حفاظت از اطلاعات در نهادهای امور داخلی. مبانی امنیت اطلاعات اگر در مورد تهدیدهای ماهیت فناوری اطلاعات صحبت کنیم، می توانیم عناصری مانند سرقت اطلاعات، بدافزارها، حملات هکرها، هرزنامه ها، سهل انگاری کارکنان را برجسته کنیم.

ارسال کار خوب خود در پایگاه دانش ساده است. از فرم زیر استفاده کنید

دانشجویان، دانشجویان تحصیلات تکمیلی، دانشمندان جوانی که از دانش پایه در تحصیل و کار خود استفاده می کنند از شما بسیار سپاسگزار خواهند بود.

نوشته شده در http://allbest.ru

معرفی

1. تهدیدات اصلی امنیت اطلاعات ناشی از فعالیت واحدهای عملیاتی نهادهای امور داخلی

2. مفهوم و اهداف انجام بازرسی های ویژه از اشیاء اطلاع رسانی. مراحل اصلی حسابرسی

3. سخت افزار و نرم افزار برای رمزنگاری داده ها

نتیجه

کتابشناسی - فهرست کتب

معرفی

قانون فدرال فدراسیون روسیه "در مورد اطلاعات، اطلاعات و حفاظت از اطلاعات" که در 25 ژانویه 1995 توسط دومای ایالتی تصویب شد، تعریف می کند که "اطلاعات اطلاعاتی در مورد افراد، اشیاء، حقایق، رویدادها، پدیده ها و فرآیندها بدون توجه به شکل ارائه آنها." اطلاعات دارای تعدادی ویژگی است: ناملموس است. اطلاعات با استفاده از رسانه های مادی ذخیره و منتقل می شود. هر شیء مادی حاوی اطلاعاتی در مورد خود یا در مورد شیء دیگری است.

فناوری های اطلاعاتی رایانه ای که به سرعت در حال توسعه هستند، تغییرات قابل توجهی در زندگی ما ایجاد می کنند. اطلاعات به کالایی تبدیل شده است که می توان آن را خرید، فروخت و مبادله کرد. علاوه بر این، هزینه اطلاعات اغلب صدها برابر بیشتر از هزینه سیستم رایانه ای است که در آن ذخیره می شود.

طبق یک مطالعه، حدود 58 درصد از پاسخ دهندگان در سال گذشته از هک رایانه رنج می بردند. تقریباً 18٪ از افراد مورد بررسی می گویند که در طول حملات بیش از یک میلیون دلار از دست داده اند و بیش از 66٪ متحمل خسارت 50000 دلاری شده اند. بیش از 22 درصد از حملات با هدف اسرار صنعتی یا اسناد مورد علاقه در درجه اول برای رقبا بود.

از درجه امنیت فناوری اطلاعاتدر حال حاضر، رفاه و حتی گاهی اوقات زندگی بسیاری از افراد بستگی دارد. این بهایی است که باید برای افزایش پیچیدگی و توزیع گسترده سیستم های پردازش خودکار اطلاعات پرداخت کرد. یک سیستم اطلاعاتی مدرن یک سیستم پیچیده است که از تعداد زیادی مؤلفه با درجات مختلف استقلال تشکیل شده است که به هم پیوسته هستند و داده ها را مبادله می کنند. تقریباً هر جزء می تواند در معرض تأثیرات خارجی قرار گیرد یا از کار بیفتد.

1. پایه ایتهدیدهااطلاعاتیامنیت،در حال ظهورVروندفعالیت هاعملیاتیتقسیماتاندام هادرونی؛ داخلیامور

توسعه فناوری اطلاعات و ارتباطات از راه دور منجر به این واقعیت شده است که جامعه مدرن به شدت به مدیریت فرآیندهای مختلف از طریق فناوری رایانه، پردازش الکترونیکی، ذخیره سازی، دسترسی و انتقال اطلاعات وابسته است. بر اساس اطلاعات دفتر رویدادهای فنی ویژه وزارت امور داخلی روسیه، بیش از 14 هزار جنایت مربوط به فناوری پیشرفته در سال گذشته ثبت شده است که کمی بیشتر از سال قبل است. تحلیل وضعیت موجود نشان می دهد که حدود 16 درصد از مجرمان فعال در حوزه جرایم رایانه ای را جوانان زیر 18 سال، 58 درصد از 18 تا 25 سال و حدود 70 درصد از آنها دارای بالاتر یا ناقص هستند. آموزش عالی .

در عین حال 52 درصد از متخلفان شناسایی شده دارای آموزش های ویژه در زمینه فناوری اطلاعات بوده اند، 97 درصد از کارکنان دستگاه ها و سازمان های دولتی بوده که از رایانه و فناوری اطلاعات در فعالیت های روزمره خود استفاده می کنند که 30 درصد آنها به طور مستقیم با عملیات مرتبط بوده اند. از تجهیزات کامپیوتری

بر اساس برآوردهای غیر رسمی کارشناسان، از 100 درصد پرونده های جنایی تشکیل شده، حدود 30 درصد به محاکمه می روند و تنها 10 تا 15 درصد از متهمان دوران محکومیت خود را در زندان می گذرانند. بدن ها // اد. Chekalina A. - M.: Hot Line - Telecom، 2006. بیشتر پرونده ها به دلیل ناکافی بودن شواهد طبقه بندی می شوند یا حذف می شوند. وضعیت واقعی امور در کشورهای مستقل مشترک المنافع سوالی از حوزه علمی تخیلی است. جرایم رایانه‌ای جرایمی با تأخیر بالا هستند که نشان‌دهنده وجود وضعیت واقعی در کشور است که در آن بخش خاصی از جرم شناسایی نشده است.

یک خطر جدی برای کل جامعه جهانی با گسترش روزافزون تروریسم تکنولوژیکی است که بخش جدایی ناپذیر آن اطلاعات یا تروریسم سایبری است.

اهداف تروریست ها رایانه ها و سیستم های تخصصی ایجاد شده بر اساس آنها - بانکداری، بورس اوراق بهادار، بایگانی، تحقیق، مدیریت و همچنین وسایل ارتباطی - از ماهواره های پخش مستقیم تلویزیونی و ارتباطات گرفته تا تلفن های رادیویی و پیجر هستند.

روش‌های تروریسم اطلاعاتی کاملاً با روش‌های سنتی متفاوت است: نه تخریب فیزیکی افراد (یا تهدید آنها) و انحلال دارایی‌های مادی، نه تخریب اشیاء مهم استراتژیک و اقتصادی، بلکه اختلال در مقیاس بزرگ مالی و ارتباطی. شبکه‌ها و سیستم‌ها، تخریب جزئی زیرساخت‌های اقتصادی و تحمیل بر ساختارهای قدرت به خواست خودتان.

خطر تروریسم اطلاعاتی در شرایط جهانی شدن، زمانی که ارتباطات از راه دور نقشی استثنایی پیدا می‌کند، به شدت افزایش می‌یابد.

در زمینه تروریسم سایبری، مدل احتمالی نفوذ تروریست ها شکل «سه مرحله ای» خواهد داشت: مرحله اول، طرح مطالبات سیاسی با تهدید در صورت عدم تحقق آنها، فلج کردن کل سیستم اقتصادی کشور است. کشور (به هر حال آن بخش از آن که از فناوری رایانه در کار خود استفاده می کند)، دوم حمله نمایشی به منابع اطلاعاتی یک ساختار اقتصادی نسبتاً بزرگ و فلج کردن عمل آن است و سوم تکرار خواسته ها به شکل سخت گیرانه تر، با تکیه بر اثر نمایش قدرت.

ویژگی بارز تروریسم اطلاعاتی هزینه کم و دشواری کشف آن است. سیستم اینترنت، که شبکه های کامپیوتری را در سراسر سیاره متصل می کرد، قوانین مربوط به سلاح های مدرن را تغییر داد. ناشناس بودن ارائه شده توسط اینترنت به یک تروریست اجازه می دهد تا نامرئی شود و در نتیجه عملاً آسیب ناپذیر شود و هنگام انجام یک عمل جنایتکارانه هیچ چیز (در درجه اول جان خود را) به خطر نیندازد.

این وضعیت با این واقعیت تشدید می شود که جرایم در حوزه اطلاعات، که شامل تروریسم سایبری می شود، مجازات بسیار کمتری نسبت به انجام اقدامات تروریستی "سنتی" دارد. مطابق با قانون جزایی فدراسیون روسیه (ماده 273)، ایجاد برنامه های رایانه ای یا ایجاد تغییرات در برنامه های موجود که آشکارا منجر به تخریب غیرمجاز، مسدود کردن، تغییر یا کپی اطلاعات، اختلال در عملکرد رایانه، سیستم رایانه یا شبکه آنها و همچنین استفاده یا توزیع این گونه برنامه ها یا رسانه های رایانه ای حاوی این برنامه ها حداکثر تا هفت سال حبس دارد. برای مقایسه، در ایالات متحده، قوانین ورود غیرمجاز به شبکه های کامپیوتری را با حداکثر 20 سال زندان مجازات می کنند.

اساس تضمین مبارزه مؤثر با تروریسم سایبری، ایجاد یک سیستم مؤثر از اقدامات مرتبط با یکدیگر برای شناسایی، پیشگیری و سرکوب این نوع فعالیت‌ها است. نهادهای مختلف ضد تروریسم برای مبارزه با تروریسم در تمام مظاهر آن تلاش می کنند. کشورهای توسعه یافته جهان به مبارزه با تروریسم توجه ویژه ای دارند و آن را شاید خطر اصلی برای جامعه می دانند.

تهدیدات امنیت اطلاعات کشور که منشأ آن جرایم مدرن، مجامع جنایتکار ملی و فراملیتی است که در مجموع و مقیاس تأثیر خود، تمام قلمرو کشور را در بر می گیرد و همه حوزه های جامعه را تحت تأثیر قرار می دهد، توجه به مبارزه بین این دو را ضروری می کند. سازمان‌های جرایم سازمان‌یافته و مجری قانون از سوی نهادهای داخلی به عنوان جنگ اطلاعاتی که شکل اصلی آن و محتوای خاص آن جنگ اطلاعاتی با استفاده از ابزارهای اطلاعاتی، محاسباتی و رادیویی، اطلاعات الکترونیکی است، برای مقابله با آن فراخوانده می‌شود. تجهیزات، سیستم های اطلاعاتی و مخابراتی، از جمله کانال های ارتباطی فضایی، سیستم های اطلاعات جغرافیایی و سایر سیستم های اطلاعاتی، مجتمع ها و صندوق ها.

در شرایط فعلی جرم، تضمین امنیت اطلاعات در فعالیت‌های دستگاه‌های داخلی تنها با استفاده از تجهیزات و مکانیسم‌های حفاظتی غیرممکن است. در این شرایط، انجام اقدامات تهاجمی (مبارزه) فعال با استفاده از انواع سلاح های اطلاعاتی و سایر ابزارهای تهاجمی به منظور اطمینان از برتری بر جنایت در حوزه اطلاعات ضروری است Smirnov A. A. تضمین امنیت اطلاعات در شرایط مجازی سازی جامعه. - M.: Unity-Dana، 2012.

ظهور و توسعه پدیده های جدید در مقیاس بزرگ در زندگی کشور و جامعه، تهدیدات جدید امنیت ملی از سوی دنیای جنایتکار که سلاح های مدرن اطلاعاتی در اختیار دارد و شرایط جدید برای اجرای فعالیت های عملیاتی و رسمی کشور. نهادهای امور داخلی که با توجه به نیازهای جنگ اطلاعاتی علیه جنایات سازمان یافته ملی و فراملی تعیین می شود، نیاز به تنظیم مناسب قانونی، دولتی-حقوقی روابط در زمینه امنیت اطلاعات دولت به طور کلی و نهادهای امور داخلی به طور خاص را تعیین می کنند. .

اقدامات اصلی ماهیت حقوقی دولتی برای تضمین امنیت اطلاعات، از جمله موارد دیگر، توسط نهادهای امور داخلی انجام می شود، شامل موارد زیر است: تشکیل رژیم و امنیت به منظور حذف امکان ورود مخفیانه به قلمرو. از استقرار منابع اطلاعات; تعیین روشهای کار با کارکنان در هنگام انتخاب و قرار دادن پرسنل. انجام کار با اسناد و اطلاعات مستند، از جمله توسعه و استفاده از اسناد و رسانه های اطلاعات محرمانه، ثبت، اجرا، بازگرداندن، ذخیره سازی و تخریب آنها. تعیین ترتیب استفاده وسایل فنیجمع آوری، پردازش، انباشت و ذخیره اطلاعات محرمانه؛ ایجاد فناوری برای تجزیه و تحلیل تهدیدات داخلی و خارجی برای اطلاعات محرمانه و توسعه اقدامات برای اطمینان از حفاظت از آن؛ اجرای کنترل سیستماتیک بر کار پرسنل با اطلاعات محرمانه، روش ضبط، ذخیره و از بین بردن اسناد و رسانه های فنی.

تجزیه و تحلیل قوانین فعلی روسیه در زمینه امنیت اطلاعات و سیستم دولتیحفاظت از اطلاعات به ما این امکان را می دهد تا مهمترین اختیارات نهادهای امور داخلی را در زمینه تضمین امنیت اطلاعات دولت برجسته کنیم: دفع تهاجم اطلاعاتی علیه کشور، حفاظت همه جانبه از منابع اطلاعاتی و همچنین ساختار اطلاعات و ارتباطات از راه دور. حالت؛ پیشگیری و حل و فصل منازعات و حوادث بین المللی در حوزه اطلاعات؛ پیشگیری و سرکوب جرایم و تخلفات اداری در حوزه اطلاعات؛ حفاظت از سایر منافع مهم فرد، جامعه و دولت در برابر تهدیدات خارجی و داخلی.

حفاظت قانونی از اطلاعات به عنوان یک منبع در سطح بین المللی و دولتی به رسمیت شناخته شده است. در سطح بین‌المللی، توسط معاهدات، کنوانسیون‌ها، اعلامیه‌های بین‌دولتی تعیین می‌شود و توسط پتنت‌ها، حق چاپ و مجوزها برای حمایت از آنها اجرا می‌شود. در سطح ایالتی، حمایت قانونی توسط قوانین دولتی و ادارات تنظیم می شود.

توصیه می شود موارد زیر را به عنوان مسیرهای اصلی توسعه قوانین روسیه برای محافظت از اطلاعات ارگان های امور داخلی در نظر بگیرید:

ادغام قانونی سازوکار طبقه بندی امکانات زیرساخت اطلاعاتی نهادهای امور داخلی به عنوان بسیار مهم و تضمین امنیت اطلاعات آنها، از جمله توسعه و تصویب الزامات سخت افزار و نرم افزار مورد استفاده در زیرساخت اطلاعاتی این تأسیسات.

بهبود قوانین مربوط به فعالیتهای تحقیقاتی عملیاتی به منظور ایجاد شرایط لازم برای انجام فعالیتهای تحقیقاتی عملیاتی به منظور شناسایی، پیشگیری، سرکوب و حل جرائم رایانه ای و جرایم در زمینه فناوری پیشرفته. تقویت کنترل جمع آوری، ذخیره سازی و استفاده توسط نهادهای امور داخلی اطلاعات مربوط به زندگی خصوصی شهروندان، اطلاعاتی که اسرار شخصی، خانوادگی، رسمی و تجاری را تشکیل می دهد. شفاف سازی ترکیب فعالیت های عملیاتی-جستجو؛

تقویت مسئولیت جرایم در زمینه اطلاعات رایانه ای و شفاف سازی عناصر جرایم با در نظر گرفتن کنوانسیون اروپایی جرایم سایبری؛

بهبود قوانین آیین دادرسی کیفری به منظور ایجاد شرایطی برای سازمان های مجری قانون برای اطمینان از سازماندهی و اجرای مقابله سریع و مؤثر با جرم، با استفاده از فناوری اطلاعات و مخابرات برای به دست آوردن شواهد لازم Rastorguev S.P. مبانی امنیت اطلاعات - M.: Academy ، 2009.

اقدامات سازمانی و مدیریتی حلقه تعیین کننده ای در شکل گیری و اجرای حفاظت جامع اطلاعات در فعالیت های دستگاه های امور داخلی است.

هنگام پردازش یا ذخیره اطلاعات، به نهادهای امور داخلی، به عنوان بخشی از حفاظت در برابر دسترسی غیرمجاز، توصیه می شود اقدامات سازمانی زیر را انجام دهند: شناسایی اطلاعات محرمانه و مستندسازی آن در قالب فهرستی از اطلاعات مورد محافظت؛ تعیین روش تعیین سطح اختیارات موضوع دسترسی و همچنین دایره افرادی که این حق به آنها اعطا می شود. ایجاد و اجرای قوانین کنترل دسترسی، یعنی. مجموعه ای از قوانین تنظیم کننده حقوق دسترسی افراد به اشیاء حمایتی. آشنایی با موضوع دسترسی با لیست اطلاعات محافظت شده و سطح اختیارات وی و همچنین با اسناد سازمانی، اداری و کاری که الزامات و روش پردازش اطلاعات محرمانه را تعریف می کند. دریافت رسید عدم افشای اطلاعات محرمانه ای که به او سپرده شده است از شی دسترسی.

