Содержание к диссертации
Введение
Глава 1 Компьютерные системы органов государственного и муниципального управления как объект противоправных действии 17
1 1. Особенности информационной деятельности органов государственного и муниципального управления 17
1.1.1. Основные понятия и определения 17
1.1.2, Особенности реформирования системы государственного и муниципального управления 19
1J.3. Концептуальные основы информационно-аналитического обеспечения органов государственного и муниципального управления 27
1.1.4. Организационно-правовое обеспечение- информационно-аналитической деятельности органов государственного и муниципального управления 52
1.2. Информация ограниченного доступа в сфере государственного и муниципального управления 55
1.2.1. Институт государственной тайны в деятельности органов государственного имунигщпалъиогоуправления 61
1.2.2. Конфиден1(иалъная информагщя в деятельности органов государственного и муниципального управления 66
1.2.3. Институт служебной тайны в деятельности органов государственного it муниципального управления 70
1.2.4.. Институт профессиональной тайны в деятельно сти органов государственного и муниципального управления 74
1.2.5. Правовые основы защиты персональных данных в деятельности органов государственного и муници пального управления 75
1.3. Классификация противоправных действий, связанныхс блокированием информации в компьютерных системах органов государственного и муниципального управления „ 78
Наиболее существенные выводы по первой главе 84
Глава 2 Организационно-правовые основы защиты информации от блокирования в компьютерных системах органов государственного и муниципального управления 85
2.1.- Нормативно-правовое обеспечение защиты информации в органах государственного и муниципального управления 85
2.2. Государственная система защиты информации 90
2.3. Обеспечение безопасности информационных технологий и систем на региональном уровне управления 96
2.4. Квалификационная характеристика противоправных действий, связанных с блокированием информации в компьютерных системах органов государственного и муниципального управления 111
2.4.L Блокирование компьютерной информации вследст
вие неправомерного доступа 112
2.42, Блокирование компьютерной информации вследствие использования и распространения вредоносных
программ 115
2.4.3- Блокирование компьютерной информации вследствие нарушение правил эксплуатации ЭВМ, системы
ЭВМ или их сети 119
Наиболее существенные выводы по второй главе 121
Глава 3. Выявление противоправных действий, связанных с блокированием информации в компьютерных системах органов государственного и муниципального управления 123
3.1. Сценарное моделирование в качестве основы для анализа противоправных действий в отношении компьютерной информации органов государственного и муниципального управления 123
3.2. Сценарное описание противоправных действий, связанных с блокированием информации в компьютерных системах органов государственного и муниципального управления 134
33. Идентификационные признаки противоправных действий, связанных с блокированием информации в компьютерных системах органов государственного и муниципального
управления 142
3.4. Обоснование требований к регламентации отдельных вопросов организации защиты от блокирования компьютерной информации органов государственного и муници пального управления 155
Наиболее существенные выводы по третьей главе 157
Заключение 159
Список использованных источников
- Особенности реформирования системы государственного и муниципального управления
- Институт государственной тайны в деятельности органов государственного имунигщпалъиогоуправления
- Обеспечение безопасности информационных технологий и систем на региональном уровне управления
- Сценарное описание противоправных действий, связанных с блокированием информации в компьютерных системах органов государственного и муниципального управления
Введение к работе
Актуальность темы исследования. Анализ ретроспектив становления России как демократического правового государства1 и перспектив дальнейшего развития нашего общества позволяет выявить устойчивую тенденцию кардинального преобразования технологий управления, и, в первую очередь, на веек уровнях и во всех ветвях власти Российской Федерации. При этом все более очевидным становится тот факт, что успех проводимых реформ сферы государственного и муниципального управления принципиально будет зависеть от эффективности информатизации этой сферы- Вместе с тем, переход органов государственного и муниципального управления (ГМУ) к такому качественно новому состоянию поднимает на поверхность новые проблемы, решение которых необходимо для общих целей социального прогресса. Одной из таких проблем является проблема обеспечения информационной безопасности данной сферы теми способами и методами, которые имеются в распоряжении права2.
Сложившуюся к настоящему времени в сфере государственного и муниципального управления многоуровневую систему информационного обеспечения принятия управленческих решений составляют3:
высший уровень интеллектуальной деятельности - управленческие решения в масштабе государства, принимаемые Президентом и руководством Правительства Российской Федерации;
аналитический уровень - информационно-аналитическое обеспечение ситуационных центров Президента, Администрации Президента, Совета безопасности, Правительства Российской Федерации; информационно-аналитических лодразделений Администрации Президента, Совета безопас-
1 Конституция Российской Федерации // Российская газета» 25 дек, 1993.
2 Доктрина информационной безопасности Российской Федерации // Росс, газета от 28
сентября 2000 г.
