from 01.01.2004 until now
Moskva, Russian Federation
VAK Russia 5.1.1
VAK Russia 5.1.2
VAK Russia 5.1.3
VAK Russia 5.1.4
VAK Russia 5.1.5
CSCSTI 10.07
Russian Library and Bibliographic Classification 60
Due to the inevitable information-driven nature of public life, it is objectively impossible to create a mechanism to completely and definitively eliminate the disruptive impact of information threats on the work of law enforcement officers. However, there are many tools to overcome and combat its most dangerous manifestations. These tools should be identified, studied, and systematically implemented on a permanent basis. Furthermore, their further development and the identification of new tools that adequately respond to the evolving social situation seem productive.
internal affairs agencies, police, information threats, official activities, disorganization, impact, means of overcoming, factors
Динамизм и насыщенность современной жизни информационными технологиями, упрощение доступа к ним и их разнообразие становятся неизбежными причинами преступных злоупотреблений последними со стороны правонарушителей. Особенно опасным становится применение негативного информационного воздействия на государственных служащих и, в частности, сотрудников органов внутренних дел Российской Федерации, что связано со спецификой их функционирования, особенностями имеющихся материальных ресурсов и основными целями деятельности. Такое воздействие способно привести к дезорганизации служебной деятельности не только отдельных сотрудников, но и дисфунционированию и даже выходу из строя всего органа внутренних дел в целом, что связано с системным характером распределения функций между государственными служащими. В существующих условиях даже временное приостановление служебной деятельности представителей государственной власти влечет за собой многочисленные социальные конфликты и противоречия практически во всех сферах жизни населения. Все это обусловливает необходимость поиска и анализа возможных средств преодоления дезорганизующего воздействия информационных угроз на служебную деятельность сотрудников ОВД, то есть, любых способов и методов недопущения влияния перспективных и борьбы с уже существующими негативными информационными вызовами для службы в органах внутренних дел.
В частности, все информационные угрозы целесообразно поделить на две группы: 1) угрозы обеспечения реализации права на защиту личной и служебной информации сотрудников органов внутренних дел; 2) угрозы реализации правомерного свободного доступа сотрудников органов внутренних к необходимым по службе информационным ресурсам.
Средства преодоления дезорганизующего воздействия информационных угроз на служебную деятельность сотрудников ОВД можно также поделить на две группы, соответствующие группам самих угроз.
Кроме того, более детальное изучение таких средств обусловливает необходимость рассмотреть еще одну их классификацию. Так, в зависимости от природы, средства преодоления дезорганизующего воздействия информационных угроз на служебную деятельность сотрудников ОВД дифференцируются на правовые и технические средства.
Вначале рассмотрим правовые средства. Правовые средства преодоления дезорганизующего воздействия информационных угроз на служебную деятельность сотрудников ОВД предусматривают ряд нормативных правовых актов, строгая и неуклонная реализация которых способна в определенной степени обеспечить преодоление дезорганизующего воздействия информационных угроз на служебную деятельность сотрудников ОВД. К таким актам следует относить: Конституцию Российской Федерации; Федеральный закон «О полиции», Федеральный закон «О персональных данных», Федеральный закон «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», Федеральный закон «Об электронной подписи», Федеральный закон «Об информации, информационных технологиях и о защите информации; Указы Президента РФ «Об утверждении перечня сведений конфиденциального характера», «Об утверждении Доктрины информационной безопасности Российской Федерации», «О некоторых вопросах информационной безопасности Российской Федерации»; Постановления Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, «О сертификации средств защиты информации»; Приказ ФАПСИ РФ «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»; Приказ ФСТЭК РФ «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», Приказ ФСТЭК РФ «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; Приказ ФСБ РФ «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности», Приказ ФСБ РФ и ФСТЭК РФ «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования»; Приказы МВД России «Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации», «Об утверждении Положения об Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий Министерства внутренних дел Российской Федерации» [1-20] и др. Здесь мы перечислили основные документы, при этом не претендуя на исчерпывающий характер данного списка.