بر اساس قانون فدراسیون روسیه"در مورد پلیس"، صلاحیت وزارت امور داخلی روسیه شامل وظایف تشکیل وجوه مرجع و اطلاعات در سراسر کشور برای حسابداری عملیاتی و پزشکی قانونی است. این وظایف توسط واحدهای اطلاعاتی و فنی خدمات وزارت امور داخلی روسیه با همکاری واحدهای پلیس جنایی، پلیس امنیت عمومی، موسسات تعزیرات، سایر سازمان‌های مجری قانون، سازمان‌های دولتی و سازمان‌های مسئول انجام می‌شود. مسائل امنیت عمومی و همچنین سازمان های مجری قانون (پلیس) سایر ایالت ها.

تعامل اطلاعاتی در مبارزه با جرم و جنایت در چارچوب قوانین فدراسیون روسیه "در مورد فعالیت های تحقیقاتی عملیاتی"، "در مورد امنیت"، "در مورد فعالیت های حسابداری و حسابداری در سازمان های اجرای قانون"، قوانین آئین دادرسی کیفری و کیفری فعلی انجام می شود. ، موافقت نامه های بین المللی وزارت امور داخلی روسیه در زمینه تبادل اطلاعات، مقررات مربوط به وزارت امور داخلی روسیه، دستورات وزیر امور داخلی روسیه.

تحقیقات نشان داده است که مقررات مفهومی برای تضمین امنیت اطلاعات برای سازمان های مجری قانون باید شامل الزامات انتقال به یک چارچوب نظارتی یکپارچه حاکم بر استفاده از اطلاعات در مبارزه با جرم باشد. در همان زمان، در سیستم وزارت امور داخلی، به جای گروه بزرگی از قوانین بخش، پیشنهاد می شود سه گروه از اسناد نظارتی در مورد پشتیبانی اطلاعات معرفی شود: بخشی، استفاده عمومی؛ بخشی، در امتداد خطوط خدمات؛ اسناد نظارتی و قانونی سطح دولت محلی در مورد مشکلات کاربردی محلی پشتیبانی اطلاعات سازمان امور داخلی ارضی.

2. مفهوم و اهداف انجام بازرسی های ویژه از اشیاء اطلاع رسانی. مراحل اصلی حسابرسی

یک شی اطلاعاتی مجموعه ای از ابزارهای اطلاع رسانی همراه با محل نصب آنها است که برای پردازش و انتقال اطلاعات محافظت شده و همچنین مکان های اختصاصی T. L. Partyka، I. I. Popov. امنیت اطلاعات - M.: Forum، 2012 در نظر گرفته شده است.

اطلاعات به معنی - معنی فناوری رایانهو ارتباطات، تجهیزات اداری طراحی شده برای جمع آوری، انباشت، ذخیره سازی، جستجو، پردازش داده ها و توزیع اطلاعات به مصرف کننده.

تجهیزات رایانه ای - رایانه ها و مجتمع های الکترونیکی، رایانه های الکترونیکی شخصی، از جمله نرم افزار، تجهیزات جانبی، دستگاه های پردازش از راه دور.

شی کامپیوتر (CT) یک شی ثابت یا متحرک است که مجموعه ای از تجهیزات کامپیوتری است که برای انجام عملکردهای پردازش اطلاعات خاصی طراحی شده است. اشیاء علوم کامپیوتر شامل سیستم های خودکار(AS)، ایستگاه های کاری خودکار (AW)، مراکز اطلاعات و محاسبات (ICC) و سایر مجموعه های تجهیزات کامپیوتری.

امکانات کامپیوتری همچنین می تواند شامل امکانات کامپیوتری فردی باشد که عملکردهای پردازش اطلاعات مستقل را انجام می دهند.

محل اختصاصی (VP) - اتاق ویژه ای که برای برگزاری جلسات، جلسات، گفتگوها و سایر رویدادهای ماهیت سخنرانی در مورد مسائل مخفی یا محرمانه در نظر گرفته شده است.

فعالیت های ماهیت گفتار را می توان در محل های اختصاصی با یا بدون استفاده از ابزار فنی پردازش اطلاعات گفتار (TSIP) انجام داد.

دستگاه پردازش اطلاعات فنی (ITI) یک دستگاه فنی است که برای دریافت، ذخیره، جستجو، تبدیل، نمایش و/یا انتقال اطلاعات از طریق کانال های ارتباطی طراحی شده است.

فناوری اطلاعات و ارتباطات شامل تجهیزات کامپیوتری، ابزارها و سیستم‌های ارتباطی، ابزارهای ضبط، تقویت و بازتولید صدا، دستگاه‌های مخابره داخلی و تلویزیون، وسایل تولید و بازتولید اسناد، تجهیزات نمایش فیلم و سایر ابزارهای فنی مرتبط با دریافت، انباشت، ذخیره‌سازی، جستجو، تبدیل، نمایش و/یا انتقال اطلاعات از طریق کانال های ارتباطی.

سیستم خودکار (AC) مجموعه ای از نرم افزار و سخت افزار است که برای خودکارسازی فرآیندهای مختلف مرتبط با فعالیت های انسانی طراحی شده است. در عین حال، یک شخص یک پیوند در سیستم است.

بازرسی ویژه بازرسی از ابزار فنی پردازش اطلاعات است که با هدف جستجو و توقیف دستگاه‌های تعبیه‌شده الکترونیکی خاص (سخت‌افزار جاسازی شده) انجام می‌شود.

گواهی یک شی محافظت شده سندی است که توسط یک سازمان صدور گواهینامه یا سایر نهادهای مجاز خاص صادر می شود که حضور در شی محافظت شده را با شرایط لازم و کافی برای تحقق الزامات و استانداردهای تعیین شده برای اثربخشی حفاظت اطلاعات تأیید می کند.

گواهی محل اختصاص داده شده - سندی که توسط یک سازمان گواهی (گواهی) یا سایر نهادهای مجاز خاص صادر شده است که وجود شرایط لازم را تأیید می کند که حفاظت صوتی قابل اعتماد از محل اختصاص داده شده را مطابق با هنجارها و قوانین تعیین شده تضمین می کند.

دستورالعمل عملیات سندی است که حاوی الزامات برای اطمینان از امنیت ابزار فنی پردازش اطلاعات در طول عملیات آن است.

برنامه تست گواهینامه یک سند سازمانی و روش شناختی اجباری است که هدف و اهداف آزمون، انواع، توالی و حجم آزمایشات انجام شده، روش، شرایط، مکان و زمان آزمایش، ارائه و گزارش در مورد آنها را تعیین می کند. و همچنین مسئولیت تهیه و انجام آزمایشات.

روش شناسی آزمون های گواهینامه یک سند سازمانی و روش شناسی اجباری است که شامل روش آزمون، ابزار و شرایط آزمون، نمونه برداری و الگوریتم انجام عملیات می باشد. با تعیین یک یا چند ویژگی به هم مرتبط امنیت یک شی، فرمی برای ارائه داده ها و ارزیابی دقت و قابلیت اطمینان نتایج.

گزارش آزمون گواهینامه سندی است که حاوی اطلاعات لازم در مورد موضوع آزمایش، روش های مورد استفاده، ابزارها و شرایط آزمایش و همچنین نتیجه گیری در مورد نتایج آزمون است که به روش مقرر تنظیم شده است.

ابزارها و سیستم های فنی پایه (OTSS) - ابزارها و سیستم های فنی و همچنین ارتباطات آنها برای پردازش، ذخیره و انتقال اطلاعات محرمانه (مخفی) استفاده می شود.

OTSS ممکن است شامل ابزارها و سیستم‌های فناوری اطلاعات (ابزارهای رایانه‌ای، سیستم‌های خودکار سطوح و اهداف مختلف مبتنی بر فناوری رایانه، از جمله مجتمع‌های اطلاعاتی و محاسباتی، شبکه‌ها و سیستم‌ها، ابزارها و سیستم‌های ارتباطی و انتقال داده)، ابزارهای فنی دریافت، انتقال و پردازش اطلاعات (تلفن، ضبط صدا، تقویت صدا، بازتولید صدا، دستگاه های مخفی و تلویزیونی، وسایل تولید، تکثیر اسناد و سایر ابزارهای فنی پردازش گفتار، ویدئوهای گرافیکی، اطلاعات معنایی و عددی) مورد استفاده برای پردازش محرمانه (مخفی) اطلاعات

وسایل و سیستم های فنی کمکی (ATSS) - ابزارها و سیستم های فنی که برای انتقال، پردازش و ذخیره سازی اطلاعات محرمانه در نظر گرفته نشده اند، همراه با OTSS یا در محل های اختصاصی نصب شده اند.

این شامل:

انواع امکانات و سیستم های تلفن؛

وسایل و سیستم های انتقال داده در سیستم ارتباط رادیویی.

سیستم ها و تجهیزات امنیتی و اعلام حریق؛

وسایل و سیستم های هشدار و هشدار؛

تجهیزات کنترل و اندازه گیری؛

محصولات و سیستم های تهویه مطبوع؛

ابزارها و سیستم های شبکه های پخش رادیویی سیمی و دریافت برنامه های رادیویی و تلویزیونی (بلندگوهای مشترک، سیستم های پخش رادیویی، تلویزیون و رادیو و غیره)؛

تجهیزات اداری الکترونیکی Velichko M.Yu. امنیت اطلاعات در فعالیت های نهادهای امور داخلی. - M.: انتشارات INION RAS، 2007.

بر اساس نتایج آزمون های صدور گواهینامه در حوزه ها و اجزای مختلف، گزارش آزمون تهیه می شود. بر اساس پروتکل ها، نتیجه گیری بر اساس نتایج صدور گواهینامه با ارزیابی مختصری از انطباق شی اطلاعات سازی با الزامات امنیت اطلاعات، نتیجه گیری در مورد امکان صدور "گواهی انطباق" و توصیه های لازم اتخاذ می شود. اگر شی اطلاعاتی الزامات تعیین شده برای امنیت اطلاعات را برآورده کند، گواهی انطباق برای آن صادر می شود.

تأیید مجدد یک شی اطلاعاتی در صورتی انجام می شود که تغییراتی در یک شی اخیراً تأیید شده ایجاد شده باشد. چنین تغییراتی ممکن است شامل موارد زیر باشد:

تغییر مکان OTSS یا VTSS؛

جایگزینی OTSS یا VTSS با دیگران؛

جایگزینی ابزار فنی امنیت اطلاعات؛

تغییرات در نصب و راه اندازی خطوط کابل کم جریان و انفرادی.

باز کردن غیرمجاز موارد OTSS یا VTSS مهر و موم شده؛

انجام کارهای تعمیر و ساخت و ساز در اماکن اختصاصی و غیره Partyka T. L., Popov I. I. امنیت اطلاعات - M.: Forum، 2012.

در صورت نیاز به تأیید مجدد یک شی اطلاعاتی، تأیید مجدد طبق یک برنامه ساده شده انجام می شود.

3. سخت افزار و نرم افزار برای رمزنگاری داده ها

هر سیستم رایانه ای (CS) از تجهیزات و نرم افزارهای استاندارد و تخصصی استفاده می کند که مجموعه ای از عملکردها را انجام می دهد: احراز هویت کاربر، کنترل دسترسی به اطلاعات، اطمینان از یکپارچگی اطلاعات و محافظت از آن در برابر تخریب، رمزگذاری و امضای دیجیتال الکترونیکی و غیره امنیت اطلاعات. حفاظت از کریپتو

یکپارچگی و محدودیت دسترسی به اطلاعات توسط اجزای سیستم تخصصی با استفاده از روش های حفاظت رمزنگاری تضمین می شود. برای اینکه یک سیستم کامپیوتری کاملاً قابل اعتماد باشد، باید دارای گواهینامه باشد، یعنی:

- تعیین مجموعه ای از توابع انجام شده؛

- ثابت بودن محدود بودن این مجموعه؛

- تعیین ویژگی های همه توابع Gafner V.V. امنیت اطلاعات - Rostov-on-Don: Phoenix، 2010.

توجه داشته باشید که در طول عملیات سیستم غیرممکن است خصوصیت جدید، از جمله در نتیجه انجام هر ترکیبی از عملکردهای مشخص شده در طول توسعه. در اینجا ما به ترکیب خاص عملکردها نمی پردازیم، زیرا آنها در اسناد حاکمیتی مربوطه آژانس فدرال ارتباطات و اطلاعات دولتی (FAGSI) و کمیسیون فنی دولتی (STC) روسیه ذکر شده اند.

هنگام استفاده از سیستم، عملکرد آن نباید مختل شود، به عبارت دیگر، لازم است از یکپارچگی سیستم در زمان راه اندازی و در حین کار اطمینان حاصل شود.

قابلیت اطمینان حفاظت اطلاعات در یک سیستم کامپیوتری با موارد زیر تعیین می شود:

- یک لیست خاص و ویژگی های توابع CS.

- روش های مورد استفاده در عملکردهای CS؛

- روش اجرای توابع CS.

لیست توابع استفاده شده مربوط به کلاس امنیتی اختصاص داده شده به CS در طول فرآیند صدور گواهینامه است و در اصل برای سیستم های همان کلاس یکسان است. بنابراین، هنگام در نظر گرفتن یک CS خاص، باید به روش های مورد استفاده و روش اجرای مهم ترین عملکردها توجه کنید: احراز هویت و تأیید یکپارچگی سیستم. در اینجا باید به روش های رمزنگاری اولویت داده شود: رمزگذاری (GOST 28147-89)، الکترونیکی امضای دیجیتالی(GOSTR 34.10-94) و توابع هش (GOSTR 34.11-94) که قابلیت اطمینان آن توسط سازمان های دولتی مربوطه تأیید شده است.

بیشتر کارکردهای سیستم های کامپیوتری مدرن در قالب برنامه هایی اجرا می شوند که حفظ یکپارچگی آن ها در هنگام راه اندازی سیستم و به ویژه در حین کار، کاری دشوار است. تعداد قابل توجهی از کاربران، تا حدی یا دیگری، دانش برنامه نویسی دارند و از اشتباهات در ساخت و ساز آگاه هستند. سیستم های عامل. بنابراین، احتمال نسبتاً بالایی وجود دارد که آنها از دانش موجود خود برای "حمله" به نرم افزار استفاده کنند.

اول از همه، برای حفظ عدالت تاریخی، CIPF های سخت افزاری شامل رمزگذارهای دوران پیش از رایانه می شوند. اینها تبلت Aeneas، دیسک رمزگذاری آلبرتی، و در نهایت، ماشین های رمزگذاری دیسک هستند. برجسته ترین نماینده ماشین های رمزگذاری دیسک رمزگذار جنگ جهانی دوم Enigma بود. CIPF مدرن را نمی توان به شدت به عنوان سخت افزار طبقه بندی کرد؛ درست تر است که آنها را سخت افزار-نرم افزار بنامیم، با این حال، از آنجایی که بخش نرم افزاری آنها توسط سیستم عامل کنترل نمی شود، در ادبیات اغلب آنها را سخت افزار می نامند. ویژگی اصلی سخت افزار CIPF پیاده سازی سخت افزاری (از طریق ایجاد و استفاده از پردازنده های تخصصی) از توابع اصلی رمزنگاری - تبدیل رمزنگاری، مدیریت کلید، پروتکل های رمزنگاری و غیره است.

ابزارهای سخت افزاری و نرم افزاری برای حفاظت از اطلاعات رمزنگاری، انعطاف پذیری را با هم ترکیب می کنند راه حل نرم افزاریبا قابلیت اطمینان سخت افزاری Velichko M.Yu. امنیت اطلاعات در فعالیت های نهادهای امور داخلی. - M.: انتشارات INION RAS، 2007. در عین حال، با توجه به پوسته نرم افزاری انعطاف پذیر، می توانید به سرعت تغییر دهید رابط کاربری، عملکردهای نهایی محصول، پیکربندی نهایی آن را انجام می دهد. و جزء سخت افزاری به شما امکان می دهد از الگوریتم رمزنگاری اولیه در برابر تغییرات محافظت کنید، از امنیت بالای مواد کلیدی و اغلب سرعت عملیات بالاتر اطمینان حاصل کنید.

در اینجا چند نمونه از سخت افزار و نرم افزار CIPF آورده شده است:

استفاده از سخت افزار مشکل اطمینان از یکپارچگی سیستم را از بین می برد. در اکثریت سیستم های مدرنمحافظت در برابر NSD با دوخت اعمال می شود نرم افزاردر رام یا چیپ مشابه بنابراین برای ایجاد تغییرات در نرم افزار باید به برد مربوطه دسترسی پیدا کرد و تراشه را تعویض کرد. اگر از یک پردازنده جهانی استفاده شود، اجرای چنین اقداماتی نیاز به استفاده از تجهیزات ویژه دارد که حمله را دشوارتر می کند. استفاده از یک پردازنده تخصصی با پیاده سازی الگوریتم عملیاتی در فرم مدار مجتمعبه طور کامل مشکل نقض یکپارچگی این الگوریتم را برطرف می کند.

در عمل، توابع احراز هویت کاربر، بررسی یکپارچگی و توابع رمزنگاری که هسته یک سیستم امنیتی را تشکیل می‌دهند، اغلب در سخت‌افزار پیاده‌سازی می‌شوند، در حالی که سایر توابع در نرم‌افزار پیاده‌سازی می‌شوند.

