Інформаційна безпека у діяльності органів внутрішніх справ: теоретико-правовий аспект. Захист інформації у сфері службової таємниці в діяльності ОВС швейців Андрій Володимирович Наукова стаття працівників МВС види захисту інформації

Кафедра інформатики та математики

Контрольна робота

"Основи інформаційної безпеки в органах внутрішніх справ"

Виконала:

Бичкова Олена Миколаївна

слухач 2 курсу 2 групи

Москва – 2009

План

1. Поняття та цілі проведення спеціальних перевірок об'єктів інформатизації; основні етапи проведення перевірки

2. Вразливість комп'ютерних систем. Концепція несанкціонованого доступу (НСД). Класи та види НСД

2.1 Вразливість основних структурно-функціональних елементів розподілених АС

2.2 Загрози безпеки інформації, АС та суб'єктів інформаційних відносин

2.3 Основні види загроз безпеці суб'єктів інформаційних відносин

Список використаної літератури

1. Поняття та цілі проведення спеціальних перевірок об'єктів інформатизації; основні етапи проведення перевірки

Об'єкт інформатизації - сукупність засобів інформатизації разом з приміщеннями, в яких вони встановлені, призначені для обробки та передачі інформації, що захищається, а також виділені приміщення.

Засоби інформатизації - засоби обчислювальної техніки та зв'язку, оргтехніки, призначені для збору, накопичення, зберігання, пошуку, обробки даних та видачі інформації споживачеві.

Засоби обчислювальної техніки - електронні обчислювальні машини та комплекси, персональні електронні обчислювальні машини, у тому числі програмні засоби, периферійне обладнання, пристрої для телеобробки даних .

Об'єкт обчислювальної техніки (ВТ) - стаціонарний або рухомий об'єкт, який є комплексом засобів обчислювальної техніки, призначений для виконання певних функцій обробки інформації. До об'єктів обчислювальної техніки відносяться автоматизовані системи(АС), автоматизовані робочі місця (АРМ) інформаційно-обчислювальні центри (ІОЦ) та інші комплекси засобів обчислювальної техніки.

До об'єктів обчислювальної техніки можна віднести також окремі засоби обчислювальної техніки, виконують самостійні функції обробки інформації.

Виділене приміщення (ВП)- спеціальне приміщення, призначене для проведення зборів, нарад, бесід та інших заходів мовного характеру із секретних чи конфіденційних питань.

Заходи мовного характеру можуть проводитись у виділених приміщеннях з використанням технічних засобівобробки мовної інформації (ТСОІ) та без них .

Технічний засіб обробки інформації (ТСОІ)- технічний засіб, призначений для прийому, зберігання, пошуку, перетворення, відображення та/або передачі інформації каналами зв'язку.

До ТСОІ відносяться засоби обчислювальної техніки, засоби та системи зв'язку засоби запису, посилення та відтворення звуку, переговорні та телевізійні пристрої, засоби виготовлення та розмноження документів, кінопроекційна апаратура та інші технічні засоби, пов'язані з прийомом, накопиченням, зберіганням, пошуком, перетворенням, відображенням та/або передачею інформації каналами зв'язку.

Автоматизована система (AC)- Комплекс програмних та технічних засобів, призначених для автоматизації різних процесів, пов'язаних з діяльності людини. У цьому людина є ланкою системи.

Спеціальна перевіркаце перевірка технічного засобу обробки інформації, що здійснюється з метою пошуку та вилучення спеціальних електронних заставних пристроїв (апаратних закладок).

Атестат об'єкта захисту- документ, що видається органом із сертифікації або іншим спеціально уповноваженим органом підтверджує наявність на об'єкті захисту необхідних та достатніх умовдля виконання встановлених вимог та норм ефективності захисту інформації.

Атестат виділеного приміщення- документ, що видається органом з атестації (сертифікації) або іншим спеціально уповноваженим органом, що підтверджує наявність необхідних умов, що забезпечують надійну акустичну захищеність виділеного приміщення відповідно до встановлених норм та правил.

Припис на експлуатацію- документ, що містить вимоги щодо забезпечення захищеності технічного засобу обробки інформації у процесі його експлуатації.

Програма атестаційних випробувань- обов'язковий для виконання, організаційно-методичний документ, що встановлює об'єкт та цілі випробування, види, послідовність та обсяг проведених експериментів, порядок, умови, місце та строки проведення випробувань, забезпечення та звітність за ними, а також відповідальність за забезпечення та проведення випробувань.

Методика атестаційних випробувань- обов'язковий для виконання, організаційно-методичний документ, що включає метод випробувань, засоби та умови випробувань, відбір зразків, алгоритм виконання операцій. За визначенням однієї чи кількох взаємозалежних характеристик захищеності об'єкта форми подання даних та оцінювання точності, достовірності результатів.

Протокол атестаційних випробувань- документ, що містить необхідні відомості про об'єкт випробувань, застосовувані методи, засоби та умови випробувань, а також висновок за результатами випробувань, оформлений у встановленому порядку.

Основні технічні засоби та системи (ОТСС)- технічні засоби та системи, а також їх комунікації, що використовуються для обробки, зберігання та передачі конфіденційної (секретної) інформації.

До ОТСС можуть належати засоби та системи інформатизації (засоби обчислювальної техніки, автоматизовані системи різного рівня та призначення на базі засобів обчислювальної техніки, у тому числі інформаційно-обчислювальні комплекси, мережі та системи, засоби та системи зв'язку та передачі даних), технічні засоби прийому, передачі та обробки інформації (телефонії, звукозапису, звукопідсилення, звуковідтворення переговорні та телевізійні пристрої, засоби виготовлення, тиражування документів та інші технічні засоби обробки мовної, графічної відео-, смислової та буквено-цифрової інформації), що використовуються для обробки конфіденційної (секретної) інформації.

Допоміжні технічні засоби та системи (ВТСС)- технічні засоби та системи, не призначені для передачі, обробки та зберігання конфіденційної інформації, що встановлюються спільно з ОТСС або у виділених приміщеннях .

До них відносяться:

Різного роду телефонні засоби та системи;

Засоби та системи передачі даних у системі радіозв'язку;

Засоби та системи охоронної та пожежної сигналізації;

Засоби та системи оповіщення та сигналізації;

Контрольно-вимірювальна апаратура;

Засоби та системи кондиціювання;

Засоби та системи провідної радіотрансляційної мережі та прийому програм радіомовлення та телебачення (абонентські гучномовці, системи радіомовлення, телевізори та радіоприймачі тощо);

Кошти електронної оргтехніки.

Підготовка документів за підсумками атестаційних випробувань:

За результатами атестаційних випробувань з різних напрямків та компонентів складаються Протоколи випробувань. На підставі протоколів приймається Висновок за результатами атестації з короткою оцінкою відповідності об'єкта інформатизації вимогам безпеки інформації, висновком про можливість видачі "Атестату відповідності" та необхідними рекомендаціями. Якщо об'єкт інформатизації відповідає встановленим вимогам щодо безпеки інформації, на нього видається Атестат відповідності.

Переатестація об'єкта інформатизації проводиться у разі, коли на нещодавно атестованому об'єкті було здійснено зміни. До таких змін може бути віднесено:

Зміна розташування ОТСС чи ВТСС;

Заміна ОТСС чи ВТСС інші;

Заміна технічних засобів захисту;

Зміни в монтажі та прокладанні слаботочних та солових кабельних ліній;

Несанкціоноване відкриття опечатаних корпусів ОТСС або ВТСС;

Виробництво ремонтно-будівельних робіт у виділених приміщеннях та ін.

У разі потреби переатестації об'єкта інформатизації повторна атестація проводяться, за спрощеною програмою Спрощення полягають, у тому, що випробувань піддаються лише елементи, що зазнали змін.

2. Вразливість комп'ютерних систем. Концепція несанкціонованого доступу (НСД). Класи та види НСД

Як показує аналіз, більшість сучасних автоматизованих систем (АС) обробки інформації в загальному випадку є територіально розподіленими системами, що інтенсивно взаємодіють (синхронізуються) між собою за даними (ресурсами) та управління (подіями) локальних. обчислювальних мереж(ЛВС) та окремих ЕОМ .

У розподілених АС можливі всі "традиційні" для локально розташованих (централізованих) обчислювальних системспособи несанкціонованого втручання у їхню роботу та доступу до інформації. Крім того, для них характерні й нові специфічні канали проникнення в систему та несанкціонованого доступу до інформації.

Перелічимо основні з особливостей розподілених АС:

· територіальна рознесеність компонентів системи та наявність інтенсивного обміну інформацією між ними;

· Широкий спектр використовуваних способів подання, зберігання та передачі інформації;

· Інтеграція даних різного призначення, що належать різним суб'єктам, у рамках єдиних баз даних і, навпаки, розміщення необхідних деяким суб'єктам даних у різних віддалених вузлах мережі;

480 руб. | 150 грн. | 7,5 дол. ", MOUSEOFF, FGCOLOR, "#FFFFCC", BGCOLOR, "#393939");" onMouseOut="return nd();"> Дисертація - 480 руб., доставка 10 хвилин, цілодобово, без вихідних та свят

240 руб. | 75 грн. | 3,75 дол. ", MOUSEOFF, FGCOLOR, "#FFFFCC", BGCOLOR, "#393939");" onMouseOut="return nd();"> Автореферат - 240 руб., доставка 1-3 години, з 10-19 (Московський час), крім неділі

Фісун Юлія Олександрівна. Державно-правові засади інформаційної безпеки в органах внутрішніх справ: Дис. ... канд. Юрид. наук: 12.00.02: Москва, 2001 213 c. РДБ ОД, 61:01-12/635-2

Вступ

Глава I. Поняття та правові засади інформаційної безпеки . 14

1. Поняття та сутність інформаційної безпеки 14

2. Основні напрямки діяльності держави щодо забезпечення інформаційної безпеки 35

3. Основні напрями формування законодавства у сфері забезпечення інформаційної безпеки 55

Розділ II. Організаційні засади інформаційної безпеки в органах внутрішніх справ 89

1. Організація діяльності органів внутрішніх справ щодо забезпечення інформаційної безпеки 89

2. Форми та методи забезпечення інформаційної безпеки в органах внутрішніх справ

Висновок 161

Список литературы 166

Додатки 192

Введення в роботу

Актуальність теми дослідження. Інформатизація правоохоронної сфери, заснована на бурхливому розвитку інформаційних систем, супроводжується суттєвим зростанням посягань на інформацію як з боку іноземних держав, так і кримінальних структур і громадян. Однією з особливостей процесу інформатизації є формування та використання інформаційних ресурсів, що мають відповідні властивості достовірності, своєчасності, актуальності, серед яких важливе значення має їх безпека. Це, у свою чергу, передбачає розвиток безпечних інформаційних технологій, які мають виходити з пріоритетного характеру вирішення проблем забезпечення інформаційної безпеки. Слід зазначити, що відставання у вирішенні названих проблем може суттєво знизити темпи інформатизації правоохоронної сфери.