3 Информационные технологии и системы муниципального и государственного управле
ния: Учебное пособие / Кулаков В.Г., Соловьев А.К,, Андреев А.Б., Заряев А.В., Гармонов
А,В., Остапенко А.Г., Зинченко Б JO - Воронеж: Воронежский государственный технический
университет, 2001. -313 с.
ности, Правительства Российской Федерации;
федеральный уровень - информационно-аналитическое обеспечение руководства субъектов Федерации, глав администраций, министерств и ведомств, Госкомстата, Центрального банка Российской Федерации;
региональный уровень - информационно-аналитическое обеспечение субъектов хозяйствования в государственной и негосударственной сферах, территориальных органов министерств и ведомств, политических и общественных организаций, информационных агентств, независимых аналитических центров и т.д.;
- муниципальный уровень - информационно-аналитическое обеспечение органов местного самоуправления и субъектов хозяйствования муниципальных образований.
В технологическом плане система информационного обеспечения принятия управленческих решений в сфере государственного и муниципального управления реализована в виде информационно - телекоммуникационной системы4, интегрирующей в единое информационное пространство отдельные информационно-аналитические системы государственных органов власти Российской Федерации и органов власти муниципальных образований. В свою очередь, в основе информационно-аналитических систем этих органов лежат компьютерные технологии.
Вместе с тем, информационная деятельность сферы государственного и муниципального управления является мишенью для противоправных действий, осуществляемых организациями антиконституционной направленности, партиями, общественно-политическими движениями и средствами массовой информации, а так же отдельными криминальными элементами и группировками, стремящихся оказывать влияние на информационные процессы в ком-
4 Информационная безопасность телекоммуникационных систем (технические вопросы): Учебное пособие для системы высшего профессионального образования России. / В.Г. Кулаков, М.В. Гаранин, А.В. Заряев, И.В. Новокшанов, СВ. Скрыль и др. - М.: Радио и связь, 2004.-388 с.
пьютерных системах органов государственного и муниципального управления для достижения своих целей.
Наиболее общественно-опасным последствием подобного рода противоправных действий является блокирование компьютерной информации.
Согласно определению, блокирование информации - это создание условий, при которых невозможно или существенно затруднено ее использование5. Особенностью блокирования является искажение не смысловой, а управляющей информации. Подобные нарушения могут выразиться в поражении управляющей информации, выходе из строя программного обеспечения, произвольном отключении ЭВМ и их систем, в отказе выдать информацию, в выдаче искаженной информации и т.п. при сохранении целостности ЭВМ и их систем, захвате вычислительных ресурсов ЭВМ и мощностей каналов связи. При этом речь идет не только о затруднениях, непосредственно связанных с манипуляциями в памяти ЭВМ, но и о помехах, проявляющихся на экране дисплея, при распечатывании и копировании компьютерной информации, а также на всякого рода периферийных устройствах и управляющих датчиках оборудования. То обстоятельство, что именно управляющая информация определяет качество информационной деятельности органов государственной и муниципальных власти как органов управления, ставит противоправные действия, связанные с блокированием компьютерной информации в их деятельности в разряд наиболее опасных.
Существующее мнение о серьезных последствиях противоправной деятельности в отношении управляющей информации органов государственной и муниципальной власти подтверждают 84% опрошенных в интересах данного диссертационного исследования специалистов в этой области (рис. В.1).
Компьютерные преступления в сфере государственного и муниципального управления: Монография. / В.Г. Кулаков, А.К. Соловьев, В.Г. Кобяшев, А.Б. Андреев, А.В. Заряев, В.И. Белоножкин, В.Г. Герасименко, А.В. Хаустович, СВ. Скрыль, В.Е. Потанин, И.В. Пеньшин, А.Г. Остапенко - Воронеж: Центрально-Черноземный филиал научного центра государственного и муниципального управления, 2002. - 116 с.
Km Вы можете оценить последствия пртшнопрцтой деятельности и отношении информации органов ГМУ?
Существенные
Рис.В,1
Объективно существующие уязвимости информации органов государственной и муниципальной власти порождают серьезную проблему обеспечения ее защиты от блокирования.
Вмесче с тем, результаты анкетирования дают основание конета'шройать недостаточную изученность и теоретическую проработку проблем защиты информации в деятельности органов {государственного и муниципального управления, в і!е;іом (рис. В.2? в проблем ее орптниааниов но-правового обеспечений' {рис. .В.З), в частности. Исключение составляет лишь практика, основанная на ряде инструкций, регламеширующих отдельные, частные моменты деятельности органов ічїсударственной и муниципальной власти по обеспечению защиты информации.