نتیجه

تهدید مجموعه ای از شرایط و عواملی است که خطر بالقوه یا واقعی نقض محرمانه بودن، در دسترس بودن و (یا) یکپارچگی اطلاعات را ایجاد می کند.

اگر در مورد تهدیدهایی با ماهیت فناوری اطلاعات صحبت کنیم، می توانیم عناصری مانند سرقت اطلاعات، بدافزارها، حملات هکرها، هرزنامه، سهل انگاری کارکنان، خرابی سخت افزار و نرم افزار، کلاهبرداری مالی، سرقت تجهیزات.

طبق آمار در رابطه با این تهدیدات، می توان به داده های زیر اشاره کرد (بر اساس تحقیقات انجام شده در روسیه توسط InfoWath): سرقت اطلاعات - 64٪، بدافزار - 60٪، حملات هکرها - 48٪، هرزنامه - 45٪، سهل انگاری کارمندان - 43٪، خرابی سخت افزار و نرم افزار - 21٪، سرقت تجهیزات - 6٪، تقلب مالی - 5٪.

همانطور که از داده های ارائه شده مشخص است، سرقت اطلاعات و بدافزارها رایج ترین هستند.

آشنایی با روش های اساسی ارتکاب و پیشگیری از جرایم رایانه ای، روش های مبارزه با ویروس های رایانه ای و همچنین روش های مدرنحفاظت از اطلاعات برای ایجاد مجموعه ای از اقدامات برای اطمینان از حفاظت از سیستم های اطلاعاتی خودکار نهادهای امور داخلی ضروری است.

همه اینها به بهبود کارایی نهادهای امور داخلی به طور کلی کمک می کند.

فهرست کنیدادبیات

1. Velichko M.Yu. امنیت اطلاعات در فعالیت های نهادهای امور داخلی. - م.: انتشارات INION RAS، 2007. - 130 ص.

2. Gafner V.V. امنیت اطلاعات - Rostov on Don: Phoenix, 2010 - 336 p.

3. Gorokhov P.K. امنیت اطلاعات. - م.: رادیو و ارتباطات، 2012 - 224 ص.

4. کنترل فنی جامع اثربخشی اقدامات امنیتی سیستم های کنترل در نهادهای امور داخلی // ویرایش. Chekalina A. - M.: Hot Line - Telecom، 2006 - 528 p.

5. Partyka T. L., Popov I. I. امنیت اطلاعات - M.: Forum, 2012 - 432 p.

6. Rastorguev S.P. مبانی امنیت اطلاعات - M.: آکادمی، 2009 - 192 ص.

7. Smirnov A. A. تضمین امنیت اطلاعات در شرایط مجازی سازی جامعه. - م.: وحدت-دانا، 2012 - 160 ص.

8. Teplyakov A. A., Orlov A. V. مبانی امنیت و قابلیت اطمینان سیستم های اطلاعاتی - Mn.: آکادمی مدیریت زیر نظر رئیس جمهور جمهوری بلاروس، 2010 - 310 p.

ارسال شده در Allbest.ru

...

اسناد مشابه

مفهوم و اهداف انجام بازرسی های ویژه از اشیاء اطلاع رسانی و مراحل اصلی آن. آسیب پذیری سیستم های کامپیوتری، مفهوم دسترسی غیرمجاز، کلاس ها و انواع آن. آسیب پذیری عناصر اصلی اطلاعات ساختاری و عملکردی.

تست، اضافه شده در 2009/11/25


مفاهیم اساسی در زمینه امنیت اطلاعات. ماهیت اقداماتی که محرمانگی، قابلیت اطمینان، یکپارچگی و در دسترس بودن اطلاعات را نقض می کند. روش های اجرای تهدیدها: افشای، نشت اطلاعات و دسترسی غیرمجاز به آن.

ارائه، اضافه شده در 2013/07/25


انواع تهدیدات امنیت اطلاعات دستورالعمل ها و اقدامات اصلی برای حفاظت اطلاعات الکترونیکی. حمله به ابزار نفوذ اطلاعات جرایم اطلاعاتی، تروریسم اقدامات حفاظتی مربوط به امنیت اطلاعات.

چکیده، اضافه شده در 2011/12/27


چارچوب قانونی برای حفاظت از داده های شخصی. طبقه بندی تهدیدات امنیت اطلاعات پایگاه داده های شخصی طراحی و تهدیدات شبکه محلی سازمانی نرم افزار و سخت افزار اصلی حفاظت برای رایانه های شخصی. سیاست امنیتی اساسی

پایان نامه، اضافه شده 06/10/2011


سیاست دولت در زمینه تشکیل منابع اطلاعاتی. انتخاب مجموعه ای از وظایف امنیت اطلاعات سیستمی از نرم افزار و سخت افزار طراحی شده برای تضمین امنیت اطلاعات و حفاظت از اطلاعات سازمانی.

کار دوره، اضافه شده در 2015/04/23


روش تجزیه و تحلیل تهدیدات امنیت اطلاعات در تأسیسات اطلاعاتی نهادهای امور داخلی. شناسایی روش های اصلی نشت اطلاعات. توسعه یک مدل تهدید الگوریتم انتخاب ابزار مهندسی بهینه حفاظت فنیداده ها.

کار دوره، اضافه شده در 2014/05/19


امنیت اطلاعات، اهداف و اهداف آن. کانال های نشت اطلاعات روش ها و ابزارهای نرم افزاری و سخت افزاری برای محافظت از اطلاعات در برابر دسترسی غیرمجاز. مدل تهدیدات امنیتی برای اطلاعات پردازش شده در یک مرکز کامپیوتری

پایان نامه، اضافه شده در 1396/02/19


ماهیت مفهوم "امنیت اطلاعات". دسته بندی مدل های امنیتی: محرمانه بودن. تمامیت؛ دسترسی. امنیت اطلاعات و اینترنت روش های تضمین امنیت اطلاعات وظایف اصلی فن آوری های آنتی ویروس.

تست، اضافه شده در 06/11/2010


اهداف امنیت اطلاعات منابع اصلی تهدیدهای اطلاعاتی برای روسیه. اهمیت امنیت اطلاعات برای متخصصان مختلف از جایگاه شرکت و ذینفعان. روش‌هایی برای محافظت از اطلاعات در برابر تهدیدات اطلاعاتی عمدی.

ارائه، اضافه شده در 2010/12/27


مفهوم «نیاز اطلاعاتی» و «فناوری جدید اطلاعات». راه حل های فن آوری مدرن در زمینه اطلاع رسانی تاسیسات کشاورزی. کارایی پشتیبانی سازمانی از محل کار خودکار.

مبانی امنیت اطلاعات

معرفی

امنیت ملی عبارت است از وضعیت حفاظت از منافع حیاتی فرد، جامعه و دولت در برابر تهدیدات داخلی و خارجی.

منافع حیاتی مجموعه ای از نیازهاست که ارضای آنها به طور قابل اعتماد وجود و فرصت های رشد مترقی فرد، جامعه و دولت را تضمین می کند.

تهدید امنیتی مجموعه ای از شرایط و عواملی است که برای منافع حیاتی فرد، جامعه و دولت خطر ایجاد می کند.

تضمین امنیت یک سیاست یکپارچه دولتی است، سیستمی از اقدامات با ماهیت اقتصادی، سیاسی، قانونگذاری (سایر) که برای تهدید منافع حیاتی فرد، جامعه و دولت مناسب است.

حفاظت امنیتی یک تأثیر مستقیم بر هدف حفاظت است.

حفاظت امنیتی مجموعه ای از تأمین و حفاظت از اقدامات امنیتی است.

امنیت اطلاعات، وضعیت حفاظت از منافع ملی یک کشور (منافع ملی یک کشور، منافع حیاتی بر مبنای متوازن است) در حوزه اطلاعات در برابر تهدیدات داخلی و خارجی است.

به همین دلیل است که مسائل مربوط به امنیت اطلاعات به ویژه اخیراً مرتبط است.

هدف و اهداف کار مطالعه دقیق جنبه های فردی امنیت اطلاعات است.

1 انواع و محتوای تهدیدات امنیت اطلاعات

منابع تهدید امنیت اطلاعات فدراسیون روسیه به خارجی و داخلی تقسیم می شوند. منابع خارجی عبارتند از:

• فعالیت های ساختارهای سیاسی، اقتصادی، نظامی، اطلاعاتی و اطلاعاتی خارجی علیه منافع فدراسیون روسیه در حوزه اطلاعات.
• تمایل تعدادی از کشورها برای تسلط و تجاوز به منافع روسیه در فضای جهانی اطلاعات و بیرون راندن آن از بازارهای اطلاعات خارجی و داخلی؛
• تشدید رقابت بین المللی برای در اختیار داشتن فناوری اطلاعات و منابع؛
• فعالیت های سازمان های تروریستی بین المللی؛
• افزایش شکاف تکنولوژیکی قدرت های پیشرو جهان و افزایش قابلیت های آنها برای مقابله با ایجاد فناوری های اطلاعاتی رقابتی روسیه؛
• فعالیت های فضایی، هوایی، دریایی و زمینی فنی و سایر وسایل (انواع) اطلاعاتی کشورهای خارجی.
• توسعه مفاهیم توسط تعدادی از دولت ها جنگ های اطلاعاتی، ایجاد ابزارهای نفوذ خطرناک در حوزه های اطلاعاتی سایر کشورهای جهان، نقض عملکرد طبیعیسیستم های اطلاعاتی و مخابراتی، ایمنی منابع اطلاعاتی، دسترسی غیرمجاز به آنها 1 .

به منابع داخلیمربوط بودن:

• وضعیت بحرانی صنایع داخلی؛
• وضعیت نامطلوب جرم، همراه با روند ادغام ساختارهای دولتی و جنایی در حوزه اطلاعات، دسترسی ساختارهای جنایی به اطلاعات محرمانه، افزایش نفوذ جرایم سازمان یافته بر زندگی جامعه، کاهش درجه حفاظت از منافع مشروع شهروندان، جامعه و دولت در حوزه اطلاعات؛
• هماهنگی ناکافی فعالیت ها ارگان های فدرالمقامات دولتی، مقامات ایالتی نهادهای تشکیل دهنده فدراسیون روسیه در مورد تشکیل و اجرای یک سیاست دولتی واحد در زمینه تضمین امنیت اطلاعات فدراسیون روسیه؛
• توسعه ناکافی چارچوب قانونی نظارتی تنظیم کننده روابط در حوزه اطلاعات و همچنین عملکرد ناکافی اجرای قانون؛
• توسعه نیافتگی نهادهای جامعه مدنی و کنترل ناکافی دولت بر توسعه بازار اطلاعات روسیه؛
• بودجه ناکافی برای اقدامات برای تضمین امنیت اطلاعات فدراسیون روسیه؛
• قدرت اقتصادی ناکافی دولت؛
• کاهش کارایی سیستم آموزشی و آموزشی، تعداد ناکافی پرسنل واجد شرایط در زمینه امنیت اطلاعات؛
• فعالیت ناکافی ارگان های دولت فدرال، ارگان های دولتی نهادهای تشکیل دهنده فدراسیون روسیه در اطلاع رسانی عمومی در مورد فعالیت های خود، در توضیح تصمیمات اتخاذ شده، در ایجاد منابع دولتی باز و ایجاد سیستمی برای دسترسی شهروندان به آنها.
• عقب ماندگی روسیه از کشورهای پیشرو جهان از نظر سطح اطلاع رسانی ارگان های دولت فدرال، نهادهای دولتی نهادهای تشکیل دهنده فدراسیون روسیه و دولت های محلی، حوزه های اعتباری و مالی، صنعت، کشاورزی، آموزش، مراقبت های بهداشتی، خدمات و امور روزمره. زندگی شهروندان 2 .

2 پیاده سازی فنی مفهوم امنیت اطلاعات ATS

اطلاعات مورد استفاده توسط نهادهای امور داخلی حاوی اطلاعاتی در مورد وضعیت جرم و نظم عمومی در قلمرو مورد استفاده، در مورد خود بدنها و واحدها، نیروها و وسایل آنها است. در واحدهای وظیفه، کارآگاهان، بازرسان پلیس محلی، بازرسان، کارمندان واحدهای پزشکی قانونی، دفاتر گذرنامه و ویزا و سایر واحدها مجموعه‌ای از داده‌ها را برای اهداف عملیاتی-جستجوی و مرجع-عملیاتی در اسناد اولیه حسابداری، در مجلات حسابداری و سایر رسانه‌ها جمع‌آوری می‌کنند. ، که حاوی اطلاعات:

• در مورد مجرمان و مجرمان؛
• در مورد صاحبان وسایل نقلیه موتوری؛
• در مورد صاحبان سلاح گرم؛
• در مورد وقایع و حقایق جنایی، جرایم؛
• در مورد چیزهای دزدیده شده و مصادره شده، عتیقه جات؛
• و همچنین سایر اطلاعاتی که باید ذخیره شوند.

خدمات و بخش های نهادهای امور داخلی با داده های زیر مشخص می شود:

• در مورد نیروها و وسایلی که بدن در اختیار دارد.
• در مورد نتایج فعالیت های خود.

اطلاعات ذکر شده در بالا در سازماندهی کار ادارات و انجام اقدامات عملی برای مبارزه با جرایم و بزهکاری استفاده می شود.

در پشتيباني اطلاعاتي ارگانهاي امور داخلي، سوابقي كه براي ثبت اطلاعات اوليه جرايم و اشخاصي كه مرتكب آنها شده اند، مورد استفاده قرار مي گيرد.

حسابداری این سیستمی است برای ثبت و ذخیره اطلاعات در مورد افرادی که مرتکب جرم شده اند، در مورد خود جنایات و حقایق و اشیاء مرتبط.

حسابداری جرایم تحت صلاحیت وزارت امور داخلی روسیه 95 درصد مظاهر جنایی را پوشش می دهد و تصویر نسبتاً کاملی از وضعیت عملیاتی در کشور و مناطق آن ارائه می دهد.

در کل روسیه، در سال های اخیر، با کمک اطلاعات موجود در سوابق، از 19 تا 23 درصد از جرایم انجام شده یا تقریباً هر چهارم کل تعداد توسط بخش تحقیقات جنایی حل شده است.

در اتحاد جماهیر شوروی، در سال 1961، دستورالعمل های حسابداری در ارگان های امور داخلی معرفی شد. تحت وزارت امور داخلی اتحاد جماهیر شوروی در سال 1971، مرکز اطلاعات علمی اصلی برای مدیریت اطلاعات (GNITSUI) ایجاد شد که متعاقباً به مرکز اطلاعات اصلی (GIC) تغییر نام داد و مراکز اطلاعاتی (IC) در وزارت امور داخلی ایجاد شد. و ریاست امور داخلی

مرکز اطلاعات اصلی بزرگترین بانک اطلاعات عملیاتی، مرجع و جستجو در سیستم وزارت امور داخلی روسیه است. وظیفه ارائه اطلاعات مختلف به ارگان ها و موسسات امور داخلی از جمله آماری، تحقیقی، عملیاتی و مرجع، پزشکی قانونی، تولیدی و اقتصادی، علمی و فنی، آرشیوی است. اینها آرایه های متمرکز چند رشته ای منحصر به فرد از اطلاعات هستند که در مجموع حدود 50 میلیون سند حسابداری را شامل می شود.

در پرونده مرجع عملیاتی نام خانوادگی محکومان بالغ بر 25 میلیون سند ثبتی متمرکز شده است و در پرونده اثر انگشت 17 میلیون، مرکز اطلاعات کشور دارای بانک اطلاعاتی منحصر به فرد رسانه های رایانه ای حاوی گزارش های آماری وزارت امور داخله، سازمان اصلی کشور است. ریاست امور، ریاست امور داخلی، ریاست امور داخله در 50 فرم برای دوره 1981 تا 1992 و به صورت گذشته تا سال 1974 3 .

مراکز اطلاعات وزارت امور داخلی و وزارت امور داخلی مهمترین پیوند در سیستم پشتیبانی اطلاعات ارگانهای امور داخلی فدراسیون روسیه هستند. آنها بار اصلی ارائه پشتیبانی اطلاعاتی به نهادهای امور داخلی در حل و فصل جنایات و جستجوی مجرمان را بر عهده دارند.

مراکز اطلاعات بخش های اصلی در سیستم وزارت امور داخله، ریاست امور داخلی، ریاست امور داخله در زمینه اطلاع رسانی هستند: ارائه اطلاعات آماری، مرجع عملیاتی، تحقیقات عملیاتی، پزشکی قانونی، آرشیوی و سایر اطلاعات و همچنین رایانه سازی. و ساخت اطلاعات منطقه ای شبکه های کامپیوترو بانک های داده یکپارچه مراکز اطلاعات وظایف محول شده خود را با همکاری نزدیک با ادارات وزارت امور داخلی، اداره امور داخلی، اداره امور داخلی و مقامات منطقه شهری و همچنین مرکز اطلاعات دولتی وزارت امور داخلی روسیه انجام می دهند.

با کمک سوابق اطلاعاتی به دست می آید که به حل، تحقیق و پیشگیری از جرایم، جست و جوی مجرمان، احراز هویت اتباع ناشناس و مالکیت اموال توقیف شده کمک می کند. آنها در آژانس های منطقه شهر، مراکز اطلاعاتی وزارت امور داخلی، اداره اصلی امور داخلی و وزارت امور داخلی به صورت منطقه ای (منطقه ای) تشکیل می شوند و سوابق فدرال مرکز اطلاعات ایالتی وزارت کشور را تشکیل می دهند. امور روسیه علاوه بر این، سوابق در دفاتر گذرنامه موجود است.

همراه با سوابق در ارگان های امور داخلی، مجموعه های متمرکز پزشکی قانونی و کابینت های پرونده نگهداری می شود که در مراکز پزشکی قانونی (ECC) وزارت امور داخلی روسیه (فدرال) و بخش های پزشکی قانونی (ECD) ایجاد و ذخیره می شود. وزارت امور داخله، ریاست اصلی امور داخلی، و ریاست امور داخلی (منطقه ای). مجموعه ها و کابینت های پرونده EKU و EKC در درجه اول بر اطمینان از کشف و بررسی جرایم متمرکز شده اند.

اطلاعات مرجع عملیاتی، تحقیقاتی و پزشکی قانونی انباشته شده در سوابق، مجموعه ها و کمدهای پرونده، اطلاعات کیفری نامیده می شود.

حسابداری بر اساس ویژگی های عملکردی و شی طبقه بندی می شود.

سوابق از نظر عملکردی به سه گروه عملیاتی- مرجع، تحقیقی و پزشکی قانونی تقسیم می شوند.

بر اساس ویژگی های شی، سوابق به افراد، جرایم (جرایم) و اشیاء تقسیم می شوند.

اطلاعات مرجع عملیاتی و تحقیقاتی اصلی در مقامات منطقه شهرستان تولید می شود. بخشی از آن در محل مستقر می شود و بخشی دیگر به مرکز اطلاعات و مرکز اطلاعات کشور ارسال می شود تا یک بانک داده واحد تشکیل شود.

پایگاه اطلاع رسانیسیستم وزارت امور داخلی بر اساس اصل تمرکز سوابق ساخته شده است. این شامل پرونده های مرجع عملیاتی، تحقیقاتی و پزشکی قانونی و کابینت های پرونده است که در مرکز اطلاعات دولتی وزارت امور داخلی روسیه و مرکز اطلاعات وزارت امور داخلی، اداره امور داخلی، اداره امور داخلی، و مرکز اطلاعات وزارت امور داخلی روسیه متمرکز شده است. سوابق محلی مقامات منطقه شهرستان. به طور کلی، آرایه آنها در حدود 250-300 میلیون سند حسابداری برآورد می شود.

سوابق متمرکز عملیاتی مرجع، پزشکی قانونی و تحقیقاتی دارای اطلاعات زیر در مورد شهروندان روسیه، خارجی ها و افراد بدون تابعیت هستند:

• سابقه کیفری، محل و زمان اجرای مجازات، تاریخ و دلیل آزادی.
• حرکت محکومین؛
• مرگ در زندان، تغییر حکم، عفو، شماره پرونده کیفری؛
• محل سکونت و محل کار قبل از محکومیت؛
• دستگیری به دلیل ولگردی؛
• گروه خونی و فرمول داکتیلو محکومین.

انگشت نگاری به شما امکان می دهد هویت مجرمان، دستگیرشدگان، بازداشت شدگان و همچنین بیماران ناشناس و اجساد ناشناس را شناسایی کنید. فایل های اثر انگشت حاوی 18 میلیون کارت اثر انگشت هستند. آنها بیش از 600 هزار درخواست دریافت می کنند که برای آنها حدود 100 هزار توصیه صادر شده است. اطلاعات پرونده ها در 10 هزار مورد به حل جرایم یا شناسایی یک فرد کمک کرده است. در حال حاضر اینها عمدتاً کابینت های بایگانی دستی هستند 4 .

سوابق ارگان های امور داخلی بسته به روش پردازش اطلاعات به سه نوع دستی، مکانیزه، خودکار تقسیم می شود.

حسابداری خودکار از تعدادی سیستم بازیابی خودکار اطلاعات (AIRS) تشکیل شده است. انباشت و پردازش اطلاعات مجرمانه با استفاده از AIPS در بانک های اطلاعات جنایی منطقه ای (RBCI) انجام می شود.

مطابق با وظایف جدید، مرکز اطلاعات دولتی وزارت امور داخلی روسیه در نوامبر 2004 به مرکز اصلی اطلاعات و تحلیلی وزارت امور داخلی روسیه تبدیل شد. در سیستم نهادهای امور داخلی، مرکز اصلی اطلاعات و تحلیلی (GIAC) وزارت امور داخلی روسیه سازمان اصلی در زمینه های زیر است:

• پشتیبانی اطلاعاتی با اطلاعات آماری، مرجع عملیاتی، تحقیقاتی، پزشکی قانونی، آرشیوی و علمی-فنی؛
• پشتیبانی عملیاتی-تحلیلی و اطلاعاتی برای فعالیت های عملیاتی-تحقیقی و همچنین تعامل اطلاعاتی برای تبادل اطلاعات عملیاتی با سایر موضوعات فعالیت های عملیاتی-تحقیقی.
• برنامه ریزی، هماهنگی و کنترل فرآیندهای ایجاد، اجرا، استفاده، توسعه در سیستم وزارت امور داخلی روسیه فناوری های اطلاعاتی مدرن، سیستم های اطلاعات خودکار با استفاده عمومی و ماهیت اطلاعات عملیاتی، بانک های داده یکپارچه استفاده عمومی، تجهیزات کامپیوتری و نرم افزار سیستم برای آنها؛
• حفظ و توسعه سیستم یکپارچه طبقه بندی و کدگذاری اطلاعات فنی، اقتصادی و اجتماعی.

وظایف اصلی GIAC وزارت امور داخلی روسیه عبارتند از:

• ارائه اطلاعات آماری در مورد وضعیت جنایت و نتایج فعالیت های عملیاتی داخلی برای رهبری وزارتخانه، بخش های سیستم وزارت امور داخلی روسیه، مقامات ایالتی فدراسیون روسیه، سازمان های مجری قانون سایر ایالت ها. ارگان های امور و همچنین اطلاعات مرجع عملیاتی، تحقیقاتی، پزشکی قانونی، آرشیوی، علمی فنی و سایر اطلاعات؛
• تشکیل در نهادهای امور داخلی سیستم یکپارچهمرجع آماری، عملیاتی، تحقیقاتی، سوابق پزشکی قانونی، بانک های داده خودکار سوابق متمرکز، طبقه بندی کننده های تمام روسی و صنعتی اطلاعات فنی، اقتصادی و اجتماعی؛
• ایجاد، پیاده سازی و توسعه فناوری اطلاعات مدرن در سیستم وزارت امور داخلی روسیه به منظور افزایش کارایی استفاده از سوابق توسط نهادهای امور داخلی.
• اعمال کنترل بر فعالیت های وزارت امور داخلی، اداره اصلی امور داخلی، اداره امور داخلی نهادهای تشکیل دهنده فدراسیون روسیه، اداره امور داخلی از نظر به موقع بودن ارائه، کامل بودن و قابل اعتماد بودن اطلاعات.در سوابق آماری، مرجع عملیاتی، تحقیقاتی، پزشکی قانونی، عملیاتی و غیره که نگهداری آنها در صلاحیت بخش های اطلاعاتی نهادهای امور داخلی است.
• انجام یک سیاست واحد علمی و فنی در چارچوب توسعه اطلاعات و سیستم محاسباتی وزارت امور داخلی روسیه.
• هماهنگی و ارائه فعالیت ها برای اجرای قوانین فدراسیون روسیه در مورد امور بایگانی و بازپروری شهروندانی که در معرض سرکوب سیاسی در یک اداره اداری قرار گرفته اند در ارگان های امور داخلی و نیروهای داخلی وزارت امور داخلی روسیه. شیوه؛
• راهنمایی سازمانی و روش شناختی و ارائه کمک عملی به واحدهای سیستم وزارت امور داخلی روسیه، وزارت امور داخلی، اداره اصلی امور داخلی و اداره امور داخلی نهادهای تشکیل دهنده فدراسیون روسیه در مورد مسائل. در صلاحیت GIAC.

برای اجرای وظایف محول شده، GIAC وزارت امور داخلی روسیه انجام می دهد:

• تشکیل و نگهداری سوابق متمرکز عملیاتی، تحقیقاتی و پزشکی قانونی، بانک های اطلاعات خودکار سوابق متمرکز، بانک اطلاعات بین ایالتی در چارچوب توافق نامه های منعقد شده بین سازمان های مجری قانون. پایگاه های اطلاعاتی آماری در مورد وضعیت جرم و نتایج مبارزه با آن؛
• جمع آوری، حسابداری و تجزیه و تحلیل اطلاعات عملیاتی; اطلاعات و پشتیبانی تحلیلی برای فعالیت های تحقیقاتی عملیاتی واحدهای عملیاتی وزارت امور داخلی روسیه. ارائه مطالب عملیاتی و تحلیلی به رهبری وزارت و واحدهای عملیاتی وزارت امور داخلی روسیه.
• تشکیل و نگهداری سوابق افرادی که در لیست تحت تعقیب فدرال و بین ایالتی قرار گرفته اند، تهیه و توزیع به ارگان های امور داخلی فدراسیون روسیه و سایر ایالت ها به روش مقرر در مواد مربوط به اعلام و خاتمه جستجو، بولتن های عملیاتی. جستجوی اطلاعات و مجموعه ای از جهت گیری ها؛
• تعیین محل (سرنوشت) اتباع خارجی (اتباع) و افراد بدون تابعیت به درخواست NCB اینترپل زیر نظر وزارت امور داخلی روسیه، وزارت امور خارجه روسیه، کمیته مرکزی جامعه صلیب سرخ روسیه. در قلمرو روسیه و ایالات اتحاد جماهیر شوروی سابق دستگیر و محکوم شدند.
• تشکیل و نگهداری بانک داده سیستم اطلاعات علمی و فنی وزارت امور داخلی روسیه در مورد تجربه نهادهای امور داخلی فدراسیون روسیه و سازمان های مجری قانون سایر ایالت ها. صدور این اطلاعات به روش مقرر به درخواست واحدهای وزارت امور داخلی روسیه؛
• تشکیل و نگهداری صندوق طبقه بندی کننده های تمام روسی اطلاعات فنی و اقتصادی مربوط به وزارت امور داخلی روسیه، توسعه و ثبت صنعت و طبقه بندی کننده های درون سیستمی فعال در ارگان های امور داخلی؛
• دریافت، ضبط، اطمینان از ایمنی و استفاده به روش مقرر از اسناد آرشیوی واحدهای وزارت امور داخلی روسیه و نهادهای امور داخلی.
• تجزیه و تحلیل فرآیندهای تشکیل و استفاده از مرجع آماری، عملیاتی، تحقیقاتی، سوابق پزشکی قانونی ارگان های امور داخلی، ایجاد، اجرا، توسعه فناوری های مدرن اطلاعات در سیستم وزارت امور داخلی روسیه، ارائه اطلاعات و مواد تحلیلی به رهبری وزارت و بخش های وزارت امور داخلی روسیه.

ساختار مرکز اصلی اطلاعات و تحلیلی وزارت امور داخلی روسیه شامل موارد زیر است:

• مرکز اطلاعات آماری؛
• پایگاه اطلاع رسانی جرایم؛
• مرکز کمک عملیاتی؛
• مرکز اطلاعات عملیاتی- تحقیقاتی;
• مرکز فناوری اطلاعات و سیستم های دستگاه های امور داخلی؛
• مرکز کامپیوتر؛
• مرکز توانبخشی قربانیان سرکوب سیاسی و اطلاعات آرشیوی؛
• بخش اطلاعات علمی و فنی؛
• وزارت پشتیبانی اسناد و رژیم محرمانه؛
• بخش سازمانی و روش شناختی؛
• بخش منابع انسانی؛
• بخش مالی و اقتصادی؛
• بخش دوم (ارتباطات ویژه)؛
• بخش پنجم (تعامل اطلاعاتی با CIS FSO روسیه)؛
• بخش لجستیک؛
• گروه حقوقی

تمام اقدامات عملیاتی-پیشگیرانه و اکثریت قریب به اتفاق فعالیت های عملیاتی-جستجوی انجام شده در نهادهای امور داخلی با پشتیبانی اطلاعاتی ارائه شده توسط SIAC و مرکز اطلاعات ارائه می شود.

نقش دپارتمان های اطلاعات سال به سال در حال افزایش است، همانطور که حقایق زیر نشان می دهد. اگر در سال 1976 با کمک سوابق ما، 4 درصد از کل جرایم کشف شده کشف شد، در سال 1996 - 25٪، در سال 1999 - 43٪، در سال 2002 - 60٪، در سال 2009 بیش از 70٪ 5 .

امروزه SIAC جمع آوری و ترکیب اطلاعات آماری کاملاً خودکار را انجام می دهد. این اطلاعات برای روسیه به عنوان یک کل، برای مناطق فدرال و نهادهای تشکیل دهنده فدراسیون روسیه خلاصه شده است. پایگاه داده خودکار شاخص های آماری GIAC حاوی اطلاعاتی است که از سال 1970 شروع می شود.

بانک های داده عمومی در GIAC و مراکز اطلاعاتی وزارت امور داخله، ریاست اصلی امور داخلی و ریاست امور داخلی مستقر شده اند و یک بانک داده یکپارچه استاندارد در سطح منطقه معرفی شده است.

در سطوح منطقه ای و فدرال، مجموعه اقداماتی برای تجهیز کلیه مراکز اطلاعاتی وزارت امور داخله، ریاست امور داخلی مرکزی، ریاست امور داخلی و GIAC به سیستم های نرم افزاری و سخت افزاری استاندارد انجام شده است.

تجهیز متمرکز مناطق به سیستم‌های پردازش اطلاعات مدرن، انجام هدفمند فعالیت‌هایی را برای یکپارچه‌سازی منابع اطلاعاتی باز در سطوح منطقه‌ای و فدرال ممکن کرده است.

کار برای ایجاد یک بانک داده یکپارچه در سطح فدرال تکمیل شده است. این منابع 9 سیستم موجود ("Kartoteka"، "ABD-Center"، "ASV-RIF" و "Criminal-Foreigner"، "Antiques"، "FR-Alert"، "Weapons"، "Autosearch" و پرونده - کلاهبردار"). این امر به یک درخواست، امکان دریافت اطلاعات موجود در سوابق خودکار GIAC را در قالب یک "پرونده" و افزایش کارایی کمک در حل جرایم برای کارگران عملیاتی، بازرسان و بازرسان فراهم کرد.

یک بانک یکپارچه در سطح فدرال اطلاعات مربوط به گذرنامه های صادر شده، گم شده و دزدیده شده (فرم های گذرنامه) شهروندان فدراسیون روسیه را سیستماتیک می کند. در مورد اقامت و اقامت اتباع خارجی (به طور موقت و دائم) در فدراسیون روسیه؛ در مورد وسایل نقلیه ثبت نام شده

یک تعامل گام به گام بین سیستم خودکار اثر انگشت فدرال "ADIS-GIC" و سیستم های بین منطقه ای مشابه مناطق فدرال، سیستم های منطقه ای مراکز اطلاعات و دفتر مرکزی ملی اینترپل در حال انجام است. امکان به دست آوردن اطلاعات اثر انگشت به صورت الکترونیکی به شما این امکان را می دهد که در کمترین زمان ممکن مظنونان را شناسایی کرده و کارایی حل و بررسی جرایم را افزایش دهید.

یک سیستم خودکار بین بخشی برای نگهداری ثبت صندوق اطلاعات یکپارچه فدرال بر اساس GIAC وزارت امور داخلی روسیه ایجاد شده است که یکپارچه سازی منابع اطلاعاتی و تعامل اطلاعاتیوزارتخانه ها و ادارات (وزارت امور داخلی، FSB، وزارت دارایی، وزارت دادگستری، دفتر دادستانی کل، دادگاه عالی فدراسیون روسیه و غیره).

با استفاده از حالت دسترسی مستقیم به بانک داده (در عرض 7-10 دقیقه بدون قطع خط ارتباطی) و حالت درخواست معوق (در عرض 1 ساعت با استفاده از پست الکترونیک) کار کارکنان خدمات عملیاتی، واحدهای تحقیق و تفحص و سایر نهادهای مجری قانون را بسیار تسهیل خواهد کرد.

تعداد کل کاربرانی که به سوابق متمرکز خودکار عمودی "مراکز اطلاعات مرکز اصلی اطلاعات و تحلیلی وزارت امور داخله، ریاست اصلی امور داخلی، اداره امور داخلی" دسترسی دارند بیش از 30 هزار نفر است. بیش از یک سوم آنها کاربران در سطح GROVD و ادارات پلیس (بخش) هستند.

GIAC برای ارائه پشتیبانی اطلاعاتی برای فعالیت‌های عملیاتی و رسمی ارگان‌ها، بخش‌ها و مؤسسات امور داخلی، فرآیند آموزشی و فعالیت‌های علمی مؤسسات تحقیقاتی و آموزش عالی وزارت امور داخلی روسیه، بانک داده‌های علمی را ایجاد کرده است. و سیستم اطلاعات فنی (DB SNTI) وزارت امور داخلی روسیه. پایگاه داده SNTI حاوی مطالبی در مورد تجربه نهادهای امور داخلی روسیه، فعالیت های سازمان های مجری قانون کشورهای خارجی و همچنین اطلاعاتی در مورد نتایج کار تحقیق و توسعه و مطالعات پایان نامه انجام شده در سیستم وزارت کشور است. امور روسیه

موثرترین وسیله برای افزایش دسترسی و سهولت به دست آوردن اطلاعات و رساندن آن به مصرف کننده، بانک اطلاعات سیستم اطلاعات علمی و فنی (SNTI DB) وزارت امور داخلی روسیه است.