К техническим средствам преодоления угроз первой группы необходимо отнести ограничение физического доступа в помещения, где располагаются технические средства обработки информации; регулярный и полный инструктаж сотрудников, имеющих доступ к информации ограниченного доступа; ограничение круга лиц, имеющих доступ к информации ограниченного доступа и мониторинг их активности, что будет препятствовать разглашению и утечке конфиденциальной информации, несанкционированному доступу к защищаемой информации; обеспечение физической безопасности носителей данных.
Особое значение здесь имеют методы преодоления доступа иностранных агентов, субъектов и иных зарубежных ресурсов к информации о сотрудниках органов внутренних дел (личной и служебной).
Все это обусловливает необходимость использования сотрудниками только проверенных и рекомендованных государством социальных сетей, сайтов, баз данных, недопущения распространения служебной информации в сети Интернет, своевременного информирования сотрудников о базовых способах и инструментах негативного информационного воздействия и профилактических мер, направленных на их нейтрализацию. Затрудняет данные средства всеобщая компьютеризация и диджитализация любой, в том числе, служебной деятельности: замена бумажного документооборота – цифровым, внедрение новейших технических средств и методик в профессиональную деятельность («цифровое правительство», смарт-контракты, приложение «Госуслуги», электронные цифровые подписи и др.), активное использование последних достижений в области искусственного интеллекта.
К правовым средствам преодоления угроз второй группы относимы, наряду с осуществлением отдельных положений уже названных выше нормативных правовых актов, обеспечение реализации правовых норм, закрепленных в следующих актах: Приказ МВД России «О некоторых вопросах обращения со служебной информацией ограниченного распространения в системе МВД России (вместе с Инструкцией по организации деятельности по обращению со служебной информацией ограниченного распространения в системе МВД России)», Приказ МВД России «Вопросы организации информационно-правового обеспечения деятельности органов внутренних дел Российской Федерации» (вместе с "Положением о мониторинге правоприменения в системе МВД России", "Инструкцией по работе с модулем "Мониторинг" сервиса обеспечения деятельности правовых подразделений системы МВД России", "Инструкцией по работе с модулем "Иск" сервиса обеспечения деятельности правовых подразделений системы МВД России", "Инструкцией по работе с автоматизированной информационно-поисковой системой для ведения контрольно-наблюдательных дел по сопровождению проектов нормативных правовых актов и планов правоподготовительных работ", "Инструкцией по эксплуатации специализированной территориально распределенной автоматизированной системы "Юрист", "Инструкцией по эксплуатации специализированной территориально распределенной автоматизированной системы "Юрист-Регион", "Типовой инструкцией по эксплуатации автоматизированной информационно-поисковой системы "Правовые акты подразделения системы МВД России", "Инструкцией по формированию и использованию автоматизированной информационно-поисковой системы "Юридические консультации" и наполнению рубрики "Часто задаваемые вопросы", "Инструкцией по ведению систематизированного учета правовых актов в системе МВД России")» [21-22]. Как и в случае с правовыми средствами первой группы, список данных инструментов не исчерпывающий.
К техническим средствам преодоления угроз второй группы необходимо отнести инструменты обеспечения режима служебной тайны; использование антивирусного программного обеспечения и регулярное его обновление; использование средств резервного хранения конфиденциальной информации; регистрирование всех действий, осуществляемых с информационными системами; установка и использование разрешительной системы, которая задавала бы условия допуска к информации; мониторинг и блокировка передачи сведений, содержащихся в государственных информационных системах; контроль подрядчиков, занимающихся технической поддержкой и функциональным развитием государственных информационных систем; максимальная защита чувствительной информации, которая создается в рамках реализации ведомственных процессов (например, в ходе ведения уголовных, административных дел, государственных закупок, разработки проектов нормативно-правовых актов и т. д.).
Таким образом, в связи с неизбежной информационной детерминированностью общественной жизни, объективно невозможно создать механизм полного и окончательного устранения дезорганизующего воздействия информационных угроз на служебную деятельность сотрудников ОВД. Однако существует достаточно много средств преодоления его наиболее опасных проявлений и борьбы с ним. Такие инструменты следует выявлять, изучать и системно использовать на перманентной основе. Кроме того, продуктивным представляется их дальнейшее развитие и определение новых средств, адекватно отвечающих складывающейся социальной обстановке.
