Учебник для образовательных учреждений мвд россии Под редакцией доктора юридических наук, профессора, генералмайора милиции В. Л. Попова. М. ЦииНМОКП мвд россии, 2000. 275 с
 Скачать 1.58 Mb.
|
|
ГЛАВА VII. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В большинстве индустриально развитых стран информация является первоосновой всех аспектов развития общества. Преимущество и специфика информации заключается в том, что она не исчезает при потреблении, не передается полностью при обмене (оставаясь в информационной системе у пользователя), является “неделимой”, т.е. имеет смысл только при достаточно полном наборе сведений, качество ее повышается с добавлением новой информации. Информация - это знание, производство, хранение и применение которого становится все более важной для общества деятельностью и порождает соответствующие ему технико-организационные структуры. Одной из таких структур являются контрразведывательные органы преступных группировок, занимающиеся несанкционированным получением информации в целях самосохранения, извлечения сведений, необходимых для ведения противоправных действий. Мафиозные группировки в последнее время все больше внимания уделяют получению информации по техническим каналам. Для этого создаются небольшие организации из доверенных людей, хорошо обученных и экипированных. Они проводят операции по внедрению людей и технических средств негласного получения информации в правоохранительные органы, контролируют членов собственных преступных групп с целью недопущения утечки информации. Эффективная борьба с преступным шпионажем невозможна без соответствующей правовой, организационной и технической базы, анализ и характеристика которой дается в данной главе. Основными целями защиты информации являются8: - предотвращение утечки, хищения, утраты, искажения, подделки информации; - предотвращение угроз безопасности личности, общества, государства; - предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; - защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных; - сохранение государственной тайны, конфиденциальности документированной информации. Задачи оперативно - розыскной деятельности определены в ст. 2 Федерального закона "Об оперативно - розыскной деятельности" от 12 августа 1995 г.: - выявление, предупреждение, пресечение и раскрытие преступлений, а также выявление и установление лиц, их подготавливающих, совершающих или совершивших; - осуществление розыска лиц, скрывающихся от органов дознания, следствия и суда, уклоняющихся от уголовного наказания, а также розыска без вести пропавших; - добывание информации о событиях или действиях, создающих угрозу государственной, военной, экономической или экологической безопасности Российской Федерации. В ходе проведения оперативно-розыскных мероприятий используются информационные системы, видео- и аудиозапись, кино- и фотосъемка, а также другие технические и иные средства, не наносящие ущерб жизни и здоровью людей и не причиняющие вред окружающей среде. Важно помнить, что указанные в Законе требования должна соблюдать только одна сторона, а именно - правоохранительные органы и прежде всего органы милиции. Преступный элемент совершенно свободен в выборе средств, способов совершения преступлений, а также методов противодействия правоохранительным органам. А если учесть, что многие преступники уже давно и хорошо знакомы с методами работы ОВД, то становится совершенно очевидной необходимость рассуждений о проведении контрразведывательной деятельности ОВД, ее формах и методах, технических возможностях, хотя еще до недавнего времени понятия "разведка" и тем более "контрразведка" относились больше всего к деятельности военных ведомств. Теперь эта терминология все более врастает в работу уголовной юстиции и даже в оперативно-розыскную науку, так как возможности разведки и контрразведки берутся на вооружение преступными сообществами, становятся непосредственными и неотъемлемыми атрибутами их криминальной деятельности, средством условий их существования. § 1. Средства противодействия преступной среды Контрразведывательная деятельность в современном уголовном мире - это один из способов существования и обеспечения безопасности преступных группировок. Надо иметь в виду два ее вида: во-первых, это ведение контрразведывательной деятельности против собственно членов организованных преступных групп с целью пресечения утечки информации в ее деятельности и изоляции