<<
>>

§ 4. Элементы уголовно-процессуальной формы, направленные на обеспечение безопасности информационных технологий

Расширение информатизации общества в целом и уголовного процесса в частности закономерно влечет за собой и угрозы, связанные с информационной безопасностью, которая может заключаться как в угрозах хищения информации, так и угрозах изменения исходной информации, ознакомления с материалами дела до подготовки обвинительного заключения и др., что, в свою очередь, может повлечь как нарушение прав лиц, участвующих в деле, так и угрозу распространения персональных данных и угрозу физической безопасности. УПК РФ содержит общую статью 11, которая регламентирует охрану прав и свобод человека и гражданина в уголовном процессе, однако, необходимо отметить, что, хотя обозначенная статья и декларирует общие гарантии, в ней не учитываются существующие сегодня информационные угрозы и возможные злоупотребления информационными технологиями, используемыми в уголовном процессе.

Первым шагом на пути обозначения проблемы информационной безопасности стало принятие Доктрины информационной безопасности Российской Федерации от 9 сентября 2000 г. , в которой были определены критерии понятия информационной безопасности, тем не менее она не решала многих проблем в правоохранительной сфере, в т.ч. находящихся в ведении уголовного процесса. Кроме того, представляется уместным заметить, что правовому регулированию информационной безопасности законодателем не уделяется должного внимания. Так, Доктрина информационной безопасности Российской Федерации действовала в [177] течение 16 лет, и только в 2016 году была утверждена новая Доктрина информационной безопасности Российской Федерации .

В теоретическом смысле информационная безопасность в уголовном процессе включает два компонента: первый - охрана прав и свобод конкретного лица, участвующего в уголовном процессе, и второй - охрана государственных публичных интересов, которые могут возникнуть при

угрозе информационной безопасности государственных органов и

182

должностных, вовлеченных в уголовный процесс .

Степень опасности намеренного искажения информации при введении компьютеризации уголовного судопроизводства была оценена подавляющим числом сотрудников следственных органов и органов дознания (57 человек (55,4%) оценили как «ниже среднего» (2 балла по пятибалльной шкале), 38 человек (36,9%) как среднюю). В свою очередь, опасность нарушения конфиденциальности сведений об участниках уголовного процесса при введении компьютеризации уголовного судопроизводства как «выше среднего» (4 балла по пятибалльной шкале) оценили 40,8% (42 человека), как «среднюю» (3 балла по пятибалльной шкале) - 28,2% (29 человек), как «высокую» (5 баллов по пятибалльной шкале) - 12,6% (13 человек) .

Понятие «информационная безопасность» не регламентировано уголовно-процессуальным законодательством. В этой связи представляется необходимым, в первую очередь, дать правовую характеристику обсуждаемому понятию. Информационная безопасность обусловлена прежде всего информационным объектом.

Для целей уголовно-процессуальных отношений информационную безопасность уголовного процесса можно дифференцировать в зависимости [178] [179] [180]

от субъекта: обвиняемого, потерпевшего, свидетелей и профессиональных участников уголовного процесса - должностные лица следственных органов, органов дознания и прокуратуры, судей, адвокатов и безопасность экспертов и специалистов.

Среди источников угроз информационной безопасности можно выделить две группы: внешние источники - в случае, если угроза информационной безопасности исходит от профессиональных участников уголовного процесса - должностных лиц государственных органов или в случае служебной заинтересованности в осуществлении таких угроз, и внутренние источники, включающие в себя угрозы, исходящие от третьих лиц, непосредственно не участвующих и не вовлеченных в уголовный процесс.

Исходя из классификации видов информационной безопасности и источников ее угроз, по нашему мнению, обеспечение безопасности информационных технологий должно обеспечиваться, с одной стороны, административно-организационными мерами - хранение носителей информации в сейфах, охрана помещений, а с другой стороны, мерами компьютерной (информационной) безопасности - код доступа, установление разного объема прав доступа к информации, кодирование и шифрование информации.