بانک داده های STI وزارت امور داخلی فدراسیون روسیه برای ارائه اطلاعات به کارمندان ارگان ها و موسسات وزارت امور داخلی روسیه با اطلاعاتی در مورد تجربه کار ارگان های امور داخلی روسیه، فعالیت ها در نظر گرفته شده است. سازمان های مجری قانون کشورهای خارجی و نتایج تحقیقات علمی انجام شده در سیستم وزارت امور داخلی روسیه.

از نظر ساختاری بانک داده از سه بخش تشکیل شده است:

• تجربه داخلی اطلاعات بیان شده، خبرنامه ها، دستورالعمل ها، بررسی های تحلیلی، پیش بینی های جرم شناسی;
• انتشارات اطلاعات تجربی خارجی، ترجمه مقالات از مجلات خارجی، گزارش سفرهای کاری به خارج از کشور و سایر مطالب مربوط به فعالیت های آژانس های اجرای قانون کشورهای خارجی؛
• اسناد گزارش تحقیقات علمی در مورد کار تحقیق و توسعه، چکیده پایان نامه های دفاع شده تهیه شده توسط کارمندان مؤسسات تحقیقاتی و آموزش عالی وزارت امور داخلی روسیه.

از 1 ژانویه 2010، پایگاه داده SNTI حاوی بیش از 5000 ماده است که 30٪ در مورد تجربه اداره پلیس روسیه، 38٪ مجری قانون خارجی، 32٪ تحقیقات علمی است.

بانک داده بر روی گره ارتباطی GIAC به عنوان بخشی از شبکه انتقال داده ستون فقرات (MSTD) وزارت امور داخلی روسیه نصب شده است. کلیه کارکنان وزارت امور داخلی روسیه، وزارت امور داخلی، اداره اصلی امور داخلی، اداره امور داخلی نهادهای تشکیل دهنده فدراسیون روسیه، اداره امور داخلی، موسسات تحقیقاتی و آموزشی علمی که مشترکین گره GIAC می توانند مستقیماً به پایگاه داده SNTI دسترسی داشته باشند.

همچنین امکان انتخاب مواد در حالت درخواست معوق برای همه مشترکین MSTD وزارت امور داخلی روسیه وجود دارد.

همراه با افزایش استفاده از STI DB در گره ارتباطی GIAC، بانک های اطلاعات منطقه ای اطلاعات علمی و فنی بر اساس آرایه های اطلاعاتی STI DB در 65 منطقه فدراسیون روسیه ایجاد شده و در حال شکل گیری است. 6 .

خدمات، ادارات و مقامات شهری و منطقه ای به بانک های داده منطقه ای NTI دسترسی دارند. در تعدادی از مناطق (جمهوری سخا (یاکوتیا)، منطقه کراسنودار، منطقه ماگادان و غیره)، با اشغال قلمرو قابل توجهی، بانک های داده های NTI زیر منطقه ای در شهرهای دورافتاده سازماندهی شده اند. آرایه های اطلاعاتی برای آنها به طور منظم تکرار و بر روی سی دی توزیع می شود.

ایجاد و توسعه بانک های داده منطقه ای NTI یکی از راه های امیدوارکننده برای حل مشکل ارائه اطلاعات به کارکنان عملی ارگان های امور داخلی سرزمینی است.

به همراه ادارات و بخش‌های ذی‌نفع وزارت امور داخلی روسیه، کار برای ایجاد بانک اطلاعات مرکزی برای ثبت اتباع خارجی و افراد بدون تابعیت که به طور موقت در فدراسیون روسیه اقامت و اقامت دارند، در حال انجام است.

نتیجه گیری

جهت های اصلی حفاظت از حوزه اطلاعات.

1. حفاظت از منافع فرد، جامعه و دولت از نفوذ اطلاعات مضر و بی کیفیت. چنین حفاظتی توسط نهادها ارائه می شود: رسانه ها، اطلاعات مستند و سایر اطلاعات.

2. حفاظت از اطلاعات، منابع اطلاعاتی و سیستم های اطلاعاتی از نفوذ ناروا در موقعیت های مختلف. این حفاظت توسط:

موسسه اسرار دولتی؛

اطلاعات شخصی.

3. حفاظت از حقوق و آزادی های اطلاعاتی (موسسه مالکیت معنوی).

وظیفه اصلی امنیت اطلاعات تضمین توازن منافع جامعه، دولت و فرد است. این توازن باید متناسب با اهداف امنیتی کل کشور باشد. تضمین امنیت اطلاعات باید بر ویژگی های محیط اطلاعاتی که توسط ساختار اجتماعی تعیین می شود، متمرکز شود.

تمرکز تضمین امنیت اطلاعات باید محیط اطلاعاتی مقامات دولتی باشد.

در چارچوب فرآیند جهانی شدن، لازم است از تجزیه و تحلیل مداوم تغییرات در سیاست ها و قوانین در سایر کشورها اطمینان حاصل شود.

آخرین وظیفه در نظر گرفتن اجرای عوامل در روند گسترش توجه قانونی فدراسیون روسیه در فضای اطلاعات صلح آمیز، از جمله همکاری در CIS، و تمرین استفاده از اینترنت است.

فهرست ادبیات استفاده شده

قانون اساسی فدراسیون روسیه. 1993

مفهوم امنیت ملی فدراسیون روسیه (بر اساس فرمان رئیس جمهور فدراسیون روسیه در تاریخ 10 ژانویه 2000 شماره 24 اصلاح شده است).

دکترین امنیت اطلاعات فدراسیون روسیه (تصویب رئیس جمهور فدراسیون روسیه در 9 سپتامبر 2000، شماره Pr-1895).

قانون فدراسیون روسیه 27 ژوئیه 2006 شماره 149-FZ "در مورد اطلاعات، فناوری اطلاعات و حفاظت از اطلاعات."

Bot E., Sichert K.. Windows Security. سن پترزبورگ: پیتر، 2006.

Dvoryankin S.V. رویارویی اطلاعاتی در حوزه اجرای قانون / در: "روسیه، XXI قرن ضد تروریسم.» M.: "BIZON-95ST"، 2000.

کارتنیکوف M.K. در مورد محتوای مفهوم "امنیت اطلاعات ارگانهای داخلی" / در مجموعه: کنفرانس بین المللی"اطلاع رسانی سیستم های اجرای قانون." M.: آکادمی مدیریت وزارت امور داخلی روسیه، 1998.

نیکیفوروف S.V. مقدمه ای بر فناوری های شبکه. م.: امور مالی و آمار، 2005. 224c.

توروکین A.A. حفاظت اطلاعات فنی و مهندسی: آموزش. M.: "Helios ARV"، 2005.

1 بلاگلازوف E.G. مبانی امنیت اطلاعات نهادهای امور داخلی: کتاب درسی. M.: وزارت امور داخلی MosU روسیه، 2005.

2 Yarochkin V.I. امنیت اطلاعات: کتاب درسی برای دانشجویان. م.: پروژه آکادمیک; Gaudeamus، 2007.

3 کارتنیکوف M.K. در مورد محتوای مفهوم "امنیت اطلاعات ارگان های امور داخلی" / در مجموعه: "کنفرانس بین المللی "اطلاع رسانی سیستم های انتظامی". M.: آکادمی مدیریت وزارت امور داخلی روسیه، 1998.

4 Dvoryankin S.V. رویارویی اطلاعاتی در حوزه اجرای قانون / در مجموعه: "روسیه، قرن بیست و یکم ضد ترور". M.: "BIZON-95ST"، 2000.

5 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K.. مبانی امنیت اطلاعات: کتاب درسی. M.: وزارت امور داخلی روسیه MosU. 2007.

6 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K.. مبانی امنیت اطلاعات: کتاب درسی. M.: وزارت امور داخلی روسیه MosU. 2007.

480 روبل. | 150 UAH | 7.5 دلار "، MOUSEOFF، FGCOLOR، "#FFFFCC"،BGCOLOR، "#393939");" onMouseOut="return nd();"> پایان نامه - 480 RUR، تحویل 10 دقیقه، شبانه روزی، هفت روز هفته و تعطیلات

شوتسف آندری ولادیمیرویچ. حفاظت از اطلاعات در زمینه اسرار رسمی در فعالیت های وزارت امور داخلی: 05.13.19 Shvetsov, Andrey Vladimirovich حفاظت از اطلاعات در زمینه اسرار رسمی در فعالیت های وزارت امور داخلی (جنبه حقوقی): Dis . ... می تونم مجاز علوم: 05.13.19 Voronezh, 2005 189 p. RSL OD، 61:06-12/185

معرفی

فصل 1. ویژگی های اطلاعات محرمانه با ماهیت تجاری

1.1. مفهوم اطلاعات محرمانه با ماهیت اختصاصی 13

1.2. رابطه اسرار رسمی با انواع دیگر اسرار 31

1.3. ویژگی های خاص محافظت قانونیاسرار رسمی 59

فصل 2. اقدامات قانونی برای حفاظت از اسرار رسمی در فعالیت های نهادهای امور داخلی

2.1. اقدامات انضباطی برای حفظ اسرار رسمی 80

2.2. اقدامات مدنی برای حفاظت از اسرار رسمی 100

2.3. حفاظت اداری و قانونی از اسرار رسمی 118

2.4. حفاظت از اسرار رسمی توسط قانون جزا 140

نتیجه 163

فهرست ادبیات استفاده شده

معرفی کار

مرتبط بودن موضوع تحقیق. که دردر حال حاضر روسیه و کل جامعه جهانی در موج رونق اطلاعات قرار دارند. همانطور که رویه بین المللی و وضعیت فعلی روسیه نشان می دهد، فقدان قانونی تنظیم فرآیندهای تبادل اطلاعات منجر به این واقعیت می شود که اطلاعاتی که دسترسی محدودی دارند در دسترس عموم قرار می گیرند. این امر نه تنها به شهروندان و سازمان ها، بلکه به امنیت کل کشور آسیب جدی وارد می کند. در این راستا، رئیس جمهور فدراسیون روسیه "دکترین امنیت اطلاعات فدراسیون روسیه" 1 را تصویب کرد که امروزه پایه قانونی برای شکل گیری سیاست دولتی در حوزه اطلاعات است و اجرای آن در حال تبدیل شدن به یکی از وظایف مهم در تامین امنیت ملی و قانون و نظم در کشور.

لازم به ذکر است که بار اصلی تامین امنیت اطلاعات بر دوش دستگاه های اجرایی و در برخی حوزه ها به طور خاص بر عهده دستگاه های داخلی است.

بر کسی پوشیده نیست که فعالیت های نهادهای امور داخلی تا حد زیادی به دریافت و استفاده از اطلاعات محدود مربوط می شود که افشای آنها ممکن است منجر به نقض حقوق اساسی شهروندان و همچنین کاهش اثربخشی اجرای قانون شود. سازمان های مربوط به پیشگیری، حل و بررسی جرایم.

در روند انجام فعالیت های خود، کارمندان نهادهای امور داخلی اطلاعاتی در مورد نحوه و ماهیت کار شرکت های واقع در قلمرو خدماتی، اطلاعات مربوط به زندگی شخصی شهروندان و همچنین سایر اطلاعات دریافت می کنند (به عنوان مثال، ماهیت رسمی). این اطلاعاتو همچنین اطلاعاتی در مورد من-

«RG، 2000/09/28، شماره 187.

4 روش ها، فنون و نتایج کار ارگان های امور داخلی اسرار رسمی را تشکیل می دهد. افشای چنین اطلاعاتی و همچنین نشت اطلاعات در مورد اقدامات برنامه ریزی شده و انجام شده توسط نهادهای داخلی برای حفظ نظم عمومی و مبارزه با جرایم، فعالیت های عادی آنها را مختل می کند و اثربخشی آنها را به میزان قابل توجهی کاهش می دهد.

توانایی حفظ اطلاعات محرمانه از ماهیت رسمی مهمترین کیفیت حرفه ای کارکنان نهادهای امور داخلی است که برای اجرای موفقیت آمیز وظایف پیش روی آنها ضروری است. در عین حال، تجلی هوشیاری بالا یک تعهد قانونی برای کارکنان نهادهای امور داخلی تلقی می شود که در مقررات قانونی و ادارات آمده است. با این حال، برخی از کارمندان اغلب خطر افشای چنین اطلاعاتی را دست کم می گیرند. آنها هنگام رسیدگی به اسناد رسمی بی احتیاطی در حد سهل انگاری مجرمانه نشان می دهند که اغلب منجر به از دست دادن و افشای اطلاعات رسمی آنها می شود.

امروز، وزارت امور داخلی روسیه به اقداماتی برای حفاظت از اطلاعات اختصاصی اهمیت زیادی می دهد. با این حال، تمام کاستی های موجود در کار افسران پلیس و همچنین فقدان چارچوب قانونی لازم که حفاظت کافی از اطلاعات محرمانه رسمی را تضمین کند، اجازه اجرای سازوکاری برای رفع تخلفات موجود و کشاندن عاملان به عدالت را نمی دهد. . و این در زمانی است که مناطق اولویت برای توسعه پشتیبانی اطلاعاتی برای سیستم وزارت امور داخلی روسیه، که در آن لازم است اقداماتی برای محافظت از اطلاعات محرمانه با ماهیت رسمی اعمال شود، عبارتند از:

توسعه رویکردهای یکپارچه حقوقی، روش شناختی، نرم افزاری، سخت افزاری و فناوری برای سازماندهی پشتیبانی اطلاعات برای نهادهای امور داخلی؛

2 دستور وزارت امور داخلی فدراسیون روسیه مورخ 13 ژوئن 2002 شماره 562 "در مورد تصویب مفهوم توسعه اطلاعات و سیستم محاسباتی وزارت امور داخلی فدراسیون روسیه برای 2002-2006" // سیستم مرجع "گارانت". به روز رسانی از اکتبر 2005

تشکیل بانک های داده یکپارچه برای استفاده جمعی از جستجوی عملیاتی و اطلاعات مرجع مبتنی بر فناوری رایانه مدرن با سازماندهی دسترسی سریع (حداکثر یک دقیقه) به آنها توسط کارکنان مستقیماً از محل کار خود.

خلقت یکی یکی طرح فناورانهشبکه های کامپیوتری محلی در خدمات و بخش های سازمان های امور داخلی با ادغام آنها در اطلاعات منطقه ای و شبکه های کامپیوتری.

متخصصان وزارت امور داخلی فدراسیون روسیه موظف شده‌اند در کوتاه‌ترین زمان و به تدریج شکل‌گیری یک روش واحد برای جمع‌آوری، پردازش، ذخیره و حفاظت از اطلاعات را برای اهداف تحقیقاتی عملیاتی، مرجع، پزشکی قانونی و آماری تکمیل کنند. معرفی روش های جدید کار با اطلاعات تا سال 2006، انتقال به فناوری های بدون کاغذ برای جمع آوری، پردازش، ذخیره و انتقال اطلاعات رسمی، ارائه دسترسی از راه دور به پایگاه های داده عمومی و بانک های داده، و همچنین سوابق فدرال از پایانه های نصب شده در بدنه ها و بخش های وزارت امور داخلی روسیه، یک شبکه اطلاعاتی واحد واحد ایجاد کنید.

برنامه های وزارت امور داخلی فدراسیون روسیه عبارتند از: توسعه جدید و بهبود راه حل های نرم افزاری و سخت افزاری استاندارد موجود برای رایانه سازی سیستم وزارت امور داخلی روسیه؛ تکمیل تجهیز مجدد فنی مراکز اطلاعات وزارت امور داخله، ریاست اصلی امور داخلی و ریاست امور داخلی؛ تجهیز ادارات امور داخلی پلیس ناحیه شهرستان وسایل مدرنفناوری رایانه؛ ایجاد یک فناوری خودکار یکپارچه برای پردازش خانواده و کارت های اثر انگشت در سطوح فدرال و منطقه ای؛ معرفی بانک اطلاعات یکپارچه فدرال پرونده های خانوادگی و سوابق تحقیقاتی عملیاتی؛ حصول اطمینان از دسترسی سیستم‌های اطلاعات خودکار نهادهای داخلی به سیستم‌های اطلاعات خودکار خارجی، در صورت لزوم.

با در نظر گرفتن موارد فوق، انجام تحقیقات علمی مستقل در زمینه توسعه و بهبود اقدامات قانونی برای حفاظت از اطلاعات

تشکیلات در زمینه اسرار رسمی در فعالیت های نهادهای امور داخلی مرتبط و به موقع به نظر می رسد.

