин, Алексей Иванович, доктор технических наук, профессор, заместитель начальника кафедры специальных информационных технологий и информационной безопасности Санкт-Петербургского университета МВД России. 198206, Санкт-Петербург, ул. Летчика Пилютова, д. 1. Тел. 8-(812)-744-13-13; [email protected].

* Primakin, Alexey Ivanovich, dr.tech.sci., the professor, the deputy chief of chair of special information technology and information security of the St.-Petersburg University of the Ministry of Internal Affairs of Russia.

** Синещук Юрий Иванович, доктор технических наук, профессор, профессор кафедры специальных информационных технологий и информационной безопасности Санкт-Петербургского университета МВД России. 198206, Санкт-Петербург, ул. Летчика Пилютова, д. 1. Тел. 8-(812)-744-13-13; 8-911-213-81-84; [email protected].

** Sineshchuk Iuri Ivanovich, dr.tech.sci., professor; the professor of chair of special information technology and information security of the St.-Petersburg university of the Ministry of Internal Affairs of Russia.

*** Пантиховский, Олег Вольдемарович, кандидат технических наук, доцент, начальник кафедры боевого применения автоматизированных систем и средств управления «Военный учебно-научный центр Военно-Морского Флота «Военно-морская академия», 198514, Санкт-Петербург, Петродворец, ул. Разводная д. 15, тел.(812) 450-52-45; [email protected].

*** Pantihovskij Oleg Voldemarovich, Ph.d., associate professor, head of department of military use of automated systems and tools for managing «Military educational and scientific center of the Navy» Naval Academy».

**** Синещук Максим Юрьевич, начальник группы автоматизированных систем управления отдела связи, оповещения и автоматизированных систем управления Северо-Западного регионального центра МЧС России, Санкт-Петербург, пр. Металлистов 119, тел: - 8-(812) 247-09-99. E-mail: [email protected]

**** Sineshchuk Maxim Iurievich - Chief of group of automated control systems of the department of communication, notification and automated control systems of the regional center the northwest regional center of the to EMERCOM of Russia.

© Примакин А.И., Синещук Ю.И., Пантиховский А.В., Синещук М.Ю., 2012

Рис. 1. Факторы, определяющие качество управления

Однако существующие в настоящее время средства и системы автоматизации управления не вполне соответствуют требованиям межвидовой и тем более внутригосударственной интеграции систем управления. Они являются, как правило, узкопрофильными (локальными), использующими разнородную, дублированную и не унифицированную информацию.

Современный этап информатизации базируется на передовых информационных технологиях и телекоммуникационных сетях, соединяющих в единое целое совокупность разнородных вычислительных средств, ЛВС, удаленных и местных терминалов. Системообразующей основой построения интегрированной автоматизированной системы управления, обеспечивающей интеграцию процесса управления по вертикали и горизонтали управления между ведомственными органами управления, а также органами управления системы государственного управления, должно стать единое информационное пространство.

В рамках принятой в России Доктрины информационной безопасности сформулированы задачи и приоритеты в информационной сфере [2]. Важнейшей из них определена задача создания Единого информационного пространства Российской Федерации, неотъемлемой частью которой является информационное пространство МВД.

В связи с этим на первый план выходит проблема создания ведомственного единого информационного пространства (ЕИП) как неотъемлемой части ЕИП РФ, использование которого может обеспечить существенное повышение качества информационной поддержки процессов управления.

Объективно существующее информационное пространство в настоящее время используется неэффективно и не является единым. Это объясняется [3]:

— отсутствием единых правил и порядка описания, представления, формирования и использования информационных ресурсов;

— недостаточной оснащенностью органов военного управления современными средствами автоматизации, телекоммуникации и связи;

— несовершенством способов и средств доступа к информационным ресурсам и механизмов управления доступом;

— нарушением принципа однократности ввода информации;

— отсутствием идентичности одинаковых информационных ресурсов в различных органах управления, а также в автоматизированных системах;

— отсутствием единых правил создания информационных изделий;

— отсутствием полноценной информационной совместимости автоматизированных систем.

Концепция единого информационного пространства, в соответствии с которой строятся

информационные системы нового поколения, предполагает использование последних достижений в области информационных технологий, при этом ЕИП рассматривается как автоматизированный аналог усовершенствованного и упорядоченного объективно сложившегося информационного пространства.

