Оценка защищённости информации от утечек по физическим каналам в октябрьском районном суде г. Уфы Республики Башкортостан

Введение 3
1 Основы информационной безопасности и защиты информации 6
1.1 Обеспечение защиты информации в сфере судопроизводства 6
1.2 Нормативно-правовые акты, регламентирующие обеспечение защиты информации 13
1.3 Тайна судопроизводства 17
2 Характеристика деятельности Октябрьского районного суда г. Уфа Республики Башкортостан 24
2.1Общие сведения об Октябрьском районном суде г. Уфа 24
2.2 Состав и описание возможных физических каналов утечки информации 27
3 Разработка рекомендаций по совершенствованию защиты информации от утечек по физическим каналам в Октябрьском районном суде г. Уфа 32
3.1 Оценка вероятности реализации угроз съема информации по физическим каналам 32
3.2 Мероприятия по применению эффективных средств 41
3.3 Расчет затрат на модернизацию системы защиты от утечки информации по физическим каналам 48
Заключение 52
Список использованных источников 55

Весь текст будет доступен после покупки

Российская Федерация является демократическим государством, а главным принцип данного строя является вопрос доверия к судебной власти. Судебная власть должна гарантировать защиту прав, свобод законных интересов граждан и общества. Никакие преграды на пути не должны препятствовать осуществлению правосудия.
Не подлежит разглашению следующая информация:
1. Данные предварительного расследования.
2. Данные о частной жизни участников судопроизводства; (без их согласия).
3. Сведения, содержащие врачебную, служебную, коммерческую, государственную тайны и тайну усыновления.
Распространение данной информации может повлиять на ход расследования дела в отрицательную сторону и нарушить права и законные интересы фигурантов процесса. Тем самым подорвать доверие граждан к судебной власти, как к независимому регулятору правосудия.
На сегодняшний день существует множество разных видов технических средств для кражи информации, которыми активно пользуются злоумышленники. Некоторые модели даже не требует физического проникновения нарушителя на контролируемую зону для похищения конфиденциальных сведений, поэтому вопрос защиты физических каналов утечки информации приобретает большую актуальность.

Весь текст будет доступен после покупки

Зашита сведений во время судебного процесса организуется на каждой стадии рассмотрения дела с учетом особенностей конституционного, административного, гражданского, арбитражного и уголовно-процессуального законодательства. Способы и средства защиты информации выбираются в рамках проектов развития информационных технологий органов судебной и исполнительной власти с учетом особенностей процессуальных действий участников судебного процесса и совместных правил оформления процессуальных электронных бумаг.
Особенности организационно-правового обеспечения информационной безопасности в сфере судопроизводства обусловлены следующими требованиями.
1. Требования по использованию систем видеоконференц-связи в судебных заседаниях с защитой информации ограниченного доступа (регламентируется участие в судебном заседании обвиняемого, подсудимого, пребывающего под стражей или осужденного, отбывающего наказание в виде ограничения свободы; устанавливается порядок проведения судебного заседания с привлечением лиц, участвующих в процессе, их представителей, а также очевидцев, экспертов, специалистов, переводчиков; регламентируется процедура допроса свидетелей, экспертов, получение объяснений сторон и третьих лиц, консультаций специалистов; организуется передача письменных доказательств по каналу видеоконференц-связи с применением электронной подписи).
2. Требования к содержанию информации и аппаратно-программным средствам официальных сайтов участников судопроизводства в сети Интернет (оповещение с помощью официального сайта участников судебного процесса путем размещения на нем определённых судебных документов и информации в электронном виде согласно установленным правилам; обеспечение круглосуточного доступа участникам процесса судебной информации; обеспечение доступности информации для граждан и учреждений с разным процессуальным статусом).
3. Требования к информации касательно работы суда в занимаемых им зданиях (помещениях) на информационных табло, а также в информационно-справочных киосках.
4. Требования к судебным системам электронного документооборота, обеспечивающим межведомственное взаимодействие в области судопроизводства с применением систем межведомственного электронного взаимодействия (СМЭВ) Минкомсвязи России и межведомственного электронного документооборота (МЭДО) ФСО России с комплексами средств защиты информации в полном объеме их функциональных возможностей (обеспечение целостности обрабатываемых данных в контуре информационного взаимодействия; обеспечение антивирусной защиты информации во всех звеньях контура информационного взаимодействия; использование электронной подписи согласно общим правилам межведомственного взаимодействия и др.).
5. Требования к защите автоматизированной системы (АС) судопроизводства в условиях развития единого информационного пространства и комплексной системы информационной безопасности,
Защита информации в судах - это важная и ответственная задача, которая закреплена в законодательстве. В целях обеспечения конфиденциальности и сохранности информации, принимаются ряд мер:
1. Ограничение доступа к информации о делах. Информация о делах может быть доступна только участникам процесса, а также другим уполномоченным лицам.
2. Защита информации от несанкционированного доступа. Используются различные средства защиты информации, такие как пароли, шифрование, контроль доступа и т.д.
3. Контроль за информацией в процессе судебного разбирательства. Судья может установить запрет на раскрытие определенной информации в процессе судебного разбирательства.
4. Уничтожение информации после окончания дела. После окончания дела информация может быть уничтожена или передана на хранение в соответствующие архивы.
Кроме того, судьи и другие работники судов обязаны соблюдать ряд правил и этических норм, связанных с защитой конфиденциальности и сохранности информации.

Весь текст будет доступен после покупки

1. Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 29.12.2022 г.) «Об информации, информационных технологиях и о защите информации» - URL: https://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения 20.04.2023 г.). - Текст: электронный.
2. Федеральный закон Российской Федерации от 28.12.2010 №390-ФЗ (ред. от 28.04.2023 г.) «О безопасности» - URL: https://www.consultant.ru/document/cons_doc_LAW_61798/ ( дата обращения 20.04.2023 г.). - Текст: электронный.
3. Федеральный закон Российской Федерации от 27.12.2002 № 184-ФЗ (ред. от 02.07.2021 г.) «О техническом регулировании» - URL: https://normativ.kontur.ru/document?moduleId=1&documentId=410948/ ( дата обращения 20.04.2023 г.). - Текст: электронный.
4. Федеральный закон от 22.12.2008 г. № 262-ФЗ (ред. от 14.07.2022 г.) «Об обеспечении доступа к информации о деятельности судов в Российской Федерации» - URL: https://www.consultant.ru/document/cons_doc_LAW_82839/ (дата обращения 20.04.2023 г.). - Текст: электронный.
5. Федеральный закон от 07.07.2003 № 126-ФЗ (ред. от 18.03.2023 г.) «О связи» - URL: https://normativ.kontur.ru/document?moduleId=1&documentId=443605 (дата обращения 20.04.2023 г.). - Текст: электронный.
6. Закон РФ от 21.07.1993 № 5485-1 (ред. от 05.12.2022 г.) «О государственной тайне» – URL: https://www.consultant.ru/document/cons_doc_LAW_2481/ (дата обращения 20.04.2023 г.). - Текст: электронный.
7. Указ Президента РФ от 05.12.2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» - URL: https://www.garant.ru/products/ipo/prime/doc/71456224/ (дата обращения 20.04.2023 г.).- Текст: электронный.

Весь текст будет доступен после покупки