Формирование информационной грамотности сотрудников как путь обеспечения информационной безопасности

Информационная безопасность в деятельности органов внутренних дел: теоретико-правовой аспект Величко Михаил Юрьевич

Величко Михаил Юрьевич. Информационная безопасность в деятельности органов внутренних дел: теоретико-правовой аспект : теоретико-правовой аспект :диссертация . кандидата юридических наук : 12.00.01 Казань, 2007 185 с., Библиогр.: с. 160-185 РГБ ОД, 61:07-12/1711

ГЛАВА I Теоретико-правовые основы информационной безопасности

1. Информационная безопасность в системе национальной безопасности: природа, сущность, место в категориальном аппарате общей теории права

2.0ргаштационно-правовое обеспечение информационной безопасности

ГЛАВА 2. Угрозы информационной безопасности в деятельности органов внутренних дел

1. Компьютерная и телекоммуникационная преступность 57

2. Информационный терроризм: понятие, правовая квалификация, средства противодействия

3. Информационная война: организационно-правовое обеспечение государственного противодействия кибернетической преступности

ГЛАВА 3. Основные направления совершенствования нормативно-правового и организационного обеспечения информационной безопасности в деятельности органов внутренних дел

1. Государственно-правовое регулирование в сфере борьбы с компьютерными преступлениями 96

2. Совершенствование нормативно-правовой базы по защите информации органов внутренних дел 115

3. Организационно-управленческий и правовой механизм защиты информации в деятельности органов внутренних дел: пути дальнейшего развития 127

Список использованной литературы 1()0

Информационная безопасность в системе национальной безопасности: природа, сущность, место в категориальном аппарате общей теории права
Компьютерная и телекоммуникационная преступность
Государственно-правовое регулирование в сфере борьбы с компьютерными преступлениями
Совершенствование нормативно-правовой базы по защите информации органов внутренних дел

Введение к работе

Актуальность темы диссертационного исследования. В результате осуществления социально-экономических преобразований за истекшие годы общество и общественные отношения в России перешли в качественно новое состояние, характеризующееся, в частности, сильным сращиванием органов власти, организаций бизнеса и криминалитета, что диктует острую потребность пересмотра функций и задач правоохранительных органов, органов обеспечения национальной безопасности, сил обеспечения экономической безопасности и правопорядка.

Переход в новое состояние российского общества неразрывно связан с возникновением новых вызовов и угроз как национальной безопасности в целом, так и ее важнейших составляющих — экономической и общественной безопасности. Возникновение указанных угроз на фоне сильного отставания и недостаточного развития российской законодательной основы сопряжено, прежде всего, с ускоренной капитализацией экономических отношений общества, бурным развитием рыночных отношений, тесным встраиванием России в глобальные мировые экономические отношения, глобализацией мировой экономики, глобализацией и транснационализацией преступности в основных жизненно важных сферах общественных отношений, возникновением и развитием международного терроризма и др.

Все это требует серьезного осмысления и выработки новых механизмов организации противодействия национальной и транснациональной преступности.

Необходимым условием социально-экономического развития Российской Федерации является снижение уровня преступности. Существующее состояние, применяемые правоохранительные механизмы и средства борьбы с современной преступностью не в полной мере соответствуют состоянию и динамике распространения организованной преступности, теневой экономике и экономической преступности, наркоторговле и торговле людьми, терроризму и экстремизму, коррупции.

Информационная революция способствует созданию и включению в социально-экономическую систему таких потоков информации, которые могут быть вполне достаточными для эффективного разрешения большинства современных глобальных и региональных социально-экономических проблем, для обеспечения рационального природопользования, гармоничного экономического, политического, социального и культурно-духовного развития общества и его безопасности. Этими же достижениями в сфере информации в полной мере пользуется и преступность, которая в своей основе является масштабной и организованной, охватывая целые регионы и даже всю территорию страны, выходя за ее пределы, имеет большие возможности по доступу к информационным, техническим и финансовым ресурсам, их наращиванию и использованию в своей противоправной деятельности. Указанные обстоятельства обусловливают необходимость кардинального переосмысления существующих взглядов и выработки новых концептуальных подходов к проблеме информационной безопасности, борьбы с такими новыми явлениями как киберпрестушюсть и кибертерроризм в целях обеспечения национальной безопасности.

Актуальность исследования правовых и организационно-управленческих механизмов обеспечения информационной безопасности органов внутренних дел в условиях интеграции информационных систем правоохранительных органов и специальных служб обусловлена также тем, что вопросы теории защиты информации традиционно рассматривались, как правило, с технических позиций или применительно к ранее существующим и устоявшимся организационным системам,

В ряде исследований отмечается, что проблему обеспечения защиты информации часто сужают до проблемы обеспечения защиты только компьютерной информации. Так, О.В. Гсннс справедливо полагает, что для реализации эффективного подхода необходимо взаимоувязанное рассмотрение ряда аспектов информационной безопасности1.

Формирование режима информационной безопасности — проблема комплексная, в которой можно выделить четыре уровня: законодательный (законы, нормативные акты, стандарты и т.п.); административный (действия общего характера, предпринимаемые руководством); процедурный (меры безопасности, направленные на контроль за соблюдением сотрудниками мер, направленных на обеспечение информационной безопасности); программно-технический (технические меры).

Исходя из этого, возникает необходимость развития теоретических положений и методологических принципов обеспечения информационной безопасности органами внутренних дел. Особую значимость приобретает научно-практическая проблема комплексного рассмотрения вопросов государственно-правового регулирования и организационного управления в сфере обеспечения информационной безопасности правоохранительных органов. Все это определило актуальность темы исследования и рассматриваемый круг вопросов.

Состояние изученности проблемы. Вопросы государственного регулирования в информационной сфере в значительной мере стали затрагиваться в научных публикациях лишь во второй половине XX века, когда форсированными темпами стал развиваться международный обмен научно-техническими достижениями. Большой вклад в рассматриваемую область внесли следующие отечественные ученые: В.Д, Аносов, А.Б. Антопольский, Г7Г. Артамонов, П.И. Асяев, Ю.М Батурин, ИЛ. Бачило, М. Боер, А.Б. Венгеров, М.И, Дзлиев, ГЛ. Емельянов, И.Ф. Исмагилов, В.А. Копылов, В.А. Лебедев, В.Н, Лопатин, Г.Г. Почепцов, М.М. Рассолов, И.М. Рассолов, А.А. Стрельцов, А.Д. Урсул, А.А. Фатьянов, АЛ. Фисун и др. Среди зарубежных ученых в данном направлении можно отметить работы Р. Голдшейдера, И, Джерарда, Дж. Майера, Б. Маркуса, Дж. Ромари, С. Филипса и др.

Цель и задачи диссертационного исследования. Целью исследования является уточнение теоретико-правовых положений, методологических принципов обеспечения информационной безопасности органов внутренних дел, информационного противоборства и эффективного информационного противодействия криминальным структурам с применением правовых и правоохранительных механизмов.

В соответствии с сформулированной целью в работе были поставлены следующие задачи:

— исследовать и уточнить теоретические и методологические основы государственно-правового регулирования в сфере защиты информации и организации информационной безопасности органов внутренних дел;

— определить пути совершенствования правовых механизмов защиты информации, организационные мероприятия и управленческие решения по борьбе с компьютерными преступлениями; -выявить роль правовых и организационных механизмов защиты информации в системах информационного обеспечения деятельности органов внутренних дел;

— разработать предложения по формированию организационно- правовых механизмов обеспечения информационной безопасности органов внутренних дел.

Объектом диссертационного исследовании выступает информационная безопасность органов внутренних дел.

Предметом исследования являются правовые и организационно-управленческие механизмы обеспечения информационной безопасности органов внутренних дел.

Теоретико-методологической основой диссертационного исследовании послужили теоретические и методологические разработки отечественных и зарубежных ученых по проблемам национальной, экономической и информационной безопасности, защите информации.

В основу исследования положена системная методология, разработанная В.Н. Анищепко, Б.В, Ахлибининским, Л.Б. Баженовым, Р.Н. Байгузиным, Б.В. Бирюковым, В.В. Бор дюже, В.В. Вержбицким, ПГ.Вдовиченко, В.А. Галатенко, А.П. Герасимовым, И.И. Гришкиным, Д.И. Дубровским, Н.И, Жуковым, A.M. Коршуновым, К.Е, Морозовым, И.Б. Новик, Л.А. Петрушеико, М.И. Сетровым, А.Д. Урсул, Г.И. Царсгородцевым и др.

Теоретико-правовой основой диссертационного исследования стали труды ученых в области уголовного права, криминологии, теории права информатики, среди которых работы: С.С. Алексеева, IO.M. Батурина, Н.И. Ветрова, В.Е. Вехова, Б.В. Здравомыслова, В.В. Крылова, В.Н. Кудрявцева, Ю.И. Ляпунова, А,В. Наумова, С.А. Пашина7 А.А. Пионтковского, Н.А. Селиванова, A.R Трайнипа, О.Ф. Шишова.

При проведении исследования применялись диалектический, формально-юридический, сравнительно-правовой, абстрактно-логический, аналитический и системный методы, а также метод экспертных оценок; широко использовались методы прикладных, специальных дисциплин (уголовного права, статистики, информатики, теории информационной безопасности).

Нормативно-правовой основой исследования послужили положения международного законодательства, правовой базы Российской Федерации по защите информации, Уголовный кодекс Российской Федерации и основанные на них нормативные правовые документы.

Научная новизна диссертационного исследования определяется комплексным анализом правовых и организационных механизмов обеспечения информационной безопасности органов внутренних дел.

Научная новизна исследования заключается в самой постановке проблемы и выборе круга рассматриваемых вопросов. Настоящая диссертация является первой в отечественной юридической науке работой, посвященной комплексному исследованию правовых и организационных основ информационной безопасности правоохранительных органов Российской Федерации, основу которых образуют органы внутренних дел МВД России. В ней впервые проанализированы современные угрозы национальной безопасности в информационной сфере, исходящие от организованной национальной и транснациональной преступности, коррупции, терроризма, экстремизма и криминальной экономики, обоснованы роль и место информационной безопасности в общей системе обеспечения национальной безопасности. Впервые выполнен комплексный анализ целей, задач, функций и полномочий органов внутренних дел в сфере борьбы с компьютерными преступлениями и кибернетическим терроризмом, обеспечения информационной безопасности в оперативно-служебной деятельности. На основе взаимоувязанной оценки состояния оперативной обстановки и характера преступлений в информационной сфере, масштабов, форм, методов и средств информационного противодействия правоохранительным органам со стороны преступности, обосновано положение о нахождении органов внутренних дел в состоянии информационной войны с различными видами преступности, прежде всего, организованной и экономической. Сформулированы предложения по направлениям совершенствования государственно-правового регулирования отношений в области обеспечения информационной безопасности органов внутренних дел и развитию действующего законодательства.

Практическая значимость результатов диссертационного исследования заключается в их направленности на решение задач, стоящих перед органами внутренних дел по обеспечению законности и правопорядка, безопасности государства, общества и личности.

Полученные в ходе исследования теоретические положения, сформулированные выводы и практические рекомендации могут способствовать проведению согласованной государственной политики в области обеспечения национальной и информационной безопасности, поэтапному совершенствованию государственно-правового регулирования отношений органов внутренних дел в сфере защиты информации, противодействия компьютерной преступности и кибернетическому терроризму.

Выводы и рекомендации соискателя использовались при обосновании государственно-правовых мер и механизмов обеспечения информационной безопасности органов внутренних дел, подготовке докладов руководству МВД России и в высшие органы исполнительной власти Российской Федерации по вопросам обеспечения безопасности.

Теоретические разработки соискателя могут послужить основой дальнейших научных изысканий в области обеспечения национальной безопасности российского государства и общества, а также могут быть использованы в образовательном процессе высших учебных заведений и научно-исследовательских учреждений МВД России.

Положения, выносимые на защиту. В процессе исследования получен ряд новых теоретических положений, которые выносятся на защиту:

В современных условиях информационная безопасность общества, государства и личности является, наряду с другими видами безопасности, включая экономическую, важнейшей составляющей национальной безопасности.

Угрозы информационной безопасности страны, источниками которых являются современные национальные и транснациональные преступные сообщества, по своей совокупности и масштабам воздействия охватывая всю территорию страны и затрагивая все сферы жизнедеятельности общества, подрывают основы национальной безопасности Российской Федерации, нанося ей значительный ущерб.

Органы внутренних дел МВД России являются важной составляющей сил и средств противодействия информационным посягательствам криминальных сообществ на права и свободы граждан, безопасность государства, общества и личности.

В условиях современного состояния преступности, которая в своей основе является масштабной и организованной, охватывает целые регионы и даже всю территорию страны, выходя за ее пределы, имеет большие возможности по доступу к информационным средствам и оружию, их наращиванию и использованию в своей противоправной деятельности, невозможно обеспечить информационную безопасность органов внутренних дел только на основе применения защитных среди в и механизмов. В этих условиях необходимо вести активные наступательные (боевые) действия с использованием всех видов информационного оружие и других наступательных средств в целях обеспечения превосходства над преступностью в информационной сфере.

Органы внутренних дел МВД России находятся в состоянии информационной войны как с национальными, так и транснациональными преступными сообществами, специфическим содержанием и основной формой ведения которой являются информационная борьба с использованием информационно-вычислительных и радиосредств, средств радиотехнической разведки, информационно-телекоммуникационных систем, включая каналы космической связи, геоинформационных систем к иных информационных систем, комплексов и средств.

