Logo GenDocs.ru


Поиск по сайту:  


Взаимодействие с правоохранительными органами в сфере информационной безопасности - файл 1.doc


Взаимодействие с правоохранительными органами в сфере информационной безопасности
скачать (211 kb.)

Доступные файлы (1):

1.doc211kb.25.11.2011 13:24скачать

1.doc

Реклама MarketGid:
Оглавление:
Введение………………………………………………………………………..3

  1. Государственная система обеспечения информационной безопасности в РФ

1.Законодательство в области информационной безопасности в

РФ………………………………………………………………………..4

2. Правоохранительные органы РФ

2.1 Правоохранительные органы: понятие, функции, принципы

деятельности …………………………………………………………8

2.2 Роль правоохранительных органов в обеспечении

информационной безопасности РФ………………………………..15

II. Негосударственная система безопасности

1. Этапы становления и развития российской негосударственной

системы безопасности………………………………………………….25

2.Роль субъектов негосударственной системы безопасности в

обеспечении информационной безопасности ……………………….31

3.Взаимодействие негосударственных охранных структур и

правоохранительных органов РФ ….....................................................38

Заключение……………………………………………………………...........42

Список литературы…………………………………………………………...44


Введение.

Информационная сфера в настоящее время стала системообразующим фактором жизни общества, и чем активней эта сфера общественных отношений развивается, тем больше политическая, экономическая, оборонная и другие составляющие национальной безопасности любого государства будут зависеть от информационной безопасности, и в ходе развития технического прогресса эта зависимость будет все более возрастать.

Именно поэтому в одобренной 5 октября 1999 г. на совещании членов Совета Безопасности Российской Федерации новой редакции Концепции национальной безопасности направление информационной безопасности было выделено как самостоятельное.

За последние годы в Российской Федерации реализован определенный комплекс практических мер по укреплению информационной безопасности страны.

Интенсивно продолжается формирование нормативной правовой базы обеспечения информационной безопасности. Развернуты работы по созданию защищенной информационно-телекоммуникационной системы специального назначения в интересах органов государственной власти. Созданы государственные системы защиты государственной тайны и информации, системы лицензирования деятельности организаций в области защиты информации и системы сертификации средств защиты информации.

Проблема информационной безопасности так же остро стоит в сфере бизнеса. Современные информационные технологии занимают важное место во всех его отраслях.

Экспансивный характер автоматизации частного бизнеса, введение понятия "коммерческая тайна" и жесткая конкуренция в сфере производства заставили руководителей предприятий различного масштаба задуматься над обеспечением безопасной эксплуатации информационных ресурсов.

Для защиты своих интересов в информационной сфере многие предприятия создали в своих службах безопасности специальные подразделения, отвечающие за информационную безопасность, появились штатные должности специалистов по защите информации. Так же рынок информационной безопасности стали осваивать частные охранные структуры(примером может служить ОСБ «Оскордъ»).

В данной работе мы рассмотрим основы взаимодействия служб безопасности предприятий и частных охранных структур с правоохранительными органами РФ в сфере информационной безопасности.
I. Государственная система обеспечения информационной безопасности в РФ.

1.Законодательство в области информационной безопасности в РФ.

Информационная безопасность представляет собой обширную, сложную и актуальную проблему. Долгое время в России вопросам информационной безопасности уделялось мало внимания. Ситуация изменилась в лучшую сторону 9 сентября 2000 года, когда Президентом РФ была утверждена Доктрина информационной безопасности РФ.

Проект Доктрины информационной безопасности Российской Федерации прошел сложную и многоступенчатую процедуру обсуждения в средствах массовой информации, на парламентских слушаниях и заседании экспертного совета одного из подкомитетов Комитета по безопасности Государственной Думы. В этом документе сформулирована определенная на уровне высшего руководства страны система взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности.

В Доктрине сформулированы три основные группы целей государственной политики в области информационной безопасности.

Первая из них связана с соблюдением конституционных прав и свобод граждан в области духовной жизни и информационной деятельности, обеспечением духовного обновления России.

Эта группа включает в себя реализацию свободы средств массовой информации и запрещения цензуры, обеспечение прав граждан на личную и семейную тайну, защиту чести и доброго имени, охрану интеллектуальной собственности, недопущение пропаганды и агитации, возбуждающей социальную, расовую, национальную или религиозную ненависть и вражду. В то же время должны быть обеспечены ограничения на сбор, хранение, использование и распространение информации о частной жизни и другой информации, доступ к которой ограничен федеральным законодательством.

Вторая группа целей связана с проблемами развития отечественной индустрии средств информатизации, телекоммуникации и связи, обеспечения выхода отечественной продукции на мировые рынки. В современных условиях только на этой основе можно решить проблему создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники.

Третья группа целей связана с обеспечением безопасности информационных и телекоммуникационных систем, как развернутых, так и создаваемых на территории России, а также с обеспечением накопления, сохранности и эффективного использования отечественных информационных ресурсов.

Доктрина ИБ РФ – концептуальный документ в области информационной безопасности.

Теперь рассмотрим нормативно-правовую базу обеспечения ИБ.

ФЗ «Об информации, информационных технологиях и защите информации» от 27.07.2006. Данный ФЗ заменил устаревший ФЗ «Об информации, информатизации и защите информации».Новый ФЗ регулирует отношения, возникающие:

1) При осуществлении права на получение, поиск, передачу, распространение информации

2) Применения ИТ

3) Обеспечения ЗИ

Данный закон регулирует отношения в области информации; устанавливает права и обязанности субъектов информационных отношений, определяет ответственность за правонарушения в сфере информации, ИТ и ЗИ.

ФЗ «О государственной тайне». Данный НПА регламентирует правовые отношения в области защиты информации в случае ее отнесения к государственной тайне.

Основная цель данного ФЗ – обеспечение безопасности РФ в информационной сфере; регламентация носителей сведений, составляющих государственную тайну( к ним относят: материальные объекты, в которых сведения составляющие государственную тайну находят свое отражение в виде символов, образов, сигналов, тех.решений и процессов); регламентация классификации средств защиты информации: тех. ср-ва, криптографические, программные, средства контроля эффективности ЗИ; определяет порядок доступа к сведениям, составляющим государственную тайну.

ФЗ «О связи». Данный НПА устанавливает правовые основы деятельности в области связи, определяет полномочия органов гос.власти, а так же права и обязанности лиц, участвующих в деятельности в указанной области и пользующихся услугами связи. В законе отмечено, что связь функционирует на территории РФ и на территориях, находящихся под юрисдикцией РФ в качестве взаимосвязанного хозяйственного комплекса, предназначенного для возмездного оказания услуг электросвязи и почтовой связи любому пользователю.

Сети связи с средства связи могут находиться в федеральной собственности, собственности субъектов РФ, а так же в собственности граждан и юридических лиц.

Средства связи являются одним из элементов тех. основы процессов сбора, обработки, накопления и распространения информации.

ФЗ «Об электронно-цифровой подписи». Данный ФЗ обеспечивает правовые условия использования ЭЦП в электронных документах, при соблюдении которых ЭЦП в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носитителе. Данный НПА распространяется на отношения, возникающие при совершении гражданско-правовых сделок и др. предусмотренных законом случаях.

