Daxili işlər orqanlarının informasiya təhlükəsizliyinə əsas təhdidlər. Daxili işlər orqanlarının əməliyyat bölmələrinin fəaliyyəti zamanı yaranan informasiya təhlükəsizliyinə əsas təhdidlər. CS funksiyalarında istifadə olunan üsullar
480 rub. | 150 UAH | $7.5 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Dissertasiya - 480 RUR, çatdırılma 10 dəqiqə, gecə-gündüz, həftənin yeddi günü və bayram günləri
240 rub. | 75 UAH | $3.75 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Abstrakt - 240 rubl, çatdırılma 1-3 saat, 10-19 (Moskva vaxtı ilə), bazar günü istisna olmaqla
Fisun Yuliya Aleksandrovna. Daxili işlər orqanlarında informasiya təhlükəsizliyinin dövlət hüquqi əsasları: Dis. ...cand. qanuni Elmlər: 12.00.02: Moskva, 2001 213 s. RSL OD, 61:01-12/635-2
Giriş
I fəsil. İnformasiya təhlükəsizliyinin konsepsiyası və hüquqi əsasları . 14
1. İnformasiya təhlükəsizliyi anlayışı və mahiyyəti 14
2. İnformasiya təhlükəsizliyinin təmin edilməsi sahəsində dövlətin fəaliyyətinin əsas istiqamətləri 35
3. İnformasiya təhlükəsizliyi sahəsində qanunvericiliyin formalaşdırılmasının əsas istiqamətləri 55
II fəsil. Daxili işlər orqanlarında informasiya təhlükəsizliyinin təşkilati əsasları 89
1. Daxili işlər orqanlarının informasiya təhlükəsizliyinin təmin edilməsi üzrə fəaliyyətinin təşkili 89
2. Daxili işlər orqanlarında informasiya təhlükəsizliyinin təmin edilməsinin forma və üsulları
Nəticə 161
İstinadlar 166
Tətbiqlər 192
İşə giriş
Tədqiqat mövzusunun aktuallığı. Sürətli inkişafa əsaslanan hüquq-mühafizə orqanlarının informasiyalaşdırılması informasiya sistemləri, həm xarici dövlətlərdən, həm də kriminal strukturlardan və vətəndaşlardan məlumatlara hücumların əhəmiyyətli dərəcədə artması ilə müşayiət olunur. İnformasiyalaşdırma prosesinin xüsusiyyətlərindən biri formalaşması və istifadəsidir informasiya resursları, onların təhlükəsizliyinin vacib olduğu etibarlılıq, vaxtlılıq, aktuallıq kimi müvafiq xüsusiyyətlərə malikdir. Bu, öz növbəsində, informasiya təhlükəsizliyinin təmin edilməsi problemlərinin həllinin prioritet xarakterinə əsaslanmalı olan təhlükəsiz informasiya texnologiyalarının inkişafını nəzərdə tutur. Qeyd etmək lazımdır ki, bu problemlərin həllində gecikmə hüquq-mühafizə sahəsinin informasiyalaşdırılması tempini əhəmiyyətli dərəcədə azalda bilər.
Beləliklə, daxili işlər orqanlarının qarşısında duran əsas vəzifələrdən biri onların informasiya maraqlarının (ehtiyaclarının) qorunmasının, yəni informasiya təhlükəsizliyinin təmin edilməsinin faktiki mövcud və zəruri keyfiyyəti arasındakı ziddiyyətləri həll etməkdir.
Daxili işlər orqanlarında informasiya təhlükəsizliyinin təmin edilməsi problemi informasiya təhlükəsizliyi sahəsini də əhatə edən informasiya sahəsində dövlətin fəaliyyəti ilə ayrılmaz şəkildə bağlıdır. Ötən dövr ərzində informasiya qanunvericiliyinə dair çoxlu sayda normativ hüquqi aktlar qəbul edilmişdir. Onlardan yalnız bir neçəsi informasiya təhlükəsizliyi sahəsinə aiddir və eyni zamanda yalnız ümumi təhlükəsizlik müddəalarına aiddir (məsələn, Rusiya Federasiyasının “Təhlükəsizlik haqqında” Qanunu). "İnformasiya təhlükəsizliyi" anlayışının özü ilk dəfə "Beynəlxalq məlumat mübadiləsində iştirak haqqında" Federal Qanunda ortaya çıxdı. "İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında" Federal Qanun da məlumatın qorunmasından danışır, lakin məlumatın mühafizəsi anlayışını müəyyən etmədən. İnformasiya növləri haqqında anlayışların olmaması səbəbindən hansı məlumatların qorunması lazım olduğu tam aydın deyil.
Yeni redaksiyada qəbul edilmiş və prioritet vəzifəsi təkcə dövlət təhlükəsizliyi məsələlərinin həlli deyil, həm də onun tərkib hissələri olan Milli Təhlükəsizlik Konsepsiyası ilk növbədə terrorizmlə mübarizəyə yönəlib. Təəssüf ki, informasiya təhlükəsizliyi ilə bağlı məsələlər yalnız informasiya sferasında olan təhdidlərə təsir edir. Daxili İşlər Nazirliyinin təhlükəsizlik qurumu kimi rolu haqqında ümumiyyətlə heç nə deyilmir.
Seçilmiş mövzunun aktuallığı İnformasiya Təhlükəsizliyi Doktrinasının qəbulu aktı ilə vurğulanır. Rusiya Federasiyasıİlk dəfə Rusiya Federasiyasının informasiya təhlükəsizliyinin tərifini təqdim edən (RF), informasiya təhlükəsizliyinə təhdidlər, Rusiya Federasiyasının informasiya təhlükəsizliyinin təmin edilməsi üsulları və s.
Daxili işlər orqanlarında informasiya təhlükəsizliyi məsələlərinə gəlincə, hüquqi ədəbiyyatda onlar əsasən ümumi müddəalara qədər azaldılır: təhlükəsizliyə təhdidlər sadalanır və bütün hüquq-mühafizə sferasına xas olan bəzi təminat üsulları adlanır. Təşkilati hüquqi aspektləri təklif olunan informasiya təhlükəsizliyi konsepsiyası çərçivəsində daxili işlər orqanlarının informasiya təhlükəsizliyinin təmin edilməsinə tam baxılmamışdır.
Yuxarıda göstərilənləri nəzərə alaraq, daxili işlər orqanlarının informasiya təhlükəsizliyi konsepsiyasının tətbiqi təklif edilir. Daxili işlər orqanlarının informasiya təhlükəsizliyi daxili və xarici informasiya təhdidlərinin təsirindən asılı olmayaraq, daxili işlər orqanlarının maraqlarına uyğun gələn, onların formalaşmasını, istifadəsini və inkişaf imkanlarını təmin edən informasiya mühitinin təhlükəsizlik vəziyyətidir. Eyni zamanda, təhlükənin məlum tərifləri nəzərə alınmaqla, informasiya təhlükəsi informasiya mühitinə və daxili işlər orqanlarının maraqlarına təhlükə yaradan şərait və amillərin məcmusu kimi başa düşüləcəkdir.
Beləliklə, daxili işlər orqanlarının fəaliyyətində informasiya təhlükəsizliyinin hüquqi tənzimlənməsinin aktuallığı şübhəsizdir. İnformasiya təhlükəsizliyinin tənzimləyici təminatının lazımi səviyyəsinə nail olmaq üçün onun predmet sahələrini müəyyən etmək, informasiya təhlükəsizliyinin əsas obyektlərinin xüsusiyyətlərini nəzərə almaqla dəstək subyektlərinin münasibətlərini tənzimləmək lazımdır. Buna görə də dissertasiya müəllifinin fikrincə, təkcə nazirliklər və idarələr səviyyəsində informasiya təhlükəsizliyinin hüquqi tənzimlənməsinin hərtərəfli tədqiqinə deyil, həm də informasiya təhlükəsizliyi sahəsində normativ-hüquqi bazanın vəziyyətinin və inkişafının öyrənilməsinə ehtiyac var.
Tədqiqat mövzusunun inkişaf dərəcəsi. Alimlərin tədqiqat nəticələrinin müəllif tərəfindən təhlili bildirməyə imkan verir ki, informasiya münasibətlərinin hüquqi tənzimlənməsi, informasiya təhlükəsizliyinin təmin edilməsi və onun tərkib hissələrinin problemləri hüquq elmi və təcrübəsi üçün aktualdır və gələcək inkişaf tələb edir”. informasiya sahəsində, informasiya təhlükəsizliyi sahəsində münasibətlərin hüquqi tənzimlənməsi, informasiyanın oğurlanması, itirilməsi, icazəsiz əldə edilməsi, surətinin çıxarılması, dəyişdirilməsi, bloklanması və s. Bu sahənin inkişafına yerli alim və mütəxəssislər böyük töhfə vermişlər: A. B. Ağapov, V. İ. Bulavin, Yu. M. Baturin, S. A. Volkov, V. A. Gerasimenko, V. Yu. Qaykoviç. , I. N. Qlebov, G. V. Qraçev, S. N. Grinyaev, G. V. Emelyanov, V. A. Kopylov, A. P. Kurilo, V. N. Lopatin, A. A. Malyuk, A. S. Prudnikov, S. V. Rıbak, A. A. Streltsov, A. V., A. Fiqan, A. A., D., F. S. Chereshkin, A. A. Şiverski və başqaları1.
Dissertasiya tədqiqatı zamanı təbiət, sosial-iqtisadi və texniki elmlərin ən son nailiyyətlərindən, şəxsiyyətin, cəmiyyətin və dövlətin informasiya təhlükəsizliyinin təmin edilməsində tarixi və müasir təcrübədən geniş istifadə edilmişdir; müxtəlif elmi dövri nəşrlərin materialları, elmi, elmi-praktik konfrans və seminarlar, hüquq və dövlət nəzəriyyəsi sahəsində alimlərin əsərləri, hüquq sahəsində monoqrafik tədqiqatlar, informasiya qanunvericiliyi, informasiyanın hərtərəfli mühafizəsi və informasiya təhlükəsizliyi.
Tədqiqatın obyekti və mövzusu. Tədqiqatın obyekti informasiya sferasında və informasiya təhlükəsizliyi sahəsində inkişaf etmiş mövcud və yaranmaqda olan sosial münasibətlər sistemləridir.
Tədqiqatın mövzusu beynəlxalq hüquqi aktlar, Rusiya Federasiyası Konstitusiyasının məzmunu, fərdin, cəmiyyətin və dövlətin informasiya təhlükəsizliyinin təmin edilməsi sahəsində münasibətləri tənzimləyən daxili qanunvericilik normaları, habelə hüquqi aktların məzmunudur. informasiya təhlükəsizliyinin təmin edilməsi üzrə daxili işlər orqanlarının fəaliyyətini tənzimləyən normalar.
Tədqiqatın məqsəd və vəzifələri. İnformasiya sahəsində, informasiya təhlükəsizliyində mövcud qanunvericiliyin təhlili və sistemləşdirilməsi əsasında dissertasiya müəllifi əsasları işləyib hazırlamış və elmi şəkildə tətbiq etmişdir. təlimatlar həm daxili işlər orqanlarının fəaliyyətində, həm də tədris prosesində informasiya təhlükəsizliyinin təmin edilməsi üçün hüquqi və təşkilati vasitələrdən istifadə edilməsinə dair.
Bu məqsədə nail olmaq çərçivəsində aşağıdakı nəzəri və elmi-praktik vəzifələr qarşıya qoyulmuş və həll edilmişdir: informasiya təhlükəsizliyinin təmin edilməsi obyekti kimi informasiyanın əsas anlayışları, növləri, məzmunu və hüquqi münasibətlər təhlil edilmiş və aydınlaşdırılmışdır;
2) informasiya təhlükəsizliyinin hüquqi və təşkilati əsaslarının formalaşdırılması üzrə mövcud istiqamətlər və təkliflər sistemləşdirilib, informasiya təhlükəsizliyinin təmin edilməsi sahəsində, o cümlədən daxili işlər orqanlarında qanunvericilik bazasının təkmilləşdirilməsi istiqamətləri müəyyən edilib və dəqiqləşdirilib;
3) normativ hüquqi aktlar sistemləşdirilib və informasiya sahəsində mövcud qanunvericiliyin strukturu formalaşdırılıb;
4) daxili işlər orqanlarının informasiya təhlükəsizliyinin təmin edilməsi üzrə fəaliyyətinin təşkilati əsaslarının məzmunu müəyyən edilmişdir;
5) daxili işlər orqanlarının fəaliyyətində informasiya təhlükəsizliyi sisteminin və onun strukturunun təşkilati-hüquqi aspektləri müəyyən edilmişdir;
6) daxili işlər orqanlarında onların tətbiqi və inkişafının hüquqi tənzimlənməsi çərçivəsində informasiya təhlükəsizliyinin təmin edilməsinin forma və üsulları təhlil edilmiş və seçilmişdir.
Dissertasiya tədqiqatının metodoloji əsasını materialist dialektikanın universal fəlsəfi metodları və prinsipləri təşkil edir; müqayisənin, ümumiləşdirmənin, induksiyanın ümumi elmi üsullarını; özəl elmi metodlar: sistem-struktur, sistem-fəaliyyət, formal-hüquqi, müqayisəli-hüquqi və digər tədqiqat metodları.
Tədqiqatın normativ bazası Rusiya Federasiyasının Konstitusiyası, Rusiya Federasiyasının normativ hüquqi aktları, o cümlədən beynəlxalq qanunvericilik, müxtəlif hüquq sahələrinin normaları, idarə qaydalarıdır.
Dissertasiya tədqiqatının elmi yeniliyi:
Daxili işlər orqanlarında informasiya təhlükəsizliyinin təmin edilməsi üçün hüquqi və təşkilati əsasların inkişaf etdirilməsi probleminin təcrübə ehtiyaclarının qabaqcıl inkişafı və informasiya sferasının formalaşdırılması baxımından yeni informasiya vasitələrinin geniş tətbiqi kontekstində öyrənilməsində. informasiya texnologiyaları və artan informasiya təhdidləri;
Rusiya cəmiyyətinin həyatında konstitusiya hüququnun yerini və rolunu, habelə informasiya təhlükəsizliyini təmin etmək üçün dövlət siyasəti çərçivəsində onun inkişafının gələcək perspektivlərini dərk etmək;
informasiya təhlükəsizliyi sahəsində dövlət qanunvericiliyi sisteminin dəqiqləşdirilməsi;
informasiya təhlükəsizliyi sahəsində normativ hüquqi aktların sistemləşdirilməsinin həyata keçirilməsi və şəxsin, cəmiyyətin, dövlətin, o cümlədən daxili işlər orqanlarının informasiya təhlükəsizliyi sahəsində qanunvericiliyin strukturunun formalaşdırılması;
informasiya təhlükəsizliyi sahəsində qanunvericiliyin təkmilləşdirilməsinə dair təkliflərin hazırlanması;
daxili işlər orqanlarında informasiya təhlükəsizliyi sisteminin təşkilati-hüquqi komponentlərinin inkişafı;
informasiya təhlükəsizliyinin hüquqi əsasları üzrə mütəxəssislərin hazırlanması zamanı daxili işlər orqanlarında və tədris prosesində informasiya təhlükəsizliyinin təmin edilməsi üçün hüquqi və təşkilati təlim vasitələrinin istifadəsi üzrə elmi-metodiki tövsiyələrin işlənib hazırlanması.
Müdafiəyə təqdim edilən əsas müddəalar:
1. İnformasiya təhlükəsizliyi və hüquqi münasibətlərin təmin edilməsi obyekti kimi informasiya haqqında təsəvvür formalaşdırmağa imkan verən informasiya təhlükəsizliyi konsepsiyası da daxil olmaqla, informasiya təhlükəsizliyi sahəsində mövcud qanunvericiliyin hüquqi əsasları üzrə konseptual aparatın müəyyən edilməsi. , həmçinin təhlükəsizlik təhdidlərini formalaşdırmaq.
Daxili işlər orqanlarının informasiya təhlükəsizliyi daxili və xarici təhlükələrin təsirindən asılı olmayaraq, daxili işlər orqanlarının mənafeyinə uyğun gələn, onların formalaşmasını, istifadəsini və inkişaf imkanlarını təmin edən informasiya mühitinin təhlükəsizlik vəziyyətidir.
2. Dövlət səviyyəsində informasiya təhlükəsizliyinin təmin edilməsi problemi konstitusiya hüququnun Rusiya cəmiyyətinin həyatında yeri və rolunu, habelə onun aşağıdakı istiqamətlər çərçivəsində gələcək inkişaf perspektivlərini daha dərin nəzəri və praktiki başa düşməyi tələb edir:
"Dövlət dövlətləri və rejimləri haqqında", xüsusən də informasiya təhlükəsizliyi sahəsində konstitusiya qanunvericiliyinin təkmilləşdirilməsi və bu əsasda Rusiya Federasiyasının təsis qurumlarının bu sahədə qanunvericiliyinin təkmilləşdirilməsi;
İnformasiya sahəsində vətəndaşların konstitusiya hüquqlarının prioritet həyata keçirilməsi;
İnformasiya təhlükəsizliyi sahəsində vahid dövlət siyasətinin həyata keçirilməsi, informasiya sferasında subyektlərin maraqlarının optimal balansının təmin edilməsi və konstitusiya qanunvericiliyində boşluqların aradan qaldırılması.
3. İnformasiya qanunvericiliyinin normativ-hüquqi bazasının təkmilləşdirilməsi yollarını əks etdirən və informasiya təhlükəsizliyi sahəsində qanunvericiliyin formalaşdırılmasında dövlətin fəaliyyətinin əsas istiqamətlərinin aydınlaşdırılmasına dair təkliflər. daxili işlər orqanlarının informasiya təhlükəsizliyi sahəsində fəaliyyəti. Onlar şəxsiyyətin, cəmiyyətin və dövlətin iqtisadi, sosial, daxili siyasi, beynəlxalq, informasiya və digər sahələrdə balanslaşdırılmış maraqlarının məcmusundan irəli gəlir. Aşağıdakı sahələrə üstünlük verilir:
İnformasiya sahəsində fərdin maraqlarına hörmət etmək;
informasiya sahəsində ictimai münasibətlərin tənzimlənməsinin hüquqi mexanizmlərinin təkmilləşdirilməsi;
Milli mənəvi dəyərlərin, əxlaq normalarının və ictimai əxlaqın qorunması.