Таким чином, одним із першочергових завдань, що стоять перед органами внутрішніх справ, є вирішення протиріч між реально існуючою та необхідною якістю захищеності своїх інформаційних інтересів(потреб), тобто забезпечення їх інформаційної безпеки.

Проблема забезпечення інформаційної безпеки в органах внутрішніх справ нерозривно пов'язана з діяльністю держави в інформаційній сфері, що включає сферу інформаційної безпеки. За останній період прийнято велика кількістьнормативних правових актів із питань інформаційного законодавства. Їх лише деякі відносяться до сфери інформаційної безпеки і навіть стосуються лише загальних положень забезпечення безпеки (наприклад Закон РФ " Про безпеку " ). Саме визначення "інформаційна безпека" вперше з'явилося у Федеральному законі "Про участь у міжнародному інформаційному обміні". Про захист інформації йдеться і в Федеральному законі "Про інформацію, інформатизацію та захист інформації", але без визначення поняття захисту інформації. Зважаючи на відсутність понять видів інформації, не зовсім ясно, яку інформацію слід захищати.

Прийнята в новій редакції Концепція національної безпеки, пріоритетним завданням якої є не лише вирішення питань державної безпеки, а й її складових, орієнтована насамперед на боротьбу з тероризмом. На жаль, питання, пов'язані з інформаційною безпекою, торкаються лише загрози в інформаційній сфері. Про роль МВС як суб'єкт забезпечення безпеки взагалі нічого не йдеться.

Актуальність обраної теми наголошує на акті прийняття Доктрини інформаційної безпеки Російської Федерації(РФ), у якій вперше було запроваджено визначення інформаційної безпеки РФ, загроз інформаційної безпеки, методів забезпечення інформаційної безпеки РФ тощо.

Що ж до питань інформаційної безпеки в органах внутрішніх справ, то в юридичній літературі вони в основному зводяться до загальних положень: перераховуються загрози безпеці та називаються деякі методи її забезпечення, характерні для всієї правоохоронної сфери. Організаційно-правові аспекти забезпечення інформаційної безпеки органів внутрішніх справ у межах запропонованого поняття інформаційної безпеки розглядаються неповно.

З урахуванням вищесказаного пропонується запровадити поняття інформаційної безпеки органів внутрішніх справ. Інформаційна безпекаорганів внутрішніх справ є станом захищеності інформаційного середовища, що відповідає інтересам органів внутрішніх справ, при якому забезпечуються їх формування, використання та можливості розвитку незалежно від впливу внутрішніх та зовнішніх інформаційних загроз. При цьому з урахуванням відомих визначень загрози під інформаційною загрозою розумітимемо сукупність умов та факторів, що створюють небезпеку інформаційному середовищу та інтересам органів внутрішніх справ.

Таким чином, актуальність правового регулювання інформаційної безпеки у діяльності органів внутрішніх справ не викликає сумнівів. Для досягнення належного рівня нормативно-правового забезпечення інформаційної безпеки потрібне визначення її предметних областей, регулювання відносин суб'єктів забезпечення з урахуванням особливостей основних об'єктів інформаційної безпеки. Тому, на думку дисертанта, необхідне комплексне дослідження не лише правового регулювання інформаційної безпеки на рівні міністерств та відомств, а й дослідження стану та розвитку нормативної правової бази у сфері інформаційної безпеки.

Ступінь розробленості теми дослідження. Проведений автором аналіз результатів досліджень вчених дозволяє констатувати, що проблеми правового регулювання інформаційних відносин, забезпечення інформаційної безпеки та її компонентів є актуальними для правової науки та практики та потребують подальшого розвитку". Значна кількість публікацій присвячена приватним проблемам та питанням правового регулювання відносин в інформаційній сфері, сфері інформаційної безпеки, забезпечення безпеки інформації, що передбачає її захист від розкрадання, втрати, несанкціонованого доступу, копіювання, модифікації, блокування і т.п., що розглядаються в рамках формованого правового інституту таємниці. А. Б. Агапов, В. І. Булавін, Ю. М. Батурін, С. А. Волков, В. А. Герасименко, В. Ю. Гайкович, І. Н. Глєбов, Г. В. Грачов, С. М. Гриняєв, Г. В. Ємельянов, В. А. Копилов, А. П. Курило, В. Н. Лопатін, А. А. Малюк, А. С. Прудніков, С. В. Рибак, А. А. Стрільцов, А. А. Фатьянов, А. П. Фісун, В. Д. Циганков, Д. С. Черешкін, А. А. Шиверський та ін1.

У ході дисертаційного дослідження широко використовувалися новітні досягненняприродничих, соціально-економічних та технічних наук, історичний та сучасний досвід забезпечення інформаційної безпеки особистості, суспільства та держави; матеріали різних періодичних наукових видань, наукових, науково-практичних конференцій та семінарів, праці вчених у галузі теорії права та держави, монографічні дослідження в галузі права, інформаційного законодавства, комплексного захисту інформації та інформаційної безпеки.

Об'єкт та предмет дослідження. Об'єктом дослідження є система суспільних відносин, що діє і формується, що склалися в інформаційній сфері та сфері інформаційної безпеки.

Предметом дослідження є міжнародно-правові акти, зміст Конституції Російської Федерації, норми вітчизняного законодавства, що регулюють відносини в галузі забезпечення інформаційної безпеки особистості, суспільства та держави, а також зміст правових норм, що регулюють діяльність органів внутрішніх справ щодо забезпечення інформаційної безпеки.

Цілі та завдання дослідження. На основі аналізу та систематизації чинного законодавства в інформаційній сфері, інформаційній безпеці дисертантом було розроблено основи та впроваджено науково-методичні рекомендації щодо застосування правового та організаційного інструментарію забезпечення інформаційної безпеки як у діяльності органів внутрішніх справ, так і у навчальному процесі.

У рамках досягнення зазначеної мети було поставлено та вирішено такі теоретичні та науково-практичні завдання: проаналізовано та уточнено основні поняття, види, зміст інформації як об'єкта забезпечення інформаційної безпеки та правовідносин;

2) систематизовано існуючі напрями та пропозиції щодо формування правових та організаційних засад інформаційної безпеки, виявлено та уточнено напрями щодо вдосконалення законодавчої бази в галузі забезпечення інформаційної безпеки, у тому числі і в органах внутрішніх справ;

3) систематизовано нормативні правові акти та сформовано структуру чинного законодавства в інформаційній сфері;

4) визначено зміст організаційних засад діяльності органів внутрішніх справ щодо забезпечення інформаційної безпеки;

5) виявлено організаційно-правові аспекти системи забезпечення інформаційної безпеки та її структури у діяльності органів внутрішніх справ;

6) проаналізовано та обрано форми та методи забезпечення інформаційної безпеки в органах внутрішніх справ у рамках правового регулювання їх застосування та розробки.

Методологічну основу дисертаційного дослідження складають загальні філософські методи та принципи матеріалістичної діалектики; загальнонаукові методи порівняння, узагальнення, індукції; приватно-наукові методи: системно-структурний, системно-діяльнісний, формально-юридичний, порівняльно-правовий та інші методи дослідження.

Нормативну базу дослідження становлять Конституція Російської Федерації, нормативні правові акти Російської Федерації зокрема, міжнародне законодавство, норми різних галузей права, відомчі нормативні акти.

Наукова новизна дисертаційних досліджень:

У дослідженні проблеми розвитку правових та організаційних засад забезпечення інформаційної безпеки в органах внутрішніх справ з позицій випереджального розвитку потреб практики та формування інформаційної сфери в умовах широкого впровадження нових інформаційних технологій та зростання інформаційних загроз;

Осмислення місця та ролі конституційного права у житті російського суспільства, а також подальшої перспективи його розвитку, в рамках державної політики забезпечення інформаційної безпеки;

Уточнення системи законодавства держави у галузі забезпечення інформаційної безпеки;

Здійснення систематизації нормативних правових актів у сфері інформаційної безпеки та формування структури законодавства у сфері інформаційної безпеки особистості, суспільства, держави, у тому числі органів внутрішніх справ;

розроблення пропозицій щодо вдосконалення законодавства у сфері інформаційної безпеки;

розроблення організаційно-правових компонентів системи забезпечення інформаційної безпеки в органах внутрішніх справ;

Розробка науково-методичних рекомендацій щодо використання правового та організаційного інструментарію навчання забезпечення інформаційної безпеки в органах внутрішніх справ та у навчальному процесі при підготовці фахівців з правових засад інформаційної безпеки.

Основні положення, що виносяться на захист:

1. Визначення понятійного апарату з правових основ чинного законодавства в галузі інформаційної безпеки, у тому числі поняття інформаційної безпеки, що дозволяє сформувати уявлення про інформацію як об'єкт забезпечення інформаційної безпеки та правовідносин, а також сформулювати загрози безпеці.

Інформаційна безпека органів внутрішніх справ - це стан захищеності інформаційного середовища, що відповідає інтересам органів внутрішніх справ, при якому забезпечуються їх формування, використання та можливості розвитку, незалежно від впливу внутрішніх та зовнішніх загроз.

2. Проблема забезпечення інформаційної безпеки на державному рівні передбачає більш глибоке теоретичне та практичне осмислення місця та ролі конституційного права у житті російського суспільства, а також подальшої перспективи його розвитку в рамках наступних напрямків:

Удосконалення конституційного законодавства "Про державні стани і режими", зокрема у сфері інформаційної безпеки, та вдосконалення на цій основі законодавства суб'єктів Російської Федерації у цій сфері;

Першочергова реалізація конституційних прав громадян в інформаційній сфері;

Реалізація єдиної державної політики у сфері інформаційної безпеки, що забезпечує оптимальний балансінтересів суб'єктів в інформаційній сфері та усуває прогалини у конституційному законодавстві.

