ББК73

Лапин, В.В.

Основы информационной безопасности в ОВД: курс лекций / В. В. Лапин. - М. : Московский университет МВД России, 2009. - 164 с. - ISBN 978-5-9694-0267-6.

Курс лекций по дисциплине «Основы информационной безопасности» содержит основные определения и понятия, классификацию и описание технических каналов утечки информации и методов предотвращения утечки, способы борьбы с несанкционированным доступом, методы защи­ты информации от сетевых угроз и некоторые другие вопросы по заявлен­ной тематике.

Предназначен для курсантов, студентов и слушателей Московского университета МВД России.

ББК 73ISBN 978-5-9694-0267-6

© Московский университет МВД России, 2009 В. В. Лапин, 2009

ВВЕДЕНИЕ

Курс лекций «Основы информационной безопасности ОВД» под­готовлен в Московском университете МВД России для проведения занятий по одноименной учебной дисциплине по специальностям: 030501.65 - «Юриспруденция», 030502.65 - «Судебная экспертиза» и 030505.65 - «Правоохранительная деятельность». Курс лекций напи­сан в соответствии с примерной и рабочей учебными программами.

Лекция 1 посвящена основным понятиям информационной безо­пасности, классификации угроз и источников угроз информационной безопасности. Рассмотрены основы государственной политики в об­ласти информационной безопасности. Сформулированы националь­ные интересы России в информационной сфере, показана ее структу­ра. Особое внимание уделяется классификации вопросов обеспечения информационной безопасности в общегосударственных информаци­онных и телекоммуникационных системах (в том числе в ОВД). Рас­сматриваются важнейшие составляющие интересов в информацион­ной сфере и основные угрозы информационной безопасности органов внутренних дел.

Лекция 2 дает общие положения защиты информации. Классифи­цируется информация, подлежащая особой защите. Рассмотрен ком­плексный подход к защите информации. Проанализированы статьи Уголовного кодекса Российской Федерации и кодекса Российской Федерации об административных правонарушениях, предусматри­вающие наказания за информационные и компьютерные преступле­ния. Особое внимание уделяется вопросам обеспечения информаци­онной безопасности в условиях проведения оперативно-разыскных мероприятий сотрудниками ОВД.

Вопросам утечки информации и исследованию технических кана­лов утечки информации посвящена Лекция 3, в которой рассматри­ваются основные понятия, классификация технических каналов и ме­тодов предотвращения утечки информации по электромагнитному, акустическому, визуально-оптическому, электрическому и матери­ально-вещественному каналам. Дается общая характеристика техни­ческих средств несанкционированного получения информации и тех­нологий их применения. Приводятся основные направления инже­нерно-технической защиты информации от утечки.

Защите информационных процессов в компьютерных системах посвящена Лекция 4, в которой объясняются основные понятия и по­ложения защиты информации в компьютерных системах (КС). При­водятся основные угрозы безопасности информации в КС, рассмат­риваются основные методы и средства несанкционированного досту­па к информации. Обсуждаются способы защиты информации в КС. Анализируются методы криптографической защиты. Классифициру­ются вредоносные программы и методы борьбы с ними.

Защита информации в телекоммуникационных системах описана в Лекции 5. В ней рассмотрены угрозы безопасности современных вы­числительных сетей. Проанализированы понятия, определения и во­просы управления рисками. Приведены материалы исследований по хакерам. Подведены итоги пяти лекций по обеспечению информаци­онной безопасности. Рассмотрены межсетевые экраны и системы об­наружения вторжений.

Д.В. Перегудов,

УВД по Липецкой области

ПРАВОВЫЕ АСПЕКТЫ ЗАЩИТЫ ИНФОРМАЦИИ В ДЕЯТЕЛЬНОСТИ ПОДРАЗДЕЛЕНИЙ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ОРГАНОВ ВНУТРЕННИХ ДЕЛ

Обеспечение информационной безопасности в рамках системы органов внутренних дел представляет собой организационное объединение сил и средств, механизмов, способов и методов, функционирующих под контролем жесткого соблюдения действующих нормативно-правовых актов в области защиты информации. При этом проблема обеспечения информационной безопасности теснейшим образом связана не только с решением научно-технических задач, но и с вопросами правового регулирования отношений информатизации, развитием законодательной базы. В связи с этим, можно сделать вывод о том, что защита информации - это комплекс правовых, организационных и инженерно-технических мер (мероприятий), направленных на предотвращение утечки охраняемой информации, несанкционированного доступа к ней. В свою очередь, правовые аспекты защиты информации приобретают первостепенное значение в блоке мер защиты. Это связано с тем, что правовая регламентация отношений в сфере экономической безопасности предопределяет существование всех остальных мер как фундаментальная основа, разделяющая поведение субъектов (пользователей, собственников и иных лиц) информационных отношений на «возможное (разрешенное)» и «запрещенное» в отношении объекта - информации. Организационные и технические меры лишь упорядочиваются и узакониваются правовой базой.

В органах внутренних дел правовое обеспечение информационной безопасности строится на основе федерального законодательства Российской Федерации. Нормативно-правовая база на ведомственном уровне является преемственником Закона РФ «О государственной тайне», Закона РФ «Об информации, информационных технологиях и о защите информации», Указа Президента Российской Федерации от 03.04.1995 г. № 334 «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации информационных средств, а также предоставления услуг в области шифрования информации», постановлений Правительства Российской Федерации от 15.04.1995 г. № 333 «О лицензировании деятельности предприятий и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны», от

26.06.1995 г. № 608 «О сертификации средств защиты информации», от 15.09.1993 г. № 912-51 «О государственной системе защиты информации Российской Федерации от иностранных разведок и от её утечки по техническим каналам», от 05.01.2004 г. № 3-1 «Об утверждении Инструкции по обеспечению режима секретности в Российской Федерации», а также на основе «Специальных требований и рекомендаций по защите информации, составляющей государственную тайну, от утечки по техническим каналам», утвержденных Решением Гостехкомиссии России от 23.05.1997 г. № 55, Решением Гостехкомиссии России от 03.10.1995 г. № 42 «О типовых требованиях к содержанию и порядку разработки руководства по защите информации от технических разведок и от её утечки по техническим каналам на объекте», от 16.07.1996 г. № 49 «Модель иностранных технических разведок на период до 2010 года» («Модель ИТР-2010») и дру-

гих законодательных и иных нормативных правовых актов в области информационной безопасности, регламентирующих порядок и правила технической защиты информации в Российской Федерации.

Особенность информационного обеспечения в органах внутренних дел, в частности в подразделениях экономической безопасности, состоит в том, что сотрудники данных подразделений осуществляют свою деятельность в рамках работы и обращения с информацией, составляющей государственную тайну.

Государственная тайна - это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. Подразделения экономической безопасности органов внутренних дел работают со сведениями в области оперативнорозыскной деятельности, т.е., основываясь на Законе РФ от 12.08.1995 г. № 144-ФЗ « Об оперативно-розыскной деятельности». Отнесение к сведениям, составляющим государственную тайну, производится в соответствии с Перечнем сведений, отнесенных к государственной тайне, утвержденным Указом Президента Российской Федерации от

30.11.1995 г. № 1203, и в соответствии с правилами отнесения сведений, составляющих государственную тайну, к различным степеням секретности, утвержденными постановлением Правительства Российской Федерации от 04.09.1995 г. № 870, а также на основании перечня сведений, подлежащих засекречиванию в системе МВД России, определяемого министром внутренних дел Российской Федерации. При этом допуск лиц к сведениям, составляющим государственную тайну, производится в соответствии с инструкцией о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне, утвержденной постановлением Правительства Российской Федерации от 28.10.1995 г. № 1050. В органах внутренних дел приказом МВД России от 02.03.2002 г. № 200 ДСП оговаривается развернутый перечень сведений, подлежащих засекречиванию.

В свою очередь, подразделения БЭП также работают со сведениями, составляющими служебную тайну. К ним относится информация ограниченного распространения, доступ к которой ограничен органами государственной власти во избежание нанесения ущерба как органам внутренних дел, так и безопасности органов государственной власти Российской Федерации. Отнесение информации к служебным сведениям ограниченного распространения производится на основании Примерного перечня служебных сведений ограниченного распространения и документов, их содержащих, образующихся в процессе деятельности органов внутренних дел, определяемого министром внутренних дел Российской Федерации. В соответствии с Указом Президента Российской Федерации от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» служебные сведения ограниченного распространения, циркулирующие в подразделениях БЭП, относятся к сведениям конфиденциального характера (конфиденциальной информации).

Основополагающими ведомственными нормативными актами в деятельности подразделений по борьбе с экономическими преступлениями в сфере обеспечения информационной безопасности являются приказ МВД России от 05.07.2001 г. № 029 «Об утверждении Временного наставления по технической защите информации в органах внутренних дел Российской Федерации и внутренних войсках Министерства внутренних дел Российской Федерации» и приказ МВД России от 15.03.2005 г. № 015 «Об утверждении Инструкции по обеспечению режима секретности в органах внутренних дел». Первый нормативный документ характеризует требования организационнотехнического плана защиты охраняемой законом информации в деятельности подразделений БЭП, в частности, определяет единые технико-математические меры защиты

информации во всех подразделениях органов внутренних дел, осуществляющих свою работу со сведениями, отнесенными к государственной и служебной тайнам. Приказ МВД России № 029:

Определяет объекты технической защиты информации, возможные угрозы данным объектам;

Устанавливает единый и неотъемлемый (обязательный) порядок реализации мероприятий технической защиты информации;

Устанавливает единообразную форму документов, оформляемых на объект информационной защиты, на основании которых при их обработке устанавливается режим технической защиты;

Определяет порядок контроля технической защиты и лицензирования в данной области.

Несмотря на то, что данный нормативный документ был выработан еще в 2001 году, в настоящее время в подразделениях экономической безопасности УВД по Липецкой области на районном уровне условия информационной деятельности не в полной мере соответствуют требованиям настоящего приказа. В первую очередь, это касается материального обеспечения объектами, на которых ведется обработка информации (электронно-вычислительная техника, технические средства приема, передачи и обработки информации: звукозаписи, звуковоспроизведения, переговорные и телевизионные устройства, средства тиражирования документов и другие), согласно установленным нормам положенности. Даже если такие объекты и имеются в подразделениях БЭП, то они - в единичных экземплярах и в моральном и техническом плане отстают от современных и передовых средств и технологий в этой области. В свою очередь, как недостаток следует также отметить о слабых знаниях сотрудников подразделений БЭП, эксплуатирующих объекты технической защиты информации, нормативного законодательства по технической защите информации при вступлении в должность и в течение всего периода исполнения своих служебных функциональных задач. При этом еще и сказывается постоянная текучесть кадров в данных подразделениях.

Приказ МВД России № 029-2001 г. в большей части связан с техническим обеспечением объектов информационной защиты, что включает в себя:

Установление их соответствия предъявляемым требованиям технической защиты и документальное закрепление проведенных технических мероприятий защиты информации, категорирование объектов;

Составление технических паспортов на данные объекты;

Разработку инструкции по обеспечению организационных (режимных) и

технических мер защиты информации;

Проведение специальных исследований, специальных проверок и обследований данных объектов;

Оформление предписания на эксплуатацию объекта;

Проведение аттестации объекта и мероприятий по контролю технической

защиты информации.

Как свидетельствует практика, в районных отделах внутренних дел в силу малочисленного количества объектов информационной защиты работа по технической защите охраняемой информации ведется формально и сводится лишь к оформлению однообразных документов, о смысловом значении которых не имеют представления сотрудники, эксплуатирующие объекты, в отношении которых должны действовать технические меры защиты информации в соответствии с приказом МВД России № 029-2001 г.

Более предметным и ответственным шагом в правовом поле стала разработка приказа № 015-2005 г., включившего в себя меры организационного и технического характера информационной защиты. Закрепленные в настоящем приказе требования ка-

саются охраны сведений, составляющих государственную тайну, и секретной служебной информации, касающейся текущей деятельности подразделений органа внутренних дел. Данный ведомственный акт устанавливает четкий и жесткий порядок обращения и использования объектов информационной защиты - режим, обязательный для исполнения всеми субъектами информационных отношений под угрозой наступления предусмотренной действующим законодательством ответственности. Приказ МВД России № 015-2005 г. регулирует отношения, связанные с приемом, обработкой, хранением, использованием, передачей значимой и охраняемой законом информации в подразделениях БЭП, контролем за соблюдением предписанных норм, определением мер ответственности за их нарушение, устанавливает единый порядок в отношениях с субъектами иных органов внутренних дел - внешними субъектами. Таким образом, правовая охрана объектов информационной защиты является основой для разработки и определения организационных и технических мер защиты информации в подразделениях БЭП.

Важным направлением в сфере законодательства по вопросам информационной безопасности в органах внутренних дел является определение юридической ответственности за совершение противоправного деяния в отношении объекта защиты.

В юридической науке и действующем законодательстве юридическая ответственность может выступать в четырех вариациях:

Гражданская;

Административная;

Дисциплинарная;

Уголовная.

Учитывая, что сотрудники БЭП, работающие со сведениями, составляющими государственную тайну, являются должностными лицами органа исполнительной власти, на них лежит бремя жесткой ответственности за разглашение данных сведений либо их утрату. В подобных случаях может быть лишь два вида ответственности:

1) дисциплинарная;

2) уголовная.

Их разграничение зависит лишь от характера совершенного правонарушения, и отличие состоит в специфических мерах наказания и особом порядке их применения.

Дисциплинарная ответственность заключается в наложении на сотрудника БЭП дисциплинарного взыскания полномочиями начальника органа внутренних дел. Дисциплинарными мерами наказания являются: предупреждение, выговор, строгий выговор, увольнение из органов внутренних дел. Однако в органах внутренних дел за нарушение приказа МВД России № 015-2005 г. предусмотрена строгая дисциплинарная ответственность, выражающейся в наложении на сотрудника последних трех из вышеперечисленных видов взыскания.

Дисциплинарная ответственность может применяться к сотруднику экономической безопасности в случае халатного отношения к исполнению своих должностных обязанностей, выразившегося в нарушении режима секретности, правил обращения со сведениями, относящимися к служебной тайне - конфиденциальной информации, не имея на это какого-либо противоправного умысла.

Наиболее жесткими мерами воздействия характеризуется уголовная ответственность, которая применяется в судебном порядке к лицу, виновному в совершении преступления, т.е. виновного, общественно-опасного деяния, предусмотренного Уголовным кодексом Российской Федерации. Основные виды преступлений в области защиты информации приведены в таблице.

Виды преступлений в области защиты информации

Статья УК РФ

Диспозиция статьи УК РФ

Мера наказания (санкция)

Статья 272. Неправомерный доступ к компьютерной информации 1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронновычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети; Наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет;

то же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ 1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами; Наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев;

те же деяния, повлекшие по неосторожности тяжкие последствия наказываются лишением свободы на срок от трех до семи лет

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети 1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред; Наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет;

то же деяние, повлекшее по неосторожности тяжкие последствия наказывается лишением свободы на срок до четырех лет

Статья 275. Г осударственная измена Государственная измена, то есть шпионаж, выдача государственной тайны либо иное оказание помощи иностранному государству, иностранной организации или их представителям в проведении враждебной деятельности в ущерб внешней безопасности Российской Федерации, совершенная гражданином Российской Федерации Наказывается лишением свободы на срок от двенадцати до двадцати лет со штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет либо без такового.

