Тези. Министерство внутренних дел российской федерации краснодарский университет

Название	Министерство внутренних дел российской федерации краснодарский университет
Дата	04.03.2022
Размер	1.1 Mb.
Формат файла
Имя файла	Tezisy_lektsiy.doc
Тип	Протокол #383103
страница	3 из 10

1 2 3 4 5 6 7 8 9 10

ТЕМА № 2 «Обеспечение информационной безопасности в органах внутренних дел»
Обсуждена и одобрена

на заседании кафедры ИБ

протокол № 02 от «13» сентября 2013г.
Время-2 часа.

Подготовили:

начальник кафедры ИБ

к.т.н., доцент

майор полиции А.Б.Сизоненко

Краснодар

2013

План лекции

Введение 43

Понятие методов, способов и средств защиты информации 45

Ответственность за совершение информационных и компьютерных преступлений 48

Концепция информационной безопасности органов внутренних дел Российской Федерации 61

Введение 69

Понятие и классификация угроз безопасности информации 71

Каналы утечки информации 80

Методы, способы и техника защиты информации 88

Контроль эффективности защиты информации. 93

4. Средства защиты информации от несанкционированного доступа 102

Руководящим документом Государственной технической комиссии при Президенте Российской Федерации «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации» определены основные функции системы разграничения доступа (СРД): 111

- реализация правил разграничения доступа (ПРД) субъектов и их процессов к данным; 112

- реализация ПРД субъектов и их процессов к устройствам создания твёрдых копий; 112

- изоляция программ процесса, выполняемого в интересах субъекта, от других субъектов; 112

- управление потоками данных с целью предотвращения записи данных на носители несоответствующего грифа; 112

- реализация правил обмена данными между субъектами для АС и СВТ, построенных по сетевым принципам. 112

Кроме того, вышеуказанный руководящий документ предусматривает наличие обеспечивающих средств для СРД, которые выполняют следующие функции: 112

- идентификацию и опознание (аутентификацию) субъектов и поддержание привязки субъекта к процессу, выполняемому для субъекта; 112

- регистрацию действий субъекта и его процесса; 112

- предоставление возможностей исключения и включения новых субъектов и объектов доступа, а также изменение полномочий субъектов; 112

- реакцию на попытки НСД, например, сигнализацию, блокировку, восстановление после НСД; 112

- тестирование; 112

- очистку оперативной памяти и рабочих областей на магнитных носителях после завершения работы пользователя с защищаемыми данными; 112

- учёт выходных печатных и графических форм и твёрдых копий в АС; 112

- контроль целостности программной и информационной части как СРД, так и обеспечивающих её средств. 112

Теперь рассмотрим основные принципы контроля доступа в компьютерные системы. Наиболее распространенными и основными принципами контроля доступа к информации в компьютерных системах являются избирательный (дискреционный) и мандатный. 112

4. Средства защиты информации от несанкционированного доступа 115

Рассмотрим некоторые основные средства защиты информации от несанкционированного доступа, используемые в настоящее время в Российской Федерации 115

Введение 162

1. Угрозы безопасности современных телекоммуникационных сетей. 165

1.1. Классификация угроз безопасности телекоммуникационных сетей. 165

1.2. Хакеры: социальное определение и анализ мотиваций преступного поведения. 172

2. Сравнительный анализ методов воздействия и противодействия в сети Internet. 178

2.1. Направления по защите от враждебных воздействий на безопасность сетей. 178

2.1.1 Классификация сетевых атак 179

3. Современные технические и программные средства сетевой защиты компьютерной информации. 192

