Επιστημονικό άρθρο υπαλλήλων του Υπουργείου Εσωτερικών, είδη προστασίας πληροφοριών. Κρατικά-νομικά θεμέλια της ασφάλειας των πληροφοριών σε φορείς εσωτερικών υποθέσεων Yulia Aleksandrovna fisun. Φορείς εσωτερικών υποθέσεων: θεωρητική και νομική πτυχή
Στείλτε την καλή δουλειά σας στη βάση γνώσεων είναι απλή. Χρησιμοποιήστε την παρακάτω φόρμα
Φοιτητές, μεταπτυχιακοί φοιτητές, νέοι επιστήμονες που χρησιμοποιούν τη βάση γνώσεων στις σπουδές και την εργασία τους θα σας είναι πολύ ευγνώμονες.
Δημοσιεύτηκε στις http://allbest.ru
Εισαγωγή
1. Κύριες απειλές για την ασφάλεια των πληροφοριών που προκύπτουν κατά τη διάρκεια της δραστηριότητας επιχειρησιακές μονάδεςφορείς εσωτερικών υποθέσεων
2. Η έννοια και οι στόχοι της διενέργειας ειδικών επιθεωρήσεων αντικειμένων πληροφορικής. κύρια στάδια του ελέγχου
3. Υλικό και λογισμικό για κρυπτογράφηση δεδομένων
συμπέρασμα
Βιβλιογραφία
Εισαγωγή
Ο Ομοσπονδιακός Νόμος της Ρωσικής Ομοσπονδίας «Περί πληροφοριών, πληροφόρησης και προστασίας των πληροφοριών», που εγκρίθηκε στις 25 Ιανουαρίου 1995 από την Κρατική Δούμα, ορίζει ότι «πληροφορίες είναι πληροφορίες για πρόσωπα, αντικείμενα, γεγονότα, γεγονότα, φαινόμενα και διαδικασίες, ανεξάρτητα από τη μορφή της παρουσίασής τους». Οι πληροφορίες έχουν μια σειρά από χαρακτηριστικά: είναι άυλες. οι πληροφορίες αποθηκεύονται και μεταδίδονται χρησιμοποιώντας υλικά μέσα. οποιοδήποτε υλικό αντικείμενο περιέχει πληροφορίες για τον εαυτό του ή για άλλο αντικείμενο.
Ταχέως αναπτυσσόμενος υπολογιστής ΤΕΧΝΟΛΟΓΙΑ της ΠΛΗΡΟΦΟΡΙΑΣκάνουμε αισθητές αλλαγές στη ζωή μας. Οι πληροφορίες έχουν γίνει ένα εμπόρευμα που μπορεί να αγοραστεί, να πωληθεί και να ανταλλάσσεται. Επιπλέον, το κόστος των πληροφοριών είναι συχνά εκατοντάδες φορές μεγαλύτερο από το κόστος του συστήματος υπολογιστή στο οποίο είναι αποθηκευμένες.
Σύμφωνα με μια μελέτη, περίπου το 58% των ερωτηθέντων υπέφερε από hacking υπολογιστή τον τελευταίο χρόνο. Περίπου το 18% των ερωτηθέντων λέει ότι έχασε περισσότερα από ένα εκατομμύριο δολάρια κατά τη διάρκεια των επιθέσεων και περισσότερο από το 66% υπέστη απώλειες 50.000 δολαρίων. Πάνω από το 22% των επιθέσεων είχαν ως στόχο βιομηχανικά μυστικά ή έγγραφα που ενδιαφέρουν πρωτίστως τους ανταγωνιστές.
Η ευημερία και μερικές φορές η ζωή πολλών ανθρώπων εξαρτώνται επί του παρόντος από τον βαθμό ασφάλειας των τεχνολογιών της πληροφορίας. Αυτό είναι το τίμημα που πρέπει να πληρώσετε για την αυξανόμενη πολυπλοκότητα και την ευρεία διανομή των αυτοματοποιημένων συστημάτων επεξεργασίας πληροφοριών. Ένα σύγχρονο πληροφοριακό σύστημα είναι ένα πολύπλοκο σύστημα που αποτελείται από μεγάλο αριθμό στοιχείων διαφορετικού βαθμού αυτονομίας που διασυνδέονται και ανταλλάσσουν δεδομένα. Σχεδόν κάθε στοιχείο μπορεί να εκτεθεί σε εξωτερικές επιρροές ή να αποτύχει.
1. Βασικόςαπειλέςενημερωτικήασφάλεια,αναδυόμενεςVεπεξεργάζομαι, διαδικασίαδραστηριότητεςεπιχειρήσεωντμήματαόργαναεσωτερικόςυποθέσεων
Η ανάπτυξη των τεχνολογιών της πληροφορίας και των τηλεπικοινωνιών έχει οδηγήσει στο γεγονός ότι η σύγχρονη κοινωνία εξαρτάται σε μεγάλο βαθμό από τη διαχείριση διαφόρων διαδικασιών μέσω εξοπλισμός υπολογιστών, ηλεκτρονική επεξεργασία, αποθήκευση, πρόσβαση και μετάδοση πληροφοριών. Σύμφωνα με πληροφορίες από το Γραφείο Ειδικών Τεχνικών Συμβάντων του ρωσικού Υπουργείου Εσωτερικών, περισσότερα από 14 χιλιάδες εγκλήματα που σχετίζονται με την υψηλή τεχνολογία καταγράφηκαν πέρυσι, ελαφρώς υψηλότερα από πέρυσι. Η ανάλυση της τρέχουσας κατάστασης δείχνει ότι περίπου το 16% των εγκληματιών που δραστηριοποιούνται στη σφαίρα του εγκλήματος των «υπολογιστών» είναι νέοι ηλικίας κάτω των 18 ετών, το 58% είναι από 18 έως 25 ετών και περίπου το 70% από αυτούς έχουν υψηλότερα ή ελλιπή ανώτερη εκπαίδευση .
Ταυτόχρονα, το 52% των παραβατών που εντοπίστηκαν είχαν ειδική εκπαίδευση στον τομέα της πληροφορικής, το 97% ήταν υπάλληλοι κυβερνητικών φορέων και οργανισμών που χρησιμοποιούν υπολογιστές και τεχνολογία πληροφοριών στις καθημερινές τους δραστηριότητες, το 30% από αυτούς σχετίζονταν άμεσα με την επιχείρηση εξοπλισμού υπολογιστών.
Σύμφωνα με ανεπίσημες εκτιμήσεις εμπειρογνωμόνων, από το 100% των ποινικών υποθέσεων που κινήθηκαν, περίπου το 30% οδηγείται σε δίκη και μόνο το 10-15% των κατηγορουμένων εκτίουν τις ποινές τους στη φυλάκιση Ολοκληρωμένη τεχνική παρακολούθηση της αποτελεσματικότητας των μέτρων ασφαλείας για συστήματα ελέγχου στις εσωτερικές υποθέσεις σώματα // Εκδ. Chekalina A. - M.: Hot Line - Telecom, 2006. Οι περισσότερες υποθέσεις αναταξινομούνται ή απορρίπτονται λόγω ανεπαρκών αποδεικτικών στοιχείων. Η πραγματική κατάσταση των πραγμάτων στις χώρες της ΚΑΚ είναι ένα ερώτημα από τη σφαίρα της επιστημονικής φαντασίας. Τα εγκλήματα ηλεκτρονικών υπολογιστών είναι εγκλήματα με υψηλό λανθάνοντα χρόνο, που αντικατοπτρίζει την ύπαρξη στη χώρα μιας πραγματικής κατάστασης στην οποία ένα συγκεκριμένο μέρος του εγκλήματος παραμένει άγνωστο.
Σοβαρό κίνδυνο για ολόκληρη την παγκόσμια κοινότητα αποτελεί η ολοένα και πιο εξαπλούμενη τεχνολογική τρομοκρατία, αναπόσπαστο μέρος της οποίας είναι η πληροφορική ή η κυβερνοτρομοκρατία.
Οι στόχοι των τρομοκρατών είναι υπολογιστές και εξειδικευμένα συστήματα που δημιουργήθηκαν στη βάση τους - τραπεζικές υπηρεσίες, χρηματιστήριο, αρχειοθέτηση, έρευνα, διαχείριση, καθώς και μέσα επικοινωνίας - από δορυφόρους απευθείας τηλεοπτικής μετάδοσης και επικοινωνιών έως ραδιοτηλέφωνα και τηλεειδοποιητές.
Οι μέθοδοι της πληροφορικής τρομοκρατίας είναι εντελώς διαφορετικές από τις παραδοσιακές: όχι η φυσική καταστροφή ανθρώπων (ή η απειλή τους) και η εκκαθάριση υλικών περιουσιακών στοιχείων, όχι η καταστροφή σημαντικών στρατηγικών και οικονομικών αντικειμένων, αλλά μεγάλης κλίμακας διαταραχή των οικονομικών και επικοινωνιακών δικτύων και συστημάτων, μερική καταστροφή οικονομικών υποδομών και επιβολή στις δομές εξουσίας με δική σας θέληση.
Ο κίνδυνος της πληροφοριακής τρομοκρατίας αυξάνεται αμέτρητα στο πλαίσιο της παγκοσμιοποίησης, όταν οι τηλεπικοινωνίες αποκτούν εξαιρετικό ρόλο.
Στις συνθήκες της κυβερνοτρομοκρατίας, ένα πιθανό μοντέλο τρομοκρατικής επιρροής θα έχει μια μορφή «τριών σταδίων»: το πρώτο στάδιο είναι η υποβολή πολιτικών απαιτήσεων με την απειλή, εάν δεν εκπληρωθούν, να παραλύσει ολόκληρο το οικονομικό σύστημα. τη χώρα (σε κάθε περίπτωση, εκείνο το τμήμα της που χρησιμοποιεί τεχνολογία υπολογιστών στη δουλειά της), το δεύτερο είναι να πραγματοποιήσει μια επίθεση επίδειξης στους πόρους πληροφοριών μιας αρκετά μεγάλης οικονομικής δομής και να παραλύσει τη δράση της, και το τρίτο είναι να επαναλάβει οι απαιτήσεις σε πιο αυστηρή μορφή, στηριζόμενοι στο αποτέλεσμα μιας επίδειξης δύναμης.
Ένα χαρακτηριστικό γνώρισμα της πληροφοριακής τρομοκρατίας είναι το χαμηλό κόστος και η δυσκολία ανίχνευσης. Σύστημα Διαδικτύου, που συνδέθηκε δίκτυα υπολογιστώνσε ολόκληρο τον πλανήτη, άλλαξε τους κανόνες σχετικά με τα σύγχρονα όπλα. Η ανωνυμία που παρέχει το Διαδίκτυο επιτρέπει σε έναν τρομοκράτη να γίνεται αόρατος και, ως εκ τούτου, πρακτικά άτρωτος και να μην διακινδυνεύει τίποτα (κυρίως τη ζωή του) κατά την εκτέλεση μιας εγκληματικής πράξης.
Η κατάσταση επιδεινώνεται από το γεγονός ότι τα εγκλήματα στη σφαίρα της πληροφόρησης, στα οποία περιλαμβάνεται η κυβερνοτρομοκρατία, συνεπάγονται σημαντικά λιγότερη τιμωρία από ό,τι για τη διεξαγωγή «παραδοσιακών» τρομοκρατικών ενεργειών. Σύμφωνα με τον Ποινικό Κώδικα της Ρωσικής Ομοσπονδίας (άρθρο 273), η δημιουργία προγραμμάτων ηλεκτρονικών υπολογιστών ή η πραγματοποίηση αλλαγών σε υπάρχοντα προγράμματα που προφανώς οδηγούν σε μη εξουσιοδοτημένη καταστροφή, αποκλεισμό, τροποποίηση ή αντιγραφή πληροφοριών, διακοπή της λειτουργίας υπολογιστή, συστήματος υπολογιστή ή το δίκτυό τους, καθώς και η χρήση ή διανομή τέτοιων προγραμμάτων ή μέσων υπολογιστή που περιέχουν τέτοια προγράμματα τιμωρείται με φυλάκιση μέχρι επτά ετών. Για σύγκριση, στις Ηνωμένες Πολιτείες, οι νόμοι τιμωρούν τη μη εξουσιοδοτημένη είσοδο σε δίκτυα υπολογιστών με έως και 20 χρόνια φυλάκιση.
Η βάση για την εξασφάλιση αποτελεσματικής καταπολέμησης της κυβερνοτρομοκρατίας είναι η δημιουργία ενός αποτελεσματικού συστήματος αλληλένδετων μέτρων για τον εντοπισμό, την πρόληψη και την καταστολή αυτού του τύπου δραστηριότητας. Διάφοροι αντιτρομοκρατικοί φορείς εργάζονται για την καταπολέμηση της τρομοκρατίας σε όλες τις εκφάνσεις της. Οι ανεπτυγμένες χώρες του κόσμου δίνουν ιδιαίτερη προσοχή στην καταπολέμηση της τρομοκρατίας, θεωρώντας την ίσως τον κύριο κίνδυνο για την κοινωνία.
Απειλές για την ασφάλεια των πληροφοριών της χώρας, πηγές των οποίων είναι το σύγχρονο έγκλημα, οι εγκληματικές εθνικές και διεθνικές κοινότητες, που στο σύνολό τους και την κλίμακα επιπτώσεών τους καλύπτουν ολόκληρη την επικράτεια της χώρας και επηρεάζουν όλες τις σφαίρες της κοινωνίας, απαιτούν την εξέταση του αγώνα μεταξύ το οργανωμένο έγκλημα και οι υπηρεσίες επιβολής του νόμου καλούνται να το αντιμετωπίσουν, πρώτα απ' όλα, φορείς εσωτερικών υποθέσεων, ως πόλεμο πληροφοριών, η κύρια μορφή διεξαγωγής του οποίου και το συγκεκριμένο περιεχόμενό του είναι ο πόλεμος πληροφοριών με χρήση πληροφοριών, υπολογιστικών και ραδιοφωνικών μέσων, ηλεκτρονικός εξοπλισμός πληροφοριών συστήματα πληροφοριών και τηλεπικοινωνιών, συμπεριλαμβανομένων των διαστημικών διαύλων επικοινωνίας, γεωγραφικά συστήματα πληροφοριώνκαι άλλα πληροφοριακά συστήματα, συγκροτήματα και εργαλεία.
Σε συνθήκες τωρινή κατάστασηέγκλημα, είναι αδύνατο να διασφαλιστεί η ασφάλεια των πληροφοριών στις δραστηριότητες των φορέων εσωτερικών υποθέσεων μόνο με βάση τη χρήση προστατευτικού εξοπλισμού και μηχανισμών. Υπό αυτές τις συνθήκες, είναι απαραίτητο να διεξάγονται ενεργές επιθετικές (μάχες) ενέργειες χρησιμοποιώντας όλους τους τύπους όπλων πληροφοριών και άλλα επιθετικά μέσα προκειμένου να διασφαλιστεί η υπεροχή έναντι του εγκλήματος στη σφαίρα των πληροφοριών Smirnov A. A. Διασφάλιση της ασφάλειας των πληροφοριών σε συνθήκες εικονικοποίησης της κοινωνίας. - Μ.: Unity-Dana, 2012.
Η εμφάνιση και ανάπτυξη νέων φαινομένων μεγάλης κλίμακας στη ζωή της χώρας και της κοινωνίας, νέες απειλές για την εθνική ασφάλεια από τον εγκληματικό κόσμο, που έχει στη διάθεσή του σύγχρονα πληροφοριακά όπλα, και νέες συνθήκες για την υλοποίηση επιχειρησιακών και επίσημων δραστηριοτήτων του φορείς εσωτερικών υποθέσεων, που καθορίζονται από τις ανάγκες διεξαγωγής πληροφοριακός πόλεμοςμε πυρήνα το εθνικό και διεθνικό οργανωμένο έγκλημα, καθορίζουν την ανάγκη κατάλληλης νομοθετικής, πολιτειακής-νομικής ρύθμισης των σχέσεων στον τομέα της ασφάλειας πληροφοριών του κράτους γενικά και των φορέων εσωτερικών υποθέσεων ειδικότερα.
Τα κύρια μέτρα κρατικής νομικής φύσης για τη διασφάλιση της ασφάλειας των πληροφοριών, που πραγματοποιούνται, μεταξύ άλλων, από φορείς εσωτερικών υποθέσεων, προτείνεται να περιλαμβάνουν: τη διαμόρφωση καθεστώτος και ασφάλειας προκειμένου να αποκλειστεί η πιθανότητα μυστικής διείσδυσης στην επικράτεια όπου βρίσκονται οι πόροι πληροφοριών· καθορισμός μεθόδων εργασίας με υπαλλήλους κατά την επιλογή και την τοποθέτηση του προσωπικού. η εκτέλεση εργασιών με έγγραφα και τεκμηριωμένες πληροφορίες, συμπεριλαμβανομένης της ανάπτυξης και χρήσης εγγράφων και μέσων εμπιστευτικών πληροφοριών, η καταγραφή, η εκτέλεση, η επιστροφή, η αποθήκευση και η καταστροφή τους· καθορισμός της σειράς χρήσης τεχνικά μέσασυλλογή, επεξεργασία, συσσώρευση και αποθήκευση εμπιστευτικών πληροφοριών· δημιουργία τεχνολογίας για την ανάλυση εσωτερικών και εξωτερικών απειλών για εμπιστευτικές πληροφορίες και ανάπτυξη μέτρων για τη διασφάλιση της προστασίας τους· την εφαρμογή συστηματικού ελέγχου της εργασίας του προσωπικού με εμπιστευτικές πληροφορίες, τη διαδικασία καταγραφής, αποθήκευσης και καταστροφής εγγράφων και τεχνικών μέσων.
Ανάλυση της ισχύουσας ρωσικής νομοθεσίας στον τομέα της ασφάλειας πληροφοριών και κρατικό σύστημαΗ προστασία των πληροφοριών μας επιτρέπει να επισημάνουμε τις πιο σημαντικές εξουσίες των φορέων εσωτερικών υποθέσεων στον τομέα της διασφάλισης της ασφάλειας των πληροφοριών του κράτους: απώθηση της επιθετικότητας πληροφοριών κατά της χώρας, ολοκληρωμένη προστασία των πόρων πληροφοριών, καθώς και η δομή πληροφοριών και τηλεπικοινωνιών του κατάσταση; πρόληψη και επίλυση διεθνών συγκρούσεων και συμβάντων στη σφαίρα της πληροφόρησης· πρόληψη και καταστολή εγκλημάτων και διοικητικών αδικημάτων στη σφαίρα της πληροφόρησης· προστασία άλλων σημαντικών συμφερόντων του ατόμου, της κοινωνίας και του κράτους από εξωτερικές και εσωτερικές απειλές.
Η νομική προστασία της πληροφορίας ως πηγής αναγνωρίζεται σε διεθνές και κρατικό επίπεδο. Σε διεθνές επίπεδο, καθορίζεται από διακρατικές συνθήκες, συμβάσεις, διακηρύξεις και υλοποιείται από διπλώματα ευρεσιτεχνίας, πνευματικά δικαιώματα και άδειες προστασίας τους. Σε κρατικό επίπεδο νομική προστασίαρυθμίζονται από κρατικές και νομαρχιακές πράξεις.
Συνιστάται να συμπεριλάβετε τα ακόλουθα ως κύριες κατευθύνσεις ανάπτυξης της ρωσικής νομοθεσίας για την προστασία των πληροφοριών των φορέων εσωτερικών υποθέσεων:
Νομοθετική ενοποίηση του μηχανισμού για την ταξινόμηση των αντικειμένων υποδομής πληροφοριών των φορέων εσωτερικών υποθέσεων ως κρίσιμης σημασίας και τη διασφάλιση της ασφάλειας των πληροφοριών τους, συμπεριλαμβανομένης της ανάπτυξης και υιοθέτησης απαιτήσεων για τεχνικές και λογισμικόχρησιμοποιείται στην πληροφοριακή υποδομή αυτών των αντικειμένων·
Βελτίωση της νομοθεσίας για τις επιχειρησιακές ερευνητικές δραστηριότητες όσον αφορά τη δημιουργία των απαραίτητων συνθηκών για τη διεξαγωγή επιχειρησιακών ερευνητικών δραστηριοτήτων με σκοπό τον εντοπισμό, την πρόληψη, την καταστολή και την επίλυση εγκλημάτων ηλεκτρονικών υπολογιστών και εγκλημάτων στον τομέα της υψηλής τεχνολογίας· ενίσχυση του ελέγχου της συλλογής, αποθήκευσης και χρήσης από τους φορείς εσωτερικών υποθέσεων πληροφοριών σχετικά με την ιδιωτική ζωή των πολιτών, πληροφοριών που συνιστούν προσωπικά, οικογενειακά, επίσημα και εμπορικά μυστικά· αποσαφήνιση της σύνθεσης των δραστηριοτήτων επιχειρησιακής έρευνας·
Ενίσχυση της ευθύνης για εγκλήματα στον τομέα των πληροφοριών ηλεκτρονικών υπολογιστών και αποσαφήνιση των στοιχείων των εγκλημάτων λαμβάνοντας υπόψη την Ευρωπαϊκή Σύμβαση για το έγκλημα στον κυβερνοχώρο·
Βελτίωση της ποινικής δικονομικής νομοθεσίας προκειμένου να δημιουργηθούν οι προϋποθέσεις ώστε οι υπηρεσίες επιβολής του νόμου να διασφαλίζουν την οργάνωση και την εφαρμογή ταχείας και αποτελεσματικής αντιμετώπισης του εγκλήματος, που πραγματοποιείται με τη χρήση τεχνολογιών πληροφοριών και τηλεπικοινωνιών για την απόκτηση των απαραίτητων αποδεικτικών στοιχείων Rastorguev S.P. Βασικές αρχές της ασφάλειας πληροφοριών - M.: Academy , 2009.
Τα οργανωτικά και διαχειριστικά μέτρα αποτελούν αποφασιστικό κρίκο στη διαμόρφωση και εφαρμογή ολοκληρωμένης προστασίας πληροφοριών στις δραστηριότητες των φορέων εσωτερικών υποθέσεων.
Κατά την επεξεργασία ή την αποθήκευση πληροφοριών, οι φορείς εσωτερικών υποθέσεων, ως μέρος της προστασίας από μη εξουσιοδοτημένη πρόσβαση, συνιστώνται να λαμβάνουν τα ακόλουθα οργανωτικά μέτρα: αναγνώριση εμπιστευτικών πληροφοριών και τεκμηρίωσή τους με τη μορφή καταλόγου πληροφοριών προς προστασία. τον καθορισμό της διαδικασίας για τον καθορισμό του επιπέδου εξουσίας του υποκειμένου πρόσβασης, καθώς και του κύκλου των προσώπων στα οποία παρέχεται αυτό το δικαίωμα· καθιέρωση και εκτέλεση κανόνων ελέγχου πρόσβασης, δηλ. ένα σύνολο κανόνων που ρυθμίζουν τα δικαιώματα πρόσβασης των υποκειμένων σε αντικείμενα προστασίας· εξοικείωση του υποκειμένου πρόσβασης με τον κατάλογο των προστατευόμενων πληροφοριών και το επίπεδο εξουσίας του, καθώς και με την οργανωτική, διοικητική και τεκμηρίωση εργασίας που καθορίζει τις απαιτήσεις και τη διαδικασία επεξεργασίας εμπιστευτικών πληροφοριών· να λάβει από το αντικείμενο πρόσβασης απόδειξη μη αποκάλυψης εμπιστευτικών πληροφοριών που του έχουν ανατεθεί.
Σύμφωνα με τον νόμο Ρωσική Ομοσπονδία«Σχετικά με την Αστυνομία», η αρμοδιότητα του Υπουργείου Εσωτερικών της Ρωσίας περιλαμβάνει τις λειτουργίες της δημιουργίας εθνικών ταμείων αναφοράς και πληροφοριών για επιχειρησιακή και εγκληματολογική λογιστική. Αυτές οι λειτουργίες εκτελούνται από τις υπηρεσίες πληροφοριών και τεχνικών υπηρεσιών του Υπουργείου Εσωτερικών της Ρωσίας σε συνεργασία με μονάδες της εγκληματικής αστυνομίας, της αστυνομίας δημόσιας ασφάλειας, σωφρονιστικών ιδρυμάτων, άλλων υπηρεσιών επιβολής του νόμου, κυβερνητικές υπηρεσίες και οργανισμούς που είναι αρμόδιοι για θέματα δημόσιας ασφάλειας, καθώς και υπηρεσίες επιβολής του νόμου (αστυνομία) άλλων κρατών.
