8 (800) 302-85-23

15.05.2023

Безопасность данных в государственных правоохранительных органах и службах

Безопасность данных в государственных правоохранительных органах и службах

Вебинар

06 августа | 10:00 МСК

Solar appScreener. Обучение для инженеров

Зарегистрироваться

Получить консультацию по Solar Dozor

Современные ИТ-технологии для правоохранительных органов играют большую роль в увеличении скорости реагирования, оптимизации расследований и предотвращении преступлений. Уже привычный минимум — датчики и камеры слежения, помогающие фиксировать данные или просматривать их в режиме реального времени. Более совершенные технологии позволяют управлять большими объемами информации, которая может быть полезна в расследованиях.

Одновременно с ростом цифровизации усиливаются риски утечки конфиденциальных сведений. Поэтому важно выбрать надежные средства обеспечения безопасности данных в государственных службах, о которых сейчас и поговорим.

какие данные обрабатывают правоохранительные органы

Какие данные обрабатывают правоохранительные органы и службы

В управленческой деятельности служб фигурирует стратегическая информация, отражающая цели и направления работы государственного органа, процессы и результаты.

Также существует понятие информации, которая фиксируется в ходе оперативно-розыскной деятельности. Это сведения о фигурантах дел, задокументированные факты и события.

Если обобщить перечень, то правоохранительные органы располагают:

  • Персональными данными;

  • Данными об участниках процессов, которые были в производстве;

  • Информацией о ходе следственных действий и судопроизводстве.

Такая информация хранится в электронном виде в специальных компьютерных системах. Некоторые сведения попадают в категорию секретных документов и подлежат учету в карточной или журнальной формах.

Законодательство в сфере безопасности данных

Основные постановления и законы, регулирующие вопросы безопасности данных в государственных службах:

  • Указ Президента РФ. № 188 от 6 марта 1997 г «Об утверждении перечня сведений конфиденциального характера»;

  • ФЗ №152«О персональных данных» от 27.07.2006, направленный на обеспечение безопасности персональных данных лиц, фигурирующих в базах правоохранительных органов;

  • ФЗ №187 «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017, который регулирует обеспечение безопасности КИИ;

  • ФЗ № 5485–1 от 21.07.1993 «О государственной тайне», который регулирует вопросы засекречивания и рассекречивания сведений, относящихся к государственной тайне.

Порядок обращения с личными сведениями сотрудников прописан в ст. 39 ФЗ № 342 от 30.11.2011 в ред. от 05.12.2022.

Безопасность данных в государственных службах

Разберемся, что подразумевается под безопасностью данных в государственных службах. В глобальном смысле — это устранение рисков случайного или целенаправленного несанкционированного доступа к государственным информационным ресурсам.

Безопасность данных — важный показатель, влияющий на эффективность работы правоохранительных органов и результативность оперативно-розыскной деятельности. Государственные органы уделяют первостепенное значение обеспечению защиты данных от несанкционированного доступа, хищения, утечек и уничтожения. Однако, несмотря на меры безопасности, информационная инфраструктура государственных органов достаточно часто подвергается угрозам, среди которых:

  • DDoS-атаки;

  • Внутренние угрозы, угрозы со стороны инсайдеров;

  • Вредоносное программное обеспечение;

  • Фишинг.

Одно из самых опасных последствий атак — утечка конфиденциальной информации. Хищение данных из правоохранительных органов негативно сказывается на их репутации, влияет на ход расследований. Под угрозу также попадают граждане, чьи данные фигурируют в сведениях. И самое тяжелое последствие — использование украденной информации в целях нарушения политической безопасности государства.

кибератака на государственные органы

Внешние и внутренние угрозы безопасности данных в правоохранительных органах

В зависимости от источника угрозы безопасности данных делят на внешние и внутренние. Внешние угрозы исходят от лиц и организаций, не входящих в структуру правоохранительных органов, это могут быть:

  • Иностранные службы разведки;

  • Преступные организации, которые целенаправленно занимаются сбором сведений о деятельности правоохранительных органов и других государственных служб с целью использования данных в корыстных целях;

  • Зарубежные коммерческие структуры.