3.1. Межсетевые экраны: классификация и особенности использования. 192

3.2. Виды и основные функции систем обнаружения вторжений. 195

3.2.1. Типы систем обнаружения вторжений 195

Литература

Защита информации. Основные термины и определения: ГОСТ Р 50922-2006. – Взамен ГОСТ Р 50922-96; введ. 2008-02-01 [Консультант плюс].
Информационные технологии. Основные термины и определения с области технической защиты информации: ГОСТ Р 50.1.053-2005. – введ. 2006-01-01 [Консультант плюс]
Техническая защита информации. Основные термины и определения: ГОСТ Р 50.1.056-2005. – введ. 2006-06-01 [Консультант плюс].
Черных П.Я. Историко-этимологический словарь русского языка: в 2 т. – 3-е изд., стереотип. Том 1: А-Пантомима – М: Русский язык, 1999. – 626 с.
Техническая защита информации. Учебник для вузов / А.П. Зайцев, А.А. Шелупанов, Р.В. Мещеряков и др.; под ред. А.П. Зайцева и А.А. Шелупанова. – 5-е изд., перераб. и доп. – М.: Горячая линия-Телеком, 2009. – 616 с.
Томаси У. Электронные системы связи. – М.: Техносфера, 2007. – 1360 с.
Торокин А.А. Инженерно-техническая защита информации: учеб. пособие для студентов, обучающихся по специальностям в обл. информ. безопасности — М.: Гелиос АРВ, 2005. — 960 с. – ISBN 5-85438-140-0
Федеральный закон РФ от 07.07.2003 № 126-ФЗ «О связи» [Консультант плюс]
Федеральный закон РФ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [Консультант плюс].
Чубукова С.Г., Элькин В.Д. Основы правовой информатики (юридические и математические вопросы информатики): Учебное пособие. Изд. второе, исправленное, дополненное / Под ред. доктора юридических наук, профессора М.М. Рассолова, профессора В.Д. Элькина. — М.: Юридическая фирма «КОНТРАКТ», 2007. — 287 с. – ISBN 978-5-98209-023-2.
Ожегов С. И., Щведова Н.Ю. Толковый словарь русского языка : 80 000 слов и фразеол. выражений / Рос. акад. наук, Ин-т рус. яз. им. В.В. Виноградова. – 4-е изд, доп. – М. : Азбуковик, 1999. – 944 с. – 5-89285-003-X.
Основы информационной безопасности. Учебное пособие для вузов / Е.Б. Белов, В.П. Лось, Р.В. Мещеряков, А.А. Шелупанов. – М.: Горячая линия – Телеком, 2006. – 544 с.
Основы криптографии: Учебное пособие/ Алферов А.П., Зубов А.Ю., Кузьмин А.С., Черемушкин А.В. — М.: Гелиос АРВ, 2001. — 480 с.
Городов О.А. Информационное право: учеб. – М.: ТК Велби, Изд-во Проспект, 2008. – 284 с. – ISBN 978-5-482-01772-2.
Стратегия развития информационного общества в Российской Федерации (утв. Президентом РФ 07.02.2008 N Пр-212) [Консультант плюс].
Доктрина информационной безопасности Российской Федерации: Утверждена Президентом Российской Федерации Пр-1895 от 09 сентября 2000 г.
Комарович В.Ф., Саенко И.Б. Компьютерные информационные войны// Защита информации. Конфидент. — 2000 — № 4-5 — с. 84-88.

УЧЕБНО-МАТЕРИАЛЬНОЕ ОБЕСПЕЧЕНИЕ
Оборудование классов.

Слайды.

LCD-проектор

Введение

Развитие современных информационных технологий, под которыми понимаются процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов, является одними из важнейших составляющих национальных интересов Российской Федерации в информационной сфере [9].

Наряду с преимуществами построения информационного общества, увеличиваются и риски, связанные с существованием угроз безопасности информационным и телекоммуникационным средствам и системам. Вот лишь некоторые из них :

разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно - телекоммуникационных систем, в том числе систем защиты информации;

уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;

компрометация ключей и средств криптографической защиты информации;

утечка информации по техническим каналам;

уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;

перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;

несанкционированный доступ к информации, находящейся в банках и базах данных.

Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, также является одним из основных национальных интересов в информационной сфере. Основными направлениями обеспечения информационной безопасности Российской Федерации в общегосударственных информационных и телекоммуникационных системах являются [16]:

предотвращение перехвата информации из помещений и с объектов, а также информации, передаваемой по каналам связи с помощью технических средств;

исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;

предотвращение утечки информации по техническим каналам, возникающей при эксплуатации технических средств ее обработки, хранения и передачи;

предотвращение специальных программно - технических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации;

обеспечение безопасности конфиденциальной информации при взаимодействии информационных и телекоммуникационных систем различных классов защищенности.

Таким образом, знание методов и средств защиты информации в настоящее время является актуальным

Понятие методов, способов и средств защиты информации

Защита информации (ЗИ): деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

В соответствии с ГОСТ 50922-2006 защиту информации по видам подразделяют на правовую, техническую, криптографическую, физическую.