Η αλληλεπίδραση πληροφοριών για την καταπολέμηση του εγκλήματος πραγματοποιείται στο πλαίσιο των νόμων της Ρωσικής Ομοσπονδίας "Περί επιχειρησιακών ερευνητικών δραστηριοτήτων", "Σχετικά με την ασφάλεια", "Σχετικά με τις λογιστικές και λογιστικές δραστηριότητες στις υπηρεσίες επιβολής του νόμου", την ισχύουσα ποινική και ποινική δικονομική νομοθεσία , διεθνείς συμφωνίες του Υπουργείου Εσωτερικών της Ρωσίας στον τομέα της ανταλλαγής πληροφοριών, Κανονισμοί για το Υπουργείο Εσωτερικών της Ρωσίας, εντολές του Υπουργού Εσωτερικών της Ρωσίας.
Η έρευνα έχει δείξει ότι οι εννοιολογικές διατάξεις για τη διασφάλιση της ασφάλειας των πληροφοριών για τις υπηρεσίες επιβολής του νόμου θα πρέπει να περιλαμβάνουν απαιτήσεις για τη μετάβαση σε ένα ενιαίο ρυθμιστικό πλαίσιο που θα διέπει τη χρήση των πληροφοριών για την καταπολέμηση του εγκλήματος. Ταυτόχρονα, στο σύστημα του Υπουργείου Εσωτερικών, αντί για μια μεγάλη ομάδα νομοθετικών πράξεων, προτείνεται η εισαγωγή τριών ομάδων κανονιστικών εγγράφων για την υποστήριξη πληροφοριών: τομεακή, γενικής χρήσης. τομεακό, κατά μήκος των γραμμών υπηρεσιών· κανονιστική και νομική τεκμηρίωση του τοπικού επιπέδου διαχείρισης για τα τοπικά εφαρμοσμένα προβλήματα υποστήριξης πληροφοριών εδαφικό όργανοεσωτερικές υποθέσεις.
2. Η έννοια και οι στόχοι της διενέργειας ειδικών επιθεωρήσεων αντικειμένων πληροφορικής. κύρια στάδια του ελέγχου
Ένα αντικείμενο πληροφόρησης είναι ένα σύνολο εργαλείων πληροφόρησης μαζί με τις εγκαταστάσεις στις οποίες είναι εγκατεστημένα, που προορίζονται για επεξεργασία και μετάδοση προστατευμένων πληροφοριών, καθώς και αποκλειστικές εγκαταστάσεις T. L. Partyka, I. I. Popov. Security Information - M.: Forum, 2012.
Πληροφοριακά μέσα – μέσα τεχνολογία υπολογιστώνκαι επικοινωνίες, εξοπλισμός γραφείου που έχει σχεδιαστεί για τη συλλογή, τη συσσώρευση, την αποθήκευση, την αναζήτηση, την επεξεργασία δεδομένων και τη διανομή πληροφοριών στον καταναλωτή.
Εξοπλισμός ηλεκτρονικών υπολογιστών - ηλεκτρονικοί υπολογιστές και συγκροτήματα, προσωπικοί ηλεκτρονικοί υπολογιστές, συμπεριλαμβανομένου λογισμικού, περιφερειακού εξοπλισμού, συσκευών τηλεεπεξεργασίας.
Ένα αντικείμενο υπολογιστή (CT) είναι ένα σταθερό ή κινητό αντικείμενο, το οποίο είναι ένα σύμπλεγμα εξοπλισμού υπολογιστή που έχει σχεδιαστεί για να εκτελεί ορισμένες λειτουργίες επεξεργασίας πληροφοριών. Τα αντικείμενα της πληροφορικής περιλαμβάνουν αυτοματοποιημένα συστήματα(AS), αυτοματοποιημένους σταθμούς εργασίας (AW), κέντρα πληροφοριών και υπολογιστών (ICC) και άλλα συγκροτήματα εξοπλισμού υπολογιστών.
Οι εγκαταστάσεις υπολογιστών μπορούν επίσης να περιλαμβάνουν μεμονωμένες εγκαταστάσεις υπολογιστών που εκτελούν ανεξάρτητες λειτουργίες επεξεργασίας πληροφοριών.
Dedicated premises (VP) - μια ειδική αίθουσα που προορίζεται για τη διεξαγωγή συναντήσεων, συναντήσεων, συνομιλιών και άλλων εκδηλώσεων ομιλίας για μυστικά ή εμπιστευτικά ζητήματα.
Δραστηριότητες ομιλίας μπορούν να πραγματοποιηθούν σε ειδικούς χώρους με ή χωρίς τη χρήση τεχνικών μέσων επεξεργασίας πληροφοριών ομιλίας (TSIP).
Η συσκευή επεξεργασίας τεχνικών πληροφοριών (ITI) είναι μια τεχνική συσκευή σχεδιασμένη για λήψη, αποθήκευση, αναζήτηση, μετατροπή, εμφάνιση και/ή μετάδοση πληροφοριών μέσω καναλιών επικοινωνίας.
Οι ΤΠΕ περιλαμβάνουν εξοπλισμό υπολογιστών, εργαλεία και συστήματα επικοινωνίας, μέσα εγγραφής, ενίσχυσης και αναπαραγωγής ήχου, συσκευές ενδοεπικοινωνίας και τηλεόρασης, μέσα παραγωγής και αναπαραγωγής εγγράφων, εξοπλισμό προβολής ταινιών και άλλα τεχνικά μέσα που σχετίζονται με λήψη, συσσώρευση, αποθήκευση, αναζήτηση, μετασχηματισμό, εμφάνιση και/ή μετάδοση πληροφοριών μέσω καναλιών επικοινωνίας.
Το αυτοματοποιημένο σύστημα (AC) είναι ένα σύνολο λογισμικού και υλικού που έχει σχεδιαστεί για να αυτοματοποιεί διάφορες διαδικασίες που σχετίζονται με την ανθρώπινη δραστηριότητα. Ταυτόχρονα, ένα άτομο είναι ένας σύνδεσμος στο σύστημα.
Ειδική επιθεώρηση είναι η επιθεώρηση τεχνικού μέσου επεξεργασίας πληροφοριών που πραγματοποιείται με σκοπό την αναζήτηση και κατάσχεση ειδικών ηλεκτρονικών ενσωματωμένων συσκευών (hardware embedded).
Πιστοποιητικό προστατευόμενου αντικειμένου είναι ένα έγγραφο που εκδίδεται από φορέα πιστοποίησης ή άλλον ειδικά εξουσιοδοτημένο φορέα που επιβεβαιώνει την παρουσία στο προστατευόμενο αντικείμενο απαραίτητων και επαρκών συνθηκών για την εκπλήρωση των καθιερωμένων απαιτήσεων και προτύπων για την αποτελεσματικότητα της προστασίας πληροφοριών.
Πιστοποιητικό εκχωρηθέντων χώρων - έγγραφο που εκδίδεται από φορέα βεβαίωσης (πιστοποίησης) ή άλλον ειδικά εξουσιοδοτημένο φορέα, που επιβεβαιώνει την ύπαρξη των απαραίτητων συνθηκών που εξασφαλίζουν αξιόπιστη ακουστική προστασία των εκχωρούμενων χώρων σύμφωνα με τους καθιερωμένους κανόνες και κανόνες.
Μια οδηγία λειτουργίας είναι ένα έγγραφο που περιέχει απαιτήσεις για τη διασφάλιση της ασφάλειας ενός τεχνικού μέσου επεξεργασίας πληροφοριών κατά τη λειτουργία του.
Το πρόγραμμα δοκιμών πιστοποίησης είναι ένα υποχρεωτικό οργανωτικό και μεθοδολογικό έγγραφο που καθορίζει το αντικείμενο και τους στόχους της δοκιμής, τους τύπους, τη σειρά και τον όγκο των πειραμάτων που πραγματοποιήθηκαν, τη διαδικασία, τις συνθήκες, τον τόπο και το χρόνο των δοκιμών, την παροχή και την αναφορά τους, όπως καθώς και την ευθύνη για την παροχή και τη διεξαγωγή δοκιμών.
Η μεθοδολογία για τις δοκιμές πιστοποίησης είναι ένα υποχρεωτικό οργανωτικό και μεθοδολογικό έγγραφο, που περιλαμβάνει τη μέθοδο δοκιμής, τα μέσα και τις συνθήκες δοκιμής, τη δειγματοληψία και τον αλγόριθμο για την εκτέλεση εργασιών. Με τον προσδιορισμό ενός ή περισσότερων αλληλένδετων χαρακτηριστικών της ασφάλειας ενός αντικειμένου, μια φόρμα για την παρουσίαση δεδομένων και την αξιολόγηση της ακρίβειας και της αξιοπιστίας των αποτελεσμάτων.
Η έκθεση δοκιμής πιστοποίησης είναι ένα έγγραφο που περιέχει τις απαραίτητες πληροφορίες σχετικά με το αντικείμενο δοκιμής, τις μεθόδους που χρησιμοποιούνται, τα μέσα και τις συνθήκες δοκιμής, καθώς και ένα συμπέρασμα σχετικά με τα αποτελέσματα της δοκιμής, που συντάσσονται με τον προβλεπόμενο τρόπο.
Βασικά τεχνικά μέσα και συστήματα (OTSS) - τεχνικά μέσα και συστήματα, καθώς και οι επικοινωνίες τους, που χρησιμοποιούνται για την επεξεργασία, την αποθήκευση και τη μετάδοση εμπιστευτικών (απόρρητων) πληροφοριών.
Το OTSS μπορεί να περιλαμβάνει εργαλεία και συστήματα πληροφορικής (εργαλεία υπολογιστών, αυτοματοποιημένα συστήματα διαφόρων επιπέδων και σκοπών που βασίζονται στην τεχνολογία υπολογιστών, συμπεριλαμβανομένων συμπλεγμάτων πληροφοριών και υπολογιστών, δικτύων και συστημάτων, εργαλεία και συστήματα επικοινωνίας και μετάδοσης δεδομένων), τεχνικά μέσα λήψης, μετάδοσης και επεξεργασία πληροφοριών (τηλεφωνία, ηχογράφηση, ενίσχυση ήχου, αναπαραγωγή ήχου, συσκευές ενδοεπικοινωνίας και τηλεόρασης, μέσα παραγωγής, αναπαραγωγή εγγράφων και άλλα τεχνικά μέσα επεξεργασίας ομιλίας, γραφικό βίντεο, σημασιολογικές και αλφαριθμητικές πληροφορίες) που χρησιμοποιούνται για την επεξεργασία εμπιστευτικών (μυστικών) πληροφορίες.
Βοηθητικά τεχνικά μέσα και συστήματα (ATSS) - τεχνικά μέσα και συστήματα που δεν προορίζονται για τη μετάδοση, επεξεργασία και αποθήκευση εμπιστευτικών πληροφοριών, εγκατεστημένα μαζί με OTSS ή σε αποκλειστικές εγκαταστάσεις.
Αυτά περιλαμβάνουν:
Διάφοροι τύποι τηλεφωνικών εγκαταστάσεων και συστημάτων.
Μέσα και συστήματα για τη μετάδοση δεδομένων στο σύστημα ραδιοεπικοινωνιών.
Συστήματα και εξοπλισμός συναγερμού ασφάλειας και πυρκαγιάς.
Μέσα και συστήματα προειδοποίησης και συναγερμού.
Εξοπλισμός ελέγχου και μέτρησης.
Προϊόντα και συστήματα κλιματισμού.
Εργαλεία και συστήματα για ενσύρματα δίκτυα ραδιοφωνικής μετάδοσης και λήψη ραδιοφωνικών και τηλεοπτικών προγραμμάτων (μεγάφωνα συνδρομητών, συστήματα ραδιοφωνικής μετάδοσης, τηλεοράσεις και ραδιόφωνα κ.λπ.).
Ηλεκτρονικός εξοπλισμός γραφείου Velichko M.Yu. Ασφάλεια πληροφοριών στις δραστηριότητες των φορέων εσωτερικών υποθέσεων. - Μ.: Εκδοτικός οίκος ΙΝΙΩΝ ΡΑΣ, 2007.
Με βάση τα αποτελέσματα των δοκιμών πιστοποίησης σε διάφορους τομείς και εξαρτήματα, συντάσσονται εκθέσεις δοκιμών. Με βάση τα πρωτόκολλα, εγκρίνεται Συμπέρασμα με βάση τα αποτελέσματα της πιστοποίησης με σύντομη αξιολόγηση της συμμόρφωσης του αντικειμένου πληροφόρησης με τις απαιτήσεις ασφάλειας πληροφοριών, συμπέρασμα σχετικά με τη δυνατότητα έκδοσης «Πιστοποιητικού Συμμόρφωσης» και τις απαραίτητες συστάσεις. Εάν το αντικείμενο πληροφοριών πληροί τις καθιερωμένες απαιτήσεις για την ασφάλεια των πληροφοριών, εκδίδεται Πιστοποιητικό Συμμόρφωσης για αυτό.
Η επαναπιστοποίηση αντικειμένου πληροφόρησης πραγματοποιείται στην περίπτωση που έχουν γίνει αλλαγές σε πρόσφατα πιστοποιημένο αντικείμενο. Τέτοιες αλλαγές μπορεί να περιλαμβάνουν:
Αλλαγή της θέσης του OTSS ή του VTSS.
Αντικατάσταση OTSS ή VTSS με άλλα.
Αντικατάσταση τεχνικών μέσων ασφάλειας πληροφοριών.
Αλλαγές στην εγκατάσταση και την τοποθέτηση καλωδιακών γραμμών χαμηλού ρεύματος και σόλο.
Μη εξουσιοδοτημένο άνοιγμα σφραγισμένων θηκών OTSS ή VTSS.
Εκτέλεση εργασιών επισκευής και κατασκευής σε ειδικούς χώρους κ.λπ. Partyka T. L., Popov I. I. Security Information - M.: Forum, 2012.
Εάν είναι απαραίτητο να επαναπιστοποιηθεί ένα αντικείμενο πληροφόρησης, η επαναπιστοποίηση πραγματοποιείται σύμφωνα με ένα απλοποιημένο πρόγραμμα.Οι απλοποιήσεις συνίστανται στο ότι ελέγχονται μόνο στοιχεία που έχουν υποστεί αλλαγές.
3. Υλικό και λογισμικό για κρυπτογράφηση δεδομένων
Οποιοδήποτε σύστημα υπολογιστή (CS) χρησιμοποιεί τυπικό και εξειδικευμένο εξοπλισμό και λογισμικό που εκτελεί ένα συγκεκριμένο σύνολο λειτουργιών: έλεγχος ταυτότητας χρήστη, έλεγχος πρόσβασης στις πληροφορίες, διασφάλιση της ακεραιότητας των πληροφοριών και της προστασίας τους από καταστροφή, κρυπτογράφηση και ηλεκτρονική ψηφιακή υπογραφή, κ.λπ. ασφάλεια πληροφοριών κρυπτοπροστασία
Η ακεραιότητα και ο περιορισμός της πρόσβασης στις πληροφορίες διασφαλίζονται από εξειδικευμένα στοιχεία του συστήματος χρησιμοποιώντας μεθόδους κρυπτογραφικής προστασίας. Για να είναι πλήρως αξιόπιστο ένα σύστημα υπολογιστή, πρέπει να είναι πιστοποιημένο, και συγκεκριμένα:
- να καθορίσει το σύνολο των λειτουργιών που εκτελούνται.
- να αποδείξει το πεπερασμένο αυτού του συνόλου.
- Προσδιορίστε τις ιδιότητες όλων των συναρτήσεων Gafner V.V. Ασφάλεια πληροφοριών - Rostov-on-Don: Phoenix, 2010.
Σημειώστε ότι κατά τη λειτουργία του συστήματος είναι αδύνατο για νέο χαρακτηριστικό, συμπεριλαμβανομένου του αποτελέσματος της εκτέλεσης οποιουδήποτε συνδυασμού λειτουργιών που καθορίζονται κατά την ανάπτυξη. Εδώ δεν θα σταθούμε στη συγκεκριμένη σύνθεση των λειτουργιών, καθώς αναφέρονται στα σχετικά κυβερνητικά έγγραφα της Ομοσπονδιακής Υπηρεσίας Επικοινωνιών και Πληροφοριών της Κυβέρνησης (FAGSI) και της Κρατικής Τεχνικής Επιτροπής (STC) της Ρωσίας.
Κατά τη χρήση του συστήματος, η λειτουργικότητά του δεν θα πρέπει να επηρεάζεται, με άλλα λόγια, είναι απαραίτητο να διασφαλιστεί η ακεραιότητα του συστήματος κατά την εκτόξευση και κατά τη λειτουργία του.
Η αξιοπιστία της προστασίας πληροφοριών σε ένα σύστημα υπολογιστή καθορίζεται από:
- μια συγκεκριμένη λίστα και ιδιότητες των συναρτήσεων CS.
- μέθοδοι που χρησιμοποιούνται στις λειτουργίες του CS.
- τον τρόπο υλοποίησης των λειτουργιών του CS.
Η λίστα των λειτουργιών που χρησιμοποιούνται αντιστοιχεί στην κλάση ασφαλείας που έχει εκχωρηθεί στο CS κατά τη διαδικασία πιστοποίησης και είναι κατ' αρχήν η ίδια για συστήματα της ίδιας κατηγορίας. Επομένως, όταν εξετάζετε ένα συγκεκριμένο CS, θα πρέπει να προσέχετε τις μεθόδους που χρησιμοποιούνται και τον τρόπο υλοποίησης των πιο σημαντικών λειτουργιών: έλεγχος ταυτότητας και επαλήθευση της ακεραιότητας του συστήματος. Εδώ θα πρέπει να προτιμηθούν μέθοδοι κρυπτογράφησης: κρυπτογράφηση (GOST 28147-89), ηλεκτρονική ψηφιακή υπογραφή(GOSTR 34.10-94) και λειτουργίες κατακερματισμού (GOSTR 34.11-94), η αξιοπιστία των οποίων έχει επιβεβαιωθεί από αρμόδιους κρατικούς οργανισμούς.
Οι περισσότερες από τις λειτουργίες των σύγχρονων συστημάτων υπολογιστών υλοποιούνται με τη μορφή προγραμμάτων, η διατήρηση της ακεραιότητας των οποίων κατά την εκκίνηση του συστήματος και ιδιαίτερα κατά τη λειτουργία είναι δύσκολη υπόθεση. Ένας σημαντικός αριθμός χρηστών, στον ένα ή τον άλλο βαθμό, έχει γνώσεις προγραμματισμού και γνωρίζει λάθη στην κατασκευή του λειτουργικά συστήματα. Επομένως, υπάρχει μια αρκετά μεγάλη πιθανότητα να χρησιμοποιήσουν τις υπάρχουσες γνώσεις τους για να «επιτεθούν» στο λογισμικό.
Πρώτα απ 'όλα, για τη διατήρηση της ιστορικής δικαιοσύνης, τα CIPF υλικού περιλαμβάνουν κρυπτογραφητές της εποχής πριν από τους υπολογιστές. Πρόκειται για το tablet Aeneas, τον δίσκο κρυπτογράφησης του Alberti και, τέλος, τα μηχανήματα κρυπτογράφησης δίσκων. Ο πιο εξέχων εκπρόσωπος των μηχανών κρυπτογράφησης δίσκων ήταν ο κρυπτογραφητής του Β' Παγκοσμίου Πολέμου Enigma. Τα σύγχρονα CIPF δεν μπορούν να ταξινομηθούν αυστηρά ως υλικό· θα ήταν πιο σωστό να τα ονομάσουμε hardware-software, ωστόσο, καθώς το τμήμα λογισμικού τους δεν ελέγχεται από το λειτουργικό σύστημα, στη βιβλιογραφία ονομάζονται συχνά υλικό. Το κύριο χαρακτηριστικό του υλικού CIPF είναι η υλοποίηση υλικού (μέσω της δημιουργίας και χρήσης εξειδικευμένων επεξεργαστών) των κύριων κρυπτογραφικών λειτουργιών - κρυπτογραφικοί μετασχηματισμοί, διαχείριση κλειδιών, κρυπτογραφικά πρωτόκολλα κ.λπ.
Τα εργαλεία υλικού και λογισμικού για την προστασία κρυπτογραφικών πληροφοριών συνδυάζουν την ευελιξία λύση λογισμικούμε αξιοπιστία υλικού Velichko M.Yu. Ασφάλεια πληροφοριών στις δραστηριότητες των φορέων εσωτερικών υποθέσεων. - Μ.: Εκδοτικός οίκος ΙΝΙΩΝ ΡΑΣ, 2007. Ταυτόχρονα, λόγω του ευέλικτου κελύφους λογισμικού, μπορείτε να αλλάξετε γρήγορα διεπαφή χρήστη, οι τελικές λειτουργίες του προϊόντος, κάνουν την τελική του διαμόρφωση. και το στοιχείο υλικού σάς επιτρέπει να προστατεύσετε τον αλγόριθμο του πρωτόγονου κρυπτογράφησης από τροποποιήσεις, να εξασφαλίσετε υψηλή ασφάλεια του βασικού υλικού και συχνά υψηλότερη ταχύτητα λειτουργίας.
Ακολουθούν μερικά παραδείγματα υλικού και λογισμικού CIPF:
Η χρήση υλικού εξαλείφει το πρόβλημα της διασφάλισης της ακεραιότητας του συστήματος. Στην πλειοψηφία σύγχρονα συστήματαΗ προστασία από το NSD εφαρμόζεται με το ράψιμο λογισμικόσε ROM ή παρόμοιο τσιπ. Έτσι, για να κάνετε αλλαγές στο λογισμικό, είναι απαραίτητο να αποκτήσετε πρόσβαση στην αντίστοιχη πλακέτα και να αντικαταστήσετε το τσιπ. Εάν χρησιμοποιηθεί ένας γενικός επεξεργαστής, η υλοποίηση τέτοιων ενεργειών θα απαιτήσει τη χρήση ειδικού εξοπλισμού, ο οποίος θα κάνει την επίθεση ακόμη πιο δύσκολη. Χρήση εξειδικευμένου επεξεργαστή με εφαρμογή του αλγόριθμου λειτουργίας στη φόρμα ενσωματωμένο κύκλωμαεξαλείφει εντελώς το πρόβλημα της παραβίασης της ακεραιότητας αυτού του αλγορίθμου.
Στην πράξη, οι λειτουργίες ελέγχου ταυτότητας χρήστη, οι έλεγχοι ακεραιότητας και οι κρυπτογραφικές λειτουργίες που αποτελούν τον πυρήνα ενός συστήματος ασφαλείας συχνά υλοποιούνται σε υλικό, ενώ όλες οι άλλες λειτουργίες υλοποιούνται σε λογισμικό.
συμπέρασμα
Απειλή είναι ένα σύνολο συνθηκών και παραγόντων που δημιουργούν δυνητικό ή πραγματικό κίνδυνο παραβίασης της εμπιστευτικότητας, της διαθεσιμότητας και (ή) της ακεραιότητας των πληροφοριών.
Αν μιλάμε για απειλές από πληροφορίες τεχνική φύση, μπορούμε να επισημάνουμε στοιχεία όπως κλοπή πληροφοριών, κακόβουλο λογισμικό, επιθέσεις χάκερ, SPAM, αμέλεια εργαζομένων, αστοχίες υλικού και λογισμικού, οικονομική απάτη, κλοπή εξοπλισμού.
Σύμφωνα με στατιστικά στοιχεία σε σχέση με αυτές τις απειλές, μπορούν να αναφερθούν τα ακόλουθα δεδομένα (με βάση τα αποτελέσματα μελετών που διεξήχθησαν στη Ρωσία από το InfoWath): Κλοπή πληροφοριών - 64%, κακόβουλο λογισμικό - 60%, Επιθέσεις χάκερ- 48%, Ανεπιθύμητα μηνύματα - 45%, αμέλεια εργαζομένων - 43%, Βλάβες υλικού και λογισμικού - 21%, Κλοπή εξοπλισμού - 6%, Οικονομική απάτη - 5%.
Όπως φαίνεται από τα δεδομένα που παρέχονται, η κλοπή πληροφοριών και το κακόβουλο λογισμικό είναι τα πιο συνηθισμένα.
Γνώση των βασικών μεθόδων διάπραξης και πρόληψης ηλεκτρονικών εγκλημάτων, μεθόδων καταπολέμησης ιούς υπολογιστών, και σύγχρονες μεθόδουςη προστασία των πληροφοριών είναι απαραίτητη για την ανάπτυξη ενός συνόλου μέτρων για τη διασφάλιση της προστασίας των αυτοματοποιημένων συστημάτων πληροφοριών των φορέων εσωτερικών υποθέσεων.