Так важны следующие федеральные законы и подзаконные акты:

  • ФЗ «О персональных данных»

  • ФЗ «О коммерческой тайне»

  • ФЗ «Об авторском праве и смежных правах»

  • ФЗ «О правовой охране программ для ЭВМ и БД»

  • ФЗ «О техническом регулировании»

  • ФЗ «О лицензировании отдельных видов дейтельности»

  • ФЗ «Об оперативно-розыскной дейтельности»

  • Постановление правительства РФ «Об утверждении положения о порядке обращения со служебной информацией ограниченного доступа в федеральных органах исполнительной власти»

  • Указ президента РФ «Об утверждении перечня сведений конфиденциального характера»

  • Указ президента РФ «Об утверждении перечня сведений, отнесенных к государственной тайне»

Эти документы составляют основу нормативно-правовой базы обеспечения информационной безопасности в РФ.

2. Правоохранительные органы РФ

2.1 Правоохранительные органы: понятие, функции, принципы деятельности
Правоохранительные органы РФ - это государственные органы, основной функцией которых является охрана законности и правопорядка, защита прав и свобод человека, борьба с преступностью.К правоохранительным органам принято относить такие органы, которые обладают следующими признаками:

- они уполномочены законом и осуществляют свою деятельность в соответствии с ним;

- деятельность их процессуально регламентирована и осуществляется на основе соответствующих правил и процедур, нарушение которых ведет к дисциплинарной административной или уголовной ответственности;

- лица, стоящие на службе в этих органах должны иметь специальную подготовку;

- в процессе своей деятельности они имеют право применять установленные законом меры государственного принуждения к лицам, допустившим правонарушение;

- обязательность решений этих органов для исполнения должностными лицами и гражданами при условии их законности и обоснованности.

К государственным правоохранительным органам относятся:

- суд;

- прокуратура;

- органы юстиции;

- органы внутренних дел;

- органы предварительного расследования;

- таможенные органы;

- служба по контролю за наркотическими средствами и психотропными веществами;

- органы обеспечения безопасности.

Организацию, структуру и компетенцию правоохранительных органов определяют функции, которые на них возложены:

- конституционный контроль;

- осуществление правосудия;

- прокурорский надзор;

- расследование преступлений;

- исполнение судебных решений;

- оперативно-розыскная деятельность;

- оказание юридической помощи;

- профилактическая деятельность по предупреждению правонарушений.

Вся деятельность правоохранительных органов направлена на защиту прав и свобод человека и гражданина, поддержание законности и правопорядка в государстве. Основным отличием правоохранительных органов от иных государственных структур является то, что правоохранительные институты специально наделены государством полномочиями осуществлять деятельность по охране прав человека и гражданина от нарушений в соответствии с указанным законом порядке.

Общими принципами деятельности правоохранительных органов являются:

^ Принцип законности нашел свое законодательное выражение в ч.2 ст.15 Конституции РФ, согласно которой “органы государственной власти, органы местного самоуправления, должностные лица, граждане и их объединения обязаны соблюдать Конституцию Российской Федерации и законы”. Таким образом, принцип законности распространяется на все сферы жизни общества, в том числе и на правовую сферу.

^ Принцип публичности (официальности) находит свое выражение преимущественно в деятельности правоохранительных органов, выполняемой с момента обнаружения признаков преступления. Сущность этого принципа состоит в том, что правоохранительные органы в силу своего официального положения обязаны в пределах своей компетенции возбудить уголовное дело в каждом случае обнаружения признаков преступления, принять все предусмотренные законом меры к установлению события преступления, лиц, виновных в совершении преступления и их наказанию. Отсюда следует, что правоохранительные органы, действуя в интересах государства и общества (отсюда и наименование “принцип публичности”), обязаны проявлять активность и инициативу в раскрытии преступлений, изобличение лиц, их совершивших. Для этого они обязаны принимать все законные меры и совершать все необходимые действия, независимо от усмотрения заинтересованных лиц и организаций.

^ Принцип равенства граждан перед законом и правоохранительными органами. Согласно ст.19 Конституции Российской Федерации “Все равны перед законом и судом. Государство гарантирует равенство прав и свобод человека и гражданина независимо от пола, расы, национальности, языка, происхождения, имущественного и должностного положения, места жительства отношения к религии, убеждения, принадлежности к общественным объединениям, а также других обстоятельств. Запрещаются любые формы ограничения прав граждан по признакам социальной, расовой, национальной, языковой или религиозной принадлежности”.

Так, например, в ст.5 Закона РСФСР “О милиции” сформулировано следующее правило: “Милиция защищает человека независимо от его гражданства, места жительства, социального, имущественного и должностного положения, расовой и национальной принадлежности, пола, возраста, образования, языка, отношения и религии, политических и иных убеждений”.

^ Принцип неприкосновенности личности, жилища и тайны переписки, охраны личной жизни граждан, тайны телефонных переговоров и телеграфных сообщений. Истоки данного принципа находятся в Конституции Российской Федерации, где провозглашается:

- право каждого на свободу и личную неприкосновенность (ч.1 ст.22);

- право на неприкосновенность частной жизни, личной и семейной тайны (ч.1 ст.23);

- право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений 9ч.2 ст.23);

- неприкосновенность жилища (ст.25).

В деятельности правоохранительных органов эти принципиальные положения находят свое воплощение в том, что правоохранительные органы могут производить аресты граждан, их заключение под стражу и содержание под стражей только по решению суда (ч.2 ст.22 Конституции РФ) и только при наличии достаточных оснований полагать, что обвиняемый скроется от дознания, предварительного следствия или суда, или воспрепятствует установлению истины по уголовному делу, или будет заниматься преступной деятельностью.

^ Принцип обеспечения подозреваемому, обвиняемому и подсудимому права на защиту. Правоохранительные органы, выполняя возложенные на них обязанности, в пределах своих полномочий и при наличии к тому законных оснований, могут задержать гражданина, подозреваемого в совершении преступления и предъявить ему обвинение в совершении преступления. Поскольку выполняемая в этой связи деятельность правоохранительных органов носит наступательный, активный характер направлена на изобличение гражданина в совершении преступления, постольку было бы несправедливым не наделить подозреваемого (обвиняемого, подсудимого) правами, достаточными и необходимыми для защиты от выдвинутого против него обвинения. В соответствии с Конституцией Российской Федерации, в которой “признаются и гарантируются права и свободы гражданина согласно общепризнанным принципам и нормам международного права...” (ч.1 ст.17), и уголовно-процессуальным законодательством лица, привлекаемые в качестве подозреваемых, обвиняемых и подсудимых, имеют право на защиту. В частности, на них без каких-либо изъятий распространяется закрепленное в ч.2 ст.45 Конституции Российской Федерации положение о том, что “каждый вправе защищать свои права и свободы всеми способами, не запрещенными законом”.

Подробно принцип обеспечения подозреваемому, обвиняемому и подсудимому права на защиту изучается в курсе “Уголовный процесс”.

^ Принцип презумпции невиновности. Презумпция невиновности это общепризнанный мировым сообществом принцип, в соответствии с которым “каждый человек, обвиняемый в совершении преступления, имеет право считаться невиновным до тех пор, пока его виновность не будет установлена законным порядком путем гласного судебного разбирательства, при котором ему обеспечиваются все возможности для защиты”.

В Конституции Российской Федерации этот принцип сформулирован следующим образом: “Каждый обвиняемый в совершении преступления считается невиновным, пока его виновность не будет доказана в предусмотренном федеральным законом порядке и установлена вступившим в законную силу приговором суда. Обвиняемый не обязан доказывать свою невиновность. Неустранимые сомнения в виновности толкуются в пользу обвиняемого” (ст.49).

