Меры информационной безопасности при использовании компьютеров включенных в сеть овд

Меры информационной безопасности при использовании компьютеров включенных в сеть овд

Настоящие правила предназначены для обязательного ознакомления выделенному в организации сотруднику, отвечающему за информационную безопасность при использовании средств криптографической защиты информации и работе в защищенной телекоммуникационной системе.

Система − автоматизированная информационная система передачи и приема информации в электронном виде по телекоммуникационным каналам связи в виде юридически значимых электронных документов с использованием средств электронной подписи.
Автоматизированное рабочее место (АРМ) – ПЭВМ, с помощью которой пользователь осуществляет подключение для работы в Системе.

Cредство криптографической защиты информации (СКЗИ) − средство вычислительной техники, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности.

Электронная подпись (ЭП) − информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. В Системе для подписания электронных документов электронной подписью используется технология электронно-цифровой подписи (ЭЦП) в инфраструктуре открытых ключей.

Ключ ЭП — уникальная последовательность символов, предназначенная для создания электронной подписи. Ключ ЭП хранится пользователем системы в тайне. В инфраструктуре открытых ключей соответствует закрытому ключу ЭЦП.

Ключ проверки ЭП — уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи. Ключ проверки ЭП известен всем пользователям системы и позволяет определить автора подписи и достоверность электронного документа, но не позволяет вычислить ключ электронной подписи. Ключ проверки ЭП считается принадлежащим пользователю, если он был ему выдан установленным порядком. В инфраструктуре открытых ключей соответствует открытому ключу ЭЦП.

Сертификат ключа проверки ЭП — электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

Удостоверяющий центр — юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные законодательством.

Владелец сертификата ключа проверки ЭП — лицо, которому в установленном порядке выдан сертификат ключа проверки электронной подписи.
Средства ЭП − шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций — создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.

Сертификат соответствия − документ, выданный по правилам системы сертификации для подтверждения соответствия сертифицированной продукции установленным требованиям.

Подтверждение подлинности электронной подписи в электронном документе − положительный результат проверки соответствующим средством ЭП принадлежности электронной подписи в электронном документе владельцу сертификата ключа проверки подписи и отсутствия искажений в подписанном данной электронной подписью электронном документе.

Компрометация ключа − утрата доверия к тому, что используемые ключи обеспечивают безопасность информации. К событиям, связанным с компрометацией ключей, относятся, включая, но не ограничиваясь, следующие:

• Потеря ключевых носителей.
• Потеря ключевых носителей с их последующим обнаружением.
• Увольнение сотрудников, имевших доступ к ключевой информации.
• Нарушение правил хранения и уничтожения (после окончания срока действия) закрытого ключа.
• Возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи.
• Нарушение печати на сейфе с ключевыми носителями.
• Случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что, данный факт произошел в результате несанкционированных действий злоумышленника).

Меры информационной безопасности при использовании компьютеров включенных в сеть овд

ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ

№ 351 от 17 марта 2008 года

О мерах по обеспечению информационной
безопасности Российской Федерации при использовании
информационно-телекоммуникационных сетей
международного информационного обмена

(в ред. Указов Президента РФ от 21.10.2008 № 1510, от 14.01.2011 № 38)

В целях обеспечения информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей, позволяющих осуществлять передачу информации через государственную границу Российской Федерации, в том числе при использовании международной компьютерной сети «Интернет», постановляю:

1. Установить, что:

а) подключение информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну, либо информации, обладателями которой являются государственные органы и которая содержит сведения, составляющие служебную тайну, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к международной компьютерной сети «Интернет» (далее — информационно-телекоммуникационные сети международного информационного обмена), не допускается;

б) при необходимости подключения информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, указанных в подпункте «а» настоящего пункта, к информационно-телекоммуникационным сетям международного информационного обмена такое подключение производится только с использованием специально предназначенных для этого средств защиты информации, в том числе шифровальных (криптографических) средств, прошедших в установленном законодательством Российской Федерации порядке сертификацию в Федеральной службе безопасности Российской Федерации и (или) получивших подтверждение соответствия в Федеральной службе по техническому и экспортному контролю. Выполнение данного требования является обязательным для операторов информационных систем, владельцев информационно-телекоммуникационных сетей и (или) средств вычислительной техники;

в) государственные органы в целях защиты общедоступной информации, размещаемой в информационно-телекоммуникационных сетях международного информационного обмена, используют только средства защиты информации, прошедшие в установленном законодательством Российской Федерации порядке сертификацию в Федеральной службе безопасности Российской Федерации и (или) получившие подтверждение соответствия в Федеральной службе по техническому и экспортному контролю;