3. Пропозиції щодо уточнення основних напрямів діяльності держави щодо формування законодавства в інформаційній сфері, що включає сферу інформаційної безпеки, що є шляхами вдосконалення нормативно-правової бази інформаційного законодавства та дозволяють визначити правові основи діяльності органів внутрішніх справ у сфері інформаційної безпеки. Вони виходять із сукупності збалансованих інтересів особистості, нашого суспільства та держави у сфері економіки, соціальної, внутрішньополітичної, міжнародної, інформаційної та інших сферах. Як пріоритетні виділяються такі напрямки:

щодо дотримання інтересів особистості в інформаційній сфері;

Удосконалення правових механізмів регулювання суспільних відносин в інформаційній сфері;

Захист національних духовних цінностей, норм моралі та суспільної моральності.

4. Пропонується вдосконалити структуру законодавства в галузі забезпечення інформаційної безпеки, що є системою взаємопов'язаних елементів, що включають сукупність нормативних та відомчих актів, що дозволяє наочно представити безліч відносин в інформаційній сфері та сфері інформаційної безпеки, складності їх регулювання.

5. Організаційно-правові компоненти системи забезпечення інформаційної безпеки в органах внутрішніх справ, у тому числі зміст організації їх діяльності (з позиції її правового регулювання), представлені структурою необхідних та взаємопов'язаних елементів та включають:

Суб'єкти забезпечення безпеки Російської Федерації;

Об'єкти інформаційної безпеки органів внутрішніх справ;

Організацію діяльності органів внутрішніх справ;

Форми, методи та засоби забезпечення інформаційної безпеки.

6. Зміст організації діяльності органів внутрішніх справ щодо забезпечення інформаційної безпеки (з позиції її правового регулювання), що є цілеспрямованим безперервним процесом у частині, що стосується аналізу, розробки, проведення правових, організаційних, технічних та інших заходів, пов'язаних зі сферою інформаційної безпеки, а також забезпеченням правий і законних інтересів громадян.

Практична значимість дисертаційного дослідження:

У використанні пропозицій щодо розробки нових нормативних актів та вдосконаленні чинного законодавства в інформаційній сфері діяльності органів державної влади суб'єктів Російської Федерації, відомств, міністерств;

Підвищення ефективності діяльності органів внутрішніх справ щодо забезпечення інформаційної безпеки;

Удосконалення підготовки фахівців у системі вищої професійної освіти, підвищення кваліфікації фахівців у галузі комплексного захисту інформації та правового регулювання інформаційної безпеки на користь різних міністерств та відомств на основі розробки варіанта навчально-методичного забезпечення;

Розробка науково-методичних рекомендацій щодо використання правового та організаційного інструментарію навчання забезпечення інформаційної безпеки у навчальному процесі, що дозволяють забезпечити необхідний рівень підготовки фахівців з правових засад інформаційної безпеки.

Апробація, впровадження результатів досліджень та публікації.

Теоретичні положення, висновки, пропозиції та практичні рекомендації, викладені у цьому дослідженні, доповідалися та обговорювалися на 8 та 9 Міжнародних конференціях в Академії управління МВС

Росії "Інформатизація правоохоронних систем" (м. Москва, 1999-2000 рр..), Міжвузівській регіональної конференції"Загальна декларація прав людини: проблеми вдосконалення російського законодавства та практика його застосування" в Академії управління МВС Росії (м. Москва, 1999 р.), науковому семінарі "Проблеми федералізму у розвитку російської державності" та Міжнародної науково-практичної конференції" Правоохоронна діяльністьна транспорті: підсумки та перспективи", що проводяться на базі Орловського юридичного інституту МВС Росії (м. Орел, 1999 р.). За результатами дослідження було опубліковано вісім наукових праць загальним обсягом 8 друкованих листів.

Структура та обсяг дисертації зумовлені логікою проведеного дослідження та складаються із вступу, двох розділів, висновків списку використаної літератури та додатку.

Поняття та сутність інформаційної безпеки

Складовою частиною предмета науки та наукових досліджень, у тому числі й наукового напряму захисту інформації та правового регулювання інформаційної безпеки, що розвивається, є його понятійний апарат. Природно, що одним із центральних понять у цій предметної областіє поняття "інформація"1, яке може бути віднесено до абстрактних категорій та первинних понять. Аналіз вищеназваного поняття дає уявлення його розуміння в загальносистемному, філософському сенсі (інформація є відображення матеріального світу) А до найвужчого, технократичного та прагматичного сенсу (інформація є всі відомості, що є об'єктом зберігання, передачі та перетворення).

У ряді робіт під інформацією розуміються певні властивості матерії, що сприймаються керуючою системою як з навколишнього зовнішнього матеріального світу, так і з процесів, що відбуваються в системі. Існує погляд ототожнюючих понять "інформація" та "повідомлення", в якому інформація визначається як істотна для одержувача частина повідомлення, а повідомлення - як матеріальний носій інформації, один з конкретних елементів кінцевої або нескінченної множини, що передаються каналом зв'язку і сприймаються на приймальному кінці системи зв'язку з деяким одержувачем.

Можна певною мірою звернутися до відомого змісту поняття "інформація", визначеного Р. Шенноном, де інформацією називають кількість непередбачуваного, що міститься в повідомленні. Кількість є мірою того нового, яке дане повідомлення вносить у сферу, що оточує одержувача.

У Федеральному законі "Про інформацію, інформатизації та захист інформації" наводиться досить узагальнена дефініція даного поняття та її похідних. Так, інформація подається як відомості про предмети, об'єкти, явища, процеси, незалежно від форми їх уявлення. Це родове поняття інформації використовується для формування його похідних дефініцій, що використовуються в інших нормативних правових актах1. Розглянемо деякі з них докладніше.

Документована інформація (документи) – зафіксована на матеріальному носії інформація з реквізитами, що дозволяють її ідентифікувати.

Конфіденційна інформація – документована інформація, доступ до якої обмежується відповідно до законодавства.

Масова інформація - призначені для необмеженого кола осіб друковані, аудіоповідомлення, аудіовізуальні та інші повідомлення та матеріали.

Інформаційні ресурси – окремі документи та окремі масиви документів, документи та масиви документів в інформаційних системах (бібліотеках, архівах, фондах, банках даних, інших видах інформаційних систем).

Інформаційні продукти (продукція) - документована інформація, підготовлена ​​відповідно до потреб користувачів та призначена або застосовувана для задоволення потреб користувачів.

Державна таємниця - відомості, що захищаються державою, в галузі його військової, зовнішньополітичної, економічної, розвідувальної, контррозвідувальної та оперативно-розшукової діяльності, поширення яких може завдати шкоди безпеці Російської Федерації.

Комп'ютерна інформація - інформація на машинному носії, в ЕОМ, системі ЕОМ або їх мережі.

У статті 128 Цивільного кодексу інформація визначається як об'єкт цивільних правовідносин. Аналізуючи інформацію з цих позицій, необхідно звертати увагу на аспект, пов'язаний із юридичним захистом інформації як об'єкта права власності5. Такий підхід до інформації пояснюється тим, що, з одного боку, історичним та традиційним об'єктом права власності є матеріальний об'єкт, з іншого - інформація, не будучи матеріальним об'єктом навколишнього світу, нерозривно пов'язана з матеріальним носієм: це мозок людини чи відчужені від людини матеріальні носії (Книга, дискета та ін.)

Розглядаючи інформацію як відображення дійсності об'єктом навколишнього світу, можна говорити про інформацію як про абстрактну субстанцію, яка існує сама по собі, але для нас ні зберігання, ні передача інформації без матеріального носія неможливі. Відомо, що інформація, з одного боку, як об'єкт права власності, що копіюється (тиражується) за рахунок матеріального носія1, з іншого - як об'єкт права власності легко переміщається від одного до наступного суб'єкта права власності без очевидного (помітного) порушення права власності на інформацію. Але переміщення матеріального об'єкта права власності неминуче і, зазвичай, тягне у себе втрату цього об'єкта початковим суб'єктом права власності. При цьому очевидним є порушення його права власності. Слід зазначити, що порушення цього права має місце у разі неправомірного переміщення тієї чи іншої матеріального объекта1. Небезпека копіювання та переміщення інформації посилюється тим, що вона зазвичай відчужується від власника, тобто зберігається та обробляється у сфері доступності великої кількостісуб'єктів, які є суб'єктами права власності на цю інформацію. Сюди належать, наприклад, автоматизовані системи, зокрема й мережі. Виникає складна система взаємовідносин між суб'єктами права власності, що зумовлює способи їх реалізації, і, отже, напрями формування системи правового захисту, які забезпечують запобігання порушенням прав власності на інформацію.

Проаналізувавши особливості інформації як об'єкта права власності, можна дійти невтішного висновку, що у іншому інформація нічим не відрізняється від традиційних об'єктів права власності. Проведений аналіз змісту інформації, в тому числі і як об'єкта права, дозволив виділити її основні види, що підлягають правовому захисту (додаток 1): - Відомості, віднесені до державної таємниці уповноваженими органами на підставі Закону РФ "Про державну таємницю"; - конфіденційна документована інформація - власника інформаційних ресурсів чи уповноваженої особи на підставі Федерального закону"Про інформацію, інформатизацію та захист інформації"; - персональні дані.

Основні напрямки діяльності держави щодо забезпечення інформаційної безпеки

Тенденції конституційного розвитку такі, що акцентують увагу на проблему природи конституційного законодавства. Поруч із актуальними нині питаннями пріоритету права і свободи людини громадянського суспільства, влади та її організації перше місце виходить проблема " державних режимів і станів " - забезпечення безпеки (інформаційної безпеки як складової частини), оборони, надзвичайного стану тощо. 1

Необхідність конституційного регулювання забезпечення інформаційної безпеки є очевидною. Адже інформаційна безпека особистості – це ніщо інше, як захищеність конституційних прав та свобод людини. А одним із напрямів державної політики у сфері інформаційної безпеки є дотримання та реалізація конституційних прав людини та громадянина у розглянутій сфері. По-перше, згідно із Законом РФ "Про безпеку" безпека досягається проведенням єдиної державної політики в галузі забезпечення безпеки. Вочевидь, як і інформаційна безпека досягається проведенням державної політики у сфері забезпечення інформаційної безпеки РФ. Названа політика в свою чергу визначає основні напрямки діяльності держави в обговорюваній сфері і заслуговує на певну увагу.

