<<
>>

РАЗРАБОТКА ПРОГРАММНОГО КОМПЛЕКСА ПО ОЦЕНКЕ ЭФФЕКТИВНОСТИ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СОТРУДНИКОВ ПРАВООХРАНИТЕЛЬНЫХ ОРГАНОВ

Е. В. Булгакова,

доцент кафедры информационного права, информатики и математики

P ПА Минюста России, кандидат юридических наук, доцент

Использование правоохранительными органами автоматизиро­ванной информационно-телекоммуникационной системы органов внут­ренних дел (ЕИТКС ОВД), предназначенной для создания единого ин­формационного пространства, обеспечения требуемого уровня инфор­мационных ресурсов, возможности практическим работникам на всех уровнях управления органов внутренних дел незамедлительно получать требуемую информацию, породило новые проблемы обеспечения ин­формационной безопасности участников данного процесса, информаци­онной безопасности профильных автоматизированных информационных систем (АИС), защиты информации, циркулирующей в них. Представим эту систему в виде централизованной системы организационного управ­ления (СОУ). Соответственно, речь должна идти о создании интегратив­ной модели угроз информационной безопасности сотрудников правоох­ранительных органов при их взаимодействии в ЕИТКС и вне ее и на этой основе создания единой политики безопасности.

Сотрудники правоохранительных органов, используя ЕИТКС, совмещая с традиционными механизмами информационного взаимо­действия сталкиваются в своей работе с реальными угрозами инфор­мационной безопасности ввиду отсутствия комплексного правового, организационного, технического сопровождения этого процесса. Обо­значим наиболее значимые причины такого положения:

- проблемы подготовки и переподготовки кадров. Недостаточ­ное количество специалистов в области обеспечения информационной безопасности в прикладных сферах, в частности - юриспруденции;

- значительные пробелы в существующей законодательной базе по вопросам обеспечения информационной безопасности участников ЕИТКС;

- в недостаточной мере используются наработки зарубежных стран, таких как США, Франция, Великобритания и др., имеющих зна­чительный опыт в вопросах законодательного регулирования и право­применительной практики по вопросам обеспечения информационной безопасности сотрудников правоохранительных органов в ЕИТКС;

- отсутствие комплексного методологического подхода в обес­печении информационной безопасности сотрудников, в рамках их ин­формационного взаимодействия;

- несовершенство, а порой и отсутствие инструкций по обеспе­чению информационной безопасности сотрудников правоохранитель­ных органов, а также иных участников информационного взаимодей­ствия — адвокатов, граждан, средств массовой информации;

- отсутствие методики оценки эффективности мер по обеспече­нию информационной безопасности;

- трудности перехода к единой системе стандартов;

- система информационного взаимодействия носит сложный ха­рактер, представляя собой многоуровневую, распределенную систему организационного управления и др.

Для устранения имеющихся пробелов было проведено ком­плексное исследование организационно-правовых, технических вопро­сов обеспечения информационной безопасности участников «Элек­тронного правосудия». Эффективность принимаемых мер по обеспече­нию информационной безопасности работы системы «Электронного правосудия» была проанализирована при помощи специально разрабо­танного программного комплекса: «Комплексное обеспечение инфор­мационной безопасности участников уголовного процесса», протести­рованного в правоохранительных органах Волгоградской области (ГСУ ГУ МВД России по Волгоградской области). При этом следует отметить, что меры направленные на обеспечение защищенности сис­темы в целом носят в основном технический характер и направлены на обеспечение информационной безопасности ЕИТКС, а вопросы обес­печения информационной безопасности отдельных ее участников обеспечиваются частично или не обеспечиваются ни на одном из уров­ней.

В этой связи, разработанный программный комплекс объединил в себе задачу оценки адекватности и эффективности проводимой поли­тики безопасности, а постоянный мониторинг сотрудников правоохра­нительных органов на предмет соблюдения мер информационной безопасности позволяет выявить уязвимости и предпринять меры по предотвращению угроз безопасности.