4. İnformasiya təhlükəsizliyi sahəsində qanunvericiliyin strukturunun təkmilləşdirilməsi təklif edilir ki, bu da informasiya sferasında və informasiya sahəsində çoxsaylı münasibətləri əyani şəkildə göstərməyə imkan verən bir-biri ilə əlaqəli elementlər sistemi, o cümlədən normativ və idarəedici aktlar toplusudur. informasiya təhlükəsizliyi sahəsi və onların tənzimlənməsinin mürəkkəbliyi.
5. Daxili işlər orqanlarında informasiya təhlükəsizliyinin təmin edilməsi sisteminin təşkilati-hüquqi komponentləri, o cümlədən onların fəaliyyətinin təşkilinin məzmunu (onun hüquqi tənzimlənməsi baxımından), zəruri və bir-biri ilə əlaqəli elementlərin strukturu ilə təmsil olunan və o cümlədən:
Rusiya Federasiyasının təhlükəsizliyini təmin edən subyektlər;
daxili işlər orqanlarının informasiya təhlükəsizliyi obyektləri;
Daxili işlər orqanlarının fəaliyyətinin təşkili;
İnformasiya təhlükəsizliyinin təmin edilməsi formaları, üsulları və vasitələri.
6. Daxili işlər orqanlarının informasiya təhlükəsizliyinin təmin edilməsi üzrə fəaliyyətinin təşkilinin məzmunu (onun hüquqi tənzimlənməsi baxımından) bu, hüquqi, təşkilati, texniki və s. informasiya təhlükəsizliyi sahəsində, habelə vətəndaşların hüquq və qanuni mənafelərinin təmin edilməsi ilə bağlı fəaliyyət.
Dissertasiya tədqiqatının praktik əhəmiyyəti aşağıdakılardan ibarətdir:
Rusiya Federasiyasının təsis qurumlarının dövlət orqanlarının, idarələrinin, nazirliklərinin fəaliyyətinin informasiya sahəsində yeni normativ hüquqi aktların hazırlanmasında və mövcud qanunvericiliyin təkmilləşdirilməsində təkliflərdən istifadə etmək;
informasiya təhlükəsizliyinin təmin edilməsi üzrə daxili işlər orqanlarının fəaliyyətinin səmərəliliyinin artırılması;
Ali peşə təhsili sistemində mütəxəssislərin hazırlanmasının təkmilləşdirilməsi, tədris-metodiki versiyanın işlənib hazırlanması əsasında müxtəlif nazirlik və idarələrin maraqlarına uyğun olaraq inteqrasiya olunmuş informasiya təhlükəsizliyi və informasiya təhlükəsizliyinin hüquqi tənzimlənməsi sahəsində mütəxəssislərin ixtisasının artırılması. dəstək;
informasiya təhlükəsizliyinin hüquqi əsasları üzrə mütəxəssislərin lazımi səviyyədə hazırlanmasını təmin etməyə imkan verən tədris prosesində informasiya təhlükəsizliyi üzrə hüquqi və təşkilati təlim vasitələrinin istifadəsinə dair elmi-metodiki tövsiyələrin hazırlanması.
Aprobasiya, tədqiqat nəticələrinin və nəşrlərin həyata keçirilməsi.
Bu tədqiqatda qeyd olunan nəzəri prinsiplər, nəticələr, təkliflər və praktiki tövsiyələr 8 və 9-da bildirilmiş və müzakirə edilmişdir. Beynəlxalq konfranslar Daxili İşlər Nazirliyinin İdarəetmə Akademiyasında
Rusiya “Hüquq-mühafizə sistemlərinin informasiyalaşdırılması” (Moskva, 1999-2000), Daxili İşlər Nazirliyinin İdarəetmə Akademiyasında “Universitetlərin İnsan Hüquqları Bəyannaməsi: Rusiya qanunvericiliyinin təkmilləşdirilməsi problemləri və onun tətbiqi təcrübəsi” mövzusunda Universitetlərarası regional konfrans. Rusiya (Moskva, 1999) , Nazirliyin Orel Hüquq İnstitutunun bazasında keçirilən “Rusiya dövlətçiliyinin inkişafında federalizm problemləri” elmi seminarı və “Nəqliyyatda hüquq mühafizəsi: nəticələr və perspektivlər” mövzusunda Beynəlxalq elmi-praktik konfrans. Rusiya Daxili İşlər Nazirliyi (Orel, 1999). Tədqiqatın nəticələrinə əsasən səkkiz araşdırma dərc edilib. elmi əsərlərümumi həcmi 8 çap vərəqi ilə.
Dissertasiya işinin strukturu və həcmi tədqiqatın məntiqi ilə müəyyən edilir və giriş, iki fəsil, nəticə, istifadə olunan ədəbiyyat siyahısı və əlavədən ibarətdir.
İnformasiya təhlükəsizliyi anlayışı və mahiyyəti
Elm və elmi tədqiqat predmetinin, o cümlədən informasiyanın mühafizəsinin və informasiya təhlükəsizliyinin hüquqi tənzimlənməsinin inkişaf edən elmi istiqamətinin tərkib hissəsi onun konseptual aparatıdır. Təbii ki, bu fənn sahəsində mərkəzi anlayışlardan biri mücərrəd kateqoriyalar və ilkin anlayışlar kimi təsnif edilə bilən “informasiya”1 anlayışıdır. Yuxarıda göstərilən konsepsiyanın təhlili onun ümumi sistemli, fəlsəfi mənada (informasiya maddi dünyanın əksidir) və ən dar, texnokratik və praqmatik mənada (informasiyanın obyekti olan bütün məlumatlardır) dərk edilməsi haqqında fikir verir. saxlanması, ötürülməsi və çevrilməsi).
Bir sıra əsərlərdə informasiya qəbul edilən maddənin müəyyən xassələri kimi başa düşülür nəzarət sistemi həm ətrafdakı xarici maddi dünyadan, həm də sistemin özündə baş verən proseslərdən. “İnformasiya” və “mesaj” anlayışlarını müəyyən edən bir baxış var ki, burada informasiya qəbuledici üçün mesajın mühüm hissəsi kimi, mesaj isə xüsusi elementlərdən biri olan informasiyanın maddi daşıyıcısı kimi müəyyən edilir. rabitə kanalı üzərindən ötürülən və sistemin hansısa alıcı ilə rabitəsinin qəbuledici ucunda qəbul edilən sonlu və ya sonsuz dəstdən ibarətdir.
Müəyyən dərəcədə R.Şennon tərəfindən müəyyən edilən “informasiya” anlayışının məlum məzmununa müraciət edə bilərik, burada informasiya mesajda olan gözlənilməzlərin miqdarıdır. Kəmiyyət, verilən mesajın alıcını əhatə edən sferaya təqdim etdiyi yeniliyin ölçüsüdür.
"İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında" Federal Qanun bu anlayışın və onun törəmələrinin kifayət qədər ümumiləşdirilmiş tərifini verir. Beləliklə, məlumat təqdim edilmə formasından asılı olmayaraq, obyektlər, obyektlər, hadisələr, proseslər haqqında məlumat kimi təqdim olunur. Bu ümumi məlumat anlayışı digər normativ hüquqi aktlarda istifadə olunan onun törəmə anlayışlarını formalaşdırmaq üçün də istifadə olunur1. Onlardan bəzilərinə daha ətraflı baxaq.
Sənədləşdirilmiş məlumat (sənədlər) onu müəyyən etməyə imkan verən detallarla maddi daşıyıcıda qeydə alınan məlumatdır.
Konfidensial məlumat qanunla müəyyən edilmiş qaydada əldə edilməsi məhdudlaşdırılan sənədləşdirilmiş məlumatdır.
Kütləvi informasiya - qeyri-məhdud sayda insanlar üçün nəzərdə tutulmuş çap, audio mesajlar, audiovizual və digər mesajlar və materiallar.
İnformasiya resursları - informasiya sistemlərində (kitabxanalar, arxivlər, fondlar, məlumat bankları, digər növ informasiya sistemləri) fərdi sənədlər və sənədlərin fərdi massivləri, sənədlər və sənədlər massivləri.
İnformasiya məhsulları (məhsulları) - istifadəçi ehtiyaclarına uyğun hazırlanmış və istifadəçi ehtiyaclarını ödəmək üçün nəzərdə tutulmuş və ya istifadə edilən sənədləşdirilmiş məlumat.
Dövlət sirri, dövlət tərəfindən hərbi, xarici siyasət, iqtisadi, kəşfiyyat, əks-kəşfiyyat və əməliyyat-istintaq fəaliyyəti sahəsində qorunan, yayılması Rusiya Federasiyasının təhlükəsizliyinə zərər verə biləcək məlumatlardır.
Kompüter məlumatı maşın mühitində, kompüterdə, kompüter sistemində və ya onların şəbəkəsindəki məlumatdır."
Mülki Məcəllənin 128-ci maddəsində informasiya mülki hüquq münasibətlərinin obyekti kimi müəyyən edilir. Bu mövqelərdən alınan məlumatları təhlil edərkən informasiyanın mülkiyyət hüquqlarının obyekti kimi hüquqi müdafiəsi ilə bağlı aspektə diqqət yetirmək lazımdır5. İnformasiyaya bu cür yanaşma onunla izah olunur ki, bir tərəfdən mülkiyyət hüquqlarının tarixi və ənənəvi obyekti maddi obyektdir, digər tərəfdən isə informasiya ətraf aləmin maddi obyekti olmayan informasiya ilə ayrılmaz şəkildə bağlıdır. maddi daşıyıcı: bu, insan beyni və ya insanlardan uzaqlaşdırılmış material daşıyıcılarıdır (kitab, disket və s.)
İnformasiyanı reallığın ətraf aləmdə obyekt tərəfindən əks etdirilməsi kimi qəbul etsək, informasiyadan özlüyündə mövcud olan mücərrəd substansiya kimi danışmaq olar, lakin bizim üçün maddi daşıyıcı olmadan nə məlumatın saxlanması, nə də ötürülməsi mümkün deyil. Məlumdur ki, informasiya bir tərəfdən mülkiyyət hüququnun obyekti kimi maddi daşıyıcıdan istifadə etməklə surətini çıxara (çoxalda bilər)1, digər tərəfdən mülkiyyət hüququnun obyekti kimi asanlıqla birindən digərinə köçürülür. informasiyaya mülkiyyət hüququnun aşkar (görünür) pozulması olmadan mülkiyyət hüquqlarının subyekti. Lakin mülkiyyət hüquqlarının maddi obyektinin hərəkəti qaçılmazdır və bir qayda olaraq, bu obyektin mülkiyyət hüququnun ilkin subyekti tərəfindən itirilməsinə səbəb olur. Bu halda onun mülkiyyət hüquqlarının aşkar şəkildə pozulması baş verir. Qeyd etmək lazımdır ki, bu hüququn pozulması yalnız konkret maddi obyektin qanunsuz hərəkəti zamanı baş verir1. Məlumatın surətinin çıxarılması və daşınması təhlükəsi onun adətən sahibindən özgəninkiləşdirilməsi, yəni bu məlumatın mülkiyyət subyekti olmayan çoxlu sayda qurumların əlçatanlığı daxilində saxlanılması və işlənməsi ilə daha da güclənir. Bu, məsələn, avtomatlaşdırılmış sistemlər, o cümlədən şəbəkələr daxildir. Mülkiyyət hüquqlarının subyektləri arasında onların həyata keçirilməsi üsullarını və nəticə etibarilə informasiyaya mülkiyyət hüquqlarının pozulmasının qarşısının alınmasını təmin edən hüquqi müdafiə sisteminin formalaşdırılması istiqamətlərini müəyyən edən mürəkkəb münasibətlər sistemi yaranır.
İnformasiyanın mülkiyyət hüquqlarının obyekti kimi xüsusiyyətlərini təhlil edərək belə nəticəyə gəlmək olar ki, əks halda informasiya mülkiyyət hüquqlarının ənənəvi obyektlərindən heç də fərqlənmir. İnformasiyanın məzmununun, o cümlədən hüquq obyekti kimi təhlili onun tabe olan əsas növlərini müəyyən etməyə imkan verdi hüquqi müdafiə(Əlavə 1): - “Dövlət sirri haqqında” Rusiya Federasiyasının Qanunu əsasında səlahiyyətli orqanlar tərəfindən dövlət sirri kimi təsnif edilən məlumatlar; - məxfi sənədləşdirilmiş məlumat - informasiya ehtiyatlarının sahibinin və ya "İnformasiya, informasiyalaşdırma və məlumatın mühafizəsi haqqında" Federal Qanuna əsasən səlahiyyətli şəxsin; - Şəxsi məlumat.
İnformasiya təhlükəsizliyinin təmin edilməsi üzrə dövlətin fəaliyyətinin əsas istiqamətləri
Konstitusiyanın inkişafı tendensiyaları elədir ki, onlar diqqəti konstitusiya qanunvericiliyinin mahiyyəti probleminə yönəldirlər. Vətəndaş cəmiyyətinin, hökumətin və onun təşkilinin insan hüquq və azadlıqlarının prioritetliyi ilə bağlı hazırda aktual olan məsələlərlə yanaşı, “dövlət rejimləri və dövlətlər” problemi də ön plana çıxır - təhlükəsizliyin təmin edilməsi (informasiya təhlükəsizliyinin ayrılmaz hissəsi kimi), müdafiə, fövqəladə vəziyyət və s. 1
İnformasiya təhlükəsizliyinin konstitusion tənzimlənməsinə ehtiyac göz qabağındadır. Axı, fərdin informasiya təhlükəsizliyi insanın konstitusion hüquq və azadlıqlarının qorunmasından başqa bir şey deyil. İnformasiya təhlükəsizliyi sahəsində dövlət siyasətinin istiqamətlərindən biri isə baxılan sahədə insan və vətəndaşın konstitusiya hüquqlarına riayət olunması və həyata keçirilməsidir. Birincisi, Rusiya Federasiyasının “Təhlükəsizlik haqqında” Qanununa əsasən, təhlükəsizlik təhlükəsizlik sahəsində vahid dövlət siyasətinin həyata keçirilməsi ilə təmin edilir. Aydındır ki, informasiya təhlükəsizliyi Rusiya Federasiyasının informasiya təhlükəsizliyinin təmin edilməsi sahəsində dövlət siyasətini həyata keçirməklə əldə edilir. Bu siyasət öz növbəsində müzakirə olunan sahədə dövlət fəaliyyətinin əsas istiqamətlərini müəyyən edir və müəyyən diqqətə layiqdir.
İkincisi, baxılan sahədə dövlət fəaliyyətinin əsas istiqamətlərinin öyrənilməsinin aktuallığı aşağıdakılarla müəyyən edilir: - fərdin, idarələrin maraqlarının prioritetlərinin optimal birləşməsini təmin edən konstitusiya qanunvericiliyinin işlənib hazırlanması və təkmilləşdirilməsi zərurəti. informasiya təhlükəsizliyinin təmin edilməsi sahələrindən biri çərçivəsində bütövlükdə dövlət; - informasiya münasibətlərinin bütün subyektlərinin təhlükəsizliyinin təmin edilməsi funksiyalarının həyata keçirilməsində dövlətin fəaliyyətinin təkmilləşdirilməsi; - vətəndaşların informasiya sahəsində öz maraqlarını qorumaq ehtiyacı; - informasiya münasibətləri sahəsində vahid hüquq sahəsinin formalaşdırılması zərurəti. İnformasiya təhlükəsizliyi sahəsində dövlət siyasətinin inkişafı Rusiya Federasiyasının Milli Təhlükəsizlik Konsepsiyasının ardıcıl inkişafı və inkişafında əks olunur. Onun xüsusiyyətləri aşağıdakı müddəalardan ibarətdir: - müasir cəmiyyətin həyatın heç bir sahəsi inkişaf etmiş informasiya strukturu olmadan fəaliyyət göstərə bilməz; - milli informasiya resursu hazırda dövlətin iqtisadi və hərbi gücünün əsas mənbələrindən biridir; - dövlət fəaliyyətinin bütün sahələrinə nüfuz edən informasiya konkret siyasi, maddi və qiymətli ifadələr əldə edir; - Rusiya Federasiyasının milli təhlükəsizliyinin ayrılmaz elementi kimi informasiya təhlükəsizliyinin təmin edilməsi məsələləri getdikcə aktuallaşır və informasiyanın qorunması dövlətin prioritet vəzifələrindən birinə çevrilir; - Rusiyanın iqtisadiyyat, sosial, daxili siyasi, beynəlxalq, informasiya sahəsində, hərbi, sərhəd və ekoloji təhlükəsizlik sahəsində milli maraqları sistemi fərdin, cəmiyyətin və dövlətin balanslaşdırılmış maraqlarının məcmusu ilə müəyyən edilir. ; - Rusiya Federasiyasının informasiya təhlükəsizliyinin təmin edilməsi üzrə dövlət siyasəti bu sahədə federal hökumət orqanlarının və Rusiya Federasiyasının təsis qurumlarının dövlət orqanlarının fəaliyyətinin əsas istiqamətlərini müəyyən edir. Konsepsiya həmçinin Rusiyanın informasiya sferasında milli maraqlarını1 müəyyən edir, bu maraqlar cəmiyyətin və dövlətin səylərini aşağıdakı vəzifələrin həllində cəmləşdirməyə yönəlmişdir: - məlumat əldə etmək və onun mübadiləsi sahəsində vətəndaşların konstitusiya hüquq və azadlıqlarına hörmət; - milli mənəvi dəyərlərin qorunması, milli mədəni irsin, əxlaq normalarının və ictimai əxlaqın təbliği; - vətəndaşların etibarlı məlumat almaq hüququnun təmin edilməsi; - müasir telekommunikasiya texnologiyalarının inkişafı.