от влияния других, конкурирующих с ней преступных группировок; во-вторых, это ведение контрразведывательной деятельности против региональных, местных органов юстиции в целях самосохранения, усиленного развития противоправной деятельности путем получения необходимой в таких случаях информации. Любое государство, любое общество, находящееся в состоянии войны с преступностью не может обойтись без разведчиков и контрразведчиков: правоохранительные органы должны обладать хорошо подготовленными и опытными агентами, способными не только проникать в сферу противника, но и нейтрализовать его разведку. Цель контрразведки – обезвреживать разведчиков другой стороны, задерживать и перехватывать любую информацию и сообщения, дезинформировать и т.д. Преступность, особенно в ее организованных формах, также стремится получить как можно больше информации. Чтобы избежать уголовного преследования, врастает в органы власти и правоохранительные органы, пытается воздействовать на милицию, пустить по ложному следу, нейтрализовать ее действия. Для этого преступность использует свои контрразведывательные органы, методы и приемы, наделяет свои структуры особыми полномочиями, то есть действует по правилу: быть безжалостным и осторожным, не брезговать никакими методами. В этом сила преступников, тем более, что в своих действиях они никак не связаны рамками закона. Для немалого количества людей совершение преступлений становится профессией. А профессиональная преступность знает "разделение труда" и бесчисленные категории "специалистов", знает своих "рабочих" и "предпринимателей", имеет свою "профессиональную" честь и свою "солидарность". Профессиональная преступность умеет защищаться, для чего ей нужны: информация и связи, причем связи не только в переносном смысле слова, но и в прямом - средства связи. Преступность стала такой "умной" и "современной" гораздо раньше, чем представлялось. Преступность, особенно организованная, умела и умеет защищаться. Обеспечение прежде всего своей безопасности - это важнейшая задача преступных группировок. Следующий этап в деятельности преступных группировок - проникновение в правоохранительные органы. Цель ясна: знание оперативной обстановки, планов конкретных органов, степень информированности органов милиции в отношении этих группировок, наличие сил и средств, методов работы, наличие агентуры, степень ее осведомленности и т.д. Особую роль в организации преступной деятельности играют места лишения свободы. Преступники используют ИТУ, как своего рода учебные заведения по накоплению и распространению преступного опыта и повышения криминальной квалификации. Здесь формируются преступные группировки, изучается тактика правоохранительных органов, совершенствуются методы преступной "деятельности". В условиях объявления войны организованной преступности исключительно остро встает вопрос утечки информации, усиления режима секретности в МВД в целом, вербовки новых агентов и использования старых, совершенствования методов ведения оперативно-розыскной деятельности. Все это требует немедленного изучения и детального рассмотрения, разработки стратегии и тактики, специальных средств и методики противодействия контрразведывательной деятельности преступных группировок. Тем более, что преступные сообщества действуют исключительно активно, в благоприятных условиях, располагают большими суммами денег для подкупа необходимых лиц, используя не только деньги, но и шантаж, угрозы, физическое устранение конкурентов и сотрудников правоохранительных органов. § 2. Меры, принимаемые органами внутренних дел по нейтрализации средств противодействия преступной среды Когда мы говорим о средствах противодействия преступной среды и, тем более, мерах по ее нейтрализации, то всегда имеем в виду наличие современных технических средств и умение ими пользоваться. И вот что еще важно: в прессе идет постоянная полемика по поводу правомерности использования тех или иных технических средств. И в этом смысле преступный мир идет впереди: он внедряет технические новшества, приобретает их за рубежом, не дожидаясь одобрения "сверху". Технические средства применяются для снятия информации: прослушивания, скрытого наблюдения, фиксации информации. В таких условиях работы особое внимание необходимо уделять вопросам конспирации, к которым могут прибегать преступники: это использование средств тайнописи (СХВ), условных знаков, шифров, переодевание, проникновение в госаппарат и правоохранительные органы, использование возможностей подкупа и шантажа сотрудников различных уровней и т.