По-друге, актуальність дослідження основних напрямів діяльності держави у сфері, що розглядається, обумовлюється наступним: - необхідністю розвитку та вдосконалення конституційного законодавства, що забезпечує оптимальне поєднання пріоритетів інтересів особистості, відомств та в цілому держави в рамках одного з напрямків щодо забезпечення інформаційної безпеки; - удосконаленням діяльності держави щодо реалізації своїх функцій забезпечення безпеки всіх суб'єктів інформаційних відносин; - потребою громадян у захисті своїх інтересів в інформаційній сфері; - необхідністю формування єдиного правового поля у сфері інформаційних відносин. Розвиток державної політики у сфері забезпечення інформаційної безпеки знаходить своє відображення у послідовній розробці та розвитку Концепції національної безпеки Російської Федерації. Її особливостями є такі положення: - жодна сфера життя сучасного суспільства не може функціонувати без розвиненої інформаційної структури; - національний інформаційний ресурс є нині одним із головних джерел економічної та військової могутності держави; - проникаючи у всі сфери діяльності держави, інформація набуває конкретних політичних, матеріальних і вартісних виразів; - все більш актуального характеру набувають питання забезпечення інформаційної безпеки Російської Федерації як невід'ємного елемента її національної безпеки, а захист інформації перетворюється на одне з пріоритетних державних завдань; - система національних інтересів Росії в галузі економіки, соціальної, внутрішньополітичної, міжнародної, інформаційної сфер, у сфері військової, прикордонної та екологічної безпеки визначається сукупністю збалансованих інтересів особистості, суспільства та держави; - державна політика забезпечення інформаційної безпеки Російської Федерації визначає основні напрями діяльності федеральних органів державної влади органів державної влади суб'єктів РФ у цій галузі. Концепція також визначає національні інтереси Росії в інформаційній сфері1, які спрямовані на зосередження зусиль суспільства та держави у вирішенні наступних завдань: - Дотримання конституційних прав і свобод громадян у галузі отримання інформації та обміну нею; - захист національних духовних цінностей, пропаганда національної культурної спадщини, норм моралі та суспільної моральності; - Забезпечення права громадян на отримання достовірної інформації; - Розвиток сучасних телекомунікаційних технологій.

Планомірна діяльність держави щодо реалізації зазначених завдань дозволить Російської Федерації стати одним із центрів світового розвитку та формування інформаційного суспільства, що забезпечує потреби особистості, суспільства, держави в інформаційній сфері, у тому числі їх захист від руйнівного впливу інформації для маніпулювання масовою свідомістю, а також необхідний захистдержавного інформаційного ресурсу від витоку важливої ​​політичної, економічної, науково-технічної та військової інформації.

З урахуванням перелічених положень можна виділити такі принципи, на яких має ґрунтуватися державна політика забезпечення інформаційної безпеки Російської Федерації:

Дотримання Конституції Російської Федерації, законодавства Російської Федерації, загальновизнаних норм міжнародного права під час здійснення діяльності із забезпечення інформаційної безпеки країни;

Правова рівність всіх учасників процесу інформаційної взаємодії незалежно від їхнього політичного, соціального та економічного статусу, що ґрунтується на конституційному праві громадян на вільний пошук, отримання, передачу, виробництво та розповсюдження інформації будь-яким законним способом;

Відкритість, що передбачає реалізацію функцій федеральних органів державної влади та органів державної влади суб'єктів РФ, громадських об'єднань, що включає інформування товариства про їхню діяльність з урахуванням обмежень, встановлених законодавством Російської Федерації;

Пріоритетність розвитку вітчизняних сучасних інформаційних та телекомунікаційних технологій, виробництва технічних та програмних засобів, здатних забезпечити вдосконалення національних телекомунікаційних мереж, їх підключення до глобальних інформаційним мережамз метою дотримання життєво важливих інтересів Російської Федерації.

Організація діяльності органів внутрішніх справ щодо забезпечення інформаційної безпеки

Для забезпечення інформаційної безпеки потрібна наявність відповідних органів, організацій, відомств та забезпечення їх ефективного функціонування. Сукупність цих органів становить систему безпеки. Для виявлення особливостей організації та діяльності органів внутрішніх справ щодо забезпечення інформаційної безпеки розглянемо систему безпеки загалом.

Відповідно до Закону Російської Федерації "Про безпеку" систему безпеки, а отже та інформаційної безпеки утворюють: - органи законодавчої, виконавчої та судової влади; державні, громадські та інші організації та об'єднання; громадяни, які беруть участь у забезпеченні безпеки; - законодавство, що регламентує відносини у сфері безпеки. Зазначений закон закріплює лише організаційну структуру системи безпеки. Сама ж система забезпечення безпеки набагато ширша. Її розгляд неможливо, оскільки виходить поза рамки дисертаційного дослідження. Тож розглянемо лише організаційну структуру системи безпеки. Аналіз чинних нормативних правових актів дозволив виділити як суб'єкти забезпечення безпеки, що представляють організаційну структуру системи інформаційної безпеки1, такі компоненти: - Федеральні органи державної влади; органи державної влади суб'єктів Російської Федерації; органи місцевого самоврядування, які вирішують завдання у сфері забезпечення інформаційної безпеки в межах своєї компетенції; - державні та міжвідомчі комісії та поради, що спеціалізуються на вирішенні проблем забезпечення інформаційної безпеки; - структурні та міжгалузеві підрозділи захисту конфіденційної інформації органів державної влади Російської Федерації, а також структурні підрозділи підприємств, що здійснюють роботи з використанням відомостей, віднесених до державної таємниці, або що спеціалізуються на проведенні робіт в галузі захисту інформації; - науково-дослідні, проектні та конструкторські організації, які виконують роботи із забезпечення інформаційної безпеки; - навчальні заклади, що здійснюють підготовку та перепідготовку кадрів для роботи в системі забезпечення інформаційної безпеки; - громадяни, громадські та інші організації, які мають права та обов'язки щодо забезпечення інформаційної безпеки в установленому законом порядку;

Основними функціями розглянутої системи інформаційної безпеки Російської Федерації є1: - Розробка та реалізація стратегії забезпечення інформаційної безпеки; - Створення умов для реалізації прав громадян та організацій на дозволену законом діяльність в інформаційній сфері; - Оцінка стану інформаційної безпеки в країні; виявлення джерел внутрішніх та зовнішніх загроз інформаційній безпеці; визначення пріоритетних напрямів запобігання, парирування та нейтралізації цих загроз; - координація та контроль діяльності системи забезпечення інформаційної безпеки; - Організація розробки федеральних та відомчих програм забезпечення інформаційної безпеки та координація робіт з їх реалізації; - проведення єдиної технічної політики у сфері забезпечення інформаційної безпеки; - організація фундаментальних, пошукових та прикладних наукових досліджень у галузі інформаційної безпеки; - забезпечення контролю за створенням та використанням засобів захисту інформації за допомогою обов'язкового ліцензування діяльності в галузі захисту інформації та сертифікації засобів захисту інформації; - Здійснення міжнародного співробітництва у сфері інформаційної безпеки, представлення інтересів Російської Федерації у відповідних міжнародних організаціях.

Аналіз структури та функцій системи інформаційної безпеки, з урахуванням системи поділу влади, що склалася, дозволив виявити наступне: 1) основною метою системи інформаційної безпеки є захист конституційних прав і свобод громадян; 2) держава є головним та основним суб'єктом забезпечення інформаційної безпеки; 3) загальне керівництво суб'єктами забезпечення інформаційної безпеки у межах певних повноважень здійснює Президент Російської Федерації. До його повноважень у сфері забезпечення інформаційної безпеки належать: - Здійснення керівництва та взаємодії органів державної влади; - контроль та координація діяльності органів забезпечення інформаційної безпеки; - Визначення життєво важливих інтересів Російської Федерації в інформаційній сфері; - визначення внутрішніх та зовнішніх загроз цим інтересам; - Визначення основних напрямів стратегії забезпечення інформаційної безпеки. 4) Федеральне Збори Російської Федерації формує з урахуванням Конституції Російської Федерації законодавчу базу у сфері інформаційної безпеки; 5) Уряд Російської Федерації в межах своїх повноважень забезпечує керівництво державними органами забезпечення інформаційної безпеки, організує та контролює розробку та реалізацію заходів щодо забезпечення інформаційної безпеки міністерствами та іншими підвідомчими йому органами; 6) органи судової влади також є суб'єктами забезпечення інформаційної безпеки. Вони забезпечують судовий захист громадян, права яких було порушено у зв'язку з діяльністю щодо забезпечення інформаційної безпеки, здійснюють правосуддя у справах про злочини в інформаційній сфері; 7) особлива роль у забезпеченні безпеки держави, у тому числі й інформаційної безпеки, належить Раді безпеки Російської Федерації. Це конституційний орган, який має статус федерального органу виконавчої, але наділений достатніми повноваженнями у сфері забезпечення безпеки. Рада безпеки є єдиним дорадчим органом за Президента Російської Федерації, створення якого передбачено чинною Конституцією.

Форми та методи забезпечення інформаційної безпеки в органах внутрішніх справ

Розглянуті у попередньому параграфі питання організації системи захисту, у тому числі напрями забезпечення інформаційної безпеки, передбачають уточнення змісту завдань забезпечення інформаційної безпеки, методів, засобів та форм їх вирішення.

Форми, методи та засоби розглядаються через призму правового регулювання діяльності щодо забезпечення інформаційної безпеки, яка нерозривно пов'язана з ними, а отже, потребує уточнення та визначення правових кордонів їх використання. Крім того, рішення будь-якої теоретичної чи практичної задачі неможливе без певних способів - методів та засобів.

Вибір відповідних методів та засобів забезпечення інформаційної безпеки пропонується робити в рамках створення такої системи захисту інформації, яка гарантувала б визнання та захист основних прав і свобод громадян; формування та розвиток правової держави, політичної, економічної, соціальної стабільності суспільства; збереження національних цінностей та традицій.