.В 'їгих условиях необходимость совершенствования организационного и норма'швного обеспечения шпшаї информации органов государственного и муниципального управления, в целом, и ее защиты от блокирования онейиднат
" Особсяііос-о) обеспечен и ;і инфор^Жіонлой бе:ювасйоегн так вида дсктельвослі-: vo-і-Уларстьсїїї-5«х органов і А.[-\ Можаочт, HAL И'їючпєй. Л.В. Лй.мож>в // Всероссийская ааучво-нрзкт^чеекая: кілнфкриіззліія е-О/времснш^е проблемы борьбы ; иреспииосноо»: сборам маїсриадоії Цшфермацад-вкая безопасаость). - Воронеж: Воронежский" ивеонут МВДІЧкісйи.ЗШЗ. -C.47-4S.
Рис. В.2
25%
11%
Іместе с тем, возросшие іребошішя к органам государственного и щ-
озросшие их потребно» в своей деланности ішіштьг информации айне здобс
стн в методиче
(рис. В.4) ехав
обеспечения шшм'гы імформшшк оргшшз&цншшМїравовме проблемы в деятельности этих органов в разряд
Испытываете ли Вы ттре/ттть & методическим обеспечении тщиты
информации « органик ГМУ?
Затрудняюсь ответить Нет 6%
Рис- В .4
Таким образом., астушіьтоєть диссертационного исследования определяется:
К Возрастанием требований к органам государственного и муниципального упраьлеюм, сказанных с совершенствованием их деятельности на современной этапе развития государства.
2. Возрастанием роли информационной безопасности в деятельности
органов государегвенного и муниципального управления в целом.
3, Повышением требований к защите информации от блокирования в
деятельности органов государственного и муниципального управления.
4. Недостаточной эффективностью еущолвуюшнх метдов идешификшии
противоправных действий, связанных с блокированием информации в компь
ютерных системах органов государственного и муниципального управлшш.
5, Слабой научной обоснованностью нормативной базы оргшнігщии за
щиты информации or блокирования в дсятельшкли органов государственного и
муниципального управления*
В итоге, недостаточная итучештость и проработка теоретических и прикладных вопросов оргаїшзационно-правового обеспечения Гйщт/ы информации от блокирования в деятельности органов государственною и муни цшзальиого управлення предопределили выбор темы настоящего диссертационного исследования.
Объектом исследования являются действующая и формирующаяся системы правовых отношений, сложившихся в сфере информационной безопасности органов государственного и муниципального управления.
Предметом исследования послужили малоизученные в теоретическом и практическом плане проблемы научного обоснования нормативной базы по обеспечению защиты информации от блокирования в деятельности органов государственного и муниципального управления.
Целью исследования явилось определение идентификационных признаков противоправных действий, связанных с блокированием информации в компьютерных системах органов государственного и муниципального управления в интересах научного обоснования нормативной базы по обеспечению защиты информации от блокирования.
В соответствии с поставленной целью определен круг взаимосвязанных задач, теоретическое и практическое решение которых составляет содержание настоящего диссертационного исследования.
Такими задачами являются:
1. Исследование информационной деятельности органов государствен
ного и муниципального управления условиях защиты информации от противо
правных действий, связанных с ее блокированием:
а) анализ информационно-аналитической деятельности органов го
сударственного и муниципального управления;
б) анализ возможностей противоправных действий, связанных с
блокированием информации в компьютерных системах органов государст
венного и муниципального управления;
в) анализ нормативно-правового и организационного обеспечения
защиты компьютерной информации органов государственного и муници
пального управления,
2. Разработка описательных моделей противоправных действий, свя
занных с блокированием информации в компьютерных системах органов го
сударственного и муниципального управления.
Определение идентификационных признаков противоправных действий, связанных с блокированием информации в компьютерных системах органов государственного и муниципального управления.
Обоснование нормативной базы по организации защиты информации от блокирования в деятельности органов государственного и муниципального управления.
Методы исследования. В основу исследования положены общенаучные методы системного анализа и специальные методы познания; формально-юридический, сравнительно-правовой и др. Исследование, проведенное па стыке ряда научных направлений, потребовало использования научной литературы в области логики, информационной безопасности, уголовно-правовых наук, криминалистики и других наук, что во многом предопределило комплексный характер настоящего исследования.
Степень разработанности темы исследования. Проведенный автором анализ результатов исследований специалистов в области организационно-правового обеспечения информационной безопасности позволяет констатировать, что проблемы идентификации противоправных действий в отношении информации органов государственного и муниципального управления, в целом, и противоправных действий, связанных с блокированием компьютерной информации, в частности, и обоснование нормативной базы по организации защиты информации от блокирования в деятельности органов государственного и муниципального управления являются актуальными для правовой науки и практики и требуют дальнейшего развития. Значительное количество существующих публикаций посвящено общим вопросам противодействия преступлениям в информациоїгной сфере и расследования подобного рода противоправных действий.
