sbornik_t3
.pdf
планов специальными дисциплинами, а рабочих программ – тематикой и содержанием, необходимыми для формирования компетенций будущих специалистов уголовно-исполнительной системы. Для решения поставленных задач образовательные учреждения ФСИН России активно разрабатывают и внедряют практико-ориентированные модели подготовки будущих специалистов УИС в соответствии со специализацией вуза1.
В проекте «Программы развития ведомственного образования на период до 2020 года» формулируется цель системы высшего профессионального образования ФСИН России формулируется как повышение качества подготовки кадров, приведение деятельности учебных заведений, организации и содержания обучения в соответствие с современными требованиями.
Наши выпускники, завершив процесс обучения, реально должны быть способны и готовы применять полученные теоретические знания и практические навыки в служебной деятельности реформирующейся уголовноисполнительной системы, в том числе – в условиях нестандартных чрезвычайных обстоятельств, связанных с угрозой жизни и здоровья для себя, своих подчиненных, гражданских лиц и лиц, отбывающих наказание.
Помимо сугубо профессиональных качеств, мы должны помочь нашим курсантам сформировать адекватное мировоззрение и правосознание, нравственный стержень, который в условиях неоднозначных противоречивых условий и факторов позволит принимать решения, обеспечивающие выполнение не столько буквы инструкций и правил, сколько обеспечения прав человека и уважениякзакону, действийвинтересах личности, общества игосударства.
С.В. Видов,
старший преподаватель кафедры математики и информационных технологий управления, кандидат педагогических наук (Академия ФСИН России)
Комплекс компьютерного мониторинга удовлетворенности обучающихся содержанием, организацией и качеством учебно-воспитательного процесса
вобразовательных учреждениях ФСИН России
Всвете увеличения количества образовательных услуг, появления большого количества негосударственных высших учебных заведений (обычно гуманитарной направленности) и, как следствие, получение выс-
1 См.: Ромашов Р.А. Практико-ориентированная модель образовательной деятельности в вузах ФСИН России (на примере СЮИ ФСИН России) // Техника и безопасность объектов уголовно-исполнительной системы. Воронеж, 2011.
181
шего образования практически каждым желающим, перед потенциальными работодателями стоит сложная задача. Она состоит в фильтрации конкурсантов на рабочее место по критерию профессиональных знаний, умений, навыков. На первое место в этом случае выходит качество высшего профессионального образования, полученного в вузе.
Всилу вышеизложенного в вузах начинается кампания за повышение качества высшего профессионального образования. В Российской Федерации качество образования в вузе обеспечивается регулярными процедурами лицензирования, аккредитации и аттестации. В рамках оценки качества образования академик РАО А.М. Новиков считает целесообразным проводить внутренний мониторинг качества. «Это регулярное, 2–3 раза в семестр, в полугодие проведение анкетирования среди учащихся, студентов, а также учителей, преподавателей. Анкеты содержат десятки вопросов, касающихся всех сторон жизни учебного заведения – качества преподавания каждого учебного предмета, учебников и других учебных материалов, объективности оценок, состояния учебных помещений, работы библиотеки, мастерских, столовой, книжного магазина, спортивных сооружений и т. д. и т. п.
По каждому задаваемому вопросу учащийся, студент проставляет соответствующую оценку (как правило, одну из трех или пяти – например, весьма удовлетворительно, удовлетворительно, неудовлетворительно, очень неудовлетворительно, ниже всяких стандартов). Эти анкеты обрабатываются на компьютере и представляются руководству ОУ. Анализ таких анкет позволяет судить о деятельности каждого учителя, преподавателя, других работников и всех служб и своевременно принимать соответствующие меры. Аналогичный опыт постепенно начинает распространяться и в России, например, в московском колледже № 8, а также в целом ряде вузов».
Вцелях провести мониторинг удовлетворенности обучающихся содержанием, организацией и качеством учебно-воспитательного процесса в образовательных учреждениях ФСИН России группой качества Академии ФСИН России была разработана специальная анкета, в которой учитывались все аспекты учебной и внеучебной деятельности курсантов и слушателей. Внедрение данной анкеты в работу группы качества позволило существенно улучшить некоторые направления деятельности отделов и служб, выявить актуальные проблемы в организации учебно-воспитательного процесса. Однако отсутствие автоматизации сбора и обработки анкетной информации существенно замедлило принятие решения по многим вопросам. Именно по этой причине на кафедре МиИТУ была разработана программа АльтаирАнкета, позволяющая при помощи современных компьютерных технологий быстро и надежно провести онлайн-опрос целой группы курсантов и сразу сформировать отчет с анализом полученных результатов.
Применение данного программного продукта позволило проводить подобный мониторинг несколько раз в семестр, что значительно улучши-
182
ло менеджмент качества высшего профессионального образования в Академии ФСИН России.
С.А. Грязнов,
начальник кафедры управления и информационно-технического обеспечения деятельности УИС, кандидат педагогических наук;
С.В. Озерский,
заместитель начальника кафедры управления и информационно-технического обеспечения деятельности УИС, кандидат физико-математических наук, доцент
(Самарский юридический институт ФСИН России)
Использование технических средств в деятельности ФСИН России
В настоящее время совершенствуется нормативная правовая база деятельности уголовно-исполнительной системы, практика назначения наказаний и избрания меры пресечения в виде содержания под стражей, введены новые виды наказаний, альтернативные лишению свободы.
Так, 10 января 2010 г. вступил в действие Федеральный закон от 27 декабря 2009 г. № 377-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с введением в действие положений Уголовного кодекса Российской Федерации и Уголовноисполнительного кодекса Российской Федерации о наказании в виде ограничения свободы» (с изменениями и дополнениями).
Статьей 60 УИК РФ определено, что надзор за отбыванием осужденными наказания в виде ограничения свободы осуществляется уго- ловно-исполнительными инспекциями и заключается в наблюдении за поведением осужденных, соблюдением ими установленных судом ограничений и принятии в случае необходимости установленных законом мер воздействия. Для обеспечения надзора, предупреждения преступлений и в целях получения необходимой информации о поведении осужденных уголовно-исполнительные инспекции вправе использовать аудиовизуальные, электронные и иные технические средства надзора и контроля, перечень которых определяется Правительством Российской Федерации. Порядок применения указанных технических средств определяется федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере исполнения уголовных наказаний.
183
К осужденным применяются технические средства, предусмотренные постановлением Правительства Российской Федерации от 31.03.2010 г. № 198 «Об утверждении перечня аудиовизуальных, электронных и иных технических средств надзора и контроля, используемых уголовноисполнительными инспекциями для обеспечения надзора за осужденными к наказанию в виде ограничения свободы».
Под электронными средствами надзора и контроля за осужденными понимаются технические средства, используемые УИИ при исполнении наказания в виде ограничения свободы;
На сегодняшний момент разработаны рекомендации, которые используются при применении технических средств надзора и контроля непосредственно в отношении осужденного, их установке по месту его жительства или пребывания в целях осуществления надзора за соблюдением ограничений.
Для обеспечения дистанционного надзора за осужденными и контроля выполнения предписанных им ограничений путем индивидуальной идентификации и контроля местонахождения в установленных местах, в том числе по сигналам ГЛОНАСС, используются средства персонального надзора и контроля и технические средства и устройства региональных информационных центров, совокупность которых составляет систему электронного мониторинга подконтрольных лиц (СЭМПЛ).
Целью функционирования СЭМПЛ является обеспечение в территориальных органах ФСИН России надзора за осужденными путем сбора, накопления, обработки, хранения и предоставления УИИ информации о выполнении подконтрольными лицами предписанных им ограничений и контроля их местонахождения.
СЭМПЛ включает в себя:
–стационарное контрольное устройство (далее – СКУ) – электронное устройство, обеспечивающее непрерывный круглосуточный прием и идеентификацию сигналов электронного браслета для контроля режима присутствия в помещении или на установленной территории, а также оповещения о попытках снятия и повреждениях электронного браслета и иных нарушениях;
–мобильное контрольное устройство (далее – МКУ) – электронное устройство, предназначенное для ношения совместно с электронным браслетом при нахождении осужденного вне мест, оборудованных СКУ, для отслеживания его местоположения по сигналам глобальной навигационной спутниковой системы GPS/ГЛОНАСС (далее – сигнал GPS/ГЛОНАСС);
–браслет электронный (далее – ЭБ) – электронное устройство, надеваемое на осужденного в целях его дистанционной идентификации и отслеживания его местонахождения, предназначенное для длительного но-
184
шения на теле (более 3 месяцев) и имеющее встроенную систему контроля несанкционированного снятия и вскрытия корпуса;
–сервер мониторинга (далее – СМ) – программно-аппаратный комплекс, предназначенный для обеспечения работы системы дистанционной идентификации, получения, обработки, хранения и передачи информации;
–стационарный пульт мониторинга (далее – СПМ) – компьютер, предназначенный для обработки и отображения информации о выполнении осужденным предписанных ограничений.
