Las principales amenazas a la seguridad de la información de los órganos de asuntos internos. Las principales amenazas a la seguridad de la información que surgen durante las actividades de las unidades operativas de los órganos de asuntos internos. métodos utilizados en funciones CS
480 rublos. | 150 grivnas | $7.5 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Disertación - 480 RUR, entrega 10 minutos, las 24 horas, los siete días de la semana y festivos
240 rublos. | 75 grivnas | $3.75 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Resumen - 240 rublos, entrega entre 1 y 3 horas, de 10 a 19 (hora de Moscú), excepto los domingos
Fisún Yulia Alexandrovna. Fundamentos legales estatales de la seguridad de la información en los órganos de asuntos internos: Dis. ...candó. legal Ciencias: 12.00.02: Moscú, 2001 213 p. RSL OD, 61:01-12/635-2
Introducción
Capítulo I. Concepto y base jurídica de la seguridad de la información. . 14
1. El concepto y esencia de la seguridad de la información 14
2. Principales direcciones de las actividades del Estado para garantizar la seguridad de la información 35
3. Principales direcciones de formación de la legislación en el campo de la seguridad de la información 55
Capitulo dos. Fundamentos organizativos de la seguridad de la información en los órganos de asuntos internos. 89
1. Organización de actividades de los órganos de asuntos internos para garantizar la seguridad de la información 89
2. Formas y métodos para garantizar la seguridad de la información en los órganos de asuntos internos.
Conclusión 161
Referencias 166
Aplicaciones 192
Introducción a la obra.
Relevancia del tema de investigación. Informatización de la aplicación de la ley, basada en un rápido desarrollo. sistemas de información, va acompañado de un aumento significativo de los ataques a la información tanto de estados extranjeros como de estructuras criminales y ciudadanos. Una de las características del proceso de informatización es la formación y uso. recursos de información, teniendo las adecuadas propiedades de confiabilidad, puntualidad, relevancia, entre las cuales es importante su seguridad. Esto, a su vez, implica el desarrollo de tecnologías de la información seguras, que deben basarse en el carácter prioritario de resolver los problemas de garantizar la seguridad de la información. Cabe señalar que el retraso en la solución de estos problemas puede reducir significativamente el ritmo de informatización del ámbito policial.
Por lo tanto, una de las tareas principales que enfrentan los órganos de asuntos internos es resolver las contradicciones entre la calidad realmente existente y necesaria de la protección de sus intereses (necesidades) de información, es decir, garantizar la seguridad de su información.
El problema de garantizar la seguridad de la información en los órganos de asuntos internos está indisolublemente ligado a las actividades del Estado en el ámbito de la información, que también incluye el campo de la seguridad de la información. Durante el último período, se ha adoptado una gran cantidad de actos jurídicos reglamentarios sobre legislación en materia de información. Sólo unos pocos de ellos se relacionan con el campo de la seguridad de la información y, al mismo tiempo, se relacionan únicamente con las disposiciones generales de seguridad (por ejemplo, la Ley de la Federación de Rusia "sobre seguridad"). La definición misma de "seguridad de la información" apareció por primera vez en la Ley federal "sobre la participación en el intercambio internacional de información". La Ley Federal “Sobre Información, Informatización y Protección de la Información” también habla de protección de la información, pero sin definir el concepto de protección de la información. Debido a la falta de conceptos sobre tipos de información, no está del todo claro qué información debe protegerse.
El Concepto de Seguridad Nacional adoptado en la nueva edición, cuya tarea prioritaria no es sólo la solución de las cuestiones de seguridad del Estado, sino también sus componentes, se centra principalmente en la lucha contra el terrorismo. Lamentablemente, las cuestiones relacionadas con la seguridad de la información sólo afectan a las amenazas en la esfera de la información. No se dice absolutamente nada sobre el papel del Ministerio del Interior como entidad de seguridad.
La relevancia del tema elegido se enfatiza en el acto de adopción de la Doctrina de Seguridad de la Información. Federación Rusa(RF), que por primera vez introdujo la definición de seguridad de la información de la Federación de Rusia, amenazas a la seguridad de la información, métodos para garantizar la seguridad de la información de la Federación de Rusia, etc.
En cuanto a las cuestiones de seguridad de la información en los órganos de asuntos internos, en la literatura jurídica se reducen principalmente a disposiciones generales: se enumeran las amenazas a la seguridad y se nombran algunos métodos para garantizarla que son característicos de todo el ámbito policial. Organizativo aspectos legales Garantizar la seguridad de la información de los órganos de asuntos internos en el marco del concepto propuesto de seguridad de la información se consideran de forma incompleta.
Teniendo en cuenta lo anterior, se propone introducir el concepto de seguridad de la información de los órganos de asuntos internos. La seguridad de la información de los órganos de asuntos internos es un estado de seguridad del entorno de la información que corresponde a los intereses de los órganos de asuntos internos, que garantiza su formación, uso y oportunidades de desarrollo, independientemente del impacto de las amenazas a la información internas y externas. Al mismo tiempo, teniendo en cuenta las conocidas definiciones de amenaza, bajo la amenaza de la información se entenderá un conjunto de condiciones y factores que crean un peligro para el entorno de la información y los intereses de los órganos de asuntos internos.
Por tanto, la relevancia de la regulación legal de la seguridad de la información en las actividades de los órganos de asuntos internos está fuera de toda duda. Para lograr el nivel adecuado de apoyo regulatorio a la seguridad de la información, es necesario determinar sus áreas temáticas, regular las relaciones de los sujetos de apoyo, teniendo en cuenta las características de los principales objetos de seguridad de la información. Por lo tanto, según el autor de la tesis, es necesario un estudio integral no sólo de la regulación legal de la seguridad de la información a nivel de ministerios y departamentos, sino también un estudio del estado y desarrollo del marco regulatorio en el campo de la seguridad de la información.
El grado de desarrollo del tema de investigación. El análisis del autor de los resultados de la investigación de los científicos nos permite afirmar que los problemas de la regulación legal de las relaciones de información, garantizando la seguridad de la información y sus componentes son relevantes para la ciencia y la práctica jurídica y requieren un mayor desarrollo". Un número significativo de publicaciones están dedicadas a problemas particulares y cuestiones de regulación legal de las relaciones en el ámbito de la información, en el campo de la seguridad de la información, garantizando la seguridad de la información, lo que implica su protección contra robo, pérdida, acceso no autorizado, copia, modificación, bloqueo, etc., considerados dentro el marco de la emergente institución jurídica del secreto. Una gran contribución al desarrollo de esta área la hicieron los científicos y especialistas nacionales: A. B. Agapov, V. I. Bulavin, Yu. M. Baturin, S. A. Volkov, V. A. Gerasimenko, V. Yu. Gaikovich , I. N. Glebov, G. V. Grachev, S. N. Grinyaev, G. V. Emelyanov, V. A. Kopylov, A. P. Kurilo, V. N. Lopatin, A. A. Malyuk, A. S. Prudnikov, S. V. Rybak, A. A. Streltsov, A. A. Fatyanov, A. P. Fisun, V. D. Tsigankov, D. S. Cheresh parientes, A.A. Shiversky y otros1.
Durante la investigación de tesis se utilizaron ampliamente los últimos logros de las ciencias naturales, socioeconómicas y técnicas, la experiencia histórica y moderna en materia de seguridad de la información del individuo, la sociedad y el Estado; materiales de diversas publicaciones periódicas científicas, congresos y seminarios científicos, científicos y prácticos, trabajos de científicos en el campo de la teoría del derecho y el Estado, estudios monográficos en el campo del derecho, legislación de la información, protección integral de la información y seguridad de la información.
Objeto y tema de investigación. El objeto del estudio son los sistemas actuales y emergentes de relaciones sociales que se han desarrollado en el ámbito de la información y el campo de la seguridad de la información.
El tema de la investigación son los actos jurídicos internacionales, el contenido de la Constitución de la Federación de Rusia, las normas de la legislación nacional que regulan las relaciones en el campo de garantizar la seguridad de la información del individuo, la sociedad y el Estado, así como el contenido de las leyes. normas que regulan las actividades de los órganos de asuntos internos para garantizar la seguridad de la información.
Metas y objetivos del estudio. A partir del análisis y sistematización de la legislación vigente en el ámbito de la información y la seguridad de la información, el candidato a tesis desarrolló los fundamentos e introdujo recomendaciones científicas y metodológicas para el uso de herramientas legales y organizativas para garantizar la seguridad de la información tanto en las actividades de los órganos de asuntos internos como. en el proceso educativo.
Como parte del logro de este objetivo, se plantearon y resolvieron las siguientes tareas teóricas y científico-prácticas: se analizaron y aclararon conceptos básicos, tipos, contenido de la información como objeto de garantizar la seguridad de la información y las relaciones jurídicas;
2) se sistematizaron las direcciones y propuestas existentes para la formación de las bases legales y organizativas de la seguridad de la información, se identificaron y aclararon direcciones para mejorar el marco legislativo en el campo de garantizar la seguridad de la información, incluso en los órganos de asuntos internos;
3) se han sistematizado los actos jurídicos normativos y se ha conformado la estructura de la legislación vigente en el ámbito de la información;
4) se ha determinado el contenido de la base organizativa de las actividades de los órganos de asuntos internos para garantizar la seguridad de la información;
5) se han identificado los aspectos organizativos y legales del sistema de seguridad de la información y su estructura en las actividades de los órganos de asuntos internos;
6) analizar y seleccionar formas y métodos para garantizar la seguridad de la información en los órganos de asuntos internos en el marco de la regulación legal de su aplicación y desarrollo.
La base metodológica de la investigación de tesis se compone de métodos filosóficos universales y principios de la dialéctica materialista; métodos científicos generales de comparación, generalización, inducción; métodos científicos privados: sistema-estructural, sistema-actividad, formal-legal, comparativo-legal y otros métodos de investigación.
El marco regulatorio para el estudio es la Constitución de la Federación de Rusia, los actos jurídicos reglamentarios de la Federación de Rusia, incluida la legislación internacional, las normas de diversas ramas del derecho y los reglamentos departamentales.
La novedad científica de la investigación de tesis es:
En el estudio del problema del desarrollo de bases legales y organizativas para garantizar la seguridad de la información en los órganos de asuntos internos desde el punto de vista del desarrollo avanzado de las necesidades de la práctica y la formación de la esfera de la información en el contexto de la introducción generalizada de nuevos tecnologías de la información y el aumento amenazas de información;
Comprender el lugar y el papel del derecho constitucional en la vida de la sociedad rusa, así como las perspectivas futuras de su desarrollo, en el marco de la política estatal para garantizar la seguridad de la información;
Clarificar el sistema de legislación estatal en materia de seguridad de la información;
Implementación de la sistematización de actos legales regulatorios en el campo de la seguridad de la información y formación de la estructura de la legislación en el campo de la seguridad de la información del individuo, la sociedad, el estado, incluidos los órganos de asuntos internos;
Desarrollo de propuestas para mejorar la legislación en el campo de la seguridad de la información;
Desarrollo de componentes organizativos y legales del sistema de seguridad de la información en los órganos de asuntos internos;
Desarrollo de recomendaciones científicas y metodológicas para el uso de herramientas de capacitación jurídica y organizacional para garantizar la seguridad de la información en los órganos de asuntos internos y en el proceso educativo en la formación de especialistas en los fundamentos legales de la seguridad de la información.
Principales disposiciones presentadas para la defensa:
1. Definición del aparato conceptual sobre la base jurídica de la legislación vigente en materia de seguridad de la información, incluido el concepto de seguridad de la información, que nos permite formarnos una idea de la información como objeto para garantizar la seguridad de la información y las relaciones jurídicas. , así como para formular amenazas a la seguridad.
La seguridad de la información de los órganos de asuntos internos es un estado de seguridad del entorno de la información que corresponde a los intereses de los órganos de asuntos internos, que garantiza su formación, uso y oportunidades de desarrollo, independientemente del impacto de las amenazas internas y externas.
2. El problema de garantizar la seguridad de la información a nivel estatal requiere una comprensión teórica y práctica más profunda del lugar y el papel del derecho constitucional en la vida de la sociedad rusa, así como de las perspectivas futuras de su desarrollo en las siguientes áreas:
Mejorar la legislación constitucional "sobre estados y regímenes estatales", en particular en el campo de la seguridad de la información, y mejorar sobre esta base la legislación de las entidades constitutivas de la Federación de Rusia en esta área;
Implementación prioritaria de los derechos constitucionales de los ciudadanos en el ámbito de la información;
Implementación de una política estatal unificada en el campo de la seguridad de la información, asegurando un equilibrio óptimo de intereses de los sujetos en el ámbito de la información y eliminando lagunas en la legislación constitucional.