• На эволюции правового режима, организационных основ и собственно деятельности органов внутренних дел по обеспечению информационной безопасности, противодействию компьютерным преступлениям и кибернетическому терроризму сильно отразились изменения в политическом и социально-экономическом положении страны. Выработанные и реализуемые подходы к «силовому» обеспечению правопорядка и безопасности в условиях высокой активности организованных криминальных сообществ требуют кардинального переосмысления существующих взглядов и выработки новых концептуальных подходов к проблеме государственно-правового регулирования отношений в сфере информационной безопасности» борьбы с такими новыми явлениями как кибернетическая преступность и кибернетический терроризм в целях обеспечения национальной безопасности.

Общесоциальный характер деятельности органов внутренних дел, необходимость четкой правовой регламентации их деятельности в особых условиях ведения информационной войны с масштабной организованной преступностью требуют создания соответствующего государственно-правового режима и отражения его в основополагающих политических и нормативных правовых документах. Поэтому логически обоснованным представляется дополнение Концепции национальной безопасности и Доктрины информационной безопасности Российской Федерации, закона РСФСР «О безопасности» положениями относительно понятия «информационная война» и условий применения информационного оружия в борьбе с кибернетической преступностью и кибернетическим терроризмом, а также расширение круга правомочий сотрудников органов внутренних дел в законе РСФСР «О милиции» в части особых условий применения информационного оружия в целях эффективного противодействия организованной преступности при возникновении прямых угроз информационной безопасности общества и государства-Апробации результатов диссертационного исследования. Ряд положений настоящей работы обсуждались на научно-практической конференции «Институциональные, экономические и юридические основы финансовых расследований в борьбе с терроризмом» (Академия экономической безопасности МВД России, 2006), межведомственном круглом столе «Актуальные проблемы законодательного регулирования оперативно-розыскной деятельности органов охраны правопорядка» и межведомственной научной конференции «Актуальные вопросы теории и практики оперативно-розыскной деятельности органов внутренних дел по борьбе с экономическими преступлениями», Всероссийской научно-практической конференции «Противодействие легализации преступных доходов: проблемы и пути их решения» (Академия экономической безопасности МВД России и Всероссийский научно-исследовательский институт МВД России, 2007). Материал диссертационного исследования использован при подготовке специализированных лекций по проблемам ответственности за совершение преступлений в сфере компьютерной информации на курсах повышения квалификации органов по борьбе с экономическими преступлениями.

Основные положения и выводы диссертации изложены в шести научных публикациях.

Объем и структура диссертационного нсследошшня. Структура и объем диссертации определяются целью и задачами исследования. Она состоит из введения, трех глав, объединяющих восемь параграфов, заключения и списка использованной литературы.

Информационная безопасность в системе национальной безопасности: природа, сущность, место в категориальном аппарате общей теории права

Современные реалии требуют нового подхода к вопросам обеспечения национальной безопасности, в которой все более важную роль начинает играть информационная безопасность. Такие тенденции развиваются с 80-х годов прошлого века и вызваны научно-техническим прогрессом в сфере информационных технологий, глобальных систем телекоммуникаций, средств связи.

К основным понятиям в области обеспечения информационной безопасности относятся: «информация», «информационная сфера» и «информационная безопасность»1.

Приведем лишь два подхода к определению понятия «информация». Первый подход сводится к следующему. В философской литературе «информация» раскрывается как «одно из наиболее общих понятий науки, обозначающее некоторые сведения, совокупность каких-либо данных, знаний и т.п.»2. При этом отмечается, что само понятие «информация» обычно предполагает наличие по крайней мере трех объектов: источника информации, потребителя информации и передающей среды .

Информация не может быть передана, принята или хранима в чистом виде. Носителем информации является сообщение. Отсюда следует, что понятие «информация» включает два основных элемента: сведения и сообщения. Все множество накопленных человеком сведений может быть представлено в виде некоторой «базы знаний», в которой располагаются образы, возникающие в результате осознания полученных сообщений, ощущения, вызванные этими образами, эмоциональные и прагматические оценки этих образов. Между объектами «базы» могут быть установлены определенные ассоциативные отношения. Совокупность сохраняющихся у человека образов, ощущений, оценок с установившимися ассоциативными отношеїшями между ними образует знания4.

Объем информации, имеющейся у человека в форме сведений, можег быть измерен количеством накоплекных им ощущений, образов, оценок и ассоциативных отношений между ними. Чем больше этих ощущений, образов и оценок, тем большим объемом информации располагает человек. Соответственно, количество информации, поступающей к человеку посредством сообщения, может быть измерено количеством новых объектов «базы» (ощущений, образов, оценок, отношений между элементами «базы»), проявляющихся в результате осознания сообщения.

Ценность информации, проявляющейся в форме сведений, определяется субъективной важностью задачи, для решения которой данные сведения могут быть использованы, а также тем влиянием, которое оказали сведения на решение задачи. Это влияние может выражаться в изменении концептуальной модели задачи, приоритетов между возможными вариантами ее решения, в оценке целесообразности решения задачи вообще.

Информация, поступающая к человеку в форме сведений, обладает рядом свойств: идеальностью — существованием только в сознании человека и, вследствие этого, невозможностью восприятия органами чувств; субъективностью — зависимостью количества и ценности сведений от информационной модели субъекта, получающего сведения; информационной иеуиичтожаелюстыо — невозможностью уничтожения сведений другими сведениями, полученными человеком; динамичностью -возможностью изменения ценности имеющихся сведений и знаний под воздействием времени, других поступающих сведений; иакапливаелюстыо -возможностью практически неограниченного накопления сведений в информационной модели человека5.

Способность получать, накапливать и использовать для обеспечения жизнедеятельности информацию в форме сведений является свойством всех живых объектов, однако объем и содержание выполняемых с их использованием функций у различных классов этих объектов существенно отличаются. Так, можно предположить, что функцию целеполагання выполняет только человек.

Понятие «сообщение» часто определяется как «кодированный эквивалент события, зафиксированный источником информации и выраженный с помощью последовательности условных физических символов (алфавита), образующих некоторую упорядоченную совокупность» .

С интересующей нас течки зрения сообщения используются, прежде всего, для передачи сведений другим людям и составляют существо представительной стороны информации или ее представительной формы. Информация в форме сообщения появляется как реализация способности человека описывать сведения на некотором языке, представляющем собой совокупность лексики и грамматики.

Человек, формируя сообщение, выделяет часть своей информационной модели, которую хочет передать, устанавливает отношения между ее элементами и известными ему понятиями. С помощью языка в некотором алфавите он осуществляет кодирование понятий, получая в результате систематизированный набор знаков, который может быть передан другим людям, т. е. происходит объективизация содержательной стороны информации и соответствующие сведения как бы становятся доступны для восприятия органами чувств»

Воспринимая сообщение, человек устанавливает отношения между составляющим его набором букв и знаков и известными ему понятиями, а затем — образами, ощущениями, оценками, ассоциативными отношениями, т е, преобразовывает представительную форму информации в ее содержательную форму7»

Исходя из этого, сообщение может быть представлено как совокупность набора передаваемых сведений и порядка (алгоритмов) их кодирования в набор знаков сообщения и декодирования в сведения. Без алгоритма кодирования сообщение превращается просто в набор знаков.

Человек как источник информации может обмениваться с технической системой сообщениями только в том случае, если в ней заложен определенный алгоритм декодирования передаваемого набора знаков, их последующей обработки, а также алгоритм кодирования для передачи человеку-потребителю ответного сообщения.

Преобразование информации из сведений в сообщения и из сообщений в сведения составляет существо общего закона обращения информации.

Информация в форме сообщения обладает рядом свойств, к числу которых следует отнести: материальность — способность воздействовать на органы чувств; измеримость — возможность количественной оценки параметров со общения (количество знаков, составляющих сообщение); сложность — наличие набора знаков и алгоритмов их кодирования к декодирования; проблемная ориентированность — содержание сведений, относящихся к одной их задач человеческой деятельности8. Информация в форме сообщений наиболее часто исследуется с технической, семантической и прагматической точек зрения. С технической точки зрения сообщения представляют интерес как объект передачи по каналам связи. При этом изучаются вопросы надежности, устойчивости, оперативности, дальности, помехозащищенности передачи сообщений, в некоторых случаях — скрытности передачи, а также принципы и методы проектирования систем передачи сообщений, средств их зашиты от несанкционированного доступа.

Компьютерная и телекоммуникационная преступность

Развитие информационных и телекоммуникационных технологий привело к тому, что современное общество в огромной мере зависит от управления различными процессами посредством компьютерной техники, электронной обработки, хранения, доступа и передачи информации. Согласно информации Бюро специальных технических мероприятий (БСТМ) МВД России, в прошлом году в России было зафиксировано более 14 тыс. преступлений, связанных с высокими технологиями, что немного выше, чем в позапрошлом году. Структура кибернетической преступности также не претерпела серьезных изменений: в основном, она была связана с неправомерным доступом к компьютерной информации. Анализ складывающейся ситуации показывает, что около 16% злоумышленников, действующих в «компьютерной» сфере криминала, — это молодые люди ь возрасте до 18 лет, 58% — от 18 до 25 лет, причем около 70% из них имеют высшее либо незаконченное высшее образование. Исследования, проведенные Центром исследования компьютерной преступности, показали, что возраст 33% злоумышленников на момент совершения преступления не превышал 20 лет; 54% — от 20 до 40 лет; 13% — были старше 40 лет. Преступления, связанные с незаконным доступом к ЭВМ, в 5 раз чаще совершаются лицами мужского пола. Большинство субъектов таких преступлений имеют высшее или неоконченное высшее техническое образование (53,7%), а также другое высшее или неоконченное высшее образование (19,2%). Но в последнее время среди них постоянно увеличивается и доля женщин. Это связано с профессиональной ориентацией некоторых специальностей и рабочих мест, ориентированными на женщин (секретарь, бухгалтер, экономист, менеджер, кассир, контролер и т.д.), оборудованных ЭВМ и имеющих доступ в сеть Internet1.

Проведенные исследования показали, что 52% установленных правонарушителей имели специальную подготовку в области информационных технологий; 97% были сотрудниками государственных учреждений и организаций, использующими ЭВМ и информационные технологии в своей повседневной деятельности; 30% из них имели непосредственное отношение к эксплуатации средств компьютерной техники.

Согласно российскому законодательству, деяния, предусмотренные ст,272 Уголовного Кодекса , наказываются штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда; или в размере заработной платы; или иного дохода осужденного за период от двух до пяти месяцев; либо исправительными работами на срок от шести месяцев до одного года; либо лишением свободы на срок до двух лет. То же деяние, при отягощающих последствиях наказываются ограничением свободы на срок до пяти лет. По неофициальным экспертным оценкам, из 100% возбуждаемых уголовных дел около 30% доходят до суда и только 10-15% подсудимых отбывают наказание в тюрьме. Большинство дел переквалифицируются или прекращаются за недостаточностью улик. Реальное положение дел по странам СНГ — вопрос из области фантастики. Компьютерные преступления относятся к преступлениям с высокой латентностыо. Латентность — это признак, который отображает существование в стране той реальной ситуации, когда определенная часть преступности остается неучтенной. Во всех государствах фактическая преступность превышает то количество преступлений, которое зарегистрировано 59 правоохранительными органами. В связи с этим практика свидетельствует о том, что информация, основанная на статистическом отображении, имеет искаженный характер, не всегда отвечает действительности. За границами учета остается латентная (скрытая) преступность, так называемая «темная цифра» преступности- Наличие латентной преступности способно вызвать серьезные, далеко идущие негативные последствия. К основным причинам искусственной латентности компьютерной преступности, в первую очередь, относят нежелание потерпевшей стороны (предприятия, учреждения, организации или отдельных граждан) сообщать в правоохранительные органы о преступных посягательствах на их компьютерные системы3.

Учитывая слабую еще судебную практику по делам о компьютерных преступлениях, можно только догадываться об уроьне специальной подготовки большинства судей, которые, будучи хорошими юристами, слабо разбираются в тонкостях информационных технологий и для которых, к примеру, компьютерная система или компьютерная информация являются чем-то непонятным и далеким. Доказательства, связанные с компьютерными преступлениями и изъятые с места происшествия, могут быть легко изменены как в результате ошибок при их изъятии, так и в процессе самого исследования. Представление подобных доказательств в судебном процессе требует специальных знании и соответствующей подготовки. Безусловно, как и обвинение, так и защита должны обладать специальными знаниями.

Самым наказуемым составом компьютерных преступлений является ст,272 УК РФ- Как пример приведем дело Санкт-Петербургской международной преступной группы, взламывавшей сайты западных букмекерских контор и требовавшей от их владельцев значительные суммы за прекращение атак. Подозреваемым удалось получить таким путем сотни тысяч долларов. Параллельно с петербургскими оперативниками ряд задержаний хакеров провели органы внутренних дел Саратова и Ставрополя. Предполагаемые преступники, имевшие «коллег» за границей, действовали по одной схеме. Незадолго до начала важных спортивных мероприятий, когда букмекерские конторы принимали ставки на победы и проигрыши наиболее активно, «черные» компьютерщики взламывали серверы. Наибольшие убытки понесли британские компании, их сайты простаивали в офф-лайне от нескольких часов до нескольких дней. Потом системные администраторы получали письма с требованием перевести хакерам определенные суммы — до $40 тыс. в обмен на прекращение атак. Английские букмекеры обратились в Интерпол. Первые 10 злоумышленников были задержаны в Риге. Далее через их показания и с помощью финансовых структур, участвинанших в переводе денег, удалось задержать российских участников группировки. В совместной операции по разработке организованной преступной группы приняли участие правоохранительные органы России, Великобритании, Австралии, США, Канады и балтийских республик .