Правовая защита информации: защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением.

Систему информационного законодательства (рис. Error: Reference source not found) образуют различные законы и издаваемые в соответствии с ними иные нормативные правовые акты, посвященные прямому или опосредованному регулированию отношений, объектом которых является информация, производные от нее продукты и связанная с ними деятельность.

Среди законов выделяется базовый для информационной сферы Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Особое место среди нормативных актов, регулирующих отношения по поводу информации принадлежит Закону РФ «О государственной тайне». Данным

Техническая защита информации; ТЗИ: защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств.

Криптографическая защита информации: защита информации с помощью ее криптографического преобразования.

Физическая защита информации: защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты. Организационные мероприятия по обеспечению физической защиты информации предусматривают установление режимных, временных, территориальных, пространственных ограничений на условия использования и распорядок работы объекта защиты.

Целенаправленная деятельность органов по защите информации реализуется проведением целого комплекса мероприятий и применением различных технических средств. Имеющийся опыт по защите информации достаточно четко определил совокупность приемов, сил и средств защиты информации.

Способ защиты информации - порядок и правила применения определенных принципов и средств защиты информации.

Рассмотрим термины и определения в области средств защиты информации в соответствии с ГОСТ 50922-2006

Техника защиты информации: средства защиты информации, в том числе средства физической защиты информации, криптографические средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.

Средство защиты информации: техническое, программное, программно-техническое средство, вещество и (или) материал, предназначенные или используемые для защиты информации.

Средство контроля эффективности защиты информации: средство защиты информации, предназначенное или используемое для контроля эффективности защиты информации.

Средство физической защиты информации: средство защиты информации, предназначенное или используемое для обеспечения физической защиты объекта защиты информации.

Криптографическое средство защиты информации: средство защиты информации, реализующее алгоритмы криптографического преобразования информации.

Ответственность за совершение информационных и компьютерных преступлений

Широкие возможности новейших информационных технологий могут, безусловно, свидетельствовать об их использовании в качестве достаточно эффективного и в то же время весьма доступного средства для совершения иных умышленных преступлений, предметом посягательства которых является информация, содержащаяся на машинном носителе, в ЭВМ, системе ЭВМ или их сети. К числу таких преступлений уже сегодня можно смело отнести нарушение неприкосновенности частной жизни (ст. 137 УК РФ), нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений (ст. 138 УК РФ), нарушение авторских и смежных прав (ст. 146 УК РФ), разглашение тайны усыновления (удочерения) (ст. 155 УК РФ), незаконные получение и разглашение сведений, составляющих коммерческую или банковскую тайну (ст. 183 УК РФ), незаконный экспорт технологий, научно-технической информации и услуг, используемых при создании оружия массового поражения, вооружения и военной техники (ст. 189 УК РФ), государственную измену (ст. 275 УК РФ), шпионаж (ст. 276 УК РФ), разглашение государственной тайны (ст. 283 УК РФ) и преступления в сфере компьютерной информации (гл. 28 ст. ст. 272-274).
Статья 137. Нарушение неприкосновенности частной жизни
1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации -

наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

2. Те же деяния, совершенные лицом с использованием своего служебного положения, -

наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.
Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений

1. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан -

наказывается штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года.

2. То же деяние, совершенное лицом с использованием своего служебного положения, -

наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо обязательными работами на срок до четырехсот восьмидесяти часов, либо принудительными работами на срок до четырех лет, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до четырех лет.
Статья 138.1. Незаконный оборот специальных технических средств, предназначенных для негласного получения информации

Незаконные производство, приобретение и (или) сбыт специальных технических средств, предназначенных для негласного получения информации, -

наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

Статья 140. Отказ в предоставлении гражданину информации

Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан, -

наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет.
Статья 146. Нарушение авторских и смежных прав

1. Присвоение авторства (плагиат), если это деяние причинило крупный ущерб автору или иному правообладателю, -

наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до четырехсот восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до шести месяцев.

2. Незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение, перевозка контрафактных экземпляров произведений или фонограмм в целях сбыта, совершенные в крупном размере, -

наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до четырехсот восьмидесяти часов, либо исправительными работами на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

3. Деяния, предусмотренные частью второй настоящей статьи, если они совершены:

б) группой лиц по предварительному сговору или организованной группой;

в) в особо крупном размере;

г) лицом с использованием своего служебного положения, -

наказываются принудительными работами на срок до пяти лет либо лишением свободы на срок до шести лет со штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет или без такового.

Примечание. Деяния, предусмотренные настоящей статьей, признаются совершенными в крупном размере, если стоимость экземпляров произведений или фонограмм либо стоимость прав на использование объектов авторского права и смежных прав превышают сто тысяч рублей, а в особо крупном размере - один миллион рублей.
Статья 155. Разглашение тайны усыновления (удочерения)

Разглашение тайны усыновления (удочерения) вопреки воле усыновителя, совершенное лицом, обязанным хранить факт усыновления (удочерения) как служебную или профессиональную тайну, либо иным лицом из корыстных или иных низменных побуждений, -

наказывается штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.
Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну

1. Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом -

наказывается штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного до шести месяцев, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе, -

наказываются штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо исправительными работами на срок до двух лет, либо принудительными работами на срок до трех лет, либо лишением свободы на тот же срок.

3. Те же деяния, причинившие крупный ущерб или совершенные из корыстной заинтересованности, -

наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

4. Деяния, предусмотренные частями второй или третьей настоящей статьи, повлекшие тяжкие последствия, -

наказываются принудительными работами на срок до пяти лет либо лишением свободы на срок до семи лет.
Статья 189. Незаконные экспорт из Российской Федерации или передача сырья, материалов, оборудования, технологий, научно-технической информации, незаконное выполнение работ (оказание услуг), которые могут быть использованы при создании оружия массового поражения, вооружения и военной техники
1. Незаконные экспорт из Российской Федерации или передача лицом, наделенным правом осуществлять внешнеэкономическую деятельность, иностранной организации или ее представителю сырья, материалов, оборудования, технологий, научно-технической информации, незаконное выполнение этим лицом работ для иностранной организации или ее представителя либо незаконное оказание услуг иностранной организации или ее представителю, которые заведомо для указанного лица могут быть использованы при создании вооружения и военной техники и в отношении которых установлен экспортный контроль (при отсутствии признаков преступлений, предусмотренных статьями 226.1 и 275 настоящего Кодекса), -

наказываются штрафом в размере от ста тысяч до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо принудительными работами на срок до трех лет, либо лишением свободы на тот же срок.

2. Те же деяния, совершенные группой лиц по предварительному сговору, -

наказываются принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового либо лишением свободы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

3. Деяния, предусмотренные частью первой настоящей статьи, совершенные организованной группой либо в отношении сырья, материалов, оборудования, технологий, научно-технической информации, работ (услуг), которые заведомо для лица, наделенного правом осуществлять внешнеэкономическую деятельность, могут быть использованы при создании оружия массового поражения, средств его доставки и в отношении которых установлен экспортный контроль, -

наказываются лишением свободы на срок от трех до семи лет со штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до пяти лет либо без такового.

Примечание. Под лицом, наделенным правом осуществлять внешнеэкономическую деятельность, в настоящей статье понимаются руководитель юридического лица, созданного в соответствии с законодательством Российской Федерации и имеющего постоянное место нахождения на территории Российской Федерации, а также физическое лицо, имеющее постоянное место жительства на территории Российской Федерации и зарегистрированное на территории Российской Федерации в качестве индивидуального предпринимателя.

Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -

наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. То же деяние, причинившее крупный ущерб или совершенное из корыстной заинтересованности, -

наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо арестом на срок до шести месяцев, либо лишением свободы на тот же срок.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, -

наказываются штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет, либо ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок.

4. Деяния, предусмотренные частями первой, второй или третьей настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -

наказываются лишением свободы на срок до семи лет.

Примечания. 1. Под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

2. Крупным ущербом в статьях настоящей главы признается ущерб, сумма которого превышает один миллион рублей.
Статья 273. Создание, использование и распространение вредоносных компьютерных программ

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, -

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, -

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -

наказываются лишением свободы на срок до семи лет.
Статья 274. Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей

1. Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб, -

наказывается штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.