^ Принцип национального языка в деятельности правоохранительных органов. Сущность этого принципа состоит в том, что каждый гражданин вправе обращаться в любой правоохранительный орган за защитой своих прав и законных интересов на родном языке или любом другом языке, которым он владеет. В свою очередь, правоохранительные органы не вправе отказать гражданину в защите по мотиву незнания языка, на котором гражданин к ним обратился. Такой вывод следует из содержания ч.2 ст.26 Конституции Российской Федерации, где закреплено правило о том, что “каждый имеет право на пользование родным языком, на свободный выбор языка общения...”

^ Принцип гласности в деятельности правоохранительных органов. Истоки этого принципа находятся в Конституции Российской Федерации, где закреплена обязанность органов государственной власти, органов местного самоуправления и их должностных лиц обеспечивать каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом (ч.2 ст.24).

^ Принцип участия общественности в деятельности правоохранительных органов. В Конституции Российской Федерации закреплено право граждан участвовать в отправлении правосудия (п.5 ст.32). В таком понимании принцип участия общественности в деятельности правоохранительных органов заключается в том, что граждане участвуют в судебном разбирательстве в качестве народных заседателей, присяжных заседателей, общественных обвинителей, общественных защитников и других участников судебного разбирательства (представители комиссий по делам несовершеннолетних, наблюдательных комиссий и др.).

Принцип участия общественности в деятельности правоохранительных органов не ограничивается участием граждан в судебном разбирательстве. Представители общественности участвуют также в деятельности органов, ведущих борьбу с преступностью. Так, например, “отдельные лица могут с их согласия привлекаться к подготовке или проведению оперативно-розыскных мероприятий с сохранением по их желанию конфиденциальности сотрудничества с органами, осуществляющими оперативно-розыскную деятельность, в том числе по контракту” (ст.17 Закона “Об оперативно-розыскной деятельности в Российской Федерации).

^ Принцип гуманизма предопределяет содержание таких принципов деятельности правоохранительных органов как презумпция невиновности, обеспечение подозреваемому, обвиняемому и подсудимому права на защиту.

Принцип гуманизма находит свое непосредственное проявление в деятельности правоохранительных органов, связанной с избранием меры пресечения. Принимая решение об избрании меры пресечения, органы, ведущие производство по уголовному делу, обязаны учитывать тяжесть совершенного преступления, личность обвиняемого, его возраст, состояние здоровья, семейное положение (ст.91 УПК РФ) и принять меры попечения о несовершеннолетних детях обвиняемого и охране его имущества (ст.98 УПК РФ).

^ Принцип демократизма в деятельности правоохранительных органов проявляется прежде всего в том, что решаемые этими органами задачи укрепления законности и правопорядка, охраны интересов общества, прав и свобод граждан отвечают интересам народа. Принцип демократизма находит свое выражение в иных принципах деятельности правоохранительных органов. В частности, принцип демократизма лежит в основе принципа участия представителей общественности в деятельности правоохранительных органов (например, участие народных и присяжных заседателей в рассмотрении и разрешении гражданских и уголовных дел судами первой инстанции). Он находит свое выражение в принципе независимости судей и подчинении их только закону. Это обусловлено тем, что Основной закон (Конституция РФ) принят непосредственно народом, а все иные федеральные законы принимаются его представителями.

2.2Роль правоохранительных органов в обеспечении информационной безопасности РФ.

Бюро специальных технических мероприятий. Отдел «К» МВД России.

В 1986 году для обеспечения радиоэлектронной безопасности органов внутренних дел, борьбы с непреднамеренными радиопомехами, выявления и обезвреживания специальных технических устройств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации, пресечения попыток проникновения в компьютерные сети и других противоправных действий в системе МВД СССР была создана новая служба – Управление радиоэлектронной борьбы (РЭБ), более известное под названием Управление "Р".

В те годы Управление "Р" решало чисто оперативные (но никак не оперативно-розыскные) задачи, так как по действующему законодательству тех лет компьютерных преступлений не существовало. "Де юре" их не было, но "де факто" они совершались уже на протяжении 7 лет. Первое компьютерное преступление, официально зарегистрированное Международной организацией уголовной полиции "Интерпол", было совершено в СССР в 1979 году в городе Вильнюсе. Оператор почтовой связи Н. путем мошенничества с использованием автоматизированного программно-технического комплекса "Онега" в течение двух лет совершала хищения денежных средств, направляемых соответствующими государственными органами гражданам в качестве пенсий и пособий по старости. Одновременно с компьютерным, велся обычный (ручной) учет и обработка бумажных (дублирующих) бухгалтерских документов. Несовершенство программного обеспечения "Онеги" и наличие двойной бухгалтерии, ведущейся на различных (по форме представления информации) материальных носителях, позволили преступнице длительное время создавать излишки подотчетных денежных средств, изымать их из кассы и присваивать, а также уходить от ответственности.

В 1997 году, в связи с введением в действие Уголовного кодекса Российской Федерации и установления уголовной ответственности за преступления в сфере компьютерной информации (глава 28), а также иные виды компьютерных преступлений, Управлению "Р" был придан статус оперативно-розыскного подразделения - специализированного органа дознания.

Вместе с тем, существовавшая штатная численность и материально-техническое обеспечение данного подразделения не позволяли ему в полном объеме решать многократно возросшие задачи. Данная ситуация усугубилась еще и тем, что одновременно с новым УК РФ, который начал действовать с 1 января 1997 г., в старый Уголовно-процессуальный кодекс РСФСР 1964 г. , продолжавший действовать до конца 2001 г., были внесены многочисленные поправки и изменения. Поправки коснулись и подследственности по преступлениям, раскрытие и расследование которых по старому УК РСФСР было прерогативой федеральной службы безопасности, которая находилась в режиме постоянной реорганизации. Плюс ко всему, на Управление "Р" были возложены (помимо уже имевшихся) дополнительные обязанности по обеспечению функционирования Системы оперативно-розыскных мероприятий (СОРМ), действующей на сетях электросвязи с 1994 г.

Учитывая объективно и субъективно сложившуюся на тот момент времени общественно-политическую обстановку, 7 октября 1998 года Управление "Р" было преобразовано в Управление по борьбе с преступлениями в сфере высоких технологий (сокр. УБПСВТ). В его структуре были выделены три подразделения:

1. Отдел по борьбе с преступлениями в сфере компьютерной информации;

2. Отдел по борьбе с преступлениями в сфере телекоммуникаций;

3. Отдел по борьбе с незаконным оборотом радиоэлектронных (РЭС) и специальных технических средств (СТС).

В 81 субъекте Российской Федерации на уровне республиканских, главных и областных МВД, ГУВД и УВД до 1999 года были созданы аналогичные структурные подразделения - отделы БПСВТ, имеющие в своем составе три отделения. Первоначально, в их штате, в основном, находились оперативные сотрудники, имевшие техническое образование, что негативно сказывалось на качестве раскрытия и расследования компьютерных преступлений. Кардинально ситуация изменилась в лучшую сторону лишь к 2000 году, когда подразделения на местах были полностью укомплектованы лицами, имеющими высшее и среднее специальное юридическое образование.