д. Контрразведка необходима для обеспечения нормальной деятельности ОВД, пресечения попыток преступного мира проникнуть в подразделения МВД и влиять на работу правоохранительных органов, иметь своевременную и всестороннюю информацию о действиях противника и упреждать его удары. Предметом нашего изучения являются технические средства противодействия преступной среды и меры по их нейтрализации. Существующие каналы утечки информации, которые требуют применения специальных технических средств, можно классифицировать следующим образом: 1. Технические каналы утечки акустической (речевой) информации: а) воздушные: - перехват акустической информации микрофонами, комплексированными с устройствами звукозаписи, с устройствами передачи информации по радиоканалу, по сети электропитания, по оптическому каналу в ИК-диапазоне, по телефонной линии, по трубам водоснабжения, отопления, металлоконструкциям; - перехват акустических сигналов направленными микрофонами; б) вибрационные: - перехват акустической информации при помощи стетоскопных передатчиков, которые позволяют прослушать переговоры через твердую преграду (стена, стекло, корпус автомобиля и т.д.); в) параметрические: - перехват акустических сигналов путем приема и детектирования побочных ЭМИ технических средств приема, обработки, хранения и передачи информации (ТСПИ) и вспомогательных технических средств и систем (ВТСС), модулированных информационным сигналом; - перехват акустических сигналов путем “высокочастотного облучения” специальных полуактивных закладных устройств; г) электроакустические: - перехват акустических колебаний через ВТСС, обладающие “микрофонным эффектом”, путем подключения к их соединительным линиям, а также путем ВЧ-навязывания; д) оптико-электронные: - перехват акустических сигналов путем лазерного зондирования. 2. Технические каналы перехвата информации, передаваемой по каналам связи: а) электромагнитные: - перехват ЭМИ на частотах работы передатчиков систем и средств радиорелейной связи; б) электрические: - съем информации путем контактного подключения к кабельным линиям связи; в) индукционные: - бесконтактный съем информации с кабельных линий связи. 3. Технические каналы утечки информации, обрабатываемой ТСПИ: а) электромагнитные: - перехват побочных ЭМИ элементов ТСПИ, а также ЭМИ на частотах работы ВЧ-генераторов в ТСПИ и на частотах самовозбуждения УНЧ ТСПИ; б) электрические: - съем информационных сигналов с линий электропитания и цепей заземления ТСПИ и ВТСС; - съем информации путем установки в ТСПИ аппаратных закладок; в) параметрические: - перехват информации путем “высокочастотного облучения” ТСПИ. 4. Технические каналы утечки визуальной информации: оптические: - визуальный контроль с помощью оптико-механических, электронно-оптических и волоконно-оптических приборов. В целом, комплексная защита информации - это сложный и многообразный процесс. Для формирования представления об этой теме, необходимо систематизировать методы защиты, увязать их в составе комплексного мероприятия, а затем рассмотреть по отдельности и подробно. Во всех видах защиты информации существуют пассивные и активные методы. К пассивным методам относится установка аппаратуры технического противодействия средствам разведки. К активным методам относятся: - все виды чисток; - соблюдение определенных правил по выбору помещения, оборудования; - правильная эксплуатация связной техники. Следует отметить, что только сочетание активных и пассивных методов дает необходимый гарантированный успех. § 3. Система информационной безопасности В политике безопасности информационных систем нет мелочей, так как ни одна система не является абсолютно безопасной. С учетом накопленного опыта можно определить систему информационной безопасности (СИБ) как организованную совокупность специальных органов, средств, методов и мероприятий, обеспечивающих защиту информации от разглашения, утечки и несанкционированного доступа к ней. Защита информации должна быть: 1. Непрерывной. Непрерывность защиты информации обусловлена непрекращающимися попытками преступников получить необходимые сведения. 2. Плановой. Планирование осуществляется разработкой детальных планов защиты информации с учетом общей цели органа внутренних дел. 3. Централизованной. В рамках определенной структуры должна обеспечиваться организационно-функциональная самостоятельность процесса обеспечения безопасности. 4. Конкретной. Защите подлежат конкретные данные, объективно подлежащие охране и которые могут причинить определенный ущерб в случае овладения ими преступниками. 5. Активной. Защищать информацию необходимо с достаточной степенью настойчивости и целеустремленности. 6. Надежной. Методы и средства защиты должны надежно перекрывать возможные каналы утечки информации и противодействовать способам несанкционированного доступа, независимо от формы представления информации, языка ее выражения и вида носителя. 7. Целенаправленной. В интересах конкретной цели защите подлежит определенная информация. 8. Универсальной. Независимо от характера, вида и формы информации, канал утечки необходимо перекрывать приемлемыми и достаточными средствами. 9. Комплексной. Для защиты информации должны применяться все виды и формы обеспечения безопасности в полном объеме. Основными направлениями обеспечения безопасности ИС как нормативно-правовыми категориями, определяющими комплексные меры безопасности, выступают правовое, организационное и инженерно-техническое обеспечение. 3.1. Правовое обеспечение безопасности информации Правовые или законодательные основы обеспечения безопасности ИС составляют Конституция РФ, законы РФ, кодексы, указы и другие нормативные акты, регулирующие отношения в области информации. Правовое обеспечение - совокупность законодательных актов, нормативно-правовых документов, положений, инструкций, руководств, требования которых являются обязательными в рамках сферы их деятельности в системе защиты информации. Как известно, важнейшим гарантом прав и свобод граждан является Конституция Российской Федерации. В ней есть несколько статей, имеющих отношение к данному вопросу (ст. ст. 2, 23, 24). Положения Конституции нашли подкрепление и в других законодательных актах. Так, в Законе “Об информации, информатизации и защите информации” отмечается, что одной из приоритетных целей государственной политики в сфере информатизации является обеспечение как национальной безопасности, так и реализации прав граждан, а также развитие законодательства в сфере защиты информации. Очевидно, что любая правовая норма, устанавливающая ограничения на какие-либо действия, должна содержать санкцию, предусматривающую юридическую ответственность за ее нарушение. В этом смысле актуальными являются ст. ст. 137 - 139 Уголовного кодекса РФ, которые предусматривают уголовную ответственность за нарушение неприкосновенности частной жизни, жилища, а также тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. Правовой основой лицензирования деятельности организаций в области защиты информации можно считать Указ Президента РФ №9-92 г. “О создании Государственной технической комиссии при Президенте Российской Федерации” и последовавшее за ним Распоряжение № 829, утверждающее Положение о Гостехкомиссии России. Распоряжением было определено, что работы по защите информации от ИТР и от ее утечки по техническим каналам могут осуществляться только на основании лицензии (п. 4). Право выдавать предприятиям и организациям такие лицензии предоставлено Гостехкомиссии России. Закон Российской Федерации № 4524-1 - 93 г. “О федеральных органах правительственной связи и информации” требует лицензирования производства и эксплуатации шифровальных средств, предоставления услуг в этой области и возлагает на органы ФАПСИ ответственность за ведение лицензионной деятельности в пределах своей компетенции и сертификацию продукции (ст. 11.К). Совместным решением Гостехкомиссии России и ФАПСИ № 10 от 27 апреля 1994 года введено в действие “Положение о государственном лицензировании деятельности в области защиты информации”, которое определяет границы компетенции этих органов в вопросах выдачи лицензий на определенные виды деятельности и собственно порядок их получения. Статья 27 Закона РФ “О Государственной тайне” предписывает осуществлять допуск предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации и оказанием услуг по защите государственной тайны, путем получения ими лицензий на проведение этих работ. Сами же средства защиты должны иметь сертификат, удостоверяющий, что они соответствуют предъявляемым требованиям (ст. 28). Одним из негативных социальных явлений, сопровождающих внедрение новых информационных технологий в деятельность различных предприятий, учреждений и организаций является