|
Деятельность органов внутренних дел должна быть защищена от разрушительного информационного воздействия со стороны преступных сообществ, что требует соответствующих изменений и дополнений в Федеральный закон «О персональных данных». В целом, недостатки правового регулирования информационной безопасности органов внутренних дел обусловлены большим массивом действующих нормативных правовых актов, требующих их систематизации. Игнорирование вопросов систематизации законодательства в сфере информационной безопасности ведет к упрощению законотворчества, порождает законодательные ошибки и, как следствие, ухудшает состояние информационной защищенности органов внутренних дел. Систематизация позволит сформировать согласованную и эффективную систему нормативных правовых актов, обладающую качествами полноты, доступности и удобства пользования ей. В настоящее время одним из наиболее эффективных способов систематизации законодательства в области информационной безопасности в деятельности органов внутренних дел является инкорпорация41. §3. Организационно-управленческий и правовой механизм защиты информации в деятельности органов внутренних дел: пути дальнейшего развития Организационная защита это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз. Организационная защита обеспечивает: организацию охраны, режима, работу с кадрами, документами; использование технических 127 41 См.: Нестеров Л., Вакурин А. Криминализация экономики и проблемы безопасности //Вопросы экономики. 1995. -№ 1. -С .32-39. |
незаконное использование чужого товарного знака, знака обслуживания, наименования места происхождения товара или сходных с ним обозначений для однородных товаров (ст. 180 ч. \ УК); незакоштое использование предупредительной маркировки (ст. 180 ч.2 УК); использование в рекламе заведомо ложной информации относительно товаров, работ или услуг, а также их изготовителей, исполнителей, продавцов (ст. 182 УК); сбор сведений, составляющих коммерческую или банковскую тайну, путем похищения документов, подкупа или угроз, а также иным незаконным способом (ст. 183 чЛ УК); незаконное разглашение или использование сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца (ст. 183 ч.2 УК); незаконный экспорт технологий, научно-технической информации и услуг в сфере вооружения и военной техники (ст. 189 УК). Правовые нормы обеспечения безопасности и защиты информации на конкретном предприятии (фирме, организации) отражаются в совокупности учредительных, организационных и функциональных документов. Правовые меры обеспечения безопасности и защиты информации являются основой порядка деятельности и поведения сотрудников предприятия и определяют меры их ответственности за нарушение установленных норм. 3.2. Модель организационно-управленческого механизма защиты информации правоохранительных органов по обеспечению экономической безопасности Организационная защита это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз. Организационная защита обеспечивает: организацию охраны, режима, работу с кадрами, с документами; использование технических средств безопасности и информационноаналитичсскую деятельность по выявлению внутренних и внешних угроз деятельности органов внутренних дел по экономическим и налоговым преступлениям. Организационные мероприятия ш рают существенную роль в создании надежного механизма защиты информации, так как возможности несанкционированного использования конфиденциальных сведений в значительной мере обусловливаются не техническими аспектами, а злоумышленными действиями, нерадивостью, небрежностью и халатностью пользователей или персонала защиты. Влияния этих аспектов практически невозможно избежать с помощью технических средств. Для этою необходима совокупность организационно-правовых и организационнотехнических мероприятий, которые исключали бы (или по крайней мере сводили бы к минимуму) возможность возникновения опасности конфиденциальной информации. К основным организационным мероприятиям можно отнести: организацию режима и охраны. Их цель исключение возможности тайного проникновения на территорию и в помещения посторонних лиц; обеспечение удобства контроля прохода и перемещения сотрудников и посетителей; создание отдельных производственных зон по типу конфиденциальных работ с самостоятельными системами доступа; контроль и соблюдение временного режима труда и пребывания па территории сотрудников органов внутренних дел по экономическим и налоговым преступлениям; организация и поддержание падежного пропускного режима и контроля сотрудников и посетителей и др.; организацию работы с сотрудниками, которая предусматривает 11. Защита права на доступ к информации может осуществляться: в форме, находящейся за пределами юрисдикции (самозащита своих прав и законных интересов); я юридической форме (в административном или в судебном порядке); в административном порядке (через подачу жалобы лицом, чьи права нарушены); в судебном порядке. Предлагается проводить мероприятия по защите информации от разглашения, утечки и несанкционированного доступа. По способам действий их можно подразлелить на предупреждение, выявление, обнаружение, пресечение и восстановление ущерба или иных убытков. По охвату защитные действия могут быть ориентированы на территорию, здание, помещение, аппаратуру или отдельные элементы аппаратуры. Масштабность защитных мероприятий характеризуется как объектовая, групповая или индивидуальная защита. Нанример, защита автономной ПЭВМ в режиме индивидуального пользования. 12. Организация защиты информации в сисгеме обеспечения экономической безопасности представляет собой формы и методы регламентации производственной деятельности и взаимоотношений исполнителей па нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних экономических угроз. Организация защиты информации обеспечивается за счет: упорядочения охраны, режима использования информации, работы с кадрами, с документами; использования технологий и технических средств обеспечения экономической безопасности; информационно-аналитической деятельности по выявлению внутренних и внешних экономических угроз правоохранительными органами по экономическим и налоговым преступлениям. 13. К основным организационным мероприятиям предлагается отнести: формирование режима и охраны в целях исключения возможности тайного проникновения на территорию размещения информационных |