Οι κύριες απειλές για την ασφάλεια των πληροφοριών των φορέων εσωτερικών υποθέσεων. Οι κύριες απειλές για την ασφάλεια των πληροφοριών που προκύπτουν κατά τις δραστηριότητες των επιχειρησιακών μονάδων των φορέων εσωτερικών υποθέσεων. μεθόδους που χρησιμοποιούνται σε συναρτήσεις CS
480 τρίψτε. | 150 UAH | $7,5 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Διατριβή - 480 RUR, παράδοση 10 λεπτά, όλο το εικοσιτετράωρο, επτά ημέρες την εβδομάδα και αργίες
240 τρίψτε. | 75 UAH | $3,75 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Περίληψη - 240 ρούβλια, παράδοση 1-3 ώρες, από 10-19 (ώρα Μόσχας), εκτός Κυριακής
Φισούν Γιούλια Αλεξάντροβνα. Κρατικές νομικές βάσεις για την ασφάλεια των πληροφοριών σε φορείς εσωτερικών υποθέσεων: Dis. ...κανάλι. νομικός Επιστήμες: 12.00.02: Μόσχα, 2001 213 σελ. RSL OD, 61:01-12/635-2
Εισαγωγή
Κεφάλαιο Ι. Έννοια και νομική βάση της ασφάλειας πληροφοριών . 14
1. Η έννοια και η ουσία της ασφάλειας πληροφοριών 14
2. Βασικές κατευθύνσεις των δραστηριοτήτων του κράτους για τη διασφάλιση της ασφάλειας των πληροφοριών 35
3. Βασικές κατευθύνσεις διαμόρφωσης νομοθεσίας στον τομέα της ασφάλειας πληροφοριών 55
Κεφάλαιο II. Οργανωτικά θεμέλια ασφάλειας πληροφοριών σε φορείς εσωτερικών υποθέσεων 89
1. Οργάνωση των δραστηριοτήτων των φορέων εσωτερικών υποθέσεων για τη διασφάλιση της ασφάλειας των πληροφοριών 89
2. Μορφές και μέθοδοι διασφάλισης της ασφάλειας των πληροφοριών στους φορείς εσωτερικών υποθέσεων
Συμπέρασμα 161
Αναφορές 166
Εφαρμογές 192
Εισαγωγή στην εργασία
Συνάφεια του ερευνητικού θέματος. Πληροφόρηση της επιβολής του νόμου, με βάση την ταχεία ανάπτυξη πληροφοριακά συστήματα, συνοδεύεται από σημαντική αύξηση των επιθέσεων σε πληροφορίες τόσο από ξένα κράτη όσο και από εγκληματικές δομές και πολίτες. Ένα από τα χαρακτηριστικά της διαδικασίας πληροφόρησης είναι ο σχηματισμός και η χρήση πληροφοριακούς πόρους, έχοντας τις κατάλληλες ιδιότητες αξιοπιστίας, επικαιρότητας, συνάφειας, μεταξύ των οποίων η ασφάλειά τους είναι σημαντική. Αυτό, με τη σειρά του, συνεπάγεται την ανάπτυξη ασφαλών τεχνολογιών πληροφοριών, οι οποίες θα πρέπει να βασίζονται στον χαρακτήρα προτεραιότητας της επίλυσης προβλημάτων διασφάλισης της ασφάλειας των πληροφοριών. Πρέπει να σημειωθεί ότι η καθυστέρηση στην επίλυση αυτών των προβλημάτων μπορεί να μειώσει σημαντικά τον ρυθμό ενημέρωσης της σφαίρας επιβολής του νόμου.
Έτσι, ένα από τα πρωταρχικά καθήκοντα που αντιμετωπίζουν οι φορείς εσωτερικών υποθέσεων είναι να επιλύσουν τις αντιφάσεις μεταξύ της πραγματικά υπάρχουσας και αναγκαίας ποιότητας προστασίας των πληροφοριακών συμφερόντων τους (αναγκών), δηλαδή η διασφάλιση της ασφάλειας των πληροφοριών τους.
Το πρόβλημα της διασφάλισης της ασφάλειας των πληροφοριών στους φορείς εσωτερικών υποθέσεων είναι άρρηκτα συνδεδεμένο με τις δραστηριότητες του κράτους στη σφαίρα των πληροφοριών, η οποία περιλαμβάνει επίσης τον τομέα της ασφάλειας των πληροφοριών. Κατά την τελευταία περίοδο, εγκρίθηκε μεγάλος αριθμός κανονιστικών νομικών πράξεων σχετικά με τη νομοθεσία για την πληροφόρηση. Μόνο μερικά από αυτά σχετίζονται με τον τομέα της ασφάλειας των πληροφοριών και ταυτόχρονα αφορούν μόνο τις γενικές διατάξεις ασφάλειας (για παράδειγμα, ο νόμος της Ρωσικής Ομοσπονδίας «για την ασφάλεια»). Ο ίδιος ο ορισμός της «ασφάλειας πληροφοριών» εμφανίστηκε για πρώτη φορά στον ομοσπονδιακό νόμο «Σχετικά με τη συμμετοχή στη διεθνή ανταλλαγή πληροφοριών». Ο ομοσπονδιακός νόμος "Περί Πληροφοριών, Πληροφοριών και Προστασίας Πληροφοριών" μιλά επίσης για την προστασία των πληροφοριών, αλλά χωρίς να ορίζει την έννοια της προστασίας των πληροφοριών. Λόγω της έλλειψης εννοιών τύπων πληροφοριών, δεν είναι απολύτως σαφές ποιες πληροφορίες πρέπει να προστατεύονται.
Η έννοια της Εθνικής Ασφάλειας που υιοθετήθηκε στη νέα έκδοση, της οποίας το πρωταρχικό καθήκον δεν είναι μόνο η επίλυση ζητημάτων κρατικής ασφάλειας, αλλά και τα στοιχεία της, επικεντρώνεται κυρίως στην καταπολέμηση της τρομοκρατίας. Δυστυχώς, ζητήματα που σχετίζονται με την ασφάλεια των πληροφοριών επηρεάζουν μόνο τις απειλές στη σφαίρα των πληροφοριών. Δεν λέγεται απολύτως τίποτα για τον ρόλο του Υπουργείου Εσωτερικών ως φορέα ασφαλείας.
Η συνάφεια του επιλεγμένου θέματος τονίζεται από την πράξη υιοθέτησης του Δόγματος Ασφάλειας Πληροφοριών Ρωσική Ομοσπονδία(RF), η οποία εισήγαγε για πρώτη φορά τον ορισμό της ασφάλειας πληροφοριών της Ρωσικής Ομοσπονδίας, τις απειλές για την ασφάλεια των πληροφοριών, τις μεθόδους διασφάλισης της ασφάλειας των πληροφοριών της Ρωσικής Ομοσπονδίας κ.λπ.
Όσον αφορά τα ζητήματα της ασφάλειας των πληροφοριών σε φορείς εσωτερικών υποθέσεων, στη νομική βιβλιογραφία περιορίζονται κυρίως σε γενικές διατάξεις: παρατίθενται απειλές για την ασφάλεια και ονομάζονται ορισμένες μέθοδοι διασφάλισης που είναι χαρακτηριστικές για ολόκληρη τη σφαίρα επιβολής του νόμου. Οργανωτικός νομικές πτυχέςΗ διασφάλιση της ασφάλειας των πληροφοριών των φορέων εσωτερικών υποθέσεων στο πλαίσιο της προτεινόμενης έννοιας της ασφάλειας των πληροφοριών θεωρείται ελλιπής.
Λαμβάνοντας υπόψη τα παραπάνω, προτείνεται να εισαχθεί η έννοια της ασφάλειας πληροφοριών των φορέων εσωτερικών υποθέσεων. Η ασφάλεια πληροφοριών των φορέων εσωτερικών υποθέσεων είναι μια κατάσταση ασφάλειας του περιβάλλοντος πληροφοριών που αντιστοιχεί στα συμφέροντα των φορέων εσωτερικών υποθέσεων, η οποία διασφαλίζει τη δημιουργία, τη χρήση και τις ευκαιρίες ανάπτυξής τους, ανεξάρτητα από τον αντίκτυπο των εσωτερικών και εξωτερικών απειλών πληροφοριών. Ταυτόχρονα, λαμβάνοντας υπόψη τους γνωστούς ορισμούς μιας απειλής, μια απειλή πληροφοριών θα γίνει κατανοητή ως ένα σύνολο συνθηκών και παραγόντων που δημιουργούν κίνδυνο για το περιβάλλον πληροφοριών και τα συμφέροντα των φορέων εσωτερικών υποθέσεων.
Επομένως, η συνάφεια της νομικής ρύθμισης για την ασφάλεια των πληροφοριών στις δραστηριότητες των φορέων εσωτερικών υποθέσεων είναι αναμφισβήτητη. Για να επιτευχθεί το κατάλληλο επίπεδο ρυθμιστικής υποστήριξης για την ασφάλεια των πληροφοριών, είναι απαραίτητο να καθοριστούν οι θεματικές περιοχές, να ρυθμιστούν οι σχέσεις των υποκειμένων υποστήριξης, λαμβάνοντας υπόψη τα χαρακτηριστικά των κύριων αντικειμένων ασφάλειας πληροφοριών. Επομένως, σύμφωνα με τον συγγραφέα της διατριβής, απαιτείται μια ολοκληρωμένη μελέτη όχι μόνο της νομικής ρύθμισης της ασφάλειας πληροφοριών σε επίπεδο υπουργείων και υπηρεσιών, αλλά και μελέτη της κατάστασης και ανάπτυξη του ρυθμιστικού πλαισίου στον τομέα της ασφάλειας πληροφοριών.
Ο βαθμός ανάπτυξης του ερευνητικού θέματος. Η ανάλυση του συγγραφέα των ερευνητικών αποτελεσμάτων των επιστημόνων μας επιτρέπει να δηλώσουμε ότι τα προβλήματα της νομικής ρύθμισης των σχέσεων πληροφοριών, της διασφάλισης της ασφάλειας των πληροφοριών και των στοιχείων της είναι σχετικά με τη νομική επιστήμη και πρακτική και απαιτούν περαιτέρω ανάπτυξη." Ένας σημαντικός αριθμός δημοσιεύσεων είναι αφιερωμένος σε ιδιαίτερα προβλήματα και ζητήματα νομικής ρύθμισης των σχέσεων στη σφαίρα των πληροφοριών, στον τομέα της ασφάλειας των πληροφοριών, διασφαλίζοντας την ασφάλεια των πληροφοριών, που συνεπάγεται την προστασία τους από κλοπή, απώλεια, μη εξουσιοδοτημένη πρόσβαση, αντιγραφή, τροποποίηση, αποκλεισμό κ.λπ. Το πλαίσιο του αναδυόμενου νομικού θεσμού του απορρήτου. Μεγάλη συνεισφορά στην ανάπτυξη αυτής της περιοχής είχαν εγχώριοι επιστήμονες και ειδικοί: A. B. Agapov, V. I. Bulavin, Yu. M. Baturin, S. A. Volkov, V. A. Gerasimenko, V. Yu. Gaikovich , I. N. Glebov, G. V. Grachev, S. N. Grinyaev, G. V. Emelyanov, V. A. Kopylov, A. P. Kurilo, V. N. Lopatin, A. A. Malyuk, A. S. Prudnikov, S. V. Rybak, A. A. Streltsov A., S. Chereshkin, A. A. Shiversky και άλλοι1.
Κατά τη διάρκεια της διατριβής χρησιμοποιήθηκαν ευρέως τα τελευταία επιτεύγματα των φυσικών, κοινωνικοοικονομικών και τεχνικών επιστημών, η ιστορική και σύγχρονη εμπειρία στη διασφάλιση της ασφάλειας των πληροφοριών του ατόμου, της κοινωνίας και του κράτους. υλικό διαφόρων επιστημονικών περιοδικών, επιστημονικά, επιστημονικά και πρακτικά συνέδρια και σεμινάρια, εργασίες επιστημόνων στον τομέα της θεωρίας του δικαίου και του κράτους, μονογραφικές μελέτες στον τομέα του δικαίου, νομοθεσία πληροφοριών, ολοκληρωμένη προστασία πληροφοριών και ασφάλεια πληροφοριών.
Αντικείμενο και αντικείμενο έρευνας. Αντικείμενο της μελέτης είναι τα τρέχοντα και αναδυόμενα συστήματα κοινωνικών σχέσεων που έχουν αναπτυχθεί στη σφαίρα της πληροφορίας και στον τομέα της ασφάλειας των πληροφοριών.
Αντικείμενο της έρευνας είναι οι διεθνείς νομικές πράξεις, το περιεχόμενο του Συντάγματος της Ρωσικής Ομοσπονδίας, οι κανόνες της εσωτερικής νομοθεσίας που ρυθμίζουν τις σχέσεις στον τομέα της διασφάλισης της ασφάλειας πληροφοριών του ατόμου, της κοινωνίας και του κράτους, καθώς και το περιεχόμενο των νομικών κανόνες που ρυθμίζουν τις δραστηριότητες των φορέων εσωτερικών υποθέσεων για τη διασφάλιση της ασφάλειας των πληροφοριών.
Στόχοι και στόχοι της μελέτης. Με βάση την ανάλυση και τη συστηματοποίηση της ισχύουσας νομοθεσίας στον τομέα των πληροφοριών, την ασφάλεια των πληροφοριών, ο συγγραφέας της διατριβής ανέπτυξε τις βασικές αρχές και εφαρμόστηκε επιστημονικά Κατευθυντήριες γραμμέςσχετικά με τη χρήση νομικών και οργανωτικών εργαλείων για τη διασφάλιση της ασφάλειας των πληροφοριών τόσο στις δραστηριότητες των φορέων εσωτερικών υποθέσεων όσο και στην εκπαιδευτική διαδικασία.
Στο πλαίσιο της επίτευξης αυτού του στόχου, τέθηκαν και επιλύθηκαν τα ακόλουθα θεωρητικά και επιστημονικά-πρακτικά καθήκοντα: αναλύθηκαν και διευκρινίστηκαν βασικές έννοιες, τύποι, περιεχόμενο των πληροφοριών ως αντικείμενο διασφάλισης της ασφάλειας των πληροφοριών και των νομικών σχέσεων.
2) συστηματοποιήθηκαν οι υπάρχουσες κατευθύνσεις και προτάσεις για τη διαμόρφωση των νομικών και οργανωτικών θεμελίων της ασφάλειας πληροφοριών, προσδιορίστηκαν και διευκρινίστηκαν κατευθύνσεις για τη βελτίωση του νομοθετικού πλαισίου στον τομέα της διασφάλισης της ασφάλειας των πληροφοριών, συμπεριλαμβανομένων των φορέων εσωτερικών υποθέσεων.
3) έχουν συστηματοποιηθεί οι κανονιστικές νομικές πράξεις και έχει διαμορφωθεί η δομή της ισχύουσας νομοθεσίας στον τομέα των πληροφοριών.
4) έχει καθοριστεί το περιεχόμενο της οργανωτικής βάσης για τις δραστηριότητες των φορέων εσωτερικών υποθέσεων για τη διασφάλιση της ασφάλειας των πληροφοριών.
5) έχουν εντοπιστεί οργανωτικές και νομικές πτυχές του συστήματος ασφάλειας πληροφοριών και η δομή του στις δραστηριότητες των φορέων εσωτερικών υποθέσεων.
6) ανέλυσε και επέλεξε μορφές και μεθόδους διασφάλισης της ασφάλειας των πληροφοριών σε φορείς εσωτερικών υποθέσεων στο πλαίσιο της νομικής ρύθμισης της εφαρμογής και της ανάπτυξής τους.
Η μεθοδολογική βάση της έρευνας της διατριβής αποτελείται από καθολικές φιλοσοφικές μεθόδους και αρχές της υλιστικής διαλεκτικής. γενικές επιστημονικές μέθοδοι σύγκρισης, γενίκευσης, επαγωγής. ιδιωτικές επιστημονικές μέθοδοι: σύστημα-δομικές, συστημικές-δραστηριότητες, τυπικές-νομικές, συγκριτικές-νομικές και άλλες μέθοδοι έρευνας.
Το ρυθμιστικό πλαίσιο για τη μελέτη είναι το Σύνταγμα της Ρωσικής Ομοσπονδίας, κανονιστικές νομικές πράξεις της Ρωσικής Ομοσπονδίας, συμπεριλαμβανομένης της διεθνούς νομοθεσίας, κανόνες διαφόρων κλάδων δικαίου, νομοθετικές ρυθμίσεις.
Η επιστημονική καινοτομία της διατριβής είναι:
Στη μελέτη του προβλήματος της ανάπτυξης των νομικών και οργανωτικών θεμελίων για τη διασφάλιση της ασφάλειας των πληροφοριών στους φορείς εσωτερικών υποθέσεων από τη σκοπιά της προηγμένης ανάπτυξης των αναγκών της πρακτικής και του σχηματισμού της σφαίρας πληροφοριών στο πλαίσιο της ευρείας εισαγωγής νέων τεχνολογίες πληροφοριών και αυξανόμενες απειλές πληροφοριών·
Κατανόηση της θέσης και του ρόλου του συνταγματικού δικαίου στη ζωή της ρωσικής κοινωνίας, καθώς και των περαιτέρω προοπτικών ανάπτυξής του, στο πλαίσιο της κρατικής πολιτικής για τη διασφάλιση της ασφάλειας των πληροφοριών·
Αποσαφήνιση του συστήματος κρατικής νομοθεσίας στον τομέα της ασφάλειας των πληροφοριών.
Εφαρμογή συστηματοποίησης κανονιστικών νομικών πράξεων στον τομέα της ασφάλειας των πληροφοριών και διαμόρφωση της δομής της νομοθεσίας στον τομέα της ασφάλειας των πληροφοριών του ατόμου, της κοινωνίας, του κράτους, συμπεριλαμβανομένων των φορέων εσωτερικών υποθέσεων.
Ανάπτυξη προτάσεων για τη βελτίωση της νομοθεσίας στον τομέα της ασφάλειας των πληροφοριών.
Ανάπτυξη οργανωτικών και νομικών στοιχείων του συστήματος ασφάλειας πληροφοριών σε φορείς εσωτερικών υποθέσεων.
Ανάπτυξη επιστημονικών και μεθοδολογικών συστάσεων για τη χρήση νομικών και οργανωτικών εργαλείων κατάρτισης για τη διασφάλιση της ασφάλειας των πληροφοριών σε φορείς εσωτερικών υποθέσεων και στην εκπαιδευτική διαδικασία κατά την εκπαίδευση ειδικών στα νομικά θεμέλια της ασφάλειας πληροφοριών.
Κύριες διατάξεις που υποβλήθηκαν για υπεράσπιση:
1. Ορισμός του εννοιολογικού μηχανισμού στη νομική βάση της ισχύουσας νομοθεσίας στον τομέα της ασφάλειας των πληροφοριών, συμπεριλαμβανομένης της έννοιας της ασφάλειας των πληροφοριών, η οποία μας επιτρέπει να σχηματίσουμε μια ιδέα για τις πληροφορίες ως αντικείμενο διασφάλισης της ασφάλειας των πληροφοριών και των νομικών σχέσεων , καθώς και για τη διατύπωση απειλών για την ασφάλεια.
Η ασφάλεια πληροφοριών των φορέων εσωτερικών υποθέσεων είναι μια κατάσταση ασφάλειας του περιβάλλοντος πληροφοριών που αντιστοιχεί στα συμφέροντα των φορέων εσωτερικών υποθέσεων, η οποία διασφαλίζει τη δημιουργία, τη χρήση και τις ευκαιρίες ανάπτυξής τους, ανεξάρτητα από τον αντίκτυπο των εσωτερικών και εξωτερικών απειλών.
2. Το πρόβλημα της διασφάλισης της ασφάλειας των πληροφοριών σε κρατικό επίπεδο απαιτεί μια βαθύτερη θεωρητική και πρακτική κατανόηση της θέσης και του ρόλου του συνταγματικού δικαίου στη ζωή της ρωσικής κοινωνίας, καθώς και των περαιτέρω προοπτικών ανάπτυξής του στους ακόλουθους τομείς:
Βελτίωση της συνταγματικής νομοθεσίας "Σχετικά με τα κράτη και τα καθεστώτα", ιδίως στον τομέα της ασφάλειας των πληροφοριών, και στη βάση αυτή βελτίωση της νομοθεσίας των συνιστωσών της Ρωσικής Ομοσπονδίας στον τομέα αυτό.
Εφαρμογή κατά προτεραιότητα των συνταγματικών δικαιωμάτων των πολιτών στη σφαίρα της πληροφόρησης.
Εφαρμογή ενιαίας κρατικής πολιτικής στον τομέα της ασφάλειας των πληροφοριών, διασφαλίζοντας τη βέλτιστη ισορροπία των συμφερόντων των υποκειμένων στον τομέα της πληροφόρησης και εξάλειψη των κενών στη συνταγματική νομοθεσία.
3. Προτάσεις για την αποσαφήνιση των κύριων κατευθύνσεων των δραστηριοτήτων του κράτους στη διαμόρφωση νομοθεσίας στη σφαίρα των πληροφοριών, συμπεριλαμβανομένου του τομέα της ασφάλειας των πληροφοριών, που αντιπροσωπεύουν τρόπους βελτίωσης του κανονιστικού πλαισίου της νομοθεσίας για τις πληροφορίες και καθιστούν δυνατό τον καθορισμό της νομικής βάσης για τις δραστηριότητες των φορέων εσωτερικών υποθέσεων στον τομέα της ασφάλειας των πληροφοριών. Προέρχονται από ένα σύνολο ισορροπημένων συμφερόντων του ατόμου, της κοινωνίας και του κράτους στον οικονομικό, κοινωνικό, εγχώριο πολιτικό, διεθνή, πληροφοριακό και άλλους τομείς. Οι παρακάτω τομείς έχουν προτεραιότητα:
Να σέβονται τα συμφέροντα του ατόμου στη σφαίρα της πληροφόρησης.