Όλα αυτά θα συμβάλουν στη βελτίωση της αποτελεσματικότητας των φορέων εσωτερικών υποθέσεων στο σύνολό τους.
Λίσταβιβλιογραφία
1. Velichko M.Yu. Ασφάλεια πληροφοριών στις δραστηριότητες των φορέων εσωτερικών υποθέσεων. - Μ.: Εκδοτικός οίκος ΙΝΙΩΝ ΡΑΣ, 2007. - 130 σελ.
2. Gafner V.V. Ασφάλεια πληροφοριών - Rostov on Don: Phoenix, 2010 - 336 p.
3. Gorokhov P.K. Ασφάλεια πληροφοριών. - Μ.: Ραδιόφωνο και επικοινωνία, 2012 - 224 σελ.
4. Πλήρης τεχνικός έλεγχος της αποτελεσματικότητας των μέτρων ασφαλείας των συστημάτων ελέγχου σε φορείς εσωτερικών υποθέσεων // Εκδ. Chekalina A. - M.: Hot Line - Telecom, 2006 - 528 p.
5. Partyka T. L., Popov I. I. Information Security - M.: Forum, 2012 - 432 p.
6. Rastorguev S.P. Fundamentals of Information Security - M.: Academy, 2009 - 192 p.
7. Smirnov A. A. Διασφάλιση της ασφάλειας των πληροφοριών στις συνθήκες εικονικοποίησης της κοινωνίας. - Μ.: Unity-Dana, 2012 - 160 σελ.
8. Teplyakov A. A., Orlov A. V. Fundamentals of security and reliability of Information systems - Mn.: Academy of Management υπό τον Πρόεδρο της Δημοκρατίας της Λευκορωσίας, 2010 - 310 p.
Δημοσιεύτηκε στο Allbest.ru
...Παρόμοια έγγραφα
Η έννοια και οι στόχοι διεξαγωγής ειδικών επιθεωρήσεων αντικειμένων πληροφορικής και τα κύρια στάδια της. Ευπάθεια υπολογιστικών συστημάτων, η έννοια της μη εξουσιοδοτημένης πρόσβασης, οι κατηγορίες και οι τύποι της. Ευπάθεια των κύριων δομικών και λειτουργικών στοιχείων πληροφοριών.
δοκιμή, προστέθηκε στις 25/11/2009
Βασικές έννοιες στον τομέα της ασφάλειας πληροφοριών. Η φύση των ενεργειών που παραβιάζουν την εμπιστευτικότητα, την αξιοπιστία, την ακεραιότητα και τη διαθεσιμότητα των πληροφοριών. Μέθοδοι εκτέλεσης απειλών: αποκάλυψη, διαρροή πληροφοριών και μη εξουσιοδοτημένη πρόσβαση σε αυτές.
παρουσίαση, προστέθηκε 25/07/2013
Τύποι απειλών για την ασφάλεια των πληροφοριών. Βασικές κατευθύνσεις και μέτρα προστασίας ηλεκτρονικές πληροφορίες. Επιθετικά μέσα επιρροής πληροφοριών. Πληροφοριακό έγκλημα, τρομοκρατία. Προστατευτικές ενέργειες σχετικά με την ασφάλεια των πληροφοριών.
περίληψη, προστέθηκε 27/12/2011
Νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων. Ταξινόμηση απειλών για την ασφάλεια των πληροφοριών. Βάση προσωπικών δεδομένων. Σχεδιασμός και απειλές ενός εταιρικού LAN. Βασική προστασία λογισμικού και υλικού για υπολογιστές. Βασική πολιτική ασφαλείας.
διατριβή, προστέθηκε 06/10/2011
Κρατική πολιτική στον τομέα της διαμόρφωσης πόρων πληροφοριών. Επιλογή ενός συνόλου εργασιών ασφάλειας πληροφοριών. Ένα σύστημα σχεδιασμένου λογισμικού και υλικού για τη διασφάλιση της ασφάλειας των πληροφοριών και την προστασία των εταιρικών πληροφοριών.
εργασία μαθήματος, προστέθηκε 23/04/2015
Μεθοδολογία για την ανάλυση απειλών για την ασφάλεια των πληροφοριών σε εγκαταστάσεις πληροφόρησης φορέων εσωτερικών υποθέσεων. Προσδιορισμός των κύριων μεθόδων διαρροής πληροφοριών. Ανάπτυξη μοντέλου απειλών. Αλγόριθμος επιλογής βέλτιστων μέσων μηχανικής και τεχνικής προστασίας δεδομένων.
εργασία μαθήματος, προστέθηκε 19/05/2014
Η ασφάλεια των πληροφοριών, οι στόχοι και οι στόχοι της. Κανάλια διαρροής πληροφοριών. Μέθοδοι και μέσα λογισμικού και υλικού για την προστασία των πληροφοριών από μη εξουσιοδοτημένη πρόσβαση. Μοντέλο απειλών ασφαλείας για πληροφορίες που υποβάλλονται σε επεξεργασία σε εγκατάσταση υπολογιστή.
διατριβή, προστέθηκε 19/02/2017
Η ουσία της έννοιας " Ασφάλεια Πληροφοριών". Κατηγορίες του μοντέλου ασφαλείας: εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα. Ασφάλεια πληροφοριών και Διαδίκτυο. Μέθοδοι για τη διασφάλιση της ασφάλειας των πληροφοριών. Τα κύρια καθήκοντα των τεχνολογιών προστασίας από ιούς.
δοκιμή, προστέθηκε 06/11/2010
Στόχοι ασφάλειας πληροφοριών. Πηγές των κύριων απειλών πληροφοριών για τη Ρωσία. Η σημασία της ασφάλειας των πληροφοριών για διάφορους ειδικούς από τη θέση της εταιρείας και των ενδιαφερόμενων μερών. Μέθοδοι για την προστασία των πληροφοριών από σκόπιμες απειλές πληροφοριών.
παρουσίαση, προστέθηκε 27/12/2010
Η έννοια της «ανάγκης πληροφοριών» και της «νέας τεχνολογίας πληροφοριών». Σύγχρονες τεχνολογικές λύσεις στον τομέα της πληροφορικής των αγροτικών εγκαταστάσεων. Αποτελεσματικότητα οργανωτικής υποστήριξης του Αυτοματοποιημένου Χώρου Εργασίας.
Σε όλα τα στοιχεία της εθνικής ασφάλειας: πολιτική, οικονομική, στρατιωτική και άλλα, η σημασία της συνιστώσας της πληροφόρησης αυξάνεται συνεχώς. Η πληροφόρηση αυτή καθαυτή, η ποιότητά της καθορίζει σε μεγάλο βαθμό την αποτελεσματικότητα των αποφάσεων που λαμβάνονται, καθορίζει τον βαθμό ανταπόκρισης της κυβέρνησης σε κινδύνους που προκύπτουν αυθόρμητα και σκόπιμα. Ο αντίκτυπος της ενημέρωσης στους πολίτες, που εφαρμόζεται μέσω των μέσων ενημέρωσης και των επικοινωνιών, έχει τη δυνατότητα να δημιουργήσει κλίμα έντασης και πολιτικής αστάθειας στην κοινωνία, να προκαλέσει κοινωνικές, εθνικές, θρησκευτικές συγκρούσεις και ταραχές, οδηγώντας σε καταστροφικές συνέπειες.
Η ασφάλεια της κοινωνίας έγκειται στη βιώσιμη και αποτελεσματική ανάπτυξη του συστήματος ασφαλείας, που της επιτρέπει να ανταποκρίνεται επαρκώς σε αρνητικές εξωτερικές και εσωτερικές επιρροές, να διατηρεί την ακεραιότητα της κοινωνίας και τις βασικές της ιδιότητες. Επειδή, πρώτον, η πληροφορία είναι το κύριο εργαλείο της «ήπιας δύναμης». Δεύτερον, οι δυνατότητες πληροφόρησης του κράτους καθορίζουν στρατηγικά γεωπολιτικά πλεονεκτήματα, στη συνέχεια στοχευμένες ή ακούσιες ενέργειες στην σφαίρα πληροφοριών της κοινωνίας από εξωτερικές ή εσωτερικές πλευρές συνδέονται δυνητικά με απειλές για τα εθνικά συμφέροντα και, ως εκ τούτου, αποτελούν προκλήσεις για την ασφάλεια πληροφοριών ενός ατόμου. , κοινωνία και κράτος.
Η απουσία, λανθάνουσα κατάσταση ή αδύναμη λειτουργία μηχανισμών διαχείρισης για τη ρύθμιση τέτοιων λειτουργιών των μέσων ενημέρωσης και επικοινωνίας όπως η ενημέρωση, η εκπαίδευση, η κοινωνική, η κριτική και ο έλεγχος, η κινητοποίηση, η καινοτομία, η επιχειρησιακή, δημιουργική, ενεργοποιεί την κοινωνική αβεβαιότητα, την αύξηση των πολιτικών κινδύνων και απειλών. για την ασφάλεια πληροφοριών της Ουκρανίας.
Η βελτιστοποίηση του συστήματος διαχείρισης πληροφοριών γίνεται με βάση τεχνολογίες για την αποτελεσματική χρήση και διανομή του ελέγχου των πόρων πληροφοριών, λαμβάνοντας υπόψη τις ιδιαιτερότητες της πολιτικής νοοτροπίας και τη διόρθωσή της.
Ποσοτική και ποιοτική αύξηση των μέσων ενημέρωσης και της επικοινωνίας χωρίς ισχυρές μη κυβερνητικές οργανώσεις, ανεξάρτητα δικαστήρια και απήχηση στα μέσα ενημέρωσης και την επικοινωνία, ανταλλαγή απόψεων σε στα κοινωνικά δίκτυακαι το Διαδίκτυο δεν μπορεί να μετατραπεί σε κοινωνική δραστηριότητα και να συμβάλει στη διαμόρφωση ενός δημοκρατικού πολιτεύματος. Ένας σύγχρονος πολίτης, υπό την επίδραση των χειριστικών τεχνολογιών, γίνεται «θεατής» μιας ατελείωτης διαδραστικής «σκηνοθετημένης δράσης» («κοινωνία του θεάτρου»), χάνοντας την ικανότητα να κάνει ανεξάρτητες πολιτικές εκτιμήσεις, να κάνει επιλογές και να αυτοοργανώνεται.
Η ενημέρωση, ο μηχανισμός μετάδοσής της και οι τρόποι επιρροής της κοινωνίας είναι ένα από τα κύρια μέσα πάλης μεταξύ των δυνάμεων που προσπαθούν να δημιουργήσουν νέο επίπεδοπολιτικές σχέσεις σε περιφερειακό, εθνικό και παγκόσμιο επίπεδο. Είναι δυνατό να αντιμετωπιστούν οι αντισυστημικές εκδηλώσεις δημιουργώντας μια θετική εικόνα για τη χώρα ή την περιοχή. Ο κύριος μηχανισμός για τη διαμόρφωση μιας εικόνας του κράτους που είναι επαρκής στις σύγχρονες πολιτικές τάσεις είναι τα κεντρικά και περιφερειακά μέσα και οι επικοινωνίες, εστιασμένα στην παροχή κοινωνικά υπεύθυνης πληροφόρησης για τη διασφάλιση της πολιτικής σταθερότητας και της βιώσιμης και ασφαλούς ανάπτυξης.
Η ασφάλεια των πληροφοριών διαδραματίζει ολοένα και σημαντικότερο ρόλο σε κοινό σύστημαδιασφάλιση της εθνικής ασφάλειας της χώρας. Αυτό αναφέρεται ρητά στην Αναπτυξιακή Στρατηγική κοινωνία της Πληροφορίαςστην Ουκρανία και κατοχυρώνεται στις αρχές της.
Η ασφάλεια των πληροφοριών πρέπει να θεωρείται ως πολιτική και νομική κατηγορία που εκφράζει τη σύνδεση μεταξύ των συμφερόντων του ατόμου, της κοινωνίας και του κράτους στον τομέα της πληροφόρησης και της νομικής υποστήριξης για την προστασία τους. Αυτή είναι η κατάσταση ασφάλειας του ατόμου, της κοινωνίας και του κράτους στον χώρο της πληροφορίας, η προστασία των πόρων πληροφοριών και πληροφοριών, καθώς και η πληροφοριακή και τηλεπικοινωνιακή υποδομή από πιθανές εσωτερικές και εξωτερικές απειλές. Η πολιτική και νομική ουσία της ασφάλειας πληροφοριών διασφαλίζει τη λειτουργία της ως είδος εθνικής ασφάλειας, ως θεσμικό, οργανωτικό και νομικό σύστημα για τη διασφάλιση της ασφάλειας των πληροφοριών του κράτους και την προστασία των ατομικών δικαιωμάτων στον τομέα αυτό.
Η σφαίρα πληροφοριών είναι αρκετά άνιση, αποτελούμενη από έναν άπειρο αριθμό επιπέδων πληροφοριών ποικίλης πολυπλοκότητας, που παράγονται και εκπέμπονται από διάφορες πηγές πληροφοριών. Ταυτόχρονα, κάθε άτομο, περιοχή ή κράτος υπάρχει ταυτόχρονα σε διάφορες σφαίρες πολιτικής και πληροφόρησης, οι οποίες μπορούν να είναι αλληλένδετες και αυτόνομες. Πληροφοριακός χώρος μέσα σύγχρονες συνθήκεςΤο σύστημα έχει γίνει ένας διαμορφωτικός παράγοντας στη ζωή της κοινωνίας και όσο πιο ενεργά αναπτύσσεται αυτή η σφαίρα κοινωνικών σχέσεων, τόσο περισσότερο οι πολιτικές, οικονομικές και άλλες συνιστώσες της κρατικής ασφάλειας θα εξαρτώνται από την αποτελεσματική παροχή ασφάλειας πληροφοριών.
Παρά τις σοβαρές θετικές αλλαγές στη νομοθετική παροχή ασφάλειας πληροφοριών, οι οποίες οφείλονται στην υιοθέτηση των Βασικών Αρχών για την Ανάπτυξη της Κοινωνίας της Πληροφορίας στην Ουκρανία για την περίοδο 2007-2015, η δέσμη νόμων που ρυθμίζουν αυτόν τον τομέα απέχει πολύ από το τέλειο.
Σύμφωνα με τα διεθνή νομικά έγγραφα, δεν υπάρχουν νομοθετικοί μηχανισμοί σε κρατικό επίπεδο για τη θέσπιση ορισμένων εξουσιών των μέσων ενημέρωσης, με εξαίρεση τους γενικούς κανόνες σχετικά με την κατάχρηση της ελευθερίας του λόγου. Το νομοθετικό πλαίσιο της Ουκρανίας για θέματα εγκλήματος ηλεκτρονικών υπολογιστών παραμένει επίσης γενικά κατακερματισμένο.
Αυτό οφείλεται στο υψηλό ποσοστό κυκλοφορίας και στις ιδιαιτερότητες της παρουσίασης των πληροφοριών σύγχρονα μέσαμέσα μαζικής ενημέρωσης με τον κατακερματισμό, τον εντυπωσιασμό και το άγχος τους.
Εξωτερικές απειλές και προκλήσεις για την ασφάλεια της Ουκρανίας στη σφαίρα των πληροφοριών δημιουργούνται όχι μόνο στα σύνορα με γειτονικά κράτη, αλλά και στις εσωτερικές περιοχές της Ουκρανίας. Μεταξύ των παραγόντων που δημιουργούν σημαντικές προκλήσεις και απειλές στη σφαίρα της πληροφόρησης, μπορεί κανείς να επισημάνει την ευαισθησία της επενδυτικής συνιστώσας της οικονομίας στις αρνητικές επιπτώσεις της πληροφόρησης. Σε αυτό το πλαίσιο, οι ηχηρές απειλές περιλαμβάνουν τη διαφθορά, τις δύσκολες περιβαλλοντικές συνθήκες και την τρομοκρατία.
Οι νομικές δυνατότητες των πολιτών στον τομέα των σχέσεων πληροφόρησης εκφράζονται σε ένα σύστημα συνταγματικών δικαιωμάτων, καθένα από τα οποία έχει τη δική του σημασία: ελευθερία σκέψης, λόγου, μαζικής ενημέρωσης και δικαίωμα πρόσβασης σε πληροφορίες από κυβερνητικούς φορείς. Η ενοποίηση των δικαιωμάτων ενημέρωσης των πολιτών στο πλαίσιο κάποιου γενικού «δικαιώματος στην ενημέρωση» είναι δυνατή μόνο εάν οι αξίες καθενός από τα παραπάνω δικαιώματα πληροφόρησης υποστηρίζονται από αποτελεσματικές εγγυήσεις.
Το δικαίωμα πρόσβασης σε πληροφορίες από τις αρχές, σε σύγκριση με τις ελευθερίες σκέψης, λόγου και τύπου, είναι μια νέα νομική οντότητα. Γενικά, δεν απαιτεί κρατική μη παρέμβαση στο σύστημα ανταλλαγής πληροφοριών στην κοινωνία, αλλά άμεση βοήθεια από το κράτος για την απόκτηση των απαραίτητων πληροφοριών από συγκεκριμένους πολίτες. Στις συνθήκες διασφάλισης της εφαρμογής των βασικών δικαιωμάτων πληροφόρησης των πολιτών στα κράτη της Ευρωπαϊκής Ένωσης, τα χαρακτηριστικά του δικαιώματος της καθολικής πρόσβασης σε μέσα και τεχνολογίες ανταλλαγής πληροφοριών εμφανίζονται ως νέο υποκειμενικό δικαίωμα του ατόμου.
Η συνταγματική βάση που καθορίζει τη φύση της νομικής ρύθμισης των σχέσεων πληροφόρησης είναι η αρχή της ιδεολογικής πολυμορφίας. Με τη σειρά του, συνδέεται με την αρχή της κρατικής κυριαρχίας ως ένα από τα γενικότερα συνταγματικά θεμέλια. Η εκδήλωση της αρχής της κυριαρχίας στο σύστημα ρύθμισης των σχέσεων πληροφοριών εκφράζεται υποδεικνύοντας τα αξιακά όρια της εθνικής και ξένης ανταλλαγής πληροφοριών, η διαφορά των οποίων οφείλεται στην παρουσία εθνικών συμφερόντων που υπερασπίζονται στον δημόσιο διάλογο. Η αναγνώριση αυτής της διατριβής καθιστά δυνατό τον εντοπισμό και τη συστηματοποίηση των μηχανισμών που υπάρχουν χωριστά στην εγχώρια και ξένη νομοθεσία που δημιουργούν προϋποθέσεις για την ανάπτυξη των εθνικών συμφερόντων στην εσωτερική πολιτική συζήτηση:
Οργανωτικούς περιορισμούς δραστηριότητες ενημέρωσηςξένοι παραγωγοί πληροφοριών·
Μέτρα για την υποστήριξη της εθνικής πολιτικής και νομικής κουλτούρας.
Ανάπτυξη παραδόσεων αυτορρύθμισης και διαλόγου μεταξύ των αρχών και του Τύπου.
Στη νομική ρύθμιση των σχέσεων πληροφόρησης, η αρχή της κυριαρχίας δεν μπορεί να αντικαταστήσει την αρχή του ιδεολογικού πλουραλισμού και η τελευταία έρχεται σε αντίθεση με την αρχή της κυριαρχίας.
Σε ένα σύστημα μαζικής ανταλλαγής πληροφοριών, η νομική ρύθμιση των σχέσεων που εξαρτάται από το περιεχόμενο των διαδιδόμενων μηνυμάτων είναι προβληματική, αφού το κράτος μπορεί έτσι να δημιουργήσει ιδεολογικές συνθήκες για την ανταλλαγή πληροφοριών και να προκαλέσει τα αποτελέσματα της δημόσιας συζήτησης, δηλαδή να θεσπίσει λογοκρισία. . Μόνο η πρακτική πρόβλεψη της αρχής της ιδεολογικής πολυμορφίας, η οποία εκφράζεται στους μηχανισμούς προστασίας της ελευθερίας της σκέψης, του λόγου και του Τύπου, αποκαλύπτει το παραδεκτό της απαγόρευσης της διάδοσης πληροφοριών με βάση το περιεχόμενό της - σε περίπτωση κατάχρησης ατομικά δικαιώματα στην ανταλλαγή πληροφοριών. Ο κατάλογος των θεματικών απαγορεύσεων που συνιστούν το περιεχόμενο του θεσμού της κατάχρησης είναι πάντα σαφώς καθορισμένος και αυστηρά περιορισμένος στη νομοθεσία.
Τα καθήκοντα των οργάνων εσωτερικών υποθέσεων στον τομέα της διασφάλισης της ασφάλειας των πληροφοριών στο πλαίσιο των δραστηριοτήτων των μέσων ενημέρωσης ορίζονται από το διάταγμα του Προέδρου της Ουκρανίας του Μαΐου 2014 αριθ. 449/2014 «Σχετικά με την απόφαση της Εθνικής Ασφάλειας και Άμυνας Συμβούλιο της Ουκρανίας με ημερομηνία 28 Απριλίου 2014 «Σχετικά με τα μέτρα για τη βελτίωση της διαμόρφωσης και εφαρμογής της δημόσιας πολιτικής στον τομέα της ασφάλειας πληροφοριών της Ουκρανίας» και προσδιορίζονται στην εντολή του Υπουργείου Εσωτερικών της Ουκρανίας της 19ης Αυγούστου 2014 Αρ. 840 "Σε ορισμένα θέματα ασφάλειας πληροφοριών της Ουκρανίας."
Το σύνολο των πιθανών απειλών για την ασφάλεια των πληροφοριών της Ουκρανίας επεκτείνεται στη σφαίρα των συνταγματικών δικαιωμάτων και ελευθεριών των πολιτών, στην πνευματική ζωή της κοινωνίας, στην υποδομή πληροφοριών και στους πόρους πληροφοριών.
Τα κανονιστικά έγγραφα προβλέπουν την καθιέρωση αποτελεσματικής αλληλεπίδρασης με εκπροσώπους του Εθνικού Συμβουλίου της Ουκρανίας για τηλεοπτικές και ραδιοφωνικές εκπομπές στις περιοχές με στόχο τον εντοπισμό και την καταστολή παράνομων δραστηριοτήτων παρόχων, ατόμων και νομικά πρόσωπαδιενεργώντας παράνομες αναμεταδόσεις που απαγορεύονται με αποφάσεις του Επαρχιακού Διοικητικού Δικαστηρίου. Κίεβο με ημερομηνία 23 Μαρτίου 2014, Εθνικό Συμβούλιο της Ουκρανίας για τηλεοπτικές και ραδιοφωνικές εκπομπές με ημερομηνία 17 Ιουλίου 2014 No. 292 και No. 663 προγράμματα σε χώρους μαζικής αναψυχής και πλήθη ανθρώπων, κέντρα αναψυχής, χώρους διασκέδασης και παρόμοια.
Οι μονάδες δημοσίων σχέσεων, κατά τον εντοπισμό γεγονότων αναμετάδοσης απαγορευμένων προγραμμάτων, ενημερώνουν τους εκπροσώπους του Εθνικού Συμβουλίου Τηλεόρασης και Ραδιοφωνίας στις περιφέρειες για την εφαρμογή διοικητικών μέτρων για:
Πάροχοι που πραγματοποιούν απαγορευμένη αναμετάδοση απαγορευμένων προγραμμάτων.
Φυσικά και νομικά πρόσωπα που ασχολούνται με παράνομη αναμετάδοση απαγορευμένων προγραμμάτων σε χώρους μαζικής αναψυχής και πλήθους ανθρώπων ή πώληση προϊόντων που καθιστούν δυνατή την παρακολούθηση προγραμμάτων απαγορευμένων προγραμμάτων ή πακέτο προγραμμάτων που περιέχει απαγορευμένα τηλεοπτικά και ραδιοφωνικά προγράμματα.
ΜΜΕ που διαδίδουν μηνύματα που υποκινούν εχθρότητα και αυτονομιστικά αισθήματα στην Ουκρανία (σε ξεχωριστό έδαφος, σε ξεχωριστό οικισμό κ.λπ.), παραβιάζοντας την κρατική κυριαρχία και την εδαφική ακεραιότητα της Ουκρανίας.
Διοικητικές δραστηριότητεςπου στοχεύει στη διασφάλιση της εξάλειψης απειλών και κινδύνων στον τομέα της ασφάλειας των πληροφοριών είναι ο κύριος παράγοντας στη διάρθρωση, τη διαμόρφωσή της και θεωρείται ως δραστηριότητα που αποσκοπεί στην αποτροπή ζημιών στα συμφέροντα του ατόμου, της κοινωνίας και του κράτους στη σφαίρα της πληροφορίας.