Статья 276. Шпионаж Передача, а равно собирание, похищение или хранение в целях передачи иностранному государству, иностранной организации или их представителям сведений, составляющих государственную тайну, а также передача или собирание по заданию иностранной разведки иных сведений для использования их в ущерб внешней безопасности Российской Федерации, если эти деяния совершены иностранным гражданином или лицом без гражданства Наказываются лишением свободы на срок от десяти до двадцати лет

Статья 283. Разглашение государственной тайны 1. Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены; Наказывается арестом на срок от четырех до шести месяцев либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового;

то же деяние, повлекшее по неосторожности тяжкие последствия наказывается лишением свободы на срок от трех до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет

Статья 284. Утрата документов, содержащих государственную тайну Нарушение лицом, имеющим допуск к государственной тайне, установленных правил обращения с содержащими государственную тайну документами, а равно с предметами, сведения о которых составляют го- Наказывается ограничением свободы на срок до трех лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до трех лет с лишением

сударственную тайну, если это повлекло по неосторожности их утрату и наступление тяжких последствий

права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового

Из анализа таблицы видно, что преступлением могут признаваться деяния, связанные с нарушением порядка использования сведений, составляющих государственную тайну. В органах внутренних дел такие факты могут иметь место лишь при нарушении режима секретности. И по каждому факту таких проступков проводится служебная проверка.

Нарушением режима секретности в органах внутренних дел считается разглашение сведений, составляющих государственную тайну, т. е. предание огласке сотрудником, которому эти сведения были доверены по службе, в результате чего они стали достоянием посторонних лиц; либо утрата носителей сведений, составляющих государственную тайну, то есть выход (в том числе и временный) носителей сведений из владения сотрудника, которому они были доверены по службе, в результате чего стали либо могли стать достоянием посторонних лиц.

В случае выявления данных фактов руководитель отдела внутренних дел обязан проинформировать вышестоящее руководство, орган безопасности (подразделение ФСБ) и организовать проведение служебной проверки и розыск носителей сведений, составляющих государственную тайну, а также принять все меры по локализации возможного ущерба. Для проведения служебной проверки руководитель должен создать комиссию, которая в течение месяца должна:

1) установить обстоятельства разглашения сведений, составляющих государственную тайну, либо утраты носителей, содержащих такие сведения;

2) осуществить розыск утраченных носителей;

3) установить лиц, виновных в разглашении данных сведений либо утрате носителей;

4) установить причины и условия, способствовавшие разглашению сведений, составляющих государственную тайну, утечке носителей, содержащих такие сведения, и выработать рекомендации по их устранению.

По результатам работы данной комиссии оформляется заключение служебной проверки с принятием конкретных мер к лицам, виновным в нарушении режима секретности.

Как свидетельствует практический опыт, случаи совершения оперативными сотрудниками преступлений, связанных с разглашением государственной тайны, крайне редки. Чаще всего встречаются случаи дисциплинарных проступков, совершаемых сотрудниками при халатном и ненадлежащем исполнении своих должностных обязанностей по соблюдению требований режима секретности.

Таким образом, анализируя правовую базу, призванную обеспечить юридическую защиту охраняемых законом интересов государства, общества, юридических и физических лиц в области информационных отношений, можно сделать вывод о том, что в органах внутренних дел она крайне слабая. В ее смысловом изложении отсутствует предметный подход к острой и серьезной проблеме защиты государственной и служебной тайн, хотя и имеются требования к обязательному соблюдению режимных мер информационной защиты, однако в практическом плане, особенно в районных подразделениях, контроль за исполнением обязывающих предписаний ведомственных нормативных актов МВД России, территориальных органов внутренних дел практически отсутствует, работа по технической защищенности объектов информационной защиты ведется формально без учета конкретных характеристик объекта, материальное обеспечение техническими средствами защиты

информации не удовлетворяет потребностям и условиям деятельности оперативных подразделений БЭП. 95% всех нарушений, связанных с несоблюдением нормативных актов по обеспечению информационной защиты в органах внутренних дел, выявляются при проведении проверок вышестоящими органами.

Изложенное позволяет сделать вывод о необходимости совершенствования правового обеспечения защиты информации в деятельности как органов внутренних дел в целом, так и их подразделений экономической безопасности в частности.

Министерство внутренних дел Российской Федерации

Санкт-Петербургский университет

Кафедра специальных информационных технологий

УТВЕРЖДАЮ

начальник кафедры СИТ

полковник полиции

А.И. Примакин

Рабочая лекция по дисциплине Основы информационной безопасности в ОВД

по теме 1/2 «Основы обеспечения информационной безопасности в ОВД»

Санкт-Петербург

2013 г.

введение

учебные вопросы:

1. Основные термины и определения информационной безопасности.

2. Основные принципы и условия обеспечения информационной безопасности.

Заключение

Контрольные вопросы

Литература

Введение

В предыдущей лекции нами были рассмотрены основные направления государственной политики в области информатизации общества. Основной проблемой информационного общества сегодня является проблема защиты информации от ее утечки, искажения, блокирования систем и средств передачи информации, а так же защита сведений конфиденциального характера и государственной тайны. С внедрением в жизнь обывателей информационных технологий мир встал перед проблемой новых информационных отношений связанных с безопасностью информации и информационных процессов.

1. Основные термины и определения информационной безопасности 1

Защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Система защиты информации. Совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации.

Политика безопасности (информации в организации). Совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.

Безопасность информации [данных]. Состояние защищенности информации [данных], при котором обеспечены ее [их] конфиденциальность, доступность и целостность.

К видам защиты информации относятся:

1. Физическая защита информации. Защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты.

2. Правовая защита информации. Защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением.

3. Техническая защита информации. ТЗИ: Защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств.

4. Криптографическая защита информации. Защита информации с помощью ее криптографического преобразования.

Примечания

1 Организационные мероприятия по обеспечению физической защиты информации предусматривают установление режимных, временны х, территориальных, пространственных ограничений на условия использования и распорядок работы объекта защиты.

2 К объектам защиты информации могут быть отнесены: охраняемая территория, здание (сооружение), выделенное помещение, информация и (или) информационные ресурсы объекта информатизации.

К способам защиты информации будут относиться:

С пособ защиты информации. Порядок и правила применения определенных принципов и средств защиты информации.

1. Защита информации от утечки. Защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации [иностранными] разведками и другими заинтересованными субъектами.

Примечание - Заинтересованными субъектами могут быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.

2. З ащита информации от несанкционированного воздействия. ЗИ от НСВ: Защита информации, направленная на предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

3. Защита информации от непреднамеренного воздействия. Защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

4. Защита информации от разглашения. Защита информации, направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов (потребителей), не имеющих права доступа к этой информации.

5. Защита информации от несанкционированного доступа. ЗИ от НСД: Защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации.

Примечание.

Заинтересованными субъектами, осуществляющими несанкционированный доступ к защищаемой информации, могут быть: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо.

6. Защита информации от преднамеренного воздействия. ЗИ от ПДВ: Защита информации, направленная на предотвращение преднамеренного воздействия, в том числе электромагнитного и (или) воздействия другой физической природы, осуществляемого в террористических или криминальных целях.

7. Защита информации от [иностранной] разведки. Защита информации, направленная на предотвращение получения защищаемой информации [иностранной] разведкой.

К объекту защиты информации относятся

Объект защиты информации. Информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации.

1. Защищаемая информация. Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Примечание

Собственниками информации могут быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.

2. Носитель защищаемой информации . Физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

3. Защищаемый объект информатизации. Объект информатизации, предназначенный для обработки защищаемой информации с требуемым уровнем ее защищенности.

4. Защищаемая информационная система . Информационная система, предназначенная для обработки защищаемой информации с требуемым уровнем ее защищенности.

К угрозам безопасности информации

Угроза (безопасности информации). Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.

Фактор, воздействующий на защищаемую информацию. Явление, действие или процесс, результатом которого могут быть утечка, искажение, уничтожение защищаемой информации, блокирование доступа к ней.

Источник угрозы безопасности информации. Субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации.

Уязвимость (информационной системы); брешь . Свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации.

Примечания

1. Условием реализации угрозы безопасности обрабатываемой в системе информации может быть недостаток или слабое место в информационной системе.

2. Если уязвимость соответствует угрозе, то существует риск .

1. Вредоносная программа. Программа, предназначенная для осуществления несанкционированного доступа к информации и (или) воздействия на информацию или ресурсы информационной системы.

2. Несанкционированное воздействие на информацию : Воздействие на защищаемую информацию с нарушением установленных прав и (или) правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

3. Преднамеренное силовое электромагнитное воздействие на информацию : Несанкционированное воздействие на информацию, осуществляемое путем применения источника электромагнитного поля для наведения (генерирования) в автоматизированных информационных системах электромагнитной энергии с уровнем, вызывающим нарушение нормального функционирования (сбой в работе) технических и программных средств этих систем.

4. Модель угроз (безопасности информации). Физическое, математическое, описательное представление свойств или характеристик угроз безопасности информации.

Примечание

Видом описательного представления свойств или характеристик угроз безопасности информации может быть специальный нормативный документ.

К способам оценки соответствия требованиям по защите информации относятся:

Оценка соответствия требованиям по защите информации . Прямое или косвенное определение степени соблюдения требований по защите информации, предъявляемых к объекту защиты информации.

Лицензирование в области защиты информации . Деятельность, заключающаяся в проверке (экспертизе) возможностей юридического лица выполнять работы в области защиты информации в соответствии с установленными требованиями и выдаче разрешения на выполнение этих работ.

Сертификация на соответствие требованиям по безопасности информации. Форма осуществляемого органом по сертификации подтверждения соответствия объектов оценки требованиям по безопасности информации, установленным техническими регламентами, стандартами или условиями договоров.

Примечание

К объектам оценки могут относиться: средство защиты информации, средство контроля эффективности защиты информации.

Мониторинг безопасности информации . Постоянное наблюдение за процессом обеспечения безопасности информации в информационной системе с целью установить его соответствие требованиям безопасности информации.

Анализ информационного риска . Систематическое использование информации для выявления угроз безопасности информации, уязвимостей информационной системы и количественной оценки вероятностей реализации угроз с использованием уязвимостей и последствий реализации угроз для информации и информационной системы, предназначенной для обработки этой информации.

Эффективность защиты информации . Степень соответствия результатов защиты информации цели защиты информации.

Требование по защите информации. Установленное правило или норма, которая должна быть выполнена при организации и осуществлении защиты информации, или допустимое значение показателя эффективности защиты информации.

Показатель эффективности защиты информации . Мера или характеристика для оценки эффективности защиты информации.

Норма эффективности защиты информации . Значение показателя эффективности защиты информации, установленное нормативными и правовыми документами.

2. Основные принципы и условия обеспечения информационной безопасности.

В самом общем смысле информационная безопасность – такое состояние информации и среды, которое исключает вред собственнику или владельцу этой информации. В зависимости от того, кто является собственником, встречаются, например, такие определения:

Анализ того, отчего и в чем может выражаться вред собственнику информации, приводит к стандартной модели безопасности , включающей три категории:

• конфиденциальность;
• целостность;
• доступность.

Конфиденциальность – это доступность информации только определенному кругу лиц.

Целостность – свойство сохранности информация в определенном необходимом виде.

Доступность – возможность использования информации собственником при необходимости.

Информационная безопасность определяется способностью государства, общества, личности:

• обеспечивать с определенной вероятностью достаточные и защищенные информационные ресурсы и информационные потоки для поддержания своей жизнедеятельности и жизнеспособности, устойчивого функционирования и развития;
• противостоять информационным опасностям и угрозам, негативным информационным воздействиям на индивидуальное и общественное сознание и психику людей, а также на компьютерные сети и другие технические источники информации;
• вырабатывать личностные и групповые навыки и умения безопасного поведения;
• поддерживать постоянную готовность к адекватным мерам в информационном противоборстве, кем бы оно ни было навязано.

Цели и задачи системы информационной безопасности

Целью защиты информации является сведение к минимуму потерь, вызванных нарушением целостности данных, их конфиденциальности или недоступности информации для потребителей.

Основными задачами системы информационной безопасности (ИБ) являются:

• своевременное выявление и устранение угроз безопасности ресурсам, причин и условий, способствующих финансовому, материальному и моральному ущербу;
• создание механизма и условий оперативного реагирования на угрозы безопасности;
• эффективное пресечение посягательств на ресурсы и угроз персоналу на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;
• создание условий для минимизации и локализации возможного ущерба, ослабления негативного влияния последствий.

Для формирования более детального представления необходимо знание основных принципов организации системы информационной безопасности.

Первым и наиболее важным является принцип непрерывного совершенствования системы информационной безопасности . Суть этого принципа заключается в постоянном выявлении слабых мест системы, которые возникают от изменения характера внутренних и внешних угроз.

Вторым является принцип комплексного использования всех доступных средств защиты во всех структурных элементах организации и на всех этапах работы с информацией. Комплексный характер защиты информации проистекает, прежде всего, из того, что злоумышленники всегда ищут самое слабое звено в системе безопасности.

Важными условиями обеспечения безопасности являются:

• законность,
• достаточность,
• соблюдение баланса интересов личности и организации,
• профессионализм представителей службы безопасности,
• подготовка пользователей и соблюдение ими всех установленных правил сохранения конфиденциальности,
• взаимная ответственность персонала и руководства,
• взаимодействие с государственными правоохранительными органами.

Требования к защите информации

С позиций системного подхода для реализации приведенных принципов процесс, да и сама система защиты информации должны отвечать некоторой совокупности требований .

Защита информации должна быть:

- централизованной ;

необходимо иметь в виду, что процесс управления всегда централизован, в то время как структура системы, реализующей этот процесс, должна соответствовать структуре защищаемого объекта;

Плановой ;

планирование осуществляется для организации взаимодействия всех подразделений объекта в интересах реализации принятой политики безопасности; каждая служба, отдел, направление разрабатывают детальные планы защиты информации в сфере своей компетенции с учетом общей цели организации;

- конкретной и целенаправленной ;

защите подлежат абсолютно конкретные информационной ресурсы, могущие представлять интерес для конкурентов;

Активной ;

защищать информацию необходимо с достаточной степенью настойчивости и целеустремленности. Это требование предполагает наличие в составе системы информационной безопасности средств прогнозирования, экспертных систем и других инструментариев, позволяющих реализовать наряду с принципом «обнаружить и устранить» принцип «предвидеть и предотвратить»;

- надежной и универсальной , охватывать весь технологический комплекс информационной деятельности объекта;

методы и средства защиты должны надежно перекрывать все возможные каналы утечки информации и противодействовать способам несанкционированного доступа независимо от формы представления информации, языка ее выражения и вида носителя, на котором она закреплена;

Нестандартной (по сравнению с другими организациями), разнообразной по используемым средствам;

Открытой для изменения и дополнения мер обеспечения безопасности информации;

- экономически эффективной ;

затраты на систему защиты не должны превышать размеры возможного ущерба.

3. Понятие политики безопасности.

Политика безопасности организации (англ. о rganizational security policies ) – совокупность руководящих принципов, правил, процедур и практических приемов в области безопасности, которые регулируют управление, защиту и распределение ценной информации.

В общем случае такой набор правил представляет собой некий функционал программного продукта, который необходим для его использования в конкретной организации. Если подходить к политике безопасности более формально, то она есть набор неких требований к функционалу системы защиты, закрепленных в ведомственных документах.

Политикой безопасности можно назвать и простые правила использования ресурсов (уровень руководителей), и описания всех соединений и их особенностей (уровень инженерно-технического состава). В данном учебнике рассмотрена только зона ответственности руководителя в формировании политики безопасности, прежде всего, планирование защиты информационной системы. Именно участие руководителя, а не только технических специалистов, в разработке политики безопасности позволяет учесть целесообразное и выверенное, с точки зрения конкретных функциональных обязанностей, распределение информации.