3. Propuestas para aclarar las principales direcciones de las actividades del Estado en la formación de legislación en el ámbito de la información, incluido el campo de la seguridad de la información, que representan formas de mejorar el marco regulatorio de la legislación de la información y permiten determinar la base legal para las actividades de los órganos de asuntos internos en el ámbito de la seguridad de la información. Provienen de un conjunto de intereses equilibrados del individuo, la sociedad y el Estado en las esferas económica, social, política interna, internacional, de información y otras. Se priorizan las siguientes áreas:
Respetar los intereses del individuo en el ámbito de la información;
Mejorar los mecanismos legales para regular las relaciones públicas en el ámbito de la información;
Protección de los valores espirituales nacionales, las normas morales y la moral pública.
4. Se propone mejorar la estructura de la legislación en el campo de la seguridad de la información, que es un sistema de elementos interconectados, incluido un conjunto de leyes regulatorias y departamentales, que permite visualizar las múltiples relaciones en el ámbito de la información y la campo de la seguridad de la información, y la complejidad de su regulación.
5. Componentes organizativos y legales del sistema para garantizar la seguridad de la información en los órganos de asuntos internos, incluido el contenido de la organización de sus actividades (desde la perspectiva de su regulación legal), representado por la estructura de elementos necesarios e interrelacionados e incluyendo:
Temas relacionados con la garantía de la seguridad de la Federación de Rusia;
Objetos de seguridad de la información de los órganos de asuntos internos;
Organización de actividades de los órganos de asuntos internos;
Formas, métodos y medios para garantizar la seguridad de la información.
6. El contenido de la organización de las actividades de los órganos de asuntos internos para garantizar la seguridad de la información (desde el punto de vista de su regulación legal), que es un proceso continuo intencionado en términos de análisis, desarrollo, implementación de medidas legales, organizativas, técnicas y otras. actividades relacionadas con el campo de la seguridad de la información, así como garantizar los derechos e intereses legítimos de los ciudadanos.
La importancia práctica de la investigación de tesis es:
En el uso de propuestas en el desarrollo de nuevas regulaciones y mejora de la legislación vigente en el ámbito de actividad de la información de las autoridades públicas de las entidades constitutivas de la Federación de Rusia, departamentos, ministerios;
Incrementar la eficiencia de las actividades de los órganos de asuntos internos para garantizar la seguridad de la información;
Mejorar la formación de especialistas en el sistema de educación profesional superior, mejorar las calificaciones de los especialistas en el campo de la seguridad integrada de la información y la regulación legal de la seguridad de la información en interés de varios ministerios y departamentos a partir del desarrollo de una versión educativa y metodológica. apoyo;
Desarrollo de recomendaciones científicas y metodológicas para el uso de herramientas de capacitación jurídica y organizacional para la seguridad de la información en el proceso educativo, permitiendo asegurar el nivel necesario de formación de especialistas en los fundamentos legales de la seguridad de la información.
Aprobación, implementación de resultados de investigación y publicaciones.
Disposiciones teóricas, conclusiones, propuestas y recomendaciones practicas, descritos en este estudio, fueron informados y discutidos en 8 y 9 Conferencias internacionales en la Academia de Gestión del Ministerio del Interior
Rusia "Informatización de los sistemas de aplicación de la ley" (Moscú, 1999-2000), conferencia regional interuniversitaria "Declaración Universitaria de Derechos Humanos: problemas de mejora de la legislación rusa y la práctica de su aplicación" en la Academia de Gestión del Ministerio del Interior de Rusia (Moscú, 1999), seminario científico "Problemas del federalismo en el desarrollo del Estado ruso" y conferencia científica y práctica internacional "Aplicación de la ley en el transporte: resultados y perspectivas", celebradas en el Instituto de Derecho Orel del Ministerio del Interior de Rusia (Orel, 1999). Se publicaron ocho estudios basados en los resultados del estudio. trabajos científicos con un volumen total de 8 hojas impresas.
La estructura y volumen de la disertación están determinados por la lógica de la investigación y constan de una introducción, dos capítulos, una conclusión, una lista de referencias y un apéndice.
El concepto y esencia de la seguridad de la información.
Una parte integral del tema de la ciencia y la investigación científica, incluida la dirección científica en desarrollo de la protección de la información y la regulación legal de la seguridad de la información, es su aparato conceptual. Naturalmente, uno de los conceptos centrales en esta materia es el concepto de “información”1, que puede clasificarse en categorías abstractas y conceptos primarios. El análisis del concepto anterior da una idea de su comprensión en un sentido filosófico de todo el sistema (la información es un reflejo del mundo material) y en el sentido más estricto, tecnocrático y pragmático (la información es toda la información que es objeto de almacenamiento, transmisión y transformación).
En varias obras, la información se entiende como determinadas propiedades de la materia percibida. sistema de control tanto del mundo material externo circundante como de los procesos que ocurren en el propio sistema. Existe una visión que identifica los conceptos de “información” y “mensaje”, en la que la información se define como parte esencial del mensaje para el destinatario, y el mensaje se define como un soporte material de información, uno de los elementos específicos. de un conjunto finito o infinito transmitido a través de un canal de comunicación y percibido en el extremo receptor del sistema de comunicación con algún destinatario.
Podemos, hasta cierto punto, recurrir al conocido contenido del concepto de “información”, definido por R. Shannon, donde la información es la cantidad de impredecible contenida en un mensaje. La cantidad es una medida de la novedad que un mensaje determinado introduce en la esfera que rodea al destinatario.
La Ley federal "sobre información, informatización y protección de la información" proporciona una definición bastante generalizada. este concepto y sus derivados. Así, la información se presenta como información sobre objetos, objetos, fenómenos, procesos, independientemente de la forma de su presentación. Este concepto genérico de información también se utiliza para formar sus definiciones derivadas utilizadas en otros actos jurídicos regulatorios1. Veamos algunos de ellos con más detalle.
La información documentada (documentos) es información registrada en un soporte tangible con detalles que permiten identificarla.
La información confidencial es información documentada cuyo acceso está limitado de acuerdo con la ley.
Información masiva: mensajes impresos, de audio, audiovisuales y otros mensajes y materiales destinados a un número ilimitado de personas.
Recursos de información: documentos individuales y conjuntos individuales de documentos, documentos y conjuntos de documentos en sistemas de información (bibliotecas, archivos, fondos, bancos de datos, otros tipos de sistemas de información).
Productos de información (productos): información documentada preparada de acuerdo con las necesidades del usuario y destinada o utilizada para satisfacer las necesidades del usuario.
El secreto de Estado es información protegida por el Estado en el ámbito de sus actividades militares, de política exterior, económicas, de inteligencia, de contrainteligencia y de investigación operativa, cuya difusión podría dañar la seguridad de la Federación de Rusia.
La información informática es información contenida en un soporte de máquina, en una computadora, en un sistema informático o en su red".
El artículo 128 del Código Civil define la información como objeto de las relaciones jurídicas civiles. Al analizar la información desde estas posiciones, es necesario prestar atención al aspecto relacionado con la protección jurídica de la información como objeto de derechos de propiedad5. Este enfoque de la información se explica por el hecho de que, por un lado, el objeto histórico y tradicional de los derechos de propiedad es un objeto material; por otro lado, la información, al no ser un objeto material del mundo circundante, está indisolublemente ligada a un soporte material: este es el cerebro humano o soportes materiales alienados de los humanos (libro, disquete, etc.)
Considerando la información como un reflejo de la realidad por un objeto en el mundo circundante, podemos hablar de información como una sustancia abstracta que existe por sí sola, pero para nosotros no es posible ni el almacenamiento ni la transmisión de información sin un soporte material. Se sabe que la información, por un lado, como objeto de derechos de propiedad, se puede copiar (replicar) utilizando un medio material1, por otro lado, como objeto de derechos de propiedad, se mueve fácilmente de uno a otro. sujeto de derechos de propiedad sin una violación obvia (notable) de los derechos de propiedad de la información. Pero el movimiento de un objeto material de derecho de propiedad es inevitable y, por regla general, implica la pérdida de este objeto por parte del sujeto original de derecho de propiedad. En este caso, existe una evidente violación de sus derechos de propiedad. Cabe señalar que la violación de este derecho se produce únicamente en el caso de movimiento ilícito de un objeto material concreto1. El peligro de copiar y mover información se ve agravado por el hecho de que normalmente está enajenada de su propietario, es decir, se almacena y procesa al alcance de un gran número de entidades que no son titulares de la propiedad de esta información. Esto incluye, por ejemplo, sistemas automatizados, incluidas redes. Surge un complejo sistema de relaciones entre sujetos de derechos de propiedad, que determina los métodos de su implementación y, en consecuencia, las direcciones para la formación de un sistema de protección legal que asegure la prevención de violaciones de los derechos de propiedad sobre la información.
Habiendo analizado las características de la información como objeto de derechos de propiedad, podemos concluir que, por lo demás, la información no se diferencia de los objetos tradicionales de derechos de propiedad. El análisis del contenido de la información, incluso como objeto de derecho, permitió identificar sus principales tipos que están sujetos a protección legal(Apéndice 1): - información clasificada como secreto de Estado por organismos autorizados con arreglo a la Ley de la Federación de Rusia "sobre secretos de Estado"; - información documentada confidencial - del propietario de los recursos de información o de una persona autorizada con arreglo a la Ley federal "sobre información, informatización y protección de la información"; - Informacion personal.
Las principales direcciones de la actividad gubernamental para garantizar la seguridad de la información.
Las tendencias en el desarrollo constitucional son tales que centran la atención en el problema de la naturaleza de la legislación constitucional. Junto con las cuestiones actualmente apremiantes de la prioridad de los derechos humanos y las libertades de la sociedad civil, el gobierno y su organización, pasa a primer plano el problema de los "regímenes estatales y estados": garantizar la seguridad (la seguridad de la información como parte integral), la defensa, estado de emergencia, etc. 1
La necesidad de una regulación constitucional de la seguridad de la información es obvia. Después de todo, la seguridad de la información de un individuo no es más que la protección de los derechos y libertades constitucionales de una persona. Y una de las direcciones de la política estatal en el campo de la seguridad de la información es la observancia y realización de los derechos constitucionales del hombre y del ciudadano en el ámbito que nos ocupa. En primer lugar, según la Ley de seguridad de la Federación de Rusia, la seguridad se logra aplicando una política estatal unificada en el ámbito de la seguridad. Es obvio que la seguridad de la información se logra implementando la política estatal en el campo de garantizar la seguridad de la información en la Federación de Rusia. Esta política, a su vez, determina las principales direcciones de la actividad estatal en el área en discusión y merece cierta atención.
En segundo lugar, la relevancia del estudio de las principales direcciones de la actividad estatal en el área considerada está determinada por lo siguiente: - la necesidad de desarrollar y mejorar la legislación constitucional, asegurando una combinación óptima de las prioridades de los intereses del individuo, los departamentos. y el Estado en su conjunto en el marco de una de las áreas de garantía de la seguridad de la información; - mejorar las actividades del Estado en la implementación de sus funciones de garantizar la seguridad de todos los sujetos de las relaciones de información; - la necesidad de los ciudadanos de proteger sus intereses en el ámbito de la información; - la necesidad de formar un campo jurídico unificado en el ámbito de las relaciones de información. El desarrollo de la política estatal en el campo de la seguridad de la información se refleja en el constante desarrollo y desarrollo del Concepto de Seguridad Nacional de la Federación de Rusia. Sus características son las siguientes disposiciones: - ningún ámbito de la vida en la sociedad moderna puede funcionar sin una estructura de información desarrollada; - el recurso de información nacional es actualmente una de las principales fuentes de poder económico y militar del Estado; - al penetrar en todas las esferas de la actividad estatal, la información adquiere expresiones políticas, materiales y de costos específicas; - las cuestiones relativas a garantizar la seguridad de la información de la Federación de Rusia como elemento integral de su seguridad nacional son cada vez más relevantes y la protección de la información se está convirtiendo en una de las tareas gubernamentales prioritarias; - el sistema de intereses nacionales de Rusia en el ámbito económico, social, político interno, internacional, de información, en el ámbito de la seguridad militar, fronteriza y ambiental está determinado por la totalidad de intereses equilibrados del individuo, la sociedad y el Estado. ; - la política estatal de garantizar la seguridad de la información de la Federación de Rusia determina las principales direcciones de actividad de los órganos del gobierno federal y de los órganos gubernamentales de las entidades constitutivas de la Federación de Rusia en este ámbito. El concepto también define los intereses nacionales de Rusia en el ámbito de la información1, que tienen como objetivo concentrar los esfuerzos de la sociedad y el Estado en la solución de las siguientes tareas: - respeto de los derechos y libertades constitucionales de los ciudadanos en el ámbito de la obtención e intercambio de información; - protección de los valores espirituales nacionales, promoción del patrimonio cultural nacional, las normas morales y la moralidad pública; - garantizar el derecho de los ciudadanos a recibir información fiable; - desarrollo de tecnologías modernas de telecomunicaciones.
