Информационная безопасность

ФЕДЕРАЛЬНАЯ СЛУЖБА ИСПОЛНЕНИЯ НАКАЗАНИЙ САМАРСКИЙ ЮРИДИЧЕСКИЙ ИНСТИТУТ






И. В. Попов, Н. И. Улендеева


ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Практикум














Самара 2022

УДК 004.056
ББК 32.97
П57

     Рекомендовано к изданию решением методического совета Самарского юридического института ФСИН России, протокол № 9 от 26 мая 2022 г.

     Рецензенты:
     Гревцев О. И. - доцент кафедры цифровых технологий и решений Самарского государственного экономического университета, кандидат технических наук, доцент;
     Грязнов С. А. - декан факультета внебюджетной подготовки Самарского юридического института ФСИН России, кандидат педагогических наук, доцент.

     Попов И. В., Улендеева Н. И.
П57 Информационная безопасность: практикум / И. В. Попов, Н. И. Улендеева. - Самара: Самарский юридический институт ФСИН России, 2022. - 90 с.
ISBN 978-5-91612-375-3

     Содержание практикума охватывает основные темы дисциплины «Информационная безопасность», связанные с изучением вопросов применения методов и средств обеспечения безопасности и защиты служебной информации, включает методические рекомендации по их выполнению и требования к оформлению отчета, а также контрольные вопросы. Основное внимание уделено формированию практических навыков будущих сотрудников уголовноисполнительной системы по реализации требований нормативных правовых актов в области защиты государственной тайны и информационной безопасности.
     Практикум разработан в соответствии с программой дисциплины «Информационная безопасность» и предназначен для обучающихся в вузах ФСИН России по специальности 40.05.02 - Правоохранительная деятельность и направлению подготовки 40.03.01 - Юриспруденция.



                                  УДК 004.056
                                  ББК 32.97


ISBN 978-5-91612-375-3

       © Попов И. В., Улендеева Н. И., 2022
       © Самарский юридический институт ФСИН России, 2022

ВВЕДЕНИЕ


     В качестве одного из направлений развития уголовноисполнительной системы Российской Федерации (даеее - УИС) в нашей стране, определенного в Концепции развития уголовно-исполнительной системы Российской Федерации до 2020 года, было указано «повышение эффективности управления уголовно-исполнительной системой, использование инновационных разработок и научного потенциала», которые предполагали:
     -      совершенствование ведомственного контроля, создание и использование комплексной системы непрерывного мониторинга и оценки деятельности учреждений и органов УИС;
     -      интеграцию автоматизированных систем УИС с автоматизированными системами судебных и правоохранительных органов;
     -      внедрение электронного делопроизводства, включая оснащение всех учреждений и органов УИС автоматизированными рабочими местами;
     -      совершенствование инфраструктуры информационно-телекоммуникационного и других видов обеспечения функционирования и развития системы передачи и обработки данных, систем информационной безопасности и защиты информации.
     Многие из этих задач уже реализованы. Однако при всей разнице существующих подходов ученые согласны в главном: кадровый потенциал правоохранительных органов - это ведущий компонент эффективной правоохранительной деятельности. Поэтому проблема повышения профессионализма сотрудников правоохранительных органов является в настоящее время особенно актуальной. Данное направление нашло свое отражение в Концепции развития уголовно-исполнительной системы Российской Федерации на период до 2030 года (далее - Концепция).
     Согласно положениям Концепции проведение цифровой трансформации уголовно-исполнительной системы и внедрение цифровых технологий во все сферы деятельности ее учреждений и органов предусматривают:
     -      создание и внедрение в деятельность Федеральной службы исполнения наказаний, ее территориальных органов и учреждений единой информационной системы, обеспечивающей сквозную автоматизацию рабочих процессов, формирование баз данных по вопросам деятельности службы;

3

     -      создание и развитие систем сбора и обработки данных и принятие решений на основе результатов применения искусственного интеллекта в части расположения учреждений УИС, обеспечения безопасности (в том числе с использованием видеоаналитики и прогнозирования поведения осужденных и сотрудников уголовноисполнительной системы), контроля за лицами, в отношении которых применены меры пресечения, не связанные с заключением под стражу, и контроля за поведением освобожденных;
     -      создание единого защищенного управляемого информационного пространства Федеральной службы исполнения наказаний для обеспечения внедрения и эксплуатации информационных систем и информационных ресурсов УИС, предполагающих обработку конфиденциальной информации, в том числе персональных данных и сведений о подозреваемых, обвиняемых и осужденных, а также для обеспечения межведомственного электронного взаимодействия с информационными системами федеральных органов исполнительной власти, правоохранительных и судебных органов;
     -      создание методологической и технологической основы для формирования и развития компетенций сотрудников учреждений и органов УИС в целях выполнения мероприятий по цифровой трансформации;
     -      развитие научного потенциала УИС, способствующего получению научных и научно-технических результатов высокого качества, в том числе с использованием новых технологий, и их внедрение в практическую деятельность; проведение научных исследований эффективности исполнения отдельных видов уголовных наказаний и применения норм и институтов уголовно-исполнительного права;
     -      обеспечение права осужденных и лиц, содержащихся под стражей, на предоставление свиданий с родственниками, проведение встреч с уполномоченными по правам человека и членами общественных наблюдательных комиссий, а также на участие в судебных заседаниях в режиме видеоконференц-связи;
     -      внедрение в деятельность учреждений УИС электронных баз постоянно обновляющихся нормативных правовых актов, регламентирующих права и обязанности лиц, содержащихся в учреждениях уголовно-исполнительной системы, а также необходимых им для защиты своих интересов в судах;
     -      применение системы электронных очередей для посещения адвокатами своих подзащитных.

