Средства обеспечения безопасности данных в государственных службах.

Получить консультацию по Solar Dozor

ФИО

Телефон

Я даю согласие на обработку персональных данных, на условия Политики по обработке персональных данных, а также на получение информационных материалов и рассылок

Современные ИТ-технологии для правоохранительных органов играют большую роль в увеличении скорости реагирования, оптимизации расследований и предотвращении преступлений. Уже привычный минимум — датчики и камеры слежения, помогающие фиксировать данные или просматривать их в режиме реального времени. Более совершенные технологии позволяют управлять большими объемами информации, которая может быть полезна в расследованиях.

Одновременно с ростом цифровизации усиливаются риски утечки конфиденциальных сведений. Поэтому важно выбрать надежные средства обеспечения безопасности данных в государственных службах, о которых сейчас и поговорим.

какие данные обрабатывают правоохранительные органы

Какие данные обрабатывают правоохранительные органы и службы

В управленческой деятельности служб фигурирует стратегическая информация, отражающая цели и направления работы государственного органа, процессы и результаты.

Также существует понятие информации, которая фиксируется в ходе оперативно-розыскной деятельности. Это сведения о фигурантах дел, задокументированные факты и события.

Если обобщить перечень, то правоохранительные органы располагают:

Персональными данными;
Данными об участниках процессов, которые были в производстве;
Информацией о ходе следственных действий и судопроизводстве.

Такая информация хранится в электронном виде в специальных компьютерных системах. Некоторые сведения попадают в категорию секретных документов и подлежат учету в карточной или журнальной формах.

Законодательство в сфере безопасности данных

Основные постановления и законы, регулирующие вопросы безопасности данных в государственных службах:

Указ Президента РФ. № 188 от 6 марта 1997 г «Об утверждении перечня сведений конфиденциального характера»;
ФЗ №152«О персональных данных» от 27.07.2006, направленный на обеспечение безопасности персональных данных лиц, фигурирующих в базах правоохранительных органов;
ФЗ №187 «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017, который регулирует обеспечение безопасности КИИ;
ФЗ № 5485–1 от 21.07.1993 «О государственной тайне», который регулирует вопросы засекречивания и рассекречивания сведений, относящихся к государственной тайне.

Порядок обращения с личными сведениями сотрудников прописан в ст. 39 ФЗ № 342 от 30.11.2011 в ред. от 05.12.2022.

Безопасность данных в государственных службах

Разберемся, что подразумевается под безопасностью данных в государственных службах. В глобальном смысле — это устранение рисков случайного или целенаправленного несанкционированного доступа к государственным информационным ресурсам.

Безопасность данных — важный показатель, влияющий на эффективность работы правоохранительных органов и результативность оперативно-розыскной деятельности. Государственные органы уделяют первостепенное значение обеспечению защиты данных от несанкционированного доступа, хищения, утечек и уничтожения. Однако, несмотря на меры безопасности, информационная инфраструктура государственных органов достаточно часто подвергается угрозам, среди которых:

DDoS-атаки;
Внутренние угрозы, угрозы со стороны инсайдеров;
Вредоносное программное обеспечение;
Фишинг.

Одно из самых опасных последствий атак — утечка конфиденциальной информации. Хищение данных из правоохранительных органов негативно сказывается на их репутации, влияет на ход расследований. Под угрозу также попадают граждане, чьи данные фигурируют в сведениях. И самое тяжелое последствие — использование украденной информации в целях нарушения политической безопасности государства.

кибератака на государственные органы

Внешние и внутренние угрозы безопасности данных в правоохранительных органах

В зависимости от источника угрозы безопасности данных делят на внешние и внутренние. Внешние угрозы исходят от лиц и организаций, не входящих в структуру правоохранительных органов, это могут быть:

Иностранные службы разведки;
Преступные организации, которые целенаправленно занимаются сбором сведений о деятельности правоохранительных органов и других государственных служб с целью использования данных в корыстных целях;
Зарубежные коммерческие структуры.

Внутренние угрозы исходят от самих сотрудников государственных служб, и могут выражаться в следующих действиях:

Ошибках ведения информационных баз и сбора данных;
Нарушении регламента сбора, хранения и передачи данных;
Сбоях в программном обеспечении;
Отсутствии четкой методологии обращения с данными;
Случайной (неумышленной) передаче конфиденциальных сведений третьим лицам;
Умышленном хищении данных сотрудниками государственных органов.

Для эффективной борьбы с внешними и внутренними угрозами важно периодически оценивать риски утечки данных.

Оценка рисков утечки информации

Оценить риски утечки информации и степень их значимости помогут следующие мероприятия:

Регулярная проверка защищенности инфраструктуры и системы защиты данных правоохранительных органов. Такая проверка помогает вовремя обнаружить слабые места и «серые» зоны в защищенности данных и направить усилия на их устранение;
Определение круга потенциальных злоумышленников в лице государственных служащих и третьих лиц;
Выявление попыток кражи данных и предотвращение утечек с использованием автоматизированных средств. Расследование произошедших инцидентов.

Оценкой рисков утечки в большинстве случаев занимаются специальные подразделения правоохранительных органов. В их компетенции входит, в том числе, внедрение и проверка средств защиты, организация способов безрискового хранения и распространения информации.

Средства обеспечения безопасности данных в государственных службах

В вопросах обеспечения безопасности данных не существует одного решения, «серебряной пули», способной закрыть все нюансы этого вопроса. Наиболее эффективен комплексный подход к защите. Он может включать следующие меры:

Ограничение физического доступа в помещения, где располагаются технические средства обработки информации;
Инструктаж сотрудников, имеющих доступ к информации ограниченного доступа;
Обеспечение режима служебной тайны;
Использование антивирусного ПО и регулярное его обновление;
Ограничение круга лиц, имеющих доступ к информации ограниченного доступа и мониторинг их активности;
Использование средств резервного хранения конфиденциальной информации;
Регистрация (логирование) всех действий с информационными системами;
Установка разрешительной системы, которая задает условия допуска к информации;
Мониторинг и блокировка передачи сведений, содержащихся в государственных информационных системах;
Контроль подрядчиков, занимающихся технической поддержкой и функциональным развитием государственных информационных систем;
Защита чувствительной информации, которая создается в рамках реализации ведомственных бизнес-процессов (например, в ходе закупок, ведения личных дел, разработки проектов нормативно-правовых актов и т. д.);
Обеспечение физической безопасности носителей данных.

Одним из инструментов, который закрывает часть вышеперечисленных мер, связанных с защитой от внутреннего нарушителя, выступают DLP-системы. DLP-система Solar Dozor защищает данные в государственных информационных системах, ведомственные бизнес-процессы в государственных информационных системах и обеспечивает контроль нарушения запретов, требований и ограничений в соответствии с 79-ФЗ «О государственной гражданской службе».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях