СОВЕРШЕНСТВОВАНИЕ МЕХАНИЗМА ОРГАНИЗАЦИОННОГО ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНАХ ПРОКУРАТУРЫ

Органы прокуратуры Российской Федерации ежедневно при реализации возложенных на них законом функций и задач сталкиваются с огромными массивами информации, необходимой для реализации ими своей контрольно-надзорной деятельности. От состояния защищенности такой информации от внутренних угроз зависит как эффективность деятельности органов прокуратуры, так и защита прав и свобод каждой отдельно взятой личности, а по итогу – и защита национальной безопасности всего государства. Вопросам обеспечения информационной безопасности российское государство уделяет широкое внимание, что обусловлено, в том числе, и складывающимися обстоятельствами на международной арене, связанными, в том числе, с повышенными рисками кибератак, иных способов незаконного завладения информацией. Усилились угрозы информационной безопасности и в связи с противоправными действиями со стороны недружественных государств, что обуславливает повышенную необходимость обеспечения информационной безопасности органов государственной власти.

Федеральным законом «Об информации, информационных технологиях и о защите информации»[1] определены ключевые идеи и положения в части обращения с данными, запрещенными к доступу широкому кругу лиц, в части охраны и защиты такой информации, в том числе, и в системе прокуратуры РФ.

Указ Президента РФ «О Стратегии национальной безопасности Российской Федерации»[2] определяет, что при решении вопроса обеспечения национальной безопасности особое внимание должно быть уделено обеспечению информационной безопасности.

В ныне действующей Доктрине информационной безопасности, информационная безопасность Российской Федерации рассматривается как «состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства»[3].

Информационную безопасность можно определить как состояние защищенности информации и соответствующей инфраструктуры от случайного или преднамеренного воздействия естественного или искусственного характера, - воздействия, способного причинить неприемлемый ущерб охраняемым законом отношениям, а также субъектам, эту информацию использующим.       Вопросы обеспечения информационной безопасности не обошли стороной и органы прокуратуры Российской Федерации. Как отмечено М.В. Колесовым, в органах прокуратуры «причинами утечки информации, ее повреждения или уничтожения могут быть человеческий фактор, уязвимость программного обеспечения, несоблюдение предписанных мероприятий»[4].

В органах прокуратуры аккумулируется существенный объем информации, разглашение которой является если не опасным, то, по меньшей мере, нежелательным. Органы прокуратуры в силу осуществляемой ими надзорной деятельности, обладают безусловно широким кругом информации, затрагивающей вопросы предварительного расследования, осуществления надзорных мероприятий в отношении субъектов предпринимательской деятельности (сведения, получаемые от которых могут охраняться как коммерческая тайна) и т.д. Утечка, несанкционированный доступ к информации подобного содержания могут с высокой долей вероятности повлечь за собой ущерб интересам как отдельно взятой личности, так и всего общества и даже государства. Одновременно с этим, как было указано ранее, значительная часть сотрудников органов прокуратуры, в настоящее время не обладает достаточными навыками и познаниями в области компьютерных и информационно-телекоммуникационных технологий, что закономерно повышает степень рисков для информационной безопасности в рассматриваемом надзорном ведомстве.

В соответствии с Концепцией безопасности органов и организаций прокуратуры Российской Федерации[5], перед руководителями органами прокуратуры были поставлены принципиально новые организационные задачи, успешное разрешение которых должно в полной мере обеспечить информационную безопасность прокурорской деятельности. С 2017 года российская прокуратура организовала и осуществила в действительности масштабную деятельность относительно создания на всех уровнях прокурорской деятельности высокотехнологичной информационной среды, обеспечивающей высокий уровень оперативности при взаимодействии прокуратуры с гражданами и организациями.

В соответствии с ведомственными актами, в органах прокуратуры уже в настоящее время реализуется ряд механизмов, позволяющих обеспечивать информационную безопасность в рассматриваемой структуре. Так, во-первых, стоит сказать об установлении порядка ведения документооборота в прокуратуре и обращении со служебной информацией ограниченного доступа. Такие документы по общим правилам помечаются грифом «Для служебного пользования («ДСП»)». Такие документы учитываются в отдельных книгах учета документов, хранятся в опечатываемых хранилищах (сейфах и проч.). Помимо строгой регламентации обращения, хранения с такой документацией, в органах прокуратуры также устанавливаются и реализуются меры по защите такой информации.

Не менее важных механизмом обеспечения информационной безопасности в органах прокуратуры также является установление особого порядка обработки персональных данных, которые сотрудники органов прокуратуры получают в ходе осуществления надзорной деятельности. Так, в частности, на прокуроров возложен ряд обязанностей по обеспечению безопасности персональных данных в органах прокуратуры РФ. Во-первых, прокурорские работники и государственные гражданские служащие органов прокуратуры не могут раскрывать и распространять персональные данные субъектов без наличия на то либо согласия таких субъектов, либо прямого указания закона, на такие действия установлен прямой запрет. Во-вторых, при достижении целей обработки соответствующих персональных данных, сотрудникам органов прокуратуры необходимо передавать соответствующие данные в службу делопроизводства. В-третьих, сотрудникам органы прокуратуры строго предписывается принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. В-четвертых, сотрудники, ответственные за документооборот и архивирование, обязаны систематически осуществлять контроль за документами, содержащими персональные данные, с целью выявления документов с истекшим сроком хранения, подлежащих уничтожению, а также осуществлять их последующее уничтожение надлежащим образом[6].

В органах и организациях прокуратуры также установлены требования относительно обработки персональных данных самих сотрудников органов и организаций прокуратуры в соответствии с Приказом Генеральной прокуратуры РФ от 04.07.2017 г. № 448[7]. Такие данные подлежат обезличиванию.

Повышенная степень опасности обусловлена широкой цифровизацией многих процессов в деятельности органов прокуратуры, что требует помимо традиционных указанных выше механизмов обеспечения информационной безопасности, также применения новых подходов, отвечающих современным реалиям. Так, например, в 2023 году в Генпрокуратуре создано подразделение по защите от кибератак, решение о создании которого было принято в связи с ростом таких атак и развитием цифровых технологий, в том числе, и искусственного интеллекта. Для работы в спецподразделении будут привлекаться высококвалифицированные кадры, которые разбираются в юриспруденции и компьютерных технологиях[8]. Кроме того, планируется подключение всех прокуратур страны к единой защищенной сети передачи данных. Однако, несмотря на столь широкий спектр мер, которые принимаются в органах прокуратуры для обеспечения их собственной информационной безопасности, главная проблема в рассматриваемой сфере, на наш взгляд, до настоящего времени не разрешена, данная проблема имеет процедурный характер. Большинство пользователей персональных компьютеров, в современное время, в том числе и основная часть прокурорских работников, не осознают в полной мере всего масштаба угроз информационной безопасности, более того, многие сотрудники попросту не обладают необходимыми знаниями в области информационной безопасности и информационно-телекоммуникационных технологий. Помимо совершенствования правовых и организационных механизмов обеспечения информационной безопасности в органах прокуратуры считается необходимым систематическое проведение обучающих мероприятий с прокурорскими работниками, соответствующих аттестаций в области информационной безопасности и ИКТ. В том числе также возможно и установление требования о прохождении соответствующего квалификационного экзамена как при приеме на должность, так и периодически в ходе прохождения службы в органах прокуратуры Российской Федерации.