Не так давно в Москве сотрудниками Управления «К» МВД России была полностью пресечена деятельность крупной организованной преступной группы, которая в течение нескольких лет занималась изготовлением и сбытом специальных технических устройств, предназначенных для негласного получения информации с технических каналов электросвязи, включая компьютерную информацию, циркулирующую в системе ЭВМ.

Главная проблема не в том, что УК РФ недоработан, а в том, что чаще защита оказывается более подготовленной, чем обвинение, в том, что правоохранительные органы на первоначальном этапе расследования, проводя осмотр места происшествия, еще допускают много следственных ошибок, теряется криминалистически значимая информация и, в конечном итоге, уголовное дело, не доходя до суда, просто «рассыпается».

Судебных процессов по уголовным делам, связанным с компьютерными преступлениями очень мало, вследствие этого судебной практики пока нет, поэтому судьи не имеют необходимой подготовки. Но это вчера и пока сегодня, завтра ситуация изменится .

Государственно-правовое регулирование в сфере борьбы с компьютерными преступлениями

Важным направлением обеспечения информационной безопасности является определение системы органов и должностных лиц, ответственных за обеспечение информационной безопасности в стране. Основой для создания государственной системы организационно-право во го обеспечения защиты информации выступает создаваемая в настоящее время государственная система защиты информации, под которой понимается совокупность федеральных и иных органов управления и взаимоувязанных правовых, организационных и технических мер, осуществляемых на различных уровнях управления и реализации информационных отношений и направленных на обеспечение безопасности информационных ресурсов.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыг одного международного сотрудничества .

Основным органом, координирующим действия государственных структур по вопросам защиты информации, является Межведомственная

97 комиссия по защите государственной тайны, созданная Указом Президента Российской Федерации от 8 ноября 1995 г. № 11082. Она действует в рамках Государственной системы защиты информации от утечки по техническим каналам, Положение о которой введено в действие Постановлением Правительства Российской Федерации от 15 сентября 1993 г. № 912-513. В этом Постановлении определены структура, задачи и функции, а также организация работ по защите информации применительно к сведениям, составляющим государственную тайну, Основной задачей Государственной системы защиты информации является проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности страны.

Общая организация и координация работ в стране по защите информации, обрабатываемой техническими средствами, осуществляется Федеральной службой по техническому и экспортному контролю (ФСТЭК России), которая является федеральным органом исполнительной атасти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по следующим вопросам в области обеспечения информационной безопасности: . обеспечению безопасности информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере; # противодействию иностранным техническим разведкам на территории Российской Федерации; обеспечению защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращению ее утечки по 98 техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации; защите информации при разработке, производстве, эксплуатации и утилизации неинформациоппых излучающих комплексов, систем и устройств. Основными задачами в области обеспечения информационной безопасности для ФСТЭК России являются: реализация в пределах своей компетенции государственной политики в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации; осуществление государственной научно-технической политики в области защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств; — организация деятельности государственной системы противодействия техническим разведкам и технической защиты информации на федеральном, межрегиональном, региональном, отраслевом и объектовом уровнях, а также руководство указанной государственной системой; осуществление самостоятельного нормативно-правового регулирования вопросов: обеспечения безопасности информации в ключевых системах информационной инфраструктуры; противодействия техническим разведкам; технической защиты информации; размещения и использования иностранных технических средств наблюдения и контроля в ходе реализации международных договоров РФ, иных программ и проектов на территории РФ, на континентальном шельфе и в исключительной экономической зоне РФ; координации деятельности 99 органов государственной власти по подготовке развернутых перечней сведений, подлежащих засекречиванию, а также методического руководства этой деятельностью; обеспечение в пределах своей компетенции безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации в аппаратах федеральных органов государственной власти и органов государственной власти субъектов РФ, в федеральных органах исполнительной власти, органах исполнительной власти субъектов РФ, органах местного самоуправления и организациях; протезирование развития сил, средств и возможностей технических разведок, выявление yjpo:s безопасности информации; противодействие добыванию информации техническими средствами разведки, техническая защита информации;

Совершенствование нормативно-правовой базы по защите информации органов внутренних дел

Правовая защита информации, как ресурса, признана па международном, государственном уровне и определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями па их защиту. На государственном уровне правовая защита регулируется государственными и ведомственными актами.

В нашей стране такими правилами (актами, нормами) являются Конституция и законы Российской Федерации, гражданское, административное, уголовное право, изложенные в соответствующих кодексах.

За непредоставление информации гражданам, палатам Федерального Собрания РФ и Счетной палате РФ (статьи 140 и 287), а также за сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей (ст. 237), в Уголовном кодексе Российской Федерации предусмотрена ответственность24.

Ответственность в действующем законодательстве оговорена в случае неправомерного засекречивания, нарушения требований по составу предоставляемых сведений, неопубликования сведений, нарушения права граждан на бесплатное получение информации, сокрытие (непредоставление) сведений об обстоятельствах, создающих опасность для жизни или здоровья людей, несвоевременное предоставление сведений, сокрытие информации, сообщение ложных (недостоверных) сведений, ограничение права на предоставление информации, искажение сведений, нарушение свободного международного информационного обмена25.

Защита права на доступ к информации может осуществляться: в форме, находящейся за пределами юрисдикции (самозащита своих прав и законных интересов); в юрисдикционной форме (в административном или в судебном порядке), В административном порядке — через подачу жалобы лицом, чьи права нарушены, на должностное лицо (орган) в вышестоящую инстанцию, специальный орган — Судебную палату по информационным спорам при Президенте Российской Федерации. В судебном порядке — лицо может выбрать любой способ защиты нарушенных прав через подачу иска (жалобы) для рассмотрения в гражданском, административном или уголовном судопроизводстве.

При рассмотрении иска в гражданском судопроизводстве потерпевший вправе использовать основные способы защиты гражданских прав, предусмотренных в ст. 12 Гражданского кодекса Российской Федерации , в том числе требовать: признания права; прекращения действий, нарушающих право или создающих угрозу его нарушения; признания недействительным акта государственного органа или органа местного самоуправления; восстановления права; возмещения убытков; компенсации морального ущерба.

Случаи возможной административной ответственности при нарушении права па доступ к объективной информации достаточно многочисленны. Так, в Кодексе РФ об административных правонарушениях27 предусматривается административная ответственность за: нарушение права граж-дан на ознакомление со списком избирателей (ст. 5Л); изготовление или распространение анонимных агитационных материалов (ст, 5.12); умышленное уничтожение, повреждение агитационных печатных материалов (ст. 5Л4); мспредоставление или неопубликование отчетов о расходовании средств на подготовку и проведение выборов (референдума) (ст. 5.17); непредоставление либо неопубликование сведений об итогах голосования или о результатах выборов (ст. 5.25); невыполнение обязанностей по регистрации в судовых документах операций с вредными веществами и смесями (статья 8,16); изготовление или эксплуатация технических средств, не соответствующих государственным стандартам или нормам на допускаемые уровни радиопомех (ст. 13.8); непредоставление сведений федеральному антимонопольному органу (ст. 19,8); непредоставление информации для составления списков присяжных заседателей (ст, 17.6); невыполнение законных требований прокурора (в том числе на предоставление информации) (ст. 17.7); несообщение сведений о гражданах, состоящих или обязанных состоять на воинском учете (ст- 21.4): — нарушение порядка и сроков предоставления сведений о несовершеннолетних, нуждающихся в передаче на воспитание (ст. 536); нарушение порядка предоставления обязательного экземпляра документов (ст. 13.23); отказ в предоставлении гражданину информации (ст. 5.39); злоупотребление свободой массовой информации (ст, 13.15); воспрепятствование распространению продукции средства массовой информации (ст. 13.16); воспрепятствование приему радио-и телепрофамм (ст. 13.18); нарушение правил распространения обязательных сообщений (ст. 13.17).

Уголовная ответствен]гость в этой сфере предусмотрена в Уголовном кодексе РФ28 в следующих статьях: 140 (отказ в предоставлении гражданину информации), 237 (сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей), 287 (отказ в предоставлении информации Федеральному Собранию РФ или Счетной палате РФ).

С учетом сложившейся практики обеспечения информационной безопасности выделяют следующие направления защиты информации: правовая — это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе; организационная — это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая или ослабляющая нанесение какого-либо ущерба исполнителям; инженерно-техническая — это использование различных технических средств, препятствующих нанесению ущерба коммерческой деятельности-9.

Формирование системы обеспечения информационной безопасности Российской Федерации в сфере культуры Текст научной статьи по специальности «Компьютерные и информационные науки»

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Конявский Валерий Аркадьевич, Назаров Игорь Григорьевич, Петров Сергей Томасович, Тарасов Александр Алексеевич

В статье рассматривается комплексный подход к обеспечению информационной безопасности в сфере культуры . На основе анализа предметной области и обследования учреждений культуры выявлены основные проблемы и трудности при разработке системы информационной безопасности . Представлены концепция информационной безопасности , методики оценки информационных активов , рисков и угроз, другие методики, комплект политик информационной безопасности , дорожная карта. В предлагаемом комплексе документов впервые освещены основные концептуальные и практические подходы к построению системы информационной безопасности как сферы культуры в целом, так и отдельных учреждений культуры .

i Надоели баннеры? Вы всегда можете отключить рекламу.

The formation of the system of maintenance for information security of the Russian Federation in the sphere of culture

This article discusses an integrated approach to information security in the sphere of culture . Based on the analysis of subject domain and examination of cultural institutions main problems and difficulties in developing information security systems are identified. The concept of information security , estimation technique for the evaluation of information assets , risks and threats, other techniques and a set of information security policies, road map are presented. The proposed documents for the first time highlight main conceptual and practical approaches to building system of information security culture generally and in individual cultural institutions.

Текст научной работы на тему «Формирование системы обеспечения информационной безопасности Российской Федерации в сфере культуры»

В.А. Конявский, И.Г. Назаров С.Т. Петров, А.А. Тарасов

ФОРМИРОВАНИЕ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ КУЛЬТУРЫ

В статье рассматривается комплексный подход к обеспечению информационной безопасности в сфере культуры. На основе анализа предметной области и обследования учреждений культуры выявлены основные проблемы и трудности при разработке системы информационной безопасности. Представлены концепция информационной безопасности, методики оценки информационных активов, рисков и угроз, другие методики, комплект политик информационной безопасности, дорожная карта. В предлагаемом комплексе документов впервые освещены основные концептуальные и практические подходы к построению системы информационной безопасности как сферы культуры в целом, так и отдельных учреждений культуры.

Ключевые слова: культура, культурные ценности, информационная безопасность, информационные активы, риски и угрозы.

Культурная политика признана неотъемлемой частью стратегии национальной безопасности Российской Федерации1. Важность проблем обеспечения информационной безопасности в сфере культуры давно уже признана на государственном уровне, что отражено, в частности, в концептуальном документе — Доктрине информационной безопасности Российской Федерации2. Вместе с тем в одном из самых исчерпывающих списков угроз национальной безопасности Российской Федерации угрозы культуре не упомянуты во-обще3, а проблемы информационной безопасности в сфере культуры не фигурируют даже в 300-страничном проекте Закона о культуре.

Важнейшими причинами такого противоречивого положения дел, на наш взгляд, являются, в том числе, следующие:

— сфера культуры является обширной, всепроникающей и трудноочерчиваемой областью деятельности как с философ-ско-содержательной, так и с прагматической точки зрения, например законодательной;

— вопросы информационной безопасности культуры находятся на своеобразной «нейтральной полосе» между гуманитарными и техническими проблемами;

— в сфере культуры остается низким уровень информатизации, компьютерной грамотности и культуры информационной безопасности.

Попыткой начать разрешение сложной ситуации с информационной безопасностью в культуре стала постановка Минкуль-туры России НИР «Анализ базовых условий и формирование инструментария построения системы обеспечения информационной безопасности в сфере культуры» (открытый аукцион № 0173100007713001485). Результатом НИР стал разработанный авторами в 2013-2014 гг. комплекс документов:

Концепция информационной безопасности;

Методика оценки информационных активов;

Модели угроз и рисков информационной безопасности;

Методики оценки угроз и рисков информационной безопасности;

Методика оценки уязвимостей информационных систем (ресурсов);

Меры обеспечения информационной безопасности информационных систем (ресурсов);

Методика оценки эффективности системы обеспечения информационной безопасности;

Комплект политик информационной безопасности;

Дорожная карта реализации мероприятий по обеспечению информационной безопасности.

При их подготовке было проведено изучение предметной области, включающее анализ нормативно-правовой базы обеспечения информационной безопасности, анализ существующих информационных систем и ресурсов в сфере культуры, а также выявление основных информационных потребностей, влияющих на обеспечение информационной безопасности.

Ниже рассмотрены вопросы построения системы обеспечения информационной безопасности в сфере культуры с учетом полученных в НИР результатов, появления ряда новых документов, таких как «Основы государственной культурной политики», про-

ект «Закона о культуре»4, и начала подготовки новой редакции Доктрины информационной безопасности.

