НОРМАТИВНОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. Курс лекций Москва 2021 Одобрено редакционноиздательским советом Академии управления мвд россии Рецензенты
Скачать 0.81 Mb.
|
Академия управления МВД России ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ УПРАВЛЕНИЯ И ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ Курс лекций Москва • 2021 Одобрено редакционно-издательским советом Академии управления МВД России Рецензенты: И. А. Кубасов,главный научный сотрудник НИИСТ ФКУ НПО «СТиС» МВД России, доктор технических наук, почетный радист Российской Федерации; А. Я. Балкаров,заме- ститель начальника отдела МВД России по Тимирязевскому району г. Москвы, кандидат юридических наук. Информационные технологии управления и организация защиты информации: курс лекций / В. А. Апульцин, Ш. Х. Гонов, В. Н. Лебедев, В. Ю. Петрова. – Москва : Академия управления МВД России, 2021. – 72 с. ISBN 978-5-907187-76-4 В курсе лекций рассматриваются особенности применения информационных технологий управления органами внутренних дел, в т. ч. правовые основы защиты информации и основы техни- ческой защиты информации. Обосновываются ключевые направле- ния совершенствования организации применения методов анализа данных в информационно-аналитической деятельности органов внутренних дел. Курс лекций может использоваться в учебном процессе по дисциплинам кафедры информационных технологий, препо- даваемым обучающимся по направлениям подготовки: 38.04.02 Менеджмент; 38.04.03 Управление персоналом, 38.04.04 Государ- ственное и муниципальное управление, а также по программам под- готовки научно-педагогических кадров и дополнительным профес- сиональным программам повышения квалификации. Материалы курса лекций могут быть полезны практическим работникам штаб- ных и информационных подразделений, а также специалистам, интересующимся актуальными вопросами использования компью- терных технологий в информационно-аналитической деятельности территориальных органов МВД России. УДК 004.056.5 ББК 32.973 © Апульцин В. А., Гонов Ш. Х., Лебедев В. Н., Петрова В. Ю., 2021 © Академия управления МВД России, 2021 УДК 004.056.5 ББК 32.973 И74 ISBN 978-5-907187-76-4 И74 3 Авторский коллектив: Апульцин Владимир Анатольевич, доцент кафедры информаци- онных технологий, кандидат физико-математических наук – введе- ние, заключение, лекция 3; Гонов Шамиль Хасанович, доцент кафедры информационных технологий, кандидат технических наук – заключение, лекции 2, 3; Лебедев Вадим Николаевич, кандидат технических наук, доцент – лекции 4, 5; Петрова Виктория Юрьевна, доцент кафедры информацион- ных технологий, кандидат технических наук, доцент – лекция 1. 4 Содержание Введение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Лекция I. Правовые и организационные основы информатизации в Российской Федерации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Вопрос 1. Понятие информационных технологий в органах внутренних дел . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Вопрос 2. Законодательство в сфере использования информационных технологий в органах внутренних дел . . . . . . . . . . . . . . . . . . . 8 Вопрос 3. Концептуальные основы создания ИСОД . . . . . . . . . . . . . . . . . . . . . . 12 Лекция II. Информационные технологии в деятельности органов внутренних дел . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Вопрос 1. Автоматизированные информационно-поисковые системы . . . . 15 Вопрос 2. Инфраструктура единого информационного пространства и Единая система информационно-аналитического обеспечения деятельности МВД России . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Вопрос 3. Программное обеспечение информационных технологий . . . . . . 28 Лекция III. Аналитическое обеспечение информационных технологий . . . . . . 33 Вопрос 1. Технология анализа статистических данных . . . . . . . . . . . . . . . . . . . . 33 Вопрос 2. Технологии оценки результатов деятельности ОВД . . . . . . . . . . . . 39 Вопрос 3. Компьютерные технологии анализа социальных сетей . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 Лекция IV. Правовые основы защиты информации в Российской Федерации. Государственная система защиты информации . . . . . . . . . . . . . . . . . 47 Вопрос 1. Понятие защиты информации. Актуальность изучения вопросов обеспечения защиты информации в ОВД . . . . . . . . . . . . . . . . . . . . . . . 47 Вопрос 2. Правовые основы защиты информации в Российской Федерации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 Лекция V. Основы технической защиты информации . . . . . . . . . . . . . . . . . . . . . . . . 