В свою очередь, ст. 16 Федерального закона «Об информации, информационных технологиях и о защите информации» закрепляет, что защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

184

3) реализацию права на доступ к информации .

Указанная статья также предусматривает обязанность обладателя информации и оператора информационной системы в случаях, установленных законодательством Российской Федерации, обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации;

7) нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

Информация в современном обществе является не только предметом профессиональных обменов, ресурсом принятия управленческих решений, но и средством обеспечения более высокого качества жизни. Информация все [181] чаще выполняет функции объекта преступных посягательств, средства конкурентной борьбы бизнес-структур и даже оружия информационных войн. В этих условиях возрастает роль безопасного использования информации, прежде всего, в органах государственной власти, в правоохранительных органах, в системах жизнеобеспечения страны. Предотвращение утечки информации, несанкционированного доступа является одной из важнейших задач отделов информационной безопасности подразделений МВД. Безусловно, наличие конфиденциальной информации (государственной, профессиональной тайны, персональных данных), приводит к существенной проблеме ее охраны от хищения, удаления, изменения, просмотра.

Если в прошлом времени контроль над информационными технологиями был профессиональной деятельностью специалистов в области компьютерных технологий, то в настоящее время осуществление такого контроля является обязанностью и рядового пользователя, что влечет за собой потребность в наличии у такового специальных познаний с целью прогнозирования и предотвращения информационных угроз. В связи с увеличением количества сотрудников государственных органов увеличивается опасность хищения информации, в том числе и самими сотрудниками, это приводит к ужесточению политики и систем контроля. В этой связи весьма логично отметить, что предоставление доступа к информационным технологиям и базам данных, основанных на них, повлекло за собой и расширение возможностей для злоупотребления такой информацией и совершения информационных преступлений. К сожалению, статистически оценить проблему информационной безопасности практически невозможно, что обусловлено административной закрытостью государственных органов и желанием скрыть факты потери важной информации. Тем не менее по исследованию айти-компании InfoWatch распределение причин возникновения информационных угроз по состоянию на 2014 год было представлено в следующем соотношении:

- 12% случаев - кража или потеря электронных носителей информации, технических устройств, содержащих информацию, из них 0,6% случаев - потеря личных мобильных телефонов-смартфонов или планшетов;

- 24% случаев - причины не были установлены;

- 24% случаев - передача значимой информации посредством сети Интернет штатными сотрудниками; из них 12% случаев - передача информации с использованием личной электронной почты;

- 5% случаев - копирование и передача значимой информации при помощи съемных носителей информации;

- 1% случаев - пересылка значимой информации через

185

мессенджеры .

Рынок средств информационной безопасности наполнен системами, в том или ином виде работающими над данной проблемой. Рассмотрим некриптографические средства защиты от несанкционированного доступа (НСД). Как было обозначено выше, существуют внешние и внутренние угрозы безопасности информационным системам.

В целях настоящего исследования предлагается понимать под внешними угрозами информационной безопасности - опасность повреждения, изменения или утраты информации и информационных технологий, исходящая от третьих лиц, не участвующих и не вовлеченных в уголовный процесс, например, вредоносное программное обеспечение «вирусы», направленное на уничтожение, копирование и последующую кражу информации, преследующее своей целью получение денежных [182] средств за возвращение информации или выполнение иных требований должностными лицами государственных органов.

Необходимо отметить, что в настоящее время информационные технологии все больше и больше внедряются в деятельность государственных органов как с целью осуществления публичного управления и осуществления взаимодействия с гражданами, так и с целью оптимизации меж- и внутриведомственного взаимодействия. В любом случае, информационные технологии являются средствами передачи и обработки информации. Таким образом, объектом посягательства выступает информация в какой бы то ни было форме.