Действия по управлению сложными организационно-техническими системами должны быть спланированы. Планирование информационной безопасности начинается после проведения анализа рисков и выбора средств защиты информации в соответствии с их ранжированием. Планирование – это процесс разработки пакета руководящих документов по реализации избранной политики информационной безопасности.

Принципиально план защиты включает в себя две группы мероприятий – по построению (формированию) системы защиты и по использованию сформированной системы для защиты информации.

Цель планирования:

• координация деятельности соответствующих подразделений по обеспечению информационной безопасности;
• наилучшее использование всех выделенных ресурсов;
• предотвращение ошибочных действий, могущих привести к снижению возможности достижения цели.

Различают два вида планирования : стратегическое или перспективное и тактическое или текущее.

Стратегическое планирование заключается в определении (без детальной проработки) средств и способов достижения конечных целей, в том числе необходимых ресурсов, последовательности и процедуры их использования.

Тактическое планирование заключается в определении промежуточных целей на пути достижения главных. При этом детально прорабатываются средства и способы решения задач, использования ресурсов, необходимые процедуры и технологии.

Точную границу между стратегическим и тактическим планированием провести трудно. Обычно стратегическое планирование охватывает в несколько раз больший промежуток времени, чем тактическое; оно имеет гораздо более отдаленные последствия; шире влияет на функционирование управляемой системы в целом.

С тактическим планированием связано понятие оперативного управления. Оперативное управление обеспечивает функционирование системы в соответствии с намеченным планом и заключается в периодическом или непрерывном сравнении фактически полученных результатов с намеченными планами и последующей их корректировкой.

Отклонения системы от намеченных планов могут оказаться такими, что для эффективного достижения цели целесообразно произвести перепланирование, либо такой исход должен быть предусмотрен на стадии планирования.

Планирование включает в себя определение, разработку или выбор:

• конечных и промежуточных целей и обоснование задач, решение которых необходимо для их достижения;
• требований к системе защиты информации;
• средств и способов функциональной схемы защиты информации с учетом стоимости и привлечения других ресурсов;
• совокупности мероприятий защиты, проводимых в различные периоды времени;
• порядка ввода в действие средств защиты;
• ответственности персонала;
• порядка пересмотра плана и модернизации системы защиты;
• совокупности документов, регламентирующих деятельность по защите информации.

Политика информационной безопасности определяет облик системы защиты информации – совокупности правовых норм, организационных (правовых) мер, комплекса программно-технических средств и процедурных решений по рациональному использованию вычислительных и коммуникационных ресурсов, направленных на противодействие угрозам с целью исключения (предотвращения) или минимизации возможных последствий проявления информационных воздействий.

Политика безопасности должна гарантировать , что для каждого вида проблем существует ответственный исполнитель . В связи с этим ключевым элементом политики безопасности является доведение до каждого сотрудника его обязанностей по поддержанию режима безопасности.

Требование учета стоимостных ограничений находит отражение в спецификациях средств реализации плана защиты информации . В них определяются общие затраты на обеспечение информационной безопасности объекта согласно предъявляемым требованиям по защищенности.

Нужно уметь четко ответить на следующие вопросы:

• Сколько компьютеров (вспомогательного оборудования) установлено в организации? Сколько их на рабочих местах, сколько в ремонте, сколько в резерве.
• Можно ли узнать каждый компьютер «в лицо»?
• Можно ли обнаружить «маскарад» оборудования, когда какой-нибудь компьютер или его часть, или программное обеспечение подменены?
• Какие задачи и с какой целью решаются на каждом компьютере?
• Есть ли уверенность в необходимости каждой единицы контролируемого оборудования и в том, что среди него нет ничего лишнего, установленного, скажем, для красоты? Ведь если от оборудования нет пользы, с точки зрения безопасности от него можно ожидать только вреда.
• Каков порядок ремонта и технической профилактики компьютеров?
• Как проверяется оборудование, возвращаемое из ремонта, перед установкой на рабочее место?
• Как производится изъятие и передача компьютеров в подразделения и каков порядок приема в работу нового оборудования?

Список вопросов можно продолжить. Аналогичные вопросы можно задать и относительно программного обеспечения и персонала.

Другими словами, защита информации начинается с постановки и решения организационных вопросов . Те, кому уже приходилось на практике заниматься вопросами обеспечения информационной безопасности в автоматизированных системах, отмечают следующую особенность – реальный интерес к проблеме защиты информации, проявляемый менеджерами верхнего уровня, на уровне подразделений, отвечающих за работоспособность автоматизированной системы, сменяется на резкое неприятие.

Как правило, приводятся следующие аргументы против проведения работ и принятия мер по обеспечению информационной безопасности:

• появление дополнительных ограничений для пользователей, затрудняющие использование и эксплуатацию автоматизированной системы организации;
• необходимость дополнительных материальных затрат как на проведение таких работ, так и на расширение штата специалистов, занимающихся проблемой информационной безопасности.
• Экономия на информационной безопасности может выражаться в различных формах, крайними из которых являются:
• принятие только организационных мер обеспечения безопасности информации;
• использование только дополнительных технических средств защиты информации.

В первом случае, как правило, разрабатываются многочисленные инструкции, приказы и положения, призванные в критическую минуту переложить ответственность с людей, издающих эти документы на конкретных исполнителей. Естественно, что требования таких документов (при отсутствии соответствующей технической поддержки) затрудняют повседневную деятельность сотрудников организации и, как правило, не выполняются.

Во втором случае, приобретаются и устанавливаются дополнительные технические средства. Их применение без соответствующей организационной поддержки только усиливает существующий беспорядок.

Комплекс мероприятий, необходимых для реализации защиты информации на объекте по времени проведения

Рассмотрим комплекс организационных мер , необходимых для реализации защиты информации в компьютерных сетях. С одной стороны, эти меры должны быть направлены на обеспечение правильности функционирования механизмов защиты и выполняться администратором безопасности системы. С другой стороны, руководство организации, эксплуатирующей средства автоматизации, должно регламентировать правила автоматизированной обработки информации, включая и правила ее защиты, а также установить меру ответственности за нарушение этих правил.

По времени проведения:

• разовые (однократно проводимые и повторяемые только при полном пересмотре принятых решений) мероприятия;
• периодически проводимые (через определенное время) мероприятия;
• мероприятия, проводимые при осуществлении или возникновении определенных условий или изменений в самой защищаемой системе или среде (по необходимости);
• постоянно (непрерывно или дискретно в случайные моменты времени) проводимые мероприятия.

Разовые мероприятия:

• общесистемные мероприятия по созданию научно-технических и методологических основ (концепции и других руководящих документов) защиты;
• мероприятия, осуществляемые при проектировании, строительстве и оборудовании вычислительных центров и других объектов (исключение тайного проникновения в помещения, установки аппаратуры и т. п.);
• мероприятия, осуществляемые при проектировании, разработке и вводе в эксплуатацию технических средств и программного обеспечения (проверка и сертификация используемых технических и программных средств, документирование и т. п.);
• разработка и утверждение функциональных обязанностей должностных лиц службы компьютерной безопасности;
• внесение необходимых изменений и дополнений в организационно-распорядительные документы (положения о подразделениях, функциональные обязанности должностных лиц, инструкции пользователей системы и т. п.) по вопросам обеспечения безопасности программно-информационных ресурсов и действиям в случае кризисных ситуаций;
• оформление юридических документов (в форме договоров, приказов и распоряжений руководства организации) по вопросам регламентации отношений с пользователями (клиентами), работающими в автоматизированной системе, между участниками информационного обмена и третьей стороной (арбитражем, третейским судом) о правилах разрешения споров, связанных с применением электронной подписи;
• определение порядка назначения, изменения, утверждения и предоставления конкретным должностным лицам необходимых полномочий по доступу к ресурсам системы;
• разработка правил управления доступом к ресурсам системы (определение перечня задач, решаемых структурными подразделениями организации с использованием компьютерных средств, а также используемых при их решении режимов доступа к данным; перечня файлов и баз данных, содержащих сведения, составляющие коммерческую и служебную тайну; выявление наиболее вероятных угроз для данной системы, выявление уязвимых мест обработки информации и каналов доступа к ней; оценка возможного ущерба, вызванного нарушением безопасности информации);
• организация пропускного режима;
• определение порядка учета, выдачи, использования и хранения съемных носителей информации, содержащих эталонные и резервные копии программ, архивные данные и т. п.;
• организация учета, хранения, использования и уничтожения документов и носителей с закрытой информацией;
• определение порядка проектирования, разработки, отладки, модификации, приобретения, исследования, приема в эксплуатацию, хранения и контроля целостности программных продуктов, а также порядок обновления версий используемых и установки новых системных и прикладных программ на рабочих местах защищенной системы (кто обладает правом разрешения таких действий, кто осуществляет, кто контролирует и что при этом они должны делать);
• создание отделов (служб) компьютерной безопасности или, в случае небольших организаций и подразделений, назначение нештатных ответственных, осуществляющих единое руководство, организацию и контроль за соблюдением всеми категориями должностных лиц требований по обеспечению безопасности программно-информационных ресурсов автоматизированной системы;
• определение перечня регулярно проводимых мероприятий и оперативных действий персонала по обеспечению непрерывной работы и восстановлению вычислительного процесса в критических ситуациях, возникающих из-за несанкционированного доступа, сбоев и отказов техники, ошибок в программах и действиях персонала, стихийных бедствий.

Периодически проводимые мероприятия:

• Распределение и смена реквизитов разграничения доступа (паролей, ключей шифрования и т. п.).
• Анализ системных журналов и принятие мер по обнаруженным нарушениям правил работы.
• Мероприятия по пересмотру правил разграничения доступа пользователей к информации в организации.
• Осуществление анализа состояния и оценки эффективности мер и применяемых средств защиты (периодически с привлечением сторонних специалистов). На основе полученной в результате анализа информации принимать меры по совершенствованию системы защиты.
• Мероприятия по пересмотру состава и построения системы защиты.

Мероприятия, проводимые по необходимости:

• мероприятия, осуществляемые при кадровых изменениях в составе персонала системы;
• мероприятия, осуществляемые при ремонте и модификациях оборудования и программного обеспечения;
• мероприятия по подбору и расстановке кадров (проверка принимаемых на работу, обучение правилам работы с информацией, ознакомление с мерами ответственности за нарушение правил защиты, обучение, создание условий, при которых персоналу было бы невыгодно нарушать свои обязанности и т. д.).

Постоянно проводимые мероприятия:

• противопожарная охрана, охрана помещений, пропускной режим, обеспечение сохранности и физической целостности техники и носителей информации и т. п.;
• явный и скрытый контроль за работой персонала системы;
• контроль за применением мер защиты.

Пересмотр «Плана защиты» рекомендуется производить раз в год. Кроме того, существует ряд случаев, требующих внеочередного пересмотра. К их числу относятся изменения следующих компонентов объекта:

Люди. Пересмотр может быть вызван кадровыми изменениями, связанными с реорганизацией организационно-штатной структуры объекта, увольнением служащих, имевших доступ к конфиденциальной информа ции и т. д.

Техника. Пересмотр «Плана защиты» может быть вызван подключением других сетей, изменением или модификацией используемых средств вычислительной техники или программного обеспечения.

Помещения . Пересмотр «Плана защиты» может быть вызван изменением территориального расположения компонентов объекта.

Документы , регламентирующие деятельность по защите информации, оформляются в виде различных планов, положений, инструкций, наставлений и других аналогичных документов.

Заключение

Итак, мы рассмотрели основные принципы и условия обеспечения информационной безопасности на объекте и связанную с ней политику безопасности. Зарубежный опыт показывает, что эффективной защитой организации от компьютерных преступлений является введение в ней должности специалиста по компьютерной безопасности (администратора по защите информации), либо создание специальных служб безопасности. Наличие такой службы в организации снижает вероятность совершения компьютерных преступлений вдвое. Кроме того, настоятельно рекомендуются следующие организационные меры:

для всех лиц, имеющих право доступа к средствам компьютерной техники (СКТ), должны быть определены категории доступа;

определена ответственность за сохранность информационных ресурсов;

налажен периодический контроль за качеством защиты информации;

проведена классификация информации в соответствии с ее важностью, дифференциация на основе этого мер защиты;

организация физической защиты СКТ.

Помимо организационных мер, существенную роль в борьбе с компьютерными преступлениями могут играть меры технического характера (аппаратные, программные и комплексные). Аппаратные методы предназначены для защиты компьютерной техники от нежелательных случайных физических воздействий и преднамеренных действий с защищаемой информацией. К ним относятся источники бесперебойного питания, устройства экранирования аппаратуры, устройства идентификации личности.

Контрольные вопросы.

1. Перечислите виды защиты информации.
2. Назовите объекты защиты информации и дайте их определения.
3. Назовите способы защиты информации.
4. Назовите свойства информации, составляющие модель информационной безопасности.
5. Назовите основные принципы информационной безопасности.
6. Перечислите условия и требования к защите информации.
7. Дайте определения политики безопасности на объекте и сформулируйте требования, предъявляемые к плану защиты информации.

Литература

Основная :

1. Аполлонский А. В., Домбровская Л. А., Примакин А. И., Смирнова О. Г., Основы информационной безопасности в ОВД: Учебник для вузов. – СПб.: Университет МВД РФ, 2010.
2. Лопатин В. Н. Информационная безопасность России: Человек. Общество. Государство. Фонд «Университет». СПб 2000.

Дополнительная :

1. Васильев А.И., Сальников В.П., Степашин С.В. Национальная безопасность России: конституционное обеспечение. Фонд «Университет». СПб 1999.
2. Исмагилов Р.Ф., Сальников В.П., Степашин С.В. Экономическая безопасность России: концепция – правовые основы – политика. Фонд «Университет». СПб 2001.
3. Доценко С.М., Примакин А.И. Информационная безопасность и применение информационных технологий в борьбе с преступностью: Учебник для вузов. – СПб.: Университет МВД РФ, 2004.

Лекция разработана доцентом кафедры специальных информационных технологий

полковником полиции О.Г. Смирновой

1 ГОСТ Р 50922-2006 Национальный стандарт РФ «Защита информации. Основные термины и определения»

480 руб. | 150 грн. | 7,5 долл. ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Диссертация - 480 руб., доставка 10 минут , круглосуточно, без выходных и праздников

Величко Михаил Юрьевич. Информационная безопасность в деятельности органов внутренних дел: теоретико-правовой аспект: теоретико-правовой аспект:диссертация... кандидата юридических наук: 12.00.01 Казань, 2007 185 с., Библиогр.: с. 160-185 РГБ ОД, 61:07-12/1711

Введение

ГЛАВА I Теоретико-правовые основы информационной безопасности

1. Информационная безопасность в системе национальной безопасности: природа, сущность, место в категориальном аппарате общей теории права

2.0ргаштационно-правовое обеспечение информационной безопасности

ГЛАВА 2. Угрозы информационной безопасности в деятельности органов внутренних дел

1. Компьютерная и телекоммуникационная преступность 57

2. Информационный терроризм: понятие, правовая квалификация, средства противодействия

3. Информационная война: организационно-правовое обеспечение государственного противодействия кибернетической преступности

ГЛАВА 3. Основные направления совершенствования нормативно-правового и организационного обеспечения информационной безопасности в деятельности органов внутренних дел

1. Государственно-правовое регулирование в сфере борьбы с компьютерными преступлениями 96

2. Совершенствование нормативно-правовой базы по защите информации органов внутренних дел 115

3. Организационно-управленческий и правовой механизм защиты информации в деятельности органов внутренних дел: пути дальнейшего развития 127

Заключение 153

Список использованной литературы 1()0

Введение к работе

Актуальность темы диссертационного исследования. В результате осуществления социально-экономических преобразований за истекшие годы общество и общественные отношения в России перешли в качественно новое состояние, характеризующееся, в частности, сильным сращиванием органов власти, организаций бизнеса и криминалитета, что диктует острую потребность пересмотра функций и задач правоохранительных органов, органов обеспечения национальной безопасности, сил обеспечения экономической безопасности и правопорядка.

