Исследование процессов защиты информации на предприятии на примере Ленинского РОВД

     Оглавление 

     Введение……………….…………………………………………………..4

     1 Аналитическая часть……………………………………………………6

          1.1 Описание практической области…………………………….....6

          1.2 Описание информационных потоков Ленинского РОВД…….8

          1.3Анализ возможных угроз……………………………………..…11

          1.4 Построение модели нарушителя………………………….…..13

     2 Исследовательская часть………………………………….……..……17

          2.1 Реализация политики  безопасности в Ленинском РОВД.…...17

          2.2 Оценка эффективности  политики безопасности……………....18

     Заключение……………………………………………………..…….…...19

     Библиографический список………………………………………..…….20 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     Введение 

     В обществе большую роль играют системы распространения, хранения и обработки информации. Уже сейчас растет количество лиц, профессионально занятых сбором, накоплением, обработкой, распространением и хранением информации. Информация стала товаром, имеющим большую ценность, а индустрия информации в обществе будущего станет весьма значимым явлением.

     Деятельность  государства в информационной сфере  и сфере информационной безопасности неразрывно связана с проблемой обеспечения информационной безопасности в органах внутренних дел.

     Развитие  электронно-вычислительной техники, технических средств, возможность создания и хранения больших объемов информации, простота работы и связи между собой по проводным и беспроводным линиям связи персональных компьютеров и другие методы и средства несанкционированного доступа к информации, обусловили построение единой системы защиты информации в органах внутренних дел.

     Несовершенство нормативно-правового регулирования информационных правоотношений, недостатки методического и необходимого кадрового обеспечения этой сферы в органах внутренних дел приводят к тому, что информация, циркулирующая в системе МВД Российской Федерации и предназначенная для ограниченного круга пользователей, становится объектом противоправных посягательств со стороны криминальных кругов.

     В системе органов внутренних дел России еще не завершено формирование единой методологии сбора, обработки и хранения информации розыскного, справочного, криминалистического и статистического назначения. Из общего объема документов, циркулирующих ежегодно в органах внутренних дел России, только 45% сосредоточены в систематизированных и связанных между собой ручных и автоматизированных массивах, ведущихся в ГИЦ МВД России и в ИЦ МВД, ГУВД, УВД.

     Мировой опыт свидетельствует о том, что  самые совершенные технические  средства, достижения в области криптографии и программных и технических средств защиты информации не гарантируют абсолютной ее безопасности. С одной стороны, это связано с многообразием форм несанкционированного доступа к информации и обращения с нею, с другой - с отсутствием адекватного механизма предотвращения, выявления, и пресечения. В частности, организационно - технические меры защиты основаны на вероятностном характере анализа возможных угроз, а методикам выявления и предупреждения преступных нарушений информационной безопасности, правовым аспектам исследователями уделялось недостаточно внимания.

     Наиболее характерными для современной преступности являются рост ее организованности, повышение криминального профессионализма и дальнейшее совершенствование технической оснащенности, базирующееся на новейших достижениях научно-технического прогресса. Особую опасность представляет расширение и обострение информационного противостояния правоохранительных органов и преступного мира, располагающего не только современными техническими средствами, но и высококвалифицированными специалистами в сфере организации и ведения собственной разведывательной и контрразведывательной работы. Неудивительно, что его внимание привлекли возможности высоких технологий, в особенности, предоставляемые вычислительной техникой, что привело к значительному росту малоизвестного прежде вида преступлений - преступлений в сфере компьютерной информации. 
 
 
 

     1 Аналитическая часть

     1.1 Описание практической области 

     В описании практической  области я хотел дать краткую информацию о Ленинском РОВД и его задачах:

     Районный отдел внутренних дел Ленинского  района – государственный правоохранительный орган, осуществляющий борьбу с преступностью, охрану общественного порядка и обеспечивающий безопасность в соответствии с задачами, возложенными на РОВД Законом.

     Основные  задачи и функции РОВД Ленинского района являются:

     1) Обеспечение безопасности личности;

     2) Предупреждение и пресечение преступлений и административных правонарушений;

     3) Профилактика, выявление и раскрытие преступлений;

     4) Охрана общественного порядка и обеспечение общественной безопасности;

     5) Защита частной, государственной, муниципальной и иных форм собственности;

     6) Оказание помощи физическим и юридическим лицам в защите их прав и законных интересов;

     7) Обеспечение исполнения административных взысканий, отнесённых к компетенции органов внутренних дел. 

     Всю конфиденциальную информацию, циркулирующую в органах внутренних дел, можно подразделить на две категории:

• образующуюся в оперативно-служебной деятельности (внутрисистемная информация);

• поступающую из внешней среды.

     Если  говорить о первой категории, то практически  любые сведения оперативно-служебного характера, которые разрабатываются в органах внутренних дел, должны восприниматься как конфиденциальная информация, не подлежащая распространению.

