Несанкционированное получение идентификаторов пользователей как источник возникновения утечек данных. Оперативное реагирование на появление новых разработок в области информационных технологий - организационная мера защиты деятельности мировых судей.
Аннотация к работе
Институт мировых судей в Российской Федерации был воссоздан после 1996 года, после принятия Федерального конституционного закона от 31.12.1996 N 1-ФЗ "О судебной системе Российской Федерации", в статье 28 которого закреплялся статус мирового судьи, как суда первой инстанции по рассмотрению гражданских, административных и уголовных дел в пределах своей компетенции. В структуру каждого судебного участка входят: - мировой судья, - главный специалист судебного участка (помощник судьи), - ведущий специалист судебного участка (секретарь судебного заседания), - секретарь судебного участка. В объединенную канцелярию судебных участков входят: - главный специалист судебных участков (заведующая объединенной канцелярии), - секретарь по гражданским делам судебных участков, - секретарь по уголовным делам судебных участков, - секретарь по административным делам судебных участков, - специалисты первой и второй категории (архивариус), - специалисты первой и второй категории (курьер). Так как организация хранит данные, не подлежащие разглашению (сведения, составляющие служебную тайну; персональные данные граждан; содержание личных дел лиц, осужденных за совершение преступлений; информация об исполнении судебных решений в рамках исполнительного производства; информация, составляющая тайну судопроизводства и следствия, в том числе данные о свидетелях и потерпевших, подлежащих государственной защите, а также о судьях и должностных лицах следственных и правоохранительных органов.), при входе необходимо пройти контрольно-пропускной пункт. Объектом защиты являются сведения, составляющие служебную тайну; персональные данные граждан; содержание личных дел лиц, осужденных за совершение преступлений; информация об исполнении судебных решений в рамках исполнительного производства; информация, составляющая тайну судопроизводства и следствия, в том числе данные о свидетелях и потерпевших, подлежащих государственной защите, а также о судьях и должностных лицах следственных и правоохранительных органов.Для обеспечения защиты информации необходимо создать специальный отдел в составе организации, занимающийся данными вопросами - Службу защиты информации (СЛЗИ). На должность начальника службы защиты информации необходимо взять профессионала и специалиста в области защиты информации, а также хорошо знающего юридическую сторону этой проблемы, имеющего опыт руководства и координации работы подобных служб. Требования - высшее профессиональное образование и стаж работы в области защиты информации не менее 5 лет, хорошее знание законодательных актов в этой области, принципов планирования защиты. Целесообразно организовать Службу защиты информации в следующем составе: - Руководитель СЛЗИ;Во время прохождения практики я изучала основы судебного делопроизводства; составляла проекты решений, определений и протоколов судебных заседаний; составляла описи и подшивала дела; присутствовала на судебных заседаниях; составляла проекты документов, выносимых судом.
План
4. Перспективный план возможных мероприятий по обеспечению защиты информации и объекта
Введение
Институт мировых судей в Российской Федерации был воссоздан после 1996 года, после принятия Федерального конституционного закона от 31.12.1996 N 1-ФЗ "О судебной системе Российской Федерации", в статье 28 которого закреплялся статус мирового судьи, как суда первой инстанции по рассмотрению гражданских, административных и уголовных дел в пределах своей компетенции. 11 ноября 1998 года был принят Федеральный закон «О мировых судьях в Российской Федерации» - после чего начались в обязательном порядке создание судебных участков и назначение мировых судей по всей России - через несколько лет, в целом, завершенные.
В структуру каждого судебного участка входят: - мировой судья, - главный специалист судебного участка (помощник судьи), - ведущий специалист судебного участка (секретарь судебного заседания), - секретарь судебного участка.
В объединенную канцелярию судебных участков входят: - главный специалист судебных участков (заведующая объединенной канцелярии), - секретарь по гражданским делам судебных участков, - секретарь по уголовным делам судебных участков, - секретарь по административным делам судебных участков, - специалисты первой и второй категории (архивариус), - специалисты первой и второй категории (курьер).