Функционирование подсистемы сбора, хранения и обработки информации обеспечивается региональным информационным центром в каждом территориальном органе ФСИН России, который оснащается СМ, включающим серверное, компьютерное и коммуникационное оборудование, а также необходимое программное обеспечение.
Для обеспечения доступа сотрудников УИИ к информации на СМ регионального информационного центра о выполнении подконтрольными лицами предписанных ограничений, УИИ оснащаются СПМ, составляющими автоматизированное рабочее место сотрудника УИИ, а также телекоммуникационным и специальным оборудованием и инструментами.
СЭМПЛ предусматривает возможность автоматического резервирования баз данных согласно задаваемому системным администратором расписанию.
В состав технических средств и устройств региональных информационных входят:
–СМ, который обеспечивает получение, обработку, хранение, передачу и предоставление информации о выполнении подконтрольными лицами предписанных ограничений, управление режимами работы контрольных устройств. СМ размещается в территориальном органе ФСИН России;
–СПМ, который предназначен для обработки и отображения информации о выполнении осужденными предписанных ограничений. СПМ размещаются в УИИ.
В состав эксплуатационного оборудования входят:
–комплекты оборудования и инструментов для надевания, снятия и активации ЭБ, настройки контрольных устройств и ретранслятора;
–зарядные устройства, запасные ремешки для браслета электронного, запасныеинструменты ипринадлежности, эксплуатационная документация;
–комплект оборудования и инструментов для монтажа СКУ и ретрансляторов.
Телекоммуникационное оборудование предназначено для организации каналов передачи информации между контрольными устройствами СМ, между СМ и СПМ, а также для обеспечения возможности
185
передачи статистических и иных данных. В настоящее время завершен 3 этап развертывания СЭМПЛ. Ровно за полтора года СЭМПЛ была развернута и реально заработала во всех 80 территориальных органах ФСИН России. На сегодняшний день в территориальные органы ФСИН России поступило более 21 000 электронных браслетов (ЭБ) в комплектах с МКУ и СКУ.
С начала текущего года по учетам УИИ территориальных органов ФСИН России прошло более 21 тысячи осужденных к ограничению свободы. Уже сейчас для их контроля УИИ используют более 8 500 электронных контрольных устройств в комплектах с МКУ/СКУ (5 480 МКУ, 3 107 СКУ). При помощи электронных устройств было выявлено более 160 нарушений режима отбывания наказания в виде ограничения свободы. По результатам собранных при помощи электронных устройств доказательств 158 осужденных было направлено в места лишения свободы. 259 осужденным по представлениям УИИ были вменены дополнительные ограничения. Приведенные цифры говорят об успешном использования системы электронного мониторинга подконтрольных лиц в деятельности ФСИН России.
М.В. Губич,
старший преподаватель кафедры правовой информатики (Академия МВД Республики Беларусь)
К вопросу обеспечения информационной безопасности учреждений уголовно-исполнительной системы
Информация является одним из основных объектов деятельности правоохранительных органов, в том числе и учреждений уголовно– исполнительной системы (далее – УИС) и с каждым годом приобретает все большую ценность. Информация в УИС существует в различных формах: на бумаге, в электронном виде, пересылается по почте или посредством электронных средств связи, визуализируется при помощи средств мультимедиа или циркулирует в виде звуковых волн. Вне зависимости от формы представления, средств распространения либо хранения информация УИС должна всегда быть защищена должным образом.
Информационная безопасность (далее – ИБ) является составной частью национальной безопасности, следовательно, ИБ УИС также является элементом национальной безопасности. При этом следует отметить, что практически вся информация УИС относится к информационным ресурсам, подлежащим защите, среди которых можно выделить: сведения, составляющие государственные секреты (государственную и служебную тайну) ; информацию ограниченного распространения; персональные дан-
186
ные; банковскую тайну; коммерческую тайну, тайну переписки и иные охраняемые законом категории сведений. При этом и несекретная служебная информация, в силу специфики деятельности УИС, также является охраняемым информационным ресурсом.
