مقاله علمی کارمندان وزارت کشور انواع حفاظت از اطلاعات. مبانی دولتی-حقوقی امنیت اطلاعات در نهادهای امور داخلی یولیا الکساندرونا فیسون. نهادهای امور داخلی: جنبه نظری و حقوقی

ارسال کار خوب خود در پایگاه دانش ساده است. از فرم زیر استفاده کنید

دانشجویان، دانشجویان تحصیلات تکمیلی، دانشمندان جوانی که از دانش پایه در تحصیل و کار خود استفاده می کنند از شما بسیار سپاسگزار خواهند بود.

نوشته شده در http://allbest.ru

معرفی

1. تهدیدهای اصلی برای امنیت اطلاعات که در جریان فعالیت ایجاد می شود واحدهای عملیاتیارگان های امور داخلی

2. مفهوم و اهداف انجام بازرسی های ویژه از اشیاء اطلاع رسانی. مراحل اصلی حسابرسی

3. سخت افزار و نرم افزار برای رمزنگاری داده ها

نتیجه

کتابشناسی - فهرست کتب

معرفی

قانون فدرال فدراسیون روسیه "در مورد اطلاعات، اطلاعات و حفاظت از اطلاعات" که در 25 ژانویه 1995 توسط دومای ایالتی تصویب شد، تعریف می کند که "اطلاعات اطلاعاتی در مورد افراد، اشیاء، حقایق، رویدادها، پدیده ها و فرآیندها بدون توجه به شکل ارائه آنها." اطلاعات دارای تعدادی ویژگی است: ناملموس است. اطلاعات با استفاده از رسانه های مادی ذخیره و منتقل می شود. هر شیء مادی حاوی اطلاعاتی در مورد خود یا در مورد شیء دیگری است.

کامپیوتر با رشد سریع فناوری اطلاعاتتغییرات محسوسی در زندگی ما ایجاد کنیم. اطلاعات به کالایی تبدیل شده است که می توان آن را خرید، فروخت و مبادله کرد. علاوه بر این، هزینه اطلاعات اغلب صدها برابر بیشتر از هزینه سیستم رایانه ای است که در آن ذخیره می شود.

طبق یک مطالعه، حدود 58 درصد از پاسخ دهندگان در سال گذشته از هک رایانه رنج می بردند. تقریباً 18٪ از افراد مورد بررسی می گویند که در طول حملات بیش از یک میلیون دلار از دست داده اند و بیش از 66٪ متحمل خسارت 50000 دلاری شده اند. بیش از 22 درصد از حملات با هدف اسرار صنعتی یا اسناد مورد علاقه در درجه اول برای رقبا بود.

رفاه و گاه زندگی بسیاری از افراد در حال حاضر به میزان امنیت فناوری اطلاعات بستگی دارد. این بهایی است که باید برای افزایش پیچیدگی و توزیع گسترده سیستم های پردازش خودکار اطلاعات پرداخت کرد. یک سیستم اطلاعاتی مدرن یک سیستم پیچیده است که از تعداد زیادی مؤلفه با درجات مختلف استقلال تشکیل شده است که به هم پیوسته هستند و داده ها را مبادله می کنند. تقریباً هر جزء می تواند در معرض تأثیرات خارجی قرار گیرد یا از کار بیفتد.

1. پایه ایتهدیدهااطلاعاتیامنیت،در حال ظهورVروندفعالیت هاعملیاتیتقسیماتاندام هادرونی؛ داخلیامور

توسعه فناوری اطلاعات و مخابرات منجر به این واقعیت شده است که جامعه مدرن تا حد زیادی به مدیریت فرآیندهای مختلف از طریق تجهیزات کامپیوترپردازش الکترونیکی، ذخیره سازی، دسترسی و انتقال اطلاعات. بر اساس اطلاعات دفتر رویدادهای فنی ویژه وزارت امور داخلی روسیه، بیش از 14 هزار جنایت مربوط به فناوری پیشرفته در سال گذشته ثبت شده است که کمی بیشتر از سال قبل است. تحلیل وضعیت موجود نشان می دهد که حدود 16 درصد از مجرمان فعال در حوزه جرایم رایانه ای را جوانان زیر 18 سال، 58 درصد از 18 تا 25 سال و حدود 70 درصد از آنها دارای بالاتر یا ناقص هستند. آموزش عالی .

در عین حال 52 درصد از متخلفان شناسایی شده دارای آموزش های ویژه در زمینه فناوری اطلاعات بوده اند، 97 درصد از کارکنان دستگاه ها و سازمان های دولتی بوده که از رایانه و فناوری اطلاعات در فعالیت های روزمره خود استفاده می کنند که 30 درصد آنها به طور مستقیم با عملیات مرتبط بوده اند. از تجهیزات کامپیوتری

بر اساس برآوردهای غیر رسمی کارشناسان، از 100 درصد پرونده های جنایی تشکیل شده، حدود 30 درصد به محاکمه می روند و تنها 10 تا 15 درصد از متهمان دوران محکومیت خود را در زندان می گذرانند. بدن ها // اد. Chekalina A. - M.: Hot Line - Telecom، 2006. بیشتر پرونده ها به دلیل ناکافی بودن شواهد طبقه بندی می شوند یا حذف می شوند. وضعیت واقعی امور در کشورهای مستقل مشترک المنافع سوالی از حوزه علمی تخیلی است. جرایم رایانه‌ای جرایمی با تأخیر بالا هستند که نشان‌دهنده وجود وضعیت واقعی در کشور است که در آن بخش خاصی از جرم شناسایی نشده است.

یک خطر جدی برای کل جامعه جهانی با گسترش روزافزون تروریسم تکنولوژیکی است که بخش جدایی ناپذیر آن اطلاعات یا تروریسم سایبری است.

اهداف تروریست ها رایانه ها و سیستم های تخصصی ایجاد شده بر اساس آنها - بانکداری، بورس اوراق بهادار، بایگانی، تحقیق، مدیریت و همچنین وسایل ارتباطی - از ماهواره های پخش مستقیم تلویزیونی و ارتباطات گرفته تا تلفن های رادیویی و پیجر هستند.

روش‌های تروریسم اطلاعاتی کاملاً با روش‌های سنتی متفاوت است: نه تخریب فیزیکی افراد (یا تهدید آنها) و انحلال دارایی‌های مادی، نه تخریب اشیاء مهم استراتژیک و اقتصادی، بلکه اختلال در مقیاس بزرگ مالی و ارتباطی. شبکه‌ها و سیستم‌ها، تخریب جزئی زیرساخت‌های اقتصادی و تحمیل بر ساختارهای قدرت به خواست خودتان.

خطر تروریسم اطلاعاتی در شرایط جهانی شدن، زمانی که ارتباطات از راه دور نقشی استثنایی پیدا می‌کند، به شدت افزایش می‌یابد.

در زمینه تروریسم سایبری، مدل احتمالی نفوذ تروریست ها شکل «سه مرحله ای» خواهد داشت: مرحله اول، طرح مطالبات سیاسی با تهدید در صورت عدم تحقق آنها، فلج کردن کل سیستم اقتصادی کشور است. کشور (به هر حال آن بخش از آن که از فناوری رایانه در کار خود استفاده می کند)، دوم حمله نمایشی به منابع اطلاعاتی یک ساختار اقتصادی نسبتاً بزرگ و فلج کردن عمل آن است و سوم تکرار خواسته ها به شکل سخت گیرانه تر، با تکیه بر اثر نمایش قدرت.

ویژگی بارز تروریسم اطلاعاتی هزینه کم و دشواری کشف آن است. سیستم اینترنت، که متصل شد شبکه های کامپیوتردر سراسر سیاره، قوانین مربوط به سلاح های مدرن را تغییر داد. ناشناس بودن ارائه شده توسط اینترنت به یک تروریست اجازه می دهد تا نامرئی شود و در نتیجه عملاً آسیب ناپذیر شود و هنگام انجام یک عمل جنایتکارانه هیچ چیز (در درجه اول جان خود را) به خطر نیندازد.

این وضعیت با این واقعیت تشدید می شود که جرایم در حوزه اطلاعات، که شامل تروریسم سایبری می شود، مجازات بسیار کمتری نسبت به انجام اقدامات تروریستی "سنتی" دارد. مطابق با قانون جزایی فدراسیون روسیه (ماده 273)، ایجاد برنامه های رایانه ای یا ایجاد تغییرات در برنامه های موجود که آشکارا منجر به تخریب غیرمجاز، مسدود کردن، تغییر یا کپی اطلاعات، اختلال در عملکرد رایانه، سیستم رایانه یا شبکه آنها و همچنین استفاده یا توزیع این گونه برنامه ها یا رسانه های رایانه ای حاوی این برنامه ها حداکثر تا هفت سال حبس دارد. برای مقایسه، در ایالات متحده، قوانین ورود غیرمجاز به شبکه های کامپیوتری را با حداکثر 20 سال زندان مجازات می کنند.

اساس تضمین مبارزه مؤثر با تروریسم سایبری، ایجاد یک سیستم مؤثر از اقدامات مرتبط با یکدیگر برای شناسایی، پیشگیری و سرکوب این نوع فعالیت‌ها است. نهادهای مختلف ضد تروریسم برای مبارزه با تروریسم در تمام مظاهر آن تلاش می کنند. کشورهای توسعه یافته جهان به مبارزه با تروریسم توجه ویژه ای دارند و آن را شاید خطر اصلی برای جامعه می دانند.

تهدیدات امنیت اطلاعات کشور که منشأ آن جرایم مدرن، مجامع جنایتکار ملی و فراملیتی است که در مجموع و مقیاس تأثیر خود، تمام قلمرو کشور را در بر می گیرد و همه حوزه های جامعه را تحت تأثیر قرار می دهد، توجه به مبارزه بین این دو را ضروری می کند. سازمان‌های جرایم سازمان‌یافته و مجری قانون برای مقابله با آن، اول از همه، سازمان‌های امور داخلی، به‌عنوان یک جنگ اطلاعاتی که شکل اصلی آن و محتوای خاص آن جنگ اطلاعاتی با استفاده از ابزارهای اطلاعاتی، محاسباتی و رادیویی، تجهیزات اطلاعات الکترونیکی است، فراخوانده می‌شود. سیستم های اطلاعاتی و مخابراتی از جمله کانال های ارتباطی فضایی، سیستم های اطلاعات جغرافیاییو سایر سیستم ها، مجتمع ها و ابزارهای اطلاعاتی.

در شرایط وضعیت فعلیجرم، تضمین امنیت اطلاعات در فعالیت های نهادهای امور داخلی تنها بر اساس استفاده از تجهیزات و مکانیسم های حفاظتی غیرممکن است. در این شرایط، انجام اقدامات تهاجمی (مبارزه) فعال با استفاده از انواع سلاح های اطلاعاتی و سایر ابزارهای تهاجمی به منظور اطمینان از برتری بر جنایت در حوزه اطلاعات ضروری است Smirnov A. A. تضمین امنیت اطلاعات در شرایط مجازی سازی جامعه. - M.: Unity-Dana، 2012.

ظهور و توسعه پدیده های جدید در مقیاس بزرگ در زندگی کشور و جامعه، تهدیدات جدید امنیت ملی از سوی دنیای جنایتکار که سلاح های مدرن اطلاعاتی در اختیار دارد و شرایط جدید برای اجرای فعالیت های عملیاتی و رسمی کشور. نهادهای امور داخلی که بر اساس نیازهای انجام شده تعیین می شوند جنگ اطلاعاتیبا محوریت جنایات سازمان یافته ملی و فراملی، نیاز به تنظیم مناسب قانونی، دولتی-حقوقی روابط در زمینه امنیت اطلاعات دولت به طور کلی و نهادهای امور داخلی به طور خاص را تعیین می کند.

اقدامات اصلی با ماهیت حقوقی دولتی برای تضمین امنیت اطلاعات، از جمله موارد دیگر، توسط نهادهای امور داخلی انجام می شود، عبارتند از: تشکیل رژیم و امنیت به منظور جلوگیری از امکان نفوذ مخفیانه به قلمرو. جایی که منابع اطلاعاتی در آن قرار دارند؛ تعیین روشهای کار با کارکنان در هنگام انتخاب و قرار دادن پرسنل. انجام کار با اسناد و اطلاعات مستند، از جمله توسعه و استفاده از اسناد و رسانه های اطلاعات محرمانه، ثبت، اجرا، بازگرداندن، ذخیره سازی و تخریب آنها. تعیین ترتیب استفاده وسایل فنیجمع آوری، پردازش، انباشت و ذخیره اطلاعات محرمانه؛ ایجاد فناوری برای تجزیه و تحلیل تهدیدات داخلی و خارجی برای اطلاعات محرمانه و توسعه اقدامات برای اطمینان از حفاظت از آن؛ اجرای کنترل سیستماتیک بر کار پرسنل با اطلاعات محرمانه، روش ضبط، ذخیره و از بین بردن اسناد و رسانه های فنی.

تجزیه و تحلیل قوانین فعلی روسیه در زمینه امنیت اطلاعات و سیستم دولتیحفاظت از اطلاعات به ما این امکان را می دهد تا مهمترین اختیارات نهادهای امور داخلی را در زمینه تضمین امنیت اطلاعات دولت برجسته کنیم: دفع تهاجم اطلاعاتی علیه کشور، حفاظت همه جانبه از منابع اطلاعاتی و همچنین ساختار اطلاعات و ارتباطات از راه دور. حالت؛ پیشگیری و حل و فصل منازعات و حوادث بین المللی در حوزه اطلاعات؛ پیشگیری و سرکوب جرایم و تخلفات اداری در حوزه اطلاعات؛ حفاظت از سایر منافع مهم فرد، جامعه و دولت در برابر تهدیدات خارجی و داخلی.

حفاظت قانونی از اطلاعات به عنوان یک منبع در سطح بین المللی و دولتی به رسمیت شناخته شده است. در سطح بین‌المللی، توسط معاهدات، کنوانسیون‌ها، اعلامیه‌های بین‌دولتی تعیین می‌شود و توسط پتنت‌ها، حق چاپ و مجوزها برای حمایت از آنها اجرا می‌شود. در سطح ایالتی محافظت قانونیتوسط قوانین ایالتی و ادارات تنظیم می شود.

توصیه می شود موارد زیر را به عنوان مسیرهای اصلی توسعه قوانین روسیه برای محافظت از اطلاعات ارگان های امور داخلی در نظر بگیرید:

ادغام قانونی مکانیسم طبقه بندی اشیاء زیرساخت اطلاعاتی نهادهای امور داخلی به عنوان بسیار مهم و تضمین امنیت اطلاعات آنها، از جمله توسعه و اتخاذ الزامات فنی و نرم افزارمورد استفاده در زیرساخت اطلاعاتی این اشیاء؛

بهبود قوانین مربوط به فعالیتهای تحقیقاتی عملیاتی به منظور ایجاد شرایط لازم برای انجام فعالیتهای تحقیقاتی عملیاتی به منظور شناسایی، پیشگیری، سرکوب و حل جرائم رایانه ای و جرایم در زمینه فناوری پیشرفته. تقویت کنترل جمع آوری، ذخیره سازی و استفاده توسط نهادهای امور داخلی اطلاعات مربوط به زندگی خصوصی شهروندان، اطلاعاتی که اسرار شخصی، خانوادگی، رسمی و تجاری را تشکیل می دهد. شفاف سازی ترکیب فعالیت های عملیاتی-جستجو؛

تقویت مسئولیت جرایم در زمینه اطلاعات رایانه ای و شفاف سازی عناصر جرایم با در نظر گرفتن کنوانسیون اروپایی جرایم سایبری؛

بهبود قوانین آیین دادرسی کیفری به منظور ایجاد شرایطی برای سازمان های مجری قانون برای اطمینان از سازماندهی و اجرای مقابله سریع و مؤثر با جرم، با استفاده از فناوری اطلاعات و مخابرات برای به دست آوردن شواهد لازم Rastorguev S.P. مبانی امنیت اطلاعات - M.: Academy ، 2009.

اقدامات سازمانی و مدیریتی حلقه تعیین کننده ای در شکل گیری و اجرای حفاظت جامع اطلاعات در فعالیت های دستگاه های امور داخلی است.

هنگام پردازش یا ذخیره اطلاعات، به نهادهای امور داخلی، به عنوان بخشی از حفاظت در برابر دسترسی غیرمجاز، توصیه می شود اقدامات سازمانی زیر را انجام دهند: شناسایی اطلاعات محرمانه و مستندسازی آن در قالب فهرستی از اطلاعات مورد محافظت؛ تعیین روش تعیین سطح اختیارات موضوع دسترسی و همچنین دایره افرادی که این حق به آنها اعطا می شود. ایجاد و اجرای قوانین کنترل دسترسی، یعنی. مجموعه ای از قوانین تنظیم کننده حقوق دسترسی افراد به اشیاء حمایتی. آشنایی با موضوع دسترسی با لیست اطلاعات محافظت شده و سطح اختیارات وی و همچنین با اسناد سازمانی، اداری و کاری که الزامات و روش پردازش اطلاعات محرمانه را تعریف می کند. دریافت رسید عدم افشای اطلاعات محرمانه ای که به او سپرده شده است از شی دسترسی.

بر اساس قانون فدراسیون روسیه"در مورد پلیس"، صلاحیت وزارت امور داخلی روسیه شامل وظایف تشکیل وجوه مرجع و اطلاعات در سراسر کشور برای حسابداری عملیاتی و پزشکی قانونی است. این وظایف توسط واحدهای اطلاعاتی و فنی خدمات وزارت امور داخلی روسیه با همکاری واحدهای پلیس جنایی، پلیس امنیت عمومی، موسسات تعزیرات، سایر سازمان‌های مجری قانون، سازمان‌های دولتی و سازمان‌های مسئول انجام می‌شود. مسائل امنیت عمومی و همچنین سازمان های مجری قانون (پلیس) سایر ایالت ها.

تعامل اطلاعاتی در مبارزه با جرم و جنایت در چارچوب قوانین فدراسیون روسیه "در مورد فعالیت های تحقیقاتی عملیاتی"، "در مورد امنیت"، "در مورد فعالیت های حسابداری و حسابداری در سازمان های اجرای قانون"، قوانین آئین دادرسی کیفری و کیفری فعلی انجام می شود. ، موافقت نامه های بین المللی وزارت امور داخلی روسیه در زمینه تبادل اطلاعات، مقررات مربوط به وزارت امور داخلی روسیه، دستورات وزیر امور داخلی روسیه.

