с 01.01.2004 по настоящее время
Москва, Россия
ВАК 5.1.1 Теоретико-исторические правовые науки
ВАК 5.1.2 Публично-правовые (государственно-правовые) науки
ВАК 5.1.3 Частно-правовые (цивилистические) науки
ВАК 5.1.4 Уголовно-правовые науки
ВАК 5.1.5 Международно-правовые науки
ГРНТИ 10.07 Теория государства и права
ББК 60 Общественные науки в целом
В связи с неизбежной информационной детерминированностью общественной жизни, объективно невозможно создать механизм полного и окончательного устранения дезорганизующего воздействия информационных угроз на служебную деятельность сотрудников ОВД. Однако существует достаточно много средств преодоления его наиболее опасных проявлений и борьбы с ним. Такие инструменты следует выявлять, изучать и системно использовать на перманентной основе. Кроме того, продуктивным представляется их дальнейшее развитие и определение новых средств, адекватно отвечающих складывающейся социальной обстановке.
органы внутренних дел, полиция, информационные угрозы, служебная деятельность, дезорганизация, воздействие, средства преодоления, факторы
Динамизм и насыщенность современной жизни информационными технологиями, упрощение доступа к ним и их разнообразие становятся неизбежными причинами преступных злоупотреблений последними со стороны правонарушителей. Особенно опасным становится применение негативного информационного воздействия на государственных служащих и, в частности, сотрудников органов внутренних дел Российской Федерации, что связано со спецификой их функционирования, особенностями имеющихся материальных ресурсов и основными целями деятельности. Такое воздействие способно привести к дезорганизации служебной деятельности не только отдельных сотрудников, но и дисфунционированию и даже выходу из строя всего органа внутренних дел в целом, что связано с системным характером распределения функций между государственными служащими. В существующих условиях даже временное приостановление служебной деятельности представителей государственной власти влечет за собой многочисленные социальные конфликты и противоречия практически во всех сферах жизни населения. Все это обусловливает необходимость поиска и анализа возможных средств преодоления дезорганизующего воздействия информационных угроз на служебную деятельность сотрудников ОВД, то есть, любых способов и методов недопущения влияния перспективных и борьбы с уже существующими негативными информационными вызовами для службы в органах внутренних дел.
В частности, все информационные угрозы целесообразно поделить на две группы: 1) угрозы обеспечения реализации права на защиту личной и служебной информации сотрудников органов внутренних дел; 2) угрозы реализации правомерного свободного доступа сотрудников органов внутренних к необходимым по службе информационным ресурсам.
Средства преодоления дезорганизующего воздействия информационных угроз на служебную деятельность сотрудников ОВД можно также поделить на две группы, соответствующие группам самих угроз.
Кроме того, более детальное изучение таких средств обусловливает необходимость рассмотреть еще одну их классификацию. Так, в зависимости от природы, средства преодоления дезорганизующего воздействия информационных угроз на служебную деятельность сотрудников ОВД дифференцируются на правовые и технические средства.
Вначале рассмотрим правовые средства. Правовые средства преодоления дезорганизующего воздействия информационных угроз на служебную деятельность сотрудников ОВД предусматривают ряд нормативных правовых актов, строгая и неуклонная реализация которых способна в определенной степени обеспечить преодоление дезорганизующего воздействия информационных угроз на служебную деятельность сотрудников ОВД. К таким актам следует относить: Конституцию Российской Федерации; Федеральный закон «О полиции», Федеральный закон «О персональных данных», Федеральный закон «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», Федеральный закон «Об электронной подписи», Федеральный закон «Об информации, информационных технологиях и о защите информации; Указы Президента РФ «Об утверждении перечня сведений конфиденциального характера», «Об утверждении Доктрины информационной безопасности Российской Федерации», «О некоторых вопросах информационной безопасности Российской Федерации»; Постановления Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, «О сертификации средств защиты информации»; Приказ ФАПСИ РФ «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»; Приказ ФСТЭК РФ «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», Приказ ФСТЭК РФ «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»; Приказ ФСБ РФ «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности», Приказ ФСБ РФ и ФСТЭК РФ «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования»; Приказы МВД России «Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации», «Об утверждении Положения об Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий Министерства внутренних дел Российской Федерации» [1-20] и др. Здесь мы перечислили основные документы, при этом не претендуя на исчерпывающий характер данного списка.