В настоящее время в Республике Беларусь обеспечение безопасности вышеуказанных видов информации регламентируется многочисленными республиканскими и ведомственными нормативными правовыми актами, что негативно сказывается на практической реализации мероприятий по обеспечению ИБ. Так, только в сфере защиты государственных секретов принято более 80 республиканских нормативных правовых актов.
По мнению автора, с учетом того, что для достижения ИБ необходимо проведение согласованных мероприятий в различных сферах деятельности учреждений УИС, следует принять единый нормативный правовой акт, устанавливающий требования к обеспечению ИБ, дифференцированные в зависимости от категории информационных ресурсов, подлежащих защите. Опыт унифицированной регламентации мероприятий по обеспечению ИБ сложился в США и странах Западной Европы. Так, вопросы обеспечения ИБ на протяжении последних трех десятилетий являются объектом регулирования многих международных и национальных нормативных правовых актов зарубежных государств.
С 1983 по 1988 год Министерство обороны США и Национальный комитет компьютерной безопасности разработали систему стандартов в области компьютерной безопасности, которая включает более десяти документов. Этот список возглавляют «Критерии оценки безопасности компьютерных систем» (по цвету обложки чаще называют «Оранжевой книгой»). В соответствии с системой стандартов США надежность компьютерных систем оценивается по двум основным критериям: политика безопасности и гарантированность.
Политика безопасности – набор законов, правил и норм поведения, определяющих, как организация обрабатывает, защищает и распространяет информацию. Чем надежнее система, тем строже и многообразнее должна быть политика безопасности.
Гарантированность – мера доверия, которая может быть оказана архитектуре и реализации системы. Гарантированность можно определить тестированием системы в целом и ее компонентов. Гарантированность показывает, насколько корректны механизмы, отвечающие за проведение в жизнь политики безопасности.
Необходимо указать, что «Критерии оценки безопасности компьютерных систем» открыли путь к ранжированию информационных систем по степени надежности. В «Оранжевой книге» определяется четыре
187
уровня надежности (безопасности) – D, C, B и A. Уровень D предназначен для систем, признанных неудовлетворительными. По мере перехода от уровня C к A к надежности систем предъявляются все более жесткие требования. Уровни C и B подразделяются на классы (C1, C2, B1, B2, B3) с постепенным возрастанием надежности. Таким образом, всего имеется шесть классов безопасности – C1, C2, B1, B2, B3, A1. Чтобы система в результате процедуры сертификации могла быть отнесена к некоторому классу, ее политика безопасности и гарантированность должны удовлетворять соответствующим требованиям.
Итогом работы британских специалистов в сфере ИБ стал стандарт
BS 7799 Part 1 // Code of Practice for I№formatio№ Security Ma№ageme№t (Практические правила управления информационной безопасностью). Данный документ описывает механизмы контроля, необходимые для построения системы управления информационной безопасностью (СУИБ) организации, определенные на основе лучших примеров мирового опыта в данной области.
В 2000 году BS 7799 Part 1 утвержден в качестве международного стан-
дарта ISO/IEC 17799:2000 (BS 7799-1:2000), на основе которого в настоящее время разрабатываются национальные стандарты в области ИБ. Так, например, Приказом Федерального агентства по техническому регулированию и метрологии от 29 декабря 2005 г. № 447-ст утвержден Национальный стандарт Российской Федерации «Информационная технология. Практические правила управления информационной безопасностью» ГОСТ Р ИСО/МЭК 17799-2005, который полностью идентичен международному стандарту ИСО/МЭК 17799:2000.
Стандарт не является техническим документом, а определяет общую организацию, классификацию данных, системы доступа, направления планирования, ответственность сотрудников, использование оценки риска и т.д. в контексте информационной безопасности.
Этот стандарт является инструментом, позволяющим управлять конфиденциальностью, целостностью и сохранностью важной информации, и может с одинаковым успехом применяться как индивидуальными предпринимателями так и предприятиями с численностью сотрудников в десятки тысяч человек.