480 τρίψτε. | 150 UAH | $7,5 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Διατριβή - 480 RUR, παράδοση 10 λεπτά, όλο το εικοσιτετράωρο, επτά ημέρες την εβδομάδα και αργίες
240 τρίψτε. | 75 UAH | $3,75 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Περίληψη - 240 ρούβλια, παράδοση 1-3 ώρες, από 10-19 (ώρα Μόσχας), εκτός Κυριακής
Φισούν Γιούλια Αλεξάντροβνα. Κρατικές νομικές βάσεις για την ασφάλεια των πληροφοριών σε φορείς εσωτερικών υποθέσεων: Dis. ...κανάλι. νομικός Επιστήμες: 12.00.02: Μόσχα, 2001 213 σελ. RSL OD, 61:01-12/635-2
Εισαγωγή
Κεφάλαιο Ι. Έννοια και νομική βάση της ασφάλειας πληροφοριών . 14
1. Η έννοια και η ουσία της ασφάλειας πληροφοριών 14
2. Βασικές κατευθύνσεις των δραστηριοτήτων του κράτους για τη διασφάλιση της ασφάλειας των πληροφοριών 35
3. Βασικές κατευθύνσεις διαμόρφωσης νομοθεσίας στον τομέα της ασφάλειας πληροφοριών 55
Κεφάλαιο II. Οργανωτικά θεμέλια ασφάλειας πληροφοριών σε φορείς εσωτερικών υποθέσεων 89
1. Οργάνωση των δραστηριοτήτων των φορέων εσωτερικών υποθέσεων για τη διασφάλιση της ασφάλειας των πληροφοριών 89
2. Μορφές και μέθοδοι διασφάλισης της ασφάλειας των πληροφοριών στους φορείς εσωτερικών υποθέσεων
Συμπέρασμα 161
Αναφορές 166
Εφαρμογές 192
Εισαγωγή στην εργασία
Συνάφεια του ερευνητικού θέματος. Η πληροφόρηση της σφαίρας επιβολής του νόμου, με βάση την ταχεία ανάπτυξη των πληροφοριακών συστημάτων, συνοδεύεται από σημαντική αύξηση των επιθέσεων σε πληροφορίες τόσο από ξένα κράτη όσο και από εγκληματικές δομές και πολίτες. Ένα από τα χαρακτηριστικά της διαδικασίας πληροφόρησης είναι ο σχηματισμός και η χρήση πόρων πληροφοριών που έχουν τις κατάλληλες ιδιότητες αξιοπιστίας, επικαιρότητας, συνάφειας, μεταξύ των οποίων είναι σημαντική η ασφάλειά τους. Αυτό, με τη σειρά του, συνεπάγεται την ανάπτυξη ασφαλών τεχνολογιών πληροφοριών, οι οποίες θα πρέπει να βασίζονται στον χαρακτήρα προτεραιότητας της επίλυσης προβλημάτων διασφάλισης της ασφάλειας των πληροφοριών. Πρέπει να σημειωθεί ότι η καθυστέρηση στην επίλυση αυτών των προβλημάτων μπορεί να μειώσει σημαντικά τον ρυθμό ενημέρωσης της σφαίρας επιβολής του νόμου.
Έτσι, ένα από τα πρωταρχικά καθήκοντα που αντιμετωπίζουν οι φορείς εσωτερικών υποθέσεων είναι να επιλύσουν τις αντιφάσεις μεταξύ της πραγματικά υπάρχουσας και αναγκαίας ποιότητας προστασίας των πληροφοριακών συμφερόντων τους (αναγκών), δηλαδή η διασφάλιση της ασφάλειας των πληροφοριών τους.
Το πρόβλημα της διασφάλισης της ασφάλειας των πληροφοριών στους φορείς εσωτερικών υποθέσεων είναι άρρηκτα συνδεδεμένο με τις δραστηριότητες του κράτους στη σφαίρα των πληροφοριών, η οποία περιλαμβάνει επίσης τον τομέα της ασφάλειας των πληροφοριών. Κατά την τελευταία περίοδο, εγκρίθηκε μεγάλος αριθμός κανονιστικών νομικών πράξεων σχετικά με τη νομοθεσία για την πληροφόρηση. Μόνο μερικά από αυτά σχετίζονται με τον τομέα της ασφάλειας των πληροφοριών και ταυτόχρονα αφορούν μόνο τις γενικές διατάξεις ασφάλειας (για παράδειγμα, ο νόμος της Ρωσικής Ομοσπονδίας «για την ασφάλεια»). Ο ίδιος ο ορισμός της «ασφάλειας πληροφοριών» εμφανίστηκε για πρώτη φορά στον ομοσπονδιακό νόμο «Σχετικά με τη συμμετοχή στη διεθνή ανταλλαγή πληροφοριών». Ο ομοσπονδιακός νόμος "Περί Πληροφοριών, Πληροφοριών και Προστασίας Πληροφοριών" μιλά επίσης για την προστασία των πληροφοριών, αλλά χωρίς να ορίζει την έννοια της προστασίας των πληροφοριών. Λόγω της έλλειψης εννοιών τύπων πληροφοριών, δεν είναι απολύτως σαφές ποιες πληροφορίες πρέπει να προστατεύονται.
Η έννοια της Εθνικής Ασφάλειας που υιοθετήθηκε στη νέα έκδοση, της οποίας το πρωταρχικό καθήκον δεν είναι μόνο η επίλυση ζητημάτων κρατικής ασφάλειας, αλλά και τα στοιχεία της, επικεντρώνεται κυρίως στην καταπολέμηση της τρομοκρατίας. Δυστυχώς, ζητήματα που σχετίζονται με την ασφάλεια των πληροφοριών επηρεάζουν μόνο τις απειλές στη σφαίρα των πληροφοριών. Δεν λέγεται απολύτως τίποτα για τον ρόλο του Υπουργείου Εσωτερικών ως φορέα ασφαλείας.
Η συνάφεια του επιλεγμένου θέματος υπογραμμίζεται από την πράξη υιοθέτησης του Δόγματος Ασφάλειας Πληροφοριών της Ρωσικής Ομοσπονδίας (RF), η οποία για πρώτη φορά εισήγαγε τον ορισμό της ασφάλειας πληροφοριών της Ρωσικής Ομοσπονδίας, τις απειλές για την ασφάλεια των πληροφοριών, τις μεθόδους διασφάλισης ασφάλεια πληροφοριών της Ρωσικής Ομοσπονδίας κ.λπ.
Όσον αφορά τα ζητήματα της ασφάλειας των πληροφοριών σε φορείς εσωτερικών υποθέσεων, στη νομική βιβλιογραφία περιορίζονται κυρίως σε γενικές διατάξεις: παρατίθενται απειλές για την ασφάλεια και ονομάζονται ορισμένες μέθοδοι διασφάλισης που είναι χαρακτηριστικές για ολόκληρη τη σφαίρα επιβολής του νόμου. Οργανωτικός νομικές πτυχέςΗ διασφάλιση της ασφάλειας των πληροφοριών των φορέων εσωτερικών υποθέσεων στο πλαίσιο της προτεινόμενης έννοιας της ασφάλειας των πληροφοριών θεωρείται ελλιπής.
Λαμβάνοντας υπόψη τα παραπάνω, προτείνεται να εισαχθεί η έννοια της ασφάλειας πληροφοριών των φορέων εσωτερικών υποθέσεων. Η ασφάλεια πληροφοριών των φορέων εσωτερικών υποθέσεων είναι μια κατάσταση ασφάλειας του περιβάλλοντος πληροφοριών που αντιστοιχεί στα συμφέροντα των φορέων εσωτερικών υποθέσεων, η οποία διασφαλίζει τη δημιουργία, τη χρήση και τις ευκαιρίες ανάπτυξής τους, ανεξάρτητα από τον αντίκτυπο των εσωτερικών και εξωτερικών απειλών πληροφοριών. Ταυτόχρονα, λαμβάνοντας υπόψη τους γνωστούς ορισμούς μιας απειλής, μια απειλή πληροφοριών θα γίνει κατανοητή ως ένα σύνολο συνθηκών και παραγόντων που δημιουργούν κίνδυνο για το περιβάλλον πληροφοριών και τα συμφέροντα των φορέων εσωτερικών υποθέσεων.
Επομένως, η συνάφεια της νομικής ρύθμισης για την ασφάλεια των πληροφοριών στις δραστηριότητες των φορέων εσωτερικών υποθέσεων είναι αναμφισβήτητη. Για να επιτευχθεί το κατάλληλο επίπεδο ρυθμιστικής υποστήριξης για την ασφάλεια των πληροφοριών, είναι απαραίτητο να καθοριστούν οι θεματικές περιοχές, να ρυθμιστούν οι σχέσεις των υποκειμένων υποστήριξης, λαμβάνοντας υπόψη τα χαρακτηριστικά των κύριων αντικειμένων ασφάλειας πληροφοριών. Επομένως, σύμφωνα με τον συγγραφέα της διατριβής, απαιτείται μια ολοκληρωμένη μελέτη όχι μόνο της νομικής ρύθμισης της ασφάλειας πληροφοριών σε επίπεδο υπουργείων και υπηρεσιών, αλλά και μελέτη της κατάστασης και ανάπτυξη του ρυθμιστικού πλαισίου στον τομέα της ασφάλειας πληροφοριών.
Ο βαθμός ανάπτυξης του ερευνητικού θέματος. Η ανάλυση του συγγραφέα των ερευνητικών αποτελεσμάτων των επιστημόνων μας επιτρέπει να δηλώσουμε ότι τα προβλήματα της νομικής ρύθμισης των σχέσεων πληροφοριών, της διασφάλισης της ασφάλειας των πληροφοριών και των στοιχείων της είναι σχετικά με τη νομική επιστήμη και πρακτική και απαιτούν περαιτέρω ανάπτυξη." Ένας σημαντικός αριθμός δημοσιεύσεων είναι αφιερωμένος σε ιδιαίτερα προβλήματα και ζητήματα νομικής ρύθμισης των σχέσεων στη σφαίρα των πληροφοριών, στον τομέα της ασφάλειας των πληροφοριών, διασφαλίζοντας την ασφάλεια των πληροφοριών, που συνεπάγεται την προστασία τους από κλοπή, απώλεια, μη εξουσιοδοτημένη πρόσβαση, αντιγραφή, τροποποίηση, αποκλεισμό κ.λπ. Το πλαίσιο του αναδυόμενου νομικού θεσμού του απορρήτου. Μεγάλη συνεισφορά στην ανάπτυξη αυτής της περιοχής είχαν εγχώριοι επιστήμονες και ειδικοί: A. B. Agapov, V. I. Bulavin, Yu. M. Baturin, S. A. Volkov, V. A. Gerasimenko, V. Yu. Gaikovich , I. N. Glebov, G. V. Grachev, S. N. Grinyaev, G. V. Emelyanov, V. A. Kopylov, A. P. Kurilo, V. N. Lopatin, A. A. Malyuk, A. S. Prudnikov, S. V. Rybak, A. A. Streltsov A., S. Chereshkin, A. A. Shiversky και άλλοι1.
Κατά τη διάρκεια της διατριβής χρησιμοποιήθηκαν ευρέως τα τελευταία επιτεύγματα των φυσικών, κοινωνικοοικονομικών και τεχνικών επιστημών, η ιστορική και σύγχρονη εμπειρία στη διασφάλιση της ασφάλειας των πληροφοριών του ατόμου, της κοινωνίας και του κράτους. υλικό διαφόρων επιστημονικών περιοδικών, επιστημονικά, επιστημονικά και πρακτικά συνέδρια και σεμινάρια, εργασίες επιστημόνων στον τομέα της θεωρίας του δικαίου και του κράτους, μονογραφικές μελέτες στον τομέα του δικαίου, νομοθεσία πληροφοριών, ολοκληρωμένη προστασία πληροφοριών και ασφάλεια πληροφοριών.
Αντικείμενο και αντικείμενο έρευνας. Αντικείμενο της μελέτης είναι τα τρέχοντα και αναδυόμενα συστήματα κοινωνικών σχέσεων που έχουν αναπτυχθεί στη σφαίρα της πληροφορίας και στον τομέα της ασφάλειας των πληροφοριών.
Αντικείμενο της έρευνας είναι οι διεθνείς νομικές πράξεις, το περιεχόμενο του Συντάγματος της Ρωσικής Ομοσπονδίας, οι κανόνες της εσωτερικής νομοθεσίας που ρυθμίζουν τις σχέσεις στον τομέα της διασφάλισης της ασφάλειας πληροφοριών του ατόμου, της κοινωνίας και του κράτους, καθώς και το περιεχόμενο των νομικών κανόνες που ρυθμίζουν τις δραστηριότητες των φορέων εσωτερικών υποθέσεων για τη διασφάλιση της ασφάλειας των πληροφοριών.
Στόχοι και στόχοι της μελέτης. Με βάση την ανάλυση και τη συστηματοποίηση της ισχύουσας νομοθεσίας στον τομέα των πληροφοριών, την ασφάλεια των πληροφοριών, ο συγγραφέας της διατριβής ανέπτυξε τις βασικές αρχές και εφαρμόστηκε επιστημονικά Κατευθυντήριες γραμμέςσχετικά με τη χρήση νομικών και οργανωτικών εργαλείων για τη διασφάλιση της ασφάλειας των πληροφοριών τόσο στις δραστηριότητες των φορέων εσωτερικών υποθέσεων όσο και στην εκπαιδευτική διαδικασία.
Στο πλαίσιο της επίτευξης αυτού του στόχου, τέθηκαν και επιλύθηκαν τα ακόλουθα θεωρητικά και επιστημονικά-πρακτικά καθήκοντα: αναλύθηκαν και διευκρινίστηκαν βασικές έννοιες, τύποι, περιεχόμενο των πληροφοριών ως αντικείμενο διασφάλισης της ασφάλειας των πληροφοριών και των νομικών σχέσεων.
2) συστηματοποιήθηκαν οι υπάρχουσες κατευθύνσεις και προτάσεις για τη διαμόρφωση των νομικών και οργανωτικών θεμελίων της ασφάλειας πληροφοριών, προσδιορίστηκαν και διευκρινίστηκαν κατευθύνσεις για τη βελτίωση του νομοθετικού πλαισίου στον τομέα της διασφάλισης της ασφάλειας των πληροφοριών, συμπεριλαμβανομένων των φορέων εσωτερικών υποθέσεων.
3) έχουν συστηματοποιηθεί οι κανονιστικές νομικές πράξεις και έχει διαμορφωθεί η δομή της ισχύουσας νομοθεσίας στον τομέα των πληροφοριών.
4) έχει καθοριστεί το περιεχόμενο της οργανωτικής βάσης για τις δραστηριότητες των φορέων εσωτερικών υποθέσεων για τη διασφάλιση της ασφάλειας των πληροφοριών.
5) έχουν εντοπιστεί οργανωτικές και νομικές πτυχές του συστήματος ασφάλειας πληροφοριών και η δομή του στις δραστηριότητες των φορέων εσωτερικών υποθέσεων.
6) ανέλυσε και επέλεξε μορφές και μεθόδους διασφάλισης της ασφάλειας των πληροφοριών σε φορείς εσωτερικών υποθέσεων στο πλαίσιο της νομικής ρύθμισης της εφαρμογής και της ανάπτυξής τους.
Η μεθοδολογική βάση της έρευνας της διατριβής αποτελείται από καθολικές φιλοσοφικές μεθόδους και αρχές της υλιστικής διαλεκτικής. γενικές επιστημονικές μέθοδοι σύγκρισης, γενίκευσης, επαγωγής. ιδιωτικές επιστημονικές μέθοδοι: σύστημα-δομικές, συστημικές-δραστηριότητες, τυπικές-νομικές, συγκριτικές-νομικές και άλλες μέθοδοι έρευνας.
Το ρυθμιστικό πλαίσιο για τη μελέτη είναι το Σύνταγμα της Ρωσικής Ομοσπονδίας, κανονιστικές νομικές πράξεις της Ρωσικής Ομοσπονδίας, συμπεριλαμβανομένης της διεθνούς νομοθεσίας, κανόνες διαφόρων κλάδων δικαίου, νομοθετικές ρυθμίσεις.
Η επιστημονική καινοτομία της διατριβής είναι:
Στη μελέτη του προβλήματος της ανάπτυξης των νομικών και οργανωτικών θεμελίων για τη διασφάλιση της ασφάλειας των πληροφοριών στους φορείς εσωτερικών υποθέσεων από τη σκοπιά της προηγμένης ανάπτυξης των αναγκών της πρακτικής και του σχηματισμού της σφαίρας πληροφοριών στο πλαίσιο της ευρείας εισαγωγής νέων τεχνολογίες πληροφοριών και αυξανόμενες απειλές πληροφοριών·
Κατανόηση της θέσης και του ρόλου του συνταγματικού δικαίου στη ζωή της ρωσικής κοινωνίας, καθώς και των περαιτέρω προοπτικών ανάπτυξής του, στο πλαίσιο της κρατικής πολιτικής για τη διασφάλιση της ασφάλειας των πληροφοριών·
Αποσαφήνιση του συστήματος κρατικής νομοθεσίας στον τομέα της ασφάλειας των πληροφοριών.
Εφαρμογή συστηματοποίησης κανονιστικών νομικών πράξεων στον τομέα της ασφάλειας των πληροφοριών και διαμόρφωση της δομής της νομοθεσίας στον τομέα της ασφάλειας των πληροφοριών του ατόμου, της κοινωνίας, του κράτους, συμπεριλαμβανομένων των φορέων εσωτερικών υποθέσεων.
Ανάπτυξη προτάσεων για τη βελτίωση της νομοθεσίας στον τομέα της ασφάλειας των πληροφοριών.
Ανάπτυξη οργανωτικών και νομικών στοιχείων του συστήματος ασφάλειας πληροφοριών σε φορείς εσωτερικών υποθέσεων.
Ανάπτυξη επιστημονικών και μεθοδολογικών συστάσεων για τη χρήση νομικών και οργανωτικών εργαλείων κατάρτισης για τη διασφάλιση της ασφάλειας των πληροφοριών στους φορείς εσωτερικών υποθέσεων και στην εκπαιδευτική διαδικασία κατά την κατάρτιση ειδικών σε νομική βάσηασφάλεια πληροφοριών.
Κύριες διατάξεις που υποβλήθηκαν για υπεράσπιση:
1. Ορισμός του εννοιολογικού μηχανισμού στη νομική βάση της ισχύουσας νομοθεσίας στον τομέα της ασφάλειας των πληροφοριών, συμπεριλαμβανομένης της έννοιας της ασφάλειας των πληροφοριών, η οποία μας επιτρέπει να σχηματίσουμε μια ιδέα για τις πληροφορίες ως αντικείμενο διασφάλισης της ασφάλειας των πληροφοριών και των νομικών σχέσεων , καθώς και για τη διατύπωση απειλών για την ασφάλεια.
Η ασφάλεια πληροφοριών των φορέων εσωτερικών υποθέσεων είναι μια κατάσταση ασφάλειας του περιβάλλοντος πληροφοριών που αντιστοιχεί στα συμφέροντα των φορέων εσωτερικών υποθέσεων, η οποία διασφαλίζει τη δημιουργία, τη χρήση και τις ευκαιρίες ανάπτυξής τους, ανεξάρτητα από τον αντίκτυπο των εσωτερικών και εξωτερικών απειλών.
2. Το πρόβλημα της διασφάλισης της ασφάλειας των πληροφοριών σε κρατικό επίπεδο απαιτεί μια βαθύτερη θεωρητική και πρακτική κατανόηση της θέσης και του ρόλου του συνταγματικού δικαίου στη ζωή της ρωσικής κοινωνίας, καθώς και των περαιτέρω προοπτικών ανάπτυξής του στους ακόλουθους τομείς:
Βελτίωση της συνταγματικής νομοθεσίας "Σχετικά με τα κράτη και τα καθεστώτα", ιδίως στον τομέα της ασφάλειας των πληροφοριών, και στη βάση αυτή βελτίωση της νομοθεσίας των συνιστωσών της Ρωσικής Ομοσπονδίας στον τομέα αυτό.
Εφαρμογή κατά προτεραιότητα των συνταγματικών δικαιωμάτων των πολιτών στη σφαίρα της πληροφόρησης.
Εφαρμογή ενιαίας κρατικής πολιτικής στον τομέα της ασφάλειας των πληροφοριών, διασφαλίζοντας τη βέλτιστη ισορροπία των συμφερόντων των υποκειμένων στον τομέα της πληροφόρησης και εξάλειψη των κενών στη συνταγματική νομοθεσία.
3. Προτάσεις για την αποσαφήνιση των κύριων κατευθύνσεων των δραστηριοτήτων του κράτους στη διαμόρφωση νομοθεσίας στη σφαίρα των πληροφοριών, συμπεριλαμβανομένου του τομέα της ασφάλειας των πληροφοριών, που αντιπροσωπεύουν τρόπους βελτίωσης του κανονιστικού πλαισίου της νομοθεσίας για τις πληροφορίες και καθιστούν δυνατό τον καθορισμό της νομικής βάσης για τις δραστηριότητες των φορέων εσωτερικών υποθέσεων στον τομέα της ασφάλειας των πληροφοριών. Προέρχονται από ένα σύνολο ισορροπημένων συμφερόντων του ατόμου, της κοινωνίας και του κράτους στον οικονομικό, κοινωνικό, εγχώριο πολιτικό, διεθνή, πληροφοριακό και άλλους τομείς. Οι παρακάτω τομείς έχουν προτεραιότητα:
Να σέβονται τα συμφέροντα του ατόμου στη σφαίρα της πληροφόρησης.
Βελτίωση των νομικών μηχανισμών για τη ρύθμιση των δημοσίων σχέσεων στον τομέα της πληροφόρησης.
Προστασία των εθνικών πνευματικών αξιών, των ηθικών προτύπων και της δημόσιας ηθικής.
4. Προτείνεται να βελτιωθεί η δομή της νομοθεσίας στον τομέα της ασφάλειας των πληροφοριών, η οποία είναι ένα σύστημα διασυνδεδεμένων στοιχείων, συμπεριλαμβανομένου ενός συνόλου κανονιστικών και τμηματικών πράξεων, που καθιστά δυνατή την οπτικοποίηση των πολλών σχέσεων στη σφαίρα των πληροφοριών και στον τομέα της ασφάλειας των πληροφοριών και την πολυπλοκότητα της ρύθμισής τους.
5. Οργανωτικά και νομικά στοιχεία του συστήματος για τη διασφάλιση της ασφάλειας των πληροφοριών σε φορείς εσωτερικών υποθέσεων, συμπεριλαμβανομένου του περιεχομένου της οργάνωσης των δραστηριοτήτων τους (από την άποψη της νομικής του ρύθμισης), που αντιπροσωπεύεται από τη δομή των απαραίτητων και αλληλένδετων στοιχείων και περιλαμβάνει:
Θέματα διασφάλισης της ασφάλειας της Ρωσικής Ομοσπονδίας.
Αντικείμενα ασφάλειας πληροφοριών των φορέων εσωτερικών υποθέσεων.
Οργάνωση των δραστηριοτήτων των φορέων εσωτερικών υποθέσεων.
Μορφές, μέθοδοι και μέσα διασφάλισης της ασφάλειας των πληροφοριών.
6. Το περιεχόμενο της οργάνωσης των δραστηριοτήτων των φορέων εσωτερικών υποθέσεων για τη διασφάλιση της ασφάλειας των πληροφοριών (από την άποψη της νομικής του ρύθμισης), η οποία είναι μια σκόπιμη συνεχής διαδικασία όσον αφορά την ανάλυση, ανάπτυξη, εφαρμογή νομικών, οργανωτικών, τεχνικών και άλλων δραστηριότητες που σχετίζονται με τον τομέα της ασφάλειας των πληροφοριών, καθώς και τη διασφάλιση των δικαιωμάτων και των έννομων συμφερόντων των πολιτών.
Η πρακτική σημασία της έρευνας της διπλωματικής εργασίας είναι:
Κατά τη χρήση προτάσεων για την ανάπτυξη νέων κανονισμών και τη βελτίωση της ισχύουσας νομοθεσίας στον τομέα των πληροφοριών της δραστηριότητας των δημόσιων αρχών των συστατικών οντοτήτων της Ρωσικής Ομοσπονδίας, τμημάτων, υπουργείων.
Αύξηση της αποτελεσματικότητας των δραστηριοτήτων των φορέων εσωτερικών υποθέσεων για τη διασφάλιση της ασφάλειας των πληροφοριών.