В 1999 году в соответствии с Распоряжением Правительства Российской Федерации № 1701-р от 22.10.99 г. "Об усилении борьбы с преступлениями в сфере высоких технологий и реализации международных договоренностей и обязательств Российской Федерации" были срочно перераспределены бюджетные средства, выделенные всем правоохранительным органам на борьбу с преступностью в рамках соответствующей Федеральной программы. Эти деньги были направлены "…для усиления борьбы с преступлениями в сфере компьютерной информации и с правонарушениями, связанными с использованием электронно-вычислительных машин, их систем и сетей". Одновременно, всем правоохранительным органам предписывалось провести разъяснительно-предупредительную работу с населением по этому направлению, что и было активно сделано через средства массовой информации.

Руководствуясь указанным Распоряжением, были также организованы и проведены различные международные семинары и конференции по борьбе с компьютерными преступлениями, налажено взаимодействие со специальными службами зарубежных стран. Итогом проведения всех отмеченных мероприятий явилось достижение нового, более качественного и высокого уровня противодействия компьютерной преступности как в России, так и на международной арене.

В 2002 году Управление БПСВТ было упразднено, а его штаты, структура и материально-техническое обеспечение были переданы Бюро специальных технических мероприятий (БСТМ) при МВД России. В настоящее время эти подразделения называются Отделы "К" (по борьбе с компьютерными преступлениями). В них сохранены профильные отделения по трем направлениям борьбы с компьютерными преступлениями:

1. Отделение по борьбе с преступлениями в сфере компьютерной информации;

2. Отделение по борьбе с преступлениями в сфере телекоммуникаций;

3. Отделение по борьбе с незаконным оборотом радиоэлектронных (РЭС) и специальных технических средств (СТС).

Наряду с Отделами "К" в структуре Главного управления по борьбе с экономическими преступлениями (ГУБЭП) МВД России в субъектах Российской Федерации с 1997 года были созданы специализированные подразделения – Отделы по борьбе с преступлениями в сфере экономики и компьютерной информации. Они как специализированный орган дознания в силу своей компетенции, регламентированной действующим законодательством, осуществляют выявление, пресечение и предварительное расследование хищений, совершаемых с использованием электронных документов, мошенничеств с кредитными либо расчетными картами, а также незаконного использования объектов авторского права и смежных прав, находящихся на машинных носителях.

В том же 1997 году в подразделениях Следственного комитета при МВД России, функционирующих при МВД, ГУВД и УВД субъектов Российской Федерации, создаются специализированные следственные отделы и отделения по расследованию преступлений в сфере экономики и компьютерной информации. Следователи органов внутренних дел, входящие в состав таких подразделений, тесно взаимодействуют со специализированными органами дознания - Отделами "К" и ОБЭП.

В целях обеспечения вышеуказанных специализированных органов предварительного расследования высококвалифицированными специалистами соответствующего профиля по указанию Главного управления кадров и кадровой политики МВД России факультет повышения квалификации Волгоградской академии МВД России в рамках государственного стандарта дополнительного профессионального образования приступил к подготовке и повышению квалификации специалистов по программе «Расследование преступлений в сфере компьютерной информации». В феврале 1998 года состоялся первый их выпуск.

На данный момент к функциям и задачам подразделения «К» относятся:

1. Борьба с преступлениями в телекоммуникационных сетях:

- с радиоэлектронными устройствами - "двойниками";

- незаконными междугородними и международными переговорными пунктами, работающими в режиме подмены абонентского номера.

2. Выявление и пресечение преступлений, связанных с осуществлением электронных платежей в теле- коммуникационных сетях, в т.ч. с использованием пластиковых карт.

3. Борьба с незаконным оборотом радиоэлектронных средств (РЭС) и специальных технических средств (СТС), в т.ч. выявление и пресечение каналов их контрабандного ввоза, незаконного изготовления, сбыта и использования.

4. Организация и осуществление радиоэлектронного противодействия незаконно действующим РЭС и СТС.

5. Ведение мониторинга открытых глобальных и локальных компьютерных сетей, сетей проводной, спутниковой и подвижной радиосвязи, а также персонального радиовызова абонента (пейджинга) общего пользования с целью добывания информации о правонарушениях и правонарушителях.

6. Борьба с незаконным оборотом объектов интеллектуальной собственности на электронных (машинных) носителях.

7. Борьба с преступлениями в сфере компьютерной информации:

- неправомерным доступом к охраняемой законом (конфиденциальной) компьютерной информации (ст. 272 УК РФ);

- созданием, использованием и распространением вредоносных программ для ЭВМ или машинных носителей с такими программами (ст. 273 УК РФ);

- нарушением правил эксплуатации ЭВМ, систем ЭВМ или их сетей (ст. 274 УК РФ).

^ ФСБ России: Центр безопасности связи и Центр информационной безопасности

Проблема информационной безопасности и информационного терроризма - одна из наиболее важных и для общества, и для государства. Информационные ресурсы органов государственной и муниципальной власти, хозяйствующих субъектов все больше переводятся на использование вычислительной техники, цифровых носителей и систем коммуникации. Это, с одной стороны, повышает эффективность работы с ними, но, с другой, увеличивает опасность несанкционированного доступа, что может нанести крупный ущерб, как государству, так и частным лицам. Поэтому сегодня и в центре, и на местах созданы специальные подразделения по противодействию угрозе информационной безопасности РФ. На федеральном уровне - это Центр информационной безопасности ФСБ России, в субъектах РФ - соответствующие подразделения территориальных управлений ФСБ. Спектр угроз, с которыми им приходится бороться, очень широк: иностранные спецслужбы, попытки террористов и транснациональных преступных группировок проникнуть в информационное пространство РФ (информационно-пропагандистские войны, воздействие на массовое сознание, доступ к сведениям, составляющим государственную и коммерческую тайну), компьютерные преступления.

Руководителем Центра безопасности связи в настоящее время является генерал-лейтенант Виктор Горбачёв, Центра информационной безопасности — генерал-майор Владимир Скорик.

^ Служба специальной связи и информации ФСО России

Указами Президента Российской Федерации от 28 сентября и от 29 октября 1992 года была создана выделенная система президентской связи. При этом комплексы технических средств этой связи и обслуживавший их личный состав переданы из ФАПСИ в Главное управление охраны Российской Федерации (ГУО России). В июне 1996 года ГУО России преобразовано в Федеральную службу охраны Российской Федерации (ФСО России).

С 1 июля 2003 года Президент России упразднил ФАПСИ, создал при ФСО России новый федеральный государственный орган - Службу специальной связи и информации, а с 7 августа 2004 года включил эту службу в состав ФСО России.

Основными задачами Службы специальной связи и информации ФСО России (Спецсвязи ФСО России) являются:

  • организация и обеспечение эксплуатации, безопасности, совершенствования специальной связи и информации, предоставляемых государственным органам;

  • участие в разработке и реализации мер по обеспечению информационной безопасности Российской Федерации, противодействию техническим разведкам и защите сведений, составляющих государственную тайну;

  • реализация государственной политики в области правовой информатизации Российской Федерации и координация работ производимых в этой сфере;

  • информационно-технологическое и информационно-аналитическое обеспечение государственных органов, техническое обслуживание и программное сопровождение информационно-телекоммуникационных систем и ситуационных центров, а также информационное обеспечение управления государством в военное время и при чрезвычайных ситуациях;

  • участие в осуществлении мер государственной охраны при предоставлении специальной связи и информации объектам государственной охраны.

