التهديدات الرئيسية لأمن المعلومات في هيئات الشؤون الداخلية. التهديدات الرئيسية لأمن المعلومات التي تنشأ أثناء أنشطة الوحدات التشغيلية لهيئات الشؤون الداخلية. الطرق المستخدمة في وظائف CS

480 فرك. | 150 غريفنا | $7.5 "، MOUSEOFF، FGCOLOR، "#FFFFCC"،BGCOLOR، "#393939")؛" onMouseOut = "return nd ()؛"> الأطروحة - 480 RUR، التسليم 10 دقائقعلى مدار الساعة طوال أيام الأسبوع وأيام العطل

240 فرك. | 75 غريفنا | $3.75 "، MOUSEOFF، FGCOLOR، "#FFFFCC"،BGCOLOR، "#393939")؛" onMouseOut="return nd();"> الملخص - 240 روبل، التسليم 1-3 ساعات، من 10-19 (بتوقيت موسكو)، ما عدا الأحد

فيسون يوليا الكسندروفنا. الأسس القانونية للدولة لأمن المعلومات في هيئات الشؤون الداخلية: Dis. ...كاند. قانوني العلوم: 02.00.12: موسكو، 2001، 213 ص. RSL التطوير التنظيمي، 61:01-12/635-2

مقدمة

الفصل الأول. المفهوم والأساس القانوني لأمن المعلومات . 14

1. مفهوم وجوهر أمن المعلومات 14

2. التوجهات الرئيسية لنشاط الدولة في ضمان أمن المعلومات 35

3. الاتجاهات الرئيسية لتكوين التشريعات في مجال أمن المعلومات 55

الباب الثاني. الأسس التنظيمية لأمن المعلومات في هيئات الشؤون الداخلية 89

1. تنظيم أنشطة هيئات الشؤون الداخلية لضمان أمن المعلومات 89

2. أشكال وطرق ضمان أمن المعلومات في هيئات الشؤون الداخلية

الاستنتاج 161

المراجع 166

التطبيقات 192

مقدمة للعمل

أهمية موضوع البحث. المعلوماتية في مجال إنفاذ القانون، على أساس التطور السريع نظم المعلومات، يرافقه زيادة كبيرة في الهجمات على المعلومات سواء من الدول الأجنبية أو من الهياكل الإجرامية والمواطنين. إحدى ميزات عملية المعلوماتية هي التشكيل والاستخدام مصادر المعلومات، وجود الخصائص المناسبة من الموثوقية، وحسن التوقيت، والأهمية، ومن بينها سلامتهم مهمة. وهذا بدوره ينطوي على تطوير تكنولوجيات المعلومات الآمنة، والتي ينبغي أن تستند إلى الطبيعة ذات الأولوية لحل مشاكل ضمان أمن المعلومات. تجدر الإشارة إلى أن التأخر في حل هذه المشكلات يمكن أن يقلل بشكل كبير من وتيرة المعلوماتية في مجال إنفاذ القانون.

وبالتالي، فإن إحدى المهام الأساسية التي تواجه هيئات الشؤون الداخلية هي حل التناقضات بين الجودة الحالية والضرورية لحماية مصالحها (احتياجاتها) المعلوماتية، أي ضمان أمن معلوماتها.

ترتبط مشكلة ضمان أمن المعلومات في هيئات الشؤون الداخلية ارتباطًا وثيقًا بأنشطة الدولة في مجال المعلومات، والذي يشمل أيضًا مجال أمن المعلومات. خلال الفترة الماضية، تم اعتماد عدد كبير من القوانين التنظيمية المتعلقة بتشريعات المعلومات. عدد قليل منها فقط يتعلق بمجال أمن المعلومات وفي الوقت نفسه يتعلق فقط بأحكام الأمن العامة (على سبيل المثال، قانون الاتحاد الروسي "بشأن الأمن"). ظهر تعريف "أمن المعلومات" لأول مرة في القانون الاتحادي "بشأن المشاركة في التبادل الدولي للمعلومات". يتحدث القانون الاتحادي "بشأن المعلومات والمعلوماتية وحماية المعلومات" أيضًا عن حماية المعلومات، ولكن دون تحديد مفهوم حماية المعلومات. ونظرًا لعدم وجود مفاهيم حول أنواع المعلومات، فليس من الواضح تمامًا ما هي المعلومات التي يجب حمايتها.

إن مفهوم الأمن القومي المعتمد في الطبعة الجديدة، والذي لا تتمثل مهمته ذات الأولوية في حل قضايا أمن الدولة فحسب، بل أيضا مكوناته، يركز في المقام الأول على مكافحة الإرهاب. لسوء الحظ، فإن القضايا المتعلقة بأمن المعلومات تؤثر فقط على التهديدات في مجال المعلومات. لا شيء يقال على الإطلاق عن دور وزارة الداخلية ككيان أمني.

يتم التأكيد على أهمية الموضوع المختار من خلال اعتماد عقيدة أمن المعلومات الاتحاد الروسي(RF)، الذي قدم لأول مرة تعريف أمن المعلومات في الاتحاد الروسي، والتهديدات التي يتعرض لها أمن المعلومات، وطرق ضمان أمن المعلومات في الاتحاد الروسي، وما إلى ذلك.

أما بالنسبة لقضايا أمن المعلومات في هيئات الشؤون الداخلية، ففي الأدبيات القانونية يتم اختزالها بشكل أساسي إلى أحكام عامة: يتم سرد التهديدات الأمنية وتسمية بعض طرق ضمانها التي تميز مجال إنفاذ القانون بأكمله. التنظيمية الجوانب القانونيةيتم النظر بشكل غير كامل في ضمان أمن المعلومات لهيئات الشؤون الداخلية في إطار المفهوم المقترح لأمن المعلومات.

مع الأخذ في الاعتبار ما ورد أعلاه، يقترح إدخال مفهوم أمن المعلومات لهيئات الشؤون الداخلية. أمن المعلومات لهيئات الشؤون الداخلية هو حالة أمنية لبيئة المعلومات التي تتوافق مع مصالح هيئات الشؤون الداخلية، مما يضمن تكوينها واستخدامها وفرص تطويرها، بغض النظر عن تأثير تهديدات المعلومات الداخلية والخارجية. في الوقت نفسه، مع الأخذ في الاعتبار التعريفات المعروفة للتهديد، سيتم فهم التهديد المعلوماتي على أنه مجموعة من الظروف والعوامل التي تشكل خطراً على بيئة المعلومات ومصالح هيئات الشؤون الداخلية.

وبالتالي، فإن أهمية التنظيم القانوني لأمن المعلومات في أنشطة هيئات الشؤون الداخلية لا شك فيها. لتحقيق المستوى المناسب من الدعم التنظيمي لأمن المعلومات، من الضروري تحديد مجالات موضوعه، وتنظيم العلاقات بين موضوعات الدعم، مع مراعاة خصائص الأهداف الرئيسية لأمن المعلومات. ولذلك، وفقا لمؤلف الأطروحة، هناك حاجة إلى دراسة شاملة ليس فقط للتنظيم القانوني لأمن المعلومات على مستوى الوزارات والإدارات، ولكن أيضا لدراسة حالة وتطور الإطار التنظيمي في مجال أمن المعلومات.

درجة تطور موضوع البحث. يتيح لنا تحليل المؤلف لنتائج أبحاث العلماء أن نذكر أن مشاكل التنظيم القانوني لعلاقات المعلومات، وضمان أمن المعلومات ومكوناتها ذات صلة بالعلوم والممارسات القانونية وتتطلب مزيدًا من التطوير." تم تخصيص عدد كبير من المنشورات لـ مشاكل وقضايا خاصة تتعلق بالتنظيم القانوني للعلاقات في مجال المعلومات، في مجال أمن المعلومات، وضمان أمن المعلومات، والتي تنطوي على حمايتها من السرقة، والخسارة، والوصول غير المصرح به، والنسخ، والتعديل، والحظر، وما إلى ذلك، والتي يتم النظر فيها ضمن إطار المؤسسة القانونية الناشئة للسرية. وقد تم تقديم مساهمة كبيرة في تطوير هذا المجال من قبل العلماء والمتخصصين المحليين: A. B. Agapov، V. I. Bulavin، Yu. M. Baturin، S. A. Volkov، V. A. Gerasimenko، V. Yu. Gaikovich ، I. N. Glebov، G. V. Grachev، S. N. Grinyaev، G. V. Emelyanov، V. A. Kopylov، A. P. Kurilo، V. N. Lopatin، A. A. Malyuk، A. S. Prudnikov، S. V Rybak، A. A. Streltsov، A. A. Fatyanov، A. P. Fisun، V. D. Tsigankov، D. س. تشيريشكين، أ.أ. شيفيرسكي وآخرون1.

خلال بحث الأطروحة، تم استخدام أحدث إنجازات العلوم الطبيعية والاجتماعية والاقتصادية والتقنية والخبرة التاريخية والحديثة في ضمان أمن المعلومات للفرد والمجتمع والدولة على نطاق واسع؛ مواد الدوريات العلمية المختلفة والمؤتمرات والندوات العلمية والعملية وأعمال العلماء في مجال نظرية القانون والدولة والدراسات الفردية في مجال القانون وتشريعات المعلومات والحماية الشاملة للمعلومات وأمن المعلومات.

موضوع وموضوع البحث. الهدف من الدراسة هو الأنظمة الحالية والناشئة للعلاقات الاجتماعية التي تطورت في مجال المعلومات ومجال أمن المعلومات.

موضوع البحث هو الأفعال القانونية الدولية، ومحتوى دستور الاتحاد الروسي، وقواعد التشريع المحلي الذي ينظم العلاقات في مجال ضمان أمن المعلومات للفرد والمجتمع والدولة، وكذلك محتوى القانون القانوني. القواعد التي تنظم أنشطة هيئات الشؤون الداخلية لضمان أمن المعلومات.

أهداف وغايات الدراسة. بناءً على تحليل وتنظيم التشريعات الحالية في مجال المعلومات وأمن المعلومات، قام مرشح الأطروحة بتطوير الأساسيات وقدم توصيات علمية ومنهجية لاستخدام الأدوات القانونية والتنظيمية لضمان أمن المعلومات في أنشطة هيئات الشؤون الداخلية و في العملية التعليمية.

كجزء من تحقيق هذا الهدف، تم تحديد وحل المهام النظرية والعلمية العملية التالية: تم تحليل وتوضيح المفاهيم الأساسية وأنواع ومحتوى المعلومات كهدف لضمان أمن المعلومات والعلاقات القانونية؛

2) تم تنظيم التوجيهات والمقترحات الحالية لتشكيل الأسس القانونية والتنظيمية لأمن المعلومات، وتم تحديد وتوضيح الاتجاهات لتحسين الإطار التشريعي في مجال ضمان أمن المعلومات، بما في ذلك في هيئات الشؤون الداخلية؛

3) تم تنظيم الإجراءات القانونية التنظيمية وتشكيل هيكل التشريع الحالي في مجال المعلومات؛

4) تم تحديد محتوى الأساس التنظيمي لأنشطة هيئات الشؤون الداخلية لضمان أمن المعلومات؛

5) تم تحديد الجوانب التنظيمية والقانونية لنظام أمن المعلومات وهيكله في أنشطة هيئات الشؤون الداخلية؛

6) تحليل واختيار أشكال وأساليب ضمان أمن المعلومات في هيئات الشؤون الداخلية في إطار التنظيم القانوني لتطبيقها وتطويرها.

يتكون الأساس المنهجي لبحث الأطروحة من الأساليب الفلسفية العالمية ومبادئ الديالكتيك المادي؛ الأساليب العلمية العامة للمقارنة والتعميم والاستقراء؛ الأساليب العلمية الخاصة: طرق البحث الهيكلية للنظام، ونشاط النظام، والقانونية الرسمية، والقانونية المقارنة وغيرها.

الإطار التنظيمي للدراسة هو دستور الاتحاد الروسي، والأفعال القانونية التنظيمية للاتحاد الروسي، بما في ذلك التشريعات الدولية، وقواعد مختلف فروع القانون، ولوائح الإدارات.

الجدة العلمية لأبحاث الأطروحات هي:

في دراسة مشكلة تطوير الأسس القانونية والتنظيمية لضمان أمن المعلومات في هيئات الشؤون الداخلية من وجهة نظر التطوير المتقدم لاحتياجات الممارسة وتشكيل مجال المعلومات في سياق الإدخال الواسع النطاق لوسائل جديدة تكنولوجيات المعلومات وزيادة تهديدات المعلومات;

فهم مكانة ودور القانون الدستوري في حياة المجتمع الروسي، وكذلك الآفاق الإضافية لتطويره، في إطار سياسة الدولة لضمان أمن المعلومات؛

توضيح نظام تشريعات الدولة في مجال أمن المعلومات؛

تنفيذ تنظيم الإجراءات القانونية التنظيمية في مجال أمن المعلومات وتشكيل هيكل التشريع في مجال أمن المعلومات للفرد والمجتمع والدولة، بما في ذلك هيئات الشؤون الداخلية؛

وضع مقترحات لتحسين التشريعات في مجال أمن المعلومات؛

تطوير المكونات التنظيمية والقانونية لنظام أمن المعلومات في هيئات الشؤون الداخلية؛

وضع توصيات علمية ومنهجية لاستخدام أدوات التدريب القانوني والتنظيمي لضمان أمن المعلومات في هيئات الشؤون الداخلية وفي العملية التعليمية عند تدريب المتخصصين في الأسس القانونية لأمن المعلومات.

الأحكام الرئيسية المقدمة للدفاع:

1. تعريف الجهاز المفاهيمي على الأساس القانوني للتشريعات الحالية في مجال أمن المعلومات، بما في ذلك مفهوم أمن المعلومات، والذي يسمح لنا بتكوين فكرة عن المعلومات كموضوع لضمان أمن المعلومات والعلاقات القانونية ، وكذلك لصياغة التهديدات الأمنية.

أمن المعلومات لهيئات الشؤون الداخلية هو حالة من أمن بيئة المعلومات التي تتوافق مع مصالح هيئات الشؤون الداخلية، مما يضمن تكوينها واستخدامها وفرص تطويرها، بغض النظر عن تأثير التهديدات الداخلية والخارجية.

2. تتطلب مشكلة ضمان أمن المعلومات على مستوى الدولة فهمًا نظريًا وعمليًا أعمق لمكانة ودور القانون الدستوري في حياة المجتمع الروسي، فضلاً عن الآفاق الإضافية لتطويره في المجالات التالية:

تحسين التشريعات الدستورية "المتعلقة بدول الدولة وأنظمتها"، ولا سيما في مجال أمن المعلومات، وعلى هذا الأساس تحسين تشريعات الكيانات المكونة للاتحاد الروسي في هذا المجال؛

الأولوية في تنفيذ الحقوق الدستورية للمواطنين في مجال المعلومات؛

تنفيذ سياسة دولة موحدة في مجال أمن المعلومات، وضمان التوازن الأمثل لمصالح الموضوعات في مجال المعلومات وإزالة الثغرات في التشريعات الدستورية.

3. مقترحات لتوضيح التوجهات الرئيسية لأنشطة الدولة في صياغة التشريعات في مجال المعلومات، بما في ذلك مجال أمن المعلومات، والتي تمثل سبل تحسين الإطار التنظيمي لتشريعات المعلومات وجعل من الممكن تحديد الأساس القانوني ل أنشطة هيئات الشؤون الداخلية في مجال أمن المعلومات. إنهم يأتون من مجموعة من المصالح المتوازنة للفرد والمجتمع والدولة في المجالات الاقتصادية والاجتماعية والسياسية المحلية والدولية والإعلامية وغيرها. يتم إعطاء الأولوية للمجالات التالية:

احترام مصالح الفرد في مجال المعلومات؛

تحسين الآليات القانونية لتنظيم العلاقات العامة في المجال الإعلامي؛

حماية القيم الروحية الوطنية والمعايير الأخلاقية والآداب العامة.