تحقیقات نشان داده است که مقررات مفهومی برای تضمین امنیت اطلاعات برای سازمان های مجری قانون باید شامل الزامات انتقال به یک چارچوب نظارتی یکپارچه حاکم بر استفاده از اطلاعات در مبارزه با جرم باشد. در همان زمان، در سیستم وزارت امور داخلی، به جای گروه بزرگی از قوانین بخش، پیشنهاد می شود سه گروه از اسناد نظارتی در مورد پشتیبانی اطلاعات معرفی شود: بخشی، استفاده عمومی؛ بخشی، در امتداد خطوط خدمات؛ اسناد قانونی و نظارتی سطح مدیریت محلی در مورد مشکلات کاربردی محلی پشتیبانی اطلاعات بدن سرزمینیامور داخلی.

2. مفهوم و اهداف انجام بازرسی های ویژه از اشیاء اطلاع رسانی. مراحل اصلی حسابرسی

یک شی اطلاعاتی مجموعه ای از ابزارهای اطلاع رسانی همراه با محل نصب آنها است که برای پردازش و انتقال اطلاعات محافظت شده و همچنین مکان های اختصاصی T. L. Partyka، I. I. Popov. امنیت اطلاعات - M.: Forum، 2012 در نظر گرفته شده است.

اطلاعات به معنی - معنی فناوری رایانهو ارتباطات، تجهیزات اداری طراحی شده برای جمع آوری، انباشت، ذخیره سازی، جستجو، پردازش داده ها و توزیع اطلاعات به مصرف کننده.

تجهیزات رایانه ای - رایانه ها و مجتمع های الکترونیکی، رایانه های الکترونیکی شخصی، از جمله نرم افزار، تجهیزات جانبی، دستگاه های پردازش از راه دور.

شی کامپیوتر (CT) یک شی ثابت یا متحرک است که مجموعه ای از تجهیزات کامپیوتری است که برای انجام عملکردهای پردازش اطلاعات خاصی طراحی شده است. اشیاء علوم کامپیوتر شامل سیستم های خودکار(AS)، ایستگاه های کاری خودکار (AW)، مراکز اطلاعات و محاسبات (ICC) و سایر مجموعه های تجهیزات کامپیوتری.

امکانات کامپیوتری همچنین می تواند شامل امکانات کامپیوتری فردی باشد که عملکردهای پردازش اطلاعات مستقل را انجام می دهند.

محل اختصاصی (VP) - اتاق ویژه ای که برای برگزاری جلسات، جلسات، گفتگوها و سایر رویدادهای ماهیت سخنرانی در مورد مسائل مخفی یا محرمانه در نظر گرفته شده است.

فعالیت های ماهیت گفتار را می توان در محل های اختصاصی با یا بدون استفاده از ابزار فنی پردازش اطلاعات گفتار (TSIP) انجام داد.

دستگاه پردازش اطلاعات فنی (ITI) یک دستگاه فنی است که برای دریافت، ذخیره، جستجو، تبدیل، نمایش و/یا انتقال اطلاعات از طریق کانال های ارتباطی طراحی شده است.

فناوری اطلاعات و ارتباطات شامل تجهیزات کامپیوتری، ابزارها و سیستم‌های ارتباطی، ابزارهای ضبط، تقویت و بازتولید صدا، دستگاه‌های مخابره داخلی و تلویزیون، وسایل تولید و بازتولید اسناد، تجهیزات نمایش فیلم و سایر ابزارهای فنی مرتبط با دریافت، انباشت، ذخیره‌سازی، جستجو، تبدیل، نمایش و/یا انتقال اطلاعات از طریق کانال های ارتباطی.

سیستم خودکار (AC) مجموعه ای از نرم افزار و سخت افزار است که برای خودکارسازی فرآیندهای مختلف مرتبط با فعالیت های انسانی طراحی شده است. در عین حال، یک شخص یک پیوند در سیستم است.

بازرسی ویژه بازرسی از ابزار فنی پردازش اطلاعات است که با هدف جستجو و توقیف دستگاه‌های تعبیه‌شده الکترونیکی خاص (سخت‌افزار جاسازی شده) انجام می‌شود.

گواهی یک شی محافظت شده سندی است که توسط یک سازمان صدور گواهینامه یا سایر نهادهای مجاز خاص صادر می شود که حضور در شی محافظت شده را با شرایط لازم و کافی برای تحقق الزامات و استانداردهای تعیین شده برای اثربخشی حفاظت اطلاعات تأیید می کند.

گواهی محل اختصاص داده شده - سندی است که توسط یک سازمان گواهی (گواهی) یا سایر نهادهای مجاز خاص صادر شده است که وجود شرایط لازم را تأیید می کند که حفاظت صوتی قابل اعتماد از محل اختصاص داده شده را مطابق با هنجارها و قوانین تعیین شده تضمین می کند.

دستورالعمل عملیات سندی است که حاوی الزامات برای اطمینان از امنیت ابزار فنی پردازش اطلاعات در طول عملیات آن است.

برنامه آزمون گواهینامه یک سند سازمانی و روش شناختی اجباری است که هدف و اهداف آزمون، انواع، توالی و حجم آزمایشات انجام شده، روش، شرایط، مکان و زمان آزمایش، ارائه و گزارش در مورد آنها را تعیین می کند. و همچنین مسئولیت تهیه و انجام آزمایشات.

روش شناسی آزمون های گواهینامه یک سند سازمانی و روش شناسی اجباری است که شامل روش آزمون، ابزار و شرایط آزمون، نمونه برداری و الگوریتم انجام عملیات می باشد. با تعیین یک یا چند ویژگی به هم مرتبط امنیت یک شی، فرمی برای ارائه داده ها و ارزیابی دقت و قابلیت اطمینان نتایج.

گزارش آزمون گواهینامه سندی است که حاوی اطلاعات لازم در مورد موضوع آزمایش، روش های مورد استفاده، ابزارها و شرایط آزمایش و همچنین نتیجه گیری در مورد نتایج آزمون است که به روش مقرر تنظیم شده است.

ابزارها و سیستم های فنی پایه (OTSS) - ابزارها و سیستم های فنی و همچنین ارتباطات آنها برای پردازش، ذخیره و انتقال اطلاعات محرمانه (مخفی) استفاده می شود.

OTSS ممکن است شامل ابزارها و سیستم‌های فناوری اطلاعات (ابزارهای رایانه‌ای، سیستم‌های خودکار سطوح و اهداف مختلف مبتنی بر فناوری رایانه، از جمله مجتمع‌های اطلاعاتی و محاسباتی، شبکه‌ها و سیستم‌ها، ابزارها و سیستم‌های ارتباطی و انتقال داده)، ابزارهای فنی دریافت، انتقال و پردازش اطلاعات (تلفن، ضبط صدا، تقویت صدا، بازتولید صدا، دستگاه های مخفی و تلویزیونی، وسایل تولید، تکثیر اسناد و سایر ابزارهای فنی پردازش گفتار، ویدئوهای گرافیکی، اطلاعات معنایی و عددی) مورد استفاده برای پردازش محرمانه (مخفی) اطلاعات

وسایل و سیستم های فنی کمکی (ATSS) - ابزارها و سیستم های فنی که برای انتقال، پردازش و ذخیره سازی اطلاعات محرمانه در نظر گرفته نشده اند، همراه با OTSS یا در محل های اختصاصی نصب شده اند.

این شامل:

انواع امکانات و سیستم های تلفن؛

وسایل و سیستم های انتقال داده در سیستم ارتباط رادیویی.

سیستم ها و تجهیزات امنیتی و اعلام حریق؛

وسایل و سیستم های هشدار و هشدار؛

تجهیزات کنترل و اندازه گیری؛

محصولات و سیستم های تهویه مطبوع؛

ابزارها و سیستم های شبکه های پخش رادیویی سیمی و دریافت برنامه های رادیویی و تلویزیونی (بلندگوهای مشترک، سیستم های پخش رادیویی، تلویزیون و رادیو و غیره)؛

تجهیزات اداری الکترونیکی Velichko M.Yu. امنیت اطلاعات در فعالیت های نهادهای امور داخلی. - M.: انتشارات INION RAS، 2007.

بر اساس نتایج آزمون های صدور گواهینامه در حوزه ها و اجزای مختلف، گزارش آزمون تهیه می شود. بر اساس پروتکل ها، نتیجه گیری بر اساس نتایج صدور گواهینامه با ارزیابی مختصری از انطباق شی اطلاعات سازی با الزامات امنیت اطلاعات، نتیجه گیری در مورد امکان صدور "گواهی انطباق" و توصیه های لازم اتخاذ می شود. اگر شی اطلاعاتی الزامات تعیین شده برای امنیت اطلاعات را برآورده کند، گواهی انطباق برای آن صادر می شود.

تأیید مجدد یک شی اطلاعاتی در صورتی انجام می شود که تغییراتی در یک شی اخیراً تأیید شده ایجاد شده باشد. چنین تغییراتی ممکن است شامل موارد زیر باشد:

تغییر مکان OTSS یا VTSS؛

جایگزینی OTSS یا VTSS با دیگران؛

جایگزینی ابزار فنی امنیت اطلاعات؛

تغییرات در نصب و راه اندازی خطوط کابل کم جریان و انفرادی.

باز کردن غیرمجاز موارد OTSS یا VTSS مهر و موم شده؛

انجام کارهای تعمیر و ساخت و ساز در اماکن اختصاصی و غیره Partyka T. L., Popov I. I. امنیت اطلاعات - M.: Forum، 2012.

در صورت نیاز به تأیید مجدد یک شی اطلاعاتی، تأیید مجدد طبق یک برنامه ساده شده انجام می شود.

3. سخت افزار و نرم افزار برای رمزنگاری داده ها

هر سیستم رایانه ای (CS) از تجهیزات و نرم افزارهای استاندارد و تخصصی استفاده می کند که مجموعه ای از عملکردها را انجام می دهد: احراز هویت کاربر، کنترل دسترسی به اطلاعات، اطمینان از یکپارچگی اطلاعات و محافظت از آن در برابر تخریب، رمزگذاری و امضای دیجیتال الکترونیکی و غیره امنیت اطلاعات. حفاظت از کریپتو

یکپارچگی و محدودیت دسترسی به اطلاعات توسط اجزای سیستم تخصصی با استفاده از روش های حفاظت رمزنگاری تضمین می شود. برای اینکه یک سیستم کامپیوتری کاملاً قابل اعتماد باشد، باید دارای گواهینامه باشد، یعنی:

- تعیین مجموعه ای از توابع انجام شده؛

- ثابت بودن محدود بودن این مجموعه؛

- تعیین ویژگی های همه توابع Gafner V.V. امنیت اطلاعات - Rostov-on-Don: Phoenix، 2010.

توجه داشته باشید که در طول عملیات سیستم غیرممکن است خصوصیت جدید، از جمله در نتیجه انجام هر ترکیبی از عملکردهای مشخص شده در طول توسعه. در اینجا ما به ترکیب خاص عملکردها نمی پردازیم، زیرا آنها در اسناد حاکمیتی مربوطه آژانس فدرال ارتباطات و اطلاعات دولتی (FAGSI) و کمیسیون فنی دولتی (STC) روسیه ذکر شده اند.

هنگام استفاده از سیستم، عملکرد آن نباید مختل شود، به عبارت دیگر، لازم است از یکپارچگی سیستم در زمان راه اندازی و در حین کار اطمینان حاصل شود.

قابلیت اطمینان حفاظت اطلاعات در یک سیستم کامپیوتری با موارد زیر تعیین می شود:

- یک لیست خاص و ویژگی های توابع CS.

- روش های مورد استفاده در عملکردهای CS؛

- روش اجرای توابع CS.

لیست توابع استفاده شده مربوط به کلاس امنیتی اختصاص داده شده به CS در طول فرآیند صدور گواهینامه است و در اصل برای سیستم های همان کلاس یکسان است. بنابراین، هنگام در نظر گرفتن یک CS خاص، باید به روش های مورد استفاده و روش اجرای مهم ترین عملکردها توجه کنید: احراز هویت و تأیید یکپارچگی سیستم. در اینجا باید به روش های رمزنگاری اولویت داده شود: رمزگذاری (GOST 28147-89)، الکترونیکی امضای دیجیتالی(GOSTR 34.10-94) و توابع هش (GOSTR 34.11-94) که قابلیت اطمینان آن توسط سازمان های دولتی مربوطه تأیید شده است.

بیشتر کارکردهای سیستم های کامپیوتری مدرن در قالب برنامه هایی اجرا می شوند که حفظ یکپارچگی آن ها در هنگام راه اندازی سیستم و به ویژه در حین کار، کاری دشوار است. تعداد قابل توجهی از کاربران، تا حدی یا دیگری، دانش برنامه نویسی دارند و از اشتباهات در ساخت و ساز آگاه هستند. سیستم های عامل. بنابراین، احتمال نسبتاً بالایی وجود دارد که آنها از دانش موجود خود برای "حمله" به نرم افزار استفاده کنند.

اول از همه، برای حفظ عدالت تاریخی، CIPF های سخت افزاری شامل رمزگذارهای دوران پیش از رایانه می شوند. اینها تبلت Aeneas، دیسک رمزگذاری آلبرتی، و در نهایت، ماشین های رمزگذاری دیسک هستند. برجسته ترین نماینده ماشین های رمزگذاری دیسک رمزگذار جنگ جهانی دوم Enigma بود. CIPF مدرن را نمی توان به شدت به عنوان سخت افزار طبقه بندی کرد؛ درست تر است که آنها را سخت افزار-نرم افزار بنامیم، با این حال، از آنجایی که بخش نرم افزاری آنها توسط سیستم عامل کنترل نمی شود، در ادبیات اغلب آنها را سخت افزار می نامند. ویژگی اصلی سخت افزار CIPF پیاده سازی سخت افزاری (از طریق ایجاد و استفاده از پردازنده های تخصصی) از توابع اصلی رمزنگاری - تبدیل رمزنگاری، مدیریت کلید، پروتکل های رمزنگاری و غیره است.

ابزارهای سخت افزاری و نرم افزاری برای حفاظت از اطلاعات رمزنگاری، انعطاف پذیری را با هم ترکیب می کنند راه حل نرم افزاریبا قابلیت اطمینان سخت افزاری Velichko M.Yu. امنیت اطلاعات در فعالیت های نهادهای امور داخلی. - M.: انتشارات INION RAS، 2007. در عین حال، با توجه به پوسته نرم افزاری انعطاف پذیر، می توانید به سرعت تغییر دهید رابط کاربری، عملکردهای نهایی محصول، پیکربندی نهایی آن را انجام می دهد. و جزء سخت افزاری به شما امکان می دهد از الگوریتم رمزنگاری اولیه در برابر تغییرات محافظت کنید، از امنیت بالای مواد کلیدی و اغلب سرعت عملیات بالاتر اطمینان حاصل کنید.

در اینجا چند نمونه از سخت افزار و نرم افزار CIPF آورده شده است:

استفاده از سخت افزار مشکل اطمینان از یکپارچگی سیستم را از بین می برد. در اکثریت سیستم های مدرنمحافظت در برابر NSD با دوخت اعمال می شود نرم افزاردر رام یا چیپ مشابه بنابراین برای ایجاد تغییرات در نرم افزار باید به برد مربوطه دسترسی پیدا کرد و تراشه را تعویض کرد. اگر از یک پردازنده جهانی استفاده شود، اجرای چنین اقداماتی نیاز به استفاده از تجهیزات ویژه دارد که حمله را دشوارتر می کند. استفاده از یک پردازنده تخصصی با پیاده سازی الگوریتم عملیاتی در فرم مدار مجتمعبه طور کامل مشکل نقض یکپارچگی این الگوریتم را برطرف می کند.

در عمل، توابع احراز هویت کاربر، بررسی یکپارچگی و توابع رمزنگاری که هسته یک سیستم امنیتی را تشکیل می‌دهند، اغلب در سخت‌افزار پیاده‌سازی می‌شوند، در حالی که سایر توابع در نرم‌افزار پیاده‌سازی می‌شوند.

نتیجه

تهدید مجموعه ای از شرایط و عواملی است که خطر بالقوه یا واقعی نقض محرمانه بودن، در دسترس بودن و (یا) یکپارچگی اطلاعات را ایجاد می کند.

اگر از تهدیدهای اطلاعاتی صحبت کنیم ماهیت فنی، می توانیم عناصری مانند سرقت اطلاعات، بدافزارها، حملات هکرها، هرزنامه ها، سهل انگاری کارکنان، خرابی سخت افزار و نرم افزار، کلاهبرداری مالی، سرقت تجهیزات را برجسته کنیم.

بر اساس آمار در رابطه با این تهدیدات، می توان به داده های زیر استناد کرد (بر اساس نتایج مطالعات انجام شده در روسیه توسط InfoWath): سرقت اطلاعات - 64٪، بدافزار - 60٪، حملات هکرها- 48٪، هرزنامه - 45٪، سهل انگاری کارکنان - 43٪، خرابی سخت افزار و نرم افزار - 21٪، سرقت تجهیزات - 6٪، تقلب مالی - 5٪.

همانطور که از داده های ارائه شده مشخص است، سرقت اطلاعات و بدافزارها رایج ترین هستند.

آشنایی با روش های اساسی ارتکاب و پیشگیری از جرایم رایانه ای، روش های مبارزه ویروس های کامپیوتری، و روش های مدرنحفاظت از اطلاعات برای ایجاد مجموعه ای از اقدامات برای اطمینان از حفاظت از سیستم های اطلاعاتی خودکار نهادهای امور داخلی ضروری است.

همه اینها به بهبود کارایی نهادهای امور داخلی به طور کلی کمک می کند.

فهرست کنیدادبیات

1. Velichko M.Yu. امنیت اطلاعات در فعالیت های نهادهای امور داخلی. - م.: انتشارات INION RAS، 2007. - 130 ص.

2. Gafner V.V. امنیت اطلاعات - Rostov on Don: Phoenix, 2010 - 336 p.

3. Gorokhov P.K. امنیت اطلاعات. - م.: رادیو و ارتباطات، 2012 - 224 ص.

4. کنترل فنی جامع اثربخشی اقدامات امنیتی سیستم های کنترل در نهادهای امور داخلی // ویرایش. Chekalina A. - M.: Hot Line - Telecom، 2006 - 528 p.

