Особливості адміністративного забезпечення інформаційної безпеки та захисту інформації у системі МВС України

Вітчизняна та зарубіжна практика діяльності правоохоронних органів щодо попередження та припинення адміністративних правопорушень, виявлення та розкриття злочинів, пошуку, затримки та викриття злочинців свідчить про зв’язок між рівнем інформаційної підтримки заходів щодо боротьби зі злочинністю та їхніми результатами. В умовах складної криміногенної ситуації, активізації діяльності організованих злочинних формувань, що найчастіше набуває транснаціонального характеру, постійного росту технічного та фінансового потенціалу злочинного середовища, удосконалення інформаційного забезпечення органів внутрішніх справ частіше стає одним з головних напрямків підвищення ефективності правоохоронної діяльності [70, с. 18].

Необхідно відмітити, що у службовій діяльності органів внутрішніх справ використовуються різні види інформації: про стан забезпечення громадського порядку та громадської безпеки в тій чи інші місцевості; про адміністративно-юрисдикційну практику співробітництва між підрозділами органів внутрішніх справ, про скоєння адміністративних правопорушень тощо.

Зауважимо, що інформація, яка використовується в системі органів внутрішніх справ, як правило, відноситься до соціально-правової інформації, оскільки у своєму змісті відображає як соціальні, так і правові явища, факти, тобто містить дані про роботу органів, виконавчої та судової влади в правоохоронній сфері державного управління.

У контексті теми, що досліджується постає необхідність визначити два основних принципу захисту інформації на концептуальному рівні для того, щоб визначити загальну структуру системи забезпечення інформаційної безпеки органів внутрішніх справ, що в остаточному підсумку і утворить систему захисту.

Так, на сучасному етапі інформатизації суспільства є необхідність закцентувати наше дослідження на поняття потреба згадати так званий «об’єктовий» принцип захисту інформації. В.В. Барлабанов у своїй науковій роботі відзначив, що сформульоване і реалізоване поняття було саме відносно системи захисту державної таємниці, що було досить природним, адже, крім державної і службової таємниці, інших режимів захисту інформації в країні не існувало багато десятиліть [188, с. 4–5].

Під об’єктом у цьому випадку розуміють конкретну установу або підрозділ, до якого здійснюється обмежений доступ осіб і в якому концентруються, обробляються та зберігаються певні відомості. Пізніше до цієї елементарної моделі додалися такі форми захисту, як захист слабкострумового устаткування від побічних електромагнітних випромінювань, а також захист від витоку акустичними каналами. Для закритих промислових об’єктів, крім усього цього, було додане маскування завезеної сировини й виробничих відходів, що вивозяться [188, с. 8].

«Об’єктовий» принцип, якщо він реалізується досить системно (ця система в нормативних актах радянського періоду одержала назву внутрішньо об’єктного режиму), дозволяє досить ефективно захищати інформацію, тому що доступ осіб на об’єкт (як постійних працівників, так і відвідувачів) контролюється. Перебуває під контролем і рух інформації усередині об’єкта, й особливо при виході відомостей за його межі.

У цей час «об’єктовий» принцип захисту інформації є єдиним, котрий дозволяє реалізувати будь-який необхідний рівень захисту інформації.

Другим принципом, необхідним для адміністративного забезпечення захисту інформації, є обмеження в доступі до інформації за певними категоріями інформації, які можна було б назвати відомчою приналежністю. Кожний підрозділ, установа, відомство, нарешті, забезпечує збереженість і захист шляхом обмеження доступу до певних категорій відомостей. При цьому до суми всіх відомостей має доступ тільки вищестоящий керівник. Однак, досліджуючи сутність цього питання, О. Нестеренко та О. Северин зазначають, що така ієрархічність у багатьох випадках не може бути забезпечена, тому що заважає функціонуванню механізму управління, тому всередині відомства, як правило, циркулює велика кількість інформації обмеженого доступу, що забезпечує управлінський вплив і реалізує виконання функціональних завдань. Відомства в цілому, і це зовсім обґрунтовано, досить неохоче обмінюються своєю інформацією [81, с. 207].

Ми погоджуємося з думкою О. Нестеренко про те, що систематизація вхідної і вихідної інформації з урахуванням категорій інформації обмеженого доступу – ще одна проблема в галузі інформаційного забезпечення діяльності органів внутрішніх справ. З урахуванням цієї умови у структурі службової інформації, до якої відноситься вся інформація, що циркулює й осідає в рамках органа внутрішніх справ, повинні виділятися масиви, блоки інформації, що відповідають категоріям інформації з доступу: відкрита службова інформація; інформація, віднесена до державної таємниці, віднесена до персональних даних, до комерційної таємниці суб’єктів, з якими даний орган взаємодіє; таємниці сімейної, особистої, професійної й т. ін. Це необхідно для забезпечення відповідного режиму захисту цих категорій інформації, при цьому необхідно враховувати, що в період знаходження її в межах функціональної діяльності органа внутрішніх справ вона є службовою. У структурі діловодства органів внутрішніх справ створені спеціальні банки даних по кожній категорії інформації й необхідно забезпечити відповідний режим роботи з нею [81, с. 103].