При цьому така система повинна забезпечувати захист інформації, що включає відомості, що становлять державну, комерційну, службову та інші таємниці, що охороняються законом, з урахуванням особливостей інформації, що захищається в галузі регламентації, організації та здійснення захисту. В рамках цього різноманіття видів інформації, що захищається, на думку автора, можна виділити наступні найбільш загальні ознаки захисту будь-якого виду інформації, що охороняється1: - захист інформації організує і проводить власник або власник інформації або уповноважені ним на те особи (юридичні або фізичні); - організація ефективного захисту інформації дозволяє власнику захистити свої права на володіння та розпорядження інформацією, прагнути захистити її від незаконного володіння та використання на шкоду його інтересам; - захист інформації здійснюється шляхом проведення комплексу заходів щодо обмеження доступу до інформації, що захищається, та створення умов, що виключають або суттєво ускладнюють несанкціонований, незаконний доступ до захищеної інформації та її носіїв.

Для виключення доступу до інформації сторонніх осіб, що захищається, власник інформації, що здійснює її захист, у тому числі її засекречування, встановлює певний режим, правила її захисту, визначає форми та методи захисту. Таким чином, захист інформації є належним забезпеченням звернення інформації, що захищається в спеціальній, обмеженій режимними заходами сфері. Це підтверджується рядом підходів відомих ученых2, які розглядають захист інформації як "регулярне використання засобів і методів, вжиття заходів та здійснення заходів з метою системного забезпеченнянеобхідної надійності інформації

З урахуванням змісту цього визначення, а також інших визначень поняття захисту інформації та виділених у них основних цілей захисту інформації, що включають запобігання знищенню чи спотворенню інформації; попередження несанкціонованого отримання та розмноження інформації можна виділити основне завдання захисту інформації в органах внутрішніх справ. Це збереження секретності інформації, що захищається.

У системі комплексного захисту інформації вирішення цього завдання здійснюється щодо рівнів захисту та дестабілізуючих факторів. А формування щодо безлічі завдань по цих групах здійснюється на основі аналізу об'єктивних можливостей реалізації поставлених цілей захисту, що забезпечують необхідний ступінь інформаційної безпеки. Враховуючи розглянуті положення, завдання можна поділити на дві основні групи:

1) своєчасне та повне задоволення інформаційних потреб, що виникають у процесі управлінської та іншої діяльності, тобто забезпечення спеціалістів органів внутрішніх справ конфіденційною інформацією;

2) захист засекреченої інформації від несанкціонованого доступу до неї інших суб'єктів.

Під час вирішення першої групи завдань - забезпечення фахівців інформацією - необхідно враховувати, що фахівці можуть використовувати як відкриту, і конфіденційну інформацію. Забезпечення відкритою інформацією нічим не обмежується, крім фактичної наявності. При забезпеченні секретної інформацією діють обмеження, що передбачають наявність допуску до інформації відповідного ступеня секретності та дозволу на доступ до конкретної інформації. Аналіз чинної практики та нормативних правових актів, що визначають порядок доступу спеціаліста до відповідної інформації, дозволив виділити низку протиріч. З одного боку, максимальне обмеження доступу до засекреченої інформації зменшує ймовірність витоку цієї інформації, з іншого - для обґрунтованого та ефективного рішенняслужбових завдань необхідно найповніше задоволення потреб спеціаліста в інформації. У звичайних, нережимних умовах, фахівець має можливість використовувати з метою вирішення проблеми, що стоїть перед ним, різноманітну інформацію. При забезпеченні його засекреченою інформацією можливості доступу до неї обмежуються двома факторами: його службовим становищем та вирішуваною фахівцем нині проблемою.

Друга група завдань передбачає захист конфіденційної інформації від несанкціонованого доступу до неї сторонніх осіб. Вона є спільною як для органів внутрішніх справ, так і для всіх органів державної влади та включає:

1) захист інформаційного суверенітету країни та розширення можливості держави щодо зміцнення своєї могутності за рахунок формування та управління розвитком свого інформаційного потенціалу;

2) створення умов ефективного використанняінформаційних ресурсів суспільства та держави;

3) забезпечення безпеки інформації, що захищається: запобігання розкрадання, втрати, несанкціонованого знищення, модифікації, блокування інформації;

4) збереження конфіденційності інформації відповідно до встановлених правил її захисту, у тому числі попередження витоку та несанкціонованого доступу до її носіїв, запобігання її копіюванню, модифікації та ін.;

5) збереження повноти, достовірності, цілісності інформації та її масивів та програм обробки, встановлених власником інформації або уповноваженими ним особами.

Д.В. Перегудів,

УВС по Липецькій області

Правові аспекти захисту інформації в діяльності підрозділів економічної безпеки органів внутрішніх справ

Забезпечення інформаційної безпеки в рамках системи органів внутрішніх справ є організаційним об'єднанням сил і засобів, механізмів, способів і методів, що функціонують під контролем жорсткого дотримання чинних нормативно-правових актів у галузі захисту інформації. При цьому проблема забезпечення інформаційної безпеки тісно пов'язана не тільки з вирішенням науково-технічних завдань, але і з питаннями правового регулювання відносин інформатизації, розвитком законодавчої бази. У зв'язку з цим, можна зробити висновок про те, що захист інформації - це комплекс правових, організаційних та інженерно-технічних заходів (заходів), спрямованих на запобігання витоку інформації, що охороняється, несанкціонованого доступу до неї. У свою чергу, правові аспекти захисту набувають першочергового значення в блоці заходів захисту. Це пов'язано з тим, що правова регламентація відносин у сфері економічної безпеки визначає існування всіх інших заходів як фундаментальна основа, що поділяє поведінку суб'єктів (користувачів, власників та інших осіб) інформаційних відносин на «можливе (дозволене)» та «заборонене» щодо об'єкта - інформації. Організаційні та технічні заходи лише впорядковуються та узаконюються правовою базою.

У органах внутрішніх справ правове забезпечення інформаційної безпеки будується з урахуванням федерального законодавства Російської Федерації. Нормативно-правова база на відомчому рівні є спадкоємцем Закону РФ «Про державну таємницю», Закону РФ «Про інформацію, інформаційних технологійта про захист інформації», Указу Президента Російської Федерації від 03.04.1995 р. № 334 «Про заходи щодо дотримання законності в галузі розробки, виробництва, реалізації та експлуатації інформаційних засобів, а також надання послуг у галузі шифрування інформації», постанов Уряду Російської Федерації від 15.04.1995 р. № 333 «Про ліцензування діяльності підприємств та організацій щодо проведення робіт, пов'язаних з використанням відомостей, що становлять державну таємницю, створенням засобів захисту інформації, а також із здійсненням заходів та (або) наданням послуг із захисту державної таємниці», від

26.06.1995 р. № 608 «Про сертифікацію засобів захисту інформації», від 15.09.1993 р. № 912-51 «Про державної системизахисту інформації Російської Федерації від іноземних розвідок та від її витоку по технічних каналах», від 05.01.2004 р. № 3-1 «Про затвердження Інструкції щодо забезпечення режиму секретності в Російській Федерації», а також на основі «Спеціальних вимог та рекомендацій щодо захисту інформації, що становить державну таємницю, від витоку технічних каналів», затверджених Рішенням Держтехкомісії України від 23.05.1997 р. № 55, Рішенням Держтехкомісії Росії від 03.10.1995 р. № 42 «Про типові вимоги до змісту та порядку розробки інформації від технічних розвідок та від її витоку по технічних каналах на об'єкті», від 16.07.1996 р. № 49 «Модель іноземних технічних розвідок на період до 2010 року» («Модель ІТП-2010») та ін-

законодавчих та інших нормативних правових актів у сфері інформаційної безпеки, що регламентують порядок і правила технічного захистуінформації у Російській Федерації.

Особливість інформаційного забезпечення в органах внутрішніх справ, зокрема у підрозділах економічної безпеки, полягає в тому, що співробітники цих підрозділів здійснюють свою діяльність у рамках роботи та поводження з інформацією, що становить державну таємницю.

Державна таємниця - це відомості, що захищаються державою, в галузі його військової, зовнішньополітичної, економічної, розвідувальної, контррозвідувальної та оперативно-розшукової діяльності, поширення яких може завдати шкоди безпеці Російської Федерації. Підрозділи економічної безпеки органів внутрішніх справ працюють із відомостями у сфері оперативно-розшукової діяльності, тобто, ґрунтуючись на Законі РФ від 12.08.1995 р. № 144-ФЗ «Про оперативно-розшукову діяльність». Віднесення до відомостей, що становлять державну таємницю, провадиться відповідно до Переліку відомостей, віднесених до державної таємниці, затверджених Указом Президента Російської Федерації від

30.11.1995 р. № 1203, і ​​відповідно до правил віднесення відомостей, що становлять державну таємницю, до різних ступенів секретності, затверджених постановою Уряду Російської Федерації від 04.09.1995 р. № 870, а також на підставі переліку відомостей, що підлягають системі МВС Росії, що визначається міністром внутрішніх справ Російської Федерації. При цьому допуск осіб до відомостей, що становлять державну таємницю, провадиться відповідно до інструкції про порядок допуску посадових осіб та громадян Російської Федерації до державної таємниці, затвердженої постановою Уряду Російської Федерації від 28.10.1995 р. № 1050. В органах внутрішніх справ наказом МВС Росії від 02.03.2002 р. № 200 ДСП обумовлюється розгорнутий перелік відомостей, що підлягають засекреченню.

У свою чергу, підрозділи БЕЗ також працюють із відомостями, що становлять службову таємницю. До них відноситься інформація обмеженого поширення, доступ до якої обмежений органами державної влади, щоб уникнути шкоди як органам внутрішніх справ, так і безпеці органів державної влади Російської Федерації. Віднесення інформації до службових відомостей обмеженого поширення провадиться на підставі Приблизного переліку службових відомостей обмеженого поширення та документів, що їх містять, що утворюються в процесі діяльності органів внутрішніх справ, що визначається міністром внутрішніх справ Російської Федерації. Відповідно до Указу Президента Російської Федерації від 06.03.1997 р. № 188 "Про затвердження переліку відомостей конфіденційного характеру" службові відомості обмеженого поширення, що циркулюють у підрозділах БЕЗ, належать до відомостей конфіденційного характеру (конфіденційної інформації).