Βελτίωση της κατάρτισης ειδικών στο σύστημα τριτοβάθμιας επαγγελματικής εκπαίδευσης, βελτίωση των προσόντων των ειδικών στον τομέα της ολοκληρωμένης ασφάλειας πληροφοριών και της νομικής ρύθμισης της ασφάλειας πληροφοριών προς το συμφέρον διαφόρων υπουργείων και τμημάτων με βάση την ανάπτυξη μιας έκδοσης εκπαιδευτικών και μεθοδολογικών υποστήριξη;
Ανάπτυξη επιστημονικών και μεθοδολογικών συστάσεων για τη χρήση νομικών και οργανωτικών εργαλείων εκπαίδευσης για την ασφάλεια των πληροφοριών στην εκπαιδευτική διαδικασία, επιτρέποντας τη διασφάλιση του απαραίτητου επιπέδου εκπαίδευσης ειδικών στα νομικά θεμέλια της ασφάλειας πληροφοριών.
Έγκριση, υλοποίηση ερευνητικών αποτελεσμάτων και δημοσιεύσεων.
Οι θεωρητικές αρχές, τα συμπεράσματα, οι προτάσεις και οι πρακτικές συστάσεις που περιγράφονται σε αυτή τη μελέτη αναφέρθηκαν και συζητήθηκαν στις 8 και 9 Διεθνή συνέδριαστην Ακαδημία Διοίκησης του Υπουργείου Εσωτερικών
Ρωσία "Πληροφοροποίηση των συστημάτων επιβολής του νόμου" (Μόσχα, 1999-2000), Διαπανεπιστημιακή περιφερειακή διάσκεψη "Πανεπιστημιακή Διακήρυξη των Ανθρωπίνων Δικαιωμάτων: προβλήματα βελτίωσης της ρωσικής νομοθεσίας και η πρακτική της εφαρμογής της" στην Ακαδημία Διοίκησης του Υπουργείου Εσωτερικών Ρωσία (Μόσχα, 1999) , επιστημονικό σεμινάριο "Προβλήματα του φεντεραλισμού στην ανάπτυξη του ρωσικού κρατιδίου" και το Διεθνές επιστημονικό και πρακτικό συνέδριο "Εφαρμογή του νόμου στις μεταφορές: αποτελέσματα και προοπτικές", που πραγματοποιήθηκε με βάση το Νομικό Ινστιτούτο Orel του Υπουργείου Εσωτερικών Υποθέσεων της Ρωσίας (Orel, 1999). Οκτώ μελέτες δημοσιεύθηκαν με βάση τα αποτελέσματα της μελέτης. επιστημονικές εργασίεςμε συνολικό όγκο 8 τυπωμένων φύλλων.
Η δομή και ο όγκος της διατριβής καθορίζονται από τη λογική της έρευνας και αποτελούνται από μια εισαγωγή, δύο κεφάλαια, ένα συμπέρασμα, έναν κατάλογο παραπομπών και ένα παράρτημα.
Η έννοια και η ουσία της ασφάλειας πληροφοριών
Αναπόσπαστο μέρος του αντικειμένου της επιστήμης και της επιστημονικής έρευνας, συμπεριλαμβανομένης της αναπτυσσόμενης επιστημονικής κατεύθυνσης για την προστασία των πληροφοριών και τη νομική ρύθμιση της ασφάλειας των πληροφοριών, είναι ο εννοιολογικός μηχανισμός του. Φυσικά, μια από τις κεντρικές έννοιες σε αυτό το θεματικό πεδίο είναι η έννοια της «πληροφορίας»1, η οποία μπορεί να ταξινομηθεί ως αφηρημένες κατηγορίες και πρωταρχικές έννοιες. Η ανάλυση της παραπάνω έννοιας δίνει μια ιδέα για την κατανόησή της με μια φιλοσοφική έννοια σε όλο το σύστημα (οι πληροφορίες είναι μια αντανάκλαση του υλικού κόσμου) και με τη στενότερη, τεχνοκρατική και πραγματιστική έννοια (πληροφορία είναι όλες οι πληροφορίες που αποτελούν αντικείμενο αποθήκευση, μετάδοση και μετατροπή).
Σε μια σειρά έργων, η πληροφορία νοείται ως ορισμένες ιδιότητες της ύλης που γίνονται αντιληπτές σύστημα ελέγχουτόσο από τον περιβάλλοντα εξωτερικό υλικό κόσμο, όσο και από τις διαδικασίες που συμβαίνουν στο ίδιο το σύστημα. Υπάρχει μια άποψη που προσδιορίζει τις έννοιες «πληροφορία» και «μήνυμα», όπου η πληροφορία ορίζεται ως ουσιαστικό μέρος του μηνύματος για τον παραλήπτη και το μήνυμα ορίζεται ως υλικός φορέας πληροφοριών, ένα από τα συγκεκριμένα στοιχεία. ενός πεπερασμένου ή άπειρου συνόλου που μεταδίδεται μέσω ενός καναλιού επικοινωνίας και γίνεται αντιληπτό στο άκρο λήψης του συστήματος επικοινωνία με κάποιον παραλήπτη.
Μπορούμε σε κάποιο βαθμό να στραφούμε στο γνωστό περιεχόμενο της έννοιας της «πληροφορίας», που ορίζεται από τον R. Shannon, όπου η πληροφορία είναι η ποσότητα του απρόβλεπτου που περιέχεται σε ένα μήνυμα. Η ποσότητα είναι ένα μέτρο της καινοτομίας που εισάγει ένα δεδομένο μήνυμα στη σφαίρα που περιβάλλει τον παραλήπτη.
Ο ομοσπονδιακός νόμος "Περί Πληροφοριών, Πληροφορικής και Προστασίας Πληροφοριών" παρέχει έναν αρκετά γενικευμένο ορισμό αυτής της έννοιας και των παραγώγων της. Έτσι, οι πληροφορίες παρουσιάζονται ως πληροφορίες για αντικείμενα, αντικείμενα, φαινόμενα, διαδικασίες, ανεξάρτητα από τη μορφή παρουσίασής τους. Αυτή η γενική έννοια της πληροφορίας χρησιμοποιείται επίσης για να σχηματίσει τους παράγωγους ορισμούς της που χρησιμοποιούνται σε άλλες κανονιστικές νομικές πράξεις1. Ας δούμε μερικά από αυτά με περισσότερες λεπτομέρειες.
Οι τεκμηριωμένες πληροφορίες (documents) είναι πληροφορίες που καταγράφονται σε ένα απτό μέσο με λεπτομέρειες που επιτρέπουν την αναγνώρισή του.
Οι εμπιστευτικές πληροφορίες είναι τεκμηριωμένες πληροφορίες, η πρόσβαση στις οποίες είναι περιορισμένη σύμφωνα με το νόμο.
Μαζικές πληροφορίες - έντυπα, ηχητικά μηνύματα, οπτικοακουστικά και άλλα μηνύματα και υλικό που προορίζονται για απεριόριστο αριθμό ατόμων.
Πόροι πληροφοριών - μεμονωμένα έγγραφα και μεμονωμένες συστοιχίες εγγράφων, εγγράφων και σειρές εγγράφων σε συστήματα πληροφοριών (βιβλιοθήκες, αρχεία, ταμεία, τράπεζες δεδομένων, άλλοι τύποι πληροφοριακών συστημάτων).
Προϊόντα πληροφοριών (προϊόντα) - τεκμηριωμένες πληροφορίες που προετοιμάζονται σύμφωνα με τις ανάγκες των χρηστών και προορίζονται ή χρησιμοποιούνται για την κάλυψη των αναγκών των χρηστών.
Το κρατικό μυστικό είναι πληροφορίες που προστατεύονται από το κράτος στον τομέα των στρατιωτικών, εξωτερικής πολιτικής, οικονομικών, πληροφοριών, αντικατασκοπείας και επιχειρησιακών ερευνητικών δραστηριοτήτων του, η διάδοση των οποίων θα μπορούσε να βλάψει την ασφάλεια της Ρωσικής Ομοσπονδίας.
Οι πληροφορίες υπολογιστή είναι πληροφορίες σε ένα μέσο μηχανής, σε έναν υπολογιστή, ένα σύστημα υπολογιστή ή το δίκτυό τους."
Το άρθρο 128 του Αστικού Κώδικα ορίζει την πληροφορία ως αντικείμενο αστικών έννομων σχέσεων. Κατά την ανάλυση πληροφοριών από αυτές τις θέσεις, είναι απαραίτητο να δοθεί προσοχή στην πτυχή που σχετίζεται με τη νομική προστασία των πληροφοριών ως αντικείμενο δικαιωμάτων ιδιοκτησίας5. Αυτή η προσέγγιση στην πληροφόρηση εξηγείται από το γεγονός ότι, αφενός, το ιστορικό και παραδοσιακό αντικείμενο των δικαιωμάτων ιδιοκτησίας είναι ένα υλικό αντικείμενο, αφετέρου, οι πληροφορίες, που δεν αποτελούν υλικό αντικείμενο του περιβάλλοντος κόσμου, συνδέονται άρρηκτα με φορέας υλικού: αυτός είναι ο ανθρώπινος εγκέφαλος ή οι φορείς υλικού που έχουν αποξενωθεί από τον άνθρωπο (βιβλίο, δισκέτα κ.λπ.)
Θεωρώντας την πληροφορία ως αντανάκλαση της πραγματικότητας από ένα αντικείμενο στον περιβάλλοντα κόσμο, μπορούμε να μιλήσουμε για την πληροφορία ως μια αφηρημένη ουσία που υπάρχει από μόνη της, αλλά για εμάς δεν είναι δυνατή ούτε αποθήκευση ούτε μετάδοση πληροφοριών χωρίς υλικό φορέα. Είναι γνωστό ότι οι πληροφορίες, αφενός, ως αντικείμενο δικαιωμάτων ιδιοκτησίας, μπορούν να αντιγραφούν (αντιγραφούν) χρησιμοποιώντας ένα υλικό μέσο1, αφετέρου, ως αντικείμενο δικαιωμάτων ιδιοκτησίας, μεταφέρονται εύκολα από το ένα στο άλλο. αντικείμενο των δικαιωμάτων ιδιοκτησίας χωρίς εμφανή (αισθητή) παραβίαση των δικαιωμάτων ιδιοκτησίας στην ενημέρωση. Αλλά η μετακίνηση ενός υλικού αντικειμένου των δικαιωμάτων ιδιοκτησίας είναι αναπόφευκτη και, κατά κανόνα, συνεπάγεται την απώλεια αυτού του αντικειμένου από το αρχικό υποκείμενο των δικαιωμάτων ιδιοκτησίας. Στην προκειμένη περίπτωση, υπάρχει εμφανής παραβίαση των περιουσιακών του δικαιωμάτων. Θα πρέπει να σημειωθεί ότι παραβίαση αυτού του δικαιώματος επέρχεται μόνο σε περίπτωση παράνομης μετακίνησης συγκεκριμένου υλικού αντικειμένου1. Ο κίνδυνος αντιγραφής και μετακίνησης πληροφοριών επιδεινώνεται από το γεγονός ότι συνήθως αποξενώνονται από τον κάτοχο, δηλαδή αποθηκεύονται και υποβάλλονται σε επεξεργασία εντός της πρόσβασης μεγάλου αριθμού οντοτήτων που δεν αποτελούν αντικείμενο ιδιοκτησίας αυτών των πληροφοριών. Αυτό περιλαμβάνει, για παράδειγμα, αυτοματοποιημένα συστήματα, συμπεριλαμβανομένων των δικτύων. Προκύπτει ένα σύνθετο σύστημα σχέσεων μεταξύ υποκειμένων δικαιωμάτων ιδιοκτησίας, το οποίο καθορίζει τις μεθόδους εφαρμογής τους και, κατά συνέπεια, τις κατευθύνσεις για τη διαμόρφωση ενός συστήματος νομικής προστασίας που διασφαλίζει την πρόληψη παραβιάσεων των δικαιωμάτων ιδιοκτησίας στην πληροφόρηση.
Έχοντας αναλύσει τα χαρακτηριστικά των πληροφοριών ως αντικείμενο των δικαιωμάτων ιδιοκτησίας, μπορούμε να συμπεράνουμε ότι διαφορετικά οι πληροφορίες δεν διαφέρουν από τα παραδοσιακά αντικείμενα των δικαιωμάτων ιδιοκτησίας. Η ανάλυση του περιεχομένου των πληροφοριών, συμπεριλαμβανομένου του αντικειμένου νόμου, κατέστησε δυνατό τον εντοπισμό των κύριων τύπων τους που υπόκεινται σε νομική προστασία (Παράρτημα 1): - πληροφορίες που έχουν ταξινομηθεί ως κρατικό απόρρητο από εξουσιοδοτημένους φορείς βάσει του Νόμου της Ρωσικής Ομοσπονδίας «Σχετικά με τα κρατικά μυστικά»· - εμπιστευτικές τεκμηριωμένες πληροφορίες - του κατόχου των πόρων πληροφοριών ή ενός εξουσιοδοτημένου ατόμου βάσει του ομοσπονδιακού νόμου «Περί πληροφοριών, πληροφόρησης και προστασίας πληροφοριών»· - Προσωπικές πληροφορίες.
Οι κύριες κατευθύνσεις της κυβερνητικής δραστηριότητας για τη διασφάλιση της ασφάλειας των πληροφοριών
Οι τάσεις στη συνταγματική ανάπτυξη είναι τέτοιες που εστιάζουν την προσοχή στο πρόβλημα της φύσης της συνταγματικής νομοθεσίας. Μαζί με τα επί του παρόντος πιεστικά ζητήματα της προτεραιότητας των ανθρωπίνων δικαιωμάτων και ελευθεριών της κοινωνίας των πολιτών, της κυβέρνησης και της οργάνωσής της, το πρόβλημα των «κρατικών καθεστώτων και κρατών» έρχεται στο προσκήνιο - διασφάλιση της ασφάλειας (ασφάλεια των πληροφοριών ως αναπόσπαστο μέρος), άμυνα, κατάσταση έκτακτης ανάγκης κλπ. 1
Η ανάγκη για συνταγματική ρύθμιση της ασφάλειας των πληροφοριών είναι προφανής. Εξάλλου, η ασφάλεια πληροφοριών ενός ατόμου δεν είναι τίποτα άλλο από την προστασία των συνταγματικών δικαιωμάτων και ελευθεριών ενός ατόμου. Και μία από τις κατευθύνσεις της κρατικής πολιτικής στον τομέα της ασφάλειας των πληροφοριών είναι η τήρηση και εφαρμογή των συνταγματικών δικαιωμάτων του ανθρώπου και του πολίτη στην υπό εξέταση περιοχή. Πρώτον, σύμφωνα με το Νόμο της Ρωσικής Ομοσπονδίας «Περί Ασφάλειας», η ασφάλεια επιτυγχάνεται με την άσκηση ενιαίας κρατικής πολιτικής στον τομέα της ασφάλειας. Είναι προφανές ότι η ασφάλεια των πληροφοριών επιτυγχάνεται με την εφαρμογή της κρατικής πολιτικής στον τομέα της διασφάλισης της ασφάλειας των πληροφοριών της Ρωσικής Ομοσπονδίας. Αυτή η πολιτική, με τη σειρά της, καθορίζει τις κύριες κατευθύνσεις της κρατικής δραστηριότητας στην υπό συζήτηση περιοχή και αξίζει κάποιας προσοχής.
Δεύτερον, η συνάφεια της μελέτης των κύριων κατευθύνσεων της κρατικής δραστηριότητας στην υπό εξέταση περιοχή καθορίζεται από τα ακόλουθα: - την ανάγκη ανάπτυξης και βελτίωσης της συνταγματικής νομοθεσίας, διασφαλίζοντας τον βέλτιστο συνδυασμό των προτεραιοτήτων των συμφερόντων του ατόμου, των τμημάτων και το κράτος στο σύνολό του στο πλαίσιο ενός από τους τομείς της διασφάλισης της ασφάλειας των πληροφοριών· - βελτίωση των δραστηριοτήτων του κράτους κατά την εφαρμογή των λειτουργιών του για την εξασφάλιση της ασφάλειας όλων των θεμάτων των σχέσεων πληροφοριών· - την ανάγκη των πολιτών να προστατεύουν τα συμφέροντά τους στη σφαίρα της πληροφόρησης· - την ανάγκη διαμόρφωσης ενιαίου νομικού πεδίου στον τομέα των σχέσεων πληροφόρησης. Η ανάπτυξη της κρατικής πολιτικής στον τομέα της ασφάλειας των πληροφοριών αντανακλάται στη συνεπή ανάπτυξη και ανάπτυξη της έννοιας της εθνικής ασφάλειας της Ρωσικής Ομοσπονδίας. Τα χαρακτηριστικά του είναι οι ακόλουθες διατάξεις: - καμία σφαίρα ζωής στη σύγχρονη κοινωνία δεν μπορεί να λειτουργήσει χωρίς μια ανεπτυγμένη δομή πληροφοριών. - ο εθνικός πόρος πληροφοριών είναι επί του παρόντος μια από τις κύριες πηγές οικονομικής και στρατιωτικής ισχύος του κράτους. - διεισδύοντας σε όλους τους τομείς της κρατικής δραστηριότητας, οι πληροφορίες αποκτούν συγκεκριμένες πολιτικές, υλικές και κοστολογικές εκφράσεις. - τα θέματα διασφάλισης της ασφάλειας των πληροφοριών της Ρωσικής Ομοσπονδίας ως αναπόσπαστο στοιχείο της εθνικής της ασφάλειας γίνονται όλο και πιο σημαντικά και η προστασία των πληροφοριών γίνεται ένα από τα καθήκοντα προτεραιότητας της κυβέρνησης. - το σύστημα των εθνικών συμφερόντων της Ρωσίας στον τομέα των οικονομικών, κοινωνικών, εσωτερικών πολιτικών, διεθνών, πληροφοριών, στον τομέα της στρατιωτικής, συνοριακής και περιβαλλοντικής ασφάλειας καθορίζεται από το σύνολο των ισορροπημένων συμφερόντων του ατόμου, της κοινωνίας και του κράτους ; - η κρατική πολιτική για τη διασφάλιση της ασφάλειας των πληροφοριών της Ρωσικής Ομοσπονδίας καθορίζει τις κύριες κατευθύνσεις δραστηριότητας των ομοσπονδιακών κυβερνητικών φορέων και των κυβερνητικών φορέων των συστατικών οντοτήτων της Ρωσικής Ομοσπονδίας σε αυτόν τον τομέα. Η έννοια καθορίζει επίσης τα εθνικά συμφέροντα της Ρωσίας στη σφαίρα της πληροφόρησης1, τα οποία στοχεύουν στη συγκέντρωση των προσπαθειών της κοινωνίας και του κράτους στην επίλυση των ακόλουθων καθηκόντων: - σεβασμός των συνταγματικών δικαιωμάτων και ελευθεριών των πολιτών στον τομέα της απόκτησης πληροφοριών και της ανταλλαγής τους. - προστασία των εθνικών πνευματικών αξιών, προώθηση της εθνικής πολιτιστικής κληρονομιάς, ηθικών προτύπων και δημόσιας ηθικής· - διασφάλιση του δικαιώματος των πολιτών να λαμβάνουν αξιόπιστες πληροφορίες· - ανάπτυξη σύγχρονων τηλεπικοινωνιακών τεχνολογιών.
Οι συστηματικές δραστηριότητες του κράτους για την υλοποίηση αυτών των καθηκόντων θα επιτρέψουν στη Ρωσική Ομοσπονδία να γίνει ένα από τα κέντρα παγκόσμιας ανάπτυξης και το σχηματισμό μιας κοινωνίας της πληροφορίας που καλύπτει τις ανάγκες του ατόμου, της κοινωνίας και του κράτους στη σφαίρα της πληροφορίας. συμπεριλαμβανομένης της προστασίας τους από τις καταστροφικές συνέπειες των πληροφοριών για τη χειραγώγηση της μαζικής συνείδησης, καθώς και την απαραίτητη προστασία κρατικών πόρων πληροφοριών από τη διαρροή σημαντικών πολιτικών, οικονομικών, επιστημονικών, τεχνικών και στρατιωτικών πληροφοριών.
Λαμβάνοντας υπόψη τις παραπάνω διατάξεις, μπορούν να προσδιοριστούν οι ακόλουθες αρχές στις οποίες θα πρέπει να βασίζεται η κρατική πολιτική για τη διασφάλιση της ασφάλειας των πληροφοριών της Ρωσικής Ομοσπονδίας:
Συμμόρφωση με το Σύνταγμα της Ρωσικής Ομοσπονδίας, τη νομοθεσία της Ρωσικής Ομοσπονδίας, γενικά αναγνωρισμένους κανόνες του διεθνούς δικαίου κατά την εκτέλεση δραστηριοτήτων για τη διασφάλιση της ασφάλειας των πληροφοριών της χώρας.
Νομική ισότητα όλων των συμμετεχόντων στη διαδικασία αλληλεπίδρασης πληροφοριών, ανεξάρτητα από την πολιτική, κοινωνική και οικονομική τους θέση, με βάση το συνταγματικό δικαίωμα των πολιτών να αναζητούν ελεύθερα, να λαμβάνουν, να μεταδίδουν, να παράγουν και να διαδίδουν πληροφορίες με οποιοδήποτε νόμιμο τρόπο.
Ανοιχτότητα, η οποία προβλέπει την εκτέλεση των λειτουργιών ομοσπονδιακών κυβερνητικών οργάνων και κυβερνητικών φορέων συστατικών οντοτήτων της Ρωσικής Ομοσπονδίας, δημόσιων ενώσεων, συμπεριλαμβανομένης της ενημέρωσης του κοινού για τις δραστηριότητές τους, λαμβάνοντας υπόψη τους περιορισμούς που θεσπίζονται από τη νομοθεσία της Ρωσικής Ομοσπονδίας.
Προτεραιότητα για την ανάπτυξη εγχώριων σύγχρονων τεχνολογιών πληροφοριών και τηλεπικοινωνιών, την παραγωγή υλικού και λογισμικού ικανού να διασφαλίσει τη βελτίωση των εθνικών τηλεπικοινωνιακών δικτύων και τη σύνδεσή τους με τα παγκόσμια πληροφοριακά δίκτυαπροκειμένου να συμμορφωθούν με τα ζωτικά συμφέροντα της Ρωσικής Ομοσπονδίας.
Οργάνωση των δραστηριοτήτων των φορέων εσωτερικών υποθέσεων για τη διασφάλιση της ασφάλειας των πληροφοριών
Για τη διασφάλιση της ασφάλειας των πληροφοριών, είναι απαραίτητο να υπάρχουν αρμόδιοι φορείς, οργανισμοί, τμήματα και να διασφαλίζεται η αποτελεσματική λειτουργία τους. Ο συνδυασμός αυτών των οργάνων αποτελεί ένα σύστημα ασφαλείας. Για να προσδιορίσουμε τα χαρακτηριστικά της οργάνωσης και των δραστηριοτήτων των φορέων εσωτερικών υποθέσεων για τη διασφάλιση της ασφάλειας των πληροφοριών, θα εξετάσουμε το σύστημα ασφαλείας στο σύνολό του.