ЕИП можно определить как совокупность актуальных и полных информационных ресурсов органов управления всех уровней иерархии, упорядоченных по единым принципам и правилам формирования, формализации, хранения, распространения, технологий их ведения и использования, обеспечивающих информационное взаимодействие органов управления, а также удовлетворение их информационных потребностей в соответствии с имеющимися полномочиями посредством информационно-телекоммуникационных систем и сетей.

Иными словами, единое информационное пространство складывается из следующих главных компонентов:

— информационные ресурсы, содержащие данные, сведения и знания, зафиксированные на соответствующих носителях информации;

— организационные структуры, обеспечивающие функционирование и развитие единого информационного пространства, в частности, сбор, обработку, хранение, распространение, поиск и передачу информации;

— средства информационного взаимодействия, в т.ч. программно-технические средства и организационно-нормативные документы, обеспечивающие доступ к информационным ресурсам на основе соответствующих информационных технологий.

Вестник Санкт-Петербургского университета МВД России № 2 (54) 2012

Вестник Санкт-Петербургского университета МВД России № 2 (54) 2012

Повсеместное внедрение информационных технологий в деятельность органов внутренних дел Российской Федерации является актуальной задачей, решение которой позволит в условиях сокращения численности сотрудников органов внутренних дел Российской Федерации обеспечить повышение эффективности их деятельности [4].

В рамках внедрения информационных технологий в деятельность органов внутренних дел Российской Федерации Указом Президента Российской Федерации от 1 марта 2011 г. № 248 в структуре Министерства внутренних дел Российской Федерации создан Департамент информационных технологий, связи и защиты информации МВД России, основными задачами которого являются вопросы совершенствования информационных и телекоммуникационных технологий, а также автоматизированных информационных систем, развития современных цифровых систем связи, противодействия техническим разведкам, технической защиты информации, формирования и ведения информационных ресурсов, межведомственного информационного взаимодействия, реализации государственных и ведомственных программ в области информатизации и другие [5].

Приказом Министра внутренних дел Российской Федерации от 24 октября 2011 г. № 1097 в целях оптимизации процесса управления в области информационных технологий, внедрения в системе МВД России современных информационно-телекоммуникационных технологий, выработки общей стратегии по созданию и развитию единой системы информатизации Министерства, подготовки рекомендаций по решению важнейших научно-технических проблем в области информатизации, связи и защиты информации, был образован Совет по созданию единой системы информационно-аналитического обеспечения деятельности МВД России. В его состав вошли не только представители МВД России, но и Правительства Российской Федерации и федеральных органов исполнительной власти.

В рамках Совета организована работа трех рабочих групп:

— по вопросам создания единой системы информационно-аналитического обеспечения деятельности МВД России и типового программного обеспечения регионального и муниципального уровней;

— по вопросам информационной безопасности;

— по вопросу перехода на предоставление государственных услуг в электронном виде и оказанию государственных услуг посредством межведомственного электронного взаимодействия.

В 2012—2014 гг. планируется создание единой системы информационно-аналитического обеспечения деятельности МВД России (ИСОД), которая объединит разрозненные информационные системы, автоматизирующие отдельные направления оперативно-служебной деятельности, основой которой является единая информационно-телекоммуникационная система (ЕИТКС), в которую заложены основы ведомственной инфраструктуры и обеспечен базовый уровень технического оснащения подразделений органов внутренних дел.

Помимо этого Министерство внутренних дел Российской Федерации принимает активное участие в создании и развитии других крупных государственных информационных систем — Система «112», ГЛОНАСС и АПК «Безопасный город».

В настоящее время идет активное обсуждение разработки и использования современных информационных технологий в сфере российского образования. Широко используется АИС «Качество обучения — Отзыв».

Внедрению инновационных образовательных технологий в вузах МВД России способствуют Указ Президента Российской Федерации от 30 мая 2009 г. № 609 «О государственной поддержке проектов инновационных образовательных программ творческих коллективов образовательных учреждений системы Министерства внутренних дел Российской Федерации» [6] и постановление Правительства Российской Федерации от 12 августа 2009 г. № 662 «О мерах дополнительной государственной поддержки образовательных учреждений МВД России, внедряющих инновационные образовательные программы» [7].