درجه توسعه موضوع تحقیق.تجزیه و تحلیل تعداد قابل توجهی از منابع ادبی اختصاص داده شده به مطالعه مؤلفه های قانونی و فنی امنیت اطلاعات به ما امکان می دهد بیان کنیم که مشکل حفاظت از اسرار رسمی در فعالیت های نهادهای امور داخلی به خوبی درک نشده است و بنابراین نیاز به مطالعه جداگانه دارد. امروز در دسترس است آثار علمی، که به امنیت اطلاعات و حفاظت از اطلاعات اختصاص دارد، فقط تا حدی به مشکل حفاظت از اسرار رسمی به طور کلی و به طور خاص در نهادهای امور داخلی می پردازد، و آن دسته از نشریاتی که شامل بررسی مسائل مربوط به مقررات حوزه مورد مطالعه می شوند، فقط به مشکلات کلی می پردازند بدون اینکه مشخصات لازم

این مطالعه به بررسی مبنای قانونی طبقه بندی اطلاعات به عنوان راز رسمی و همچنین اقداماتی برای اطمینان از حفاظت از اطلاعات در زمینه اسرار رسمی در فعالیت های نهادهای امور داخلی می پردازد. در عین حال، توجه اصلی به رویکرد اعتقادی به مطالعه حفاظت قانونی از اسرار رسمی در اداره امور داخلی است. نویسنده پایان نامه بر دستاوردهای نظریه قانون و دولت و همچنین بر نتایج علمی به دست آمده توسط نمایندگان علوم حقوقی که با مشکلات تامین امنیت اطلاعات و حفاظت از اطلاعات سر و کار دارند، تکیه کرده است.

لازم به ذکر است که مقررات اصلی در ایجاد چارچوب قانونی برای تضمین امنیت اطلاعات و حفاظت از اطلاعات توسط دانشمندان و متخصصانی مانند I. L. Bachilo، A.B. ونگروف، V.A. گراسیمنکو، اس.و. دووریانکین، A.V. زریایف، V.A. کوپیلوف، V.N. لوپاتین، A.A. مالیوک، V.A. میناف، V.A. پوژیلیخ، وی. پوتانین، م.م. رسولوف، V.N. سابلین، اس وی. اسکریل، A.A. استرلتسف، A.A. فاتیانوف، M.A. فدوتوف، O.A. فدوتووا، A.P. فیسون، اس جی. چوبوکوا، A.A. شیورسکی، وی. الکین و تعدادی دیگر.

در عین حال، مشکلات ایجاد و ارتقای حفاظت حقوقی اسرار رسمی به طور عام و در نهادهای امور داخلی به طور خاص هنوز موضوع مطالعه تک نگاری جداگانه ای قرار نگرفته است.

موضوع و موضوع تحقیق. که درکیفیت هدف - شیتحقیق پایان نامه مجموعه ای از روابط اجتماعی است که در فرآیند تنظیم قانونی تضمین حفاظت از اطلاعات محرمانه ماهیت رسمی در فعالیت های نهادهای امور داخلی ایجاد می شود.

موضوع این تحقیق به بررسی محتوای مفهوم "راز رسمی" برای تعیین الگوهای توسعه هنجارهای حقوقی حاکم بر روابط مورد نظر در حوزه اطلاعات در رابطه با اطمینان از حفاظت از اسرار رسمی در فعالیت های نهادهای امور داخلی است.

هدف و اهداف مطالعه.هدف از تحقیق پایان نامه مطالعه جامع و سیستماتیک چارچوب نظارتی موجود حاکم بر حفاظت از اطلاعات رسمی محرمانه در فعالیت های نهادهای امور داخلی و تهیه پیشنهادهایی برای بهبود آن است.

برای دستیابی به این هدف، این مطالعه مسائل نظری و علمی-عملی زیر را حل می کند:

تعیین ماهیت و محتوای مفاهیم "اطلاعات محرمانه ماهیت رسمی" ، "راز رسمی" در رابطه با نهادهای امور داخلی.

تجزیه و تحلیل نقاط تماس بین اطلاعات مربوط به اسرار رسمی و انواع دیگر اطلاعات محدود برای ایجاد ویژگی های متمایز.

بررسی مشکلات حفاظت قانونی از اسرار رسمی با در نظر گرفتن مقررات موجود و طرح ها و پیشنهادات موجود.

مطالعه تجربیات موجود در نهادها و مقررات امور داخلی که اقدامات انضباطی را برای حفظ اسرار رسمی در اداره امور داخلی ارائه می دهد.

مشکلات فعلی اقدامات قانون مدنی برای محافظت از اسرار رسمی در فعالیت های نهادهای امور داخلی را در نظر بگیرید.

جهت های اصلی اجرای حفاظت اداری و قانونی از اسرار رسمی در فعالیت های اداره امور داخلی را نشان دهد.

بررسی هنجارهای حقوق کیفری که در حال حاضر حفاظت از اسرار رسمی را در فعالیت های نهادهای امور داخلی فراهم می کند.

روش‌شناسی و مبانی مطالعه منبع.مبنای روش شناختی تحقیق روش دیالکتیکی شناخت، رویکردهای تاریخی، سیستمی، جامع، هدفمند به مسئله مورد مطالعه و همچنین روش های شناختی خاص: منطقی رسمی، رسمی حقوقی، حقوقی تطبیقی ​​و همچنین روش های انتزاع است. ، قیاس و مدل سازی.

در طول کار، نویسنده پایان نامه منابع زیر را تجزیه و تحلیل کرد: قانون اساسی فدراسیون روسیه، قوانین حقوقی بین المللی، قوانین اداری، مدنی، کیفری، آیین نامه ها در سطح فدرال، و همچنین سایر مواد قانونی و فنی. مواد مقالات، گزارش ها، بازرسی های اختصاص یافته به تجزیه و تحلیل تجربیات دبیرخانه ها، کتابخانه های ویژه و سایر بخش های ارگان های امور داخلی مورد مطالعه قرار گرفت.

مبناي نظري پايان نامه، آثار صاحب نظران حقوق داخلي و خارجي در زمينه مسائل حفاظت از اطلاعات و نيز دانشمندان تئوري حقوق، قانون اساسي، اداري، كار، جزايي، حقوق مدني، علم مديريت و ساير رشته هاي علمي مرتبط بود. به موضوع تحقیق علاوه بر این، کار از علمی استفاده می شود

9 تحولات جدید در فلسفه، جامعه شناسی و علوم سیاسی، که امکان اجتناب از رویکرد بسیار تخصصی به مسائل مورد مطالعه را فراهم کرد. مقررات دفاعی:

1. تحقیق و پیشنهاد نویسنده با داشتن علمی
اهمیت روش شناختی برای توسعه و بهبود عقیدتی
درک مسئله، تعریف مقوله های علمی «محرمانه
اطلاعات شخصی، "راز رسمی"، و همچنین نسبت تعیین شده
درک اصطلاحات "اطلاعات رسمی" و "راز رسمی".

اثبات این موضع که هنگام شکل گیری مکانیسم های متعادل کننده بین اجرای حق شهروندان برای دسترسی به اطلاعات در مورد فعالیت های مقامات دولتی و حق دومی برای محدود کردن دسترسی به نفع تامین منافع دولتی، باید بر تشکیل ادارات تمرکز کرد. فهرست هایی که طبق قانون فقط اصول کلی و معیارهای عمومی را ایجاد کرده اند که دسترسی به اطلاعات را می توان محدود کرد. اما آنچه که بدون شک نیاز به تثبیت در قانون دارد، فهرستی از اطلاعاتی است که اجازه طبقه بندی آنها به عنوان اسرار رسمی را ندارد.

نتیجه این است که اطلاعات دریافت شده توسط کارکنان ادارات امور داخلی فدراسیون روسیه در روند اعمال اختیارات خود باید به عنوان اطلاعات محرمانه شناخته شود و یک راز رسمی اداره امور داخلی باشد. دسترسی به چنین اطلاعاتی، رژیم حقوقی و شرایط حفاظت از آن باید توسط مقررات در شاخه های مختلف قانون تنظیم شود، جایی که همپوشانی با انواع دیگر اسرار اجتناب ناپذیر است، و بنابراین لازم است ویژگی ها و ویژگی هایی که اسرار رسمی را از آن متمایز می کند به وضوح مشخص شود. انواع دیگر اسرار چنین تقسیم بندی از نظر قانونی برای تعیین نهایی نهاد اسرار رسمی و رفع خلط در تفسیر اعمال حقوقی ضروری است.

نتیجه این است که در شرایط افزایش شدید ارزش اطلاعات، رویه قانون‌گذاری دولت باید تلاش کند تا حد امکان روابط در زمینه انتساب را ساده کند.

10 اطلاعات طبقه بندی شده به عنوان محرمانه و حفاظت از آن. برای ساده‌سازی آن است، زیرا در این حوزه، منافع افراد، انجمن‌های آنها و دولتی که توسط ساختارهای قدرت نمایندگی می‌شود، از نظر دسترسی و در اختیار داشتن اطلاعات مختلف که دارای دارایی یا ارزش دیگر هستند، بیشترین برخورد را با هم دارند. به همین دلیل، نهاد قانونی اسرار رسمی در فعالیت‌های ارگان‌های امور داخلی باید نه به عنوان مکانیسم دیگری برای محدود کردن دسترسی به اطلاعات مورد علاقه جامعه در مورد فعالیت‌های دولت، بلکه به عنوان یکی از مکانیسم‌هایی با هدف اطمینان از منافع مشروع فرد، جامعه و دولت در حوزه اطلاعات.

نتیجه این است که استفاده از اقدامات انضباطی برای حفظ اسرار رسمی در اداره امور داخلی در مواقعی که گردش آن کاملاً قابل توجه است، جایی که علاوه بر اسرار مستقیم ادارات، انواع دیگر اسرار نیز در جریان است، باید از نظر منطقی، موجه و موجه باشد. از دیدگاه قانون حفاظت بیش از حد از اسرار رسمی ممکن است به دلیل رسمی شدن بیش از حد روابط منجر به کاهش عملکرد کارمند شود.

پیشنهاد یک چشم انداز مفهومی از دستورالعمل ها برای بهبود اقدامات حقوقی مدنی برای حفاظت از اسرار رسمی، اجازه می دهد تا درجه مسئولیت افسران پلیس در قبال اطلاعات تشکیل دهنده یک راز رسمی افزایش یابد. اولین قدم باید تمایز در قانون مدنی فدراسیون روسیه (ماده 139) مقررات مشترک دو نهاد حقوقی مستقل "اسرار رسمی" و "اسرار تجاری" باشد که از سردرگمی فعلی در روابط حقوقی تنظیم شده جلوگیری می کند.

پیشنهادات تکمیل فصل 13 قانون تخلفات اداری فدراسیون روسیه "جرایم اداری در زمینه ارتباطات و اطلاعات" و 32 قانون جزایی فدراسیون روسیه "جرایم علیه نظم اداری". ترکیبات فرموله شده و پیشنهادی نگارنده دارای نشانه ای از انسجام بوده و امکان پرکردن کافی خلاء قانونی در حوزه مورد نظر را که به دلیل تنگ شدن دامنه تاثیر حقوقی مجازات های کیفری حقوقی و ناکارآمدی به وجود آمده است را ممکن می سازد.

اثربخشی (و در برخی موارد عدم امکان) اعمال اقدامات انضباطی.

تازگی علمی تحقیق.این پایان نامه اولین اثر تک نگاری است که به بررسی مبانی قانونی طبقه بندی اطلاعات به عنوان راز رسمی و همچنین اقداماتی برای تضمین حفاظت از اطلاعات در زمینه اسرار رسمی در فعالیت های ارگان های امور داخلی می پردازد. نویسنده به تجزیه و تحلیل مفاد نظری در زمینه تنظیم قانونی مکانیسم های حفاظت از اسرار رسمی در ارگان های امور داخلی می پردازد، وضعیت هنجارهای مؤثر بر روابط در این حوزه مهم روابط عمومی برای جامعه و دولت را به طور انتقادی ارزیابی می کند.

اهمیت نظری و عملی نتایج تحقیق. که دربا توجه به اهداف و اهداف بیان شده از تحقیق پایان نامه، می توان از کلیه نتیجه گیری ها و پیشنهادات برای بهبود قوانین فعلی تنظیم کننده سازوکارهای حفاظت از اطلاعات رسمی محرمانه در فعالیت های نهادهای امور داخلی و همچنین تدوین مقررات جدید مرتبط استفاده کرد. به این منطقه

نویسنده دیدگاه خود را در تعریف مفهوم راز رسمی ارائه می دهد که بر اساس آن باید مجموعه ای از اقدامات برای اطمینان از مکانیسم هایی برای حفاظت از اطلاعات محرمانه ماهیت رسمی در فعالیت های ارگان های امور داخلی با استفاده از هنجارهای قانونی ایجاد شود. این مطالعه پیشنهادها و توصیه هایی را ارائه کرده است که می تواند هنگام توسعه دستگاه مفهومی اقدامات قانونی نظارتی در زمینه حفاظت از اسرار رسمی در بخش امور داخلی مورد استفاده قرار گیرد.

نویسنده پیشنهاد می کند پنج جرم جدید به فصل 13 قانون تخلفات اداری فدراسیون روسیه "جرایم اداری در زمینه ارتباطات و اطلاعات" و دو جرم به فصل 32 قانون جزایی فدراسیون روسیه "جرایم علیه دستور اداره" و همچنین ایجاد برخی تغییرات و اضافات در برخی از مواد قانون مدنی فدراسیون روسیه، قانون جزایی فدراسیون روسیه و سایر قوانین فدرال، که با هم امکان افزایش مشخصی در سطح اطلاعات را فراهم می کند. امنیت در

12 حوزه اسرار رسمی در فعالیت های نهادهای امور داخلی با کمک هنجارهای قانونی. علاوه بر این، مقرراتی به منظور نظام مند کردن قوانین مربوط به اسرار رسمی پیشنهاد شده است.

نتایج نظری و عملی تحقیق پایان نامه و محتوای آن می تواند در سیستم آموزش عالی حرفه ای در زمینه حقوقی، آموزش پیشرفته برای افسران مجری قانون و متخصصان در زمینه تضمین حفاظت از اسرار رسمی استفاده شود.

مبنای تجربی مطالعهتجزیه و تحلیلی از مطالعه نتایج یک نظرسنجی از 140 کارمند نهادهای امور داخلی از 9 نهاد تشکیل دهنده روسیه، که یک جمهوری، دو قلمرو، پنج منطقه و یک شهر فدرال (مسکو)، تجربه در اجرای قانون خدمات پرسنلی اداره اصلی امور داخلی منطقه ورونژ، تجربه شخصیفعالیت های عملی در اداره پلیس نویسنده مطالعه.

تایید کار و اجرای نتایج تحقیق.مفاد اصلی پایان نامه در گروه قانون اساسی و حقوق اداری مؤسسه ورونژ وزارت امور داخلی روسیه، در کلاس های عملی با کمک های تمام وقت، در کنفرانس علمی و عملی IV همه روسی گزارش و مورد بحث قرار گرفت. "امنیت، امنیت و ارتباطات" (ورونژ، 2003)، کنفرانس علمی-عملی همه روسی "دولت، قانون، جامعه: وضعیت فعلیو مشکلات توسعه" (لیپتسک، 2003)، کنفرانس علمی و عملی همه روسی دانشجویان، معاونان و دانشجویان "مشکلات مدرن مبارزه با جرم و جنایت" (Voronezh، 2004).

مواد پژوهشی پایان نامه در هفت مورد منتشر شد مقالات علمی، حجم کل انتشارات 2.1 ص بود. توصیه های روش شناختی توسعه یافته بر اساس تحقیق پایان نامه در فعالیت های عملی بخش تحقیقات جنایی KM و اداره اداره اصلی امور داخلی منطقه Voronezh و همچنین در روند آموزشی دانشگاه معرفی شد. موسسه ورونژ وزارت امور داخلی روسیه.

ساختار پایان نامه.پایان نامه شامل یک مقدمه، دو فصل (شامل 7 پاراگراف)، یک نتیجه گیری، فهرست منابع و یک پیوست است.

ارتباط اسرار رسمی با انواع دیگر اسرار

پس از تعریف مفاهیم اساسی در بند قبلی این تحقیق که تضمین کننده روند قانونی تنظیم روابط عمومی در حوزه گردش اسرار رسمی است، لازم است اسرار رسمی را از انواع دیگر اسرار که تا حدی با یکدیگر همپوشانی یا همپوشانی دارند تشخیص داد. از نظر هنجار قانونی با اسرار رسمی مرتبط هستند. همانطور که تجزیه و تحلیل انجام شده نشان می دهد، ترسیم مرز مشخصی بین اسرار رسمی و انواع خاصی از اسرار، کاری کاملاً پیچیده و دشوار است، زیرا اسرار رسمی در برخی موارد توسط اسرار دیگری نفوذ می کند، اما چنین تفکیک از نظر قانونی برای انجام این کار ضروری است. در نهایت نهاد اسرار رسمی را تعیین کرده و سردرگمی در تفسیر هنجارهای اعمال حقوقی را برطرف می کند.