Условия формирования и основные проблемы информационной безопасности в сфере культуры

В условиях стремительного развития информационно-коммуникационных технологий (ИКТ) в России достаточно высокими темпами происходит формирование и повсеместное распространение культурных ценностей, представленных в цифровой форме. Миллионы архивных документов и каталожных карточек, сотни тысяч изданий и музейных экспонатов, десятки тысяч фонограмм и фильмов уже представлены в цифровом виде и многие из них размещены на тысячах сайтах, в разнообразных базах данных. Некоторые проекты в области цифрового наследия культуры масштабны и уникальны, демонстрируют высокий уровень научной проработки и программно-технических решений, представляют собой шедевры дизайна. Государственной программой Российской Федерации «Информационное общество (2011-2020 годы)» предусмотрено создание огромных массивов архивной, библиотечной и музейной информации в цифровой форме. Тем не менее в сфере культуры отсутствуют механизмы гарантии целостности, доступности и, при необходимости, конфиденциальности имеющихся и вновь создаваемых информационных активов.

Формирование, использование и защита информационных активов затруднены по ряду причин, включая низкий уровень информатизации отрасли, слабую проработку нормативно-правовой базы, отсутствие элементарных навыков информационной безопасности. Одна из основных причин множества нерешенных проблем в этой области связана с отсутствием системы управления и принятия решений по информатизации и информационной безопасности культуры на всех уровнях: от лиц, отвечающих за государственную культурную и информационную политику, до директора краеведческого музея.

Культурная политика — чрезвычайно широкая и в значительной мере неопределенная предметная область, которая охватывает такие сферы государственной и общественной жизни, как «все виды культурной деятельности, гуманитарные науки, образование, межнациональные отношения, поддержка русской культуры за рубежом, международное гуманитарное и культурное сотрудничество, а также воспитание и самовоспитание граждан, просвещение,

развитие детского и молодежного движения, формирование информационного пространства страны»5.

Разнообразны и многочисленны объекты информационных угроз, к которым потенциально относятся и все культурные ценности, а именно нравственные и эстетические идеалы, нормы и образцы поведения, языки, диалекты и говоры, национальные традиции и обычаи, исторические топонимы, фольклор, художественные промыслы и ремесла, произведения культуры и искусства, результаты и методы научных исследований культурной деятельности, имеющие историко-культурную значимость здания, сооружения, предметы и технологии, уникальные в историко-культурном отношении территории и объекты. Большинство имеющихся угроз не идентифицированы и не ранжированы.

Один из основных объектов угроз — информационные активы не инвентаризированы и не проведена их оценка, в том числе в силу отсутствия соответствующих методик.

Перманентно возникают новые, быстроменяющиеся и зачастую трудноидентифицируемые угрозы национальной культуре, связанные с процессами глобализации и массового распространения ИКТ.

Многие объекты культуры уникальны, в том числе в силу этого чрезвычайно трудно оценить соответствующие информационные риски и возможный ущерб. Серьезной проблемой являются риски информационной безопасности, имеющие организационный характер. Зачастую не определены зоны информационной ответственности организаций, отвечающих за целые сегменты культурной деятельности. Практически у всех учреждений культуры отсутствуют политики информационной безопасности.

Для формулировки и закрепления целей, задач, принципов и основных направлений информационной безопасности культуры Российской Федерации в области формирования, использования и совершенствования информационных активов и информационной инфраструктуры культуры для развития в России информационного общества на основе традиционных культурных ценностей и с учетом особенностей пройденного исторического пути был подготовлен проект концептуального документа.

При подготовке документа учитывался большой комплекс источников в области культуры, информационных технологий и безопасности. Особо следует отметить Хартию Юнеско о сохранении цифрового наследия, Стратегию развития информационного общества в Российской Федерации, Доктрину информационной безопасности Российской Федерации.

Проект Концепции информационной безопасности Российской Федерации в сфере культуры

Основной целью обеспечения информационной безопасности Российской Федерации в сфере культуры является предотвращение (минимизация) ущерба культуре в результате деструктивных воздействий на информацию и информационную инфраструктуру, могущих привести к нарушению достоверности, аутентичности, конфиденциальности, доступности и целостности информации, связанной с культурными ценностями и деятельностью в сфере культуры.

Концепция является базовым документом по созданию и развитию системы обеспечения информационной безопасности Российской Федерации в сфере культуры и предназначена для использования в практической деятельности должностных лиц, ответственных за создание, использование и развитие информационных активов и инфраструктуры в сфере культуры, представителей проектных и сервисных организаций по обеспечению требуемого уровня защищенности информации и инфраструктуры в сфере культуры, а также участников информационного взаимодействия в сфере культуры, по соблюдению ими установленных требований информационной безопасности.

Концепция имеет следующую структуру: общие положения и основные понятия, проблемная ситуация,

цели и задачи обеспечения информационной безопасности, принципы обеспечения и построения системы информационной безопасности,

субъекты информационной безопасности, объекты информационной безопасности, обеспечение информационной безопасности. Основное содержание обеспечения информационной безопасности в сфере культуры состоит в поддержании правовых, информационных, социокультурных и институциональных механизмов, а также ресурсных возможностей государства и общества на уровне, отвечающем национальным интересам Российской Федерации в сфере обеспечения безопасности культуры и информации.

Состояние информационной безопасности в сфере культуры зависит от духовного, культурного, научно-технического и экономического потенциала страны, а также эффективности функционирования системы обеспечения информационной безопасности как части системы национальной безопасности.

Стратегическими целями информационной безопасности в сфере культуры являются:

обеспечение безопасности информационных активов как части культурного наследия;

недопущение несанкционированного использования информации, влияющей на безопасность культурного наследия;

обеспечение информационной безопасности сферы культуры как отрасли.

Долгосрочными целями информационной безопасности в сфере культуры являются:

обеспечение гарантированного сохранения и доступа к информации, представляющей в полноте и целостности культурные ценности Российской Федерации;

обеспечение защищенности информации и инфраструктуры, связанной с охраной культурных ценностей Российской Федерации, а также информации, связанной с обеспечением прав на результаты интеллектуальной деятельности и персональные данные;

формирование доверенной информационной среды как основы единого цифрового культурно-исторического пространства Российской Федерации;

обеспечение всеобщей доступности цифрового наследия; обеспечение непрерывности управления в сфере культуры и непрерывности функционирования учреждений культуры в информационной сфере.

Субъектами отношений в области информационной безопасности культуры, а также носителями и выразителями интересов в этой области являются: народ России;

этнические и культурные сообщества; граждане России;

Российская Федерация и ее регионы; Министерство культуры Российской Федерации; органы федеральной, региональной и муниципальной власти; учреждения культуры различной ведомственной подчиненности и форм собственности;

юридические лица, действующие в сфере культуры и информации;

деятели культуры и работники сферы культуры; международное сообщество и граждане иностранных государств; интеллектуальные информационные системы. Концепции, стандарты и иные документы в области информационной безопасности разрабатываются, как правило, в контексте

организации. Такой подход может быть адаптирован и применен к учреждениям культуры и органам управления культурой. Однако значительная и значимая часть культурных ценностей (например, язык, обычаи, верования) заведомо не укладывается в масштаб какой-либо организации и даже в государственные и национальные рамки.

Это выдвигает перед обеспечением информационной безопасности в сфере культуры весьма сложные и малоисследованные задачи, существенно расширяет круг субъектов и их интересов по сравнению с традиционно рассматриваемыми субъектами и интересами в области информационной безопасности.

В Концепции выделены основные национальные интересы по обеспечению информационной безопасности в сфере культуры. Эти интересы заключаются:

в развитии информационной составляющей обеспечения духовного единства российского общества, основанного на культурных и исторических традициях;

в развитии и защите прав и свобод граждан в области культуры и информации, пользовании учреждениями культуры, доступа к культурным ценностям;

в увеличении защищенности российской культуры от деструктивных воздействий, прежде всего информационного характера;

в уменьшении регионального, социального и профессионального информационного неравенства в сфере культуры;

в вовлечении граждан в обеспечение сохранности исторического и культурного наследия, наращивания информационного потенциала культуры;

в обеспечении полноты, сохранности и доступности цифрового культурного наследия Российской Федерации;

в превращении российской культуры в мировой ресурс развития глобального информационного общества.

В силу ограниченности объема статьи мы не рассматриваем здесь интересы иного масштаба и иных субъектов.

Объектом информационной безопасности в сфере культуры является объект с присущими ему свойствами, обусловленными информацией или информационной инфраструктурой, связанными с деятельностью в сфере культуры. Национальные и иные интересы в информационной области сферы культуры являются объектом информационной безопасности.

К числу важнейших объектов обеспечения информационной безопасности Российской Федерации в сфере культуры относятся:

русский язык как фактор духовного единения народов многонациональной России, язык межгосударственного общения

народов — государств-участников Содружества Независимых Государств;

языки, нравственные ценности, культурное наследие народов и народностей Российской Федерации;

объекты интеллектуальной собственности. Основными типами объектов информационной безопасности в сфере культуры являются: информационные активы; информационная инфраструктура;

информационные процессы, связанные с осуществлением деятельности в сфере культуры;

культурные ценности, другие объекты культуры; субъекты информационной деятельности, связанные со сферой культуры.

Информационные активы включают: цифровые образы объектов культуры; метаданные культурных ценностей; учетную информацию по культурным ценностям; справочную информацию по культурным ценностям; нормативно-правовую и управленческую документацию и сообщения;

иную информацию в сфере культуры, представляющую ценность для государства, общества или граждан.

Информационные активы могут иметь цифровую и аналоговую форму, относиться к материальной или нематериальной части культурного наследия. Основными объектами информационной защиты в целях настоящей Концепции являются цифровые информационные активы, представляющие культурные ценности.

Информационные активы должны быть идентифицированы, описаны и инвентаризированы. Информационные активы сферы культуры могут включаться в реестр государственных (региональных, муниципальных) информационных ресурсов.

Для целей настоящей Концепции наиболее важными свойствами информационной безопасности активов являются их доступность и сохранность. Описание информационных активов, подлежащих защите, должно находиться в специальных реестрах.

Основными угрозами информационной безопасности Российской Федерации в сфере культуры являются:

низкие темпы формирования качественных информационных ресурсов и развития информационной инфраструктуры в сфере

культуры, проходящие без учета требований информационной безопасности;

непреднамеренные неблагоприятные воздействия на информацию и элементы информационной инфраструктуры;

массовое деструктивное информационное воздействие на традиционные культурные ценности;

противоправное использование информации, связанной с обеспечением безопасности культурных ценностей и объектов культуры;

неправомерное распространение информации, затрагивающей интересы граждан и правообладателей.

Видами угроз информационной безопасности Российской Федерации в сфере культуры являются:

дезорганизация и разрушение системы информационного обеспечения накопления и сохранения культурных ценностей;

угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

угрозы информационному обеспечению государственной культурной политики Российской Федерации.

Целью обеспечения информационной безопасности является защита интересов субъектов информационных отношений, возникающих при функционировании информационных систем. Данная цель достигается посредством:

соблюдения установленного порядка использования, полноты, целостности, достоверности информации;

предотвращения утечки, хищения, утраты информации, а также неправомерных действий по ее уничтожению, модификации, искажению, несанкционированному копированию, блокированию; предотвращения других форм незаконного вмешательства в функционирование информационных систем;

сохранности информации конфиденциального характера в соответствии с действующим законодательством Российской Федерации, нормативными правовыми актами и методическими документами в области обеспечения информационной безопасности;

соблюдения прав пользователей в соответствии с их полномочиями (ролями) по доступу к информационным процессам, технологиям, сервисам и средствам их обеспечения в информационных системах;

сохранения возможности управления процессом обработки и пользования информацией;

обучения обслуживающего персонала информационных систем правилам безопасной работы с комплексом программно-технических средств системы.

Обеспечение информационной безопасности включает совокупность мер организационного и программно-технического уровня, направленных на защиту информационных ресурсов от угроз безопасности. Экономический эффект от реализации этих мер проявляется в снижении величины возможного материального, морального и иных видов ущерба.

В дальнейшем при подготовке перспективных документов по информационной безопасности культуры следует, на наш взгляд, проводить структуризацию интересов, объектов, угроз, рисков и др. по группам, связанным с информационным потенциалом, информационным пространством, а также правами и обязанностями в сфере культуры.

i Не можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Проекты методик и иных документов по обеспечению информационной безопасности в сфере культуры

Предлагаемые материалы опираются на международные, национальные и отраслевые стандарты, включая семейство стандартов менеджмента информационной безопасности ГОСТ Р ИСО/МЭК 27000, методические и нормативные документы ФСТЭК и ФСБ в области информационной безопасности6, ряд иных действующих и разрабатываемых документов. В представленных методиках нашли отражение международные и национальные методические, инструктивные, научно-исследовательские и иные материалы в области организации архивного, библиотечного и музейного дела, а также цифрового наследия. В данных документах реализуется применение риск-ориентированного подхода к обеспечению информационной безопасности в сфере культуры.

Для принятия решений в области развития культуры, ее информатизации, обеспечения информационной безопасности необходима оценка значимости информационных активов в сфере культуры. Инвентаризация и оценка информационных активов и систем является отправной точкой для оценки угроз и рисков.

Оценка (историческая, стоимостная, иная) культурных ценностей в целом и оценка значимости информационных активов в частности являются сложными процессами, зависящими от множества факторов: культурно-исторических, религиозных, идеологических, социально-экономических, финансовых и иных7.