Βελτίωση των νομικών μηχανισμών για τη ρύθμιση των δημοσίων σχέσεων στον τομέα της πληροφόρησης.
Προστασία των εθνικών πνευματικών αξιών, των ηθικών προτύπων και της δημόσιας ηθικής.
4. Προτείνεται να βελτιωθεί η δομή της νομοθεσίας στον τομέα της ασφάλειας των πληροφοριών, η οποία είναι ένα σύστημα διασυνδεδεμένων στοιχείων, συμπεριλαμβανομένου ενός συνόλου κανονιστικών και τμηματικών πράξεων, που καθιστά δυνατή την οπτικοποίηση των πολλών σχέσεων στη σφαίρα των πληροφοριών και στον τομέα της ασφάλειας των πληροφοριών και την πολυπλοκότητα της ρύθμισής τους.
5. Οργανωτικά και νομικά στοιχεία του συστήματος για τη διασφάλιση της ασφάλειας των πληροφοριών σε φορείς εσωτερικών υποθέσεων, συμπεριλαμβανομένου του περιεχομένου της οργάνωσης των δραστηριοτήτων τους (από την άποψη της νομικής του ρύθμισης), που αντιπροσωπεύεται από τη δομή των απαραίτητων και αλληλένδετων στοιχείων και περιλαμβάνει:
Θέματα διασφάλισης της ασφάλειας της Ρωσικής Ομοσπονδίας.
Αντικείμενα ασφάλειας πληροφοριών των φορέων εσωτερικών υποθέσεων.
Οργάνωση των δραστηριοτήτων των φορέων εσωτερικών υποθέσεων.
Μορφές, μέθοδοι και μέσα διασφάλισης της ασφάλειας των πληροφοριών.
6. Το περιεχόμενο της οργάνωσης των δραστηριοτήτων των φορέων εσωτερικών υποθέσεων για τη διασφάλιση της ασφάλειας των πληροφοριών (από την άποψη της νομικής του ρύθμισης), η οποία είναι μια σκόπιμη συνεχής διαδικασία όσον αφορά την ανάλυση, ανάπτυξη, εφαρμογή νομικών, οργανωτικών, τεχνικών και άλλων δραστηριότητες που σχετίζονται με τον τομέα της ασφάλειας των πληροφοριών, καθώς και τη διασφάλιση των δικαιωμάτων και των έννομων συμφερόντων των πολιτών.
Η πρακτική σημασία της έρευνας της διπλωματικής εργασίας είναι:
Κατά τη χρήση προτάσεων για την ανάπτυξη νέων κανονισμών και τη βελτίωση της ισχύουσας νομοθεσίας στον τομέα των πληροφοριών της δραστηριότητας των δημόσιων αρχών των συστατικών οντοτήτων της Ρωσικής Ομοσπονδίας, τμημάτων, υπουργείων.
Αύξηση της αποτελεσματικότητας των δραστηριοτήτων των φορέων εσωτερικών υποθέσεων για τη διασφάλιση της ασφάλειας των πληροφοριών.
Βελτίωση της κατάρτισης ειδικών στο σύστημα τριτοβάθμιας επαγγελματικής εκπαίδευσης, βελτίωση των προσόντων των ειδικών στον τομέα της ολοκληρωμένης ασφάλειας πληροφοριών και της νομικής ρύθμισης της ασφάλειας πληροφοριών προς το συμφέρον διαφόρων υπουργείων και τμημάτων με βάση την ανάπτυξη μιας έκδοσης εκπαιδευτικών και μεθοδολογικών υποστήριξη;
Ανάπτυξη επιστημονικών και μεθοδολογικών συστάσεων για τη χρήση νομικών και οργανωτικών εργαλείων εκπαίδευσης για την ασφάλεια των πληροφοριών στην εκπαιδευτική διαδικασία, επιτρέποντας τη διασφάλιση του απαραίτητου επιπέδου εκπαίδευσης ειδικών στα νομικά θεμέλια της ασφάλειας πληροφοριών.
Έγκριση, υλοποίηση ερευνητικών αποτελεσμάτων και δημοσιεύσεων.
Οι θεωρητικές αρχές, τα συμπεράσματα, οι προτάσεις και οι πρακτικές συστάσεις που περιγράφονται σε αυτή τη μελέτη αναφέρθηκαν και συζητήθηκαν στις 8 και 9 Διεθνή συνέδριαστην Ακαδημία Διοίκησης του Υπουργείου Εσωτερικών
Ρωσία "Πληροφοροποίηση των συστημάτων επιβολής του νόμου" (Μόσχα, 1999-2000), Διαπανεπιστημιακή περιφερειακή διάσκεψη "Πανεπιστημιακή Διακήρυξη των Ανθρωπίνων Δικαιωμάτων: προβλήματα βελτίωσης της ρωσικής νομοθεσίας και η πρακτική της εφαρμογής της" στην Ακαδημία Διοίκησης του Υπουργείου Εσωτερικών Ρωσία (Μόσχα, 1999) , επιστημονικό σεμινάριο "Προβλήματα του φεντεραλισμού στην ανάπτυξη του ρωσικού κρατιδίου" και το Διεθνές επιστημονικό και πρακτικό συνέδριο "Εφαρμογή του νόμου στις μεταφορές: αποτελέσματα και προοπτικές", που πραγματοποιήθηκε με βάση το Νομικό Ινστιτούτο Orel του Υπουργείου Εσωτερικών Υποθέσεων της Ρωσίας (Orel, 1999). Οκτώ μελέτες δημοσιεύθηκαν με βάση τα αποτελέσματα της μελέτης. επιστημονικές εργασίεςμε συνολικό όγκο 8 τυπωμένων φύλλων.
Η δομή και ο όγκος της διατριβής καθορίζονται από τη λογική της έρευνας και αποτελούνται από μια εισαγωγή, δύο κεφάλαια, ένα συμπέρασμα, έναν κατάλογο παραπομπών και ένα παράρτημα.
Η έννοια και η ουσία της ασφάλειας πληροφοριών
Αναπόσπαστο μέρος του αντικειμένου της επιστήμης και της επιστημονικής έρευνας, συμπεριλαμβανομένης της αναπτυσσόμενης επιστημονικής κατεύθυνσης για την προστασία των πληροφοριών και τη νομική ρύθμιση της ασφάλειας των πληροφοριών, είναι ο εννοιολογικός μηχανισμός του. Φυσικά, μια από τις κεντρικές έννοιες σε αυτό το θεματικό πεδίο είναι η έννοια της «πληροφορίας»1, η οποία μπορεί να ταξινομηθεί ως αφηρημένες κατηγορίες και πρωταρχικές έννοιες. Η ανάλυση της παραπάνω έννοιας δίνει μια ιδέα για την κατανόησή της με μια φιλοσοφική έννοια σε όλο το σύστημα (οι πληροφορίες είναι μια αντανάκλαση του υλικού κόσμου) και με τη στενότερη, τεχνοκρατική και πραγματιστική έννοια (πληροφορία είναι όλες οι πληροφορίες που αποτελούν αντικείμενο αποθήκευση, μετάδοση και μετατροπή).
Σε μια σειρά έργων, η πληροφορία νοείται ως ορισμένες ιδιότητες της ύλης που γίνονται αντιληπτές σύστημα ελέγχουτόσο από τον περιβάλλοντα εξωτερικό υλικό κόσμο, όσο και από τις διαδικασίες που συμβαίνουν στο ίδιο το σύστημα. Υπάρχει μια άποψη που προσδιορίζει τις έννοιες «πληροφορία» και «μήνυμα», όπου η πληροφορία ορίζεται ως ουσιαστικό μέρος του μηνύματος για τον παραλήπτη και το μήνυμα ορίζεται ως υλικός φορέας πληροφοριών, ένα από τα συγκεκριμένα στοιχεία. ενός πεπερασμένου ή άπειρου συνόλου που μεταδίδεται μέσω ενός καναλιού επικοινωνίας και γίνεται αντιληπτό στο άκρο λήψης του συστήματος επικοινωνία με κάποιον παραλήπτη.
Μπορούμε σε κάποιο βαθμό να στραφούμε στο γνωστό περιεχόμενο της έννοιας της «πληροφορίας», που ορίζεται από τον R. Shannon, όπου η πληροφορία είναι η ποσότητα του απρόβλεπτου που περιέχεται σε ένα μήνυμα. Η ποσότητα είναι ένα μέτρο της καινοτομίας που εισάγει ένα δεδομένο μήνυμα στη σφαίρα που περιβάλλει τον παραλήπτη.
Ο ομοσπονδιακός νόμος "Περί Πληροφοριών, Πληροφορικής και Προστασίας Πληροφοριών" παρέχει έναν αρκετά γενικευμένο ορισμό αυτής της έννοιας και των παραγώγων της. Έτσι, οι πληροφορίες παρουσιάζονται ως πληροφορίες για αντικείμενα, αντικείμενα, φαινόμενα, διαδικασίες, ανεξάρτητα από τη μορφή παρουσίασής τους. Αυτή η γενική έννοια της πληροφορίας χρησιμοποιείται επίσης για να σχηματίσει τους παράγωγους ορισμούς της που χρησιμοποιούνται σε άλλες κανονιστικές νομικές πράξεις1. Ας δούμε μερικά από αυτά με περισσότερες λεπτομέρειες.
Οι τεκμηριωμένες πληροφορίες (documents) είναι πληροφορίες που καταγράφονται σε ένα απτό μέσο με λεπτομέρειες που επιτρέπουν την αναγνώρισή του.
Οι εμπιστευτικές πληροφορίες είναι τεκμηριωμένες πληροφορίες, η πρόσβαση στις οποίες είναι περιορισμένη σύμφωνα με το νόμο.
Μαζικές πληροφορίες - έντυπα, ηχητικά μηνύματα, οπτικοακουστικά και άλλα μηνύματα και υλικό που προορίζονται για απεριόριστο αριθμό ατόμων.
Πόροι πληροφοριών - μεμονωμένα έγγραφα και μεμονωμένες συστοιχίες εγγράφων, εγγράφων και σειρές εγγράφων σε συστήματα πληροφοριών (βιβλιοθήκες, αρχεία, ταμεία, τράπεζες δεδομένων, άλλοι τύποι πληροφοριακών συστημάτων).
Προϊόντα πληροφοριών (προϊόντα) - τεκμηριωμένες πληροφορίες που προετοιμάζονται σύμφωνα με τις ανάγκες των χρηστών και προορίζονται ή χρησιμοποιούνται για την κάλυψη των αναγκών των χρηστών.
Το κρατικό μυστικό είναι πληροφορίες που προστατεύονται από το κράτος στον τομέα των στρατιωτικών, εξωτερικής πολιτικής, οικονομικών, πληροφοριών, αντικατασκοπείας και επιχειρησιακών ερευνητικών δραστηριοτήτων του, η διάδοση των οποίων θα μπορούσε να βλάψει την ασφάλεια της Ρωσικής Ομοσπονδίας.
Οι πληροφορίες υπολογιστή είναι πληροφορίες σε ένα μέσο μηχανής, σε έναν υπολογιστή, ένα σύστημα υπολογιστή ή το δίκτυό τους."
Το άρθρο 128 του Αστικού Κώδικα ορίζει την πληροφορία ως αντικείμενο αστικών έννομων σχέσεων. Κατά την ανάλυση πληροφοριών από αυτές τις θέσεις, είναι απαραίτητο να δοθεί προσοχή στην πτυχή που σχετίζεται με τη νομική προστασία των πληροφοριών ως αντικείμενο δικαιωμάτων ιδιοκτησίας5. Αυτή η προσέγγιση στην πληροφόρηση εξηγείται από το γεγονός ότι, αφενός, το ιστορικό και παραδοσιακό αντικείμενο των δικαιωμάτων ιδιοκτησίας είναι ένα υλικό αντικείμενο, αφετέρου, οι πληροφορίες, που δεν αποτελούν υλικό αντικείμενο του περιβάλλοντος κόσμου, συνδέονται άρρηκτα με φορέας υλικού: αυτός είναι ο ανθρώπινος εγκέφαλος ή οι φορείς υλικού που έχουν αποξενωθεί από τον άνθρωπο (βιβλίο, δισκέτα κ.λπ.)
Θεωρώντας την πληροφορία ως αντανάκλαση της πραγματικότητας από ένα αντικείμενο στον περιβάλλοντα κόσμο, μπορούμε να μιλήσουμε για την πληροφορία ως μια αφηρημένη ουσία που υπάρχει από μόνη της, αλλά για εμάς δεν είναι δυνατή ούτε αποθήκευση ούτε μετάδοση πληροφοριών χωρίς υλικό φορέα. Είναι γνωστό ότι οι πληροφορίες, αφενός, ως αντικείμενο δικαιωμάτων ιδιοκτησίας, μπορούν να αντιγραφούν (αντιγραφούν) χρησιμοποιώντας ένα υλικό μέσο1, αφετέρου, ως αντικείμενο δικαιωμάτων ιδιοκτησίας, μεταφέρονται εύκολα από το ένα στο άλλο. αντικείμενο των δικαιωμάτων ιδιοκτησίας χωρίς εμφανή (αισθητή) παραβίαση των δικαιωμάτων ιδιοκτησίας στην ενημέρωση. Αλλά η μετακίνηση ενός υλικού αντικειμένου των δικαιωμάτων ιδιοκτησίας είναι αναπόφευκτη και, κατά κανόνα, συνεπάγεται την απώλεια αυτού του αντικειμένου από το αρχικό υποκείμενο των δικαιωμάτων ιδιοκτησίας. Στην προκειμένη περίπτωση, υπάρχει εμφανής παραβίαση των περιουσιακών του δικαιωμάτων. Θα πρέπει να σημειωθεί ότι παραβίαση αυτού του δικαιώματος επέρχεται μόνο σε περίπτωση παράνομης μετακίνησης συγκεκριμένου υλικού αντικειμένου1. Ο κίνδυνος αντιγραφής και μετακίνησης πληροφοριών επιδεινώνεται από το γεγονός ότι συνήθως αποξενώνονται από τον κάτοχο, δηλαδή αποθηκεύονται και υποβάλλονται σε επεξεργασία εντός της πρόσβασης μεγάλου αριθμού οντοτήτων που δεν αποτελούν αντικείμενο ιδιοκτησίας αυτών των πληροφοριών. Αυτό περιλαμβάνει, για παράδειγμα, αυτοματοποιημένα συστήματα, συμπεριλαμβανομένων των δικτύων. Προκύπτει ένα σύνθετο σύστημα σχέσεων μεταξύ υποκειμένων δικαιωμάτων ιδιοκτησίας, το οποίο καθορίζει τις μεθόδους εφαρμογής τους και, κατά συνέπεια, τις κατευθύνσεις για τη διαμόρφωση ενός συστήματος νομικής προστασίας που διασφαλίζει την πρόληψη παραβιάσεων των δικαιωμάτων ιδιοκτησίας στην πληροφόρηση.
Έχοντας αναλύσει τα χαρακτηριστικά των πληροφοριών ως αντικείμενο των δικαιωμάτων ιδιοκτησίας, μπορούμε να συμπεράνουμε ότι διαφορετικά οι πληροφορίες δεν διαφέρουν από τα παραδοσιακά αντικείμενα των δικαιωμάτων ιδιοκτησίας. Η ανάλυση του περιεχομένου των πληροφοριών, συμπεριλαμβανομένου του αντικειμένου δικαίου, κατέστησε δυνατό τον εντοπισμό των κύριων τύπων τους που υπόκεινται νομική προστασία(Παράρτημα 1): - πληροφορίες που έχουν ταξινομηθεί ως κρατικό απόρρητο από εξουσιοδοτημένους φορείς βάσει του νόμου της Ρωσικής Ομοσπονδίας «Περί κρατικών απορρήτων». - εμπιστευτικές τεκμηριωμένες πληροφορίες - του κατόχου των πόρων πληροφοριών ή ενός εξουσιοδοτημένου προσώπου βάσει του ομοσπονδιακού νόμου "Περί Πληροφοριών, Πληροφοριών και Προστασίας Πληροφοριών". - Προσωπικές πληροφορίες.
Οι κύριες κατευθύνσεις της κυβερνητικής δραστηριότητας για τη διασφάλιση της ασφάλειας των πληροφοριών
Οι τάσεις στη συνταγματική ανάπτυξη είναι τέτοιες που εστιάζουν την προσοχή στο πρόβλημα της φύσης της συνταγματικής νομοθεσίας. Μαζί με τα επί του παρόντος πιεστικά ζητήματα της προτεραιότητας των ανθρωπίνων δικαιωμάτων και ελευθεριών της κοινωνίας των πολιτών, της κυβέρνησης και της οργάνωσής της, το πρόβλημα των «κρατικών καθεστώτων και κρατών» έρχεται στο προσκήνιο - διασφάλιση της ασφάλειας (ασφάλεια των πληροφοριών ως αναπόσπαστο μέρος), άμυνα, κατάσταση έκτακτης ανάγκης κλπ. 1
Η ανάγκη για συνταγματική ρύθμιση της ασφάλειας των πληροφοριών είναι προφανής. Εξάλλου, η ασφάλεια πληροφοριών ενός ατόμου δεν είναι τίποτα άλλο από την προστασία των συνταγματικών δικαιωμάτων και ελευθεριών ενός ατόμου. Και μία από τις κατευθύνσεις της κρατικής πολιτικής στον τομέα της ασφάλειας των πληροφοριών είναι η τήρηση και εφαρμογή των συνταγματικών δικαιωμάτων του ανθρώπου και του πολίτη στην υπό εξέταση περιοχή. Πρώτον, σύμφωνα με το Νόμο της Ρωσικής Ομοσπονδίας «Περί Ασφάλειας», η ασφάλεια επιτυγχάνεται με την άσκηση ενιαίας κρατικής πολιτικής στον τομέα της ασφάλειας. Είναι προφανές ότι η ασφάλεια των πληροφοριών επιτυγχάνεται με την εφαρμογή της κρατικής πολιτικής στον τομέα της διασφάλισης της ασφάλειας των πληροφοριών της Ρωσικής Ομοσπονδίας. Αυτή η πολιτική, με τη σειρά της, καθορίζει τις κύριες κατευθύνσεις της κρατικής δραστηριότητας στην υπό συζήτηση περιοχή και αξίζει κάποιας προσοχής.
Δεύτερον, η συνάφεια της μελέτης των κύριων κατευθύνσεων της κρατικής δραστηριότητας στην υπό εξέταση περιοχή καθορίζεται από τα ακόλουθα: - την ανάγκη ανάπτυξης και βελτίωσης της συνταγματικής νομοθεσίας, διασφαλίζοντας τον βέλτιστο συνδυασμό των προτεραιοτήτων των συμφερόντων του ατόμου, των τμημάτων και το κράτος στο σύνολό του στο πλαίσιο ενός από τους τομείς της διασφάλισης της ασφάλειας των πληροφοριών· - βελτίωση των δραστηριοτήτων του κράτους κατά την εφαρμογή των λειτουργιών του για την εξασφάλιση της ασφάλειας όλων των θεμάτων των σχέσεων πληροφοριών· - την ανάγκη των πολιτών να προστατεύουν τα συμφέροντά τους στη σφαίρα της πληροφόρησης· - την ανάγκη διαμόρφωσης ενιαίου νομικού πεδίου στον τομέα των σχέσεων πληροφόρησης. Η ανάπτυξη της κρατικής πολιτικής στον τομέα της ασφάλειας των πληροφοριών αντανακλάται στη συνεπή ανάπτυξη και ανάπτυξη της έννοιας της εθνικής ασφάλειας της Ρωσικής Ομοσπονδίας. Τα χαρακτηριστικά του είναι οι ακόλουθες διατάξεις: - καμία σφαίρα ζωής στη σύγχρονη κοινωνία δεν μπορεί να λειτουργήσει χωρίς μια ανεπτυγμένη δομή πληροφοριών. - ο εθνικός πόρος πληροφοριών είναι επί του παρόντος μια από τις κύριες πηγές οικονομικής και στρατιωτικής ισχύος του κράτους. - διεισδύοντας σε όλους τους τομείς της κρατικής δραστηριότητας, οι πληροφορίες αποκτούν συγκεκριμένες πολιτικές, υλικές και κοστολογικές εκφράσεις. - τα θέματα διασφάλισης της ασφάλειας των πληροφοριών της Ρωσικής Ομοσπονδίας ως αναπόσπαστο στοιχείο της εθνικής της ασφάλειας γίνονται όλο και πιο σημαντικά και η προστασία των πληροφοριών γίνεται ένα από τα καθήκοντα προτεραιότητας της κυβέρνησης. - το σύστημα των εθνικών συμφερόντων της Ρωσίας στον τομέα των οικονομικών, κοινωνικών, εσωτερικών πολιτικών, διεθνών, πληροφοριών, στον τομέα της στρατιωτικής, συνοριακής και περιβαλλοντικής ασφάλειας καθορίζεται από το σύνολο των ισορροπημένων συμφερόντων του ατόμου, της κοινωνίας και του κράτους ; - η κρατική πολιτική για τη διασφάλιση της ασφάλειας των πληροφοριών της Ρωσικής Ομοσπονδίας καθορίζει τις κύριες κατευθύνσεις δραστηριότητας των ομοσπονδιακών κυβερνητικών φορέων και των κυβερνητικών φορέων των συστατικών οντοτήτων της Ρωσικής Ομοσπονδίας σε αυτόν τον τομέα. Η έννοια καθορίζει επίσης τα εθνικά συμφέροντα της Ρωσίας στη σφαίρα της πληροφόρησης1, τα οποία στοχεύουν στη συγκέντρωση των προσπαθειών της κοινωνίας και του κράτους στην επίλυση των ακόλουθων καθηκόντων: - σεβασμός των συνταγματικών δικαιωμάτων και ελευθεριών των πολιτών στον τομέα της απόκτησης πληροφοριών και της ανταλλαγής τους. - προστασία των εθνικών πνευματικών αξιών, προώθηση της εθνικής πολιτιστικής κληρονομιάς, ηθικών προτύπων και δημόσιας ηθικής· - διασφάλιση του δικαιώματος των πολιτών να λαμβάνουν αξιόπιστες πληροφορίες· - ανάπτυξη σύγχρονων τηλεπικοινωνιακών τεχνολογιών.