2. Деяние, предусмотренное частью первой настоящей статьи, если оно повлекло тяжкие последствия или создало угрозу их наступления, -

наказывается принудительными работами на срок до пяти лет либо лишением свободы на тот же срок.
Статья 275. Государственная измена

Государственная измена, то есть совершенные гражданином Российской Федерации шпионаж, выдача иностранному государству, международной либо иностранной организации или их представителям сведений, составляющих государственную тайну, доверенную лицу или ставшую известной ему по службе, работе, учебе или в иных случаях, предусмотренных законодательством Российской Федерации, либо оказание финансовой, материально-технической, консультационной или иной помощи иностранному государству, международной либо иностранной организации или их представителям в деятельности, направленной против безопасности Российской Федерации, -

наказывается лишением свободы на срок от двенадцати до двадцати лет со штрафом в размере до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до трех лет либо без такового и с ограничением свободы на срок до двух лет.

Примечание. Лицо, совершившее преступления, предусмотренные настоящей статьей, а также статьями 276 и 278 настоящего Кодекса, освобождается от уголовной ответственности, если оно добровольным и своевременным сообщением органам власти или иным образом способствовало предотвращению дальнейшего ущерба интересам Российской Федерации и если в его действиях не содержится иного состава преступления.
Статья 276. Шпионаж

Передача, собирание, похищение или хранение в целях передачи иностранному государству, международной либо иностранной организации или их представителям сведений, составляющих государственную тайну, а также передача или собирание по заданию иностранной разведки или лица, действующего в ее интересах, иных сведений для использования их против безопасности Российской Федерации, то есть шпионаж, если эти деяния совершены иностранным гражданином или лицом без гражданства, -

наказываются лишением свободы на срок от десяти до двадцати лет.
Статья 283. Разглашение государственной тайны

1. Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе, работе, учебе или в иных случаях, предусмотренных законодательством Российской Федерации, если эти сведения стали достоянием других лиц, при отсутствии признаков преступлений, предусмотренных статьями 275 и 276 настоящего Кодекса, -

наказывается арестом на срок от четырех до шести месяцев либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

2. То же деяние, повлекшее по неосторожности тяжкие последствия, -

наказывается лишением свободы на срок от трех до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.
Статья 283.1. Незаконное получение сведений, составляющих государственную тайну

1. Получение сведений, составляющих государственную тайну, путем похищения, обмана, шантажа, принуждения, угрозы применения насилия либо иным незаконным способом (при отсутствии признаков преступлений, предусмотренных статьями 275 и 276 настоящего Кодекса) -

наказывается штрафом в размере от двухсот тысяч до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет либо лишением свободы на срок до четырех лет.

2. То же деяние, если оно:

а) совершено группой лиц;

б) совершено с применением насилия;

в) повлекло наступление тяжких последствий;

г) совершено с использованием специальных и иных технических средств, предназначенных для негласного получения информации;

д) сопряжено с распространением сведений, составляющих государственную тайну, либо с перемещением носителей таких сведений за пределы Российской Федерации, -

наказывается лишением свободы на срок от трех до восьми лет.

Статья 284. Утрата документов, содержащих государственную тайну
Нарушение лицом, имеющим допуск к государственной тайне, установленных правил обращения с содержащими государственную тайну документами, а равно с предметами, сведения о которых составляют государственную тайну, если это повлекло по неосторожности их утрату и наступление тяжких последствий, -

наказывается ограничением свободы на срок до трех лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

Концепция информационной безопасности органов внутренних дел Российской Федерации

Концепция обеспечения информационной безопасности органов внутренних дел Российской Федерации до 2020 года утверждена приказом МВД России от 14.03.2012 № 169.

В соответствии с Концепцией информационная безопасность ОВД – состояние защищенности информации, информационных ресурсов и информационных систем ОВД, при котором обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного доступа, уничтожения, искажения, модификации, подделки, копирования, блокирования.

Система обеспечения информационной безопасности ОВД – совокупность правовых, организационных и технических мероприятий, средств и методов защиты, органов управления и исполнителей, направленных на противодействие угрозам информационной безопасности с целью предотвращения или существенного затруднения утечки, хищения, утраты, уничтожения, искажения, модификации, подделки, копирования, блокирования информации и несанкционированного доступа к ней.