Bu vəzifələri həyata keçirmək üçün dövlətin sistemli fəaliyyəti Rusiya Federasiyasının qlobal inkişaf və formalaşma mərkəzlərindən birinə çevrilməsinə imkan verəcəkdir. informasiya cəmiyyəti, şəxsiyyətin, cəmiyyətin və dövlətin informasiya sahəsinə olan tələbatının, o cümlədən onların kütləvi şüurun manipulyasiyası üçün informasiyanın dağıdıcı təsirindən qorunmasının, habelə dövlət informasiya ehtiyatının mühüm siyasi məlumatların sızmasından zəruri qorunmasının təmin edilməsi, iqtisadi, elmi, texniki və hərbi məlumat.
Yuxarıda göstərilən müddəaları nəzərə alaraq, Rusiya Federasiyasının informasiya təhlükəsizliyinin təmin edilməsi üzrə dövlət siyasətinin əsaslanmalı olduğu aşağıdakı prinsiplər müəyyən edilə bilər:
ölkənin informasiya təhlükəsizliyini təmin etmək üçün fəaliyyət həyata keçirərkən Rusiya Federasiyasının Konstitusiyasına, Rusiya Federasiyasının qanunvericiliyinə, beynəlxalq hüququn ümumi qəbul edilmiş normalarına riayət etmək;
Prosesin bütün iştirakçılarının hüquqi bərabərliyi informasiya qarşılıqlılığı siyasi, sosial və iqtisadi vəziyyətindən asılı olmayaraq, vətəndaşların istənilən qanuni yolla sərbəst şəkildə informasiya axtarmaq, almaq, ötürmək, istehsal etmək və yaymaq konstitusion hüququna əsaslanaraq;
federal hökumət orqanlarının və Rusiya Federasiyasının təsis qurumlarının dövlət orqanlarının, ictimai birliklərin funksiyalarının həyata keçirilməsini, o cümlədən Rusiya Federasiyasının qanunvericiliyi ilə müəyyən edilmiş məhdudiyyətlər nəzərə alınmaqla, onların fəaliyyəti haqqında ictimaiyyəti məlumatlandırmağı təmin edən açıqlıq;
Yerli müasir informasiya və telekommunikasiya texnologiyalarının inkişafı, milli telekommunikasiya şəbəkələrinin təkmilləşdirilməsini və onların qlobal şəbəkələrə qoşulmasını təmin edə bilən aparat və proqram təminatının istehsalı prioritetdir. informasiya şəbəkələri Rusiya Federasiyasının həyati maraqlarına riayət etmək üçün.
Daxili işlər orqanlarının informasiya təhlükəsizliyinin təmin edilməsi üzrə fəaliyyətinin təşkili
İnformasiya təhlükəsizliyini təmin etmək üçün müvafiq qurumların, təşkilatların, idarələrin olması və onların səmərəli fəaliyyətini təmin etmək lazımdır. Bu orqanların birləşməsi təhlükəsizlik sistemini təşkil edir. İnformasiya təhlükəsizliyini təmin etmək üçün daxili işlər orqanlarının təşkili və fəaliyyətinin xüsusiyyətlərini müəyyən etmək üçün təhlükəsizlik sistemini bütövlükdə nəzərdən keçirəcəyik.
Rusiya Federasiyasının "Təhlükəsizlik haqqında" Qanununa uyğun olaraq, təhlükəsizlik sistemi və deməli, informasiya təhlükəsizliyi aşağıdakılar tərəfindən formalaşır: - qanunvericilik, icra və məhkəmə hakimiyyəti orqanları; dövlət, ictimai və digər təşkilat və birliklər; təhlükəsizliyin təmin edilməsində iştirak edən vətəndaşlar; - təhlükəsizlik sahəsində münasibətləri tənzimləyən qanunvericilik. Bu qanun təhlükəsizlik sisteminin yalnız təşkilati strukturunu müəyyən edir. Təhlükəsizlik sisteminin özü daha genişdir. Dissertasiya tədqiqatının əhatə dairəsi xaricində olduğundan onun nəzərdən keçirilməsi mümkün deyil. Buna görə də biz yalnız təhlükəsizlik sisteminin təşkilati strukturunu nəzərdən keçirəcəyik. Mövcud normativ hüquqi aktların təhlili informasiya təhlükəsizliyi sisteminin təşkilati strukturunu təmsil edən təhlükəsizlik subyektləri kimi aşağıdakı komponentləri müəyyən etməyə imkan verdi1: - federal orqanlar dövlət hakimiyyəti; rusiya Federasiyasının təsis qurumlarının dövlət orqanları; yerli hakimiyyət orqanları, problemin həlliöz səlahiyyətləri daxilində informasiya təhlükəsizliyinin təmin edilməsi sahəsində; - informasiya təhlükəsizliyi problemlərinin həlli üzrə ixtisaslaşmış dövlət və idarələrarası komissiyalar və şuralar; - Rusiya Federasiyasının dövlət orqanlarının məxfi məlumatlarının mühafizəsi üzrə struktur və sahələrarası bölmələr, habelə dövlət sirri kimi məxfi olan məlumatlardan istifadə etməklə iş görən və ya informasiyanın mühafizəsi sahəsində ixtisaslaşan müəssisələrin struktur bölmələri; - informasiya təhlükəsizliyinin təmin edilməsi üzrə işləri həyata keçirən elmi-tədqiqat, layihə və mühəndislik təşkilatları; - informasiya təhlükəsizliyi sistemində işləmək üçün kadrların hazırlanmasını və yenidən hazırlanmasını təmin edən təhsil müəssisələri; - qanunvericiliklə müəyyən edilmiş qaydada informasiya təhlükəsizliyini təmin etmək hüquq və vəzifələri olan vətəndaşlar, ictimai və digər təşkilatlar;
Rusiya Federasiyasının nəzərdən keçirilən informasiya təhlükəsizliyi sisteminin əsas funksiyaları1 bunlardır: - informasiya təhlükəsizliyi strategiyasının hazırlanması və həyata keçirilməsi; - vətəndaşların və təşkilatların informasiya sahəsində qanunla icazə verilən fəaliyyət hüquqlarının həyata keçirilməsi üçün şərait yaradılması; - ölkədə informasiya təhlükəsizliyinin vəziyyətinin qiymətləndirilməsi; informasiya təhlükəsizliyinə daxili və xarici təhdidlərin mənbələrinin müəyyən edilməsi; bu təhlükələrin qarşısının alınması, onlara qarşı mübarizə və zərərsizləşdirilməsi üçün prioritet sahələrin müəyyən edilməsi; - informasiya təhlükəsizliyi sisteminin əlaqələndirilməsi və nəzarəti; - federal və idarə informasiya təhlükəsizliyi proqramlarının hazırlanmasını təşkil etmək və onların həyata keçirilməsi üzrə işlərin əlaqələndirilməsi; - informasiya təhlükəsizliyi sahəsində vahid texniki siyasətin həyata keçirilməsi; - informasiya təhlükəsizliyi sahəsində fundamental, kəşfiyyat və tətbiqi elmi tədqiqatların təşkili; - informasiya təhlükəsizliyi sahəsində fəaliyyətin məcburi lisenziyalaşdırılması və informasiya təhlükəsizliyi vasitələrinin sertifikatlaşdırılması yolu ilə informasiya təhlükəsizliyi vasitələrinin yaradılması və istifadəsinə nəzarətin təmin edilməsi; - informasiya təhlükəsizliyi sahəsində beynəlxalq əməkdaşlığın həyata keçirilməsi, müvafiq beynəlxalq təşkilatlarda Rusiya Federasiyasının maraqlarının təmsil olunması.
Mövcud hakimiyyət bölgüsü sistemi nəzərə alınmaqla informasiya təhlükəsizliyi sisteminin strukturunun və funksiyalarının təhlili aşağıdakıları aşkar etmişdir: 1) informasiya təhlükəsizliyi sisteminin əsas məqsədi vətəndaşların konstitusiya hüquq və azadlıqlarının müdafiəsidir; 2) dövlət informasiya təhlükəsizliyinin təmin edilməsinin əsas və əsas subyektidir; 3) müəyyən səlahiyyətlər çərçivəsində informasiya təhlükəsizliyi subyektlərinə ümumi rəhbərliyi Rusiya Federasiyasının Prezidenti həyata keçirir. İnformasiya təhlükəsizliyinin təmin edilməsi sahəsində onun səlahiyyətlərinə aşağıdakılar daxildir: - dövlət orqanlarının idarə edilməsi və qarşılıqlı fəaliyyəti; - informasiya təhlükəsizliyi orqanlarının fəaliyyətinə nəzarət və koordinasiya; - Rusiya Federasiyasının informasiya sahəsində həyati maraqlarının müəyyən edilməsi; - bu maraqlara qarşı daxili və xarici təhlükələrin müəyyən edilməsi; - informasiya təhlükəsizliyi strategiyasının əsas istiqamətlərinin müəyyən edilməsi. 4) Rusiya Federasiyasının Federal Məclisi Rusiya Federasiyasının Konstitusiyası əsasında informasiya təhlükəsizliyi sahəsində qanunvericilik bazasını formalaşdırır; 5) Rusiya Federasiyası Hökuməti öz səlahiyyətləri daxilində informasiya təhlükəsizliyini təmin edən dövlət orqanlarına rəhbərlik edir, nazirliklər və tabeliyində olan digər orqanlar tərəfindən informasiya təhlükəsizliyinin təmin edilməsi üzrə tədbirlərin işlənib hazırlanmasını və həyata keçirilməsini təşkil edir və onlara nəzarət edir; 6) ədliyyə orqanları da informasiya təhlükəsizliyinin subyektləridir. İnformasiya təhlükəsizliyinin təmin edilməsi fəaliyyəti ilə əlaqədar hüquqları pozulmuş vətəndaşların məhkəmə müdafiəsini təmin edir, informasiya sahəsində cinayətlər haqqında işlər üzrə ədalət mühakiməsini həyata keçirir; 7) dövlət təhlükəsizliyinin, o cümlədən informasiya təhlükəsizliyinin təmin edilməsində xüsusi rol Rusiya Federasiyasının Təhlükəsizlik Şurasına aiddir. Bu, federal icra orqanı statusuna malik olmayan, lakin təhlükəsizlik sahəsində kifayət qədər səlahiyyətlərə malik olan konstitusiya orqanıdır. Təhlükəsizlik Şurası Rusiya Federasiyasının Prezidenti yanında yeganə məşvərətçi orqandır, onun yaradılması mövcud Konstitusiya ilə nəzərdə tutulmuşdur.
Daxili işlər orqanlarında informasiya təhlükəsizliyinin təmin edilməsinin forma və üsulları
Əvvəlki paraqrafda müzakirə edilən informasiya təhlükəsizliyinin təmin edilməsi sahələri də daxil olmaqla təhlükəsizlik sisteminin təşkili məsələləri informasiya təhlükəsizliyinin təmin edilməsi vəzifələrinin məzmununun, onların həlli üsullarının, vasitələrinin və formalarının aydınlaşdırılmasını tələb edir.
Formalara, üsullara və vasitələrə informasiya təhlükəsizliyinin təmin edilməsi üzrə fəaliyyətin hüquqi tənzimlənməsi prizmasından baxılır, bu da onlarla ayrılmaz şəkildə bağlıdır və buna görə də onlardan istifadənin hüquqi sərhədlərinin aydınlaşdırılmasını və müəyyənləşdirilməsini tələb edir. Bundan əlavə, hər hansı nəzəri və ya praktiki problemin həlli müəyyən üsullar - üsullar və vasitələr olmadan mümkün deyil.
Vətəndaşların əsas hüquq və azadlıqlarının tanınmasını və müdafiəsini təmin edən informasiyanın mühafizəsi sisteminin yaradılmasının tərkib hissəsi kimi informasiya təhlükəsizliyinin təmin edilməsi üçün müvafiq üsul və vasitələrin seçilməsi təklif edilir; hüquqi dövlətin formalaşması və inkişafı, cəmiyyətin siyasi, iqtisadi, sosial sabitliyi; milli dəyərlərin və adət-ənənələrin qorunması.
Eyni zamanda, belə sistem mühafizənin tənzimlənməsi, təşkili və həyata keçirilməsi sahəsində mühafizə olunan məlumatların xüsusiyyətləri nəzərə alınmaqla məlumatların, o cümlədən dövlət, kommersiya, xidməti və qanunla qorunan digər sirləri təşkil edən məlumatların mühafizəsini təmin etməlidir. . Müəllifin fikrincə, qorunan informasiya növlərinin bu müxtəlifliyi çərçivəsində hər hansı növ qorunan informasiyanın mühafizəsinin aşağıdakı ən ümumi xüsusiyyətləri müəyyən edilə bilər: - informasiyanın mühafizəsi informasiyanın sahibi və ya sahibi tərəfindən təşkil edilir və həyata keçirilir. məlumat və ya onun səlahiyyət verdiyi şəxslər (hüquqi və ya fiziki); - informasiyanın səmərəli mühafizəsinin təşkili sahibinə informasiyaya sahib olmaq və ona dair sərəncam vermək hüquqlarını qorumağa, onun maraqlarına zərər vurmaqla onu qeyri-qanuni sahiblikdən və istifadədən qorumaq üçün səy göstərməyə imkan verir; - informasiyanın mühafizəsi qorunan informasiyaya çıxışın məhdudlaşdırılması və qorunan informasiyaya və onun daşıyıcılarına icazəsiz, qeyri-qanuni girişi istisna edən və ya əhəmiyyətli dərəcədə çətinləşdirən şəraitin yaradılması üzrə tədbirlər kompleksi vasitəsilə həyata keçirilir.
İcazəsiz şəxslərin mühafizə olunan informasiyaya daxil olmasını istisna etmək üçün onu mühafizə edən informasiyanın sahibi, o cümlədən onun təsnifatını müəyyən edir, müəyyən rejim, mühafizə qaydaları müəyyən edir, mühafizənin forma və üsullarını müəyyən edir. Beləliklə, informasiyanın mühafizəsi təhlükəsizlik tədbirləri ilə məhdudlaşdırılan xüsusi ərazidə qorunan məlumatların dövriyyəsinin lazımi qaydada təmin edilməsidir. Bunu məşhur alimlərin2 bir sıra yanaşmaları təsdiq edir ki, onlar informasiyanın mühafizəsini “informasiyanın tələb olunan etibarlılığını sistemli şəkildə təmin etmək üçün vasitə və metodlardan müntəzəm istifadə, tədbirlərin görülməsi və fəaliyyətlərin həyata keçirilməsi” kimi qəbul edirlər.
Bu tərifin məzmununu, habelə informasiyanın mühafizəsi anlayışının digər təriflərini və onlarda vurğulanan informasiyanın mühafizəsinin əsas məqsədlərini, o cümlədən məlumatın məhv edilməsinin və ya təhrif edilməsinin qarşısının alınmasını nəzərə alaraq; məlumatların icazəsiz alınmasının və çoxaldılmasının qarşısını almaq üçün daxili işlər orqanlarında məlumatın mühafizəsinin əsas vəzifəsini qeyd edə bilərik. Bu qorunan məlumatların məxfiliyini qoruyur.
Kompleks informasiya təhlükəsizliyi sistemində bu problem mühafizə səviyyələri və sabitliyi pozan amillərlə bağlı həll edilir. Və bu qruplar üçün nisbətən tam tapşırıqlar toplusunun formalaşdırılması qarşıya qoyulmuş mühafizə məqsədlərinə nail olmaq, informasiya təhlükəsizliyinin tələb olunan dərəcəsini təmin etmək üçün obyektiv imkanların təhlili əsasında həyata keçirilir. Baxılan müddəaları nəzərə alaraq vəzifələri iki əsas qrupa bölmək olar:
1) idarəetmə və digər fəaliyyət prosesində yaranan məlumat ehtiyaclarının vaxtında və tam ödənilməsi, yəni daxili işlər orqanlarının mütəxəssislərinin məxfi məlumatlarla təmin edilməsi;
2) məxfi məlumatların digər qurumlar tərəfindən ona icazəsiz daxil olmasından qorunması.
Birinci qrup problemləri həll edərkən - mütəxəssisləri məlumatla təmin etmək - mütəxəssislərin həm açıq, həm də məxfi məlumatlardan istifadə edə biləcəyini nəzərə almaq lazımdır. Açıq məlumatın verilməsi onun faktiki mövcudluğundan başqa heç nə ilə məhdudlaşmır. Məxfi məlumatları təqdim edərkən, müvafiq məxfilik dərəcəsinə malik məlumatlara çıxışı və giriş icazəsini təmin edən məhdudiyyətlər tətbiq edilir. konkret məlumat. Bir mütəxəssisin müvafiq məlumatlara çıxışı prosedurunu müəyyən edən mövcud təcrübənin və normativ hüquqi aktların təhlili bir sıra ziddiyyətləri müəyyən etməyə imkan verdi. Bir tərəfdən, məxfi məlumatlara çıxışın maksimum məhdudlaşdırılması bu məlumatın sızması ehtimalını azaldır; digər tərəfdən, rəsmi problemləri əsaslı və effektiv şəkildə həll etmək üçün mütəxəssisin informasiya ehtiyaclarını maksimum dərəcədə təmin etmək lazımdır. Normal, qeyri-müntəzəm şəraitdə mütəxəssis üzləşdiyi problemi həll etmək üçün müxtəlif məlumatlardan istifadə etmək imkanına malikdir. Ona məxfi məlumat təqdim edərkən, ona daxil olmaq imkanı iki amillə məhdudlaşdırılır: rəsmi mövqeyi və mütəxəssisin hazırda həll etdiyi problem.