С вступлением в силу Федерального закона «О полиции» одним из приоритетов в области информационной безопасности является обеспечение механизмов гарантированного доступа граждан к той категории информации, на получение которой они имеют законное право [4].

При этом в создаваемой системе электронного взаимодействия закладывается принцип неотказуемости любого должностного лица от совершенных им действий, а также от своей подписи.

В основу создаваемой информационной системы и сервисов ее безопасности закладываются высокотехнологичные и наиболее перспективные решения, например, такие современные технологии как «облачная архитектура».

Организационные структуры и средства информационного взаимодействия образуют информационную инфраструктуру (материальную основу ЕИП).

Основным предназначением ЕИП является наиболее полное удовлетворение в реальном масштабе времени информационных потребностей должностных лиц органов управления. Это может быть достигнуто путем концентрации и интеграции актуальной, полной, достоверной и сформированной по определенным правилам информации, а также обеспечения возможности ее своевременного предоставления в соответствии с установленным порядком доступа.

Названные информационные процессы требуют к себе пристального внимания со стороны специалистов в области комплексного их обеспечения.

Наряду с технологическими системами в последние годы становится актуальной и выдвигается в число ведущих правовая система обеспечения информатизации и формирования информационных ресурсов [8]. При этом надо учитывать, что с развитием процессов информатизации и возникновением в этой связи новых общественных отношений особую остроту и социальную значимость приобретает проблема их адекватного правового регулирования. Правовая основа развития единого информационного пространства России должна способствовать гармоничному развитию информационных ресурсов, информационных услуг и средств информационного производства в стране в процессе ее движения к информационному обществу. Важность проблемы развития законодательства в информационной сфере определяется также тем обстоятельством, что нормы законов этой сферы существенно влияют на качество регулирования отношений субъектов во всех сферах жизни страны.

Правовая основа единого информационного пространства призвана регулировать отношения производителей и потребителей информации, обеспечивать координацию действий органов государственной власти и гарантировать соблюдение соответствующих конституционных прав и свобод граждан и организаций.

Законодательное обеспечение единого информационного пространства, как сфера законодательства Российской Федерации, должно регулировать весь комплекс общественных отношений, связанных с информацией, ее производством, движением и использованием.

Разработка информационного законодательства должна осуществляться по следующим основным направлениям:

— защита интеллектуальной собственности на произведенную информацию;

— обеспечение информационной безопасности государства, общества, гражданина;

— реализация прав юридических и физических лиц на информацию; защита прав граждан в условиях информатизации;

— ответственность за правонарушения в сфере информации и информатизации.

Признавая, что информационное законодательство сформировалось в самостоятельную

отрасль законодательства, следует учитывать, что сегодня необходимо его развитие и дальнейшее совершенствование. Необходима разработка новых федеральных законов и иных нормативных правовых актов, направленных на восполнение пробелов в правовом регулировании общественных отношений в информационной области, особенно в связи с введением в законодательство новых понятий, применяемых в информационно-телекоммуникационных технологиях.

Необходимо также устранить внутренние противоречия федерального законодательства и нормативных правовых актов субъектов Российской Федерации, в т.ч. возникших в связи с подписанием Российской Федерацией соответствующих международных соглашений [9].

Вопросы доступа к информации, формирования и использования информационных ресурсов и защиты информации затрагиваются во многих нормативных и законодательных актах.

Особая роль и значение в развитии информационного законодательства отводится Конституции Российской Федерации [10], где в соответствии со ст. 29 каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом, и принятому в 2006 г. базовому Федеральному закону «Об информации, информационных технологиях и о защите информации», в котором нашло отражение регулирование правоотношений, возникающих при формировании и использовании информационных ресурсов, защите информации, защите прав субъектов, участвующих в информационных процессах и информатизации [11].

Следует так же отметить важность принятого 10 января 2002 г. Федерального закона № 1-ФЗ «Об электронной цифровой подписи» [12], а также закона «Об электронной подписи» от 6 апреля 2011 г. № 63-Ф3 [13].

Обеспечение доверия к электронной подписи и ее правовое признание является обязательным элементом заключения договоров в электронной торговле, передачи права собственности и обязательственных прав, а также совершение иных юридически значимых действий посредством электронной связи.

