Информационные технологии проникли почти во все сферы нашей жизни. В том числе они упрощают работу сотрудников правоохранительных органов. Однако использование новых технологий сопряжено с определенными рисками. Государственные базы данных регулярно подвергаются атакам.
Сейчас информация - это драгоценный ресурс, который в руках преступников чрезвычайно опасен. Именно поэтому безопасность информационных технологий в правоохранительной деятельности - это необходимость. Это многогранная задача, включающая жёсткие меры кибербезопасности и установленные законом методы их использования - всё, чтобы данные приносили пользу, а не вред.
Роль информационных технологий в работе органов правопорядка
Использование информационных технологий в деятельности полиции значительно повышает плодотворность и оперативность работы. Современные инновации позволяют хранить, обрабатывать и передавать информацию, используя специальные базы данных и программное обеспечение (ПО).Сотрудники полиции способны быстро и точно находить необходимые данные, оценивать их и принимать надлежащие меры. Информационные технологии позволяют автоматизировать многие процессы, ускоряют процесс их выполнения и облегчают работу.
Активно используются автоматизированные информационные системы такие как:
АСОД- автоматизированные система обработки данных;
АИПС- автоматизированные информационно-поисковые системы;
АИСС-автоматизированные информационно-справочные системы;
АРМ- автоматизированное рабочее место;
АСУ- автоматизированная система управления;
ЭС- экспертные системы
Из конкретных примеров можно привести справочно-правовую информационную систему (СПИС) - это совокупность информации, содержащейся в базах данных, технических, программных и иных технологических средств, обеспечивающая доступ к информации.
Не менее популярна информационная система “Спрут”. Она применяется, чтобы улучшить работу сотрудников на стадии возбуждения уголовных дел, составления отчета и контроля над раскрытием уголовных дел, формирования концепции для раскрытия уголовных дел и ТД.
Так же к современным инновациям, которые применяют в правоохранительной сфере, относят:
- использование технологий и искусственного интеллекта для исследования и оценки значительный объём информации и обнаружения преступного деяния. Это содержит применение алгоритмов машинного обучения для установления закономерностей и прогнозирования преступлений;
- электронное досье и электронный обмен информацией между различного рода правоохранительными органами для более продуктивного сотрудничества;
- применение беспилотных аппаратов (дронов) для отслеживания состояния общественного порядка, поиска преступников и спасательных операций;
- использование системы распознавания лиц для идентификации преступников и обеспечения безопасности на массовых мероприятиях;
- применение видео и аудиозаписи для фиксирования исполнение обязанностей сотрудников полиции и граждан, что содействует честности и добросовестность и предотвращает нарушения прав граждан
Эти и другие инновации позволяют правоохранительным органам эффективнее выполнять свои функции и сделать общество более безопасным
Опыт применения ИТ- технологий в правоохранительных органах
Каждый день технологии ускоряют и упрощают работу правоохранительных органов. Самой распространенной технологией, которая помогает в раскрытии преступлений и задержании преступников, является система распознавания лиц.
Например, В марте 2021 года система распознавания лиц способствовала задержанию семейной пары, которая 17 лет была в федеральном розыске за организацию убийства. По версии полиции, они в 2004 году совершили преступление в Московской области и покинули страну. В 2019 году они вернулись в Россию.
Не отстаёт и искусственный интеллект. В 2020 году в России задержали подозреваемого в хищении бюджетных средств, способствовала этому «Криминалист» - телевизионная спектральная система, которую используют для быстрой обработки подлинности документов и вещественных доказательств. Она выявила его связи с другими фигурантами дела.
Так же с помощью искусственного интеллекта (ИИ) сотрудники правоохранительных органов выявили и раскрыли ряд резонансных преступлений, задержаны 96 подозреваемых, организовавших незаконный бизнес с доходом в 3,5 миллиарда рублей. Об этом сообщила официальный представитель МВД России Ирина Волк в своем Telegram-канале.
Значение информационной безопасности в правоохранительных органах
Информация играет ключевую роль в работе органов охраны правопорядка. На её основе прогнозируется преступность, принимаются решения о противодействии. От достоверности и скорости обработки информации зависит качество работы сотрудников правоохранительных органов. Именно поэтому информацию рассматривают как ценный и важный ресурс, требующий эффективного управления, тщательного анализа и надёжного хранения. Иначе будет невозможно осуществлять решение проблем.
Информационная безопасность это необходимость, которая существует с учётом важности и объема информации, которой располагают органы правопорядка. Сохранение информации и поддержание её секретности необходимо для поддержания защиты государства от внутренних и внешних угроз, а так же для обеспечения правопорядка.