Οι συστηματικές δραστηριότητες του κράτους για την υλοποίηση αυτών των καθηκόντων θα επιτρέψουν στη Ρωσική Ομοσπονδία να γίνει ένα από τα κέντρα παγκόσμιας ανάπτυξης και διαμόρφωσης κοινωνία της Πληροφορίας, παρέχοντας τις ανάγκες του ατόμου, της κοινωνίας και του κράτους στη σφαίρα της πληροφόρησης, συμπεριλαμβανομένης της προστασίας τους από τις καταστροφικές επιπτώσεις των πληροφοριών για τη χειραγώγηση της μαζικής συνείδησης, καθώς και την απαραίτητη προστασία του κρατικού πόρου πληροφοριών από τη διαρροή σημαντικών πολιτικών, οικονομικές, επιστημονικές, τεχνικές και στρατιωτικές πληροφορίες.
Λαμβάνοντας υπόψη τις παραπάνω διατάξεις, μπορούν να προσδιοριστούν οι ακόλουθες αρχές στις οποίες θα πρέπει να βασίζεται η κρατική πολιτική για τη διασφάλιση της ασφάλειας των πληροφοριών της Ρωσικής Ομοσπονδίας:
Συμμόρφωση με το Σύνταγμα της Ρωσικής Ομοσπονδίας, τη νομοθεσία της Ρωσικής Ομοσπονδίας, γενικά αναγνωρισμένους κανόνες του διεθνούς δικαίου κατά την εκτέλεση δραστηριοτήτων για τη διασφάλιση της ασφάλειας των πληροφοριών της χώρας.
Νομική ισότητα όλων των συμμετεχόντων στη διαδικασία αλληλεπίδραση πληροφοριώνανεξάρτητα από την πολιτική, κοινωνική και οικονομική τους θέση, με βάση το συνταγματικό δικαίωμα των πολιτών να αναζητούν ελεύθερα, να λαμβάνουν, να μεταδίδουν, να παράγουν και να διαδίδουν πληροφορίες με οποιοδήποτε νόμιμο τρόπο·
Ανοιχτότητα, η οποία προβλέπει την εκτέλεση των λειτουργιών ομοσπονδιακών κυβερνητικών οργάνων και κυβερνητικών φορέων συστατικών οντοτήτων της Ρωσικής Ομοσπονδίας, δημόσιων ενώσεων, συμπεριλαμβανομένης της ενημέρωσης του κοινού για τις δραστηριότητές τους, λαμβάνοντας υπόψη τους περιορισμούς που θεσπίζονται από τη νομοθεσία της Ρωσικής Ομοσπονδίας.
Προτεραιότητα για την ανάπτυξη εγχώριων σύγχρονων τεχνολογιών πληροφοριών και τηλεπικοινωνιών, την παραγωγή υλικού και λογισμικού ικανού να διασφαλίσει τη βελτίωση των εθνικών τηλεπικοινωνιακών δικτύων και τη σύνδεσή τους με τα παγκόσμια πληροφοριακά δίκτυαπροκειμένου να συμμορφωθούν με τα ζωτικά συμφέροντα της Ρωσικής Ομοσπονδίας.
Οργάνωση των δραστηριοτήτων των φορέων εσωτερικών υποθέσεων για τη διασφάλιση της ασφάλειας των πληροφοριών
Για τη διασφάλιση της ασφάλειας των πληροφοριών, είναι απαραίτητο να υπάρχουν αρμόδιοι φορείς, οργανισμοί, τμήματα και να διασφαλίζεται η αποτελεσματική λειτουργία τους. Ο συνδυασμός αυτών των οργάνων αποτελεί ένα σύστημα ασφαλείας. Για να προσδιορίσουμε τα χαρακτηριστικά της οργάνωσης και των δραστηριοτήτων των φορέων εσωτερικών υποθέσεων για τη διασφάλιση της ασφάλειας των πληροφοριών, θα εξετάσουμε το σύστημα ασφαλείας στο σύνολό του.
Σύμφωνα με το Νόμο της Ρωσικής Ομοσπονδίας «Περί Ασφάλειας», το σύστημα ασφαλείας, και επομένως η ασφάλεια των πληροφοριών, σχηματίζεται από: - όργανα των νομοθετικών, εκτελεστικών και δικαστικών αρχών. κρατικοί, δημόσιοι και άλλοι οργανισμοί και ενώσεις· πολίτες που συμμετέχουν στην εξασφάλιση της ασφάλειας· - νομοθεσία που ρυθμίζει τις σχέσεις στον τομέα της ασφάλειας. Ο νόμος αυτός θεσπίζει μόνο την οργανωτική δομή του συστήματος ασφαλείας. Το ίδιο το σύστημα ασφαλείας είναι πολύ ευρύτερο. Η εξέτασή του δεν είναι δυνατή, καθώς ξεφεύγει από το αντικείμενο της διατριβής. Επομένως, θα εξετάσουμε μόνο την οργανωτική δομή του συστήματος ασφαλείας. Η ανάλυση των ισχυουσών κανονιστικών νομικών πράξεων κατέστησε δυνατό τον προσδιορισμό των ακόλουθων στοιχείων ως θεμάτων ασφάλειας που αντιπροσωπεύουν την οργανωτική δομή του συστήματος ασφάλειας πληροφοριών1: - ομοσπονδιακές αρχέςκρατική εξουσία? κρατικές αρχές των συνιστωσών οντοτήτων της Ρωσικής Ομοσπονδίας· φορείς τοπικής αυτοδιοίκησης, επίλυση προβλήματοςστον τομέα της διασφάλισης της ασφάλειας των πληροφοριών στο πλαίσιο της αρμοδιότητάς του· - κρατικές και διυπηρεσιακές επιτροπές και συμβούλια που ειδικεύονται στην επίλυση προβλημάτων ασφάλειας πληροφοριών· - διαρθρωτικά και διβιομηχανικά τμήματα για την προστασία εμπιστευτικών πληροφοριών κυβερνητικών φορέων της Ρωσικής Ομοσπονδίας, καθώς και δομικά τμήματα επιχειρήσεων που εκτελούν εργασίες χρησιμοποιώντας πληροφορίες που ταξινομούνται ως κρατικά μυστικά ή ειδικεύονται σε εργασίες στον τομέα της προστασίας πληροφοριών. - οργανισμοί έρευνας, σχεδιασμού και μηχανικής που εκτελούν εργασίες για τη διασφάλιση της ασφάλειας των πληροφοριών· - εκπαιδευτικά ιδρύματα που παρέχουν εκπαίδευση και επανεκπαίδευση προσωπικού για εργασία στο σύστημα ασφάλειας πληροφοριών· - πολίτες, δημόσιοι και άλλοι οργανισμοί με δικαιώματα και υποχρεώσεις να διασφαλίζουν την ασφάλεια των πληροφοριών με τον τρόπο που ορίζει ο νόμος·
Οι κύριες λειτουργίες του υπό εξέταση συστήματος ασφάλειας πληροφοριών της Ρωσικής Ομοσπονδίας είναι 1: - ανάπτυξη και εφαρμογή στρατηγικής ασφάλειας πληροφοριών. - δημιουργία συνθηκών για την εφαρμογή των δικαιωμάτων πολιτών και οργανώσεων σε δραστηριότητες που επιτρέπονται από το νόμο στον τομέα της πληροφόρησης. - αξιολόγηση της κατάστασης της ασφάλειας των πληροφοριών στη χώρα. τον εντοπισμό πηγών εσωτερικών και εξωτερικών απειλών για την ασφάλεια των πληροφοριών· τον προσδιορισμό τομέων προτεραιότητας για την πρόληψη, αντιμετώπιση και εξουδετέρωση αυτών των απειλών· - συντονισμός και έλεγχος του συστήματος ασφάλειας πληροφοριών· - οργάνωση της ανάπτυξης ομοσπονδιακών και τμηματικών προγραμμάτων ασφάλειας πληροφοριών και συντονισμός των εργασιών για την εφαρμογή τους. - εφαρμογή ενιαίας τεχνικής πολιτικής στον τομέα της ασφάλειας των πληροφοριών. - οργάνωση θεμελιώδους, διερευνητικής και εφαρμοσμένης επιστημονικής έρευνας στον τομέα της ασφάλειας των πληροφοριών. - εξασφάλιση ελέγχου της δημιουργίας και χρήσης εργαλείων ασφάλειας πληροφοριών μέσω υποχρεωτικής αδειοδότησης δραστηριοτήτων στον τομέα της ασφάλειας πληροφοριών και πιστοποίησης εργαλείων ασφάλειας πληροφοριών· - εφαρμογή διεθνούς συνεργασίας στον τομέα της ασφάλειας των πληροφοριών, εκπροσώπηση των συμφερόντων της Ρωσικής Ομοσπονδίας σε σχετικούς διεθνείς οργανισμούς.
Η ανάλυση της δομής και των λειτουργιών του συστήματος ασφάλειας πληροφοριών, λαμβάνοντας υπόψη το υπάρχον σύστημα διάκρισης των εξουσιών, αποκάλυψε τα ακόλουθα: 1) ο κύριος στόχος του συστήματος ασφάλειας πληροφοριών είναι η προστασία των συνταγματικών δικαιωμάτων και ελευθεριών των πολιτών. 2) το κράτος είναι το κύριο και κύριο αντικείμενο της διασφάλισης της ασφάλειας των πληροφοριών. 3) η γενική διαχείριση των θεμάτων ασφάλειας πληροφοριών, στο πλαίσιο ορισμένων αρμοδιοτήτων, ασκείται από τον Πρόεδρο της Ρωσικής Ομοσπονδίας. Οι αρμοδιότητές του στον τομέα της διασφάλισης της ασφάλειας των πληροφοριών περιλαμβάνουν: - διαχείριση και αλληλεπίδραση των δημόσιων αρχών. - έλεγχος και συντονισμός των δραστηριοτήτων των αρχών ασφάλειας πληροφοριών· - προσδιορισμός των ζωτικών συμφερόντων της Ρωσικής Ομοσπονδίας στον τομέα των πληροφοριών. - εντοπισμός εσωτερικών και εξωτερικών απειλών για αυτά τα συμφέροντα. - καθορισμός των κύριων κατευθύνσεων της στρατηγικής ασφάλειας πληροφοριών. 4) Η Ομοσπονδιακή Συνέλευση της Ρωσικής Ομοσπονδίας διαμορφώνει το νομοθετικό πλαίσιο στον τομέα της ασφάλειας των πληροφοριών με βάση το Σύνταγμα της Ρωσικής Ομοσπονδίας. 5) Η κυβέρνηση της Ρωσικής Ομοσπονδίας, εντός των ορίων των εξουσιών της, παρέχει ηγεσία σε κρατικούς φορείς που διασφαλίζουν την ασφάλεια των πληροφοριών, οργανώνει και ελέγχει την ανάπτυξη και εφαρμογή μέτρων για τη διασφάλιση της ασφάλειας των πληροφοριών από υπουργεία και άλλους φορείς που υπάγονται σε αυτήν. 6) Οι δικαστικές αρχές αποτελούν επίσης θέματα ασφάλειας πληροφοριών. Παρέχουν δικαστική προστασία σε πολίτες των οποίων τα δικαιώματα έχουν παραβιαστεί σε σχέση με δραστηριότητες για τη διασφάλιση της ασφάλειας των πληροφοριών, την απονομή δικαιοσύνης σε περιπτώσεις εγκλημάτων στον τομέα των πληροφοριών. 7) ειδικός ρόλος στη διασφάλιση της κρατικής ασφάλειας, συμπεριλαμβανομένης της ασφάλειας των πληροφοριών, ανήκει στο Συμβούλιο Ασφαλείας της Ρωσικής Ομοσπονδίας. Πρόκειται για ένα συνταγματικό όργανο που δεν έχει την ιδιότητα του ομοσπονδιακού εκτελεστικού οργάνου, αλλά διαθέτει επαρκείς εξουσίες στον τομέα της ασφάλειας. Το Συμβούλιο Ασφαλείας είναι το μόνο συμβουλευτικό όργανο υπό τον Πρόεδρο της Ρωσικής Ομοσπονδίας, η δημιουργία του οποίου προβλέπεται από το ισχύον Σύνταγμα.
Μορφές και μέθοδοι διασφάλισης της ασφάλειας των πληροφοριών στους φορείς εσωτερικών υποθέσεων
Τα θέματα οργάνωσης ενός συστήματος ασφαλείας, συμπεριλαμβανομένων των τομέων διασφάλισης της ασφάλειας των πληροφοριών, που συζητήθηκαν στην προηγούμενη παράγραφο, απαιτούν αποσαφήνιση του περιεχομένου των καθηκόντων διασφάλισης της ασφάλειας των πληροφοριών, των μεθόδων, των μέσων και των μορφών επίλυσής τους.
Μορφές, μέθοδοι και μέσα εξετάζονται μέσα από το πρίσμα της νομικής ρύθμισης των δραστηριοτήτων για τη διασφάλιση της ασφάλειας των πληροφοριών, η οποία είναι άρρηκτα συνδεδεμένη με αυτά, και ως εκ τούτου απαιτεί αποσαφήνιση και καθορισμό των νομικών ορίων χρήσης τους. Επιπλέον, η επίλυση οποιουδήποτε θεωρητικού ή πρακτικού προβλήματος είναι αδύνατη χωρίς ορισμένες μεθόδους - μεθόδους και μέσα.
Η επιλογή των κατάλληλων μεθόδων και μέσων για τη διασφάλιση της ασφάλειας των πληροφοριών προτείνεται να γίνει στο πλαίσιο της δημιουργίας συστήματος προστασίας πληροφοριών που θα εγγυάται την αναγνώριση και προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των πολιτών. διαμόρφωση και ανάπτυξη κράτους δικαίου, πολιτική, οικονομική, κοινωνική σταθερότητα της κοινωνίας· διατήρηση των εθνικών αξιών και παραδόσεων.
Ταυτόχρονα, ένα τέτοιο σύστημα πρέπει να διασφαλίζει την προστασία των πληροφοριών, συμπεριλαμβανομένων πληροφοριών που αποτελούν κρατικά, εμπορικά, επίσημα και άλλα απόρρητα που προστατεύονται από το νόμο, λαμβάνοντας υπόψη τις ιδιαιτερότητες των προστατευόμενων πληροφοριών στον τομέα της ρύθμισης, οργάνωσης και εφαρμογής της προστασίας. . Στο πλαίσιο αυτής της ποικιλίας τύπων προστατευόμενων πληροφοριών, κατά τη γνώμη του συγγραφέα, μπορούν να εντοπιστούν τα ακόλουθα γενικότερα χαρακτηριστικά της προστασίας οποιουδήποτε τύπου προστατευμένων πληροφοριών: - η προστασία πληροφοριών οργανώνεται και πραγματοποιείται από τον ιδιοκτήτη ή τον ιδιοκτήτη του πληροφορίες ή πρόσωπα εξουσιοδοτημένα από αυτόν (νομικά ή φυσικά)· - η οργάνωση αποτελεσματικής προστασίας πληροφοριών επιτρέπει στον ιδιοκτήτη να προστατεύει τα δικαιώματά του να κατέχει και να διαθέτει πληροφορίες, να προσπαθεί να τις προστατεύει από παράνομη κατοχή και χρήση σε βάρος των συμφερόντων του. - η προστασία των πληροφοριών πραγματοποιείται μέσω ενός συνόλου μέτρων για τον περιορισμό της πρόσβασης σε προστατευμένες πληροφορίες και τη δημιουργία συνθηκών που αποκλείουν ή περιπλέκουν σημαντικά τη μη εξουσιοδοτημένη, παράνομη πρόσβαση σε προστατευμένες πληροφορίες και τα μέσα ενημέρωσης τους.
Για να αποκλειστεί η πρόσβαση σε προστατευμένες πληροφορίες από μη εξουσιοδοτημένα άτομα, ο κάτοχος των πληροφοριών, που τις προστατεύει, συμπεριλαμβανομένης της διαβάθμισής τους, θεσπίζει ένα συγκεκριμένο καθεστώς, κανόνες για την προστασία τους, καθορίζει μορφές και μεθόδους προστασίας. Έτσι, προστασία πληροφοριών είναι η σωστή παροχή κυκλοφορίας προστατευόμενων πληροφοριών σε ειδικό χώρο που περιορίζεται από μέτρα ασφαλείας. Αυτό επιβεβαιώνεται από μια σειρά από προσεγγίσεις διάσημων επιστημόνων2, οι οποίοι θεωρούν την προστασία των πληροφοριών ως «την τακτική χρήση μέσων και μεθόδων, την υιοθέτηση μέτρων και την εφαρμογή δραστηριοτήτων προκειμένου να διασφαλίζεται συστηματικά η απαιτούμενη αξιοπιστία των πληροφοριών.
Λαμβάνοντας υπόψη το περιεχόμενο αυτού του ορισμού, καθώς και άλλους ορισμούς της έννοιας της προστασίας των πληροφοριών και τους κύριους σκοπούς της προστασίας των πληροφοριών που επισημαίνονται σε αυτούς, συμπεριλαμβανομένης της αποτροπής της καταστροφής ή της παραμόρφωσης των πληροφοριών· πρόληψη της μη εξουσιοδοτημένης λήψης και αναπαραγωγής πληροφοριών, μπορούμε να επισημάνουμε το κύριο καθήκον της προστασίας των πληροφοριών στους φορείς εσωτερικών υποθέσεων. Αυτό είναι η διατήρηση του απορρήτου των προστατευόμενων πληροφοριών.
Σε ένα ολοκληρωμένο σύστημα ασφάλειας πληροφοριών, αυτό το πρόβλημα επιλύεται σε σχέση με τα επίπεδα προστασίας και τους αποσταθεροποιητικούς παράγοντες. Και ο σχηματισμός ενός σχετικά πλήρους συνόλου εργασιών για αυτές τις ομάδες πραγματοποιείται με βάση ανάλυση των αντικειμενικών δυνατοτήτων επίτευξης των καθορισμένων στόχων προστασίας, διασφαλίζοντας τον απαιτούμενο βαθμό ασφάλειας πληροφοριών. Λαμβάνοντας υπόψη τις εξεταζόμενες διατάξεις, τα καθήκοντα μπορούν να χωριστούν σε δύο κύριες ομάδες:
1) έγκαιρη και πλήρη ικανοποίηση των αναγκών πληροφοριών που προκύπτουν κατά τη διαδικασία διαχείρισης και άλλων δραστηριοτήτων, δηλαδή παροχή εμπιστευτικών πληροφοριών σε ειδικούς των φορέων εσωτερικών υποθέσεων.
2) προστασία διαβαθμισμένων πληροφοριών από μη εξουσιοδοτημένη πρόσβαση σε αυτές από άλλες οντότητες.
Κατά την επίλυση της πρώτης ομάδας προβλημάτων - παροχή πληροφοριών σε ειδικούς - είναι απαραίτητο να ληφθεί υπόψη ότι οι ειδικοί μπορούν να χρησιμοποιούν τόσο ανοιχτές όσο και εμπιστευτικές πληροφορίες. Η παροχή ανοιχτών πληροφοριών δεν περιορίζεται από τίποτα άλλο εκτός από την πραγματική τους διαθεσιμότητα. Κατά την παροχή διαβαθμισμένων πληροφοριών, ισχύουν περιορισμοί που προβλέπουν πρόσβαση σε πληροφορίες του κατάλληλου βαθμού μυστικότητας και άδεια πρόσβασης συγκεκριμένες πληροφορίες. Η ανάλυση της τρέχουσας πρακτικής και των κανονιστικών νομικών πράξεων που καθορίζουν τη διαδικασία πρόσβασης ενός ειδικού σε σχετικές πληροφορίες κατέστησε δυνατό τον εντοπισμό ορισμένων αντιφάσεων. Αφενός, ο μέγιστος περιορισμός της πρόσβασης σε διαβαθμισμένες πληροφορίες μειώνει την πιθανότητα διαρροής αυτών των πληροφοριών, αφετέρου, για να επιλυθούν ουσιαστικά και αποτελεσματικά τα επίσημα προβλήματα, είναι απαραίτητο να ικανοποιηθούν πλήρως οι ανάγκες πληροφόρησης του ειδικού. Υπό κανονικές, μη συνήθεις συνθήκες, ένας ειδικός έχει την ευκαιρία να χρησιμοποιήσει μια ποικιλία πληροφοριών για να λύσει το πρόβλημα που αντιμετωπίζει. Όταν του παρέχει απόρρητες πληροφορίες, η ικανότητά του να έχει πρόσβαση σε αυτές περιορίζεται από δύο παράγοντες: την επίσημη θέση του και το πρόβλημα που επιλύει επί του παρόντος ο ειδικός.