Данный Федеральный закон устанавливает правовую основу для использования электронной цифровой подписи, определяет полномочия органов, удостоверяющих открытые ключи электронной цифровой подписи, а также права, обязанности и ответственность физических и юридических лиц, участвующих в деятельности, связанной с применением электронной цифровой подписи.

Правовое урегулирование применения электронной цифровой подписи необходимо и для участия России в мировой системе электронной торговли или электронной коммерции, для обеспечения правовой основы использования электронной формы документов в гражданском обороте и в сфере государственного управления.

Вестник Санкт-Петербургского университета МВД России № 2 (54) 2012

Вестник Санкт-Петербургского университета МВД России № 2 (54) 2012

Практически все правовые проблемы в области реализации услуг на базе ЕИП связаны с вопросами обеспечения информационной безопасности.

В этой связи, правовое регулирование в области информационной безопасности занимает особое место в рамках проблемы развития законодательства в информационной сфере. Это подчеркнуто и в Окинавской Хартии Глобального информационного общества, где задача формирования нормативной базы в этой области определена как одна из приоритетных. Соответствующие задачи также определены в утвержденной Президентом Российской Федерации 9 сентября 2000 г. Доктрине информационной безопасности Российской Федерации, где под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющееся совокупностью сбалансированных интересов личности, общества и государства и указано на необходимость разработки проекта Концепции правового обеспечения в области информационной безопасности [14].

Межведомственной комиссией Совета Безопасности Российской Федерации по информационной безопасности одобрены «Основные направления нормативного правового обеспечения информационной безопасности Российской Федерации» (Решение № 5.4 от 27 ноября 2001 г.). Указанным документом определяются цели и принципы нормативного правового обеспечения информационной безопасности Российской Федерации, направления государственной политики в области противодействия угрозам информационной безопасности и задачи их нормативного правового обеспечения, а также первоочередные меры по совершенствованию нормативного правового обеспечения информационной безопасности Российской Федерации.

Требуется дальнейшее адекватное совершенствование Уголовного кодекса Российской Федерации с целью расширения перечня общественно опасных деяний против информационной инфраструктуры, относящихся к преступлениям. Последнее особенно важно в связи с принятием Советом Европы в ноябре 2001 г. Конвенции о киберпреступности. Конвенция предусматривает принятие сторонами законодательных и иных мер, которые позволят квалифицировать в качестве преступления такие деяния, как противозаконный доступ к компьютерной системе, противозаконный перехват данных, воздействие на данные, воздействие на функционирование системы, противозаконное использование устройств, подлог и мошенничество с использованием компьютерных технологий, правонарушения, связанные с детской порнографией, правонарушения, связанные с нарушением авторского права и смежных прав, а также покушение, соучастие или подстрекательство к совершению указанных преступлений (ст. 2—11 Конвенции).

Отсутствие адекватной реакции законодателя на появление новых форм общественных отношений, формирование информационной отрасли экономики и соответствующих ей форм делового оборота ведет к возникновению новых форм антиобщественного поведения. Скрытный характер совершаемых компьютерных нарушений нередко ставит руководителей организаций в затруднительное положение, приводит к высокой степени риска деятельности в этой сфере. Пользуясь технологическими особенностями информационной среды, а также объективным фактором отсутствия жесткого ее регламентирования, злоумышленники препятствуют массовому использованию преимуществ новой высокотехнологической сферы деятельности [15, 16].

Процесс формирования новой отрасли правового обеспечения общественных отношений носит двусторонний характер. С одной стороны, он требует глубокого комплексного анализа проблем практической информатики специалистами с расширенным диапазоном информационных знаний, глубоко изучающими информационные процессы сбора, производства, обработки, хранения, защиты, передачи и использования информации. С другой стороны, пристальное внимание к новой отрасли специалистов общей теории права и традиционных отраслей (гражданского, административного, трудового, уголовного, международного, процессуального и др.) позволяет более эффективно исследовать проблемы общественных отношений в информационной сфере человеческой деятельности [17].

Известно, что процесс массового внедрения компьютерной техники и информационных технологий наряду с прогрессивным началом неизбежно создает и дополнительные проблемы. Они связаны с реальными угрозами безопасности, с потерей стратегически важной информации, а вместе с этим и утратой управляемости.

В целях сокращения побочных явлений повсеместного использования новых информационных технологий необходимо определить стратегию деятельности в информационной сфере.