Научные исследования в области информационного права позволяют выделять общий и частный уровень нормативно-правового регулирования информационной безопасности. Общий уровень информационной безопасности включает в себя общие вопросы обеспечения безопасности системы государственных публичных органов и органов, наделённых отдельными публичными полномочиями, регламентирует общие принципы и основы деятельности по обеспечению такой безопасности, а частный уровень нормативно-правового регулирования информационной безопасности регламентирует отдельные информационные процессы в уголовно - процессуальной деятельности и информационные технологии как технические средства, в том числе применяемые следственными органами и органами дознания, органами прокуратуры и судебными органами. В этой связи, необходимо отметить, что, если общее нормативно-правовое регулирование в отечественном законодательстве представлено некоторыми актами, то отраслевое нормативно-правовое регулирование в области обеспечения информационной безопасности в уголовном процессе вовсе отсутствует.

А качестве способов защиты информации от внешних угроз можно рассмотреть следующие. Во-первых, многоуровневая защита от вредоносного кода и спама - комплекс мер, включающий внедрение следующих систем: антивирусной защиты рабочих станций и серверов; контентной фильтрации трафика на наличие вредоносного программного обеспечения. защиты от спама. Во-вторых, защита физического периметра (на уровне технических средств) органа: организация межсетевого экранирования - проектирование и построение систем организации доступа в Интернет или между филиалами предприятий, развертывание систем обнаружения и предотвращения вторжений (IPS). Указанные системы представляют собой аппаратно-программные комплексы по анализу трафика на наличие сигнатур атак с возможностью автоматического реагирования и отражения атак. В-третьих, защита каналов передачи данных, заключающаяся в организации и построении шифрованных каналов связи между подразделениями органов, организации систем безопасного удаленного доступа к информационным ресурсам.

Необходимо рассмотреть и вопросы защиты от внутренних угроз информационной безопасности. Под внутренними угрозами информационной безопасности предлагается понимать опасность повреждения, изменения или утраты информации и информационных технологий, исходящие от должностных сотрудников государственных органов, обусловленные как умышленными действиями, так и вследствие халатной небрежности и неосторожности. Защита конфиденциальной информации от умышленных действий сотрудников представляет собой построение комплексной системы контроля и противодействия внутренним угрозам безопасности (умышленным действиям инсайдеров по нарушению целостности, доступности или конфиденциальности информации). Внедрение данного комплекса позволяет обеспечить защиту информации от несанкционированного доступа, копирования, искажения путем применения систем контентной фильтрации трафика пользователей (WEB, E-mail, ICQ), контроля съемных носителей (USB устройства - флэш-накопители, внешние

HDD) на рабочих местах сотрудников, очередей печати, доступа к сетевым ресурсам.

Другим аспектом является обеспечение конфиденциальности информации при хранении и передаче, который представляет собой комплекс организационно-технических мер по недопущению компрометации, кражи, модификации или уничтожения конфиденциальной информации как внутренними нарушителями безопасности, так и третьими лицами. В рамках указанных угроз возможно проведение таких мероприятий, как шифрование каналов связи (организация VPN, сертификаты SSL, использование ЭЦП) и шифрование носителей информации.

В настоящее время уже не ставится под сомнение, что информация является четвертой ветвью власти. В этой связи можно утверждать, что накопление значительного количества информации, в том числе персональных данных, в рамках информационных баз такого государственного органа как МВД, и возможные последствия утечки информации негативно скажутся на многих областях жизнедеятельности общества. Использование традиционных на сегодня мер безопасности, таких как антивирусы, выполняет функции защиты информационных активов от внешних угроз, но никоим образом не обеспечивает защиту информационных активов от утечки, искажения или уничтожения внутренним злоумышленником.

В целях предотвращения угроз случайных и умышленных утечек конфиденциальных данных призваны такие системы, как DLP- системы, SIEM- системы, IDS/IPS. Тем не менее необходимо признать, что указанные технологии не делают систему абсолютно безопасной. Из сказанного вытекает необходимость пересмотра концепции обучения специалистов государственных структур, в том числе сотрудников органов внутренних дел, по дисциплинам предметного блока «Информационная безопасность». Как видим, имеются достаточные основания говорить о расширении и углублении содержания такого обучения, о моделировании в ходе обучения ситуаций всего спектра информационных угроз, о введении поисковоисследовательского компонента (в форме выполнения курсовых проектов) в процесс предметной подготовки специалистов.