Крім одержання інформації, необхідної для здійснення органами внутрішніх справ своїх повноважень у режимі постійної взаємодії з усіма підрозділами, з іншими органами влади й тими, що входять до кола ведення конкретного органа організацій, важливе значення має й діяльність з надання кожним підрозділом інформації.

Разом з тим, на нашу думку, важливо звернути увагу на те, що діалектичну протилежність нормі права як явищу представляють правовідносини, що виступають формою практичної реалізації встановленої в нормі правила поведінки.

Проблема взаємодії норм права і правовідносин у рамках адміністративно-правового регулювання безпеки інформаційних взаємодій мають більш практичне, ніж теоретичне значення.

Правовідносини в даній сфері виникають, змінюються або припиняються на основі юридичних фактів, пов’язаних у тому числі з незаконним зняттям коштів з електронного банківського рахунку або внесенням змін у програму управління того або іншого технологічного процесу за допомогою засобів телекомунікації. Особливість подібних фактів полягає в тому, що з урахуванням їх характеру вони повинні спричинити цілком конкретні правові наслідки. Однак існують певні складності, оскільки практично дуже важко довести причетність конкретної людини до таких обставин.

Є. Захаров наголошує, що ускладнення завдань забезпечення безпеки особи, пов’язаних із застосуванням інформаційно-електронних технологій, приводить до того, що використання правових норм у цей час все більшою мірою зводиться головним чином до встановлення кордонів можливого поводження суб’єктів права, а також процедур дозволу розбіжностей між ними. Це припускає мінімальне втручання держави в поводження учасників суспільних відносин і надання великої волі поводження самої особи. Зазначена тенденція підсилюється, зокрема, тим, що роботу оперативних співробітників і слідчих фактично блокує явний законодавчий дисбаланс у бік захисту. Не враховується те, що одне з головних завдань правосуддя – жодний злочин не повинен залишатися безкарним [160, с. 40].

Зазначена гіпотеза, насамперед, визначає необхідність законодавчого встановлення таких повноважень органів внутрішніх справ, які дозволили б їхнім співробітникам отримувати від будь-якої особи, що володіє інформацією про функціонування конкретної комп’ютерної (інформаційно-електронної) системи, надання відомостей, необхідних для попередження та розкриття злочинів.

Адміністративно-правового регулювання реалізації гарантій безпеки особи в сфері інформаційно-електронних технологій, за дослідженням О.О. Бандурки, на сьогодні значною мірою пов’язане з діяльністю МВС як системи державних органів, покликаних вирішувати завдання по забезпеченню суспільної безпеки і правопорядку, здатної забезпечувати захист законних інтересів і прав особи. Таке положення визначаться не тільки особливостями професійної підготовки співробітників органів внутрішніх справ, наявністю в них спеціальних засобів використання яких регламентується законами, але й можливістю здійснення ними контролю за протиправними діями в державі [1, с. 128].

Інформатизація є одночасно і процесом поступових перетворень і інструментом досягнення бажаних цілей та результатів. З іншого боку – як інструмент інформатизація може бути свідомо використана для вирішення конкретних завдань вдосконалення освітньої, наукової, господарської, управлінської та інших сфер. М.І. Шерман у своїй монографії наголосив, що вищий заклад освіти системи МВС за технологією організації своєї діяльності майже нічим не відрізняється від будь-якого закладу освіти іншого профілю, принаймні, в контексті застосування інформаційних технологій. Утім, важливим для побудови випереджальної освіти є усвідомлення галузевого контексту інформатизації, бо врешті-решт споживачами кадрів, що готують вищі заклади освіти МВС України, є практичні органи, де інформатизація не стоїть на місці [183, с. 371].

Практика боротьби зі злочинністю переконливо свідчить про суттєву, а в багатьох випадках пріоритетну роль системи інформаційного забезпечення органів внутрішніх справ як ланки, що зумовлює ефективність роботи правоохоронних структур. Система інформаційного забезпечення здійснює інформаційну підтримку органів внутрішніх справ у розкритті і попередженні злочинів, установленні й розшуку злочинців, надає багатоцільову статистичну, аналітичну та довідкову інформацію.

Вся работа доступна по ссылке

https://mydisser.com/ru/catalog/view/15566.html