Все направления деятельности, в которых прямо или косвенно используются информационные технологии, фокусируются в рамках обеспечения информационной безопасности.

На основе разработанного и принятого основополагающего документа разрабатываются другие нормативные акты либо технические инструкции.

Например, если разрабатывается Положение об информационной безопасности в организации, в нем могут быть предусмотрены элементы информационной политики, порядок использования линий связи и телекоммуникаций, порядок защиты компьютерной информации, режим использования информационных технологий, кадровая политика в информационной сфере и др.

В соответствии с Положением об информационной безопасности разрабатываются инструкции по отдельным направлениям работы с информацией и использования информационных технологий. Инструкции во всех случаях носят, как правило, отраслевой либо межотраслевой характер.

Ключевым моментом является выработка политики информационной безопасности, под которой понимается совокупность стратегических управленческих решений, направленных на защиту ее интересов в информационной сфере. Иногда политика информационной безопасности включается в общую информационную политику, разрабатываемую в организации.

Целью любой информационной политики является создание условий использования информации в соответствии с правилами разграничения доступа, которые бы исключали опасность причинения ущерба организации, обеспечивали ее устойчивость и эффективность.

Задачами политики информационной безопасности являются [18, 19]:

— создание необходимых организационно-правовых условий информационной безопасности;

— выявление и нейтрализация угроз информационной безопасности;

— организация системы управления информационными ресурсами, информационными системами и информационной безопасностью;

— совершенствование документооборота и режима сохранности информации;

— совершенствование технического и технологического обеспечения работы с информацией.

Политика информационной безопасности формируется в соответствии с основными

принципами или руководящими началами. Им должны следовать все без исключения работники организации, от первого руководителя до охранника. К их числу относят:

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

— взаимозависимость и комплексность всех видов безопасности предприятия. Решая вопросы информационной безопасности организации, невозможно не учитывать других стратегических условий ее деятельности. Продумывая общую политику, руководитель использует весь комплекс имеющихся у него средств управления: административный ресурс, финансы, кадры и их интеллектуальный потенциал, корпоративную правовую систему, технические условия и др. В зависимости от конкретной ситуации он может использовать все вместе названные рычаги и инструменты или только некоторые из них;

— целостность информационной системы и устойчивость функционирования. Надежность информационных средств обеспечения принятия управленческих решений во многом зависит от сохранения целостности всего информационного комплекса на всех стадиях управленческого цикла. Сбой на одной стадии информационного процесса может повлечь разрушение системы в целом. При этом необходимо помнить о том, что излишнее нагромождение организационно-технических и технологических средств защиты может значительно осложнить доступ к информационной системе и нарушить производственный процесс;

— разумное соотношение открытости информации и ограничение (оптимальность) доступа к информационным ресурсам. Условия ограничения доступа к корпоративной информации повышенного стратегического значения (коммерческой тайне) должны быть сформулированы и детально регламентированы во внутренних документах таким образом, чтобы была исключена возможность их нарушения. При этом необходимо соблюдать разумные начала в ограничении доступа к открытой информации и соответствующие пропорции, основанные на функциональной целесообразности деятельности организации. Причем эти соотношения могут постоянно обновляться, поскольку жизнь вносит коррективы. Излишняя перестраховка и стремление «закрыть» большие информационные массивы может повредить эффективному функционированию организации;

— постоянное изменение ее режима. Правила пользования информационной системой должны периодически изменяться с целью сокращения риска нарушения ее целостности. Обновлению должны подвергаться не только так называемые «технологические» условия защиты информации, но и общие организационно-правовые правила. Информационная система и вся стратегия информационной работы должны постоянно развиваться и совершенствоваться. Руководители организаций нередко слишком доверяют своим работникам технико-технологических служб, ограничиваются только изменением технологических схем информационной работы и упускают из вида собственные организационно-правовые ресурсы. Они забывают, что простое изменение или дополнение к инструкции порой дает значительно больший эффект воздействия на укрепление защиты информации;

