подготовке и контроле работы пользователей. Одним из важнейших организационных мероприятий органов внутренних дел по борьбе с компьютерными преступлениями является создание специальных штатных служб защиты информации в закрытых информационных системах в виде администратора безопасности сети и администратора распределенных баз и банков данных, содержащих сведения конфиденциального характера. Организационные меры являются решающим звеном формирования и реализации комплексной защиты информации43. При обработке или хранении информации информационных систем органам внутренних дел в рамках защиты от несанкционированного доступа рекомендуется проведение следующих организационных мероприятий: выявление конфиденциальной информации и ее документальное оформление ввиде перечня сведений, подлежащих защите; определение порядка установления уровня полномочий субъекта доступа, а также кругалиц, которымэто право предоставлено; установление и оформление правил разграничения доступа, т.е. совокупности правил, регламентирующих права доступа субъектов к объектамзащиты; ознакомление субъекта доступа с перечнем защищаемых сведений и его уровнем полномочий, а также с организационно-распорядительной и рабочей документацией, определяющей требования и порядок обработки конфиденци&тьной информации; получение от объекта доступа расписки о неразглашении доверенной ему конфиденциальной информации; 131 43 См.: Олейников Е.Л., Филин С.А., Видяпип В.И. Экономическая и национальная безопасность: Учебник для вузов / Под ред. Е.Л. Олейникова. М.: Экзамен, 2005.-430 с. |
оформление изменений и др.); при подготовке и контроле работы пользователей. Одним из важнейших организационных мероприятий органов внутренних дел по экономическим и налоговым преступлениям является создание специальных штатных служб защиты информации в закрытых информационных системах в виде администратора безопасности сети и администратора распределенных баз и банков данных, содержащих сведения конфиденциального характера. Организационные меры являются решающим звеном формирования и реализации комплексной защиты информации. При обработке или хранении информации ИС органам внутренних дел по экономическим и налоговым преступлениям в рамках защиты от несанкционированного доступа рекомендуется проведение следующих организационных мероприятий: выявление конфиденциальной информации и ее документальное оформление в виде перечня сведений, подлежащих защите; определение порядка установления уровня полномочий субъекта доступа, а также круга лип, которым это право предоставлено; установление и оформление правил разграничения доступа, то есть совокупности правил, регламентирующих права доступа субъектов к объектам защиты; ознакомление субъекта доступа с перечнем защищаемых сведений и его уровнем полномочий, а также с организационно-распорядительной и рабочей документацией, определяющей требования и порядок обработки конфиденциальной информации; получение от объекта доступа расписки о неразглашении доверенной ему конфиденциальной информации; обеспечение охраны объекта, на котором расположена защищаемая автоматизированная система (территория, здания, помещения, хранилища информационных носителей) путем установления соответствующих постов, программных средств, криптографии и физических средств защиты. Поэтому совокупность организационных, организационно-правовых и организационно-технических мероприятий, применяемых совместно с технологиями зашиты информации и техническими методами, имеют цель исключить, уменьшить или полностью устранить потери при действии различных нарушающих факторов. 15. Одним из важнейших организационных мероприятий органов внутренних дел МВД России по экономическим и налоговым преступлениям является создание специальных штатных служб защиты информации и закрытых информационных системах в виде администратора безопасности сети и администратора распределенных баз и банков данных, содержащих сведения конфиденциального характера. Организационные меры являются решающим звеном формирования и реализации комплексной защиты информации. При обработке или хранении информации ИС органов внутренних дел по экономическим и налоговым преступлениям в рамках защиты от несанкционированного доступа разработан алгоритм организации защиты информации в системе обеспечения экономической безопасности. 16. Исходя из оценки сложившегося состояния экономической безопасности, в диссертации дано обоснование механизмов защиты информации в системе обеспечения экономической безопасности. Продолжающийся рост преступности в экономической сфере, активная миграция преступников, межрегиональный и международный характер и организованность их действий требует новых подходов к информационному обеспечению деятельности правоохранительных органов, включая органы внутренних дел по экономическим и налоговым преступлениям. 17. Ключевым направлением развития информационного обеспечения деятельности правоохранительных органов по экономическим и налоговым преступлениям является создание единых методических, информационных, При разработке и проведении в жизнь организационноадминистративных мероприятий необходимо руководствоваться следующими принципами: невозможность миновать защитные сродства; усиление самого слабого звена; невозможность перехода в небезопасное состояние; минимизация привилегий; разделение обязанностей; эшелонировапность обороны; разнообразие защитных средств; простота и управляемость информационной системы; обеспечение всеобщей иоддержки мер безопасности. При обработке или хранении информации в рамках зашиты от несанкционированного доступа государственным, коллективным, частным и совместным предприятиям, а также частным лицам рекомендуется проведение следу ющих организационных мероприятий: выявление конфиденциальной информации и ее документальное оформление в виде перечня сведений, подлежащих защите; определение порядка установления уровня полномочий субъекта доступа, а также круга лиц, которым это право предоставлено; -установление и оформление правил разграничения доступа, то есть совокупности правил, регламентирующих права доступа субъектов к объектам защиты; ознакомление субъекта доступа с перечнем защищаемых сведении и его уровнем полномочий, а также с организационно-распорядительной и рабочей документацией, определяющей требования и порядок обработки конфиденциальной информации; получение от объекта доступа расписки о неразглашении доверенной ему конфиденциальной информации; |