Различные теоретические аспекты методологии организационно-правового обеспечения информационной безопасности отражены в большом числе работ известных специалистов в области правового обеспечения ин-
формационной безопасности (А.Б. Агапов , Ю.М. Батурин , И.Л Бачило9, В.Б. Вехов10, В.В. Жодзишский, В,А. Копылов11, В.В, Крылов12, В Л. Лопатин13, В.А. Мещеряков14, А,В. Морозов15, Н.С Полевой16, Е.Р. Российская17, АЛ- Стрельцов18, АЛ, Фатьянов19, Н,П Шурухнов20 и др,). В этих трудах разработан ряд основных теоретических положений организационно-правового обеспечения информационной безопасности, рассмотрен понятийный аппарат, сущность и особенности противодействия преступным посягательствам на компьютерную информацию.
Несмотря на то, что совершенствование теории и практики обеспечения информационной безопасности стало чрезвычайно актуальной проблемой, специальные исследования применительно к вопросам противодействия угрозам информационной безопасности в деятельности органов государственного и муниципального управления, в целом, и противодействия нроти-
7 Агапов А.Б, Основы федерального информационного права России. -М., 1995.-145 с, s Батурин Ю.М., Жодзишский AM. Компьютерная преступность и компьютерная безопасность,-Мм 1991.
9 Бачило И.Л. О праве на информацию в Российской Федерации. М.: 1997,
10 Вехов В.Б. Компьютерные преступления: Способы совершения и раскрытия. / Под
ред. акад. Смагоринскогс-М.; Право и закон, 1996.- 182 с.
" Копылов ВА. Информационное право: Учеб. пособие. - М., 1997. - 472 с.
п Крылов В.В. Расследования преступлений в сфере информации. ~M.S 1998,-264 с.
13 Лопатин В.Н. Информационная безопасность России: Человек, Общество. Государ
ство.-СПб.: 2000.-428 с.
14 Мещеряков ВА. Преступления в сфере компьютерной информации: основы теории и
практики расследования.-Воронеж: Изд-воВГУ, 2002.-408 с.
b Морозов А.В., Полякова ТА., Мохова О.Ю, Проблемы правового регулирования доступа к информации // Информационная безопасность России в условиях глобального информационного общества: Сборник материалов 5-ой Всероссийской конференции, - М: Редакция журнала «Бизнес + Безопасность», 2003, - С. 117-119.
16 Правовая информатика и кибернетика: Учебник /Под рсдЛІ.С. Полевого. -М.: 1993.-
527 с,
17 Российская Е.Р., Усов AM. Судебная компьютерно-техническая экспертиза. - М:
Право и закон, 2001,-416 с.
18 Стрельцов А А. Обеспечение информационной безопасности России. Теоретические
и методологические основы: Монография / Под ред. В.Л. Садовничего и В.П, Шерстюка -
М.: МЦНМО - МГУ им. М.В, Ломоносова, 2002 - 296 с.
19 Фатьянов АА. Правовое обеспечение безопасности информации в Российской Феде
рации: Учебное пособие -М.: Издательская группа «Юрист», 2001. -412 с.
20 Расследование неправомерного доступа к компьютерной информации / Под ред. Н.Г,
Шурухнова.-М.: 1999.-254 с.
воправным действиям, связанным с блокированием компьютерной информации в деятельности этих органов, в частности, не проводились. Исключение составляют исследования отдельных вопросов организационно-правового обеспечения защиты информации в компьютерных системах органов государственного и муниципального управления21.
Научная новизна исследования состоит в том, что автором проведено одно из первых исследований организационно-правовых проблем защиты информации от блокирования в деятельности органов государственного и муниципального управления.
Автором представлены данные об информационной деятельности органов государственного и муниципального управления с позиций ее безопасности, предложен методический подход к описанию противоправных действий, связанных с блокированием информации в компьютерных системах органов государственного и муниципального управления, основанный на описательных моделях подобного рода действий, разработаны методические рекомендации по идентификации их признаков, что позволило обосновать План первоочередных организационных мер по защите информации на объектах информатизации Государственной Думы Астраханской области, содержащий более подробное определение целей и задач обеспечения защиты информации от блокирования и более детализированный перечень правовых оснований идентификации признаков подобного рода противоправных действий.
Таким образом, диссертация содержит ряд методических положений, практических рекомендаций, характеризующихся научной новизной:
1. Обоснован новый методический подход к исследованию организационно-правовых проблем защиты информации от блокирования в деятельности органов государственного и муниципального управления, основанный на идее сценарного описания противоправных действий в отношении их информационных ресурсов.
21 Климович М.В. Правовые и организационные проблемы информатизации и электронного документооборота в органах государственной власти субъекта Российской Федера-
2- Разработана методика формирования сценарного описания противоправных действий, связанных с блокированием информации в компьютерных системах органов государственного и муниципального управления, отличающаяся представлением таких действий иерархией описаний.