مطابق با هنر. 139 از RF PS، اسرار رسمی از نزدیک با اسرار تجاری در هم تنیده است. با پیروی از این هنجار، اطلاعات در مواردی که این اطلاعات به دلیل ناشناخته بودن برای اشخاص ثالث دارای ارزش تجاری واقعی یا بالقوه باشد، یک راز رسمی یا تجاری محسوب می شود. اگر این اطلاعات به صورت قانونی آزادانه در دسترس نباشد؛ اگر صاحب اطلاعات اقدامات مناسبی را برای حفظ محرمانه بودن آن انجام دهد. از معیارهای ارزیابی فوق که اسرار تجاری و رسمی را تعریف می کنند، تفکیک یک نوع اسرار از دیگری بسیار دشوار است. بر اساس فرمان رئیس جمهور فدراسیون روسیه در تاریخ 6 مارس 1997 شماره 188، تفاوت اسرار رسمی و تجاری در این است که راز تجاری اطلاعات مربوط به فعالیت های تجاری ...، و راز رسمی اطلاعات رسمی، دسترسی است. که توسط مقامات دولتی محدود شده است ... برای درک بیشتر ماهیت اسرار رسمی، باید به قطعنامه 1233 دولت فدراسیون روسیه در 3 نوامبر 1994 اشاره کرد که مقررات مربوط به رویه را تصویب کرد. مدیریت اطلاعات رسمی با توزیع محدود در مقامات اجرایی فدرال. این مقررات با هدف حل و فصل مسائل مربوط به گردش اطلاعات در مقامات اجرایی فدرال، و همچنین در شرکت ها، موسسات و سازمان های تابع آنها است. مطابق با مقررات، اطلاعات اختصاصی توزیع محدود شامل اطلاعات طبقه بندی نشده مربوط به فعالیت های سازمان ها است که محدودیت های توزیع آن توسط نیازهای رسمی دیکته می شود.

موارد زیر را نمی توان به عنوان اطلاعات اختصاصی محدود طبقه بندی کرد:

قوانین وضع کننده وضعیت حقوقینهادهای دولتی، سازمان ها، انجمن های عمومی و همچنین حقوق، آزادی ها و مسئولیت های شهروندان، روش اجرای آنها.

اطلاعات در مورد موقعیت های اضطراری، پدیده ها و فرآیندهای طبیعی خطرناک، محیط زیست، آب و هواشناسی، هیدروژئولوژی، جمعیت شناسی، بهداشتی-اپیدمیولوژیک و سایر اطلاعات لازم برای اطمینان از وجود ایمن مناطق پرجمعیت، شهروندان و جمعیت به طور کلی، و همچنین امکانات تولید.

شرح ساختار قوه مجریه، وظایف، مسیرها و اشکال فعالیت و همچنین آدرس آن؛

روش بررسی و حل و فصل درخواست ها و همچنین درخواست های شهروندان و اشخاص حقوقی؛

تصمیمات در مورد درخواستها و تجدیدنظرهای شهروندان و اشخاص حقوقی که به ترتیب مقرر رسیدگی می شود.

اطلاعات مربوط به اجرای بودجه و استفاده از سایر منابع دولتی، وضعیت اقتصاد و نیازهای مردم.

اسناد انباشته شده در مجموعه های باز کتابخانه ها و آرشیوها، سیستم های اطلاعاتی سازمان ها، لازم برای اجرای حقوق، آزادی ها و مسئولیت های شهروندان.

به نظر نویسنده، فهرستی از محدودیت ها جامع نیست. این را می توان با قضاوت ع.الف. فات یانوف، که ابراز نگرانی می کند که در میان دسته های اطلاعاتی که نمی توانند مشمول محدودیت دسترسی شوند، اطلاعاتی در مورد حقایق نقض قانون توسط مقامات دولتی و مقامات آنها ذکر نشده است. چنین "غفلت" به مقامات اجازه می دهد تا دسترسی به مواد حاصل از تحقیقات داخلی در مورد فعالیت های منفی دستگاه دولتی و سایر کاستی ها را به میزان قابل توجهی محدود کنند. در این میان، گشایش حداکثری ممکن در این امر یکی از جنبه های اساسی بهبود فعالیت دستگاه های دولتی است.

طبق مقررات ، روسای مقامات اجرایی فدرال در محدوده صلاحیت خود ، دسته مقامات مجاز را برای طبقه بندی اطلاعات رسمی به عنوان توزیع محدود تعیین می کنند ، از سازماندهی حفاظت از اطلاعات رسمی توزیع محدود و غیره اطمینان حاصل می کنند.

ویژگی های حفاظت قانونی از اسرار رسمی

برای درک ماهیت نهاد حقوقی اسرار رسمی، اول از همه، به عنوان یک سیستم تشکیل مخفی (هنوز زود است که در مورد تشکیل یک نهاد فرعی برای طبقه بندی اطلاعات به عنوان اسرار رسمی به عنوان یک طرح کامل صحبت کنیم)، اجازه دهید به آن بپردازیم. به تاریخچه توسعه آن در قوانین داخلی. روی هم رفته این سیستمبه تدریج از اسرار دولتی جدا شد زیرا همه اطلاعاتی که دولت به دلایلی دسترسی به آنها را محدود می کند آنقدر ارزشمند نیست که آسیب ناشی از انتشار آنها منجر به پیگرد کیفری شود. به نظر نویسنده، تبدیل این موضوع به یک اصل، معیاری شد که اسرار دولتی و رسمی را از هم متمایز می‌کردند. جدایی هنجاری نهایی آنها قبلاً در دهه 70 قرن بیستم رخ داد. و واضح ترین طرح خود را در ساختار قانونی پیشنهادی دستورالعمل برای تضمین رژیم رازداری در وزارتخانه ها و ادارات اتحاد جماهیر شوروی، مصوب قطعنامه شورای وزیران اتحاد جماهیر شوروی مورخ 12 مه 1987 به شماره 556-126 دریافت کرد. که مفهوم یکپارچه اسرار دولتی را معرفی کرد که با توجه به درجه اهمیت آنها به اسرار دولتی و اسرار رسمی تقسیم می شد. این طرحبه طور کامل منعکس کننده سیستم دیدگاه های آن دوره در مورد نقش و جایگاه اسرار رسمی در عملکرد مکانیسم دولتی بود.

بارزترین انکسار نهاد قانونی حفاظت از اسرار رسمی در شرایط یک اداره جداگانه، نهاد اسرار نظامی است. بند "د" ماده 259 قانون جزایی RSFSR سال 1960 در رابطه با این نهاد تعریف زیر را شامل می شود: راز نظامی اطلاعات نظامی است که مشمول افشا نمی شود، اما یک راز دولتی نیست. انعکاس خاصی از حضور این نهاد در قانون‌گذاری را هم اکنون می‌یابیم. به عنوان مثال، در ماده 26 قانون فدرال "در مورد وضعیت پرسنل نظامی"، از جمله وظایف عمومی پرسنل نظامی مانند "نظم، هوشیاری و حفظ اسرار دولتی و نظامی" است.

نهاد اسرار نظامی، مانند، در واقع، کل نهاد اسرار رسمی، بار مثبت نسبتا قابل توجهی را به دوش می کشد. واقعیت این است که، همانطور که قبلاً می دانیم، اطلاعاتی که یک راز دولتی را تشکیل می دهند اغلب ماهیت کلی دارند، یعنی. چندین مرحله را از کاملاً طی کنید اطلاعات در دسترس عموم(اطلاعات اولیه، ابتدایی) تا یکپارچه. در عین حال، فرآیند تبدیل اطلاعات آشکار به اسرار دولتی نمی تواند و نباید ناپیوسته باشد. در فرآیند ادغام، مراحلی فرا می‌رسد که اطلاعات را نمی‌توان به عنوان اسرار دولتی طبقه‌بندی کرد، اما انتشار آشکار آن خطر خاصی را ایجاد می‌کند. بیایید یک مثال بزنیم. طبق بند 4 فهرست اطلاعات طبقه بندی شده به عنوان اسرار دولتی، اطلاعاتی که وضعیت آموزش رزمی نیروها را توصیف می کند یک راز دولتی است. آیا وضعیت آمادگی رزمی یک دسته یا گروهان تفنگ موتوری انفرادی را باید در میان آنها گنجاند؟ به ندرت. یک گردان، یک هنگ چطور؟ شبهاتی نیز وجود دارد. اما دیگر هیچ تردیدی در مورد ارتباط اطلاعات مربوط به آمادگی رزمی لشکر با اسرار دولتی وجود نخواهد داشت. اما در عین حال، بعید است که کسی خطر انتشار اطلاعات در مورد سطح آمادگی رزمی کل یک هنگ را داشته باشد. این "طاقچه" اسرار نظامی است.

با درک مفهوم اسرار رسمی، معیارهای ارتباط اطلاعات با اطلاعات محرمانه مورد مطالعه و همچنین ویژگی ها و ویژگی هایی که اسرار رسمی را از انواع دیگر اسرار متمایز می کند، در دو بند اول این تحقیق، لازم است. برای پاسخ به این سؤال اساسی که آیا چنین چیزی در علم حقوقی مدرن روسیه وجود دارد. نهاد حقوقی اسرار رسمی. در این رابطه یادآوری می کنیم که اسرار دولتی در دوره شوروی بر اساس معیار زیر به اسرار دولتی و رسمی تقسیم می شدند: برای تعیین اطلاعات تشکیل دهنده یک راز دولتی از مهرهای «اهمیت ویژه» و «فوق سری» استفاده می شد. ، برای تعیین اسرار رسمی - "محرمانه". در پس این درجه‌بندی، ارزیابی کیفی نسبتاً واضحی از آسیب‌های احتمالی ناشی از انتشار غیرقانونی آنها وجود داشت: نشانه این که اطلاعات به عنوان یک سری اطلاعات دولتی تلقی می‌شد، آسیبی بود که می‌توانست بر وضعیت کیفی پتانسیل نظامی-اقتصادی کشور تأثیر منفی بگذارد. در رابطه با مسائل رسمی - به سادگی به منافع دولت آسیب وارد می شود. در اصل، منطق را می توان در اینجا ردیابی کرد: دولت توسط مقامات دولتی شخصیت می یابد، بنابراین، آسیب به منافع آنها آسیب به منافع دولت است.

متأسفانه، تصویب قانون اسرار دولتی، با معرفی بسیاری از جنبه های مثبت، یک پیامد منفی قابل توجه را به همراه داشت - طبقه بندی، مطابق با این قانون، به عنوان "محرمانه" برای تعیین منحصراً اطلاعاتی که یک راز دولتی را تشکیل می دهد، که عملا حذف شد. اسرار رسمی به عنوان یک نهاد و در عین حال، عدم اطمینان قانونی جدی در مورد صلاحیت اطلاعاتی که قبلاً توسط آن تعیین شده بود (یعنی اینکه آیا تحت رژیم محدودیت اسرار دولتی قرار می گیرد یا خیر) ایجاد کرد. منطقی است که فرض کنیم آنها واجد شرایط نیستند. از سوی دیگر، رویکرد مدرن طبقه‌بندی اطلاعات به‌عنوان اسرار دولتی، همانطور که قبلاً می‌دانیم، هنگام طبقه‌بندی اطلاعات در این دسته به منافع یک سازمان یا مؤسسه به شدت آستانه تخمینی خسارت را کاهش می‌دهد، که به ما امکان می‌دهد تا نتیجه مخالف

اقدامات مدنی برای حفاظت از اسرار رسمی

توجه به اقدامات قانون مدنی برای حفاظت از اسرار رسمی توسط همه نویسندگان80، بدون استثنا، با مطالعه در زمینه حقوق اطلاعات، به مقایسه تعاریف اسرار رسمی و تجاری ارائه شده در هنر منتهی می شود. 139 قانون مدنی فدراسیون روسیه، و تنها برخی از آنها تجزیه و تحلیلی از هنجارهای قانونی برای حفاظت از اطلاعات محرمانه مورد مطالعه ارائه می دهند. این وضعیت را نمی توان قابل قبول تلقی کرد، به خصوص که هنر. 139 قانون مدنی فدراسیون روسیه در بخش دوم به طور مستقیم نیاز به حفاظت از اسرار رسمی و تجاری و روش های آن را تعیین می کند. پیروی از هنجار قانونی قسمت 1 هنر. 139 قانون مدنی فدراسیون روسیه، می توان نتیجه گرفت که قانونگذار بین مقوله های "راز رسمی" یا "راز تجاری" تمایز قائل نمی شود، با در نظر گرفتن اطلاعاتی که دارای ارزش تجاری واقعی یا بالقوه به دلیل ناشناخته به ثالث است. طرفینی که دسترسی قانونی به آنها وجود ندارد و مالک اقداماتی را برای حفظ محرمانه بودن آن انجام می دهد. به نوبه خود، قسمت 2 از هنر. 139 قانون مدنی فدراسیون روسیه، ضمن اعلام نیاز به حفاظت از اسرار مورد بحث، بین روش های آن نیز تمایز قائل نمی شود. همانطور که نتایج تحقیق ما نشان می دهد، تمام روش های حفاظتی که توسط قانون مدنی فدراسیون روسیه و سایر قوانین ارائه شده است را نمی توان برای اسرار رسمی اعمال کرد.

لس آنجلس نیز به همین نتیجه رسید. تراختگرتس که اشاره می کند قانونی بودن تسری شرایط حفاظت از اسرار تجاری به اسرار رسمی محل تردید است. اینها مفاهیم متنوعی هستند. مخفی نگه داشتن اطلاعات اختصاصی، به عنوان یک قاعده، به دلیل ارزش تجاری آن نیست (اگرچه چنین اطلاعاتی ممکن است حاوی اطلاعات تجاری باشد).

در ارتباط با این شرایط، نمی توان از همه روش های حفاظت از اسرار رسمی در یک اداره پلیس استفاده کرد؛ آنها باید فقط بر اساس هنجارهای مواد فردی قانون مدنی فدراسیون روسیه و اقدامات قانونی نظارتی که مستقیماً مسئولیت را تعیین می کنند، باشد. یک افسر پلیس به دلیل نقض رژیم اسرار رسمی. در عین حال باید در نظر گرفت که قانون کلیمسئولیت مدنی همیشه دیرتر از سایر انواع مسئولیت قانونی رخ می دهد و بنابراین فقط ماهیت جبرانی دارد و در همه موارد به صورت فعالانه بر سطح حفاظت از اسرار رسمی تأثیر نمی گذارد.

بر اساس هنجار بخش دوم هنر. 139 قانون مدنی فدراسیون روسیه، اقدامات قانون مدنی برای حفاظت از اسرار رسمی در اداره پلیس را می توان در موارد زیر اعمال کرد: - اگر افسر پلیس اطلاعاتی را که یک راز رسمی را از طریق روش های غیرقانونی به دست آورد، در این صورت است. موظف به جبران خسارات وارده؛ - اگر افسر پلیس اسرار رسمی را برخلاف شرایط مندرج در قرارداد منعقد شده با خود فاش کند، موظف به جبران خسارات وارده است.

به طور فرضی می توان فرض کرد که یک افسر پلیس با روش های غیرقانونی به اطلاعاتی دست یافته است که یک راز رسمی است، اما چگونه می توان میزان خسارت وارده را در این شرایط تعیین کرد؟ سوال دور از ذهن است. با این حال، اول چیزها. اول، ما تعیین خواهیم کرد که چگونه یک افسر پلیس می تواند به طور غیرقانونی اطلاعاتی را که یک راز رسمی است به دست آورد. با توجه به اطلاعات داخلی حاوی اسرار رسمی، این امر تنها در صورتی می تواند اتفاق بیفتد که یک افسر پلیس مرتکب عمل مجرمانه شود (به عنوان مثال، سرقت، ورود غیرقانونی به اماکن، استفاده از نیروی فیزیکی علیه افسر پلیس دیگر، منجر به عواقب جنایی و غیره). . همچنین نمی توان رد کرد که اطلاعاتی که در بخش امور داخلی قرار دارد و توسط رژیم رسمی مخفی محافظت می شود ممکن است یک راز تجاری باشد. به ویژه، مفسران قانون مدنی فدراسیون روسیه83 به این نتیجه می رسند. بنابراین، A.A. تاراسف خاطرنشان می کند که اطلاعاتی که یک راز تجاری است می تواند به یک راز رسمی تبدیل شود و بالعکس. با توجه به استدلال فوق، تدابیر قانون مدنی برای حفظ اسرار رسمی هم در رابطه با احراز جرم و هم با توجه به احراز واقعیت وجود اسرار تجاری در اطلاعات رسمی قابل اعمال است.

ثانیاً، ما تعیین خواهیم کرد که در صورت دریافت غیرقانونی اطلاعاتی که یک راز رسمی است، یک افسر پلیس باید چه خساراتی و چگونه جبران کند. بر اساس تفسیر مفاد هنر. 15 و 16 قانون مدنی فدراسیون روسیه، خسارات به عنوان هزینه هایی تلقی می شود که شخصی که حقش نقض شده است برای بازگرداندن حق نقض شده، از دست دادن یا آسیب به دارایی خود (خسارت واقعی) انجام داده یا باید انجام دهد. و همچنین درآمد از دست رفته ای که این شخص در شرایط عادی دریافت می کرد.شرایط گردش مدنی اگر حقش تضییع نشده بود (سودهای از دست رفته). اگر متخلف از حق در نتیجه درآمدی دریافت کرده باشد، شخصی که حق او تضییع شده حق دارد جبران سود از دست رفته را به مبلغی که کمتر از آن درآمد نباشد، همراه با سایر خسارات مطالبه کند.