Актуальные угрозы безопасности информации
Правоохранительные органы обладают огромными объемами информации: персональными данными граждан, оперативной информацией, информацией об уголовных делах и материалах, транспортная информация, финансовые данные, конфиденциальная информация.
Угрозы для информации могут поступать из внешних и внутренних источников:
К внешним относятся:
- службы иностранной разведки;
- преступные организации, которые собирают сведения о работе правоохранительных органов и других государственных служб чтобы применять информацию для своей выгоды;
- зарубежные коммерческие организации.
К внутренним относятся:
- ошибки ведения информационных баз и сбора данных;
- нарушении правил сбора, хранения и передачи сведений;
- ошибки в работе программного обеспечения;
- отсутствие четкой методологии обращения с данными;
- неумышленная передаче информации третьим лицам;
- умышленное хищении информации работниками государственных органов.
По данным аналитиков, ежегодно государственные учреждения подвергаются все большему количеству кибератак. Среди наиболее распространенных атак можно выделить:
Фишинг – распространенная практика рассылки электронных сообщений, в которых содержатся опасные ссылки или прикрепленные файлы. Их цель – обманом заставить пользователей предоставить конфиденциальную информацию и тем самым обеспечить злоумышленникам доступ к защищенным ресурсам.
DDoS-атаки – Намеренное создание чрезмерной нагрузки на серверы государственных учреждений для нарушения их нормальной работы и ограничения доступа к предоставляемым услугам.
«Шифровальщики» – вредоносное ПО, ограничивающее доступ к информации и сопровождающееся требованием оплаты за восстановление.
Целенаправленные атаки (APT) – долгосрочные кибершпионажные операции, использующиеся, чтобы добыть важной информации.
Последствия реализации угроз информационной безопасности выражаются в нарушении секретности (раскрытии государственной тайны), утечке персональных данных граждан, доступности информации. Это в свою очередь может привести к шантажу, перепродаже информации в руки врагов, уничтожении важных данных, нарушению работы государственных серверов, огромным финансовым убыткам.
Меры защиты информации
Для гарантирования целостности и конфиденциальности информации в системе предусмотрен комплекс мер, включающий:
- подтверждение личности и прав доступа пользователей и ресурсов;
- управление доступом пользователей к различным компонентам системы;
- ограничение возможностей программного обеспечения;
- меры по защите физических носителей данных;
- отслеживание и документирование событий, связанных с безопасностью;
- применение антивирусных технологий;
- обнаружение и блокирование несанкционированного доступа;
- мониторинг и анализ состояния безопасности и сохранности данных;
- поддержание стабильности и надежности как самой системы, так и хранимой информации;
- защита виртуальной инфраструктуры;
- обеспечение безопасности аппаратного обеспечения;
- защита самой информационной системы, а также каналов связи и передачи данных;
- использование криптографических методов для защиты данных.
Меры, используемые для охраны информации, должны блокировать одну или несколько угроз сохранности и целостности данных, задействованных в модель угроз безопасности информации.
Более подробную информацию вы можете найти в видео
Обучение сотрудников информационной безопасности
Подготовка сотрудников правоохранительных органов в сфере кибербезопасности – приоритетное направление, охватывающее освоение организационных, юридических, технических, программных и криптографических инструментов для защиты данных на этапах обработки, хранения и передачи с применением современных цифровых технологий.
Правоохранительные органы нацелены на обучение и взращивание собственных специалистов. Для этого в 2002 году был создан факультет информационной безопасности
Выделяют такие профили обучения, как:
«Технологии защиты информации в правоохранительной сфере»; «Информационно-аналитическое обеспечение правоохранительной деятельности»;
«Компьютерная экспертиза при расследовании преступлений»;
«Оперативно-техническое обеспечение раскрытия и расследования преступлений в сфере компьютерной информации».
В процессе обучения используют специализированные программные продукты. Например, курсанты учатся применять программные средства,
предназначенные для визуализации схем связей между объектами и событиями.
Для поддержания высокого уровня квалификации изучаются требования российского законодательства в области безопасности и регулярно проводятся аттестации сотрудников.
В учебных учреждениях регулярно организуются научно-практические конференции, посвященные технологиям информационной безопасности в работе органов внутренних дел. На этих площадках демонстрируются результаты исследований по различным вопросам, включая каналы утечки данных, технологии безопасной работы с электронными документами и другие актуальные темы.