Σύμφωνα με το Νόμο της Ρωσικής Ομοσπονδίας «Περί Ασφάλειας», το σύστημα ασφαλείας, και επομένως η ασφάλεια των πληροφοριών, σχηματίζεται από: - όργανα των νομοθετικών, εκτελεστικών και δικαστικών αρχών. κρατικοί, δημόσιοι και άλλοι οργανισμοί και ενώσεις· πολίτες που συμμετέχουν στην εξασφάλιση της ασφάλειας· - νομοθεσία που ρυθμίζει τις σχέσεις στον τομέα της ασφάλειας. Ο νόμος αυτός θεσπίζει μόνο την οργανωτική δομή του συστήματος ασφαλείας. Το ίδιο το σύστημα ασφαλείας είναι πολύ ευρύτερο. Η εξέτασή του δεν είναι δυνατή, καθώς ξεφεύγει από το αντικείμενο της διατριβής. Επομένως, θα εξετάσουμε μόνο την οργανωτική δομή του συστήματος ασφαλείας. Η ανάλυση των ισχυουσών ρυθμιστικών νομικών πράξεων κατέστησε δυνατό τον προσδιορισμό των ακόλουθων στοιχείων ως θεμάτων ασφαλείας που αντιπροσωπεύουν την οργανωτική δομή του συστήματος ασφάλειας πληροφοριών1: - φορείς της ομοσπονδιακής κυβέρνησης. κρατικές αρχές των συνιστωσών οντοτήτων της Ρωσικής Ομοσπονδίας· φορείς τοπικής αυτοδιοίκησης, επίλυση προβλήματοςστον τομέα της διασφάλισης της ασφάλειας των πληροφοριών στο πλαίσιο της αρμοδιότητάς του· - κρατικές και διυπηρεσιακές επιτροπές και συμβούλια που ειδικεύονται στην επίλυση προβλημάτων ασφάλειας πληροφοριών· - διαρθρωτικά και διβιομηχανικά τμήματα για την προστασία εμπιστευτικών πληροφοριών κυβερνητικών φορέων της Ρωσικής Ομοσπονδίας, καθώς και δομικά τμήματα επιχειρήσεων που εκτελούν εργασίες χρησιμοποιώντας πληροφορίες που ταξινομούνται ως κρατικά μυστικά ή ειδικεύονται σε εργασίες στον τομέα της προστασίας πληροφοριών. - οργανισμοί έρευνας, σχεδιασμού και μηχανικής που εκτελούν εργασίες για τη διασφάλιση της ασφάλειας των πληροφοριών· - εκπαιδευτικά ιδρύματα που παρέχουν εκπαίδευση και επανεκπαίδευση προσωπικού για εργασία στο σύστημα ασφάλειας πληροφοριών· - πολίτες, δημόσιοι και άλλοι οργανισμοί με δικαιώματα και υποχρεώσεις να διασφαλίζουν την ασφάλεια των πληροφοριών με τον τρόπο που ορίζει ο νόμος·
Οι κύριες λειτουργίες του υπό εξέταση συστήματος ασφάλειας πληροφοριών της Ρωσικής Ομοσπονδίας είναι 1: - ανάπτυξη και εφαρμογή στρατηγικής ασφάλειας πληροφοριών. - δημιουργία συνθηκών για την εφαρμογή των δικαιωμάτων πολιτών και οργανώσεων σε δραστηριότητες που επιτρέπονται από το νόμο στον τομέα της πληροφόρησης. - αξιολόγηση της κατάστασης της ασφάλειας των πληροφοριών στη χώρα. τον εντοπισμό πηγών εσωτερικών και εξωτερικών απειλών για την ασφάλεια των πληροφοριών· τον προσδιορισμό τομέων προτεραιότητας για την πρόληψη, αντιμετώπιση και εξουδετέρωση αυτών των απειλών· - συντονισμός και έλεγχος του συστήματος ασφάλειας πληροφοριών· - οργάνωση της ανάπτυξης ομοσπονδιακών και τμηματικών προγραμμάτων ασφάλειας πληροφοριών και συντονισμός των εργασιών για την εφαρμογή τους. - εφαρμογή ενιαίας τεχνικής πολιτικής στον τομέα της ασφάλειας των πληροφοριών. - οργάνωση θεμελιώδους, διερευνητικής και εφαρμοσμένης επιστημονικής έρευνας στον τομέα της ασφάλειας των πληροφοριών. - εξασφάλιση ελέγχου της δημιουργίας και χρήσης εργαλείων ασφάλειας πληροφοριών μέσω υποχρεωτικής αδειοδότησης δραστηριοτήτων στον τομέα της ασφάλειας πληροφοριών και πιστοποίησης εργαλείων ασφάλειας πληροφοριών· - εφαρμογή διεθνούς συνεργασίας στον τομέα της ασφάλειας των πληροφοριών, εκπροσώπηση των συμφερόντων της Ρωσικής Ομοσπονδίας σε σχετικούς διεθνείς οργανισμούς.
Η ανάλυση της δομής και των λειτουργιών του συστήματος ασφάλειας πληροφοριών, λαμβάνοντας υπόψη το υπάρχον σύστημα διάκρισης των εξουσιών, αποκάλυψε τα ακόλουθα: 1) ο κύριος στόχος του συστήματος ασφάλειας πληροφοριών είναι η προστασία των συνταγματικών δικαιωμάτων και ελευθεριών των πολιτών. 2) το κράτος είναι το κύριο και κύριο αντικείμενο της διασφάλισης της ασφάλειας των πληροφοριών. 3) η γενική διαχείριση των θεμάτων ασφάλειας πληροφοριών, στο πλαίσιο ορισμένων αρμοδιοτήτων, ασκείται από τον Πρόεδρο της Ρωσικής Ομοσπονδίας. Οι αρμοδιότητές του στον τομέα της διασφάλισης της ασφάλειας των πληροφοριών περιλαμβάνουν: - διαχείριση και αλληλεπίδραση των δημόσιων αρχών. - έλεγχος και συντονισμός των δραστηριοτήτων των αρχών ασφάλειας πληροφοριών· - προσδιορισμός των ζωτικών συμφερόντων της Ρωσικής Ομοσπονδίας στον τομέα των πληροφοριών. - εντοπισμός εσωτερικών και εξωτερικών απειλών για αυτά τα συμφέροντα. - καθορισμός των κύριων κατευθύνσεων της στρατηγικής ασφάλειας πληροφοριών. 4) Η Ομοσπονδιακή Συνέλευση της Ρωσικής Ομοσπονδίας διαμορφώνει το νομοθετικό πλαίσιο στον τομέα της ασφάλειας των πληροφοριών με βάση το Σύνταγμα της Ρωσικής Ομοσπονδίας. 5) Η κυβέρνηση της Ρωσικής Ομοσπονδίας, εντός των ορίων των εξουσιών της, παρέχει ηγεσία σε κρατικούς φορείς που διασφαλίζουν την ασφάλεια των πληροφοριών, οργανώνει και ελέγχει την ανάπτυξη και εφαρμογή μέτρων για τη διασφάλιση της ασφάλειας των πληροφοριών από υπουργεία και άλλους φορείς που υπάγονται σε αυτήν. 6) Οι δικαστικές αρχές αποτελούν επίσης θέματα ασφάλειας πληροφοριών. Παρέχουν δικαστική προστασία σε πολίτες των οποίων τα δικαιώματα έχουν παραβιαστεί σε σχέση με δραστηριότητες για τη διασφάλιση της ασφάλειας των πληροφοριών, την απονομή δικαιοσύνης σε περιπτώσεις εγκλημάτων στον τομέα των πληροφοριών. 7) ειδικός ρόλος στη διασφάλιση της κρατικής ασφάλειας, συμπεριλαμβανομένης της ασφάλειας των πληροφοριών, ανήκει στο Συμβούλιο Ασφαλείας της Ρωσικής Ομοσπονδίας. Είναι ένα συνταγματικό όργανο που δεν έχει το καθεστώς ομοσπονδιακό όργανοεκτελεστική εξουσία, αλλά έχει επαρκείς εξουσίες στον τομέα της ασφάλειας. Το Συμβούλιο Ασφαλείας είναι το μόνο συμβουλευτικό όργανο υπό τον Πρόεδρο της Ρωσικής Ομοσπονδίας, η δημιουργία του οποίου προβλέπεται από το ισχύον Σύνταγμα.
Μορφές και μέθοδοι διασφάλισης της ασφάλειας των πληροφοριών στους φορείς εσωτερικών υποθέσεων
Τα θέματα οργάνωσης ενός συστήματος ασφαλείας, συμπεριλαμβανομένων των τομέων διασφάλισης της ασφάλειας των πληροφοριών, που συζητήθηκαν στην προηγούμενη παράγραφο, απαιτούν αποσαφήνιση του περιεχομένου των καθηκόντων διασφάλισης της ασφάλειας των πληροφοριών, των μεθόδων, των μέσων και των μορφών επίλυσής τους.
Μορφές, μέθοδοι και μέσα εξετάζονται μέσα από το πρίσμα της νομικής ρύθμισης των δραστηριοτήτων για τη διασφάλιση της ασφάλειας των πληροφοριών, η οποία είναι άρρηκτα συνδεδεμένη με αυτά, και ως εκ τούτου απαιτεί αποσαφήνιση και καθορισμό των νομικών ορίων χρήσης τους. Επιπλέον, η επίλυση οποιουδήποτε θεωρητικού ή πρακτικού προβλήματος είναι αδύνατη χωρίς ορισμένες μεθόδους - μεθόδους και μέσα.
Η επιλογή των κατάλληλων μεθόδων και μέσων για τη διασφάλιση της ασφάλειας των πληροφοριών προτείνεται να γίνει στο πλαίσιο της δημιουργίας συστήματος προστασίας πληροφοριών που θα εγγυάται την αναγνώριση και προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των πολιτών. διαμόρφωση και ανάπτυξη κράτους δικαίου, πολιτική, οικονομική, κοινωνική σταθερότητα της κοινωνίας· διατήρηση των εθνικών αξιών και παραδόσεων.
Ταυτόχρονα, ένα τέτοιο σύστημα πρέπει να διασφαλίζει την προστασία των πληροφοριών, συμπεριλαμβανομένων πληροφοριών που αποτελούν κρατικά, εμπορικά, επίσημα και άλλα απόρρητα που προστατεύονται από το νόμο, λαμβάνοντας υπόψη τις ιδιαιτερότητες των προστατευόμενων πληροφοριών στον τομέα της ρύθμισης, οργάνωσης και εφαρμογής της προστασίας. . Στο πλαίσιο αυτής της ποικιλίας τύπων προστατευόμενων πληροφοριών, κατά τη γνώμη του συγγραφέα, μπορούν να εντοπιστούν τα ακόλουθα γενικότερα χαρακτηριστικά της προστασίας οποιουδήποτε τύπου προστατευμένων πληροφοριών: - η προστασία πληροφοριών οργανώνεται και πραγματοποιείται από τον ιδιοκτήτη ή τον ιδιοκτήτη του πληροφορίες ή πρόσωπα εξουσιοδοτημένα από αυτόν (νομικά ή φυσικά)· - η οργάνωση αποτελεσματικής προστασίας πληροφοριών επιτρέπει στον ιδιοκτήτη να προστατεύει τα δικαιώματά του να κατέχει και να διαθέτει πληροφορίες, να προσπαθεί να τις προστατεύει από παράνομη κατοχή και χρήση σε βάρος των συμφερόντων του. - η προστασία των πληροφοριών πραγματοποιείται μέσω ενός συνόλου μέτρων για τον περιορισμό της πρόσβασης σε προστατευμένες πληροφορίες και τη δημιουργία συνθηκών που αποκλείουν ή περιπλέκουν σημαντικά τη μη εξουσιοδοτημένη, παράνομη πρόσβαση σε προστατευμένες πληροφορίες και τα μέσα ενημέρωσης τους.
Για να αποκλειστεί η πρόσβαση σε προστατευμένες πληροφορίες από μη εξουσιοδοτημένα άτομα, ο κάτοχος των πληροφοριών, που τις προστατεύει, συμπεριλαμβανομένης της διαβάθμισής τους, θεσπίζει ένα συγκεκριμένο καθεστώς, κανόνες για την προστασία τους, καθορίζει μορφές και μεθόδους προστασίας. Έτσι, προστασία πληροφοριών είναι η σωστή παροχή κυκλοφορίας προστατευόμενων πληροφοριών σε ειδικό χώρο που περιορίζεται από μέτρα ασφαλείας. Αυτό επιβεβαιώνεται από μια σειρά από προσεγγίσεις διάσημων επιστημόνων2, οι οποίοι θεωρούν την προστασία των πληροφοριών ως «την τακτική χρήση μέσων και μεθόδων, την υιοθέτηση μέτρων και την εφαρμογή δραστηριοτήτων προκειμένου να διασφαλίζεται συστηματικά η απαιτούμενη αξιοπιστία των πληροφοριών.
Λαμβάνοντας υπόψη το περιεχόμενο αυτού του ορισμού, καθώς και άλλους ορισμούς της έννοιας της προστασίας των πληροφοριών και τους κύριους σκοπούς της προστασίας των πληροφοριών που επισημαίνονται σε αυτούς, συμπεριλαμβανομένης της αποτροπής της καταστροφής ή της παραμόρφωσης των πληροφοριών· πρόληψη της μη εξουσιοδοτημένης λήψης και αναπαραγωγής πληροφοριών, μπορούμε να επισημάνουμε το κύριο καθήκον της προστασίας των πληροφοριών στους φορείς εσωτερικών υποθέσεων. Αυτό είναι η διατήρηση του απορρήτου των προστατευόμενων πληροφοριών.
Σε ένα ολοκληρωμένο σύστημα ασφάλειας πληροφοριών, αυτό το πρόβλημα επιλύεται σε σχέση με τα επίπεδα προστασίας και τους αποσταθεροποιητικούς παράγοντες. Και ο σχηματισμός ενός σχετικά πλήρους συνόλου εργασιών για αυτές τις ομάδες πραγματοποιείται με βάση ανάλυση των αντικειμενικών δυνατοτήτων επίτευξης των καθορισμένων στόχων προστασίας, διασφαλίζοντας τον απαιτούμενο βαθμό ασφάλειας πληροφοριών. Λαμβάνοντας υπόψη τις εξεταζόμενες διατάξεις, τα καθήκοντα μπορούν να χωριστούν σε δύο κύριες ομάδες:
1) έγκαιρη και πλήρη ικανοποίηση των αναγκών πληροφοριών που προκύπτουν κατά τη διαδικασία διαχείρισης και άλλων δραστηριοτήτων, δηλαδή παροχή εμπιστευτικών πληροφοριών σε ειδικούς των φορέων εσωτερικών υποθέσεων.
2) προστασία διαβαθμισμένων πληροφοριών από μη εξουσιοδοτημένη πρόσβαση σε αυτές από άλλες οντότητες.
Κατά την επίλυση της πρώτης ομάδας προβλημάτων - παροχή πληροφοριών σε ειδικούς - είναι απαραίτητο να ληφθεί υπόψη ότι οι ειδικοί μπορούν να χρησιμοποιούν τόσο ανοιχτές όσο και εμπιστευτικές πληροφορίες. Ασφάλεια ανοιχτές πληροφορίεςδεν περιορίζεται από τίποτα άλλο εκτός από την πραγματική του διαθεσιμότητα. Κατά την παροχή διαβαθμισμένων πληροφοριών, ισχύουν περιορισμοί που απαιτούν πρόσβαση σε πληροφορίες του κατάλληλου βαθμού μυστικότητας και άδεια πρόσβασης σε συγκεκριμένες πληροφορίες. Η ανάλυση της τρέχουσας πρακτικής και των κανονιστικών νομικών πράξεων που καθορίζουν τη διαδικασία πρόσβασης ενός ειδικού σε σχετικές πληροφορίες κατέστησε δυνατό τον εντοπισμό ορισμένων αντιφάσεων. Αφενός, ο μέγιστος περιορισμός της πρόσβασης σε διαβαθμισμένες πληροφορίες μειώνει την πιθανότητα διαρροής αυτών των πληροφοριών, αφετέρου, για να επιλυθούν ουσιαστικά και αποτελεσματικά τα επίσημα προβλήματα, είναι απαραίτητο να ικανοποιηθούν πλήρως οι ανάγκες πληροφόρησης του ειδικού. Υπό κανονικές, μη συνήθεις συνθήκες, ένας ειδικός έχει την ευκαιρία να χρησιμοποιήσει μια ποικιλία πληροφοριών για να λύσει το πρόβλημα που αντιμετωπίζει. Όταν του παρέχει απόρρητες πληροφορίες, η ικανότητά του να έχει πρόσβαση σε αυτές περιορίζεται από δύο παράγοντες: την επίσημη θέση του και το πρόβλημα που επιλύει επί του παρόντος ο ειδικός.
Η δεύτερη ομάδα εργασιών περιλαμβάνει την προστασία εμπιστευτικών πληροφοριών από μη εξουσιοδοτημένη πρόσβαση σε αυτές από μη εξουσιοδοτημένα άτομα. Είναι κοινό τόσο για τα όργανα εσωτερικών υποθέσεων όσο και για όλα τα κυβερνητικά όργανα και περιλαμβάνει:
1) την προστασία της κυριαρχίας των πληροφοριών της χώρας και την επέκταση της ικανότητας του κράτους να ενισχύσει τη δύναμή του μέσω του σχηματισμού και της διαχείρισης της ανάπτυξης του πληροφοριακού δυναμικού του·
2) δημιουργία συνθηκών για την αποτελεσματική χρήση των πόρων πληροφοριών της κοινωνίας και του κράτους.
3) διασφάλιση της ασφάλειας των προστατευόμενων πληροφοριών: αποτροπή κλοπής, απώλειας, μη εξουσιοδοτημένης καταστροφής, τροποποίησης, αποκλεισμού πληροφοριών.
4) διατήρηση του απορρήτου των πληροφοριών σύμφωνα με τους καθιερωμένους κανόνες για την προστασία τους, συμπεριλαμβανομένης της αποτροπής διαρροών και μη εξουσιοδοτημένης πρόσβασης στα μέσα ενημέρωσης, αποτροπής αντιγραφής, τροποποίησης κ.λπ.
5) διατήρηση της πληρότητας, της αξιοπιστίας, της ακεραιότητας των πληροφοριών και των συστοιχιών και των προγραμμάτων επεξεργασίας τους που έχουν δημιουργηθεί από τον κάτοχο των πληροφοριών ή τα εξουσιοδοτημένα του πρόσωπα.
D.V. Περεγκούντοφ,
ATC για την περιοχή Lipetsk
ΝΟΜΙΚΕΣ ΠΤΥΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ ΣΤΙΣ ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ ΤΜΗΜΑΤΩΝ ΟΙΚΟΝΟΜΙΚΗΣ ΑΣΦΑΛΕΙΑΣ ΤΩΝ ΦΟΡΕΩΝ ΕΣΩΤΕΡΙΚΩΝ ΥΠΟΘΕΣΕΩΝ
Η διασφάλιση της ασφάλειας των πληροφοριών στο πλαίσιο του συστήματος εσωτερικών σωμάτων είναι μια οργανωτική ενοποίηση δυνάμεων και μέσων, μηχανισμών, μεθόδων και μεθόδων, που λειτουργούν υπό τον έλεγχο αυστηρής συμμόρφωσης με τους ισχύοντες κανονισμούς στον τομέα της προστασίας των πληροφοριών. Ταυτόχρονα, το πρόβλημα της διασφάλισης της ασφάλειας των πληροφοριών συνδέεται στενά όχι μόνο με την επίλυση επιστημονικών και τεχνικών προβλημάτων, αλλά και με ζητήματα νομικής ρύθμισης των σχέσεων πληροφορικής και την ανάπτυξη του νομοθετικού πλαισίου. Από αυτή την άποψη, μπορούμε να συμπεράνουμε ότι η προστασία πληροφοριών είναι ένα σύνολο νομικών, οργανωτικών και μηχανικών μέτρων (μέτρων) που στοχεύουν στην πρόληψη της διαρροής προστατευόμενων πληροφοριών και της μη εξουσιοδοτημένης πρόσβασης σε αυτές. Με τη σειρά τους, οι νομικές πτυχές της προστασίας των πληροφοριών αποκτούν ύψιστη σημασία στο σύνολο των μέτρων προστασίας. Αυτό οφείλεται στο γεγονός ότι η νομική ρύθμιση των σχέσεων στον τομέα της οικονομικής ασφάλειας προκαθορίζει την ύπαρξη όλων των άλλων μέτρων ως θεμελιώδη βάση που διαιρεί τη συμπεριφορά των υποκειμένων (χρηστών, ιδιοκτητών και άλλων προσώπων) των σχέσεων πληροφοριών σε «πιθανές (επιτρεπόμενες )” και “απαγορεύεται” σε σχέση με το αντικείμενο – πληροφορίες. Τα οργανωτικά και τεχνικά μέτρα εξορθολογίζονται και νομιμοποιούνται μόνο από το νομικό πλαίσιο.
Στους φορείς εσωτερικών υποθέσεων, η νομική υποστήριξη για την ασφάλεια των πληροφοριών βασίζεται στην ομοσπονδιακή νομοθεσία της Ρωσικής Ομοσπονδίας. Το ρυθμιστικό πλαίσιο σε επίπεδο τμήματος είναι ο διάδοχος του νόμου της Ρωσικής Ομοσπονδίας «Περί κρατικών μυστικών», του νόμου της Ρωσικής Ομοσπονδίας «Περί Πληροφοριών, Τεχνολογιών Πληροφορικής και Προστασίας Πληροφοριών», Διάταγμα του Προέδρου της Ρωσικής Ομοσπονδίας του Απριλίου 3, 1995 Αρ. 334 «Περί μέτρων συμμόρφωσης με το κράτος δικαίου σε τομείς ανάπτυξης, παραγωγής, πώλησης και λειτουργίας εργαλείων πληροφόρησης, καθώς και παροχής υπηρεσιών στον τομέα της κρυπτογράφησης πληροφοριών», Ψηφίσματα της Κυβέρνησης της Ρωσικής Ομοσπονδίας, της 15ης Απριλίου 1995, αριθ. ή) παροχή υπηρεσιών προστασίας κρατικών μυστικών», από
26.06.1995 No. τεχνικά κανάλια", με ημερομηνία 01/05/2004 αριθ. 3-1 "Σχετικά με την έγκριση των Οδηγιών για τη διασφάλιση του καθεστώτος απορρήτου στη Ρωσική Ομοσπονδία", καθώς και με βάση τις "Ειδικές απαιτήσεις και συστάσεις για την προστασία πληροφοριών που συνιστούν κρατικό απόρρητο από διαρροή μέσω τεχνικών καναλιών», εγκρίθηκε Απόφαση της Κρατικής Τεχνικής Επιτροπής της Ρωσίας με ημερομηνία 23 Μαΐου 1997 Αρ. 55, Απόφαση της Κρατικής Τεχνικής Επιτροπής της Ρωσίας της 3ης Οκτωβρίου 1995 αριθ. για την ανάπτυξη κατευθυντήριων γραμμών για την προστασία των πληροφοριών από την τεχνική νοημοσύνη και από τη διαρροή τους μέσω τεχνικών καναλιών στην εγκατάσταση», με ημερομηνία 16 Ιουλίου 1996 αρ. 49 «Μοντέλο ξένης τεχνικής νοημοσύνης για την περίοδο έως το 2010» («Μοντέλο ITR-2010») και οι υπολοιποι
και άλλες νομοθετικές και άλλες κανονιστικές νομικές πράξεις στον τομέα της ασφάλειας πληροφοριών που ρυθμίζουν τη διαδικασία και τους κανόνες για την τεχνική προστασία των πληροφοριών στη Ρωσική Ομοσπονδία.
Η ιδιαιτερότητα της πληροφοριακής υποστήριξης σε φορείς εσωτερικών υποθέσεων, ιδίως σε μονάδες οικονομικής ασφάλειας, είναι ότι οι υπάλληλοι αυτών των μονάδων ασκούν τις δραστηριότητές τους στο πλαίσιο εργασίας και χειρισμού πληροφοριών που συνιστούν κρατικό μυστικό.
Το κρατικό μυστικό είναι πληροφορίες που προστατεύονται από το κράτος στον τομέα των στρατιωτικών, εξωτερικής πολιτικής, οικονομικών, πληροφοριών, αντικατασκοπείας και επιχειρησιακών ερευνητικών δραστηριοτήτων του, η διάδοση των οποίων θα μπορούσε να βλάψει την ασφάλεια της Ρωσικής Ομοσπονδίας. Οι μονάδες οικονομικής ασφάλειας των φορέων εσωτερικών υποθέσεων εργάζονται με πληροφορίες στον τομέα των επιχειρησιακών-ανακριτικών δραστηριοτήτων, δηλαδή βάσει του νόμου της Ρωσικής Ομοσπονδίας της 12ης Αυγούστου 1995 αριθ. 144-FZ «Σχετικά με τις επιχειρησιακές-ανακριτικές δραστηριότητες». Η ταξινόμηση ως πληροφορία που συνιστά κρατικό μυστικό γίνεται σύμφωνα με τον Κατάλογο πληροφοριών που ταξινομούνται ως κρατικά μυστικά, που εγκρίθηκε με το Διάταγμα του Προέδρου της Ρωσικής Ομοσπονδίας με ημερομηνία
30/11/1995 αριθ. 1203, και σύμφωνα με τους κανόνες για τη διαβάθμιση πληροφοριών που αποτελούν κρατικά μυστικά σε διάφορους βαθμούς μυστικότητας, που εγκρίθηκαν με Διάταγμα της Κυβέρνησης της Ρωσικής Ομοσπονδίας της 09/04/1995 αριθ. 870, καθώς και με βάση τον κατάλογο των πληροφοριών που υπόκεινται σε ταξινόμηση στο σύστημα Υπουργείο Εσωτερικών της Ρωσίας, που καθορίζεται από τον Υπουργό Εσωτερικών της Ρωσικής Ομοσπονδίας. Ταυτόχρονα, η πρόσβαση προσώπων σε πληροφορίες που συνιστούν κρατικό μυστικό πραγματοποιείται σύμφωνα με τις οδηγίες σχετικά με τη διαδικασία πρόσβασης υπαλλήλων και πολιτών της Ρωσικής Ομοσπονδίας σε κρατικά μυστικά, που εγκρίθηκαν με διάταγμα της κυβέρνησης της Ρωσικής Ομοσπονδίας του Οκτωβρίου 28, 1995 Αρ. 1050. Στα όργανα εσωτερικών υποθέσεων με εντολή του Υπουργείου Εσωτερικών της Ρωσίας με ημερομηνία 03/02/2002 Αρ. 200 DSP ορίζει λεπτομερή κατάλογο πληροφοριών που υπόκεινται σε διαβάθμιση.
