Джерела небезпеки для режиму службової інформації в діяльності правоохоронних органів

Оскільки режим службової таємниці нами було визначено як елемент інформаційної безпеки правоохоронних органів [15], доречно буде навести наукові підходи до визначення загроз інформаційній безпеці. Так, О. К. Юдін та В. М. Богуш виділяють два види загроз за критерієм їх місця відносно системи інформаційної безпеки: зовнішні та внутрішні.

Зовнішніми загрозами, що становлять найбільшу небезпеку для об’єктів забезпечення інформаційної безпеки, а відповідно, і забезпечення службової таємниці у правоохоронній сфері, є: 1) розвідувальна діяльність спеціальних служб іноземних держав, міжнародних злочинних угруповань, організацій і груп, пов’язана зі збором відомостей, що розкривають завдання, плани діяльності, технічне оснащення, методи роботи та місця дислокації спеціальних підрозділів і органів внутрішніх справ України; 2) діяльність іноземних державних і комерційних структур, що прагнуть одержати несанкціонований доступ до інформаційних ресурсів правоохоронних і судових органів.

Внутрішніми загрозами, що становлять найбільшу небезпеку для об’єктів системи інформаційної безпеки правоохоронних органів, є: 1) порушення встановленого регламенту збору, обробки, зберігання і передачі інформації, що міститься в картотеках та автоматизованих банках даних і використовується для розслідування злочинів; 2) недостатність законодавчого та нормативного регулювання інформаційного обміну в правоохоронній і судовій сферах; 3) відсутність єдиної методології збору, обробки та зберігання опера- тивно-розшукової, довідкової, криміналістичної та статистичної інформації; 4) недоліки технічних засобів і збої програмного забезпечення в інформаційних і телекомунікаційних системах; 5) умисні дії та помилки персоналу, безпосередньо зайнятого формуванням і веденням картотек і автоматизованих банків даних [16, с. 489].

Продовжуючи думку В. П. Мельникова, логічно розмежувати, на наш погляд, такі види загроз 1) за підставою виникнення: випадкові і цілеспрямовані загрози; 2) за реальністю існування: потенційні та реальні; 3) за можливими наслідками – перелічені вище. Вид загроз залежить від об’єкта інформаційної безпеки. Так, для держав зовнішніми загрозами в основному є загострення міжнародної конкуренції за володіння інформаційними технологіями, діяльність міжнародних терористичних організацій, діяльність різних засобів розвідки інших країн тощо, а внутрішніми – криміногенна ситуація, недостатнє врегулювання інформаційних відносин, неповне фінансування заходів, спрямованих на забезпечення інформаційної безпеки держави, тощо [7, с. 33-34].

Розголошення інформації, що становить службову таємницю, є порушенням її режиму, а його причини можна розглядати як загрози для цілісності та недоторканості службової таємниці. Так, одним з основних мотивів отримання чи розголошення службової інформації є дезорганізація роботи державних органів, зокрема правоохоронних органів, оскільки це дає можливість безпосередньо впливати на процес розслідування кримінальних справ. Окрім корисливого мотиву, як зазначали В. С. Кузьмічов та В. Г. Лісогор, особами, які причетні до незаконного розголошення службової таємниці, керує острах за себе (шантажування, погроза, фізичний або психічний вплив) ; страх за своїх близьких (погроза, різні види насильства) ; зведення рахунків з певними особами (компрометація, заздрість, неприязнь, помста) [4, с. 174].

При цьому особи, які отримують чи розголошують інформацію, що становить службову таємницю, мають на меті отримання матеріальної винагороди за надану інформацію; уникнення розголошення певних відомостей; уникнення певного впливу (тиску) ; отримання відомостей про хід і результати оперативно-розшукових заходів та розслідування злочинів, про учасників кримінального процесу, про заходи безпеки, що здійснюються відносно осіб, які беруть участь у кримінальному судочинстві, з метою протидії, погроз, шантажу, підкупу і т. ін. [4, с. 174].

Для отримання інформації, що цікавить, злочинні елементи використовують будь- яку помилку в системі захисту, якою найчастіше є нераціональний вибір засобів захисту. Г. В. Загіка наводить такі аргументи: комп’ютерні злочини, в тому числі й ті, внаслідок яких можливий витік інформації, відбуваються через: помилку персоналу – 55%, проблеми фізичного захисту – 20%; нечесних співробітників – 10%; скривджених співробітників – 9%; віруси – 4%; зовнішні напади – 1-3%. Таким чином, констатує науковець, найбільш уразливим елементом будь-якої комп’ютерної системи є люди [3, с. 144]. Відповідно, основні засоби, заходи та методи забезпечення службової таємниці повинні застосовуватись саме з урахуванням цього висновку.

Найбільш імовірними джерелами витоку службової інформації є постійні та тимчасові користувачі інформації, які мають доступ до її носіїв: документів, технічних засобів та систем обробки інформації. Як зазначав В. П. Лавров, розголошення, втрата відомостей, що становлять слідчу таємницю, яка є частиною службової, стають можливими з таких причин: а) недбалість, необережність посадових осіб, поінформованих про хід розслідування; б) випадковий збіг обставин; в) дії злочинців, спрямовані на отримання такої інформації [5, с. 81]. Способами розголошення інформації, що становить службову таємницю, усіма особами, які будь-яким чином стикалися з нею, можуть бути: 1) безпосереднє розголошення; 2) по телефону; 3) у листі; 4) у пресі; 5) по радіо; 6) по телебаченню і т. ін.

Збільшення обсягів інформації, що надходить та обробляється, розвиток технічних засобів обробки інформації зумовили необхідність використання сучасних засобів комп’ютерної техніки та новітніх інформаційних технологій у правоохоронних органах з метою підвищення ефективності їх роботи. При цьому у своїй діяльності підрозділи правоохоронних органів використовують відомості, які містять службову, державну таємницю, іншу інформацію, доступ до якої повинен бути обмежений за допомогою засобів інформаційної безпеки. Тому захисту комп’ютерів