İkinci qrup vəzifələr məxfi məlumatların ona icazəsiz şəxslərin icazəsiz daxil olmasından qorunmasını əhatə edir. Həm daxili işlər orqanları, həm də bütün dövlət orqanları üçün ümumidir və aşağıdakıları əhatə edir:
1) ölkənin informasiya suverenliyinin qorunması və informasiya potensialının formalaşdırılması və inkişafının idarə edilməsi yolu ilə dövlətin öz gücünü gücləndirmək imkanlarının genişləndirilməsi;
2) cəmiyyətin və dövlətin informasiya ehtiyatlarından səmərəli istifadə üçün şərait yaradılması;
3) qorunan məlumatların təhlükəsizliyinin təmin edilməsi: məlumatın oğurlanmasının, itirilməsinin, icazəsiz məhv edilməsinin, dəyişdirilməsinin, bloklanmasının qarşısının alınması;
4) məlumatın mühafizəsi üçün müəyyən edilmiş qaydalara uyğun olaraq məxfiliyini qorumaq, o cümlədən onun daşıyıcılarına sızmaların və icazəsiz girişin qarşısının alınması, surətinin çıxarılmasının, dəyişdirilməsinin və s.;
5) informasiyanın və onun massivlərinin tamlığının, etibarlılığının, bütövlüyünün və informasiya sahibi və ya onun səlahiyyətli şəxsləri tərəfindən müəyyən edilmiş emal proqramlarının saxlanması.
- Ərizə. Rusiya Federasiyasının daxili işlər orqanlarının informasiya sistemlərində olan fərdi məlumatların qorunmasının təşkili üçün təlimatlar
Rusiya Federasiyası Daxili İşlər Nazirliyinin 6 iyul 2012-ci il tarixli 678 nömrəli əmri.
"Rusiya Federasiyasının daxili işlər orqanlarının informasiya sistemlərində olan fərdi məlumatların mühafizəsinin təşkili üçün Təlimatların təsdiq edilməsi haqqında"
Dəyişiklik və əlavələrlə:
Fərdi məlumatların avtomatlaşdırılmış işlənməsi zamanı onların qorunması sahəsində Rusiya Federasiyası qanunvericiliyinin tələblərinin həyata keçirilməsini təmin etmək üçün əmr edirəm:
2. Rusiya Daxili İşlər Nazirliyinin mərkəzi aparatının bölmələrinin rəhbərləri, Rusiya Daxili İşlər Nazirliyinin ərazi orqanlarının rəhbərləri (rəisləri), Nazirliyin sisteminin təhsil, elm, tibb, sanitariya və sanatoriya təşkilatları. Rusiya Federasiyasının Daxili İşlər Nazirliyi, Rusiya Daxili İşlər Nazirliyi sisteminin rayon maddi-texniki təchizatı idarələri, habelə Rusiya Federasiyasının daxili işlər orqanlarına həvalə edilmiş vəzifələri yerinə yetirmək və səlahiyyətləri həyata keçirmək üçün yaradılmış digər təşkilatlar və bölmələr:
2.1. İşçilərin, federal dövlət məmurlarının və Rusiya Federasiyasının daxili işlər orqanlarının əməkdaşlarının * (2) onlara aid olan bu Təlimatın tələblərinin öyrənilməsini təşkil etmək.
2.3. Daxili işlər orqanlarının informasiya sistemlərində olan şəxsi məlumatların emalına icazə verilmiş vəzifəli şəxslərin siyahısını təsdiq etsin *(3) .
2.4. 2012-2013-cü illərdə "Fərdi məlumatlar haqqında" 27 iyul 2006-cı il tarixli 152-FZ Federal Qanununun tələblərinə uyğun olaraq fərdi məlumatların məlumat sistemlərində olan fərdi məlumatların qorunmasını təşkil etmək üçün tədbirlər həyata keçirin * (4) və Rusiya Daxili İşlər Nazirliyi tərəfindən dövlət müdafiə sifarişi əsasında ayrılan vəsaitlərin həcmi nəzərə alınmaqla.
2.5. 30 noyabr 2012-ci il tarixinədək 152-FZ saylı Federal Qanunun 22-ci maddəsinin 3-cü hissəsində göstərilən məlumatların Rusiya Daxili İşlər Nazirliyinin Daxili İşlər İdarəsinə müəyyən edilmiş qaydada toplanması və təqdim edilməsini təmin etmək.
2.6. Bu əmrin 2.5-ci yarımbəndində göstərilən məlumatların dəyişdirilməsi, habelə şəxsi məlumatların emalının dayandırılması halında, iki təqvimdən gec olmayaraq Rusiya Daxili İşlər Nazirliyinin DİTSiZİ-yə əlavə olaraq təqdim edilməsi üçün tədbirlər görsün. belə dəyişikliklərin edildiyi tarixdən və ya şəxsi məlumatların emalının dayandırıldığı gündən günlər.
3. Rusiya Daxili İşlər Nazirliyinin DİTSiZİ (S.N.Lyashenko) təmin etsin:
3.1. Şəxsi məlumatların məlumat sistemlərinin siyahısının aparılması.
3.2. Təqdimat Federal xidmət Rusiya Federasiyasının Rabitə və Kütləvi İnformasiya Vasitələri Nazirliyi tərəfindən müəyyən edilmiş qaydada rabitə, informasiya texnologiyaları və kütləvi kommunikasiyalar sahəsində operator haqqında məlumatlara nəzarət üçün.
4. Rusiya Daxili İşlər Nazirliyinin DGSK (V.L.Kubışko) Rusiya Daxili İşlər Nazirliyinin DİTSiZİ (S.N.Lyashenko) ilə birlikdə işçilərin, federal dövlət qulluqçularının və daxili işlər orqanlarının əməkdaşlarının ixtisasartırma kurslarının hazırlanmasını təmin etsin. "Rusiya Federasiyası Daxili İşlər Nazirliyinin Voronej İnstitutu" ali peşə təhsili federal dövlət dövlət təhsil müəssisəsi əsasında fərdi məlumatların mühafizəsi sahəsində.
Qeydiyyat nömrəsi 25488
Rusiya Daxili İşlər Departamentinin informasiya sistemlərində olan şəxsi məlumatların mühafizəsinin təşkili ilə bağlı təlimatlar təsdiq edilib.
Onların təhlükəsizliyini təmin etmək üçün mühafizə sistemi yaradılır. O, emal zamanı məlumatların məxfiliyini, bütövlüyünü və mövcudluğunu təmin etməlidir. Adı çəkilən sistemə təşkilati-texniki tədbirlər, icazəsiz girişin, informasiya sızmasının qarşısının alınması vasitələri daxildir texniki kanallar və s.
Məlumatın mühafizəsi üsullarının və üsullarının seçilməsi və tətbiqi təhdid modeli əsasında və fərdi məlumatların informasiya sistemlərinin sinfindən asılı olaraq həyata keçirilir. Təsnifat əməliyyat bölməsi tərəfindən həyata keçirilir. Bunun üçün xüsusi komissiya yaradılır.
Hər bir informasiya sistemi üçün onun yaradılması (modernləşdirilməsi) mərhələsində təhlükə modelləri hazırlanır.
Fərdi məlumatlar yalnız təhlükəsizlik sistemi yaradıldıqdan və informasiya sistemi istismara verildikdən sonra emal edilir.
ATS-İN İNFORMASİYA TƏHLÜKƏSİZLİYİ KONSEPSİYASI
Biz artıq informasiya təhlükəsizliyi anlayışı üzərində dayandıq, onun ən ümumi forması kimi müəyyən edilə bilər fərdin, cəmiyyətin və dövlətin informasiya ehtiyaclarının qorunması vəziyyəti, daxili və xarici informasiya təhlükələrinin mövcudluğundan asılı olmayaraq, onların mövcudluğunu və mütərəqqi inkişafını təmin edir.. İndiki mərhələdə hüquq-mühafizə orqanlarının qarşısında duran məqsəd və vəzifələrlə bağlı bu anlayışı konkretləşdirək. Bunu etmək üçün, ilk növbədə, ümumi konsepsiyaya - "təhlükəsizlik" anlayışına müraciət edək.
Hazırda təhlükəsizlik tərəqqinin ayrılmaz xüsusiyyətidir və insan fəaliyyətinin, o cümlədən cinayətkarlıqla mübarizə fəaliyyətinin optimallaşdırılması məsələlərinin öyrənilməsi zamanı təhlükəsizlik anlayışı əsas məsələlərdən biridir.
Əsrlər boyu təhlükəsizlik anlayışı dəfələrlə müxtəlif məzmun və müvafiq olaraq onun mənasının dərk edilməsi ilə dolu olmuşdur. Belə ki, qədim zamanlarda təhlükəsizlik anlayışı adi məfhumdan kənara çıxmırdı və insan üçün təhlükənin və ya pisliyin olmaması kimi şərh edilirdi. Bu gündəlik mənada "təhlükəsizlik" termini, məsələn, qədim yunan filosofu Platon tərəfindən istifadə edilmişdir.
Orta əsrlərdə təhlükəsizlik özünü hər hansı təhlükədən qorunan hesab edən insanın sakit ruh halı kimi başa düşülürdü. Lakin bu mənada bu termin 17-ci əsrə qədər Avropa xalqlarının lüğətinə möhkəm daxil olmamışdır. nadir hallarda istifadə olunur.
“Təhlükəsizlik” anlayışı Qərbi Avropa ölkələrinin elmi və siyasi dairələrində T.Hobbes, D.Lokk, J.J. Russo, B.Spinoza və 17-18-ci əsrlərin başqa mütəfəkkirləri, real təhlükənin (həm fiziki, həm də mənəvi) olmaması nəticəsində yaranan dövlət, sakitlik vəziyyəti mənasını verir.
Məhz bu dövrdə bu konsepsiyanı nəzəri cəhətdən inkişaf etdirmək üçün ilk cəhdlər edildi. Ən maraqlı versiya, təhlükəsizliyin heç kimin qorxacağı bir vəziyyət olmadığına inanan Sonnenfelsin təklif etdiyi versiyadır. Konkret bir şəxs üçün bu vəziyyət şəxsi, şəxsi təhlükəsizlik demək idi və dövlətin qorxulu heç nəyi olmayan vəziyyəti isə ictimai təhlükəsizliyi təşkil edirdi.
Hazırda təhlükəsizlik ənənəvi olaraq insanın, cəmiyyətin, dövlətin və beynəlxalq sistemin həyati maraqlarının istənilən daxili və ya xarici təhlükədən qorunduğu dövlət kimi başa düşülür. Bu baxımdan təhlükəsizlik təhdidlərin təzahürü səbəbindən kiməsə və ya nəyəsə zərər vurmağın mümkünsüzlüyü kimi müəyyən edilə bilər, yəni. onların təhdidlərdən qorunması.
Qeyd edək ki, bu yanaşma həm elmi ictimaiyyətdə, həm də qanunvericilik fəaliyyəti sahəsində ən böyük rəğbət qazanıb.
Ümumi metodoloji baxımdan “təhlükəsizlik” anlayışının strukturuna aşağıdakılar daxildir:
q təhlükəsizlik obyekti;
q təhlükəsizlik obyektinə təhdidlər;
q obyektin təhdidlərdən təhlükəsizliyinin təmin edilməsi.
“Təhlükəsizlik” anlayışının məzmununun müəyyən edilməsində əsas element təhlükəsizlik obyektidir, yəni. özünü təhlükələrdən qoruyan bir şey. Daxili işlər orqanlarında dövriyyədə olan informasiyanı, eləcə də polis bölmələrinin informasiya istehsalı və istehlakı ilə bağlı fəaliyyətini təhlükəsizlik obyekti kimi seçməklə onların informasiya təhlükəsizliyi – onların “informasiya ölçüsü”nün təhlükəsizliyi.
Mövcud Rusiya qanunvericiliyində informasiya təhlükəsizliyi kimi başa düşülür “informasiya sahəsində milli maraqların müdafiəsi vəziyyəti fərdin, cəmiyyətin və dövlətin tarazlaşdırılmış maraqlarının məcmusu ilə müəyyən edilir”(Rusiya Federasiyasının İnformasiya Təhlükəsizliyi Doktrinası). Eyni zamanda, altında Cəmiyyətin informasiya sferası dedikdə informasiyanın, informasiya infrastrukturunun, məlumat toplayan, yaradan, paylayan və istifadə edən subyektlər, habelə bu halda yaranan sosial münasibətləri tənzimləyən sistemlər başa düşülür..
Qeyd edilənlərə əsasən, daxili işlər orqanlarının informasiya təhlükəsizliyi dedikdə, məlumatın (məlumatların) sızmasından, oğurlanmasından, icazəsiz əldə edilməsindən, məhv edilməsindən, təhrif edilməsindən, dəyişdirilməsindən, saxtalaşdırılmasından qorunmasını təmin edən daxili işlər orqanlarının məlumatlarının, informasiya ehtiyatlarının və informasiya sistemlərinin təhlükəsizliyinin vəziyyəti başa düşülür. , kopyalama, bloklama (Rusiya Daxili İşlər Nazirliyinin 14 mart 2012-ci il tarixli 169 nömrəli əmri ilə təsdiq edilmiş 2020-ci ilə qədər Rusiya Federasiyasının daxili işlər orqanlarının informasiya təhlükəsizliyinin təmin edilməsi konsepsiyası). Bu konsepsiyanın strukturu Şəkildə göstərilmişdir. 4. Gəlin buna daha ətraflı baxaq.
düyü. 4. “Daxili işlər orqanlarının informasiya təhlükəsizliyi” anlayışının strukturu
ATS İnformasiya Təhlükəsizliyi Obyekti. Artıq qeyd etdiyimiz kimi, informasiya təhlükəsizliyinin obyektləri bunlardır:
q informasiya resursları daxili işlər orqanları, rəsmi vəzifələrin həllində istifadə olunan, o cümlədən məlumatları ehtiva edən məhdud giriş, habelə rəsmi xarakterli xüsusi məlumat və əməliyyat məlumatları.
Daxili işlər orqanlarının istifadə etdiyi məlumatlar xidmət aparılan ərazidə cinayətkarlığın və ictimai asayişin vəziyyəti, orqan və hissələrin özləri, onların qüvvə və vasitələri haqqında məlumatları ehtiva edir. Növbətçi məntəqələrdə əməliyyatçılar, ərazi polis müfəttişləri, müstəntiqlər, kriminalistika bölmələrinin, miqrasiya xidmətinin və digər bölmələrin əməkdaşları, ilkin uçot sənədləri, jurnallar və digər daşıyıcılarda əməliyyat-axtarış və əməliyyat-istintaq məqsədləri üçün məlumat massivləri toplayırlar. haqqında məlumatları ehtiva edir:
- cinayətkarlar və cinayətkarlar;
- avtonəqliyyat vasitələrinin sahibləri;
- odlu silah sahibləri;
– cinayət xarakterli hadisələr və faktlar, hüquqpozmalar;
– oğurlanmış və müsadirə edilmiş əşyalar, əntiq əşyalar, habelə saxlanmalı olan digər məlumatlar.
Daxili işlər orqanlarının xidmət və bölmələri aşağıdakı məlumatlar ilə xarakterizə olunur:
– bədənin sərəncamında olan qüvvələr və vasitələr haqqında;
– fəaliyyətlərinin nəticələri haqqında.
Yuxarıda sadalanan məlumatlar şöbələrin işinin təşkili zamanı və cinayət və hüquq pozuntularına qarşı mübarizə üzrə əməli tədbirlər görülərkən istifadə olunur.
Yuxarıda göstərilən məlumatlara əlavə olaraq elmi və Texniki məlumat daxili işlər orqanlarının fəaliyyətinin təkmilləşdirilməsi zəruridir.
Cinayətlərin açılması və istintaqı zamanı daxili işlər orqanlarının istifadə etdiyi məlumatlara xüsusi diqqət yetirilməlidir. Bu məlumat növü aşağıdakıları əhatə edə bilər, lakin bunlarla məhdudlaşmır:
Cinayət işində bütün növ sübutlar;
cinayət işinin materialları;
cinayət təhqiqatının gedişi haqqında məlumat (yəni, araşdırılan hadisə haqqında əməliyyat və prosessual məlumatların toplusu, əməliyyat-istintaq və prosessual hərəkətlərin aparılması planları);
Cinayətin istintaqında iştirak edən hüquq-mühafizə orqanlarının əməkdaşları haqqında məlumat;
iş üzrə şübhəli və təqsirləndirilən şəxslər haqqında məlumat;
Zərərçəkmişlər, şahidlər və cinayətin istintaqına kömək edən digər şəxslər haqqında məlumatlar və s.
Qeyd edilənlərə əlavə olaraq, fiziki şəxslərin məhdud çıxışı haqqında məlumat və hüquqi şəxslər, polis bölmələrinin vəzifəli şəxslərinin xidməti vəzifələrini yerinə yetirərkən, xüsusən də cinayətlərin açılması və istintaqı zamanı çıxış əldə etdiyi;
q informasiya infrastrukturu daxili işlər orqanları, yəni daxili işlər şöbəsində həyata keçirilərkən həyata keçirilməli olan informasiya proseslərinin (yəni informasiyanın yaradılması, toplanması, emalı, toplanması, saxlanması, axtarışı, paylanması və istehlakı prosesləri) həyata keçirilməsi üçün metodların, vasitələrin və texnologiyaların məcmusu. qanunla onlara həvalə edilmiş vəzifələr.
Daxili işlər orqanlarının informasiya infrastrukturuna ilk növbədə hüquq-mühafizə orqanlarının praktiki fəaliyyətində istifadə olunanlar daxildir. İnformasiya sistemləri, şəbəkələr Və rabitə şəbəkələri(ictimai istifadə daxil olmaqla).