Сегодня информационные технологии внедрены во многие сферы государственной деятельности. Они просты и эффективны в применении, но главное, они облегчают работу различным органам и учреждениям, создают прочную основу для создания надлежащего документооборота, способствуют его безопасности. Оборот электронных документов стал новым эффективным вектором в развитии многих учреждений. Неслучайно в системе функционирования государственных органов принята ведомственная нормативно-правовая база. Правовая регламентация внедрения информационных технологий в системе функционирования государственных учреждений (средства защиты информации существуют в системах Пенсионного фонда РФ, Центрального банка РФ, Федеральной налоговой службы РФ и других ведомств), несмотря на все очевидные плюсы, пока еще находится не на должном уровне. Далеко не все государственные учреждения внедрили информационные технологии в свою работу. Практически отсутствует система ведения электронного документооборота в следственно-оперативных подразделениях.

Уголовный процесс РФ построен на ведении документов, имеющих овеществленную форму, его консервативность регламентирована законодательно. Устаревшая позиция по данному вопросу заставляет нас прийти к единственному выводу: в России отсутствует целостная система защиты информации уголовного процесса.

Несмотря на некоторые достоинства документированной информации, под которой понимается зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской

Федерации случаях ее материальный носитель, она обладает рядом существенных недостатков, среди которых можно назвать имеющуюся у должностного лица возможность по внесению исправлений в документ[183] [184] [185] [186]. Не говоря уже о том, что возможны и фальсификация доказательств, и уничтожение важных для следствия процессуальных документов, что в практике случается нередко. Неслучайно поэтому на некоторых стадиях уголовного процесса, к примеру, на стадии рассмотрения сообщения о преступлении, возникают различного рода должностные злоупотребления, связанные с порядком регистрации этих сообщений. Решение подобных проблем напрямую связано с оперативностью внедрения информационных технологий в уголовное судопроизводство. В юридической литературе имеется ряд предложений по компьютеризации и информатизации уголовного процесса, достаточно обратиться к работам Р.О. Никитина , К.Б. Калиновского , А.С. Клементьева и др. Авторы подчеркивают важность внедрения информационных технологий в процессуальную деятельность.

Интересную и одновременно «крайнюю» позицию по вопросу информатизации уголовного процесса занимает С.В. Власова, предлагающая всеобъемлющее внедрение цифровых технологий в уголовный процесс, состоящее во внедрении документооборота на базе параллельного регистра и позволяющее любому лицу (даже лицу не наделенного процессуальным статусом в рамках уголовного дела) участвовать в уголовном деле. Предлагаемая С.В. Власовой модель построения уголовного процесса «Народ vs гражданин Х» должна привести к правосудию «освобожденному от бюрократии», нивелировать «функционал следователя», а функция по всестороннему и объективному расследованию уголовного дела должна быть возложена на робота[187]. С нашей точки зрения, такая крайняя перестройка уголовного процесса не допустима, уголовный процесс построен на принципах, стоящих на защите законных прав и интересов сторон уголовного судопроизводства, а информационные технологии должны, в первую очередь, служить целям повышения эффективности и доступности к уголовно-процессуальной защите.

Все стадии уголовного процесса нуждаются в современной информационной технологичной системе, позволяющей защитить информацию уголовного дела и обеспечить субъектам криминалистической деятельности быстрое и эффективное информационное пространство для оперативной реализации служебных функций. Полагаем, что информатизация должна начаться именно со стадии регистрации сообщения о преступлении, поскольку на этой стадии, согласно отчету об основных результатах работы прокуратуры РФ за ноябрь-декабрь 2017 гг., при приеме, регистрации и рассмотрении сообщений о преступлении в 2016г. было зарегистрировано 3778553 нарушения, а в 2017г. - 3793667 нарушений, с увеличением на 0,4 %[188]. Схожие проблемы, возникающие на стадии

регистрации преступлений, освещаются в трудах сотрудников НИИ

192

Академии Г енеральной прокуратуры РФ .