5. Partyka T. L., Popov I. I. امنیت اطلاعات - M.: Forum, 2012 - 432 p.

6. Rastorguev S.P. مبانی امنیت اطلاعات - M.: آکادمی، 2009 - 192 ص.

7. Smirnov A. A. تضمین امنیت اطلاعات در شرایط مجازی سازی جامعه. - م.: وحدت-دانا، 2012 - 160 ص.

8. Teplyakov A. A., Orlov A. V. مبانی امنیت و قابلیت اطمینان سیستم های اطلاعاتی - Mn.: آکادمی مدیریت زیر نظر رئیس جمهور جمهوری بلاروس، 2010 - 310 p.

ارسال شده در Allbest.ru

...

اسناد مشابه

مفهوم و اهداف انجام بازرسی های ویژه از اشیاء اطلاع رسانی و مراحل اصلی آن. آسیب پذیری سیستم های کامپیوتری، مفهوم دسترسی غیرمجاز، کلاس ها و انواع آن. آسیب پذیری عناصر اصلی اطلاعات ساختاری و عملکردی.

تست، اضافه شده در 2009/11/25


مفاهیم اساسی در زمینه امنیت اطلاعات. ماهیت اقداماتی که محرمانگی، قابلیت اطمینان، یکپارچگی و در دسترس بودن اطلاعات را نقض می کند. روش های اجرای تهدیدها: افشای، نشت اطلاعات و دسترسی غیرمجاز به آن.

ارائه، اضافه شده در 2013/07/25


انواع تهدیدات امنیت اطلاعات دستورالعمل ها و اقدامات اصلی برای حفاظت اطلاعات الکترونیکی. حمله به ابزار نفوذ اطلاعات جرایم اطلاعاتی، تروریسم اقدامات حفاظتی مربوط به امنیت اطلاعات.

چکیده، اضافه شده در 2011/12/27


چارچوب قانونی برای حفاظت از داده های شخصی. طبقه بندی تهدیدات امنیت اطلاعات پایگاه داده های شخصی طراحی و تهدیدات شبکه محلی سازمانی نرم افزار و سخت افزار اصلی حفاظت برای رایانه های شخصی. سیاست امنیتی اساسی

پایان نامه، اضافه شده 06/10/2011


سیاست دولت در زمینه تشکیل منابع اطلاعاتی. انتخاب مجموعه ای از وظایف امنیت اطلاعات سیستمی از نرم افزار و سخت افزار طراحی شده برای تضمین امنیت اطلاعات و حفاظت از اطلاعات سازمانی.

کار دوره، اضافه شده در 2015/04/23


روش تجزیه و تحلیل تهدیدات امنیت اطلاعات در تأسیسات اطلاعاتی نهادهای امور داخلی. شناسایی روش های اصلی نشت اطلاعات. توسعه یک مدل تهدید الگوریتم انتخاب ابزار بهینه حفاظت از داده های مهندسی و فنی

کار دوره، اضافه شده در 2014/05/19


امنیت اطلاعات، اهداف و اهداف آن. کانال های نشت اطلاعات روش ها و ابزارهای نرم افزاری و سخت افزاری برای محافظت از اطلاعات در برابر دسترسی غیرمجاز. مدل تهدیدات امنیتی برای اطلاعات پردازش شده در یک مرکز کامپیوتری

پایان نامه، اضافه شده در 1396/02/19


ماهیت مفهوم " امنیت اطلاعات". دسته بندی مدل امنیتی: محرمانه بودن؛ یکپارچگی؛ در دسترس بودن. امنیت اطلاعات و اینترنت. روش هایی برای تضمین امنیت اطلاعات. وظایف اصلی فناوری های ضد ویروس.

تست، اضافه شده در 06/11/2010


اهداف امنیت اطلاعات منابع اصلی تهدیدهای اطلاعاتی برای روسیه. اهمیت امنیت اطلاعات برای متخصصان مختلف از جایگاه شرکت و ذینفعان. روش‌هایی برای محافظت از اطلاعات در برابر تهدیدات اطلاعاتی عمدی.

ارائه، اضافه شده در 2010/12/27


مفهوم «نیاز اطلاعاتی» و «فناوری جدید اطلاعات». راه حل های فن آوری مدرن در زمینه اطلاع رسانی تاسیسات کشاورزی. کارایی پشتیبانی سازمانی از محل کار خودکار.

در تمامی مولفه های امنیت ملی اعم از سیاسی، اقتصادی، نظامی و غیره اهمیت مولفه اطلاعاتی پیوسته در حال افزایش است. اطلاعات به این ترتیب، کیفیت آن تا حد زیادی اثربخشی تصمیمات اتخاذ شده را تعیین می کند، میزان پاسخ دولت به خطرات خود به خود و هدفمند را تعیین می کند. تأثیر اطلاعات بر شهروندان که از طریق رسانه‌ها و ارتباطات اجرا می‌شود، پتانسیل ایجاد فضای تنش و بی‌ثباتی سیاسی در جامعه، برانگیختن درگیری‌ها و شورش‌های اجتماعی، ملی، مذهبی و پیامدهای مخرب را دارد.

ایمنی جامعه در توسعه پایدار و مؤثر سیستم امنیتی نهفته است که به آن اجازه می دهد به اندازه کافی به تأثیرات منفی خارجی و داخلی پاسخ دهد، یکپارچگی جامعه و ویژگی های اساسی آن را حفظ کند. زیرا اولاً اطلاعات ابزار اصلی «قدرت نرم» است. ثانیاً، توانایی‌های اطلاعاتی دولت، مزیت‌های ژئوپلیتیک استراتژیک را تعیین می‌کند، سپس اقدامات هدفمند یا غیرعمد در حوزه اطلاعاتی جامعه از جنبه‌های بیرونی یا داخلی به طور بالقوه با تهدیداتی علیه منافع ملی همراه است و بنابراین امنیت اطلاعات یک فرد را با چالش مواجه می‌کند. ، جامعه و دولت

فقدان، حالت نهفته یا عملکرد ضعیف مکانیزم های مدیریتی برای تنظیم عملکرد رسانه ها و ارتباطات مانند اطلاعات، آموزشی، اجتماعی، انتقادی و کنترلی، بسیج، نوآوری، عملیاتی، خلاقانه، عدم اطمینان اجتماعی، افزایش خطرات و تهدیدات سیاسی را فعال می کند. به امنیت اطلاعات اوکراین

بهینه سازی سیستم مدیریت اطلاعات بر اساس فناوری ها برای استفاده مؤثر و توزیع کنترل بر منابع اطلاعاتی با در نظر گرفتن ویژگی های ذهنیت سیاسی و اصلاح آن اتفاق می افتد.

افزایش کمی و کیفی رسانه و ارتباطات بدون تشکل های مردم نهاد قوی، دادگاه های مستقل و طنین انداز در رسانه و ارتباطات، تبادل نظر در در شبکه های اجتماعیو اینترنت نمی تواند به فعالیت اجتماعی تبدیل شود و به شکل گیری یک دولت دموکراتیک کمک کند. یک شهروند مدرن، تحت تأثیر فناوری‌های دستکاری، به «بیننده» یک «کنش صحنه‌ای» تعاملی بی‌پایان («جامعه تئاتر») تبدیل می‌شود و توانایی ارزیابی مستقل سیاسی، انتخاب و خودسازماندهی را از دست می‌دهد.

اطلاعات، دستگاه انتقال آن و راه های نفوذ در جامعه یکی از اصلی ترین ابزارهای مبارزه بین نیروهایی است که سعی در ایجاد آن دارند. سطح جدیدروابط سیاسی در سطوح منطقه ای، ملی و جهانی. می توان با ایجاد تصویری مثبت از کشور یا منطقه با مظاهر ضد سیستمی مقابله کرد. سازوکار اصلی شکل‌گیری تصویری از دولت که متناسب با روندهای سیاسی مدرن باشد، رسانه‌ها و ارتباطات مرکزی و منطقه‌ای است که بر ارائه اطلاعات مسئولیت‌پذیر اجتماعی به منظور تضمین ثبات سیاسی و توسعه پایدار و ایمن متمرکز است.

امنیت اطلاعات نقش مهمی را ایفا می کند سیستم مشترکتامین امنیت ملی کشور این به صراحت در استراتژی توسعه بیان شده است جامعه اطلاعاتیدر اوکراین و در اصول آن گنجانده شده است.

امنیت اطلاعات را باید مقوله ای سیاسی و حقوقی دانست که بیانگر ارتباط بین منافع فرد، جامعه و دولت در حوزه اطلاعاتی و حمایت قانونی از حمایت از آنهاست. این وضعیت امنیت فرد، جامعه و دولت در فضای اطلاعاتی، حفاظت از اطلاعات و منابع اطلاعاتی و همچنین زیرساخت های اطلاعاتی و مخابراتی در برابر تهدیدات احتمالی داخلی و خارجی است. ماهیت سیاسی و حقوقی امنیت اطلاعات عملکرد آن را به عنوان نوعی امنیت ملی، به عنوان یک سیستم نهادی، سازمانی و قانونی برای تضمین ایمنی منابع اطلاعاتی دولت و حمایت از حقوق فردی در این زمینه تضمین می کند.

حوزه اطلاعات کاملاً ناهموار است و از تعداد بی نهایت سطوح اطلاعاتی با پیچیدگی های مختلف تشکیل شده است که توسط منابع مختلف اطلاعات تولید و منتشر می شود. در عین حال، هر فرد، منطقه یا ایالت به طور همزمان در حوزه های مختلف سیاسی و اطلاعاتی وجود دارد که می توانند به هم مرتبط و مستقل باشند. فضای اطلاعاتی در شرایط مدرناین سیستم به یک عامل شکل‌دهنده در زندگی جامعه تبدیل شده است و هر چه این حوزه روابط اجتماعی فعالتر توسعه یابد، مؤلفه‌های سیاسی، اقتصادی و سایر مؤلفه‌های امنیت دولتی بیشتر به تأمین مؤثر امنیت اطلاعات بستگی دارد.

علیرغم تغییرات مثبت جدی در ارائه قانونگذاری امنیت اطلاعات، که به دلیل تصویب اصول اولیه توسعه جامعه اطلاعاتی در اوکراین برای سالهای 2007-2015 است، بسته قوانین تنظیم کننده این حوزه هنوز تا کامل بودن فاصله دارد.

طبق اسناد حقوقی بین‌المللی، هیچ سازوکار قانونی در سطح ایالت برای ایجاد برخی اختیارات رسانه‌ها وجود ندارد، به استثنای قواعد کلی در مورد سوء استفاده از آزادی بیان. چارچوب قانونی اوکراین در مورد مسائل مربوط به جرایم رایانه ای نیز به طور کلی پراکنده باقی می ماند.

این به دلیل سرعت بالای گردش و ویژگی های ارائه اطلاعات است وسایل مدرنرسانه های جمعی با پراکندگی، هیجان گرایی و اضطراب آن.

تهدیدها و چالش های خارجی برای امنیت اوکراین در حوزه اطلاعات نه تنها در مرزهای با کشورهای همسایه، بلکه در مناطق داخلی اوکراین نیز ایجاد می شود. از جمله عواملی که چالش‌ها و تهدیدهای مهمی را در حوزه اطلاعات ایجاد می‌کند، می‌توان حساسیت مؤلفه سرمایه‌گذاری اقتصاد به تأثیرات منفی اطلاعاتی را برجسته کرد. در این زمینه، تهدیدات طنین انداز شامل فساد، شرایط سخت محیطی و تروریسم است.

توانایی های حقوقی شهروندان در زمینه روابط اطلاعاتی در سیستمی از حقوق اساسی بیان می شود که هر یک معنای خاص خود را دارد: آزادی اندیشه، بیان، اطلاعات جمعی و حق دسترسی به اطلاعات از ارگان های دولتی. یکسان سازی حقوق اطلاعاتی شهروندان در چارچوب برخی از "حق اطلاعات" عمومی تنها در صورتی امکان پذیر است که ارزش های هر یک از حقوق اطلاعاتی فوق توسط تضمین های مؤثر پشتیبانی شود.

حق دسترسی به اطلاعات مقامات در مقایسه با آزادی اندیشه، بیان و مطبوعات، یک نهاد حقوقی جدید است. به طور کلی، مستلزم عدم مداخله دولت در سیستم تبادل اطلاعات در جامعه نیست، بلکه به کمک مستقیم دولت در کسب اطلاعات لازم توسط شهروندان خاص نیاز دارد. در شرایط تضمین اجرای حقوق اولیه اطلاعات شهروندان در کشورهای اتحادیه اروپا، ویژگی های حق دسترسی جهانی به وسایل و فناوری های تبادل اطلاعات به عنوان یک حق ذهنی جدید برای افراد ظاهر می شود.

مبنای قانون اساسی که ماهیت تنظیم حقوقی روابط اطلاعاتی را تعیین می کند، اصل تنوع ایدئولوژیک است. به نوبه خود با اصل حاکمیت دولت به عنوان یکی از کلی ترین مبانی قانون اساسی در ارتباط است. تجلی اصل حاکمیت در نظام تنظیم روابط اطلاعاتی در نشان دادن مرزهای ارزشی تبادل اطلاعات ملی و خارجی بیان می شود که تفاوت آن به دلیل وجود منافع ملی دفاع شده در گفتگوی عمومی است. شناخت این تز امکان شناسایی و نظام‌بندی سازوکارهای موجود در قوانین داخلی و خارجی را به طور جداگانه فراهم می‌کند که شرایطی را برای توسعه منافع ملی در بحث سیاسی داخلی ایجاد می‌کند:

محدودیت های سازمانی فعالیت های اطلاعاتیتولیدکنندگان اطلاعات خارجی؛

اقدامات برای حمایت از فرهنگ سیاسی و حقوقی ملی؛

توسعه سنت های خودتنظیمی و گفتگو بین مقامات و مطبوعات.

در تنظیم حقوقی روابط اطلاعاتی، اصل حاکمیت نمی تواند جایگزین اصل پلورالیسم ایدئولوژیک شود و این دومی با اصل حاکمیت منافات داشت.

در سیستم تبادل اطلاعات انبوه، تنظیم حقوقی روابط که به محتوای پیام های منتشر شده بستگی دارد مشکل ساز است، زیرا دولت می تواند شرایط ایدئولوژیکی را برای تبادل اطلاعات ایجاد کند و نتایج بحث عمومی را ایجاد کند، یعنی سانسور ایجاد کند. . تنها ارائه عملی اصل تنوع ایدئولوژیک، که در سازوکارهای حمایت از آزادی اندیشه، بیان و مطبوعات بیان شده است، مجاز بودن ممنوعیت انتشار اطلاعات بر اساس محتوای آن - در مورد سوء استفاده از حقوق فردی در تبادل اطلاعات عمومی فهرست ممنوعیت‌های موضوعی که محتوای نهاد سوء استفاده را تشکیل می‌دهند، همیشه به وضوح تعریف شده و در قوانین به شدت محدود شده است.

وظایف نهادهای امور داخلی در زمینه تضمین امنیت اطلاعات در چارچوب فعالیت های رسانه ها توسط فرمان رئیس جمهور اوکراین مورخ مه 2014 شماره 449/2014 "در مورد تصمیم امنیت ملی و دفاع" تعیین شده است. شورای اوکراین مورخ 28 آوریل 2014 "در مورد اقدامات برای بهبود شکل گیری و اجرای سیاست عمومی در زمینه امنیت اطلاعات اوکراین" و در دستور وزارت امور داخلی اوکراین مورخ 19 اوت 2014 شماره مشخص شده است. 840 "در برخی از مسائل امنیت اطلاعات اوکراین."

مجموع تهدیدات بالقوه برای امنیت اطلاعات اوکراین به حوزه حقوق و آزادی های قانون اساسی شهروندان، زندگی معنوی جامعه، زیرساخت های اطلاعاتی و منابع اطلاعاتی گسترش می یابد.

اسناد نظارتی ایجاد تعامل موثر با نمایندگان شورای ملی اوکراین در پخش تلویزیونی و رادیویی در مناطق با هدف شناسایی و سرکوب فعالیت های غیرقانونی ارائه دهندگان، افراد و اشخاص حقوقیانجام ارسال مجدد غیرقانونی که با تصمیمات دادگاه اداری منطقه ممنوع شده است. کیف مورخ 23 مارس 2014، شورای ملی اوکراین در پخش تلویزیونی و رادیویی مورخ 17 ژوئیه 2014 برنامه های شماره 292 و شماره 663 در مکان های تفریحی انبوه و ازدحام مردم، مراکز تفریحی، مکان های سرگرمی و موارد مشابه.

واحدهای روابط عمومی در هنگام کشف حقایق بازپخش برنامه های ممنوعه، به نمایندگان شورای ملی صدا و سیما در مناطق اطلاع رسانی می کنند تا اقدامات اداری را در موارد زیر اعمال کنند:

ارائه دهندگانی که ارسال مجدد ممنوعه برنامه های ممنوعه را انجام می دهند.

اشخاص حقیقی و حقوقی که در بازپخش غیرقانونی برنامه‌های ممنوعه در مکان‌های تفریحی انبوه و ازدحام مردم یا فروش محصولاتی که امکان تماشای برنامه‌های ممنوعه را فراهم می‌کند یا بسته برنامه‌ای که حاوی برنامه‌های تلویزیونی و رادیویی ممنوع است، فعالیت می‌کنند.

رسانه‌های جمعی که پیام‌هایی را منتشر می‌کنند که به خصومت و احساسات جدایی‌طلبانه در اوکراین (در یک منطقه جداگانه، در یک شهرک جداگانه و غیره) دامن می‌زند و به حاکمیت دولتی و تمامیت ارضی اوکراین تجاوز می‌کند.

فعالیت های اداریبا هدف حصول اطمینان از حذف تهدیدها و مخاطرات در حوزه امنیت اطلاعات، عامل اصلی در ساختار، شکل گیری آن است و به عنوان فعالیتی با هدف جلوگیری از آسیب به منافع فرد، جامعه و دولت در حوزه اطلاعاتی تلقی می شود.