Оценка значимости информационного актива представляет собой совокупную оценку объекта культуры и цифрового объекта. Спектр информационных активов сферы культуры чрезвычайно широк: от оцифрованной рукописи до репутации учреждения культуры. В связи с этим создание какой-либо типовой методики оценки информационных активов сферы культуры весьма проблематично, хотя, очевидно, возможна общая структура методики для оценки различных типов активов.

В документе «Методика оценки информационных активов» приведена такая общая структура. К структурным элементам методики относятся показатели и критерии значимости информационных активов; оценка сферы применения; оценка значимости информационных систем и активов на различных этапах их жизненного цикла; вывод из оборота, ликвидация активов; корректировка оценки.

Схемы оценки и уровни значимости информационных активов и систем в сфере культуры включают схемы оценки объектов цифрового наследия и их портфелей (собраний, коллекций), оценки значимости информационно-поисковых систем, а также оценку значимости веб-сайтов.

На данную методику можно опираться при выборе процедур оценки разнородных информационных активов, представляющих различные типы культурных ценностей и являющихся результатом различных видов культурной деятельности. Примеры оценки разнородных активов с помощью метода анализа иерархий приведены нами ранее8-9.

Комплексный анализ объектов, угроз и рисков представлен в документе «Модели угроз и рисков информационной безопасности».

Основными типами объектов информационной безопасности в сфере культуры являются: информационные активы;

информационная инфраструктура и ее элементы; информационные процессы, связанные с осуществлением деятельности в сфере культуры;

Основными угрозами информационной безопасности Российской Федерации в сфере культуры являются:

низкие темпы формирования качественных информационных ресурсов и развития информационной инфраструктуры в сфере культуры, проходящие без учета требований информационной безопасности;

непреднамеренные неблагоприятные воздействия на информацию и элементы информационной инфраструктуры;

массовое деструктивное информационное воздействие на традиционные культурные ценности;

неправомерное распространение информации, затрагивающей интересы граждан и правообладателей.

Видами угроз информационной безопасности Российской Федерации в сфере культуры являются:

дезорганизация и разрушение системы информационного обеспечения накопления и сохранения культурных ценностей, включая архивы;

угрозы информационному обеспечению государственной политики Российской Федерации.

В «Методике оценки угроз и рисков информационной безопасности» представлены оценки угроз и рисков объектам информационной безопасности в сфере культуры, проведенные на основе собственного ранжирования угроз и рисков с применением апробированных методик, применяемых в различных сферах и областях, таких как банковская деятельность10 и защита персональных данных11.

Представлен перечень классов основных источников угроз информационной безопасности, их описание и возможный ущерб, приведены классы защищенности информационных систем и методики оценки угроз и рисков.

Для эффективной защиты информационных активов в сфере культуры необходимы удобные средства и методы постоянной и оперативной корректировки политики безопасности с учетом изменения характера угроз, возникновения новых угроз, изменений в конфигурации информационных систем, статистики эксплуатации и др.

Кроме того, следует оценивать адекватность применяемых и планируемых мер защиты, из возможных (в том числе вновь появляющихся) мер защиты необходимо оперативно выбирать наиболее эффективные (в том числе экономически).

Представляемая методика должна обеспечить решение следующих задач:

сравнительная оценка угроз (для определения уязвимостей информационных активов и первоочередных направлений защиты);

абсолютная оценка угроз в терминах ожидаемого материального ущерба от их реализации;

оценка эффективности и экономического обоснования мер защиты;

возможность проведения анализа вида «что, если. ». Предлагаемая ниже методика рассматривает практически применимый вариант решения всех перечисленных задач в некотором разумном приближении.

Основные объекты угроз, в частности информационные активы и элементы инфраструктуры, а также существенные характеристики этих угроз были рассмотрены нами выше. В методике содержатся:

сценарии реализации угроз и упрощенное матричное описание; оценка вероятности неумышленных начальных угроз; оценка вероятности умышленных начальных угроз; технико-экономическое обоснование мер защиты; порядок (алгоритм) проведения оценки угроз; схема анализа рисков;

алгоритм оценки рисков с помощью метода анализа иерархий. Разработанная «Методика оценки уязвимостей информационных систем (ресурсов) в сфере культуры» применима для оценки уязвимостей, позволяющих реализовать следующие основные деструктивные действия:

уничтожение программными средствами или физическим воздействием;

модификация информации; хищение носителя информации; блокирование информации; копирование информации.

Настоящая методика является модельной и на ее основе должны разрабатываться частные методики оценки уязвимостей конкретных информационных систем (ресурсов) Минкультуры России и подведомственных учреждений.

Уязвимости присущи следующим видам активов: физическое окружение;

персонал, процедуры управления, администрирования и механизмы контроля;

процессы деятельности и получаемые услуги;

технические средства, программное обеспечение, телекоммуникационное оборудование;

Методика включает общий порядок оценки, идентификацию уязвимостей, оценивание уязвимостей. Для целей идентификации все существующие уязвимости делятся на две группы: технические и организационные.

Для идентификации технических уязвимостей проводятся следующие мероприятия по анализу защищенности: ручные проверки системной конфигурации; сетевое и хостовое сканирование; тестовые испытания; тесты на проникновение; анализ программных кодов.

Организационные уязвимости обычно заключаются в отсутствии или неправильном применении механизмов контроля. Поэтому основным источником идентификации организационных уязвимостей служат документы, содержащие лучшие мировые практики в области обеспечения информационной безопасности, например семейство стандартов ¡БО/ШС 27000.

Для оценки уязвимостей необходимо идентифицировать существующие механизмы обеспечения информационной безопасности и оценить, насколько они результативны. Уязвимости в данной методике оцениваются по трехуровневой качественной шкале. Значение уровня уязвимости показывает, насколько вероятно успешное осуществление угрозы с использованием данной уязвимости в случае, если эта угроза будет реализовываться.

Документ «Меры обеспечения информационной безопасности информационных систем (ресурсов)» детализирует организационные и технические меры защиты информации. Методический документ предназначен для формирования мер обеспечения информационной безопасности для конкретных информационных систем (ресурсов) в сфере культуры на основе оценок угроз, рисков и уязвимостей.

Выбор мер защиты информации для их реализации в информационной системе осуществляется в ходе проектирования системы защиты информации в соответствии с техническим заданием на создание информационной системы и техническим заданием на создание системы защиты информации информационной системы.

Меры защиты информации выбираются исходя из класса защищенности информационной системы, определяющего требуемый уровень защищенности содержащейся в ней информации, и угроз

безопасности информации, включенных в модель угроз безопасности информационной системы, а также с учетом структурно-функциональных характеристик информационной системы, к которым относятся структура и состав информационной системы, физические, логические, функциональные и технологические взаимосвязи между сегментами информационной системы, взаимосвязи с иными информационными системами и информационно-телекоммуникационными сетями, режимы обработки информации в информационной системе и в ее отдельных сегментах, а также иные характеристики информационной системы, применяемые информационные технологии и особенности функционирования системы.

Правила и процедуры по реализации требований о защите информации и мер защиты информации в конкретной информационной системе определяются в эксплуатационной документации на систему защиты информации и организационно-распорядительных документах по защите информации.

В информационной системе подлежат реализации следующие меры защиты информации:

идентификация и аутентификация субъектов доступа и объектов доступа;

управление доступом субъектов доступа к объектам доступа;

ограничение программной среды;

защита носителей информации;

регистрация событий безопасности;

обнаружение (предотвращение) вторжений; контроль (анализ) защищенности информации; обеспечение целостности информационной системы и информации;

обеспечение доступности информации; защита среды виртуализации; защита технических средств;

защита информационной системы, ее средств и систем связи и передачи данных.

«Методика оценки эффективности системы обеспечения информационной безопасности» предназначена для оценки эффективности применения совокупности мер и средств технической защиты информации на типовых объектах информатизации как от отдельной угрозы, так и от заданной совокупности антропогенных и техногенных угроз.

В методике используется основной показатель степени защищенности информации, показывающий, насколько ущерб от реализации

заданной совокупности угроз безопасности информации меньше неприемлемого уровня. Производные (сравнительные) показатели являются вспомогательными и рассчитываются на основе показателя «степень защищенности информации», определенного для условий отсутствия и применения оцениваемых мер и средств защиты.

Общий алгоритм расчета показателей основан на следующих допущениях:

перечень и характеристики возможных угроз заданы или установлены до проведения расчетов;

техногенные угрозы безопасности информации на объекте информатизации имеются всегда;

угрозы могут быть реализованы независимо друг от друга; ущерб от реализации совокупности угроз аддитивен относительно ущерба, наносимого в результате выполнения разных деструктивных действий при реализации одной или разных угроз;

если одно и то же деструктивное действие может выполняться при реализации разных угроз, то ущерб от его выполнения не суммируется по угрозам;

опасность деструктивного действия оценивается применительно к самой важной информации, конфиденциальность, целостность или доступность которой нарушается при выполнении данного деструктивного действия;

влияние мер и средств технической защиты информации на эффективность защиты информации взаимонезависимо.

В методике приведены алгоритмы определения коэффициентов опасности деструктивных действий, выявления состава возможных угроз безопасности информации, определения состава деструктивных действий, которые могут быть выполнены при реализации угроз, оценки коэффициентов опасности деструктивных действий. Также рассмотрен порядок: определения вероятностей реализации угроз безопасности информации и выполнения деструктивных действий; учета мер и средств технической защиты информации при оценке опасности угроз; учета влияния мер и средств технической защиты информации на вероятность реализации угроз; учета влияния мер и средств технической защиты информации на коэффициенты опасности угроз. Для реализации алгоритмов приводится перечень необходимых исходных данных, порядок их подготовки и проведения расчетов по методике.

В приложениях к методике приведены необходимые формы анкет и примеры, связанные с ее использованием.

Политика информационной безопасности призвана донести в сжатом виде до сотрудников, посетителей и партнеров учреждения

культуры цели, задачи и защитные меры как по информационной безопасности в целом, так и по ее отдельным аспектам12.

«Комплект политик информационной безопасности в сфере культуры» включает на данный момент следующие документы:

модельная политика информационной безопасности учреждения культуры;

политика инвентаризации информационных активов в сфере культуры;

политика обеспечения целостности информационных активов в сфере культуры;

политика по обеспечению информационной безопасности при управлении доступом к информационным ресурсам; политика обработки персональных данных; политика по антивирусной защите;

политика мониторинга инцидентов информационной безопасности;

политика реализации системы обеспечения информационной безопасности.

Массовое использование информационных технологий в сфере культуры, специфика отдельных видов культурной деятельности потребуют формирования как общих, так и «специфических» политик в области информационных технологий и информационной безопасности. В частности, необходимы:

политика использования цифровой подписи; политика безопасного применения облачных решений; политика безопасности цифрового наследия Российской Федерации;

политика безопасности Государственного каталога Музейного фонда Российской Федерации;

политика безопасности единого читательского билета; политика безопасности шеЬ-сайтов учреждений культуры. В документе «Дорожная карта реализации мероприятий по обеспечению информационной безопасности» представлены общее описание «дорожной карты», система показателей и схема плана мероприятий до 2018 г. Предметом плана является система мер по обеспечению информационной безопасности культуры в целом, а также отдельных видов культурной деятельности и культурных ценностей. «Дорожной картой» предусматриваются:

включение мер по защите информации в приоритеты деятельности органов исполнительной власти и учреждений культуры;

разработка нормативно-правовой базы информационной безопасности в сфере культуры;

внедрение лучших практик и систем обеспечения информационной безопасности в деятельности Минкультуры России и подведомственных учреждений, субъектах Российской Федерации;

формирование цифровой доверенной среды культурно-исторического пространства России;

повышение доступности и сохранности культурного наследия за счет реализации мер по обеспечению информационной безопасности;

повышение культуры информационной безопасности граждан и организаций Российской Федерации.

Среди мероприятий Дорожной карты можно выделить разработку ведомственных стандартов информационной безопасности; создание программно-технического комплекса «Реестр защищенных информационных активов в сфере культуры»; создание прототипа ведомственной системы информационной безопасности; разработку распределенной системы долговременного хранения электронных документов.

Разработка инструментария системы обеспечения информационной безопасности в сфере культуры является задачей, решение которой необходимо рассматривать в неразрывной связи с вопросами сохранения и доступности культурного наследия Российской Федерации.

Подготовленные документы должны позволить создать эффективную систему информационной безопасности в сфере культуры как часть системы сохранения культурного наследия народов Российской Федерации и являются неотъемлемой частью политики в области общенациональной и информационной безопасности, использования «мягкой силы» в международных отношениях, в развитии информационного общества.

В результате создания системы информационной безопасности на основе разрабатываемого инструментария:

увеличится сохранность и доступность культурных ценностей; повысится упорядоченность и возрастет качество информационных систем и ресурсов;

возрастет защищенность информационных систем и ресурсов активов как части культурного наследия;

i Не можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

будут обеспечены меры информационной безопасности сферы культуры как отрасли.

Важными задачами следующих этапов являются подготовка комплекса документов в отдельных областях культурной деятель-

ности (архивное, музейное, библиотечное дело и др.); создание иерархий взаимоувязанных документов от национальной безопасности до учреждения культуры; увязка информационной безопасности с другими видами безопасности (разработка документов по комплексной безопасности в сфере культуры).