С учетом этого внедрение электронного документооборота будет способствовать своевременной и надлежащей регистрации сообщений о преступлении, в силу того что механизм функционирования электронной системы позволяет оповещать в заданный программой срок субъектов криминалистической деятельности о необходимости принятия процессуальных решений (например, если сроки проверки сообщения о преступлении истекают, система сигнализирует об этом). С помощью этой системы будет создан упрощенный порядок пользования электронными документами для лиц, наделенных соответствующими полномочиями. Сами документы должны быть защищены от постороннего вмешательства с помощью средств криптографической защиты информации (далее - СКЗИ). Для субъектов, осуществляющих административный, прокурорский или судебный надзор, информационная система позволит отслеживать порядок, сроки принятия процессуальных решений без истребования дела у должностного лица при наличии соответствующего информационного ключа, обеспечивающего доступ к электронному документу.

Отметим, что не только электронные информационные средства могли бы защитить информацию уголовного дела. Для реализации этой цели необходим комплекс мер, среди которых можно отметить правовую защиту информации, техническую защиту информации, криптографическую защиту

193

информации, физическую защиту информации . [189] [190]

Среди первоочередных задач в решении поставленной цели обеспечения электронной информационной безопасности уголовного процесса можно предложить следующие:

1) обеспечение правовой регламентации порядка, формы и системы внедрения средств электронной информационной защиты;

2) обеспечение надлежащего функционирования СКЗИ с помощью специальных подразделений, входящих в систему следственных органов;

3) создание системы ведения электронной регистрации сообщений о преступлениях, позволяющей отражать порядок приема, процедуру рассмотрения, а также фиксировать вынесенное должностным лицом решение, с фиксацией всего указанного процесса в специальном электронном журнале, ключ доступа к которому должен иметь лишь субъект, выполняющий контрольно-надзорные функции;

4) создание системы ведения электронных материалов проверки сообщений о преступлении с доступом лиц, наделенных правом контроля (руководитель следственного органа, начальник подразделения дознания) и надзора (прокурор, судья);

5) создание системы ведения электронных уголовных дел, позволяющей упростить порядок пользования ею, обеспечить своевременное принятие процессуальных решений должностным лицом. Электронная система будет способствовать контролю руководителя следственного подразделения за порядком расследования уголовных дел и позволит отслеживать сроки, порядок принятия и вид процессуального решения;

6) создание системы электронной цифровой подписи позволит субъектам криминалистической деятельности удостоверять электронные документы, что, несомненно, облегчит работу на дистанции (при отправлении поручений, подготовке ответов на запросы и т.д.).

Тем не менее необходимо отметить общую тенденцию государственной политики, направленную на обеспечение информационной безопасности.

Так, например, в январе 2017г. Государственной Думой РФ в первом чтении был принят законопроект «О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»[191].

Помимо этого, необходимо отметить, что УПК РФ не содержит норм, специально направленных на обеспечение безопасности информационных технологий, используемых в уголовном процессе. В этой связи представляется обоснованным утверждать, что обеспечение безопасности, в том числе и информационной, участников уголовного процесса является одним из безусловных принципов уголовного процесса. В связи с обозначенным тезисом, а также несомненной актуализацией использования информационных технологий в уголовном процессе в настоящее время, необходимо внесение изменений в ст. 11 УПК РФ «Охрана прав и свобод человека и гражданина в уголовном судопроизводстве» и изложение ч. 3 названной статьи в следующей редакции: «При наличии достаточных данных о том, что потерпевшему, свидетелю или иным участникам уголовного судопроизводства, а также их близким родственникам, родственникам или близким лицам угрожают убийством, применением насилия, уничтожением или повреждением их имущества, искажением или повреждением информации о таковых в материалах уголовного дела, способных повлиять на дальнейший ход расследования или судебного разбирательства, либо иными опасными противоправными деяниями, суд, прокурор, руководитель следственного органа, следователь, орган дознания, начальник органа дознания, начальник подразделения дознания и дознаватель принимают в пределах своей компетенции в отношении указанных лиц меры безопасности, предусмотренные ст. 166 ч. 9, 186 ч.2, 193 ч. 8, 241 п. 4 ч. и 278 ч. 5 УПК РФ, а также иные меры безопасности, в том числе и направленные на обеспечение безопасности используемых информационных технологий, предусмотренные законодательством Российской Федерации.»

Приведенная редакция ч. 3 ст. 11 предусматривает следующие меры безопасности: в протоколе следственного действия, в котором участвуют потерпевший, его представитель или свидетель, следователь вправе не приводить данные об их личности (ч. 9 ст. 166 УПК РФ); осуществление контроля и записи телефонных и иных переговоров в отношении указанных лиц при наличии угрозы насилия и других преступных посягательств (ч. 2 ст. 186 УПК РФ); предъявление лица для опознания в условиях, исключающих визуальное наблюдение опознающего опознаваемым (ч. 8 ст. 193 УПК РФ); рассмотрение уголовного дела в закрытом судебном заседании в целях обеспечения безопасности участников судебного разбирательства, их близких родственников, родственников или близких лиц (п. 4 ч. 2 ст. 241 УПК РФ); допрос потерпевшего, свидетеля проводится судом без оглашения подлинных данных о личности допрашиваемого, в условиях исключающих визуальное наблюдение потерпевшего, свидетеля другими участниками судебного разбирательства (ч. 5 ст. 278 УПК РФ). Кроме того, согласно ч. 3 ст. 317 УПК РФ, в случае возникновения угрозы безопасности подозреваемого или обвиняемого, с которым заключено досудебное соглашение о сотрудничестве, его близких родственников, родственников и близких лиц следователь выносит постановление о хранении в конверте следующих документов: ходатайство о заключении досудебного соглашения о сотрудничестве, постановления следователя о возбуждении перед прокурором ходатайства о заключении с подозреваемым или обвиняемым досудебного соглашения о сотрудничестве, постановления прокурора об удовлетворении ходатайства о заключении досудебного соглашения о сотрудничестве, досудебного соглашения о сотрудничестве.

Однако, говоря об обеспечении безопасности информационных технологий, используемых в уголовном процессе, необходимо отметить, что первым шагом по обеспечению таковой должно являться установление в УПК РФ конкретной уголовно-процессуальной формы действий, производимых с применением информационных технологий. Принимая во внимание возможность возникновения как внутренних, так и внешних угроз безопасности информационных технологий в уголовном процессе, необходимо отметить, что УК РФ предусматривает ответственность за подкуп или принуждение к даче показаний, уклонение от дачи показаний либо к неправильному переводу (ст. 309 УК РФ), разглашение данных предварительного следствия (ст. 310 УК РФ), а также разглашение сведений о мерах безопасности, применяемых в отношении судьи и участников уголовного процесса (ст. 311 УК РФ). Кроме того, должностное лицо органа уголовного судопроизводства, которое не приняло надлежащих мер безопасности, привлекается к различным видам юридической ответственности вплоть до уголовной (ст. 293 УК РФ «Халатность»).

Помимо этого, считаем необходимым обратить внимание на то, что вопросы безопасности использования информационных технологий в уголовном процессе, безусловно, должны включать и технические меры. Круг вопросов, предстоящих для решения техническими специалистами не менее широк нежели аналогичный для юристов. Представляется, что среди таких вопросов, помимо очевидного - угроза утечки, изменения информации, могут появиться и следующие: контроль работы с внешними накопителями, отправка информации с персонального компьютера, изменения информации о файле, в котором содержится важная для расследования информация, вследствие его открытия пользователем и многие другие. Ввиду чего, упреждая вопросы, считаем необходимым высказать наше мнение по этому вопросу: наряду с правовыми мерами, направленными на обеспечение безопасности информации, необходимы и технические меры, например, использование специального программного обеспечения, позволяющего контролировать все действия персонального компьютера или с внешним накопителем информации. При широте выбора такого программного обеспечения приведем в качестве примера систему DeviceLock DLP Suite[192]. Основными преимуществами уникального программного обеспеченния являются, во-первых, возможность предотвращения утечек текстовых данных в изображениях с пользовательских компьютеров не только при работе внутри, но и вне корпоративной сети, а во-вторых, защита от утечек представленного в графической форме текста через локальные каналы передачи, например, при копировании файлов с изображениями на съемные носители, кроме того, предотвращение утечки данных при печати документов, инициированной любым приложением и на любом принтере. Обозначенное программное обеспечение оснащено высокоэффективной масштабируемой подсистемой протоколирования действий пользователей с возможностью автоматического сбора и хранения в центральной базе данных журналов событийного протоколирования и теневых копий данных контролируемых операций, а также обеспечении защищенности от попыток изменения исполняемых политик, отключения, удаления и иных деструктивных действий не только со стороны обычных пользователей, но и с локальных системных администраторов.