4

     Для обеспечения безопасности деятельности уголовно-исполнительной системы и ее объектов предполагается:
     -     комплексная защита информационной инфраструктуры УИС;
     -      оснащение исправительных учреждений, исправительных центров, изолированных участков, функционирующих как исправительные центры, и следственных изоляторов УИС интегрированными системами безопасности, современными техническими средствами охраны и надзора;
     -      совершенствование взаимодействия с органами внутренних дел по вопросам профилактики противоправных деяний, совершаемых с использованием информационнотелекоммуникационных технологий лицами, содержащимися в учреждениях УИС.
     Для успешного решения служебных задач с использованием информационных технологий от сотрудников ФСИН России требуется защита оперативно-служебной информации от несанкционированного доступа, копирования, модификации или ее уничтожения. Именно меры по защите информации можно определить в качестве одной из важнейших задач, стоящих перед сотрудниками УИС, и приоритетным направлением в совершенствовании профессиональной подготовки курсантов, слушателей и студентов в ведомственных образовательных учреждениях ФСИН России.
     Структура практикума включает теоретические вопросы по рассматриваемым темам дисциплины, выполнение типовых практических заданий, предусматривающих как индивидуальную, так и коллективную работу обучающихся. Тематика практических работ предусматривает связь с такими смежными дисциплинами, как «Информационные технологии в юридической деятельности», «Инженерно-технические средства охраны и надзора» и «Делопроизводство и режим секретности».
     Учитывая уровень подготовки и образовательные потребности обучающихся, преподаватель может выбрать задания для выполнения на практическом занятии, для организации самостоятельной работы и индивидуализации образовательной траектории обучающихся.
     В практикуме предусмотрено наличие творческих заданий повышенной сложности, подразумевающее выполнение мини-кейсов по проблемным вопросам информационной безопасности и защите информации в органах и учреждениях УИС (практические работы 1, 2 и 9).

5

Тематический план дисциплины «Информационная безопасность»
     1. Введение в информационную безопасность и защиту информации.
     2. Нормативно-правовое обеспечение информационной безопасности.
Концепция информационной безопасности.
     3. Защита служебной информации в органах и учреждениях УИС.
     4. Защита каналов связи и компьютерных сетей в УИС.
     5. Киберпреступления.

6

Практическая работа 1.
СУЩНОСТЬ И ПОНЯТИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ


     Цель работы: формирование представлений обучающихся о понятии и сущности информационной безопасности, изучение концептуальной модели информационной безопасности, субъектов информационных отношений и их безопасности.


Теоретическая часть
     Чтобы понять точный смысл термина «информационная безопасность», необходимо рассмотреть сначала каждую из его составляющих в отдельности («информация» и «безопасность»), а затем возможность их объединения на той или иной основе.
     В повседневной жизни под информацией понимаются сведения об окружающем мире и протекающих в нем процессах. В связи с этим сегодня нередко употребляется термин «информационное общество», в котором информация рассматривается как объект купли-продажи, а во главу угла ставятся такие сферы деятельности, которые более всего способствуют созданию новой информации - это сфера услуг, наука, образование и т. п.
    Помимо обозначенного значения в понятии информации можно выделить еще ряд важных аспектов. Так, с точки зрения смысла, то есть содержательной части высказываний, информацию рассматривают в рамках семантического подхода. Все те аспекты информации, которые связаны с производимым ею эффектом, обусловливающим определенную ценность информации, составляют круг вопросов прагматического подхода.
     В любом случае - как при изучении информации с точки зрения ее смысла и содержания, так и с прагматической точки зрения - приходится вводить ту или иную систему знаков на естественном или искусственном языке. Эти специальные системы знаков изучаются в рамках так называемого синтаксического подхода к понятию «информация». Именно эта, наиболее всего формализованная и математизированная часть информации составляет отдельное научное направление, часто называемое теорией информации. В рамках этой теории принято абстрагироваться от