Переход в новое состояние российского общества неразрывно связан с возникновением новых вызовов и угроз как национальной безопасности в целом, так и ее важнейших составляющих - экономической и общественной безопасности. Возникновение указанных угроз на фоне сильного отставания и недостаточного развития российской законодательной основы сопряжено, прежде всего, с ускоренной капитализацией экономических отношений общества, бурным развитием рыночных отношений, тесным встраиванием России в глобальные мировые экономические отношения, глобализацией мировой экономики, глобализацией и транснационализацией преступности в основных жизненно важных сферах общественных отношений, возникновением и развитием международного терроризма и др.

Все это требует серьезного осмысления и выработки новых механизмов организации противодействия национальной и транснациональной преступности.

Необходимым условием социально-экономического развития Российской Федерации является снижение уровня преступности. Существующее состояние, применяемые правоохранительные механизмы и средства борьбы с современной преступностью не в полной мере соответствуют состоянию и динамике распространения организованной преступности, теневой экономике и экономической преступности, наркоторговле и торговле людьми, терроризму и экстремизму, коррупции.

Информационная революция способствует созданию и включению в социально-экономическую систему таких потоков информации, которые могут быть вполне достаточными для эффективного разрешения большинства современных глобальных и региональных социально-экономических проблем, для обеспечения рационального природопользования, гармоничного экономического, политического, социального и культурно-духовного развития общества и его безопасности. Этими же достижениями в сфере информации в полной мере пользуется и преступность, которая в своей основе является масштабной и организованной, охватывая целые регионы и даже всю территорию страны, выходя за ее пределы, имеет большие возможности по доступу к информационным, техническим и финансовым ресурсам, их наращиванию и использованию в своей противоправной деятельности. Указанные обстоятельства обусловливают необходимость кардинального переосмысления существующих взглядов и выработки новых концептуальных подходов к проблеме информационной безопасности, борьбы с такими новыми явлениями как киберпрестушюсть и кибертерроризм в целях обеспечения национальной безопасности.

Актуальность исследования правовых и организационно-управленческих механизмов обеспечения информационной безопасности органов внутренних дел в условиях интеграции информационных систем правоохранительных органов и специальных служб обусловлена также тем, что вопросы теории защиты информации традиционно рассматривались, как правило, с технических позиций или применительно к ранее существующим и устоявшимся организационным системам,

В ряде исследований отмечается, что проблему обеспечения защиты информации часто сужают до проблемы обеспечения защиты только компьютерной информации. Так, О.В. Гсннс справедливо полагает, что для реализации эффективного подхода необходимо взаимоувязанное рассмотрение ряда аспектов информационной безопасности1.

Формирование режима информационной безопасности - проблема комплексная, в которой можно выделить четыре уровня: законодательный (законы, нормативные акты, стандарты и т.п.); административный (действия общего характера, предпринимаемые руководством); процедурный (меры безопасности, направленные на контроль за соблюдением сотрудниками мер, направленных на обеспечение информационной безопасности); программно-технический (технические меры).

Исходя из этого, возникает необходимость развития теоретических положений и методологических принципов обеспечения информационной безопасности органами внутренних дел. Особую значимость приобретает научно-практическая проблема комплексного рассмотрения вопросов государственно-правового регулирования и организационного управления в сфере обеспечения информационной безопасности правоохранительных органов. Все это определило актуальность темы исследования и рассматриваемый круг вопросов.

Состояние изученности проблемы. Вопросы государственного регулирования в информационной сфере в значительной мере стали затрагиваться в научных публикациях лишь во второй половине XX века, когда форсированными темпами стал развиваться международный обмен научно-техническими достижениями. Большой вклад в рассматриваемую область внесли следующие отечественные ученые: В.Д, Аносов, А.Б. Антопольский, Г7Г. Артамонов, П.И. Асяев, Ю.М Батурин, ИЛ. Бачило, М. Боер, А.Б. Венгеров, М.И, Дзлиев, ГЛ. Емельянов, И.Ф. Исмагилов, В.А. Копылов, В.А. Лебедев, В.Н, Лопатин, Г.Г. Почепцов, М.М. Рассолов, И.М. Рассолов, А.А. Стрельцов, А.Д. Урсул, А.А. Фатьянов, АЛ. Фисун и др. Среди зарубежных ученых в данном направлении можно отметить работы Р. Голдшейдера, И, Джерарда, Дж. Майера, Б. Маркуса, Дж. Ромари, С. Филипса и др.

Цель и задачи диссертационного исследования. Целью исследования является уточнение теоретико-правовых положений, методологических принципов обеспечения информационной безопасности органов внутренних дел, информационного противоборства и эффективного информационного противодействия криминальным структурам с применением правовых и правоохранительных механизмов.

В соответствии с сформулированной целью в работе были поставлены следующие задачи:

Исследовать и уточнить теоретические и методологические основы государственно-правового регулирования в сфере защиты информации и организации информационной безопасности органов внутренних дел;

Определить пути совершенствования правовых механизмов защиты информации, организационные мероприятия и управленческие решения по борьбе с компьютерными преступлениями; -выявить роль правовых и организационных механизмов защиты информации в системах информационного обеспечения деятельности органов внутренних дел;

Разработать предложения по формированию организационно- правовых механизмов обеспечения информационной безопасности органов внутренних дел.

Объектом диссертационного исследовании выступает информационная безопасность органов внутренних дел.

Предметом исследования являются правовые и организационно-управленческие механизмы обеспечения информационной безопасности органов внутренних дел.

Теоретико-методологической основой диссертационного исследовании послужили теоретические и методологические разработки отечественных и зарубежных ученых по проблемам национальной, экономической и информационной безопасности, защите информации.

В основу исследования положена системная методология, разработанная В.Н. Анищепко, Б.В, Ахлибининским, Л.Б. Баженовым, Р.Н. Байгузиным, Б.В. Бирюковым, В.В. Бор дюже, В.В. Вержбицким, ПГ.Вдовиченко, В.А. Галатенко, А.П. Герасимовым, И.И. Гришкиным, Д.И. Дубровским, Н.И, Жуковым, A.M. Коршуновым, К.Е, Морозовым, И.Б. Новик, Л.А. Петрушеико, М.И. Сетровым, А.Д. Урсул, Г.И. Царсгородцевым и др.

Теоретико-правовой основой диссертационного исследования стали труды ученых в области уголовного права, криминологии, теории права информатики, среди которых работы: С.С. Алексеева, IO.M. Батурина, Н.И. Ветрова, В.Е. Вехова, Б.В. Здравомыслова, В.В. Крылова, В.Н. Кудрявцева, Ю.И. Ляпунова, А,В. Наумова, С.А. Пашина7 А.А. Пионтковского, Н.А. Селиванова, A.R Трайнипа, О.Ф. Шишова.

При проведении исследования применялись диалектический, формально-юридический, сравнительно-правовой, абстрактно-логический, аналитический и системный методы, а также метод экспертных оценок; широко использовались методы прикладных, специальных дисциплин (уголовного права, статистики, информатики, теории информационной безопасности).

Нормативно-правовой основой исследования послужили положения международного законодательства, правовой базы Российской Федерации по защите информации, Уголовный кодекс Российской Федерации и основанные на них нормативные правовые документы.

Научная новизна диссертационного исследования определяется комплексным анализом правовых и организационных механизмов обеспечения информационной безопасности органов внутренних дел.

Научная новизна исследования заключается в самой постановке проблемы и выборе круга рассматриваемых вопросов. Настоящая диссертация является первой в отечественной юридической науке работой, посвященной комплексному исследованию правовых и организационных основ информационной безопасности правоохранительных органов Российской Федерации, основу которых образуют органы внутренних дел МВД России. В ней впервые проанализированы современные угрозы национальной безопасности в информационной сфере, исходящие от организованной национальной и транснациональной преступности, коррупции, терроризма, экстремизма и криминальной экономики, обоснованы роль и место информационной безопасности в общей системе обеспечения национальной безопасности. Впервые выполнен комплексный анализ целей, задач, функций и полномочий органов внутренних дел в сфере борьбы с компьютерными преступлениями и кибернетическим терроризмом, обеспечения информационной безопасности в оперативно-служебной деятельности. На основе взаимоувязанной оценки состояния оперативной обстановки и характера преступлений в информационной сфере, масштабов, форм, методов и средств информационного противодействия правоохранительным органам со стороны преступности, обосновано положение о нахождении органов внутренних дел в состоянии информационной войны с различными видами преступности, прежде всего, организованной и экономической. Сформулированы предложения по направлениям совершенствования государственно-правового регулирования отношений в области обеспечения информационной безопасности органов внутренних дел и развитию действующего законодательства.

Практическая значимость результатов диссертационного исследования заключается в их направленности на решение задач, стоящих перед органами внутренних дел по обеспечению законности и правопорядка, безопасности государства, общества и личности.

Полученные в ходе исследования теоретические положения, сформулированные выводы и практические рекомендации могут способствовать проведению согласованной государственной политики в области обеспечения национальной и информационной безопасности, поэтапному совершенствованию государственно-правового регулирования отношений органов внутренних дел в сфере защиты информации, противодействия компьютерной преступности и кибернетическому терроризму.

Выводы и рекомендации соискателя использовались при обосновании государственно-правовых мер и механизмов обеспечения информационной безопасности органов внутренних дел, подготовке докладов руководству МВД России и в высшие органы исполнительной власти Российской Федерации по вопросам обеспечения безопасности.

Теоретические разработки соискателя могут послужить основой дальнейших научных изысканий в области обеспечения национальной безопасности российского государства и общества, а также могут быть использованы в образовательном процессе высших учебных заведений и научно-исследовательских учреждений МВД России.

Положения, выносимые на защиту. В процессе исследования получен ряд новых теоретических положений, которые выносятся на защиту:

В современных условиях информационная безопасность общества, государства и личности является, наряду с другими видами безопасности, включая экономическую, важнейшей составляющей национальной безопасности.

Угрозы информационной безопасности страны, источниками которых являются современные национальные и транснациональные преступные сообщества, по своей совокупности и масштабам воздействия охватывая всю территорию страны и затрагивая все сферы жизнедеятельности общества, подрывают основы национальной безопасности Российской Федерации, нанося ей значительный ущерб.

Органы внутренних дел МВД России являются важной составляющей сил и средств противодействия информационным посягательствам криминальных сообществ на права и свободы граждан, безопасность государства, общества и личности.

В условиях современного состояния преступности, которая в своей основе является масштабной и организованной, охватывает целые регионы и даже всю территорию страны, выходя за ее пределы, имеет большие возможности по доступу к информационным средствам и оружию, их наращиванию и использованию в своей противоправной деятельности, невозможно обеспечить информационную безопасность органов внутренних дел только на основе применения защитных среди в и механизмов. В этих условиях необходимо вести активные наступательные (боевые) действия с использованием всех видов информационного оружие и других наступательных средств в целях обеспечения превосходства над преступностью в информационной сфере.

Органы внутренних дел МВД России находятся в состоянии информационной войны как с национальными, так и транснациональными преступными сообществами, специфическим содержанием и основной формой ведения которой являются информационная борьба с использованием информационно-вычислительных и радиосредств, средств радиотехнической разведки, информационно-телекоммуникационных систем, включая каналы космической связи, геоинформационных систем к иных информационных систем, комплексов и средств.

На эволюции правового режима, организационных основ и собственно деятельности органов внутренних дел по обеспечению информационной безопасности, противодействию компьютерным преступлениям и кибернетическому терроризму сильно отразились изменения в политическом и социально-экономическом положении страны. Выработанные и реализуемые подходы к «силовому» обеспечению правопорядка и безопасности в условиях высокой активности организованных криминальных сообществ требуют кардинального переосмысления существующих взглядов и выработки новых концептуальных подходов к проблеме государственно-правового регулирования отношений в сфере информационной безопасности» борьбы с такими новыми явлениями как кибернетическая преступность и кибернетический терроризм в целях обеспечения национальной безопасности.

Общесоциальный характер деятельности органов внутренних дел, необходимость четкой правовой регламентации их деятельности в особых условиях ведения информационной войны с масштабной организованной преступностью требуют создания соответствующего государственно-правового режима и отражения его в основополагающих политических и нормативных правовых документах. Поэтому логически обоснованным представляется дополнение Концепции национальной безопасности и Доктрины информационной безопасности Российской Федерации, закона РСФСР «О безопасности» положениями относительно понятия «информационная война» и условий применения информационного оружия в борьбе с кибернетической преступностью и кибернетическим терроризмом, а также расширение круга правомочий сотрудников органов внутренних дел в законе РСФСР «О милиции» в части особых условий применения информационного оружия в целях эффективного противодействия организованной преступности при возникновении прямых угроз информационной безопасности общества и государства-Апробации результатов диссертационного исследования. Ряд положений настоящей работы обсуждались на научно-практической конференции «Институциональные, экономические и юридические основы финансовых расследований в борьбе с терроризмом» (Академия экономической безопасности МВД России, 2006), межведомственном круглом столе «Актуальные проблемы законодательного регулирования оперативно-розыскной деятельности органов охраны правопорядка» и межведомственной научной конференции «Актуальные вопросы теории и практики оперативно-розыскной деятельности органов внутренних дел по борьбе с экономическими преступлениями», Всероссийской научно-практической конференции «Противодействие легализации преступных доходов: проблемы и пути их решения» (Академия экономической безопасности МВД России и Всероссийский научно-исследовательский институт МВД России, 2007). Материал диссертационного исследования использован при подготовке специализированных лекций по проблемам ответственности за совершение преступлений в сфере компьютерной информации на курсах повышения квалификации органов по борьбе с экономическими преступлениями.

Основные положения и выводы диссертации изложены в шести научных публикациях.

Объем и структура диссертационного нсследошшня. Структура и объем диссертации определяются целью и задачами исследования. Она состоит из введения, трех глав, объединяющих восемь параграфов, заключения и списка использованной литературы.

Информационная безопасность в системе национальной безопасности: природа, сущность, место в категориальном аппарате общей теории права

Современные реалии требуют нового подхода к вопросам обеспечения национальной безопасности, в которой все более важную роль начинает играть информационная безопасность. Такие тенденции развиваются с 80-х годов прошлого века и вызваны научно-техническим прогрессом в сфере информационных технологий, глобальных систем телекоммуникаций, средств связи.

К основным понятиям в области обеспечения информационной безопасности относятся: «информация», «информационная сфера» и «информационная безопасность»1.

Приведем лишь два подхода к определению понятия «информация». Первый подход сводится к следующему. В философской литературе «информация» раскрывается как «одно из наиболее общих понятий науки, обозначающее некоторые сведения, совокупность каких-либо данных, знаний и т.п.»2. При этом отмечается, что само понятие «информация» обычно предполагает наличие по крайней мере трех объектов: источника информации, потребителя информации и передающей среды.