4. يُقترح تحسين هيكل التشريع في مجال أمن المعلومات، وهو نظام من العناصر المترابطة، بما في ذلك مجموعة من القوانين التنظيمية والإدارية، مما يجعل من الممكن تصور العلاقات العديدة في مجال المعلومات و مجال أمن المعلومات وتعقيد تنظيمه.

5. المكونات التنظيمية والقانونية لنظام ضمان أمن المعلومات في هيئات الشؤون الداخلية، بما في ذلك محتوى تنظيم أنشطتها (من وجهة نظر تنظيمها القانوني)، ممثلة في هيكل العناصر الضرورية والمترابطة وتشمل:

موضوعات ضمان أمن الاتحاد الروسي؛

كائنات أمن المعلومات لهيئات الشؤون الداخلية؛

تنظيم أنشطة هيئات الشؤون الداخلية؛

أشكال وأساليب ووسائل ضمان أمن المعلومات.

6. محتوى تنظيم أنشطة هيئات الشؤون الداخلية لضمان أمن المعلومات (من وجهة نظر تنظيمها القانوني) وهي عملية مستمرة هادفة من حيث التحليل والتطوير والتنفيذ القانوني والتنظيمي والفني وغيرها الأنشطة المتعلقة بمجال أمن المعلومات، وكذلك ضمان الحقوق والمصالح المشروعة للمواطنين.

الأهمية العملية لبحث الأطروحة هي:

في استخدام المقترحات في تطوير لوائح جديدة وتحسين التشريعات الحالية في مجال المعلومات لأنشطة السلطات العامة في الكيانات المكونة للاتحاد الروسي والإدارات والوزارات؛

- زيادة كفاءة أنشطة هيئات الشؤون الداخلية لضمان أمن المعلومات؛

تحسين تدريب المتخصصين في نظام التعليم المهني العالي، وتحسين مؤهلات المتخصصين في مجال أمن المعلومات المتكامل والتنظيم القانوني لأمن المعلومات لصالح مختلف الوزارات والإدارات على أساس تطوير نسخة تعليمية ومنهجية يدعم؛

وضع توصيات علمية ومنهجية لاستخدام أدوات التدريب القانونية والتنظيمية لأمن المعلومات في العملية التعليمية، مما يسمح بضمان المستوى اللازم من تدريب المتخصصين في الأسس القانونية لأمن المعلومات.

اعتماد وتنفيذ نتائج البحوث والمنشورات.

الأحكام النظرية والاستنتاجات والمقترحات و توصيات عملية، المبينة في هذه الدراسة، تم الإبلاغ عنها ومناقشتها في 8 و 9 المؤتمرات الدوليةفي أكاديمية الإدارة بوزارة الداخلية

روسيا "معلوماتية نظم إنفاذ القانون" (موسكو، 1999-2000)، المؤتمر الإقليمي المشترك بين الجامعات "الإعلان الجامعي لحقوق الإنسان: مشاكل تحسين التشريعات الروسية وممارسة تطبيقها" في أكاديمية الإدارة التابعة لوزارة الشؤون الداخلية روسيا (موسكو، 1999) ندوة علمية بعنوان "مشاكل الفيدرالية في تطوير الدولة الروسية" والمؤتمر العلمي والعملي الدولي "إنفاذ القانون في مجال النقل: النتائج والآفاق"، الذي عقد على أساس معهد أوريل للقانون التابع للوزارة الشؤون الداخلية لروسيا (أوريل، 1999). ونشرت ثماني دراسات بناء على نتائج الدراسة. الأعمال العلميةبإجمالي حجم 8 أوراق مطبوعة.

يتم تحديد هيكل الرسالة وحجمها حسب منطق البحث وتتكون من مقدمة وفصلين وخاتمة وقائمة المراجع وملحق.

مفهوم وجوهر أمن المعلومات

جزء لا يتجزأ من موضوع العلم والبحث العلمي، بما في ذلك الاتجاه العلمي المتطور لحماية المعلومات والتنظيم القانوني لأمن المعلومات، هو جهازها المفاهيمي. وبطبيعة الحال، فإن أحد المفاهيم المركزية في هذا المجال هو مفهوم "المعلومات"1، والذي يمكن تصنيفه إلى فئات مجردة ومفاهيم أولية. يعطي تحليل المفهوم أعلاه فكرة عن فهمه بالمعنى الفلسفي على مستوى المنظومة (المعلومات هي انعكاس للعالم المادي) وبالمعنى الأضيق والتكنوقراطي والبراغماتي (المعلومات هي كل المعلومات التي هي موضوع التخزين والنقل والتحويل).

في عدد من الأعمال، تُفهم المعلومات على أنها خصائص معينة للمادة المُدركة نظام التحكمسواء من العالم المادي الخارجي المحيط أو من العمليات التي تحدث في النظام نفسه. هناك وجهة نظر تحدد مفهومي “المعلومات” و”الرسالة”، حيث يتم تعريف المعلومات على أنها جزء أساسي من الرسالة بالنسبة للمتلقي، ويتم تعريف الرسالة على أنها حامل مادي للمعلومات، وهي أحد العناصر المحددة مجموعة محدودة أو لا نهائية يتم إرسالها عبر قناة اتصال ويتم إدراكها عند الطرف المتلقي لاتصال النظام مع بعض المستلمين.

يمكننا إلى حد ما أن ننتقل إلى المحتوى المعروف لمفهوم "المعلومات"، الذي حدده ر. شانون، حيث المعلومات هي مقدار ما لا يمكن التنبؤ به الموجود في الرسالة. الكمية هي مقياس للحداثة التي تدخلها رسالة معينة في المجال المحيط بالمستلم.

يوفر القانون الاتحادي "بشأن المعلومات والمعلوماتية وحماية المعلومات" تعريفًا عامًا إلى حد ما هذا المفهومومشتقاته. وبالتالي، يتم تقديم المعلومات كمعلومات حول الأشياء والأشياء والظواهر والعمليات، بغض النظر عن شكل عرضها. يُستخدم هذا المفهوم العام للمعلومات أيضًا لتشكيل تعريفاته المشتقة المستخدمة في الإجراءات القانونية التنظيمية الأخرى. دعونا ننظر إلى بعض منهم بمزيد من التفصيل.

المعلومات الموثقة (الوثائق) هي المعلومات المسجلة على وسيط ملموس مع تفاصيل تسمح بالتعرف عليها.

المعلومات السرية هي معلومات موثقة، ويكون الوصول إليها محدودًا وفقًا للقانون.

المعلومات الجماهيرية - الرسائل المطبوعة والصوتية والمسموعة والمرئية وغيرها من الرسائل والمواد المخصصة لعدد غير محدود من الأشخاص.

موارد المعلومات - المستندات الفردية ومصفوفات المستندات الفردية والمستندات ومصفوفات المستندات في أنظمة المعلومات (المكتبات والمحفوظات والصناديق وبنوك البيانات وأنواع أخرى من أنظمة المعلومات).

منتجات (منتجات) المعلومات - معلومات موثقة يتم إعدادها وفقًا لاحتياجات المستخدم والمخصصة أو المستخدمة لتلبية احتياجات المستخدم.

أسرار الدولة هي المعلومات التي تحميها الدولة في مجال أنشطتها العسكرية والسياسة الخارجية والاقتصادية والاستخباراتية ومكافحة التجسس والتحقيق العملياتي، والتي قد يؤدي نشرها إلى الإضرار بأمن الاتحاد الروسي.

معلومات الكمبيوتر هي معلومات موجودة على وسيط آلي، في جهاز كمبيوتر، أو نظام كمبيوتر أو شبكته."

تُعرّف المادة 128 من القانون المدني المعلومات بأنها موضوع للعلاقات القانونية المدنية. عند تحليل المعلومات من هذه المواقف، من الضروري الانتباه إلى الجانب المتعلق بالحماية القانونية للمعلومات كموضوع لحقوق الملكية5. يتم تفسير هذا النهج تجاه المعلومات من خلال حقيقة أن الموضوع التاريخي والتقليدي لحقوق الملكية، من ناحية، هو شيء مادي، ومن ناحية أخرى، فإن المعلومات، كونها ليست شيئًا ماديًا للعالم المحيط، ترتبط ارتباطًا وثيقًا بالعالم المحيط. حامل المادة: وهو العقل البشري أو حامل المادة المنفر عن الإنسان (كتاب، قرص مرن، إلخ)

بالنظر إلى المعلومات باعتبارها انعكاسًا للواقع من خلال كائن في العالم المحيط، يمكننا التحدث عن المعلومات باعتبارها مادة مجردة موجودة في حد ذاتها، لكن بالنسبة لنا لا يمكن تخزين المعلومات أو نقلها بدون حامل مادي. من المعروف أن المعلومات، من ناحية، كموضوع لحقوق الملكية، يمكن نسخها (تكرارها) باستخدام وسيط مادي 1، من ناحية أخرى، كموضوع لحقوق الملكية، يمكن نقلها بسهولة من واحدة إلى أخرى. موضوع حقوق الملكية دون انتهاك واضح (ملحوظ) لحقوق الملكية في المعلومات. لكن حركة كائن مادي من حقوق الملكية أمر لا مفر منه، وكقاعدة عامة، يستلزم فقدان هذا الكائن من قبل الموضوع الأصلي لحقوق الملكية. وفي هذه الحالة هناك انتهاك واضح لحقوق ملكيته. وتجدر الإشارة إلى أن انتهاك هذا الحق لا يحدث إلا في حالة النقل غير القانوني لجسم مادي معين1. ويتفاقم خطر نسخ المعلومات ونقلها لأنها عادة ما تكون منفصلة عن المالك، أي يتم تخزينها ومعالجتها في متناول عدد كبير من الكيانات التي لا تخضع لملكية هذه المعلومات. ويشمل ذلك، على سبيل المثال، الأنظمة الآلية، بما في ذلك الشبكات. ينشأ نظام معقد من العلاقات بين أصحاب حقوق الملكية، والذي يحدد طرق تنفيذها، وبالتالي الاتجاهات لتشكيل نظام للحماية القانونية يضمن منع انتهاكات حقوق الملكية في المعلومات.

بعد تحليل ميزات المعلومات كموضوع لحقوق الملكية، يمكننا أن نستنتج أنه بخلاف ذلك فإن المعلومات لا تختلف عن الأشياء التقليدية لحقوق الملكية. إن تحليل محتوى المعلومات، بما في ذلك موضوع القانون، جعل من الممكن تحديد أنواعها الرئيسية التي تخضع لها الحماية القانونية(الملحق 1): - المعلومات المصنفة على أنها أسرار دولة من قبل الهيئات المعتمدة على أساس قانون الاتحاد الروسي "بشأن أسرار الدولة"؛ - معلومات موثقة سرية - لمالك مصادر المعلومات أو الشخص المرخص له على أساس القانون الاتحادي "بشأن المعلومات والمعلوماتية وحماية المعلومات"؛ - معلومات شخصية.

الاتجاهات الرئيسية للنشاط الحكومي لضمان أمن المعلومات

إن الاتجاهات في التطور الدستوري هي من النوع الذي يركز الاهتمام على مشكلة طبيعة التشريع الدستوري. إلى جانب القضايا الملحة حاليًا المتعلقة بأولوية حقوق الإنسان وحريات المجتمع المدني والحكومة وتنظيمها، تأتي مشكلة "أنظمة الدولة والدول" في المقدمة - ضمان الأمن (أمن المعلومات كجزء لا يتجزأ)، والدفاع، حالة الطوارئ، الخ 1

إن الحاجة إلى التنظيم الدستوري لأمن المعلومات واضحة. بعد كل شيء، أمن المعلومات للفرد ليس أكثر من حماية الحقوق الدستورية والحريات للشخص. وأحد اتجاهات سياسة الدولة في مجال أمن المعلومات هو مراعاة وتنفيذ الحقوق الدستورية للإنسان والمواطن في المنطقة قيد النظر. أولاً، وفقًا لقانون الاتحاد الروسي "بشأن الأمن"، يتم تحقيق الأمن من خلال اتباع سياسة دولة موحدة في مجال الأمن. من الواضح أن أمن المعلومات يتم تحقيقه من خلال تنفيذ سياسة الدولة في مجال ضمان أمن المعلومات في الاتحاد الروسي. وتحدد هذه السياسة بدورها الاتجاهات الرئيسية لنشاط الدولة في المنطقة قيد المناقشة وتستحق بعض الاهتمام.

ثانيا، يتم تحديد أهمية دراسة الاتجاهات الرئيسية لنشاط الدولة في المنطقة قيد النظر من خلال ما يلي: - الحاجة إلى تطوير وتحسين التشريعات الدستورية، وضمان مزيج أمثل من أولويات مصالح الفرد والإدارات والدولة ككل في إطار أحد مجالات ضمان أمن المعلومات؛ - تحسين أنشطة الدولة في تنفيذ مهامها في ضمان أمن جميع مواضيع العلاقات المعلوماتية؛ - حاجة المواطنين لحماية مصالحهم في مجال المعلومات؛ - ضرورة تشكيل مجال قانوني موحد في مجال علاقات المعلومات. ينعكس تطور سياسة الدولة في مجال أمن المعلومات في التطوير المستمر لمفهوم الأمن القومي للاتحاد الروسي. وتتمثل ميزاتها في الأحكام التالية: - لا يمكن لأي مجال من مجالات الحياة في المجتمع الحديث أن يعمل بدون بنية معلوماتية متطورة؛ - يعد مصدر المعلومات الوطني حاليا أحد المصادر الرئيسية للقوة الاقتصادية والعسكرية للدولة؛ - اختراق جميع مجالات نشاط الدولة، وتكتسب المعلومات تعبيرات سياسية ومادية وتكلفة محددة؛ - أصبحت قضايا ضمان أمن المعلومات في الاتحاد الروسي كجزء لا يتجزأ من أمنه القومي ذات أهمية متزايدة، وأصبحت حماية المعلومات إحدى المهام الحكومية ذات الأولوية؛ - يتم تحديد نظام المصالح الوطنية لروسيا في مجال الاقتصاد والاجتماعي والسياسي المحلي والدولي والإعلامي، في مجال الأمن العسكري والحدودي والبيئي، من خلال مجمل المصالح المتوازنة للفرد والمجتمع والدولة ; - تحدد سياسة الدولة لضمان أمن المعلومات في الاتحاد الروسي الاتجاهات الرئيسية لنشاط الهيئات الحكومية الفيدرالية والهيئات الحكومية للكيانات المكونة للاتحاد الروسي في هذا المجال. ويحدد المفهوم أيضًا المصالح الوطنية لروسيا في مجال المعلومات، والتي تهدف إلى تركيز جهود المجتمع والدولة في حل المهام التالية: - احترام الحقوق والحريات الدستورية للمواطنين في مجال الحصول على المعلومات وتبادلها؛ - حماية القيم الروحية الوطنية، وتعزيز التراث الثقافي الوطني، والمعايير الأخلاقية والأخلاق العامة؛ - ضمان حق المواطنين في الحصول على معلومات موثوقة؛ - تطوير تقنيات الاتصالات الحديثة.