در مورد تصمیم شورای امنیت ملی و دفاع اوکراین مورخ 28 آوریل 2014 "در مورد اقدامات برای بهبود شکل گیری و اجرای سیاست دولتی در زمینه امنیت اطلاعات اوکراین: فرمان رئیس جمهور اوکراین مورخ 3 مه 2014 شماره 449 [منبع الکترونیکی]. - حالت دسترسی: presidenl.gov. ua/nj/documents/17823.html.

صورتجلسه جلسه مشترک وزارت امور داخله و شورای ملی صدا و سیما در تاریخ 9 مرداد 1393

480 روبل. | 150 UAH | 7.5 دلار "، MOUSEOFF، FGCOLOR، "#FFFFCC"،BGCOLOR، "#393939");" onMouseOut="return nd();"> پایان نامه - 480 RUR، تحویل 10 دقیقه، شبانه روزی، هفت روز هفته و تعطیلات

240 روبل. | 75 UAH | 3.75 دلار "، MOUSEOFF، FGCOLOR، "#FFFFCC"،BGCOLOR، "#393939");" onMouseOut="return nd();"> چکیده - 240 روبل، تحویل 1-3 ساعت، از 10-19 (به وقت مسکو)، به جز یکشنبه

فیسون یولیا الکساندرونا. مبانی حقوقی ایالتی امنیت اطلاعات در نهادهای امور داخلی: دیس. ... می تونم. مجاز علوم: 12.00.02: مسکو، 2001 213 ص. RSL OD، 61:01-12/635-2

معرفی

فصل اول. مفهوم و مبنای حقوقی امنیت اطلاعات . 14

1. مفهوم و ماهیت امنیت اطلاعات 14

2. جهت گیری های اصلی فعالیت های دولت برای تضمین امنیت اطلاعات 35

3. جهت گیری های اصلی شکل گیری قانون گذاری در زمینه امنیت اطلاعات 55

فصل دوم. مبانی سازمانی امنیت اطلاعات در نهادهای امور داخلی 89

1. سازماندهی فعالیت های نهادهای امور داخلی برای تامین امنیت اطلاعات 89

2. اشکال و روش های تضمین امنیت اطلاعات در ارگان های امور داخلی

نتیجه گیری 161

مراجع 166

برنامه های کاربردی 192

معرفی کار

مرتبط بودن موضوع تحقیق. اطلاع رسانی حوزه اجرای قانون، بر اساس توسعه سریع سیستم های اطلاعاتی، با افزایش قابل توجهی در حملات به اطلاعات از سوی دولت های خارجی و ساختارهای جنایی و شهروندان همراه است. یکی از ویژگی‌های فرآیند اطلاعات‌سازی، شکل‌گیری و استفاده از منابع اطلاعاتی است که دارای ویژگی‌های مناسب قابل اطمینان، به‌موقع بودن، مرتبط بودن هستند که امنیت آن‌ها در این میان مهم است. این به نوبه خود مستلزم توسعه فناوری اطلاعات امن است که باید بر اساس ماهیت اولویت دار حل مشکلات تضمین امنیت اطلاعات باشد. لازم به ذکر است که تاخیر در حل این مشکلات می تواند سرعت اطلاع رسانی حوزه انتظامی را به میزان قابل توجهی کاهش دهد.

بنابراین، یکی از وظایف اصلی پیش روی نهادهای امور داخلی، حل تناقضات بین کیفیت واقعی موجود و ضروری حفاظت از منافع (نیازهای اطلاعاتی) آنها، یعنی تضمین امنیت اطلاعات آنها است.

مشکل تضمین امنیت اطلاعات در ارگان های امور داخلی به طور جدایی ناپذیری با فعالیت های دولت در حوزه اطلاعات مرتبط است که شامل حوزه امنیت اطلاعات نیز می شود. در دوره گذشته، تعداد زیادی از قوانین قانونی نظارتی در مورد قوانین اطلاعاتی به تصویب رسیده است. فقط تعداد کمی از آنها مربوط به حوزه امنیت اطلاعات و در عین حال فقط به مقررات عمومی امنیتی مربوط می شود (به عنوان مثال، قانون فدراسیون روسیه "در مورد امنیت"). خود تعریف "امنیت اطلاعات" برای اولین بار در قانون فدرال "در مورد مشارکت در تبادل اطلاعات بین المللی" ظاهر شد. قانون فدرال "در مورد اطلاعات، اطلاعات و حفاظت از اطلاعات" نیز در مورد حفاظت از اطلاعات صحبت می کند، اما بدون تعریف مفهوم حفاظت از اطلاعات. به دلیل فقدان مفاهیم انواع اطلاعات، کاملاً مشخص نیست که چه اطلاعاتی باید محافظت شوند.

مفهوم امنیت ملی تصویب شده در ویرایش جدید، که وظیفه اولویت‌دار آن نه تنها حل مسائل امنیت دولتی، بلکه اجزای آن است، در درجه اول بر مبارزه با تروریسم متمرکز شده است. متأسفانه مسائل مربوط به امنیت اطلاعات تنها بر تهدیدات در حوزه اطلاعات تأثیر می گذارد. در مورد نقش وزارت امور داخله به عنوان یک نهاد امنیتی اصلاً چیزی گفته نشده است.

ارتباط موضوع انتخاب شده توسط قانون تصویب دکترین امنیت اطلاعات فدراسیون روسیه (RF) تأکید شده است که برای اولین بار تعریف امنیت اطلاعات فدراسیون روسیه، تهدیدات امنیت اطلاعات، روش های تضمین را معرفی می کند. امنیت اطلاعات فدراسیون روسیه و غیره

در مورد مسائل مربوط به امنیت اطلاعات در نهادهای امور داخلی، در ادبیات حقوقی آنها عمدتاً به مفاد کلی خلاصه می شوند: تهدیدات امنیتی ذکر شده است و برخی از روش های تضمین آن نام برده می شود که مشخصه کل حوزه اجرای قانون است. سازمانی جنبه های حقوقیتضمین امنیت اطلاعات نهادهای امور داخلی در چارچوب مفهوم پیشنهادی امنیت اطلاعات به صورت ناقص در نظر گرفته شده است.

با عنایت به موارد فوق پیشنهاد می شود مفهوم امنیت اطلاعات ارگان های امور داخلی معرفی شود. امنیت اطلاعات نهادهای امور داخلی وضعیتی از امنیت محیط اطلاعاتی است که مطابق با منافع نهادهای امور داخلی است که بدون توجه به تأثیر تهدیدهای اطلاعاتی داخلی و خارجی، تشکیل، استفاده و فرصت های توسعه آنها را تضمین می کند. در عین حال، با در نظر گرفتن تعاریف شناخته شده تهدید، تهدید اطلاعاتی به عنوان مجموعه ای از شرایط و عوامل ایجاد خطر برای محیط اطلاعاتی و منافع نهادهای امور داخلی درک خواهد شد.

بنابراین، ارتباط مقررات قانونی امنیت اطلاعات در فعالیت های نهادهای امور داخلی بدون شک است. برای دستیابی به سطح مناسب حمایت نظارتی برای امنیت اطلاعات، باید حوزه های موضوعی آن را تعیین کرد، روابط افراد مورد حمایت را با در نظر گرفتن ویژگی های اهداف اصلی امنیت اطلاعات تنظیم کرد. بنابراین، به گفته نویسنده پایان نامه، مطالعه جامع نه تنها در مورد مقررات قانونی امنیت اطلاعات در سطح وزارتخانه ها و ادارات، بلکه مطالعه وضعیت و تدوین چارچوب نظارتی در زمینه امنیت اطلاعات نیز ضروری است.

درجه توسعه موضوع تحقیق. تجزیه و تحلیل نویسنده از نتایج تحقیقات دانشمندان به ما امکان می دهد بیان کنیم که مشکلات تنظیم حقوقی روابط اطلاعات، تضمین امنیت اطلاعات و اجزای آن برای علم و عمل حقوقی مرتبط است و نیاز به توسعه بیشتر دارد." تعداد قابل توجهی از انتشارات به این موضوع اختصاص دارد. مشکلات و مسائل خاص تنظیم حقوقی روابط در حوزه اطلاعات، در زمینه امنیت اطلاعات، تضمین امنیت اطلاعات، که شامل حفاظت از آن در برابر سرقت، از دست دادن، دسترسی غیرمجاز، کپی، تغییر، مسدود کردن و غیره است، در نظر گرفته شده است. چهارچوب نهاد حقوقی نوظهور رازداری. دانشمندان و متخصصان داخلی سهم بزرگی در توسعه این منطقه داشتند: A. B. Agapov، V. I. Bulavin، Yu. M. Baturin، S. A. Volkov، V. A. Gerasimenko، V. Yu. Gaikovich. , I. N. Glebov, G. V. Grachev, S. N. Grinyaev, G. V. Emelyanov, V. A. Kopylov, A. P. Kurilo, V. N. Lopatin, A. A. Malyuk, A. S. Prudnikov, S. V. Rybak, A. A. F. Rybak, A. A. F. چرشکین، A. A. شیورسکی و دیگران 1.

در طول انجام پایان نامه، از آخرین دستاوردهای علوم طبیعی، اجتماعی-اقتصادی و فنی، تجربیات تاریخی و مدرن در تضمین امنیت اطلاعات فرد، جامعه و دولت به طور گسترده استفاده شد. مطالب نشریات مختلف علمی، کنفرانس ها و سمینارهای علمی، علمی و عملی، آثار دانشمندان در زمینه نظریه حقوق و دولت، مطالعات تک نگاری در حوزه حقوق، قانون گذاری اطلاعات، حفاظت جامع اطلاعات و امنیت اطلاعات.

موضوع و موضوع تحقیق. هدف این مطالعه، سیستم‌های روابط اجتماعی فعلی و نوظهور است که در حوزه اطلاعات و حوزه امنیت اطلاعات ایجاد شده‌اند.

موضوع تحقیق قوانین حقوقی بین المللی، محتوای قانون اساسی فدراسیون روسیه، هنجارهای قوانین داخلی تنظیم کننده روابط در زمینه تضمین امنیت اطلاعات فرد، جامعه و دولت و همچنین محتوای حقوقی است. هنجارهای تنظیم کننده فعالیت های نهادهای امور داخلی برای تضمین امنیت اطلاعات.

اهداف و مقاصد مطالعه. نویسنده پایان نامه بر اساس تجزیه و تحلیل و نظام مندی قوانین جاری در حوزه اطلاعات، امنیت اطلاعات، مبانی را توسعه داده و به صورت علمی پیاده سازی کرده است. دستورالعمل هااستفاده از ابزارهای قانونی و سازمانی برای تضمین امنیت اطلاعات هم در فعالیت های نهادهای امور داخلی و هم در فرآیند آموزشی.

به عنوان بخشی از دستیابی به این هدف، وظایف نظری و علمی-عملی زیر تعیین و حل شد: مفاهیم اساسی، انواع، محتوای اطلاعات به عنوان هدف تضمین امنیت اطلاعات و روابط حقوقی تجزیه و تحلیل و روشن شد.

2) دستورالعمل ها و پیشنهادات موجود برای تشکیل مبانی قانونی و سازمانی امنیت اطلاعات سیستماتیک شد، دستورالعمل هایی برای بهبود چارچوب قانونی در زمینه تضمین امنیت اطلاعات، از جمله در نهادهای امور داخلی، شناسایی و روشن شد.

3) اقدامات قانونی نظارتی سیستماتیک شده و ساختار قانون فعلی در حوزه اطلاعات شکل گرفته است.

4) محتوای مبنای سازمانی برای فعالیت نهادهای امور داخلی برای اطمینان از امنیت اطلاعات تعیین شده است.

5) جنبه های سازمانی و قانونی سیستم امنیت اطلاعات و ساختار آن در فعالیت های نهادهای امور داخلی شناسایی شده است.

6) تجزیه و تحلیل و انتخاب اشکال و روش های تضمین امنیت اطلاعات در نهادهای امور داخلی در چارچوب مقررات قانونی کاربرد و توسعه آنها.

مبنای روش شناختی تحقیق پایان نامه را روش های فلسفی جهانی و اصول دیالکتیک ماتریالیستی تشکیل می دهد. روش های علمی کلی مقایسه، تعمیم، استقراء؛ روش‌های علمی خصوصی: روش‌های تحقیق سیستمی-ساختاری، سیستمی-فعالیتی، رسمی-حقوقی، تطبیقی-حقوقی و غیره.

چارچوب نظارتی این مطالعه قانون اساسی فدراسیون روسیه، قوانین قانونی نظارتی فدراسیون روسیه، از جمله قوانین بین المللی، هنجارهای شاخه های مختلف قانون، مقررات دپارتمان است.

تازگی علمی تحقیق پایان نامه عبارت است از:

در بررسی مشکل توسعه مبانی قانونی و سازمانی برای تضمین امنیت اطلاعات در نهادهای امور داخلی از منظر توسعه پیشرفته نیازهای عملی و شکل‌گیری حوزه اطلاعات در زمینه معرفی گسترده ابزارهای جدید. فناوری اطلاعات و افزایش تهدیدات اطلاعاتی؛

درک جایگاه و نقش قانون اساسی در زندگی جامعه روسیه، و همچنین چشم انداز بیشتر توسعه آن، در چارچوب سیاست دولت برای تضمین امنیت اطلاعات؛

شفاف سازی سیستم قوانین ایالتی در زمینه امنیت اطلاعات؛

اجرای نظام مندی قوانین قانونی نظارتی در زمینه امنیت اطلاعات و تشکیل ساختار قانونگذاری در زمینه امنیت اطلاعات فرد، جامعه، دولت، از جمله نهادهای امور داخلی؛

توسعه پیشنهادات برای بهبود قوانین در زمینه امنیت اطلاعات؛

توسعه مؤلفه های سازمانی و قانونی سیستم امنیت اطلاعات در نهادهای امور داخلی؛

توسعه توصیه‌های علمی و روش‌شناختی برای استفاده از ابزارهای آموزشی قانونی و سازمانی برای تضمین امنیت اطلاعات در نهادهای امور داخلی و در فرآیند آموزشی هنگام تربیت متخصصان مبنای قانونیامنیت اطلاعات.

مفاد اصلی ارائه شده برای دفاع:

1. تعریف دستگاه مفهومی بر اساس مبنای قانونی قانون فعلی در زمینه امنیت اطلاعات، از جمله مفهوم امنیت اطلاعات، که به ما امکان می دهد ایده ای از اطلاعات به عنوان هدف تضمین امنیت اطلاعات و روابط حقوقی شکل دهیم. و همچنین برای تدوین تهدیدات امنیتی.

امنیت اطلاعات ارگان های امور داخلی وضعیتی از امنیت محیط اطلاعاتی است که مطابق با منافع سازمان های امور داخلی است که بدون توجه به تأثیر تهدیدات داخلی و خارجی، تشکیل، استفاده و فرصت های توسعه آنها را تضمین می کند.

2. مشکل تضمین امنیت اطلاعات در سطح ایالتی مستلزم درک نظری و عملی عمیق تر از جایگاه و نقش قانون اساسی در زندگی جامعه روسیه و همچنین چشم اندازهای بیشتر برای توسعه آن در حوزه های زیر است:

بهبود قانون اساسی "در مورد ایالت ها و رژیم ها" به ویژه در زمینه امنیت اطلاعات و بر این اساس بهبود قوانین نهادهای تشکیل دهنده فدراسیون روسیه در این زمینه.

اولویت اجرای حقوق اساسی شهروندان در حوزه اطلاعات؛

اجرای یک سیاست یکپارچه دولتی در زمینه امنیت اطلاعات، حصول اطمینان از تعادل بهینه منافع افراد در حوزه اطلاعات و از بین بردن شکاف ها در قانون اساسی.

3. پیشنهادهایی برای روشن کردن جهت های اصلی فعالیت های دولت در شکل گیری قانون در حوزه اطلاعات، از جمله زمینه امنیت اطلاعات، که نشان دهنده راه هایی برای بهبود چارچوب نظارتی قانون اطلاعات است و امکان تعیین مبنای قانونی را فراهم می کند. فعالیت نهادهای امور داخلی در زمینه امنیت اطلاعات. آنها از مجموعه ای از منافع متوازن فرد، جامعه و دولت در زمینه های اقتصادی، اجتماعی، سیاسی داخلی، بین المللی، اطلاعاتی و سایر حوزه ها ناشی می شوند. حوزه های زیر در اولویت هستند:

احترام به منافع افراد در حوزه اطلاعات؛

بهبود مکانیسم های قانونی برای تنظیم روابط عمومی در حوزه اطلاعات.

حفاظت از ارزشهای معنوی ملی، معیارهای اخلاقی و اخلاق عمومی.

4. پیشنهاد می شود ساختار قانونگذاری در زمینه امنیت اطلاعات، که سیستمی از عناصر به هم پیوسته، شامل مجموعه ای از قوانین نظارتی و دپارتمانی است، بهبود یابد که امکان تجسم بسیاری از روابط در حوزه اطلاعات و اطلاعات را فراهم می کند. زمینه امنیت اطلاعات و پیچیدگی مقررات آنها.

5. مؤلفه های سازمانی و قانونی سیستم تضمین امنیت اطلاعات در ارگان های امور داخلی، از جمله محتوای سازمان فعالیت های آنها (از منظر مقررات قانونی آن)، که توسط ساختار عناصر ضروری و مرتبط به هم نشان داده می شود و شامل:

موضوعات تضمین امنیت فدراسیون روسیه؛

اهداف امنیت اطلاعات نهادهای امور داخلی؛

سازماندهی فعالیتهای نهادهای امور داخلی؛

فرم ها، روش ها و ابزارهای تضمین امنیت اطلاعات.

6. محتوای سازماندهی فعالیت های دستگاه های امور داخلی برای تأمین امنیت اطلاعات (از نظر مقررات قانونی آن) که یک فرآیند مستمر هدفمند از نظر تحلیل، توسعه، اجرای قوانین، سازمانی، فنی و غیره است. فعالیت های مرتبط با حوزه امنیت اطلاعات و همچنین تضمین حقوق و منافع مشروع شهروندان.