Предложен способ формирования идентификационных признаков противоправных действие связанных с блокированием информации в компьютерных системах органов государственного и муниципального управле-ния5 отличающийся тем, что такие признаки являются результатом профессионального анализа содержания такого рода действий.
В результате предложен новый подход к обоснованию научно-правовой детализации существующей нормативной базы по вопросам противодействия противоправным действиям, связанным с блокированием информации в компьютерных системах органов государственного и муниципального управления, отличающийся возможностью адекватного реагирования на угрозы информационной безопасности, что нашло свое отражение в Плане первоочередных организационных мер по защите информации на объектах информатизации Государственной Думы Астраханской области.
Основные положення, выносимые на защиту:
Исследование организационно-правовых проблем защиты информации от блокирования в деятельности органов государственного и муниципального управления целесообразно проводить на основе сценарного описания противоправных действий, связанных с блокированием информации в компьютерных системах как систем организационно-технического типа,
В качестве такого представления целесообразно рассматривать иерархическое описание подобного рода противоправных действий.
В качестве идентификационных признаков противоправных действий, связанных с блокированием информации в компьютерных системах органов государственного и муниципального управления целесообразно использовать результаты детализации описания подобного рода действий.
ции (на примере Воронежской области): Дис, канд. юрид. наук. - Воронеж: 2006,
4. В качестве нормативно-правового обоснования организационных мероприятий по адекватному реагированию на угрозы противоправных действий противоправных действий, связанных с блокированием информации в компьютерных системах органов государственного и муниципального управления целесообразно использовать положения предложенного на основе проведенного исследования Плана первоочередных организационных мер по защите информации на объектах информатизации Государственной Думы Астраханской области.
Теоретическая и практическая значимость исследования. Недостаточный уровень научно обоснованных рекомендаций при выявлении и предупреждении противоправных действий в отношении информационных ресурсов органов государственного и муниципального управления, в целом, и противоправных действий, связанных с блокированием информации в компьютерных системах этих органов, в частности, является причиной множества стратегических и тактических ошибок, допускаемых в результате наносимого компьютерным системам органов государственного и муниципального управления, ущерба.
Выработанные в диссертации предложения и рекомендации использованы:
при разработке научно-методических рекомендаций по организации разнородных систем защиты информации как инструмента противодействия несанкционированному доступу к информации;
при проведении ряда мероприятий по защите информации в подразделений Государственной Думы Астраханской области;
при разработке учебно-методического обеспечения дисциплин «Организационно-правовое обеспечение информационной безопасности», «Правовые основы информационной безопасности», «Муниципальное право» для курсантов Воронежского института Министерства внутренних дел Российской Федерации, а также при подготовке государственных служащих по программе высшего профессионального образования специальности «Государственное и
муниципальное управление» Воронежского филиала Российской академии государственной службы при Президенте Российской Федерации,
Эмпирическую базу исследования составила практика деятельности органов внутренних дел Воронежской, Тамбовской, Волгоградской и Астраханской областей по расследованию компьютерных преступлений в сфере государственного и муниципального управления с 1998 ио 2005 год. По специально разработанной анкете опрошены 100 сотрудников органов государственного и муниципального управления, что позволило выяснить их мнение по узловым вопросам исследуемой темы.
В целом, изученные материалы обеспечивают репрезентативность выводов, изложенных в диссертации.
Апробация результатов исследования и публикации. Основные результаты диссертационного исследования нашли отражение в 12 опубликованных автором работах (8 статей и 4 материалов конференций). Основные положения и базовые концептуальные соображения докладывались и обсуждались на Всероссийской научно-практической конференции «Современные проблемы борьбы с преступностью» (г. Воронеж, 2005 г,), Всероссийской научно-практической конференции «Охрана, безопасность и связь» (г. Воронеж, 2005 г.), на Международной научно-практической конференции «Современные проблемы борьбы с преступностью» (г. Воронеж, 2006 г.), IV Всероссийской научно-технической конференции «Теория конфликта и ее приложения» (г, Воронеж, 2006 i\).
Результаты исследования внедрены в практическую деятельность Государственной Думы Астраханской области и в учебный процесс Воронежского института МВД России и Воронежского филиала Российской академии государственной службы при Президенте Российской Федерации.
Структура диссертации обусловлена логикой проведения исследования и состоит из введения, трех глав (одиннадцати параграфов), заключения, списка использованной литературы и приложения.
Особенности реформирования системы государственного и муниципального управления
Качественно новый этап развития общества и государства предполагает реформирование системы государственного управления в Российской Федерации. Результат реформирования - формирование системы государственного управления обеспечивающей безусловное соблюдение Конституции Российской Федерации и федеральных законов, четкое разграничение полномочий между центром, субъектами Российской Федерации и местным самоуправлением, координацию действий всех уровней и ветвей власти.
Вместе с тем, устаревшие технологии управления, сложившиеся в условиях еще прошлой командно-административной системы не позволяют достаточно эффективно развиваться как регионам страны, так и ее муниципальным образованиям.