К техническим средствам преодоления угроз первой группы необходимо отнести ограничение физического доступа в помещения, где располагаются технические средства обработки информации; регулярный и полный инструктаж сотрудников, имеющих доступ к информации ограниченного доступа; ограничение круга лиц, имеющих доступ к информации ограниченного доступа и мониторинг их активности, что будет препятствовать разглашению и утечке конфиденциальной информации, несанкционированному доступу к защищаемой информации; обеспечение физической безопасности носителей данных.
Особое значение здесь имеют методы преодоления доступа иностранных агентов, субъектов и иных зарубежных ресурсов к информации о сотрудниках органов внутренних дел (личной и служебной).
Все это обусловливает необходимость использования сотрудниками только проверенных и рекомендованных государством социальных сетей, сайтов, баз данных, недопущения распространения служебной информации в сети Интернет, своевременного информирования сотрудников о базовых способах и инструментах негативного информационного воздействия и профилактических мер, направленных на их нейтрализацию. Затрудняет данные средства всеобщая компьютеризация и диджитализация любой, в том числе, служебной деятельности: замена бумажного документооборота – цифровым, внедрение новейших технических средств и методик в профессиональную деятельность («цифровое правительство», смарт-контракты, приложение «Госуслуги», электронные цифровые подписи и др.), активное использование последних достижений в области искусственного интеллекта.
К правовым средствам преодоления угроз второй группы относимы, наряду с осуществлением отдельных положений уже названных выше нормативных правовых актов, обеспечение реализации правовых норм, закрепленных в следующих актах: Приказ МВД России «О некоторых вопросах обращения со служебной информацией ограниченного распространения в системе МВД России (вместе с Инструкцией по организации деятельности по обращению со служебной информацией ограниченного распространения в системе МВД России)», Приказ МВД России «Вопросы организации информационно-правового обеспечения деятельности органов внутренних дел Российской Федерации» (вместе с "Положением о мониторинге правоприменения в системе МВД России", "Инструкцией по работе с модулем "Мониторинг" сервиса обеспечения деятельности правовых подразделений системы МВД России", "Инструкцией по работе с модулем "Иск" сервиса обеспечения деятельности правовых подразделений системы МВД России", "Инструкцией по работе с автоматизированной информационно-поисковой системой для ведения контрольно-наблюдательных дел по сопровождению проектов нормативных правовых актов и планов правоподготовительных работ", "Инструкцией по эксплуатации специализированной территориально распределенной автоматизированной системы "Юрист", "Инструкцией по эксплуатации специализированной территориально распределенной автоматизированной системы "Юрист-Регион", "Типовой инструкцией по эксплуатации автоматизированной информационно-поисковой системы "Правовые акты подразделения системы МВД России", "Инструкцией по формированию и использованию автоматизированной информационно-поисковой системы "Юридические консультации" и наполнению рубрики "Часто задаваемые вопросы", "Инструкцией по ведению систематизированного учета правовых актов в системе МВД России")» [21-22]. Как и в случае с правовыми средствами первой группы, список данных инструментов не исчерпывающий.
К техническим средствам преодоления угроз второй группы необходимо отнести инструменты обеспечения режима служебной тайны; использование антивирусного программного обеспечения и регулярное его обновление; использование средств резервного хранения конфиденциальной информации; регистрирование всех действий, осуществляемых с информационными системами; установка и использование разрешительной системы, которая задавала бы условия допуска к информации; мониторинг и блокировка передачи сведений, содержащихся в государственных информационных системах; контроль подрядчиков, занимающихся технической поддержкой и функциональным развитием государственных информационных систем; максимальная защита чувствительной информации, которая создается в рамках реализации ведомственных процессов (например, в ходе ведения уголовных, административных дел, государственных закупок, разработки проектов нормативно-правовых актов и т. д.).