Основы государственной культурной политики [Электронный ресурс] // Президент России. URL: http://news.kremlin.ru/media/events/files/ 41d526a877638a8730eb.pdf (дата обращения: 09.01.2015). Доктрина информационной безопасности Российской Федерации [Электронный ресурс] // Совет Безопасности Российской Федерации. URL: http:// www.scrf.gov.ru/documents/6/5.html (дата обращения: 09.01.2015). Кордонский С.Г. Классификация и ранжирование угроз // Отечественные записки. 2013. № 2 (53). С. 52-73.

Проект Закона о культуре в Российской Федерации [Электронный ресурс] // Министерство культуры России. URL: http://mkrf.ru/upload/mkrf/ mkdocs2014/26_11_2014_1.docx (дата обращения: 09.01.2015). Основы государственной культурной политики [Электронный ресурс]. См., например: Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17 г. Москва «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Шестаков В.А. Комплексная концепция музейной безопасности. СПб.: АНО НИИ СМД, 2013. 199 с.

Петров С.Т, Тарасов А.А. Обеспечение безопасности информационных активов в сфере культуры // Вестник МФЮА. 2014. № 3. С. 57-64. Сорокин АД, Казарин О.В, Петров СТ, Тарасов А.А. Применение метода анализа иерархий в области сохранения цифрового наследия // Современные проблемы и задачи обеспечения информационной безопасности: Тр. Всеросс. науч.-практ. конф. «СИБ — 2014» / Отв. ред. О.А. Макарова. М., 2014. С. 67-73. Зенкевич В., Шатов В. Информационные риски: анализ и количественная оценка // Бухгалтерия и банки. 2007. № 1. С. 50-53.

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена приказом ФСТЭК России 14 февраля 2008 г. [Электронный ресурс] // ФСТЭК России. URL: http://fstec.ru/component/attachments/ download/290 (дата обращения: 09.01.2015).

Коваленко Ю.И, Матюнин С.А. Разработка политики информационной безопасности организации. М.: МИНИТ ФСБ России, 2013. 172 с.

Информационная культура сотрудников полиции Текст научной статьи по специальности «Науки об образовании»

ИНФОРМАЦИОННАЯ КУЛЬТУРА / INFORMATION CULTURE / ИНФОРМАТИЗАЦИЯ ОБЩЕСТВА / INFORMATIZATION OF SOCIETY / ОБЩАЯ КУЛЬТУРА / GENERAL CULTURE / НОВЫЕ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ / NEW INFORMATION TECHNOLOGIES / УРОВНИ ИНФОРМАЦИОННОЙ КУЛЬТУРЫ И Т. Д / LEVELS OF INFORMATION CULTURE ETC

Аннотация научной статьи по наукам об образовании, автор научной работы — Никитина Е.О.

В статье излагаются взгляды автора на значение информационной культуры как части общей культуры для подготовки будущих сотрудников полиции. Описываются современные требования к подготовке специалистов МВД России, раскрываются уровни формирования информационной культуры и педагогические условия эффективного ее развития

i Надоели баннеры? Вы всегда можете отключить рекламу.

INFORMATION CULTURE OF POLICE OFFICERS

The article presents the authors views on the importance of information culture as a constituent part of the general culture in training future police officers. The author describes modern requirements for training professionals for the Ministry of Internal Affairs of Russia, as well as the levels of information culture formation and pedagogical conditions for its effective development.

Текст научной работы на тему «Информационная культура сотрудников полиции»

ИНФОРМАЦИОННАЯ КУЛЬТУРА СОТРУДНИКОВ ПОЛИЦИИ

INFORMATION CULTURE OF POLICE OFFICERS Е. О. Никитина

Ключевые слова: информационная культура, информатизация общества, общая культура, новые информационные технологии, уровни информационной культуры и т. д.

The article presents the author’s views on the importance of information culture as a constituent part of the general culture in training future police officers. The author describes modern requirements for training professionals for the Ministry of Internal Affairs of Russia, as well as the levels of information culture formation and pedagogical conditions for its effective development.

Keywords: information culture, informatization of society, general culture, new information technologies, levels of information culture etc.

Информация и современные информационно-телекоммуникационные технологии являются одним из наиболее важных факторов в формировании общества XXI в. и влияют на все аспекты человеческой деятельности, в том числе и правоохранительной.

По мнению Министра внутренних дел России Р. Г. Нургалиева, концептуальная платформа долгосрочного развития полиции в XXI в. должна быть воплощена в формуле: «закон — человек — современные технологии».

Сотрудникам органов внутренних дел, с момента вступления в силу Федерального закона Российской Федерации «О полиции» [1], вменяется в обязанность использовать достижения науки и техники, информационные системы, сети связи, а также современную информационно-телекоммуникационную инфраструктуру.

Согласно Стратегии развития информационного общества к 2015 г. все государственные услуги должны быть переведены в электронную форму, а это значит, что мы должны и будем жить в формате электронного государства: электронного правительства, электронной полиции и электронного документооборота.

Сотрудники полиции должны уже сегодня уметь применять электронные формы приема и регистрации документов [1].

В современных условиях информационные технологии составляют ядро информационного обеспечения органов внутренних дел и являются неотъемлемой частью профессиональной деятельности специалиста МВД России, поскольку информация является не только ее основой, но и связующим звеном со всей деятельностью государства по борьбе с преступностью.

В настоящее время данные обстоятельства предопределяют доминирование информационной составляющей в структуре профессиональной деятельности специалиста МВД России, поскольку в современных условиях эффективность этой деятельности все в большей степени

зависит от информированности сотрудника полиции и его способности эффективно использовать имеющуюся информацию. В конечном итоге это влечет за собой качественное изменение как самого характера профессиональной деятельности полицейского, так и требований к уровню его профессиональной подготовки. Исходя из этого в настоящее время основной акцент в системе профессиональной подготовки полицейских должен делаться на формирование профессионально подготовленных, высоконравственных защитников правопорядка, осуществляющих свою деятельность предельно открыто и прозрачно, уважающих права и интересы граждан, способных эффективно действовать в динамично меняющейся информационной среде, применяя новейшие разработки в области науки и техники, позволяющие эффективно противодействовать как традиционной, так и высокотехнологической преступности, сопряженной с использованием средств-носителей новых информационно-телекоммуникационных технологий.

Изменение характера и условий правоохранительной деятельности актуализирует проблему формирования информационной культуры специалистов МВД России, выступающей в качестве одной из важнейших целей их профессиональной подготовки, определяющей как уровень профессионализма специалиста, так и возможности его дальнейшего профессионального роста.

Создание такого современного сотрудника органов внутренних дел должно происходить при реализации учебных мероприятий в системе профессиональной подготовки с учетом целей и задач, стоящих перед ведомственным образованием, формирующим требования, предъявляемые к специалисту МВД России (см. рис. 1).

В настоящее время приоритетной задачей системы ведомственного профессионального образования является максимальное приближение подготовки выпускников к практической деятельности, тем более что ре-

Рис. 1. Современные требования к подготовке специалистов МВД России

зультаты проведенного департаментом кадрового обеспечения МВД России дистанционного тестирования курсантов и слушателей ведомственных вузов свидетельствуют об их неумении правильно применять теоретические знания в практической деятельности органов внутренних дел.

Выдвигаемые современной теорией и практикой образования требования к специалисту органов внутренних дел Российской Федерации определяют содержание и структуру системы профессиональной подготовки МВД России и выступают основой для построения своего рода системы координат, позволяющей идентифицировать текущее состояние информационной среды профессиональной подготовки. В этой связи процесс формирования профессиональной информационной культуры специалиста органов внутренних дел Российской Федерации представляется совокупностью структурных и функциональ-

ных компонентов, направленных на формирование знаний, навыков и умений, необходимых для достижения профессионального мастерства специалиста, неотъемлемой составляющей которого и является его профессиональная информационная культура.

Нами были выделены 3 уровня формирования профессиональной информационной культуры у сотрудников полиции (см. рис. 2). Схема наглядно демонстрирует, что при развитии информационной культуры от первого к третьему уровню реализован принцип перехода количества в качество, каждый из уровней предполагает наличие элементов друг друга.

Iуровень — информационная грамотность — характеризуется сформированностью умений, необходимых для эффективного поиска и правильной идентификации информации для решения различного рода учебных задач, ее последующей интерпретации, анализа и использова-

ния для осуществления определенных действии и достижения определенных результатов.

II уровень — профессиональная информационная компетентность — характеризуется знанием особенностей информационных потоков в области профессиональной деятельности, умением ориентироваться в системе информации, определяемой спецификой будущей деятельности по направлению специализации, умением актуализировать ее и принимать на ее основе правильные решения, соответствующие различным типовым ситуациям профессиональной деятельности.

III уровень — профессиональная информационная культура — характеризуется наличием знаний, навыков и умений использования новейших достижений в области информационно-телекоммуникационных технологий для поиска профессионально значимой информации, анализа и использования для решения задач в нестандартных ситуациях профессиональной деятельности; способностью специалиста к творческому познанию информационной среды профессиональной деятельности и ее преобразованию в соответствии с целями и задачами этой деятельности; наличием устойчивых интересов и потребностей в саморазвитии личности в условиях информатизации сферы профессиональной деятельности и общества в целом.

В процессе повышения уровня информационной культуры от первого до третьего формируется новое информационное мышление и как результат — полностью сформированная информационная культура курсантов.

Достижение обозначенных выше уровней будет производиться при использовании в вузовском учебном процессе традиционных методов, средств и организационных форм обучения в сочетании с их цифровыми аналогами на основе применения современных информационно-коммуникационных технологий. Для этого необходимо соблюсти следующие педагогическое условия:

— целенаправленное управление процессом формирования информационной культуры личности;

Профессиональная информационная компетентность

Формирование профессиональной информационной культуры

Рис. 2. Уровни формирования профессиональной информационной культуры

— наличие высокой информационной культуры преподавателя;

— операциональная, мотивационная и рефлексивная готовность педагога и обучающихся для работы в информационно-образовательной среде;

— наличие диагностируемых целей обучения;

— комплексное использование активных методов обучения;

— положительное отношение обучающихся к использованию средств информатизации в учебной деятельности;

— наличие, совершенствование и развитие информа-ци онно-развивающей среды;

Информационная культура у курсантов должна формироваться по четко «спланированному сценарию» преподавателями всех без исключения изучаемых дисциплин. Нельзя допускать спонтанного формирования информационной культуры, а также «переложения обязанности» формировать информационную культуру только на преподавателей информатики. Также необходимо ввести в учебные планы проведение спецкурса по формированию информационной культуры.

Формирование и развитие информационной культуры курсантов во многом зависит от способностей педагога быть информационным лидером, его умения мотивировать и сориентировать курсанта на целесообразность использования в учебном процессе того или иного источника информации, исходя из специальности, темы исследования, личной информационной компетентности, возможностей самостоятельного поиска, анализа и предоставления информации, научить и разъяснить методики использования новых информационных технологий в своей учебной, а в дальнейшем профессиональной деятельности. В современном мире недопустимо, чтобы курсанты разбирались в новых информационных технологиях лучше, чем преподаватели. В связи с этим нужно провести специальные курсы по формированию информационной культуры преподавателей в Школе педагогического мастерства.

Преподаватели и обучающиеся должны видеть преимущества использования информационных технологий в образовательной среде. Преподаватели, привыкшие работать «по старинке» и не ощущающие потребности в изучении новых веяний по информатизации общества, должны быть мотивированы к этому. Кроме того, необходимо поднять уровень значимости информатизации образования с помощью обсуждения проблем компьютеризации обучения на кафедрах, поощрения участия в научно-

исследовательских работах по проблемам информатизации образования, а также издания и изучения учебно-методических пособий и материалов по проблемам компьютеризации и информатизации образовательного процесса вузов.

Также важно учесть, что информатизация образования должна проходить с помощью формирования информационной среды вуза. Информационная среда формируется только под целенаправленным воздействием педагогов, администрацией вуза и государством. Необходимо отметить одну особенность информационно-развивающей среды: она содержит лишь потенциальные возможности использования информации, однако реализовать эти возможности, перевести информацию в личное знание должен сам курсант с помощью соответствующих умений, которые должны быть у них сформированы преподавательским составом вуза.

Гуманитаризация образования, как педагогическое условие развития информационной культуры, необходимо для того, чтобы спасти нас от деградации творческих навыков и снижения общей художественной одаренности человека. «Ведь нам нужен человек не просто грамотный, читающий, печатающий, производящий информацию, но в первую очередь понимающий, способный самоопределяться в этой жизни, порождать для себя свои собственные смыслы, принимающий на себя ответственность за свои решения» [2]. Данное условие может реализоваться с помощью изучения таких дисциплин гуманитарного цикла, как философия, культурология, педагогика, социология, экономика, политология, история, психология, иностранные языки, которые ока-

зывают огромное влияние на формирование системы ценностных ориентиров будущих специалистов.

Исходя из отмеченного, мы полагаем оправданным в аспекте изучаемой проблемы рассматривать профессиональную информационную культуру специалиста МВД России как интегративную качественную характеристику личности специалиста, представляющую собой сложную динамическую систему профессионально важных качеств и свойств личности, определяющих успешность исполнения специалистом своих должностных обязанностей в информационной среде профессиональной деятельности, способность к ее творческому познанию и преобразованию, саморазвитию личности в условиях информационного общества.