Помимо перечисленных выше уголовно-процессуальных и технических мер, следует обратить внимание на возможность осуществления предупредительных мер безопасности. Так, в ходе следственных действий следователь вправе выявлять случаи потенциальных угроз в адрес участников уголовного судопроизводства и реагировать на них надлежащим образом. Это касается и ситуаций, когда поведение допрашиваемого подозреваемого или обвиняемого, наличие у него судимости, факт совершения им насильственного преступления дают основание для вывода о возможности противоправного воздействия на потерпевшего, свидетелей и иных участников уголовного судопроизводства. К профилактическим мерам следует отнести разъяснения о возможности наступления уголовной ответственности за совершение преступлений против указанных участников, а также о недопустимости угроз и иных противоправных действия.

<< | >>
Источник: МЕДВЕДЕВА МАРИЯ ОЛЕГОВНА. УГОЛОВНО-ПРОЦЕССУАЛЬНАЯ ФОРМА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ: СОВРЕМЕННОЕ СОСТОЯНИЕ И ОСНОВНЫЕ НАПРАВЛЕНИЯ РАЗВИТИЯ. Диссертация на соискание ученой степени кандидата юридических наук. Москва - 2018. 2018

Скачать оригинал источника

Еще по теме § 4. Элементы уголовно-процессуальной формы, направленные на обеспечение безопасности информационных технологий:

  1. § 2. МЕРЫ БОРЬБЫ С СОВРЕМЕННЫМ БАНДИТИЗМОМ
  2. § 1. Способы защиты гражданских прав
  3. 1. Имущественные преступления, выражающиеся в изъятии чужого имущества: проблемы совершенствования законодательной и судебной практики
  4. § 2. Объект и предмет хищения
  5. ТЕСТОВЫЕ ЗАДАНИЯ
  6. § 1. Понятие и содержание научно - технического обеспечения АНТИКОРРУПЦИОННОЙ ДЕЯТЕЛЬНОСТИ В АСПЕКТЕ ЗАДАЧ И СОЦИАЛЬНЫХ ФУНКЦИЙ КРИМИНАЛИСТИКИ
  7. СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
  8. Список литературы
  9. СПИСОК ЛИТЕРАТУРЫ
  10. СПИСОК ЛИТЕРАТУРЫ
  11. ОГЛАВЛЕНИЕ
- Авторское право России - Аграрное право России - Адвокатура - Административное право России - Административный процесс России - Арбитражный процесс России - Банковское право России - Вещное право России - Гражданский процесс России - Гражданское право России - Договорное право России - Европейское право - Жилищное право России - Земельное право России - Избирательное право России - Инвестиционное право России - Информационное право России - Исполнительное производство России - История государства и права России - Конкурсное право России - Конституционное право России - Корпоративное право России - Медицинское право России - Международное право - Муниципальное право России - Нотариат РФ - Парламентское право России - Право собственности России - Право социального обеспечения России - Правоведение, основы права - Правоохранительные органы - Предпринимательское право - Прокурорский надзор России - Семейное право России - Социальное право России - Страховое право России - Судебная экспертиза - Таможенное право России - Трудовое право России - Уголовно-исполнительное право России - Уголовное право России - Уголовный процесс России - Финансовое право России - Экологическое право России - Ювенальное право России -