Основними відомчими нормативними актами у діяльності підрозділів боротьби з економічними злочинами у сфері забезпечення інформаційної безпеки є наказ МВС Росії від 05.07.2001 р. № 029 «Про затвердження Тимчасового настанови з технічного захисту інформації органів внутрішніх справ Російської Федерації та внутрішніх військ Міністерства внутрішніх справ Російської Федерації» та наказ МВС Росії від 15.03.2005 р. № 015 «Про затвердження Інструкції щодо забезпечення режиму таємності в органах внутрішніх справ». Перший нормативний документ характеризує вимоги організаційно-технічного плану захисту інформації, що охороняється законом, у діяльності підрозділів БЕЗ, зокрема, визначає єдині техніко-математичні заходи захисту

інформації у всіх підрозділах органів внутрішніх справ, які здійснюють свою роботу з відомостями, що віднесені до державної та службової таємниць. Наказ МВС Росії №029:

Визначає об'єкти технічного захисту інформації, можливі загрози для цих об'єктів;

Встановлює єдиний та невід'ємний (обов'язковий) порядок реалізації заходів технічного захисту інформації;

Встановлює однакову форму документів, що оформлюються на об'єкт інформаційного захисту, на підставі яких під час їхньої обробки встановлюється режим технічного захисту;

Визначає порядок контролю технічного захисту та ліцензування у цій галузі.

Незважаючи на те, що цей нормативний документ було вироблено ще у 2001 році, наразі у підрозділах економічної безпеки УВС по Липецькій області на районному рівні умови інформаційної діяльності не повною мірою відповідають вимогам цього наказу. Насамперед, це стосується матеріального забезпечення об'єктами, на яких ведеться обробка інформації (електронно-обчислювальна техніка, технічні засоби прийому, передачі та обробки інформації: звукозаписи, звуковідтворення, переговорні та телевізійні пристрої, засоби тиражування документів та інші), згідно з встановленими нормами положення . Навіть якщо такі об'єкти і є в підрозділах БЕЗ, то вони - у поодиноких примірниках та в моральному та технічному плані відстають від сучасних та передових засобів та технологій у цій галузі. У свою чергу, як недолік слід також відзначити про слабкі знання співробітників підрозділів БЕЗ, які експлуатують об'єкти технічного захисту інформації, нормативного законодавства з технічного захисту інформації під час вступу на посаду та протягом усього періоду виконання своїх службових функціональних завдань. При цьому ще й дається взнаки постійна плинність кадрів у цих підрозділах.

Наказ МВС Росії № 029-2001 р. здебільшого пов'язаний з технічним забезпеченням об'єктів інформаційного захисту, що включає:

Встановлення їх відповідності вимогам технічного захисту та документальне закріплення проведених технічних заходів захисту інформації, категорування об'єктів;

Складання технічних паспортів на ці об'єкти;

Розробку інструкції щодо забезпечення організаційних (режимних) та

технічні заходи захисту інформації;

Проведення спеціальних досліджень, спеціальних перевірок та обстежень даних об'єктів;

Оформлення розпорядження про експлуатацію об'єкта;

Проведення атестації об'єкта та заходів з контролю технічної

захисту інформації.

Як свідчить практика, в районних відділах внутрішніх справ через нечисленну кількість об'єктів інформаційного захисту робота з технічного захисту інформації, що охороняється, ведеться формально і зводиться лише до оформлення одноманітних документів, про смислове значення яких не мають уявлення працівники, які експлуатують об'єкти, щодо яких повинні діяти технічні. заходи захисту інформації відповідно до наказу МВС Росії №029-2001 р.

Більш предметним та відповідальним кроком у правовому полі стала розробка наказу № 015-2005, який включив у себе заходи організаційного та технічного характеру інформаційного захисту. Закріплені у цьому наказі вимоги ка-

ються охорони відомостей, що становлять державну таємницю, та секретної службової інформації, що стосується поточної діяльності підрозділів органу внутрішніх справ. Даний відомчий акт встановлює чіткий та жорсткий порядок поводження та використання об'єктів інформаційного захисту – режим, обов'язковий для виконання всіма суб'єктами інформаційних відносин під загрозою настання передбаченої чинним законодавством відповідальності. Наказ МВС Росії № 015-2005 р. регулює відносини, пов'язані з прийомом, обробкою, зберіганням, використанням, передачею значущої та охоронюваної законом інформації в підрозділах БЕЗ, контролем за дотриманням запропонованих норм, визначенням заходів відповідальності за їх порушення, встановлює єдиний порядоку відносинах із суб'єктами інших органів внутрішніх справ - зовнішніми суб'єктами. Таким чином, правова охорона об'єктів інформаційного захисту є основою для розроблення та визначення організаційних та технічних заходів захисту інформації у підрозділах БЕЗ.

p align="justify"> Важливим напрямом у сфері законодавства з питань інформаційної безпеки в органах внутрішніх справ є визначення юридичної відповідальності за вчинення протиправного діяння щодо об'єкта захисту.

У юридичній науці та чинному законодавстві юридична відповідальність може виступати у чотирьох варіаціях:

Громадянська;

Адміністративна;

Дисциплінарна;

Кримінальна.

Враховуючи, що співробітники БЕЗ, які працюють із відомостями, що становлять державну таємницю, є посадовими особами органу виконавчої влади, на них лежить тягар жорсткої відповідальності за розголошення даних або їх втрату. У подібних випадках може бути лише два види відповідальності:

1) дисциплінарна;

2) кримінальна.

Їхнє розмежування залежить лише від характеру вчиненого правопорушення, і відмінність полягає у специфічних заходах покарання та особливому порядку їх застосування.

Дисциплінарна відповідальність полягає у накладенні на співробітника БЕЗ дисциплінарного стягнення повноваженнями начальника органу внутрішніх справ. Дисциплінарними заходами покарання є: попередження, догана, сувора догана, звільнення з органів внутрішніх справ. Однак в органах внутрішніх справ за порушення наказу МВС Росії № 015-2005 передбачена сувора дисциплінарна відповідальність, що виражається в накладенні на співробітника останніх трьох з вищеперелічених видів стягнення.

Дисциплінарна відповідальність може застосовуватися до співробітника економічної безпеки у разі недбалого ставлення до виконання своїх посадових обов'язків, що виявилося у порушенні режиму таємності, правил поводження зі відомостями, що належать до службової таємниці - конфіденційної інформації, не маючи на це будь-якого протиправного наміру.

Найбільш жорсткими заходами впливу характеризується кримінальна відповідальність, яка застосовується в судовому порядку до особи, винної у скоєнні злочину, тобто. винного, суспільно-небезпечного діяння, передбаченого Кримінальним кодексом Російської Федерації. Основні види злочинів у сфері захисту інформації наведено у таблиці.

Види злочинів у сфері захисту інформації

Стаття КК РФ

Диспозиція статті КК РФ

Міра покарання (санкція)

Стаття 272. Неправомірний доступ до комп'ютерної інформації 1. Неправомірний доступ до комп'ютерної інформації, що охороняється законом, тобто інформації на машинному носії, в електронно-обчислювальній машині (ЕОМ), системі ЕОМ або їх мережі, якщо це діяння спричинило знищення, блокування, модифікацію або копіювання інформації, порушення роботи ЕОМ, системи ЕОМ або їхні мережі; Карається штрафом у розмірі до двохсот тисяч рублів або у розмірі заробітної плати або іншого доходу засудженого за період до вісімнадцяти місяців, або виправними роботами терміном від шести місяців до одного року, або позбавленням волі на строк до двох років;

те саме діяння, вчинене групою осіб за попередньою змовою або організованою групоюабо особою з використанням свого службового становища, а такою, що має доступ до ЕОМ, системи ЕОМ або їх мережі карається штрафом у розмірі від ста тисяч до трьохсот тисяч рублів або в розмірі заробітної плати або іншого доходу засудженого за період від одного року до двох років, або виправними роботами на строк від одного року до двох років, або арештом на строк від трьох до шести місяців, або позбавленням волі на строк до п'яти років

Стаття 273. Створення, використання та розповсюдження шкідливих програмдля ЕОМ 1. Створення програм для ЕОМ або внесення змін до існуючих програм, що свідомо призводять до несанкціонованого знищення, блокування, модифікації або копіювання інформації, порушення роботи ЕОМ, системи ЕОМ або їх мережі, а також використання або розповсюдження таких програм або машинних носіїв з такими програмами; Караються позбавленням волі на строк до трьох років зі штрафом у розмірі до двохсот тисяч рублів або у розмірі заробітної плати чи іншого доходу засудженого за період до вісімнадцяти місяців;

ті ж дії, що спричинили необережність тяжкі наслідки караються позбавленням волі на строк від трьох до семи років

Стаття 274. Порушення правил експлуатації ЕОМ, системи ЕОМ або їх мережі 1. Порушення правил експлуатації ЕОМ, системи ЕОМ або їх мережі особою, яка має доступ до ЕОМ, системи ЕОМ або їх мережі, що спричинило знищення, блокування або модифікацію інформації ЕОМ, що охороняється законом, якщо це діяння завдало істотної шкоди; Карається позбавленням права обіймати певні посади або займатися певною діяльністю терміном до п'яти років, або обов'язковими роботами на строк від ста вісімдесяти до двохсот сорока годин, або обмеженням волі терміном до двох років;

те ж діяння, що спричинило необережність тяжкі наслідки карається позбавленням волі на строк до чотирьох років

Стаття 275. Державна зрада Державна зрада, тобто шпигунство, видача державної таємниці або інше надання допомоги іноземній державі, іноземній організації або їх представникам у провадженні ворожої діяльності на шкоду зовнішній безпеці Російської Федерації, вчинена громадянином Російської Федерації Карається позбавленням волі на строк від дванадцяти до двадцяти років зі штрафом у розмірі до п'ятисот тисяч рублів або у розмірі заробітної плати чи іншого доходу засудженого за період до трьох років або без такого.