إن الأنشطة المنهجية للدولة لتنفيذ هذه المهام ستسمح للاتحاد الروسي بأن يصبح أحد مراكز التنمية والتكوين العالمي مجتمع المعلومات، وتوفير احتياجات الفرد والمجتمع والدولة في مجال المعلومات، بما في ذلك حمايتهم من الآثار المدمرة للمعلومات للتلاعب بالوعي الجماهيري، وكذلك الحماية اللازمة لمورد معلومات الدولة من تسرب المعلومات السياسية المهمة، المعلومات الاقتصادية والعلمية والتقنية والعسكرية.

مع الأخذ في الاعتبار الأحكام المذكورة أعلاه، يمكن تحديد المبادئ التالية التي ينبغي أن تستند إليها سياسة الدولة لضمان أمن المعلومات في الاتحاد الروسي:

الامتثال لدستور الاتحاد الروسي، وتشريعات الاتحاد الروسي، وقواعد القانون الدولي المعترف بها عمومًا عند القيام بأنشطة لضمان أمن المعلومات في البلاد؛

المساواة القانونية لجميع المشاركين في العملية تفاعل المعلوماتبغض النظر عن وضعهم السياسي والاجتماعي والاقتصادي، بناءً على الحق الدستوري للمواطنين في البحث بحرية عن المعلومات وتلقيها ونقلها وإنتاجها ونشرها بأي طريقة قانونية؛

الانفتاح، الذي ينص على تنفيذ مهام الهيئات الحكومية الفيدرالية والهيئات الحكومية للكيانات المكونة للاتحاد الروسي، والجمعيات العامة، بما في ذلك إعلام الجمهور بأنشطتها، مع مراعاة القيود التي ينص عليها تشريع الاتحاد الروسي؛

الأولوية لتطوير تكنولوجيات المعلومات والاتصالات الحديثة المحلية، وإنتاج الأجهزة والبرمجيات القادرة على ضمان تحسين شبكات الاتصالات الوطنية وربطها بالشبكات العالمية شبكات المعلوماتمن أجل الامتثال للمصالح الحيوية للاتحاد الروسي.

تنظيم أنشطة هيئات الشؤون الداخلية لضمان أمن المعلومات

لضمان أمن المعلومات، من الضروري وجود الهيئات والمنظمات والإدارات ذات الصلة وضمان عملها الفعال. مزيج هذه الأجهزة يشكل نظامًا أمنيًا. لتحديد ميزات تنظيم وأنشطة هيئات الشؤون الداخلية لضمان أمن المعلومات، سننظر في نظام الأمان ككل.

وفقًا لقانون الاتحاد الروسي "بشأن الأمن"، يتكون نظام الأمن، وبالتالي أمن المعلومات، من: - هيئات السلطات التشريعية والتنفيذية والقضائية؛ المنظمات والجمعيات الحكومية والعامة وغيرها؛ المواطنون المشاركون في ضمان الأمن؛ - التشريعات المنظمة للعلاقات في مجال الأمن. يحدد هذا القانون الهيكل التنظيمي للجهاز الأمني ​​فقط. نظام الأمان نفسه أوسع بكثير. ولا يمكن النظر فيه لأنه خارج عن نطاق بحث الرسالة. ولذلك، فإننا سوف ننظر فقط في الهيكل التنظيمي للنظام الأمني. إن تحليل الإجراءات القانونية التنظيمية الحالية جعل من الممكن تحديد المكونات التالية كمواضيع أمنية تمثل الهيكل التنظيمي لنظام أمن المعلومات: - السلطات الفيدراليةسلطة الدولة؛ سلطات الدولة في الكيانات المكونة للاتحاد الروسي؛ الهيئات الحكومية المحلية، حلالين المشاكلفي مجال ضمان أمن المعلومات ضمن اختصاصها؛ - اللجان والمجالس الحكومية والمشتركة بين الإدارات المتخصصة في حل مشاكل أمن المعلومات؛ - الأقسام الهيكلية والمتعددة الصناعات لحماية المعلومات السرية للهيئات الحكومية في الاتحاد الروسي، وكذلك الأقسام الهيكلية للمؤسسات التي تنفذ أعمالًا باستخدام المعلومات المصنفة على أنها أسرار دولة، أو المتخصصة في العمل في مجال حماية المعلومات؛ - مؤسسات البحث والتصميم والهندسة التي تعمل على ضمان أمن المعلومات؛ - المؤسسات التعليمية التي توفر التدريب وإعادة تدريب الموظفين للعمل في نظام أمن المعلومات؛ - المواطنون والمنظمات العامة والمنظمات الأخرى التي لها حقوق ومسؤوليات لضمان أمن المعلومات بالطريقة المنصوص عليها في القانون؛

المهام الرئيسية لنظام أمن المعلومات في الاتحاد الروسي هي 1: - تطوير وتنفيذ استراتيجية أمن المعلومات؛ - تهيئة الظروف لتنفيذ حقوق المواطنين والمنظمات في الأنشطة التي يسمح بها القانون في مجال المعلومات؛ - تقييم حالة أمن المعلومات في البلاد؛ تحديد مصادر التهديدات الداخلية والخارجية لأمن المعلومات؛ وتحديد المجالات ذات الأولوية لمنع هذه التهديدات ومكافحتها وتحييدها؛ - التنسيق والسيطرة على نظام أمن المعلومات؛ - تنظيم تطوير برامج أمن المعلومات الاتحادية والإدارية وتنسيق العمل على تنفيذها؛ - تنفيذ سياسة فنية موحدة في مجال أمن المعلومات؛ - تنظيم البحوث العلمية الأساسية والاستكشافية والتطبيقية في مجال أمن المعلومات؛ - ضمان السيطرة على إنشاء واستخدام أدوات أمن المعلومات من خلال الترخيص الإلزامي للأنشطة في مجال أمن المعلومات وإصدار الشهادات لأدوات أمن المعلومات؛ - تنفيذ التعاون الدولي في مجال أمن المعلومات، وتمثيل مصالح الاتحاد الروسي في المنظمات الدولية ذات الصلة.

كشف تحليل هيكل ووظائف نظام أمن المعلومات، مع الأخذ في الاعتبار النظام الحالي لفصل السلطات، ما يلي: 1) الهدف الرئيسي لنظام أمن المعلومات هو حماية الحقوق والحريات الدستورية للمواطنين؛ 2) الدولة هي الموضوع الرئيسي والرئيسي لضمان أمن المعلومات؛ 3) الإدارة العامة لموضوعات أمن المعلومات، في إطار صلاحيات معينة، يمارسها رئيس الاتحاد الروسي. وتشمل صلاحياته في مجال ضمان أمن المعلومات ما يلي: - إدارة وتفاعل السلطات العامة؛ - مراقبة وتنسيق أنشطة سلطات أمن المعلومات؛ - تحديد المصالح الحيوية للاتحاد الروسي في مجال المعلومات؛ - تحديد التهديدات الداخلية والخارجية لهذه المصالح؛ - تحديد التوجهات الرئيسية لاستراتيجية أمن المعلومات. 4) تشكل الجمعية الفيدرالية للاتحاد الروسي الإطار التشريعي في مجال أمن المعلومات على أساس دستور الاتحاد الروسي؛ 5) توفر حكومة الاتحاد الروسي، في حدود صلاحياتها، القيادة لهيئات الدولة التي تضمن أمن المعلومات، وتنظم وتراقب تطوير وتنفيذ التدابير لضمان أمن المعلومات من قبل الوزارات والهيئات الأخرى التابعة لها؛ 6) السلطات القضائية هي أيضًا موضوعات لأمن المعلومات. أنها توفر الحماية القضائية للمواطنين الذين انتهكت حقوقهم فيما يتعلق بأنشطة ضمان أمن المعلومات، وإقامة العدالة في حالات الجرائم في مجال المعلومات؛ 7) دور خاص في ضمان أمن الدولة، بما في ذلك أمن المعلومات، ينتمي إلى مجلس الأمن في الاتحاد الروسي. وهي هيئة دستورية لا تتمتع بمكانة الهيئة التنفيذية الفيدرالية، ولكنها تتمتع بصلاحيات كافية في مجال الأمن. مجلس الأمن هو الهيئة الاستشارية الوحيدة التابعة لرئيس الاتحاد الروسي، والتي ينص على إنشائها الدستور الحالي.

أشكال وأساليب ضمان أمن المعلومات في هيئات الشؤون الداخلية

تتطلب قضايا تنظيم نظام الأمان، بما في ذلك مجالات ضمان أمن المعلومات، التي تمت مناقشتها في الفقرة السابقة، توضيح محتوى مهام ضمان أمن المعلومات وطرق ووسائل وأشكال حلها.

يتم النظر في الأشكال والأساليب والوسائل من خلال منظور التنظيم القانوني للأنشطة لضمان أمن المعلومات، والذي يرتبط ارتباطًا وثيقًا بها، وبالتالي يتطلب توضيح وتحديد الحدود القانونية لاستخدامها. بالإضافة إلى ذلك، فإن حل أي مشكلة نظرية أو عملية أمر مستحيل دون أساليب معينة - الأساليب والوسائل.

يُقترح اختيار الأساليب والوسائل المناسبة لضمان أمن المعلومات كجزء من إنشاء نظام لحماية المعلومات يضمن الاعتراف بالحقوق والحريات الأساسية للمواطنين وحمايتها؛ تشكيل وتطوير سيادة القانون والاستقرار السياسي والاقتصادي والاجتماعي للمجتمع ؛ الحفاظ على القيم والتقاليد الوطنية.

وفي الوقت نفسه، يجب أن يضمن هذا النظام حماية المعلومات، بما في ذلك المعلومات التي تشكل أسرار الدولة والتجارية والرسمية وغيرها من الأسرار التي يحميها القانون، مع مراعاة خصوصيات المعلومات المحمية في مجال تنظيم وتنظيم وتنفيذ الحماية. . وفي إطار هذا التنوع في أنواع المعلومات المحمية، في رأي المؤلف، يمكن تحديد السمات العامة التالية لحماية أي نوع من المعلومات المحمية: - يتم تنظيم حماية المعلومات وتنفيذها من قبل مالك أو مالك الموقع. المعلومات أو الأشخاص المفوضين من قبله (قانونية أو طبيعية)؛ - تنظيم الحماية الفعالة للمعلومات يسمح للمالك بحماية حقوقه في امتلاك المعلومات والتخلص منها، والسعي لحمايتها من الحيازة والاستخدام غير القانونيين على حساب مصالحه؛ - يتم تنفيذ حماية المعلومات من خلال مجموعة من التدابير للحد من الوصول إلى المعلومات المحمية وإنشاء الظروف التي تستبعد أو تعقد بشكل كبير الوصول غير المصرح به وغير القانوني إلى المعلومات المحمية ووسائطها.

لاستبعاد الوصول إلى المعلومات المحمية من قبل أشخاص غير مصرح لهم، يقوم مالك المعلومات، الذي يحميها، بما في ذلك تصنيفها، بوضع نظام معين، وقواعد لحمايتها، ويحدد أشكال وطرق الحماية. وبالتالي، فإن حماية المعلومات هي التوفير المناسب لتداول المعلومات المحمية في منطقة خاصة محدودة بالتدابير الأمنية. وهذا ما تؤكده عدد من مناهج العلماء المشهورين 2، الذين يعتبرون حماية المعلومات بمثابة "الاستخدام المنتظم للوسائل والأساليب، واعتماد التدابير وتنفيذ الأنشطة من أجل ضمان موثوقية المعلومات المطلوبة بشكل منهجي

ومع الأخذ في الاعتبار محتوى هذا التعريف، وكذلك التعريفات الأخرى لمفهوم حماية المعلومات والأغراض الرئيسية لحماية المعلومات الموضحة فيها، بما في ذلك منع إتلاف المعلومات أو تشويهها؛ منع استلام المعلومات وإعادة إنتاجها بشكل غير مصرح به، يمكننا تسليط الضوء على المهمة الرئيسية المتمثلة في حماية المعلومات في هيئات الشؤون الداخلية. هذا هو الحفاظ على سرية المعلومات المحمية.

وفي نظام أمن المعلومات الشامل، يتم حل هذه المشكلة فيما يتعلق بمستويات الحماية والعوامل المزعزعة للاستقرار. ويتم تشكيل مجموعة كاملة نسبيًا من المهام لهذه المجموعات على أساس تحليل الإمكانيات الموضوعية لتحقيق أهداف الحماية المحددة، مما يضمن الدرجة المطلوبة من أمن المعلومات. ومع مراعاة الأحكام المذكورة، يمكن تقسيم المهام إلى مجموعتين رئيسيتين:

1) تلبية احتياجات المعلومات في الوقت المناسب وبشكل كامل أثناء عملية الإدارة والأنشطة الأخرى، أي تزويد المتخصصين في هيئات الشؤون الداخلية بمعلومات سرية؛

2) حماية المعلومات السرية من الوصول غير المصرح به من قبل كيانات أخرى.

عند حل المجموعة الأولى من المشكلات - تزويد المتخصصين بالمعلومات - من الضروري مراعاة أن المتخصصين يمكنهم استخدام المعلومات المفتوحة والسرية. إن توفير المعلومات المفتوحة لا يقتصر على أي شيء آخر غير توفرها الفعلي. عند تقديم معلومات سرية، يتم تطبيق قيود تتطلب الوصول إلى معلومات بدرجة مناسبة من السرية والسماح بالوصول إلى معلومات محددة. إن تحليل الممارسات الحالية والقوانين القانونية التنظيمية التي تحدد إجراءات وصول المتخصص إلى المعلومات ذات الصلة قد أتاح تحديد عدد من التناقضات. من ناحية، فإن الحد الأقصى لتقييد الوصول إلى المعلومات السرية يقلل من احتمالية تسرب هذه المعلومات، ومن ناحية أخرى، من أجل حل المشكلات الرسمية بشكل معقول وفعال، من الضروري تلبية احتياجات المعلومات الخاصة بالمتخصص بشكل كامل. في ظل الظروف العادية غير الروتينية، يتمتع المتخصص بفرصة استخدام مجموعة متنوعة من المعلومات لحل المشكلة التي تواجهه. وعند تزويده بمعلومات سرية، فإن قدرته على الوصول إليها محدودة بعاملين: منصبه الرسمي والمشكلة التي يعمل المتخصص على حلها حاليًا.

تتضمن المجموعة الثانية من المهام حماية المعلومات السرية من الوصول غير المصرح به من قبل أشخاص غير مصرح لهم. وهو مشترك سواء بالنسبة لجهات الشؤون الداخلية أو لجميع الجهات الحكومية ويشمل:

1) حماية السيادة المعلوماتية للبلاد وتوسيع قدرة الدولة على تعزيز قوتها من خلال تكوين وإدارة تطوير إمكاناتها المعلوماتية؛

2) تهيئة الظروف للاستخدام الفعال لموارد المعلومات في المجتمع والدولة؛

3) ضمان أمن المعلومات المحمية: منع السرقة والخسارة والتدمير غير المصرح به والتعديل وحجب المعلومات؛

4) الحفاظ على سرية المعلومات وفق القواعد المقررة لحمايتها، بما في ذلك منع تسربها والوصول غير المصرح به إلى وسائطها، ومنع نسخها وتعديلها وغيرها.

5) الحفاظ على اكتمال وموثوقية وسلامة المعلومات ومصفوفاتها وبرامج المعالجة التي وضعها صاحب المعلومات أو الأشخاص المرخص لهم.