г) размещение технических средств, подключаемых к информационно-телекоммуникационным сетям международного информационного обмена, в помещениях, предназначенных для ведения переговоров, в ходе которых обсуждаются вопросы, содержащие сведения, составляющие государственную тайну, осуществляется только при наличии сертификата, разрешающего эксплуатацию таких технических средств в указанных помещениях. Финансирование расходов, связанных с размещением технических средств в указанных помещениях федеральных органов государственной власти, осуществляется в пределах бюджетных ассигнований, предусмотренных в федеральном бюджете на содержание этих органов.

2. Федеральной службе охраны Российской Федерации обеспечивать поддержание и развитие сегмента международной компьютерной сети «Интернет» (далее — сеть «Интернет») для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.

3. Администрации Президента Российской Федерации, Аппарату Совета Федерации Федерального Собрания Российской Федерации, Аппарату Государственной Думы Федерального Собрания Российской Федерации, Аппарату Правительства Российской Федерации, аппаратам Конституционного Суда Российской Федерации, Верховного Суда Российской Федерации, Высшего Арбитражного Суда Российской Федерации, Генеральной прокуратуре Российской Федерации и Следственному комитету Российской Федерации осуществлять взаимодействие с сетью «Интернет» и представлять в нее информацию через сегмент сети «Интернет» для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, находящийся в ведении Федеральной службы охраны Российской Федерации. В исключительных случаях по согласованию с Федеральной службой охраны Российской Федерации указанные государственные органы могут осуществлять взаимодействие с сетью «Интернет» и представлять в нее информацию через сегменты сети «Интернет» и технологические серверные площадки, находящиеся в ведении федеральных органов исполнительной власти, подведомственных им учреждений и организаций, Российской академии наук, научных академий и иных научных организаций, имеющих государственный статус, а также государственных образовательных учреждений высшего профессионального образования.

(в ред. Указов Президента РФ от 21.10.2008 № 1510, от 14.01.2011 № 38)

4. Признать утратившими силу:

Указ Президента Российской Федерации от 12 мая 2004 г. № 611 «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена» (Собрание законодательства Российской Федерации, 2004, № 20, ст. 1938);

пункт 12 приложения № 1 к Указу Президента Российской Федерации от 22 марта 2005 г. № 329 «О внесении изменений в некоторые акты Президента Российской Федерации» (Собрание законодательства Российской Федерации, 2005, № 13, ст. 1137);

Указ Президента Российской Федерации от 3 марта 2006 г. № 175 «О внесении изменений в Указ Президента Российской Федерации от 12 мая 2004 г. № 611 «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена» (Собрание законодательства Российской Федерации, 2006, № 10, ст. 1090).

Разновидности угроз информационной безопасности

Угроза – это то, что может нанести урон ИБ. Ситуация, предполагающая угрозу, называется атакой. Лицо, которое наносит атаку ИБ, – это злоумышленник. Также существуют потенциальные злоумышленники. Это лица, от которых может исходить угроза.

Угрозы доступности

Частая угроза доступности – это непредумышленные ошибки лиц, работающих с информационной системой. К примеру, это может быть введение неверных данных, системные ошибки. Случайные действия сотрудников могут привести к потенциальной угрозе. То есть из-за них формируются уязвимые места, привлекательные для злоумышленников. Это наиболее распространенная угроза информационной безопасности. Методами защиты являются автоматизация и административный контроль.

Рассмотрим подробнее источники угроз доступности:

• Нежелание обучаться работе с информационными системами.
• Отсутствие у сотрудника необходимой подготовки.
• Отсутствие техподдержки, что приводит к сложностям с работой.
• Умышленное или неумышленное нарушение правил работы.
• Выход поддерживающей инфраструктуры из обычного режима (к этому может привести, к примеру, превышение числа запросов).
• Ошибки при переконфигурировании.
• Отказ ПО.
• Нанесение вреда различным частям инфраструктуры (к примеру, проводам, ПК).

Большая часть угроз относится к самим сведениям. Однако вред может быть также нанесен инфраструктуре. К примеру, это могут быть сбои в работе связи, систем кондиционирования, нанесение вреда помещениям.