Daxili işlər orqanlarının informasiya infrastrukturuna, şübhəsiz ki, daxili işlər orqanlarının praktiki fəaliyyətində istifadə olunanlar daxil edilməlidir. informasiya texnologiyaları– obyektin, prosesin və ya hadisənin (informasiya məhsulunun) vəziyyəti haqqında yeni keyfiyyətli məlumat əldə etmək üçün məlumatların (ilkin məlumatların) toplanması, işlənməsi və ötürülməsi üçün vasitə və üsullar toplusundan istifadə edən proseslər.
İnformasiya infrastrukturu obyektlərinə aşağıdakılar daxildir: binalar, rəsmi fəaliyyət zamanı informasiya prosesləri baş verən, informasiyanın kompüterdə işlənməsi və s.
İnformasiya təhlükəsizliyi obyektinə qarşı təhdidlər. Daxili işlər orqanlarının informasiya təhlükəsizliyinin təmin edilməsinin təşkili hərtərəfli olmalı və mümkün mənfi nəticələrin dərin təhlilinə əsaslanmalıdır. Heç bir vacib aspekti qaçırmamaq vacibdir. Mənfi nəticələrin təhlili mümkün təhlükə mənbələrinin, onların təzahürünə kömək edən amillərin məcburi müəyyənləşdirilməsini və nəticədə müəyyən edilməsini əhatə edir. cari təhdidlər informasiya təhlükəsizliyi.
Bu prinsipə əsaslanaraq, məntiqi zəncirin qarşılıqlı fəaliyyətinin təhlili əsasında daxili işlər orqanlarının informasiya ehtiyatlarına və informasiya infrastrukturuna təhlükə mənbələrinin modelləşdirilməsi və təsnifləşdirilməsi məqsədəuyğundur:
Təhdidlərin mənbələri . İnformasiya təhlükəsizliyi nəzəriyyəsində təhlükə mənbələri məxfi məlumatlar başa düşülür informasiya təhlükəsizliyi təhdidlərinin potensial daşıyıcıları , hansılar öz xarakterindən asılı olaraq bölünür antropogen(insan fəaliyyəti nəticəsində), insan tərəfindən yaradılmışdır və ya təbii. Təhlükəsizlik obyektinin özünə münasibətdə təhdid mənbələri bölünür xarici Və daxili.
Rusiya Federasiyasının İnformasiya Təhlükəsizliyi Doktrinasının müddəalarının, habelə informasiya təhlükəsizliyi sahəsində digər normativ sənədlərin təhlili daxili işlər orqanlarının informasiya təhlükəsizliyinə təhdidlərin aşağıdakı əsas mənbələrini müəyyən etməyə imkan verir.
Daxili işlər orqanlarının informasiya təhlükəsizliyinə təhdidlərin əsas xarici mənbələrinə aşağıdakılar daxildir:
Xarici dövlətlərin xüsusi xidmət orqanlarının, beynəlxalq cinayətkar birliklərin, təşkilatların və qrupların Rusiya Federasiyasının xüsusi bölmələrinin və daxili işlər orqanlarının vəzifələrini, fəaliyyət planlarını, texniki təchizatını, iş üsullarını və yerləşdiyi yerləri aşkar edən məlumatların toplanması ilə bağlı kəşfiyyat fəaliyyəti;
Xarici dövlət və özəl kommersiya strukturlarının, habelə daxili cinayətkar qrupların və kommersiya təşkilatlarının hüquq-mühafizə orqanlarının informasiya ehtiyatlarına icazəsiz daxil olmaq istəyən fəaliyyəti;
Təbii fəlakətlər və təbii hadisələr (yanğınlar, zəlzələlər, daşqınlar və digər gözlənilməz hallar);
Müxtəlif növ texnogen qəzalar;
İnformasiya infrastrukturu elementlərinin işində onların dizaynında və/və ya istehsalında səhvlər nəticəsində yaranan nasazlıqlar və nasazlıqlar, nasazlıqlar.
Əsasına daxili mənbələr daxili işlər orqanlarının informasiya təhlükəsizliyinə təhdidlərə aşağıdakılar daxildir:
daxili işlər orqanlarının praktiki fəaliyyətində istifadə olunan, o cümlədən fayl şkaflarında və avtomatlaşdırılmış məlumat banklarında olan və cinayətlərin araşdırılması üçün istifadə olunan məlumatların toplanması, emalı, saxlanması və ötürülməsi üzrə müəyyən edilmiş qaydaların pozulmasına;
Texniki avadanlıqların nasazlığı və nasazlıqları proqram təminatı informasiya və telekommunikasiya sistemlərində;
Sertifikatsız proqram təminatından istifadəni pozan normal işləmə informasiya və informasiya-telekommunikasiya sistemləri, o cümlədən informasiya təhlükəsizliyi sistemləri;
daxili işlər orqanlarında istifadə olunan informasiya sistemlərinin, o cümlədən fayl şkaflarının və avtomatlaşdırılmış məlumat banklarının formalaşdırılması və saxlanmasında iştirak edən əməkdaşların qəsdən törətdiyi hərəkətlər, o cümlədən bilavasitə səhvləri;
Xidmət personalının və/və ya ATS informasiya sistemlərinin istifadəçilərinin öz vəzifələrini yerinə yetirə bilməməsi və ya istəməməsi (vətəndaş iğtişaşları, nəqliyyat qəzaları, terror aktı və ya onun təhlükəsi, tətil və s.).
Zəifliklər . Altında zəiflik baxılan məsələ kontekstində başa düşməyi zəruri hesab edirik daxili işlər orqanlarında müəyyən edilmiş informasiyanın mühafizəsi rejiminin pozulmasına səbəb olan səbəblər . Belə səbəblərə, məsələn:
İnformasiya sferasında dövlət və kriminal strukturların birləşməsi tendensiyaları, cinayət strukturlarının məxfi məlumatlara çıxış əldə etməsi, mütəşəkkil cinayətkarlığın cəmiyyətin həyatına təsirinin artması, qanuni mənafelərin müdafiə dərəcəsinin azalması ilə müşayiət olunan əlverişsiz cinayət vəziyyəti. vətəndaşların, cəmiyyətin və dövlətin informasiya sahəsində;
Hüquq-mühafizə orqanlarında məlumat mübadiləsinin kifayət qədər qanunvericilik və tənzimləmə tənzimləməsi;
informasiya təhlükəsizliyi sahəsində vahid siyasətin həyata keçirilməsi üçün daxili işlər orqanlarının və onların bölmələrinin fəaliyyətinin kifayət qədər əlaqələndirilməməsi;
Daxili işlər orqanlarının fəaliyyəti barədə ictimaiyyətin məlumatlandırılması, qəbul edilmiş qərarların izahı, açıq dövlət resurslarının yaradılması və vətəndaşların onlara çıxış sisteminin işlənib hazırlanması sahəsində kifayət qədər fəallıq olmaması;
daxili işlər orqanlarının informasiya təhlükəsizliyinin təmin edilməsi üzrə tədbirlərin kifayət qədər maliyyələşdirilməməsi;
Təhsil və təlim sisteminin səmərəliliyinin azalması, informasiya təhlükəsizliyi sahəsində ixtisaslı kadrların kifayət qədər olmaması;
əməliyyat-axtarış, arayış, kriminalistika və statistik xarakterli və s. xarakterli məlumatların toplanması, emalı və saxlanılması üçün vahid metodologiyanın olmaması;
Belə dizayn xüsusiyyətlərinin olması və texniki xüsusiyyətləri təhlükəsizlik obyektlərinin bütövlüyünün, əlçatanlığının və məxfiliyinin pozulmasına gətirib çıxara bilən informasiya infrastrukturunun elementləri. Məsələn, İnternet qlobal elektron şəbəkəsində istifadə olunan TCP/İP protokolu ilkin olaraq informasiya təhlükəsizliyi tələbləri nəzərə alınmadan hazırlanmışdır və praktiki ATS fəaliyyətlərində istifadə olunan proqram təminatının əksəriyyətində çoxlu səhvlər və sənədləşdirilməmiş imkanlar vardır.
Təhdidlər . Sadalanan zəifliklər informasiya təhlükəsizliyinə və daxili işlər orqanlarının informasiya infrastrukturuna müvafiq təhdidlərə səbəb olur. Harada İnformasiya təhlükəsizliyi obyektinə təhdidlər dedikdə, məlumatın sızması, oğurlanması, itirilməsi, məhv edilməsi, təhrif edilməsi, dəyişdirilməsi, saxtalaşdırılması, surətinin çıxarılması, bloklanması və ona icazəsiz giriş kimi potensial və ya real təhlükə yaradan şərait və amillərin məcmusu başa düşülür. .
Bununla belə, və bunu vurğulamaq lazımdır ki, təhlükəsizlik obyekti üçün təhlükə müstəqil mövcud olan bir şey deyil. Bu, ya təhlükəsizlik obyektinin onun fəaliyyətinə və xassələrinə xələl gətirə bilən digər obyektlərlə qarşılıqlı təsirinin təzahürüdür, ya da təhlükəsizlik obyektinin özünün alt sistemlərinin və elementlərinin qarşılıqlı təsirinin oxşar təzahürüdür.
Daxili işlər orqanlarının informasiya ehtiyatlarının və informasiya infrastrukturunun təhlükəsizliyi onların ən mühüm xassələrinin təhlükəsizliyi ilə təzahür edir, o cümlədən:
q bütövlük - məlumatın icazəsiz və ya qəsdən məhv edilməsinə və təhrif edilməsinə tab gətirmək qabiliyyəti ilə xarakterizə olunan məlumat və informasiya infrastrukturunun xüsusiyyəti;
q mövcudluğu – müvafiq səlahiyyəti olan subyektlərin informasiyaya maneəsiz çıxışını təmin etmək qabiliyyəti ilə xarakterizə olunan informasiya və informasiya infrastrukturunun mülkiyyəti;
q məxfilik – məlumatın onunla tanış olmaq səlahiyyəti olmayan subyektlərdən məxfi saxlanılması qabiliyyəti ilə səciyyələnən informasiya və informasiya infrastrukturunun mülkiyyəti.
Daxili işlər orqanlarının informasiya təhlükəsizliyi obyektlərinin müəyyən edilmiş xassələrinin pozulması daxili işlər orqanlarının informasiya təhlükəsizliyinə təhlükə yaradır. Bu təhdidlər aşağıdakılarla özünü göstərir:
q aşağıdakılar nəticəsində məlumatın bütövlüyünün pozulması:
- itki (oğurluq). daxili işlər orqanlarının informasiya sferasından bu məlumatların daha sonra daxili işlər orqanlarının fəaliyyətində istifadəsinin mümkünsüzlüyünə səbəb olan məlumatların və/və ya onun daşıyıcılarının “çıxarılmasından” ibarətdir;
- məhv. Məhv daxili işlər orqanlarında dövriyyədə olan informasiyaya və (və ya) onun daşıyıcılarına təsir, nəticədə onların mövcudluğunu dayandıran və ya onların daxili işlər orqanlarının praktiki fəaliyyətində sonrakı istifadəsini qeyri-mümkün hala salan təsirdir. orqanlar;
- təhriflər (dəyişikliklər, saxta), yəni. informasiyaya onun (informasiyanın) semantik məzmununun dəyişməsinə, yalan informasiya daşıyıcılarının yaradılmasına və/və ya tətbiqinə səbəb olan belə təsir nəticəsində;
q aşağıdakılar nəticəsində məlumat əlçatanlığının pozulması:
- bloklama, olanlar. səlahiyyətli şəxslər tərəfindən məlumatların əldə edilməsinə xitam verilməsi və ya maneə törədilməsi;
- zərər;
q aşağıdakılar nəticəsində məlumatın məxfiliyinin pozulması:
- məlumatların icazəsiz açıqlanması. Açıqlanmayan məlumatlara çıxışı olan şəxslərin qəsdən və ya istəmədən hərəkətlərini təmsil edir, üçüncü şəxslərin bu məlumatlara icazəsiz daxil olmasını asanlaşdırır.;
- məlumatlara icazəsiz giriş. Bu, məlumatla tanış olmaq üçün məlumat əldə etmək hüququ olmayan şəxslərin qəsdən və ya qəsdən hərəkətlərini əks etdirir.
İnformasiya təhlükəsizliyinin təmin edilməsi. Artıq qeyd etdik ki, daxili işlər orqanlarının informasiya təhlükəsizliyi daxili işlər orqanlarının informasiya ehtiyatlarının və dəstəkləyici informasiya infrastrukturunun təhdidlərdən qorunmasıdır, yəni. onlara hər hansı zərərin və ya zərərin mümkünsüzlüyü. Daxili işlər orqanlarının həm informasiya ehtiyatları, həm də informasiya infrastrukturu daxili işlər orqanlarının praktiki fəaliyyətindən kənar özbaşına mövcud olmadığından, əslində bu fəaliyyətin vasitələrindən biri olduğundan, onların təhlükəsizliyinin təmin oluna biləcəyi tamamilə aydındır. təhlükəsizlik obyektlərinə potensial təhlükəli təsirlərin qarşısının alınması və ya onlara zərər vura bilməyəcək səviyyəyə endirilməsi halları yalnız daxili işlər orqanlarının fəaliyyəti üçün belə şərait yaratmaqla təmin edilir.
Beləliklə, Daxili işlər orqanlarının informasiya təhlükəsizliyinin təmin edilməsi daxili işlər orqanlarının fəaliyyəti üçün elə şəraitin yaradılması prosesidir ki, bu zaman daxili işlər orqanlarının informasiya ehtiyatlarına və informasiya infrastrukturuna potensial təhlükəli təsirlərin ya qarşısı alınır, ya da daxili işlər orqanlarının fəaliyyətinə mane olmayan səviyyəyə endirilir. daxili işlər orqanlarının qarşısında duran vəzifələrin həlli..
Bu tərifdən aydın görünür ki, informasiya təhlükəsizliyinin təmin edilməsi daxili işlər orqanlarının fəaliyyət sistemində köməkçi xarakter daşıyır, çünki o, daxili işlər orqanlarının əsas məqsədlərinə - ilk növbədə, səmərəli mübarizəyə nail olmaq üçün şərait yaratmağa yönəlmişdir. cinayətə qarşı.
Daxili işlər orqanlarının informasiya təhlükəsizliyinin təmin edilməsinin öz xüsusiyyətləri vardır xarici Və daxili diqqət. Xarici diqqət Bu fəaliyyət növü daxili işlər orqanlarının fəaliyyətində iştirak edən qanunla qorunan məlumatların müəllif hüquqları sahiblərinin qanuni hüquq və mənafelərinin təmin edilməsi zərurəti ilə müəyyən edilir.
Daxili diqqət daxili işlər orqanlarının informasiya təhlükəsizliyinin təmin edilməsi üzrə fəaliyyəti daxili işlər orqanlarının qarşısında duran vəzifələrin həyata keçirilməsi və məqsədlərə nail olmaq zərurəti - ilk növbədə, cinayətlərin aşkar edilməsi, açılması, araşdırılması və qarşısının alınması ilə müəyyən edilir. Başqa sözlə, daxili işlər orqanlarının qarşısında duran vəzifələrin uğurla həyata keçirilməsi üçün zəmin yaradır.
İnformasiya təhlükəsizliyinin təmin edilməsi üzrə fəaliyyət prinsiplər adlanan ən mühüm, əsas ideya və müddəaların müəyyən toplusu əsasında həyata keçirilir. Bu əsas prinsiplərə aşağıdakılar daxildir:
humanizm;
Obyektivlik;
Spesifiklik;
Səmərəlilik;
Aşkar və rəsmi sirlərin birləşməsi;
Qanunilik və konstitusiyaya uyğunluq;
Seçilmiş vasitə və üsulların qarşıdurma məqsədi ilə uyğunluğu;
Mürəkkəblik.
Prinsip humanizm informasiya təhlükəsizliyinə təhdidlərə qarşı mübarizədə, onun şəxsiyyətinə qanunsuz basqınların qarşısının alınmasında, şəxsin şərəf və ləyaqətinin alçaldılmasında, şəxsi həyatına, şəxsi və ailə sirlərinə özbaşına müdaxilənin qarşısının alınmasında, hüquq və azadlıqlarının məhdudlaşdırılmasında insan və vətəndaş hüquq və azadlıqlarını təmin etməkdən ibarətdir. onun informasiya fəaliyyəti, habelə bu hüquq və azadlıqların məhdudlaşdırılması qanuni əsaslarla həyata keçirildikdə onlara dəyən zərərin minimuma endirilməsi.
Prinsip obyektivlik əks tədbirlər həyata keçirərkən sosial inkişafın obyektiv qanunauyğunluqlarını, cəmiyyətin ətraf mühitlə qarşılıqlı əlaqəsini, informasiya təhlükəsizliyi subyektlərinin təhlükəni aradan qaldırmaq və ya onun həyata keçirilməsinin nəticələrini minimuma endirmək üçün real imkanlarını nəzərə almaqdan ibarətdir. Bu prinsip ən az səy və resurs sərf etməklə fəaliyyət məqsədlərinə nail olmaq yollarını müəyyən etmək üçün kompleks, sistemli yanaşma tələb edir.
Prinsip spesifiklik həm daxili, həm də xarici təhlükələr və onlara qarşı mübarizə imkanları haqqında etibarlı məlumatlar əsasında obyektiv qanunların təzahürünün müxtəlif formalarını nəzərə almaqla konkret həyat şəraiti ilə bağlı təhlükəsizliyin təmin edilməsindən ibarətdir. Etibarlı məlumat təhdidlərin konkret təzahür formalarını müəyyən etməyə, buna uyğun olaraq təhlükəsizliyin təmin edilməsi üçün məqsəd və hərəkətləri müəyyən etməyə, təhdidlərə qarşı mübarizə üsullarını, onların həyata keçirilməsi üçün zəruri olan qüvvə və vasitələri müəyyənləşdirməyə imkan verir.