Η δεύτερη ομάδα εργασιών περιλαμβάνει την προστασία εμπιστευτικών πληροφοριών από μη εξουσιοδοτημένη πρόσβαση σε αυτές από μη εξουσιοδοτημένα άτομα. Είναι κοινό τόσο για τα όργανα εσωτερικών υποθέσεων όσο και για όλα τα κυβερνητικά όργανα και περιλαμβάνει:
1) την προστασία της κυριαρχίας των πληροφοριών της χώρας και την επέκταση της ικανότητας του κράτους να ενισχύσει τη δύναμή του μέσω του σχηματισμού και της διαχείρισης της ανάπτυξης του πληροφοριακού δυναμικού του·
2) δημιουργία συνθηκών για την αποτελεσματική χρήση των πόρων πληροφοριών της κοινωνίας και του κράτους.
3) διασφάλιση της ασφάλειας των προστατευόμενων πληροφοριών: αποτροπή κλοπής, απώλειας, μη εξουσιοδοτημένης καταστροφής, τροποποίησης, αποκλεισμού πληροφοριών.
4) διατήρηση του απορρήτου των πληροφοριών σύμφωνα με τους καθιερωμένους κανόνες για την προστασία τους, συμπεριλαμβανομένης της αποτροπής διαρροών και μη εξουσιοδοτημένης πρόσβασης στα μέσα ενημέρωσης, αποτροπής αντιγραφής, τροποποίησης κ.λπ.
5) διατήρηση της πληρότητας, της αξιοπιστίας, της ακεραιότητας των πληροφοριών και των συστοιχιών και των προγραμμάτων επεξεργασίας τους που έχουν δημιουργηθεί από τον κάτοχο των πληροφοριών ή τα εξουσιοδοτημένα του πρόσωπα.
- Εφαρμογή. Οδηγίες για την οργάνωση της προστασίας των προσωπικών δεδομένων που περιέχονται σε συστήματα πληροφοριών των φορέων εσωτερικών υποθέσεων της Ρωσικής Ομοσπονδίας
Διάταγμα του Υπουργείου Εσωτερικών της Ρωσικής Ομοσπονδίας της 6ης Ιουλίου 2012 N 678
"Σχετικά με την έγκριση των Οδηγιών για την οργάνωση της προστασίας των προσωπικών δεδομένων που περιέχονται στα συστήματα πληροφοριών των φορέων εσωτερικών υποθέσεων της Ρωσικής Ομοσπονδίας"
Με αλλαγές και προσθήκες από:
Προκειμένου να διασφαλιστεί η εφαρμογή των απαιτήσεων της νομοθεσίας της Ρωσικής Ομοσπονδίας στον τομέα της προστασίας των προσωπικών δεδομένων κατά την αυτοματοποιημένη επεξεργασία τους, παραγγέλλω:
2. Προϊστάμενοι τμημάτων του κεντρικού μηχανισμού του Υπουργείου Εσωτερικών της Ρωσίας, επικεφαλής (αρχηγοί) εδαφικών οργάνων του Υπουργείου Εσωτερικών της Ρωσίας, εκπαιδευτικοί, επιστημονικοί, ιατρικοί, υγειονομικοί και σανατόριοι οργανισμοί του συστήματος του Υπουργείου Εσωτερικών Υποθέσεων της Ρωσίας, περιφερειακά τμήματα υλικοτεχνικής υποστήριξης του συστήματος του Υπουργείου Εσωτερικών της Ρωσίας, καθώς και άλλες οργανώσεις και τμήματα που δημιουργούνται για την εκτέλεση των καθηκόντων και την άσκηση των εξουσιών που έχουν ανατεθεί στα όργανα εσωτερικών υποθέσεων της Ρωσικής Ομοσπονδίας:
2.1. Οργανώστε τη μελέτη από τους υπαλλήλους, τους ομοσπονδιακούς κρατικούς δημόσιους υπαλλήλους και τους υπαλλήλους των φορέων εσωτερικών υποθέσεων της Ρωσικής Ομοσπονδίας * (2) των απαιτήσεων της παρούσας Οδηγίας, όπως αυτές σχετίζονται με αυτές.
2.3. Έγκριση του καταλόγου των υπαλλήλων που είναι εξουσιοδοτημένοι να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα που περιλαμβάνονται στα συστήματα πληροφοριών των φορέων εσωτερικών υποθέσεων *(3) .
2.4. Πραγματοποιήστε κατά την περίοδο 2012-2013 μέτρα για την οργάνωση της προστασίας των προσωπικών δεδομένων που περιέχονται σε συστήματα πληροφοριών προσωπικών δεδομένων, σύμφωνα με τις απαιτήσεις του ομοσπονδιακού νόμου της 27ης Ιουλίου 2006 N 152-FZ "Σχετικά με τα προσωπικά δεδομένα" * (4) και τη λήψη λαμβάνοντας υπόψη τις πιστώσεις όγκου που διατέθηκαν από το ρωσικό Υπουργείο Εσωτερικών στο πλαίσιο της κρατικής αμυντικής εντολής.
2.5. Για να διασφαλιστεί, έως τις 30 Νοεμβρίου 2012, η συλλογή και η υποβολή με τον προβλεπόμενο τρόπο στο Τμήμα Εσωτερικών του Υπουργείου Εσωτερικών της Ρωσίας των πληροφοριών που καθορίζονται στο Μέρος 3 του άρθρου 22 του ομοσπονδιακού νόμου αριθ. 152-FZ.
2.6. Λήψη μέτρων για την περαιτέρω υποβολή στο DITSiZI του Υπουργείου Εσωτερικών της Ρωσίας των πληροφοριών που καθορίζονται στο εδάφιο 2.5 της παρούσας εντολής, σε περίπτωση αλλαγής τους, καθώς και τερματισμού της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, το αργότερο δύο ημερολογιακά ημέρες από την ημερομηνία τέτοιων αλλαγών ή από την ημερομηνία τερματισμού της επεξεργασίας των προσωπικών δεδομένων.
3. DITSiZI του Υπουργείου Εσωτερικών της Ρωσίας (S.N. Lyashenko) διασφαλίζει:
3.1. Τήρηση λίστας συστημάτων πληροφοριών προσωπικών δεδομένων.
3.2. Παρουσίαση σε Ομοσπονδιακή υπηρεσίαγια εποπτεία στον τομέα των επικοινωνιών, της τεχνολογίας των πληροφοριών και των πληροφοριών μαζικών επικοινωνιών σχετικά με τον φορέα εκμετάλλευσης με τον τρόπο που καθορίζεται από το Υπουργείο Επικοινωνιών και Μέσων Μαζικής Ενημέρωσης της Ρωσικής Ομοσπονδίας.
4. Η DGSK του Υπουργείου Εσωτερικών της Ρωσίας (V.L. Kubyshko) μαζί με την DITSiZI του Υπουργείου Εσωτερικών της Ρωσίας (S.N. Lyashenko) να διασφαλίσει την προετοιμασία μαθημάτων προηγμένης κατάρτισης για υπαλλήλους, ομοσπονδιακούς δημοσίους υπαλλήλους και υπαλλήλους εσωτερικών σωμάτων στον τομέα της προστασίας των προσωπικών δεδομένων με βάση το ομοσπονδιακό κρατικό εκπαιδευτικό ίδρυμα τριτοβάθμιας επαγγελματικής εκπαίδευσης "Ινστιτούτο Voronezh του Υπουργείου Εσωτερικών της Ρωσικής Ομοσπονδίας".
Αριθμός Μητρώου 25488
Εγκρίθηκαν οδηγίες για την οργάνωση της προστασίας των προσωπικών δεδομένων που περιέχονται στα συστήματα πληροφοριών του Υπουργείου Εσωτερικών της Ρωσίας.
Για να διασφαλιστεί η ασφάλειά τους, δημιουργείται ένα σύστημα προστασίας. Πρέπει να διασφαλίζει την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των δεδομένων κατά την επεξεργασία. Το ονομαζόμενο σύστημα περιλαμβάνει οργανωτικά και τεχνικά μέτρα, μέσα αποτροπής μη εξουσιοδοτημένης πρόσβασης, διαρροή πληροφοριών τεχνικά κανάλιακαι τα λοιπά.
Η επιλογή και η εφαρμογή μεθόδων και μεθόδων προστασίας πληροφοριών πραγματοποιείται με βάση το μοντέλο απειλής και ανάλογα με την κατηγορία των συστημάτων πληροφοριών προσωπικών δεδομένων. Η ταξινόμηση πραγματοποιείται από τη μονάδα λειτουργίας. Για το σκοπό αυτό δημιουργείται ειδική επιτροπή.
Για κάθε πληροφοριακό σύστημα αναπτύσσονται μοντέλα απειλών στο στάδιο της δημιουργίας του (εκσυγχρονισμός).
Τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία μόνο μετά τη δημιουργία συστήματος ασφαλείας και θέση σε λειτουργία του πληροφοριακού συστήματος.
Η ΕΝΝΟΙΑ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ ΤΩΝ ΑΤΣ
Έχουμε ήδη σταθεί στην έννοια της ασφάλειας των πληροφοριών, η οποία στη γενικότερη μορφή της μπορεί να οριστεί ως κατάσταση προστασίας των αναγκών πληροφόρησης του ατόμου, της κοινωνίας και του κράτους, που διασφαλίζει την ύπαρξη και την προοδευτική ανάπτυξή τους ανεξάρτητα από την παρουσία εσωτερικών και εξωτερικών απειλών πληροφοριών. Ας προσδιορίσουμε αυτήν την έννοια σε σχέση με τους στόχους και τους στόχους που αντιμετωπίζουν οι υπηρεσίες επιβολής του νόμου στο παρόν στάδιο. Για να γίνει αυτό, πρώτα απ 'όλα, ας στραφούμε στη γενική έννοια - την έννοια της "ασφάλειας".
Επί του παρόντος, η ασφάλεια είναι ένα αναπόσπαστο χαρακτηριστικό της προόδου και η έννοια της ασφάλειας είναι ένα από τα βασικά κατά τη μελέτη ζητημάτων βελτιστοποίησης της ανθρώπινης δραστηριότητας, συμπεριλαμβανομένων των δραστηριοτήτων για την καταπολέμηση του εγκλήματος.
Κατά τη διάρκεια των αιώνων, η έννοια της ασφάλειας έχει επανειλημμένα γεμίσει με διαφορετικό περιεχόμενο και, κατά συνέπεια, κατανόηση του νοήματός της. Έτσι, στην αρχαιότητα, η κατανόηση της ασφάλειας δεν ξεπερνούσε τη συνηθισμένη έννοια και ερμηνευόταν ως η απουσία κινδύνου ή κακού για ένα άτομο. Με αυτή την καθημερινή έννοια, ο όρος «ασφάλεια» χρησιμοποιήθηκε, για παράδειγμα, από τον αρχαίο Έλληνα φιλόσοφο Πλάτωνα.
Στο Μεσαίωνα, η ασφάλεια κατανοήθηκε ως η ήρεμη ψυχική κατάσταση ενός ατόμου που θεωρούσε τον εαυτό του προστατευμένο από κάθε κίνδυνο. Ωστόσο, με αυτή την έννοια, ο όρος αυτός δεν μπήκε σταθερά στο λεξιλόγιο των λαών της Ευρώπης μέχρι τον 17ο αιώνα. σπάνια χρησιμοποιούμενο.
Η έννοια της «ασφάλειας» γίνεται ευρέως διαδεδομένη στους επιστημονικούς και πολιτικούς κύκλους των χωρών της Δυτικής Ευρώπης χάρη στις φιλοσοφικές έννοιες των T. Hobbes, D. Locke, J.J. Rousseau, B. Spinoza και άλλοι στοχαστές του 17ου-18ου αιώνα, δηλαδή μια κατάσταση, μια κατάσταση ηρεμίας που εμφανίζεται ως αποτέλεσμα της απουσίας πραγματικού κινδύνου (τόσο σωματικού όσο και ηθικού).
Ήταν κατά τη διάρκεια αυτής της περιόδου που έγιναν οι πρώτες απόπειρες θεωρητικής ανάπτυξης αυτής της έννοιας. Η πιο ενδιαφέρουσα εκδοχή είναι αυτή που πρότεινε ο Sonnenfels, ο οποίος πίστευε ότι η ασφάλεια είναι μια κατάσταση στην οποία κανείς δεν έχει τίποτα να φοβηθεί. Για ένα συγκεκριμένο άτομο, αυτή η κατάσταση σήμαινε ιδιωτική, προσωπική ασφάλεια και η κατάσταση του κράτους, στην οποία δεν υπήρχε τίποτα να φοβηθεί, αποτελούσε δημόσια ασφάλεια.
Επί του παρόντος, η ασφάλεια νοείται παραδοσιακά ως ένα κράτος στο οποίο τα ζωτικά συμφέροντα ενός ατόμου, της κοινωνίας, του κράτους και του διεθνούς συστήματος προστατεύονται από οποιαδήποτε εσωτερική ή εξωτερική απειλή. Από αυτή την άποψη ασφάλειαμπορεί να οριστεί ως η αδυναμία πρόκλησης βλάβης σε κάποιον ή κάτι λόγω της εκδήλωσης απειλών, δηλ. την προστασία τους από απειλές.
Πρέπει να σημειωθεί ότι η προσέγγιση αυτή έχει βρει τη μεγαλύτερη αναγνώριση τόσο στην επιστημονική κοινότητα όσο και στον τομέα της νομοθετικής δραστηριότητας.
Σε γενικούς μεθοδολογικούς όρους, η δομή της έννοιας της «ασφάλειας» περιλαμβάνει:
q αντικείμενο ασφαλείας.
q απειλές για το αντικείμενο ασφαλείας.
q διασφάλιση της ασφάλειας της εγκατάστασης από απειλές.
Το βασικό στοιχείο για τον προσδιορισμό του περιεχομένου της έννοιας της «ασφάλειας» είναι το αντικείμενο ασφαλείας, δηλ. κάτι που προστατεύει τον εαυτό του από απειλές. Επιλέγοντας ως αντικείμενο πληροφοριών ασφαλείας που κυκλοφορούν στους φορείς εσωτερικών υποθέσεων, καθώς και τις δραστηριότητες των αστυνομικών μονάδων που σχετίζονται με την παραγωγή και κατανάλωση πληροφοριών, μπορούμε να μιλήσουμε για ασφάλεια πληροφοριών – την ασφάλεια της «πληροφοριακής τους διάστασης».
Στην ισχύουσα ρωσική νομοθεσία, η ασφάλεια πληροφοριών νοείται ως «η κατάσταση προστασίας των εθνικών συμφερόντων στη σφαίρα της πληροφόρησης, που καθορίζεται από το σύνολο των ισορροπημένων συμφερόντων του ατόμου, της κοινωνίας και του κράτους».(Δόγμα Ασφάλειας Πληροφοριών της Ρωσικής Ομοσπονδίας). Παράλληλα, υπό Ως σφαίρα πληροφοριών της κοινωνίας νοείται το σύνολο των πληροφοριών, η πληροφοριακή υποδομή, οι οντότητες που συλλέγουν, δημιουργούν, διανέμουν και χρησιμοποιούν πληροφορίες, καθώς και συστήματα για τη ρύθμιση των κοινωνικών σχέσεων που προκύπτουν σε αυτήν την περίπτωση..
Με βάση τα όσα έχουν σημειωθεί, Ως ασφάλεια πληροφοριών των φορέων εσωτερικών υποθέσεων νοείται η κατάσταση ασφάλειας των πληροφοριών, των πόρων πληροφοριών και των συστημάτων πληροφοριών των φορέων εσωτερικών υποθέσεων, η οποία διασφαλίζει την προστασία των πληροφοριών (δεδομένων) από διαρροή, κλοπή, μη εξουσιοδοτημένη πρόσβαση, καταστροφή, παραμόρφωση, τροποποίηση, πλαστογραφία. , αντιγραφή, αποκλεισμός (Έννοια για τη διασφάλιση της ασφάλειας των πληροφοριών των φορέων εσωτερικών υποθέσεων της Ρωσικής Ομοσπονδίας έως το 2020, εγκρίθηκε με εντολή του Υπουργείου Εσωτερικών της Ρωσίας της 14ης Μαρτίου 2012 αριθ. 169). Η δομή αυτής της έννοιας φαίνεται στο Σχ. 4. Ας το δούμε πιο αναλυτικά.
Ρύζι. 4. Δομή της έννοιας «ασφάλεια πληροφοριών των φορέων εσωτερικών υποθέσεων»
Αντικείμενο ασφάλειας πληροφοριών ATS. Όπως έχουμε ήδη σημειώσει, τα αντικείμενα της ασφάλειας πληροφοριών είναι:
q πληροφοριακούς πόρους φορείς εσωτερικών υποθέσεων, που χρησιμοποιούνται για την επίλυση επίσημων καθηκόντων, συμπεριλαμβανομένης της παροχής πληροφοριών περιορισμένη πρόσβαση, καθώς και ειδικές πληροφορίες και επιχειρησιακά στοιχεία επίσημου χαρακτήρα.
Οι πληροφορίες που χρησιμοποιούνται από τους φορείς εσωτερικών υποθέσεων περιέχουν πληροφορίες για την κατάσταση του εγκλήματος και της δημόσιας τάξης στην επικράτεια που εξυπηρετείται, για τους ίδιους τους φορείς και τις μονάδες, τις δυνάμεις και τα μέσα τους. Σε σταθμούς υπηρεσίας, ντετέκτιβ, επιθεωρητές τοπικής αστυνομίας, ανακριτές, υπάλληλοι των ιατροδικαστικών μονάδων, της υπηρεσίας μετανάστευσης και άλλων μονάδων, πρωτογενή λογιστικά έγγραφα, ημερολόγια και άλλα μέσα συγκεντρώνουν σειρές δεδομένων για σκοπούς επιχειρησιακής αναζήτησης και επιχειρησιακής αναφοράς, που περιέχει πληροφορίες για:
– παραβάτες και εγκληματίες·
– ιδιοκτήτες μηχανοκίνητων οχημάτων·
– κάτοχοι πυροβόλων όπλων·
– γεγονότα και γεγονότα ποινικής φύσης, αδικήματα·
– κλεμμένα και κατασχεμένα αντικείμενα, αντίκες, καθώς και άλλες πληροφορίες που υπόκεινται σε αποθήκευση.
Οι υπηρεσίες και τα τμήματα των φορέων εσωτερικών υποθέσεων χαρακτηρίζονται από τα ακόλουθα δεδομένα:
– για τις δυνάμεις και τα μέσα που διαθέτει το σώμα·
– για τα αποτελέσματα των δραστηριοτήτων τους.
Οι πληροφορίες που αναφέρονται παραπάνω χρησιμοποιούνται κατά την οργάνωση των εργασιών των τμημάτων και κατά τη λήψη πρακτικών μέτρων για την καταπολέμηση του εγκλήματος και της παραβατικότητας.
Εκτός από τις παραπάνω πληροφορίες, επιστημονικές και Τεχνικές πληροφορίεςείναι αναγκαία για τη βελτίωση των δραστηριοτήτων των οργάνων εσωτερικών υποθέσεων.
Ιδιαίτερη προσοχή πρέπει να δοθεί στις πληροφορίες που χρησιμοποιούνται από τα όργανα εσωτερικών υποθέσεων για την επίλυση και τη διερεύνηση εγκλημάτων. Αυτός ο τύπος πληροφοριών μπορεί να περιλαμβάνει, αλλά δεν περιορίζεται σε:
Όλα τα είδη αποδεικτικών στοιχείων σε μια ποινική υπόθεση.
Υλικά της ποινικής υπόθεσης.
Πληροφορίες σχετικά με την πρόοδο της ποινικής έρευνας (δηλαδή, ένα σύνολο επιχειρησιακών και διαδικαστικών πληροφοριών σχετικά με το υπό διερεύνηση συμβάν, σχέδια για τη διεξαγωγή επιχειρησιακών ανακριτικών και διαδικαστικών ενεργειών).
Πληροφορίες σχετικά με αξιωματικούς επιβολής του νόμου που συμμετέχουν στη διερεύνηση του εγκλήματος.
Πληροφορίες για υπόπτους και κατηγορούμενους στην υπόθεση·
Πληροφορίες για θύματα, μάρτυρες και άλλα πρόσωπα που βοηθούν στη διερεύνηση του εγκλήματος κ.λπ.
Εκτός από αυτές που σημειώθηκαν, πληροφορίες περιορισμένης πρόσβασης σε άτομα και νομικά πρόσωπα, στο οποίο έχουν πρόσβαση οι υπάλληλοι των αστυνομικών τμημάτων κατά την εκτέλεση των επίσημων καθηκόντων τους, ιδίως κατά την εξιχνίαση και τη διερεύνηση εγκλημάτων·
q πληροφοριακή υποδομή φορείς εσωτερικών υποθέσεων, που σημαίνει ένα σύνολο μεθόδων, μέσων και τεχνολογιών για την υλοποίηση των διαδικασιών πληροφοριών (δηλαδή διαδικασίες δημιουργίας, συλλογής, επεξεργασίας, συσσώρευσης, αποθήκευσης, αναζήτησης, διανομής και κατανάλωσης πληροφοριών), που είναι απαραίτητο να εκτελούνται στο τμήμα εσωτερικών υποθέσεων κατά την εκτέλεση της καθήκοντα που τους ανατίθενται από το νόμο.