Угрозы целостности

Центральная угроза целостности – это воровство и подлоги. Возникают они вследствие действий сотрудников компании. Согласно данным издания USA Today, в 1992 году вследствие рассматриваемых причин был нанесен совокупный ущерб в размере 882 000 000 долларов. Рассмотрим примеры источников угроз:

1. Ввод неправильных данных.
2. Изменение сведений.
3. Подделка заголовка.
4. Подделка всего текста письма.
5. Отказ от исполненных действий.
6. Дублирование информации.
7. Внесение дополнительных сведений.

Внимание! Угроза нарушения целостности касается и данных, и самих программ.

Базовые угрозы конфиденциальности

Базовая угроза конфиденциальности – это использование паролей злоумышленниками. Благодаря знанию паролей заинтересованные лица могут получить доступ к конфиденциальным сведениям. Источники угрозы конфиденциальности:

1. Использование многоразовых паролей с сохранением их на источниках, к которым могут получить доступ злоумышленники.
2. Использование одних и тех же паролей в различных системах.
3. Размещение информации в среде, которая не обеспечивает конфиденциальность.
4. Использование злоумышленниками технических средств. К примеру, прослушивающие устройства, специальные программы, фиксирующие введенный пароль.
5. Выставки, на которых презентуется оборудование с конфиденциальными сведениями.
6. Хранение сведений на резервных носителях.
7. Распространение информации по множеству источников, что приводит к перехвату сведений.
8. Оставление ноутбуков без присмотра.
9. Злоупотребление полномочиями (возможно при обслуживании инфраструктуры системным администратором).

Суть угрозы конфиденциальности кроется в том, что злоумышленник получает доступ к данным в момент наибольшей их неуязвимости.

Подобные документы

Внешние угрозы информационной безопасности, формы их проявления. Методы и средства защиты от промышленного шпионажа, его цели: получение информации о конкуренте, уничтожение информации. Способы несанкционированного доступа к конфиденциальной информации.

контрольная работа 30,5 K, добавлен 18.09.2016

Понятие, значение и направления информационной безопасности. Системный подход к организации информационной безопасности, защита информации от несанкционированного доступа. Средства защиты информации. Методы и системы информационной безопасности.

реферат 30,0 K, добавлен 15.11.2011

Основные понятия в сфере информационной безопасности. Характер действий, нарушающих конфиденциальность, достоверность, целостность и доступность информации. Способы осуществления угроз: разглашения, утечки информации и несанкционированного доступа к ней.

презентация 396,6 K, добавлен 25.07.2013

Понятие информационной безопасности, понятие и классификация, виды угроз. Характеристика средств и методов защиты информации от случайных угроз, от угроз несанкционированного вмешательства. Криптографические методы защиты информации и межсетевые экраны.

курсовая работа 2,4 M, добавлен 30.10.2009

Виды внутренних и внешних умышленных угроз безопасности информации. Общее понятие защиты и безопасности информации. Основные цели и задачи информационной защиты. Понятие экономической целесообразности обеспечения сохранности информации предприятия.

контрольная работа 26,6 K, добавлен 26.05.2010

Основные принципы и условия обеспечения информационной безопасности. Защита информации от несанкционированного и преднамеренного воздействия, от утечки, разглашения и иностранной разведки. Цели, задачи и принципы системы ИБ. Понятие политики безопасности.

презентация 118,4 K, добавлен 19.01.2014

Сущность информации, ее классификации и виды. Анализ информационной безопасности в эпоху постиндустриального общества. Исследование проблем и угроз обеспечения информационной безопасности современного предприятия. Задачи обеспечения защиты от вирусов.

DEVELOPMENT OF THE INFORMATION SECURITY SYSTEM OF INTERNAL AFFAIRS

The article provides an analysis of the state of information support of the internal affairs agencies, lists the main directions of the information security system, considers its legal, scientific, organizational and technical, material and technical and personnel aspects, brings up problematic issues of the functioning and development of the system, presents proposals for their solution, the conclusion was made about the constant process of functioning, interconnectedness and inseparability of the components of the information security system

Научно-образовательный журнал для студентов и преподавателей «StudNet» №7/2021

РАЗВИТИЕ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНАХ ВНУТРЕННИХ ДЕЛ

DEVELOPMENT OF THE INFORMATION SECURITY SYSTEM OF

Завгородний Евгений Николаевич, заместитель начальника центра информационных технологий, связи и защиты информации, Управление Министерства внутренних дел Российской Федерации по Камчатскому краю, Россия, г. Петропавловск-Камчатский