Prinsip səmərəlilik ən az səy və resurs sərf etməklə qarşı mübarizə məqsədlərinə nail olmaqdır. İstənilən sosial cəmiyyətdə informasiya təhlükəsizliyinin təmin edilməsi müəyyən maddi, maliyyə və insan resursları tələb edir. Buna əsaslanaraq insanların hər hansı ictimai faydalı fəaliyyəti kimi təhlükəsizliyin təmin edilməsi də rasional və səmərəli şəkildə həyata keçirilməlidir. Bir qayda olaraq, praktikada istifadə olunan səmərəlilik meyarlarına təhdidlərin həyata keçirilməsindən alınan zərərin miqdarının bu təhlükələrə qarşı mübarizə xərclərinə nisbəti daxildir.
Prinsip aşkarlıq və məxfiliyin birləşməsi ictimai inam və dəstəyə nail olmağa imkan verən informasiya təhlükəsizliyi fəaliyyətlərinin açıqlığı arasında lazımi tarazlığı tapmaq və saxlamaq, digər tərəfdən isə açıqlanmasının azalda biləcəyi daxili işlər şöbəsinin mülkiyyət məlumatlarını qorumaqdır. təhlükəsizlik təhdidlərinə qarşı mübarizənin effektivliyi.
Prinsip qanunilik və konstitusiya dövlət təşkilatlarına və vəzifəli şəxslərə xas olan bütün funksiyaların qüvvədə olan konstitusiyaya, qanunlara və normativ aktlara ciddi uyğun olaraq, qanunla müəyyən edilmiş səlahiyyətlərə uyğun olaraq həyata keçirilməsi deməkdir. Qanunun aliliyinə və konstitusiyaya ciddi və ciddi riayət etmək təkcə dövlətin deyil, qeyri-dövlət orqanlarının, idarə və təşkilatlarının da vazkeçilməz tələbi və fəaliyyət prinsipi olmalıdır.
Prinsip seçilmiş vasitə və üsulların əks fəaliyyət məqsədi ilə uyğunluğu o deməkdir ki, bu vasitə və üsullar bir tərəfdən məqsədə çatmaq üçün kifayət etməli, digər tərəfdən isə cəmiyyət üçün arzuolunmaz nəticələrə gətirib çıxarmamalıdır.
Prinsip mürəkkəblik mövcud qüvvə və vasitələrin istifadəsi informasiya təhlükəsizliyinə təhdidlərə qarşı mübarizə subyektlərinin əlaqələndirilmiş fəaliyyətindən və bunun üçün mövcud resurslardan koordinasiyalı şəkildə istifadə edilməsindən ibarətdir.
Təhlükəsizliyin bir növü kimi informasiya təhlükəsizliyi kompleks struktura malikdir, o cümlədən bu fəaliyyətin məqsədləri, vasitələri və subyektləri.
Daxili işlər orqanlarının informasiya təhlükəsizliyinin təmin edilməsi üzrə fəaliyyətin məqsədləri kimi aşağıdakıları müəyyən etmək olar:
q təhlükəsizlik təhdidlərinin aradan qaldırılması (qarşısının alınması);
q təhdidlərdən zərərin minimuma endirilməsi.
Təhdidlərin aradan qaldırılması (qarşısının alınması). informasiya təhlükəsizliyinin təmin edilməsi məqsədi təhlükəsizlik obyekti ilə təhdid mənbəyi arasında qarşılıqlı əlaqənin belə bir xarakteridir ki, bu mənbələr təhlükə yaratmaq xüsusiyyətinə malik olmur.
Nəticələrin minimuma endirilməsi informasiya təhlükəsizliyi fəaliyyətinin məqsədi kimi təhlükənin həyata keçirilməsi təhlükələrin aradan qaldırılması (qarşısının alınması) mümkün olmadıqda baş verir. Bu məqsəd təhlükəsizlik obyekti ilə təhlükə mənbəyi arasında qarşılıqlı əlaqənin belə bir xarakterini ifadə edir ki, burada yaranan təhdidlər operativ şəkildə müəyyən edilir, bu prosesə töhfə verən səbəblər müəyyən edilir və aradan qaldırılır, habelə təhdidlərin təzahürünün nəticələri aradan qaldırılır.
İnformasiya Təhlükəsizliyi Alətləri – Bu, informasiya təhlükəsizliyini təmin etmək üçün nəzərdə tutulmuş hüquqi, təşkilati və texniki vasitələrin məcmusudur.
Bütün informasiya təhlükəsizliyi vasitələrini iki qrupa bölmək olar:
q formal;
q qeyri-rəsmi.
TO formal Bunlara informasiyanı qorumaq funksiyalarını formal, yəni əsasən insanların iştirakı olmadan yerinə yetirən vasitələr daxildir. TO qeyri-rəsmi insanların məqsədyönlü fəaliyyətinə əsaslanan vasitələrə aiddir.
Formal vasitələr bölünür fiziki, aparat Və proqram təminatı.
Fiziki vasitələr - mexaniki, elektrik, elektromexaniki, elektron, elektron-mexaniki və buna bənzər avtonom işləyən, sabitliyi pozan amillərin yolunda müxtəlif növ maneələr yaradan cihaz və sistemlər.
Aparat - məlumat emalı sisteminin avadanlığına daxil edilmiş və ya informasiya təhlükəsizliyi problemlərini həll etmək üçün xüsusi olaraq onunla birləşdirilmiş müxtəlif elektron, elektron-mexaniki və oxşar qurğular. Məsələn, səs-küy generatorları texniki kanallar vasitəsilə sızmadan qorunmaq üçün istifadə olunur.
Fiziki və aparat bir sinifdə birləşdirilir informasiya təhlükəsizliyinin texniki vasitələri.
Proqram təminatı– xüsusi proqram paketləri və ya fərdi proqramlar, informasiya təhlükəsizliyi problemlərinin həlli məqsədilə avtomatlaşdırılmış sistemlərin proqram təminatına daxil edilmişdir. Ola bilər müxtəlif proqramlar kriptoqrafik məlumatların çevrilməsi, girişə nəzarət, virusdan qorunma və s.
Qeyri-rəsmi vasitələr təşkilati, hüquqi və mənəvi-etik bölünür.
Təşkilati vasitələr - məqsədyönlü insan fəaliyyəti formasında həyata keçirilən informasiyanın mühafizəsi problemlərinin həlli üçün obyektin istismarı texnologiyasında xüsusi nəzərdə tutulmuş təşkilati və texniki tədbirlər.
Hüquqi vasitələr -ölkədə mövcud olan və ya sistemin işləməsi ilə bağlı bütün şəxslərin və idarələrin məlumatlarının mühafizəsinin təmin edilməsi ilə bağlı hüquq və vəzifələri tənzimləyən, habelə informasiyanın emalı qaydalarının pozulmasına görə məsuliyyət müəyyən edən xüsusi buraxılış qaydaları. informasiya təhlükəsizliyinin pozulması ilə nəticələnir.
Əxlaqi və etik standartlar - cəmiyyətdə və ya müəyyən qrupda müəyyən edilmiş, riayət olunması informasiyanın qorunmasına töhfə verən əxlaq normaları və ya etik qaydalar və onların pozulması cəmiyyətdə və ya qrupda davranış qaydalarına əməl edilməməyə bərabər tutulur.
İnformasiyanın mühafizəsinin əxlaqi və etik üsulları, “sirləri saxlayan qıfıllar deyil, insanlardır” kimi ümumi ifadəyə əsaslanaraq məlumatın qorunmasında çox mühüm rol oynayan üsullar qrupu kimi təsnif edilə bilər. Məhz sirlərə çıxışı olan və yaddaşında külli miqdarda məlumat, o cümlədən məxfi məlumatlar toplayan şəxs, müəssisə və ya qurumun işçisi tez-tez bu məlumatların sızması mənbəyinə çevrilir və ya onun təqsiri ilə rəqib olur. qorunan informasiya vasitələrinə icazəsiz giriş əldə etmək imkanı əldə edir.
İnformasiyanın mühafizəsinin əxlaqi və etik üsulları, ilk növbədə, sirrlərə çıxışı olan bir işçinin tərbiyəsini, yəni onda müəyyən keyfiyyətlər, baxışlar və inanclar (vətənpərvərlik, anlayış) sistemini inkişaf etdirməyə yönəlmiş xüsusi işlərin aparılmasını əhatə edir. məlumatın mühafizəsinin şəxsən onun üçün vacibliyi və faydalılığı) və işçini qorunan sirri təşkil edən məlumatlardan, məlumatların mühafizəsi qaydalarından və üsullarından xəbərdar etmək, ona məxfi və məxfi məlumatların daşıyıcıları ilə işləmək vərdişlərini aşılamaq.
İnformasiya təhlükəsizliyinin subyektləri müvafiq fəaliyyəti həyata keçirmək üçün qanunla səlahiyyət verilmiş orqanlar, təşkilatlar və şəxslərdir. Bunlara, ilk növbədə, daxili işlər orqanlarının rəhbərləri, informasiya təhlükəsizliyi məsələləri ilə məşğul olan daxili işlər orqanlarının müvafiq bölmələrinin əməkdaşları (məsələn, daxili işlər orqanlarının texniki mühafizəsini həyata keçirən texniki şöbələrin əməkdaşları), nəzarət funksiyalarını həyata keçirən federal icra hakimiyyəti orqanları daxildir. öz səlahiyyətləri daxilində (məsələn, dövlət sirrini təşkil edən məlumatların təhlükəsizliyini təmin etmək baxımından FSB) və s.
Nəticə
Daxili işlər orqanları tərəfindən məxfi məlumatların saxlanılması, əməkdaşlar arasında yüksək sayıqlığın aşılanması məsələlərinə ciddi diqqət yetirilir. Onlardan biri tez-tez belə məlumatların sızması təhlükəsini lazımınca qiymətləndirmir. Onlar məxfi sənədlərlə işləyərkən cinayətkar səhlənkarlıqla həmsərhəd olan ehtiyatsızlıq nümayiş etdirirlər ki, bu da çox vaxt dövlət sirri təşkil edən məlumatların açıqlanmasına, hətta məxfi əşyaların və sənədlərin itirilməsinə gətirib çıxarır. Eyni zamanda, daxili işlər orqanlarının bəzi əməkdaşları şübhəli arzuolunmaz əlaqələr yaradır və saxlayır, daxili işlər orqanlarının iş üsul və formaları haqqında məlumatları kənar şəxslərə açıqlayırlar. Ayrı-ayrı işçilərin aşağı peşəkar keyfiyyətləri çox vaxt baş verən hadisələrin sirrinin pozulmasına səbəb olur. Bu kursun məqsədi informasiya təhlükəsizliyinin nə olduğunu, onun necə və hansı vasitələrlə təmin oluna biləcəyini başa düşmək və məxfi məlumatların sızması halında sizin üçün baş verə biləcək mənfi nəticələrin qarşısını almaqdır.
İnformatika və riyaziyyat kafedrası
Test
“Daxili işlər orqanlarında informasiya təhlükəsizliyinin əsasları”
İcra edilib:
Bychkova Elena Nikolaevna
2-ci kurs, 2-ci qrup tələbəsi
Moskva - 2009
Plan
1. İnformasiyalaşdırma obyektlərində xüsusi yoxlamaların aparılmasının konsepsiyası və məqsədləri; auditin əsas mərhələləri
2. Zəiflik kompüter sistemləri. İcazəsiz giriş anlayışı (UNA). NSD-nin sinifləri və növləri
2.1 Paylanmış AS-nin əsas struktur və funksional elementlərinin zəifliyi
2.2 İnformasiyanın, AS və informasiya münasibətlərinin subyektlərinin təhlükəsizliyinə təhdidlər
2.3 İnformasiya münasibətləri subyektlərinin təhlükəsizliyinə təhdidlərin əsas növləri
İstifadə olunmuş ədəbiyyatın siyahısı
1. İnformasiyalaşdırma obyektlərində xüsusi yoxlamaların aparılmasının konsepsiyası və məqsədləri; auditin əsas mərhələləri
İnformasiyalaşdırma obyekti - mühafizə olunan məlumatların emalı və ötürülməsi üçün nəzərdə tutulmuş, quraşdırıldığı binalarla birlikdə, habelə ayrılmış binalarla birlikdə informasiyalaşdırma vasitələrinin məcmusudur.
İnformasiya vasitələri - vasitələr kompüter texnologiyası məlumatların toplanması, toplanması, saxlanması, axtarışı, emalı və istehlakçıya məlumatın yayılması üçün nəzərdə tutulmuş rabitə vasitələri, ofis avadanlığı.
Kompüter texnikası - elektron kompüterlər və komplekslər, fərdi elektron kompüterlər, o cümlədən proqram təminatı, periferik avadanlıqlar, teleproses cihazları.
Kompüter obyekti (KT) müəyyən məlumat emal funksiyalarını yerinə yetirmək üçün nəzərdə tutulmuş kompüter avadanlığı kompleksi olan stasionar və ya mobil obyektdir. Kompüter qurğularına avtomatlaşdırılmış sistemlər (AS), avtomatlaşdırılmış iş stansiyaları (AW), məlumat və hesablama mərkəzləri (ICC) və kompüter texnikasının digər kompleksləri daxildir.
Kompüter qurğularına həmçinin müstəqil informasiya emal funksiyalarını yerinə yetirən fərdi kompüter qurğuları daxil ola bilər.
Xüsusi binalar (VP)- məxfi və ya məxfi məsələlərlə bağlı iclasların, konfransların, söhbətlərin və nitq xarakterli digər tədbirlərin keçirilməsi üçün nəzərdə tutulmuş xüsusi otaq.
Nitq xarakterli fəaliyyətlər nitq məlumatlarının emalının texniki vasitələrindən (TSIP) istifadə edilməklə və ya istifadə olunmadan ayrılmış binalarda həyata keçirilə bilər.
Texniki Məlumat Emalı Aləti (ITI)- rabitə kanalları vasitəsilə məlumatı qəbul etmək, saxlamaq, axtarmaq, çevirmək, göstərmək və/və ya ötürmək üçün nəzərdə tutulmuş texniki cihaz.
İKT-yə kompüter avadanlığı, rabitə vasitələri və sistemləri, səs yazısı, gücləndirici və təkrar istehsal vasitələri, domofon və televiziya cihazları, sənədlərin istehsalı və bərpası vasitələri, kinoproyeksiya avadanlığı və qəbulu, toplanması, saxlanması, axtarışı, çevrilməsi ilə bağlı digər texniki vasitələr daxildir. rabitə kanalları vasitəsilə məlumatın göstərilməsi və/və ya ötürülməsi.
Avtomatlaşdırılmış sistem (AC)- insan fəaliyyəti ilə bağlı müxtəlif proseslərin avtomatlaşdırılması üçün nəzərdə tutulmuş proqram təminatı və aparat kompleksi. Eyni zamanda, insan sistemin bir halqasıdır.
Xüsusi yoxlama Bu, xüsusi elektron quraşdırılmış cihazların (qoşulmuş aparat) axtarışı və ələ keçirilməsi məqsədilə həyata keçirilən texniki məlumat emalı vasitələrinin yoxlanılmasıdır.
Mühafizə obyektinin şəhadətnaməsi- sertifikatlaşdırma orqanı və ya digər xüsusi səlahiyyətli orqan tərəfindən verilmiş məlumatın mühafizəsinin səmərəliliyi üçün müəyyən edilmiş tələblərin və standartların yerinə yetirilməsi üçün mühafizə obyektində zəruri və kifayət qədər şəraitin olmasını təsdiq edən sənəd.
Ayrılmış binaların arayışı- sertifikatlaşdırma (sertifikasiya) orqanı və ya digər xüsusi səlahiyyətli orqan tərəfindən verilmiş, ayrılmış binaların müəyyən edilmiş norma və qaydalara uyğun olaraq etibarlı akustik mühafizəsini təmin edən zəruri şərtlərin mövcudluğunu təsdiq edən sənəd.
İstifadəyə dair göstərişlər- informasiya emalının texniki vasitələrinin istismarı zamanı onun təhlükəsizliyinin təmin edilməsinə dair tələbləri özündə əks etdirən sənəd.
Sertifikatlaşdırma test proqramı- sınağın obyektini və məqsədlərini, aparılan təcrübələrin növlərini, ardıcıllığını və həcmini, sınaqların aparılması qaydasını, şərtlərini, yeri və vaxtını, onların təmin edilməsini və hesabatını, habelə sınaqların keçirilməsinə görə məsuliyyəti müəyyən edən məcburi təşkilati-metodiki sənəd; sınaqların verilməsi və keçirilməsi.
Sertifikatlaşdırma testlərinin metodologiyası- məcburi təşkilati-metodiki sənəd, o cümlədən sınaq üsulu, vasitələri və sınaq şərtləri, nümunə götürmə, əməliyyatların yerinə yetirilməsi alqoritmi. Bir obyektin təhlükəsizliyinin bir və ya bir neçə qarşılıqlı əlaqəli xüsusiyyətlərini, məlumatların təqdim edilməsi və nəticələrin düzgünlüyünü və etibarlılığını qiymətləndirmək üçün bir forma təyin etməklə.
Sertifikatlaşdırma test hesabatı- sınaq obyekti, istifadə olunan üsullar, vasitələr və sınaq şərtləri haqqında zəruri məlumatları özündə əks etdirən sənəd, habelə sınaq nəticələrinə dair müəyyən edilmiş qaydada tərtib edilmiş rəy.
Əsas texniki vasitələr və sistemlər (OTSS)- məxfi (məxfi) məlumatların emalı, saxlanması və ötürülməsi üçün istifadə olunan texniki vasitələr və sistemlər, habelə onların rabitə vasitələri.