Информация не может быть передана, принята или хранима в чистом виде. Носителем информации является сообщение. Отсюда следует, что понятие «информация» включает два основных элемента: сведения и сообщения. Все множество накопленных человеком сведений может быть представлено в виде некоторой «базы знаний», в которой располагаются образы, возникающие в результате осознания полученных сообщений, ощущения, вызванные этими образами, эмоциональные и прагматические оценки этих образов. Между объектами «базы» могут быть установлены определенные ассоциативные отношения. Совокупность сохраняющихся у человека образов, ощущений, оценок с установившимися ассоциативными отношеїшями между ними образует знания4.

Объем информации, имеющейся у человека в форме сведений, можег быть измерен количеством накоплекных им ощущений, образов, оценок и ассоциативных отношений между ними. Чем больше этих ощущений, образов и оценок, тем большим объемом информации располагает человек. Соответственно, количество информации, поступающей к человеку посредством сообщения, может быть измерено количеством новых объектов «базы» (ощущений, образов, оценок, отношений между элементами «базы»), проявляющихся в результате осознания сообщения.

Ценность информации, проявляющейся в форме сведений, определяется субъективной важностью задачи, для решения которой данные сведения могут быть использованы, а также тем влиянием, которое оказали сведения на решение задачи. Это влияние может выражаться в изменении концептуальной модели задачи, приоритетов между возможными вариантами ее решения, в оценке целесообразности решения задачи вообще.

Информация, поступающая к человеку в форме сведений, обладает рядом свойств: идеальностью - существованием только в сознании человека и, вследствие этого, невозможностью восприятия органами чувств; субъективностью - зависимостью количества и ценности сведений от информационной модели субъекта, получающего сведения; информационной иеуиичтожаелюстыо - невозможностью уничтожения сведений другими сведениями, полученными человеком; динамичностью -возможностью изменения ценности имеющихся сведений и знаний под воздействием времени, других поступающих сведений; иакапливаелюстыо -возможностью практически неограниченного накопления сведений в информационной модели человека5.

Способность получать, накапливать и использовать для обеспечения жизнедеятельности информацию в форме сведений является свойством всех живых объектов, однако объем и содержание выполняемых с их использованием функций у различных классов этих объектов существенно отличаются. Так, можно предположить, что функцию целеполагання выполняет только человек.

Понятие «сообщение» часто определяется как «кодированный эквивалент события, зафиксированный источником информации и выраженный с помощью последовательности условных физических символов (алфавита), образующих некоторую упорядоченную совокупность» .

С интересующей нас течки зрения сообщения используются, прежде всего, для передачи сведений другим людям и составляют существо представительной стороны информации или ее представительной формы. Информация в форме сообщения появляется как реализация способности человека описывать сведения на некотором языке, представляющем собой совокупность лексики и грамматики.

Человек, формируя сообщение, выделяет часть своей информационной модели, которую хочет передать, устанавливает отношения между ее элементами и известными ему понятиями. С помощью языка в некотором алфавите он осуществляет кодирование понятий, получая в результате систематизированный набор знаков, который может быть передан другим людям, т. е. происходит объективизация содержательной стороны информации и соответствующие сведения как бы становятся доступны для восприятия органами чувств»

Воспринимая сообщение, человек устанавливает отношения между составляющим его набором букв и знаков и известными ему понятиями, а затем - образами, ощущениями, оценками, ассоциативными отношениями, т е, преобразовывает представительную форму информации в ее содержательную форму7»

Исходя из этого, сообщение может быть представлено как совокупность набора передаваемых сведений и порядка (алгоритмов) их кодирования в набор знаков сообщения и декодирования в сведения. Без алгоритма кодирования сообщение превращается просто в набор знаков.

Человек как источник информации может обмениваться с технической системой сообщениями только в том случае, если в ней заложен определенный алгоритм декодирования передаваемого набора знаков, их последующей обработки, а также алгоритм кодирования для передачи человеку-потребителю ответного сообщения.

Преобразование информации из сведений в сообщения и из сообщений в сведения составляет существо общего закона обращения информации.

Информация в форме сообщения обладает рядом свойств, к числу которых следует отнести: материальность - способность воздействовать на органы чувств; измеримость - возможность количественной оценки параметров со общения (количество знаков, составляющих сообщение); сложность - наличие набора знаков и алгоритмов их кодирования к декодирования; проблемная ориентированность - содержание сведений, относящихся к одной их задач человеческой деятельности8. Информация в форме сообщений наиболее часто исследуется с технической, семантической и прагматической точек зрения. С технической точки зрения сообщения представляют интерес как объект передачи по каналам связи. При этом изучаются вопросы надежности, устойчивости, оперативности, дальности, помехозащищенности передачи сообщений, в некоторых случаях - скрытности передачи, а также принципы и методы проектирования систем передачи сообщений, средств их зашиты от несанкционированного доступа.

Компьютерная и телекоммуникационная преступность

Развитие информационных и телекоммуникационных технологий привело к тому, что современное общество в огромной мере зависит от управления различными процессами посредством компьютерной техники, электронной обработки, хранения, доступа и передачи информации. Согласно информации Бюро специальных технических мероприятий (БСТМ) МВД России, в прошлом году в России было зафиксировано более 14 тыс. преступлений, связанных с высокими технологиями, что немного выше, чем в позапрошлом году. Структура кибернетической преступности также не претерпела серьезных изменений: в основном, она была связана с неправомерным доступом к компьютерной информации. Анализ складывающейся ситуации показывает, что около 16% злоумышленников, действующих в «компьютерной» сфере криминала, - это молодые люди ь возрасте до 18 лет, 58% - от 18 до 25 лет, причем около 70% из них имеют высшее либо незаконченное высшее образование. Исследования, проведенные Центром исследования компьютерной преступности, показали, что возраст 33% злоумышленников на момент совершения преступления не превышал 20 лет; 54% - от 20 до 40 лет; 13% - были старше 40 лет. Преступления, связанные с незаконным доступом к ЭВМ, в 5 раз чаще совершаются лицами мужского пола. Большинство субъектов таких преступлений имеют высшее или неоконченное высшее техническое образование (53,7%), а также другое высшее или неоконченное высшее образование (19,2%). Но в последнее время среди них постоянно увеличивается и доля женщин. Это связано с профессиональной ориентацией некоторых специальностей и рабочих мест, ориентированными на женщин (секретарь, бухгалтер, экономист, менеджер, кассир, контролер и т.д.), оборудованных ЭВМ и имеющих доступ в сеть Internet1.

Проведенные исследования показали, что 52% установленных правонарушителей имели специальную подготовку в области информационных технологий; 97% были сотрудниками государственных учреждений и организаций, использующими ЭВМ и информационные технологии в своей повседневной деятельности; 30% из них имели непосредственное отношение к эксплуатации средств компьютерной техники.

Согласно российскому законодательству, деяния, предусмотренные ст,272 Уголовного Кодекса, наказываются штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда; или в размере заработной платы; или иного дохода осужденного за период от двух до пяти месяцев; либо исправительными работами на срок от шести месяцев до одного года; либо лишением свободы на срок до двух лет. То же деяние, при отягощающих последствиях наказываются ограничением свободы на срок до пяти лет. По неофициальным экспертным оценкам, из 100% возбуждаемых уголовных дел около 30% доходят до суда и только 10-15% подсудимых отбывают наказание в тюрьме. Большинство дел переквалифицируются или прекращаются за недостаточностью улик. Реальное положение дел по странам СНГ - вопрос из области фантастики. Компьютерные преступления относятся к преступлениям с высокой латентностыо. Латентность - это признак, который отображает существование в стране той реальной ситуации, когда определенная часть преступности остается неучтенной. Во всех государствах фактическая преступность превышает то количество преступлений, которое зарегистрировано 59 правоохранительными органами. В связи с этим практика свидетельствует о том, что информация, основанная на статистическом отображении, имеет искаженный характер, не всегда отвечает действительности. За границами учета остается латентная (скрытая) преступность, так называемая "темная цифра" преступности- Наличие латентной преступности способно вызвать серьезные, далеко идущие негативные последствия. К основным причинам искусственной латентности компьютерной преступности, в первую очередь, относят нежелание потерпевшей стороны (предприятия, учреждения, организации или отдельных граждан) сообщать в правоохранительные органы о преступных посягательствах на их компьютерные системы3.

Учитывая слабую еще судебную практику по делам о компьютерных преступлениях, можно только догадываться об уроьне специальной подготовки большинства судей, которые, будучи хорошими юристами, слабо разбираются в тонкостях информационных технологий и для которых, к примеру, компьютерная система или компьютерная информация являются чем-то непонятным и далеким. Доказательства, связанные с компьютерными преступлениями и изъятые с места происшествия, могут быть легко изменены как в результате ошибок при их изъятии, так и в процессе самого исследования. Представление подобных доказательств в судебном процессе требует специальных знании и соответствующей подготовки. Безусловно, как и обвинение, так и защита должны обладать специальными знаниями.

Самым наказуемым составом компьютерных преступлений является ст,272 УК РФ- Как пример приведем дело Санкт-Петербургской международной преступной группы, взламывавшей сайты западных букмекерских контор и требовавшей от их владельцев значительные суммы за прекращение атак. Подозреваемым удалось получить таким путем сотни тысяч долларов. Параллельно с петербургскими оперативниками ряд задержаний хакеров провели органы внутренних дел Саратова и Ставрополя. Предполагаемые преступники, имевшие "коллег" за границей, действовали по одной схеме. Незадолго до начала важных спортивных мероприятий, когда букмекерские конторы принимали ставки на победы и проигрыши наиболее активно, "черные" компьютерщики взламывали серверы. Наибольшие убытки понесли британские компании, их сайты простаивали в офф-лайне от нескольких часов до нескольких дней. Потом системные администраторы получали письма с требованием перевести хакерам определенные суммы - до $40 тыс. в обмен на прекращение атак. Английские букмекеры обратились в Интерпол. Первые 10 злоумышленников были задержаны в Риге. Далее через их показания и с помощью финансовых структур, участвинанших в переводе денег, удалось задержать российских участников группировки. В совместной операции по разработке организованной преступной группы приняли участие правоохранительные органы России, Великобритании, Австралии, США, Канады и балтийских республик.

Не так давно в Москве сотрудниками Управления "К" МВД России была полностью пресечена деятельность крупной организованной преступной группы, которая в течение нескольких лет занималась изготовлением и сбытом специальных технических устройств, предназначенных для негласного получения информации с технических каналов электросвязи, включая компьютерную информацию, циркулирующую в системе ЭВМ.

Главная проблема не в том, что УК РФ недоработан, а в том, что чаще защита оказывается более подготовленной, чем обвинение, в том, что правоохранительные органы на первоначальном этапе расследования, проводя осмотр места происшествия, еще допускают много следственных ошибок, теряется криминалистически значимая информация и, в конечном итоге, уголовное дело, не доходя до суда, просто "рассыпается".

Судебных процессов по уголовным делам, связанным с компьютерными преступлениями очень мало, вследствие этого судебной практики пока нет, поэтому судьи не имеют необходимой подготовки. Но это вчера и пока сегодня, завтра ситуация изменится.

Государственно-правовое регулирование в сфере борьбы с компьютерными преступлениями

Важным направлением обеспечения информационной безопасности является определение системы органов и должностных лиц, ответственных за обеспечение информационной безопасности в стране. Основой для создания государственной системы организационно-право во го обеспечения защиты информации выступает создаваемая в настоящее время государственная система защиты информации, под которой понимается совокупность федеральных и иных органов управления и взаимоувязанных правовых, организационных и технических мер, осуществляемых на различных уровнях управления и реализации информационных отношений и направленных на обеспечение безопасности информационных ресурсов.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыг одного международного сотрудничества.

Основным органом, координирующим действия государственных структур по вопросам защиты информации, является Межведомственная

97 комиссия по защите государственной тайны, созданная Указом Президента Российской Федерации от 8 ноября 1995 г. № 11082. Она действует в рамках Государственной системы защиты информации от утечки по техническим каналам, Положение о которой введено в действие Постановлением Правительства Российской Федерации от 15 сентября 1993 г. № 912-513. В этом Постановлении определены структура, задачи и функции, а также организация работ по защите информации применительно к сведениям, составляющим государственную тайну, Основной задачей Государственной системы защиты информации является проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности страны.

Общая организация и координация работ в стране по защите информации, обрабатываемой техническими средствами, осуществляется Федеральной службой по техническому и экспортному контролю (ФСТЭК России), которая является федеральным органом исполнительной атасти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по следующим вопросам в области обеспечения информационной безопасности: . обеспечению безопасности информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере; # противодействию иностранным техническим разведкам на территории Российской Федерации; обеспечению защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращению ее утечки по 98 техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации; защите информации при разработке, производстве, эксплуатации и утилизации неинформациоппых излучающих комплексов, систем и устройств. Основными задачами в области обеспечения информационной безопасности для ФСТЭК России являются: реализация в пределах своей компетенции государственной политики в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации; осуществление государственной научно-технической политики в области защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств; - организация деятельности государственной системы противодействия техническим разведкам и технической защиты информации на федеральном, межрегиональном, региональном, отраслевом и объектовом уровнях, а также руководство указанной государственной системой; осуществление самостоятельного нормативно-правового регулирования вопросов: обеспечения безопасности информации в ключевых системах информационной инфраструктуры; противодействия техническим разведкам; технической защиты информации; размещения и использования иностранных технических средств наблюдения и контроля в ходе реализации международных договоров РФ, иных программ и проектов на территории РФ, на континентальном шельфе и в исключительной экономической зоне РФ; координации деятельности 99 органов государственной власти по подготовке развернутых перечней сведений, подлежащих засекречиванию, а также методического руководства этой деятельностью; обеспечение в пределах своей компетенции безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации в аппаратах федеральных органов государственной власти и органов государственной власти субъектов РФ, в федеральных органах исполнительной власти, органах исполнительной власти субъектов РФ, органах местного самоуправления и организациях; протезирование развития сил, средств и возможностей технических разведок, выявление yjpo:s безопасности информации; противодействие добыванию информации техническими средствами разведки, техническая защита информации;

Совершенствование нормативно-правовой базы по защите информации органов внутренних дел

Правовая защита информации, как ресурса, признана па международном, государственном уровне и определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями па их защиту. На государственном уровне правовая защита регулируется государственными и ведомственными актами.

В нашей стране такими правилами (актами, нормами) являются Конституция и законы Российской Федерации, гражданское, административное, уголовное право, изложенные в соответствующих кодексах.

За непредоставление информации гражданам, палатам Федерального Собрания РФ и Счетной палате РФ (статьи 140 и 287), а также за сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей (ст. 237), в Уголовном кодексе Российской Федерации предусмотрена ответственность24.

Ответственность в действующем законодательстве оговорена в случае неправомерного засекречивания, нарушения требований по составу предоставляемых сведений, неопубликования сведений, нарушения права граждан на бесплатное получение информации, сокрытие (непредоставление) сведений об обстоятельствах, создающих опасность для жизни или здоровья людей, несвоевременное предоставление сведений, сокрытие информации, сообщение ложных (недостоверных) сведений, ограничение права на предоставление информации, искажение сведений, нарушение свободного международного информационного обмена25.

Защита права на доступ к информации может осуществляться: в форме, находящейся за пределами юрисдикции (самозащита своих прав и законных интересов); в юрисдикционной форме (в административном или в судебном порядке), В административном порядке - через подачу жалобы лицом, чьи права нарушены, на должностное лицо (орган) в вышестоящую инстанцию, специальный орган - Судебную палату по информационным спорам при Президенте Российской Федерации. В судебном порядке - лицо может выбрать любой способ защиты нарушенных прав через подачу иска (жалобы) для рассмотрения в гражданском, административном или уголовном судопроизводстве.