В этой связи информационная культура специалиста МВД России представляет собой высшее проявление его профессиональной компетентности, отражающее способность специалиста к творческому восприятию, пониманию и представлению действительности в профессиональной сфере, его способность успешно действовать в динамичной информационной среде с учетом специфики профессиональной деятельности.

СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫ

1. Федеральный закон Российской Федерации от 7 февраля 2011 года № З-ФЗ «О полиции». -Ст. 11.

2. Долженко О. В., Тарасова О. И. Образование: от масс-медиа к «урокам бытия» // Высшее образование в России. — 2009. — № 4. — С. 17.

Культура информационной безопасности: психолого-правовой аспект

Цифровые технологии стали неотъемлемой частью современной деятельности человека. Сегодня они проникают во все сферы деловой и личной жизни. Большинству организаций для развития и процветания нужны информационные системы, и поэтому они должны серьезно относиться к защите своих цифровых активов. Многие процессы, необходимые для обеспечения безопасности цифровых активов, в значительной степени зависят от взаимодействия человека. В работе предпринята попытка осветить культуру информационной безопасности сквозь призму психологии и права. Результаты исследования показали, что с психологической точки зрения культура информационной безопасности включает готовность современного человека к преодолению цифровой экспансии за счет овладения им инструментарием противодействия негативным информационным факторам. В свою очередь, с правовой точки зрения культура информационной безопасности базируется на нормативно-правовой базе, регулирующей правоотношения в сфере кибербезопасности.

Общая информация

Получена: 13.03.2021

Принята в печать: 10.11.2021

Для цитаты: Бегишев И.Р. Культура информационной безопасности: психолого-правовой аспект [Электронный ресурс] // Психология и право. 2021. Том 11. № 4. С. 207–220. DOI: 10.17759/psylaw.2021110415

Копировать для цитаты

Полный текст

В современном обществе объем информационных потоков имеет постоянную тенденцию к росту. В этой связи цифровая информация выступает важным, дорогостоящим активом, который часто становится предметом посягательства со стороны злоумышленников. Основная опасность указанного посягательства заключена в том, что при несанкционированном доступе к цифровой информации, цель которого незаконное завладение ею, под угрозой может находиться безопасность личности, общества и государства [19]. Следовательно, одной из важных проблем становится задача обеспечения информационной безопасности.

Необходимо также отметить комплексность проблемы обеспечения информационной безопасности. Существует мнение, что для обеспечения информационной безопасности достаточно создания мощной программной или технической защиты, которая ограничит нежелательный доступ посторонних лиц к цифровой информации. Однако это не совсем верно. Обеспечить информационную безопасность как на макро-, так и на микроуровне только техническими средствами невозможно, равно как и только при помощи мер, предпринимаемых правоохранительными органами. Необходимо, чтобы все участники информационных процессов осознали необходимость и важность информационной безопасности для общества, учитывали факторы, которые создают угрозу безопасности, понимали свою ответственность и роль в обеспечении информационной безопасности и по необходимости принимали меры по повышению безопасности цифровой информации, цифровой инфраструктуры и цифровых технологий. Все вышесказанное и составляет основу культуры информационной безопасности.

Рассмотрим составляющие данного понятия. Непосредственно культура являет собой совокупность нравственных, моральных и материальных ценностей, умений, знаний, а также обычаев и традиций. Кроме того, культуру именуют также определенной формой деятельности, или процессом создания, и в качестве результата вышеозначенного выступает комплекс нравственных, моральных и материальных ценностей.

В свою очередь, информационная безопасность — категория двоякая — она включает информационно-психологическую безопасность, обеспечивающую защищенность субъектов от негативных информационных воздействий, и безопасность информации, которая обеспечивает защиту непосредственно информации. Указанные составляющие информационной безопасности во многом определяют сущность культуры информационной безопасности [16].

В работе [29] культура информационной безопасности определяется с академической
и отраслевой точек зрения. Результаты исследования показали, что научные интерпретации определений и факторов культуры информационной безопасности намного шире, чем
их понимание в отрасли кибербезопасности.

Кроме того, некоторые ученые утверждают, что необходимо изучить культуру информационной безопасности различных профессиональных сообществ [39].

Статья [30] освещает вопросы исследования концепции культуры информационной безопасности и то, как конфиденциальность информации может быть включена в определение культуры защиты информации. Культура информационной безопасности является предиктором конфиденциальности информации.

В исследованиях [38; 41; 44] применена оценка отношений между культурой безопасности и информационной безопасностью. Выводы исследований говорят о том, что организации должны сосредоточиться на культуре информационной безопасности, чтобы улучшить состояние информационной безопасности, экономя при этом время и ресурсы.

Можно согласиться с точкой зрения А. Мартинса и Я. Элофе, считающих, что в каждой организации культура информационной безопасности зависит от того, как люди ведут себя
по отношению к информации и ее безопасности. Процедуры, которые сотрудники используют в своей повседневной деятельности, могут представлять собой самое слабое звено в цепочке информационной безопасности. Поэтому важно развивать и совершенствовать культуру информационной безопасности через структурированную модель, учитывающую поведение сотрудников [34].

К аналогичной точке зрения на природу рассматриваемого феномена приходят Т. Шлингер и С. Тойфель в работе «Культура информационной безопасности. Социокультурное измерение в управлении информационной безопасностью». Они объясняют концепцию корпоративной культуры на примере культуры информационной безопасности организации, выдвигая теорию смещения парадигмы с технического подхода на социокультурный, с подхода «пользователь — мой враг» к подходу «пользователь — мой актив безопасности» [40].

Не следует забывать, что большинство нарушений безопасности являются результатом человеческих ошибок. Для того чтобы организации могли повысить свою кибербезопасность и обеспечить более качественную подготовку своих сотрудников к противодействию киберугрозам, они должны исследовать понимание человеческих ошибок, типов человеческих ошибок, что делает их основной причиной нарушений, а также способы уменьшения их количества [23]. Человеческий фактор является основной причиной угроз информационной безопасности в организациях [25]. Широко признано, что создание организационной субкультуры информационной безопасности является ключом к управлению человеческими факторами, вовлеченными в информационную безопасность [43].

Эксперты подчеркивают важность сотрудников в стратегиях противодействия киберпреступности, учитывая, что людей часто считают самым слабым звеном в цепи безопасности. Фактически международные отчеты, анализирующие кибератаки, подтверждают, что основная проблема представлена действиями сотрудников, например, открытием фишинговых писем и непроверенных вложенных файлов, передачей конфиденциальной информации посредством атак социальной инженерии. Следует признать, что сотрудники, если они хорошо подготовлены, являются первой защитной линией в организации. Следовательно, в любом образовательном плане по кибербезопасности первостепенным шагом является анализ восприятия рисков людьми с целью разработки индивидуальной программы обучения [27].

Используя эффективные образовательные программы, сотрудники организаций могут быть обучены тому, как принимать безопасные решения. Для успеха программы крайне важно, чтобы сотрудники были обучены надлежащим образом, поскольку они являются основным уровнем защиты от неправомерных действий и стали бесценной частью общей стратегии информационной безопасности организации [33]. К тому же образовательные программы в сфере информационной безопасности необходимы для выработки сотрудниками представления о способах и средствах обеспечения безопасности информации. Основная цель этих программ — формирование позитивной культуры информационной безопасности в организации [31].

Современные организации работают во взаимосвязанной и глобальной цифровой среде, что позволяет им сотрудничать друг с другом и обмениваться цифровой информацией. В то же время эта взаимосвязанность подвергает организацию множеству внутренних и внешних угроз. Внутренняя угроза является одной из главных проблем информационной безопасности, с которой сталкиваются организации [37]. Сотрудники, умышленно или по неосторожности, часто из-за недостатка знаний, представляют наибольшую угрозу информационной безопасности.

В области кибербезопасности человеческий фактор считается одним из важнейших элементов. Эксперты по безопасности хорошо знают важность таких мер безопасности, как управление паролями, предотвращение фишинговых атак и т. п. Однако организациям
по-прежнему не хватает сильной культуры кибербезопасности для управления рисками безопасности, связанными, в частности, с человеческим фактором. Компьютерные атаки, основанные на методах социальной инженерии, считаются одними из самых успешных, поскольку используют психологические принципы для манипулирования восприятием людей и получения ценной информации [28].

Проблема манипулирования людьми с помощью различных методов социальной инженерии и технологий информационно-психологической войны стала массовым явлением и представляет собой серьезную угрозу информационно-психологической безопасности личности [45]. При этом основная суть манипуляции человеком сводится к скрытому психологическому принуждению личности.

Соблюдение каждым сотрудником требований информационной безопасности носит индивидуальный характер и ставится в зависимость от его индивидуальных психологических особенностей. Оно опосредовано таким аттитюдом, как устойчивое субъективное отношение сотрудников к политике информационной безопасности организации, к правилам защиты информации, к своим должностным обязанностям. Строгая дисциплина и культура информационной безопасности являются ключевым фактором в деле обеспечения информационной безопасности [3, с. 63—64].

Кроме того, низкий уровень культуры информационной безопасности (недостаточная осведомленность руководителей и специалистов организаций в вопросах обеспечения информационной безопасности, игнорирование сотрудниками требований политики информационной безопасности организации, несоблюдение сотрудниками требований федерального законодательства в сфере информационной безопасности и т. д.) является причиной синдрома безопасной атаки — состояния субъектов информационных правоотношений, осознающих опасность нарушения и важность обеспечения безопасности информационной инфраструктуры, но в силу различных причин не обеспечивающих ее, в том числе при проведении в отношении нее компьютерных атак [1, с. 30].

По мнению австралийских ученых из психологической школы Университета Аделаиды, для успешного принятия решений в области информационной безопасности необходимы знание и соблюдение политик информационной безопасности, правовое поведение сотрудников [38].

Таким образом, знание сотрудниками того, какие политики и процедуры информационной безопасности они должны соблюдать, их понимание того, почему они должны придерживаться правил и что они на самом деле делают (своего поведения), может положительно повлиять на состояние защищенности цифровой информации и цифровой инфраструктуры [35].

Исследователи из малазийского университета акцентируют внимание на том, что организации выиграют от мониторинга информационной безопасности, поощряя поведение сотрудников, выходящее за рамки политики безопасности. Они уверены, что некоторые сотрудники склонны отказываться от безопасных действий, когда такое поведение воспринимается как неудобное. Следовательно, организации должны найти способы уменьшить воспринимаемые неудобства, используя различные методы автоматизации информационной безопасности и специализированные программы обучения [22], поскольку создание позитивной культуры информационной безопасности — это эффективный способ пропаганды поведения и практики безопасности среди сотрудников организации [36].

Существует мнение, что культура информационной безопасности определяет порядок действий в организации в отношении информационной безопасности с целью защиты информационных активов и влияния на безопасность сотрудников [24].

Весьма полезными для нас оказались результаты исследований зарубежных ученых, которые при изучении связи между кибербезопасностью и культурными, личностными
и демографическими переменными выявили закономерности и пришли к выводу, что культура, поведение, самоэффективность и отношение к частной жизни оказывают влияние на культуру информационной безопасности по сравнению с другими психологическими
и демографическими переменными [32], в том числе при решении проблемы апатии сотрудников к информационной безопасности [42]. Подход организации к информационной безопасности должен быть ориентирован на поведение сотрудников, поскольку успех организации сильно зависит от того, что и как ее сотрудники делают.

Таким образом, культура информационной безопасности в психологическом аспекте включает такую составляющую, как информационно-психологическая безопасность. Так, известно, что сегодня информационное воздействие может негативно влиять на психические функции как отдельно взятого человека, так и массы людей. Это, в свою очередь, негативно отражается на реализации жизненно важных интересов личности, общества и государства в цифровой сфере.

В литературе существует мнение, что информационные технологии сегодня — это центральная угроза информационно-психологической безопасности личности [15]. Средства массовой информации способны формировать сознание современного человека. Кроме того, нельзя недооценивать влияния на психику различных ресурсов информационно-телекоммуникационной сети «Интернет». Например, дети и подростки, психика которых подвержена различным воздействиям, испытывают на себе особенно сильное влияние цифровых потоков информации [4—8; 10—14; 18; 20; 21; 26].

Сегодня в информационно-телекоммуникационной сети «Интернет» получают распространение пропагандистские материалы [9], фейковые новости [17] и призывы для вовлечения в организованную преступную деятельность [2, с. 97], публикуются рецепты изготовления взрывчатых веществ, оружия, наркотиков и пр. Подобная информация может иметь научно-технический характер, а может представлять серьезную угрозу для национальной безопасности и в отдельных случаях причинять вред психическому здоровью граждан.

Некоторая часть граждан также безосновательно считают, что правонарушения, которые они совершают в информационно-телекоммуникационной сети «Интернет», будут носить характер анонимности и, соответственно, останутся безнаказанными. Именно поэтому, будучи в жизни законопослушными гражданами, в информационно-телекоммуникационной сети «Интернет» они могут проявлять свои агрессивные противоправные наклонности.

Обществу и государству необходимо принять ряд мер, чтобы защитить как молодое, так и старшее поколение от негативного влияния цифровых потоков, которое может проявиться психическими нарушениями, возникновением психоэмоциональных проблем.

Культура информационной безопасности способна обеспечить устойчивость психики личности к различным информационным воздействиям. В связи с этим уровень культуры информационной безопасности личности будет определяться ее способностью произвести критический анализ, оценить воспринимаемую информацию для принятия объективного решения с учетом этих данных.

