Совершенствование организационно-правовой системы защиты компьютерной информации в деятельности органов внутренних дел
- Автор:
Евдокимов, Максим Валериевич
- Шифр специальности:
05.13.19
- Научная степень:
Кандидатская
- Год защиты:
2002
- Место защиты:
Воронеж
- Количество страниц:
188 с.
Стоимость:
700 р.499 руб.
до окончания действия скидки
00
00
00
00
+
Наш сайт выгодно отличается тем что при покупке, кроме PDF версии Вы в подарок получаете работу преобразованную в WORD - документ и это предоставляет качественно другие возможности при работе с документом
Страницы оглавления работы
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ
ГЛАВА I. ПОНЯТИЕ ЗАЩИТЫ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ В ОРГАНАХ ВНУТРЕННИХ ДЕЛ
§1. Практика использования компьютерной информации в органах внутренних дел
§2. Основные угрозы безопасности компьютерной информации в деятельности органов внутренних дел
ГЛАВА П. ОСНОВНЫЕ НАПРАВЛЕНИЯ ЗАЩИТЫ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ В ОРГАНАХ ВНУТРЕННИХ ДЕЛ (ПРАВОВЫЕ И ОРГАНИЗАЦИОННЫЕ АСПЕКТЫ)
§1. Нормативно-правовое регулирование защиты компьютерной информации в органах внутренних дел
§2. Организационное обеспечение защиты компьютерной информации в деятельности органов внутренних дел
§3. Совершенствование нормативно-правового обеспечения защиты компьютерной информации
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ ПРИЛОЖЕНИЯ
ВВЕДЕНИЕ
Актуальность темы исследования. Интенсивное развитие средств информатизации, вычислительной техники и телекоммуникаций привело к их широкому внедрению практически во все сферы человеческой деятельности. Масштабы и сферы применения этой техники таковы, что наряду с проблемами надежности и устойчивости ее функционирования возникает проблема обеспечения безопасности циркулирующей в ней информации. Рост количества совершаемых компьютерных преступлений, их высокая латентность, а также увеличение пространственного размаха преступной деятельности и увеличение размера наносимого ими ущерба ставят исследование и предупреждение данного вида правонарушений в ряд первоочередных задач борьбы с преступностью.
Защита компьютерной информации стала актуальной и для информационных систем правоохранительных органов России. Несовершенное нормативно-правовое регулирование информационных правоотношений, недостаточное методическое и кадровое обеспечение в органах внутренних дел приводят к тому, что информация, циркулирующая в системе правоохранительных органов и предназначенная для ограниченного круга пользователей, становится общим достоянием.
Методы защиты более традиционных систем — книг учета и картотек — развивались в течение десятилетий на основе практического опыта. Они не совершенны, но для них известны степени риска и недостатки защиты. Органы внутренних дел России пока не обладают подобным опытом в области компьютерных систем и сетей. Гонка за массовой компьютеризацией и созданием сетей не оставила времени на разработку и испытание работоспособной системы защиты. Правоохранительные органы нуждаются в систематизации методов, средств и подходов к обеспечению информационной безопасности своих компьютерных систем и сетей.
Кроме названных объективных трудностей и проблем обеспечения безопасности компьютерной информации следует отметить, что правовым и организационным аспектам данной проблемы исследователями уделялось недостаточно внимания. Их усилия были сосредоточены в основном на технических (В.А. Герасименко, В.Н. Мельников, В.М. Размахнин), криминологических и криминалистических (Ю. М. Батурин, В.Б. Вехов, А. М. Жод-зишский, В.В. Крылов, В.А. Мещеряков) аспектах данной проблемы.
Лишь в самое последнее время отечественными юристами были предприняты успешные попытки рассмотрения отдельных вопросов правового и организационного обеспечения информационной безопасности (А.Б. Агапов, O.A. Гаврилов, В.Д. Курушин, В.И. Кирин, В.А. Минаев, Ю.Г. Просвир нин,).
Рассматривая проблемы защиты компьютерной информации применительно к правоохранительной системе, нельзя не отметить, что информация, а следовательно и информационное обеспечение, без преувеличения относятся к числу наиболее важных элементов и предпосылок процесса управления органами внутренних дел, без которых он просто не может существовать.
В этой связи особую важность приобретают вопросы обеспечения информационной безопасности в системах телекоммуникаций и интегрированных сетей, а также выбор приоритетных направлений и конкретных мер его дальнейшего совершенствования.
В ходе исследования автор попытался выявить наиболее существенные недостатки нормативной правовой регламентации и организации защиты информации—Кихчислу^следуетотнести наличие нормативных актов, регламентирующих данный вид деятельности, значительная часть которых не систематизирована, носит разрозненный, фрагментарный характер. Зачастую положения предшествующих актов противоречат положениям актов последующих, но действующими остаются и те и другие. Кроме того, в процессе внедрения в деятельность органов внутренних дел современных
- просмотр информации с экранов мониторов с помощью оптических средств.
2. Нарушение работоспособности объектов информатизации либо ненадлежащее функционирование их систем и средств защиты вследствие несоблюдения условий и правил их эксплуатации.
3. Невыполнение организационных мер по защите информации на объектах информатизации ОВД, в том числе несоблюдение правил разграничения доступа.
Природа перечисленных угроз может быть различной. На наш взгляд, их возникновение может быть случайным, либо преднамеренным. Последствия, к которым приводит реализация угроз, нами уже были перечислены: разрушение (утрата) информации, модификация (изменение информации на ложную, которая корректна по форме и содержанию, но имеет другой смысл) и ознакомление с ней посторонних лиц.
Случайные угрозы. Исследования опыта проектирования, изготовления, испытаний и эксплуатации автоматизированных систем говорят о том, что информация в процессе ввода, хранения, обработки, вывода и передачи подвергается различным случайным воздействиям1. В результате таких воздействий на аппаратном уровне происходят физические изменения сигналов в цифровых кодах, несущих информацию.
При этом наблюдаются в одном, двух и т. д. разрядах изменения 1 на О или 0 на 1, или то и другое вместе, но в разных разрядах, следствием чего является изменение одного значения кода на другое. Далее, если применяемые для этой цели средства функционального контроля способны обнаружить эти изменения, производится браковка данного кода, а устройство (модуль, микросхема), участвующее в обработке, идентифицируется как неисправное. Если функциональный контроль отсутствует или не способен обнаружить неисправность на данном этапе обработки, процесс обработки продолжается по ложному пути, то есть происходит модификация инфор-
1 См.: Моделирование систем/Советов Б.Я., Яковлев С А. -М., 1998. -С. 47-48.
Рекомендуемые диссертации данного раздела
| Название работы | Автор | Дата защиты |
|---|---|---|
| Модели и методы оценки защищенности информации об объектах наблюдения | Иванкин, Евгений Филиппович | 2009 |
| Модели и метод экспертного аудита информационной безопасности в системе облачных вычислений | Сенцова, Алина Юрьевна | 2016 |
| Защита облачных вычислений от атак на средства виртуализации | Никольский, Алексей Валерьевич | 2013 |