— введение контроля за реализацией разработанной политики. Пользователь корпоративной информационной системы постоянно должен знать и помнить о том, что любая операция в вычислительной сети фиксируется и контролируется на организационном и технологическом уровне. Тогда у него будет выработана привычка дисциплинированного пользователя информации. Контроль проявляется еще и в постоянной проверке надежности системы защиты. Формы и способы могут быть различными. Современные информационные средства обработки информации стали не только совершеннее, но и намного уязвимее, чем прежде. Сетевая инфраструктура и телекоммуникационный интерфейс создают массу возможностей для быстрого копирования информации и незаметной ее передачи. Поэтому необходимо устанавливать такой регламент работы с информацией, который сводил бы к минимуму потенциал технических и технологических возможностей несанкционированного доступа к информационным ресурсам;

Вестник Санкт-Петербургского университета МВД России № 2 (54) 2012

Вестник Санкт-Петербургского университета МВД России № 2 (54) 2012

— профессионализм. Весь персонал организации, а также третьи лица, имеющие доступ к корпоративной информационной системе, должны иметь достаточный уровень подготовки и обучения правилам пользования информацией, а также основным навыкам в сфере применения информационных технологий и информационной безопасности. Практически у каждого работника должна быть памятка с основными правилами соблюдения информационной безопасности.

Политика информационной безопасности реализуется путем осуществления совокупности следующих мероприятий:

— правовые (законодательные);

— морально- этические;

— административные;

— физические;

— инженерно-технические

— аппаратно-программные.

Перечисленные меры безопасности можно рассматривать как последовательность барьеров или рубежей защиты информации. Для того, чтобы добраться до защищаемой информации, нужно последовательно преодолеть несколько рубежей защиты. При этом именно правовые меры рассматриваются как первый рубеж защиты, препятствующий несанкционированному использованию информации, являющийся сдерживающим фактором для потенциальных нарушителей и представляющий собою системообразующую основу легитимного и эффективного применения всего арсенала средств защиты ресурсов ЕИП.

Список литературы

1. Синещук, Ю. И., Шпак, В. Ф., Доценко, С. М, Навойцев, С. П. Автоматизация управления силами флота : учебник. — Петродворец, 2008.

2. Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ 9 сентября 2000 г. № Пр-1895).

3. Соловьев, И. В. и др. Единое информационно-управляющее пространство ВМФ. От идеи до реализации. — СПб.: Ника, 2003.

4. О полиции : Федеральный закон от 7 февраля 2011 г. № 3-Ф3.

5. Вопросы Министерства внутренних дел Российской Федерации : Указ Президента Российской Федерации от 1 марта 2011 г. № 248.

6. О государственной поддержке проектов инновационных образовательных программ творческих коллективов образовательных учреждений системы Министерства внутренних дел Российской Федерации : Указ Президента РФ от 30 мая 2009 г. № 609.

7. О мерах дополнительной государственной поддержки образовательных учреждений МВД России, внедряющих инновационные образовательные программы : Постановление Правительства Российской Федерации от 12 августа 2009 г. № 662.

8. Морозов, Л. В. Правовые проблемы информатизации и информационной безопасности // Информационный аналитический журнал «Факт». — 2003. — № 11.

9. Бачило, И. Л. Информационное право: основы практической информатики : учебное пособие.

- М., 2001.

10. Конституция Российской Федерации (принята всенародным голосованием 12 декабря 1993 г.).

11. Об информации, информационных технологиях и о защите информации : Закон РФ от 27 июоя 2006 г. № 149-ФЗ.

12. Об электронной цифровой подписи : Федеральный закон от 10 января 2002 г. № 1-ФЗ.

13. Об электронной подписи : Федеральный закон от 6 апреля 2011 г. № 63-Ф3.

14. Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ 9 сентября 2000 г. № Пр-1895).

15. Баяндин, Н. И. Технология безопасности бизнеса : учебно-практическое пособие. — М.: Юристъ, 2002.

16. Доронин, Л. И. Бизнес-разведка. — М.: Ось-89, 2002.

17. Информационные ресурсы развития Российской Федерации: Правовые проблемы / Ин-т государства и права. — М.: Наука, 2003.

18. Домарев, В. В. Безопасность информационных технологий. Методология систем защиты информации. — К.: ТИД «ДС», 2001.

19. Кузнецов, П. У. Актуальные проблемы правового обеспечения информационной политики предприятия. [Электронный документ]. — Режим доступа: SecAndSafe.ru.

i Надоели баннеры? Вы всегда можете отключить рекламу.