اهمیت عملی تحقیق پایان نامه عبارت است از:

در استفاده از پیشنهادات در تدوین مقررات جدید و بهبود قوانین فعلی در حوزه اطلاعاتی فعالیت مقامات دولتی نهادهای تشکیل دهنده فدراسیون روسیه، ادارات، وزارتخانه ها.

افزایش کارایی فعالیت های نهادهای امور داخلی برای تضمین امنیت اطلاعات.

ارتقای آموزش متخصصان در سیستم آموزش عالی حرفه ای، ارتقای صلاحیت متخصصان در زمینه امنیت اطلاعات یکپارچه و مقررات قانونی امنیت اطلاعات به نفع وزارتخانه ها و ادارات مختلف بر اساس توسعه نسخه آموزشی و روش شناختی. حمایت کردن؛

توسعه توصیه های علمی و روش شناختی برای استفاده از ابزارهای آموزشی قانونی و سازمانی برای امنیت اطلاعات در فرآیند آموزشی، به شما امکان می دهد از سطح لازم آموزش متخصصان در مبانی قانونی امنیت اطلاعات اطمینان حاصل کنید.

تایید، اجرای نتایج تحقیقات و انتشارات.

اصول نظری، نتیجه‌گیری، پیشنهادات و توصیه‌های عملی مطرح شده در این مطالعه در 8 و 9 گزارش و مورد بحث قرار گرفت. کنفرانس های بین المللیدر اکادمی مدیریت وزارت امور داخله

روسیه "اطلاع رسانی سیستم های اجرای قانون" (مسکو، 1999-2000)، کنفرانس منطقه ای بین دانشگاهی "اعلامیه دانشگاهی حقوق بشر: مشکلات بهبود قوانین روسیه و عملکرد آن" در آکادمی مدیریت وزارت امور داخلی روسیه (مسکو، 1999) ، سمینار علمی "مشکلات فدرالیسم در توسعه دولت روسیه" و کنفرانس علمی و عملی بین المللی "اجرای قانون در حمل و نقل: نتایج و چشم اندازها" که بر اساس موسسه حقوقی اورل وزارتخانه برگزار شد. امور داخلی روسیه (اورل، 1999). بر اساس نتایج این مطالعه هشت مطالعه منتشر شد. آثار علمیبا حجم کل 8 برگه چاپ شده.

ساختار و حجم پایان نامه بر اساس منطق تحقیق تعیین می شود و شامل یک مقدمه، دو فصل، یک نتیجه گیری، فهرست منابع و یک پیوست است.

مفهوم و ماهیت امنیت اطلاعات

بخش جدایی ناپذیر موضوع علم و تحقیقات علمی، از جمله جهت گیری علمی در حال توسعه حفاظت از اطلاعات و مقررات قانونی امنیت اطلاعات، دستگاه مفهومی آن است. طبیعتاً یکی از مفاهیم محوری در این حوزه موضوعی، مفهوم «اطلاعات» است که می‌توان آن را در دسته‌های انتزاعی و مفاهیم اولیه طبقه‌بندی کرد. تجزیه و تحلیل مفهوم فوق ایده ای از درک آن را در یک مفهوم فلسفی گسترده سیستمی (اطلاعات بازتابی از جهان مادی است) و به معنای محدود، تکنوکراتیک و عمل گرایانه (اطلاعات تمام اطلاعاتی است که موضوع مورد نظر است) ارائه می دهد. ذخیره سازی، انتقال و تبدیل).

در تعدادی از آثار، اطلاعات به عنوان ویژگی های خاصی از ماده درک می شود سیستم کنترلهم از دنیای مادی بیرونی اطراف و هم از فرآیندهایی که در خود سیستم اتفاق می افتد. دیدگاهی وجود دارد که مفاهیم "اطلاعات" و "پیام" را مشخص می کند که در آن اطلاعات به عنوان بخش اساسی پیام برای گیرنده تعریف می شود و پیام به عنوان حامل مادی اطلاعات، یکی از عناصر خاص تعریف می شود. مجموعه ای متناهی یا نامتناهی که از طریق یک کانال ارتباطی مخابره می شود و در انتهای دریافت کننده ارتباط سیستم با گیرنده ای درک می شود.

تا حدی می‌توانیم به محتوای شناخته شده مفهوم «اطلاعات» که توسط R. Shannon تعریف شده است، بپردازیم، جایی که اطلاعات مقدار غیرقابل پیش‌بینی موجود در یک پیام است. کمیت معیار جدیدی است که یک پیام معین به حوزه اطراف گیرنده وارد می کند.

قانون فدرال "در مورد اطلاعات، اطلاعات و حفاظت اطلاعات" یک تعریف نسبتاً کلی از این مفهوم و مشتقات آن ارائه می دهد. بنابراین، اطلاعات به عنوان اطلاعاتی در مورد اشیا، اشیاء، پدیده ها، فرآیندها بدون توجه به شکل ارائه آنها ارائه می شود. این مفهوم عمومی اطلاعات همچنین برای تشکیل تعاریف مشتق شده آن که در سایر قوانین قانونی نظارتی استفاده می شود، استفاده می شود. بیایید به برخی از آنها با جزئیات بیشتری نگاه کنیم.

اطلاعات مستند (اسناد) اطلاعاتی است که روی یک رسانه محسوس با جزئیاتی که امکان شناسایی آن را فراهم می کند، ثبت می شود.

اطلاعات محرمانه اطلاعات مستندی است که دسترسی به آنها طبق قانون محدود شده است.

اطلاعات انبوه - پیام های چاپی، صوتی، پیام های سمعی و بصری و سایر پیام ها و مطالبی که برای تعداد نامحدودی از افراد در نظر گرفته شده است.

منابع اطلاعاتی - اسناد فردی و آرایه های جداگانه اسناد، اسناد و آرایه های اسناد در سیستم های اطلاعاتی (کتابخانه ها، بایگانی ها، صندوق ها، بانک های داده، انواع دیگر سیستم های اطلاعاتی).

محصولات اطلاعاتی (محصولات) - اطلاعات مستندی که مطابق با نیازهای کاربر تهیه شده و برای رفع نیازهای کاربر در نظر گرفته شده یا استفاده می شود.

راز دولتی اطلاعاتی است که توسط دولت در زمینه های نظامی، سیاست خارجی، اقتصادی، اطلاعاتی، ضد جاسوسی و فعالیت های تحقیقاتی عملیاتی محافظت می شود که انتشار آنها می تواند به امنیت فدراسیون روسیه آسیب برساند.

اطلاعات کامپیوتری اطلاعاتی است که روی یک رسانه ماشینی، در یک کامپیوتر، یک سیستم کامپیوتری یا شبکه آنها وجود دارد."

ماده 128 قانون مدنی اطلاعات را موضوع روابط حقوقی مدنی تعریف کرده است. هنگام تجزیه و تحلیل اطلاعات از این موقعیت ها، باید به جنبه مربوط به حمایت قانونی از اطلاعات به عنوان موضوع حقوق مالکیت توجه شود. این رویکرد به اطلاعات با این واقعیت توضیح داده می شود که از یک سو، موضوع تاریخی و سنتی حقوق مالکیت یک شی مادی است، از سوی دیگر، اطلاعات، به عنوان یک شیء مادی دنیای اطراف، به طور جدایی ناپذیری با حامل مواد: مغز انسان یا ناقلان مواد بیگانه از انسان (کتاب، فلاپی دیسک و غیره)

با در نظر گرفتن اطلاعات به عنوان انعکاس واقعیت توسط یک شی در دنیای اطراف، می توان در مورد اطلاعات به عنوان یک ماده انتزاعی صحبت کرد که به خودی خود وجود دارد، اما برای ما نه ذخیره سازی و نه انتقال اطلاعات بدون حامل مادی امکان پذیر نیست. مشخص است که اطلاعات از یک سو به عنوان موضوع حقوق مالکیت، با استفاده از یک رسانه مادی قابل کپی (تکثیر) است، از سوی دیگر، به عنوان موضوع حقوق مالکیت، به راحتی از یکی به دیگری منتقل می شود. موضوع حقوق مالکیت بدون نقض آشکار (قابل توجه) حقوق مالکیت اطلاعات. اما جابجایی یک شیء مادی از حقوق مالکیت اجتناب ناپذیر است و قاعدتاً مستلزم از بین رفتن این شیء توسط موضوع اصلی حقوق مالکیت است. در این صورت نقض آشکار حقوق مالکیت وی صورت می گیرد. لازم به ذکر است که نقض این حق تنها در صورت جابجایی غیرقانونی یک شیء مادی خاص رخ می دهد. خطر کپی و جابجایی اطلاعات با این واقعیت تشدید می شود که معمولاً از مالک بیگانه می شود، یعنی در دسترس تعداد زیادی از نهادهایی که موضوع مالکیت این اطلاعات نیستند، ذخیره و پردازش می شود. این شامل، برای مثال، سیستم های خودکار، از جمله شبکه ها می شود. سیستم پیچیده ای از روابط بین موضوعات حقوق مالکیت بوجود می آید که روش های اجرای آنها و در نتیجه دستورالعمل های تشکیل یک سیستم حمایت قانونی را تعیین می کند که جلوگیری از نقض حقوق مالکیت اطلاعات را تضمین می کند.

با تجزیه و تحلیل ویژگی های اطلاعات به عنوان موضوع حقوق مالکیت، می توان نتیجه گرفت که در غیر این صورت اطلاعات هیچ تفاوتی با موضوعات سنتی حقوق مالکیت ندارد. تجزیه و تحلیل محتوای اطلاعات، از جمله به عنوان یک موضوع قانون، امکان شناسایی انواع اصلی آن را که مشمول حمایت قانونی هستند (پیوست 1): - اطلاعات طبقه بندی شده به عنوان راز دولتی توسط نهادهای مجاز بر اساس قانون فدراسیون روسیه "در مورد اسرار دولتی"؛ - اطلاعات مستند محرمانه - صاحب منابع اطلاعاتی یا شخص مجاز بر اساس قانون فدرال "در مورد اطلاعات، اطلاعات و حفاظت اطلاعات"؛ - اطلاعات شخصی.

جهت های اصلی فعالیت دولت برای تضمین امنیت اطلاعات

روند توسعه قانون اساسی به گونه ای است که توجه آنها را بر مشکل ماهیت قانون اساسی متمرکز می کند. در کنار موضوعات مبرم در حال حاضر اولویت حقوق بشر و آزادی های جامعه مدنی، دولت و سازمان آن، مشکل "رژیم ها و دولت های دولتی" به خط مقدم می رسد - تضمین امنیت (امنیت اطلاعات به عنوان بخشی جدایی ناپذیر)، دفاع، وضعیت اضطراری و غیره 1

نیاز به قانون اساسی امنیت اطلاعات بدیهی است. به هر حال، امنیت اطلاعات یک فرد چیزی جز حمایت از حقوق و آزادی های قانون اساسی یک فرد نیست. و یکی از جهت گیری های سیاست دولت در حوزه امنیت اطلاعات، رعایت و اجرای حقوق اساسی انسان و شهروند در حوزه مورد نظر است. اولاً ، طبق قانون "در مورد امنیت" فدراسیون روسیه ، امنیت با دنبال کردن یک سیاست دولتی واحد در زمینه امنیت حاصل می شود. بدیهی است که امنیت اطلاعات با اجرای سیاست های دولتی در زمینه تضمین امنیت اطلاعات فدراسیون روسیه به دست می آید. این سیاست، به نوبه خود، مسیرهای اصلی فعالیت دولت را در منطقه مورد بحث تعیین می کند و شایسته توجه است.

ثانیاً، ارتباط مطالعه جهت‌های اصلی فعالیت دولتی در منطقه مورد بررسی با موارد زیر تعیین می‌شود: - نیاز به توسعه و بهبود قانون اساسی، اطمینان از ترکیبی بهینه از اولویت‌های منافع فرد، ادارات. و دولت به عنوان یک کل در چارچوب یکی از زمینه های تضمین امنیت اطلاعات؛ - بهبود فعالیت های دولت در اجرای وظایف خود برای تضمین امنیت همه موضوعات روابط اطلاعاتی. - نیاز شهروندان به حفاظت از منافع خود در حوزه اطلاعات؛ - لزوم تشکیل یک حوزه حقوقی واحد در زمینه روابط اطلاعاتی. توسعه سیاست دولتی در زمینه امنیت اطلاعات در توسعه و توسعه مداوم مفهوم امنیت ملی فدراسیون روسیه منعکس شده است. ویژگی های آن مقررات زیر است: - هیچ یک از حوزه های زندگی در جامعه مدرن نمی تواند بدون ساختار اطلاعاتی توسعه یافته عمل کند. - منبع اطلاعات ملی در حال حاضر یکی از منابع اصلی قدرت اقتصادی و نظامی دولت است. - اطلاعات با نفوذ به تمام حوزه های فعالیت دولتی، عبارات خاص سیاسی، مادی و هزینه ای را به دست می آورد. - مسائل مربوط به تضمین امنیت اطلاعات فدراسیون روسیه به عنوان یک عنصر جدایی ناپذیر از امنیت ملی آن به طور فزاینده ای مرتبط می شود و حفاظت از اطلاعات به یکی از وظایف اولویت دولت تبدیل می شود. - سیستم منافع ملی روسیه در زمینه های اقتصادی، اجتماعی، سیاسی داخلی، بین المللی، اطلاعاتی، در زمینه امنیت نظامی، مرزی و محیطی توسط مجموع منافع متوازن فرد، جامعه و دولت تعیین می شود. ; - سیاست ایالتی تضمین امنیت اطلاعات فدراسیون روسیه جهت گیری های اصلی فعالیت نهادهای دولت فدرال و نهادهای دولتی نهادهای تشکیل دهنده فدراسیون روسیه را در این زمینه تعیین می کند. این مفهوم همچنین منافع ملی روسیه را در حوزه اطلاعات تعریف می کند که هدف آن تمرکز تلاش های جامعه و دولت در حل وظایف زیر است: - احترام به حقوق اساسی و آزادی های شهروندان در زمینه کسب اطلاعات و تبادل آن؛ - حفاظت از ارزشهای معنوی ملی، ترویج میراث فرهنگی ملی، معیارهای اخلاقی و اخلاق عمومی. - تضمین حق شهروندان برای دریافت اطلاعات قابل اعتماد؛ - توسعه فن آوری های مدرن مخابراتی.

فعالیت های سیستماتیک دولت برای اجرای این وظایف به فدراسیون روسیه اجازه می دهد تا به یکی از مراکز توسعه جهانی و تشکیل جامعه اطلاعاتی تبدیل شود که نیازهای فرد، جامعه و دولت را در حوزه اطلاعات تامین می کند. از جمله محافظت از آنها در برابر اثرات مخرب اطلاعات برای دستکاری آگاهی توده ها، و همچنین حفاظت لازم از منابع اطلاعاتی دولتی در برابر نشت اطلاعات مهم سیاسی، اقتصادی، علمی، فنی و نظامی.

با در نظر گرفتن مفاد فوق، اصول زیر را می توان شناسایی کرد که سیاست دولتی تضمین امنیت اطلاعات فدراسیون روسیه باید بر اساس آنها باشد:

مطابقت با قانون اساسی فدراسیون روسیه، قوانین فدراسیون روسیه، هنجارهای عمومی شناخته شده حقوق بین الملل هنگام انجام فعالیت هایی برای تضمین امنیت اطلاعات کشور؛

برابری حقوقی کلیه شرکت کنندگان در فرآیند تعامل اطلاعاتی، صرف نظر از وضعیت سیاسی، اجتماعی و اقتصادی آنها، بر اساس حق قانون اساسی شهروندان برای جستجو، دریافت، انتقال، تولید و انتشار آزادانه اطلاعات به هر طریق قانونی؛

باز بودن، که اجرای وظایف ارگان های دولتی فدرال و ارگان های دولتی نهادهای تشکیل دهنده فدراسیون روسیه، انجمن های عمومی، از جمله اطلاع رسانی به مردم در مورد فعالیت های آنها، با در نظر گرفتن محدودیت های تعیین شده توسط قانون فدراسیون روسیه را فراهم می کند.

اولویت توسعه فناوری‌های اطلاعاتی و مخابراتی نوین داخلی، تولید سخت‌افزار و نرم‌افزاری که بتواند بهبود شبکه‌های مخابراتی ملی و اتصال آنها به شبکه‌های جهانی را تضمین کند. شبکه های اطلاعاتیبه منظور رعایت منافع حیاتی فدراسیون روسیه.

سازماندهی فعالیت های نهادهای امور داخلی برای تضمین امنیت اطلاعات

برای تضمین امنیت اطلاعات، وجود ارگان ها، سازمان ها، ادارات مربوطه و اطمینان از عملکرد موثر آنها ضروری است. ترکیب این ارگان ها یک سیستم امنیتی را تشکیل می دهد. برای شناسایی ویژگی‌های سازمان و فعالیت‌های نهادهای امور داخلی برای تضمین امنیت اطلاعات، سیستم امنیتی را به عنوان یک کل در نظر خواهیم گرفت.

طبق قانون فدراسیون روسیه "در مورد امنیت"، سیستم امنیتی و در نتیجه امنیت اطلاعات توسط: - ارگان های مقننه، اجرایی و قضایی تشکیل می شود. سازمان ها و انجمن های دولتی، عمومی و غیره؛ مشارکت شهروندان در تامین امنیت؛ - قانون تنظیم روابط در زمینه امنیت. این قانون فقط ساختار سازمانی سیستم امنیتی را ایجاد می کند. خود سیستم امنیتی بسیار گسترده تر است. بررسی آن از آنجایی که خارج از محدوده تحقیق پایان نامه است امکان پذیر نیست. بنابراین، ما فقط ساختار سازمانی سیستم امنیتی را در نظر خواهیم گرفت. تجزیه و تحلیل قوانین قانونی نظارتی فعلی، شناسایی مؤلفه های زیر را به عنوان موضوعات امنیتی که ساختار سازمانی سیستم امنیت اطلاعات را نشان می دهند، ممکن می سازد: - ارگان های دولت فدرال؛ مقامات ایالتی نهادهای تشکیل دهنده فدراسیون روسیه؛ ارگان های دولتی محلی، حل مشکلدر زمینه تضمین امنیت اطلاعات در صلاحیت خود؛ - کمیسیون ها و شوراهای دولتی و بین بخشی متخصص در حل مشکلات امنیت اطلاعات. - بخش های ساختاری و فراصنعتی برای حفاظت از اطلاعات محرمانه ارگان های دولتی فدراسیون روسیه و همچنین بخش های ساختاری شرکت هایی که با استفاده از اطلاعات طبقه بندی شده به عنوان اسرار دولتی یا متخصص در کار در زمینه حفاظت از اطلاعات کار انجام می دهند. - سازمان های تحقیقاتی، طراحی و مهندسی که برای اطمینان از امنیت اطلاعات کار انجام می دهند. - مؤسسات آموزشی که آموزش و بازآموزی پرسنل را برای کار در سیستم امنیت اطلاعات ارائه می دهند. - شهروندان، عمومی و سایر سازمان‌ها با حقوق و مسئولیت‌هایی که امنیت اطلاعات را به ترتیبی که قانون تعیین می‌کند تضمین کنند.