Таким образом, в связи с неизбежной информационной детерминированностью общественной жизни, объективно невозможно создать механизм полного и окончательного устранения дезорганизующего воздействия информационных угроз на служебную деятельность сотрудников ОВД. Однако существует достаточно много средств преодоления его наиболее опасных проявлений и борьбы с ним. Такие инструменты следует выявлять, изучать и системно использовать на перманентной основе. Кроме того, продуктивным представляется их дальнейшее развитие и определение новых средств, адекватно отвечающих складывающейся социальной обстановке.
1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020) // Официальный интернет-портал правовой информации http://pravo.gov.ru
2. Федеральный закон «О полиции» от 07.02.2011 № 3-ФЗ // СПС «Консультант Плюс»
3. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ // СПС «Консультант Плюс»
4. Федеральный закон «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» от 09.02.2009 № 8-ФЗ // СПС «Консультант Плюс»
5. Федеральный закон «Об электронной подписи» от 06.04.2011 № 63-ФЗ // СПС «Консультант Плюс»
6. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ // СПС «Консультант Плюс»
7. Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» от 06.03.1997 № 188 // СПС «Консультант Плюс
8. Указ Президента РФ «Об утверждении Доктрины информационной безопасности Российской Федерации» от 05.12.2016 № 646 // СПС «Консультант Плюс»
9. Указ Президента РФ «О некоторых вопросах информационной безопасности Российской Федерации» от 22.05.2015 № 260 // СПС «Консультант Плюс»
10. Постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» от 15.09.2008 № 687 // СПС «Консультант Плюс»
11. Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012 № 1119 // СПС «Консультант Плюс»
12. Постановление Правительства РФ «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами» от 21.03.2012 № 211 // СПС «Консультант Плюс»
13. Постановление Правительства РФ «О сертификации средств защиты информации» от 26.06.1995 № 608 // СПС «Консультант Плюс»
14. Приказ ФАПСИ РФ от 13.06.2001 № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» // СПС «Консультант Плюс»
15. Приказ ФСТЭК РФ «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных от 18.02.2013 № 21 // СПС «Консультант Плюс»
16. Приказ ФСТЭК РФ от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
17. Приказ ФСБ РФ от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» // СПС «Консультант Плюс»
18. Приказ ФСБ РФ и ФСТЭК РФ «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования» от 31.08.2010 № 416/489 // СПС «Консультант Плюс»
19. Приказ МВД России «Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации» от 06.07.2012 № 678 // СПС «Консультант Плюс»
20. Приказ МВД России «Об утверждении Положения об Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий Министерства внутренних дел Российской Федерации» от 29.12.2022 № 1110 // СПС «Консультант Плюс»
21. Приказ МВД России от 09.11.2018 № 755 «О некоторых вопросах обращения со служебной информацией ограниченного распространения в системе МВД России (вместе с Инструкцией по организации деятельности по обращению со служебной информацией ограниченного распространения в системе МВД России)» // СПС «Консультант Плюс»
22. Приказ МВД России от 25.08.2017 № 680 «Вопросы организации информационно-правового обеспечения деятельности органов внутренних дел Российской Федерации» (вместе с "Положением о мониторинге правоприменения в системе МВД России", "Инструкцией по работе с модулем "Мониторинг" сервиса обеспечения деятельности правовых подразделений системы МВД России", "Инструкцией по работе с модулем "Иск" сервиса обеспечения деятельности правовых подразделений системы МВД России", "Инструкцией по работе с автоматизированной информационно-поисковой системой для ведения контрольно-наблюдательных дел по сопровождению проектов нормативных правовых актов и планов правоподготовительных работ", "Инструкцией по эксплуатации специализированной территориально распределенной автоматизированной системы "Юрист", "Инструкцией по эксплуатации специализированной территориально распределенной автоматизированной системы "Юрист-Регион", "Типовой инструкцией по эксплуатации автоматизированной информационно-поисковой системы "Правовые акты подразделения системы МВД России", "Инструкцией по формированию и использованию автоматизированной информационно-поисковой системы "Юридические консультации" и наполнению рубрики "Часто задаваемые вопросы", "Инструкцией по ведению систематизированного учета правовых актов в системе МВД России"» // СПС «Консультант Плюс».