Las actividades sistemáticas del Estado para implementar estas tareas permitirán que la Federación de Rusia se convierta en uno de los centros de desarrollo y formación global. sociedad de información, satisfaciendo las necesidades del individuo, la sociedad y el Estado en la esfera de la información, incluida su protección contra los efectos destructivos de la información para manipular la conciencia de las masas, así como la protección necesaria del recurso de información estatal contra la fuga de información política importante. información económica, científica, técnica y militar.
Teniendo en cuenta las disposiciones anteriores, se pueden identificar los siguientes principios en los que debe basarse la política estatal para garantizar la seguridad de la información de la Federación de Rusia:
Cumplimiento de la Constitución de la Federación de Rusia, la legislación de la Federación de Rusia y las normas de derecho internacional generalmente reconocidas al realizar actividades para garantizar la seguridad de la información del país;
Igualdad jurídica de todos los participantes en el proceso. interacción de información independientemente de su condición política, social y económica, con base en el derecho constitucional de los ciudadanos a buscar, recibir, transmitir, producir y difundir información libremente en cualquier forma legal;
Apertura, que prevé la implementación de las funciones de los órganos del gobierno federal y los órganos gubernamentales de las entidades constitutivas de la Federación de Rusia, las asociaciones públicas, incluida la información al público sobre sus actividades, teniendo en cuenta las restricciones establecidas por la legislación de la Federación de Rusia;
Prioridad para el desarrollo de tecnologías nacionales modernas de información y telecomunicaciones, la producción de hardware y software capaces de garantizar la mejora de las redes nacionales de telecomunicaciones y su conexión a las globales. redes de información para cumplir con los intereses vitales de la Federación de Rusia.
Organización de actividades de los órganos de asuntos internos para garantizar la seguridad de la información.
Para garantizar la seguridad de la información, es necesario contar con órganos, organizaciones y departamentos pertinentes y garantizar su funcionamiento eficaz. La combinación de estos órganos constituye un sistema de seguridad. Para identificar las características de la organización y actividades de los órganos de asuntos internos para garantizar la seguridad de la información, consideraremos el sistema de seguridad en su conjunto.
Según la Ley de seguridad de la Federación de Rusia, el sistema de seguridad y, por tanto, la seguridad de la información, está formado por: - órganos de las autoridades legislativa, ejecutiva y judicial; organizaciones y asociaciones estatales, públicas y de otro tipo; ciudadanos que participan en la garantía de la seguridad; - legislación que regula las relaciones en el ámbito de la seguridad. Esta ley establece únicamente la estructura organizativa del sistema de seguridad. El sistema de seguridad en sí es mucho más amplio. Su consideración no es posible, ya que está fuera del alcance de la investigación de tesis. Por lo tanto, consideraremos sólo la estructura organizativa del sistema de seguridad. El análisis de los actos legales regulatorios vigentes permitió identificar los siguientes componentes como sujetos de seguridad que representan la estructura organizacional del sistema de seguridad de la información1: - autoridades federales el poder del Estado; autoridades estatales de las entidades constitutivas de la Federación de Rusia; organismos de gobierno local, solucionadores de problemas en el campo de garantizar la seguridad de la información dentro de su competencia; - comisiones y consejos estatales e interdepartamentales especializados en la solución de problemas de seguridad de la información; - divisiones estructurales e intersectoriales para la protección de información confidencial de los órganos gubernamentales de la Federación de Rusia, así como divisiones estructurales de empresas que realizan trabajos utilizando información clasificada como secreto de estado o se especializan en trabajos en el campo de la protección de la información; - organizaciones de investigación, diseño e ingeniería que realizan trabajos para garantizar la seguridad de la información; - instituciones educativas que brindan capacitación y reciclaje de personal para trabajar en el sistema de seguridad de la información; - ciudadanos, público y otras organizaciones con derechos y responsabilidades para garantizar la seguridad de la información en la forma prescrita por la ley;
Las funciones principales del sistema de seguridad de la información considerado de la Federación de Rusia son1: - desarrollo e implementación de una estrategia de seguridad de la información; - crear las condiciones para la implementación de los derechos de los ciudadanos y organizaciones a las actividades permitidas por la ley en el ámbito de la información; - evaluación del estado de la seguridad de la información en el país; identificar fuentes de amenazas internas y externas a la seguridad de la información; identificar áreas prioritarias para prevenir, contrarrestar y neutralizar estas amenazas; - coordinación y control del sistema de seguridad de la información; - organizar el desarrollo de programas de seguridad de la información federales y departamentales y coordinar el trabajo para su implementación; - implementación de una política técnica unificada en el campo de la seguridad de la información; - organización de investigaciones científicas fundamentales, exploratorias y aplicadas en el campo de la seguridad de la información; - garantizar el control sobre la creación y el uso de herramientas de seguridad de la información mediante la concesión de licencias obligatorias para actividades en el campo de la seguridad de la información y la certificación de herramientas de seguridad de la información; - implementación de la cooperación internacional en el campo de la seguridad de la información, representación de los intereses de la Federación de Rusia en las organizaciones internacionales pertinentes.
El análisis de la estructura y funciones del sistema de seguridad de la información, teniendo en cuenta el sistema de separación de poderes existente, reveló lo siguiente: 1) el objetivo principal del sistema de seguridad de la información es proteger los derechos y libertades constitucionales de los ciudadanos; 2) el Estado es el principal y principal sujeto para garantizar la seguridad de la información; 3) la gestión general de los temas de seguridad de la información, en el marco de determinadas competencias, la ejerce el Presidente de la Federación de Rusia. Sus competencias en el ámbito de garantizar la seguridad de la información incluyen: - gestión e interacción de las autoridades públicas; - control y coordinación de las actividades de las autoridades de seguridad de la información; - determinación de los intereses vitales de la Federación de Rusia en el ámbito de la información; - identificación de amenazas internas y externas a estos intereses; - determinación de las principales direcciones de la estrategia de seguridad de la información. 4) La Asamblea Federal de la Federación de Rusia constituye el marco legislativo en el ámbito de la seguridad de la información sobre la base de la Constitución de la Federación de Rusia; 5) El Gobierno de la Federación de Rusia, dentro de los límites de sus poderes, lidera los órganos estatales que garantizan la seguridad de la información, organiza y controla el desarrollo y la implementación de medidas para garantizar la seguridad de la información por parte de los ministerios y otros órganos subordinados a él; 6) las autoridades judiciales también son sujetos de seguridad de la información. Brindan protección judicial a los ciudadanos cuyos derechos han sido violados en relación con actividades para garantizar la seguridad de la información, administrar justicia en casos de delitos en el ámbito de la información; 7) un papel especial para garantizar la seguridad del Estado, incluida la seguridad de la información, corresponde al Consejo de Seguridad de la Federación de Rusia. Se trata de un órgano constitucional que no tiene la condición de órgano ejecutivo federal, pero está dotado de poderes suficientes en materia de seguridad. El Consejo de Seguridad es el único órgano consultivo dependiente del Presidente de la Federación de Rusia, cuya creación está prevista en la Constitución vigente.
Formas y métodos para garantizar la seguridad de la información en los órganos de asuntos internos.
Las cuestiones de organizar un sistema de seguridad, incluidas las áreas de garantizar la seguridad de la información, discutidas en el párrafo anterior, requieren una aclaración del contenido de las tareas para garantizar la seguridad de la información, los métodos, medios y formas de su solución.
Las formas, métodos y medios se consideran a través del prisma de la regulación legal de las actividades para garantizar la seguridad de la información, que está indisolublemente ligada a ellos y, por lo tanto, requiere aclaración y determinación de los límites legales de su uso. Además, es imposible resolver cualquier problema teórico o práctico sin ciertos métodos: métodos y medios.
Se propone que la elección de métodos y medios adecuados para garantizar la seguridad de la información se lleve a cabo como parte de la creación de un sistema de protección de la información que garantice el reconocimiento y la protección de los derechos y libertades fundamentales de los ciudadanos; formación y desarrollo del estado de derecho, estabilidad política, económica y social de la sociedad; preservación de los valores y tradiciones nacionales.
Al mismo tiempo, dicho sistema debe garantizar la protección de la información, incluida la información que constituye secretos estatales, comerciales, oficiales y otros secretos protegidos por la ley, teniendo en cuenta las peculiaridades de la información protegida en el campo de la regulación, organización e implementación de la protección. . En el marco de esta variedad de tipos de información protegida, en opinión del autor, se pueden identificar las siguientes características más generales de la protección de cualquier tipo de información protegida: - la protección de la información la organiza y lleva a cabo el propietario o propietario de la información o personas autorizadas por él (jurídicas o naturales); - organizar una protección eficaz de la información permite al propietario proteger sus derechos de propiedad y disposición de la información, esforzarse por protegerla de la posesión y uso ilegal en detrimento de sus intereses; - la protección de la información se lleva a cabo a través de un conjunto de medidas para limitar el acceso a la información protegida y crear condiciones que excluyen o complican significativamente el acceso ilegal y no autorizado a la información protegida y sus medios.
Para excluir el acceso a la información protegida por parte de personas no autorizadas, el propietario de la información, que la protege, incluida su clasificación, establece un determinado régimen, reglas para su protección, determina formas y métodos de protección. Por tanto, la protección de la información es la provisión adecuada de circulación de la información protegida en un área especial limitada por medidas de seguridad. Esto lo confirman una serie de enfoques de científicos famosos2, que consideran la protección de la información como “el uso regular de medios y métodos, la adopción de medidas y la implementación de actividades para garantizar sistemáticamente la confiabilidad requerida de la información”.
Teniendo en cuenta el contenido de esta definición, así como otras definiciones del concepto de protección de la información y los principales propósitos de la protección de la información resaltados en ellas, incluida la prevención de la destrucción o distorsión de la información; Prevención de la recepción y reproducción no autorizada de información, podemos destacar la tarea principal de proteger la información en los órganos de asuntos internos. Se trata de mantener el secreto de la información protegida.
En un sistema integral de seguridad de la información, este problema se resuelve en relación con los niveles de protección y los factores desestabilizadores. Y la formación de un conjunto relativamente completo de tareas para estos grupos se realiza sobre la base de un análisis de las posibilidades objetivas de lograr las metas de protección marcadas, asegurando el grado requerido de seguridad de la información. Teniendo en cuenta las disposiciones consideradas, las tareas se pueden dividir en dos grupos principales:
1) satisfacción oportuna y completa de las necesidades de información que surgen en el proceso de gestión y otras actividades, es decir, proporcionar información confidencial a los especialistas de los órganos de asuntos internos;
2) proteger la información clasificada del acceso no autorizado a ella por parte de otras entidades.
Al resolver el primer grupo de problemas (proporcionar información a los especialistas), es necesario tener en cuenta que los especialistas pueden utilizar información tanto abierta como confidencial. La provisión de información abierta no está limitada por nada más que su disponibilidad real. Al proporcionar información clasificada, se aplican restricciones que requieren acceso a información del grado apropiado de secreto y permiso para acceder a información específica. Un análisis de la práctica actual y de los actos jurídicos reglamentarios que determinan el procedimiento para el acceso de un especialista a la información relevante ha permitido identificar una serie de contradicciones. Por un lado, la restricción máxima del acceso a información clasificada reduce la probabilidad de fuga de esta información; por otro lado, para resolver de manera significativa y efectiva los problemas oficiales, es necesario satisfacer al máximo las necesidades de información del especialista. En condiciones normales y no rutinarias, un especialista tiene la oportunidad de utilizar una variedad de información para resolver el problema que enfrenta. Al proporcionarle información clasificada, su capacidad de acceder a ella se ve limitada por dos factores: su cargo oficial y el problema que el especialista está resolviendo en ese momento.