طلب. تعليمات لتنظيم حماية البيانات الشخصية الواردة في أنظمة المعلومات لهيئات الشؤون الداخلية في الاتحاد الروسي

أمر وزارة الشؤون الداخلية للاتحاد الروسي بتاريخ 6 يوليو 2012 رقم 678
"عند الموافقة على تعليمات تنظيم حماية البيانات الشخصية الواردة في أنظمة المعلومات لهيئات الشؤون الداخلية في الاتحاد الروسي"

مع التغييرات والإضافات من:

من أجل ضمان تنفيذ متطلبات تشريعات الاتحاد الروسي في مجال حماية البيانات الشخصية أثناء معالجتها الآلية، أطلب ما يلي:

2. رؤساء أقسام الجهاز المركزي لوزارة الداخلية الروسية، ورؤساء (رؤساء) الهيئات الإقليمية التابعة لوزارة الداخلية الروسية، والمنظمات التعليمية والعلمية والطبية والصحية والمصحات التابعة لنظام الوزارة وزارة الشؤون الداخلية لروسيا، وإدارات المناطق اللوجستية التابعة لنظام وزارة الشؤون الداخلية لروسيا، بالإضافة إلى المنظمات والأقسام الأخرى التي تم إنشاؤها لتنفيذ المهام وممارسة الصلاحيات الموكلة إلى هيئات الشؤون الداخلية في الاتحاد الروسي:

2.1. تنظيم دراسة الموظفين وموظفي الخدمة المدنية الفيدرالية وموظفي هيئات الشؤون الداخلية في الاتحاد الروسي * (2) لمتطلبات هذه التعليمات من حيث صلتها بهم.

2.3. الموافقة على قائمة المسؤولين المخولين بمعالجة البيانات الشخصية الواردة في أنظمة المعلومات لجهات الشؤون الداخلية *(3) .

2.4. تنفيذ تدابير خلال الفترة 2012-2013 لتنظيم حماية البيانات الشخصية الواردة في أنظمة معلومات البيانات الشخصية، وفقًا لمتطلبات القانون الاتحادي الصادر في 27 يوليو 2006 N 152-FZ "بشأن البيانات الشخصية" * (4) واتخاذ مع الأخذ في الاعتبار حجم الاعتمادات التي خصصتها وزارة الداخلية الروسية بموجب أمر دفاع الدولة.

2.5. التأكد، بحلول 30 نوفمبر 2012، من جمع المعلومات المحددة في الجزء 3 من المادة 22 من القانون الاتحادي رقم 152-FZ وتقديمها بالطريقة المنصوص عليها إلى إدارة الشؤون الداخلية بوزارة الشؤون الداخلية لروسيا.

2.6. اتخاذ التدابير اللازمة لتقديم المعلومات المحددة في الفقرة الفرعية 2.5 من هذا الأمر إلى DITSiZI التابعة لوزارة الشؤون الداخلية الروسية، في حالة تغييرها، وكذلك إنهاء معالجة البيانات الشخصية، في موعد لا يتجاوز عامين تقويميين أيام من تاريخ هذه التغييرات أو من تاريخ إنهاء معالجة البيانات الشخصية.

3. DITSiZI التابعة لوزارة الشؤون الداخلية الروسية (S.N. Lyashenko) تضمن ما يلي:

3.1. الاحتفاظ بقائمة أنظمة معلومات البيانات الشخصية.

3.2. العرض في الخدمة الفيدراليةللإشراف في مجال الاتصالات وتكنولوجيا المعلومات ومعلومات الاتصالات الجماهيرية حول المشغل بالطريقة التي حددتها وزارة الاتصالات والإعلام في الاتحاد الروسي.

4. DGSK من وزارة الداخلية الروسية (V.L. Kubyshko) مع DITSiZI من وزارة الداخلية الروسية (S.N. Lyashenko) لضمان إعداد دورات تدريبية متقدمة للموظفين وموظفي الخدمة المدنية الفيدرالية وموظفي هيئات الشؤون الداخلية في مجال حماية البيانات الشخصية على أساس المؤسسة التعليمية الحكومية الفيدرالية للتعليم المهني العالي "معهد فورونيج التابع لوزارة الشؤون الداخلية في الاتحاد الروسي".

رقم القيد 25488

تمت الموافقة على التعليمات الخاصة بتنظيم حماية البيانات الشخصية الموجودة في أنظمة المعلومات التابعة لوزارة الشؤون الداخلية لروسيا.

ولضمان سلامتهم، يتم إنشاء نظام الحماية. ويجب أن تضمن سرية البيانات وسلامتها وتوافرها أثناء المعالجة. يتضمن النظام المسمى التدابير التنظيمية والفنية ووسائل منع الوصول غير المصرح به وتسرب المعلومات القنوات التقنيةوإلخ.

يتم اختيار وتنفيذ الأساليب والأساليب لحماية المعلومات بناءً على نموذج التهديد واعتمادًا على فئة أنظمة معلومات البيانات الشخصية. يتم التصنيف بواسطة وحدة التشغيل. ويتم إنشاء لجنة خاصة لهذا الغرض.

يتم تطوير نماذج التهديد لكل نظام معلومات في مرحلة إنشائه (التحديث).

تتم معالجة البيانات الشخصية فقط بعد إنشاء نظام أمني وتشغيل نظام المعلومات.

مفهوم أمن المعلومات في ATS

لقد تناولنا بالفعل مفهوم أمن المعلومات، والذي يمكن تعريفه في شكله الأكثر عمومية بأنه حالة حماية الاحتياجات المعلوماتية للفرد والمجتمع والدولة، مما يضمن وجودها وتطورها التدريجي بغض النظر عن وجود تهديدات معلوماتية داخلية وخارجية. دعونا نحدد هذا المفهوم فيما يتعلق بالأهداف والغايات التي تواجهها وكالات إنفاذ القانون في المرحلة الحالية. للقيام بذلك، أولا وقبل كل شيء، دعونا ننتقل إلى المفهوم العام - مفهوم "الأمن".

في الوقت الحالي، يعد الأمن سمة أساسية للتقدم، ومفهوم الأمن هو أحد المفاهيم الأساسية عند دراسة قضايا تحسين النشاط البشري، بما في ذلك أنشطة مكافحة الجريمة.

على مر القرون، تم ملء مفهوم الأمن مرارا وتكرارا بمحتوى مختلف، وبالتالي فهم معناه. وهكذا، في العصور القديمة، لم يتجاوز فهم الأمن المفهوم العادي وكان يفسر على أنه غياب الخطر أو الشر بالنسبة للإنسان. في هذا المعنى اليومي، تم استخدام مصطلح "الأمن"، على سبيل المثال، من قبل الفيلسوف اليوناني القديم أفلاطون.

في العصور الوسطى، كان يُفهم الأمن على أنه الحالة الذهنية الهادئة للشخص الذي يعتبر نفسه محميًا من أي خطر. لكن بهذا المعنى لم يدخل هذا المصطلح بثبات في مفردات شعوب أوروبا حتى القرن السابع عشر. نادرا ما تستخدم.

أصبح مفهوم "الأمن" واسع الانتشار في الأوساط العلمية والسياسية في دول أوروبا الغربية بفضل المفاهيم الفلسفية لـ T. Hobbes، D. Locke، J.J. روسو، ب. سبينوزا وغيرهم من المفكرين في القرنين السابع عشر والثامن عشر، ويعنيون الدولة، وهي حالة من الهدوء تظهر نتيجة غياب الخطر الحقيقي (الجسدي والمعنوي).

خلال هذه الفترة جرت المحاولات الأولى لتطوير هذا المفهوم نظريًا. النسخة الأكثر إثارة للاهتمام هي تلك التي اقترحها Sonnenfels، الذي يعتقد أن الأمن هو حالة لا يوجد فيها ما يخافه أحد. بالنسبة لشخص معين، كان هذا الوضع يعني الأمن الخاص والشخصي، وحالة الدولة، التي لا يوجد فيها ما يدعو للخوف، تشكل الأمن العام.

في الوقت الحالي، يُفهم الأمن تقليديًا على أنه حالة تكون فيها المصالح الحيوية للفرد والمجتمع والدولة والنظام الدولي محمية من أي تهديد داخلي أو خارجي. من وجهة النظر هذه أمانيمكن تعريفها على أنها استحالة إلحاق الأذى بشخص ما أو شيء ما بسبب ظهور التهديدات، أي. حمايتهم من التهديدات.

وتجدر الإشارة إلى أن هذا النهج قد وجد الاعتراف الأكبر سواء في المجتمع العلمي أو في مجال النشاط التشريعي.

ومن الناحية المنهجية العامة، يتضمن هيكل مفهوم "الأمن" ما يلي:

كائن أمان ف؛

q التهديدات التي يتعرض لها الكائن الأمني؛

ف التأكد من أمن المنشأة من التهديدات.

العنصر الأساسي في تحديد محتوى مفهوم "الأمن" هو كائن الأمن، أي. شيء يحمي نفسه من التهديدات. من خلال اختيار المعلومات الأمنية المتداولة في هيئات الشؤون الداخلية كموضوع، وكذلك أنشطة وحدات الشرطة المتعلقة بإنتاج واستهلاك المعلومات، يمكننا التحدث عنهم أمن المعلومات - أمن "البعد المعلوماتي" الخاص بها.

في التشريع الروسي الحالي، يُفهم أمن المعلومات على أنه "حالة حماية المصالح الوطنية في مجال المعلومات، والتي تحددها مجموع المصالح المتوازنة للفرد والمجتمع والدولة"(عقيدة أمن المعلومات في الاتحاد الروسي). وبنفس الوقت تحت يُفهم مجال المعلومات في المجتمع على أنه مجمل المعلومات، والبنية التحتية للمعلومات، والكيانات التي تقوم بجمع المعلومات وتوليدها وتوزيعها واستخدامها، فضلاً عن أنظمة تنظيم العلاقات الاجتماعية التي تنشأ في هذه الحالة..

وبناء على ما لوحظ، يُفهم أمن المعلومات لهيئات الشؤون الداخلية على أنه حالة أمن المعلومات وموارد المعلومات وأنظمة المعلومات لهيئات الشؤون الداخلية، والتي تضمن حماية المعلومات (البيانات) من التسرب والسرقة والوصول غير المصرح به والتدمير والتشويه والتعديل والتزوير والنسخ والحظر (مفهوم ضمان أمن المعلومات لهيئات الشؤون الداخلية للاتحاد الروسي حتى عام 2020، تمت الموافقة عليه بأمر من وزارة الداخلية الروسية بتاريخ 14 مارس 2012 رقم 169). يظهر هيكل هذا المفهوم في الشكل. 4. دعونا ننظر إليها بمزيد من التفصيل.

أرز. 4. هيكل مفهوم "أمن المعلومات لهيئات الشؤون الداخلية"

كائن أمن المعلومات ATS. كما أشرنا سابقًا، فإن أهداف أمن المعلومات هي:

س موارد المعلومات هيئات الشؤون الداخلية المستخدمة في حل المهام الرسمية، بما في ذلك تلك التي تحتوي على معلومات مقيدة الوصول، بالإضافة إلى معلومات خاصة وبيانات تشغيلية ذات طبيعة رسمية.

تحتوي المعلومات التي تستخدمها هيئات الشؤون الداخلية على معلومات حول حالة الجريمة والنظام العام في المنطقة التي تخدمها، وعن الهيئات والوحدات نفسها، وقواتها ووسائلها. في مراكز العمل، يقوم المحققون، ومفتشو الشرطة المحلية، والمحققون، وموظفو وحدات الطب الشرعي، وخدمة الهجرة، والوحدات الأخرى، بتجميع وثائق المحاسبة الأولية، ودفاتر السجلات، وغيرها من الوسائط، صفائف من البيانات لأغراض البحث التشغيلي والمرجع التشغيلي، والذي يحتوي على معلومات حول:

- الجناة والمجرمون؛

- أصحاب المركبات الآلية؛

- أصحاب الأسلحة النارية؛

- الأحداث والحقائق ذات الطبيعة الإجرامية والجرائم؛

– الأشياء المسروقة والمصادرة والتحف وغيرها من المعلومات الخاضعة للتخزين.

وتتميز خدمات وأقسام أجهزة الداخلية بالبيانات التالية:

– حول القوى والوسائل الموجودة تحت تصرف الجسم؛

- عن نتائج أنشطتهم.

يتم استخدام المعلومات المذكورة أعلاه عند تنظيم عمل الإدارات وعند اتخاذ التدابير العملية لمكافحة الجريمة والانحراف.

بالإضافة إلى المعلومات المذكورة أعلاه، علمية و معلومات تقنيةاللازمة لتحسين أنشطة هيئات الشؤون الداخلية.

وينبغي إيلاء اهتمام خاص للمعلومات التي تستخدمها هيئات الشؤون الداخلية في حل الجرائم والتحقيق فيها. قد يتضمن هذا النوع من المعلومات، على سبيل المثال لا الحصر، ما يلي:

جميع أنواع الأدلة في قضية جنائية؛

مواد القضية الجنائية؛

معلومات حول التقدم المحرز في التحقيق الجنائي (أي مجموعة من المعلومات التشغيلية والإجرائية حول الحدث قيد التحقيق، وخطط إجراء التحقيق التشغيلي والإجراءات الإجرائية)؛

معلومات عن ضباط إنفاذ القانون المشاركين في التحقيق في الجريمة؛

معلومات عن المشتبه بهم والمتهمين في القضية؛

معلومات عن الضحايا والشهود وغيرهم من الأشخاص الذين يساعدون في التحقيق في الجريمة، وما إلى ذلك.

بالإضافة إلى تلك المذكورة، معلومات محدودة الوصول إلى الأفراد و الكيانات القانونيةوالتي يمكن لمسؤولي أقسام الشرطة الوصول إليها في أداء واجباتهم الرسمية، ولا سيما عند حل الجرائم والتحقيق فيها؛

س البنية التحتية للمعلومات هيئات الشؤون الداخلية، وهو ما يعني مجموعة من الأساليب والوسائل والتقنيات اللازمة لتنفيذ عمليات المعلومات (أي عمليات إنشاء المعلومات وجمعها ومعالجتها وتراكمها وتخزينها والبحث عنها وتوزيعها واستهلاكها)، والتي يجب تنفيذها في قسم الشؤون الداخلية عند أداء المهام الموكلة إليهم بموجب القانون.

تتضمن البنية التحتية للمعلومات لهيئات الشؤون الداخلية في المقام الأول تلك المستخدمة في الأنشطة العملية لوكالات إنفاذ القانون. نظم المعلومات, الشبكاتو شبكات الاتصالات(بما في ذلك الاستخدام العام).

من المؤكد أن البنية التحتية المعلوماتية لهيئات الشؤون الداخلية يجب أن تشمل تلك المستخدمة في الأنشطة العملية لهيئات الشؤون الداخلية. تكنولوجيا المعلومات- العمليات التي تستخدم مجموعة من الوسائل والأساليب لجمع ومعالجة ونقل البيانات (المعلومات الأولية) للحصول على معلومات جديدة عالية الجودة حول حالة كائن أو عملية أو ظاهرة (منتج معلومات).

تتضمن كائنات البنية التحتية للمعلومات ما يلي: مقدمات، حيث تتم عمليات المعلومات أثناء الأنشطة الرسمية، ومعالجة المعلومات على الكمبيوتر، وما إلى ذلك.

التهديدات التي يتعرض لها كائن أمن المعلومات. يجب أن يكون تنظيم ضمان أمن المعلومات لهيئات الشؤون الداخلية شاملاً ويستند إلى تحليل متعمق للعواقب السلبية المحتملة. من المهم عدم تفويت أي جوانب مهمة. يتضمن تحليل العواقب السلبية التحديد الإلزامي لمصادر التهديدات المحتملة والعوامل التي تساهم في ظهورها ونتيجة لذلك تحديدها التهديدات الحاليةأمن المعلومات.

