Scientific and analytical journal «Vestnik Saint-Petersburg university of State fire service of EMERCOM of Russia»

Научно-аналитический журнал "Вестник Санкт-Петербургского университета ГПС МЧС России"

2218-130X

94600

10.61260/2218-130X-2025-2024-4-130-140

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

INFORMATICS, COMPUTER ENGINEERING AND CONTROL

ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ

HARMONIZATION OF REGULATORY OBJECTIVES FOR PROTECTING OFFICIAL INFORMATION IN THE EMERCOM OF RUSSIA *Metel'kov Alexander N.

ГАРМОНИЗАЦИЯ НОРМАТИВНЫХ ЦЕЛЕЙ ЗАЩИТЫ СЛУЖЕБНОЙ ИНФОРМАЦИИ В МЧС РОССИИ

https://orcid.org/0000-0002-6113-8981

Метельков

Александр Николаевич

Metelkov

Alexander N.

metelkov5178@mail.ru

кандидат юридических наук;

candidate of jurisprudence sciences;

Санкт-Петербургский университет ГПС МЧС России Санкт-Петербург Россия Saint-Petersburg university of State fire service of EMERCOM of Russia Saint-Petersburg Russian Federation

04 02 2025

2024 4 130 140 08 12 2024 22 12 2024

https://journals.igps.ru/en/nauka/article/94600/view

Защита служебной информации в МЧС России с начала 2022 г. обусловлена постоянным ростом кибератак на государственные и иные информационные системы. Все более актуальной становится задача обеспечения конфиденциальности, целостности и доступности информации в ведомственной цифровой информационной инфраструктуре не только от несанкционированного доступа, но и от различных силовых деструктивных дестабилизирующих воздействий и утечки информации по техническим каналам. Технические каналы могут использоваться для сбора необходимых данных для успешного проведения компьютерных атак на информационную инфраструктуру. Появляются ранее не характерные угрозы с использованием скрытых акустических каналов между изолированными системами, неслышимого ухом человека звука как скрытого канала в мобильных устройствах. В связи с появлением новых угроз, связанных с такой утечкой, представляется необходимым гармонизировать подходы к защите информации с учетом обобщения подходов, принятых в различных федеральных органах исполнительной власти и государственных корпорациях. Анализ нормативных правовых актов в различных ведомствах показывает усиление внимания к технической защите информации, поэтому при организации защиты информации ограниченного распространения в МЧС России важным является уточнение внутренних подходов к обеспечению ее безопасности.

The protection of official information in the EMERCOM of Russia since the beginning of 2022 is due to the constant increase in cyber attacks on government and other information systems. The task of ensuring the confidentiality, integrity and accessibility of information in the departmental digital information infrastructure is becoming increasingly urgent, not only from unauthorized access, but also from various destructive destabilizing effects of force and information leakage through technical channels. Technical channels can be used to collect the necessary data for successful computer attacks on the information infrastructure. Previously unknown threats are emerging with the use of hidden acoustic channels between isolated systems, inaudible to the human ear as a hidden channel in mobile devices. Due to the emergence of new threats associated with such leakage, it seems necessary to harmonize approaches to information protection, taking into account the generalization of approaches adopted by various federal executive authorities and state corporations. An analysis of regulatory legal acts in various departments shows increased attention to the technical protection of information, therefore, when organizing the protection of information of limited distribution in the EMERCOM of Russia, it is important to clarify internal approaches to ensuring its security.

ащита служебная информации цели технические каналы утечка информации угрозы требования

protection service information goals technical channels information leakage threats requirements

Гордиенко А.Н. Конституционные основы предотвращения чрезвычайных ситуаций // Право. Безопасность. Чрезвычайные ситуации. 2024. № 2. С. 27–38.

Gordienko A.N. Konstitucionnye osnovy predotvrashcheniya chrezvychajnykh situacij // Pravo. Bezopasnost'. Chrezvychajnye situacii. 2024. № 2. S. 27–38.

Хабриева Т.Я. Избранные труды: в 10 т. Т. 6: Теория толкования права. Теория правотворчества. Концепции развития законодательства. М., 2018. 472 с.

Khabrieva T.Ya. Izbrannye trudy: v 10 t. T. 6: Teoriya tolkovaniya prava. Teoriya pravotvorchestva. Koncepcii razvitiya zakonodatel'stva. M., 2018. 472 s.