     Исключение  составляют лишь те сведения, которые  органы внутренних дел обязаны распространять в силу нормативных установлений, либо о распространении которых приняло решение уполномоченное должностное лицо органа внутренних дел.

     В советский период, когда возобладала  концепция объединения государственной  и служебной тайны в более общую категорию «государственные секреты», попытки такого определения проводились путем создания соответствующих перечней, подлежащих засекречиванию, однако из-за зыбкости границ между государственной и служебной тайнами (в тот период времени) в настоящий момент эти перечни не могут служить источником для определения сведений, составляющих служебную тайну.

     В 90-е годы ХХ в., после принятия Закона Российской Федерации «О государственной тайне», служебная тайна как системная категория практически исчезла из российского административного законодательства и по необъяснимым причинам стала институтом гражданского права (ст. 139 ГК РФ «Служебная и коммерческая тайна»), приобретя признаки коммерческой тайны.

     В системе административных нормативных  актов возникла новая категория «служебная информация ограниченного распространения», которая наиболее близко подходит к служебной тайне в современном ее доктринальном понимании. В соответствии с данным актом к служебной информации ограниченного распространения относится «несекретная информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью».

     Если  следовать данному подходу, то любые  сведения о внутрисистемной деятельности органов внутренних дел могут быть ограничены в распространении, если это вызвано служебной необходимостью. Естественно, в условиях гражданского общества, когда должен осуществляться постоянный диалог между органами государственной власти и собственно обществом, буквальное выполнение указанного нормоустановления приведет к изоляции органов внутренних дел от общества, что недопустимо.

     По  современной традиции любое системообразующее  нормативное регулирование отношений в сфере введения ограничений на доступ к информации сопровождается формулированием перечня определенных сведений, введение ограничений по отношению к которым не допускается. Содержится такой перечень и в вышеуказанном нормативном правовом акте. Применительно к деятельности органов внутренних дел, не могут распространяться ограничения на:

• доступ к сведениям об их правовом статусе;

• доступ к описанию их структуры, функций, направлений и форм деятельности, а также адресах их расположения;

• доступ к сведениям о порядке рассмотрения и разрешения заявлений и обращений граждан и организаций, а также вынесенным по данным заявлениям и обращениям решениям.

     Во  всем остальном, если следовать логике указанного акта, ограничивать, либо не ограничивать доступ к тем или иным сведениям о деятельности органов внутренних дел, решают их должностные лица. 
 

1.2 Описание информационных потоков Ленинского РОВД 

     Движение информации внутри Ленинского РОВД г. Оренбурга, а также другими силовыми организациями и внешней средой (общество) осуществляется в форме потоков информации, которые представлены в виде нескольких типов документов.

     Входящие. Это документы, которые поступили в организацию от внешних организации или юридических лиц. Большинство входящих документов должны порождать соответствующие исходящие, причем в заранее установленные сроки. Сроки устанавливаются или нормативными актами, предписывающими то или иное время ответа на соответствующий входящий документ, или сроком исполнения, указанным непосредственно во входящем документе.

     Исходящие. Большинство исходящих документов являются ответом организации на соответствующие входящие документы. Некоторая часть исходящих документов готовиться на основе внутренних документов организации. Небольшое число исходящих документов может требовать поступления входящих документов.

     Внутренние. Данные документы используются для организации работы организации. Через канцелярию проходят не все внутренние документы, а только переписка наиболее крупных структурных подразделений предприятия (особенно если они территориально разнесены) и приказы руководства организации. Так же через канцелярию проходят внутренние документы, порождающие исходящие.

     Информационные  потоки в Ленинском РОВД представлены на рисунке 1.1, в тексте ссылки на них представлены в виде чисел в скобках.

     От  рациональной организации потоков  информации, способов сбора, регистрации, передачи, хранения и обработки информации, ее состава и своевременного получения зависят оперативность и эффективность  деятельности Районного Отдела Внутренних Дел.

     Сотрудники  милиции затрачивают довольно большую  часть рабочего времени на выполнение многочисленных учетно-технических операций обработки информации. Выполнение элементарных процедур обработки данных не требует специальных знаний. По мере роста объема информации доля таких работ возрастает. Это ведет к уменьшению времени на выполнение таких важных творческих работ, как изучение уровня преступности, раскрытие уголовных дел, контроль, анализ и регулирование преступности в городе и т.п.

     Массовые, повторяющиеся операции по составлению  актов, штрафов и т.п., и их учету  относятся к задачам, которые  поддаются формализации и, следовательно, автоматизации.

       
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     Рисунок 1.1 - Информационные потоки в Ленинском РОВД г. Оренбург

     Обозначение:

1. Распоряжение начальнику Ленинского РОВД;
2. Распоряжение главному участковому;

3. Главный участковый ставит задачи участковым и начальникам отдела;
4. Участковые отдают отчеты главному участковому;
5. Главный участковый обрабатывает полученные данные и отправляет отчеты начальнику Ленинского РОВД;
6. Начальник РОВД отправляет отчеты в администрацию города;