El segundo grupo de tareas implica proteger la información confidencial del acceso no autorizado a ella por parte de personas no autorizadas. Es común tanto para los órganos de asuntos internos como para todos los órganos gubernamentales e incluye:
1) proteger la soberanía informativa del país y ampliar la capacidad del Estado para fortalecer su poder mediante la formación y gestión del desarrollo de su potencial informativo;
2) crear condiciones para el uso efectivo de los recursos de información de la sociedad y el estado;
3) garantizar la seguridad de la información protegida: prevenir robo, pérdida, destrucción no autorizada, modificación, bloqueo de información;
4) mantener la confidencialidad de la información de acuerdo con las reglas establecidas para su protección, incluida la prevención de filtraciones y accesos no autorizados a sus medios, impidiendo su copia, modificación, etc .;
5) mantener la integridad, confiabilidad, integridad de la información y sus conjuntos y programas de procesamiento establecidos por el propietario de la información o sus personas autorizadas.
- Solicitud. Instrucciones para organizar la protección de datos personales contenidos en los sistemas de información de los órganos de asuntos internos de la Federación de Rusia.
Orden del Ministerio del Interior de la Federación de Rusia de 6 de julio de 2012 N 678
"Tras la aprobación de las Instrucciones para organizar la protección de datos personales contenidos en los sistemas de información de los órganos de asuntos internos de la Federación de Rusia"
Con cambios y adiciones de:
Para garantizar el cumplimiento de los requisitos de la legislación de la Federación de Rusia en el campo de la protección de datos personales durante su procesamiento automatizado, ordeno:
2. Jefes de divisiones del aparato central del Ministerio del Interior de Rusia, jefes (jefes) de órganos territoriales del Ministerio del Interior de Rusia, organizaciones educativas, científicas, médicas, sanitarias y de sanatorios del sistema del Ministerio. del Ministerio del Interior de Rusia, los departamentos distritales de logística del sistema del Ministerio del Interior de Rusia, así como otras organizaciones y divisiones creadas para llevar a cabo las tareas y ejercer las competencias asignadas a los órganos de asuntos internos de la Federación de Rusia:
2.1. Organizar el estudio por parte de los empleados, funcionarios estatales federales y empleados de los órganos de asuntos internos de la Federación de Rusia * (2) de los requisitos de esta Instrucción en lo que les concierne.
2.3. Aprobar la lista de funcionarios autorizados para tratar datos personales contenidos en los sistemas de información de los órganos de asuntos internos *(3) .
2.4. Realizar durante 2012-2013 medidas para organizar la protección de los datos personales contenidos en los sistemas de información de datos personales, de acuerdo con los requisitos de la Ley Federal de 27 de julio de 2006 N 152-FZ "Sobre Datos Personales" * (4) y tomando en cuenta el volumen de los créditos asignados por el Ministerio del Interior de Rusia en virtud de la Orden de Defensa del Estado.
2.5. Asegurar, antes del 30 de noviembre de 2012, la recopilación y presentación de la manera prescrita al Departamento de Asuntos Internos del Ministerio del Interior de Rusia de la información especificada en la Parte 3 del artículo 22 de la Ley Federal No. 152-FZ.
2.6. Tomar medidas para presentar aún más al DITSiZI del Ministerio del Interior de Rusia la información especificada en el inciso 2.5 de esta orden, en caso de su modificación, así como la terminación del procesamiento de datos personales, a más tardar dos días calendario. días a partir de la fecha de dichos cambios o desde la fecha de terminación del procesamiento de datos personales.
3. DITSiZI del Ministerio del Interior de Rusia (S.N. Lyashenko) garantiza:
3.1. Mantener una lista de sistemas de información de datos personales.
3.2. Presentación en servicio federal para la supervisión en el campo de las comunicaciones, tecnologías de la información y comunicaciones masivas información sobre el operador en la forma prescrita por el Ministerio de Comunicaciones y Medios de Comunicación de la Federación de Rusia.
4. DGSK del Ministerio del Interior de Rusia (V.L. Kubyshko) junto con DITSiZI del Ministerio del Interior de Rusia (S.N. Lyashenko) para garantizar la preparación de cursos de formación avanzada para empleados, funcionarios federales y empleados de los órganos de asuntos internos. en el campo de la protección de datos personales sobre la base de la institución educativa estatal federal de educación profesional superior "Instituto Voronezh del Ministerio del Interior de la Federación de Rusia".
N° de registro 25488
Se han aprobado instrucciones para organizar la protección de los datos personales contenidos en los sistemas de información del Departamento del Interior de Rusia.
Para garantizar su seguridad, se está creando un sistema de protección. Debe garantizar la confidencialidad, integridad y disponibilidad de los datos durante el tratamiento. El sistema mencionado incluye medidas organizativas y técnicas, medios para prevenir el acceso no autorizado y la fuga de información. canales técnicos y etc.
La selección e implementación de métodos y métodos para proteger la información se llevan a cabo en función del modelo de amenaza y dependiendo de la clase de sistemas de información de datos personales. La clasificación la realiza la unidad operativa. Para ello se está creando una comisión especial.
Los modelos de amenazas se desarrollan para cada sistema de información en la etapa de su creación (modernización).
Los datos personales se procesan únicamente después de la creación de un sistema de seguridad y la puesta en funcionamiento del sistema de información.
EL CONCEPTO DE SEGURIDAD DE LA INFORMACIÓN DE ATS
Ya nos hemos detenido en el concepto de seguridad de la información, que en su forma más general puede definirse como un estado de protección de las necesidades de información del individuo, la sociedad y el Estado, que asegura su existencia y desarrollo progresivo independientemente de la presencia de amenazas de información internas y externas.. Precisemos este concepto en relación con las metas y objetivos que enfrentan los organismos encargados de hacer cumplir la ley en la etapa actual. Para ello, en primer lugar, recurramos al concepto genérico: el concepto de “seguridad”.
Actualmente, la seguridad es una característica integral del progreso, y el concepto de seguridad es uno de los claves al estudiar cuestiones de optimización de la actividad humana, incluidas las actividades para combatir el crimen.
A lo largo de los siglos, el concepto de seguridad se ha llenado repetidamente de diferentes contenidos y, en consecuencia, de una comprensión de su significado. Así, en la antigüedad, la comprensión de la seguridad no iba más allá del concepto ordinario y se interpretaba como la ausencia de peligro o mal para una persona. En este sentido cotidiano, el término "seguridad" fue utilizado, por ejemplo, por el antiguo filósofo griego Platón.
En la Edad Media, la seguridad se entendía como el estado de ánimo tranquilo de una persona que se consideraba protegida de cualquier peligro. Sin embargo, en este sentido, este término no entró firmemente en el vocabulario de los pueblos de Europa hasta el siglo XVII. raramente usado.
El concepto de "seguridad" se está generalizando en los círculos científicos y políticos de los países de Europa occidental gracias a los conceptos filosóficos de T. Hobbes, D. Locke, J.J. Rousseau, B. Spinoza y otros pensadores de los siglos XVII-XVIII, es decir, un estado, una situación de calma que aparece como consecuencia de la ausencia de un peligro real (tanto físico como moral).
Fue durante este período que se hicieron los primeros intentos de desarrollar teóricamente este concepto. La versión más interesante es la propuesta por Sonnenfels, quien creía que la seguridad es un estado en el que nadie tiene nada que temer. Para una persona concreta, esta situación significaba seguridad privada, personal, y el estado del Estado, en el que no había nada que temer, constituía seguridad pública.
Actualmente, la seguridad se entiende tradicionalmente como un estado en el que los intereses vitales de un individuo, la sociedad, el Estado y el sistema internacional están protegidos de cualquier amenaza interna o externa. Desde este punto de vista seguridad Puede definirse como la imposibilidad de causar daño a alguien o algo debido a la manifestación de amenazas, es decir. su protección frente a amenazas.
Cabe señalar que este enfoque ha encontrado el mayor reconocimiento tanto en la comunidad científica como en el campo de la actividad legislativa.
En términos metodológicos generales, la estructura del concepto de “seguridad” incluye:
q objeto de seguridad;
q amenazas al objeto de seguridad;
q garantizar la seguridad de la instalación frente a amenazas.
El elemento clave para determinar el contenido del concepto de “seguridad” es el objeto de seguridad, es decir. algo que se protege de las amenazas. Al elegir como objeto de seguridad la información que circula en los órganos de asuntos internos, así como las actividades de las unidades policiales relacionadas con la producción y consumo de información, podemos hablar de su seguridad de información – la seguridad de su “dimensión informativa”.
En la legislación rusa actual, la seguridad de la información se entiende como “el estado de protección de los intereses nacionales en la esfera de la información, determinado por el conjunto de intereses equilibrados del individuo, la sociedad y el Estado”(Doctrina de Seguridad de la Información de la Federación de Rusia). Al mismo tiempo, bajo Se entiende por esfera informativa de la sociedad el conjunto de información, infraestructura de información, entidades que recopilan, generan, distribuyen y utilizan información, así como los sistemas de regulación de las relaciones sociales que surgen en este caso..
En base a lo observado, La seguridad de la información de los órganos de asuntos internos se entiende como el estado de seguridad de la información, los recursos de información y los sistemas de información de los órganos de asuntos internos, que garantiza la protección de la información (datos) contra fugas, robo, acceso no autorizado, destrucción, distorsión, modificación, falsificación. , copiar, bloquear (Concepto para garantizar la seguridad de la información de los órganos de asuntos internos de la Federación de Rusia hasta 2020, aprobado por orden del Ministerio del Interior de Rusia de 14 de marzo de 2012 No. 169). La estructura de este concepto se muestra en la Fig. 4. Veámoslo con más detalle.
Arroz. 4. Estructura del concepto "seguridad de la información de los órganos de asuntos internos"
Objeto de seguridad de la información ATS. Como ya hemos señalado, los objetos de la seguridad de la información son:
q recursos informativos órganos de asuntos internos utilizados en la resolución de tareas oficiales, incluidos aquellos que contienen información de acceso restringido, así como información especial y datos operativos de carácter oficial.
La información utilizada por los órganos de asuntos internos contiene información sobre el estado de la delincuencia y el orden público en el territorio atendido, sobre los propios órganos y unidades, sus fuerzas y medios. En los lugares de destino, los detectives, los inspectores de la policía local, los investigadores, los empleados de las unidades forenses, el servicio de migración y otras unidades, los documentos contables primarios, los libros de registro y otros medios acumulan conjuntos de datos con fines de búsqueda operativa y referencia operativa, en que contiene información sobre:
– delincuentes y criminales;
– propietarios de vehículos de motor;
– propietarios de armas de fuego;
– hechos y hechos de carácter delictivo, infracciones;
– artículos robados y confiscados, antigüedades, así como otra información sujeta a almacenamiento.
Los servicios y divisiones de los órganos de asuntos internos se caracterizan por los siguientes datos:
– sobre las fuerzas y medios de que dispone el cuerpo;
– sobre los resultados de sus actividades.
La información enumerada anteriormente se utiliza al organizar el trabajo de los departamentos y al tomar medidas prácticas para combatir el crimen y la delincuencia.
Además de la información anterior, científica y Información técnica necesario mejorar las actividades de los órganos de asuntos internos.
Se debe prestar especial atención a la información utilizada por los órganos de asuntos internos para resolver e investigar delitos. Este tipo de información puede incluir, entre otros:
Todo tipo de pruebas en un caso penal;
Materiales de la causa penal;
Información sobre el progreso de la investigación criminal (es decir, un conjunto de información operativa y procesal sobre el hecho investigado, planes para la realización de acciones operativas, investigativas y procesales);
Información sobre los agentes del orden que participan en la investigación del delito;
Información sobre sospechosos y acusados en el caso;
Información sobre víctimas, testigos y otras personas que colaboran en la investigación del delito, etc.
Además de las señaladas, información de acceso limitado a individuos y entidades legales, al que tienen acceso los funcionarios de los departamentos de policía en el desempeño de sus funciones oficiales, en particular, al resolver e investigar delitos;
q infraestructura de información órganos de asuntos internos, lo que significa un conjunto de métodos, medios y tecnologías para la implementación de procesos de información (es decir, procesos de creación, recopilación, procesamiento, acumulación, almacenamiento, búsqueda, distribución y consumo de información), necesarios para llevarse a cabo en el departamento de asuntos internos al realizar la tareas que les asigna la ley.
La infraestructura de información de los órganos de asuntos internos incluye principalmente la que se utiliza en las actividades prácticas de los organismos encargados de hacer cumplir la ley. Sistemas de información, redes Y redes de comunicación(incluido el uso público).
La infraestructura de información de los órganos de asuntos internos ciertamente debería incluir aquella que se utiliza en las actividades prácticas de los órganos de asuntos internos. tecnologías de la información– procesos que utilizan un conjunto de medios y métodos para recopilar, procesar y transmitir datos (información primaria) para obtener nueva información de calidad sobre el estado de un objeto, proceso o fenómeno (producto de información).