Угроза информационной безопасности ОВД – совокупность условий
и факторов, создающих потенциальную или реальную опасность утечки, хищения, утраты, уничтожения, искажения, модификации, подделки, копирования, блокирования информации и несанкционированного доступа к ней.

Угрозы можно разделить на внешние и внутренние.

В качестве внешних угроз, представляющих наибольшую опасность для органов внутренних дел, рассматриваются:

- разведывательная деятельность иностранных специальных служб и преступных сообществ, связанных со сбором сведений, раскрывающих задачи, планы деятельности, техническое оснащение, методы работы и места дислокации специальных подразделений органов внутренних дел.

- деятельность иностранных государственных и частных коммерческих структур, стремящихся получить несанкционированных доступ к информационным ресурсам правоохранительных органов.

К внутренних угрозам относятся:

- нарушение установленного регламента сбора, обработки, хранения и передачи информации, содержащейся в картотеках и автоматизированных банках данных;

- недостаточность законодательного и нормативного регулирования информационного обмена в правоохранительной сфере;

отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;

- преднамеренные действия, ошибки персонала, непосредственно занятого формированием и ведением картотек и автоматизированных систем.

Целью обеспечения информационной безопасности ОВД является достижение с использованием методов технической, в том числе криптографической, защиты информации необходимого уровня защиты от специальных программно-технических воздействий, средств технических разведок, несанкционированного доступа, а также утечки информации по техническим каналам.

Основными задачами обеспечения информационной безопасности ОВД являются:

совершенствование правовых, научно-практических, нормативно-технических, организационно-методических и иных основ информационной безопасности ОВД;

реализация комплекса организационных (режимных) и технических мероприятий, направленных на обеспечение защиты информации, информационных ресурсов и информационных систем ОВД от утечки, хищения, утраты, несанкционированного доступа, уничтожения, искажения, модификации, подделки, копирования, блокирования;

создание и развитие системы информационной безопасности ОВД с учетом реализации «облачной архитектуры»;

формирование и совершенствование системы мониторинга состояния информационной безопасности ОВД;

организация и совершенствование профессиональной подготовки и переподготовки сотрудников органов внутренних дел в области обеспечения информационной безопасности.

Информационная безопасность ОВД должна реализовываться на основе принципов законности, достаточности, оперативности, системности, комплексности, целенаправленности, приоритетного использования отечественных средств и систем защиты информации.

Решение поставленных задач осуществляется в ходе реализации следующих основных направлений:

выработка основных направлений единой научно-технической политики в области обеспечения информационной безопасности ОВД;

совершенствование нормативной правовой базы по обеспечению информационной безопасности ОВД;

развитие сети органов по аттестации объектов информатизации на базе подразделений информационных технологий, связи и защиты информации и оснащение их современными средствами защиты, контрольно-измерительной и поисковой техникой;

разработка новых и совершенствование существующих способов, методов и средств выявления, оценки, прогнозирования, нейтрализации и ликвидации угроз информационной безопасности ОВД;

организация технической защиты информации, программных, программно-технических и технических средств защиты, в том числе криптографической;

реализация разрешительной системы доступа к информационным ресурсам и информационным системам ОВД;

обеспечение информационной безопасности при межведомственном информационном взаимодействии с федеральными органами государственной власти;

разработка и совершенствование защищенных информационных технологий и информационно-телекоммуникационных систем ОВД;

организация защиты информации в единой информационной системе централизованной обработки данных¹ от несанкционированного доступа к обрабатываемой информации и воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;

обеспечение защищенного доступа пользователей к информационным ресурсам ЕИС ЦОД;

осуществление контроля целостности системы обеспечения информационной безопасности ОВД;

проведение оценки уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки;

проведение технического аудита состояния защищенности информационных систем ОВД;

совершенствование профессиональной подготовки и переподготовки сотрудников органов внутренних дел в области обеспечения информационной безопасности на базе образовательных учреждений системы МВД России;

совершенствование материально-технической базы ведомственных образовательных учреждений.

МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ

КРАСНОДАРСКИЙ УНИВЕРСИТЕТ

КАФЕДРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

УТВЕРЖДАЮ

Начальник кафедры ИБ

майор полиции
А.Б. Сизоненко

«____»_________________2013 г.

ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В

ОРГАНАХ ВНУТРЕННИХ ДЕЛ

Лекция

1 2 3 4 5 6 7 8 9 10