Η πληροφοριακή υποδομή των φορέων εσωτερικών υποθέσεων περιλαμβάνει κυρίως αυτές που χρησιμοποιούνται στις πρακτικές δραστηριότητες των υπηρεσιών επιβολής του νόμου. Πληροφοριακά συστήματα, δίκτυαΚαι δίκτυα επικοινωνίας(συμπεριλαμβανομένης της δημόσιας χρήσης).
Η υποδομή πληροφοριών των φορέων εσωτερικών υποθέσεων θα πρέπει οπωσδήποτε να περιλαμβάνει εκείνες που χρησιμοποιούνται στις πρακτικές δραστηριότητες των φορέων εσωτερικών υποθέσεων. ΤΕΧΝΟΛΟΓΙΑ της ΠΛΗΡΟΦΟΡΙΑΣ– διεργασίες που χρησιμοποιούν ένα σύνολο μέσων και μεθόδων για τη συλλογή, επεξεργασία και μετάδοση δεδομένων (πρωτογενείς πληροφορίες) για τη λήψη πληροφοριών νέας ποιότητας σχετικά με την κατάσταση ενός αντικειμένου, διεργασίας ή φαινομένου (προϊόν πληροφοριών).
Τα αντικείμενα της πληροφοριακής υποδομής περιλαμβάνουν: κτίριο, στις οποίες πραγματοποιούνται διεργασίες πληροφοριών κατά τη διάρκεια επίσημων δραστηριοτήτων, επεξεργασία πληροφοριών σε υπολογιστή κ.λπ.
Απειλές για ένα αντικείμενο ασφάλειας πληροφοριών. Η οργάνωση της διασφάλισης της ασφάλειας των πληροφοριών των φορέων εσωτερικών υποθέσεων θα πρέπει να είναι ολοκληρωμένη και να βασίζεται σε εις βάθος ανάλυση των πιθανών αρνητικών συνεπειών. Είναι σημαντικό να μην χάσετε καμία σημαντική πτυχή. Η ανάλυση των αρνητικών συνεπειών περιλαμβάνει τον υποχρεωτικό εντοπισμό πιθανών πηγών απειλών, παραγόντων που συμβάλλουν στην εκδήλωσή τους και, κατά συνέπεια, τον προσδιορισμό τρέχουσες απειλέςασφάλεια πληροφοριών.
Με βάση αυτή την αρχή, είναι σκόπιμο να μοντελοποιούνται και να ταξινομούνται οι πηγές απειλών για τους πόρους πληροφοριών και την υποδομή πληροφοριών των φορέων εσωτερικών υποθέσεων με βάση μια ανάλυση της αλληλεπίδρασης της λογικής αλυσίδας:
Πηγές απειλών . Στη θεωρία της ασφάλειας πληροφοριών υπό πηγές απειλής οι εμπιστευτικές πληροφορίες γίνονται κατανοητές πιθανούς φορείς απειλών για την ασφάλεια των πληροφοριών , τα οποία ανάλογα με τη φύση τους χωρίζονται σε ανθρωπογενής(που προκαλείται από ανθρώπινες δραστηριότητες), ανθρωπογενήςή αυθόρμητος. Σε σχέση με το ίδιο το αντικείμενο ασφαλείας, οι πηγές απειλών χωρίζονται σε εξωτερικόςΚαι εσωτερικός.
Η ανάλυση των διατάξεων του Δόγματος Ασφάλειας Πληροφοριών της Ρωσικής Ομοσπονδίας, καθώς και άλλων ρυθμιστικών εγγράφων στον τομέα της ασφάλειας πληροφοριών, μας επιτρέπει να εντοπίσουμε τις ακόλουθες κύριες πηγές απειλών για την ασφάλεια των πληροφοριών των φορέων εσωτερικών υποθέσεων.
Οι κύριες εξωτερικές πηγές απειλών για την ασφάλεια των πληροφοριών των φορέων εσωτερικών υποθέσεων περιλαμβάνουν:
Δραστηριότητες πληροφοριών ειδικών υπηρεσιών ξένων κρατών, διεθνών εγκληματικών κοινοτήτων, οργανώσεων και ομάδων που σχετίζονται με τη συλλογή πληροφοριών που αποκαλύπτουν τα καθήκοντα, τα σχέδια δραστηριότητας, τον τεχνικό εξοπλισμό, τις μεθόδους εργασίας και τις τοποθεσίες ειδικών μονάδων και εσωτερικών υποθέσεων της Ρωσικής Ομοσπονδίας.
Δραστηριότητες ξένων δημόσιων και ιδιωτικών εμπορικών δομών, καθώς και εγχώριων εγκληματικών ομάδων και εμπορικών οργανώσεων που επιδιώκουν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε πόρους πληροφοριών των υπηρεσιών επιβολής του νόμου·
Φυσικές καταστροφές και φυσικά φαινόμενα (πυρκαγιές, σεισμοί, πλημμύρες και άλλες απρόβλεπτες περιστάσεις).
Διάφοροι τύποι ανθρωπογενών ατυχημάτων.
Βλάβες και δυσλειτουργίες, δυσλειτουργίες στη λειτουργία στοιχείων υποδομής πληροφοριών που προκαλούνται από σφάλματα στο σχεδιασμό ή/και την κατασκευή τους.
Προς το κύριο εσωτερικές πηγέςΟι απειλές για την ασφάλεια των πληροφοριών των φορέων εσωτερικών υποθέσεων περιλαμβάνουν:
Παραβίαση των καθιερωμένων κανονισμών για τη συλλογή, επεξεργασία, αποθήκευση και μετάδοση πληροφοριών που χρησιμοποιούνται στις πρακτικές δραστηριότητες του τμήματος εσωτερικών υποθέσεων, συμπεριλαμβανομένων εκείνων που περιέχονται σε ντουλάπια αρχείων και αυτοματοποιημένες τράπεζες δεδομένων και χρησιμοποιούνται για τη διερεύνηση εγκλημάτων.
Αστοχία τεχνικού εξοπλισμού και αστοχίες λογισμικόσε συστήματα πληροφοριών και τηλεπικοινωνιών·
Χρήση μη πιστοποιημένου λογισμικού που παραβιάζει κανονική λειτουργίαπληροφοριακά συστήματα και πληροφοριακά συστήματα τηλεπικοινωνιών, συμπεριλαμβανομένων συστημάτων ασφάλειας πληροφοριών·
Σκόπιμες ενέργειες, καθώς και λάθη του προσωπικού που εμπλέκεται άμεσα στη συντήρηση συστημάτων πληροφοριών που χρησιμοποιούνται σε φορείς εσωτερικών υποθέσεων, συμπεριλαμβανομένων εκείνων που εμπλέκονται στη δημιουργία και συντήρηση γραφείων αρχείων και αυτοματοποιημένων τραπεζών δεδομένων.
Η αδυναμία ή η απροθυμία του προσωπικού εξυπηρέτησης ή/και των χρηστών συστημάτων πληροφοριών ATS να εκπληρώσουν τα καθήκοντά τους (πολιτικές αναταραχές, ατυχήματα μεταφοράς, τρομοκρατική επίθεση ή απειλή, απεργία κ.λπ.).
τρωτά σημεία . Κάτω από τρωτόστο πλαίσιο του θέματος που εξετάζουμε, πιστεύουμε ότι είναι απαραίτητο να γίνει κατανοητό λόγοι που οδηγούν σε παραβίαση του καθιερωμένου καθεστώτος προστασίας πληροφοριών στους φορείς εσωτερικών υποθέσεων . Τέτοιοι λόγοι περιλαμβάνουν, για παράδειγμα:
Μια δυσμενής κατάσταση εγκληματικότητας, που συνοδεύεται από τάσεις στη συγχώνευση κρατικών και εγκληματικών δομών στη σφαίρα της πληροφόρησης, εγκληματικές δομές που αποκτούν πρόσβαση σε εμπιστευτικές πληροφορίες, αυξάνοντας την επιρροή του οργανωμένου εγκλήματος στη ζωή της κοινωνίας, μειώνοντας τον βαθμό προστασίας των έννομων συμφερόντων των πολιτών, της κοινωνίας και του κράτους στον τομέα της πληροφόρησης·
Ανεπαρκής νομοθετική και ρυθμιστική ρύθμιση της ανταλλαγής πληροφοριών στην επιβολή του νόμου.
Ανεπαρκής συντονισμός των δραστηριοτήτων των φορέων εσωτερικών υποθέσεων και των τμημάτων τους για την εφαρμογή μιας ενιαίας πολιτικής στον τομέα της ασφάλειας των πληροφοριών.
Ανεπαρκής δραστηριότητα για την ενημέρωση του κοινού σχετικά με τις δραστηριότητες των φορέων εσωτερικών υποθέσεων, την επεξήγηση των αποφάσεων που ελήφθησαν, τη δημιουργία ανοιχτών κυβερνητικών πόρων και την ανάπτυξη ενός συστήματος πρόσβασης των πολιτών σε αυτούς·
Ανεπαρκής χρηματοδότηση για μέτρα που διασφαλίζουν την ασφάλεια των πληροφοριών των φορέων εσωτερικών υποθέσεων.
Μειωμένη αποτελεσματικότητα του συστήματος εκπαίδευσης και κατάρτισης, ανεπαρκής αριθμός ειδικευμένου προσωπικού στον τομέα της ασφάλειας των πληροφοριών.
Έλλειψη ενιαίας μεθοδολογίας για τη συλλογή, επεξεργασία και αποθήκευση πληροφοριών επιχειρησιακής-αναζήτησης, αναφοράς, εγκληματολογικής και στατιστικής φύσης κ.λπ.
Η παρουσία τέτοιων σχεδιαστικών χαρακτηριστικών και τεχνικά χαρακτηριστικάστοιχεία της πληροφοριακής υποδομής που μπορεί να οδηγήσουν σε παραβίαση της ακεραιότητας, της διαθεσιμότητας και του απορρήτου των αντικειμένων ασφαλείας. Για παράδειγμα, το πρωτόκολλο TCP/IP που χρησιμοποιείται στο παγκόσμιο ηλεκτρονικό δίκτυο Διαδίκτυο αναπτύχθηκε αρχικά χωρίς να ληφθούν υπόψη οι απαιτήσεις ασφάλειας πληροφοριών και το μεγαλύτερο μέρος του λογισμικού που χρησιμοποιείται σε πρακτικές δραστηριότητες ATS περιέχει πολλά σφάλματα και μη τεκμηριωμένες δυνατότητες.
Απειλές . Τα καταγεγραμμένα τρωτά σημεία δημιουργούν αντίστοιχες απειλές για την ασφάλεια των πληροφοριών και την πληροφοριακή υποδομή των φορέων εσωτερικών υποθέσεων. Εν Με τον όρο απειλές για ένα αντικείμενο ασφάλειας πληροφοριών εννοούμε ένα σύνολο συνθηκών και παραγόντων που δημιουργούν δυνητικό ή πραγματικό κίνδυνο διαρροής, κλοπής, απώλειας, καταστροφής, παραμόρφωσης, τροποποίησης, πλαστογραφίας, αντιγραφής, αποκλεισμού πληροφοριών και μη εξουσιοδοτημένης πρόσβασης σε αυτό .
Ωστόσο, και αυτό πρέπει να τονιστεί, η απειλή για ένα αντικείμενο ασφαλείας δεν είναι κάτι που υπάρχει ανεξάρτητα. Είναι είτε μια εκδήλωση της αλληλεπίδρασης ενός αντικειμένου ασφαλείας με άλλα αντικείμενα, που μπορεί να βλάψει τη λειτουργία και τις ιδιότητές του, είτε μια παρόμοια εκδήλωση της αλληλεπίδρασης υποσυστημάτων και στοιχείων του ίδιου του αντικειμένου ασφαλείας.
Η ασφάλεια των πληροφοριακών πόρων και της πληροφοριακής υποδομής των φορέων εσωτερικών υποθέσεων εκδηλώνεται μέσω της ασφάλειας των σημαντικότερων ιδιοτήτων τους, οι οποίες περιλαμβάνουν:
q ακεραιότητα – ιδιότητα υποδομής πληροφοριών και πληροφοριών, που χαρακτηρίζεται από την ικανότητα να αντέχει σε μη εξουσιοδοτημένη ή ακούσια καταστροφή και παραμόρφωση πληροφοριών·
q διαθεσιμότητα – ιδιότητα υποδομής πληροφοριών και πληροφοριών, που χαρακτηρίζεται από την ικανότητα παροχής ανεμπόδιστης πρόσβασης σε πληροφορίες σε υποκείμενα που έχουν την κατάλληλη εξουσιοδότηση για να το πράξουν·
q εμπιστευτικότητα – μια ιδιότητα πληροφορικής και πληροφοριακής υποδομής, που χαρακτηρίζεται από την ικανότητα των πληροφοριών να τηρούνται μυστικές από υποκείμενα που δεν έχουν την εξουσία να εξοικειωθούν με αυτές.
Η παραβίαση των καθορισμένων ιδιοτήτων των αντικειμένων ασφάλειας πληροφοριών των φορέων εσωτερικών υποθέσεων συνιστά απειλή για την ασφάλεια πληροφοριών των φορέων εσωτερικών υποθέσεων. Αυτές οι απειλές εκδηλώνονται με:
q παραβίαση της ακεραιότητας των πληροφοριών ως αποτέλεσμα:
- απώλεια (κλοπή).Συνίσταται στην «αφαίρεση» των πληροφοριών ή/και των φορέων τους από τη σφαίρα πληροφοριών των φορέων εσωτερικών υποθέσεων, οδηγώντας στην αδυναμία περαιτέρω χρήσης αυτών των πληροφοριών στις δραστηριότητες των φορέων εσωτερικών υποθέσεων.
- καταστροφή.Η καταστροφή είναι αντίκτυπος στις πληροφορίες ή/και στα μέσα που κυκλοφορούν στους φορείς εσωτερικών υποθέσεων, με αποτέλεσμα να παύουν να υφίστανται ή να τίθενται σε κατάσταση που καθιστά αδύνατη την περαιτέρω χρήση τους στις πρακτικές δραστηριότητες των εσωτερικών υποθέσεων σώματα?
- παραμορφώσεις (τροποποιήσεις, πλαστά), δηλ. ως αποτέλεσμα αυτού του αντίκτυπου στις πληροφορίες, που οδηγεί σε αλλαγή στο (πληροφοριακό) σημασιολογικό τους περιεχόμενο, στη δημιουργία ή/και στην επιβολή ψευδών μέσων ενημέρωσης·
q διακοπή της διαθεσιμότητας των πληροφοριών ως αποτέλεσμα:
- μπλοκάρισμα,εκείνοι. τερματισμός ή παρεμπόδιση της πρόσβασης σε πληροφορίες από εξουσιοδοτημένα πρόσωπα·
- απώλεια;
q παραβίαση του απορρήτου των πληροφοριών ως αποτέλεσμα:
- μη εξουσιοδοτημένη αποκάλυψη πληροφοριών.Αντιπροσωπεύει σκόπιμες ή ακούσιες ενέργειες ατόμων με πρόσβαση σε μη αποκαλυπτικές πληροφορίες, διευκολύνοντας τη μη εξουσιοδοτημένη πρόσβαση τρίτων σε αυτές τις πληροφορίες.
- μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες.Αντιπροσωπεύει σκόπιμες ή ακούσιες ενέργειες προσώπων που δεν έχουν το δικαίωμα πρόσβασης σε πληροφορίες για να εξοικειωθούν με αυτές.
Διασφάλιση της ασφάλειας των πληροφοριών. Έχουμε ήδη σημειώσει ότι η ασφάλεια πληροφοριών των φορέων εσωτερικών υποθέσεων είναι η προστασία των πόρων πληροφοριών και η υποστηρικτική πληροφοριακή υποδομή των φορέων εσωτερικών υποθέσεων από απειλές, δηλ. αδυναμία οποιασδήποτε ζημιάς ή βλάβης τους. Δεδομένου ότι τόσο οι πόροι πληροφοριών όσο και η πληροφοριακή υποδομή των φορέων εσωτερικών υποθέσεων δεν υπάρχουν από μόνα τους, εκτός των πρακτικών δραστηριοτήτων των φορέων εσωτερικών υποθέσεων, αλλά στην πραγματικότητα αποτελούν ένα από τα μέσα αυτής της δραστηριότητας, είναι προφανές ότι η ασφάλειά τους μπορεί να εξασφαλίζεται μόνο με τη δημιουργία τέτοιων συνθηκών για τις δραστηριότητες των φορέων εσωτερικών υποθέσεων, περιπτώσεις στις οποίες οι δυνητικά επικίνδυνες επιπτώσεις σε αντικείμενα ασφαλείας είτε αποτρέπονταν είτε μειώθηκαν σε επίπεδο που δεν ήταν ικανά να προκαλέσουν ζημιά σε αυτά.
Ετσι, Η διασφάλιση της ασφάλειας των πληροφοριών των φορέων εσωτερικών υποθέσεων είναι η διαδικασία δημιουργίας τέτοιων συνθηκών για τις δραστηριότητες των φορέων εσωτερικών υποθέσεων κατά τις οποίες οι δυνητικά επικίνδυνες επιπτώσεις στους πόρους πληροφοριών και την υποδομή πληροφοριών των φορέων εσωτερικών υποθέσεων είτε αποτρέπονται είτε μειώνονται σε επίπεδο που δεν παρεμβαίνει στην επίλυση των καθηκόντων που αντιμετωπίζουν τα όργανα εσωτερικών υποθέσεων..
Από αυτόν τον ορισμό φαίνεται ξεκάθαρα ότι η διασφάλιση της ασφάλειας των πληροφοριών είναι βοηθητικής φύσης στο σύστημα δραστηριοτήτων των φορέων εσωτερικών υποθέσεων, καθώς αποσκοπεί στη δημιουργία συνθηκών για την επίτευξη των κύριων στόχων των οργάνων εσωτερικών υποθέσεων - πρώτα απ 'όλα, την αποτελεσματική καταπολέμηση κατά του εγκλήματος.
Η διασφάλιση της ασφάλειας των πληροφοριών των φορέων εσωτερικών υποθέσεων έχει τη δική της εξωτερικόςΚαι εσωτερική εστίαση. Εξωτερική εστίασηΑυτός ο τύπος δραστηριότητας καθορίζεται από την ανάγκη διασφάλισης των νόμιμων δικαιωμάτων και συμφερόντων των κατόχων πνευματικών δικαιωμάτων νομικά προστατευμένων πληροφοριών που εμπλέκονται στις δραστηριότητες των φορέων εσωτερικών υποθέσεων.
Εσωτερική εστίασηΟι δραστηριότητες για τη διασφάλιση της ασφάλειας των πληροφοριών των φορέων εσωτερικών υποθέσεων καθορίζονται από την ανάγκη εκτέλεσης των καθηκόντων και επίτευξης των στόχων που αντιμετωπίζουν τα όργανα εσωτερικών υποθέσεων - πρώτα απ 'όλα, τον εντοπισμό, την επίλυση, τη διερεύνηση και την πρόληψη εγκλημάτων. Με άλλα λόγια, δημιουργεί τις προϋποθέσεις για την επιτυχή υλοποίηση των καθηκόντων που αντιμετωπίζουν οι φορείς εσωτερικών υποθέσεων.
Οι δραστηριότητες για τη διασφάλιση της ασφάλειας των πληροφοριών πραγματοποιούνται με βάση ένα συγκεκριμένο σύνολο από τις πιο σημαντικές, βασικές ιδέες και διατάξεις, που ονομάζονται αρχές. Αυτές οι θεμελιώδεις αρχές περιλαμβάνουν τα ακόλουθα:
Ανθρωπισμός;
Αντικειμενικότητα;
Ειδικότητα;
Αποδοτικότητα;
Συνδυασμός δημοσιότητας και επίσημων μυστικών.
Νομιμότητα και συνταγματικότητα.
Συμμόρφωση των επιλεγμένων μέσων και μεθόδων με σκοπό την αντιμετώπιση.
Περίπλοκο.
Αρχή ανθρωπισμός είναι η διασφάλιση των δικαιωμάτων και των ελευθεριών του ανθρώπου και του πολίτη στην αντιμετώπιση απειλών για την ασφάλεια των πληροφοριών, την πρόληψη παράνομων επιθέσεων στο πρόσωπό του, τον εξευτελισμό της τιμής και της αξιοπρέπειας ενός ατόμου, την αυθαίρετη παρέμβαση στην ιδιωτική του ζωή, τα προσωπικά και οικογενειακά μυστικά, τον περιορισμό της ελευθερίας τις δραστηριότητές του πληροφόρησης, καθώς και για την ελαχιστοποίηση της ζημίας αυτών των δικαιωμάτων και ελευθεριών όταν ο περιορισμός τους πραγματοποιείται για νομικούς λόγους.
Αρχή αντικειμενικότητα είναι να λαμβάνονται υπόψη, κατά την εφαρμογή αντιμέτρων, οι αντικειμενικοί νόμοι της κοινωνικής ανάπτυξης, η αλληλεπίδραση της κοινωνίας με το περιβάλλον και οι πραγματικές δυνατότητες των φορέων ασφάλειας πληροφοριών να εξαλείψουν την απειλή ή να ελαχιστοποιήσουν τις συνέπειες της εφαρμογής της. Αυτή η αρχή απαιτεί μια ολοκληρωμένη, συστηματική προσέγγιση για τον καθορισμό τρόπων επίτευξης στόχων δραστηριότητας με τη μικρότερη δαπάνη προσπάθειας και πόρων.