1. Мировой судья рассматривает в первой инстанции: - уголовные дела подсудные мировому судье в соответствии с УПК РФ;
- дела о выдаче судебного приказа;
- дела о расторжении брака, если между супругами отсутствует спор о детях;
- дела о разделе между супругами совместно нажитого имущества;
- иные дела, возникающие из семейно - правовых отношений, за исключением дел об оспаривании отцовства (материнства), установлении отцовства, о лишении родительских прав, об усыновлении (удочерении) ребенка;
- дела по имущественным спорам при цене иска, не превышающей пятисот минимальных размеров оплаты труда, установленных законом на момент подачи заявления;
- дела, возникающие из трудовых отношений, за исключением дел о восстановлении на работе и дел о разрешении коллективных трудовых споров;
- дела об определении порядка пользования имуществом;
- дела об административных правонарушениях, отнесенные к компетенции мирового судьи АПК РФ.
2. Мировой судья рассматривает дела по вновь открывшимся обстоятельствам в отношении решений, принятых им в первой инстанции и вступивших в силу.
Территориальная подсудность мировых судей, заключается в рассмотрении дел мировыми судьями в рамках территории своих судебных участков.
Количество судебных участков на территории субъектов рассчитывается по численности населения в административно-территориальном образовании. Судебные участки создаются из расчета численности населения на одном участке от 15 до 23 тысяч человек.
1. Организация работ по обеспечению защиты информации и объекта
Так как организация хранит данные, не подлежащие разглашению (сведения, составляющие служебную тайну; персональные данные граждан; содержание личных дел лиц, осужденных за совершение преступлений; информация об исполнении судебных решений в рамках исполнительного производства; информация, составляющая тайну судопроизводства и следствия, в том числе данные о свидетелях и потерпевших, подлежащих государственной защите, а также о судьях и должностных лицах следственных и правоохранительных органов.), при входе необходимо пройти контрольно-пропускной пункт. Охрана проверяет документы граждан и производит досмотр личных вещей (проверка стационарными и ручными металлообнаружителями). Гражданам выдают одноразовый пропуск на вход-выход. Сотрудники обладают личными smart-картами, пропускающими их в кабинеты участка, на котором они работают. Здание оборудовано системой охранно-пожарной сигнализации, тревожной сигнализацией для экстренного вызова судебных приставов и сотрудников, системой видеонаблюдения.
2. Возможные источники и каналы утечки информации
Объектом защиты являются сведения, составляющие служебную тайну; персональные данные граждан; содержание личных дел лиц, осужденных за совершение преступлений; информация об исполнении судебных решений в рамках исполнительного производства; информация, составляющая тайну судопроизводства и следствия, в том числе данные о свидетелях и потерпевших, подлежащих государственной защите, а также о судьях и должностных лицах следственных и правоохранительных органов.
Источниками (каналами) возникновения угроз являются: - стихийные бедствия (пожары, наводнения и т.п.);
- технические аварии (внезапное отключение электропитания, протечки и т.п.);
- несанкционированное получение идентификаторов пользователей и их паролей, паролей доступа к общим ресурсам;
- несанкционированная передача защищаемой информации из внутренней (локальной) сети в глобальную сеть Internet;
- умышленное или неумышленное разглашение защищаемой информации;
- хищение носителей информации или несанкционированное копирование информации;
- внедрение программ-троянов, обеспечивающих получение полного контроля над компьютером;
- внедрение вирусов, сетевых червей и пр.;
- проникновение зловредных программ через Internet, электронную почту и т.д.;
- хищение, физический вывод из строя технических средств;
- внедрение технических и программных средств скрытного съема информации с рабочих станций, средств связи, из помещений адвокатской фирмы, в которых обрабатывается защищаемая информация;
- использование специальных методов и технических средств (побочные излучения, наводки по цепям питания, электронные закладки, дистанционное скрытое видеонаблюдение или фотографирование, применение подслушивающих устройств, перехват электромагнитных излучений и наводок и т.п.).