Zavgorodnii Evgenii Nikolaevich , ze2609@gmail.com

В статье приведен анализ состояния информационного обеспечения органов внутренних дел, перечислены основные направления системы обеспечения информационной безопасности, рассмотрены ее правовой, научный, организационно-технический, материально-технический и кадровый аспекты, доведены проблемные вопросы функционирования и развития системы, представлены предложения по их решению, сделан вывод о постоянном процессе функционирования, взаимосвязанности и неотделимости компонентов системы обеспечения информационной безопасности

The article provides an analysis of the state of information support of the internal affairs agencies, lists the main directions of the information security system,

considers its legal, scientific, organizational and technical, material and technical and personnel aspects, brings up problematic issues of the functioning and development of the system, presents proposals for their solution, the conclusion was made about the constant process of functioning, interconnectedness and inseparability of the components of the information security system

Ключевые слова: информационная безопасность, органы внутренних дел, информационные системы, несанкционированный доступ, материально-техническое обеспечение, аудит безопасности.

Keywords: information security, internal affairs agencies, information systems, unauthorized access, material and technical support, security audit

Федеральный закон Российской Федерации от 07.02.2011 № Э-ФЗ «О полиции» провозгласил использование достижений науки и техники, современных технологий и информационных систем основным принципом деятельности полиции, законодательно закрепив инновационные процессы в правоохранительной сфере, и стимулировал внедрение инновационных продуктов мира цифровых технологий в деятельность органов внутренних дел (ОВД) 5, с. 1.

Современные условия деятельности ОВД неразрывно связаны с использованием информационно-телекоммуникационных технологий. В настоящее время происходит активное создание новых и модернизация ныне эксплуатируемых информационных ресурсов, централизация и подведение под единый формат представления и формирования разрозненных банков данных, которые позволяют сотрудникам ОВД различных направлений деятельности своевременно получать актуальные сведения, необходимые для выполнения своих функциональных обязанностей. Банки данных используются для сбора и обработки статистической, учетно-регистрационной информации, для организации оперативно-следственных

мероприятий, проведения криминалистических исследований, управления деятельностью службами и подразделениями ОВД.

С учетом функций и полномочий, которыми наделяются правоохранительные органы, основные банки данных сконцентрированы в МВД России на федеральном и региональном уровнях.

В настоящее время существует необходимость в быстром и надежном получении сведений, используемых в правоохранительной деятельности по различным физическим и логическим каналам передачи данных.

Вместе с тем, активное развитие технологий и их постоянное внедрение в деятельность ОВД неразрывно связано с необходимостью реализации многоуровневой системы обеспечения информационной безопасности (ИБ), необходимостью ее своевременного развития и модернизации.

МВД России уделяется значительное внимание обеспечению ИБ. В рамках осуществления данной деятельности, производится комплекс мероприятий по защите информации, содержащей сведения, составляющие государственную тайну, и сведения конфиденциального характера.

В соответствии с Концепцией обеспечения информационной безопасности органов внутренних дел Российской Федерации до 2020 года (Концепция), защищенность информации достигается комплексом мер, реализуемых функционированием системы обеспечения ИБ. В свою очередь, система обеспечения ИБ является совокупностью правовых, организационных и технических мероприятий, средств и методов защиты, органов управления и исполнителей, направленных на противодействие угрозам ИБ с целью предотвращения либо существенного затруднения утечки, хищения, утраты, уничтожения, искажения, модификации, подделки, копирования, блокирования информации и несанкционированного доступа к ней 2, с. 6. Основными направлениями обеспечения ИБ в ОВД являются: • совершенствование нормативной правовой базы по ИБ;

• выработка основных направлений единой научно-технической политики в области обеспечения ИБ;

• реализация способов, методов и средств выявления, оценки, прогнозирования, нейтрализации и ликвидации угроз ИБ;

• организация технической, криптографической защиты информации, а также защиты информации от несанкционированного доступа к информационным ресурсам ОВД;

• обеспечение ИБ при межведомственном информационном взаимодействии с федеральными органами государственной власти;

• проведение технического аудита состояния защищенности информационных систем ОВД;

• совершенствование профессиональной подготовки сотрудников органов внутренних дел в области защиты информации на базе образовательных учреждений системы МВД России;

• совершенствование материально-технической базы ОВД, в том числе ведомственных образовательных учреждений.

С точки зрения взглядов на действующую систему ИБ ОВД, можно выделить следующие аспекты, позволяющие более конкретно изучить составляющие системы: правовой, научный, организационно-технический, материально-технический и кадровый.