Αρχή ειδικότητα είναι η διασφάλιση της ασφάλειας σε σχέση με συγκεκριμένες συνθήκες ζωής, λαμβάνοντας υπόψη τις διάφορες μορφές εκδήλωσης αντικειμενικών νόμων με βάση αξιόπιστες πληροφορίες τόσο για εσωτερικές όσο και για εξωτερικές απειλές και τις δυνατότητες αντιμετώπισής τους. Οι αξιόπιστες πληροφορίες καθιστούν δυνατό τον καθορισμό συγκεκριμένων μορφών εκδήλωσης απειλών, τον καθορισμό, σύμφωνα με αυτό, τους στόχους και τις ενέργειες για την εξασφάλιση της ασφάλειας, τον καθορισμό μεθόδων αντιμετώπισης απειλών και των δυνάμεων και των μέσων που απαιτούνται για την εφαρμογή τους.
Αρχή αποδοτικότητα είναι η επίτευξη στόχων αντιδράσεων με τη μικρότερη δαπάνη προσπάθειας και πόρων. Η διασφάλιση της ασφάλειας των πληροφοριών σε οποιαδήποτε κοινωνική κοινότητα απαιτεί ορισμένους υλικούς, οικονομικούς και ανθρώπινους πόρους. Με βάση αυτό, η διασφάλιση της ασφάλειας, όπως και κάθε κοινωνικά χρήσιμη δραστηριότητα των ανθρώπων, πρέπει να πραγματοποιείται ορθολογικά και αποτελεσματικά. Συνήθως, τα κριτήρια αποτελεσματικότητας που χρησιμοποιούνται στην πράξη περιλαμβάνουν την αναλογία του ποσού της ζημίας που αποτρέπεται από την εφαρμογή των απειλών προς το κόστος αντιμετώπισης αυτών των απειλών.
Αρχή συνδυασμός δημοσιότητας και μυστικότητας είναι η εξεύρεση και διατήρηση της απαραίτητης ισορροπίας μεταξύ του ανοιχτού χαρακτήρα των δραστηριοτήτων ασφάλειας πληροφοριών, που καθιστά δυνατή την επίτευξη εμπιστοσύνης και υποστήριξης του κοινού, και, αφετέρου, την προστασία των ιδιοκτησιακών πληροφοριών του τμήματος εσωτερικών υποθέσεων, η αποκάλυψη των οποίων μπορεί να μειώσει την αποτελεσματικότητα της αντιμετώπισης απειλών για την ασφάλεια.
Αρχή νομιμότητα και συνταγματικότητα σημαίνει την εκτέλεση όλων των λειτουργιών που είναι εγγενείς σε κρατικούς οργανισμούς και αξιωματούχους σύμφωνα με το ισχύον σύνταγμα, νόμους και κανονισμούς, σύμφωνα με την αρμοδιότητα που ορίζει ο νόμος. Η αυστηρή και αυστηρή τήρηση του κράτους δικαίου και της συνταγματικότητας πρέπει να είναι απαραίτητη προϋπόθεση και αρχή δραστηριότητας όχι μόνο κρατικών, αλλά και μη κρατικών φορέων, ιδρυμάτων και οργανισμών.
Αρχή συμμόρφωση των επιλεγμένων μέσων και μεθόδων με στόχο την αντιμετώπιση σημαίνει ότι αυτά τα μέσα και οι μέθοδοι πρέπει αφενός να είναι επαρκή για την επίτευξη του στόχου και αφετέρου να μην οδηγούν σε ανεπιθύμητες συνέπειες για την κοινωνία.
Αρχή περίπλοκο η χρήση των διαθέσιμων δυνάμεων και μέσων έγκειται στις συντονισμένες δραστηριότητες των υποκειμένων για την αντιμετώπιση απειλών για την ασφάλεια των πληροφοριών και τη συντονισμένη χρήση των διαθέσιμων πόρων για αυτό.
Ως τύπος ασφάλειας, η ασφάλεια πληροφοριών έχει μια πολύπλοκη δομή, συμπεριλαμβανομένων στόχους, μέσα και θέματα αυτής της δραστηριότητας.
Τα ακόλουθα μπορούν να προσδιοριστούν ως στόχοι των δραστηριοτήτων για τη διασφάλιση της ασφάλειας των πληροφοριών των φορέων εσωτερικών υποθέσεων:
q εξάλειψη (πρόληψη) απειλών για την ασφάλεια.
q ελαχιστοποίηση ζημιών από απειλές.
Εξάλειψη (πρόληψη) απειλώνκαθώς ο στόχος της διασφάλισης της ασφάλειας των πληροφοριών είναι μια τέτοια φύση αλληλεπίδρασης μεταξύ ενός αντικειμένου ασφαλείας και μιας πηγής απειλών κατά την οποία αυτές οι πηγές παύουν να έχουν την ιδιότητα να δημιουργούν απειλή.
Ελαχιστοποίηση των ΣυνεπειώνΗ εφαρμογή μιας απειλής ως στόχος των δραστηριοτήτων ασφάλειας πληροφοριών συμβαίνει όταν η εξάλειψη (πρόληψη) των απειλών δεν είναι δυνατή. Αυτός ο στόχος αντιπροσωπεύει μια τέτοια φύση αλληλεπίδρασης μεταξύ ενός αντικειμένου ασφαλείας και μιας πηγής απειλών στην οποία εντοπίζονται έγκαιρα οι αναδυόμενες απειλές, εντοπίζονται και εξαλείφονται οι αιτίες που συμβάλλουν σε αυτή τη διαδικασία, καθώς και εξαλείφονται οι συνέπειες της εκδήλωσης απειλών.
Εργαλεία Ασφάλειας Πληροφοριών – Πρόκειται για ένα σύνολο νομικών, οργανωτικών και τεχνικών μέσων που έχουν σχεδιαστεί για να διασφαλίζουν την ασφάλεια των πληροφοριών.
Όλα τα εργαλεία ασφάλειας πληροφοριών μπορούν να χωριστούν σε δύο ομάδες:
q επίσημο;
q άτυπη.
ΠΡΟΣ ΤΗΝ επίσημοςΑυτά περιλαμβάνουν τέτοια μέσα που εκτελούν τις λειτουργίες τους για την προστασία των πληροφοριών επίσημα, δηλαδή, κυρίως χωρίς ανθρώπινη συμμετοχή. ΠΡΟΣ ΤΗΝ άτυποςαναφέρεται σε μέσα που βασίζονται στη σκόπιμη δραστηριότητα των ανθρώπων.
Τυπικά μέσαχωρίζονται σε φυσικός, σκεύη, εξαρτήματαΚαι λογισμικό.
Φυσικά μέσα -μηχανικές, ηλεκτρικές, ηλεκτρομηχανικές, ηλεκτρονικές, ηλεκτρονικές-μηχανικές και παρόμοιες συσκευές και συστήματα που λειτουργούν αυτόνομα, δημιουργώντας ποικίλου είδους εμπόδια στην πορεία αποσταθεροποιητικών παραγόντων.
Σκεύη, εξαρτήματα -διάφορες ηλεκτρονικές, ηλεκτρονικές-μηχανικές και παρόμοιες συσκευές που είναι ενσωματωμένες σε κύκλωμα στον εξοπλισμό ενός συστήματος επεξεργασίας δεδομένων ή συνδέονται με αυτό ειδικά για την επίλυση προβλημάτων ασφάλειας πληροφοριών. Για παράδειγμα, οι γεννήτριες θορύβου χρησιμοποιούνται για την προστασία από διαρροές μέσω τεχνικών καναλιών.
Το φυσικό και το υλικό συνδυάζονται σε μια κατηγορία τεχνικά μέσα ασφάλειας πληροφοριών.
Λογισμικό– ειδικά πακέτα λογισμικού ή μεμονωμένα προγράμματα, περιλαμβάνεται στο λογισμικό αυτοματοποιημένων συστημάτων για την επίλυση προβλημάτων ασφάλειας πληροφοριών. Μπορεί να είναι διάφορα προγράμματασχετικά με τη μετατροπή κρυπτογραφικών δεδομένων, τον έλεγχο πρόσβασης, την προστασία από ιούς κ.λπ.
Άτυπα μέσαδιακρίνονται σε οργανωτικές, νομικές και ηθικές-ηθικές.
Οργανωτικά μέσα -οργανωτικά και τεχνικά μέτρα που προβλέπονται ειδικά στην τεχνολογία λειτουργίας ενός αντικειμένου για την επίλυση προβλημάτων προστασίας πληροφοριών, που διεξάγονται με τη μορφή στοχευμένης ανθρώπινης δραστηριότητας.
Νομικά μέσα -υπάρχουν στη χώρα ή ειδικά εκδοθέντες κανονισμοί, οι οποίοι ρυθμίζουν τα δικαιώματα και τις υποχρεώσεις που σχετίζονται με τη διασφάλιση της προστασίας των πληροφοριών όλων των προσώπων και τμημάτων που σχετίζονται με τη λειτουργία του συστήματος, καθώς και την ευθύνη για παραβίαση των κανόνων για την επεξεργασία πληροφοριών, η οποία μπορεί να οδηγεί σε παραβίαση της ασφάλειας των πληροφοριών.
Ηθικά και ηθικά πρότυπα –ηθικούς κανόνες ή ηθικούς κανόνες που θεσπίζονται σε μια κοινωνία ή μια δεδομένη ομάδα, η συμμόρφωση με τους οποίους συμβάλλει στην προστασία των πληροφοριών και η παραβίασή τους ισοδυναμεί με μη συμμόρφωση με τους κανόνες συμπεριφοράς σε μια κοινωνία ή ομάδα.
Οι ηθικές και ηθικές μέθοδοι προστασίας των πληροφοριών μπορούν να ταξινομηθούν ως μια ομάδα μεθόδων που, με βάση την κοινή έκφραση ότι «δεν είναι οι κλειδαριές που κρατούν μυστικά, αλλά οι άνθρωποι», παίζουν πολύ σημαντικό ρόλο στην προστασία των πληροφοριών. Είναι ένα άτομο, υπάλληλος μιας επιχείρησης ή ιδρύματος, που έχει πρόσβαση σε μυστικά και συσσωρεύει κολοσσιαίες ποσότητες πληροφοριών στη μνήμη του, συμπεριλαμβανομένων μυστικών πληροφοριών, που συχνά γίνεται πηγή διαρροής αυτών των πληροφοριών ή λόγω υπαιτιότητας του, αντίπαλος έχει την ευκαιρία να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στα μέσα προστασίας των πληροφοριών.
Οι ηθικές και ηθικές μέθοδοι προστασίας των πληροφοριών περιλαμβάνουν, πρώτα απ 'όλα, την εκπαίδευση ενός υπαλλήλου που έχει πρόσβαση σε μυστικά, δηλαδή την εκτέλεση ειδικής εργασίας που αποσκοπεί στην ανάπτυξη σε αυτόν ενός συστήματος ορισμένων ιδιοτήτων, απόψεων και πεποιθήσεων (πατριωτισμός, κατανόηση τη σημασία και τη χρησιμότητα της προστασίας των πληροφοριών για αυτόν προσωπικά), και την εκπαίδευση ενός εργαζομένου σχετικά με πληροφορίες που αποτελούν προστατευμένο μυστικό, τους κανόνες και τις μεθόδους προστασίας των πληροφοριών, ενσταλάσσοντάς του τις δεξιότητες συνεργασίας με φορείς απόρρητων και εμπιστευτικών πληροφοριών.
Θέματα ασφάλειας πληροφοριών είναι φορείς, οργανισμοί και πρόσωπα εξουσιοδοτημένα από το νόμο να ασκούν σχετικές δραστηριότητες. Αυτά περιλαμβάνουν, πρώτα απ 'όλα, τους επικεφαλής των οργάνων εσωτερικών υποθέσεων, τους υπαλλήλους των σχετικών τμημάτων των εσωτερικών υποθέσεων που ασχολούνται με θέματα ασφάλειας πληροφοριών (για παράδειγμα, υπαλλήλους τεχνικών τμημάτων που εκτελούν τεχνική προστασία των οργάνων εσωτερικών υποθέσεων), ομοσπονδιακές εκτελεστικές αρχές που ασκούν εποπτικά καθήκοντα στο πλαίσιο των αρμοδιοτήτων τους (για παράδειγμα, FSB όσον αφορά τη διασφάλιση της ασφάλειας των πληροφοριών που αποτελούν κρατικά μυστικά) κ.λπ.
συμπέρασμα
Τα όργανα εσωτερικών υποθέσεων δίνουν σοβαρή προσοχή στα θέματα διατήρησης απόρρητων πληροφοριών και ενστάλαξης υψηλής επαγρύπνησης μεταξύ των εργαζομένων. Ένας από αυτούς συχνά υποτιμά τον κίνδυνο διαρροής τέτοιων πληροφοριών. Δείχνουν απροσεξία που συνορεύει με εγκληματική αμέλεια κατά το χειρισμό μυστικών εγγράφων, η οποία συχνά οδηγεί στην αποκάλυψη πληροφοριών που αποτελούν κρατικά μυστικά, ακόμη και στην απώλεια μυστικών αντικειμένων και εγγράφων. Ταυτόχρονα, ορισμένοι υπάλληλοι των φορέων εσωτερικών υποθέσεων δημιουργούν και διατηρούν αμφίβολες ανεπιθύμητες συνδέσεις και αποκαλύπτουν πληροφορίες σχετικά με τις μεθόδους και τις μορφές εργασίας των οργάνων εσωτερικών υποθέσεων σε τρίτους. Οι χαμηλές επαγγελματικές ιδιότητες των μεμονωμένων υπαλλήλων συχνά οδηγούν σε παραβίαση του απορρήτου των συνεχιζόμενων γεγονότων. Σκοπός αυτού του μαθήματος είναι να κατανοήσετε τι είναι η ασφάλεια των πληροφοριών, πώς και με ποια μέσα μπορεί να διασφαλιστεί και να αποφύγετε τις αρνητικές συνέπειες που μπορεί να προκύψουν για εσάς σε περίπτωση διαρροής εμπιστευτικών πληροφοριών.
Τμήμα Πληροφορικής και Μαθηματικών
Δοκιμή
«Βασικές αρχές της ασφάλειας των πληροφοριών σε φορείς εσωτερικών υποθέσεων»
Εκτελέστηκε:
Μπίτσκοβα Έλενα Νικολάεβνα
2ο έτος φοιτητής, 2ο γκρουπ
Μόσχα – 2009
Σχέδιο
1. Η έννοια και οι στόχοι της διεξαγωγής ειδικών επιθεωρήσεων αντικειμένων πληροφορικής. κύρια στάδια του ελέγχου
2. Ευπάθεια συστήματα υπολογιστών. Η έννοια της μη εξουσιοδοτημένης πρόσβασης (UNA). Τάξεις και τύποι NSD
2.1 Τρωτότητα των κύριων δομικών και λειτουργικών στοιχείων του κατανεμημένου AS
2.2 Απειλές για την ασφάλεια πληροφοριών, AS και υποκειμένων σχέσεων πληροφόρησης
2.3 Κύριοι τύποι απειλών για την ασφάλεια των υποκειμένων των σχέσεων πληροφοριών
Κατάλογος χρησιμοποιημένης βιβλιογραφίας
1. Η έννοια και οι στόχοι της διεξαγωγής ειδικών επιθεωρήσεων αντικειμένων πληροφορικής. κύρια στάδια του ελέγχου
Αντικείμενο πληροφόρησης - ένα σύνολο εργαλείων πληροφόρησης μαζί με τις εγκαταστάσεις στις οποίες είναι εγκατεστημένα, που προορίζονται για επεξεργασία και μετάδοση προστατευμένων πληροφοριών, καθώς και αποκλειστικές εγκαταστάσεις.
Πληροφοριακά μέσα – μέσα τεχνολογία υπολογιστώνκαι επικοινωνίες, εξοπλισμός γραφείου που έχει σχεδιαστεί για τη συλλογή, τη συσσώρευση, την αποθήκευση, την αναζήτηση, την επεξεργασία δεδομένων και τη διανομή πληροφοριών στον καταναλωτή.
Εξοπλισμός ηλεκτρονικών υπολογιστών - ηλεκτρονικοί υπολογιστές και συγκροτήματα, προσωπικοί ηλεκτρονικοί υπολογιστές, συμπεριλαμβανομένων λογισμικό, περιφερειακός εξοπλισμός, συσκευές τηλεεπεξεργασίας.
Ένα αντικείμενο υπολογιστή (CT) είναι ένα σταθερό ή κινητό αντικείμενο, το οποίο είναι ένα σύμπλεγμα εξοπλισμού υπολογιστή που έχει σχεδιαστεί για να εκτελεί ορισμένες λειτουργίες επεξεργασίας πληροφοριών. Οι εγκαταστάσεις υπολογιστών περιλαμβάνουν αυτοματοποιημένα συστήματα (AS), αυτοματοποιημένους σταθμούς εργασίας (AW), κέντρα πληροφοριών και υπολογιστών (ICC) και άλλα συγκροτήματα εξοπλισμού υπολογιστών.
Οι εγκαταστάσεις υπολογιστών μπορούν επίσης να περιλαμβάνουν μεμονωμένες εγκαταστάσεις υπολογιστών που εκτελούν ανεξάρτητες λειτουργίες επεξεργασίας πληροφοριών.
Ειδικοί χώροι (VP)- ειδική αίθουσα που προορίζεται για τη διεξαγωγή συναντήσεων, συνεδρίων, συνομιλιών και άλλων εκδηλώσεων ομιλίας για απόρρητα ή εμπιστευτικά θέματα.
Δραστηριότητες ομιλίας μπορούν να πραγματοποιηθούν σε ειδικούς χώρους με ή χωρίς τη χρήση τεχνικών μέσων επεξεργασίας πληροφοριών ομιλίας (TSIP).
Εργαλείο επεξεργασίας τεχνικών πληροφοριών (ITI)- μια τεχνική συσκευή που έχει σχεδιαστεί για τη λήψη, αποθήκευση, αναζήτηση, μετατροπή, εμφάνιση και/ή μετάδοση πληροφοριών μέσω καναλιών επικοινωνίας.
Οι ΤΠΕ περιλαμβάνουν εξοπλισμό υπολογιστών, εργαλεία και συστήματα επικοινωνίας, μέσα εγγραφής, ενίσχυσης και αναπαραγωγής ήχου, συσκευές ενδοεπικοινωνίας και τηλεόρασης, μέσα παραγωγής και αναπαραγωγής εγγράφων, εξοπλισμό προβολής ταινιών και άλλα τεχνικά μέσα που σχετίζονται με λήψη, συσσώρευση, αποθήκευση, αναζήτηση, μετασχηματισμό, εμφάνιση και/ή μετάδοση πληροφοριών μέσω καναλιών επικοινωνίας.
Αυτοματοποιημένο σύστημα (AC)- ένα σύνολο λογισμικού και υλικού σχεδιασμένου να αυτοματοποιεί διάφορες διαδικασίες που σχετίζονται με την ανθρώπινη δραστηριότητα. Ταυτόχρονα, ένα άτομο είναι ένας σύνδεσμος στο σύστημα.
Ειδικός έλεγχοςΠρόκειται για έλεγχο τεχνικού μέσου επεξεργασίας πληροφοριών που πραγματοποιείται με σκοπό την αναζήτηση και κατάσχεση ειδικών ηλεκτρονικών ενσωματωμένων συσκευών (hardware embedded).
Πιστοποιητικό του αντικειμένου προστασίας- έγγραφο που εκδίδεται από φορέα πιστοποίησης ή άλλον ειδικά εξουσιοδοτημένο φορέα που επιβεβαιώνει την παρουσία στην εγκατάσταση προστασίας των απαραίτητων και επαρκών συνθηκών για την εκπλήρωση των καθιερωμένων απαιτήσεων και προτύπων για την αποτελεσματικότητα της προστασίας των πληροφοριών.
Πιστοποιητικό παραχωρηθέντων χώρων- έγγραφο που εκδίδεται από τον οργανισμό πιστοποίησης (πιστοποίησης) ή άλλον ειδικά εξουσιοδοτημένο φορέα, που επιβεβαιώνει την ύπαρξη των απαραίτητων συνθηκών που εξασφαλίζουν αξιόπιστη ακουστική προστασία των εκχωρούμενων χώρων σύμφωνα με τα καθιερωμένα πρότυπα και κανόνες.
Οδηγίες χρήσης- έγγραφο που περιέχει απαιτήσεις για τη διασφάλιση της ασφάλειας ενός τεχνικού μέσου επεξεργασίας πληροφοριών κατά τη λειτουργία του.
Πρόγραμμα δοκιμών πιστοποίησης- υποχρεωτικό οργανωτικό και μεθοδολογικό έγγραφο που καθορίζει το αντικείμενο και το σκοπό της δοκιμής, τους τύπους, τη σειρά και τον όγκο των πειραμάτων που πραγματοποιήθηκαν, τη διαδικασία, τις συνθήκες, τον τόπο και το χρόνο των δοκιμών, την παροχή και την αναφορά τους, καθώς και την ευθύνη για την παροχή και διεξαγωγή δοκιμών.
Μεθοδολογία δοκιμών πιστοποίησης- υποχρεωτικό οργανωτικό και μεθοδολογικό έγγραφο, συμπεριλαμβανομένης της μεθόδου δοκιμής, των μέσων και των συνθηκών δοκιμής, της δειγματοληψίας, του αλγόριθμου για την εκτέλεση εργασιών. Με τον προσδιορισμό ενός ή περισσότερων αλληλένδετων χαρακτηριστικών της ασφάλειας ενός αντικειμένου, μια φόρμα για την παρουσίαση δεδομένων και την αξιολόγηση της ακρίβειας και της αξιοπιστίας των αποτελεσμάτων.