بناءً على هذا المبدأ، يُنصح بنمذجة وتصنيف مصادر التهديدات لموارد المعلومات والبنية التحتية للمعلومات لهيئات الشؤون الداخلية بناءً على تحليل تفاعل السلسلة المنطقية:

مصادر التهديدات . في نظرية أمن المعلومات تحت مصادر التهديد يتم فهم المعلومات السرية الناقلات المحتملة لتهديدات أمن المعلومات والتي تنقسم حسب طبيعتها إلى من صنع الإنسان(الناجمة عن الأنشطة البشرية) ، من صنع الإنسانأو تلقائي. فيما يتعلق بالكائن الأمني ​​نفسه، يتم تقسيم مصادر التهديدات إلى خارجيو داخلي.

يتيح لنا تحليل أحكام عقيدة أمن المعلومات في الاتحاد الروسي، بالإضافة إلى الوثائق التنظيمية الأخرى في مجال أمن المعلومات، تحديد المصادر الرئيسية التالية للتهديدات التي تهدد أمن المعلومات في هيئات الشؤون الداخلية.

إلى الرئيسي مصادر خارجيةتشمل التهديدات التي يتعرض لها أمن المعلومات لهيئات الشؤون الداخلية ما يلي:

الأنشطة الاستخباراتية للأجهزة الخاصة للدول الأجنبية والمجتمعات الإجرامية الدولية والمنظمات والجماعات المتعلقة بجمع المعلومات التي تكشف عن المهام وخطط النشاط والمعدات التقنية وأساليب العمل ومواقع الوحدات الخاصة وهيئات الشؤون الداخلية في الاتحاد الروسي؛

أنشطة الهياكل التجارية الأجنبية العامة والخاصة، فضلاً عن الجماعات الإجرامية المحلية والمنظمات التجارية التي تسعى إلى الوصول غير المصرح به إلى موارد المعلومات الخاصة بوكالات إنفاذ القانون؛

الكوارث الطبيعية والظواهر الطبيعية (الحرائق والزلازل والفيضانات وغيرها من الظروف غير المتوقعة)؛

أنواع مختلفة من الحوادث التي من صنع الإنسان؛

الأعطال والأعطال، والأعطال في تشغيل عناصر البنية التحتية للمعلومات الناجمة عن أخطاء في تصميمها و/أو تصنيعها.

تشمل المصادر الداخلية الرئيسية للتهديدات التي تواجه أمن المعلومات في هيئات الشؤون الداخلية ما يلي:

مخالفة اللوائح المعمول بها لجمع ومعالجة وتخزين ونقل المعلومات المستخدمة في الأنشطة العملية لإدارة الشؤون الداخلية، بما في ذلك تلك الموجودة في خزائن الملفات وبنوك البيانات الآلية والمستخدمة في التحقيق في الجرائم؛

فشل المعدات التقنية والفشل برمجةفي أنظمة المعلومات والاتصالات؛

استخدام برامج غير معتمدة تنتهك الأداء الطبيعيأنظمة المعلومات والاتصالات، بما في ذلك أنظمة أمن المعلومات؛

الإجراءات المتعمدة، وكذلك أخطاء الموظفين المشاركين بشكل مباشر في صيانة أنظمة المعلومات المستخدمة في هيئات الشؤون الداخلية، بما في ذلك أولئك الذين يشاركون في تشكيل وصيانة خزائن الملفات وبنوك البيانات الآلية؛

عدم قدرة أو عدم رغبة موظفي الخدمة و/أو مستخدمي أنظمة معلومات ATS على أداء واجباتهم (الاضطرابات المدنية، وحوادث النقل، والهجوم الإرهابي أو التهديد به، والإضراب، وما إلى ذلك).

نقاط الضعف . تحت وهنوفي سياق القضية قيد النظر، نعتقد أنه من الضروري أن نفهم الأسباب التي تؤدي إلى انتهاك نظام حماية المعلومات المعمول به في هيئات الشؤون الداخلية . وتشمل هذه الأسباب على سبيل المثال:

حالة إجرامية غير مواتية، مصحوبة باتجاهات في دمج هياكل الدولة والهياكل الإجرامية في مجال المعلومات، ووصول الهياكل الإجرامية إلى المعلومات السرية، وزيادة تأثير الجريمة المنظمة على حياة المجتمع، وتقليل درجة حماية المصالح المشروعة المواطنين والمجتمع والدولة في مجال المعلومات؛

عدم كفاية التنظيم التشريعي والتنظيمي لتبادل المعلومات في مجال إنفاذ القانون؛

عدم كفاية التنسيق بين أنشطة هيئات الشؤون الداخلية وأقسامها لتنفيذ سياسة موحدة في مجال أمن المعلومات؛

عدم كفاية النشاط في إعلام الجمهور بأنشطة هيئات الشؤون الداخلية، وشرح القرارات المتخذة، وإنشاء موارد حكومية مفتوحة وتطوير نظام للمواطنين للوصول إليها؛

عدم كفاية التمويل لتدابير ضمان أمن المعلومات لهيئات الشؤون الداخلية؛

انخفاض كفاءة نظام التعليم والتدريب، وعدم كفاية عدد الموظفين المؤهلين في مجال أمن المعلومات؛

عدم وجود منهجية موحدة لجمع ومعالجة وتخزين المعلومات ذات الطبيعة البحثية والمرجعية والطب الشرعي والإحصائي، وما إلى ذلك؛

وجود ميزات التصميم هذه و الخصائص التقنيةعناصر البنية التحتية للمعلومات التي يمكن أن تؤدي إلى انتهاك سلامة وتوافر وسرية الأشياء الأمنية. على سبيل المثال، تم تطوير بروتوكول TCP/IP المستخدم في شبكة الإنترنت الإلكترونية العالمية في البداية دون مراعاة متطلبات أمن المعلومات، كما أن معظم البرامج المستخدمة في أنشطة ATS العملية تحتوي على الكثير من الأخطاء والقدرات غير الموثقة.

التهديدات . تؤدي نقاط الضعف المذكورة إلى ظهور تهديدات مقابلة لأمن المعلومات والبنية التحتية للمعلومات لهيئات الشؤون الداخلية. حيث نقصد بالتهديدات التي يتعرض لها كائن أمن المعلومات مجموعة من الظروف والعوامل التي تخلق خطرًا محتملاً أو حقيقيًا من تسرب أو سرقة أو فقدان أو إتلاف أو تشويه أو تعديل أو تزوير أو نسخ أو حجب المعلومات والوصول غير المصرح به إليها .

ومع ذلك، ويجب التأكيد على ذلك، فإن التهديد الذي يتعرض له كائن أمني ليس شيئًا موجودًا بشكل مستقل. إنه إما مظهر من مظاهر تفاعل كائن الأمان مع كائنات أخرى، مما قد يضر بوظائفه وخصائصه، أو مظهر مماثل لتفاعل الأنظمة الفرعية وعناصر كائن الأمان نفسه.

ويتجلى أمن مصادر المعلومات والبنية التحتية المعلوماتية لهيئات الشؤون الداخلية من خلال أمن أهم خصائصها والتي تشمل:

س نزاهة - خاصية البنية التحتية للمعلومات والمعلومات، التي تتميز بالقدرة على مقاومة التدمير غير المصرح به أو غير المقصود وتشويه المعلومات؛

س التوفر - خاصية المعلومات والبنية التحتية للمعلومات، التي تتميز بالقدرة على توفير الوصول دون عوائق إلى المعلومات للأشخاص الذين لديهم السلطة المناسبة للقيام بذلك؛

س سرية – خاصية المعلومات والبنية التحتية للمعلومات، وتتميز بقدرة المعلومات على الاحتفاظ بسرية عن الأشخاص الذين ليس لديهم سلطة التعرف عليها.

يشكل انتهاك الخصائص المحددة لكائنات أمن المعلومات التابعة لهيئات الشؤون الداخلية تهديدًا لأمن المعلومات في هيئات الشؤون الداخلية. وتتجلى هذه التهديدات في:

س انتهاك سلامة المعلومات نتيجة لما يلي:

- الخسارة (السرقة).وهو يتألف من "إزالة" المعلومات و/أو حامليها من مجال المعلومات لهيئات الشؤون الداخلية، مما يؤدي إلى استحالة استخدام هذه المعلومات مرة أخرى في أنشطة هيئات الشؤون الداخلية؛

- دمار.التدمير هو التأثير على المعلومات و/أو وسائل الإعلام المتداولة في هيئات الشؤون الداخلية، ونتيجة لذلك تتوقف عن الوجود أو تصل إلى حالة تجعل من المستحيل استخدامها مرة أخرى في الأنشطة العملية للشؤون الداخلية جثث؛

- التشوهات (التعديلات والمزيفة)، أي. نتيجة لهذا التأثير على المعلومات، مما يؤدي إلى تغيير في محتواها الدلالي (المعلومات)، وإنشاء و/أو فرض وسائط معلومات زائفة؛

س انقطاع توافر المعلومات نتيجة لما يلي:

- حجب,أولئك. إنهاء أو عرقلة الوصول إلى المعلومات من قبل الأشخاص المرخص لهم؛

- خسارة;

س انتهاك سرية المعلومات نتيجة لما يلي:

- الكشف غير المصرح به عن المعلومات.يمثل تصرفات مقصودة أو غير مقصودة للأشخاص الذين لديهم إمكانية الوصول إلى معلومات عدم الكشف، مما يسهل الوصول غير المصرح به إلى هذه المعلومات من قبل أطراف ثالثة.

- الوصول غير المصرح به إلى المعلومات.وهو يمثل تصرفات مقصودة أو غير مقصودة لأشخاص ليس لديهم الحق في الوصول إلى المعلومات للتعرف عليها.

ضمان أمن المعلومات. لقد لاحظنا بالفعل أن أمن المعلومات لهيئات الشؤون الداخلية هو حماية موارد المعلومات والبنية التحتية المعلوماتية الداعمة لهيئات الشؤون الداخلية من التهديدات، أي. استحالة حدوث أي ضرر أو ضرر لهم. وبما أن موارد المعلومات والبنية التحتية المعلوماتية لهيئات الشؤون الداخلية لا توجد في حد ذاتها، خارج الأنشطة العملية لهيئات الشؤون الداخلية، ولكنها في الواقع إحدى وسائل هذا النشاط، فمن الواضح تمامًا أن أمنها يمكن أن يكون لا يتم ضمان ذلك إلا من خلال تهيئة مثل هذه الظروف لأنشطة هيئات الشؤون الداخلية في الحالات التي يتم فيها منع التأثيرات الخطرة المحتملة على أهداف السلامة أو تقليلها إلى مستوى لا يمكنها عنده التسبب في ضرر لها.

هكذا، ضمان أمن المعلومات لهيئات الشؤون الداخلية هو عملية تهيئة مثل هذه الظروف لأنشطة هيئات الشؤون الداخلية التي يتم فيها منع التأثيرات الخطيرة المحتملة على موارد المعلومات والبنية التحتية للمعلومات لهيئات الشؤون الداخلية أو تقليلها إلى مستوى لا يتعارض مع حل المهام التي تواجه هيئات الشؤون الداخلية..

من هذا التعريف، من الواضح أن ضمان أمن المعلومات له طبيعة مساعدة في نظام أنشطة هيئات الشؤون الداخلية، لأنه يهدف إلى تهيئة الظروف لتحقيق الأهداف الرئيسية لهيئات الشؤون الداخلية - في المقام الأول، النضال الفعال ضد الجريمة.

ضمان أمن المعلومات لهيئات الشؤون الداخلية له خصوصيته خارجيو التركيز الداخلي. التركيز الخارجييتم تحديد هذا النوع من النشاط من خلال الحاجة إلى ضمان الحقوق والمصالح القانونية لأصحاب حقوق الطبع والنشر للمعلومات المحمية قانونًا المشاركين في أنشطة هيئات الشؤون الداخلية.

التركيز الداخلييتم تحديد أنشطة ضمان أمن المعلومات لهيئات الشؤون الداخلية من خلال الحاجة إلى تنفيذ المهام وتحقيق الأهداف التي تواجه هيئات الشؤون الداخلية - أولاً وقبل كل شيء، تحديد الجرائم وحلها والتحقيق فيها ومنعها. وبعبارة أخرى، فإنه يخلق المتطلبات الأساسية للتنفيذ الناجح للمهام التي تواجه هيئات الشؤون الداخلية.

يتم تنفيذ الأنشطة الرامية إلى ضمان أمن المعلومات على أساس مجموعة معينة من الأفكار والأحكام الأكثر أهمية والتي تسمى المبادئ. وتشمل هذه المبادئ الأساسية ما يلي:

الإنسانية.

الموضوعية.

النوعية؛

كفاءة؛

مزيج من الدعاية والأسرار الرسمية؛

الشرعية والدستورية؛

الامتثال للوسائل والأساليب المختارة بغرض الرد؛

تعقيد.

مبدأ الإنسانية هو ضمان حقوق وحريات الإنسان والمواطن في مواجهة التهديدات التي يتعرض لها أمن المعلومات، ومنع الهجمات غير القانونية على شخصه، وإهانة شرف وكرامة الشخص، والتدخل التعسفي في حياته الخاصة وأسراره الشخصية والعائلية، وتقييد حرية التعبير أنشطته الإعلامية، وكذلك في تقليل الضرر الذي يلحق بهذه الحقوق والحريات عندما يتم تقييدها لأسباب قانونية.

مبدأ الموضوعية يجب أن تؤخذ في الاعتبار، عند تنفيذ التدابير المضادة، القوانين الموضوعية للتنمية الاجتماعية، وتفاعل المجتمع مع البيئة، والقدرات الحقيقية لكيانات أمن المعلومات للقضاء على التهديد أو تقليل عواقب تنفيذه. ويتطلب هذا المبدأ اتباع نهج متكامل ومنتظم لتحديد طرق تحقيق أهداف النشاط بأقل قدر من الجهد والموارد.

مبدأ النوعية هو ضمان الأمن فيما يتعلق بظروف الحياة المحددة، مع الأخذ في الاعتبار الأشكال المختلفة لإظهار القوانين الموضوعية على أساس معلومات موثوقة حول كل من التهديدات الداخلية والخارجية، وإمكانيات مواجهتها. تتيح المعلومات الموثوقة إمكانية تحديد أشكال محددة من مظاهر التهديدات، وتحديد الأهداف والإجراءات وفقًا لذلك لضمان الأمن، وتحديد طرق مكافحة التهديدات والقوات والوسائل اللازمة لتنفيذها.

مبدأ كفاءة هو تحقيق أهداف المواجهة بأقل قدر من الجهد والموارد. يتطلب ضمان أمن المعلومات في أي مجتمع اجتماعي موارد مادية ومالية وبشرية معينة. وبناء على ذلك، فإن ضمان الأمن، مثل أي نشاط مفيد اجتماعيا للناس، يجب أن يتم بعقلانية وفعالية. عادةً ما تتضمن معايير الكفاءة المستخدمة عمليًا نسبة مقدار الضرر الذي تم منعه من تنفيذ التهديدات إلى تكاليف مكافحة هذه التهديدات.

مبدأ مزيج من العلنية والسرية الهدف هو إيجاد والحفاظ على التوازن اللازم بين انفتاح أنشطة أمن المعلومات، مما يجعل من الممكن تحقيق ثقة الجمهور ودعمه، ومن ناحية أخرى، حماية المعلومات الخاصة بإدارة الشؤون الداخلية، والتي قد يؤدي الكشف عنها إلى تقليل فعالية مواجهة التهديدات الأمنية.

