Получить консультацию по Solar Dozor

Современные ИТ-технологии для правоохранительных органов играют большую роль в увеличении скорости реагирования, оптимизации расследований и предотвращении преступлений. Уже привычный минимум — датчики и камеры слежения, помогающие фиксировать данные или просматривать их в режиме реального времени. Более совершенные технологии позволяют управлять большими объемами информации, которая может быть полезна в расследованиях.

Одновременно с ростом цифровизации усиливаются риски утечки конфиденциальных сведений. Поэтому важно выбрать надежные средства обеспечения безопасности данных в государственных службах, о которых сейчас и поговорим.

какие данные обрабатывают правоохранительные органы

Какие данные обрабатывают правоохранительные органы и службы

В управленческой деятельности служб фигурирует стратегическая информация, отражающая цели и направления работы государственного органа, процессы и результаты.

Также существует понятие информации, которая фиксируется в ходе оперативно-розыскной деятельности. Это сведения о фигурантах дел, задокументированные факты и события.

Если обобщить перечень, то правоохранительные органы располагают:

  • Персональными данными;

  • Данными об участниках процессов, которые были в производстве;

  • Информацией о ходе следственных действий и судопроизводстве.

Такая информация хранится в электронном виде в специальных компьютерных системах. Некоторые сведения попадают в категорию секретных документов и подлежат учету в карточной или журнальной формах.

Законодательство в сфере безопасности данных

Основные постановления и законы, регулирующие вопросы безопасности данных в государственных службах:

  • Указ Президента РФ. № 188 от 6 марта 1997 г «Об утверждении перечня сведений конфиденциального характера»;

  • ФЗ №152«О персональных данных» от 27.07.2006, направленный на обеспечение безопасности персональных данных лиц, фигурирующих в базах правоохранительных органов;

  • ФЗ №187 «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017, который регулирует обеспечение безопасности КИИ;

  • ФЗ № 5485–1 от 21.07.1993 «О государственной тайне», который регулирует вопросы засекречивания и рассекречивания сведений, относящихся к государственной тайне.

Порядок обращения с личными сведениями сотрудников прописан в ст. 39 ФЗ № 342 от 30.11.2011 в ред. от 05.12.2022.

Безопасность данных в государственных службах

Разберемся, что подразумевается под безопасностью данных в государственных службах. В глобальном смысле — это устранение рисков случайного или целенаправленного несанкционированного доступа к государственным информационным ресурсам.

Безопасность данных — важный показатель, влияющий на эффективность работы правоохранительных органов и результативность оперативно-розыскной деятельности. Государственные органы уделяют первостепенное значение обеспечению защиты данных от несанкционированного доступа, хищения, утечек и уничтожения. Однако, несмотря на меры безопасности, информационная инфраструктура государственных органов достаточно часто подвергается угрозам, среди которых:

  • DDoS-атаки;

  • Внутренние угрозы, угрозы со стороны инсайдеров;

  • Вредоносное программное обеспечение;

  • Фишинг.

Одно из самых опасных последствий атак — утечка конфиденциальной информации. Хищение данных из правоохранительных органов негативно сказывается на их репутации, влияет на ход расследований. Под угрозу также попадают граждане, чьи данные фигурируют в сведениях. И самое тяжелое последствие — использование украденной информации в целях нарушения политической безопасности государства.

кибератака на государственные органы

Внешние и внутренние угрозы безопасности данных в правоохранительных органах

В зависимости от источника угрозы безопасности данных делят на внешние и внутренние. Внешние угрозы исходят от лиц и организаций, не входящих в структуру правоохранительных органов, это могут быть:

  • Иностранные службы разведки;

  • Преступные организации, которые целенаправленно занимаются сбором сведений о деятельности правоохранительных органов и других государственных служб с целью использования данных в корыстных целях;

  • Зарубежные коммерческие структуры.

Внутренние угрозы исходят от самих сотрудников государственных служб, и могут выражаться в следующих действиях:

  • Ошибках ведения информационных баз и сбора данных;

  • Нарушении регламента сбора, хранения и передачи данных;

  • Сбоях в программном обеспечении;

  • Отсутствии четкой методологии обращения с данными;

  • Случайной (неумышленной) передаче конфиденциальных сведений третьим лицам;

  • Умышленном хищении данных сотрудниками государственных органов.

Для эффективной борьбы с внешними и внутренними угрозами важно периодически оценивать риски утечки данных.

Оценка рисков утечки информации

Оценить риски утечки информации и степень их значимости помогут следующие мероприятия:

  • Регулярная проверка защищенности инфраструктуры и системы защиты данных правоохранительных органов. Такая проверка помогает вовремя обнаружить слабые места и «серые» зоны в защищенности данных и направить усилия на их устранение;

  • Определение круга потенциальных злоумышленников в лице государственных служащих и третьих лиц;

  • Выявление попыток кражи данных и предотвращение утечек с использованием автоматизированных средств. Расследование произошедших инцидентов.

Оценкой рисков утечки в большинстве случаев занимаются специальные подразделения правоохранительных органов. В их компетенции входит, в том числе, внедрение и проверка средств защиты, организация способов безрискового хранения и распространения информации.

Средства обеспечения безопасности данных в государственных службах

В вопросах обеспечения безопасности данных не существует одного решения, «серебряной пули», способной закрыть все нюансы этого вопроса. Наиболее эффективен комплексный подход к защите. Он может включать следующие меры:

  • Ограничение физического доступа в помещения, где располагаются технические средства обработки информации;

  • Инструктаж сотрудников, имеющих доступ к информации ограниченного доступа;

  • Обеспечение режима служебной тайны;

  • Использование антивирусного ПО и регулярное его обновление;

  • Ограничение круга лиц, имеющих доступ к информации ограниченного доступа и мониторинг их активности;

  • Использование средств резервного хранения конфиденциальной информации;

  • Регистрация (логирование) всех действий с информационными системами;

  • Установка разрешительной системы, которая задает условия допуска к информации;

  • Мониторинг и блокировка передачи сведений, содержащихся в государственных информационных системах;

  • Контроль подрядчиков, занимающихся технической поддержкой и функциональным развитием государственных информационных систем;

  • Защита чувствительной информации, которая создается в рамках реализации ведомственных бизнес-процессов (например, в ходе закупок, ведения личных дел, разработки проектов нормативно-правовых актов и т. д.);

  • Обеспечение физической безопасности носителей данных.

Одним из инструментов, который закрывает часть вышеперечисленных мер, связанных с защитой от внутреннего нарушителя, выступают DLP-системы. DLP-система Solar Dozor защищает данные в государственных информационных системах, ведомственные бизнес-процессы в государственных информационных системах и обеспечивает контроль нарушения запретов, требований и ограничений в соответствии с 79-ФЗ «О государственной гражданской службе».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Охрана коммерческой информации в банках с помощью DLP

Охрана коммерческой информации в банках с помощью DLP

Узнать больше
Мониторинг деятельности сотрудников: как организовать и внедрить

Мониторинг деятельности сотрудников: как организовать и внедрить

Узнать больше
Безопасность данных: что это такое и какие решения существуют

Безопасность данных: что это такое и какие решения существуют

Узнать больше