Έκθεση δοκιμής πιστοποίησης- έγγραφο που περιέχει τις απαραίτητες πληροφορίες σχετικά με το αντικείμενο δοκιμής, τις μεθόδους που χρησιμοποιήθηκαν, τα μέσα και τις συνθήκες δοκιμής, καθώς και ένα συμπέρασμα σχετικά με τα αποτελέσματα των δοκιμών, καταρτισμένο με τον προβλεπόμενο τρόπο.
Κύρια τεχνικά μέσα και συστήματα (OTSS)- τεχνικά μέσα και συστήματα, καθώς και οι επικοινωνίες τους, που χρησιμοποιούνται για την επεξεργασία, την αποθήκευση και τη μετάδοση εμπιστευτικών (απόρρητων) πληροφοριών.
Το OTSS μπορεί να περιλαμβάνει εργαλεία και συστήματα πληροφορικής (τεχνολογία υπολογιστών, αυτοματοποιημένα συστήματα διαφόρων επιπέδων και σκοπών που βασίζονται σε τεχνολογία υπολογιστών, συμπεριλαμβανομένων συμπλεγμάτων πληροφοριών και υπολογιστών, δικτύων και συστημάτων, εργαλεία και συστήματα επικοινωνίας και μετάδοσης δεδομένων), τεχνικά μέσα λήψης, μετάδοσης και επεξεργασία πληροφοριών (τηλεφωνία, ηχογράφηση, ενίσχυση ήχου, αναπαραγωγή ήχου, συσκευές ενδοεπικοινωνίας και τηλεόρασης, μέσα παραγωγής, αναπαραγωγή εγγράφων και άλλα τεχνικά μέσα επεξεργασίας ομιλίας, γραφικό βίντεο, σημασιολογικές και αλφαριθμητικές πληροφορίες) που χρησιμοποιούνται για την επεξεργασία εμπιστευτικών (μυστικών) πληροφορίες.
Βοηθητικά τεχνικά μέσα και συστήματα (ATSS)- τεχνικά μέσα και συστήματα που δεν προορίζονται για τη μετάδοση, επεξεργασία και αποθήκευση εμπιστευτικών πληροφοριών, εγκατεστημένα μαζί με το OTSS ή σε αποκλειστικές εγκαταστάσεις.
Αυτά περιλαμβάνουν:
Διάφοροι τύποι τηλεφωνικών εγκαταστάσεων και συστημάτων.
Μέσα και συστήματα για τη μετάδοση δεδομένων στο σύστημα ραδιοεπικοινωνιών.
Εξοπλισμός και συστήματα ασφάλειας και ασφάλειας συναγερμός πυρκαγιάς;
Μέσα και συστήματα προειδοποίησης και συναγερμού.
Εξοπλισμός ελέγχου και μέτρησης.
Προϊόντα και συστήματα κλιματισμού.
Εργαλεία και συστήματα για ενσύρματα δίκτυα ραδιοφωνικής μετάδοσης και λήψη ραδιοφωνικών και τηλεοπτικών προγραμμάτων (μεγάφωνα συνδρομητών, συστήματα ραδιοφωνικής μετάδοσης, τηλεοράσεις και ραδιόφωνα κ.λπ.).
Ηλεκτρονικός εξοπλισμός γραφείου.
Προετοιμασία εγγράφων με βάση τα αποτελέσματα των δοκιμών πιστοποίησης:
Με βάση τα αποτελέσματα των δοκιμών πιστοποίησης σε διάφορους τομείς και εξαρτήματα, συντάσσονται εκθέσεις δοκιμών. Με βάση τα πρωτόκολλα, εγκρίνεται Συμπέρασμα με βάση τα αποτελέσματα της πιστοποίησης με σύντομη αξιολόγηση της συμμόρφωσης του αντικειμένου πληροφόρησης με τις απαιτήσεις ασφάλειας πληροφοριών, συμπέρασμα σχετικά με τη δυνατότητα έκδοσης «Πιστοποιητικού Συμμόρφωσης» και τις απαραίτητες συστάσεις. Εάν το αντικείμενο πληροφοριών πληροί τις καθιερωμένες απαιτήσεις για την ασφάλεια των πληροφοριών, εκδίδεται Πιστοποιητικό Συμμόρφωσης για αυτό.
Η επαναπιστοποίηση αντικειμένου πληροφόρησης πραγματοποιείται στην περίπτωση που έχουν γίνει αλλαγές σε πρόσφατα πιστοποιημένο αντικείμενο. Τέτοιες αλλαγές μπορεί να περιλαμβάνουν:
Αλλαγή της θέσης του OTSS ή του VTSS.
Αντικατάσταση OTSS ή VTSS με άλλα.
Αντικατάσταση τεχνικών μέσων ασφάλειας πληροφοριών.
Αλλαγές στην εγκατάσταση και την τοποθέτηση καλωδιακών γραμμών χαμηλού ρεύματος και σόλο.
Μη εξουσιοδοτημένο άνοιγμα σφραγισμένων θηκών OTSS ή VTSS.
Εκτέλεση εργασιών επισκευής και κατασκευής σε καθορισμένους χώρους κ.λπ.
Εάν είναι απαραίτητο να επαναπιστοποιηθεί ένα αντικείμενο πληροφόρησης, η επαναπιστοποίηση πραγματοποιείται σύμφωνα με ένα απλοποιημένο πρόγραμμα.Οι απλοποιήσεις συνίστανται στο ότι ελέγχονται μόνο στοιχεία που έχουν υποστεί αλλαγές.
2. Ευπάθεια υπολογιστικών συστημάτων. Η έννοια της μη εξουσιοδοτημένης πρόσβασης (UNA). Τάξεις και τύποι NSD
Όπως δείχνει η ανάλυση, τα περισσότερα σύγχρονα αυτοματοποιημένα συστήματα επεξεργασίας πληροφοριών (AS) στη γενική περίπτωση είναι γεωγραφικά κατανεμημένα συστήματα που αλληλεπιδρούν εντατικά (συγχρονίζονται) μεταξύ τους σύμφωνα με δεδομένα (πόρους) και διαχείριση (γεγονότα) τοπικών δίκτυα υπολογιστών(LAN) και μεμονωμένους υπολογιστές.
Στα κατανεμημένα συστήματα, είναι δυνατές όλες οι «παραδοσιακές» μέθοδοι για τοπικά (κεντρικά) υπολογιστικά συστήματα μη εξουσιοδοτημένης παρεμβολής στη λειτουργία τους και στην πρόσβαση σε πληροφορίες. Επιπλέον, χαρακτηρίζονται από νέα συγκεκριμένα κανάλια διείσδυσης στο σύστημα και μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες.
Ας απαριθμήσουμε τα κύρια χαρακτηριστικά των κατανεμημένων ηχείων:
· εδαφικός διαχωρισμός των στοιχείων του συστήματος και παρουσία εντατικής ανταλλαγής πληροφοριών μεταξύ τους.
· ένα ευρύ φάσμα χρησιμοποιούμενων μεθόδων για την παρουσίαση, την αποθήκευση και τη μετάδοση πληροφοριών.
· ενσωμάτωση δεδομένων για διάφορους σκοπούς που ανήκουν σε διάφορα θέματα σε ενοποιημένες βάσεις δεδομένων και, αντιστρόφως, τοποθέτηση δεδομένων που απαιτούνται από ορισμένα υποκείμενα σε διάφορους απομακρυσμένους κόμβους δικτύου.
D.V. Περεγκούντοφ,
ATC για την περιοχή Lipetsk
ΝΟΜΙΚΕΣ ΠΤΥΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ ΣΤΙΣ ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ ΤΜΗΜΑΤΩΝ ΟΙΚΟΝΟΜΙΚΗΣ ΑΣΦΑΛΕΙΑΣ ΤΩΝ ΦΟΡΕΩΝ ΕΣΩΤΕΡΙΚΩΝ ΥΠΟΘΕΣΕΩΝ
Η διασφάλιση της ασφάλειας των πληροφοριών στο πλαίσιο του συστήματος εσωτερικών σωμάτων είναι μια οργανωτική ενοποίηση δυνάμεων και μέσων, μηχανισμών, μεθόδων και μεθόδων, που λειτουργούν υπό τον έλεγχο αυστηρής συμμόρφωσης με τους ισχύοντες κανονισμούς στον τομέα της προστασίας των πληροφοριών. Ταυτόχρονα, το πρόβλημα της διασφάλισης της ασφάλειας των πληροφοριών συνδέεται στενά όχι μόνο με την επίλυση επιστημονικών και τεχνικών προβλημάτων, αλλά και με ζητήματα νομικής ρύθμισης των σχέσεων πληροφορικής και την ανάπτυξη του νομοθετικού πλαισίου. Από αυτή την άποψη, μπορούμε να συμπεράνουμε ότι η προστασία πληροφοριών είναι ένα σύνολο νομικών, οργανωτικών και μηχανικών μέτρων (μέτρων) που στοχεύουν στην πρόληψη της διαρροής προστατευόμενων πληροφοριών και της μη εξουσιοδοτημένης πρόσβασης σε αυτές. Με τη σειρά τους, οι νομικές πτυχές της προστασίας των πληροφοριών αποκτούν ύψιστη σημασία στο σύνολο των μέτρων προστασίας. Αυτό οφείλεται στο γεγονός ότι η νομική ρύθμιση των σχέσεων στον τομέα της οικονομικής ασφάλειας προκαθορίζει την ύπαρξη όλων των άλλων μέτρων ως θεμελιώδη βάση που διαιρεί τη συμπεριφορά των υποκειμένων (χρηστών, ιδιοκτητών και άλλων προσώπων) των σχέσεων πληροφοριών σε «πιθανές (επιτρεπόμενες )” και “απαγορεύεται” σε σχέση με το αντικείμενο – πληροφορίες. Τα οργανωτικά και τεχνικά μέτρα εξορθολογίζονται και νομιμοποιούνται μόνο από το νομικό πλαίσιο.
Στους φορείς εσωτερικών υποθέσεων, η νομική υποστήριξη για την ασφάλεια των πληροφοριών βασίζεται στην ομοσπονδιακή νομοθεσία της Ρωσικής Ομοσπονδίας. Το ρυθμιστικό πλαίσιο σε επίπεδο τμήματος είναι ο διάδοχος του νόμου της Ρωσικής Ομοσπονδίας «Περί κρατικών απορρήτων», του νόμου της Ρωσικής Ομοσπονδίας «Περί πληροφοριών, ΤΕΧΝΟΛΟΓΙΑ της ΠΛΗΡΟΦΟΡΙΑΣκαι για την προστασία των πληροφοριών», Διάταγμα του Προέδρου της Ρωσικής Ομοσπονδίας της 3ης Απριλίου 1995 αριθ. 334 «Σχετικά με τα μέτρα συμμόρφωσης με τη νομοθεσία στον τομέα της ανάπτυξης, παραγωγής, πωλήσεων και λειτουργίας μέσα ενημέρωσης, καθώς και την παροχή υπηρεσιών στον τομέα της κρυπτογράφησης πληροφοριών», Ψηφίσματα της Κυβέρνησης της Ρωσικής Ομοσπονδίας της 15ης Απριλίου 1995 αριθ. 333 «Σχετικά με την αδειοδότηση των δραστηριοτήτων επιχειρήσεων και οργανισμών που εκτελούν εργασίες σχετικά με τη χρήση πληροφοριών που αποτελούν κρατικά απόρρητα, τη δημιουργία μέσων ασφάλειας πληροφοριών, καθώς και με την εφαρμογή μέτρων και (ή) την παροχή υπηρεσιών προστασίας του κρατικού μυστικού», από
26.06.1995 αριθμ. 608 «Περί πιστοποίησης μέσων ασφάλειας πληροφοριών», ημερομηνίας 15.09.1993 αρ. κρατικό σύστημαπροστασία των πληροφοριών της Ρωσικής Ομοσπονδίας από ξένες υπηρεσίες πληροφοριών και από τη διαρροή τους μέσω τεχνικών καναλιών», της 01/05/2004 αριθ. 3-1 «Σχετικά με την έγκριση των Οδηγιών για τη διασφάλιση του καθεστώτος μυστικότητας στη Ρωσική Ομοσπονδία», καθώς και βάσει των «Ειδικών απαιτήσεων και συστάσεων για τις πληροφορίες προστασίας που αποτελούν κρατικό μυστικό από διαρροή μέσω τεχνικών καναλιών», που εγκρίθηκε με την Απόφαση της Κρατικής Τεχνικής Επιτροπής της Ρωσίας της 23ης Μαΐου 1997 αρ. 55, την απόφαση του κράτους Τεχνική Επιτροπή της Ρωσίας με ημερομηνία 3 Οκτωβρίου 1995 Αρ. 42 «Σχετικά με τις τυπικές απαιτήσεις για το περιεχόμενο και τη διαδικασία για την ανάπτυξη κατευθυντήριων γραμμών για την προστασία πληροφοριών από την τεχνική νοημοσύνη και από τη διαρροή τους μέσω τεχνικών καναλιών στον ιστότοπο», ημερομηνία 16 Ιουλίου 1996, Αρ. 49 «Μοντέλο ξένων τεχνικών πληροφοριών για την περίοδο έως το 2010» («Μοντέλο ITR-2010») και άλλα
και άλλες νομοθετικές και άλλες κανονιστικές νομικές πράξεις στον τομέα της ασφάλειας πληροφοριών που ρυθμίζουν τη διαδικασία και τους κανόνες για την τεχνική προστασία των πληροφοριών στη Ρωσική Ομοσπονδία.
Ιδιορρυθμία υποστήριξη πληροφοριώνστα όργανα εσωτερικών υποθέσεων, ιδίως στις μονάδες οικονομικής ασφάλειας, οι υπάλληλοι αυτών των μονάδων ασκούν τις δραστηριότητές τους στο πλαίσιο εργασίας και διαχείρισης πληροφοριών που συνιστούν κρατικό μυστικό.
Το κρατικό μυστικό είναι πληροφορίες που προστατεύονται από το κράτος στον τομέα των στρατιωτικών, εξωτερικής πολιτικής, οικονομικών, πληροφοριών, αντικατασκοπείας και επιχειρησιακών ερευνητικών δραστηριοτήτων του, η διάδοση των οποίων θα μπορούσε να βλάψει την ασφάλεια της Ρωσικής Ομοσπονδίας. Οι μονάδες οικονομικής ασφάλειας των φορέων εσωτερικών υποθέσεων εργάζονται με πληροφορίες στον τομέα των επιχειρησιακών-ανακριτικών δραστηριοτήτων, δηλαδή βάσει του νόμου της Ρωσικής Ομοσπονδίας της 12ης Αυγούστου 1995 αριθ. 144-FZ «Σχετικά με τις επιχειρησιακές-ανακριτικές δραστηριότητες». Η ταξινόμηση ως πληροφορία που συνιστά κρατικό μυστικό γίνεται σύμφωνα με τον Κατάλογο πληροφοριών που ταξινομούνται ως κρατικά μυστικά, που εγκρίθηκε με το Διάταγμα του Προέδρου της Ρωσικής Ομοσπονδίας με ημερομηνία
30/11/1995 αριθ. 1203, και σύμφωνα με τους κανόνες για τη διαβάθμιση πληροφοριών που αποτελούν κρατικά μυστικά σε διάφορους βαθμούς μυστικότητας, που εγκρίθηκαν με Διάταγμα της Κυβέρνησης της Ρωσικής Ομοσπονδίας της 09/04/1995 αριθ. 870, καθώς και με βάση τον κατάλογο των πληροφοριών που υπόκεινται σε ταξινόμηση στο σύστημα Υπουργείο Εσωτερικών της Ρωσίας, που καθορίζεται από τον Υπουργό Εσωτερικών της Ρωσικής Ομοσπονδίας. Ταυτόχρονα, η πρόσβαση προσώπων σε πληροφορίες που συνιστούν κρατικό μυστικό πραγματοποιείται σύμφωνα με τις οδηγίες σχετικά με τη διαδικασία πρόσβασης υπαλλήλων και πολιτών της Ρωσικής Ομοσπονδίας σε κρατικά μυστικά, που εγκρίθηκαν με διάταγμα της κυβέρνησης της Ρωσικής Ομοσπονδίας του Οκτωβρίου 28, 1995 Αρ. 1050. Στα όργανα εσωτερικών υποθέσεων με εντολή του Υπουργείου Εσωτερικών της Ρωσίας με ημερομηνία 03/02/2002 Αρ. 200 DSP ορίζει λεπτομερή κατάλογο πληροφοριών που υπόκεινται σε διαβάθμιση.
Με τη σειρά τους, οι μονάδες BEP συνεργάζονται επίσης με πληροφορίες που αποτελούν επίσημα απόρρητα. Αυτό περιλαμβάνει πληροφορίες περιορισμένης διανομής, η πρόσβαση στις οποίες περιορίζεται από τις κυβερνητικές αρχές προκειμένου να αποφευχθεί η πρόκληση ζημιών τόσο στους φορείς εσωτερικών υποθέσεων όσο και στην ασφάλεια των κυβερνητικών αρχών της Ρωσικής Ομοσπονδίας. Η ταξινόμηση των πληροφοριών ως επίσημων πληροφοριών περιορισμένης διανομής πραγματοποιείται με βάση δειγματοληπτικό κατάλογο επίσημων πληροφοριών περιορισμένης διανομής και εγγράφων που τις περιέχουν, που δημιουργούνται κατά τη διαδικασία των δραστηριοτήτων των οργάνων εσωτερικών υποθέσεων, που καθορίζονται από τον Υπουργό Εσωτερικών Η ρωσική ομοσπονδία. Σύμφωνα με το διάταγμα του Προέδρου της Ρωσικής Ομοσπονδίας, της 6ης Μαρτίου 1997, αριθ. εμπιστευτικού χαρακτήρα (εμπιστευτικές πληροφορίες).
Οι θεμελιώδεις νομοθετικοί κανονισμοί στις δραστηριότητες των μονάδων για την καταπολέμηση του οικονομικού εγκλήματος στον τομέα της διασφάλισης της ασφάλειας των πληροφοριών είναι η εντολή του Υπουργείου Εσωτερικών της Ρωσίας της 5ης Ιουλίου 2001 Αρ. 029 «Σχετικά με την έγκριση του Προσωρινού Εγχειριδίου για τεχνική προστασίαπληροφορίες στα όργανα εσωτερικών υποθέσεων της Ρωσικής Ομοσπονδίας και εσωτερικά στρατεύματα του Υπουργείου Εσωτερικών της Ρωσικής Ομοσπονδίας" και εντολή του Υπουργείου Εσωτερικών της Ρωσίας της 15ης Μαρτίου 2005 Αρ. 015 "Σχετικά με την έγκριση των Οδηγιών για τη διασφάλιση μυστικότητα στα όργανα εσωτερικών υποθέσεων». Πρώτα κανονιστικό έγγραφοχαρακτηρίζει τις απαιτήσεις του οργανωτικού και τεχνικού σχεδίου για την προστασία των πληροφοριών που προστατεύονται από το νόμο στις δραστηριότητες των τμημάτων BEP, ειδικότερα, καθορίζει ενιαία τεχνικά και μαθηματικά μέτρα προστασίας
πληροφορίες σε όλα τα τμήματα των φορέων εσωτερικών υποθέσεων που εκτελούν το έργο τους με πληροφορίες που χαρακτηρίζονται ως κρατικά και υπηρεσιακά απόρρητα. Διάταγμα του Υπουργείου Εσωτερικών της Ρωσίας Αρ. 029:
Προσδιορίζει αντικείμενα προστασίας τεχνικών πληροφοριών, πιθανές απειλές για αυτά τα αντικείμενα.
Καθιερώνει μια ενιαία και ολοκληρωμένη (υποχρεωτική) διαδικασία για την εφαρμογή μέτρων προστασίας τεχνικών πληροφοριών·
Καθιερώνει ενιαία μορφή εγγράφων που συντάσσονται για την εγκατάσταση ασφάλεια πληροφοριών, βάσει των οποίων καθιερώνεται καθεστώς τεχνικής προστασίας κατά την επεξεργασία τους·
Καθορίζει τη διαδικασία παρακολούθησης της τεχνικής προστασίας και αδειοδότησης στον τομέα αυτό.
Παρά το γεγονός ότι αυτό το κανονιστικό έγγραφο αναπτύχθηκε το 2001, επί του παρόντος, στις μονάδες οικονομικής ασφάλειας της Διεύθυνσης Εσωτερικών Υποθέσεων για την Περιφέρεια Lipetsk σε επίπεδο περιοχής, οι όροι για δραστηριότητες πληροφόρησης δεν συμμορφώνονται πλήρως με τις απαιτήσεις αυτής της εντολής . Πρώτα απ 'όλα, αυτό αφορά την υλική παροχή εγκαταστάσεων όπου γίνεται επεξεργασία πληροφοριών (ηλεκτρονικοί υπολογιστές, τεχνικά μέσα λήψης, μετάδοσης και επεξεργασίας πληροφοριών: εγγραφή ήχου, αναπαραγωγή ήχου, συσκευές ενδοεπικοινωνίας και τηλεόρασης, μέσα αναπαραγωγής εγγράφων και άλλα), με θεσπισμένους κανονισμούς. Ακόμα κι αν τέτοια αντικείμενα είναι διαθέσιμα στις μονάδες BEP, είναι σε μεμονωμένα αντίγραφα και, ηθικά και τεχνικά, υστερούν σε σχέση με τα σύγχρονα και προηγμένα μέσα και τεχνολογίες σε αυτόν τον τομέα. Με τη σειρά του, ως ελάττωμα, θα πρέπει επίσης να σημειωθεί ότι οι υπάλληλοι των μονάδων BEP που λειτουργούν εγκαταστάσεις ασφάλειας τεχνικών πληροφοριών έχουν ελλιπή γνώση της ρυθμιστικής νομοθεσίας για την ασφάλεια τεχνικών πληροφοριών κατά την ανάληψη των καθηκόντων τους και καθ' όλη τη διάρκεια της εκτέλεσης των επίσημων λειτουργικών τους καθηκόντων. Παράλληλα, επηρεάζει και η συνεχής εναλλαγή προσωπικού σε αυτά τα τμήματα.