مبدأ الشرعية والدستورية يعني تنفيذ جميع المهام المتأصلة في مؤسسات الدولة ومسؤوليها بما يتفق بدقة مع الدستور والقوانين واللوائح الحالية، ووفقًا للاختصاص الذي يحدده القانون. يجب أن يكون الالتزام الصارم والصارم بسيادة القانون والدستورية متطلبًا لا غنى عنه ومبدأ نشاط ليس فقط للدولة، ولكن أيضًا للهيئات والمؤسسات والمنظمات غير الحكومية.

مبدأ امتثال الوسائل والأساليب المختارة بهدف المواجهة ويعني أن هذه الوسائل والأساليب يجب، من ناحية، أن تكون كافية لتحقيق الهدف، ومن ناحية أخرى، ألا تؤدي إلى عواقب غير مرغوب فيها على المجتمع.

مبدأ تعقيد يكمن استخدام القوات والوسائل المتاحة في الأنشطة المنسقة لمواضيع مكافحة التهديدات التي يتعرض لها أمن المعلومات والاستخدام المنسق للموارد المتاحة لذلك.

كنوع من الأمن، فإن أمن المعلومات له بنية معقدة، بما في ذلك أهداف ووسائل وموضوعات هذا النشاط.

يمكن تحديد ما يلي كأهداف للأنشطة لضمان أمن المعلومات لهيئات الشؤون الداخلية:

ف القضاء على (منع) التهديدات الأمنية؛

ف التقليل من الأضرار الناجمة عن التهديدات.

القضاء على (منع) التهديداتلأن الهدف من ضمان أمن المعلومات هو طبيعة التفاعل بين كائن أمني ومصدر للتهديدات حيث تتوقف هذه المصادر عن امتلاك خاصية توليد التهديد.

التقليل من العواقبيحدث تنفيذ التهديد كهدف لأنشطة أمن المعلومات عندما يكون القضاء على (منع) التهديدات غير ممكن. يمثل هذا الهدف طبيعة التفاعل بين كائن الأمان ومصدر التهديدات، حيث يتم تحديد التهديدات الناشئة على الفور، ويتم تحديد الأسباب التي تساهم في هذه العملية والقضاء عليها، بالإضافة إلى إزالة عواقب ظهور التهديدات.

أدوات أمن المعلومات – هذه مجموعة من الوسائل القانونية والتنظيمية والتقنية المصممة لضمان أمن المعلومات.

يمكن تقسيم جميع أدوات أمن المعلومات إلى مجموعتين:

ف رسمي؛

ف غير رسمية.

ل رَسمِيّوتشمل هذه الوسائل التي تؤدي وظائفها في حماية المعلومات بشكل رسمي، أي دون مشاركة بشرية بشكل أساسي. ل غير رسمييشير إلى الوسائل التي تعتمد على النشاط الهادف للناس.

الوسائل الرسميةتنقسم الى بدني, المعداتو برمجة.

المعني الحسي -الأجهزة والأنظمة الميكانيكية والكهربائية والكهروميكانيكية والإلكترونية والإلكترونية الميكانيكية وما شابه ذلك التي تعمل بشكل مستقل، مما يخلق أنواعًا مختلفة من العقبات في طريق العوامل المزعزعة للاستقرار.

المعدات -العديد من الأجهزة الإلكترونية والميكانيكية الإلكترونية وما شابه ذلك التي تم دمجها في دوائر معدات نظام معالجة البيانات أو يتم ربطها به خصيصًا لحل مشكلات أمن المعلومات. على سبيل المثال، يتم استخدام مولدات الضوضاء للحماية من التسرب عبر القنوات التقنية.

يتم دمج المادية والأجهزة في فئة الوسائل التقنية لأمن المعلومات.

برمجة– حزم البرامج الخاصة أو البرامج الفردية، المضمنة في برامج الأنظمة الآلية لحل مشاكل أمن المعلومات. يمكن أن يكون برامج مختلفةبشأن تحويل بيانات التشفير، والتحكم في الوصول، والحماية من الفيروسات، وما إلى ذلك.

الوسائل غير الرسميةوتنقسم إلى تنظيمية وقانونية وأخلاقية.

الوسائل التنظيمية –التدابير التنظيمية والتقنية المنصوص عليها على وجه التحديد في تكنولوجيا تشغيل كائن لحل مشاكل حماية المعلومات، والتي يتم تنفيذها في شكل نشاط بشري مستهدف.

الوسائل القانونية –الموجودة في الدولة أو اللوائح الصادرة خصيصًا، والتي تنظم الحقوق والالتزامات المتعلقة بضمان حماية المعلومات لجميع الأشخاص والإدارات المتعلقة بتشغيل النظام، كما تحدد أيضًا المسؤولية عن انتهاك قواعد معالجة المعلومات، والتي قد يؤدي إلى انتهاك أمن المعلومات.

المعايير الأخلاقية والأخلاقية -القواعد الأخلاقية أو القواعد الأخلاقية الراسخة في مجتمع أو مجموعة معينة، والتي يساهم الالتزام بها في حماية المعلومات، وانتهاكها يعادل عدم الالتزام بقواعد السلوك في المجتمع أو المجموعة.

يمكن تصنيف الأساليب الأخلاقية والمعنوية لحماية المعلومات على أنها مجموعة من الأساليب التي، استنادًا إلى التعبير الشائع "ليست الأقفال هي التي تحفظ الأسرار، بل الأشخاص"، تلعب دورًا مهمًا للغاية في حماية المعلومات. هو الشخص، الموظف في مؤسسة أو مؤسسة، الذي لديه إمكانية الوصول إلى الأسرار ويتراكم في ذاكرته كميات هائلة من المعلومات، بما في ذلك المعلومات السرية، والذي غالبا ما يصبح مصدرا لتسرب هذه المعلومات، أو من خلال خطأه، خصما يحصل على فرصة الوصول غير المصرح به إلى وسائط المعلومات المحمية.

تتضمن الأساليب الأخلاقية لحماية المعلومات، في المقام الأول، تعليم الموظف الذي لديه حق الوصول إلى الأسرار، أي القيام بعمل خاص يهدف إلى تطوير نظام من الصفات والآراء والمعتقدات المحددة فيه (الوطنية، فهم أهمية وفائدة حماية المعلومات بالنسبة له شخصياً)، وتدريب الموظف الواعي بالمعلومات التي تشكل سراً محمياً، وقواعد وطرق حماية المعلومات، وإكسابه مهارات العمل مع حاملي المعلومات السرية والسرية.

موضوعات أمن المعلومات هي الهيئات والمنظمات والأشخاص المخولين بموجب القانون للقيام بالأنشطة ذات الصلة. ويشمل ذلك، في المقام الأول، رؤساء هيئات الشؤون الداخلية، وموظفي الإدارات ذات الصلة بهيئات الشؤون الداخلية التي تتعامل مع قضايا أمن المعلومات (على سبيل المثال، موظفو الإدارات الفنية التي تقوم بالحماية الفنية لهيئات الشؤون الداخلية)، والسلطات التنفيذية الفيدرالية التي تمارس الوظائف الإشرافية ضمن اختصاصهم (على سبيل المثال، FSB من حيث ضمان سلامة المعلومات التي تشكل أسرار الدولة)، وما إلى ذلك.

خاتمة

تولي هيئات الشؤون الداخلية اهتمامًا جادًا بقضايا الحفاظ على المعلومات السرية وغرس اليقظة العالية بين الموظفين. غالبًا ما يقلل أحدهم من خطورة تسرب مثل هذه المعلومات. وهي تظهر إهمالا يصل إلى حد الإهمال الجنائي عند التعامل مع الوثائق السرية، الأمر الذي يؤدي في كثير من الأحيان إلى الكشف عن معلومات تشكل أسرار الدولة، وحتى إلى فقدان العناصر والوثائق السرية. وفي الوقت نفسه، يقوم بعض موظفي هيئات الشؤون الداخلية بإنشاء اتصالات مشكوك فيها غير مرغوب فيها والحفاظ عليها، ويكشفون عن معلومات حول أساليب وأشكال عمل هيئات الشؤون الداخلية للغرباء. غالبًا ما تؤدي الصفات المهنية المنخفضة للموظفين الأفراد إلى انتهاك سرية الأحداث الجارية. الغرض من هذه الدورة هو فهم ما هو أمن المعلومات وكيف وبأي وسيلة يمكن ضمانه وتجنب العواقب السلبية التي قد تحدث لك في حالة تسرب المعلومات السرية.

قسم المعلوماتية والرياضيات

امتحان

"أساسيات أمن المعلومات في هيئات الشؤون الداخلية"

إجراء:

بيشكوفا إيلينا نيكولاييفنا

طالب في السنة الثانية، المجموعة الثانية

موسكو – 2009

يخطط

1. مفهوم وأهداف إجراء عمليات تفتيش خاصة لكائنات المعلوماتية؛ المراحل الرئيسية للتدقيق

2. الضعف أنظمة الكمبيوتر. مفهوم الوصول غير المصرح به (UNA). فئات وأنواع NSD

2.1 ضعف العناصر الهيكلية والوظيفية الرئيسية للأنظمة الموزعة

2.2 التهديدات التي يتعرض لها أمن المعلومات وموضوعات علاقات المعلومات

2.3 الأنواع الرئيسية للتهديدات التي تهدد أمن موضوعات علاقات المعلومات

قائمة الأدب المستخدم

1. مفهوم وأهداف إجراء عمليات تفتيش خاصة لكائنات المعلوماتية؛ المراحل الرئيسية للتدقيق

كائن المعلوماتية - مجموعة من أدوات المعلوماتية مع المباني التي تم تركيبها فيها، والمخصصة لمعالجة ونقل المعلومات المحمية، بالإضافة إلى المباني المخصصة.

وسائل المعلومات - الوسائل تكنولوجيا الكمبيوتروالاتصالات والمعدات المكتبية المصممة لجمع البيانات وتجميعها وتخزينها والبحث فيها ومعالجتها وتوزيع المعلومات على المستهلك.

معدات الكمبيوتر - أجهزة الكمبيوتر الإلكترونية والمجمعات، أجهزة الكمبيوتر الإلكترونية الشخصية، بما في ذلك برمجة، المعدات الطرفية، أجهزة المعالجة عن بعد.

كائن الكمبيوتر (CT) هو كائن ثابت أو متحرك، وهو عبارة عن مجموعة من أجهزة الكمبيوتر المصممة لأداء بعض وظائف معالجة المعلومات. تشمل مرافق الكمبيوتر الأنظمة الآلية (AS)، ومحطات العمل الآلية (AWS)، ومراكز المعلومات والحوسبة (ICC) والمجمعات الأخرى لمعدات الكمبيوتر.

يمكن أن تشمل مرافق الكمبيوتر أيضًا مرافق كمبيوتر فردية تؤدي وظائف معالجة معلومات مستقلة.

أماكن مخصصة (VP)- غرفة خاصة مخصصة لعقد الاجتماعات والمؤتمرات والمحادثات وغيرها من الفعاليات ذات الطابع الخطابي حول القضايا السرية أو السرية.

يمكن تنفيذ الأنشطة ذات طبيعة الكلام في أماكن مخصصة مع أو بدون استخدام الوسائل التقنية لمعالجة معلومات الكلام (TSIP).

أداة معالجة المعلومات التقنية (ITI)- جهاز تقني مصمم لتلقي المعلومات وتخزينها والبحث فيها وتحويلها وعرضها و/أو نقلها عبر قنوات الاتصال.

تشمل تكنولوجيا المعلومات والاتصالات أجهزة الكمبيوتر، وأدوات وأنظمة الاتصال، ووسائل التسجيل وتضخيم وإعادة إنتاج الصوت، وأجهزة الاتصال الداخلي والتلفزيون، ووسائل إنتاج وإعادة إنتاج الوثائق، ومعدات عرض الأفلام وغيرها من الوسائل التقنية المرتبطة بالاستقبال والتراكم والتخزين والبحث والتحويل، عرض و/أو نقل المعلومات عبر قنوات الاتصال.

النظام الآلي (AC)- مجموعة من البرامج والأجهزة المصممة لأتمتة العمليات المختلفة المتعلقة بالنشاط البشري. وفي الوقت نفسه، الشخص هو رابط في النظام.

فحص خاصهذا هو فحص وسيلة تقنية لمعالجة المعلومات يتم إجراؤها بغرض البحث وضبط الأجهزة الإلكترونية المدمجة الخاصة (الأجهزة المدمجة).

شهادة موضوع الحماية- وثيقة صادرة عن هيئة إصدار الشهادات أو هيئة أخرى معتمدة بشكل خاص تؤكد وجود الشروط الضرورية والكافية في منشأة الحماية للوفاء بالمتطلبات والمعايير المعمول بها لفعالية حماية المعلومات.

شهادة الأماكن المخصصة- وثيقة صادرة عن هيئة التصديق (التصديق) أو أي هيئة أخرى معتمدة بشكل خاص تؤكد وجود الشروط اللازمة التي تضمن الحماية الصوتية الموثوقة للمباني المخصصة وفقًا للمعايير والقواعد المعمول بها.

تعليمات الاستخدام- وثيقة تحتوي على متطلبات ضمان أمن الوسائل التقنية لمعالجة المعلومات أثناء تشغيلها.

برنامج اختبار الشهادات- وثيقة تنظيمية ومنهجية إلزامية تحدد موضوع الاختبار والغرض منه، وأنواع التجارب التي يتم إجراؤها وتسلسلها وحجمها، وإجراءات الاختبارات وشروطها ومكانها وتوقيتها، وتوفيرها وإعداد التقارير عنها، وكذلك المسؤولية عن توفير وإجراء الاختبارات.

منهجية اختبارات الشهادات- وثيقة تنظيمية ومنهجية إلزامية، بما في ذلك طريقة الاختبار والوسائل وشروط الاختبار وأخذ العينات والخوارزمية لتنفيذ العمليات. من خلال تحديد واحدة أو أكثر من الخصائص المترابطة لأمن الكائن، ونموذج لعرض البيانات وتقييم دقة وموثوقية النتائج.

تقرير اختبار الشهادة- وثيقة تحتوي على المعلومات اللازمة حول كائن الاختبار والطرق المستخدمة والوسائل وشروط الاختبار، بالإضافة إلى استنتاج حول نتائج الاختبار، والذي تم إعداده بالطريقة المنصوص عليها.

الوسائل والأنظمة التقنية الرئيسية (OTSS)- الوسائل والأنظمة التقنية واتصالاتها المستخدمة لمعالجة وتخزين ونقل المعلومات السرية (السرية).

قد تشمل OTSS أدوات وأنظمة تكنولوجيا المعلومات (أدوات الكمبيوتر، والأنظمة الآلية من مختلف المستويات والأغراض القائمة على تكنولوجيا الكمبيوتر، بما في ذلك مجمعات المعلومات والحوسبة، والشبكات والأنظمة، وأدوات وأنظمة الاتصالات ونقل البيانات)، والوسائل التقنية للاستقبال والنقل و معالجة المعلومات (الهاتف، تسجيل الصوت، تضخيم الصوت، إعادة إنتاج الصوت، أجهزة الاتصال الداخلي والتلفزيون، وسائل الإنتاج، نسخ المستندات وغيرها من الوسائل التقنية لمعالجة الكلام، الفيديو الرسومي، المعلومات الدلالية والأبجدية الرقمية) المستخدمة لمعالجة المعلومات السرية (السرية) معلومة.

الوسائل والأنظمة التقنية المساعدة (ATSS)- الوسائل والأنظمة التقنية غير المخصصة لنقل ومعالجة وتخزين المعلومات السرية، المثبتة مع OTSS أو في أماكن مخصصة.

وتشمل هذه:

أنواع مختلفة من مرافق وأنظمة الهاتف؛

وسائل وأنظمة نقل البيانات في نظام الاتصالات الراديوية؛

معدات وأنظمة الأمن والسلامة إنذار حريق;

وسائل وأنظمة الإنذار والإنذار.