57 Вопрос 1. Технические каналы утечки информации . . . . . . . . . . . . . . . . . . . . . . 57 Вопрос 2. Средства и методы обеспечения информационной безопасности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 Заключение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 Список литературы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 Нормативные правовые акты. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 Основная литература . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 Электронные ресурсы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 5 Введение В современных условиях одним из направлений совершен- ствования управления органами внутренних дел является широкое использование компьютерной техники, информационных систем, современных инфо-, телекоммуникационных технологий. Их вне- дрение в повседневную деятельность служб и подразделений орга- нов внутренних дел должно приводить к качественным изменениям алгоритмов и методов управления. Значительная часть информа- ции, которую обрабатывают органы внутренних дел хранится в виде больших объемов неструктурированных и мало структурированных данных, включая тексты, изображения, видео и др. В этой связи клю- чевое и действительное различие между аналитической обработкой данных и расширенной аналитикой больших данных заключает- ся в том, что традиционная аналитика, в отличие от расширенной, не в состоянии работать с разноформатными, в т. ч. неструктуриро- ванными данными. Принципиальным отличием больших данных от просто данных является их разноформатность, загрязненность и неполнота. Таким образом, перед правоохранительными органами стоит задача создания автоматизированного контура управления, проведения анализа данных с использованием современных матема- тических методов и др. В лекциях рассматриваются проблемы: пра- вового регулирования сбора, передачи, хранения и использования больших объемов информации; организации внедрения и исполь- зования современных цифровых технологий в правоохранитель- ной деятельности; обеспечения информационной безопасности при работе с большими данными и др. Лицо, принимающее решение, оказавшись в эпицентре этих процессов, просто не в состоянии осмыслить те возможности, кото- рые предоставляют ему современные информационные технологии с точки зрения снижения затрат временных ресурсов на реализацию оптимальных алгоритмов достижения той или иной цели (улучше- ние показателей работы, совершенствование управления силами и средствами и т. п.). В процессе подготовки квалифицированных кадров органов внутренних дел курс лекций будет способствовать реализации стратегических направлений МВД России, направлен- ных на совершенствование управления органами внутренних дел. 6 Лекция I. Правовые и организационные основы информатизации в Российской Федерации Вопрос 1. Понятие информационных технологий в органах внутренних дел Существуют следующие юридически значимые признаки информации, обусловившие ее как правовую категорию 1 : – информация – это явление идеального мира, представляю- щее собой знания и отражение в сознании объективного мира; – информация есть сведения о любых явлениях и процессах окружающего мира, безотносительно их содержания (в любом слу- чае это явление будет информацией); – информация, как благо нематериальное, способна одно- временно находиться у неограниченного круга лиц. Информация при ее использовании не потребляется (не уничтожается); – информация не обладает неразрывной связью с ее материаль- ным носителем: она может копироваться (множиться); переводить- ся (словесная форма) с одного языка на другой; преобразовываться из графического вида в словесную форму выражения; из машино- читаемой формы – в форму, непосредственно воспринимаемую человеком (видео, звуковую и др.); – информация может быть истинной (адекватно отражать явления объективной действительности) или ложной (отражать явления искаженно, неверно); – для каждого конкретного случая социального использования определенную информацию возможно охарактеризовать как пол- ную либо как неполную; – информация может быть известной для широкого круга лиц или неизвестной; – информация может иметь ограниченный доступ либо содер- жать сведения общего пользования; – информация может обладать определенной социальной ценностью (личной, государственной, технической, научной, коммерческой и т. п.). Использование информационных технологий для сбора, хра- нения, обработки, передачи и представления сведений стало неотъ- емлемой частью успешной деятельности органов внутренних (далее – ОВД). Оптимизация информационных процессов, авто- 1 Сакулина Л. Л. Механизм административно-правового регулирования реализации права граждан на информацию. Ярославль: Изд-во Ярославского гос. пед. ун-та, 2012. 215 с. 7 матизированный анализ больших массивов информации, а также оперативный доступ сотрудников к распределенным информацион- ным ресурсам способствует эффективному выполнению служебных обязанностей. За счет автоматизации целого ряда информационных процессов сотрудники освобождаются от рутинных, трудоемких операций и могут основное время посвятить аналитической работе, повышению профессиональных навыков и дальнейшему совершен- ствованию своей деятельности. В настоящее время в органах и подразделениях МВД России активно внедряются новые технологии, обеспечивающие связь с Единой системой межведомственного электронного взаимодей- ствия (СМЭВ). Данная система включает в себя информационные базы данных, содержащие сведения об используемых органами и организациями программных и технических средствах, обеспечи- вающих возможность доступа и взаимодействия с другими инфор- мационными системами и электронными ресурсами. На современном этапе основными задачами информатизации МВД России являются: – создание единого информационного пространства на основе автоматизации информационных ресурсов и перехода к безбумаж- ной технологии, интеграции автоматизированных информацион- ных ресурсов в банки общего пользования и обеспечения к ним уда- ленного доступа в режиме реального времени; – разработка программно-технических комплексов на базе современных информационных технологий; – обеспечение внутриведомственного и межведомственного информационного взаимодействия; – оптимизация информационных ресурсов и надежное управ- ление ими; – повышение уровня информационной безопасности. Решение поставленных задач основывается на реализации сле- дующих принципов: – перехода на безбумажную технологию; – повышения полноты и достоверности информации; – интеграции автоматизированных информационных ресурсов общего пользования на основе консолидации данных, т. е. приведения данных к единой терминологии, обеспечения их одинаковой интерпре- тации и точного сопоставления, что позволит обеспечить получение сведений из различных информационных ресурсов по одному запросу; – перехода на использование отечественного свободного (откры- того) программного обеспечения; – использования лицензионного программного обеспечения. 8 Вопрос 2. Законодательство в сфере использования информационных технологий в органах внутренних дел Правовое обеспечение процессов информатизации представляет совокупность нормативных правовых актов, принимаемых на раз- личных уровнях власти и управления, регулирующих комплекс общественных отношений, связанных с созданием и использованием информации и перспективных информационных технологий 1 Правовой основой реализации Министерством своих полномо- чий в установленной сфере являются Федеральный закон от 12 авгу- ста 1995 г. № 144-ФЗ «Об оперативно-розыскной деятельности» 2 , Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» 3 , Федераль- ный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» 4 , Федеральный закон от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» 5 , Феде- ральный закон от 7 февраля 2011 г. № 3-ФЗ «О полиции» 6 , Федераль- ный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» 7 , Указ Президента Российской Федерации от 1 марта 2011 г. № 248 «Вопросы Министерства внутренних дел Российской Федерации» 8 , Указ Президента Российской Федерации от 9 мая 2017 г. № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017–2030 годы» 9 , а также нормативные правовые акты МВД России, регулирующие вопросы развития информацион- ных технологий, связи и защиты информации. Во исполнение перечня поручений Президента Российской Федерации от 9 августа 2011 г. № Пр-2291 разработана Концепция создания единой системы информационно-аналитического обе- спечения деятельности МВД России в 2012–2014 годах 10 , в соответ- 1 Информационные технологии в юридической деятельности: учебник / Т. М. Беляева и др.; под ред. В. Д. Элькина. Москва: Проспект, 2013. 349 с. 2 СЗ РФ. 1995. № 33. Ст. 3349; 2016. № 28. Ст. 4558. 3 СЗ РФ. 2006. № 31. Ст. 3448; 2018. № 52. Ст. 8101. 4 СЗ РФ. 2006. № 31. Ст. 3451; 2018. № 1. Ст. 82. 5 СЗ РФ. 2010. № 31. Ст. 4179; 2018. № 31. Ст. 4858. 6 СЗ РФ. 2011. № 7. Ст. 900; 2018. № 32. Ст. 5125. 7 СЗ РФ. 2011. № 15. Ст. 2036; 2016. № 26. Ст. 3889. 