Los objetos de infraestructura de información incluyen: instalaciones, en el que los procesos de información tienen lugar durante actividades oficiales, procesamiento de información en una computadora, etc.
Amenazas a un objeto de seguridad de la información.. La organización para garantizar la seguridad de la información de los órganos de asuntos internos debe ser integral y basarse en un análisis en profundidad de las posibles consecuencias negativas. Es importante no perderse ningún aspecto importante. El análisis de las consecuencias negativas implica la identificación obligatoria de posibles fuentes de amenazas, factores que contribuyen a su manifestación y, como consecuencia, su determinación. amenazas actuales seguridad de información.
Con base en este principio, es recomendable modelar y clasificar las fuentes de amenazas a los recursos de información y la infraestructura de información de los órganos de asuntos internos con base en un análisis de la interacción de la cadena lógica:
Fuentes de amenazas . En la teoría de la seguridad de la información bajo fuentes de amenaza Se entiende la información confidencial. Portadores potenciales de amenazas a la seguridad de la información. , que según su naturaleza se dividen en antropogénico(causado por actividades humanas), artificial o espontáneo. En relación con el objeto de seguridad en sí, las fuentes de amenazas se dividen en externo Y interno.
Un análisis de las disposiciones de la Doctrina de Seguridad de la Información de la Federación de Rusia, así como de otros documentos reglamentarios en el campo de la seguridad de la información, nos permite identificar las siguientes fuentes principales de amenazas a la seguridad de la información de los órganos de asuntos internos.
al principal fuentes externas Las amenazas a la seguridad de la información de los órganos de asuntos internos incluyen:
Actividades de inteligencia de servicios especiales de estados extranjeros, comunidades criminales internacionales, organizaciones y grupos relacionados con la recopilación de información que revele las tareas, planes de actividad, equipo técnico, métodos de trabajo y ubicación de unidades especiales y órganos de asuntos internos de la Federación de Rusia;
Actividades de estructuras comerciales públicas y privadas extranjeras, así como de grupos criminales nacionales y organizaciones comerciales que buscan obtener acceso no autorizado a los recursos de información de los organismos encargados de hacer cumplir la ley;
Desastres naturales y fenómenos naturales (incendios, terremotos, inundaciones y otras circunstancias imprevistas);
Diversos tipos de accidentes provocados por el hombre;
Fallos y mal funcionamiento, mal funcionamiento en el funcionamiento de elementos de la infraestructura de la información provocados por errores en su diseño y/o fabricación.
Las principales fuentes internas de amenazas a la seguridad de la información de los órganos de asuntos internos incluyen:
Violación de las normas establecidas para la recopilación, procesamiento, almacenamiento y transmisión de información utilizada en las actividades prácticas del departamento de asuntos internos, incluidas las contenidas en archivadores y bancos de datos automatizados y utilizadas para la investigación de delitos;
Fallos de equipos técnicos y fallos. software en sistemas de información y telecomunicaciones;
Uso de software no certificado que viole funcionamiento normal sistemas de información y telecomunicaciones, incluidos sistemas de seguridad de la información;
Acciones intencionales, así como errores del personal directamente involucrado en el mantenimiento de los sistemas de información utilizados en los órganos de asuntos internos, incluidos los involucrados en la formación y mantenimiento de archivadores y bancos de datos automatizados;
La incapacidad o falta de voluntad del personal de servicio y/o de los usuarios de los sistemas de información ATS para cumplir con sus funciones (disturbios civiles, accidentes de transporte, ataque terrorista o su amenaza, huelga, etc.).
Vulnerabilidades . Bajo vulnerabilidad En el contexto del tema que estamos considerando, creemos que es necesario comprender motivos que conducen a la violación del régimen de protección de la información establecido en los órganos de asuntos internos . Tales razones incluyen, por ejemplo:
Una situación criminal desfavorable, acompañada de tendencias a la fusión de estructuras estatales y criminales en la esfera de la información, estructuras criminales que obtienen acceso a información confidencial, aumentando la influencia del crimen organizado en la vida de la sociedad, reduciendo el grado de protección de los intereses legítimos. de los ciudadanos, la sociedad y el Estado en el ámbito de la información;
Regulación legislativa y regulatoria insuficiente del intercambio de información en la aplicación de la ley;
Coordinación insuficiente de las actividades de los órganos de asuntos internos y sus divisiones para implementar una política unificada en el campo de la seguridad de la información;
Actividad insuficiente para informar al público sobre las actividades de los órganos de asuntos internos, explicar las decisiones tomadas, crear recursos gubernamentales abiertos y desarrollar un sistema para que los ciudadanos accedan a ellos;
Financiación insuficiente para medidas que garanticen la seguridad de la información de los órganos de asuntos internos;
Reducción de la eficiencia del sistema de educación y formación, número insuficiente de personal calificado en el campo de la seguridad de la información;
Falta de una metodología unificada para la recopilación, procesamiento y almacenamiento de información de carácter operativo-búsqueda, referencia, forense y estadística, etc .;
La presencia de tales características de diseño y características técnicas elementos de la infraestructura de información que pueden conducir a una violación de la integridad, disponibilidad y confidencialidad de los objetos de seguridad. Por ejemplo, el protocolo TCP/IP utilizado en la red electrónica global Internet se desarrolló inicialmente sin tener en cuenta los requisitos de seguridad de la información, y la mayor parte del software utilizado en las actividades prácticas de ATS contiene muchos errores y capacidades no documentadas.
Amenazas . Las vulnerabilidades enumeradas dan lugar a amenazas correspondientes a la seguridad de la información y a la infraestructura de información de los órganos de asuntos internos. Donde Por amenazas a un objeto de seguridad de la información nos referimos a un conjunto de condiciones y factores que crean un peligro potencial o real de fuga, robo, pérdida, destrucción, distorsión, modificación, falsificación, copia, bloqueo de información y acceso no autorizado a la misma. .
Sin embargo, y esto hay que subrayarlo, una amenaza a un objeto de seguridad no es algo que exista de forma independiente. Es una manifestación de la interacción de un objeto de seguridad con otros objetos, que pueden dañar su funcionamiento y propiedades, o una manifestación similar de la interacción de subsistemas y elementos del propio objeto de seguridad.
La seguridad de los recursos de información y la infraestructura de información de los órganos de asuntos internos se manifiesta a través de la seguridad de sus propiedades más importantes, que incluyen:
q integridad – una propiedad de la información y de la infraestructura de la información, caracterizada por la capacidad de resistir la destrucción y distorsión no autorizada o involuntaria de la información;
q disponibilidad – una propiedad de la información y de la infraestructura de la información, caracterizada por la capacidad de proporcionar acceso sin obstáculos a la información a sujetos que tienen la autoridad adecuada para hacerlo;
q confidencialidad – una propiedad de la información y de la infraestructura de la información, caracterizada por la capacidad de la información de mantenerse en secreto frente a sujetos que no tienen la autoridad para familiarizarse con ella.
La violación de las propiedades especificadas de los objetos de seguridad de la información de los órganos de asuntos internos constituye una amenaza para la seguridad de la información de los órganos de asuntos internos. Estas amenazas se manifiestan por:
q violación de la integridad de la información como resultado de:
- pérdida (robo). Consiste en “sacar” la información y/o sus soportes del ámbito informativo de los órganos de asuntos internos, lo que lleva a la imposibilidad de seguir utilizando esta información en las actividades de los órganos de asuntos internos;
- destrucción. La destrucción es un impacto sobre la información y/o sus medios que circulan en los órganos de asuntos internos, como resultado de lo cual dejan de existir o son llevados a un estado que imposibilita su uso posterior en las actividades prácticas de los asuntos internos. cuerpos;
- distorsiones (modificaciones, falsificaciones), es decir. como resultado de tal impacto en la información, que conduce a un cambio en su contenido semántico (de la información), la creación y/o imposición de medios de información falsos;
q interrupción de la disponibilidad de información como resultado de:
- bloqueo, aquellos. terminación u obstrucción del acceso a la información por parte de personas autorizadas;
- pérdida;
q violación de la confidencialidad de la información como resultado de:
- divulgación no autorizada de información. Representa acciones intencionales o no intencionales de personas con acceso a información de confidencialidad, facilitando el acceso no autorizado a esta información por parte de terceros;
- acceso no autorizado a la información. Representa acciones intencionales o no intencionales de personas que no tienen derecho a acceder a la información para familiarizarse con ella.
Garantizar la seguridad de la información. Ya hemos señalado que la seguridad de la información de los órganos de asuntos internos es la protección de los recursos de información y la infraestructura de información de apoyo de los órganos de asuntos internos contra amenazas, es decir. imposibilidad de cualquier daño o perjuicio a los mismos. Dado que tanto los recursos de información como la infraestructura de información de los órganos de asuntos internos no existen por sí solos, fuera de las actividades prácticas de los órganos de asuntos internos, sino que de hecho son uno de los medios de esta actividad, es bastante obvio que su seguridad puede ser sólo se puede garantizar mediante la creación de tales condiciones para las actividades de los órganos de asuntos internos, casos en los que se impidan impactos potencialmente peligrosos sobre los objetos de seguridad o se reduzcan a un nivel en el que no sean capaces de causarles daños.
De este modo, Garantizar la seguridad de la información de los órganos de asuntos internos es el proceso de crear condiciones para las actividades de los órganos de asuntos internos en las que se impidan o reduzcan los impactos potencialmente peligrosos en los recursos de información y la infraestructura de información de los órganos de asuntos internos o se reduzcan a un nivel que no interfiera con la solución de tareas a las que se enfrentan los órganos de asuntos internos..
De esta definición se desprende claramente que garantizar la seguridad de la información tiene un carácter auxiliar en el sistema de actividades de los órganos de asuntos internos, ya que tiene como objetivo crear las condiciones para lograr los principales objetivos de los órganos de asuntos internos: en primer lugar, la lucha eficaz. contra el crimen.
Garantizar la seguridad de la información de los órganos de asuntos internos tiene su propia externo Y enfoque interno. Enfoque externo Este tipo de actividad está determinada por la necesidad de garantizar los derechos e intereses legales de los titulares de derechos de autor de información legalmente protegida involucrada en las actividades de los órganos de asuntos internos.
Enfoque interno Las actividades para garantizar la seguridad de la información de los órganos de asuntos internos están determinadas por la necesidad de implementar las tareas y lograr los objetivos que enfrentan los órganos de asuntos internos: en primer lugar, identificar, resolver, investigar y prevenir delitos. En otras palabras, crea las condiciones previas para el cumplimiento exitoso de las tareas que enfrentan los órganos de asuntos internos.
Las actividades para garantizar la seguridad de la información se llevan a cabo sobre la base de un determinado conjunto de ideas y disposiciones clave más importantes, llamadas principios. Estos principios fundamentales incluyen los siguientes:
Humanismo;
Objetividad;
Especificidad;
Eficiencia;
Una combinación de publicidad y secretos oficiales;
Legalidad y constitucionalidad;
Cumplimiento de los medios y métodos seleccionados con el propósito de contrarrestar;
Complejidad.
Principio humanismo es garantizar los derechos y libertades del hombre y del ciudadano en la lucha contra las amenazas a la seguridad de la información, evitando ataques ilegales a su persona, humillando el honor y la dignidad de una persona, injerencias arbitrarias en su vida privada, secretos personales y familiares, restringiendo la libertad de sus actividades informativas, así como en minimizar el daño a estos derechos y libertades cuando su restricción se realice por motivos legales.
Principio objetividad Es tener en cuenta, al implementar contramedidas, las leyes objetivas del desarrollo social, la interacción de la sociedad con el medio ambiente y las capacidades reales de las entidades de seguridad de la información para eliminar la amenaza o minimizar las consecuencias de su implementación. Este principio requiere un enfoque integrado y sistemático para determinar formas de lograr los objetivos de la actividad con el menor gasto de esfuerzo y recursos.
Principio especificidad es garantizar la seguridad en relación con circunstancias específicas de la vida, teniendo en cuenta las diversas formas de manifestación de leyes objetivas sobre la base de información confiable sobre amenazas tanto internas como externas, y las capacidades para contrarrestarlas. La información confiable permite establecer formas específicas de manifestación de amenazas, determinar, de acuerdo con esto, objetivos y acciones para garantizar la seguridad, especificar métodos para contrarrestar las amenazas y las fuerzas y medios necesarios para su implementación.