При рассмотрении иска в гражданском судопроизводстве потерпевший вправе использовать основные способы защиты гражданских прав, предусмотренных в ст. 12 Гражданского кодекса Российской Федерации, в том числе требовать: признания права; прекращения действий, нарушающих право или создающих угрозу его нарушения; признания недействительным акта государственного органа или органа местного самоуправления; восстановления права; возмещения убытков; компенсации морального ущерба.

Случаи возможной административной ответственности при нарушении права па доступ к объективной информации достаточно многочисленны. Так, в Кодексе РФ об административных правонарушениях27 предусматривается административная ответственность за: нарушение права граж-дан на ознакомление со списком избирателей (ст. 5Л); изготовление или распространение анонимных агитационных материалов (ст, 5.12); умышленное уничтожение, повреждение агитационных печатных материалов (ст. 5Л4); мспредоставление или неопубликование отчетов о расходовании средств на подготовку и проведение выборов (референдума) (ст. 5.17); непредоставление либо неопубликование сведений об итогах голосования или о результатах выборов (ст. 5.25); невыполнение обязанностей по регистрации в судовых документах операций с вредными веществами и смесями (статья 8,16); изготовление или эксплуатация технических средств, не соответствующих государственным стандартам или нормам на допускаемые уровни радиопомех (ст. 13.8); непредоставление сведений федеральному антимонопольному органу (ст. 19,8); непредоставление информации для составления списков присяжных заседателей (ст, 17.6); невыполнение законных требований прокурора (в том числе на предоставление информации) (ст. 17.7); несообщение сведений о гражданах, состоящих или обязанных состоять на воинском учете (ст- 21.4): - нарушение порядка и сроков предоставления сведений о несовершеннолетних, нуждающихся в передаче на воспитание (ст. 536); нарушение порядка предоставления обязательного экземпляра документов (ст. 13.23); отказ в предоставлении гражданину информации (ст. 5.39); злоупотребление свободой массовой информации (ст, 13.15); воспрепятствование распространению продукции средства массовой информации (ст. 13.16); воспрепятствование приему радио-и телепрофамм (ст. 13.18); нарушение правил распространения обязательных сообщений (ст. 13.17).

Уголовная ответствен]гость в этой сфере предусмотрена в Уголовном кодексе РФ28 в следующих статьях: 140 (отказ в предоставлении гражданину информации), 237 (сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей), 287 (отказ в предоставлении информации Федеральному Собранию РФ или Счетной палате РФ).

С учетом сложившейся практики обеспечения информационной безопасности выделяют следующие направления защиты информации: правовая - это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе; организационная - это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая или ослабляющая нанесение какого-либо ущерба исполнителям; инженерно-техническая - это использование различных технических средств, препятствующих нанесению ущерба коммерческой деятельности-9.

Информационная безопасность в деятельности органов внутренних дел: теоретико-правовой аспект

На правах рукописи

Величко Михаил Юрьевич

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В ДЕЯТЕЛЬНОСТИ

ОРГАНОВ ВНУТРЕННИХ ДЕЛ: ТЕОРЕТИКО-ПРАВОВОЙ АСПЕКТ

Специальность 12.00.01 – теория и история права и

государства; история учений о праве и государстве

степени кандидата юридических наук

Казань - 2007 2

Работа выполнена на кафедре теории и истории государства и права Государственного образовательного учреждения высшего профессионального образования «Казанский государственный университет им. В.И. Ульянова-Ленина»

Научный руководитель доктор юридических наук, профессор Горбачев Иван Георгиевич

Официальные оппоненты :

заслуженный юрист РФ, доктор юридических наук, профессор Александров Алексей Иванович доктор юридических наук, профессор Медведев Валентин Григорьевич

Ведущая организация Государственное образовательное учреждение высшего профессионального образования «Московский университет МВД России»

Защита диссертации состоится 20 сентября 2007 года в 14 часов на заседании Диссертационного совета К 212.081.01 по защите диссертаций на соискание ученой степени кандидата юридических наук при Государственном образовательном учреждении высшего профессионального образования «Казанский государственный университет им. В.И. Ульянова-Ленина» (420008, г. Казань, ул. Кремлевская, д.18, ауд.324).

С диссертацией можно ознакомиться в научной библиотеке им. Н.И.

Лобачевского Государственного образовательного учреждения высшего профессионального образования «Казанский государственный университет им.

Ученый секретарь диссертационного совета кандидат юридических наук, доцент Г.Р. Хабибуллина

I.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы диссертационного исследования. В результате осуществления социально-экономических преобразований за истекшие годы общество и общественные отношения в России перешли в качественно новое состояние, характеризующееся, в частности, сильным сращиванием органов власти, организаций бизнеса и криминалитета, что диктует острую потребность пересмотра функций и задач правоохранительных органов, органов обеспечения национальной безопасности, сил обеспечения экономической безопасности и правопорядка.

Переход в новое состояние российского общества неразрывно связан с возникновением новых вызовов и угроз как национальной безопасности в целом, так и ее важнейших составляющих - экономической и общественной безопасности. Возникновение указанных угроз на фоне сильного отставания и недостаточного развития российской законодательной основы сопряжено, прежде всего, с ускоренной капитализацией экономических отношений общества, бурным развитием рыночных отношений, тесным встраиванием России в глобальные мировые экономические отношения, глобализацией мировой экономики, глобализацией и транснационализацией преступности в основных жизненно важных сферах общественных отношений, возникновением и развитием международного терроризма и др.

Все это требует серьезного осмысления и выработки новых механизмов организации противодействия национальной и транснациональной преступности.

Необходимым условием социально-экономического развития Российской Федерации является снижение уровня преступности. Существующее состояние, применяемые правоохранительные механизмы и средства борьбы с современной преступностью не в полной мере соответствуют состоянию и динамике распространения организованной преступности, теневой экономике и экономической преступности, наркоторговле и торговле людьми, терроризму и экстремизму, коррупции.

Информационная революция способствует созданию и включению в социально-экономическую систему таких потоков информации, которые могут быть вполне достаточными для эффективного разрешения большинства современных глобальных и региональных социально-экономических проблем, для обеспечения рационального природопользования, гармоничного экономического, политического, социального и культурно-духовного развития общества и его безопасности. Этими же достижениями в сфере информации в полной мере пользуется и преступность, которая в своей основе является масштабной и организованной, охватывая целые регионы и даже всю территорию страны, выходя за ее пределы, имеет большие возможности по доступу к информационным, техническим и финансовым ресурсам, их наращиванию и использованию в своей противоправной деятельности.

Указанные обстоятельства обусловливают необходимость кардинального переосмысления существующих взглядов и выработки новых концептуальных подходов к проблеме информационной безопасности, борьбы с такими новыми явлениями как киберпреступность и кибертерроризм в целях обеспечения национальной безопасности.

Актуальность исследования правовых и организационно-управленческих механизмов обеспечения информационной безопасности органов внутренних дел в условиях интеграции информационных систем правоохранительных органов и специальных служб обусловлена также тем, что вопросы теории защиты информации традиционно рассматривались, как правило, с технических позиций или применительно к ранее существующим и устоявшимся организационным системам.

В ряде исследований отмечается, что проблему обеспечения защиты информации часто сужают до проблемы обеспечения защиты только компьютерной информации. Так, О.В. Генне справедливо полагает, что для реализации эффективного подхода необходимо взаимоувязанное рассмотрение ряда аспектов информационной безопасности 1.

Формирование режима информационной безопасности - проблема комплексная, в которой можно выделить четыре уровня: законодательный (законы, нормативные акты, стандарты и т.п.); административный (действия общего характера, предпринимаемые руководством); процедурный (меры безопасности, направленные на контроль за соблюдением сотрудниками мер, направленных на обеспечение информационной безопасности); программнотехнический (технические меры).

Исходя из этого, возникает необходимость развития теоретических положений и методологических принципов обеспечения информационной безопасности органами внутренних дел. Особую значимость приобретает научно-практическая проблема комплексного рассмотрения вопросов государственно-правового регулирования и организационного управления в сфере обеспечения информационной безопасности правоохранительных органов. Все это определило актуальность темы исследования и рассматриваемый круг вопросов.

Состояние изученности проблемы. Вопросы государственного регулирования в информационной сфере в значительной мере стали затрагиваться в научных публикациях лишь во второй половине XX века, когда форсированными темпами стал развиваться международный обмен научнотехническими достижениями. Большой вклад в рассматриваемую область внесли следующие отечественные ученые: В.Д. Аносов, А.Б. Антопольский, Г.Т. Артамонов, П.И. Асяев, Ю.М. Батурин, И.Л. Бачило, М. Боер, А.Б.

Венгеров, М.И. Дзлиев, Г.В. Емельянов, И.Ф. Исмагилов, В.А. Копылов, В.А.

Лебедев, В.Н. Лопатин, Г.Г. Почепцов, М.М. Рассолов, И.М. Рассолов, А.А.

Стрельцов, А.Д. Урсул, А.А. Фатьянов, А.П. Фисун и др. Среди зарубежных См.: Генне О.В. Основные положения стеганографии // Защита информации Конфидент. С.20-25.

ученых в данном направлении можно отметить работы Р. Голдшейдера, И. Джерарда, Дж. Майера, Б. Маркуса, Дж. Ромари, С. Филипса и др.

Цель и задачи диссертационного исследования. Целью исследования является уточнение теоретико-правовых положений, методологических принципов обеспечения информационной безопасности органов внутренних дел, информационного противоборства и эффективного информационного противодействия криминальным структурам с применением правовых и правоохранительных механизмов.

В соответствии с сформулированной целью в работе были поставлены следующие задачи:

Исследовать и уточнить теоретические и методологические основы государственно-правового регулирования в сфере защиты информации и организации информационной безопасности органов внутренних дел;

Определить пути совершенствования правовых механизмов защиты информации, организационные мероприятия и управленческие решения по борьбе с компьютерными преступлениями;

Выявить роль правовых и организационных механизмов защиты информации в системах информационного обеспечения деятельности органов внутренних дел;

Разработать предложения по формированию организационно-правовых механизмов обеспечения информационной безопасности органов внутренних дел.

Объектом диссертационного исследования выступает информационная безопасность органов внутренних дел.

Предметом исследования являются правовые и организационноуправленческие механизмы обеспечения информационной безопасности органов внутренних дел.

Теоретико-методологической основой диссертационного исследования послужили теоретические и методологические разработки экономической и информационной безопасности, защите информации.

В основу исследования положена системная методология, разработанная В.Н. Анищенко, Б.В. Ахлибининским, Л.Б. Баженовым, Р.Н. Байгузиным, Б.В. Бирюковым, В.В. Бордюже, В.В. Вержбицким, Г.Г. Вдовиченко, В.А.

Галатенко, А.П. Герасимовым, И.И. Гришкиным, Д.И. Дубровским, Л.А. Петрушенко, М.И. Сетровым, А.Д. Урсул, Г.И. Царегородцевым и др.

Теоретико-правовой основой диссертационного исследования стали труды ученых в области уголовного права, криминологии, теории права информатики, среди которых работы: С.С. Алексеева, Ю.М. Батурина, Н.И. Ветрова, В.Б. Вехова, Б.В. Здравомыслова, В.В. Крылова, В.Н.

Кудрявцева, Ю.И. Ляпунова, А.В. Наумова, С.А. Пашина, А.А. Пионтковского, Н.А. Селиванова, А.Н. Трайнина, О.Ф. Шишова.

При проведении исследования применялись диалектический, формальноюридический, сравнительно-правовой, абстрактно-логический, аналитический использовались методы прикладных, специальных дисциплин (уголовного права, статистики, информатики, теории информационной безопасности).

Нормативно-правовой основой исследования послужили положения международного законодательства, правовой базы Российской Федерации по защите информации, Уголовный кодекс Российской Федерации и основанные на них нормативные правовые документы.

комплексным анализом правовых и организационных механизмов обеспечения информационной безопасности органов внутренних дел.

Научная новизна исследования заключается в самой постановке проблемы и выборе круга рассматриваемых вопросов. Настоящая диссертация является первой в отечественной юридической науке работой, посвященной информационной безопасности правоохранительных органов Российской Федерации, основу которых образуют органы внутренних дел МВД России. В ней впервые проанализированы современные угрозы национальной безопасности в информационной сфере, исходящие от организованной национальной и транснациональной преступности, коррупции, терроризма, экстремизма и криминальной экономики, обоснованы роль и место информационной безопасности в общей системе обеспечения национальной безопасности. Впервые выполнен комплексный анализ целей, задач, функций и полномочий органов внутренних дел в сфере борьбы с компьютерными преступлениями и кибернетическим терроризмом, обеспечения информационной безопасности в оперативно-служебной деятельности. На основе взаимоувязанной оценки состояния оперативной обстановки и характера преступлений в информационной сфере, масштабов, форм, методов и средств информационного противодействия правоохранительным органам со стороны преступности, обосновано положение о нахождении органов внутренних дел в состоянии информационной войны с различными видами преступности, прежде всего, организованной и экономической. Сформулированы предложения по направлениям совершенствования государственно-правового регулирования отношений в области обеспечения информационной безопасности органов внутренних дел и развитию действующего законодательства.

исследования заключается в их направленности на решение задач, стоящих перед органами внутренних дел по обеспечению законности и правопорядка, безопасности государства, общества и личности.

способствовать проведению согласованной государственной политики в области обеспечения национальной и информационной безопасности, поэтапному совершенствованию государственно-правового регулирования отношений органов внутренних дел в сфере защиты информации, противодействия компьютерной преступности и кибернетическому терроризму.

Выводы и рекомендации соискателя использовались при обосновании государственно-правовых мер и механизмов обеспечения информационной безопасности органов внутренних дел, подготовке докладов руководству МВД России и в высшие органы исполнительной власти Российской Федерации по вопросам обеспечения безопасности.

Теоретические разработки соискателя могут послужить основой дальнейших научных изысканий в области обеспечения национальной безопасности российского государства и общества, а также могут быть использованы в образовательном процессе высших учебных заведений и научно-исследовательских учреждений МВД России.

Положения, выносимые на защиту . В процессе исследования получен ряд новых теоретических положений, которые выносятся на защиту:

В современных условиях информационная безопасность общества, государства и личности является, наряду с другими видами безопасности, включая экономическую, важнейшей составляющей национальной безопасности.

Угрозы информационной безопасности страны, источниками которых являются современные национальные и транснациональные преступные сообщества, по своей совокупности и масштабам воздействия охватывая всю территорию страны и затрагивая все сферы жизнедеятельности общества, подрывают основы национальной безопасности Российской Федерации, нанося ей значительный ущерб.

Органы внутренних дел МВД России являются важной составляющей сил и средств противодействия информационным посягательствам криминальных сообществ на права и свободы граждан, безопасность государства, общества и личности.

В условиях современного состояния преступности, которая в своей основе является масштабной и организованной, охватывает целые регионы и даже всю территорию страны, выходя за ее пределы, имеет большие возможности по доступу к информационным средствам и оружию, их наращиванию и использованию в своей противоправной деятельности, невозможно обеспечить информационную безопасность органов внутренних дел только на основе применения защитных средств и механизмов. В этих условиях необходимо вести активные наступательные (боевые) действия с наступательных средств в целях обеспечения превосходства над преступностью в информационной сфере.

информационной войны как с национальными, так и транснациональными преступными сообществами, специфическим содержанием и основной формой ведения которой являются информационная борьба с использованием информационно-вычислительных и радиосредств, средств радиотехнической разведки, информационно-телекоммуникационных систем, включая каналы космической связи, геоинформационных систем и иных информационных систем, комплексов и средств.