Правовой аспект системы обеспечения ИБ включает в себя разработку проектов законодательных, подзаконных и межведомственных нормативных правовых актов в области защиты информации, в том числе их соответствие требованиям регуляторов в области обеспечения защиты информации Российской Федерации. Актуальным вопросом является включение мероприятий по защите информации в федеральные и ведомственные целевые программы на стадии их планирования и утверждения, а также реализация мероприятий в системе государственных заказов на продукцию, товары и услуги в области защиты информации.

Имеется необходимость в формировании алгоритма постановки в качестве используемой на вооружении актуальной и соответствующей действующим требованиям безопасности информации продукции, используемой в целях защиты информации в МВД России, а также в формировании порядка планирования и своевременной модернизации эксплуатируемой техники защиты информации, с учетом сроков действия сертификатов соответствия на используемое оборудование и сроков оказания технической поддержки производителем продукции .

Научный аспект системы обеспечения ИБ предусматривает формирование научно-технической базы на основе планирования, проведения и внедрения результатов научно-исследовательских и опытно-конструкторских работ, учета передового опыта, реализации единой научно-технической политики по созданию, совершенствованию и развитию системы безопасности, разработки соответствующих единых централизованных технических решений по ее созданию и эксплуатации.

Отсутствие унифицированного технического решения по обеспечению безопасности информации в используемых региональных информационных системах негативно влияет на эффективность применения соответствующих организационно-технических и экономических мер в части финансирования и внедрения средств защиты информации. В условиях ограничения финансирования деятельность по информационному обеспечению ОВД возможна только с применением передового опыта в области информационных технологий и выработанных единых решений.

Организационно-технический аспект системы обеспечения ИБ включает в себя совершенствование деятельности подразделений ОВД, в функции которых входит обеспечение технической и криптографической защиты информации, а также эксплуатация информационных ресурсов. Данные мероприятия предусматривают реализацию полного этапа жизненного цикла информационной системы, начиная от ее проектирования и организации

разрешительной системы доступа к информационным ресурсам ОВД, распределения ответственности при обработке информации, а также определения процедур по выявлению информационно-технических воздействий на информационную сферу ОВД, до проведения мероприятий по ее аттестации, сопровождения при функционировании и вывода из эксплуатации.

Одним из условий функционирования системы обеспечения ИБ в информационных системах в части обеспечения целостности, доступности информации является гарантированная стойкость конфиденциальных каналов связи, обеспечение бесперебойного функционирования и резервирования информационно-телекоммуникационных систем ОВД. Немаловажным условием реализации мер защиты является размещение коммуникационного, каналообразующего оборудования, а также серверов хранения данных и оконечных абонентских мест доступа к информационным ресурсам в контролируемой зоне объектов ОВД.

В целях предупреждения возникновения угроз безопасности информации в информационных ресурсах ОВД целесообразно внедрение централизованной системы мониторинга, включающей в себя систему прогнозирования возможности возникновения угроз, реагирования на инциденты безопасности, а также ликвидации и устранения последствий инцидентов безопасности информации.

Функционирование системы обеспечения ИБ предусматривает периодическое проведение комплексного контроля выполнения требований нормативных правовых, нормативных технических и методических документов по вопросам обеспечения ИБ и соответствующего технического (инструментального) контроля эффективности реализованных мер защиты, а также совершенствования взаимодействия головных и подчиненных подразделений по координации и методическому сопровождению их деятельности.

Материально-технический аспект системы обеспечения ИБ включает в себя оснащение программными, программно-аппаратными средствами защиты информации (включая криптографические), необходимыми для организации технической защиты информации, их закупку и поставку в ОВД в объемах, предусмотренных нормами положенности. С учетом темпов развития рынков информационных технологий, возрастающих задач по информатизации ОВД, проблемным вопросом остается классификация и типизация при определении потребности в средствах защиты информации. В связи с этим, а также с неблагоприятной политической и экономической ситуациями, необходимостью функционирования деятельности ОВД в условиях распространения новой коронавирусной инфекции, имеется необходимость оптимизации работ, связанных с закупкой и поставкой средств защиты информации через систему государственных заказов. Проблему формирования государственного заказа по линии защиты информации возможно решить путем утверждения типов (классов, норм) используемого оборудования, средств технической (криптографической) защиты информации, в зависимости от топологии используемых сетей, особенностей функционирования информационных систем в регионах, а также конкретных задач, выполняемых подразделениями по защите информации ОВД.