Με τη σειρά τους, οι μονάδες BEP συνεργάζονται επίσης με πληροφορίες που αποτελούν επίσημα απόρρητα. Αυτό περιλαμβάνει πληροφορίες περιορισμένης διανομής, η πρόσβαση στις οποίες περιορίζεται από τις κυβερνητικές αρχές προκειμένου να αποφευχθεί η πρόκληση ζημιών τόσο στους φορείς εσωτερικών υποθέσεων όσο και στην ασφάλεια των κυβερνητικών αρχών της Ρωσικής Ομοσπονδίας. Η ταξινόμηση των πληροφοριών ως επίσημων πληροφοριών περιορισμένης διανομής πραγματοποιείται με βάση δειγματοληπτικό κατάλογο επίσημων πληροφοριών περιορισμένης διανομής και εγγράφων που τις περιέχουν, που δημιουργούνται κατά τη διαδικασία των δραστηριοτήτων των οργάνων εσωτερικών υποθέσεων, που καθορίζονται από τον Υπουργό Εσωτερικών Η ρωσική ομοσπονδία. Σύμφωνα με το διάταγμα του Προέδρου της Ρωσικής Ομοσπονδίας, της 6ης Μαρτίου 1997, αριθ. εμπιστευτικού χαρακτήρα (εμπιστευτικές πληροφορίες).
Οι θεμελιώδεις νομοθετικοί κανονισμοί στις δραστηριότητες των μονάδων για την καταπολέμηση του οικονομικού εγκλήματος στον τομέα της διασφάλισης της ασφάλειας των πληροφοριών είναι η εντολή του Υπουργείου Εσωτερικών της Ρωσίας της 5ης Ιουλίου 2001 Αρ. 029 «Σχετικά με την έγκριση του Προσωρινού Εγχειριδίου για τεχνική προστασίαπληροφορίες στα όργανα εσωτερικών υποθέσεων της Ρωσικής Ομοσπονδίας και εσωτερικά στρατεύματα του Υπουργείου Εσωτερικών της Ρωσικής Ομοσπονδίας" και εντολή του Υπουργείου Εσωτερικών της Ρωσίας της 15ης Μαρτίου 2005 Αρ. 015 "Σχετικά με την έγκριση των Οδηγιών για τη διασφάλιση μυστικότητα στα όργανα εσωτερικών υποθέσεων». Πρώτα κανονιστικό έγγραφοχαρακτηρίζει τις απαιτήσεις του οργανωτικού και τεχνικού σχεδίου για την προστασία των πληροφοριών που προστατεύονται από το νόμο στις δραστηριότητες των τμημάτων BEP, ειδικότερα, καθορίζει ενιαία τεχνικά και μαθηματικά μέτρα προστασίας
πληροφορίες σε όλα τα τμήματα των φορέων εσωτερικών υποθέσεων που εκτελούν το έργο τους με πληροφορίες που χαρακτηρίζονται ως κρατικά και υπηρεσιακά απόρρητα. Διάταγμα του Υπουργείου Εσωτερικών της Ρωσίας Αρ. 029:
Καθορίζει αντικείμενα προστασίας τεχνικών πληροφοριών, πιθανές απειλέςσε αυτά τα αντικείμενα.
Καθιερώνει μια ενιαία και ολοκληρωμένη (υποχρεωτική) διαδικασία για την εφαρμογή μέτρων προστασίας τεχνικών πληροφοριών·
Καθιερώνει ενιαία μορφή εγγράφων που συντάσσονται για την εγκατάσταση ασφάλεια πληροφοριών, βάσει των οποίων καθιερώνεται καθεστώς τεχνικής προστασίας κατά την επεξεργασία τους·
Καθορίζει τη διαδικασία παρακολούθησης της τεχνικής προστασίας και αδειοδότησης στον τομέα αυτό.
Παρά το γεγονός ότι αυτό το κανονιστικό έγγραφο αναπτύχθηκε το 2001, επί του παρόντος, στις μονάδες οικονομικής ασφάλειας της Διεύθυνσης Εσωτερικών Υποθέσεων για την Περιφέρεια Lipetsk σε επίπεδο περιοχής, οι όροι για δραστηριότητες πληροφόρησης δεν συμμορφώνονται πλήρως με τις απαιτήσεις αυτής της εντολής . Πρώτα απ 'όλα, αυτό αφορά την υλική παροχή εγκαταστάσεων όπου γίνεται επεξεργασία πληροφοριών (ηλεκτρονικοί υπολογιστές, τεχνικά μέσα λήψης, μετάδοσης και επεξεργασίας πληροφοριών: εγγραφή ήχου, αναπαραγωγή ήχου, συσκευές ενδοεπικοινωνίας και τηλεόρασης, μέσα αναπαραγωγής εγγράφων και άλλα), με θεσπισμένους κανονισμούς. Ακόμα κι αν τέτοια αντικείμενα είναι διαθέσιμα στις μονάδες BEP, είναι σε μεμονωμένα αντίγραφα και, ηθικά και τεχνικά, υστερούν σε σχέση με τα σύγχρονα και προηγμένα μέσα και τεχνολογίες σε αυτόν τον τομέα. Με τη σειρά του, ως ελάττωμα, θα πρέπει επίσης να σημειωθεί ότι οι υπάλληλοι των μονάδων BEP που λειτουργούν εγκαταστάσεις ασφάλειας τεχνικών πληροφοριών έχουν ελλιπή γνώση της ρυθμιστικής νομοθεσίας για την ασφάλεια τεχνικών πληροφοριών κατά την ανάληψη των καθηκόντων τους και καθ' όλη τη διάρκεια της εκτέλεσης των επίσημων λειτουργικών τους καθηκόντων. Παράλληλα, επηρεάζει και η συνεχής εναλλαγή προσωπικού σε αυτά τα τμήματα.
Το διάταγμα του Υπουργείου Εσωτερικών της Ρωσίας αριθ. 029-2001 σχετίζεται σε μεγάλο βαθμό με την τεχνική υποστήριξη εγκαταστάσεων ασφάλειας πληροφοριών, η οποία περιλαμβάνει:
Διαπίστωση της συμμόρφωσής τους με τις απαιτήσεις τεχνικής προστασίας και τεκμηρίωση των τεχνικών μέτρων που λαμβάνονται για την προστασία των πληροφοριών, κατηγοριοποίηση αντικειμένων.
Σύνταξη τεχνικών διαβατηρίων για αυτά τα αντικείμενα.
Ανάπτυξη οδηγιών για τη διασφάλιση οργανωτικών (καθεστωτικών) και
τεχνικά μέτρα για την προστασία των πληροφοριών·
Διεξαγωγή ειδικών μελετών, ειδικών ελέγχων και ερευνών αυτών των αντικειμένων.
Σύνταξη εντολής για τη λειτουργία της εγκατάστασης.
Πραγματοποίηση πιστοποίησης της εγκατάστασης και μέτρων για τον τεχνικό έλεγχο
προστασία πληροφοριών.
Όπως δείχνει η πρακτική, στα περιφερειακά τμήματα εσωτερικών υποθέσεων, λόγω του μικρού αριθμού αντικειμένων προστασίας πληροφοριών, οι εργασίες για την τεχνική προστασία των προστατευόμενων πληροφοριών πραγματοποιούνται επίσημα και περιορίζονται μόνο στην εκτέλεση μονότονων εγγράφων, η σημασιολογική σημασία των οποίων δεν γίνεται κατανοητό από τους υπαλλήλους που χειρίζονται τα αντικείμενα για τα οποία πρέπει να ισχύουν τεχνικές απαιτήσεις μέτρα προστασίας πληροφοριών σύμφωνα με το Διάταγμα του Υπουργείου Εσωτερικών της Ρωσίας αριθ. 029-2001.
Ένα πιο ουσιαστικό και υπεύθυνο βήμα στο νομικό πεδίο ήταν η ανάπτυξη του διατάγματος υπ' αριθμ. 015-2005, το οποίο περιελάμβανε μέτρα οργανωτικής και τεχνικής φύσης προστασίας πληροφοριών. Οι απαιτήσεις που ορίζονται σε αυτή τη σειρά
είναι υπεύθυνοι για την προστασία των πληροφοριών που αποτελούν κρατικά απόρρητα και απόρρητες επίσημες πληροφορίες που σχετίζονται με τις τρέχουσες δραστηριότητες των υπηρεσιών του φορέα εσωτερικών υποθέσεων. Αυτή η νομοθετική πράξη θεσπίζει μια σαφή και αυστηρή διαδικασία για το χειρισμό και τη χρήση αντικειμένων προστασίας πληροφοριών - ένα καθεστώς που είναι υποχρεωτικό για όλα τα υποκείμενα των σχέσεων πληροφοριών υπό την απειλή ευθύνης που προβλέπεται από την ισχύουσα νομοθεσία. Η εντολή του Υπουργείου Εσωτερικών της Ρωσίας αριθ. καθιέρωση ενιαίας διαδικασίας στις σχέσεις με υποκείμενα άλλων οργάνων εσωτερικών υποθέσεων - εξωτερικά υποκείμενα. Έτσι, η νομική προστασία αντικειμένων προστασίας πληροφοριών αποτελεί τη βάση για την ανάπτυξη και τον καθορισμό οργανωτικών και τεχνικών μέτρων για την προστασία των πληροφοριών σε τμήματα BEP.
Ένας σημαντικός τομέας νομοθεσίας για θέματα ασφάλειας πληροφοριών σε φορείς εσωτερικών υποθέσεων είναι ο προσδιορισμός της νομικής ευθύνης για τη διάπραξη παράνομης πράξης σε σχέση με το αντικείμενο προστασίας.
Στη νομική επιστήμη και την ισχύουσα νομοθεσία, η νομική ευθύνη μπορεί να εμφανιστεί σε τέσσερις παραλλαγές:
Εμφύλιος;
Διοικητικός;
Πειθαρχικός;
Εγκληματίας.
Λαμβάνοντας υπόψη ότι οι υπάλληλοι της BEP που εργάζονται με πληροφορίες που αποτελούν κρατικά απόρρητα είναι υπάλληλοι μιας εκτελεστικής αρχής, φέρουν το βάρος της αυστηρής ευθύνης για την αποκάλυψη αυτών των πληροφοριών ή την απώλειά τους. Σε τέτοιες περιπτώσεις μπορεί να υπάρχουν μόνο δύο είδη ευθύνης:
1) πειθαρχικό?
2) εγκληματική.
Η διάκρισή τους εξαρτάται μόνο από τη φύση του αδικήματος που διαπράχθηκε και η διαφορά έγκειται στις συγκεκριμένες ποινές και στην ειδική διαδικασία εφαρμογής τους.
Η πειθαρχική ευθύνη συνίσταται στην επιβολή πειθαρχικής ποινής σε υπάλληλο της BEP με την εξουσία του επικεφαλής της υπηρεσίας εσωτερικών υποθέσεων. Οι πειθαρχικές κυρώσεις είναι: προειδοποίηση, επίπληξη, αυστηρή επίπληξη, απόλυση από τα εσωτερικά όργανα. Ωστόσο, τα όργανα εσωτερικών υποθέσεων για παραβίαση της εντολής του Υπουργείου Εσωτερικών της Ρωσίας αριθ. 015-2005 προβλέπουν αυστηρή πειθαρχική ευθύνη, που εκφράζεται στην επιβολή στον υπάλληλο των τριών τελευταίων από τους παραπάνω τύπους κυρώσεων.
Πειθαρχική ευθύνη μπορεί να επιβληθεί σε υπάλληλο οικονομικής ασφάλειας σε περίπτωση αμελούς στάσης κατά την εκτέλεση των επίσημων καθηκόντων του, που εκφράζεται κατά παράβαση του καθεστώτος απορρήτου, των κανόνων χειρισμού πληροφοριών που σχετίζονται με επίσημα απόρρητα - εμπιστευτικές πληροφορίες, χωρίς καμία παράνομη πρόθεση .
Τα αυστηρότερα μέτρα επιρροής χαρακτηρίζονται από ποινική ευθύνη, η οποία εφαρμόζεται στο δικαστήριο σε εκείνον που είναι ένοχος για τη διάπραξη εγκλήματος, δηλ. ένοχη, κοινωνικά επικίνδυνη πράξη που προβλέπεται από τον Ποινικό Κώδικα της Ρωσικής Ομοσπονδίας. Τα κύρια είδη εγκλημάτων στον τομέα της ασφάλειας πληροφοριών φαίνονται στον πίνακα.
Είδη εγκλημάτων στον τομέα της ασφάλειας πληροφοριών
Άρθρο του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας
Διάταξη του άρθρου του Ποινικού Κώδικα της Ρωσικής Ομοσπονδίας
Τιμωρία (κύρωση)
Άρθρο 272. Παράνομη πρόσβαση σε πληροφορίες ηλεκτρονικών υπολογιστών 1. Παράνομη πρόσβαση σε πληροφορίες υπολογιστή που προστατεύονται από το νόμο, δηλαδή πληροφορίες σε μέσα ηλεκτρονικού υπολογιστή, σε ηλεκτρονικό υπολογιστή (υπολογιστή), σε σύστημα υπολογιστή ή στο δίκτυό τους, εάν η πράξη αυτή συνεπαγόταν την καταστροφή, τον αποκλεισμό , τροποποίηση ή αντιγραφή πληροφοριών , διακοπή λειτουργίας υπολογιστή, συστήματος υπολογιστή ή του δικτύου τους. Τιμωρείται με πρόστιμο μέχρι διακόσιες χιλιάδες ρούβλια ή στο ποσό μισθοίή άλλο εισόδημα του καταδικασθέντος για περίοδο μέχρι δεκαοκτώ μηνών ή σωφρονιστική εργασία για περίοδο από έξι μήνες έως ένα έτος ή φυλάκιση έως δύο έτη·
η ίδια πράξη που διαπράττεται από ομάδα προσώπων με προηγούμενη συνωμοσία ή από οργανωμένη ομάδα ή από άτομο που χρησιμοποιεί την επίσημη θέση τους, καθώς και από όσους έχουν πρόσβαση σε υπολογιστή, σύστημα υπολογιστή ή δίκτυό τους, τιμωρείται με πρόστιμο στο ποσό από εκατό χιλιάδες έως τριακόσιες χιλιάδες ρούβλια ή στο ποσό των μισθών ή άλλων εισοδημάτων του καταδικασθέντος για περίοδο ενός έως δύο ετών ή σωφρονιστικών εργασιών για περίοδο ενός έως δύο ετών ή σύλληψης για φυλάκιση από τρεις έως έξι μήνες ή φυλάκιση έως πέντε ετών
Άρθρο 273. Δημιουργία, χρήση και διανομή κακόβουλο λογισμικόγια υπολογιστές 1. Δημιουργία προγραμμάτων υπολογιστή ή πραγματοποίηση αλλαγών σε υπάρχοντα προγράμματα, που εν γνώσει τους οδηγεί σε μη εξουσιοδοτημένη καταστροφή, αποκλεισμό, τροποποίηση ή αντιγραφή πληροφοριών, διακοπή της λειτουργίας υπολογιστή, συστήματος υπολογιστή ή του δικτύου τους, καθώς και χρήση ή διανομή τέτοια προγράμματα ή μέσα υπολογιστών με τέτοια προγράμματα· Τιμωρείται με φυλάκιση μέχρι τρία χρόνια με πρόστιμο μέχρι διακόσιες χιλιάδες ρούβλια ή στο ποσό των μισθών ή άλλων εισοδημάτων του καταδικασθέντος για περίοδο έως δεκαοκτώ μηνών.
οι ίδιες πράξεις που επιφέρουν βαριές συνέπειες από αμέλεια τιμωρούνται με φυλάκιση από τρία έως επτά έτη
Άρθρο 274. Παραβίαση των κανόνων λειτουργίας υπολογιστή, συστήματος πληροφορικής ή δικτύου αυτών 1. Παραβίαση των κανόνων λειτουργίας υπολογιστή, συστήματος ηλεκτρονικών υπολογιστών ή του δικτύου τους από πρόσωπο που έχει πρόσβαση στον υπολογιστή, το ηλεκτρονικό σύστημα ή το δίκτυό τους , με αποτέλεσμα την καταστροφή, τον αποκλεισμό ή την τροποποίηση νομικά προστατευμένων πληροφοριών υπολογιστή, εάν η πράξη προκάλεσε σημαντική βλάβη. Τιμωρείται με στέρηση του δικαιώματος κατοχής ορισμένων θέσεων ή άσκησης ορισμένων δραστηριοτήτων για περίοδο έως πέντε ετών ή με υποχρεωτική εργασία για περίοδο εκατόν ογδόντα έως διακόσιων σαράντα ωρών ή με περιορισμό της ελευθερίας για μια περίοδο έως δύο χρόνια·
η ίδια πράξη, η οποία από αμέλεια είχε βαριές συνέπειες, τιμωρείται με φυλάκιση μέχρι τέσσερα χρόνια
Άρθρο 275. Εσχάτη προδοσία Εσχάτη προδοσία, δηλαδή κατασκοπεία, αποκάλυψη κρατικών μυστικών ή με άλλο τρόπο παροχή βοήθειας σε ξένο κράτος, ξένο οργανισμό ή εκπροσώπους τους για την άσκηση εχθρικών δραστηριοτήτων σε βάρος της εξωτερικής ασφάλειας της Ρωσικής Ομοσπονδίας, που διαπράχθηκε από πολίτης της Ρωσικής Ομοσπονδίας Τιμωρείται με φυλάκιση για περίοδο δώδεκα ή περισσότερων έως είκοσι ετών με πρόστιμο μέχρι πεντακόσιες χιλιάδες ρούβλια ή στο ποσό των μισθών ή άλλου εισοδήματος του καταδικασθέντος για περίοδο έως τρία χρόνια ή χωρίς αυτό.
Άρθρο 276. Κατασκοπεία Μεταβίβαση, καθώς και συλλογή, κλοπή ή αποθήκευση με σκοπό τη διαβίβαση σε ξένο κράτος, αλλοδαπό οργανισμό ή εκπροσώπους τους, πληροφοριών που συνιστούν κρατικό μυστικό, καθώς και μεταφορά ή συλλογή με οδηγίες από ξένες υπηρεσίες πληροφοριών άλλων πληροφοριών για χρήση σε βάρος της εξωτερικής ασφάλειας της Ρωσικής Ομοσπονδίας, εάν αυτές οι πράξεις διαπράχθηκαν από αλλοδαπό πολίτη ή απάτριδα, Τιμωρείται με φυλάκιση από δέκα έως είκοσι χρόνια
Άρθρο 283. Αποκάλυψη κρατικών μυστικών 1. Αποκάλυψη πληροφοριών που συνιστούν κρατικό μυστικό από πρόσωπο στο οποίο ανατέθηκε ή έγινε γνωστό μέσω υπηρεσίας ή εργασίας, εάν οι πληροφορίες αυτές κατέστησαν διαθέσιμες σε άλλα πρόσωπα, ελλείψει ενδείξεων προδοσίας. Τιμωρείται με σύλληψη για περίοδο τεσσάρων έως έξι μηνών ή φυλάκιση για περίοδο έως τεσσάρων ετών με ή χωρίς στέρηση του δικαιώματος κατοχής ορισμένων θέσεων ή άσκησης ορισμένων δραστηριοτήτων για περίοδο έως τριών ετών.
η ίδια πράξη, που έχει ως αποτέλεσμα από αμέλεια βαριές συνέπειες, τιμωρείται με φυλάκιση από τρία έως επτά έτη με στέρηση του δικαιώματος κατοχής ορισμένων θέσεων ή άσκησης ορισμένων δραστηριοτήτων για χρονικό διάστημα έως τρία έτη
Άρθρο 284. Απώλεια εγγράφων που περιέχουν κρατικά μυστικά Παραβίαση από πρόσωπο που έχει πρόσβαση σε κρατικά απόρρητα των καθιερωμένων κανόνων χειρισμού εγγράφων που περιέχουν κρατικά απόρρητα, καθώς και αντικειμένων, πληροφορίες για τα οποία συνιστούν κρατικά μυστικά Τιμωρείται με περιορισμό της ελευθερίας για φυλάκιση έως τρία έτη ή με σύλληψη για περίοδο έως τριών ετών για περίοδο τεσσάρων έως έξι μηνών ή φυλάκιση έως τριών ετών με στέρηση
κρατικά μυστικά, εάν αυτό είχε ως αποτέλεσμα την απώλειά τους από αμέλεια και την εμφάνιση σοβαρών συνεπειών
το δικαίωμα να κατέχει ορισμένες θέσεις ή να ασκεί ορισμένες δραστηριότητες για περίοδο έως τρία έτη ή χωρίς αυτό
Από την ανάλυση του πίνακα είναι σαφές ότι πράξεις που σχετίζονται με παραβίαση της διαδικασίας χρήσης πληροφοριών που αποτελούν κρατικό απόρρητο μπορούν να αναγνωριστούν ως έγκλημα. Στους φορείς εσωτερικών υποθέσεων, τέτοια γεγονότα μπορούν να συμβούν μόνο εάν παραβιαστεί το καθεστώς απορρήτου. Και για κάθε γεγονός τέτοιου παραπτώματος διενεργείται εσωτερική έρευνα.
Παραβίαση του καθεστώτος απορρήτου στα όργανα εσωτερικών υποθέσεων θεωρείται η αποκάλυψη πληροφοριών που συνιστούν κρατικό μυστικό, δηλαδή η δημοσιοποίηση από υπάλληλο στον οποίο οι πληροφορίες αυτές εμπιστεύτηκαν μέσω της υπηρεσίας του, με αποτέλεσμα να περιέλθουν στην ιδιοκτησία μη εξουσιοδοτημένων προσώπων· ή απώλεια των φορέων πληροφοριών που συνιστούν κρατικό μυστικό, δηλαδή η απελευθέρωση (συμπεριλαμβανομένης της προσωρινής) των φορέων πληροφοριών από την κατοχή του υπαλλήλου στον οποίο είχαν εμπιστευθεί την υπηρεσία, ως αποτέλεσμα της οποίας έγιναν ή θα μπορούσαν να γίνουν περιουσία μη εξουσιοδοτημένων προσώπων.
Εάν αποκαλυφθούν αυτά τα γεγονότα, ο επικεφαλής του τμήματος εσωτερικών υποθέσεων είναι υποχρεωμένος να ενημερώσει την ανώτερη διοίκηση, την υπηρεσία ασφαλείας (μονάδα FSB) και να οργανώσει εσωτερικό έλεγχο και αναζήτηση φορέων πληροφοριών που αποτελούν κρατικά μυστικά, καθώς και να λάβει όλα τα μέτρα για εντοπισμό πιθανή ζημιά. Για τη διενέργεια εσωτερικού ελέγχου, ο διευθυντής πρέπει να δημιουργήσει μια επιτροπή, η οποία εντός ενός μηνός πρέπει:
1) να προσδιορίσει τις συνθήκες αποκάλυψης πληροφοριών που συνιστούν κρατικό μυστικό ή απώλειας μέσων που περιέχουν τέτοιες πληροφορίες·
2) αναζήτηση για χαμένα μέσα.
3) προσδιορίζει τα πρόσωπα που είναι υπεύθυνα για την αποκάλυψη αυτών των πληροφοριών ή την απώλεια των μέσων ενημέρωσης·
4) να προσδιορίσει τους λόγους και τις συνθήκες που συνέβαλαν στην αποκάλυψη πληροφοριών που αποτελούν κρατικά μυστικά, τη διαρροή μέσων που περιέχουν τέτοιες πληροφορίες και να αναπτύξουν συστάσεις για την εξάλειψή τους.
Με βάση τα αποτελέσματα των εργασιών αυτής της επιτροπής, συντάσσεται πόρισμα εσωτερικού ελέγχου με τη λήψη συγκεκριμένων μέτρων κατά προσώπων που είναι ένοχοι για παραβίαση του καθεστώτος απορρήτου.