Таким образом, необходимость реформирования системы ГМУ ставит задачу формирования более адекватной общественной модели и органов, допущенных к процессу управления территориями- Наиболее актуальной эта проблема является для субъектов РФ и сравнительно крупных муниципальных образований - городов, сельских районов и образованных на их основе округов.
Цель реформирования системы ГМУ на современном этапе ее развития -широкая консолидация и координация деятельности всех конструктивных сил, имеющихся на различных уровнях в органах власти, на предприятиях и в общественных организациях, функционирующих на данной территории, для эффективного внедрения принципов социального партнерства и обеспечения устойчивого развития данного региона (муниципального образования).
Для достижения поставленной цели необходимо решить следующие задачи: 1. Реализация принципиально новых механизмов ГМУ. 2. Координация деятельности всех конструктивных сил территории на принципах социального партнерства. 3. Широкое привлечение общественности: для обсуждения проектов различных региональных законов (муниципальных нормативных актов) и программ, 4. Формирование эффективного механизма учета интересов населения территории на всех уровнях и во всех ветвях власти. 5. Вовлечение в процесс управления всех конструктивных и социально активных сил, подготовка резерва кадров для администрации и депутатского корпуса. 6. Внедрение в практику формирования социального заказа общества, выдаваемого населением для региональной (муниципальной) власти. 7. Обеспечение максимальной прозрачности деятельности региональной (муниципальной) власти.
Отсюда основными направлениями деятельности органов ГМУ в условиях их реформирования являются: 1. Экспертиза проектов законов (нормативных актов), программ и других документов. 2. Участие в разработке концепций и программ развития территории. 3. Гласное и всестороннее (с привлечением экспертов) обсуждение программ, проектов развития территории, 4. Выработка предложений по улучшению механизма деятельности представительной исполнительной власти территории. 5. Выработка предложений по совершенствованию регионального законодательства и нормативных актов муниципальных образований. 6. Широкое обсуждение проектов бюджетов региона и муниципальных образований. 1. Открытый анализ исполнения этих бюджетов.
Реформирование механизмов управления является важнейшим шагом в дальнейшем совершенствовании системы государственного и муниципального управления, позволяет полной мере реализовать принципы местного социального партнерства, и создает предпосылки активного вовлечения общества в процесс управления областью, городом, районом или округом, обеспечивая возможность реального влияния общества на принятие управленческих решений. Появляется возможность формирования и реализации социального заказа. Создается ситуация востребованности творческого потенциала. Формируется резерв кадров для власти.
Общественный характер механизма реформирования в данном случае определяет структуру и принципы формирования состава органов ГМУ (рис. 1,1.2). Подобный механизм управления обеспечивает принятие решений по всем вопросам деятельности представительной и исполнительной власти при непосредственном участии представителей трудовых коллективов организаций и предприятий, а также широкого круга общественности.
Институт государственной тайны в деятельности органов государственного имунигщпалъиогоуправления
Отнесение сведений к государственной тайне осуществляется в соответствии с Перечнем сведений, составляющих государственную тайну, определяемым Законом «О государственной тайне», руководителями органов государственной власти в соответствии с Перечнем должностных лиц, наделяемых полномочиями по отнесению сведений к государственной тайне, утверждаемым Президентом РФ. Указанные лица несут персональную ответственность за принятые ими решения о целесообразности отнесения конкретных сведений к государственной тайне.
Из всего Перечня сведений, составляющих государственную тайну, к сфере деятельности органов ГМУ относятся сведения:
1) в военной области:
- о разработке, технологии, производстве, об объемах производства, о хранении, об утилизации ядерных боеприпасов, их составных частей, делящихся ядерных материалов, используемых в ядерных боеприпасах, о технических средствах и (или) методах защиты ядерных боеприпасов от несанкционированного применения, а также о ядерных энергетических и специальных физических установках оборонного значения;
- о дислокации, назначении, степени готовности, защищенности режимных и особо важных объектов, об их проектировании, строительстве и эксплуатации, а также об отводе земель, недр и акваторий для этих объектов;
2) в области экономики, науки и техники:
- о содержании планов подготовки РФ и ее отдельных регионов к возможным военным действиям, о мобилизационных мощностях промышленности по изготовлению и ремонту вооружения и военной техники, об объемах производства, поставок, о запасах стратегических видов сырья и материалов, а также о размещении, фактических размерах и об использовании государственных материальных резервов;
- об использовании инфраструктуры РФ в целях обеспечения обороноспособности и безопасности государства;
- о силах и средствах гражданской обороны, о дислокации, предназначении и степени защищенности объектов административного управления, о степени обеспечения безопасности населения, о функционировании транспорта и связи в РФ в целях обеспечения безопасности государства;
- об объемах, о планах (заданиях) государственного оборонного заказа, о выпуске и поставках (в денежном или натуральном выражении) вооружения, военной техники и другой оборонной продукции, о наличии и наращивании мощностей по их выпуску, о связях предприятий по кооперации, о разработчиках или об изготовителях указанных вооружения, военной техники и другой оборонной продукции;
- о достижениях науки и техники, о научно-исследовательских, об опытно-конструкторских, проектных работах и технологиях, имеющих важное оборонное или экономическое значение, влияющих на безопасность государства;
- об объемах запасов, добычи, передачи и потребления платины, металлов платиновой группы, природных алмазов, а также об объемах других стратегических видов полезных ископаемых РФ (по списку, определяемому Правительством РФ),
В соответствии с Перечнем сведений, отнесенных к государственной тайне, органами государственной власти, руководители которых наделены полномочиями по отнесению Сведений к государственной тайне, разрабатываются развернутые перечни сведений, подлежащих засекречиванию- В эти перечни включаются сведения, полномочиями по распоряжению которыми наделены указанные органы, и устанавливается степень их секретности.
