Обеспечение информационной безопасности учреждений и органов уголовно-исполнительной системы Российской Федерации
Автор: Попова А. Д.
Журнал: Вестник Прикамского социального института.
Рубрика: Юриспруденция
Статья в выпуске: 2 (98), 2024 года.
Бесплатный доступ
В связи с особенностями работы Федеральной службы исполнения наказаний информационная безопасность является критической составляющей: чтобы защитить конфиденциальность, целостность и доступность информации о персонале и операционных процессах, ФСИН России должна придерживаться строгих норм и правил в обеспечении информационной безопасности. В статье рассматриваются правовые основы обеспечения защиты информации в уголовно-исполнительной системе Российской Федерации. Обращается внимание на ведущие направления обеспечения информационной безопасности в уголовно-исполнительной системе РФ. На основе анализа деятельности учреждений и органов уголовно-исполнительной системы выявляются проблемы в данной сфере, а также предлагаются пути решения этих проблем.
Уголовно-исполнительная система, информационная безопасность, информационная система, конфиденциальная информация, информация, программное обеспечение
Короткий адрес: https://sciup.org/14130904
IDR: 14130904 | УДК: 004.056
Текст научной статьи Обеспечение информационной безопасности учреждений и органов уголовно-исполнительной системы Российской Федерации
Одним из основных принципов Стратегии развития информационного общества Российской Федерации на 2017–2030 годы, утвержденной указом Президента РФ от 9 мая 2017 г. № 203, является обеспечение государственной защиты интересов российских граждан в информационной сфере1. Говоря иначе, речь идет об информационной безопасности граждан, общества и государства. Это касается в полной мере сотрудников и работников уголовно-исполнительной системы (УИС) [1, с. 155].
Документом, официально закрепляющим понятие информационной безопасности в России, является Доктрина информационной безопасности Российской Федерации, утвержденная указом Президента РФ от 5 декабря 2016 г. № 646. Она определяет информационную безопасность как состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства2.
Кроме того, в ст. 16 федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – ФЗ «Об информации…») раскрывается понятие защиты информации, которая представляет собой осуществление различных мер против неправомерного доступа, использования, изменения, блокирования, уничтожения информации, а также против ее несанкционированного разгла-шения3.
В учреждениях и органах уголовно-исполнительной системы обеспечение информационной безопасности регулируется федеральным законодательством: уже упомянутым ФЗ «Об информации...», устанавливающим общие принципы защиты информации, федеральным законом от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», который закрепляет правовые основы борьбы с преступлениями против безопасности важнейших для российского общества и государства информационных и автоматизированных систем, информационно-телекоммуникационных сетей, с преступлениями, совершаемыми с использованием компьютерной техники, сети Интернет, включая ответственность за незаконные действия в сфере информационных технологий, защиту от кибератак и др.4
Обеспечения информационной безопасности в УИС РФ касаются такие нормативные правовые акты, как указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера», постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и пр. [2, с. 34].
Наряду с этим вопросы обеспечения безопасности уголовно-исполнительной системы РФ, ее цифровой трансформации рассматривает Концепция развития уголовно-исполнительной системы Российской Федерации на период до 2030 года, утвержденная распоряжением Правительства РФ от 29 апреля 2021 г. № 1138-р [3, с. 57–58].
Обеспечение информационной безопасности учреждений и органов уголовно-исполнительной системы осуществляется с помощью широкого спектра мер и механизмов.
Во исполнение нормативных актов территориальных подразделений, подчиненных ФСИН России, учреждения территориальных подразделений обеспечивают учет всех технических средств и устройств хранения информации (например, жестких дисков, внешних жестких дисков, флэш-накопителей и т. д.) на основании принятых локальных нормативных актов [4].
В учреждениях территориальных подразделений, подчиненных ФСИН России, проводится обучение и осведомление сотрудников и работников о возможных угрозах и рисках информационной безопасности, а также о политике и процедурах, связанных с безопасностью.
Кроме того, обеспечивается защита от внешних угроз: учреждения и органы УИС должны использовать современные технологии и программы для защиты от вредоносных программ, хакерских атак и других внешних негативных факторов. Сюда относятся использование антивирусного программного обеспечения, брандмауэров, систем обнаружения вторжений и других средств защиты, а также другие способы, обеспечивающие информационную безопасность учреждений и органов УИС.