Внутренние угрозы исходят от самих сотрудников государственных служб, и могут выражаться в следующих действиях:

  • Ошибках ведения информационных баз и сбора данных;

  • Нарушении регламента сбора, хранения и передачи данных;

  • Сбоях в программном обеспечении;

  • Отсутствии четкой методологии обращения с данными;

  • Случайной (неумышленной) передаче конфиденциальных сведений третьим лицам;

  • Умышленном хищении данных сотрудниками государственных органов.

Для эффективной борьбы с внешними и внутренними угрозами важно периодически оценивать риски утечки данных.

Оценка рисков утечки информации

Оценить риски утечки информации и степень их значимости помогут следующие мероприятия:

  • Регулярная проверка защищенности инфраструктуры и системы защиты данных правоохранительных органов. Такая проверка помогает вовремя обнаружить слабые места и «серые» зоны в защищенности данных и направить усилия на их устранение;

  • Определение круга потенциальных злоумышленников в лице государственных служащих и третьих лиц;

  • Выявление попыток кражи данных и предотвращение утечек с использованием автоматизированных средств. Расследование произошедших инцидентов.

Оценкой рисков утечки в большинстве случаев занимаются специальные подразделения правоохранительных органов. В их компетенции входит, в том числе, внедрение и проверка средств защиты, организация способов безрискового хранения и распространения информации.

Средства обеспечения безопасности данных в государственных службах

В вопросах обеспечения безопасности данных не существует одного решения, «серебряной пули», способной закрыть все нюансы этого вопроса. Наиболее эффективен комплексный подход к защите. Он может включать следующие меры:

  • Ограничение физического доступа в помещения, где располагаются технические средства обработки информации;

  • Инструктаж сотрудников, имеющих доступ к информации ограниченного доступа;

  • Обеспечение режима служебной тайны;

  • Использование антивирусного ПО и регулярное его обновление;

  • Ограничение круга лиц, имеющих доступ к информации ограниченного доступа и мониторинг их активности;

  • Использование средств резервного хранения конфиденциальной информации;

  • Регистрация (логирование) всех действий с информационными системами;

  • Установка разрешительной системы, которая задает условия допуска к информации;

  • Мониторинг и блокировка передачи сведений, содержащихся в государственных информационных системах;

  • Контроль подрядчиков, занимающихся технической поддержкой и функциональным развитием государственных информационных систем;

  • Защита чувствительной информации, которая создается в рамках реализации ведомственных бизнес-процессов (например, в ходе закупок, ведения личных дел, разработки проектов нормативно-правовых актов и т. д.);

  • Обеспечение физической безопасности носителей данных.

Одним из инструментов, который закрывает часть вышеперечисленных мер, связанных с защитой от внутреннего нарушителя, выступают DLP-системы. DLP-система Solar Dozor защищает данные в государственных информационных системах, ведомственные бизнес-процессы в государственных информационных системах и обеспечивает контроль нарушения запретов, требований и ограничений в соответствии с 79-ФЗ «О государственной гражданской службе».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Информационная безопасность предприятий: средства и способы ее обеспечения

Информационная безопасность предприятий: средства и способы ее обеспечения

Узнать больше
Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Узнать больше
Ретроспективный анализ: что это такое и когда применяется

Ретроспективный анализ: что это такое и когда применяется

Узнать больше
Расследование инцидентов информационной безопасности

Расследование инцидентов информационной безопасности

Узнать больше
Оборотные штрафы за утечки персональных данных

Оборотные штрафы за утечки персональных данных

Узнать больше
Охрана коммерческой информации в банках с помощью DLP

Охрана коммерческой информации в банках с помощью DLP

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.