Таким образом, необходимо, опираясь на мировой опыт в сфере ИБ, разработать нормативный правовой акт, определяющий мероприятия по обеспечению ИБ УИС Республики Беларусь, дифференцированные в зависимости от категории информационных ресурсов ОВД, подлежащих защите.
188
А.Н. Лепехин,
начальник кафедры правовой информатики, кандидат юридических наук, доцент (Академия МВД Республики Беларусь)
Онекоторых современных видах деструктивной деятельности
вкиберпространстве
Развитие любого государства рассматривается как процесс взаимодействия с глобальным мировым пространством. Разнообразие традиций, нравов, культурологического наследия, геополитического положения и многие другие факторы определяют структуру взаимодействия с окружающими государствами. Вместе с тем формат такого межгосударственного общения из плоскости взаимодействия может перейти в сферу скрытого или явного противоборства. На современном этапе эволюции стратегии и тактики военного искусства особую роль приобретают различные новейшие средства и методы информационного воздействия на противоборствующие стороны. К их числу можно отнести использование современных информационных технологий, и в первую очередь сетевых, для более широкого охвата субъектов деструктивного воздействия.
Следует отметить, что информационное противоборство ранее присутствовало практически во всех войнах в таких основных формах, как ведение разведки и противодействие ей, распространение дезинформации, слухов и борьба с ними. С появлением новых информационных технологий и организацией международного информационного обмена на новом уровне, информационная составляющая в стратегии обеспечения национальной безопасности вышла на первый план. Информационное противоборство в ходе ведения обычной войны начало переходить в свою новую, более высокую стадию – информационную войну.
Понятие и содержание такой категории, как «информационная война», в военном значении появилось в середине 1980-х годов в связи с новыми задачами Вооруженных Сил США после окончания «холодной войны» (разработка группы военных теоретиков США). Далее активно эта категория употреблялась после проведения операции «Буря в пустыне» в 1991 г., где новые информационные технологии впервые были использованы как средства ведения войны. После фактического применения термин «информационная война» был официально закреплен в ряде нормативных документов Министерства обороны США, согласно которых под информационной войной понимаются – «действия, предпринимаемые для достижения информационного превосходства в поддержке национальной военной стратегии посредством воздействия на информацию и информационные системы противника, при одновремен-
189
ном обеспечении безопасности и защиты собственной информации и информационных систем».
На современном этапе концепция «информационной войны» предусматривает использование современных информационных технологий для: подавления (в военное время) элементов инфраструктуры государственного и военного управления (поражение центров командования и управления); электромагнитного воздействия на элементы информационных и телекоммуникационных систем (радиоэлектронная борьба); получения разведывательной информации путем перехвата и дешифрования информационных потоков, передаваемых по каналам связи, а также по побочным излучениям и за счет специально внедренных в помещения и технические средства электронных устройств перехвата информации (радиоэлектронная разведка); осуществления несанкционированного доступа к информационным ресурсам (путем использования программно-аппаратных средств прорыва систем защиты информационных и телекоммуникационных систем противника) с последующим их искажением, уничтожением или хищением либо нарушением нормального функционирования этих систем; формирования и массового распространения по информационным каналам противника или глобальным сетям информационного взаимодействия дезинформации или тенденциозной информации для воздействия на оценки, намерения и ориентацию населения и лиц, принимающих решения (психологическая война); получение интересующей информации путем перехвата и обработки открытой информации, передаваемой по незащищенным каналам связи, циркулирующей в информационных системах, а также публикуемой в средствах массовой информации.
Наряду с перечисленными направлениями использования, особую опасность информационное оружие представляет сегодня для информационных компьютерных систем государственных органов, систем управления войсками и вооружением, финансами и банками, экономикой страны, в контексте информационно-психологического воздействия на людей с целью изменения и управления их индивидуальным и коллективным поведением. Поскольку информационные потоки не существуют изолированно, они направлены в первую очередь на психику человека. И, в этом значении, основными средствами ведения сетевой информационной войны могут быть: компьютерные вирусы, отличающиеся высокой способностью проникновения по различным каналам в программы, закрепления и размножения в них, подавления и вывода их из строя; «логические бомбы», заранее внедряемые в информационно-управляющие центры военной и гражданской инфраструктуры, и по сигналу или в установленное время искажающие, уничтожающие информацию или дезорганизующие работу программно-технических средств; программы несанкционированного дос-
190