На эволюции правового режима, организационных основ и собственно деятельности органов внутренних дел по обеспечению информационной кибернетическому терроризму сильно отразились изменения в политическом и социально-экономическом положении страны. Выработанные и реализуемые подходы к «силовому» обеспечению правопорядка и безопасности в условиях высокой активности организованных криминальных сообществ требуют кардинального переосмысления существующих взглядов и выработки новых концептуальных подходов к проблеме государственно-правового регулирования отношений в сфере информационной безопасности, борьбы с кибернетический терроризм в целях обеспечения национальной безопасности.

Общесоциальный характер деятельности органов внутренних дел, необходимость четкой правовой регламентации их деятельности в особых условиях ведения информационной войны с масштабной организованной преступностью требуют создания соответствующего государственно-правового режима и отражения его в основополагающих политических и нормативных правовых документах. Поэтому логически обоснованным представляется информационной безопасности Российской Федерации, закона РСФСР «О безопасности» положениями относительно понятия «информационная война» и условий применения информационного оружия в борьбе с кибернетической преступностью и кибернетическим терроризмом, а также расширение круга правомочий сотрудников органов внутренних дел в законе РСФСР «О милиции» в части особых условий применения информационного оружия в целях эффективного противодействия организованной преступности при возникновении прямых угроз информационной безопасности общества и государства.

положений настоящей работы обсуждались на научно-практической конференции «Институциональные, экономические и юридические основы финансовых расследований в борьбе с терроризмом» (Академия экономической безопасности МВД России, 2006), межведомственном круглом столе «Актуальные проблемы законодательного регулирования оперативнорозыскной деятельности органов охраны правопорядка» и межведомственной научной конференции «Актуальные вопросы теории и практики оперативнорозыскной деятельности органов внутренних дел по борьбе с экономическими преступлениями», Всероссийской научно-практической конференции «Противодействие легализации преступных доходов: проблемы и пути их Всероссийский научно-исследовательский институт МВД России, 2007).

Материал диссертационного исследования использован при подготовке специализированных лекций по проблемам ответственности за совершение преступлений в сфере компьютерной информации на курсах повышения квалификации органов по борьбе с экономическими преступлениями.

Основные положения и выводы диссертации изложены в шести научных публикациях.

Объем и структура диссертационного исследования. Структура и объем диссертации определяются целью и задачами исследования. Она состоит из введения, трех глав, объединяющих восемь параграфов, заключения и списка использованной литературы.

II. ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

раскрывается степень ее научной разработанности, определяются объект, предмет, цель и задачи исследования, формулируются основные положения, выносимые на защиту, обосновываются теоретическая и методологическая основы, раскрываются научная новизна и практическая значимость исследования, приводятся сведения об апробации его результатов.

Глава I. Теоретико-правовые основы информационной безопасности Глава первая посвящена исследованию и теоретическому осмыслению категории «информационная безопасность», а также юридической природы указанного явления, принципов, образующих собой содержание информационной безопасности, которая является самостоятельной областью исследования.

национальной безопасности: природа, сущность, место в категориальном аппарате общей теории права» - представляет собой общетеоретическое правовое обоснование концепции информационной безопасности.

информационной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 9 сентября 2000 г. № Пр-1895. Под информационной безопасностью понимается состояние защищенности национальных интересов в информационной сфере, которые определяются совокупностью сбалансированных интересов личности, общества и государства.

развивает Концепцию национальной безопасности Российской Федерации, утвержденную Указом Президента Российской Федерации от 17 декабря 1997 г.

№1300 (в ред. Указа Президента РФ от 10 января 2000 г. №24), применительно к информационной сфере. В Концепции национальной безопасности отмечено, что важнейшими задачами обеспечения информационной безопасности Российской Федерации являются:

реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности;

инфраструктуры, интеграция России в мировое информационное пространство;

информационной сфере.

Значимость обеспечения информационной безопасности государства можно продемонстрировать любыми примерами негативного характера, наблюдаемыми в процессе деформации российской экономики, достаточно лишь указать на дефолт 1998 г. Решение задач обеспечения безопасности борьбы в информационной сфере не сводится только к защите каналов и правительственной связи, информации и другим вопросам, которые принято рассматривать при анализе совокупности угроз и системы мер по обеспечению информационной безопасности. К вопросам информационной безопасности в экономической сфере также относится безопасность информационных систем управления промышленностью, отраслями (включая оборонный комплекс), предприятиями, банками.

представляют информационные технологии, появилось новое направление в науке - информационная безопасность. Влияние угроз в информационной сфере во все возрастающей степени направленно на интересы личности, общества и государства. При этом воздействие на личность с целью снижения активности коммуникаций. Нарастает информационное воздействие на экономическую систему, включая финансовую сферу (например, информационные атаки против национальных валют и фондовых рынков, прокатившиеся по миру в конце 1990-х годов), фондовые рынки с игрой на понижение капитализации предприятий, а затем их скупкой по более низкой цене в сочетании с распространением информации по созданию негативного образа конкурента и т.д.

Особую опасность представляют информационные угрозы государству через распространение и внедрение идеологии международного терроризма и сепаратизма.

Во втором параграфе - «Организационно-правовые основы обеспечения информационной безопасности» - дается анализ организационных решений, регулирующих сферу обеспечения информационной безопасности личности, общества и государства.

Организационно-правовое обеспечение информационной безопасности информационной безопасности, так и создание, функционирование систем организационно-правового обеспечения являются: разработка основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации; определение системы органов и должностных лиц, ответственных за обеспечение информационной безопасности в стране, и порядка регулирования деятельности предприятия и организации в этой области; создание полного комплекса нормативно-правовых руководящих и методических материалов (документов), регламентирующих вопросы обеспечения информационной безопасности как в стране в целом, так и на конкретном объекте; определение мер ответственности за нарушения правил защиты и порядка разрешения спорных и конфликтных ситуаций по вопросам защиты информации.

Под юридическими аспектами организационно-правового обеспечения защиты информации понимается совокупность законов и других нормативных правовых актов, с помощью которых достигались бы следующие цели: все правила защиты информации являются обязательными для соблюдения всеми лицами, имеющими отношение к конфиденциальной информации; узакониваются все меры ответственности за нарушение правил защиты информации;

узакониваются (приобретают юридическую силу) технико-математические решения вопросов организационно-правового обеспечения защиты информации, а также узакониваются процессуальные процедуры разрешения ситуаций, складывающихся в процессе функционирования системы защиты.

Разработка законодательной базы информационной безопасности любого государства является необходимой мерой, удовлетворяющей первейшую потребность в защите информации при определении социально-экономических, политических, военных направлений развития этого государства. Особое внимание со стороны западных стран к формированию такой базы вызвано все преступлениями, что заставляет их серьезно заниматься вопросами законодательства по защите информации. Так, первый закон в этой области в США был принят в 1906 г., а к настоящему времени уже имеется более законодательных актов по защите информации, ответственности за ее разглашение и компьютерные преступления.

Правовое обеспечение защиты информации в Российской Федерации разрабатывается по трем направлениям: защита прав личности на частную жизнь, защита государственных интересов и защита предпринимательской и финансовой деятельности.

Структура нормативной базы по вопросам информационной безопасности Российской Федерации включает: Конституцию Российской Федерации, конституционные федеральные законы, федеральные законы, постановления Правительства Российской Федерации; ведомственные нормативные акты, ГОСТы, руководящие документы. Среди федеральных законов можно выделить:

информатизации и защите информации», «О правовой охране программ для электронных вычислительных машин и баз данных», «Об участии в международном информационном обмене», «О связи», «О коммерческой тайне» и др.

Глава II. Угрозы информационной безопасности в деятельности Во второй главе анализируются факторы, условия и явления, которые являются или могут быть источниками угроз информационной безопасности в деятельности органов внутренних дел.

преступность» - посвящен исследованию механизмов преступного воздействия прогнозированию и оценке криминальных ситуаций.

привело к тому, что современное общество в огромной мере зависит от управления различными процессами посредством компьютерной техники, электронной обработки, хранения, доступа и передачи информации. Согласно информации Бюро специальных технических мероприятий МВД России, в прошлом году было зафиксировано более 14 тыс. преступлений, связанных с высокими технологиями, что немного выше, чем в позапрошлом году. Анализ складывающейся ситуации показывает, что около 16% злоумышленников, действующих в «компьютерной» сфере криминала, - это молодые люди в возрасте до 18 лет, 58% - от 18 до 25 лет, причем около 70% из них имеют высшее либо незаконченное высшее образование.

Проведенные исследования показали, что 52% установленных правонарушителей имели специальную подготовку в области информационных технологий, 97% были сотрудниками государственных учреждений и организаций, использующими ЭВМ и информационные технологии в своей повседневной деятельности, 30% из них имели непосредственное отношение к эксплуатации средств компьютерной техники.

По неофициальным экспертным оценкам, из 100% возбуждаемых уголовных дел около 30% доходят до суда и только 10-15% подсудимых отбывают наказание в тюрьме. Большинство дел переквалифицируются или прекращаются за недостаточностью улик. Реальное положение дел по странам СНГ – вопрос из области фантастики. Компьютерные преступления относятся к преступлениям с высокой латентностью, отображающей существование в стране той реальной ситуации, когда определенная часть преступности остается неучтенной.

Во втором параграфе - «Информационный терроризм: понятие, правовая квалификация, средства противодействия» - проводится теоретико-правовой анализ категории «информационный терроризм», определяются угрозы и методы кибернетического терроризма.

Серьезную опасность для всего мирового сообщества представляет все более распространяющийся технологический терроризм, составной частью которого является информационный или кибернетический терроризм.

Мишенями террористов становятся компьютеры и созданные на их основе специализированные системы - банковские, биржевые, архивные, исследовательские, управленческие, а также средства коммуникации - от спутников непосредственного телевещания и связи до радиотелефонов и пейджеров.

Методы информационного терроризма совершенно иные, нежели традиционного: не физическое уничтожение людей (или его угроза) и ликвидация материальных ценностей, не разрушение важных стратегических и экономических объектов, а широкомасштабное нарушение работы финансовых и коммуникационных сетей и систем, частичное разрушение экономической инфраструктуры и навязывание властным структурам своей воли.

Опасность информационного терроризма неизмеримо возрастает в условиях глобализации, когда средства телекоммуникаций приобретают исключительную роль.

В условиях кибернетического терроризма возможная модель террористического воздействия будет иметь «трехступенчатый» вид: первая ступень - это выдвижение политических требований с угрозой в случае их невыполнения парализовать всю экономическую систему страны (во всяком случае, ту ее часть, которая использует в работе компьютерные технологии), вторая - произвести демонстрационную атаку на информационные ресурсы достаточно крупной экономической структуры и парализовать ее действие, а третья - повторить требования в более жесткой форме, опираясь на эффект демонстрации силы.

Отличительной чертой информационного терроризма является его дешевизна и сложность обнаружения. Система Internet, связавшая компьютерные сети по всей планете, изменила правила, касающиеся современного оружия. Анонимность, обеспечиваемая Internetом, позволяет террористу стать невидимым, как следствие, практически неуязвимым и ничем (в первую очередь жизнью) не рискующим при проведении преступной акции.

Положение усугубляется тем, что преступления в информационной сфере, в число которых входит и кибернетический терроризм, влекут за собой наказание существенно меньшее, чем за осуществление «традиционных»

террористических актов. В соответствии с Уголовным кодексом РФ (ст. 273), создание программ для ЭВМ или внесение изменений в существующие уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами наказывается лишением свободы на срок максимум до семи лет.

Для сравнения, в США законы карают несанкционированное проникновение в компьютерные сети заключением сроком до 20 лет.

терроризмом является создание эффективной системы взаимосвязанных мер по выявлению, предупреждению и пресечению такого рода деятельности. Для борьбы с терроризмом во всех его проявлениях работают различные антитеррористические органы. Особое внимание борьбе с терроризмом уделяют развитые страны мира, считая его едва ли не главной опасностью для общества.

В третьем параграфе - «Информационная война: организационноправовое обеспечение государственного противодействия кибернетической преступности» - рассматривается понятие, природа, средства ведения информационной войны и пути обеспечения эффективного информационного противодействия преступности.

Угрозы информационной безопасности страны, источниками которых транснациональные сообщества, по своей совокупности и масштабам воздействия охватывающие всю территорию страны и затрагивающие все сферы жизнедеятельности общества, обусловливают необходимость рассмотрения борьбы между организованной преступностью и призванными ей противостоять правоохранительными органами, прежде всего, органами внутренних дел, как информационную войну, основной формой ведения которой и ее специфическим содержанием являются информационная борьба с использованием информационно-вычислительных и радиосредств, средств радиотехнической разведки, информационно-телекоммуникационных систем, включая каналы космической связи, геоинформационных систем и иных информационных систем, комплексов и средств.

В условиях современного состояния преступности обеспечить информационную безопасность в деятельности органов внутренних дел невозможно только на основе применения защитных средств и механизмов. В этих условиях необходимо вести активные наступательные (боевые) действия с наступательных средств в целях обеспечения превосходства над преступностью в информационной сфере.

Появление и развитие новых масштабных явлений в жизни страны и общества, новых угроз национальной безопасности со стороны преступного мира, в распоряжении которого находится современное информационное оружие, и новых условий осуществления оперативно-служебной деятельности органов внутренних дел, определяемых потребностями ведения информационной войны с национальной и транснациональной в своей основе организованной преступностью, обусловливают необходимость соответствующего законодательного, государственно-правового регулирования отношений в сфере информационной безопасности государства в целом и органов внутренних дел в частности.

осуществления правоохранительной деятельности в условиях информационной войны с преступным миром предлагается, в частности:

Расширить круг правомочий сотрудников органов внутренних дел в Законе Российской Федерации «О милиции» в части особых условий применения информационного оружия в целях эффективного противодействия организованной преступности при возникновении прямых угроз информационной безопасности общества и государства, а также дополнить Концепцию национальной безопасности Российской Федерации и Доктрину информационной безопасности Российской Федерации положением относительно понятия и условий применения информационного оружия в борьбе с кибернетической преступностью и кибернетическим терроризмом.

Глава III. Основные направления совершенствования нормативноправового и организационного обеспечения информационной безопасности в деятельности органов внутренних дел совершенствования нормативно-правового регулирования и организационноуправленческого обеспечения информационной безопасности в деятельности органов внутренних дел.

В первом параграфе - «Государственно-правовое регулирование в сфере борьбы с компьютерными преступлениями» - определяются меры пассивного и активного противодействия кибернетической преступности.

К основным мероприятиям государственно-правового характера по обеспечению информационной безопасности, осуществляемым, в том числе, и органами внутренних дел, предлагается отнести: формирование режима и охраны в целях исключения возможности тайного проникновения на территорию размещения информационных ресурсов; определение методов работы с сотрудниками при подборе и расстановке персонала; проведение работы с документами и документированной информацией, включая разработку и использование документов и носителей конфиденциальной информации, их учет, исполнение, возврат, хранение и уничтожение;

определение порядка использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации; создание технологии анализа внутренних и внешних угроз конфиденциальной информации и выработки мер по обеспечению ее защиты; осуществление систематического контроля за работой персонала с конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.

информационной безопасности и государственной системы защиты информации позволяет выделить важнейшие полномочия органов внутренних комплексная защита информационных ресурсов, а также информационнотелекоммуникационной структуры государства; недопущение и разрешение правонарушений в информационной сфере; защита иных важных интересов личности, общества и государства от внешних и внутренних угроз.

Во втором параграфе - «Совершенствование нормативно-правовой базы по защите информации органов внутренних дел» - определены направления и пути совершенствования законодательства по защите информации органов внутренних дел.