وظایف اصلی سیستم امنیت اطلاعات در نظر گرفته شده فدراسیون روسیه عبارتند از: - توسعه و اجرای استراتژی امنیت اطلاعات. - ایجاد شرایط برای اجرای حقوق شهروندان و سازمان ها در مورد فعالیت های مجاز توسط قانون در حوزه اطلاعات. - ارزیابی وضعیت امنیت اطلاعات در کشور؛ شناسایی منابع تهدیدات داخلی و خارجی برای امنیت اطلاعات؛ شناسایی حوزه های اولویت دار برای پیشگیری، مقابله و خنثی سازی این تهدیدات؛ - هماهنگی و کنترل سیستم امنیت اطلاعات؛ - سازماندهی توسعه برنامه های امنیت اطلاعات فدرال و دپارتمان و هماهنگی کار برای اجرای آنها. - اجرای یک سیاست فنی واحد در زمینه امنیت اطلاعات. - سازماندهی تحقیقات علمی بنیادی، اکتشافی و کاربردی در زمینه امنیت اطلاعات. - اطمینان از کنترل ایجاد و استفاده از ابزارهای امنیت اطلاعات از طریق صدور مجوز اجباری فعالیت ها در زمینه امنیت اطلاعات و صدور گواهینامه ابزارهای امنیت اطلاعات. - اجرای همکاری های بین المللی در زمینه امنیت اطلاعات، نمایندگی از منافع فدراسیون روسیه در سازمان های بین المللی مربوطه.

تجزیه و تحلیل ساختار و کارکردهای سیستم امنیت اطلاعات، با در نظر گرفتن سیستم موجود تفکیک قوا، موارد زیر را آشکار کرد: 1) هدف اصلی سیستم امنیت اطلاعات، حمایت از حقوق و آزادی های قانون اساسی شهروندان است. 2) دولت موضوع اصلی و اصلی تضمین امنیت اطلاعات است. 3) مدیریت عمومی موضوعات امنیت اطلاعات در چارچوب اختیارات خاص توسط رئیس جمهور فدراسیون روسیه انجام می شود. اختیارات وی در زمینه تضمین امنیت اطلاعات عبارتند از: - مدیریت و تعامل مقامات دولتی. - کنترل و هماهنگی فعالیت های مقامات امنیت اطلاعات؛ - تعیین منافع حیاتی فدراسیون روسیه در حوزه اطلاعات. - شناسایی تهدیدات داخلی و خارجی برای این منافع؛ - تعیین جهت های اصلی استراتژی امنیت اطلاعات. 4) مجمع فدرال فدراسیون روسیه چارچوب قانونی در زمینه امنیت اطلاعات را بر اساس قانون اساسی فدراسیون روسیه تشکیل می دهد. 5) دولت فدراسیون روسیه در حدود اختیارات خود رهبری را به نهادهای دولتی تضمین امنیت اطلاعات ارائه می دهد ، توسعه و اجرای اقداماتی را برای تضمین امنیت اطلاعات توسط وزارتخانه ها و سایر ارگان های تابعه سازماندهی و کنترل می کند. 6) مراجع قضایی نیز موضوع امنیت اطلاعات هستند. آنها از شهروندانی که حقوق آنها در ارتباط با فعالیت های تضمین امنیت اطلاعات، اجرای عدالت در موارد جرایم در حوزه اطلاعات نقض شده است، حمایت قضایی می کنند. 7) نقش ویژه در تضمین امنیت دولتی، از جمله امنیت اطلاعات، متعلق به شورای امنیت فدراسیون روسیه است. این یک نهاد قانون اساسی است که جایگاهی ندارد بدن فدرالقدرت اجرایی، اما دارای اختیارات کافی در زمینه امنیتی است. شورای امنیت تنها نهاد مشورتی زیر نظر رئیس جمهور فدراسیون روسیه است که ایجاد آن توسط قانون اساسی فعلی پیش بینی شده است.

اشکال و روشهای تضمین امنیت اطلاعات در نهادهای امور داخلی

موضوعات سازماندهی یک سیستم امنیتی، از جمله زمینه های تضمین امنیت اطلاعات، که در بند قبل مورد بحث قرار گرفت، نیازمند روشن شدن محتوای وظایف تضمین امنیت اطلاعات، روش ها، ابزارها و اشکال حل آنها است.

اشکال، روش ها و ابزارها از منشور تنظیم حقوقی فعالیت ها در نظر گرفته می شود تا امنیت اطلاعات را تضمین کند که پیوندی ناگسستنی با آنها دارد و از این رو نیازمند شفاف سازی و تعیین حدود قانونی استفاده از آنها است. علاوه بر این، حل هر مسئله نظری یا عملی بدون روش ها - روش ها و وسایل معین غیرممکن است.

انتخاب روش ها و ابزارهای مناسب برای تضمین امنیت اطلاعات به عنوان بخشی از ایجاد یک سیستم حفاظت از اطلاعات که به رسمیت شناختن و حمایت از حقوق و آزادی های اساسی شهروندان را تضمین می کند، پیشنهاد می شود. تشکیل و توسعه حاکمیت قانون، ثبات سیاسی، اقتصادی، اجتماعی جامعه. حفظ ارزش ها و سنت های ملی

در عین حال، چنین سیستمی باید از حفاظت از اطلاعات، از جمله اطلاعات تشکیل دهنده اسرار دولتی، تجاری، رسمی و سایر اسرار محافظت شده توسط قانون، با در نظر گرفتن ویژگی های اطلاعات محافظت شده در زمینه تنظیم، سازماندهی و اجرای حفاظت اطمینان حاصل کند. . در چارچوب این تنوع از انواع اطلاعات حفاظت شده، به نظر نگارنده، کلی ترین ویژگی های حفاظت از هر نوع اطلاعات محافظت شده زیر قابل شناسایی است: - حفاظت از اطلاعات توسط مالک یا مالک اطلاعات سازماندهی و انجام می شود. اطلاعات یا اشخاص مجاز توسط او (حقوقی یا طبیعی)؛ - سازماندهی حفاظت از اطلاعات مؤثر به مالک اجازه می دهد تا از حقوق خود برای داشتن و دور ریختن اطلاعات محافظت کند و از آن در برابر مالکیت غیرقانونی و استفاده به ضرر منافع خود محافظت کند. - حفاظت از اطلاعات از طریق مجموعه ای از اقدامات برای محدود کردن دسترسی به اطلاعات محافظت شده و ایجاد شرایطی انجام می شود که دسترسی غیرمجاز و غیرقانونی به اطلاعات محافظت شده و رسانه های آن را حذف یا به طور قابل توجهی پیچیده می کند.

برای جلوگیری از دسترسی افراد غیرمجاز به اطلاعات محافظت شده، صاحب اطلاعات که از آن محافظت می کند، از جمله طبقه بندی آن، رژیم خاصی را ایجاد می کند، قوانین حفاظت از آن را تعیین می کند، اشکال و روش های حفاظت را تعیین می کند. بنابراین، حفاظت از اطلاعات، ارائه مناسب گردش اطلاعات حفاظت شده در یک منطقه خاص محدود به اقدامات امنیتی است. این توسط تعدادی از رویکردهای دانشمندان مشهور تأیید می شود که حفاظت از اطلاعات را به عنوان "استفاده منظم از وسایل و روش ها، اتخاذ تدابیر و اجرای فعالیت ها به منظور اطمینان سیستماتیک از قابلیت اطمینان مورد نیاز اطلاعات می دانند.

با در نظر گرفتن محتوای این تعریف و همچنین سایر تعاریف مفهوم حفاظت از اطلاعات و اهداف اصلی حفاظت از اطلاعات که در آنها برجسته شده است، از جمله جلوگیری از تخریب یا تحریف اطلاعات؛ جلوگیری از دریافت و بازتولید غیرمجاز اطلاعات، می‌توان وظیفه اصلی حفاظت از اطلاعات در نهادهای امور داخلی را برجسته کرد. این حفظ محرمانه بودن اطلاعات محافظت شده است.

در یک سیستم جامع امنیت اطلاعات، این مشکل در رابطه با سطوح حفاظتی و عوامل بی ثبات کننده حل می شود. و تشکیل مجموعه نسبتاً کاملی از وظایف برای این گروه ها بر اساس تجزیه و تحلیل احتمالات عینی دستیابی به اهداف حفاظتی تعیین شده و اطمینان از درجه مورد نیاز امنیت اطلاعات انجام می شود. با در نظر گرفتن مفاد در نظر گرفته شده، وظایف را می توان به دو گروه اصلی تقسیم کرد:

1) ارضای به موقع و کامل نیازهای اطلاعاتی ناشی از فرآیند مدیریت و سایر فعالیت ها، یعنی ارائه اطلاعات محرمانه به متخصصان نهادهای امور داخلی.

2) حفاظت از اطلاعات طبقه بندی شده از دسترسی غیرمجاز به آن توسط سایر نهادها.

هنگام حل مشکلات گروه اول - ارائه اطلاعات به متخصصان - باید در نظر داشت که متخصصان می توانند از اطلاعات باز و محرمانه استفاده کنند. امنیت باز کردن اطلاعاتبا هیچ چیز دیگری غیر از در دسترس بودن واقعی آن محدود نمی شود. هنگام ارائه اطلاعات طبقه بندی شده، محدودیت هایی اعمال می شود که مستلزم دسترسی به اطلاعات با درجه محرمانه مناسب و اجازه دسترسی به اطلاعات خاص است. تجزیه و تحلیل عملکرد فعلی و قوانین قانونی نظارتی که روش دسترسی متخصص به اطلاعات مربوطه را تعیین می کند، شناسایی تعدادی از تناقضات را ممکن کرده است. حداکثر محدودیت دسترسی به اطلاعات طبقه بندی شده از یک سو احتمال نشت این اطلاعات را کاهش می دهد و از سوی دیگر برای حل معقول و مؤثر مشکلات رسمی، نیاز به برآورده شدن کامل نیازهای اطلاعاتی متخصص ضروری است. در شرایط عادی و غیر معمول، متخصص این فرصت را دارد که از اطلاعات مختلف برای حل مشکل پیش روی خود استفاده کند. هنگام ارائه اطلاعات طبقه بندی شده به او، توانایی او برای دسترسی به آن توسط دو عامل محدود می شود: موقعیت رسمی او و مشکلی که متخصص در حال حاضر آن را حل می کند.

گروه دوم وظایف شامل محافظت از اطلاعات محرمانه از دسترسی غیرمجاز به آن توسط افراد غیرمجاز است. هم برای ارگان های امور داخلی و هم برای همه ارگان های دولتی رایج است و شامل موارد زیر است:

1) حفاظت از حاکمیت اطلاعاتی کشور و گسترش توانایی دولت برای تقویت قدرت خود از طریق تشکیل و مدیریت توسعه پتانسیل اطلاعاتی آن.

2) ایجاد شرایط برای استفاده مؤثر از منابع اطلاعاتی جامعه و دولت.

3) اطمینان از امنیت اطلاعات محافظت شده: جلوگیری از سرقت، از دست دادن، تخریب غیرمجاز، اصلاح، مسدود کردن اطلاعات.

4) حفظ محرمانه بودن اطلاعات مطابق با قوانین تعیین شده برای محافظت از آن، از جمله جلوگیری از درز و دسترسی غیرمجاز به رسانه های آن، جلوگیری از کپی، اصلاح و غیره.

5) حفظ کامل بودن، قابل اعتماد بودن، یکپارچگی اطلاعات و آرایه ها و برنامه های پردازش آن که توسط صاحب اطلاعات یا افراد مجاز وی ایجاد شده است.

D.V. پرگودوف،

ATC برای منطقه لیپتسک

جنبه های حقوقی حفاظت از اطلاعات در فعالیت های بخش امنیت اقتصادی ارگان های امور داخلی

تضمین امنیت اطلاعات در چارچوب سیستم ارگان های امور داخلی، یکپارچگی سازمانی نیروها و ابزارها، مکانیسم ها، روش ها و روش ها است که تحت کنترل انطباق دقیق با مقررات جاری در زمینه حفاظت از اطلاعات عمل می کند. در عین حال، مشکل تضمین امنیت اطلاعات نه تنها با حل مشکلات علمی و فنی، بلکه با مسائل تنظیم حقوقی روابط اطلاع رسانی و توسعه چارچوب قانونی نیز ارتباط نزدیکی دارد. در این راستا می توان نتیجه گرفت که حفاظت از اطلاعات مجموعه ای از اقدامات (اقدامات) قانونی، سازمانی و مهندسی با هدف جلوگیری از نشت اطلاعات حفاظت شده و دسترسی غیرمجاز به آن است. به نوبه خود، جنبه های حقوقی حفاظت از اطلاعات اهمیت ویژه ای در بلوک اقدامات حفاظتی پیدا می کند. این به دلیل این واقعیت است که تنظیم حقوقی روابط در زمینه امنیت اقتصادی وجود سایر اقدامات را به عنوان مبنایی اساسی که رفتار افراد (کاربران، مالکان و سایر افراد) روابط اطلاعاتی را به "ممکن (مجاز) تقسیم می کند، از پیش تعیین می کند. )" و "ممنوع" در رابطه با شی - اطلاعات. اقدامات سازمانی و فنی فقط توسط چارچوب قانونی ساده و مشروعیت یافته است.

در نهادهای امور داخلی، پشتیبانی قانونی برای امنیت اطلاعات بر اساس قوانین فدرال فدراسیون روسیه است. چارچوب نظارتی در سطح دپارتمان جانشین قانون فدراسیون روسیه "در مورد اسرار دولتی"، قانون فدراسیون روسیه "در مورد اطلاعات، فناوری اطلاعات و حفاظت از اطلاعات"، فرمان رئیس جمهور فدراسیون روسیه مورخ آوریل است. 3، 1995 شماره 334 "در مورد اقدامات برای رعایت حاکمیت قانون در زمینه های توسعه، تولید، فروش و بهره برداری از ابزارهای اطلاعاتی و همچنین ارائه خدمات در زمینه رمزگذاری اطلاعات"، مصوبات دولت فدراسیون روسیه مورخ 15 آوریل 1995 شماره 333 "در مورد مجوز فعالیت شرکت ها و سازمان ها برای انجام کارهای مربوط به استفاده از اطلاعات تشکیل دهنده اسرار دولتی، ایجاد وسایل امنیت اطلاعات و همچنین اجرای اقدامات و ( یا) ارائه خدمات برای حفاظت از اسرار دولتی، از

06.26.1995 شماره 608 "در مورد گواهی ابزارهای امنیت اطلاعات" مورخ 1993/09/15 شماره 912-51 "در مورد سیستم دولتی برای محافظت از اطلاعات فدراسیون روسیه در برابر سرویس های اطلاعاتی خارجی و نشت آن توسط کانال های فنی"، مورخ 01/05/2004 شماره 3-1 "در مورد تصویب دستورالعمل برای تضمین رژیم رازداری در فدراسیون روسیه"، و همچنین بر اساس "الزامات و توصیه های ویژه برای حفاظت از اطلاعات تشکیل دهنده اسرار دولتی". از نشت از طریق کانال های فنی"، مصوبه کمیسیون فنی دولتی روسیه مورخ 23 مه 1997 شماره 55، تصمیم کمیسیون فنی دولتی روسیه مورخ 3 اکتبر 1995 شماره 42 "در مورد الزامات استاندارد برای محتوا و رویه". برای توسعه دستورالعمل‌هایی برای محافظت از اطلاعات در برابر اطلاعات فنی و نشت آن از طریق کانال‌های فنی در تأسیسات، مورخ 16 ژوئیه 1996 شماره 49 «مدل اطلاعات فنی خارجی برای دوره تا سال 2010» («مدل ITR-2010») و دیگران

و سایر قوانین قانونی و سایر قوانین قانونی نظارتی در زمینه امنیت اطلاعات که رویه و قوانین حفاظت فنی از اطلاعات را در فدراسیون روسیه تنظیم می کند.

ویژگی پشتیبانی اطلاعاتی در نهادهای امور داخلی به ویژه در واحدهای امنیتی اقتصادی این است که کارکنان این واحدها فعالیت خود را در چارچوب کار و رسیدگی به اطلاعاتی که یک راز دولتی است انجام می دهند.

راز دولتی اطلاعاتی است که توسط دولت در زمینه های نظامی، سیاست خارجی، اقتصادی، اطلاعاتی، ضد جاسوسی و فعالیت های تحقیقاتی عملیاتی محافظت می شود که انتشار آنها می تواند به امنیت فدراسیون روسیه آسیب برساند. واحدهای امنیت اقتصادی ارگان های امور داخلی با اطلاعات در زمینه فعالیت های عملیاتی-تحقیقی کار می کنند، یعنی بر اساس قانون فدراسیون روسیه مورخ 12 اوت 1995 شماره 144-FZ "در مورد فعالیت های عملیاتی - تحقیقاتی". طبقه بندی به عنوان اطلاعات تشکیل دهنده یک راز دولتی مطابق با فهرست اطلاعات طبقه بندی شده به عنوان اسرار دولتی است که با فرمان رئیس جمهور فدراسیون روسیه مورخ تصویب شده است.