Стаття 276. Шпигунство Передача, а також збирання, викрадення або зберігання з метою передачі іноземній державі, іноземній організації або їх представникам відомостей, що становлять державну таємницю, а також передача або збирання за завданням іноземної розвідки інших відомостей для використання їх на шкоду зовнішній безпеці Російської Федерації , якщо ці діяння вчинено іноземним громадянином або особою без громадянства Караються позбавленням волі на строк від десяти до двадцяти років

Стаття 283. Розголошення державної таємниці 1. Розголошення відомостей, що становлять державну таємницю, особою, якій вона була довірена або стала відома по службі або роботі, якщо ці відомості стали надбанням інших осіб за відсутності ознак державної зради; Карається арештом на строк від чотирьох до шести місяців або позбавленням волі на строк до чотирьох років із позбавленням права обіймати певні посади або займатися певною діяльністю на строк до трьох років або без такого;

те ж діяння, що призвело до необережності тяжкі наслідки карається позбавленням волі на строк від трьох до семи років з позбавленням права обіймати певні посади або займатися певною діяльністю на строк до трьох років

Стаття 284. Втрата документів, що містять державну таємницю Порушення особою, яка має допуск до державної таємниці, встановлених правил поводження з документами, що містять державну таємницю, а також з предметами, відомості про які становлять державну таємницю. строк від чотирьох до шести місяців або позбавленням волі на строк до трьох років з позбавленням

державну таємницю, якщо це спричинило з необережності їх втрату та настання тяжких наслідків

права обіймати певні посади або займатися певною діяльністю на строк до трьох років або без такого

З аналізу таблиці видно, що злочином можуть визнаватись дії, пов'язані з порушенням порядку використання відомостей, що становлять державну таємницю. В органах внутрішніх справ такі факти можуть мати місце лише за порушення режиму таємності. І за кожним фактом таких провин проводиться службова перевірка.

Порушенням режиму секретності в органах внутрішніх справ вважається розголошення відомостей, що становлять державну таємницю, тобто оприлюднення співробітником, якому ці відомості були довірені по службі, внаслідок чого вони стали надбанням сторонніх осіб; або втрата носіїв відомостей, що становлять державну таємницю, тобто вихід (зокрема і тимчасовий) носіїв відомостей із володіння співробітника, якому вони були довірені по службі, у результаті стали чи могли стати надбанням сторонніх осіб.

У разі виявлення даних фактів керівник відділу внутрішніх справ зобов'язаний проінформувати вищестояще керівництво, орган безпеки (підрозділ ФСБ) та організувати проведення службової перевірки та розшук носіїв відомостей, що становлять державну таємницю, а також вжити всіх заходів щодо локалізації можливої ​​шкоди. Для проведення службової перевірки керівник має створити комісію, яка протягом місяця має:

1) встановити обставини розголошення відомостей, що становлять державну таємницю, або втрати носіїв, що містять такі відомості;

2) здійснити розшук втрачених носіїв;

3) встановити осіб, винних у розголошенні цих відомостей чи втраті носіїв;

4) встановити причини та умови, що сприяли розголошенню відомостей, що становлять державну таємницю, витоку носіїв, які містять такі відомості, та виробити рекомендації щодо їх усунення.

За результатами роботи цієї комісії оформляється висновок службової перевірки з вжиттям конкретних заходів до осіб, винних у порушенні режиму таємності.

Як свідчить практичний досвід, випадки вчинення оперативними співробітниками злочинів, пов'язаних із розголошенням державної таємниці, вкрай рідкісні. Найчастіше трапляються випадки дисциплінарних провин, що здійснюються співробітниками при недбалому та неналежному виконанні своїх посадових обов'язків щодо дотримання вимог режиму секретності.

Таким чином, аналізуючи правову базу, покликану забезпечити юридичний захист охоронюваних законом інтересів держави, суспільства, юридичних та фізичних осіб у галузі інформаційних відносин, можна зробити висновок про те, що в органах внутрішніх справ вона вкрай слабка. У її смисловому викладі відсутній предметний підхід до гострої та серйозної проблеми захисту державної та службової таємниць, хоча й є вимоги до обов'язкового дотримання режимних заходів інформаційного захисту, однак у практичному плані, особливо в районних підрозділах, контроль за виконанням зобов'язувальних приписів відомчих нормативних актів МВС Росії територіальних органів внутрішніх справ практично відсутня, робота з технічної захищеності об'єктів інформаційного захисту ведеться формально без урахування конкретних характеристик об'єкта, матеріальне забезпечення технічними засобами захисту.

інформації не задовольняє потреб та умов діяльності оперативних підрозділів БЕЗ. 95% усіх порушень, пов'язаних з недотриманням нормативних актів із забезпечення інформаційного захисту органів внутрішніх справ, виявляються під час проведення перевірок вищими органами.

Викладене дозволяє зробити висновок про необхідність удосконалення правового забезпечення захисту інформації у діяльності як органів внутрішніх справ загалом, так і їх підрозділів економічної безпеки, зокрема.

Шляхи підвищення рівня захищеності інформації в АС

Правові та морально-етичні засоби

Ці кошти визначають правила поводження з інформацією та відповідальність суб'єктів інформаційних відносин за їх дотримання.

Законодавчі та морально-етичні засоби протидії є універсальнимиу тому сенсі, що принципово застосовні для всіх каналів проникнення та НСДдо АСта інформації. У деяких випадках вони є єдино застосовними, наприклад, при захисті відкритої інформації від незаконного тиражування або при захисті від зловживань службовим становищем при роботі з інформацією.

Розглянемо відоме твердження у тому, що створення абсолютної (тобто ідеально надійної) системи захисту практично принципово неможливо.

Навіть при допущенні можливості створення абсолютно надійних фізичних та технічних засобів захисту, що перекривають усі канали, які необхідно перекрити, завжди залишається можливість впливу на персонал системи, який здійснює необхідні дії щодо забезпечення коректного функціонування цих засобів (адміністратора) АС, адміністратора безпеки тощо). Разом із засобами захисту ці люди утворюють так зване «ядро безпеки». У цьому випадку стійкість системи безпеки визначатиметься стійкістю персоналу з ядра безпеки системи, і підвищувати її можна тільки за рахунок організаційних (кадрових) заходів, законодавчих та морально-етичних заходів. Але навіть маючи досконалі закони та проводячи оптимальну кадрову політику, все одно проблему захисту до кінця вирішити не вдасться. По-перше, тому, що навряд чи вдасться знайти персонал, в якому можна було бути абсолютно впевненим, і щодо якого неможливо було вжити дій, які змушують його порушити заборони. По-друге, навіть абсолютно надійна людина може допустити випадкове, ненавмисне порушення.

До об'єктів інформатизації в органах внутрішніх справ відносять засоби обчислювальної техніки, автоматизовані системи різного рівня та призначення на базі засобів обчислювальної техніки, у тому числі інформаційно-обчислювальні комплекси, мережі та системи зв'язку, передачі даних та програмні засоби, технічні засоби прийому, передачі та обробки інформації (телефонії, звукозапису, звукопідсилення, звуковідтворення, переговорні та телевізійні пристрої, засоби виготовлення, тиражування документів та інші технічні засоби обробки мовної, графічної, відео-, смислової та буквено-цифрової інформації), а також службові приміщення, призначені для проведення нарад, засідань робочих груп, конференцій, обговорень та переговорів щодо службових питань.

Необхідно зазначити, що відповідальність за обґрунтоване пред'явлення організаційних та технічних вимог щодо захисту інформації до об'єкта інформатизації несе безпосередній керівник підрозділу, у розпорядженні якого знаходиться цей об'єкт. Виконання технічних заходів щодо захисту об'єкта інформатизації покладено на підрозділи технічного захисту інформації.

В органах внутрішніх справ постійно відбуваються процеси розробки та модернізації засобів захисту інформації, розширюються можливості, підвищується надійність нових засобів. На сьогоднішній день в ОВС діють комплекси захисту мовної, так і комп'ютерної інформації вітчизняного виробництва.

Залежно від форми та змісту розрізняють зовнішні та внутрішні загрози об'єктам технічного захисту інформації.

Зовнішня безпека включає захист від стихійного лиха (пожежа, повінь тощо), від проникнення в систему зловмисників ззовні з метою розкрадання, отримання доступу до інформації або виведення системи з ладу.

Щодо органів внутрішніх справ до зовнішніх загроз можна віднести діяльність іноземних розвідок, злочинних спільнот, окремих осіб, а також комерційних та некомерційних підприємств та організацій, які мають можливість здійснення несанкціонованого доступу до інформації у будь-якій формі.

До зовнішніх загроз небезпідставно відносять також вплив шкідливих програм, дії яких спрямовані порушення працездатності АС.

Забезпечення внутрішньої безпекиАС фокусується на створенні надійних та зручних механізмів регламентації діяльності всіх її законних користувачів та обслуговуючого персоналу для примусу їх до безумовного дотримання встановленої в організації дисципліни доступу до ресурсів системи (у тому числі інформації). До внутрішньої безпеки також належать навчання користувачів з обов'язковою перевіркою знань, різноманітні організаційні заходи тощо.

Серед внутрішніх загрозоб'єктам технічного захисту інформації виділяють такі, як витік інформації каналами, пов'язаними з роботою технічних пристроївта програмного забезпечення, а також витік інформації каналами, пов'язаними з діями людей, що може бути обумовлено невиконанням комплексу необхідних організаційних та технічних заходів щодо захисту інформації на об'єктах інформатизації.

Поява технічного каналу витоку інформації залежить від її виду. Серед них можна виділити групу каналів, які пов'язані з мовленнєвою інформацією та інформацією, що обробляється комп'ютерними системами:

1) побічні електромагнітні випромінювання від технічних засобів та ліній передачі інформації (наприклад, випромінювання монітора на базі електронно-променевої трубки ПЕОМ або дисководів);

2) перегляд та копіювання інформації з екранів дисплеїв за допомогою оптичних засобів;

3) сигнали, зумовлені впливом на технічні засоби високочастотних сигналів розвідувальної апаратури;

4) спеціальні електронні пристрої перехоплення інформації (закладки);

5) акустичне випромінювання мовного сигналу чи сигналу, викликаного роботою технічних засобів обробки інформації (наприклад, телетайп, принтер);

6) вібраційні сигнали, що виникають при перетворенні з акустичного при впливі його на будівельні конструкції та інженерно-технічні комунікації приміщень.