Задачи по обеспечению органов государственной власти - прежде всего Президента Российской Федерации, его полномочных представителей в федеральных округах, Правительства России, руководства федеральных органов, входящих в состав сил обеспечения безопасности государства, а также других структур надежной специальной связью решают Спецсвязь ФСО России, органы специальной связи и информации в федеральных округах и субъектах Российской Федерации, подразделения связи специального назначения.

Президентская и правительственная связь вновь функционируют в рамках единой системы специальной связи в составе одного федерального органа исполнительной власти. Таким образом, в современных условиях специальная связь - это электросвязь специального назначения (президентская и правительственная связь) для нужд государственного управления, то есть осуществления полномочий Президентом России, должностными лицами органов государственной власти, иных государственных органов, образуемых в соответствии с Конституцией Российской Федерации, организаций, это надёжное средство межведомственного и межгосударственного информационного обмена.

Осуществляется тесное сотрудничество в области специальной связи с государствами - участниками Содружества Независимых Государств (СНГ). С целью согласования действий в этой области функционирует Координационный Совет - межгосударственная некоммерческая организация, осуществляющая свою деятельность через компетентные органы государств, входящих в СНГ.

За три четверти века к созданию и развитию специальной связи, её материально-техническому и кадровому обеспечению, защите информации приложено немало усилий со стороны руководства страны, криптографической науки, промышленности и коллективов специалистов, повседневно обеспечивавших функционирование этой связи в мирное и военное время. Решение многих фундаментальных и прикладных задач в интересах специальной связи способствовало общему развитию научно-технического потенциала нашей страны.

Специальная связь для нужд государственного управления завоевала прочный авторитет и заслуженно пользуется хорошей репутацией. Традиционно ей присущи такие базовые специфические параметры как:

  • государственный статус связи специального назначения, действующей согласно правовым актам высших органов государственной власти; нахождение в ведении федерального органа, входящего в состав сил обеспечения безопасности государства;

  • информационная безопасность;

  • оперативность предоставления, возможность организации связи с любым местом пребывания абонента, обеспечения связи в любых (включая чрезвычайные) ситуациях мирного и военного времени.

В XXI веке с учётом тенденций развития электросвязи, шифраторостроения, компьютерной техники специальная связь будет совершенствоваться и по-прежнему соответствовать своему предназначению

II.Негосударственная система безопасности.

  1. Этапы становления и развития российской негосударственной системы безопасности.

С древнейших времен по настоящее время создание, развитие и угасание негосударственных структур безопасности на всех этапах исторического развития вызывались общественно значимым интересом и реальной потребностью в обеспечении сохранности государства, собственности и безопасности личности, соответственно природа негосударственных структур обеспечения национальной безопасности, в силу обусловленности этими интересами, восходила к гражданскому обществу.

Становление современного рынка услуг негосударственной сферы безопасности в нашей стране можно условно разделить на четыре этапа.

Первый этап – с конца 1980-х до 1992 года, когда он развивался абсолютно стихийно.

В конце 1980-х годов, когда в Советском Союзе начался этап радикальной перестройки, вслед за первыми кооперативами появились акционерные общества, биржи, большие коммерческие компании. Первые кооператоры и предприниматели не получали сколько-нибудь существенной правовой поддержки и защиты (статью Уголовного кодекса, объявляющую предпринимательство уголовным преступлением, отменили лишь в декабре 1991г.), они были обречены слиться с криминальными и околокриминальными структурами.

К началу 1990-х годов под контролем «бандитских крыш» находилось, по некоторым оценкам, около 85% коммерческих предприятий - по существу все, кроме занятых охранным бизнесом или работающих под прямой протекцией правоохранительных органов. В этот период в России сформировалась настоящая система «криминальной юстиции», выполняющая функции полиции, арбитража и судебных исполнителей. Этот период сформировал в обществе негативное мнение о частном охранном бизнесе.

В то же время монополия криминала на формирование «альтернативной» государственной системы безопасности стала давать трещины, когда в начале 1990-х гг. в бизнес пошли уже не отчаянные авантюристы, а бывшие государственные чиновники высоких рангов. В тот же период прекратила свое существование система тотального государственного контроля, а система государственной безопасности перестала отвечать интересам общества. Открытость общества, самостоятельность организаций и предприятий, легализация частной собственности, признание естественных прав и свобод граждан - эти основы развития гражданского общества обострили происходящие негативные процессы, определили стремление общества к правовой защите с использованием собственных сил и ресурсов.

Спрос породил предложение: начал формироваться рынок охранных услуг западного образца. Однако на начальном этапе его развитие происходило стихийно, и охранные структуры юридически находились как бы «вне закона» по провозглашенному принципу «разрешено все, что не запрещено законом». Первые частные охранные агентства сформировались еще до 1991г. под вывеской сыскных бюро.

В 1992 году вышел Федеральный закон «О частной детективной и охранной деятельности в РФ», что конституировало начало второго этапа развития негосударственной системы обеспечения национальной безопасности. Закон ввел лицензирование, контроль со стороны государства - рынок негосударственных услуг по обеспечению безопасности перешел на качественно новый, правовой уровень.

Частная детективная и охранная деятельность были официально узаконены, они быстро стали одной из отраслей предпринимательской деятельности, дающей занятость десяткам тысяч специалистов, невостребованных государством и оказавшихся не у дел. Одновременно появилось и предложение нужных кадров: после крупных реорганизаций КГБ/ФСБ, МВД и армии из силовых структур стали массово уходить многие профессионалы, желающие найти новую работу в соответствии со своей квалификацией. По данным статистики, более двадцати тысяч сотрудников КГБ уволились или были уволены только в период с сентября 1991 по июль 1992г. После кризиса в октябре 1993г. значительное число сотрудников государственных служб безопасности, в том числе бойцы специальных элитных формирований по борьбе с терроризмом «Альфа» и «Вымпел»,ушло работать в сферу частного охранного бизнеса.

В 1992 году тогдашний Президент России Б.Ельцин подписал указ о сокращении на 46% центрального аппарата органов разведки, в результате еще 11 тысяч профессионалов оказалось не востребованными государством.

В МВД низкие зарплаты офицерского состава, падение моральных устоев привели к еще большему оттоку профессиональных офицерских кадров. По мнению экспертов, к 1995 году количество оперативников с профессиональным стажем от 7 до 15 лет сократилось в пять раз.

Массовые сокращения Вооруженных Сил привели в ряды частных охранников, по некоторым оценкам, до 500 тысяч офицеров. Таким образом, устройство на работу в создаваемые негосударственные структуры безопасности стало единственным выходом из сложных жизненных обстоятельств для многих бывших сотрудников КГБ, МВД, Вооруженных Сил.

Что касается сыскной деятельности, она в нашей стране практически не развивалась. С одной стороны, представители бизнеса не до конца осознавали ее возможности, с другой - мешали правовые барьеры, установленные государством.

Таким образом, после 1992 года развитие рынка частной охраны и сыска определялось тремя основными процессами:

  • массовой приватизацией экономики, ростом частного сектора во всех отраслях и развитием частных финансовых институтов;

  • кризисом государства и массовым исходом кадров из силовых ведомств, низким контролем со стороны правоохранительных органов над деятельностью предприятий негосударственной сферы безопасности;

  • легализацией негосударственной охранной и детективной деятельности.