Το διάταγμα του Υπουργείου Εσωτερικών της Ρωσίας αριθ. 029-2001 σχετίζεται σε μεγάλο βαθμό με την τεχνική υποστήριξη εγκαταστάσεων ασφάλειας πληροφοριών, η οποία περιλαμβάνει:
Διαπίστωση της συμμόρφωσής τους με τις απαιτήσεις τεχνικής προστασίας και τεκμηρίωση των τεχνικών μέτρων που λαμβάνονται για την προστασία των πληροφοριών, κατηγοριοποίηση αντικειμένων.
Σύνταξη τεχνικών διαβατηρίων για αυτά τα αντικείμενα.
Ανάπτυξη οδηγιών για τη διασφάλιση οργανωτικών (καθεστωτικών) και
τεχνικά μέτρα για την προστασία των πληροφοριών·
Διεξαγωγή ειδικών μελετών, ειδικών ελέγχων και ερευνών αυτών των αντικειμένων.
Σύνταξη εντολής για τη λειτουργία της εγκατάστασης.
Πραγματοποίηση πιστοποίησης της εγκατάστασης και μέτρων για τον τεχνικό έλεγχο
προστασία πληροφοριών.
Όπως δείχνει η πρακτική, στα περιφερειακά τμήματα εσωτερικών υποθέσεων, λόγω του μικρού αριθμού αντικειμένων προστασίας πληροφοριών, οι εργασίες για την τεχνική προστασία των προστατευόμενων πληροφοριών πραγματοποιούνται επίσημα και περιορίζονται μόνο στην εκτέλεση μονότονων εγγράφων, η σημασιολογική σημασία των οποίων δεν γίνεται κατανοητό από τους υπαλλήλους που χειρίζονται τα αντικείμενα για τα οποία πρέπει να ισχύουν τεχνικές απαιτήσεις μέτρα προστασίας πληροφοριών σύμφωνα με το Διάταγμα του Υπουργείου Εσωτερικών της Ρωσίας αριθ. 029-2001.
Ένα πιο ουσιαστικό και υπεύθυνο βήμα στον νομικό τομέα ήταν η ανάπτυξη του διατάγματος υπ' αριθμ. 015-2005, το οποίο περιελάμβανε οργανωτικές και τεχνική φύσηπροστασία πληροφοριών. Οι απαιτήσεις που ορίζονται σε αυτή τη σειρά
είναι υπεύθυνοι για την προστασία των πληροφοριών που αποτελούν κρατικά απόρρητα και απόρρητες επίσημες πληροφορίες που σχετίζονται με τις τρέχουσες δραστηριότητες των υπηρεσιών του φορέα εσωτερικών υποθέσεων. Αυτή η νομοθετική πράξη θεσπίζει μια σαφή και αυστηρή διαδικασία για το χειρισμό και τη χρήση αντικειμένων προστασίας πληροφοριών - ένα καθεστώς που είναι υποχρεωτικό για όλα τα υποκείμενα των σχέσεων πληροφοριών υπό την απειλή ευθύνης που προβλέπεται από την ισχύουσα νομοθεσία. Η εντολή του Υπουργείου Εσωτερικών της Ρωσίας αριθ. καθιέρωση ενιαίας διαδικασίας στις σχέσεις με υποκείμενα άλλων οργάνων εσωτερικών υποθέσεων - εξωτερικά υποκείμενα. Έτσι, η νομική προστασία αντικειμένων προστασίας πληροφοριών αποτελεί τη βάση για την ανάπτυξη και τον καθορισμό οργανωτικών και τεχνικών μέτρων για την προστασία των πληροφοριών σε τμήματα BEP.
Ένας σημαντικός τομέας νομοθεσίας για θέματα ασφάλειας πληροφοριών σε φορείς εσωτερικών υποθέσεων είναι ο προσδιορισμός της νομικής ευθύνης για τη διάπραξη παράνομης πράξης σε σχέση με το αντικείμενο προστασίας.
Στη νομική επιστήμη και την ισχύουσα νομοθεσία, η νομική ευθύνη μπορεί να εμφανιστεί σε τέσσερις παραλλαγές:
Εμφύλιος;
Διοικητικός;
Πειθαρχικός;
Εγκληματίας.
Λαμβάνοντας υπόψη ότι οι υπάλληλοι της BEP που εργάζονται με πληροφορίες που αποτελούν κρατικά απόρρητα είναι υπάλληλοι μιας εκτελεστικής αρχής, φέρουν το βάρος της αυστηρής ευθύνης για την αποκάλυψη αυτών των πληροφοριών ή την απώλειά τους. Σε τέτοιες περιπτώσεις μπορεί να υπάρχουν μόνο δύο είδη ευθύνης:
1) πειθαρχικό?
2) εγκληματική.
Η διάκρισή τους εξαρτάται μόνο από τη φύση του αδικήματος που διαπράχθηκε και η διαφορά έγκειται στις συγκεκριμένες ποινές και στην ειδική διαδικασία εφαρμογής τους.
Η πειθαρχική ευθύνη συνίσταται στην επιβολή πειθαρχικής ποινής σε υπάλληλο της BEP με την εξουσία του επικεφαλής της υπηρεσίας εσωτερικών υποθέσεων. Οι πειθαρχικές κυρώσεις είναι: προειδοποίηση, επίπληξη, αυστηρή επίπληξη, απόλυση από τα εσωτερικά όργανα. Ωστόσο, τα όργανα εσωτερικών υποθέσεων για παραβίαση της εντολής του Υπουργείου Εσωτερικών της Ρωσίας αριθ. 015-2005 προβλέπουν αυστηρή πειθαρχική ευθύνη, που εκφράζεται στην επιβολή στον υπάλληλο των τριών τελευταίων από τους παραπάνω τύπους κυρώσεων.
Πειθαρχική ευθύνη μπορεί να επιβληθεί σε υπάλληλο οικονομικής ασφάλειας σε περίπτωση αμελούς στάσης κατά την εκτέλεση των επίσημων καθηκόντων του, που εκφράζεται κατά παράβαση του καθεστώτος απορρήτου, των κανόνων χειρισμού πληροφοριών που σχετίζονται με επίσημα απόρρητα - εμπιστευτικές πληροφορίες, χωρίς καμία παράνομη πρόθεση .
Τα αυστηρότερα μέτρα επιρροής χαρακτηρίζονται από ποινική ευθύνη, η οποία εφαρμόζεται στο δικαστήριο σε εκείνον που είναι ένοχος για τη διάπραξη εγκλήματος, δηλ. ένοχη, κοινωνικά επικίνδυνη πράξη που προβλέπεται από τον Ποινικό Κώδικα της Ρωσικής Ομοσπονδίας. Τα κύρια είδη εγκλημάτων στον τομέα της ασφάλειας πληροφοριών φαίνονται στον πίνακα.
Είδη εγκλημάτων στον τομέα της ασφάλειας πληροφοριών
Άρθρο του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας
Διάταξη του άρθρου του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας
Τιμωρία (κύρωση)
Άρθρο 272. Παράνομη πρόσβαση σε πληροφορίες ηλεκτρονικών υπολογιστών 1. Παράνομη πρόσβαση σε πληροφορίες υπολογιστή που προστατεύονται από το νόμο, δηλαδή πληροφορίες σε μέσα ηλεκτρονικού υπολογιστή, σε ηλεκτρονικό υπολογιστή (υπολογιστή), σε σύστημα υπολογιστή ή στο δίκτυό τους, εάν η πράξη αυτή συνεπαγόταν την καταστροφή, τον αποκλεισμό , τροποποίηση ή αντιγραφή πληροφοριών , διακοπή λειτουργίας υπολογιστή, συστήματος υπολογιστή ή του δικτύου τους. Τιμωρείται με πρόστιμο μέχρι διακόσιες χιλιάδες ρούβλια ή στο ποσό μισθοίή άλλο εισόδημα του καταδικασθέντος για περίοδο μέχρι δεκαοκτώ μηνών ή σωφρονιστική εργασία για περίοδο από έξι μήνες έως ένα έτος ή φυλάκιση έως δύο έτη·
η ίδια πράξη που διαπράττεται από ομάδα προσώπων με προηγούμενη συνωμοσία ή από οργανωμένη ομάδα ή από άτομο που χρησιμοποιεί την επίσημη θέση τους, καθώς και από όσους έχουν πρόσβαση σε υπολογιστή, σύστημα υπολογιστή ή δίκτυό τους, τιμωρείται με πρόστιμο στο ποσό από εκατό χιλιάδες έως τριακόσιες χιλιάδες ρούβλια ή στο ποσό των μισθών ή άλλων εισοδημάτων του καταδικασθέντος για περίοδο ενός έως δύο ετών ή σωφρονιστικών εργασιών για περίοδο ενός έως δύο ετών ή σύλληψης για φυλάκιση από τρεις έως έξι μήνες ή φυλάκιση έως πέντε ετών
Άρθρο 273. Δημιουργία, χρήση και διανομή κακόβουλο λογισμικόγια υπολογιστές 1. Δημιουργία προγραμμάτων υπολογιστή ή πραγματοποίηση αλλαγών σε υπάρχοντα προγράμματα, που εν γνώσει τους οδηγεί σε μη εξουσιοδοτημένη καταστροφή, αποκλεισμό, τροποποίηση ή αντιγραφή πληροφοριών, διακοπή της λειτουργίας υπολογιστή, συστήματος υπολογιστή ή του δικτύου τους, καθώς και χρήση ή διανομή τέτοια προγράμματα ή μέσα υπολογιστών με τέτοια προγράμματα· Τιμωρείται με φυλάκιση μέχρι τρία χρόνια με πρόστιμο μέχρι διακόσιες χιλιάδες ρούβλια ή στο ποσό των μισθών ή άλλων εισοδημάτων του καταδικασθέντος για περίοδο έως δεκαοκτώ μηνών.
οι ίδιες πράξεις που επιφέρουν βαριές συνέπειες από αμέλεια τιμωρούνται με φυλάκιση από τρία έως επτά έτη
Άρθρο 274. Παραβίαση των κανόνων λειτουργίας υπολογιστή, συστήματος πληροφορικής ή δικτύου αυτών 1. Παραβίαση των κανόνων λειτουργίας υπολογιστή, συστήματος ηλεκτρονικών υπολογιστών ή του δικτύου τους από πρόσωπο που έχει πρόσβαση στον υπολογιστή, το ηλεκτρονικό σύστημα ή το δίκτυό τους , με αποτέλεσμα την καταστροφή, τον αποκλεισμό ή την τροποποίηση νομικά προστατευμένων πληροφοριών υπολογιστή, εάν η πράξη προκάλεσε σημαντική βλάβη. Τιμωρείται με στέρηση του δικαιώματος κατοχής ορισμένων θέσεων ή άσκησης ορισμένων δραστηριοτήτων για περίοδο έως πέντε ετών ή με υποχρεωτική εργασία για περίοδο εκατόν ογδόντα έως διακόσιων σαράντα ωρών ή με περιορισμό της ελευθερίας για μια περίοδο έως δύο χρόνια·
η ίδια πράξη, η οποία από αμέλεια είχε βαριές συνέπειες, τιμωρείται με φυλάκιση μέχρι τέσσερα χρόνια
Άρθρο 275. Εσχάτη προδοσία Εσχάτη προδοσία, δηλαδή κατασκοπεία, αποκάλυψη κρατικών μυστικών ή με άλλο τρόπο παροχή βοήθειας σε ξένο κράτος, ξένο οργανισμό ή εκπροσώπους τους για την άσκηση εχθρικών δραστηριοτήτων σε βάρος της εξωτερικής ασφάλειας της Ρωσικής Ομοσπονδίας, που διαπράχθηκε από πολίτης της Ρωσικής Ομοσπονδίας Τιμωρείται με φυλάκιση για περίοδο δώδεκα ή περισσότερων έως είκοσι ετών με πρόστιμο μέχρι πεντακόσιες χιλιάδες ρούβλια ή στο ποσό των μισθών ή άλλου εισοδήματος του καταδικασθέντος για περίοδο έως τρία χρόνια ή χωρίς αυτό.
Άρθρο 276. Κατασκοπεία Μεταβίβαση, καθώς και συλλογή, κλοπή ή αποθήκευση με σκοπό τη διαβίβαση σε ξένο κράτος, αλλοδαπό οργανισμό ή εκπροσώπους τους, πληροφοριών που συνιστούν κρατικό μυστικό, καθώς και μεταφορά ή συλλογή με οδηγίες από ξένες υπηρεσίες πληροφοριών άλλων πληροφοριών για χρήση σε βάρος της εξωτερικής ασφάλειας της Ρωσικής Ομοσπονδίας, εάν αυτές οι πράξεις διαπράχθηκαν από αλλοδαπό πολίτη ή απάτριδα, Τιμωρείται με φυλάκιση από δέκα έως είκοσι χρόνια
Άρθρο 283. Αποκάλυψη κρατικών μυστικών 1. Αποκάλυψη πληροφοριών που συνιστούν κρατικό μυστικό από πρόσωπο στο οποίο ανατέθηκε ή έγινε γνωστό μέσω υπηρεσίας ή εργασίας, εάν οι πληροφορίες αυτές κατέστησαν διαθέσιμες σε άλλα πρόσωπα, ελλείψει ενδείξεων προδοσίας. Τιμωρείται με σύλληψη για περίοδο τεσσάρων έως έξι μηνών ή φυλάκιση για περίοδο έως τεσσάρων ετών με ή χωρίς στέρηση του δικαιώματος κατοχής ορισμένων θέσεων ή άσκησης ορισμένων δραστηριοτήτων για περίοδο έως τριών ετών.
η ίδια πράξη, που έχει ως αποτέλεσμα από αμέλεια βαριές συνέπειες, τιμωρείται με φυλάκιση από τρία έως επτά έτη με στέρηση του δικαιώματος κατοχής ορισμένων θέσεων ή άσκησης ορισμένων δραστηριοτήτων για χρονικό διάστημα έως τρία έτη
Άρθρο 284. Απώλεια εγγράφων που περιέχουν κρατικά μυστικά Παραβίαση από πρόσωπο που έχει πρόσβαση σε κρατικά απόρρητα των καθιερωμένων κανόνων χειρισμού εγγράφων που περιέχουν κρατικά απόρρητα, καθώς και αντικειμένων, πληροφορίες για τα οποία συνιστούν κρατικά μυστικά Τιμωρείται με περιορισμό της ελευθερίας για φυλάκιση έως τρία έτη ή με σύλληψη για περίοδο έως τριών ετών για περίοδο τεσσάρων έως έξι μηνών ή φυλάκιση έως τριών ετών με στέρηση
κρατικά μυστικά, εάν αυτό είχε ως αποτέλεσμα την απώλειά τους από αμέλεια και την εμφάνιση σοβαρών συνεπειών
το δικαίωμα να κατέχει ορισμένες θέσεις ή να ασκεί ορισμένες δραστηριότητες για περίοδο έως τρία έτη ή χωρίς αυτό
Από την ανάλυση του πίνακα είναι σαφές ότι πράξεις που σχετίζονται με παραβίαση της διαδικασίας χρήσης πληροφοριών που αποτελούν κρατικό απόρρητο μπορούν να αναγνωριστούν ως έγκλημα. Στους φορείς εσωτερικών υποθέσεων, τέτοια γεγονότα μπορούν να συμβούν μόνο εάν παραβιαστεί το καθεστώς απορρήτου. Και για κάθε γεγονός τέτοιου παραπτώματος διενεργείται εσωτερική έρευνα.
Παραβίαση του καθεστώτος απορρήτου στα όργανα εσωτερικών υποθέσεων θεωρείται η αποκάλυψη πληροφοριών που συνιστούν κρατικό μυστικό, δηλαδή η δημοσιοποίηση από υπάλληλο στον οποίο οι πληροφορίες αυτές εμπιστεύτηκαν μέσω της υπηρεσίας του, με αποτέλεσμα να περιέλθουν στην ιδιοκτησία μη εξουσιοδοτημένων προσώπων· ή απώλεια των φορέων πληροφοριών που συνιστούν κρατικό μυστικό, δηλαδή η απελευθέρωση (συμπεριλαμβανομένης της προσωρινής) των φορέων πληροφοριών από την κατοχή του υπαλλήλου στον οποίο είχαν εμπιστευθεί την υπηρεσία, ως αποτέλεσμα της οποίας έγιναν ή θα μπορούσαν να γίνουν περιουσία μη εξουσιοδοτημένων προσώπων.
Εάν αποκαλυφθούν αυτά τα γεγονότα, ο επικεφαλής του τμήματος εσωτερικών υποθέσεων είναι υποχρεωμένος να ενημερώσει την ανώτερη διοίκηση, την υπηρεσία ασφαλείας (μονάδα FSB) και να οργανώσει εσωτερικό έλεγχο και αναζήτηση φορέων πληροφοριών που αποτελούν κρατικά μυστικά, καθώς και να λάβει όλα τα μέτρα για εντοπισμό πιθανή ζημιά. Για τη διενέργεια εσωτερικού ελέγχου, ο διευθυντής πρέπει να δημιουργήσει μια επιτροπή, η οποία εντός ενός μηνός πρέπει:
1) να προσδιορίσει τις συνθήκες αποκάλυψης πληροφοριών που συνιστούν κρατικό μυστικό ή απώλειας μέσων που περιέχουν τέτοιες πληροφορίες·
2) αναζήτηση για χαμένα μέσα.
3) προσδιορίζει τα πρόσωπα που είναι υπεύθυνα για την αποκάλυψη αυτών των πληροφοριών ή την απώλεια των μέσων ενημέρωσης·
4) να προσδιορίσει τους λόγους και τις συνθήκες που συνέβαλαν στην αποκάλυψη πληροφοριών που αποτελούν κρατικά μυστικά, τη διαρροή μέσων που περιέχουν τέτοιες πληροφορίες και να αναπτύξουν συστάσεις για την εξάλειψή τους.
Με βάση τα αποτελέσματα των εργασιών αυτής της επιτροπής, συντάσσεται πόρισμα εσωτερικού ελέγχου με τη λήψη συγκεκριμένων μέτρων κατά προσώπων που είναι ένοχοι για παραβίαση του καθεστώτος απορρήτου.
Όπως δείχνει η πρακτική εμπειρία, οι περιπτώσεις επιχειρησιακών αξιωματικών που διαπράττουν εγκλήματα που σχετίζονται με την αποκάλυψη κρατικών μυστικών είναι εξαιρετικά σπάνιες. Τις περισσότερες φορές, υπάρχουν περιπτώσεις πειθαρχικών παραπτωμάτων που διαπράττονται από υπαλλήλους κατά την αμέλεια και ακατάλληλη εκτέλεση των επίσημων καθηκόντων τους σύμφωνα με τις απαιτήσεις του καθεστώτος απορρήτου.
Έτσι, αναλύοντας το νομικό πλαίσιο που έχει σχεδιαστεί για τη διασφάλιση της νομικής προστασίας των νομικά προστατευόμενων συμφερόντων του κράτους, της κοινωνίας, νομικών προσώπων και φυσικών προσώπων στον τομέα των σχέσεων πληροφοριών, μπορούμε να συμπεράνουμε ότι είναι εξαιρετικά αδύναμο στους φορείς εσωτερικών υποθέσεων. Στη σημασιολογική του παρουσίαση δεν υπάρχει ουσιαστική προσέγγιση στο οξύ και σοβαρό πρόβλημα της προστασίας των κρατικών και υπηρεσιακών απορρήτων, αν και υπάρχουν απαιτήσεις για υποχρεωτική συμμόρφωση με τα μέτρα ασφαλείας της προστασίας πληροφοριών, ωστόσο, σε πρακτικούς όρους, ειδικά στις επαρχιακές υποδιαιρέσεις, ο έλεγχος του εφαρμογή των δεσμευτικών κανονισμών των νομαρχιακών κανονισμών του Υπουργείου Εσωτερικών της Ρωσίας, πρακτικά δεν υπάρχουν εδαφικοί φορείς εσωτερικών υποθέσεων, οι εργασίες για την τεχνική ασφάλεια των αντικειμένων ασφάλειας πληροφοριών εκτελούνται επίσημα χωρίς να λαμβάνονται υπόψη τα ειδικά χαρακτηριστικά του αντικειμένου, υλικό υποστήριξη τεχνικά μέσαΠΡΟΣΤΑΣΙΑ
πληροφορίες δεν ικανοποιούν τις ανάγκες και τις προϋποθέσεις δραστηριότητας των επιχειρησιακών μονάδων του ΒΕΠ. Το 95% όλων των παραβιάσεων που σχετίζονται με τη μη συμμόρφωση με τους κανονισμούς για τη διασφάλιση της ασφάλειας των πληροφοριών σε φορείς εσωτερικών υποθέσεων εντοπίζονται κατά τη διάρκεια επιθεωρήσεων από ανώτερες αρχές.
Τα παραπάνω μας επιτρέπουν να συμπεράνουμε ότι είναι απαραίτητο να βελτιωθεί η νομική υποστήριξη για την προστασία των πληροφοριών στις δραστηριότητες τόσο των φορέων εσωτερικών υποθέσεων γενικά όσο και των μονάδων οικονομικής ασφάλειας τους ειδικότερα.