3. Анализ эффективности существующих мер защиты информации и объекта
Основными мерами по обеспечению защиты информации в суде являются: - административно-правовые и организационные;
- технические, основанные на использовании аппаратно-программных и специальных средств;
- режимные.
Административно-правовые и организационные меры: Определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и коммуникационных систем, установление их ответственности за соблюдение нормативных правовых актов в этой сфере.
Разработка перечня возможных нарушений информационной безопасности и локальных нормативных актов, определяющих порядок защиты интересов в сфере защиты информации.
Оценка эффективности действующих локальных нормативных актов по обеспечению защиты информации.
Включение в должностные инструкции сотрудников обязанностей и ответственности в области обеспечения защиты информации.
Совершенствование системы обучения сотрудников по вопросам защиты информации.
Подготовка и повышение квалификации специалистов в области защиты информации.
Разработка правил (регламентов, порядков) эксплуатации технических и программных средств с указанием действий в случаях нарушения режима безопасности (подозрений на нарушение).
Оперативное реагирование (внедрение) на появление новых разработок в области информационных технологий.
Совершенствование нормативно-правовой базы, регламентирующей порядок обращения и работы с конфиденциальной информацией.
Обеспечение принципа разграничения доступа: информация должна быть доступна только тем, кому она предназначена и разрешена.
Использование E-mail только в служебных целях.
Технические меры: Использование лицензионного программного обеспечения.
Использование сертифицированных средств защиты информации для обработки, хранения и передачи конфиденциальной информации.
Соблюдение положений информационно-технологической политики мировых судей.
Обеспечение безотказной работы аппаратных средств.
Проведение комплексной антивирусной защиты.
Проведение аудита (контроль за деятельностью пользователей).
Проведение контроля состояния программного и информационного обеспечения компьютеров (состава и целостности программного обеспечения, корректности настроек и т.д.) и маршрутизаторов (фильтров, паролей).
Проведение эффективной парольной защиты.
Обеспечение резервного копирования.
Проведение контроля за несанкционированными физическими подключениями к автоматизированным системам;
Использование для подключения к почтовому серверу защищенного соединения с целью шифрования паролей.
Режимные меры: Хранение конфиденциальной информации разрешено только на специально подготовленной вычислительной технике, расположенной в специальных (выделенных) помещениях с ограниченным доступом.
Круг лиц из числа сотрудников, имеющих право работы с конфиденциальной информацией должен быть ограничен.
Установление специальных режимных мер, применяемых в целях защиты информации у мировых судей (ведение специального делопроизводства, выделение специально оборудованных помещений, поддержание необходимого уровня пропускного и внутриобъектового режима, подбор кадров, проведение комплексных защитно-поисковых мероприятий и т.п.).
Аттестация объектов информатизации на соответствие требованиям обеспечения защиты информации при проведении работ, связанных с использованием конфиденциальных сведений.
Совершенствование пропускного и внутриобъектового режима и повышение ответственности сотрудников за выполнение требований установленных режимов.
Разграничение доступа и контроль за доступом в выделенные помещения.
Вывод
В первый день практики прошла инструктаж по охране труда и технике безопасности и ознакомилась с деятельностью организации. Во время прохождения практики я изучала основы судебного делопроизводства; составляла проекты решений, определений и протоколов судебных заседаний; составляла описи и подшивала дела; присутствовала на судебных заседаниях; составляла проекты документов, выносимых судом.
В процессе практики применяла свои теоретические знания, которые получила за время обучения в колледже.
Список литературы
1. Организационно-правовое обеспечение информационной безопасности: учебное пособие / А.А. Стрельцов, B.C. Горбатов, Т.А. Полякова и др.; под ред. А.А. Стрельцова. - Москва: Издательский центр «Академия», 2014. - 256 с.
2. Мельников, П.В. Информационная безопасность и защита информации / П.В. Мельников, С.А. Клейменов, А.М. Петраков. - 6-е изд. - Издательский центр «Академия», 2015.