Понятие информационной безопасности
Информационная безопасность (ИБ) – это состояние защищенности информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного либо искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации.
Однако, приведенную выше трактовку термина «информационная безопасность» можно конкретизировать применительно к основным целям и задачам, поставленным на сегодняшний день перед правоохранительными органами власти. Для этого, в первую очередь, необходимо обратиться непосредственно к родовому понятию – понятию «безопасность».
На современном этапе развития безопасность является важнейшим параметром прогресса, а само понятие безопасности можно рассматривать как один из наиболее важных вопросов оптимизации деятельности человека, в том числе деятельности, направленной на борьбу с преступностью.
На протяжении достаточно продолжительного периода времени понятие «безопасности» неоднократно наполнялось различным содержанием, что в значительной степени изменяло его смысл. Так, например, во времена Древнего мира понимание безопасности ограничивалось рамками достаточно обывательского представления и подразумевало отсутствие непосредственной опасности или зла для человека.
В средние века под безопасностью понимали относительно спокойное состояние духа человека, который в полной мере чувствовал себя защищённым от опасности любого характера.
Информационная безопасность органов внутренних дел (ОВД)
Информационная безопасность ОВД – это защищенность информации, различного рода информационных ресурсов и систем ОВД от утечки, хищения, несанкционированного доступа, изменения или уничтожения.
Среди наиболее важных объектов обеспечения ИБ в деятельности правоохранительных и судебных органов власти можно выделить следующие:
- ресурсы органов исполнительной власти федерального уровня, которые выполняют функционал правоохранительных органов, судебных органов, а также функционирующих информационно-вычислительных центров, в рамках которых хранятся информация, а также оперативные сведения;
- информационно-вычислительные центры, их обеспечение информационного, технического характера;
- информационную. инфраструктуру.
На современном этапе развития наибольшую опасность для ОВД несут угрозы, которые делятся на две большие группы: внешние и внутренние.
К внешним угрозам можно отнести:
- Деятельности служб разведки других государств, различного рода преступных сообществ, функционирующих на международном уровне, организаций, занимающихся сбором сведений о деятельности правоохранительных органов власти;
- Функционирование различного рода зарубежных государственных и частных коммерческих структур, целью которых является приобретение несанкционированного доступа.
Среди внутренних угроз можно выделить:
- Нарушение принятого регламента сбора, обработки, хранения и передачи сведений, которая чаще все хранится в различного рода картотеках, автоматизированных банках информации, которые используются в рамках расследований;
- Нехватка регулирования на законодательном уровне обмена информации в рамках правоохранительных и судебных органов власти;
- Отсутствие общей единой методологии сбора, обработки, хранения и передачи сведений криминалистического и оперативно-розыскного характера;
- Периодические сбои в ПО и различного рода информационных системах;
- Действия умышленного характера, ошибки персонала, который занят в ведении карточек и автоматизированных баз данных.
На современном этапе развития информационная безопасность ОВД может быть выражена через следующие характеристики:
- Конфиденциальность, сущность которой заключается в обеспечении доступности только субъектам, наделенным определенным полномочиям.
- Целостность, сущность которой заключается в умении в достаточной мере противостоять несанкционированному искажению данных;
- Доступность, сущность которой заключается в возможности получения доступа к необходимому элементов системы при наличии соответствующих полномочий в любое время.
Нарушение таковых характеристик, представляет собой угрозы для информационной безопасности органов внутренних дел.
Поскольку субъектам информационных отношений урон может быть причинен через воздействие на процессы и средства обработки сведений, то абсолютной необходимостью в данном случае можно назвать обеспечение защиты всей базы данных от несанкционированного доступа, методов хищения и/или разрушения любых элементов такой системы. На сегодняшний день все средства обеспечения ИБ ОВД можно разделить на две группы:
- Формальные. В рамках данной группы следует рассматривать средства, выполняющие свои функции по защите информации формально, то есть в большей степени без участия человека.
- Неформальные, которые базируются исключительно на деятельности человека.
Формальные средства делятся на физические, аппаратные и программные. Физические - механические, электрические, электронные, электронно-механические и устройства, и системы, работающие в автономном режиме и создающие различного рода препятствия на пути дестабилизирующих факторов. Аппаратные - это средства, конструктивно встраиваемые в аппаратуру системы обработки данных для решения задач по защите информации.