معدات التحكم والقياس؛

منتجات وأنظمة تكييف الهواء؛

أدوات وأنظمة لشبكات البث الإذاعي السلكية واستقبال البرامج الإذاعية والتلفزيونية (مكبرات الصوت للمشتركين، وأنظمة البث الإذاعي، وأجهزة التلفزيون والراديو، وما إلى ذلك)؛

المعدات المكتبية الإلكترونية.

إعداد الوثائق بناءً على نتائج اختبارات الشهادات:

بناءً على نتائج اختبارات الشهادات في مختلف المجالات والمكونات، يتم إعداد تقارير الاختبار. بناءً على البروتوكولات، يتم اعتماد الاستنتاج بناءً على نتائج الشهادة مع تقييم موجز لامتثال كائن المعلوماتية لمتطلبات أمن المعلومات، واستنتاج حول إمكانية إصدار "شهادة المطابقة" والتوصيات اللازمة. إذا كان كائن المعلومات يلبي المتطلبات المحددة لأمن المعلومات، فسيتم إصدار شهادة الامتثال له.

تتم إعادة التصديق على كائن المعلوماتية في حالة إجراء تغييرات على كائن معتمد مؤخرًا. قد تشمل هذه التغييرات ما يلي:

تغيير موقع OTSS أو VTSS؛

استبدال OTSS أو VTSS بآخرين؛

استبدال الوسائل التقنية لأمن المعلومات؛

التغييرات في تركيب ومد خطوط الكابلات المنفردة ومنخفضة التيار؛

الفتح غير المصرح به لحالات OTSS أو VTSS المختومة؛

القيام بأعمال الإصلاح والبناء في المباني المخصصة، وما إلى ذلك.

إذا كان من الضروري إعادة التصديق على كائن معلوماتي، فسيتم إجراء إعادة التصديق وفقًا لبرنامج مبسط، وتتمثل التبسيطات في حقيقة أنه يتم اختبار العناصر التي خضعت للتغييرات فقط.

2. ضعف أنظمة الكمبيوتر. مفهوم الوصول غير المصرح به (UNA). فئات وأنواع NSD

كما يظهر التحليل، فإن معظم أنظمة معالجة المعلومات الآلية الحديثة (AS) في الحالة العامة هي أنظمة موزعة جغرافيًا تتفاعل (تتزامن) بشكل مكثف مع بعضها البعض وفقًا للبيانات (الموارد) وإدارة (الأحداث) المحلية. شبكات الحاسب(LAN) وأجهزة الكمبيوتر الفردية.

في الأنظمة الموزعة، تكون جميع الأساليب "التقليدية" لأنظمة الحوسبة المحلية (المركزية) للتدخل غير المصرح به في تشغيلها والوصول إلى المعلومات ممكنة. بالإضافة إلى ذلك، فهي تتميز بقنوات محددة جديدة لاختراق النظام والوصول غير المصرح به إلى المعلومات.

دعونا ندرج السمات الرئيسية للمتحدثين الموزعين:

· الفصل الإقليمي لمكونات النظام ووجود تبادل مكثف للمعلومات فيما بينها.

· مجموعة واسعة من الأساليب المستخدمة لعرض المعلومات وتخزينها ونقلها.

· دمج البيانات لأغراض مختلفة تخص مواضيع مختلفة ضمن قواعد بيانات موحدة، وعلى العكس من ذلك، وضع البيانات المطلوبة من قبل بعض المواضيع في مختلف عقد الشبكة البعيدة؛

د. بيريجودوف،

ATC لمنطقة ليبيتسك

الجوانب القانونية لحماية المعلومات في أنشطة أقسام الأمن الاقتصادي بهيئات الشؤون الداخلية

ضمان أمن المعلومات في إطار نظام هيئات الشؤون الداخلية هو توحيد تنظيمي للقوات والوسائل والآليات والأساليب والأساليب التي تعمل تحت سيطرة الامتثال الصارم للوائح الحالية في مجال حماية المعلومات. في الوقت نفسه، ترتبط مشكلة ضمان أمن المعلومات ارتباطًا وثيقًا ليس فقط بحل المشكلات العلمية والتقنية، ولكن أيضًا بقضايا التنظيم القانوني لعلاقات المعلوماتية وتطوير الإطار التشريعي. وفي هذا الصدد، يمكننا أن نستنتج أن حماية المعلومات هي مجموعة من التدابير (الإجراءات) القانونية والتنظيمية والهندسية التي تهدف إلى منع تسرب المعلومات المحمية والوصول غير المصرح به إليها. وفي المقابل، تكتسب الجوانب القانونية لحماية المعلومات أهمية قصوى في كتلة تدابير الحماية. ويرجع ذلك إلى حقيقة أن التنظيم القانوني للعلاقات في مجال الأمن الاقتصادي يحدد مسبقًا وجود جميع التدابير الأخرى كأساس أساسي لتقسيم سلوك الأشخاص (المستخدمين والمالكين وغيرهم من الأشخاص) لعلاقات المعلومات إلى "ممكن (مسموح به) )" و"محظور" فيما يتعلق بالموضوع - المعلومات. ولا يتم تبسيط التدابير التنظيمية والتقنية وإضفاء الشرعية عليها إلا من خلال الإطار القانوني.

في هيئات الشؤون الداخلية، يعتمد الدعم القانوني لأمن المعلومات على التشريعات الفيدرالية للاتحاد الروسي. الإطار التنظيمي على مستوى الإدارات هو خليفة قانون الاتحاد الروسي "بشأن أسرار الدولة"، وقانون الاتحاد الروسي "بشأن المعلومات، تكنولوجيا المعلومات"وبشأن حماية المعلومات"، مرسوم رئيس الاتحاد الروسي بتاريخ 3 أبريل 1995 رقم 334 "بشأن تدابير الامتثال للقانون في مجال التطوير والإنتاج والمبيعات والتشغيل" وسائل الإعلام المعلومات، وكذلك تقديم الخدمات في مجال تشفير المعلومات "، قرارات حكومة الاتحاد الروسي بتاريخ 15 أبريل 1995 رقم 333 "بشأن ترخيص أنشطة المؤسسات والمنظمات التي تقوم بأعمال تتعلق باستخدام المعلومات تشكل أسرار الدولة، وإنشاء وسائل أمن المعلومات، وكذلك مع تنفيذ التدابير و (أو) تقديم الخدمات لحماية أسرار الدولة "، من

26.06.1995 رقم 608 "بشأن التصديق على وسائل أمن المعلومات" بتاريخ 15.09.1993 رقم 912-51 "في نظام الدولة"حماية معلومات الاتحاد الروسي من أجهزة المخابرات الأجنبية ومن تسربها عبر القنوات التقنية"، بتاريخ 05/01/2004 رقم 3-1 "بشأن الموافقة على تعليمات ضمان نظام السرية في الاتحاد الروسي"، وكذلك على أساس "المتطلبات والتوصيات الخاصة لحماية المعلومات التي تشكل سرًا من أسرار الدولة من التسرب عبر القنوات التقنية"، التي تمت الموافقة عليها بقرار اللجنة الفنية الحكومية لروسيا بتاريخ 23 مايو 1997 رقم 55، قرار الدولة اللجنة الفنية الروسية بتاريخ 3 أكتوبر 1995 رقم 42 "بشأن المتطلبات القياسية للمحتوى وإجراءات وضع مبادئ توجيهية لحماية المعلومات من الاستخبارات التقنية ومن تسربها عبر القنوات التقنية في الموقع"، بتاريخ 16 يوليو 1996، رقم 100. 49 "نموذج الاستخبارات الفنية الأجنبية للفترة حتى عام 2010" ("نموذج ITR-2010") وغيرها

وغيرها من القوانين التشريعية وغيرها من القوانين التنظيمية في مجال أمن المعلومات التي تنظم إجراءات وقواعد الحماية التقنية للمعلومات في الاتحاد الروسي.

خصوصية دعم المعلوماتفي هيئات الشؤون الداخلية، ولا سيما في وحدات الأمن الاقتصادي، يمارس موظفو هذه الوحدات أنشطتهم في إطار العمل والتعامل مع المعلومات التي تشكل سراً من أسرار الدولة.

أسرار الدولة هي المعلومات التي تحميها الدولة في مجال أنشطتها العسكرية والسياسة الخارجية والاقتصادية والاستخباراتية ومكافحة التجسس والتحقيق العملياتي، والتي قد يؤدي نشرها إلى الإضرار بأمن الاتحاد الروسي. تعمل وحدات الأمن الاقتصادي التابعة لهيئات الشؤون الداخلية بالمعلومات في مجال أنشطة التحقيق العملياتي، أي بناءً على قانون الاتحاد الروسي الصادر في 12 أغسطس 1995 رقم 144-FZ "بشأن أنشطة التحقيق التشغيلي". يتم التصنيف كمعلومات تشكل سرًا من أسرار الدولة وفقًا لقائمة المعلومات المصنفة على أنها أسرار دولة، والتي تمت الموافقة عليها بموجب مرسوم رئيس الاتحاد الروسي بتاريخ

30/11/1995 رقم 1203، ووفقًا لقواعد تصنيف المعلومات التي تشكل أسرار الدولة إلى درجات مختلفة من السرية، تمت الموافقة عليها بموجب مرسوم حكومة الاتحاد الروسي بتاريخ 04/09/1995 رقم 870، وكذلك على أساس قائمة المعلومات الخاضعة للتصنيف في نظام وزارة الداخلية في روسيا، والتي يحددها وزير الداخلية في الاتحاد الروسي. في الوقت نفسه، يتم وصول الأشخاص إلى المعلومات التي تشكل سرًا من أسرار الدولة وفقًا للتعليمات المتعلقة بإجراءات وصول المسؤولين والمواطنين في الاتحاد الروسي إلى أسرار الدولة، والتي تمت الموافقة عليها بموجب مرسوم حكومة الاتحاد الروسي الصادر في أكتوبر 28، 1995 رقم 1050. في هيئات الشؤون الداخلية بأمر من وزارة الداخلية الروسية بتاريخ 02/03/2002 رقم 200 DSP ينص على قائمة مفصلة بالمعلومات الخاضعة للتصنيف.

وفي المقابل، تعمل وحدات BEP أيضًا على المعلومات التي تشكل أسرارًا رسمية. يتضمن ذلك معلومات محدودة التوزيع، والتي يقتصر الوصول إليها من قبل السلطات الحكومية لتجنب إلحاق الضرر بكل من هيئات الشؤون الداخلية وأمن السلطات الحكومية في الاتحاد الروسي. يتم تصنيف المعلومات كمعلومات رسمية محدودة التوزيع على أساس قائمة عينة من المعلومات الرسمية محدودة التوزيع والوثائق التي تحتوي عليها، والتي تم إنشاؤها أثناء أنشطة هيئات الشؤون الداخلية، والتي يحددها وزير الداخلية الاتحاد الروسي. وفقًا لمرسوم رئيس الاتحاد الروسي بتاريخ 6 مارس 1997 رقم 188 "بشأن الموافقة على قائمة المعلومات ذات الطبيعة السرية"، تشير المعلومات الرسمية ذات التوزيع المحدود المتداولة في أقسام BEP إلى معلومات الطبيعة السرية (معلومات سرية).

اللوائح الإدارية الأساسية في أنشطة وحدات مكافحة الجرائم الاقتصادية في مجال ضمان أمن المعلومات هي أمر وزارة الداخلية الروسية بتاريخ 5 يوليو 2001 رقم 029 "عند الموافقة على الدليل المؤقت بشأن أمن المعلومات". الحماية التقنيةمعلومات في هيئات الشؤون الداخلية للاتحاد الروسي والقوات الداخلية لوزارة الشؤون الداخلية للاتحاد الروسي" وأمر وزارة الداخلية الروسية بتاريخ 15 مارس 2005 رقم 015 "بشأن الموافقة على تعليمات ضمان السرية في هيئات الشؤون الداخلية." أولاً وثيقة معياريةيصف متطلبات الخطة التنظيمية والتقنية لحماية المعلومات المحمية بموجب القانون في أنشطة أقسام BEP، على وجه الخصوص، يحدد تدابير الحماية الفنية والرياضية الموحدة

المعلومات في كافة أقسام أجهزة الداخلية التي تمارس عملها بالمعلومات المصنفة ضمن أسرار الدولة والأسرار الرسمية. أمر وزارة الداخلية الروسية رقم 029:

يحدد كائنات حماية المعلومات التقنية، التهديدات المحتملةلهذه الكائنات؛

وضع إجراء موحد ومتكامل (إلزامي) لتنفيذ تدابير حماية المعلومات التقنية؛

وضع نموذج موحد للوثائق المعدة للمنشأة أمن المعلومات، على أساسه يتم إنشاء نظام الحماية التقنية أثناء معالجتها؛

تحديد إجراءات مراقبة الحماية الفنية والترخيص في هذا المجال.

على الرغم من أن هذه الوثيقة التنظيمية قد تم تطويرها في عام 2001، في الوقت الحاضر، في وحدات الأمن الاقتصادي التابعة لمديرية الشؤون الداخلية لمنطقة ليبيتسك على مستوى المنطقة، فإن شروط الأنشطة الإعلامية لا تتوافق تمامًا مع متطلبات هذا الأمر . بادئ ذي بدء، يتعلق هذا بتوفير المواد للمرافق التي تتم فيها معالجة المعلومات (أجهزة الكمبيوتر الإلكترونية، والوسائل التقنية لاستقبال ونقل ومعالجة المعلومات: التسجيل الصوتي، واستنساخ الصوت، وأجهزة الاتصال الداخلي والتلفزيون، ووسائل إعادة إنتاج الوثائق وغيرها)، وفقا مع اللوائح المعمول بها. وحتى لو كانت هذه الأشياء متوفرة في وحدات أفضل الممارسات البيئية، فهي في نسخ واحدة، وهي متخلفة أخلاقيا وفنيا عن الوسائل والتقنيات الحديثة والمتقدمة في هذا المجال. في المقابل، كعيب، تجدر الإشارة أيضًا إلى أن موظفي وحدات BEP التي تدير مرافق أمن المعلومات التقنية لديهم معرفة ضعيفة بالتشريعات التنظيمية المتعلقة بأمن المعلومات التقنية عند توليهم مناصبهم وخلال كامل فترة أداء مهامهم الوظيفية الرسمية. وفي الوقت نفسه، يؤثر أيضًا الدوران المستمر للموظفين في هذه الإدارات.

يرتبط أمر وزارة الداخلية الروسية رقم 029-2001 إلى حد كبير بالدعم الفني لمرافق أمن المعلومات، والذي يشمل:

التحقق من مدى مطابقتها لمتطلبات الحماية التقنية وتوثيق التدابير الفنية المتخذة لحماية المعلومات وتصنيف الأشياء؛

إعداد جوازات السفر الفنية لهذه الأشياء؛

تطوير تعليمات لضمان التنظيم (النظام) و

التدابير الفنية لحماية المعلومات؛

إجراء دراسات خاصة وفحوصات ومسوحات خاصة لهذه الأشياء؛

إعداد أمر لتشغيل المنشأة؛

تنفيذ شهادة المنشأة وتدابير الرقابة الفنية

حماية المعلومات.

كما تظهر الممارسة، في الإدارات الإقليمية للشؤون الداخلية، نظرًا لقلة عدد كائنات حماية المعلومات، يتم تنفيذ العمل على الحماية الفنية للمعلومات المحمية رسميًا وينحصر فقط في تنفيذ المستندات الرتيبة، والمعنى الدلالي لها لا يفهم الموظفون الذين يقومون بتشغيل الأشياء التي يجب أن تنطبق عليها المتطلبات الفنية تدابير حماية المعلومات وفقًا لأمر وزارة الشؤون الداخلية لروسيا رقم 029-2001.