Таким образом, к концу 1990-х гг. в России сложилась негосударственная система защиты прав собственности, в которой государственная правоохранительная деятельность дополняется (а во многом заменяется) тремя разновидностями коммерческих структур: частными охранными предприятиями, частными детективами и их объединениями и службами безопасности юридических лиц.

В целом второй этап характеризуется как расцвет рынка охранных услуг, для которого было характерно предельное расширение спектра услуг: в компетенцию охранных предприятий входила не только физическая охрана, но и гарантирование сделок, урегулирование имущественных интересов, принуждение к исполнению обязательств, оценка надежности деловых партнеров, создание конкурентных преимуществ, детективные услуги. Таким образом, произошел переход от чистого обеспечения физической охраны к комплексной безопасности в широком смысле. Поэтому на данном этапе основными формами негосударственных структур безопасности стали собственные службы безопасности предприятий.

В то же время окрепшая и развивавшаяся довольно успешно негосударственная система обеспечения безопасности российского общества так и не была вписана в единую систему обеспечения национальной безопасности, на государственном уровне не была сформирована концепция, определяющая место и роль негосударственной системы в современном обществе. Действующее законодательство уже в тот период не в полной мере согласовывалось с происходящими в обществе социально-экономическими преобразованиями и зачастую служило сдерживающим фактором в развитии негосударственной системы безопасности как составной части системы национальной безопасности.

В конце 1990-х годов, а именно в 1998 году, российские предприятия негосударственной сферы безопасности вступили в третий период развития, который во многом был связан с борьбой за выживание, обусловленной тяжелыми последствиями экономического кризиса. Экономический кризис 1998 года привел к резкому уменьшению количества предприятий среднего и малого бизнеса, снижению платежеспособности «устоявших на ногах», что привело к сокращению спроса на охранные услуги. Наметилась тенденция ликвидации служб безопасности юридических лиц либо их преобразования в частные охранные фирмы. В 1998-2000 годах количество СБ сократилось с 5200 до 4600, в то время как количество ЧОПов возросло с 5900 до 7000.

В то же время следствием ужесточения конкуренции стали создание, внедрение и развитие новых технологий в обеспечении безопасности, интеллектуализация охраны, с одной стороны, и предложение более дешевых охранных услуг - с другой. Кроме того, этот этап характеризовался формированием регулируемого (иерархического) рынка, что было связано с укреплением государства и совершенствованием контроля над деятельностью коммерческих структур. В результате спектр оказываемых услуг стал строго соответствовать действующему законодательству, лицензированные государством частные охранные предприятия стали господствующим рыночным игроком, «подвинули» на этом сегменте рынка даже вневедомственную охрану.

В тот же период возникла необходимость в совершенствовании законодательной базы негосударственной охранной деятельности и частного сыска. В Государственной Думе активизировалась работа над новым законом, который должен был отразить все изменения, произошедшие за десятилетие на рынке охранно-детективных услуг.

По мнению некоторых специалистов, начиная с 2000 года развитие рынка охранных услуг вступило в новую, четвертую стадию.

С одной стороны, в этот период раздробленные охранные структуры стали объединяться в мощные холдинги. Процесс этот продолжается до сих пор. Очевидно, что подобная интеграция позволяет более качественно решать вопросы оснащения охранных предприятий и подготовки кадров.

В то же время возникла новая ситуация в вопросе взаимоотношений частной охраны с правоохранительными органами. Общая тенденция состоит в постепенном отходе ФСБ и МВД от линии на сотрудничество с ними, с одной стороны, и признании их необходимости и заслуг - с другой.

Анализ статистических данных о числе зарегистрированных частных охранных организаций и числа работающих в них охранников позволяет сделать вывод о постоянном росте объемов данного рынка. Сам рынок охранных структур претерпевает существенные изменения, идет трансформация от использования физической охраны в сторону технических и технологических средств обеспечения комплексной безопасности объектов охраны.

В то же время, несмотря на очевидные тенденции прогрессивного развития, российский рынок услуг негосударственных охранных предприятий пока не достиг цивилизованных рамок западных стран по ряду объективных причин. В таких государствах, как США, Германия, Израиль, он сформировался много десятилетий назад. Этому способствовал высокий уровень экономического развития стран, которым волей-неволей пришлось вплотную заниматься вопросами безопасности бизнеса. Так, заводы «Боинга», «Круппа», рестораны «Макдональдса», другие крупные фирмы на западе не охраняют государственные службы. В Германии частных охранников и детективов в два раза больше, чем в государственной полиции. В США, в Англии соотношения примерно равные. Правовое регулирование деятельности таких служб, организация их взаимодействия с государственными правоохранительными органами являются тщательно продуманными. Например, в США законодательно установлены три класса лицензирования частной охранной и детективной деятельности. Детектив класса «А» имеет право заниматься только сбором информации, класса «В» - иметь оружие и оказывать сторожевые и охранные услуги, класса «С» - оказывать как охранно-сторожевые, так и детективные услуги. В России, наоборот, традиции частного охранного дела, восходящие к Древней Руси и получившие новый импульс в дореволюционное время, к концу ХХ века были утрачены. Кроме того, в отличие от нашей страны рынок частных охранных услуг и детективной деятельности на Западе включен в государственную систему безопасности. В нашей стране эти структуры до сих пор продолжают существовать обособленно друг от друга.

Таковы основные этапы становления и развития негосударственной системы безопасности в России.

2.Роль субъектов негосударственной системы безопасности в обеспечении информационной безопасности.

Функции службы защиты информации на любом предприятии определяются комплексом стоящих перед ним бизнес-задач. При этом должны учитываться и правовые аспекты, обязывающие предприятие выполнять требования федерального законодательства по защите информации.

В компаниях связи роль службы информационной безопасности особенно велика. Это объясняется, прежде всего, запросами клиентов компании (услуги по защите информации), требованиями законодательства РФ, а также бизнес-требованиями самой компании и ее партнеров. В чем заключается роль службы информационной безопасности (ИБ) и какие функции она обеспечивает?

По мнению аналитиков, служба информационной безопасности должна выполнять следующие основные функции:

- разработка концепции и частных политик в области ИБ, включая регламенты, положения, руководства;

- разработка корпоративного стандарта ИБ;

- разработка принципов классификации информационных потоков и управления ими с точки зрения безопасности;

- анализ информационных рисков, их оценка, управление информационными рисками;

- обеспечение персонала руководящими материалами по реализации политики безопасности, организация соответствующего обучения и инструктирования;

- консультирование менеджеров и исполнительского персонала по вопросам информационных рисков и защиты от них;

- согласование договоров, политик, регламентов, порядков взаимодействия, SLA, других документов, в которых предусмотрено информационное взаимодействие, с точки зрения выполнения требований по защите информации;

- работа в составе рабочих групп (экспертных советов), оценивающих риски при внедрении новых бизнес-процессов и технологий, при модернизации производства и формировании планов технического обновления, иных изменениях в бизнесе, в целях учета аспектов ИБ на самых ранних этапах проектов;

- контроль работы службы автоматизации компании с правом проверки и согласования внутренних отчетов и документов;

- совместная работа с подразделениями службы безопасности, обеспечивающими физическую, техническую и экономическую безопасность в части, касающейся обеспечения ИБ;

- сотрудничество со службой персонала компании и юридической службой в части, касающейся обеспечения ИБ;

- участие вместе с высшим менеджментом в управлении кризисами или внештатными ситуациями в области защиты информации;

- обеспечение высшего менеджмента компании регулярными обзорами состояния ИБ, отчетами о внедрении политик безопасности;

Руководитель службы ИБ должен входить в верхний эшелон управления компанией, уметь увязывать воедино задачи бизнеса и требования безопасности с учетом развития информационных технологий (ИТ), возросшей активности разного рода злоумышленников (внешних) и нарушителей (внутренних), изменяющихся требований законодательства, а также ожиданий партнеров по бизнесу.