Правовая защита информации, как ресурса, признана на международном и государственном уровнях. На международном уровне она определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями на их защиту. На государственном же уровне правовая защита регулируется государственными и ведомственными актами.

К основным направлениям развития российского законодательства в целях защиты информации органов внутренних дел целесообразно отнести:

информационной инфраструктуры органов внутренних дел к критически важным и обеспечение их информационной безопасности, включая разработку используемым в информационной инфраструктуре этих объектов;

Совершенствование законодательства об оперативно-розыскной деятельности в части создания необходимых условий для проведения оперативно-розыскных мероприятий в целях выявления, предупреждения, пресечения и раскрытия компьютерных преступлений и преступлений в сфере использованием органами внутренних дел информации о частной жизни граждан, сведений, составляющих личную, семейную, служебную и коммерческую тайны; уточнения состава оперативно-розыскных мероприятий;

Усиление ответственности за преступления в сфере компьютерной информации и уточнение составов преступлений с учетом Европейской конвенции о кибернетической преступности;

Совершенствование уголовно-процессуального законодательства в целях создания условий для правоохранительных органов, обеспечивающих организацию и осуществление оперативного и эффективного противодействия преступности, осуществляемого с использованием информационнотелекоммуникационных технологий для получения необходимых доказательств.

В третьем параграфе - «Организационно-управленческий и правовой механизм защиты информации в деятельности органов внутренних дел: пути дальнейшего развития» - рассматриваются основные направления совершенствования организационного и правового аспектов защиты информации в деятельности органов внутренних дел.

Организационно-управленческие меры являются решающим звеном формирования и реализации комплексной защиты информации в деятельности органов внутренних дел.

При обработке или хранении информации органам внутренних дел в рамках защиты от несанкционированного доступа рекомендуется проведение следующих организационных мероприятий: выявление конфиденциальной информации и ее документальное оформление в виде перечня сведений, подлежащих защите; определение порядка установления уровня полномочий субъекта доступа, а также круга лиц, которым это право предоставлено;

установление и оформление правил разграничения доступа, т.е. совокупности правил, регламентирующих права доступа субъектов к объектам защиты;

ознакомление субъекта доступа с перечнем защищаемых сведений и его уровнем полномочий, а также с организационно-распорядительной и рабочей конфиденциальной информации; получение от объекта доступа расписки о неразглашении доверенной ему конфиденциальной информации.

В соответствии с Законом Российской Федерации «О милиции», к общегосударственных справочно-информационных фондов оперативного и криминалистического учета. Выполнение этих функций осуществляется информационными и техническими подразделениями служб МВД России во взаимодействии с подразделениями криминальной милиции, милиции общественной безопасности, пенитенциарными учреждениями, другими правоохранительными органами, правительственными учреждениями и организациями, ведающими вопросами общественной безопасности, а также правоохранительными органами (полицией) иных государств.

Информационное взаимодействие в сфере борьбы с преступностью ведется в рамках законов Российской Федерации «Об оперативно-розыскной деятельности», «О безопасности», «Об учетах и учетной деятельности в правоохранительных органах», действующих уголовного и уголовнопроцессуального законодательства, международных соглашений МВД России в сфере обмена информацией, Положения о МВД России, приказов Министра внутренних дел России.

Исследования показали, что концептуальные положения обеспечения информационной безопасности правоохранительных органов должны включать требования к переходу к единой нормативно-правовой базе, регулирующей процессы использования информации в борьбе с преступностью. При этом в системе министерства внутренних дел вместо многочисленной группы ведомственных актов предлагается ввести три группы нормативно-правовых документов по информационному обеспечению: отраслевые, общего пользования; отраслевые, по линиям служб; нормативно-правовую документацию местного уровня управления по локальным прикладным проблемам информационного обеспечения территориального органа внутренних дел.

обозначаются пути дальнейшего совершенствования механизма обеспечения информационной безопасности в деятельности органов внутренних дел.

1. Величко М.Ю. Актуальные проблемы борьбы с киберпреступностью:

правовые аспекты / М.Ю. Величко // Юридический мир. - 2007. - № 8. – С.87- (0,4 п.л.).

2. Величко М.Ю. Информационная безопасность в деятельности органов внутренних дел: Науч. изд. / М.Ю. Величко. - М.: Изд-во ИНИОН РАН, 2007. – 130 с. (8,125 п.л.).

безопасности в деятельности органов внутренних дел (теоретико-правовой аспект) / М.Ю. Величко // Противодействие легализации преступных доходов:

Сб. науч. трудов. - М.: РИО АЭБ МВД России, 2007. – С.132-136 (0,275 п.л.).

4. Величко М.Ю. Компьютерные преступления в интернет / М.Ю.

Величко // Актуальные вопросы теории и практики оперативно-розыскной деятельности органов внутренних дел по борьбе с экономическими преступлениями: Сб. науч. трудов. - М.: РИО АЭБ МВД России, 2007. – С.220п.л.).

Институциональные, экономические и юридические основы финансовых расследований в борьбе с терроризмом: Сб. науч. трудов. - М.: РИО АЭБ МВД России, 2006. – С.205-218 (0,8 п.л.).

6. Величко М.Ю. Возможные угрозы экономической безопасности при информатизации общества / М.Ю. Величко // Проблемы обеспечения экономической безопасности, противодействия теневой экономике и подрыва экономических основ терроризма: Сб. науч. докл. – М.: РИО АЭБ МВД России, 2005. – С.192-199 (0,45 п.л.).

Похожие работы:

«Обухова Наталья Игоревна ГОСУДАРСТВЕННАЯ ПОЛИТИКА И РЕАЛИИ РАЗВИТИЯ ВЫСШЕГО И СРЕДНЕГО СПЕЦИАЛЬНОГО ОБРАЗОВАНИЯ УДМУРТИИ В ПОСЛЕВОЕННОЕ ДЕСЯТИЛЕТИЕ (1946-1956 ГГ.) Специальность 07.00.02 - отечественная история АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата исторических наук Ижевск - 2003 Работа выполнена в Институте усовершенствования учителей Удмуртской республики Научный руководитель: доктор исторических наук, профессор - К. А. Пономарев Официальные...»

«ФАРРАХОВА Айгуль Юрисовна ПЕДАГОГИЧЕСКИЕ УСЛОВИЯ ОРГАНИЗАЦИИ СОВМЕСТНОЙ ОБРАЗОВАТЕЛЬНОЙ ДЕЯТЕЛЬНОСТИ ДЕТЕЙ С РАЗЛИЧНЫМ СОСТОЯНИЕМ ФИЗИЧЕСКОГО ЗДОРОВЬЯ 13.00.01 – общая педагогика, история педагогики и образования АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата педагогических наук Ижевск – 2004 Работа выполнена в государственном образовательном учреждении высшего профессионального образования Башкирский государственный медицинский университет Научный руководитель...»

«Поздеев Игорь Леонидович Проблемы этнической социализации (на примере удмуртского этноса) Специальность – 07.00.07 – этнография, этнология, антропология Автореферат диссертации на соискание ученой степени кандидата исторических наук Ижевск – 2005 Работа выполнена в Удмуртском институте истории, языка и литературы Уральского отделения Российской академии наук Научный руководитель: доктор исторических наук, профессор Никитина Галина Аркадьевна Официальные оппоненты: доктор...»

«Ибнеева Гузель Вазыховна Формирование имперской политики России во второй половине XVIII в.: опыт политического взаимодействия Екатерины II и имперского пространства Специальность 07.00.02 – Отечественная история Автореферат диссертации на соискание ученой степени доктора исторических наук Казань – 2007 Работа выполнена на кафедре отечественной истории до ХХ века Государственного образовательного учреждения высшего профессионального образования Казанский государственный...»

«ТУМАКОВ Денис Васильевич УГОЛОВНАЯ ПРЕСТУПНОСТЬ И БОРЬБА С НЕЙ В ГОДЫ ВЕЛИКОЙ ОТЕЧЕСТВЕННОЙ ВОЙНЫ 1941-1945гг. (ПО МАТЕРИАЛАМ ЯРОСЛАВСКОЙ ОБЛАСТИ) Специальность 07.00.02 – Отечественная история АВТОРЕФЕРАТ диссертации на соискание учёной степени кандидата исторических наук Ярославль-2010 2 Диссертация выполнена на кафедре новейшей отечественной истории Ярославского государственного университета им. П.Г. Демидова доктор исторических наук, профессор Научный руководитель: Федюк...»

« исторического исследования АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата исторических наук Казань 2006 Работа выполнена в Центре истории русского феодализма Института российской истории Российской Академии наук. Научный руководитель: доктор исторических наук, в. н. с. Института российской истории РАН Бычкова...»

«Климутина Анна Сергеевна ПОЭТИКА ПРОЗЫ АНАТОЛИЯ КОРОЛЁВА: ТЕКСТ И РЕАЛЬНОСТЬ Специальность 10.01.01 – русская литература Автореферат диссертации на соискание ученой степени кандидата филологических наук Томск – 2009 Работа выполнена на кафедре истории русской литературы ХХ века ГОУ ВПО Томский государственный университет. Научный руководитель: кандидат филологических наук, доцент Татьяна Леонидовна Рыбальченко Официальные оппоненты: доктор филологических наук, профессор...»

«ВОДКИН МИХАИЛ ЮРЬЕВИЧ Проблемы рецепции римского права собственности в европейских кодификациях ХIX-XX вв. Специальность: 12.00.01 - Теория и история права и государства; история учений о праве и государстве Автореферат диссертации на соискание ученой степени кандидата юридических наук Казань, 2007 Работа выполнена на кафедре теории и истории государства и права Муниципального образовательного учреждения Университет Наяновой, г. Самара. Научный руководитель: доктор...»

«Гумирова Надежда Михайловна Организационно-педагогические условия формирования готовности студентов колледжа к коррекционной работе в дошкольных образовательных учреждениях Специальность 13.00.01 Общая педагогика, история педагогики и образования Автореферат диссертации на соискание ученой степени кандидата педагогических наук Томск - 2008 4 Работа выполнена в Учреждении РАО Институт развития образовательных систем Научный руководитель: доктор педагогических наук,...»

«ТУКТАРОВА Роза Ибрагимовна ПЕДАГОГИЧЕСКИЕ УСЛОВИЯ ГУМАНИЗАЦИИ ЖИЗНЕННО-ПЕДАГОГИЧЕСКОГО ОБРАЗОВАТЕЛЬНОГО ПРОСТРАНСТВА БУДУЩИХ ПЕРВОКЛАССНИКОВ 13.00.01 – общая педагогика, история педагогики и образования АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата педагогических наук Ижевск 2004 Работа выполнена в государственном образовательном учреждении высшего профессионального образования Башкирский государственный педагогический университет кандидат педагогических наук,...»

«МАКСИМОВА СВЕТЛАНА НИКОЛАЕВНА ТЕНДЕНЦИИ РАЗВИТИЯ ПРЕПОДАВАНИЯ ДРЕВНИХ ЯЗЫКОВ В РУССКОЙ КЛАССИЧЕСКОЙ ГИМНАЗИИ XIX - НАЧАЛА XX ВЕКА 13.00.01 - общая педагогика, история педагогики и образования АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата педагогических наук Ижевск 2002 Работа выполнена на кафедре педагогики и педагогической психологии Удмуртского государственного университета. Научный руководитель: кандидат педагогических наук, доцент Кондратьева Марина...»

« Автореферат диссертации на соискание ученой степени кандидата юридических наук Казань - 2007 2 Работа выполнена на кафедре теории и истории государства и права Государственного образовательного учреждения высшего профессионального образования Казанский государственный университет им. В.И. Ульянова-Ленина Научный руководитель:...»

«Баязитова Розалия Рафкатовна Традиционный этикет в башкирской семье Специальность 07.00.07 – этнография, этнология, антропология Автореферат диссертации на соискание ученой степени кандидата исторических наук Ижевск – 2006 Работа выполнена в Отделе этнографии и антропологии Ордена Знак Почета Института истории, языка и литературы Уфимского научного центра Российской академии наук Научный руководитель – кандидат исторических наук, Заслуженный работник культуры Республики...»

«Маркунин Роман Сергеевич ЮРИДИЧЕСКАЯ ОТВЕТСТВЕННОСТЬ ДЕПУТАТОВ И ОРГАНОВ ПРЕДСТАВИТЕЛЬНОЙ ВЛАСТИ: ОБЩЕТЕОРЕТИЧЕСКИЙ АСПЕКТ 12.00.01 - теория и история права и государства; история учений о праве и государстве АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата юридических наук Саратов - 2013 2 Работа выполнена в Федеральном государственном бюджетном образовательном учреждении высшего профессионального образования Саратовская государственная юридическая академия...»

«Калачикова Ольга Николаевна УПРАВЛЕНЧЕСКАЯ ПОДДЕРЖКА ОБРАЗОВАТЕЛЬНЫХ ИННОВАЦИЙ В ДЕЯТЕЛЬНОСТИ ПЕДАГОГОВ ОБЩЕОБРАЗОВАТЕЛЬНОЙ ШКОЛЫ 13.00.01 – общая педагогика, история педагогики и образования Автореферат диссертации на соискание ученой степени кандидата педагогических наук Томск 2009 Работа выполнена при кафедре управления образованием ГОУ ВПО Томский государственный университет доктор педагогических наук, профессор Научный руководитель Прозументова Галина Николаевна доктор...»

«САЛИМОВА СУЛПАН МИДХАТОВНА Реализация принципа природосообразности в подготовке будущего учителя 13.00.01 – общая педагогика, история педагогики и образования АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата педагогических наук Ижевск – 2005 Работа выполнена в государственном образовательном учреждении высшего профессионального образования Стерлитамакской государственной педагогической академии Научный руководитель: доктор педагогических наук профессор Козлова...»

«Золотарева Наталья Владимировна ЯВЛЕНИЕ АНТРОПОМОРФИЗАЦИИ В ТРАДИЦИОННОЙ КУЛЬТУРЕ ОБСКИХ УГРОВ (XVIII – XX вв.) Специальность 07.00.07 – Этнография, этнология и антропология АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата исторических наук Томск 2012 Работа выполнена на кафедре музеологии, культурного и природного наследия Федерального государственного бюджетного образовательного учреждения высшего профессионального образования Национальный исследовательский...»

«Стрелкова Ирина Витальевна Формирование филологической культуры студентов в образовательной деятельности 13.00.01 – общая педагогика, история педагогики и образования АВТОРЕФЕРАТ диссертации на соискание учёной степени кандидата педагогических наук Ижевск 2004 Работа выполнена в ГОУ ВПО Удмуртский государственный университет Научный руководитель: доктор педагогических наук, профессор А.Н. Утехина Официальные оппоненты: доктор педагогических наук, профессор М.А. Кондратьева;...»

« исторического исследования АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата исторических наук КАЗАНЬ – 2006 2 Работа выполнена на кафедре отечественной истории до XX века исторического факультета государственного образовательного учреждения высшего профессионального образования Казанский государственный...»

«Стрельникова Анна Борисовна Ф. СОЛОГУБ – ПЕРЕВОДЧИК ПОЭЗИИ П. ВЕРЛЕНА Специальность: 10.01.01 – русская литература Автореферат диссертации на соискание ученой степени кандидата филологических наук Томск – 2007 Работа выполнена на кафедре истории русской литературы ХХ века филологического факультета ГОУ ВПО Томский государственный университет кандидат филологических наук, доцент Научный руководитель: Зинаида Анатольевна Чубракова Официальные оппоненты: доктор филологических...»