1. Konstituciya Rossiyskoy Federacii (prinyata vsenarodnym golosovaniem 12.12.1993 s izmeneniyami, odobrennymi v hode obscherossiyskogo golosovaniya 01.07.2020) // Oficial'nyy internet-portal pravovoy informacii http://pravo.gov.ru
2. Federal'nyy zakon «O policii» ot 07.02.2011 № 3-FZ // SPS «Konsul'tant Plyus»
3. Federal'nyy zakon «O personal'nyh dannyh» ot 27.07.2006 № 152-FZ // SPS «Konsul'tant Plyus»
4. Federal'nyy zakon «Ob obespechenii dostupa k informacii o deyatel'nosti gosudarstvennyh organov i organov mestnogo samoupravleniya» ot 09.02.2009 № 8-FZ // SPS «Konsul'tant Plyus»
5. Federal'nyy zakon «Ob elektronnoy podpisi» ot 06.04.2011 № 63-FZ // SPS «Konsul'tant Plyus»
6. Federal'nyy zakon «Ob informacii, informacionnyh tehnologiyah i o zaschite informacii» ot 27.07.2006 № 149-FZ // SPS «Konsul'tant Plyus»
7. Ukaz Prezidenta RF «Ob utverzhdenii perechnya svedeniy konfidencial'nogo haraktera» ot 06.03.1997 № 188 // SPS «Konsul'tant Plyus
8. Ukaz Prezidenta RF «Ob utverzhdenii Doktriny informacionnoy bezopasnosti Rossiyskoy Federacii» ot 05.12.2016 № 646 // SPS «Konsul'tant Plyus»
9. Ukaz Prezidenta RF «O nekotoryh voprosah informacionnoy bezopasnosti Rossiyskoy Federacii» ot 22.05.2015 № 260 // SPS «Konsul'tant Plyus»
10. Postanovlenie Pravitel'stva RF «Ob utverzhdenii Polozheniya ob osobennostyah obrabotki personal'nyh dannyh, osuschestvlyaemoy bez ispol'zovaniya sredstv avtomatizacii» ot 15.09.2008 № 687 // SPS «Konsul'tant Plyus»
11. Postanovlenie Pravitel'stva RF «Ob utverzhdenii trebovaniy k zaschite personal'nyh dannyh pri ih obrabotke v informacionnyh sistemah personal'nyh dannyh» ot 01.11.2012 № 1119 // SPS «Konsul'tant Plyus»
12. Postanovlenie Pravitel'stva RF «Ob utverzhdenii perechnya mer, napravlennyh na obespechenie vypolneniya obyazannostey, predusmotrennyh Federal'nym zakonom «O personal'nyh dannyh» i prinyatymi v sootvetstvii s nim normativnymi pravovymi aktami» ot 21.03.2012 № 211 // SPS «Konsul'tant Plyus»
13. Postanovlenie Pravitel'stva RF «O sertifikacii sredstv zaschity informacii» ot 26.06.1995 № 608 // SPS «Konsul'tant Plyus»
14. Prikaz FAPSI RF ot 13.06.2001 № 152 «Ob utverzhdenii Instrukcii ob organizacii i obespechenii bezopasnosti hraneniya, obrabotki i peredachi po kanalam svyazi s ispol'zovaniem sredstv kriptograficheskoy zaschity informacii s ogranichennym dostupom, ne soderzhaschey svedeniy, sostavlyayuschih gosudarstvennuyu taynu» // SPS «Konsul'tant Plyus»
15. Prikaz FSTEK RF «Ob utverzhdenii sostava i soderzhaniya organizacionnyh i tehnicheskih mer po obespecheniyu bezopasnosti personal'nyh dannyh pri ih obrabotke v informacionnyh sistemah personal'nyh dannyh ot 18.02.2013 № 21 // SPS «Konsul'tant Plyus»
16. Prikaz FSTEK RF ot 11.02.2013 № 17 «Ob utverzhdenii trebovaniy o zaschite informacii, ne sostavlyayuschey gosudarstvennuyu taynu, soderzhascheysya v gosudarstvennyh informacionnyh sistemah»