11/30/1995 شماره 1203، و مطابق با قوانین طبقه بندی اطلاعات تشکیل دهنده اسرار دولتی به درجات مختلف محرمانه، مصوب 1995/09/04/1995 شماره 870، و همچنین بر اساس فهرستی از اطلاعات موضوع طبقه بندی در سیستم وزارت امور داخلی روسیه که توسط وزیر امور داخلی فدراسیون روسیه تعیین می شود. در عین حال، دسترسی افراد به اطلاعاتی که یک راز دولتی را تشکیل می دهد مطابق دستورالعمل نحوه دسترسی مقامات و شهروندان فدراسیون روسیه به اسرار دولتی، مصوب با فرمان دولت فدراسیون روسیه در ماه اکتبر انجام می شود. 28، 1995 شماره 1050. در ارگان های امور داخلی به دستور وزارت امور داخلی روسیه مورخ 03/02/2002 شماره 200 DSP فهرست دقیقی از اطلاعات موضوع طبقه بندی را تعیین می کند.

به نوبه خود، واحدهای BEP نیز با اطلاعاتی کار می کنند که اسرار رسمی را تشکیل می دهد. این شامل اطلاعات توزیع محدود است که دسترسی به آن توسط مقامات دولتی محدود شده است تا از آسیب رساندن به نهادهای امور داخلی و امنیت مقامات دولتی فدراسیون روسیه جلوگیری شود. طبقه‌بندی اطلاعات به‌عنوان اطلاعات رسمی توزیع محدود براساس فهرست نمونه‌ای از اطلاعات رسمی توزیع محدود و اسناد حاوی آن‌ها که در فرآیند فعالیت‌های سازمان‌های امور داخلی ایجاد شده است، توسط وزیر امور داخلی کشور تعیین می‌شود. فدراسیون روسیه. مطابق با فرمان رئیس جمهور فدراسیون روسیه مورخ 6 مارس 1997 شماره 188 "در مورد تایید لیست اطلاعات محرمانه"، اطلاعات رسمی توزیع محدود در حال گردش در بخش های BEP به اطلاعات یک اشاره دارد. ماهیت محرمانه (اطلاعات محرمانه).

مقررات اساسی دپارتمان در فعالیت های واحدهای مبارزه با جرایم اقتصادی در زمینه تضمین امنیت اطلاعات به دستور وزارت امور داخلی روسیه مورخ 5 ژوئیه 2001 شماره 029 "در مورد تصویب دستورالعمل موقت در مورد" حفاظت فنیاطلاعات در ارگان های امور داخلی فدراسیون روسیه و نیروهای داخلی وزارت امور داخلی فدراسیون روسیه" و دستور وزارت امور داخلی روسیه مورخ 15 مارس 2005 شماره 015 "در مورد تصویب دستورالعمل ها برای اطمینان از رازداری در نهادهای امور داخلی." اولین سند هنجاریالزامات برنامه سازمانی و فنی برای حفاظت از اطلاعات محافظت شده توسط قانون در فعالیت های بخش BEP را مشخص می کند، به ویژه، اقدامات حفاظت فنی و ریاضی یکنواخت را تعیین می کند.

اطلاعات در کلیه بخشهای نهادهای امور داخلی که کار خود را با اطلاعات طبقه بندی شده به عنوان اسرار دولتی و رسمی انجام می دهند. دستور وزارت امور داخلی روسیه به شماره 029:

اهداف حفاظت از اطلاعات فنی را تعریف می کند، تهدیدات احتمالیبه این اشیاء؛

یک رویه یکپارچه و یکپارچه (اجباری) برای اجرای اقدامات حفاظت از اطلاعات فنی ایجاد می کند.

یک شکل یکسان از اسناد تنظیم شده برای تسهیلات ایجاد می کند امنیت اطلاعات، که بر اساس آن یک رژیم حفاظت فنی در طول پردازش آنها ایجاد می شود.

روش نظارت بر حفاظت فنی و صدور مجوز در این زمینه را تعیین می کند.

علیرغم این واقعیت که این سند نظارتی در سال 2001 تدوین شد، در حال حاضر، در واحدهای امنیت اقتصادی اداره امور داخلی منطقه لیپتسک در سطح منطقه، شرایط فعالیت های اطلاعاتی به طور کامل با الزامات این دستور مطابقت ندارد. . اول از همه، این مربوط به تأمین مادی امکاناتی است که در آن اطلاعات پردازش می شود (کامپیوترهای الکترونیکی، ابزارهای فنی دریافت، انتقال و پردازش اطلاعات: ضبط صدا، تولید مثل صدا، دستگاه های مخابره داخل ساختمان و تلویزیون، وسایل بازتولید اسناد و موارد دیگر)، مطابق با با مقررات تعیین شده . حتی اگر چنین اشیایی در واحدهای BEP موجود باشد، به صورت تک نسخه هستند و از نظر اخلاقی و فنی از ابزارها و فناوری های مدرن و پیشرفته در این زمینه عقب هستند. به نوبه خود، به عنوان یک نقص، همچنین باید توجه داشت که کارکنان واحدهای BEP که از تأسیسات امنیتی اطلاعات فنی بهره می‌برند، پس از تصدی مسئولیت و در طول کل دوره انجام وظایف عملکردی رسمی، دانش ضعیفی از قوانین نظارتی در مورد امنیت اطلاعات فنی دارند. در عین حال، جابجایی مداوم پرسنل در این بخش ها نیز تأثیر می گذارد.

دستور وزارت امور داخلی روسیه به شماره 029-2001 عمدتاً مربوط به پشتیبانی فنی از امکانات امنیت اطلاعات است که شامل موارد زیر است:

تعیین انطباق آنها با الزامات حفاظت فنی و مستندسازی اقدامات فنی انجام شده برای حفاظت از اطلاعات، طبقه بندی اشیاء.

تهیه گذرنامه فنی برای این اشیاء.

تدوین دستورالعمل برای اطمینان از سازمانی (رژیم) و

اقدامات فنی برای حفاظت از اطلاعات؛

انجام مطالعات ویژه، بررسی ها و بررسی های ویژه از این اشیاء.

تنظیم دستور بهره برداری از تاسیسات؛

انجام تاییدیه تاسیسات و اقدامات کنترل فنی

حفاظت از اطلاعات

همانطور که تمرین نشان می دهد، در ادارات منطقه ای امور داخلی، به دلیل تعداد کم اشیاء حفاظت از اطلاعات، کار بر روی حفاظت فنی از اطلاعات محافظت شده به طور رسمی انجام می شود و فقط به اجرای اسناد یکنواخت کاهش می یابد که معنای معنایی آن کاهش می یابد. کارمندان اجسامی را که الزامات فنی باید اعمال شود درک نمی کنند اقدامات حفاظت از اطلاعات مطابق با دستور وزارت امور داخلی روسیه شماره 029-2001.

گام اساسی تر و مسئولانه تر در زمینه قانونی، توسعه دستور شماره 015-2005 بود که شامل اقدامات سازمانی و فنی حفاظت از اطلاعات بود. الزامات مندرج در این دستور

مسئول حفاظت از اطلاعات تشکیل دهنده اسرار دولتی و اطلاعات رسمی سری مربوط به فعالیت های جاری بخش های سازمان امور داخلی هستند. این قانون دپارتمان یک روش روشن و سختگیرانه را برای رسیدگی و استفاده از اشیاء حفاظت از اطلاعات ایجاد می کند - رژیمی که برای همه موضوعات روابط اطلاعاتی تحت تهدید مسئولیت پیش بینی شده توسط قانون فعلی اجباری است. دستور وزارت امور داخلی روسیه شماره 015-2005 روابط مربوط به دریافت، پردازش، ذخیره سازی، استفاده، انتقال اطلاعات مهم و قانونی محافظت شده در واحدهای BEP، نظارت بر رعایت استانداردهای تجویز شده، تعیین مجازات برای نقض آنها را تنظیم می کند. ایجاد یک رویه واحد در روابط با افراد سایر نهادهای داخلی - موضوعات خارجی. بنابراین، حفاظت قانونی از اشیاء حفاظت از اطلاعات، مبنای توسعه و تعیین اقدامات سازمانی و فنی برای حفاظت از اطلاعات در بخش‌های BEP است.

یک حوزه مهم قانون گذاری در مورد مسائل امنیت اطلاعات در نهادهای امور داخلی، تعیین مسئولیت قانونی برای ارتکاب یک عمل غیرقانونی در رابطه با موضوع حفاظت است.

در علم حقوق و قوانین جاری، مسئولیت حقوقی می تواند در چهار نوع ظاهر شود:

مدنی؛

اداری؛

انضباطی؛

جنایی.

با توجه به اینکه کارکنان BEP که با اطلاعات محرمانه دولتی کار می کنند، از مقامات یک مقام اجرایی هستند، مسئولیت اکید در قبال افشای این اطلاعات یا از دست دادن آن بر عهده آنهاست. در چنین مواردی فقط دو نوع مسئولیت می تواند وجود داشته باشد:

1) انضباطی؛

2) جنایی

تمایز آنها فقط به ماهیت جرم ارتکابی بستگی دارد و تفاوت در مجازات های خاص و رویه خاص اعمال آنها است.

مسئولیت انضباطی شامل اعمال مجازات انضباطی برای کارمند BEP با اختیارات رئیس سازمان امور داخلی است. مجازات های انتظامی عبارتند از: اخطار، توبیخ، توبیخ شدید، اخراج از دستگاه های داخلی. با این حال، نهادهای امور داخلی برای نقض دستور وزارت امور داخلی روسیه شماره 015-2005 مسئولیت انضباطی شدیدی را در نظر می گیرند که در اعمال سه مورد آخر از مجازات های فوق به کارمند بیان شده است.

مسئولیت انضباطی ممکن است در مورد یک کارمند امنیت اقتصادی در صورت نگرش سهل انگارانه نسبت به انجام وظایف رسمی خود اعمال شود که بر خلاف رژیم رازداری، قوانین مربوط به رسیدگی به اطلاعات مربوط به اسرار رسمی - اطلاعات محرمانه، بدون هیچ گونه قصد غیرقانونی بیان شده است. .

شدیدترین اقدامات نفوذ با مسئولیت کیفری مشخص می شود که در دادگاه برای شخص مجرم ارتکاب جرم اعمال می شود. عمل مجرمانه و خطرناک اجتماعی که توسط قانون کیفری فدراسیون روسیه پیش بینی شده است. انواع اصلی جرایم در حوزه امنیت اطلاعات در جدول آمده است.

انواع جرایم در حوزه امنیت اطلاعات

ماده قانون جزایی فدراسیون روسیه

مقررات ماده قانون جزایی فدراسیون روسیه

مجازات (تحریم)

ماده 272. دسترسی غیرقانونی به اطلاعات رایانه ای 1. دسترسی غیرقانونی به اطلاعات رایانه ای مورد حمایت قانون، یعنی اطلاعات رسانه های رایانه ای، رایانه الکترونیکی (رایانه)، سیستم رایانه ای یا شبکه آنها، در صورتی که این عمل مستلزم تخریب باشد، مسدود کردن. ، تغییر یا کپی اطلاعات، اختلال در عملکرد رایانه، سیستم کامپیوتری یا شبکه آنها؛ جریمه نقدی تا دویست هزار روبل یا به مقدار قابل مجازات است دستمزدیا سایر درآمدهای محکوم علیه تا هجده ماه یا کار اصلاحی از شش ماه تا یک سال یا حبس تا دو سال.

همان عملی که توسط گروهی از افراد با توطئه قبلی یا توسط یک گروه سازماندهی شده یا توسط شخصی که از موقعیت رسمی آنها استفاده می کند و همچنین توسط افرادی که به رایانه، سیستم رایانه ای یا شبکه آنها دسترسی دارند، مرتکب جزای نقدی خواهد بود. به مبلغ یکصد هزار تا سیصد هزار روبل یا به میزان دستمزد یا سایر درآمدهای محکوم علیه برای مدت یک تا دو سال یا کار اصلاحی برای مدت یک تا دو سال یا بازداشت برای مدت یک سال. مدت سه تا شش ماه یا حبس تا پنج سال

ماده 273. ایجاد، استفاده و توزیع بد افزاربرای رایانه ها 1. ایجاد برنامه های رایانه ای یا ایجاد تغییرات در برنامه های موجود، که آگاهانه منجر به تخریب غیرمجاز، مسدود کردن، تغییر یا کپی کردن اطلاعات، اختلال در عملکرد رایانه، سیستم رایانه ای یا شبکه آنها و همچنین استفاده یا توزیع چنین برنامه ها یا رسانه های رایانه ای با چنین برنامه هایی؛ مجازات حبس تا سه سال با جریمه نقدی تا دویست هزار روبل یا به میزان دستمزد یا سایر درآمدهای محکوم به مدت حداکثر هجده ماه.

همان اعمالی که از طریق غفلت منجر به عواقب سنگین شود به حبس از سه تا هفت سال محکوم می شود.

ماده 274. نقض ضوابط عملکرد رایانه، سیستم رایانه ای یا شبکه آنها 1. نقض مقررات عملکرد رایانه، سیستم رایانه ای یا شبکه آنها توسط شخصی که به رایانه، سیستم رایانه یا شبکه آنها دسترسی دارد. ، که منجر به تخریب، مسدود کردن یا اصلاح اطلاعات رایانه ای از نظر قانونی محافظت می شود، در صورتی که این عمل باعث آسیب قابل توجهی شود. محکوم به محرومیت از حق تصدی برخی مناصب یا انجام فعالیتهای معین تا مدت پنج سال یا کار اجباری برای مدت یکصد و هشتاد تا دویست و چهل ساعت و یا محدودیت آزادی برای مدت یک مدت تا دو سال؛

همین عمل که از طریق قصور عواقب سنگینی را در پی داشته باشد به حبس تا چهار سال محکوم می شود.

ماده 275. خیانت بزرگ خیانت بزرگ، یعنی جاسوسی، افشای اسرار دولتی یا کمک به دولت خارجی، سازمان خارجی یا نمایندگان آنها در انجام اقدامات خصمانه به ضرر امنیت خارجی فدراسیون روسیه، که توسط یک شهروند فدراسیون روسیه با مجازات حبس از دوازده یا بیشتر تا بیست سال با جریمه نقدی تا سقف پانصد هزار روبل یا به میزان دستمزد یا سایر درآمدهای شخص محکوم به مدت یک دوره محکوم می شود. تا سه سال یا بدون آن.

ماده 276. جاسوسی انتقال و همچنین جمع‌آوری، سرقت یا نگهداری اطلاعات به دولت خارجی، سازمان خارجی یا نمایندگان آنها و همچنین انتقال یا جمع‌آوری اطلاعات دیگر به دستور اطلاعات خارجی. برای استفاده به ضرر امنیت خارجی فدراسیون روسیه در صورتی که این اعمال توسط یک شهروند خارجی یا یک فرد بدون تابعیت انجام شده باشد، مجازات حبس از ده تا بیست سال دارد.

ماده 283. افشای اسرار دولتی 1. افشای اطلاعاتی که اسرار دولتی است توسط شخصی که به او سپرده شده یا از طریق خدمات یا کار شناخته شده است، در صورتی که این اطلاعات در صورت عدم وجود علائم خیانت در دسترس اشخاص دیگر قرار گرفته باشد. مجازات حبس از چهار تا شش ماه یا حبس تا چهار سال با یا بدون محرومیت از حق تصدی برخی سمت‌ها یا انجام فعالیت‌های خاص تا سه سال.

همین عمل که ناشی از سهل انگاری عواقب سنگین باشد به حبس از سه تا هفت سال با محرومیت از تصدی برخی مناصب یا انجام برخی فعالیت ها تا سه سال محکوم می شود.

ماده 284. مفقود شدن اسناد حاوی اسرار دولتی: تخلف شخصی که به اسرار دولتی از قوانین مقرر برای رسیدگی به اسناد حاوی اسرار دولتی و همچنین اشیایی که اطلاعات مربوط به آنها اسرار دولتی است دسترسی داشته باشد. حبس تا سه سال یا بازداشت تا سه سال از چهار تا شش ماه یا حبس تا سه سال همراه با محرومیت

اسرار دولتی، در صورتی که این امر منجر به از دست دادن آنها از طریق سهل انگاری و شروع عواقب شدید شود

حق تصدی مناصب معین یا شرکت در فعالیتهای معین برای مدت حداکثر سه سال یا بدون آن

از تجزیه و تحلیل جدول مشخص است که اقدامات مربوط به نقض رویه استفاده از اطلاعات تشکیل دهنده اسرار دولتی را می توان به عنوان جرم شناخته شد. در نهادهای امور داخلی، چنین حقایقی تنها در صورت نقض رژیم مخفی کاری می تواند رخ دهد. و برای هر واقعیت چنین رفتار نادرستی تحقیقات داخلی انجام می شود.

نقض رژیم رازداری در نهادهای امور داخلی به منزله افشای اطلاعاتی است که یک راز دولتی محسوب می شود، یعنی علنی کردن آن توسط کارمندی که این اطلاعات از طریق خدمات وی به او سپرده شده است و در نتیجه به مالکیت تبدیل شده است. افراد غیر مجاز؛ یا از دست دادن حاملان اطلاعاتی که یک راز دولتی را تشکیل می دهد، یعنی انتشار (از جمله موقت) حاملان اطلاعات از مالکیت کارمندی که به آنها خدمات سپرده شده است، که در نتیجه آنها تبدیل شده اند یا می توانند تبدیل شوند. اموال افراد غیر مجاز

در صورت فاش شدن این حقایق، رئیس اداره امور داخلی موظف است به مدیریت ارشد، آژانس امنیتی (واحد FSB) اطلاع دهد و یک ممیزی داخلی و جستجو برای حاملان اطلاعات تشکیل دهنده اسرار دولتی را سازماندهی کند و همچنین تمام اقدامات را برای بومی سازی انجام دهد. آسیب احتمالی برای انجام ممیزی داخلی، مدیر باید کمیسیونی ایجاد کند که ظرف یک ماه باید:

1) شرایط افشای اطلاعات راز دولتی یا از دست دادن رسانه های حاوی چنین اطلاعاتی را تعیین کنید.

2) جستجوی رسانه از دست رفته.

3) شناسایی افرادی که مسئول افشای این اطلاعات یا از دست دادن رسانه هستند.