Состав и взаимосвязи используемых при защите государственной тайны перечней сведений представлены на рисунке 1,2,2,
Основанием для засекречивания сведений, полученных (разработанных) в результате управленческой, производственной и иных видов деятельности органов ГМУ, предприятий, учреждений и организаций, является их соответствие действующим в данных органах, на данных предприятиях, в данных учреждениях и организациях перечням сведений, подлежащих засекречиванию. При засекречивании этих сведений их носителям присваивается соответствующий гриф секретности - реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и/или в сопроводительной документации на него.
Обеспечение безопасности информационных технологий и систем на региональном уровне управления
То обстоятельство, что информационно-аналитическая деятельность органов ГМУ является объектом угроз, приводит к необходимости рассматривать в качестве одной из важнейших проблем в данной сфере деятельности - проблему обеспечения информационной безопасности (рис. 2.3.1).
Важной составной частью государственной системы защиты информации являются ее региональные компоненты - региональные системы защиты информации (РСЗИ). Прежде, чем говорить о направлениях совершенствования управления в РСЗИ, необходимо проанализировать факторы, определяющие необходимость создания таких систем, цели и принципы их формирования, опыт и основные направления работ по их развитию. К основным факторам, определяющим необходимость создания и развития РСЗИ, относятся:
- реструктуризация управления хозяйственной деятельностью, повышение самостоятельности субъектов Российской Федерации, предприятий, учреждений и организаций, находящихся на их территории;
- возрастание зависимости результатов деятельности органов государственной власти, местного самоуправления, предприятий, учреждений и организаций от достоверности используемой ими информации, своевременности ее получения, надежности принятых мер по сохранению в тайне информации ограниченного доступа;
- придание информации статуса объекта собственности, формирование информационных ресурсов, находящихся во владении субъектов Российской Федерации, предприятий, организаций, учреждений и граждан, необходимость защиты этих, ресурсов от противоправных, действий;
- увеличение объемов информации, циркулирующей в органах государственной власти и местного самоуправления и составляющей служебную, коммерческую, профессиональную, личную тайну и другие виды тайн;
- неоднозначность классификации одной и той же информации при ее обработке в различных государственных и негосударственных учреждениях и как следствие - необходимость равнопрочной защиты такой информации независимо от места нахождения ее носителей.
- широкое использование в органах, власти и управления региональных и глобальных информационных систем, накапливающих и передающих огромные объемы ценнейшей информации и, в то же время, уязвимых для угроз несанкционированного доступа к конфиденциальной информации, возрастание риска и опасности несанкционированных и непреднамеренных воздействий на информацию в этих системах;
- широкое использование криминальными структурами устройств негласного получения информации, рост числа преступлений в сфере компьютерной информации, что приводит к возрастанию опасности информационных угроз;
- невозможность своевременно и достоверно прогнозировать и выявлять угрозы информационной безопасности, оценивать их опасность, принимать адекватные меры по устранению из центра.
- наличие в регионе негосударственных структур, занимающихся вопросами защиты информации (ЗИ), составляющей коммерческую, банковскую и другие виды тайн;
- неспособность большинства предприятий, организаций и учреждений региона самостоятельно организовать эффективную защиту информации вследствие отсутствия специалистов, необходимой нормативно-методической литературы, высокой стоимости сертифицированном средств и услуг по ЗЙ, предлагаемых коммерческими организациями, выступающими как монополисты в этой сфере;
- непредсказуемыми экономическими и социальными последствиями возникновения критических ситуаций, связанных с нарушениями безопасности информации в кредитно-финансовых учреждениях, системах управления экологически опасными производствами, транспортом, энергетикой.
