99 нов внутренних дел как объектов информатизации позволяет сделать вывод о том, что угрозы несанкционированного доступа к информации в значительной мере обусловлены не техническими разведывательными действиями (внедрением в компьютерные сети, электронным прослушиванием разговоров, видеонаблюдением и т.п.), а действиями агентурными (утечка, хищение и уничтожение информации в результате действий злоумышленников, в силу небрежности и халатности пользователей или персонала, ответственного за вопросы защиты информации). Организационные мероприятия направлены на решение следующих задач: организация режима (пропускного, внутриобъектового) и охраны с целью исключения возможности тайного проникновения на территорию и в режимные помещения учреждения посторонних лиц; подбор, изучение и расстановка кадров, обучение правилам работы с защищаемыми сведениями, ознакомление их с мерами ответственности за нарушение правил защиты информации; организация использования технических средств сбора, обработки, накопления и хранения защищаемой информации; организация работы по анализу внутренних и внешних угроз защищаемой информации и выработке мер по обеспечению ее защиты; организация контроля за работой персонала с защищаемой информацией, порядком учета, хранения и уничтожения документов и технических носителей. В каждом конкретном случае организационные мероприятия имеют специфическую для данной организации форму и содержание, обусловленные особенностями защищаемых сведений, существующих угроз информации, имеющихся средств защиты и др. Следует заметить, что нормативно-правовые акты, регламентирующие вопросы обеспечения защиты информации в деятельности следственных подразделений территориальных органов внутренних дел, с одной стороны, опре |
95 2. Формирование полного комплекса нормативных правовых и методических материалов (документов), регламентирующих вопросы решения проблем защиты информации в деятельности органов военной прокуратуры. 3. Определение мер ответственности за нарушения правил защиты конфиденциальной информации различной степени важности. 4. Определение порядка разрешения спорных и конфликтных ситуаций по вопросам обеспечения защиты информации в деятельности органов военной прокуратуры. 1.4.2. Организационное обеспечение защиты информации в деятельности органов военной прокуратуры Организационное обеспечение защиты информации связано с деятельностью по организации охраны и режима на объектах защиты» работами с кадрами и секретными документами, установлением порядка использования технических средств защиты информации, осуществлением информационно^ аналитической деятельности по выявлению угроз защищаемой информации. Организационные мероприятия по защите информации в деятельности органов военной прокуратуры направлены на выполнение установленных правил, процедур и требований защиты государственной или иной тайны. Они играют существенную роль в создании надежного механизма защиты информации. Специфика информационной деятельности органов военной прокуратуры и ее подразделений как объектов информатизации позволяет сделать вывод о том, что угрозы несанкционированного доступа к информации в значительной мере обусловлены не техническими разведывательными действиями (внедрением в компьютерные сети, электронным прослушиванием разговоров, видеонаблюдением и т.п.), а действиями агентурными (утечV ка, хищение и уничтожение информации в результате действий злоумыш 96 ленников, в силу небрежности и халатности пользователей или персонала, ответственного за вопросы защиты информации)92. Организационные мероприятия направлены на решение следующих задач: -организация режима (пропускного, внутриобъектового) и охраны с целью исключения возможности тайного проникновения на территорию и в режимные помещения учреждения посторонних лиц; подбор, изучение и расстановка кадров, обучение правилам работы с защищаемыми сведениями, ознакомление их с мерами ответственности за нарушение правил защиты информации; организация использования технических средств сбора, обработки, накопления и хранения защищаемой информации; организация работы по анализу внутренних и внешних угроз защищаемой информации и выработке мер по обеспечению ее защиты; организация контроля за работой персонала с защищаемой информацией, порядком учета, хранения и уничтожения документов и технических носителей. В каждом конкретном случае организационные мероприятия имеют специфическую для данной организации форму и содержание, обусловленные особенностями защищаемых сведений, существующих угроз информации, имеющихся средств зашиты и др. Следует заметить, что нормативно-правовые акты, регламентирующие вопросы обеспечения защиты информации в деятельности органов военной прокуратуры, с одной стороны, определяют правила организации деятельности соответствующих подразделений и работников и меры ответственности за их нарушение, а с другой стороны, узаконивают эти правила и меры от9 2 Заряев С.А. Особенности организации мероприятий по обеспечению информационном безопасности в деятельности военной прокуратуры гарнизонного звена // Всероссийская научно-практическая конференция «Современные проблемы борьбы с преступностью»: Сборник материалов. Воронеж: ВИ МВД России, 2005. (Информационная безопасность в деятельности органов внутренних дел) С. 3 4. тификации преступных посягательств на информацию органов военной прокуратуры гарнизонного звена. 4. Информационное обеспечение органов военной прокуратуры гарнизонного звена, в основном, имеет правовой статус данных, составляющих служебную тайну. 5. С учетом сложившейся теории и практики информационной безопасности и нормативно-правовых категорий, указывающих пути обеспечения комплексной защиты информации от внутренних и внешних угроз выделяются следующие направления защиты информации в деятельности органов военной прокуратуры гарнизонного звена: правовая защита разработка и реализация законов, нормативноправовых актов, правил и юридических процедур, обеспечивающих защиту информации; организационная защита регламентация служебной деятельности и взаимоотношений сотрудников, направленная на защиту информации; инженерно-техническая защита использование технических и программно-аппаратных средств для защиты информации от несанкционированного доступа, копирования, модификации или уничтожения. Виду того, что, что нормативно-правовые акты, регламентирующие вопросы обеспечения защиты информации в деятельности органов военной прокуратуры, с одной стороны, определяют правила организации деятельности соответствующих подразделений и работников и меры ответственности за их нарушение, а с другой стороны, узаконивают эти правила и меры ответственности дает основание правовое и организационное обеспечение информационной безопасности органов военной прокуратуры целесообразно рассматривать как единое организационно-правовое обеспечение. 6. Основными направлениями совершенствования нормативноправовой базы по обеспечению защиты информации в деятельности органов военной прокуратуры являются: 112 |