Більш докладно і різні аспекти забезпечення інформаційної безпеки органів внутрішніх справ планується розглянути у межах інших тем дисципліни.

У всіх складових національної безпеки: політичної, економічної, військової та інших, значення інформаційної складової безперервно зростає. Інформація як така, її якість багато в чому визначає ефективність прийнятих рішень, Визначає ступінь реакції держави на спонтанно і цілеспрямовано виникають ризики. Інформаційний вплив на громадян, що реалізується через засоби масової інформації та комунікації, потенційно здатний створити атмосферу напруженості та політичної нестабільності у суспільстві, спровокувати соціальні, національні, релігійні конфлікти та масові заворушення, призвести до руйнівних наслідків.

Безпека суспільства полягає у стійкому та ефективному розвитку системи забезпечення, що дозволяє їй адекватно реагувати на негативні зовнішні та внутрішні впливи, зберігати цілісність соціуму та його сутнісні якості. Оскільки, по-перше, інформація є основним знаряддям "м'якої влади"; по-друге, інформаційні можливостідержави визначають стратегічні геополітичні переваги, то цілеспрямовані чи ненавмисні дії на інформаційну сферу суспільства із зовнішніх чи внутрішніх сторінпотенційно пов'язані з загрозами національним інтересам та, отже, становлять виклики інформаційної безпеки людини, суспільства, держави.

Відсутність, латентний стан або слабке функціонування управлінських механізмів регулювання таких функцій засобів масової інформації та комунікації, як інформаційна, освітня, соціальна, критики та контролю, мобілізаційна, інноваційна, оперативна, креативна, активізує соціальну невизначеність, збільшення політичних ризиків та загроз.

Оптимізація системи інформаційного управліннявідбувається на основі технологій ефективного використання та розподілу контролю над інформаційними ресурсами з урахуванням специфіки політичного менталітету та його корекції.

Кількісне та якісне збільшення засобів масової інформації та комунікації без сильних неурядових організацій, незалежних судів та резонансу у засобах масової інформації та комунікації, обмін думками у соціальних мережахта Інтернеті не можуть перетворитися на соціальну активність та сприяти формуванню демократичної держави. Сучасний громадянин під впливом маніпулятивних технологій стає "глядачем" нескінченного інтерактивного "постановочного дійства" ("суспільство театру"), втрачаючи здатність до самостійних політичних оцінок, вибору, самоорганізації.

Інформація, апарат її передачі та шляхи впливу на соціум є одним із основних засобів боротьби між силами, які намагаються створити новий рівень політичних відносин на регіональному, національному та глобальному рівнях. Протидіяти антисистемним проявам можна за допомогою створення позитивного образу країни, регіону. Основним механізмом формування адекватного сучасним політичним трендам іміджу держави є центральні та регіональні засоби масової інформації та комунікації, орієнтовані на надання соціально відповідальної інформації з метою забезпечення політичної стабільності та сталого та безпечного розвитку.

Інформаційна безпека виконує все більш значущу роль загальної системизабезпечення національної безпеки країни Це прямо зазначено у Стратегії розвитку інформаційного суспільства в Україні та закріплено у її засадах.

Інформаційну безпеку слід розглядати як політико-правову категорію, що виражає зв'язок між інтересами особистості, суспільства та держави у сфері інформації та правовим забезпеченням їх захисту. Це стан захищеності особистості, суспільства та держави в інформаційному просторі, захист інформації та інформаційних ресурсів, а також інформаційно-телекомунікаційної інфраструктури від можливих внутрішніх та зовнішніх загроз. Політико-правова суть інформаційної безпеки забезпечує її функціонування як виду національної безпеки, як інституційної організаційної та правової системи забезпечення збереження інформаційних ресурсів держави, захищеності прав особистості у цій сфері.

Інформаційна сфера досить нерівномірна, складається з нескінченної множини інформаційних рівнів різної складності, що генеруються та випромінюються різними джерелами інформації. Водночас кожна людина, регіон чи держава існують одночасно у різних політико-інформаційних сферах, які можуть бути пов'язані між собою та автономними. Інформаційний простір у сучасних умовах стала система утворюючим фактором життя суспільства, і чим активніше ця сфера суспільних відносин розвивається, тим більше політична, економічна та інші складові безпеки держави залежатимуть від ефективного забезпечення інформаційної безпеки.

Незважаючи на серйозні позитивні зрушення в законодавчому забезпеченніінформаційної безпеки, що обумовлено прийняттям Основних засад розвитку інформаційного суспільства в Україні на 2007-2015 роки, пакет законів, що регламентують цей напрямок, ще далекий від досконалості.

Відповідно до міжнародних правових документів на державному рівні немає законодавчих механізмів встановлення тих чи інших повноважень засобів масової інформації, виняток становлять загальні норми щодо зловживання свободою слова. Законодавча база України з питань комп'ютерних злочинів також зберігає фрагментарність.

Це з високим темпом звернення та особливостями подання інформації сучасними засобами масової інформації її фрагментарністю, сенсаційністю, тривожністю.

Зовнішні загрози та виклики безпеки України в інформаційній сфері генеруються не лише на кордонах із сусідніми державами, а й внутрішньодержавними регіонами України. Серед факторів, що створюють суттєві виклики та загрози в інформаційній сфері, можна виділити чутливість інвестиційної компоненти економіки до негативного інформаційного впливу. У цьому контексті резонансними загрозами є корупція, складна екологічна обстановка, тероризм.

Правові можливості громадян у галузі інформаційних відносин виражаються у системі конституційних прав, кожне з яких має самостійне значення: свобода думки, слова, масової інформації та право на доступ до інформації органів влади. Об'єднання інформаційних прав громадян у рамках якогось загального "права на інформацію" можливе лише у випадку, якщо цінності кожного з наведених інформаційних прав будуть підкріплені дієвими гарантіями.

Право на доступ до інформації органів влади порівняно зі свободами думки, слова та друку є новою правовою освітою. Загалом вона потребує не невтручання держави у систему інформаційного обміну у суспільстві, а прямого сприяння держави у отриманні необхідної інформації конкретними громадянами. В умовах забезпечення реалізації основних інформаційних прав громадян у державах Європейського Союзу виявляються риси права універсального доступу до засобів та технологій інформаційного обміну як нового суб'єктивного права індивіда.

Конституційною основою, що визначає характер правового регулювання інформаційних відносин, є принцип ідеологічного різноманіття. У свою чергу, він взаємопов'язаний із принципом державного суверенітету як однією з найбільш загальних конституційних засад. Прояв принципу суверенітету у системі регулювання інформаційних відносин виявляється у вказівці ціннісного кордону національного і зарубіжного інформаційного обміну, відмінність яких зумовлено наявністю національних інтересів, які обстоюються у громадському діалозі. Визнання цієї тези дозволяє виявити та систематизувати розрізнено існуючі у вітчизняному та зарубіжному законодавстві механізми, які створюють умови для вироблення національних інтересів у внутрішньополітичній дискусії:

Організаційні обмеження інформаційної діяльності закордонних виробників інформації;

заходи щодо підтримки національної політико-правової культури;

Розвиток традицій саморегулювання та діалогу влади та преси.

У правовому регулюванні інформаційних відносин принцип суверенітету неспроможна підміняти принцип ідеологічного плюралізму, а останній суперечив принципу суверенітету.

У системі масового інформаційного обміну правове регулювання відносин залежить від змісту поширених повідомлень проблематично, оскільки держава може так встановлювати ідеологічні умови обміну інформацією та викликати результати суспільної дискусії, тобто встановлювати цензуру. Тільки практичне забезпечення принципу ідеологічного різноманіття, що отримує вираз у механізмах захисту свободи думки, слова та друку, виявляє випадок допустимості заборони поширення інформації щодо її змісту – у разі зловживань правами індивіда у публічному інформаційному обміні. Перелік тематичних заборон, які становлять зміст інституту зловживання, у законодавстві завжди чітко визначено та суворо обмежено.

Завдання органів внутрішніх справ у сфері забезпечення інформаційної безпеки у контексті діяльності засобів масової інформації обумовлено Указом Президента України від З травня 2014 року № 449/2014 "Про рішення Ради національної безпеки і оборони України від 28 квітня 2014 року" Про заходи щодо вдосконалення формування та реалізації державної політики у сфері інформаційної безпеки України" та конкретизовано у наказі МВС України від 19 серпня 2014 року №840 "Про деякі питання інформаційної безпеки України".

Сукупність потенційних загроз інформаційній безпеці України поширюється на сферу конституційних прав та свобод громадян, духовного життя суспільства, інформаційної інфраструктури та інформаційних ресурсів.

Нормативними документами передбачено налагодження ефективної взаємодії з представниками Національної ради України з питань телебачення та радіомовлення в регіонах, спрямованої на виявлення та припинення протиправної діяльності провайдерів, фізичних та юридичних осіб, які здійснюють незаконну ретрансляцію заборонених рішеннями Окружного адміністративного суду Києва від 23 березня 2014 року, Національної ради України з питань телебачення та радіомовлення від 17 липня 2014 року № 292 та № 663 програм у місцях масового відпочинку та скупчення людей, баз відпочинку, розважальних закладів тощо.

Підрозділи зв'язків із громадськістю при виявленні фактів ретрансляції заборонених програм інформують представників Національної ради з питань телебачення та радіомовлення в регіонах для застосування заходів адміністративної відповідальності до:

Провайдерів, які здійснюють заборонену ретрансляцію заборонених програм;

Фізичних та юридичних осіб, які здійснюють незаконну ретрансляцію заборонених програм у місцях масового відпочинку та скупчення людей або продаж продукції, що дає можливість здійснювати перегляд передач заборонених програм, або пакет програм, що містить заборонені телерадіопрограми;

Засобів масової інформації, що розповсюджують повідомлення, що розпалюють в Україні (на окремій території, в окремому населеному пункті тощо) ворожнечу та сепаратистами настрою, що посягають на державний суверенітет та територіальну цілісність України.

Адміністративна діяльність спрямована на забезпечення ліквідації загроз та ризиків у сфері інформаційної безпеки є основним чинником її структурування, формування та розглядається як діяльність, яка має на меті запобігти завданню шкоди інтересам особи, суспільства та держави в інформаційній сфері.