Целями региональных систем защиты информации являются:
1. Проведение государственной политики по вопросам ЗИ в регионах, совершенствование организационно-правового, нормативно-методического, технического и информационного обеспечения эффективной защиты информации, составляющей государственную и служебную тайну, в органах государственной власти и местного самоуправления, на предприятиях, в учреждениях и организациях региона, в первую очередь, - вневедомственной принадлежности.
2. Координация действий региональных государственных и негосударственных структур по защите информации, составляющей коммерческую, банковскую, личную и другие виды тайн, а также - по защите наиболее ценной общедоступной информации; создание необходимой. инфраструктуры для организационно-правового, нормативно-методического, технического и информационного обеспечения эффективной защиты этих видов информации в регионе.
Сценарное описание противоправных действий, связанных с блокированием информации в компьютерных системах органов государственного и муниципального управления
Сценарное моделирование является одним из способов мысленного моделирования, представляющего собой распространенную методологию проведения расследования преступлений вообще. В условиях расследования преступлений в информационной сфере на первоначальном этапе практически всегда имеет место информационная неопределенность, связанная с особенностями следообразоваиия в информационной среде и создающая серьезные логико-познавательные барьеры, В силу своих особенностей мысленное моделирование выступает в качестве необходимого познавательного средства, во многом помогающего процессу управления расследованием, В процессе расследования преступлений такого рода следователь, выясняя сущность произошедшего криминального события, строит в своем сознании его мысленную модель. По мере получения ипформации о совершенном преступлении, эта модель становится более полной и менее схематичной. Мысленная модель преступления в сфере компьютерной информации характеризуется высокой динамичностью, поскольку отражает динамику информационных процессов в компьютерной среде. При этом, мысленная модель расследуемого события первоначально характеризуется неоднозначностью вследствие неполноты ипформации и лишь по мере расследования приобретает достоверность.
Несмотря на то, что сценарные модели относятся к мысленным моделям их отличают две особенности: они являются результатом ретроспективного подхода, связанным с уже совершившимися преступлениями; подобные модели являются как образными (неформализованными) т.е. по своей форме психическим образом, так как следователь, не осознавая используемое им моделирование как процесс, фактически на всем протяжении расследования создает в своем сознании образные модели и работает с ними воссоздавая общую картину преступления; так и знаковыми (частично формализованными), представленными разного рода условными графическими знаками.
Сценарные модели в процессе организационно-правового исследования в сфере компьютерной информации позволяют оперативно распознать и адекватно оценить следственную ситуацию, незнакомые ситуационные факторы свести к известным, типичным, для которых уже разработаны способы их разрешения.
То обстоятельство, что на момент расследования преступление предстает перед следователем как ситуация уже произошедшая, исследование которой может быть осуществлено только опосредованно, что как раз имеет перед собой реальные предпосылки к использованию метода сценарного моделирования как средство познания истины. Построить сценарную модель расследуемого события - значит воссоздать картину имевшей место криминальной ситуации, разобраться в ее сущности и на этой основе - уяснить механизм преступления. Такого рода модель хотя и не является средством доказывания, но существенно облегчает его процесс. Построение сценарной модели криминальной ситуации в сфере компьютерной информации способствует решению целого ряда задач организационно-правового обеспечения информационной безопасности, так как такая модель выступает как систематизатор информации о преступлении,
В прикладном аспекте сценарная модель, как инструмент организационно-правового исследования замещает при анализе объекты, характеризующие преступление, т.е. ситуацию, соответствующую преступлению, концентрирующую в себе всю совокупность информации о нем). Сценарная модель описывает способ, механизм и обстоятельства преступления, а также объект преступного посягательства.
Сценарные модели организационно-правового исследования в сфере компьютерной информации относятся к классу типовых, так как являются носителями знаний о преступлениях в данной области, накопленных теорией
Универсальность сценарного моделирования как метода организационно-правового исследования в сфере компьютерной информации обеспечивает решение целого ряда задач: разработка описания сценария противоправных действий как объекта познания; использование созданной модели в процессе исследования; достижение доказательственно-иллюстративных целей; формирование знаний на основе экспертной обработки получаемой информации по конкретным уголовным делам в сфере компьютерной информации; обобщение следственной, экспертной и судебной практики, направленных на разработку и внедрение нормативной базы по противодействию данному виду преступлений,
Основываясь на указанных задачах, можно четко очертить сферу применения сценарного моделирования как метода организационно-правового исследования в сфере компьютерной информации отнеся к ней; практическую деятельность следователя, судьи, эксперта; научно-исследовательскую деятельность по изучению следственной, судебной и экспертной практики.
Вместе с тем новизна вопроса и ограниченное применение современных фор малыш-логических методов в практике деятельности сотрудников органов государственного и муниципального управления вызывает некоторую сдержанность в их оценке роли моделирования в яопросах анализа противоправных действий в отношении информации органов государственного и муниципального управления (рис. 3.12).