Международный стандарт ISO 13335 рекомендует иметь в компании организационную структуру органов ИБ в виде единой вертикали, подчиненной высшему руководству компании. Однако, как правило, на предприятии, в худшем случае, вообще нет работника, который бы занимался только вопросами ИБ, в лучшем – такие люди имеются, однако они находятся в подчинении далеко не у высшего руководства. Чаще всего таким руководителем является начальник службы безопасности либо руководитель подразделения из ИТ-службы. Очевидно, что в подобных организационных структурах степень влияния ответственных за обеспечение ИБ работников на предприятие невелика.

В современном представлении ролевых функций службы ИБ можно выделить четыре направления:

1) разработка методологии и методик анализа угроз, оценки уровня информационной безопасности предприятия и корпоративных стандартов системы ее обеспечения;

2) организация и осуществление конкретных видов деятельности по защите информации;

3) эксплуатация технических средств защиты информации;

4) аудит и контроль функционирования системы информационной безопасности предприятия.

В рамках первого направления должны решаться следующие основные задачи:

1) анализ и обобщение потенциальных и реализовавшихся угроз, причин нарушений требований информационной безопасности. Анализ степени обеспечения непрерывности бизнес-процессов, использующих ИТ, с точки зрения вопросов информационной безопасности. Поиск новых угроз и уязвимостей, связанных с информационным взаимодействием;

2) построение методик оценки информационных рисков;

3) информационное обследование компании и категорирование информационных ресурсов;

4) разработка методов защиты информации и ИТ, а также методик их внедрения в деятельность компании;

5) разработка и модификация концепции и политик обеспечения информационной безопасности. Создание локальной нормативной базы по этим вопросам с учетом комплексного подхода к экономической безопасности компании;

6) разработка методик оценки уровня информационной безопасности и определения достаточности защиты информации и ИТ с учетом потребностей бизнеса, а также существующей и перспективной нормативной базы РФ;

7) разработка корпоративного стандарта обеспечения информационной безопасности компании;

8) анализ с точки зрения выполнения требований информационной безопасности всех используемых в компании процедур создания, обработки, пересылки, хранения, уничтожения информации, в том числе: процедур (порядков) информационного взаимодействия подразделений компании между собой и с внешними организациями; порядков доступа сотрудников компании и смежных организаций, а также клиентов к информационным ресурсам компании и внешних компьютерных сетей; проектов развития ИТ компании, включая системы связи и телекоммуникаций; проектов договоров с внешними организациями, с которыми осуществляется обмен информацией; проектов других нормативных документов компании, которые предусматривают информационное взаимодействие;

9) подготовка аналитических записок, содержащих выводы из проведенного анализа и предложения по реализации по защите информации.

В рамках второго направления должны решаться следующие основные задачи:

1) планирование на основе координации деятельности всех подразделений компании работ по обеспечению информационной безопасности предприятия;

2) организация и участие во внедрении методов обеспечения информационной безопасности в деятельность предприятия. Работа с персоналом компании, партнерами и клиентами (инструктаж, обучение и консалтинг; создание в коллективе "атмосферы информационной безопасности ");

3) согласование: заявок на доступ и порядка доступа сотрудников компании и внешних организаций к информационным ресурсам компании; согласование «матрицы доступа», ролей в ИТ; процедур информационного взаимодействия подразделений компании между собой и с внешними организациями; проектов развития ИТ-инфраструктуры компании, включая системы связи и телекоммуникаций; договоров с внешними организациями, с которыми осуществляется информационное взаимодействие; проектов приказов, распоряжений, порядков взаимодействий, других нормативно-распорядительных документов компании, в которых затрагиваются вопросы ИТ и информационного взаимодействия;

4) участие в тестировании, испытаниях и приемке информационных систем, систем связи и телекоммуникаций. Подготовка заключений;

5) развитие комплексной системы информационной безопасности в филиалах, дочерних структурах;

6) решение текущих практических вопросов по информационной безопасности, возникающих в подразделениях компании, ее филиалах и дочерних структурах.

В рамках третьего направления должны решаться следующие основные задачи:

1) поддержка ключевых структур, используемых во внешних и встроенных средствах криптографической защиты информации;

2) обеспечение работы инфраструктуры открытых ключей компании;

3) обеспечение работников компании индивидуальными средствами аутентификации, поддержка их работоспособности;

4) решение указанных выше задач в филиалах, дочерних компаниях;

5) поддержка работы других средств информационной безопасности (межсетевых экранов, IDS (IPS), различных «агентов» безопасности и т.д.).

В рамках четвертого направления должны решаться следующие основные задачи:

1) проверка выполнения требований информационной безопасности работниками компании и другими лицами, имеющими доступ к информационным ресурсам компании;

2) мониторинг действий пользователей ИТ компании (несанкционированной модификации критичной информации, использования различных почтовых и других сервисов сети Интернет для отправки конфиденциальной информации за пределы компании и т. д.).

3) контроль своевременного изменения прав пользователей в информационных системах компании; блокирования учетных записей уволенных (переведенных на другую работу) пользователей; изменения групповых средств аутентификации пользователей после увольнения члена группы. Контроль соблюдения настроек безопасности, включая парольную политику, другие встроенные системы информационной безопасности, внешние средства защиты информации;

4) мониторинг работы систем обнаружения (предотвращения) сетевых атак, систем оценки качества (с точки зрения информационной безопасности) построения сети и других автоматизированных систем компьютерной безопасности;

5) участие в разборе выявленных нарушений информационной безопасности и требований нормативных документов по этим вопросам. Подготовка предложений по предупреждению нарушений;

6) проведение внутреннего аудита вопросов информационной безопасности. Подготовка предложений по использованию внешнего аудита;

7) проведение работ по подготовке компании к сертификации по международным стандартам безопасности ИТ;

8) проведение мониторинга возможной утечки конфиденциальной информации по техническим каналам.

Учитывая междисциплинарный характер вопросов, входящих в блок информационной безопасности, некоторые из перечисленных функций могут исполняться только совместно с другими структурными подразделениями предприятия (подразделениями ИТ, службой по работе с персоналом, юридической, хозяйственной службой и т.д.).

Из различных организационных схем функционирования подразделений, отвечающих за информационную безопасность предприятия (функции такого подразделения возлагаются на системных и прикладных администраторов; указанное подразделение находится в структуре ИТ службы, службы экономической безопасности предприятия, или же является самостоятельной структурной единицей компании, подчиняющейся высшему руководству), наиболее предпочтительным представляется вариант, при котором подразделение информационной безопасности входит в состав службы экономической безопасности предприятия. Именно в этом случае создаются наилучшие возможности решения проблем информационной безопасности в контексте общих задач безопасности бизнеса.