Principio eficiencia es lograr objetivos de contraataque con el menor gasto de esfuerzo y recursos. Garantizar la seguridad de la información en cualquier comunidad social requiere de ciertos recursos materiales, económicos y humanos. En base a esto, garantizar la seguridad, como cualquier actividad socialmente útil de las personas, debe realizarse de manera racional y eficaz. Normalmente, los criterios de eficiencia que se utilizan en la práctica incluyen la relación entre la cantidad de daño evitado por la implementación de amenazas y los costos de contrarrestar estas amenazas.
Principio combinación de publicidad y secreto es encontrar y mantener el equilibrio necesario entre la apertura de las actividades de seguridad de la información, que permita lograr la confianza y el apoyo del público, y, por otro lado, proteger la información patentada del departamento de asuntos internos, cuya divulgación puede reducir la eficacia de contrarrestar las amenazas a la seguridad.
Principio legalidad y constitucionalidad significa el ejercicio de todas las funciones inherentes a los organismos y funcionarios del Estado en estricto apego a la constitución, leyes y reglamentos vigentes, de acuerdo con la competencia que establece la ley. La estricta y estricta observancia del estado de derecho y la constitucionalidad debe ser un requisito indispensable y un principio de actividad no sólo del Estado, sino también de los órganos, instituciones y organizaciones no estatales.
Principio Cumplimiento de los medios y métodos seleccionados con el objetivo de contrarrestar. significa que estos medios y métodos deben, por un lado, ser suficientes para lograr el objetivo y, por otro lado, no tener consecuencias indeseables para la sociedad.
Principio complejidad El uso de fuerzas y medios disponibles radica en las actividades coordinadas de los sujetos para contrarrestar las amenazas a la seguridad de la información y el uso coordinado de los recursos disponibles para ello.
Como tipo de seguridad, la seguridad de la información tiene una estructura compleja, que incluye Objetivos, medios y sujetos de esta actividad..
Como objetivos de las actividades para garantizar la seguridad de la información de los órganos de asuntos internos se pueden identificar los siguientes:
q eliminación (prevención) de amenazas a la seguridad;
q minimizar los daños causados por las amenazas.
Eliminación (prevención) de amenazas. ya que el objetivo de garantizar la seguridad de la información es tal naturaleza de interacción entre un objeto de seguridad y una fuente de amenazas en la que estas fuentes dejan de tener la propiedad de generar una amenaza.
Minimizar las consecuencias la implementación de una amenaza como objetivo de las actividades de seguridad de la información ocurre cuando la eliminación (prevención) de las amenazas no es posible. Este objetivo representa tal naturaleza de interacción entre un objeto de seguridad y una fuente de amenazas en la que se identifican rápidamente las amenazas emergentes, se identifican y eliminan las causas que contribuyen a este proceso, así como las consecuencias de la manifestación de las amenazas.
Herramientas de seguridad de la información – Se trata de un conjunto de medios legales, organizativos y técnicos diseñados para garantizar la seguridad de la información.
Todas las herramientas de seguridad de la información se pueden dividir en dos grupos:
formal;
q informales.
A formal Estos incluyen aquellos medios que cumplen sus funciones de proteger la información formalmente, es decir, principalmente sin participación humana. A informal se refiere a medios que se basan en las actividades intencionadas de las personas.
Medios formales están divididos en físico, hardware Y software.
Medios físicos – Dispositivos y sistemas mecánicos, eléctricos, electromecánicos, electrónicos, electromecánicos y similares que funcionan de forma autónoma, creando obstáculos de diversa índole a los factores desestabilizadores.
Equipos – diversos dispositivos electrónicos, electrónico-mecánicos y similares que están integrados en circuitos en el equipo de un sistema de procesamiento de datos o conectados con él específicamente para resolver problemas de seguridad de la información. Por ejemplo, los generadores de ruido se utilizan para proteger contra fugas a través de canales técnicos.
Lo físico y el hardware se combinan en una clase. medios técnicos de seguridad de la información.
Software– paquetes de software especiales o programas individuales, incluido en el software de sistemas automatizados con el fin de solucionar problemas de seguridad de la información. Puede ser varios programas sobre conversión de datos criptográficos, control de acceso, protección antivirus, etc.
medios informales Se dividen en organizacionales, legales y moral-éticos.
Medios organizativos – medidas organizativas y técnicas específicamente previstas en la tecnología de operación de un objeto para resolver problemas de protección de la información, llevadas a cabo en forma de actividad humana específica.
Medios legales – regulaciones existentes en el país o especialmente emitidas, que regulan los derechos y obligaciones relacionados con asegurar la protección de la información de todas las personas y departamentos relacionados con la operación del sistema, y también establecen la responsabilidad por la violación de las reglas para el procesamiento de la información, que pueden resultar en una violación de la seguridad de la información.
Normas morales y éticas – normas morales o reglas éticas establecidas en una sociedad o en un grupo determinado, cuyo cumplimiento contribuye a la protección de la información, y su violación se equipara al incumplimiento de las reglas de conducta en una sociedad o grupo.
Los métodos morales y éticos de protección de la información se pueden clasificar como un grupo de métodos que, basándose en la expresión común de que "no son las cerraduras las que guardan los secretos, sino las personas", desempeñan un papel muy importante en la protección de la información. Es una persona, un empleado de una empresa o institución, que tiene acceso a secretos y acumula cantidades colosales de información en su memoria, incluida información secreta, quien a menudo se convierte en una fuente de filtración de esta información, o por su culpa, en un oponente. tiene la oportunidad de obtener acceso no autorizado a los medios de información protegida.
Los métodos morales y éticos para proteger la información implican, en primer lugar, la educación de un empleado que tiene acceso a los secretos, es decir, realizar un trabajo especial destinado a desarrollar en él un sistema de determinadas cualidades, puntos de vista y creencias (patriotismo, comprensión de la importancia y utilidad de proteger la información para él personalmente), y capacitar al empleado en el conocimiento de la información que constituye un secreto protegido, las reglas y métodos de protección de la información, inculcándole las habilidades para trabajar con portadores de información secreta y confidencial.
Temas de seguridad de la información. son organismos, organizaciones y personas autorizadas por la ley para realizar actividades relevantes. Estos incluyen, en primer lugar, los jefes de los órganos de asuntos internos, los empleados de los departamentos pertinentes de los órganos de asuntos internos que se ocupan de cuestiones de seguridad de la información (por ejemplo, los empleados de los departamentos técnicos que llevan a cabo la protección técnica de los órganos de asuntos internos), las autoridades ejecutivas federales que ejercen funciones de supervisión. dentro de su competencia (por ejemplo , FSB en términos de garantizar la seguridad de la información que constituye secretos de estado), etc.
Conclusión
Los órganos de asuntos internos prestan mucha atención a la cuestión de mantener información secreta y a inculcar una alta vigilancia entre los empleados. Uno de ellos a menudo subestima el peligro de que se filtre dicha información. Muestran un descuido que roza la negligencia criminal en el manejo de documentos secretos, lo que a menudo conduce a la revelación de información que constituye secretos de Estado e incluso a la pérdida de objetos y documentos secretos. Al mismo tiempo, algunos empleados de los órganos de asuntos internos establecen y mantienen conexiones dudosas no deseadas y revelan información sobre los métodos y formas de trabajo de los órganos de asuntos internos a personas externas. Las bajas cualidades profesionales de los empleados individuales a menudo conducen a una violación del secreto de los acontecimientos en curso. El objetivo de este curso es comprender qué es la seguridad de la información, cómo y con qué medios se puede garantizar y evitar las consecuencias negativas que pueden ocurrirle a usted si se filtra información confidencial.
Departamento de Informática y Matemáticas
Prueba
“Fundamentos de la seguridad de la información en los órganos de asuntos internos”
Realizado:
Bychkova Elena Nikolaevna
Estudiante de 2do año, 2do grupo
Moscú – 2009
Plan
1. El concepto y objetivos de la realización de inspecciones especiales de objetos de informatización; principales etapas de la auditoría
2. Vulnerabilidad sistemas informáticos. El concepto de acceso no autorizado (UNA). Clases y tipos de NSD
2.1 Vulnerabilidad de los principales elementos estructurales y funcionales de los AS distribuidos
2.2 Amenazas a la seguridad de la información, AS y sujetos de relaciones de información
2.3 Principales tipos de amenazas a la seguridad de los sujetos de las relaciones de información.
Lista de literatura usada
1. El concepto y objetivos de la realización de inspecciones especiales de objetos de informatización; principales etapas de la auditoría
Objeto de informatización: un conjunto de herramientas de informatización junto con las instalaciones en las que están instaladas, destinadas al procesamiento y transmisión de información protegida, así como locales dedicados.
Medios de información - medios tecnologia computacional y comunicaciones, equipos de oficina diseñados para recopilar, acumular, almacenar, buscar, procesar datos y distribuir información al consumidor.
Equipos informáticos: ordenadores y complejos electrónicos, ordenadores electrónicos personales, incluidos software, equipos periféricos, dispositivos de teleprocesamiento.
Un objeto informático (CT) es un objeto estacionario o móvil, que es un complejo de equipos informáticos diseñados para realizar determinadas funciones de procesamiento de información. Las instalaciones informáticas incluyen sistemas automatizados (AS), estaciones de trabajo automatizadas (AW), centros de información y computación (ICC) y otros complejos de equipos informáticos.
Las instalaciones informáticas también pueden incluir instalaciones informáticas individuales que realizan funciones independientes de procesamiento de información.
Locales dedicados (VP)- una sala especial destinada a la celebración de reuniones, conferencias, conversaciones y otros eventos de carácter oral sobre cuestiones secretas o confidenciales.
Las actividades de naturaleza del habla se pueden llevar a cabo en locales exclusivos con o sin el uso de medios técnicos de procesamiento de información del habla (TSIP).
Herramienta de procesamiento de información técnica (ITI)- un dispositivo técnico diseñado para recibir, almacenar, buscar, transformar, visualizar y/o transmitir información a través de canales de comunicación.
Las TIC incluyen equipos informáticos, herramientas y sistemas de comunicación, medios de grabación, amplificación y reproducción de sonido, dispositivos de intercomunicación y televisión, medios de producción y reproducción de documentos, equipos de proyección de películas y otros medios técnicos asociados con la recepción, acumulación, almacenamiento, búsqueda, transformación, visualización y/o transmisión de información a través de canales de comunicación.
Sistema automatizado (AC)- un conjunto de software y hardware diseñado para automatizar diversos procesos relacionados con la actividad humana. Al mismo tiempo, una persona es un vínculo en el sistema.
cheque especial Se trata de una verificación de un medio técnico de procesamiento de información realizada con el fin de buscar e incautar dispositivos electrónicos integrados especiales (hardware integrado).
Certificado del objeto de protección.- un documento emitido por un organismo de certificación u otro organismo especialmente autorizado que confirme la presencia en la instalación de protección de las condiciones necesarias y suficientes para cumplir con los requisitos y estándares establecidos para la efectividad de la protección de la información.
Certificado de local asignado- un documento emitido por el organismo de certificación (certificación) u otro organismo especialmente autorizado, que confirme la presencia de las condiciones necesarias que garanticen una protección acústica confiable de las instalaciones asignadas de acuerdo con las normas y reglas establecidas.
Instrucciones de uso- un documento que contiene requisitos para garantizar la seguridad de un medio técnico de procesamiento de información durante su funcionamiento.
Programa de pruebas de certificación- un documento organizativo y metodológico obligatorio que establece el objeto y los objetivos de la prueba, los tipos, la secuencia y el volumen de los experimentos realizados, el procedimiento, las condiciones, el lugar y el momento de las pruebas, su provisión e informes sobre las mismas, así como la responsabilidad de la provisión y realización de pruebas.
Metodología de las pruebas de certificación.- documento organizativo y metodológico obligatorio, que incluye el método de prueba, los medios y las condiciones de prueba, el muestreo y el algoritmo para realizar las operaciones. Al determinar una o más características interrelacionadas de la seguridad de un objeto, se crea una forma de presentar datos y evaluar la precisión y confiabilidad de los resultados.
Informe de prueba de certificación- un documento que contiene la información necesaria sobre el objeto de prueba, los métodos utilizados, los medios y las condiciones de prueba, así como una conclusión sobre los resultados de la prueba, redactada en la forma prescrita.
Principales medios y sistemas técnicos (OTSS)- medios y sistemas técnicos, así como sus comunicaciones, utilizados para procesar, almacenar y transmitir información confidencial (secreta).
OTSS puede incluir herramientas y sistemas de tecnología de la información (tecnología informática, sistemas automatizados de diversos niveles y propósitos basados en tecnología informática, incluidos complejos, redes y sistemas de información e informática, herramientas y sistemas de comunicación y transmisión de datos), medios técnicos de recepción, transmisión y procesamiento de información (telefonía, grabación de sonido, amplificación de sonido, reproducción de sonido, dispositivos de intercomunicación y televisión, medios de producción, replicación de documentos y otros medios técnicos para procesar el habla, video gráfico, información semántica y alfanumérica) utilizados para el procesamiento confidencial (secreto) información.