Состояние информационной безопасности на данный момент
В последние годы в Российской Федерации был внедрен целый ряд мер, направленных на укрепление защиты информации.
Заложен фундамент правовой базы для обеспечения информационной безопасности. Были приняты ключевые нормативные акты, включая Закон РФ "О государственной тайне", Основы законодательства РФ об архивном фонде и архивах, федеральные законы "Об информации, информатизации и защите информации", "Об участии в международном информационном обмене", а также другие нормативные документы. Параллельно велась активная работа над созданием механизмов для их применения, разработкой новых законопроектов, регулирующих процессы в сфере информации.
Проведены работы по обеспечению безопасности информации в федеральных органах власти, органах власти субъектов РФ, на предприятиях, в организациях и учреждениях, вне зависимости от их организационно-правовой формы. Также начата реализация проекта по созданию защищенной телекоммуникационной системы, предназначенной для нужд государственных органов.
Эффективное решение задач обеспечения информационной безопасности страны поддерживается развитой системой защиты информации, системой защиты государственной тайны, а также системами лицензирования и сертификации в сфере защиты информации.
Тем не менее, оценка текущего состояния информационной безопасности Российской Федерации выявила, что ее эффективность еще не в полной мере отвечает требованиям общества и государства. В то же время, продолжается работа над реализацией программы, направленной на повышение уровня информационной безопасности и развитие информационных технологий.
Тенденции развития информационной безопасности
Технологии совершенствуются каждый день, выходят обновления и новые способы защиты информации. Эксперты выделяют следующие тенденции развития информационной безопасности:
- Импортозамещение, развитие собственных разработок. Продолжится переход к отечественным технологиям, решениям и разработкам средств информационной безопасности
- Совершенствование законодательства. Законодательство в сфере информационной безопасности будет дорабатываться, и ужесточаться по требованиям направлениям: противодействие мошенническим операциям, работающих в сфере ИБ, контроль над лицензированием компаний.
- Приоритет идентификации и "нулевого доверия": Компании будут уделять больше внимания системам идентификации и аутентификации, а также внедрять концепцию "нулевого доверия" для повышения уровня кибербезопасности.
- Рост числа кибератак. Количество и сложность кибератак продолжит расти, при этом фишинг и методы социальной инженерии останутся одними из самых эффективных инструментов злоумышленников.
Все вышеперечисленные тенденции нам следует ожидать в ближайшем будущем.
Как защитить себя
Защита личной информации в цифровом мире важна не только для правоохранительных органов, но и для каждого из нас. Базовые навыки кибербезопасности становятся необходимостью для всех пользователей интернета. Вот несколько простых шагов, которые помогут вам обезопасить себя:
- Регулярно устанавливайте обновления для ПО и оперативной системы
- Используйте сложные и уникальные пароли для учетных записей
- Установите и регулярно обновляйте антивирусную программу
- Будьте бдительны. Игнорируйте спам и не открывайте вложения в спам-рассылке
- Не переходите по ссылкам из спам-сообщений
- Всегда перепроверяйте информацию, полученную по электронной почте или в сообщениях, напрямую у компании, от имени которой она отправлена.
- Внимательно проверяйте банковские выписки и счета на предмет подозрительной активности.
- Не переходите на сомнительные сайты
- Не отвечайте на незнакомые номера телефонов
Соблюдение этих простых правил может показаться незначительным, но именно они помогут вам защитить свои личные данные и банковские счета от мошенников.
Заключение
Важно не только уметь пользоваться информационными технологиями, но и уметь делать это безопасно.
Именно поэтому информационная безопасность является неотъемлемой частью современной реальность, особенно для правоохранительных органов, которые обладают огромными объемами информации. Поддержание её конфиденциальности и сохранности играет ключевую роль, так как это способствует поддержанию правопорядка и защиты государства.
__________________________________________________________________________________________
Читайте также по теме:
"ИИ vs. Учебники: Какое приложение реально прокачает ваш английский?"
"Как Искусственный Интеллект влияет на наше представление о прекрасном?"
"Будущее образования в России: как искусственный интеллект изменит процесс обучения"
"Сценарии будущего: как ИИ меняет киноиндустрию"
"Как ИИ заменяет реальных людей и зарабатывает с моделей, созданных нейросетью, миллионы"
"Когда человек сможет жить вечно? Цифровое бессмертие - мост между смертью и вечностью"
__________________________________________________________________________________________
Над публикацией работали :
Текст - Ионова Ксения
Видео - Легкова Софья
Оформление - Лаптева Анна