OTSS-ə informasiya texnologiyaları alətləri və sistemləri (kompüter texnologiyası, kompüter texnologiyasına əsaslanan müxtəlif səviyyəli və təyinatlı avtomatlaşdırılmış sistemlər, o cümlədən informasiya və hesablama kompleksləri, şəbəkələr və sistemlər, rabitə və məlumatların ötürülməsi vasitələri və sistemləri), qəbulun, ötürülməsinin və texniki vasitələrinin daxil ola bilər. məxfi (gizli) emalı üçün istifadə olunan məlumatların (telefoniya, səs yazısı, səsin gücləndirilməsi, səsin bərpası, domofon və televiziya cihazları, istehsal vasitələri, sənədlərin təkrarlanması və nitqin emalı üçün digər texniki vasitələrin, qrafik video, semantik və hərf-rəqəm məlumatlarının) emalı məlumat.
Köməkçi texniki vasitələr və sistemlər (ATSS)- məxfi məlumatların ötürülməsi, emalı və saxlanması üçün nəzərdə tutulmayan, OTSS ilə birlikdə və ya ayrılmış binalarda quraşdırılmış texniki vasitələr və sistemlər.
Bunlara daxildir:
Müxtəlif növ telefon qurğuları və sistemləri;
Radiorabitə sistemində məlumatların ötürülməsi üçün vasitələr və sistemlər;
Təhlükəsizlik və təhlükəsizlik avadanlıqları və sistemləri yanğın həyəcanı;
Xəbərdarlıq və siqnalizasiya vasitələri və sistemləri;
Nəzarət və ölçü avadanlığı;
Kondisioner məhsulları və sistemləri;
Simli radio yayımı şəbəkələri və radio və televiziya proqramlarının qəbulu üçün alətlər və sistemlər (abonent səsgücləndiriciləri, radio yayım sistemləri, televizorlar və radiolar və s.);
Elektron ofis avadanlığı.
Sertifikatlaşdırma sınaqlarının nəticələrinə əsasən sənədlərin hazırlanması:
Müxtəlif sahələr və komponentlər üzrə sertifikatlaşdırma sınaqlarının nəticələrinə əsasən sınaq protokolları tərtib edilir. Protokollara əsasən, sertifikatlaşdırma nəticələrinə əsasən informasiyalaşdırma obyektinin informasiya təhlükəsizliyi tələblərinə uyğunluğunun qısa qiymətləndirilməsi, “Uyğunluq sertifikatı”nın verilməsinin mümkünlüyü barədə rəy və zəruri tövsiyələr ilə Nəticə qəbul edilir. İnformasiya obyekti informasiya təhlükəsizliyi üçün müəyyən edilmiş tələblərə cavab verirsə, ona Uyğunluq Sertifikatı verilir.
İnformasiyalaşdırma obyektinin təkrar sertifikatlaşdırılması bu yaxınlarda sertifikatlaşdırılmış obyektdə dəyişikliklər edildiyi halda həyata keçirilir. Belə dəyişikliklər ola bilər:
OTSS və ya VTSS-nin yerini dəyişdirmək;
OTSS və ya VTSS-nin başqaları ilə əvəz edilməsi;
İnformasiya təhlükəsizliyinin texniki vasitələrinin dəyişdirilməsi;
Aşağı cərəyanlı və solo kabel xətlərinin quraşdırılması və çəkilişində dəyişikliklər;
Möhürlənmiş OTSS və ya VTSS işlərinin icazəsiz açılması;
Təyin olunmuş yerlərdə təmir-tikinti işlərinin aparılması və s.
İnformasiyalaşdırma obyektinin yenidən sertifikatlaşdırılması zərurəti yarandıqda, təkrar sertifikatlaşdırma sadələşdirilmiş proqram üzrə aparılır.Sadələşdirmələr ondan ibarətdir ki, yalnız dəyişikliklərə məruz qalmış elementlər sınaqdan keçirilir.
2. Kompüter sistemlərinin zəifliyi. İcazəsiz giriş anlayışı (UNA). NSD-nin sinifləri və növləri
Təhlildən göründüyü kimi, müasir avtomatlaşdırılmış informasiya emalı sistemlərinin əksəriyyəti (AS) ümumi halda, məlumatlara (resurslara) və yerli məlumatların idarə edilməsinə (hadisələrinə) görə bir-biri ilə intensiv qarşılıqlı əlaqədə olan (sinxronlaşan) coğrafi olaraq paylanmış sistemlərdir. kompüter şəbəkələri(LAN) və fərdi kompüterlər.
Paylanmış sistemlərdə yerli (mərkəzləşdirilmiş) hesablama sistemləri üçün onların işinə icazəsiz müdaxilənin və məlumatların əldə edilməsinin bütün “ənənəvi” üsulları mümkündür. Bundan əlavə, onlar sistemə nüfuz etmək və məlumatlara icazəsiz daxil olmaq üçün yeni xüsusi kanallarla xarakterizə olunur.
Paylanmış dinamiklərin əsas xüsusiyyətlərini sadalayaq:
· sistem komponentlərinin ərazi ayrılması və onlar arasında intensiv informasiya mübadiləsinin olması;
· informasiyanın təqdim edilməsi, saxlanması və ötürülməsi üçün istifadə olunan geniş spektrli üsullar;
· müxtəlif subyektlərə məxsus müxtəlif məqsədlər üçün verilənlərin vahid verilənlər bazaları daxilində inteqrasiyası və əksinə, bəzi subyektlər tərəfindən tələb olunan məlumatların müxtəlif uzaq şəbəkə qovşaqlarında yerləşdirilməsi;
D.V. Perequdov,
Lipetsk bölgəsi üçün ATC
DAXİLİ İŞLƏR ORQANLARININ İQTİSADİ TƏHLÜKƏSİZLİK BÖLÜMLƏRİNİN FƏALİYYƏTİNDƏ MƏLUMATLARIN MÜHAFİZƏSİNİN HÜQUQİ Aspektləri
Daxili işlər orqanları sistemi çərçivəsində informasiya təhlükəsizliyinin təmin edilməsi informasiyanın mühafizəsi sahəsində mövcud qaydalara ciddi riayət olunmasına nəzarət altında fəaliyyət göstərən qüvvə və vasitələrin, mexanizmlərin, metodların və metodların təşkilati birləşdirilməsidir. Eyni zamanda, informasiya təhlükəsizliyinin təmin edilməsi problemi təkcə elmi-texniki problemlərin həlli ilə deyil, həm də informasiyalaşdırma münasibətlərinin hüquqi tənzimlənməsi və qanunvericilik bazasının inkişafı məsələləri ilə sıx bağlıdır. Bununla əlaqədar belə bir nəticəyə gəlmək olar ki, informasiyanın mühafizəsi mühafizə olunan məlumatların sızmasının və ona icazəsiz girişin qarşısının alınmasına yönəlmiş hüquqi, təşkilati və mühəndis tədbirlərin (tədbirlərin) məcmusudur. Öz növbəsində informasiyanın mühafizəsinin hüquqi aspektləri mühafizə tədbirləri blokunda mühüm əhəmiyyət kəsb edir. Bu onunla əlaqədardır ki, iqtisadi təhlükəsizlik sahəsində münasibətlərin hüquqi tənzimlənməsi informasiya münasibətlərinin subyektlərinin (istifadəçilərinin, mülkiyyətçilərinin və digər şəxslərin) davranışlarını “mümkün (icazə verilən)” kateqoriyasına bölən fundamental əsas kimi bütün digər tədbirlərin mövcudluğunu əvvəlcədən müəyyən edir. )” və “qadağan olunmuş” obyektə - informasiyaya münasibətdə. Təşkilati və texniki tədbirlər yalnız qanunvericilik bazası ilə sadələşdirilir və qanuniləşdirilir.
Daxili işlər orqanlarında informasiya təhlükəsizliyinin hüquqi təminatı Rusiya Federasiyasının federal qanunvericiliyinə əsaslanır. Departament səviyyəsində tənzimləmə bazası Rusiya Federasiyasının "Dövlət sirri haqqında" Qanununun, Rusiya Federasiyasının "İnformasiya haqqında, informasiya texnologiyaları və informasiyanın mühafizəsi haqqında”, Rusiya Federasiyası Prezidentinin 3 aprel 1995-ci il tarixli 334 nömrəli “İnkişaf, istehsal, satış və istismar sahəsində qanunlara riayət edilməsi tədbirləri haqqında” Fərmanı. informasiya mediası, habelə məlumatların şifrələnməsi sahəsində xidmətlərin göstərilməsi”, Rusiya Federasiyası Hökumətinin 15 aprel 1995-ci il tarixli, 333 nömrəli “İnformasiyadan istifadə ilə bağlı işləri həyata keçirən müəssisə və təşkilatların fəaliyyətinin lisenziyalaşdırılması haqqında” qərarları. dövlət sirrini təşkil edən, informasiya təhlükəsizliyi vasitələrinin yaradılması, habelə dövlət sirrinin mühafizəsi üzrə tədbirlərin həyata keçirilməsi və (və ya) xidmətlərin göstərilməsi”
26.06.1995-ci il № 608 “İnformasiya təhlükəsizliyi vasitələrinin sertifikatlaşdırılması haqqında”, 15.09.1993-cü il tarixli, 912-51 nömrəli “Haqqında dövlət sistemi Rusiya Federasiyasının məlumatlarının xarici kəşfiyyat xidmətlərindən və texniki kanallarla sızmasından qorunması”, 01/05/2004-cü il tarixli, 3-1 nömrəli “Rusiya Federasiyasında məxfilik rejiminin təmin edilməsi haqqında Təlimatların təsdiq edilməsi haqqında”, habelə Rusiya Dövlət Texniki Komissiyasının 23 may 1997-ci il tarixli 55 nömrəli qərarı ilə təsdiq edilmiş "Dövlət sirri təşkil edən məlumatların texniki kanallarla sızmasından qorunması üçün xüsusi tələblər və tövsiyələr" əsasında Rusiya Texniki Komissiyasının 3 oktyabr 1995-ci il tarixli 42 nömrəli "Məlumatın texniki kəşfiyyatdan və onun texniki kanallar vasitəsilə sayta sızmasından qorunması üçün təlimatların hazırlanması qaydası və məzmununa dair standart tələblər haqqında" 16 iyul 1996-cı il tarixli № 42. 49 “2010-cu ilə qədər olan dövr üçün xarici texniki kəşfiyyat modeli” (“ITR-2010 Model”) və s.
Rusiya Federasiyasında informasiyanın texniki mühafizəsi qaydasını və qaydalarını tənzimləyən informasiya təhlükəsizliyi sahəsində digər qanunvericilik və digər normativ hüquqi aktlar.
Özəllik informasiya dəstəyi daxili işlər orqanlarında, xüsusən də təsərrüfat mühafizəsi bölmələrində həmin bölmələrin əməkdaşları öz fəaliyyətlərini dövlət sirri təşkil edən məlumatlarla işləmək və onlarla işləmək çərçivəsində həyata keçirmələridir.
Dövlət sirri, dövlət tərəfindən hərbi, xarici siyasət, iqtisadi, kəşfiyyat, əks-kəşfiyyat və əməliyyat-istintaq fəaliyyəti sahəsində qorunan, yayılması Rusiya Federasiyasının təhlükəsizliyinə zərər verə biləcək məlumatlardır. Daxili işlər orqanlarının iqtisadi təhlükəsizlik bölmələri əməliyyat-istintaq fəaliyyəti sahəsində məlumatla işləyir, yəni Rusiya Federasiyasının 12 avqust 1995-ci il tarixli 144-FZ "Əməliyyat-istintaq fəaliyyəti haqqında" Qanununa əsasən. Dövlət sirri təşkil edən məlumatların təsnifatı Rusiya Federasiyası Prezidentinin 2009-cu il tarixli Fərmanı ilə təsdiq edilmiş dövlət sirri kimi təsnif edilən məlumatların Siyahısına uyğun olaraq həyata keçirilir.
11/30/1995 No 1203 və Rusiya Federasiyası Hökumətinin 09/04/1995-ci il tarixli 870 nömrəli qərarı ilə təsdiq edilmiş dövlət sirrini təşkil edən məlumatların müxtəlif sirr dərəcələrinə təsnifləşdirilməsi qaydalarına uyğun olaraq, habelə Rusiya Federasiyasının Daxili İşlər Naziri tərəfindən müəyyən edilmiş Rusiya Daxili İşlər Nazirliyi sistemində təsnif edilməli olan məlumatların siyahısı əsasında. Eyni zamanda, şəxslərin dövlət sirri təşkil edən məlumatlara çıxışı Rusiya Federasiyası Hökumətinin oktyabr 2012-ci il tarixli qərarı ilə təsdiq edilmiş Rusiya Federasiyasının vəzifəli şəxslərinin və vətəndaşlarının dövlət sirri ilə tanış olması qaydası haqqında təlimata uyğun olaraq həyata keçirilir. 28, 1995 No 1050. Daxili işlər orqanlarında Rusiya Daxili İşlər Nazirliyinin 03/02/2002-ci il tarixli 200 nömrəli əmri ilə DSP təsnifatına məruz qalan məlumatların ətraflı siyahısını nəzərdə tutur.
Öz növbəsində, BEP bölmələri də rəsmi sirləri təşkil edən məlumatlarla işləyir. Buraya həm daxili işlər orqanlarına, həm də Rusiya Federasiyasının dövlət orqanlarının təhlükəsizliyinə zərər vurmamaq üçün dövlət orqanları tərəfindən məhdudlaşdırılan məhdud yayılma məlumatları daxildir. Məlumatın məhdud yayılan rəsmi məlumat kimi təsnifləşdirilməsi daxili işlər orqanlarının fəaliyyəti zamanı formalaşan, məhdud yayılan rəsmi məlumatların və onları ehtiva edən sənədlərin Azərbaycan Respublikasının Daxili İşlər Naziri tərəfindən müəyyən edilmiş nümunə siyahısı əsasında həyata keçirilir. Rusiya Federasiyası. Rusiya Federasiyası Prezidentinin 6 mart 1997-ci il tarixli 188 nömrəli "Məxfi xarakterli məlumatların siyahısının təsdiq edilməsi haqqında" Fərmanına uyğun olaraq, BEP-nin bölmələrində dövriyyədə olan məhdud yayılma rəsmi məlumatı bir şəxsin məlumatlarına aiddir. məxfi xarakter (məxfi məlumat).
İnformasiya təhlükəsizliyinin təmin edilməsi sahəsində iqtisadi cinayətlərə qarşı mübarizə bölmələrinin fəaliyyətində əsas idarə qaydaları Rusiya Daxili İşlər Nazirliyinin 5 iyul 2001-ci il tarixli 029 nömrəli "Müvəqqəti təlimatın təsdiq edilməsi haqqında" əmridir. texniki mühafizə Rusiya Federasiyasının daxili işlər orqanlarında və Rusiya Federasiyası Daxili İşlər Nazirliyinin daxili qoşunlarında məlumatlar" və Rusiya Daxili İşlər Nazirliyinin 15 mart 2005-ci il tarixli 015 nömrəli əmri "Təmin edilməsi üçün Təlimatların təsdiq edilməsi haqqında" daxili işlər orqanlarında məxfilik”. Birinci normativ sənəd BEP bölmələrinin fəaliyyətində qanunla qorunan məlumatların mühafizəsi üzrə təşkilati-texniki planın tələblərini xarakterizə edir, xüsusən də vahid texniki və riyazi mühafizə tədbirlərini müəyyən edir.
öz işini dövlət və xidməti sirrlərə aid edilən məlumatlarla həyata keçirən daxili işlər orqanlarının bütün bölmələrində olan məlumatlar. Rusiya Daxili İşlər Nazirliyinin 029 saylı əmri:
Texniki informasiyanın mühafizəsi obyektlərini, bu obyektlərə qarşı mümkün təhlükələri müəyyən edir;
İnformasiyanın texniki mühafizəsi tədbirlərinin həyata keçirilməsinin vahid və inteqral (məcburi) prosedurunu müəyyən edir;
Obyekt üçün tərtib edilmiş sənədlərin vahid formasını müəyyən edir informasiya təhlükəsizliyi, onların emalı zamanı onun əsasında texniki mühafizə rejimi qurulur;
Bu sahədə texniki mühafizə və lisenziyalaşdırmanın monitorinqi qaydasını müəyyən edir.
Bu tənzimləyici sənədin 2001-ci ildə hazırlanmasına baxmayaraq, hazırda rayon səviyyəsində Lipetsk vilayəti üzrə Daxili İşlər İdarəsinin iqtisadi təhlükəsizlik bölmələrində informasiya fəaliyyəti üçün şərait bu sərəncamın tələblərinə tam uyğun gəlmir. . Bu, ilk növbədə, məlumatın işləndiyi vasitələrin (elektron kompüterlər, informasiyanın qəbulu, ötürülməsi və emalı üçün texniki vasitələr: səs yazısı, səsin bərpası, domofon və televiziya cihazları, sənədlərin çoxaldılması vasitələri və s.) maddi təminatına aiddir. müəyyən edilmiş qaydalarla. Belə obyektlər BEP bölmələrində olsa belə, tək nüsxədə olur və mənəvi-texniki cəhətdən bu sahədə müasir və qabaqcıl vasitə və texnologiyalardan geri qalır. Öz növbəsində, çatışmazlıq kimi onu da qeyd etmək lazımdır ki, texniki informasiya təhlükəsizliyi vasitələrini istismar edən BEP bölmələrinin əməkdaşları vəzifəyə başladıqdan sonra və öz rəsmi funksional vəzifələrini yerinə yetirdikləri bütün dövr ərzində texniki informasiya təhlükəsizliyinə dair normativ hüquqi aktları zəif bilirlər. Eyni zamanda bu şöbələrdə kadrların daimi yerdəyişməsi də öz təsirini göstərir.