4) دلایل و شرایطی را که به افشای اطلاعاتی که اسرار دولتی را تشکیل می دهند ، نشت رسانه های حاوی چنین اطلاعاتی را تعیین کرده و توصیه هایی برای حذف آنها ارائه می دهد.

بر اساس نتایج کار این کمیسیون، نتیجه گیری یک حسابرسی داخلی با اتخاذ تدابیر خاص علیه افرادی که به نقض رژیم رازداری متهم هستند، تهیه می شود.

همانطور که تجربه عملی نشان می دهد، مواردی که افسران عملیاتی مرتکب جنایات مربوط به افشای اسرار دولتی می شوند بسیار نادر است. اغلب مواردی از تخلفات انضباطی توسط کارمندان در انجام سهل انگاری و نادرست وظایف رسمی خود با رعایت الزامات رژیم محرمانه وجود دارد.

بنابراین، با تجزیه و تحلیل چارچوب قانونی طراحی شده برای تضمین حمایت قانونی از منافع قانونی حمایت شده دولت، جامعه، اشخاص حقوقی و افراد در زمینه روابط اطلاعاتی، می‌توان نتیجه گرفت که در دستگاه‌های امور داخلی بسیار ضعیف است. در ارائه معنایی آن، هیچ رویکرد اساسی به مشکل حاد و جدی حفاظت از اسرار دولتی و رسمی وجود ندارد، اگرچه الزاماتی برای رعایت اجباری اقدامات امنیتی حفاظت از اطلاعات وجود دارد، اما از نظر عملی، به ویژه در بخش‌های منطقه، کنترل بر اجرای مقررات الزام آور مقررات دپارتمان وزارت امور داخلی روسیه، عملا هیچ نهاد امور داخلی سرزمینی وجود ندارد، کار بر روی امنیت فنی اشیاء امنیت اطلاعات به طور رسمی بدون در نظر گرفتن ویژگی های خاص شی، مواد انجام می شود. تامین وسایل فنی حفاظتی

اطلاعات نیازها و شرایط فعالیت واحدهای عملیاتی BEP را برآورده نمی کند. 95 درصد از کل تخلفات مربوط به عدم رعایت مقررات مربوط به تامین امنیت اطلاعات در نهادهای امور داخلی طی بازرسی توسط مقامات بالاتر شناسایی می شود.

موارد فوق به ما امکان می دهد نتیجه بگیریم که لازم است حمایت قانونی برای حفاظت از اطلاعات در فعالیت های هر دو نهاد امور داخلی به طور کلی و واحدهای امنیتی اقتصادی آنها به طور خاص بهبود یابد.

توسعه فناوری اطلاعات و ارتباطات از راه دور منجر به این واقعیت شده است که جامعه مدرن به شدت به مدیریت فرآیندهای مختلف از طریق فناوری رایانه، پردازش الکترونیکی، ذخیره سازی، دسترسی و انتقال اطلاعات وابسته است. بر اساس اطلاعات دفتر رویدادهای فنی ویژه وزارت امور داخلی روسیه، بیش از 14 هزار جنایت مربوط به فناوری پیشرفته در سال گذشته ثبت شده است که کمی بیشتر از سال قبل است. تحلیل وضعیت موجود نشان می دهد که حدود 16 درصد از مجرمان فعال در حوزه جرایم رایانه ای را جوانان زیر 18 سال، 58 درصد از 18 تا 25 سال و حدود 70 درصد از آنها دارای بالاتر یا ناقص هستند. آموزش عالی .

در عین حال 52 درصد از متخلفان شناسایی شده دارای آموزش های ویژه در زمینه فناوری اطلاعات بوده اند، 97 درصد از کارکنان دستگاه ها و سازمان های دولتی بوده که از رایانه و فناوری اطلاعات در فعالیت های روزمره خود استفاده می کنند که 30 درصد آنها به طور مستقیم با عملیات مرتبط بوده اند. از تجهیزات کامپیوتری

بر اساس برآوردهای غیر رسمی کارشناسان، از 100 درصد پرونده های جنایی تشکیل شده، حدود 30 درصد به محاکمه می روند و تنها 10 تا 15 درصد از متهمان دوران محکومیت خود را در زندان می گذرانند. بدن ها // اد. Chekalina A. - M.: Hot Line - Telecom، 2006. بیشتر پرونده ها به دلیل شواهد ناکافی طبقه بندی یا خاتمه می یابند. وضعیت واقعی امور در کشورهای مستقل مشترک المنافع سوالی از حوزه علمی تخیلی است. جرایم رایانه‌ای جرایمی با تأخیر بالا هستند که نشان‌دهنده وجود وضعیت واقعی در کشور است که در آن بخش خاصی از جرم شناسایی نشده است.

یک خطر جدی برای کل جامعه جهانی با گسترش روزافزون تروریسم تکنولوژیکی است که بخش جدایی ناپذیر آن اطلاعات یا تروریسم سایبری است.

اهداف تروریست ها رایانه ها و سیستم های تخصصی ایجاد شده بر اساس آنها - بانکداری، بورس اوراق بهادار، بایگانی، تحقیق، مدیریت و همچنین وسایل ارتباطی - از ماهواره های پخش مستقیم تلویزیونی و ارتباطات گرفته تا تلفن های رادیویی و پیجر هستند.

روش‌های تروریسم اطلاعاتی کاملاً با روش‌های سنتی متفاوت است: نه تخریب فیزیکی افراد (یا تهدید آنها) و انحلال دارایی‌های مادی، نه تخریب اشیاء مهم استراتژیک و اقتصادی، بلکه اختلال در مقیاس بزرگ مالی و ارتباطی. شبکه‌ها و سیستم‌ها، تخریب جزئی زیرساخت‌های اقتصادی و تحمیل بر ساختارهای قدرت به خواست خودتان.

خطر تروریسم اطلاعاتی در شرایط جهانی شدن، زمانی که ارتباطات از راه دور نقشی استثنایی پیدا می‌کند، به شدت افزایش می‌یابد.

در زمینه تروریسم سایبری، مدل احتمالی نفوذ تروریست ها شکل «سه مرحله ای» خواهد داشت: مرحله اول، طرح مطالبات سیاسی با تهدید در صورت عدم تحقق آنها، فلج کردن کل سیستم اقتصادی کشور است. کشور (به هر حال آن بخش از آن که از فناوری رایانه در کار خود استفاده می کند)، دوم حمله نمایشی به منابع اطلاعاتی یک ساختار اقتصادی نسبتاً بزرگ و فلج کردن عمل آن است و سوم تکرار خواسته ها به شکل سخت گیرانه تر، با تکیه بر اثر نمایش قدرت.

ویژگی بارز تروریسم اطلاعاتی هزینه کم و دشواری کشف آن است. اینترنت که شبکه های کامپیوتری را در سراسر سیاره متصل می کرد، قوانین مربوط به سلاح های مدرن را تغییر داد. ناشناس بودن ارائه شده توسط اینترنت به یک تروریست اجازه می دهد تا نامرئی شود و در نتیجه عملاً آسیب ناپذیر شود و هنگام انجام یک عمل جنایتکارانه هیچ چیز (در درجه اول جان خود را) به خطر نیندازد.

این وضعیت با این واقعیت تشدید می شود که جرایم در حوزه اطلاعات، که شامل تروریسم سایبری می شود، مجازات بسیار کمتری نسبت به انجام اقدامات تروریستی "سنتی" دارد. مطابق با قانون جزایی فدراسیون روسیه (ماده 273)، ایجاد برنامه های رایانه ای یا ایجاد تغییرات در برنامه های موجود که آشکارا منجر به تخریب غیرمجاز، مسدود کردن، تغییر یا کپی اطلاعات، اختلال در عملکرد رایانه، سیستم رایانه یا شبکه آنها و همچنین استفاده یا توزیع این گونه برنامه ها یا رسانه های رایانه ای حاوی این برنامه ها حداکثر تا هفت سال حبس دارد. برای مقایسه، در ایالات متحده، قوانین ورود غیرمجاز به شبکه های کامپیوتری را با حداکثر 20 سال زندان مجازات می کنند.

اساس تضمین مبارزه مؤثر با تروریسم سایبری، ایجاد یک سیستم مؤثر از اقدامات مرتبط با یکدیگر برای شناسایی، پیشگیری و سرکوب این نوع فعالیت‌ها است. نهادهای مختلف ضد تروریسم برای مبارزه با تروریسم در تمام مظاهر آن تلاش می کنند. کشورهای توسعه یافته جهان به مبارزه با تروریسم توجه ویژه ای دارند و آن را شاید خطر اصلی برای جامعه می دانند.

تهدیدات امنیت اطلاعات کشور که منشأ آن جرایم مدرن، مجامع جنایتکار ملی و فراملیتی است که در مجموع و مقیاس تأثیر خود، تمام قلمرو کشور را در بر می گیرد و همه حوزه های جامعه را تحت تأثیر قرار می دهد، توجه به مبارزه بین این دو را ضروری می کند. سازمان‌های جرایم سازمان‌یافته و مجری قانون از سوی نهادهای داخلی به عنوان جنگ اطلاعاتی که شکل اصلی آن و محتوای خاص آن جنگ اطلاعاتی با استفاده از ابزارهای اطلاعاتی، محاسباتی و رادیویی، اطلاعات الکترونیکی است، برای مقابله با آن فراخوانده می‌شود. تجهیزات، سیستم های اطلاعاتی و مخابراتی، از جمله کانال های ارتباطی فضایی، سیستم های اطلاعات جغرافیایی و سایر سیستم های اطلاعاتی، مجتمع ها و صندوق ها.

در شرایط فعلی جرم، تضمین امنیت اطلاعات در فعالیت‌های دستگاه‌های داخلی تنها با استفاده از تجهیزات و مکانیسم‌های حفاظتی غیرممکن است. در این شرایط، انجام اقدامات تهاجمی (مبارزه) فعال با استفاده از انواع سلاح های اطلاعاتی و سایر ابزارهای تهاجمی به منظور اطمینان از برتری بر جنایت در حوزه اطلاعات ضروری است Smirnov A. A. تضمین امنیت اطلاعات در شرایط مجازی سازی جامعه. - M.: Unity-Dana، 2012.

ظهور و توسعه پدیده های جدید در مقیاس بزرگ در زندگی کشور و جامعه، تهدیدات جدید امنیت ملی از سوی دنیای جنایتکار که سلاح های مدرن اطلاعاتی در اختیار دارد و شرایط جدید برای اجرای فعالیت های عملیاتی و رسمی کشور. نهادهای امور داخلی که با توجه به نیازهای جنگ اطلاعاتی علیه جنایات سازمان یافته ملی و فراملی تعیین می شود، نیاز به تنظیم مناسب قانونی، دولتی-حقوقی روابط در زمینه امنیت اطلاعات دولت به طور کلی و نهادهای امور داخلی به طور خاص را تعیین می کنند. .

اقدامات اصلی با ماهیت حقوقی دولتی برای تضمین امنیت اطلاعات، از جمله موارد دیگر، توسط نهادهای امور داخلی انجام می شود، عبارتند از: تشکیل رژیم و امنیت به منظور جلوگیری از امکان نفوذ مخفیانه به قلمرو. جایی که منابع اطلاعاتی در آن قرار دارند؛ تعیین روشهای کار با کارکنان در هنگام انتخاب و قرار دادن پرسنل. انجام کار با اسناد و اطلاعات مستند، از جمله توسعه و استفاده از اسناد و رسانه های اطلاعات محرمانه، ثبت، اجرا، بازگرداندن، ذخیره سازی و تخریب آنها. تعیین روش استفاده از ابزارهای فنی جمع آوری، پردازش، انباشت و ذخیره اطلاعات محرمانه؛ ایجاد فناوری برای تجزیه و تحلیل تهدیدات داخلی و خارجی برای اطلاعات محرمانه و توسعه اقدامات برای اطمینان از حفاظت از آن؛ اجرای کنترل سیستماتیک بر کار پرسنل با اطلاعات محرمانه، روش ضبط، ذخیره و از بین بردن اسناد و رسانه های فنی.

تجزیه و تحلیل قوانین فعلی روسیه در زمینه امنیت اطلاعات و سیستم حفاظت از اطلاعات دولتی به ما امکان می دهد تا مهمترین اختیارات نهادهای امور داخلی در زمینه تضمین امنیت اطلاعات دولت را برجسته کنیم: دفع تهاجم اطلاعاتی علیه کشور. حفاظت همه جانبه از منابع اطلاعاتی و همچنین ساختار اطلاعاتی و مخابراتی دولت. پیشگیری و حل و فصل منازعات و حوادث بین المللی در حوزه اطلاعات؛ پیشگیری و سرکوب جرایم و تخلفات اداری در حوزه اطلاعات؛ حفاظت از سایر منافع مهم فرد، جامعه و دولت در برابر تهدیدات خارجی و داخلی.

حفاظت قانونی از اطلاعات به عنوان یک منبع در سطح بین المللی و دولتی به رسمیت شناخته شده است. در سطح بین‌المللی، توسط معاهدات، کنوانسیون‌ها، اعلامیه‌های بین‌دولتی تعیین می‌شود و توسط پتنت‌ها، حق چاپ و مجوزها برای حمایت از آنها اجرا می‌شود. در سطح ایالتی، حمایت قانونی توسط قوانین دولتی و ادارات تنظیم می شود.

توصیه می شود موارد زیر را به عنوان مسیرهای اصلی توسعه قوانین روسیه برای محافظت از اطلاعات ارگان های امور داخلی در نظر بگیرید:

• - ادغام قانونی مکانیسم طبقه بندی اشیاء زیرساخت اطلاعاتی نهادهای امور داخلی به عنوان بسیار مهم و تضمین امنیت اطلاعات آنها، از جمله توسعه و تصویب الزامات سخت افزار و نرم افزار مورد استفاده در زیرساخت اطلاعاتی این اشیاء.
• - بهبود قوانین مربوط به فعالیت های تحقیقاتی عملیاتی به منظور ایجاد شرایط لازم برای انجام فعالیت های تحقیقاتی عملیاتی به منظور شناسایی، پیشگیری، سرکوب و حل جرایم رایانه ای و جرایم در زمینه فناوری پیشرفته. تقویت کنترل جمع آوری، ذخیره سازی و استفاده توسط نهادهای امور داخلی اطلاعات مربوط به زندگی خصوصی شهروندان، اطلاعاتی که اسرار شخصی، خانوادگی، رسمی و تجاری را تشکیل می دهد. شفاف سازی ترکیب فعالیت های عملیاتی-جستجو؛
• - تقویت مسئولیت جرایم در زمینه اطلاعات رایانه ای و شفاف سازی عناصر جرایم با در نظر گرفتن کنوانسیون اروپایی جرایم سایبری.
• - بهبود قوانین آیین دادرسی کیفری به منظور ایجاد شرایطی برای سازمان های مجری قانون برای اطمینان از سازماندهی و اجرای مقابله سریع و مؤثر با جرم، با استفاده از فناوری اطلاعات و مخابرات برای به دست آوردن شواهد لازم Rastorguev S.P. مبانی امنیت اطلاعات - M. : آکادمی، 2009.

اقدامات سازمانی و مدیریتی حلقه تعیین کننده ای در شکل گیری و اجرای حفاظت جامع اطلاعات در فعالیت های دستگاه های امور داخلی است.

هنگام پردازش یا ذخیره اطلاعات، به نهادهای امور داخلی، به عنوان بخشی از حفاظت در برابر دسترسی غیرمجاز، توصیه می شود اقدامات سازمانی زیر را انجام دهند: شناسایی اطلاعات محرمانه و مستندسازی آن در قالب فهرستی از اطلاعات مورد محافظت؛ تعیین روش تعیین سطح اختیارات موضوع دسترسی و همچنین دایره افرادی که این حق به آنها اعطا می شود. ایجاد و اجرای قوانین کنترل دسترسی، یعنی. مجموعه ای از قوانین تنظیم کننده حقوق دسترسی افراد به اشیاء حمایتی. آشنایی با موضوع دسترسی با لیست اطلاعات محافظت شده و سطح اختیارات وی و همچنین با اسناد سازمانی، اداری و کاری که الزامات و روش پردازش اطلاعات محرمانه را تعریف می کند. دریافت رسید عدم افشای اطلاعات محرمانه ای که به او سپرده شده است از شی دسترسی.

مطابق با قانون فدراسیون روسیه "در مورد پلیس"، صلاحیت وزارت امور داخلی روسیه شامل وظایف تشکیل وجوه مرجع ملی و اطلاعات برای حسابداری عملیاتی و قانونی است. این وظایف توسط واحدهای اطلاعاتی و فنی خدمات وزارت امور داخلی روسیه با همکاری واحدهای پلیس جنایی، پلیس امنیت عمومی، موسسات تعزیرات، سایر سازمان‌های مجری قانون، سازمان‌های دولتی و سازمان‌های مسئول انجام می‌شود. مسائل امنیت عمومی و همچنین سازمان های مجری قانون (پلیس) سایر ایالت ها.

تعامل اطلاعاتی در مبارزه با جرم و جنایت در چارچوب قوانین فدراسیون روسیه "در مورد فعالیت های تحقیقاتی عملیاتی"، "در مورد امنیت"، "در مورد فعالیت های حسابداری و حسابداری در سازمان های اجرای قانون"، قوانین آئین دادرسی کیفری و کیفری فعلی انجام می شود. ، موافقت نامه های بین المللی وزارت امور داخلی روسیه در زمینه تبادل اطلاعات، مقررات مربوط به وزارت امور داخلی روسیه، دستورات وزیر امور داخلی روسیه.

تحقیقات نشان داده است که مقررات مفهومی برای تضمین امنیت اطلاعات برای سازمان های مجری قانون باید شامل الزامات انتقال به یک چارچوب نظارتی یکپارچه حاکم بر استفاده از اطلاعات در مبارزه با جرم باشد. در همان زمان، در سیستم وزارت امور داخلی، به جای گروه بزرگی از قوانین بخش، پیشنهاد می شود سه گروه از اسناد نظارتی در مورد پشتیبانی اطلاعات معرفی شود: بخشی، استفاده عمومی؛ بخشی، در امتداد خطوط خدمات؛ اسناد نظارتی و قانونی سطح دولت محلی در مورد مشکلات کاربردی محلی پشتیبانی اطلاعات سازمان امور داخلی ارضی.