Бахин С.В. Сотрудничество государств по сближению национальных правовых систем (унификация и гармонизация права): автореф. дис. ... д-ра юрид. наук. СПб., 2003. 46 с.

Bakhin S.V. Sotrudnichestvo gosudarstv po sblizheniyu nacional'nykh pravovykh sistem (unifikaciya i garmonizaciya prava): avtoref. dis. ... d-ra yurid. nauk. SPb., 2003. 46 s.

Халяпин Д.Б., Терентьев Е.Б. Технические каналы утечки речевой информации через извещатели охранно-пожарной сигнализации // Известия ЮФУ. Технические науки. 2003. № 4. С. 110–111.

Khalyapin D.B., Terent'ev E.B. Tekhnicheskie kanaly utechki rechevoj informacii cherez izveshchateli okhranno-pozharnoj signalizacii // Izvestiya YuFu. Tekhnicheskie nauki. 2003. № 4. S. 110–111.

License: arXiv.org perpetual non-exclusive license arXiv:2409.04930v1 [cs.CR] 07 Sep 2024 // https://arxiv.org/html/2409.04930v1.

Guri M., Elovich Y. Bridgeware: Air-gapped malware. Commun. ACM, March 2018. № 61 (4). Р. 74–82.

Guri M., Elovich Y. Bridgeware: Air-gapped malware. Commun. ACM, March 2018. № 61 (4). R. 74–82.

Guri M. Gpu-fan: Leaking sensitive data from isolated machines via hidden GPU fan noise. In Nordic Conference on Secure IT Systems, Springer, 2022. Р. 194–211.

Guri M. Gpu-fan: Leaking sensitive data from isolated machines via hidden GPU fan noise. In Nordic Conference on Secure IT Systems, Springer, 2022. R. 194–211.

На «воздушный зазор» надейся, а сам не плошай: история о радикальных мерах кибербезопасности. Блог компании Positive Technologies. 22 апреля 2023 г. URL: https://smart-lab.ru/company/positive-technologies/blog/897260.php (дата обращения: 18.11.2024).

Na «vozdushnyj zazoR» nadejsya, a sam ne ploshaj: istoriya o radikal'nykh merakh kiberbezopasnosti. Blog kompanii Positive Technologies. 22 aprelya 2023. URL: https://smart-lab.ru/company/positive-technologies/blog/897260.php (data obrashcheniya: 18.11.2024).

Guri M., Zadov B., Elovich Y. Odiny: Leaking sensitive data from isolated Faraday cage computers using magnetic fields // IEEE. Transactions on Information Forensics and Security, 2019. Vol. 15. Р. 1190–1203.

10.

Хорев А.А. Технические каналы утечки информации, обрабатываемой средствами вычислительной техники // Специальная Техника. № 2. 2010. С. 39–57.

Khorev A.A. Tekhnicheskie kanaly utechki informacii, obrabatyvaemoj sredstvami vychislitel'noj tekhniki // Special'naya Tekhnika. № 2. 2010. S. 39–57.

11.

Технические средства и методы защиты информации: учеб. для вузов / А.П. Зайцев [и др.]; под ред. А.П. Зайцева, А.А. Шелупанова. М.: ООО Изд-во «Машиностроение», 2009. 507 с.

Tekhnicheskie sredstva i metody zashchity informacii: ucheb. dlya vuzov / A.P. Zajcev [i dr.]; pod red. A.P. Zajceva, A.A. Shelupanova. M.: OOO Izd-vo «MashinostroeniE», 2009. 507 s.

12.

Введение в информационную безопасность: учеб. пособие / А.А. Малюк [и др.]; под ред. В.С. Горбатова. М.: Горячая линия – Телеком, 2018. 288 с.

Vvedenie v informacionnuyu bezopasnost': ucheb. posobie / A.A. Malyuk [i dr.]; pod red. V.S. Gorbatova. M.: Goryachaya liniya – Telekom, 2018. 288 s.

13.

Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка), утв. заместителем директора ФСТЭК России 15 февраля 2008 г. URL: http://https://normativ.kontur.ru/document?moduleId=1&documentId=204882 (дата обращения: 28.12.2024).

Bazovaya model' ugroz bezopasnosti personal'nykh dannykh pri ikh obrabotke v informacionnykh sistemakh personal'nykh dannykh (vypiska), utv. zamestitelem direktora FSTEHK Rossii 15 fevralya 2008 g. URL: http://https://normativ.kontur.ru/document?moduleId=1&documentId=204882 (data obrashcheniya: 28.12.2024).