3.Взаимодействие негосударственных служб безопасности и правоохранительных органов РФ.
Частные детективные и охранные предприятия создаются и функционируют не в противовес деятельности государственных правоохранительных органов, а в ее дополнение. И те и другие решают ряд общих задач по охране и улучшению правопорядка. В некоторых случаях совпадает их компетенция, связанная с выполнением отдельных видов правоохранительной деятельности. Все это объективно выдвигает задачу организации четкого взаимодействия между государственными и негосударственными субъектами правоохранительной деятельности. ФЗ «О частной детективной и охранной дейтельности», в частности, допускает возможность сбора частными детективами сведений по уголовным делам, но с определенными ограничительными условиями: на договорной основе с участником процесса, с обязательным уведомлением о заключении контракта государственных должностных лиц и органов, в производстве которых находится дело.

Еще одной формой взаимодействия является предоставление законом частным детективным и охранным предприятиям права на оказание содействия государственным правоохранительным органам в обеспечении правопорядка. Содержанием этого вида взаимодействия является практическое выполнение совместных сыскных и охранных действий, направленных на поддержание правопорядка. Взаимодействие между охранно-сыскными предприятиями и правоохранительными органами осуществляется также в форме информационного обмена, оказания друг другу различного рода услуг, личного контакта руководителей, проведения совместных совещаний и т. д. Особенностью взаимодействия частных детективных и охранных предприятий с правоохранительными органами в рамках обеспечения правопорядка является то, что оно может осуществляться на договорной основе.

Взаимодействие негосударственных охранных структур и правоохранительных органов обеспечивают координационные Советы ГУВД в субъектах федерации Они являются постоянно действующими общественными консультативными органами ГУВД.

В состав Совета входят представители основных подразделений и служб ГУВД, а также руководители наиболее крупных и авторитетных ассоциаций, объединений и холдингов охранно-сыскных структур.

Целью деятельности Совета является повышение результативности работы по предупреждению и пресечению преступлений и нарушений общественного порядка, а также повышение эффективности контроля за негосударственной охранной и сыскной деятельностью.

В числе основных задач Совета:

  • Организация системы эффективного использования потенциала негосударственных предприятий безопасности для борьбы с преступностью и охраны общественного порядка.

  • Обеспечение взаимодействия между подразделениями ГУВД г.Москвы, негосударственными предприятиями безопасности, их объединениями, Координационными Советами УВД округов столицы.

  • Содействие в разработке нормативных документов и совершенствовании практики применения законодательства в области контроля за деятельностью негосударственных предприятий безопасности.

  • Содействие в реализации программ, направленных на развитие цивилизованного рынка услуг в области безопасности и повышение уровня социальной защиты действующих и уволенных сотрудников правоохранительных органов и работников охранно-сыскных предприятий.

На выставке «Технологии безопасности-2009», проходившей с 3 по 6 февраля 2009 г. в МВЦ «Крокус Экспо»,была развернута экспозиция «Взаимодействие МВД и ФСБ с ЧОП, СБ и ЧОДП». Насыщенная и красочная экспозиция была подготовлена Координационным Советом ГУВД г. Москвы совместно с Консультативным Советом при ФСБ РФ. На стенде были представлены плакаты о деятельности Советов, схемы организации взаимодействия с правоохранительными органами, подборка новой литературы, дайджесты выпусков Информационных бюллетеней КС ГУВД г.Москвы по взаимодействию с охранно-сыскными структурами, которые привлекли внимание многих посетителей и участников выставки. Приведем текст схемы: "Взаимодействие правоохранительных органов и негосударственных организаций безопасности". Цель взаимодействия - снижение уровня криминогенной напряженности в обществе в результате максимального использования потенциала охранно-сыскных структур для обеспечения правопорядка и борьбы с преступностью.

Решаемые задачи:

  • совершенствование законодательства и практики его применения;

  • повышение эффективности контроля за деятельностью охранно-сыскных структур;

  • профилактика нарушений, связанных с недостаточной квалификацией руководителей охранных предприятий.

  • вытеснение и профилактика проникновения криминальных элементов в сферу охранно-сыскных услуг;

Принципы сотрудничества:

  • законность

  • добровольность

  • договорной характер

  • взаимовыгодность

  • невмешательство во внутренние дела друг друга.

Основные формы сотрудничества:

  • обмен информацией

  • проведение совместных, либо согласованных мероприятий.

Как негосударственные предприятия безопасности могут дополнить правоохранительную систему:

  • обеспечение правопорядка на территории, охраняемой на договорной основе с юридическими лицами или органами исполнительной власти и сокращение нагрузки на правоохранительные органы;

  • участие в мероприятиях по обеспечению общественного порядка (совместные с милицией рейды, патрулирование улиц, жилых районов и т.д.);

  • информирование о совершенных и готовящихся преступлениях (особенно в сфере экономики), содействие в задержании лиц, подозреваемых в совершении преступлений, разыскиваемых преступников, а также в розыске без вести пропавших лиц, утраченного имущества и денежных средств;

  • содействие при проведении оперативных и следственных мероприятий (сохранение следов преступления, выявление очевидцев, участие в качестве понятых и т.д.);

  • помощь в ситуациях экстремального характера (вспомогательных сил для оцепления и т.д.);

  • участие в проведении профилактических мероприятий (лекции для населения, детские и юношеские школы, секции, услуги по правовому консультированию граждан и т.д.);

  • содействие в экспертной оценке готовящихся нормативных актов в сфере охраны правопорядка и борьбы с преступностью.

Заключение.
Информационная сфера в настоящее время стала системообразующим фактором жизни общества. За последние годы в Российской Федерации реализован определенный комплекс практических мер по укреплению информационной безопасности страны. Проблема информационной безопасности так же остро стоит в сфере бизнеса. Для защиты своих интересов в информационной сфере многие предприятия создали в своих службах безопасности специальные подразделения, отвечающие за информационную безопасность.

К правоохранительным органам, обеспечивающими информационную безопасность в РФ можно отнести:

  • Отдел «К» МВД России

  • Центр безопасности связи и Центр информационной безопасности ФСБ России

  • Служба специальной связи и информации ФСО России

В то же время в 1992 году вышел Федеральный закон «О частной детективной и охранной деятельности в РФ», что положило начало развитию негосударственной системы обеспечения национальной безопасности. Закон ввел лицензирование, контроль со стороны государства - рынок негосударственных услуг по обеспечению безопасности перешел на качественно новый, правовой уровень. По мере осознания заказчиками важности вопросов информационной безопасности, негосударственные охранные структуры начинают выделять ее как отдельное направление своей деятельности.

Основной формой взаимодействия ЧОП и СБ с правоохранительными органами является информационный обмен и содействие правоохранительным органам в обеспечении правопорядка на договорной основе.

Список литературы.


  1. Роль службы информационной безопасности во внутренней структуре современного предприятия // Connect. Мир связи. 2006. № 12




  1. Романовский С. Сбалансированный подход к построению корпоративных систем управления информационной безопасностью // Connect Мир связи. 2006. № 10




  1. www.itsec.ru




  1. www.guardinfo.ru




  1. www.otdelk24.scn.ru




  1. www.fsb.ru




  1. Правовое обеспечение информационной безопасности: учеб. пособие для студентов высш.учеб. заведений/под ред. С.Я. Казанцева. – 2-е изд., испр. и доп. – М.: Издательский центр «Академия», 2007. – 240 с.




  1. Система безопасности фирмы.- 2-е издание,– М.: издательство «Ось», 1998. – 192 c.





Реклама:





Скачать файл (211 kb.)

Поиск по сайту:  

© gendocs.ru
При копировании укажите ссылку.
обратиться к администрации
Рейтинг@Mail.ru