8 СЗ РФ. 2011. № 10. Ст. 1334; 2018. № 44. Ст. 6707. 9 СЗ РФ. 2017. № 20. Ст. 2901. 10 «Об утверждении Концепции создания единой системы информационно- аналитического обеспечения деятельности МВД России в 2012–2014 годах» (утратил силу) [Электронный ресурс]: приказ МВД России от 30 марта 2012 г. № 205. Доступ из справ.-правовой системы «КонсультантПлюс». 9 ствии с которой, на базе единой информационно-телекоммуникаци- онной системы ОВД Российской Федерации 1 , создавалась единая система информационно-аналитического обеспечения деятельно- сти МВД России. В целях обеспечения надлежащей реализации полицейских функций, автоматизации служебной деятельности ОВД и предо- ставления государственных услуг, в составе ИСОД МВД России созданы и внедрены общесистемные (СЭД, СУДИС, СЭП, ВИСП, СВКС-м, Форум, АПК «Официальный интернет-сайт МВД Рос- сии») и прикладные сервисы (СООП, СОМТО; ФИС ГИБДД-М, СЦУО, ЦИАДИС, СОДИ, СПГУ, СОПС, СОДЧ, СОКД, СОШП, СОДПП, СФП, Ксенон-2). Обеспечена возможность защищенного доступа к сервисам ИСОД МВД России посредством проводных, спутниковых и беспроводных каналов связи. Назначены админи- страторы доступа к Системе и организован процесс получения еди- ных учетных записей пользователей ИСОД МВД России, количе- ство которых ежегодно увеличивается. В условиях формирования информационного общества в Рос- сии конституционное закрепление информационных прав имеет большое политическое и юридическое значение. Конституция Российской Федерации закрепляет основные, базовые положения для всех отраслей права. Она содержит осново- полагающие нормы и в отношении информации. В Основном законе информации посвящено несколько статей (ст. 24, 29, 42, 71). Ст. 24: «1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Органы государственной власти и органы местного самоуправ- ления, их должностные лица обязаны обеспечить каждому возмож- ность ознакомления с документами и материалами, непосредствен- но затрагивающими его права и свободы, если иное не предусмотре- но законом». Ст. 29 гласит: «каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом» (п. 4); «гарантируется свобода массо- вой информации. Цензура запрещается» (п. 5). Конституционные положения, закрепляющие основные инфор- мационные права и свободы, развиваются и детализируются в феде- 1 «Об утверждении новой редакции Программы МВД России “Создание единой информационно-телекоммуникационной системы органов внутренних дел”» (утратил силу) [Электронный ресурс]: приказ МВД России от 20 мая 2008 г. № 435. Доступ из справ.-правовой системы «КонсультантПлюс». 10 ральном законодательстве. Рассматривая уровень федеральных законов, следует выделить следующие: – Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об инфор- мации, информационных технологиях и о защите информации» (регулирует отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, применение информационных технологий, обеспече- ние защиты информации); – Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персо- нальных данных» (регулирует отношения, связанные с обработкой государственными органами власти, юридическими и физически- ми лицами персональных данных, которые не составляют государ- ственную тайну); – Гражданский кодекс Российской Федерации (осуществля- ет правовое регулирование создания и использования программ для ЭВМ и баз данных: ст. 1261, 1262, 1280, 1333, 1334, 1335, 1336); – Кодекс Российской Федерации об административных право- нарушениях (закрепляет ответственность за нарушение норм в сфе- ре обработки персональных данных: ст. 5.39, 13.11, 13.12, 13.14); – Уголовный кодекс Российской Федерации (содержит статьи, определяющие ответственность за неправомерный доступ к ком- пьютерной информации; создание, использование и распростране- ние вредоносных программ для ЭВМ; нарушение правил эксплуа- тации ЭВМ, системы ЭВМ или их сети и др. – ст. 137, 140, 272, 273, 274, 284, 292, 324); – Федеральный закон от 21 июля 1993 г. № 5485-1 «О госу- дарственной тайне» (регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречивани- ем и защитой в интересах обеспечения безопасности РФ, определяет полномочия государственных органов и должностных лиц по обе- спечению сохранности и защиты государственной тайны, содержит перечень сведений, составляющих государственную тайну); – Федеральный закон от 09 февраля 2009 г. № 8-ФЗ «Об обе- спечении доступа к информации о деятельности государственных органов и органов местного самоуправления» (регулирует отноше- ния, связанные с обеспечением доступа пользователей информа- цией к сведениям о деятельности государственных органов и орга- нов местного самоуправления, определены принципы и способы обеспечения доступа к информации, формы ее предоставления, права и обязанности пользователей информации, органов власти, их должностных лиц, установлена ответственность за нарушение порядка доступа к информации). 