وكانت الخطوة الأكثر موضوعية ومسؤولة في المجال القانوني هي تطوير الأمر رقم 015-2005، الذي تضمن تدابير ذات طبيعة تنظيمية وتقنية لحماية المعلومات. المتطلبات المنصوص عليها في هذا الترتيب

مسؤولون عن حماية المعلومات التي تشكل أسرار الدولة والمعلومات الرسمية السرية المتعلقة بالأنشطة الحالية لإدارات هيئة الشؤون الداخلية. يحدد قانون الإدارة هذا إجراءً واضحًا وصارمًا للتعامل مع كائنات حماية المعلومات واستخدامها - وهو نظام إلزامي لجميع موضوعات علاقات المعلومات تحت تهديد المسؤولية المنصوص عليها في التشريعات الحالية. ينظم أمر وزارة الداخلية الروسية رقم 015-2005 العلاقات المتعلقة باستقبال ومعالجة وتخزين واستخدام ونقل المعلومات الهامة والمحمية قانونًا في وحدات أفضل الممارسات البيئية، ومراقبة الامتثال للمعايير المقررة، وتحديد العقوبات على انتهاكها، إنشاء إجراء موحد في العلاقات مع موضوعات هيئات الشؤون الداخلية الأخرى - الموضوعات الخارجية. وبالتالي، فإن الحماية القانونية لكائنات حماية المعلومات هي الأساس لتطوير وتحديد التدابير التنظيمية والفنية لحماية المعلومات في أقسام أفضل الممارسات البيئية.

أحد المجالات التشريعية المهمة المتعلقة بقضايا أمن المعلومات في هيئات الشؤون الداخلية هو تحديد المسؤولية القانونية عن ارتكاب فعل غير قانوني فيما يتعلق بموضوع الحماية.

في العلوم القانونية والتشريعات الحالية، يمكن أن تظهر المسؤولية القانونية في أربعة أشكال:

مدني؛

إداري؛

تأديبي؛

مجرم.

وبالنظر إلى أن موظفي BEP الذين يعملون مع المعلومات التي تشكل أسرار الدولة هم موظفون في سلطة تنفيذية، فإنهم يتحملون عبء المسؤولية الصارمة عن الكشف عن هذه المعلومات أو فقدانها. وفي مثل هذه الحالات يمكن أن يكون هناك نوعان فقط من المسؤولية:

1) التأديبية؛

2) الجنائية.

ويعتمد التمييز بينهما فقط على طبيعة الجريمة المرتكبة، ويكمن الفرق في العقوبات المحددة والإجراءات الخاصة لتطبيقها.

تتكون المسؤولية التأديبية من فرض عقوبة تأديبية على موظف BEP بسلطة رئيس وكالة الشؤون الداخلية. العقوبات التأديبية هي: الإنذار، التوبيخ، التوبيخ الشديد، الفصل من أجهزة الداخلية. ومع ذلك، فإن هيئات الشؤون الداخلية لانتهاك أمر وزارة الشؤون الداخلية لروسيا رقم 015-2005 تنص على المسؤولية التأديبية الصارمة، المعبر عنها في فرض آخر ثلاثة أنواع من العقوبات المذكورة أعلاه على الموظف.

يجوز تطبيق المسؤولية التأديبية على موظف الأمن الاقتصادي في حالة الإهمال في أداء واجباته الرسمية، معبرًا عنها في انتهاك لنظام السرية، وقواعد التعامل مع المعلومات المتعلقة بالأسرار الرسمية - المعلومات السرية، دون أي نية غير قانونية .

تتميز أشد تدابير التأثير بالمسؤولية الجنائية، والتي يتم تطبيقها في المحكمة على الشخص المذنب بارتكاب جريمة، أي. عمل مذنب وخطير اجتماعيًا منصوص عليه في القانون الجنائي للاتحاد الروسي. ويبين الجدول الأنواع الرئيسية للجرائم في مجال أمن المعلومات.

أنواع الجرائم في مجال أمن المعلومات

مادة القانون الجنائي للاتحاد الروسي

التصرف في مادة القانون الجنائي للاتحاد الروسي

العقوبة (الجزاء)

المادة 272. الوصول غير القانوني إلى معلومات الكمبيوتر 1. الوصول غير القانوني إلى معلومات الكمبيوتر المحمية بموجب القانون، أي المعلومات الموجودة على وسائط الكمبيوتر، في جهاز كمبيوتر إلكتروني (كمبيوتر) أو نظام كمبيوتر أو شبكته، إذا كان هذا الفعل يستلزم تدمير أو حظر أو تعديل أو نسخ المعلومات أو تعطيل تشغيل الكمبيوتر أو نظام الكمبيوتر أو شبكتهم؛ يعاقب بغرامة تصل إلى مائتي ألف روبل أو مبلغ أجورأو دخل آخر للشخص المدان لمدة تصل إلى ثمانية عشر شهرًا، أو العمل الإصلاحي لمدة تتراوح من ستة أشهر إلى سنة واحدة، أو السجن لمدة تصل إلى عامين؛

يعاقب بغرامة على نفس الفعل الذي ترتكبه مجموعة من الأشخاص عن طريق مؤامرة سابقة أو من قبل مجموعة منظمة أو من قبل شخص يستخدم منصبه الرسمي، وكذلك من قبل أولئك الذين لديهم إمكانية الوصول إلى جهاز كمبيوتر أو نظام كمبيوتر أو شبكتهم. بمبلغ من مائة ألف إلى ثلاثمائة ألف روبل أو بمبلغ الأجور أو الدخل الآخر للشخص المدان لمدة سنة إلى سنتين، أو العمل الإصلاحي لمدة سنة إلى سنتين، أو الاعتقال لمدة لمدة تتراوح بين ثلاثة وستة أشهر، أو السجن لمدة تصل إلى خمس سنوات

المادة 273. الإنشاء والاستخدام والتوزيع البرمجيات الخبيثةلأجهزة الكمبيوتر 1. إنشاء برامج كمبيوتر أو إجراء تغييرات على البرامج الموجودة، مما يؤدي عن علم إلى تدمير المعلومات أو حظرها أو تعديلها أو نسخها بشكل غير مصرح به، أو تعطيل تشغيل جهاز كمبيوتر أو نظام كمبيوتر أو شبكته، وكذلك استخدام أو توزيع مثل هذه البرامج أو وسائط الكمبيوتر مع مثل هذه البرامج؛ يُعاقب بالسجن لمدة تصل إلى ثلاث سنوات مع غرامة تصل إلى مائتي ألف روبل أو بمبلغ الأجر أو الدخل الآخر للشخص المدان لمدة تصل إلى ثمانية عشر شهرًا؛

ويعاقب على نفس الأفعال التي تؤدي إلى عواقب وخيمة بسبب الإهمال بالسجن لمدة تتراوح بين ثلاث وسبع سنوات

المادة 274. انتهاك قواعد تشغيل الكمبيوتر أو نظام الكمبيوتر أو شبكتهم 1. انتهاك قواعد تشغيل الكمبيوتر أو نظام الكمبيوتر أو شبكتهم من قبل شخص لديه حق الوصول إلى الكمبيوتر أو نظام الكمبيوتر أو شبكتهم مما يؤدي إلى إتلاف أو حظر أو تعديل معلومات الكمبيوتر المحمية قانونًا، إذا تسبب الفعل في ضرر كبير؛ يعاقب عليه بالحرمان من الحق في شغل مناصب معينة أو المشاركة في أنشطة معينة لمدة تصل إلى خمس سنوات، أو بالعمل الإجباري لمدة مائة وثمانين إلى مائتين وأربعين ساعة، أو بتقييد الحرية لمدة لمدة تصل إلى عامين؛

ويعاقب على نفس الفعل، الذي أدى إلى عواقب وخيمة بسبب الإهمال، بالسجن لمدة تصل إلى أربع سنوات

المادة 275. الخيانة العظمى الخيانة العظمى، أي التجسس وإفشاء أسرار الدولة أو تقديم المساعدة بطريقة أخرى لدولة أجنبية أو منظمة أجنبية أو ممثليها في القيام بأنشطة عدائية على حساب الأمن الخارجي للاتحاد الروسي، والتي ترتكب بواسطة مواطن من الاتحاد الروسي يعاقب بالسجن لمدة اثني عشر أو أكثر تصل إلى عشرين عامًا مع غرامة تصل إلى خمسمائة ألف روبل أو بمبلغ الأجور أو الدخل الآخر للشخص المدان لمدة لمدة تصل إلى ثلاث سنوات، أو بدونها.

المادة 276. التجسس نقل، وكذلك جمع أو سرقة أو تخزين المعلومات التي تشكل سر دولة إلى دولة أجنبية أو منظمة أجنبية أو ممثليها، وكذلك نقل أو جمع معلومات أخرى بناء على تعليمات من المخابرات الأجنبية للاستخدام على حساب الأمن الخارجي للاتحاد الروسي إذا ارتكبت هذه الأفعال مواطن أجنبي أو شخص عديم الجنسية، يعاقب بالسجن لمدة تتراوح بين عشر وعشرين سنة

المادة 283. إفشاء أسرار الدولة 1. إفشاء المعلومات التي تشكل سرًا من أسرار الدولة من قبل شخص عُهد إليه أو أصبح معروفًا به من خلال الخدمة أو العمل، إذا أصبحت هذه المعلومات متاحة لأشخاص آخرين، في حالة عدم وجود علامات الخيانة؛ يعاقب بالاعتقال لمدة تتراوح بين أربعة وستة أشهر أو السجن لمدة تصل إلى أربع سنوات مع أو بدون الحرمان من الحق في شغل مناصب معينة أو المشاركة في أنشطة معينة لمدة تصل إلى ثلاث سنوات؛

ويعاقب على نفس الفعل، الناتج عن الإهمال الذي يؤدي إلى عواقب وخيمة، بالسجن لمدة تتراوح بين ثلاث إلى سبع سنوات مع الحرمان من الحق في شغل مناصب معينة أو المشاركة في أنشطة معينة لمدة تصل إلى ثلاث سنوات

المادة 284. فقدان الوثائق التي تحتوي على أسرار الدولة. انتهاك الشخص الذي لديه حق الوصول إلى أسرار الدولة للقواعد المعمول بها للتعامل مع الوثائق التي تحتوي على أسرار الدولة، وكذلك الأشياء والمعلومات التي تشكل أسرار الدولة. يعاقب عليه بتقييد الحرية ل لمدة تصل إلى ثلاث سنوات، أو بالاعتقال لمدة تصل إلى ثلاث سنوات، لمدة تتراوح من أربعة إلى ستة أشهر، أو السجن لمدة تصل إلى ثلاث سنوات مع الحرمان

أسرار الدولة إذا أدى ذلك إلى فقدانها بسبب الإهمال وبدء عواقب وخيمة

الحق في شغل مناصب معينة أو ممارسة أنشطة معينة لمدة تصل إلى ثلاث سنوات أو بدونها

يتضح من تحليل الجدول أن الأفعال المتعلقة بانتهاك إجراءات استخدام المعلومات التي تشكل أسرار الدولة يمكن اعتبارها جريمة. وفي هيئات الشؤون الداخلية، لا يمكن أن تحدث مثل هذه الحقائق إلا في حالة انتهاك نظام السرية. ولكل واقعة سوء سلوك يتم إجراء تحقيق داخلي.

يعتبر انتهاك نظام السرية في هيئات الشؤون الداخلية هو إفشاء معلومات تشكل سراً من أسرار الدولة، أي نشرها من قبل موظف عهدت إليه هذه المعلومات من خلال خدمته، ونتيجة لذلك أصبحت ملكاً من الأشخاص غير المصرح لهم؛ أو فقدان حاملي المعلومات التي تشكل سرًا من أسرار الدولة، أي تحرير (بما في ذلك المؤقت) حاملي المعلومات من حيازة الموظف الذي عُهد إليهم بالخدمة، ونتيجة لذلك أصبحوا أو يمكن أن يصبحوا ممتلكات الأشخاص غير المصرح لهم.

وفي حالة الكشف عن هذه الحقائق، يلتزم رئيس قسم الشؤون الداخلية بإبلاغ الإدارة العليا وجهاز الأمن (وحدة FSB) وتنظيم تدقيق داخلي والبحث عن حاملي المعلومات التي تشكل أسرار الدولة، وكذلك اتخاذ جميع التدابير لتوطينها. الضرر المحتمل. لإجراء تدقيق داخلي، يجب على المدير إنشاء عمولة، والتي يجب أن تقوم في غضون شهر بما يلي:

1) تحديد ظروف الكشف عن المعلومات التي تشكل سرًا من أسرار الدولة، أو فقدان الوسائط التي تحتوي على هذه المعلومات؛

2) البحث عن الوسائط المفقودة؛

3) تحديد الأشخاص المسؤولين عن الكشف عن هذه المعلومات أو فقدان الوسائط؛

4) تحديد الأسباب والظروف التي ساهمت في الكشف عن المعلومات التي تشكل أسرار الدولة، وتسريب وسائل الإعلام التي تحتوي على هذه المعلومات، ووضع التوصيات اللازمة لإزالتها.

واستنادا إلى نتائج عمل هذه اللجنة، يتم التوصل إلى نتيجة للمراجعة الداخلية مع اعتماد تدابير محددة ضد الأشخاص المذنبين بانتهاك نظام السرية.

كما تظهر التجربة العملية، فإن حالات ارتكاب ضباط العمليات لجرائم تتعلق بالكشف عن أسرار الدولة نادرة للغاية. في أغلب الأحيان، هناك حالات من المخالفات التأديبية التي يرتكبها الموظفون في الأداء المهمل وغير السليم لواجباتهم الرسمية وفقًا لمتطلبات نظام السرية.

وبالتالي، من خلال تحليل الإطار القانوني المصمم لضمان الحماية القانونية للمصالح المحمية قانونًا للدولة والمجتمع والكيانات القانونية والأفراد في مجال علاقات المعلومات، يمكننا أن نستنتج أنه ضعيف للغاية في هيئات الشؤون الداخلية. في العرض الدلالي، لا يوجد نهج موضوعي للمشكلة الحادة والخطيرة المتمثلة في حماية أسرار الدولة والأسرار الرسمية، على الرغم من وجود متطلبات للامتثال الإلزامي للتدابير الأمنية لحماية المعلومات، ومع ذلك، من الناحية العملية، وخاصة في أقسام المقاطعات، السيطرة على تنفيذ اللوائح الملزمة للوائح الإدارات التابعة لوزارة الشؤون الداخلية الروسية ، لا توجد عملياً هيئات للشؤون الداخلية الإقليمية، ويتم العمل على الأمن الفني لكائنات أمن المعلومات رسميًا دون مراعاة الخصائص المحددة للكائن والمواد يدعم الوسائل التقنيةحماية

المعلومات لا تلبي احتياجات وظروف نشاط الوحدات التشغيلية لـ BEP. يتم تحديد 95٪ من جميع الانتهاكات المتعلقة بعدم الامتثال للوائح ضمان أمن المعلومات في هيئات الشؤون الداخلية أثناء عمليات التفتيش التي تجريها السلطات العليا.

ما سبق يسمح لنا أن نستنتج أنه من الضروري تحسين الدعم القانوني لحماية المعلومات في أنشطة كل من هيئات الشؤون الداخلية بشكل عام ووحدات الأمن الاقتصادي الخاصة بها بشكل خاص.