компьютерная преступность. Под компьютерным преступлением следует понимать предусмотренное уголовным законом общественно опасное деяние (действие или воздействие), направленное против информации, представленной в особом (машинном) виде, принадлежащей государству, юридическому или физическому лицу, а также против установленного ее собственником или государством порядка создания (приобретения), использования и уничтожения, если оно причинило или представляло реальную угрозу причинения ущерба владельцу информации или автоматизированной системы, в которой эта информация генерируется (создается), обрабатывается, передается или уничтожается, или повлекло иные тяжкие последствия. В направлении организации борьбы с компьютерной преступностью в Российской Федерации уже сделаны первые шаги. ГТК РФ разработана “Концепция защиты средств вычислительной техники и автоматизированных систем от НСД к информации” - решение Председателя ГТК РФ от 30.03.92 г. В Уголовном кодексе, принятом Государственной Думой, содержится специальная глава 28 “Преступления в сфере компьютерной информации”, содержащая три статьи, предусматривающие уголовную ответственность за следующие преступления: - неправомерный доступ к компьютерной информации (ст. 272); -создание, использование и распространение вредоносных программ для ЭВМ (ст. 273); - нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274). Рассмотренные документы, касающиеся правового регулирования вопросов лицензирования деятельности предприятий по оказанию услуг в области защиты информации и сертификации продукции по требованиям безопасности информации, обеспечивают правовую основу предотвращения возможной утечки информации посредством использования технических средств разведки. Но, необходимо отметить, что люди в ряду источников конфиденциальной информации занимают особое место, так как способны выступать не только обладателями конфиденциальной информации, но и субъектами злонамеренных действий. Перекрытие данного канала утечки информации представляет собой очень непростую задачу, которая имеет два аспекта: - построение эффективной системы управления доступом в помещение; - предотвращение возможной утечки конфиденциальной информации и определение круга лиц, через которых эта утечка происходит. Правовой основой проведения сыскных, охранных и охранно-сыскных мероприятий и использования технических средств, которые применяются в системах управления доступом в помещение, являются законы "Об оперативно-розыскной деятельности" и "О частной детективной и охранной деятельности". В данных законах определен перечень мероприятий, проведение которых разрешено соответствующим государственным и частным структурам. 3.2. Организационное обеспечение безопасности информации Организационное обеспечение - это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе таким образом, что разглашение, утечка и несанкционированный доступ к конфиденциальной информации становится невозможным или существенно затрудняется за счет проведения организационных мероприятий. Основные организационные мероприятия по обеспечению безопасности информации и их краткая характеристика приведены в таблице:
3.3. Инженерно-техническое обеспечение безопасности Инженерно-техническая защита - это совокупность специальных органов, технических средств и мероприятий по их использованию в интересах обеспечения безопасности информационных систем. Для эффективной работы аппаратуры технического противодействия средствам разведки необходимо сочетание трех составляющих: - правильный подбор техники и ее соответствие техническим параметрам; - грамотно составленный проект оборудования помещения в соответствии с его индивидуальными особенностями и качественный монтаж; - соблюдение правил эксплуатации аппаратуры и соблюдение рекомендаций по оперативному использованию технических средств. Исходя из номенклатуры разведывательной аппаратуры, минимальный набор аппаратуры технического противодействия, позволяющий эффективно обеспечить реальную информационную безопасность, должен в себя включать: 1. Систему подавления акустических закладок по радиоканалу. 2. Систему защиты стен, потолка, пола и оконных стекол от стетоскопов и лазерного микрофона. 3. Систему подавления телефонных закладок и автоматических диктофонов, подключаемых к телефонной линии. 4. Необходимое количество цифровых телефонных скремблеров. 5. Систему постановки помехи по сети питания 127-220 В. |