Medios y sistemas técnicos auxiliares (ATSS)- medios y sistemas técnicos no destinados a la transmisión, procesamiento y almacenamiento de información confidencial, instalados junto con la OTSS o en locales exclusivos.
Éstas incluyen:
Diversos tipos de instalaciones y sistemas telefónicos;
Medios y sistemas para la transmisión de datos en el sistema de comunicación por radio;
Equipos y sistemas de seguridad y protección. alarma de incendios;
Medios y sistemas de aviso y alarma;
Equipos de control y medición;
Productos y sistemas de aire acondicionado;
Herramientas y sistemas para redes de radiodifusión por cable y recepción de programas de radio y televisión (altavoces de abonado, sistemas de radiodifusión, televisores y radios, etc.);
Equipos electrónicos de oficina.
Elaboración de documentos en base a los resultados de las pruebas de certificación:
A partir de los resultados de las pruebas de certificación en diversas áreas y componentes se elaboran informes de pruebas. Con base en los protocolos, se adopta una Conclusión basada en los resultados de la certificación con una breve evaluación del cumplimiento del objeto de informatización con los requisitos de seguridad de la información, una conclusión sobre la posibilidad de emitir un "Certificado de Conformidad" y las recomendaciones necesarias. Si el objeto de información cumple con los requisitos establecidos para la seguridad de la información, se emite un Certificado de Cumplimiento del mismo.
La recertificación de un objeto de informatización se lleva a cabo en el caso de que se hayan realizado cambios en un objeto certificado recientemente. Dichos cambios pueden incluir:
Cambiar la ubicación del OTSS o VTSS;
Reemplazo de OTSS o VTSS por otros;
Reemplazo de medios técnicos de seguridad de la información;
Cambios en la instalación y tendido de líneas de cable solo y de baja corriente;
Apertura no autorizada de cajas selladas de OTSS o VTSS;
Realización de trabajos de reparación y construcción en locales designados, etc.
Si es necesario volver a certificar un objeto de informatización, la recertificación se realiza según programa simplificado... Las simplificaciones consisten en que sólo se prueban los elementos que han sufrido cambios.
2. Vulnerabilidad de los sistemas informáticos. El concepto de acceso no autorizado (UNA). Clases y tipos de NSD
Como muestra el análisis, la mayoría de los sistemas automatizados de procesamiento de información (AS) modernos en el caso general son sistemas distribuidos geográficamente que interactúan (sincronizan) intensamente entre sí de acuerdo con los datos (recursos) y la gestión (eventos) de los locales. Red de computadoras(LAN) y ordenadores individuales.
En los sistemas distribuidos, son posibles todos los métodos "tradicionales" para los sistemas informáticos ubicados localmente (centralizados) de interferencia no autorizada en su funcionamiento y acceso a la información. Además, se caracterizan por nuevos canales específicos de penetración en el sistema y acceso no autorizado a la información.
Enumeremos las principales características de los altavoces distribuidos:
· separación territorial de los componentes del sistema y la presencia de un intenso intercambio de información entre ellos;
· una amplia gama de métodos utilizados para presentar, almacenar y transmitir información;
· integración de datos para diversos fines pertenecientes a diversos sujetos dentro de bases de datos unificadas y, por el contrario, colocación de datos requeridos por algunos sujetos en varios nodos de red remotos;
D.V. Peregudov,
ATC para la región de Lipetsk
ASPECTOS JURÍDICOS DE LA PROTECCIÓN DE LA INFORMACIÓN EN LAS ACTIVIDADES DE LAS DIVISIONES DE SEGURIDAD ECONÓMICA DE LOS ÓRGANOS DE ASUNTOS INTERIORES
Garantizar la seguridad de la información en el marco del sistema de órganos de asuntos internos es una unificación organizativa de fuerzas y medios, mecanismos, métodos y métodos, que operan bajo el control del estricto cumplimiento de la normativa vigente en materia de protección de la información. Al mismo tiempo, el problema de garantizar la seguridad de la información está estrechamente relacionado no sólo con la solución de problemas científicos y técnicos, sino también con cuestiones de regulación legal de las relaciones de informatización y el desarrollo del marco legislativo. En este sentido, podemos concluir que la protección de la información es un conjunto de medidas (medidas) legales, organizativas y de ingeniería destinadas a prevenir la fuga de información protegida y el acceso no autorizado a la misma. A su vez, los aspectos legales de la protección de la información adquieren una importancia primordial en el bloque de medidas de protección. Esto se debe a que la regulación legal de las relaciones en el campo de la seguridad económica predetermina la existencia de todas las demás medidas como base fundamental que divide el comportamiento de los sujetos (usuarios, propietarios y otras personas) de las relaciones de información en “posibles (permitidos). )” y “prohibido” en relación con el objeto - información. Las medidas organizativas y técnicas sólo se racionalizan y legitiman mediante el marco legal.
En los órganos de asuntos internos, el respaldo legal para la seguridad de la información se basa en la legislación federal de la Federación de Rusia. El marco regulatorio a nivel departamental es el sucesor de la Ley de la Federación de Rusia "Sobre secretos de Estado", la Ley de la Federación de Rusia "Sobre información, tecnologías de la información y sobre la protección de la información”, Decreto del Presidente de la Federación de Rusia de 3 de abril de 1995 No. 334 “Sobre medidas para cumplir con la ley en el campo del desarrollo, producción, ventas y operación medios de información, así como la prestación de servicios en el campo del cifrado de información”, Resoluciones del Gobierno de la Federación de Rusia de 15 de abril de 1995 No. 333 “Sobre la concesión de licencias para las actividades de empresas y organizaciones para realizar trabajos relacionados con el uso de información que constituya secretos de Estado, la creación de medios de seguridad de la información, así como con la implementación de medidas y (o) prestación de servicios para proteger los secretos de Estado”, desde
26.06.1995 No. 608 “Sobre la certificación de medios de seguridad de la información”, de fecha 15.09.1993 No. 912-51 “Sobre sistema Estatal protección de la información de la Federación de Rusia de los servicios de inteligencia extranjeros y de su filtración a través de canales técnicos”, de fecha 05/01/2004 No. 3-1 “Sobre la aprobación de las Instrucciones para garantizar el régimen de secreto en la Federación de Rusia”, así como sobre la base de los "Requisitos y recomendaciones especiales para la protección de la información que constituye un secreto de estado contra la filtración a través de canales técnicos", aprobado por la Decisión de la Comisión Técnica Estatal de Rusia del 23 de mayo de 1997 No. 55, la Decisión del Estado Comisión Técnica de Rusia de 3 de octubre de 1995 No. 42 "Sobre los requisitos estándar para el contenido y el procedimiento para desarrollar directrices para la protección de la información contra la inteligencia técnica y su fuga a través de canales técnicos en el sitio", de 16 de julio de 1996, No. 49 “Modelo de inteligencia técnica extranjera para el período hasta 2010” (“Modelo ITR-2010”) y otros
y otros actos legislativos y reglamentarios en el campo de la seguridad de la información que regulan el procedimiento y las reglas para la protección técnica de la información en la Federación de Rusia.
Peculiaridad soporte de información en los órganos de asuntos internos, en particular en las unidades de seguridad económica, es que los empleados de estas unidades llevan a cabo sus actividades en el marco del trabajo y el manejo de información que constituye un secreto de estado.
El secreto de Estado es información protegida por el Estado en el ámbito de sus actividades militares, de política exterior, económicas, de inteligencia, de contrainteligencia y de investigación operativa, cuya difusión podría dañar la seguridad de la Federación de Rusia. Las unidades de seguridad económica de los órganos de asuntos internos trabajan con información en el campo de las actividades de investigación operativa, es decir, con base en la Ley de la Federación de Rusia del 12 de agosto de 1995 No. 144-FZ "Sobre actividades de investigación operativa". La clasificación como información que constituye un secreto de estado se realiza de acuerdo con la Lista de información clasificada como secreto de estado, aprobada por el Decreto del Presidente de la Federación de Rusia de fecha
30/11/1995 No. 1203, y de acuerdo con las reglas para clasificar la información que constituye secretos de estado en diversos grados de secreto, aprobadas por Decreto del Gobierno de la Federación de Rusia del 04/09/1995 No. 870, así como sobre la base de la lista de información sujeta a clasificación en el sistema Ministerio del Interior de Rusia, determinada por el Ministro del Interior de la Federación de Rusia. Al mismo tiempo, el acceso de las personas a la información que constituye un secreto de estado se lleva a cabo de conformidad con las instrucciones sobre el procedimiento para acceder a los secretos de estado de los funcionarios y ciudadanos de la Federación de Rusia, aprobadas por el Decreto del Gobierno de la Federación de Rusia de octubre. 28, 1995 No. 1050. En los órganos de asuntos internos, por orden del Ministerio del Interior de Rusia de fecha 02/03/2002 No. 200 DSP estipula una lista detallada de la información sujeta a clasificación.
A su vez, las unidades BEP también trabajan con información que constituye secretos oficiales. Esto incluye información de distribución limitada, cuyo acceso está limitado por las autoridades gubernamentales para evitar causar daños tanto a los órganos de asuntos internos como a la seguridad de las autoridades gubernamentales de la Federación de Rusia. La clasificación de la información como información oficial de distribución limitada se realiza sobre la base de una lista modelo de información oficial de distribución limitada y los documentos que la contienen, generada en el proceso de las actividades de los órganos de asuntos internos, determinada por el Ministro del Interior de La Federación Rusa. De conformidad con el Decreto del Presidente de la Federación de Rusia de 6 de marzo de 1997 No. 188 "Sobre la aprobación de la lista de información de carácter confidencial", la información oficial de distribución limitada que circula en las divisiones de la BEP se refiere a información de carácter carácter confidencial (información confidencial).
Las regulaciones departamentales fundamentales en las actividades de las unidades de lucha contra los delitos económicos en el campo de garantizar la seguridad de la información son la orden del Ministerio del Interior de Rusia de fecha 5 de julio de 2001 No. 029 “Sobre la aprobación del Manual Temporal sobre proteccion tecnica información en los órganos de asuntos internos de la Federación de Rusia y las tropas internas del Ministerio del Interior de la Federación de Rusia" y orden del Ministerio del Interior de Rusia de 15 de marzo de 2005 No. 015 "Sobre la aprobación de las Instrucciones para garantizar secreto en los órganos de asuntos internos." Primero documento normativo caracteriza los requisitos del plan organizativo y técnico para la protección de la información protegida por la ley en las actividades de las divisiones BEP, en particular, determina medidas uniformes de protección técnica y matemática
información en todos los departamentos de los órganos de asuntos internos que llevan a cabo su trabajo con información clasificada como secreto de estado y oficial. Orden del Ministerio del Interior de Rusia No. 029:
Define objetos de protección de información técnica, posibles amenazas a estos objetos;
Establece un procedimiento unificado e integral (obligatorio) para la implementación de medidas de protección de la información técnica;
Establece una forma uniforme de documentos elaborados para la instalación. seguridad de información, en base al cual se establece un régimen técnico de protección durante su procesamiento;
Determina el procedimiento para el seguimiento de la protección técnica y la concesión de licencias en esta materia.
A pesar de que este documento normativo se desarrolló en 2001, en la actualidad, en las unidades de seguridad económica de la Dirección de Asuntos Internos de la región de Lipetsk a nivel de distrito, las condiciones para las actividades de información no cumplen plenamente con los requisitos de esta orden. . En primer lugar, se trata de la provisión material de instalaciones donde se procesa la información (computadoras electrónicas, medios técnicos para recibir, transmitir y procesar información: grabación de sonido, reproducción de sonido, dispositivos de intercomunicación y televisión, medios de reproducción de documentos y otros), de acuerdo con la normativa establecida. Aunque tales objetos estén disponibles en las unidades BEP, se encuentran en ejemplares únicos y moral y técnicamente están a la zaga de los medios y tecnologías modernos y avanzados en este ámbito. A su vez, como desventaja, también cabe señalar que los empleados de las unidades BEP que operan instalaciones técnicas de seguridad de la información tienen un conocimiento deficiente de la legislación regulatoria sobre seguridad de la información técnica al momento de asumir el cargo y durante todo el período de desempeño de sus tareas funcionales oficiales. Al mismo tiempo, también afecta la constante rotación de personal en estos departamentos.