Όπως δείχνει η πρακτική εμπειρία, οι περιπτώσεις επιχειρησιακών αξιωματικών που διαπράττουν εγκλήματα που σχετίζονται με την αποκάλυψη κρατικών μυστικών είναι εξαιρετικά σπάνιες. Τις περισσότερες φορές, υπάρχουν περιπτώσεις πειθαρχικών παραπτωμάτων που διαπράττονται από υπαλλήλους κατά την αμέλεια και ακατάλληλη εκτέλεση των επίσημων καθηκόντων τους σύμφωνα με τις απαιτήσεις του καθεστώτος απορρήτου.
Έτσι, αναλύοντας το νομικό πλαίσιο που έχει σχεδιαστεί για τη διασφάλιση της νομικής προστασίας των νομικά προστατευόμενων συμφερόντων του κράτους, της κοινωνίας, νομικών προσώπων και φυσικών προσώπων στον τομέα των σχέσεων πληροφοριών, μπορούμε να συμπεράνουμε ότι είναι εξαιρετικά αδύναμο στους φορείς εσωτερικών υποθέσεων. Στη σημασιολογική του παρουσίαση δεν υπάρχει ουσιαστική προσέγγιση στο οξύ και σοβαρό πρόβλημα της προστασίας των κρατικών και υπηρεσιακών απορρήτων, αν και υπάρχουν απαιτήσεις για υποχρεωτική συμμόρφωση με τα μέτρα ασφαλείας της προστασίας πληροφοριών, ωστόσο, σε πρακτικούς όρους, ειδικά στις επαρχιακές υποδιαιρέσεις, ο έλεγχος του εφαρμογή των δεσμευτικών κανονισμών των νομαρχιακών κανονισμών του Υπουργείου Εσωτερικών της Ρωσίας, πρακτικά δεν υπάρχουν εδαφικοί φορείς εσωτερικών υποθέσεων, οι εργασίες για την τεχνική ασφάλεια των αντικειμένων ασφάλειας πληροφοριών εκτελούνται επίσημα χωρίς να λαμβάνονται υπόψη τα ειδικά χαρακτηριστικά του αντικειμένου, υλικό παροχή τεχνικών μέσων προστασίας
πληροφορίες δεν ικανοποιούν τις ανάγκες και τις προϋποθέσεις δραστηριότητας των επιχειρησιακών μονάδων του ΒΕΠ. Το 95% όλων των παραβιάσεων που σχετίζονται με τη μη συμμόρφωση με τους κανονισμούς για τη διασφάλιση της ασφάλειας των πληροφοριών σε φορείς εσωτερικών υποθέσεων εντοπίζονται κατά τη διάρκεια επιθεωρήσεων από ανώτερες αρχές.
Τα παραπάνω μας επιτρέπουν να συμπεράνουμε ότι είναι απαραίτητο να βελτιωθεί η νομική υποστήριξη για την προστασία των πληροφοριών στις δραστηριότητες τόσο των φορέων εσωτερικών υποθέσεων γενικά όσο και των μονάδων οικονομικής ασφάλειας τους ειδικότερα.
Η ανάπτυξη των τεχνολογιών πληροφοριών και τηλεπικοινωνιών έχει οδηγήσει στο γεγονός ότι η σύγχρονη κοινωνία εξαρτάται σε μεγάλο βαθμό από τη διαχείριση διαφόρων διαδικασιών μέσω της τεχνολογίας των υπολογιστών, της ηλεκτρονικής επεξεργασίας, της αποθήκευσης, της πρόσβασης και της μετάδοσης πληροφοριών. Σύμφωνα με πληροφορίες από το Γραφείο Ειδικών Τεχνικών Συμβάντων του ρωσικού Υπουργείου Εσωτερικών, περισσότερα από 14 χιλιάδες εγκλήματα που σχετίζονται με την υψηλή τεχνολογία καταγράφηκαν πέρυσι, ελαφρώς υψηλότερα από πέρυσι. Η ανάλυση της τρέχουσας κατάστασης δείχνει ότι περίπου το 16% των εγκληματιών που δραστηριοποιούνται στη σφαίρα του εγκλήματος των «υπολογιστών» είναι νέοι ηλικίας κάτω των 18 ετών, το 58% είναι από 18 έως 25 ετών και περίπου το 70% από αυτούς έχουν υψηλότερα ή ελλιπή ανώτερη εκπαίδευση .
Ταυτόχρονα, το 52% των παραβατών που εντοπίστηκαν είχαν ειδική εκπαίδευση στον τομέα της πληροφορικής, το 97% ήταν υπάλληλοι κυβερνητικών φορέων και οργανισμών που χρησιμοποιούν υπολογιστές και τεχνολογία πληροφοριών στις καθημερινές τους δραστηριότητες, το 30% από αυτούς σχετίζονταν άμεσα με την επιχείρηση εξοπλισμού υπολογιστών.
Σύμφωνα με ανεπίσημες εκτιμήσεις εμπειρογνωμόνων, από το 100% των ποινικών υποθέσεων που κινήθηκαν, περίπου το 30% οδηγείται σε δίκη και μόνο το 10-15% των κατηγορουμένων εκτίουν τις ποινές τους στη φυλάκιση Ολοκληρωμένη τεχνική παρακολούθηση της αποτελεσματικότητας των μέτρων ασφαλείας για συστήματα ελέγχου στις εσωτερικές υποθέσεις σώματα // Εκδ. Chekalina A. - M.: Hot Line - Telecom, 2006. Οι περισσότερες υποθέσεις αναταξινομούνται ή περατώνονται λόγω ανεπαρκών αποδεικτικών στοιχείων. Η πραγματική κατάσταση των πραγμάτων στις χώρες της ΚΑΚ είναι ένα ερώτημα από τη σφαίρα της επιστημονικής φαντασίας. Τα εγκλήματα ηλεκτρονικών υπολογιστών είναι εγκλήματα με υψηλό λανθάνοντα χρόνο, που αντικατοπτρίζει την ύπαρξη στη χώρα μιας πραγματικής κατάστασης στην οποία ένα συγκεκριμένο μέρος του εγκλήματος παραμένει άγνωστο.
Σοβαρό κίνδυνο για ολόκληρη την παγκόσμια κοινότητα αποτελεί η ολοένα και πιο εξαπλούμενη τεχνολογική τρομοκρατία, αναπόσπαστο μέρος της οποίας είναι η πληροφορική ή η κυβερνοτρομοκρατία.
Οι στόχοι των τρομοκρατών είναι υπολογιστές και εξειδικευμένα συστήματα που δημιουργήθηκαν στη βάση τους - τραπεζικές υπηρεσίες, χρηματιστήριο, αρχειοθέτηση, έρευνα, διαχείριση, καθώς και μέσα επικοινωνίας - από δορυφόρους απευθείας τηλεοπτικής μετάδοσης και επικοινωνιών έως ραδιοτηλέφωνα και τηλεειδοποιητές.
Οι μέθοδοι της πληροφορικής τρομοκρατίας είναι εντελώς διαφορετικές από τις παραδοσιακές: όχι η φυσική καταστροφή ανθρώπων (ή η απειλή τους) και η εκκαθάριση υλικών περιουσιακών στοιχείων, όχι η καταστροφή σημαντικών στρατηγικών και οικονομικών αντικειμένων, αλλά μεγάλης κλίμακας διαταραχή των οικονομικών και επικοινωνιακών δικτύων και συστημάτων, μερική καταστροφή οικονομικών υποδομών και επιβολή στις δομές εξουσίας με δική σας θέληση.
Ο κίνδυνος της πληροφοριακής τρομοκρατίας αυξάνεται αμέτρητα στο πλαίσιο της παγκοσμιοποίησης, όταν οι τηλεπικοινωνίες αποκτούν εξαιρετικό ρόλο.
Στις συνθήκες της κυβερνοτρομοκρατίας, ένα πιθανό μοντέλο τρομοκρατικής επιρροής θα έχει μια μορφή «τριών σταδίων»: το πρώτο στάδιο είναι η υποβολή πολιτικών απαιτήσεων με την απειλή, εάν δεν εκπληρωθούν, να παραλύσει ολόκληρο το οικονομικό σύστημα. τη χώρα (σε κάθε περίπτωση, εκείνο το τμήμα της που χρησιμοποιεί τεχνολογία υπολογιστών στη δουλειά της), το δεύτερο είναι να πραγματοποιήσει μια επίθεση επίδειξης στους πόρους πληροφοριών μιας αρκετά μεγάλης οικονομικής δομής και να παραλύσει τη δράση της, και το τρίτο είναι να επαναλάβει οι απαιτήσεις σε πιο αυστηρή μορφή, στηριζόμενοι στο αποτέλεσμα μιας επίδειξης δύναμης.
Ένα χαρακτηριστικό γνώρισμα της πληροφοριακής τρομοκρατίας είναι το χαμηλό κόστος και η δυσκολία ανίχνευσης. Το Διαδίκτυο, το οποίο συνέδεε δίκτυα υπολογιστών σε όλο τον πλανήτη, άλλαξε τους κανόνες σχετικά με τα σύγχρονα όπλα. Η ανωνυμία που παρέχει το Διαδίκτυο επιτρέπει σε έναν τρομοκράτη να γίνεται αόρατος και, ως εκ τούτου, πρακτικά άτρωτος και να μην διακινδυνεύει τίποτα (κυρίως τη ζωή του) κατά την εκτέλεση μιας εγκληματικής πράξης.
Η κατάσταση επιδεινώνεται από το γεγονός ότι τα εγκλήματα στη σφαίρα της πληροφόρησης, στα οποία περιλαμβάνεται η κυβερνοτρομοκρατία, συνεπάγονται σημαντικά λιγότερη τιμωρία από ό,τι για τη διεξαγωγή «παραδοσιακών» τρομοκρατικών ενεργειών. Σύμφωνα με τον Ποινικό Κώδικα της Ρωσικής Ομοσπονδίας (άρθρο 273), η δημιουργία προγραμμάτων ηλεκτρονικών υπολογιστών ή η πραγματοποίηση αλλαγών σε υπάρχοντα προγράμματα που προφανώς οδηγούν σε μη εξουσιοδοτημένη καταστροφή, αποκλεισμό, τροποποίηση ή αντιγραφή πληροφοριών, διακοπή της λειτουργίας υπολογιστή, συστήματος υπολογιστή ή το δίκτυό τους, καθώς και η χρήση ή διανομή τέτοιων προγραμμάτων ή μέσων υπολογιστή που περιέχουν τέτοια προγράμματα τιμωρείται με φυλάκιση μέχρι επτά ετών. Για σύγκριση, στις Ηνωμένες Πολιτείες, οι νόμοι τιμωρούν τη μη εξουσιοδοτημένη είσοδο σε δίκτυα υπολογιστών με έως και 20 χρόνια φυλάκιση.
Η βάση για την εξασφάλιση αποτελεσματικής καταπολέμησης της κυβερνοτρομοκρατίας είναι η δημιουργία ενός αποτελεσματικού συστήματος αλληλένδετων μέτρων για τον εντοπισμό, την πρόληψη και την καταστολή αυτού του τύπου δραστηριότητας. Διάφοροι αντιτρομοκρατικοί φορείς εργάζονται για την καταπολέμηση της τρομοκρατίας σε όλες τις εκφάνσεις της. Οι ανεπτυγμένες χώρες του κόσμου δίνουν ιδιαίτερη προσοχή στην καταπολέμηση της τρομοκρατίας, θεωρώντας την ίσως τον κύριο κίνδυνο για την κοινωνία.
Απειλές για την ασφάλεια των πληροφοριών της χώρας, πηγές των οποίων είναι το σύγχρονο έγκλημα, οι εγκληματικές εθνικές και διεθνικές κοινότητες, που στο σύνολό τους και την κλίμακα επιπτώσεών τους καλύπτουν ολόκληρη την επικράτεια της χώρας και επηρεάζουν όλες τις σφαίρες της κοινωνίας, απαιτούν την εξέταση του αγώνα μεταξύ το οργανωμένο έγκλημα και οι αρχές επιβολής του νόμου καλούνται να το αντιμετωπίσουν, πρώτα απ' όλα, από φορείς εσωτερικών υποθέσεων, ως πόλεμο πληροφοριών, η κύρια μορφή διεξαγωγής του οποίου και το συγκεκριμένο περιεχόμενό του είναι ο πόλεμος πληροφοριών με χρήση πληροφοριών, υπολογιστικών και ραδιοφωνικών μέσων, ηλεκτρονική νοημοσύνη εξοπλισμός, συστήματα πληροφοριών και τηλεπικοινωνιών, συμπεριλαμβανομένων των διαστημικών διαύλων επικοινωνίας, των συστημάτων γεωγραφικών πληροφοριών και άλλων συστημάτων πληροφοριών, συγκροτημάτων και κεφαλαίων.
Στην τρέχουσα κατάσταση του εγκλήματος, είναι αδύνατο να διασφαλιστεί η ασφάλεια των πληροφοριών στις δραστηριότητες των φορέων εσωτερικών υποθέσεων μόνο με τη χρήση προστατευτικού εξοπλισμού και μηχανισμών. Υπό αυτές τις συνθήκες, είναι απαραίτητο να διεξάγονται ενεργές επιθετικές (μάχες) ενέργειες χρησιμοποιώντας όλους τους τύπους όπλων πληροφοριών και άλλα επιθετικά μέσα προκειμένου να διασφαλιστεί η υπεροχή έναντι του εγκλήματος στη σφαίρα των πληροφοριών Smirnov A. A. Διασφάλιση της ασφάλειας των πληροφοριών σε συνθήκες εικονικοποίησης της κοινωνίας. - Μ.: Unity-Dana, 2012.
Η εμφάνιση και ανάπτυξη νέων φαινομένων μεγάλης κλίμακας στη ζωή της χώρας και της κοινωνίας, νέες απειλές για την εθνική ασφάλεια από τον εγκληματικό κόσμο, που έχει στη διάθεσή του σύγχρονα πληροφοριακά όπλα, και νέες συνθήκες για την υλοποίηση επιχειρησιακών και επίσημων δραστηριοτήτων του τα όργανα εσωτερικών υποθέσεων, που καθορίζονται από τις ανάγκες διεξαγωγής πληροφοριακού πολέμου κατά του εθνικού και διεθνικού βασικά οργανωμένου εγκλήματος, καθορίζουν την ανάγκη για κατάλληλη νομοθετική, κρατική-νομική ρύθμιση των σχέσεων στον τομέα της ασφάλειας πληροφοριών του κράτους γενικά και των εσωτερικών υποθέσεων ειδικότερα .
Τα κύρια μέτρα κρατικής νομικής φύσης για τη διασφάλιση της ασφάλειας των πληροφοριών, που πραγματοποιούνται, μεταξύ άλλων, από φορείς εσωτερικών υποθέσεων, προτείνεται να περιλαμβάνουν: τη διαμόρφωση καθεστώτος και ασφάλειας προκειμένου να αποκλειστεί η πιθανότητα μυστικής διείσδυσης στην επικράτεια όπου βρίσκονται οι πόροι πληροφοριών· καθορισμός μεθόδων εργασίας με υπαλλήλους κατά την επιλογή και την τοποθέτηση του προσωπικού. η εκτέλεση εργασιών με έγγραφα και τεκμηριωμένες πληροφορίες, συμπεριλαμβανομένης της ανάπτυξης και χρήσης εγγράφων και μέσων εμπιστευτικών πληροφοριών, η καταγραφή, η εκτέλεση, η επιστροφή, η αποθήκευση και η καταστροφή τους· τον καθορισμό της διαδικασίας χρήσης τεχνικών μέσων συλλογής, επεξεργασίας, συσσώρευσης και αποθήκευσης εμπιστευτικών πληροφοριών· δημιουργία τεχνολογίας για την ανάλυση εσωτερικών και εξωτερικών απειλών για εμπιστευτικές πληροφορίες και ανάπτυξη μέτρων για τη διασφάλιση της προστασίας τους· την εφαρμογή συστηματικού ελέγχου της εργασίας του προσωπικού με εμπιστευτικές πληροφορίες, τη διαδικασία καταγραφής, αποθήκευσης και καταστροφής εγγράφων και τεχνικών μέσων.
Μια ανάλυση της ισχύουσας ρωσικής νομοθεσίας στον τομέα της ασφάλειας πληροφοριών και του κρατικού συστήματος προστασίας πληροφοριών μας επιτρέπει να επισημάνουμε τις πιο σημαντικές εξουσίες των φορέων εσωτερικών υποθέσεων στον τομέα της διασφάλισης της ασφάλειας πληροφοριών του κράτους: απόκρουση της επιθετικότητας πληροφοριών που στρέφεται κατά της χώρας , ολοκληρωμένη προστασία των πόρων πληροφοριών, καθώς και της δομής πληροφοριών και τηλεπικοινωνιών του κράτους. πρόληψη και επίλυση διεθνών συγκρούσεων και συμβάντων στη σφαίρα της πληροφόρησης· πρόληψη και καταστολή εγκλημάτων και διοικητικών αδικημάτων στη σφαίρα της πληροφόρησης· προστασία άλλων σημαντικών συμφερόντων του ατόμου, της κοινωνίας και του κράτους από εξωτερικές και εσωτερικές απειλές.
Η νομική προστασία της πληροφορίας ως πηγής αναγνωρίζεται σε διεθνές και κρατικό επίπεδο. Σε διεθνές επίπεδο, καθορίζεται από διακρατικές συνθήκες, συμβάσεις, διακηρύξεις και υλοποιείται από διπλώματα ευρεσιτεχνίας, πνευματικά δικαιώματα και άδειες προστασίας τους. Σε κρατικό επίπεδο, η νομική προστασία ρυθμίζεται από κρατικές και νομαρχιακές πράξεις.
Συνιστάται να συμπεριλάβετε τα ακόλουθα ως κύριες κατευθύνσεις ανάπτυξης της ρωσικής νομοθεσίας για την προστασία των πληροφοριών των φορέων εσωτερικών υποθέσεων:
- - νομοθετική ενοποίηση του μηχανισμού για την ταξινόμηση αντικειμένων υποδομής πληροφοριών των φορέων εσωτερικών υποθέσεων ως κρίσιμης σημασίας και διασφάλιση της ασφάλειας των πληροφοριών τους, συμπεριλαμβανομένης της ανάπτυξης και υιοθέτησης απαιτήσεων για υλικό και λογισμικό που χρησιμοποιούνται στην υποδομή πληροφοριών αυτών των αντικειμένων.
- - βελτίωση της νομοθεσίας για τις επιχειρησιακές ερευνητικές δραστηριότητες όσον αφορά τη δημιουργία των απαραίτητων συνθηκών για τη διεξαγωγή επιχειρησιακών ερευνητικών δραστηριοτήτων με σκοπό τον εντοπισμό, την πρόληψη, την καταστολή και την επίλυση εγκλημάτων ηλεκτρονικών υπολογιστών και εγκλημάτων στον τομέα της υψηλής τεχνολογίας· ενίσχυση του ελέγχου της συλλογής, αποθήκευσης και χρήσης από τους φορείς εσωτερικών υποθέσεων πληροφοριών σχετικά με την ιδιωτική ζωή των πολιτών, πληροφοριών που συνιστούν προσωπικά, οικογενειακά, επίσημα και εμπορικά μυστικά· αποσαφήνιση της σύνθεσης των δραστηριοτήτων επιχειρησιακής έρευνας·
- - ενίσχυση της ευθύνης για εγκλήματα στον τομέα των πληροφοριών πληροφορικής και αποσαφήνιση των στοιχείων των εγκλημάτων λαμβάνοντας υπόψη την Ευρωπαϊκή Σύμβαση για το έγκλημα στον κυβερνοχώρο·
- - βελτίωση της ποινικής δικονομικής νομοθεσίας προκειμένου να δημιουργηθούν προϋποθέσεις ώστε οι υπηρεσίες επιβολής του νόμου να διασφαλίζουν την οργάνωση και την εφαρμογή ταχείας και αποτελεσματικής αντιμετώπισης του εγκλήματος, που πραγματοποιείται με τη χρήση τεχνολογιών πληροφοριών και τηλεπικοινωνιών για την απόκτηση των απαραίτητων αποδεικτικών στοιχείων Rastorguev S.P. Fundamentals of Information Security - M. : Ακαδημία, 2009 .
Τα οργανωτικά και διαχειριστικά μέτρα αποτελούν αποφασιστικό κρίκο στη διαμόρφωση και εφαρμογή ολοκληρωμένης προστασίας πληροφοριών στις δραστηριότητες των φορέων εσωτερικών υποθέσεων.
Κατά την επεξεργασία ή την αποθήκευση πληροφοριών, οι φορείς εσωτερικών υποθέσεων, ως μέρος της προστασίας από μη εξουσιοδοτημένη πρόσβαση, συνιστώνται να λαμβάνουν τα ακόλουθα οργανωτικά μέτρα: αναγνώριση εμπιστευτικών πληροφοριών και τεκμηρίωσή τους με τη μορφή καταλόγου πληροφοριών προς προστασία. τον καθορισμό της διαδικασίας για τον καθορισμό του επιπέδου εξουσίας του υποκειμένου πρόσβασης, καθώς και του κύκλου των προσώπων στα οποία παρέχεται αυτό το δικαίωμα· καθιέρωση και εκτέλεση κανόνων ελέγχου πρόσβασης, δηλ. ένα σύνολο κανόνων που ρυθμίζουν τα δικαιώματα πρόσβασης των υποκειμένων σε αντικείμενα προστασίας· εξοικείωση του υποκειμένου πρόσβασης με τον κατάλογο των προστατευόμενων πληροφοριών και το επίπεδο εξουσίας του, καθώς και με την οργανωτική, διοικητική και τεκμηρίωση εργασίας που καθορίζει τις απαιτήσεις και τη διαδικασία επεξεργασίας εμπιστευτικών πληροφοριών· να λάβει από το αντικείμενο πρόσβασης απόδειξη μη αποκάλυψης εμπιστευτικών πληροφοριών που του έχουν ανατεθεί.
Σύμφωνα με το νόμο της Ρωσικής Ομοσπονδίας «Περί Αστυνομίας», η αρμοδιότητα του Υπουργείου Εσωτερικών της Ρωσίας περιλαμβάνει τις λειτουργίες του σχηματισμού εθνικών ταμείων αναφοράς και πληροφοριών για επιχειρησιακή και εγκληματολογική λογιστική. Αυτές οι λειτουργίες εκτελούνται από τις υπηρεσίες πληροφοριών και τεχνικών υπηρεσιών του Υπουργείου Εσωτερικών της Ρωσίας σε συνεργασία με μονάδες της εγκληματικής αστυνομίας, της αστυνομίας δημόσιας ασφάλειας, σωφρονιστικών ιδρυμάτων, άλλων υπηρεσιών επιβολής του νόμου, κυβερνητικές υπηρεσίες και οργανισμούς που είναι αρμόδιοι για θέματα δημόσιας ασφάλειας, καθώς και υπηρεσίες επιβολής του νόμου (αστυνομία) άλλων κρατών.
Η αλληλεπίδραση πληροφοριών για την καταπολέμηση του εγκλήματος πραγματοποιείται στο πλαίσιο των νόμων της Ρωσικής Ομοσπονδίας "Περί επιχειρησιακών ερευνητικών δραστηριοτήτων", "Σχετικά με την ασφάλεια", "Σχετικά με τις λογιστικές και λογιστικές δραστηριότητες στις υπηρεσίες επιβολής του νόμου", την ισχύουσα ποινική και ποινική δικονομική νομοθεσία , διεθνείς συμφωνίες του Υπουργείου Εσωτερικών της Ρωσίας στον τομέα της ανταλλαγής πληροφοριών, Κανονισμοί για το Υπουργείο Εσωτερικών της Ρωσίας, εντολές του Υπουργού Εσωτερικών της Ρωσίας.
Η έρευνα έχει δείξει ότι οι εννοιολογικές διατάξεις για τη διασφάλιση της ασφάλειας των πληροφοριών για τις υπηρεσίες επιβολής του νόμου θα πρέπει να περιλαμβάνουν απαιτήσεις για τη μετάβαση σε ένα ενιαίο ρυθμιστικό πλαίσιο που θα διέπει τη χρήση των πληροφοριών για την καταπολέμηση του εγκλήματος. Ταυτόχρονα, στο σύστημα του Υπουργείου Εσωτερικών, αντί για μια μεγάλη ομάδα νομοθετικών πράξεων, προτείνεται η εισαγωγή τριών ομάδων κανονιστικών εγγράφων για την υποστήριξη πληροφοριών: τομεακή, γενικής χρήσης. τομεακό, κατά μήκος των γραμμών υπηρεσιών· ρυθμιστική και νομική τεκμηρίωση σε επίπεδο τοπικής αυτοδιοίκησης για τοπικά εφαρμοσμένα προβλήματα πληροφόρησης υποστήριξης του εδαφικού φορέα εσωτερικών υποθέσεων.