На рис. 1изображена архитектура программного комплекса по оценке мер адекватности и эффективности политики безопасности, а на рис. 2приведена экранная копия:

Рис. 1.Архитектура программного комплекса, применяемая для подгої овкн сотрудников правоохранительных органов в сфере обеспечения информационной безопасности


Рис. 3.Алгоритм оценки защищенности системы

Приведем алгоритм критичности требованиий, изображенный на рис. 4:


Далее приведем возможности работы программного комплекса (рис. 5-7):

Рис. 5.Скриншот. Анкетирование сотрудников правоохранительных органов

Рис. 6.Скриншот. Контрмеры

Рис. 7.Скиншот. Отчет работы программного комплекса

Благодаря разработанной системе оценки адекватности и эффек­тивности соблюдения мер политики безопасности сотрудников право­охранительных органов при использовании ЕИТКС, посредством мо­ниторинга стало возможным своевременное обнаружение угроз безо­пасности, принятия адекватных мер защиты, что в значительной мере позволило минимизировать соответствующие риски. На основе прове­денных исследований были разработаны методические рекомендации по соблюдению режима информационной безопасности сотрудников правоохранительных органов.

<< | >>
Источник: Восьмые Всероссийские Державинские чтения (Москва, 14 декабря 2012 года): сб. ст. : в 7 кн. Кн. 6. Проблемы трудового, исполнительного и ин­формационного права / отв. ред. В. Л. Гейхман ; РПА Минюста России. — М.: РПА Минюста России,2013. — 252 с.. 2013

Еще по теме РАЗРАБОТКА ПРОГРАММНОГО КОМПЛЕКСА ПО ОЦЕНКЕ ЭФФЕКТИВНОСТИ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СОТРУДНИКОВ ПРАВООХРАНИТЕЛЬНЫХ ОРГАНОВ:

  1. Талапина Эльвира Владимировна. Модернизация государственного управления в информационном обществе: информационно-правовое исследование. Диссертация на соискание ученой степени доктора юридических наук. Москва - 2015, 2015
  2. ПРОБЛЕМЫ ОЦЕНКИ АДВОКАТСКОЙ РЕКЛАМЫ
  3. Защита прав адвокатами в механизме правоохранительной деятельности при заключении брака
  4. Эффективность наказаний
  5. АДМИНИСТРАТИВНОЕ ПРАВО. УЧЕБНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС, 2009
  6. АВИАМЕТЕООБЕСПЕЧЕНИЕ И ЗАЩИТА ПРАВА БЕЗОПАСНОГО ПОЛЕТА
  7. ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ АДВОКАТОВ В РОССИИ
  8. Краткие типовые программы начального этапа расследования посягательства на предприятие, как имущественный комплекс
  9. 10. 3. Административно-правовые режимы особых состояний государства и обеспечения его безопасности
  10. О РАСШИРЕНИИ ПОЛНОМОЧИЙ АДВОКАТА- ЗАЩИТНИКА В КОНТЕКСТЕ ЭФФЕКТИВНОСТИ ЗАЩИТЫ В СОВРЕМЕННОМ УГОЛОВНОМ ПРОЦЕССЕ
  11. 5.ПОНЯТИЕ, ПРИЗНАКИ И ВИДЫ ГОСУДАРСТВЕННЫХ ОРГАНОВ
  12. Информационное право. Лекции,
  13. §6. Порядок рассмотрения жалобы на решения и действия органов предварительного расследования и прокуроров в судебном заседании
  14. § 1. Переход от новой экономической политики к государственно- плановой экономике
  15. ИНФОРМАЦИОННЫЕ АСПЕКТЫ ДЕЯТЕЛЬНОСТИ АДВОКАТА[CDVII]
  16. §5. Подготовка к рассмотрению жалобы на решения и действия органов предварительного расследования и прокуроров в судебном заседании
  17. § 1. Политика «военного коммунизма» и се влияние на экономические отношения
  18. § 2. Либерализации экономических отношений и влияние этого процесса на институт юридического лица в годы ноной экономической политики
  19. Глава IV. 'Эволюция роли коммерческих юридических лиц при изменениях в экономической политике большевиков (1917 г. - конец 20-х rr. XX века)