La Orden del Ministerio del Interior de Rusia No. 029-2001 está relacionada en gran medida con el soporte técnico de las instalaciones de seguridad de la información, que incluye:
Establecer su cumplimiento de los requisitos de protección técnica y documentar las medidas técnicas tomadas para proteger la información, categorizando los objetos;
Elaboración de pasaportes técnicos para estos objetos;
Desarrollo de instrucciones para garantizar la organización (régimen) y
medidas técnicas para proteger la información;
Realizar estudios especiales, controles especiales y reconocimientos de estos objetos;
Elaboración de una orden para el funcionamiento de la instalación;
Realización de la certificación de la instalación y medidas de control técnico.
protección de la información.
Como muestra la práctica, en los departamentos regionales de asuntos internos, debido al pequeño número de objetos de protección de la información, el trabajo sobre la protección técnica de la información protegida se lleva a cabo formalmente y se reduce únicamente a la ejecución de documentos monótonos, cuyo significado semántico Los empleados que operan los objetos no comprenden qué requisitos técnicos deben aplicarse y medidas de protección de la información de acuerdo con la Orden del Ministerio del Interior de Rusia No. 029-2001.
Un paso más sustantivo y responsable en el ámbito jurídico fue el desarrollo de la Orden No. 015-2005, que incluyó medidas de carácter organizativo y técnico de protección de la información. Los requisitos establecidos en esta orden
son responsables de proteger la información que constituye secretos de estado y la información oficial secreta relacionada con las actividades actuales de los departamentos del órgano de asuntos internos. Esta ley departamental establece un procedimiento claro y estricto para el manejo y uso de los objetos de protección de la información, régimen obligatorio para todos los sujetos de las relaciones de información bajo la amenaza de responsabilidad prevista por la legislación vigente. La Orden del Ministerio del Interior de Rusia No. 015-2005 regula las relaciones relacionadas con la recepción, procesamiento, almacenamiento, uso, transferencia de información importante y legalmente protegida en unidades BEP, controla el cumplimiento de las normas prescritas y determina sanciones por su violación. establecer un procedimiento uniforme en las relaciones con sujetos de otros órganos de asuntos internos - sujetos externos. Por lo tanto, la protección legal de los objetos de protección de la información es la base para el desarrollo y determinación de medidas organizativas y técnicas para la protección de la información en las divisiones BEP.
Un área importante de la legislación sobre cuestiones de seguridad de la información en los órganos de asuntos internos es la determinación de la responsabilidad legal por la comisión de un acto ilícito en relación con el objeto de protección.
En la ciencia jurídica y la legislación vigente, la responsabilidad jurídica puede presentarse en cuatro variantes:
Civil;
Administrativo;
Disciplinario;
Delincuente.
Teniendo en cuenta que los empleados de BEP que trabajan con información que constituye secretos de Estado son funcionarios de una autoridad ejecutiva, soportan la carga de la responsabilidad estricta por la divulgación de esta información o su pérdida. En tales casos sólo puede haber dos tipos de responsabilidad:
1) disciplinario;
2) criminal.
Su distinción depende únicamente de la naturaleza del delito cometido, y la diferencia radica en las penas específicas y el procedimiento especial para su aplicación.
La responsabilidad disciplinaria consiste en imponer una sanción disciplinaria a un empleado de BEP con la autoridad del jefe del organismo de asuntos internos. Las sanciones disciplinarias son: amonestación, amonestación, amonestación severa, destitución de los órganos de asuntos internos. Sin embargo, los órganos de asuntos internos por violación de la orden del Ministerio del Interior de Rusia No. 015-2005 prevén una responsabilidad disciplinaria estricta, expresada en la imposición al empleado de los últimos tres de los tipos de sanciones anteriores.
Se puede aplicar responsabilidad disciplinaria a un empleado de seguridad económica en caso de actitud negligente en el desempeño de sus funciones oficiales, expresada en violación del régimen de secreto, las reglas para el manejo de información relacionada con secretos oficiales: información confidencial, sin intención ilícita. .
Las medidas de influencia más severas se caracterizan por la responsabilidad penal, que se aplica ante los tribunales a la persona culpable de cometer un delito, es decir. acto culpable y socialmente peligroso previsto por el Código Penal de la Federación de Rusia. Los principales tipos de delitos en el campo de la seguridad de la información se muestran en la tabla.
Tipos de delitos en el ámbito de la seguridad de la información
Artículo del Código Penal de la Federación de Rusia.
Disposición del artículo del Código Penal de la Federación de Rusia.
Castigo (sanción)
Artículo 272. Acceso ilícito a información informática 1. Acceso ilícito a información informática protegida por la ley, es decir, información en soporte informático, en una computadora electrónica (computadora), en un sistema informático o en su red, si este acto implicó la destrucción, bloqueo. , modificación o copia de información , interrupción del funcionamiento de una computadora, sistema informático o su red; Castigado con una multa de hasta doscientos mil rublos o del importe salarios u otros ingresos del condenado por un período de hasta dieciocho meses, o trabajo correccional por un período de seis meses a un año, o prisión por un período de hasta dos años;
el mismo acto cometido por un grupo de personas mediante conspiración previa o por un grupo organizado o por una persona en uso de su cargo oficial, así como por quienes tengan acceso a una computadora, un sistema informático o su red, se castiga con multa por un monto de cien mil a trescientos mil rublos o por el monto del salario u otros ingresos del condenado por un período de uno a dos años, o trabajo correccional por un período de uno a dos años, o arresto por un pena de tres a seis meses, o prisión de hasta cinco años
Artículo 273. Creación, uso y distribución. malware para computadoras 1. Crear programas de computadora o realizar cambios en programas existentes, lo que a sabiendas conduce a la destrucción, bloqueo, modificación o copia no autorizados de información, interrupción del funcionamiento de una computadora, sistema informático o su red, así como el uso o distribución de dichos programas o medios informáticos con dichos programas; Se castiga con pena de prisión de hasta tres años y multa de hasta doscientos mil rublos o del salario u otros ingresos del condenado por un período de hasta dieciocho meses;
los mismos actos que tengan consecuencias graves por negligencia se castigan con pena privativa de libertad de tres a siete años
Artículo 274. Violación de las reglas de funcionamiento de una computadora, sistema informático o su red 1. Violación de las reglas de funcionamiento de una computadora, sistema informático o su red por parte de una persona que tiene acceso a la computadora, sistema informático o su red , que tenga como resultado la destrucción, bloqueo o modificación de información informática legalmente protegida, si el acto causó un daño significativo; Se castiga con la privación del derecho a ocupar determinados cargos o a realizar determinadas actividades por un período de hasta cinco años, o con el trabajo obligatorio por un período de ciento ochenta a doscientas cuarenta horas, o con la restricción de la libertad por un período de hasta dos años;
el mismo acto, que por negligencia tuvo graves consecuencias, se castiga con pena de prisión de hasta cuatro años
Artículo 275. Alta traición Alta traición, es decir, espionaje, divulgación de secretos de estado o asistencia de otro modo a un estado extranjero, una organización extranjera o sus representantes en la realización de actividades hostiles en detrimento de la seguridad exterior de la Federación de Rusia, cometida por un ciudadano de la Federación de Rusia Castigado con pena de prisión de doce o más hasta veinte años con multa de hasta quinientos mil rublos o del salario u otros ingresos del condenado por un período de hasta tres años, o sin él.
Artículo 276. Transferencia de espionaje, así como recopilación, robo o almacenamiento con el fin de transferir a un estado extranjero, organización extranjera o sus representantes de información que constituya un secreto de estado, así como transferencia o recopilación por instrucciones de inteligencia extranjera de otra información. para su uso en detrimento de la seguridad exterior de la Federación de Rusia si estos actos fueron cometidos por un ciudadano extranjero o un apátrida, punibles con pena privativa de libertad de diez a veinte años
Artículo 283. Divulgación de secretos de Estado 1. Divulgación de información que constituya un secreto de Estado por una persona a quien le fue confiada o llegó a ser conocida a través de un servicio o trabajo, si esta información pasó a estar a disposición de otras personas, en ausencia de signos de traición; Se castiga con arresto por un período de cuatro a seis meses o prisión por un período de hasta cuatro años con o sin privación del derecho a ocupar determinados cargos o realizar determinadas actividades por un período de hasta tres años;
el mismo acto, resultante por negligencia de graves consecuencias, se castiga con pena de prisión de tres a siete años con privación del derecho a ocupar determinados cargos o realizar determinadas actividades por un plazo de hasta tres años
Artículo 284. Pérdida de documentos que contienen secretos de Estado. Violación por parte de quien tiene acceso a secretos de Estado de las normas establecidas para el manejo de documentos que contienen secretos de Estado, así como de objetos cuya información constituye secretos de Estado. Se castiga con restricción de la libertad de un pena de prisión de hasta tres años, o arresto por un período de hasta tres años, por un período de cuatro a seis meses, o prisión por un período de hasta tres años con privación de libertad
secretos de estado, si esto resultó en su pérdida por negligencia y la aparición de graves consecuencias
el derecho a ocupar determinados cargos o realizar determinadas actividades durante un período de hasta tres años o sin él
Del análisis de la tabla se desprende claramente que los actos relacionados con la violación del procedimiento de uso de información que constituye secretos de estado pueden ser reconocidos como delito. En los órganos de asuntos internos, tales hechos sólo pueden ocurrir si se viola el régimen de secreto. Y por cada hecho de tal mala conducta se lleva a cabo una investigación interna.
Se considera violación del régimen de secreto en los órganos de asuntos internos la divulgación de información que constituye un secreto de estado, es decir, hacerla pública por parte de un empleado a quien se le confió esta información a través de su servicio, por lo que pasó a ser propiedad. de personas no autorizadas; o la pérdida de portadores de información que constituyen un secreto de estado, es decir, la liberación (incluso temporal) de portadores de información de la posesión del empleado a quien se les confió el servicio, como resultado de lo cual se convirtieron o podrían convertirse propiedad de personas no autorizadas.
Si se revelan estos hechos, el jefe del departamento de asuntos internos está obligado a informar a la alta dirección, a la agencia de seguridad (unidad FSB) y a organizar una auditoría interna y buscar portadores de información que constituya secretos de estado, así como a tomar todas las medidas para localizar posibles daños. Para realizar una auditoría interna, el gerente debe crear una comisión, que dentro de un mes debe:
1) establecer las circunstancias de la divulgación de información que constituya un secreto de estado, o la pérdida de soportes que contengan dicha información;
2) búsqueda de medios perdidos;
3) identificar a los responsables de la divulgación de esta información o de la pérdida de soporte;
4) establecer las razones y condiciones que contribuyeron a la divulgación de información que constituye secretos de estado, la filtración de medios que contienen dicha información y desarrollar recomendaciones para su eliminación.
A partir de los resultados del trabajo de esta comisión se elabora la conclusión de una auditoría interna con la adopción de medidas específicas contra las personas culpables de violar el régimen de secreto.
Como muestra la experiencia práctica, los casos de oficiales operativos que cometen delitos relacionados con la divulgación de secretos de estado son extremadamente raros. En la mayoría de los casos, se conocen casos de infracciones disciplinarias cometidas por empleados en el desempeño negligente e inadecuado de sus funciones oficiales de conformidad con los requisitos del régimen de secreto.
Así, analizando el marco jurídico diseñado para asegurar la protección jurídica de los intereses jurídicamente protegidos del Estado, la sociedad, las personas jurídicas y las personas físicas en el ámbito de las relaciones informativas, podemos concluir que es sumamente débil en los órganos de asuntos internos. En su presentación semántica no hay un enfoque sustancial al agudo y grave problema de la protección de los secretos oficiales y de estado, aunque existen requisitos para el cumplimiento obligatorio de las medidas de seguridad de protección de la información, sin embargo, en términos prácticos, especialmente en las divisiones distritales, el control sobre la implementación de normas vinculantes de los reglamentos departamentales del Ministerio del Interior de Rusia , prácticamente no existen órganos territoriales de asuntos internos, el trabajo sobre la seguridad técnica de los objetos de seguridad de la información se lleva a cabo formalmente sin tener en cuenta las características específicas del objeto, material apoyo medios tecnicos proteccion
la información no satisface las necesidades y condiciones de actividad de las unidades operativas del BEP. El 95% de todas las violaciones relacionadas con el incumplimiento de las normas para garantizar la seguridad de la información en los órganos de asuntos internos se identifican durante las inspecciones realizadas por autoridades superiores.
Lo anterior nos permite concluir que es necesario mejorar el soporte legal para la protección de la información en las actividades tanto de los órganos de asuntos internos en general como de sus unidades de seguridad económica en particular.