Посредством формирования и развития культуры информационной безопасности возможно преодоление цифровой экспансии. Осознавая всю глубину проблемы, люди должны быть готовы к глобальным цифровым переменам, событиям, в качестве участников которых им приходится выступать. На этом пути важным этапом может стать разработка теории цифровых нововведений, так как часто готовность граждан к новшествам при формировании цифрового общества оставляет желать лучшего. Кроме того, владеющий культурой информационной безопасности гражданин должен быть знаком с психологическими аспектами принятия стратегических решений в условиях цифровой экономики.

В то же время с правовой точки зрения культура информационной безопасности — это знания и навыки граждан, в том числе и тех, кто находится при исполнении профессиональных обязанностей в сфере защиты информационных и киберфизических систем.

Центральная составляющая культуры информационной безопасности — это совокупность политик информационной безопасности, правил, норм и стандартов безопасного использования цифровых технологий, в том числе этические нормы.

Государственно-правовая политика в рамках формирования культуры информационной безопасности основана на дифференцировании мероприятий государственной политики по основным социальным группам общества, для того чтобы преодолеть недостаток знаний в цифровой сфере, а также на координации деятельности государственных органов, бизнес-структур и институтов гражданского общества путем разработки и принятия соответствующих правовых актов.

В заключение отметим, что культура информационной безопасности может быть рассмотрена как в психологическом, так и в правовом разрезе. С психологической точки зрения культура информационной безопасности включает готовность современного человека к преодолению цифровой экспансии за счет овладения им инструментарием противодействия негативным информационным факторам. С правовой точки зрения культура информационной безопасности базируется на нормативно-правовой базе, регулирующей правоотношения в сфере кибербезопасности.

Литература

Бегишев И.Р. Синдром безопасной атаки: юридико-психологический феномен // Юридическая психология. 2018. № 2. С. 27—30.

Бегишев И.Р., Хисамова З.И., Никитин С.Г. Организация хакерского сообщества: криминологический и уголовно-правовой аспекты // Всероссийский криминологический журнал. 2020. Том 14. № 1. С. 96—105. doi:10.17150/2500-4255.2020.14(1)

Бегишев И.Р., Бикеев И.И. Преступления в сфере обращения цифровой информации. Казань: Изд-во «Познание» Казанского инновационного университета, 2020. 300 с.

Бовина И.Б., Дворянчиков Н.В., Будыкин С.В. Информационная безопасность детей в обыденном понимании родителей и учителей // Вестник Российского университета дружбы народов. Серия: Психология и педагогика. 2016. № 1. С. 77—86.

Бовина И.Б., Дворянчиков Н.В., Гаямова С.Ю., Милёхин А.В., Будыкин С.В. Социальные представления и информационная безопасность детей и подростков: точка зрения учителей (Часть 1) [Электронный ресурс] // Психология и право. 2017. Том 7. № 1. С. 1—12. doi: 10.17759/psylaw.2017070101

Бовина И.Б., Дворянчиков Н.В., Гаямова С.Ю., Милёхин А.В., Будыкин С.В. Социальные представления и информационная безопасность детей и подростков: точка зрения учителей (Часть 2) [Электронный ресурс] // Психология и право. 2017. Том 7. № 2. С. 19—32. doi:10.17759/psylaw.2017060202

Бовина И.Б., Дворянчиков Н.В., Гаямова С.Ю., Милёхин А.В., Будыкин С.В. Социальные представления и информационная безопасность детей и подростков: точка зрения учителей (Часть 3) [Электронный ресурс] // Психология и право. 2017. Том 7. № 3. С. 138—148. doi:10.17759/psylaw.2017070311

Бовина И.Б., Дворянчиков Н.В., Будыкин С.В. Информационная безопасность детей и подростков в понимании родителей и учителей (Ч. 1. Постановка проблемы) [Электронный ресурс] // Психология и право. 2015. Том 5. № 3. С. 1—13. doi:10.17759/psylaw.2015050301

Борисова Е.С., Белоусов А.Л. Инновации как инструмент обеспечения информационной безопасности и повышения эффективности деятельности банковской системы // Актуальные проблемы экономики и права. 2019. Том 13. № 3. С. 1330—1342. doi:10.21202/1993-047X.13.2019.3.1330-1342

Будыкин С.В. Информационная безопасность детей и подростков в современном мире: психологические аспекты проблемы // Юридическая психология. 2017. № 1. С. 13—24.

Будыкин С.В., Дворянчиков Н.В., Бовина И.Б. Информационная безопасность детей и подростков в представлениях родителей [Электронный ресурс] // Психологическая наука и образование. 2016. Том 8. № 4. С. 117—126. doi:10.17759/psyedu.2016080412

Будыкин С.В., Дворянчиков Н.В., Бовина И.Б. Информационная безопасность детей и подростков в понимании родителей и учителей (Ч. 2. Результаты эмпирического исследования) [Электронный ресурс] // Психология и право. 2016. Том 6. № 1. С. 25—38. doi:10.17759/psylaw.2016060104

Будыкин С.В. Информационная безопасность детей и подростков в современном мире: психологические аспекты проблемы [Электронный ресурс] // Психология и право. 2017. Том 7. № 1. С. 13—24. doi:10.17759/psylaw.2017070102

Дворянчиков Н.В., Будыкин С.В., Пимонов В.А., Бовина И.Б. Информационная безопасность детей и подростков: юридические и психологические аспекты проблемы // Юридическая психология. 2016. № 1. С. 31—35.

Кузнецова Ю.М., Чудова Н.В. Психология жителей Интернета. М.: Изд-во ЛКИ, 2008. 224 с.

Кулемина А.Е. Особенности формирования культуры информационной безопасности в федеральных органах государственной власти // Сборник трудов конференции молодых ученых. Вып. 6: Информационные технологии. СПб: СПбГУ ИТМО, 2009. 707 с.

Манзи Д.С. Управление рынком дезинформации: первая поправка и борьба против фейковых новостей // Актуальные проблемы экономики и права. 2020. Том 14. № 1. С. 141—163. doi:10.21202/1993-047X.14.2020.1.141-163

Соколова М.В., Дозорцева Е.Г. Склонность к аутоагрессивному поведению у подростков и информация, потребляемая ими в Интернете [Электронный ресурс] // Психология и право. 2019. Том 9. № 1. С. 22—35. doi:10.17759/psylaw.2019090102

Чеботарева А.А. Обеспечение информационной безопасности личности в Интернете: история и проблемы развития законодательства // История государства и права. 2010. № 11. С. 30—33.

Шпагина Е.М., Чиркина Р.В. Компетентность педагогов и психологов в области информационной безопасности детей [Электронный ресурс] // Психология и право. 2019. Том 9. № 3. С. 261—277. doi:10.17759/psylaw.2019090319

Шпагина Е.М. Информационная безопасность в контексте защиты прав детей в Российской Федерации [Электронный ресурс] // Психология и право. 2016. Том 6. № 4. С. 86—94. doi:10.17759/psylaw.2016060409.

Ahmad Z., Ong T., Liew T., Norhashim M. Security monitoring and information security assurance behaviour among employees: An empirical analysis // Information and Computer Security. 2019. Vol. 27. Iss. 2. Р. 165—188. doi:10.1108/ICS-10-2017-0073

Algarni M., Almesalm S., Syed M. Towards Enhanced Comprehension of Human Errors in Cybersecurity Attacks // International Conference on Applied Human Factors and Ergonomics. Advances in Human Error, Reliability, Resilience, and Performance. 2018. Vol. 778. Р. 163—175. doi:10.1007/978-3-319-94391-6_16

Al Hogail A., Mirza A. Information security culture: A definition and a literature review // World Congress on Computer Applications and Information Systems. 2014. Р. 1—7. doi:10.1109/WCCAIS.2014.6916579

Beena A.L., Dr. Humayoon Kabir S. Information Security Insider Threats in Organizations and Mitigation Techniques // International Conference on Recent Advances in Energy-efficient Computing and Communication. 2019. Р. 1—4. doi:10.1109/ICRAECC43874.2019.8995088

Bovina I.B., Dvoryanchikov N.V., Budykin S.V. Shared meaning about information security of children: an exploratory study // Procedia — Social and Behavioral Sciences. 2014. Vol. 146. Р. 94—98.

Corradini I., Nardelli E. Building Organizational Risk Culture in Cyber Security: The Role of Human Factors // International Conference on Applied Human Factors and Ergonomics. Advances in Human Factors in Cybersecurity. 2019. Vol. 782. Р. 193—202. doi:10.1007/978-3-319-94782-2_19

Corradini I., Nardelli E. Social Engineering and the Value of Data: The Need of Specific Awareness Programs // International Conference on Applied Human Factors and Ergonomics. Advances in Human Factors in Cybersecurity. 2020. Vol. 960. Р. 59—65. doi:10.1007/978-3-030-20488-4_6

Da Veiga A., Astakhova L.V., Botha А., Herselman М. Defining organisational information security culture — Perspectives from academia and industry // Computers & Security. 2020. Vol. 92, art. 101713. doi:10.1016/j.cose.2020.101713

Da Veiga A., Martins N. Information security culture and information protection culture: A validated assessment instrument // Computer Law & Security Review. 2015. Vol. 31. Iss. 2. Р. 243—256. doi:10.1016/j.clsr.2015.01.005

Glaspie H.W., Karwowski W. Human Factors in Information Security Culture: A Literature Review // International Conference on Applied Human Factors and Ergonomics. Advances in Human Factors in Cybersecurity. 2017. Vol. 593. Р. 269—280. doi:10.1007/978-3-319-60585-2_25

Halevi T., Memon N., Lewis J., Kumaraguru P., Arora S., Dagar N., Aloul F., Chen J. Cultural and psychological factors in cyber-security // Proceedings of the 18th International Conference on Information Integration and Web-based Applications and Services. 2016. P. 318—324. doi:10.1145/3011141.3011165

Kennedy S.E. The pathway to security — mitigating user negligence // Information and Computer Security. 2016. Vol. 24. Iss. 3. Р. 255—264. doi:10.1108/ICS-10-2014-0065

Martins A., Elofe J. Information Security Culture // Security in the Information Society. IFIP Advances in Information and Communication Technology. 2002. Vol. 86. Р. 203—214. doi:10.1007/978-0-387-35586-3_46

McCormac A., Zwaans T., Parsons K.M., Calic D., Butavicius M.A., Pattinson M.R. Features of Manipulative Behavior in Operational Officers’ Professional Activity // Computers in Human Behavior. 2017. Vol. 69. Р. 151—156. doi:10.1016/j.chb.2016.11.065

Nasir A., Abdullah Arshah R., Ab Hamid M.R., Fahmy S. An analysis on the dimensions of information security culture concept: A review // Journal of Information Security and Applications. 2019. Vol. 44. Р. 12—22. doi:10.1016/j.jisa.2018.11.003

Okere I., Van Niekerk J.F., Carroll M. Assessing information security culture: A critical analysis of current approaches // Information Security for South Africa. 2012. Р. 1—8. doi:10.1109/ISSA.2012.6320442

Parsons K.M., Young E., Butavicius M.A., McCormac A., Pattinson M.R., Jerram C. The Influence of Organizational Information Security Culture on Information Security Decision Making // Journal of Cognitive Engineering and Decision Making. 2015. Vol. 9. Iss. 2. Р. 117—129. doi:10.1177/1555343415575152

Ramachandran S., Rao S.V., Goles T. Information Security Cultures of Four Professions: A Comparative Study // Proceedings of the 41st Annual Hawaii International Conference on System Sciences. 2008. Р. 454—454. doi:10.1109/HICSS.2008.201

Schlienger T., Teufel S. Information Security Culture. The Socio-Cultural Dimension in Information Security Management // Security in the Information Society. IFIP Advances in Information and Communication Technology. 2002. Vol. 86. Р. 191—201. doi:10.1007/978-0-387-35586-3_46

Tang M., Li M., Zhang T. The impacts of organizational culture on information security culture: a case study // Information Technology and Management. 2016. Vol. 17. Iss. 2. Р. 179—186. doi:10.1007/s10799-015-0252-2

Thomson K., Van Niekerk J.F. Combating information security apathy by encouraging prosocial organisational behavior // Information Management & Computer Security. 2012. Vol. 20. Iss. 1. Р. 39—46. doi:10.1108/09685221211219191

Van Niekerk J.F., Von Solms R. Information security culture: A management perspective // Computers & Security. 2010. Vol. 29. Iss. 4. Р. 476—486. doi:10.1016/j.cose.2009.10.005

Wiley A., McCormac A., Calic D. More than the individual: Examining the relationship between culture and Information Security Awareness // Computers & Security. 2020. Vol. 88, art. 101640. doi:10.1016/j.cose.2019.101640

Zhumagaliyeva B., Barabanova E. Features of Manipulative Behavior in Operational Officers’ Professional Activity // Procedia — Social and Behavioral Sciences. 2017. Vol. 140. Р. 9—14. doi:10.1016/j.sbspro.2014.04.379

Информация об авторах

Бегишев Ильдар Рустамович, кандидат юридических наук, старший научный сотрудник, Казанский инновационный университет имени В.Г. Тимирясова (КИУ им. В.Г. Тимирясова), заслуженный юрист Республики Татарстан, Казань, Россия, ORCID: https://orcid.org/0000-0001-5619-4025, e-mail: begishev@mail.ru

Метрики

Просмотров

Всего: 984
В прошлом месяце: 31
В текущем месяце: 56

Скачиваний

Всего: 356
В прошлом месяце: 1
В текущем месяце: 8