Rusiya Daxili İşlər Nazirliyinin 029-2001 nömrəli əmri əsasən informasiya təhlükəsizliyi vasitələrinin texniki təminatı ilə bağlıdır, bunlara aşağıdakılar daxildir:
onların texniki mühafizə tələblərinə uyğunluğunun müəyyən edilməsi və informasiyanın mühafizəsi üzrə həyata keçirilən texniki tədbirlərin sənədləşdirilməsi, obyektlərin təsnifatı;
Bu obyektlərə texniki pasportların tərtib edilməsi;
Təşkilati (rejim) və təmin edilməsi üçün təlimatların hazırlanması
informasiyanın mühafizəsi üzrə texniki tədbirlər;
Bu obyektlərdə xüsusi tədqiqatların, xüsusi yoxlamaların və tədqiqatların aparılması;
Obyektin istismarı üçün sifarişin tərtib edilməsi;
Obyektin sertifikatlaşdırılmasının aparılması və texniki nəzarət tədbirləri
məlumatın qorunması.
Təcrübə göstərir ki, regional daxili işlər idarələrində informasiyanın mühafizəsi obyektlərinin sayının az olması səbəbindən qorunan məlumatların texniki mühafizəsi üzrə işlər formal şəkildə aparılır və yalnız semantik mənası olan monoton sənədlərin icrasına qədər azaldılır. texniki tələblərin tətbiq edilməli olduğu obyektləri istismar edən işçilər tərəfindən başa düşülmür.Rusiya Daxili İşlər Nazirliyinin 029-2001 nömrəli əmrinə uyğun olaraq informasiyanın mühafizəsi tədbirləri.
Hüquq sahəsində daha əsaslı və məsuliyyətli addım təşkilati və texniki xarakter məlumatın qorunması. Bu əmrdə göstərilən tələblər
daxili işlər orqanlarının bölmələrinin cari fəaliyyəti ilə bağlı dövlət sirrini təşkil edən məlumatların və məxfi xidməti məlumatların mühafizəsinə cavabdehdirlər. Bu idarə aktı informasiyanın mühafizəsi obyektləri ilə rəftar və istifadənin aydın və ciddi qaydasını - mövcud qanunvericiliklə nəzərdə tutulmuş məsuliyyət təhlükəsi altında informasiya münasibətlərinin bütün subyektləri tərəfindən icrası üçün məcburi olan rejimi müəyyən edir. Rusiya Daxili İşlər Nazirliyinin 015-2005 nömrəli əmri BEP bölmələrində əhəmiyyətli və qanunla qorunan məlumatların qəbulu, işlənməsi, saxlanması, istifadəsi, ötürülməsi, müəyyən edilmiş standartlara riayət olunmasına nəzarət, onların pozulmasına görə cəzaların müəyyən edilməsi ilə bağlı münasibətləri tənzimləyir, digər daxili işlər orqanlarının subyektləri - kənar subyektlərlə münasibətlərdə vahid qaydanın müəyyən edilməsi. Beləliklə, informasiyanın mühafizəsi obyektlərinin hüquqi mühafizəsi BEP bölmələrində informasiyanın mühafizəsi üzrə təşkilati-texniki tədbirlərin işlənib hazırlanması və müəyyən edilməsi üçün əsasdır.
Daxili işlər orqanlarında informasiya təhlükəsizliyi məsələlərinə dair qanunvericiliyin mühüm sahəsi mühafizə obyekti ilə bağlı hüquqazidd hərəkətlərə görə hüquqi məsuliyyətin müəyyən edilməsidir.
Hüquq elmində və mövcud qanunvericilikdə hüquqi məsuliyyət dörd variantda görünə bilər:
mülki;
İnzibati;
intizam;
Cinayətkar.
Dövlət sirri təşkil edən məlumatlarla işləyən BEP əməkdaşlarının icra hakimiyyəti orqanının vəzifəli şəxsləri olduqlarını nəzərə alaraq, bu məlumatların açıqlanmasına və ya itirilməsinə görə ciddi məsuliyyət daşıyırlar. Belə hallarda yalnız iki növ məsuliyyət ola bilər:
1) intizam;
2) cinayətkar.
Onların fərqləndirilməsi yalnız törədilmiş cinayətin xarakterindən asılıdır, fərq isə konkret cəzalarda və onların tətbiqi üçün xüsusi prosedurdadır.
İntizam məsuliyyəti daxili işlər orqanı rəhbərinin səlahiyyəti ilə BEP əməkdaşına intizam tənbehi verilməsindən ibarətdir. İntizam tənbehləri bunlardır: xəbərdarlıq, töhmət, şiddətli töhmət, daxili işlər orqanlarından xaricetmə. Bununla belə, daxili işlər orqanları Rusiya Daxili İşlər Nazirliyinin 015-2005 nömrəli əmrinin pozulmasına görə, yuxarıda göstərilən cəza növlərinin son üç növünün işçiyə tətbiq edilməsində ifadə olunan ciddi intizam məsuliyyətini nəzərdə tutur.
İqtisadi təhlükəsizlik işçisi öz xidməti vəzifələrinin icrasına səhlənkar münasibət göstərərək, məxfilik rejimini, xidməti sirrlə bağlı məlumatlarla - məxfi məlumatlarla işləmə qaydalarını pozduqda, heç bir qanunsuz niyyət olmadan intizam məsuliyyəti tətbiq edilə bilər. .
Ən ağır təsir tədbirləri cinayət törətməkdə təqsirli olan şəxsə məhkəmədə tətbiq edilən cinayət məsuliyyəti ilə xarakterizə olunur, yəni. Rusiya Federasiyasının Cinayət Məcəlləsində nəzərdə tutulmuş təqsirli, ictimai təhlükəli əməl. İnformasiya təhlükəsizliyi sahəsində cinayətlərin əsas növləri cədvəldə göstərilmişdir.
İnformasiya təhlükəsizliyi sahəsində cinayətlərin növləri
Rusiya Federasiyası Cinayət Məcəlləsinin maddəsi
Rusiya Federasiyası Cinayət Məcəlləsinin maddəsinin dispozisiyası
Cəza (sanksiya)
Maddə 272. Kompüter məlumatlarına qanunsuz daxil olma 1. Qanunla qorunan kompüter məlumatlarına, yəni kompüter daşıyıcılarında, elektron kompüterdə (kompüterdə), kompüter sistemində və ya onların şəbəkəsində olan məlumatlara qanunsuz daxil olma, əgər bu əməl məhv edilməsinə, bloklanmasına səbəb olubsa. , məlumatın dəyişdirilməsi və ya surətinin çıxarılması, kompüterin, kompüter sisteminin və ya onların şəbəkəsinin işinin pozulması; İki yüz min rubla qədər miqdarda və ya məbləğdə cərimə ilə cəzalandırılır əmək haqqı və ya məhkumun on səkkiz ayadək müddətə digər gəliri və ya altı aydan bir ilədək müddətə islah işləri və ya iki ilədək müddətə azadlıqdan məhrum etmə;
eyni əməllər bir qrup şəxs tərəfindən qabaqcadan əlbir olaraq və ya mütəşəkkil dəstə tərəfindən və ya öz qulluq mövqeyindən istifadə edən şəxs tərəfindən, habelə kompüterə, kompüter sisteminə və ya onların şəbəkəsinə çıxışı olan şəxslər tərəfindən törədildikdə— cərimə ilə cəzalandırılır. yüz mindən üç yüz min rubla qədər miqdarda və ya məhkumun bir ildən iki ilədək müddətə əmək haqqı və ya digər gəliri miqdarında və ya bir ildən iki ilədək müddətə islah işləri və ya bir müddətə həbs. üç aydan altı ayadək müddətə və ya beş ilədək müddətə azadlıqdan məhrum etmə ilə cəzalandırılır
Maddə 273. Yaradılması, istifadəsi və yayılması zərərli proqram kompüterlər üçün 1. İnformasiyanın icazəsiz məhv edilməsinə, bloklanmasına, dəyişdirilməsinə və ya surətinin çıxarılmasına, kompüterin, kompüter sisteminin və ya onların şəbəkəsinin fəaliyyətinin pozulmasına, o cümlədən kompüter proqramlarının yaradılmasına və ya mövcud proqramlara dəyişikliklərin edilməsinə, habelə bu cür proqramlar və ya belə proqramlar olan kompüter mediası; iki yüz min rubla qədər miqdarda cərimə və ya məhkumun on səkkiz aya qədər müddətə əmək haqqı və ya digər gəliri miqdarında cərimə ilə üç ilədək müddətə azadlıqdan məhrum etmə ilə cəzalandırılır;
eyni əməllər ehtiyatsızlıqdan ağır nəticələrə səbəb olduqda üç ildən yeddi ilədək müddətə azadlıqdan məhrum etmə ilə cəzalandırılır.
Maddə 274. Kompüterin, hesablama sisteminin və ya onların şəbəkəsinin istismarı qaydalarının pozulması 1. EHM-in, hesablama sisteminin və ya onların şəbəkəsinin istismarı qaydalarının kompüterə, hesablama sisteminə və ya onların şəbəkəsinə çıxışı olan şəxs tərəfindən pozulması. , qanunla qorunan kompüter məlumatlarının məhv edilməsi, bloklanması və ya dəyişdirilməsi ilə nəticələndikdə, əməl əhəmiyyətli zərər vurduqda; beş ilədək müddətə müəyyən vəzifə tutma və ya müəyyən fəaliyyətlə məşğul olma hüququndan məhrum etmə və ya yüz səksən saatdan iki yüz qırx saatadək müddətə icbari işlə və ya müddətə azadlığın məhdudlaşdırılması ilə cəzalandırılır. iki ilə qədər;
eyni əməllər ehtiyatsızlıqdan ağır nəticələrə səbəb olduqda— dörd ilədək müddətə azadlıqdan məhrum etmə ilə cəzalandırılır
Maddə 275. Dövlətə xəyanət Dövlətə xəyanət, yəni casusluq, dövlət sirrini yaymaq və ya xarici dövlətə, xarici təşkilata və ya onların nümayəndələrinə Rusiya Federasiyasının xarici təhlükəsizliyinə zərər vurmaqla düşmənçilik fəaliyyətinin həyata keçirilməsində başqa üsullarla köməklik göstərmək. Rusiya Federasiyasının vətəndaşı on iki və ya daha çox müddətə iyirmi ilədək müddətə azadlıqdan məhrum etmə ilə beş yüz min rubla qədər miqdarda cərimə və ya məhkumun əmək haqqı və ya digər gəliri məbləğində cəza ilə cəzalandırılır. üç ilədək və ya onsuz.
Maddə 276. Casusluq Dövlət sirri təşkil edən məlumatları xarici dövlətə, xarici təşkilata və ya onların nümayəndələrinə ötürmək məqsədi ilə ötürmə, o cümlədən toplama, oğurlama və ya saxlama, habelə xarici kəşfiyyat orqanının göstərişi ilə başqa məlumatları ötürmə və ya toplama. Rusiya Federasiyasının xarici təhlükəsizliyinə zərər vurmaq üçün istifadə etmək, əgər bu hərəkətlər xarici vətəndaş və ya vətəndaşlığı olmayan şəxs tərəfindən törədilmişdirsə, on ildən iyirmi ilədək müddətə azadlıqdan məhrum etmə ilə cəzalandırılır.
Maddə 283. Dövlət sirrinin açıqlanması 1. Dövlət sirri təşkil edən məlumatların etibarnamə verildiyi və ya xidməti və ya işi ilə məlum olmuş şəxs tərəfindən, əgər bu məlumatlar başqa şəxslərə məlum olarsa, dövlətə xəyanət əlamətləri olmadıqda açıqlanması; üç ilədək müddətə müəyyən vəzifə tutma və ya müəyyən fəaliyyətlə məşğul olma hüququndan məhrum edilməklə və ya edilməməklə dörd ildən altı ayadək müddətə həbs və ya dörd ilədək müddətə azadlıqdan məhrum etmə ilə cəzalandırılır;
eyni əməllər ehtiyatsızlıqdan ağır nəticələrə səbəb olduqda— üç ilədək müddətə müəyyən vəzifə tutma və ya müəyyən fəaliyyətlə məşğul olma hüququndan məhrum edilməklə üç ildən yeddi ilədək müddətə azadlıqdan məhrum etmə ilə cəzalandırılır.
Maddə 284. Tərkibində dövlət sirri olan sənədlərin itirilməsi Dövlət sirri ilə tanış olmaq imkanı olan şəxs tərəfindən dövlət sirri olan sənədlərlə, habelə haqqında məlumat dövlət sirri təşkil edən əşyalarla işləmək üçün müəyyən edilmiş qaydanın pozulması. üç ilədək müddətə azadlıqdan məhrum etmə və ya üç ilədək müddətə həbs və ya dörd ildən altı ayadək müddətə azadlıqdan məhrum etmə və ya üç ilədək müddətə azadlıqdan məhrum etmə ilə cəzalandırılır.
dövlət sirri, əgər bu, onların ehtiyatsızlıqdan itirilməsinə və ağır nəticələrin başlanmasına səbəb olduqda
üç ilədək müddətə və ya onsuz müəyyən vəzifə tutmaq və ya müəyyən fəaliyyətlə məşğul olmaq hüququ
Cədvəlin təhlilindən aydın olur ki, dövlət sirri təşkil edən məlumatlardan istifadə qaydasının pozulması ilə bağlı əməllər cinayət kimi tanınır. Daxili işlər orqanlarında belə faktlar yalnız məxfilik rejimi pozulduqda baş verə bilər. Və hər bir belə pozuntu faktına görə daxili araşdırma aparılır.
Daxili işlər orqanlarında məxfilik rejiminin pozulması dövlət sirri təşkil edən məlumatların açıqlanması, yəni bu məlumatın xidməti vasitəsilə etibar edildiyi işçi tərəfindən açıqlanması, nəticədə onun mülkiyyətinə çevrilməsi hesab edilir. icazəsiz şəxslərin; və ya dövlət sirri təşkil edən məlumatların daşıyıcılarının itirilməsi, yəni məlumat daşıyıcılarının xidmət göstərilməsi həvalə olunduqları işçinin sahibliyindən azad edilməsi (müvəqqəti) nəticəsində onlar icazəsiz şəxslərin mülkiyyəti.
Bu faktlar aşkar edildikdə, daxili işlər şöbəsinin rəisi bu barədə rəhbərliyə, təhlükəsizlik orqanına (FSB bölməsi) məlumat verməli və daxili audit və dövlət sirri təşkil edən məlumatların daşıyıcılarının axtarışını təşkil etməli, habelə onların lokallaşdırılması üçün bütün tədbirləri görməlidir. mümkün zərər. Daxili audit aparmaq üçün menecer bir ay ərzində bir komissiya yaratmalıdır:
1) dövlət sirri təşkil edən məlumatların açıqlanması və ya belə məlumatları ehtiva edən daşıyıcıların itirilməsi hallarını müəyyən etmək;
2) itirilmiş medianın axtarışı;
3) bu məlumatın açıqlanmasına və ya kütləvi informasiya vasitələrinin itirilməsinə görə məsuliyyət daşıyan şəxsləri müəyyən etmək;
4) dövlət sirri təşkil edən məlumatların açıqlanmasına, bu cür məlumatları ehtiva edən kütləvi informasiya vasitələrinin yayılmasına səbəb olan səbəbləri və şərtləri müəyyən edir və onların aradan qaldırılması üçün tövsiyələr hazırlayır.
Bu komissiyanın işinin nəticələrinə əsasən məxfilik rejiminin pozulmasında təqsirli olan şəxslər barəsində konkret tədbirlər görülməklə daxili auditin rəyi tərtib edilir.
Praktiki təcrübədən göründüyü kimi, əməliyyatçıların dövlət sirrinin açılması ilə bağlı cinayətlər törətməsi halları olduqca nadirdir. Əksər hallarda məxfilik rejiminin tələblərinə riayət etməklə işçilər tərəfindən öz xidməti vəzifələrini səhlənkarlıqla və lazımınca yerinə yetirməməklə törədilən intizam xətaları hallarına rast gəlinir.
Beləliklə, informasiya münasibətləri sahəsində dövlətin, cəmiyyətin, hüquqi və fiziki şəxslərin qanunla qorunan mənafelərinin hüquqi müdafiəsini təmin etmək üçün nəzərdə tutulmuş qanunvericilik bazasını təhlil edərək belə qənaətə gəlmək olar ki, daxili işlər orqanlarında bu, son dərəcə zəifdir. Onun semantik təqdimatında dövlət və xidməti sirrin mühafizəsinin kəskin və ciddi probleminə heç bir əsaslı yanaşma yoxdur, baxmayaraq ki, informasiyanın mühafizəsi üzrə təhlükəsizlik tədbirlərinə məcburi riayət edilməsinə dair tələblər olsa da, praktiki baxımdan, xüsusən də rayon bölmələrində məlumatların mühafizəsinə nəzarətin həyata keçirilməsinə nəzarət edilir. Rusiya Daxili İşlər Nazirliyinin idarəedici normativ aktlarının məcburi qaydalarının həyata keçirilməsi , praktiki olaraq heç bir ərazi daxili işlər orqanları yoxdur, informasiya təhlükəsizliyi obyektlərinin texniki təhlükəsizliyi üzrə işlər obyektin, materialın spesifik xüsusiyyətləri nəzərə alınmadan formal olaraq həyata keçirilir. dəstək texniki vasitələr müdafiə
məlumat BEP-in əməliyyat bölmələrinin ehtiyaclarını və fəaliyyət şərtlərini qane etmir. Daxili işlər orqanlarında informasiya təhlükəsizliyinin təmin edilməsi qaydalarına əməl olunmaması ilə bağlı bütün pozuntuların 95 faizi yuxarı orqanlar tərəfindən aparılan yoxlamalar zamanı aşkar edilir.
Yuxarıda deyilənlər belə bir nəticəyə gəlməyə imkan verir ki, istər ümumən daxili işlər orqanlarının, istərsə də onların iqtisadi təhlükəsizlik bölmələrinin fəaliyyətində informasiyanın mühafizəsinin hüquqi təminatının təkmilləşdirilməsi zəruridir.