11 В рамках реформирования системы МВД России, понимая необходимость и важность правового урегулирования информаци- онных отношений, возникающих в сфере внутренних дел, впервые на законодательном уровне был закреплен порядок применения информационных технологий и осуществления процесса защиты информации в ОВД: – Федеральный закон от 7 февраля 2011 г. № З-ФЗ «О поли- ции». Пункт 3 ст. 8 данного закона обязывает сотрудников ОМВД регулярно информировать государственные и муниципальные органы, граждан о своей деятельности через средства массовой информации, информационно-телекоммуникационную сеть Интер- нет. В информировании общественности большая роль принадле- жит официальным сайтам территориальных органов МВД России. Разделы и рубрики ведомственных Интернет-ресурсов должны не только своевременно наполняться качественной и актуальной информацией, но и теми материалами, которые будут помогать гражданам в разрешении имеющихся вопросов; – Указ Президента РФ от 1 марта 2011 г. № 248 «Вопросы МВД РФ» (утвердил Положение о МВД России, в котором ука- зано, что Министерство формирует и ведет, в соответствии с зако- нодательством Российской Федерации, федеральные учеты, базы данных оперативно-справочной, розыскной, криминалистической, статистической и иной информации, а также использует в установ- ленном порядке федеральные учеты, базы данных в этой области других федеральных органов исполнительной власти); – Указ Президента РФ от 9 мая 2017 г. № 203 «Стратегия развития информационного общества в Российской Федерации на 2017–2030 годы»; – Постановление Правительства РФ от 18 мая 2009 г. № 424 «Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникаци- онным сетям» (установило требования по обеспечению защиты информации, содержащейся в информационных системах общего пользования); – Постановление Правительства РФ от 24 мая 2010 г. № 365 «О координации мероприятий по использованию информационно- коммуникационных технологий в деятельности государственных органов» (утвердило Правила подготовки планов информатизации государственных органов, а также Правила проведения экспертной оценки документов, используемых в рамках планирования, созда- ния и использования информационно-коммуникационных техно- логий в деятельности государственных органов); 12 – Постановление Правительства РФ от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспече- ние выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющи- мися государственными или муниципальными органами» (опреде- ляет для государственных и муниципальных органов, обрабатываю- щих персональные данные, необходимость обязательного принятия ряда документов, обеспечивающих выполнение законодательства в области персональных данных); – Постановление Правительства РФ от 25 апреля 2012 г. № 394 «О мерах по совершенствованию использования информационно- коммуникационных технологий в деятельности государственных органов» (скорректированы акты Правительства РФ по вопросам совершенствования использования информационно-коммуникаци- онных технологий в деятельности государственных органов); – Постановление Правительства РФ от 6 сентября 2012 г. № 890 «О мерах по совершенствованию электронного документооборота в органах государственной власти» (принят ряд мер по совершен- ствованию электронного документооборота в органах государствен- ной власти, а также установлен срок (до 31 декабря 2017 г.) перехода к электронному взаимодействию федеральных органов исполнитель- ной власти между собой и с Правительством РФ). – Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных дан- ных при их обработке в информационных системах персональ- ных данных» (пересмотрены требования по защите этих данных при их обработке в соответствующих информационных системах. За безопасность персональных данных отвечает оператор системы, который их обрабатывает, или уполномоченное им лицо. Оператор системы выбирает средства защиты информации в соответствии с нормативными актами ФСБ России и ФСТЭК России). – Постановление Правительства РФ от 25 декабря 2014 г. № 1494 «Об утверждении правил обмена документами в электрон- ном виде при организации информационного взаимодействия» (определило правила обмена документами в электронном виде). |