|
разработка государственных программ по защите информации; общий контроль над состоянием защиты информации51. Основными формами управления работами по защите информации в органах внутренних дел являются: лицензирование деятельности подразделений органов внутренних дел в области работы со сведениями, составляющими государственную тайну; аттестация объектов информатизации органов внутренних дел по выполнению требований по безопасности информации при проведении работ со сведениями, составляющими государственную тайну; использование сертифицированных средств защиты информации и контроля их эффективности, систем и средств информатизации и связи, обеспечивающих защищенность информации от утечки по техническим каналам; обеспечение условий защиты информации при подготовке и реализации межведомственных договоров и соглашений; введение частотных, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите; применение подсистем информационных систем органов внутренних дел в защищенном исполнении; разработка и внедрение технических решений и элементов защиты информации при проектировании, строительстве (реконструкции) и эксплуатации объектов органов внутренних дел; разработка методов защиты (специального и общего применения) иих использование; применение специальных методов, технических мер и средств защиты, исключающих перехват информации, передаваемой по каналам связи. Конкретные методы, приемы и меры защиты информации разрабатываются в зависимости от степени возможного ущерба в случае её утечки, разрушения (уничтожения). 143 5 1 См.: Смирнов А.И. Некоторые проблемы международной информационной безопасности //Юридический мир. -2001. -№8. С. 13-18. |
частных лиц, заинтересованных в получении информации, в том числе и о деятельности правоохранительных органов. Защита информации является составной частью обеспечения безопасности ФСЭНП МВД России и включает комплекс нормативных правовых, административных и технических мероприятий, обеспечивающих предотвращение утечки или несанкционированного доступа к сведениям, составляющим государственную и служебную тайну, исключению потерь информации и нарушений функционирования информационной системы. Государство, как основной субъект обеспечения защиты информации через органы законодательной, исполнительной и судебной властей обеспечивает создание условий для осуществления защиты, а именно: создание системы правовых норм, регулирующих отношения в области зашиты информации; проведение единой технической политики, организация, координация и методическое руководство работами по защите информации; разработка технических норм и рекомендаций; разработка государственных программ по защите информации; общий контроль над состоянием зашиты информации. Основными формами управления работами по защите информации в ФСЭНП МВД России являются: лицензирование деятельности организаций ФСЭНП МВД России в области работы со сведениями, составляющими государственную тайну; -аттестация объектов информатизации ФСЭНП МВД России по выполнению требований по безопасности информации при проведении работ со сведениями, составляющими государственную тайну; использование сертифицированных средств защиты информации и контроля их эффективности, систем и средств информатизации и связи, обеспечивающих защищенность информации от утечки по техническим каналам; обеспечение условий защиты информации при подготовке и реализации межведомственных договоров и соглашений; введение частотных, пространственных и временных ограничений в режимах использования технических средств* подлежащих защите; применение подсистем информационных систем ФСГ)! Г Г ТМВД России в защищенном исполнении; разработка и внедрение технических решений и элементов защиты информации при проектировании, строительстве (реконструкции) и эксплуатации объектов органов внутренних дел по экономическим и налоговым преступлениям МВД России; разработка методов защиты (специального и общего применения) и их использование; применение специальных методов, технических мер и средств защиты, исключающих перехват информации, передаваемой по каналам связи. Конкретные методы, приемы и меры защиты информации разрабатываются в зависимости ог степени возможного ущерба в случае её утечки, разрушения (уничтожения). Проведение любых мероприятий и работ с использованием сведений» отнесённых к государственной тайне, без принятия необходимых мер по защите информации не допускается. Мероприятия по защите информации являются составной частью оперативно-служебной деятельности ФСЭНП МВД России и осущестатяются во взаимосвязи с другими мерами по обеспечению установленного режима секретности проводимых работ. Эффективная защита информации осуществляется путем выполнения комплекса режимных мероприятий и мероприятий по предотвращению утечки информации по техническим каналам, несанкционированного доступа к ней, предупреждению преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе обработки, передачи и хранения, а также по противодействию ПРИЛОЖЕНИЕ Методические рекомендации но организации защиты информации правоохранительных органов по обеспечению экономической безопасности Организационно-административные мероприятия по обеспечению информационной безопасности В «Концепции информационной безопасности Российской Федерации» указывается, что основными организационно-техническими мероприятиями но защите информации в общегосударственных информационных и телекоммуникационных системах являются: лицензирование деятельности предприятий в области защиты информации; аттестация объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности; сертификация средств зашиты информации и контроля за ее эффективностью, систем и средств информатизации и связи в части защищенности информации от утечки по техническим каналам; введение территориальных, частотных энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите; создание и применение информационных и автоматизированных систем управления в защищенном исполнении; разработка и использование средств защиты информации и методов контроля за ее эффективностью; применение специальных методов, технических мер и средств защиты, исключающих перехват информации, передаваемым по каналам связи. Конкретные методы, приемы и меры защиты информации разрабатываются в зависимости от степени возможного ущерба в случаях ее утечки, разрушения или уничтожения. |