17. Prikaz FSB RF ot 10.07.2014 № 378 «Ob utverzhdenii Sostava i soderzhaniya organizacionnyh i tehnicheskih mer po obespecheniyu bezopasnosti personal'nyh dannyh pri ih obrabotke v informacionnyh sistemah personal'nyh dannyh s ispol'zovaniem sredstv kriptograficheskoy zaschity informacii, neobhodimyh dlya vypolneniya ustanovlennyh Pravitel'stvom Rossiyskoy Federacii trebovaniy k zaschite personal'nyh dannyh dlya kazhdogo iz urovney zaschischennosti» // SPS «Konsul'tant Plyus»
18. Prikaz FSB RF i FSTEK RF «Ob utverzhdenii Trebovaniy o zaschite informacii, soderzhascheysya v informacionnyh sistemah obschego pol'zovaniya» ot 31.08.2010 № 416/489 // SPS «Konsul'tant Plyus»
19. Prikaz MVD Rossii «Ob utverzhdenii Instrukcii po organizacii zaschity personal'nyh dannyh, soderzhaschihsya v informacionnyh sistemah organov vnutrennih del Rossiyskoy Federacii» ot 06.07.2012 № 678 // SPS «Konsul'tant Plyus»
20. Prikaz MVD Rossii «Ob utverzhdenii Polozheniya ob Upravlenii po organizacii bor'by s protivopravnym ispol'zovaniem informacionno-kommunikacionnyh tehnologiy Ministerstva vnutrennih del Rossiyskoy Federacii» ot 29.12.2022 № 1110 // SPS «Konsul'tant Plyus»
21. Prikaz MVD Rossii ot 09.11.2018 № 755 «O nekotoryh voprosah obrascheniya so sluzhebnoy informaciey ogranichennogo rasprostraneniya v sisteme MVD Rossii (vmeste s Instrukciey po organizacii deyatel'nosti po obrascheniyu so sluzhebnoy informaciey ogranichennogo rasprostraneniya v sisteme MVD Rossii)» // SPS «Konsul'tant Plyus»
22. Prikaz MVD Rossii ot 25.08.2017 № 680 «Voprosy organizacii informacionno-pravovogo obespecheniya deyatel'nosti organov vnutrennih del Rossiyskoy Federacii» (vmeste s "Polozheniem o monitoringe pravoprimeneniya v sisteme MVD Rossii", "Instrukciey po rabote s modulem "Monitoring" servisa obespecheniya deyatel'nosti pravovyh podrazdeleniy sistemy MVD Rossii", "Instrukciey po rabote s modulem "Isk" servisa obespecheniya deyatel'nosti pravovyh podrazdeleniy sistemy MVD Rossii", "Instrukciey po rabote s avtomatizirovannoy informacionno-poiskovoy sistemoy dlya vedeniya kontrol'no-nablyudatel'nyh del po soprovozhdeniyu proektov normativnyh pravovyh aktov i planov pravopodgotovitel'nyh rabot", "Instrukciey po ekspluatacii specializirovannoy territorial'no raspredelennoy avtomatizirovannoy sistemy "Yurist", "Instrukciey po ekspluatacii specializirovannoy territorial'no raspredelennoy avtomatizirovannoy sistemy "Yurist-Region", "Tipovoy instrukciey po ekspluatacii avtomatizirovannoy informacionno-poiskovoy sistemy "Pravovye akty podrazdeleniya sistemy MVD Rossii", "Instrukciey po formirovaniyu i ispol'zovaniyu avtomatizirovannoy informacionno-poiskovoy sistemy "Yuridicheskie konsul'tacii" i napolneniyu rubriki "Chasto zadavaemye voprosy", "Instrukciey po vedeniyu sistematizirovannogo ucheta pravovyh aktov v sisteme MVD Rossii"» // SPS «Konsul'tant Plyus».