При анализе деятельности учреждений и органов уголовно-исполнительной системы выявлены следующие проблемы обеспечения информационной безопасности:
-
1. Многие сотрудники учреждений и органов УИС не обладают достаточными знаниями и навыками по обеспечению информационной безопасности. Это может привести к неправильному использованию информационных ресурсов и, как следствие, уязвимости системы.
-
2. В некоторых случаях учреждения и органы УИС могут столкнуться с ограничением бюджетных средств, что затруднит реализацию мер по обеспечению информационной безопасности. Из-за недостаточного финансирования не будут производиться обновления и модернизация системы безопасности.
-
3. Угрозы информационной безопасности эволюционируют с развитием технологий. В связи с этим учреждения и органы УИС должны постоянно обновлять свои системы и разрабатывать новые стратегии защиты, чтобы противостоять современным угрозам.
-
4. Службы, отделы по информационной безопасности не всегда эффективно взаимодействуют с другими подразделениями учреждения или органа УИС, что может стать причиной возникновения уязвимостей в системе информационной безопасности и повысить риск нарушений в ней.
-
5. Учреждения и органы УИС могут столкнуться с проблемами в управлении уязвимостями в своих системах и сетях. Недостаточное обнаружение и несвоевременное устранение уязвимостей, в свою очередь, может привести к потере данных и нарушению безопасности информации.
-
6. Угрозы информационной безопасности могут не ограничиваться только кибератаками и хакерскими атаками. Сотрудники учреждений и органов УИС могут столкнуться также с угрозами со стороны физических лиц, которые попытаются получить доступ к конфиденциальной информации путем манипулирования и обмана.
Для решения вышеуказанных проблем предложены следующие рекомендации по улучшению безопасности информационных систем учреждений и органов уголовно-исполнительной системы:
-
1. Обучение всех сотрудников, имеющих доступ к информационной системе, базовым правилам безопасности, таким как сложность паролей, необходимость обновления программного обеспечения, опасности фишинга и пр.
-
2. Ходатайство перед вышестоящим подразделением ФСИН России о дополнительном финансировании бюджетными средствами для обновления и модернизации системы безопасности.
-
3. Обязательное использование сотрудниками и работниками учреждений и органов УИС сильных, сложных паролей при входе в персональный компьютер для повышения безопасности доступа к системе.
-
4. Тесное сотрудничество различных отделов учреждения или органа УИС, в том числе служб информационной безопасности, для повышения эффективности обеспечения безопасности внутри учреждения или органа УИС.
-
5. Регулярное проведение ответственными лицами анализа уязвимостей с целью идентификации слабых мест в системе и принятия мер по их устранению.
-
6. Мониторинг системы ответственными лицами на наличие аномальной активности и обновление программного обеспечения.
Список литературы Обеспечение информационной безопасности учреждений и органов уголовно-исполнительной системы Российской Федерации
- Ширкин А. А., Матросов Д. А., Назарова А. Б. Об определении угроз безопасности при создании систем защиты информации в учреждениях и органах уголовно-исполнительной системы // Закон и право. 2018. № 11. С. 155–158. https://doi.org/10.24411/2073-3313-2018-10251.
- Кияйкин Д. В., Попов И. В. Правовые и организационные основы применения технических средств в области защиты информации в деятельности уголовно-исполнительной системы Российской Федерации // Ведомости уголовно-исполнительной системы. 2019. № 5 (204). С. 33–39. URL: https://cyberleninka.ru/article/n/pravovye-i-organizatsionnye-osnovy-primeneniya-tehnicheskih-sredstv-v-oblasti-zaschity-informatsii-v-deyatelnosti-ugolovno (дата об-ращения: 08.02.2024).
- Бондарь М. А. О дополнительных мерах по обеспечению информационной безопасности в подразделениях уголовно-исполнительной системы // Актуальные вопросы информационно-технического обеспечения деятельности территориальных органов и образовательных организаций ФСИН России : сб. материалов науч.-практ. семинара, Вологда, 27 окт. 2022 г. / под общ. ред. А. А. Бабкина. Вологда : Вологод. ин-т права и экономики ФСИН, 2023. С. 57–63.
- Нормативные правовые акты // Федеральная служба исполнения наказаний : офиц. сайт. URL: https://fsin.gov.ru/document/ (дата обращения: 09.02.2024).