Возможность возникновения угроз безопасности при использовании зарубежных информационных систем, программного обеспечения и аппаратных средств вынуждают форсировать мероприятия по переходу на отечественные программно-аппаратные платформы. Существует проблема совместного использования имеющихся на отечественном рынке средств защиты информации и отечественных операционных систем, а также возможности их интеграции в состав информационных ресурсов ОВД. В этих условиях следует стремиться к поддержанию максимально возможного уровня обеспечения ИБ, достижения сбалансированности и устойчивости системы. Необходимо поэтапное планирование мероприятий по достижению

определенного уровня безопасности с возможностью корректировки системы государственного заказа, а также по переходу на использование отечественного программного обеспечения, с учетом проводимого аудита ИБ.

Кадровый аспект системы обеспечения ИБ предусматривает организацию подготовки и повышения квалификации сотрудников ОВД по направлениям деятельности в области обеспечения ИБ на базе ведомственных образовательных учреждений, а также повышение «компьютерной грамотности» и «культуры ИБ» у сотрудников ОВД при выполнении ими своих служебных обязанностей.

Ключевым моментом развития кадрового потенциала является определение приоритетных направлений профессиональной подготовки (переподготовки), исходя из актуальных угроз безопасности информационным ресурсам ОВД.

В целях реализации единого подхода к проведению мероприятий по защите информации необходимо приведение организационно-штатной структуры подразделений по защите информации на федеральном, региональном и районном уровнях в соответствии с предъявляемыми нормативной базой требованиями.

Также, одной из ключевых задач является формирование цифровой компетентности современного образования сотрудников ОВД, каждый из которых в повседневной деятельности использует информационные ресурсы ОВД, независимо от своих функциональных обязанностей 5, с. 2.

Проведение «массового» повышения квалификации сотрудников ОВД в части, касающейся обработки информации в информационных системах, а также по обеспечению безопасности информации на уровне пользователя, существенно перераспределит нагрузку на специализированные подразделения по защите информации в сторону концентрации деятельности по проведению организационно-технических мероприятий по обеспечению безопасности информации.

Таким образом, исследуя систему обеспечения ИБ в ОВД, можно сделать вывод, что мероприятия по поддержанию ее работоспособности и являются взаимозависимыми, процесс функционирования системы является цикличным и непрерывным, каждый из рассмотренных аспектов не имеет приоритета над остальными, способность системы выполнять свою функцию реализовывается одновременным развитием по всем ее направлениям.

1. Лебедев В.Н. и др. под ред. Кирина В.И. Защита информации: учебник в 2-х частях // Академия управления МВД России. 2013. — 260 с.

2. Приказ МВД России от 14 марта 2012 г. N169 «Концепция обеспечения информационной безопасности органов внутренних дел Российской Федерации до 2020 г.». Доступ из справочно-правовой системы «Страс-ЮРИСТ».

3. Указ Президента России от 05.12.2016 N 646 «Об утверждении Доктрины информационной безопасности Российской Федерации». Доступ из справочно-правовой системы «Консультант-плюс».

4. Белоглазов Е.Г. и др. Основы информационной безопасности органов внутренних дел: Учебное пособие. — М.: МосУ МВД России, 2012. — 98 с.

5. Шпагина Е. М. Формирование цифровой компетентности у сотрудников полиции. Электронный ресурс. URL: http://petrovka-38. com/arkhiv/item/formirovanietsifrovoj -kompetentno sti-u- sotrudnikov-politsii (дата обращения: 05.06.2021).

6. Попов А. Ю., Рак И. П. Информационные технологии в деятельности правоохранительных органов. Электронный ресурс. URL: https://cyberleninka.ru/article/n/informatsionnye-tehnologii-v-deyatelnosti-pravoohranitelnyh-organov (дата обращения: 05.06.2021).

1. Lebedev V.N. and others, ed. Kirina V.I. Information security: a textbook in 2 parts // Academy of Management of the Ministry of Internal Affairs of Russia. 2013 .- 260 p.

2. Order of the Ministry of Internal Affairs of Russia of March 14, 2012 N169 «Concept of ensuring information security of the internal affairs bodies of the Russian Federation until 2020». Access from the reference and legal system «Strass-JURIST».

3. Decree of the President of Russia of 05.12.2016 N 646 «On the approval of the Doctrine of information security of the Russian Federation.» Access from the reference and legal system «Consultant-plus».

4. Beloglazov E.G. and other Fundamentals of information security of internal affairs agencies: Textbook. — M .: MosU of the Ministry of Internal Affairs of Russia, 2012 .- 98 p.