7

смысла или эффекта информации и фокусировать внимание на фундаментальных вопросах измерения количества информации и принципиальных проблемах передачи информации по каналам связи.
     Что касается не менее сложного и многогранного понятия «безопасность», рассмотрим интерпретации, приведенные в научной литературе:
     1)      с точки зрения психологов, безопасность рассматривается как ощущение, восприятие и переживание потребности в защите человека;
     2)      с точки зрения юристов, безопасность - это система установленных законами правовых гарантий защищенности личности и общества, обеспечения их прав и свобод;
     3)      с точки зрения философов, безопасность трактуется как состояние жизнедеятельности социума, его структур и институтов, при которых обеспечивается сохранение их качественной определенности, оптимальное соотношение свободы и необходимости;
     4)      с точки зрения политологов, безопасность - это свойство определенной системы и результат деятельности ряда систем и органов государства¹.
     Таким образом, под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести непоправимый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
     С методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем (ИС). Угрозы информационной безопасности -это оборотная сторона использования информационных технологий.
     Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации, это принципиально более широкое понятие. Субъект информационных отношений может пострадать (понести убытки и/или получить моральный ущерб) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в работе. Более того, для многих открытых организаций (например, учебных) собственно защита от несанкционированного доступа к информации стоит по важности отнюдь не на первом месте.
     При определении информационной безопасности следует учитывать, что она зависит не только от компьютеров, но и от поддерживаю

¹ Стрельцов А. А. Обеспечение информационной безопасности России. Теоретические и методологические основы / под ред. В. А. Садовничего, В. П. Шерстюка. - М., 2002. - С. 46.

8

щей инфраструктуры, к которой можно отнести системы электро-, водо-и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал. Эта инфраструктура имеет самостоятельную ценность, но нас будет интересовать лишь то, как она влияет на выполнение информационной системой предписанных ей функций.
     Обращение к толковым словарям русского языка позволяет дать определение понятиям, входящим в определение информационной безопасности.
     Опасность:
     -      состояние окружающей среды или объекта, в котором существует возможность причинить объекту существенный ущерб или вред;
     -       свойство объекта, характеризующее его способность наносить ущерб или вред другим объектам.
     Безопасность:
     -      состояние объекта, в котором ему не может быть нанесено существенного ущерба или вреда;
     -      свойство объекта, характеризующее его (объекта) способность не причинять другим объектам существенный вред или ущерб.
     Угроза:
     -      намерение нанести (причинить) объекту существенный ущерб;
     -      опасность, реализация которой становится весьма вероятной;
     -      фактор или совокупность факторов, создающих опасность объекту.
     Рассматриваемые определения позволяют более корректно сформулировать базовые понятия теории информационной безопасности:
     1)      «информационная безопасность человека заключается в невозможности нанесения вреда ему как личности, социальная деятельность которой во многом базируется на осмыслении получаемой информации, информационных взаимодействиях с другими индивидами и часто имеет информацию в качестве предмета деятельности»;
     2)      «информационная безопасность общества заключается в невозможности нанесения вреда его духовной сфере, культурным ценностям, социальным регуляторам поведения людей, информационной инфраструктуре и передаваемым с ее помощью сообщениям»;
     3)      «информационная безопасность государства заключается в невозможности нанесения вреда деятельности государства по выполнению функций управления делами общества, предметом которой выступают информация и информационная структура общества».
     Понятие информационной безопасности связано с угрозой интересам личности, общества и государства, возникающей:
     -      от воздействия информации на общество, на безопасность государства;

9

     -      воздействия на саму информацию;
     -      нарушения информационных прав и свобод личности.
     При этом информационное законодательство выступает как правовое обеспечение информационной безопасности, а концепция информационной безопасности - как основа, методическое руководство для конструирования информационного законодательства.

Практическая часть
Практические задания и порядок выполнения практической работы
     1. Составить логическую схему базы знаний по содержанию блока.
     2. Составить терминологический словарь.
     3.      Выполнить все пункты, перечисленные в разделе подготовительного этапа.
Порядок выполнения практической работы поэтапно
     Участники распределяются на 3 группы:
     1- я группа - сотрудники отдела безопасности ИУ;
     2- я группа - руководители служб (руководство ИУ);
     3- я группа - экспертная группа.
     1. Подготовительный этап (самостоятельная работа)
     1.      Проанализируйте основные понятия, связанные с информационной безопасностью личности общества и государства:
     1.1.     Понятие и сущность информационной безопасности личности, общества и государства.
     1.2.   Требования, предъявляемые к информационной безопасности.
     1.3.   Основные составляющие информационной безопасности.
     1.4.     Принципы обеспечения информационной безопасности личности, общества и государства.
     2.      Разработайте концептуальную модель информационной безопасности личности.
     3.      Определите основные национальные интересы РФ в информационной сфере.
     4.      Сформулируйте основные положения государственной политики в области информационной безопасности РФ.
     5.      Выявите проблемные вопросы, связанные с информационной безопасностью для различных субъектов информационных отношений, и изложите свою позицию по совершенствованию мероприятий информационной безопасности.
     6.      Подготовьтесь в роли руководителя, начальника службы безопасности решать управленческие задачи, связанные с анализом угроз информационной безопасности учреждению (принимать решения, отдавать распоряжения, осуществлять контроль).

10