حفاظت اداری و قانونی از اسرار رسمی

انتقال اطلاعاتی که اسرار رسمی را تشکیل می دهد به شبکه ها و سیستم های رایانه ای که به اطلاعات عمومی و شبکه های مخابراتی دسترسی دارند بدون اطمینان از اقدامات مناسب برای محافظت از اطلاعات مستلزم اعمال جریمه اداری برای مقامات - از چهل تا پنجاه برابر حداقل دستمزد است. برای اشخاص حقوقی از چهارصد تا پانصد حداقل دستمزد.

نگارنده با طرح پیشنهادات خود برای بهبود نظام صیانت از روابط ناشی از اسرار رسمی با احراز مسئولیت اداری، نمی تواند موضوع انواع و وسعت تحریم های این اعمال غیرقانونی را نادیده بگیرد.

برخی از نظریه های کلی در مورد میزان تحریم بسته به درجه خطر عواقب مضر پیش رو در رابطه با سیستم قانون فعلی تخلفات اداری فدراسیون روسیه هنوز ایجاد نشده است، بنابراین نویسنده، عناصر فوق را تدوین می کند. تخلفات اداری، از ملاحظات زیر حاصل شده است.

1. نوع اصلی مجازات اعمال شده در قانون فعلی تخلفات اداری فدراسیون روسیه جریمه اداری است. مطابق با قسمت سوم ماده 3.5. بر اساس این قانون، میزان جریمه اداری تعیین شده برای شهروندان و محاسبه شده بر اساس حداقل دستمزد نمی تواند از بیست و پنج حداقل دستمزد، برای مقامات از پنجاه حداقل دستمزد، برای اشخاص حقوقی از یک هزار حداقل دستمزد تجاوز کند. در رابطه با اشخاص حقوقی (در جهت افزایش مبلغ جریمه) از این قاعده استثنا وجود دارد، اما تنها بر روابط اقتصادی تأثیر می گذارد، زمانی که میزان جریمه باید به طور قابل توجهی بر توقف فعالیت های غیرقانونی تأثیر بگذارد. بی سود

با توجه به مطالب فوق، نگارنده نیز جریمه نقدی را به عنوان مجازات اصلی اداری انتخاب کرده است. در بین تمام جرایم پیشنهادی، کمترین خطر عمومی، انتقال اطلاعات محرمانه رسمی به رسانه های ذخیره سازی ثبت نشده است. اعمال مجازات اداری در این مورد جنبه پیشگیرانه و پیشگیرانه دارد. به همین دلیل، همراه با جریمه، نویسنده خفیف ترین نوع مجازات را انتخاب کرد - اخطار، و همچنین، به عنوان جایگزین، جریمه اداری در سطح متوسط ​​(برای شهروندان - از 10 تا 15 حداقل دستمزد، برای مقامات - از 20 تا 30 حداقل دستمزد.

در موارد دیگر، درجه خطر عمومی عمل، به نظر نویسنده، بالاتر است، با این حال، برای همه تخلفات حداکثر جریمه اداری پیشنهاد نمی شود، بلکه فقط برای چنین تخلفاتی که تهدید واقعی وجود دارد. نشت اطلاعاتی که یک راز رسمی را تشکیل می دهد (از دست دادن رسانه حاوی چنین اطلاعاتی، استفاده از تجهیزات رایانه ای برای پردازش این اطلاعات بدون تأیید مناسب، انتقال اطلاعات به سیستم های رایانه ای که به یک شبکه عمومی دسترسی دارند، آشنایی با شخصی که این اطلاعات را گذرانده است. روش دسترسی به اسرار رسمی با چنین اطلاعاتی).

2. در تعدادی از موارد فوق، مشمول مسئولیت اداری اشخاص حقوقی پیشنهاد شده است. در قانون فعلی تخلفات اداری فدراسیون روسیه، سطح تحریم ها در رابطه با این نهادها به طور سنتی افزایش می یابد. در نتیجه تجزیه و تحلیل هنجارهای قانون، نویسنده به این نتیجه رسید که رویه معمول ایجاد تحریم ها افزایش میزان جریمه اعمال شده برای نهاد قانونی، ده برابر بیشتر از آنچه در مورد یک مقام اعمال می شود. این رویکرد است که برای تعیین حدود پایین و بالای چنین اقدامات قانونی انتخاب شده است.

3. در رابطه با موضوع مورد بررسی، سیستم اعطای اختیارات قضایی در نهادهای امور داخلی باید تا حدودی با آنچه در قانون تخلفات اداری فدراسیون روسیه در رابطه با جوخه های موجود پیش بینی شده است متفاوت باشد.

با توجه به عدم وجود قانون اساسی فدرال فدراسیون روسیه "در مورد اسرار رسمی" که می تواند تعیین کننده اختیارات و مسئولیت های مقامات دولتی برای محافظت از اسرار رسمی باشد و همچنین عدم وجود چنین اختیاراتی در قوانین قانونی نظارتی. با تنظیم فعالیت های نهادهای امور داخلی، ما توصیه می کنیم در مورد اختیارات اداره امور داخلی برای حفاظت از اسرار رسمی و مسئولیت های مربوطه برای تحقق الزامات تعیین شده، الحاقی به قانون "در مورد پلیس" اضافه کنیم. در صورت ایجاد چنین تغییراتی، به نظر نویسنده، توصیه می شود که تنظیم پروتکل های مربوط به تخلفات اداری و رسیدگی به پرونده های تخلفات اداری در چارچوب ترکیبات پیشنهادی فوق در صلاحیت وزارت امور خارجه قرار گیرد. امور داخلی. و در رابطه با تخلفات اداری مانند «استفاده از تجهیزات رایانه ای که آزمون اجباری را برای پردازش اطلاعات تشکیل دهنده اسرار رسمی گذرانده است» و «انتقال غیرقانونی اطلاعات تشکیل دهنده اسرار رسمی به سیستم های رایانه ای با دسترسی به اطلاعات عمومی و شبکه های مخابراتی» حق تنظیم پروتکل ها و بررسی موارد این تخلفات اداری باید در حدود صلاحیت خود به وزارت امور داخلی و ارگان های کمیسیون فنی دولتی روسیه واگذار شود.

ارسال کار خوب خود در پایگاه دانش ساده است. از فرم زیر استفاده کنید

دانشجویان، دانشجویان تحصیلات تکمیلی، دانشمندان جوانی که از دانش پایه در تحصیل و کار خود استفاده می کنند از شما بسیار سپاسگزار خواهند بود.

نوشته شده در http://www.allbest.ru/

معرفی

1. تهدیدهای اصلی برای امنیت اطلاعات

2. امنیت اطلاعات ارگان های امور داخلی

نتیجه

کتابشناسی - فهرست کتب

معرفی

توسعه روزافزون فناوری های اطلاعاتی جدید و کامپیوتری شدن گسترده منجر به این واقعیت شده است که امنیت اطلاعات در حال اجباری شدن است و یکی از ویژگی های سیستم های اطلاعاتی است. کلاس نسبتاً بزرگی از سیستم های پردازش اطلاعات وجود دارد که در آنها عامل امنیتی نقش مهمی ایفا می کند (به عنوان مثال، سیستم های اطلاعات بانکی).

امنیت اطلاعات حفاظت از یک سیستم در برابر تداخل تصادفی یا عمدی در روند عادی عملکرد آن، در برابر تلاش برای سرقت اطلاعات، تغییر یا تخریب فیزیکی اجزای آن است. به عبارت دیگر، راهی برای مقابله با تأثیرات مختلف بر IP است.

تهدیدات امنیت اطلاعات شامل اقداماتی است که منجر به فساد، استفاده غیرمجاز، و احتمالاً حتی تخریب منابع اطلاعاتی یا نرم افزار و سخت افزار می شود.

تهدیدات برای امنیت اطلاعات شامل موارد تصادفی یا غیرعمدی است. عواقب آنها می تواند خرابی سخت افزار، اقدامات نادرست کاربر، خطاهای غیر ارادی در نرم افزار و غیره باشد. آسیب ناشی از آنها می تواند قابل توجه باشد و بنابراین مهم است که چنین تهدیدهایی را در نظر داشته باشید. اما در این کار ما توجه خود را به تهدیدهای عمدی معطوف خواهیم کرد. آنها، بر خلاف موارد تصادفی، هدف دارند که به سیستم مدیریت شده یا کاربران آسیب وارد کنند. این اغلب برای منافع شخصی انجام می شود.

به شخصی که به دنبال ایجاد اختلال در عملکرد یک سیستم اطلاعاتی یا دسترسی غیرمجاز به اطلاعات است معمولاً کرکر یا هکر نامیده می شود. هکرها در تلاشند منابع اطلاعات محرمانه ای را پیدا کنند که اطلاعات قابل اعتمادی را در اختیار آنها قرار دهد حداکثر حجم هابا حداقل هزینه هابرای به دست آوردن آن با استفاده از انواع ترفندها و تکنیک ها. منبع اطلاعات یک شی مادی است که اطلاعات خاصی دارد و مورد توجه مهاجمان یا رقبا است. در حال حاضر، برای اطمینان از امنیت اطلاعات، نه تنها باید مکانیسم‌های حفاظتی را توسعه داد، بلکه بدون شک یک رویکرد سیستماتیک با استفاده از اقدامات مرتبط به هم اجرا کرد. امروز می توان گفت که جدید فن آوری پیشرفته-- فن آوری حفاظت از اطلاعات در سیستم های اطلاعات کامپیوتری و شبکه های داده. پیاده سازی این فناوری مستلزم افزایش هزینه و تلاش است. با این وجود، با کمک چنین اقداماتی می توان از تلفات و آسیب های قابل توجه در صورت اجرای واقعی تهدیدات IS و IT جلوگیری کرد.

هدف کار:

با امنیت اطلاعات ادارات پلیس آشنا شوید.

وظایف:

1. تهدیدهای اصلی امنیت اطلاعات را شناسایی کنید.

2. طبقه بندی تهدیدات امنیت اطلاعات را در نظر بگیرید.

1. تهدیدهای اصلی برای امنیت اطلاعات

این کار به بررسی پوشش کامل تری از تهدیدات برای امنیت موضوعات روابط اطلاعاتی می پردازد. با این حال، باید درک کرد که پیشرفت علمی و فنیثابت نمی ماند و این می تواند منجر به ظهور انواع جدیدی از تهدیدات شود و مهاجمان می توانند راه های جدیدی را برای غلبه بر سیستم های امنیتی، دسترسی به داده ها و به هم ریختن کار سیستم ارائه دهند. (1)

تهدید معمولاً به عنوان یک رویداد یا عمل، فرآیند یا پدیده بالقوه مجاز شناخته می شود که در نتیجه آن ممکن است به منافع شخصی آسیب وارد شود.

تهدیدهای اصلی عبارتند از:

* نشت اطلاعات محرمانه؛

* به خطر انداختن اطلاعات؛

* استفاده غیرمجاز از منابع اطلاعاتی؛

* استفاده نادرست از منابع اطلاعاتی

* تبادل غیرمجاز اطلاعات بین مشترکین؛

* امتناع از اطلاعات؛

* نقض خدمات اطلاعاتی؛

* استفاده غیرقانونی از امتیازات.

دلایل و شرایط بسیار زیادی که مقدمات و احتمال کسب غیرقانونی اطلاعات محرمانه را ایجاد می کند، به دلیل کاستی های ساده مدیریت سازمان و کارکنان آن ظاهر می شود. در حال حاضر، مبارزه با آلودگی های اطلاعاتی با مشکلات قابل توجهی مواجه است، زیرا علاوه بر غیبت مدیران، تعداد قابل توجهی از موارد وجود دارد و دائما در حال توسعه است. بد افزارکه هدف آن آسیب رساندن به پایگاه داده و نرم افزارهای کامپیوتری است. تعداد زیادی از انواع چنین برنامه هایی به ما اجازه نمی دهد که دفاع دائمی و قابل اعتماد در برابر آنها ایجاد کنیم.

طبقه بندی چنین برنامه هایی:

* بمب های منطقی؛

* اسب تروا؛

* ویروس کامپیوتری;

* رمز عبور.

این طبقه بندی همه تهدیدات احتمالی از این نوع را پوشش نمی دهد. و از آنجایی که به سادگی تعداد زیادی تهدید وجود دارد، عاقلانه تر است که علاقه خود را بر روی یکی از رایج ترین آنها، مانند ویروس کامپیوتری متمرکز کنید.

معماری سیستم پردازش داده (DPS) و فناوری عملکرد آن به مجرم اجازه می دهد تا حفره هایی را برای دسترسی پنهان به اطلاعات بیابد یا عمداً ایجاد کند، و تنوع حقایق حتی شناخته شده از اقدامات مخرب دلیل کافی برای فرض وجود یا ایجاد وجود دارد. می توان تعداد کمی از این حفره ها را ایجاد کرد. (2)

دسترسی غیرمجاز به اطلاعات رخ می دهد:

1. غیر مستقیم - بدون دسترسی فیزیکی به عناصر ODS.

2. مستقیم - با دسترسی فیزیکی به عناصر ODS.

امروزه راه های زیر برای چنین دسترسی به اطلاعات وجود دارد: اطلاعات امنیتی امور داخلی

* استفاده از دستگاه های گوش دادن؛

*عکاسی از راه دور؛

* رهگیری تابش الکترومغناطیسی؛

* سرقت رسانه های ذخیره سازی و ضایعات تولید؛

* خواندن داده ها؛

* کپی کردن رسانه های ذخیره سازی؛

* با سرقت رمزهای عبور به عنوان یک کاربر ثبت نام شده مبدل شوید.

* استفاده از تله های نرم افزاری.

* کسب داده های محافظت شده از طریق یک سری درخواست های مجاز.

* استفاده از معایب زبان های برنامه نویسی و سیستم عامل ها؛

* معرفی عمدی بلوک های ویژه مانند "اسب های تروا" به کتابخانه های برنامه.

* اتصال غیرقانونی به خطوط ارتباطی سیستم کامپیوتری؛

* غیرفعال کردن مخرب دستگاه های حفاظتی.

بلندگوها از عناصر اصلی ساختاری و عملکردی تشکیل شده اند:

* ایستگاه های کاری؛ سرورها یا ماشین های میزبان؛ پل های شبکه؛ کانالهای ارتباطی.

از ایستگاه های کاری، پردازش اطلاعات کنترل می شود، برنامه ها راه اندازی می شوند و داده ها تصحیح می شوند. آنها در دسترس ترین اجزای شبکه ها هستند. بنابراین هنگام تلاش برای انجام اقدامات غیرمجاز می توان از آنها استفاده کرد.

هم سرورها (ماشین های میزبان) و هم پل ها نیاز به حفاظت دارند. اولی حامل مقادیر قابل توجهی از اطلاعات هستند و دومی عناصری هستند که هنگام توافق بر سر پروتکل های تبادل در بخش های مختلف شبکه، تبدیل داده ها انجام می شود.

2. امنیت اطلاعات نهادهای امور داخلی

که در دنیای مدرن، که بر اساس استفاده گسترده از فناوری رایانه ساخته شده است، رویکرد درک اطلاعات کاملاً تغییر کرده است. با ظهور رایانه ها، اطلاعات به عنوان یکی از اجزای جدایی ناپذیر زندگی هر شخص شروع شد. در کنار این، دید اطلاعات از حالت مشتاقانه به معمولی تغییر کرده است. (3)

اطلاعات چیست؟ چرا او به پردازش و به ویژه حمایت قانونی نیاز دارد؟

اطلاعات را می توان به حقوقی و غیر قانونی تقسیم کرد. اولی هنجاری و غیر هنجاری است.

نظارتیدر توالی فعالیتهای قانونگذاری شکل می گیرد و در قوانین قانونی هنجاری موجود است. این شامل قانون اساسی فدراسیون روسیه، قوانین اساسی فدرال، قوانین فدرال، قوانین قانونی موضوعات فدراسیون روسیه، احکام رئیس جمهور فدراسیون روسیه، قطعنامه های دولت فدراسیون روسیه، قوانین مختلف نظارتی مقامات اجرایی است. در تمام سطوح، اقدامات دولت های محلی.

غیر هنجاریبه ترتیب فعالیت های اجرای قانون و اجرای قانون شکل می گیرد. با کمک آن، الزامات قوانین قانونی نظارتی برآورده می شود. چنین اطلاعاتی به چند گروه بزرگ تقسیم می شوند:

1. اطلاعات در مورد وضعیت قانون و نظم:

2. اطلاعات در مورد روابط حقوق مدنی، تعهدات قراردادی و سایر تعهدات (قراردادها، قراردادها و غیره).

3. اطلاعات نشان دهنده فعالیت های اداریمقامات اجرایی و دولت های محلی برای اجرای الزامات نظارتی.

4. اطلاعات محاکم و مراجع قضایی (پرونده های قضایی و تصمیمات دادگاه).

5. اطلاعات مجری قانون.

همانطور که می بینیم، امنیت اطلاعات نهادهای امور داخلی، وضعیت حفاظت از منافع نهادهای امور داخلی در حوزه اطلاعاتی مطابق با وظایف محوله به آنها است. (4)

عناصر اساسی حوزه اطلاعات:

1. اطلاعات بخش و منابع اطلاعاتی.

2. زیرساخت اطلاعات دپارتمان - ابزارها و سیستم های اطلاع رسانی.

3. موضوعات فعالیت های اطلاعاتی - کارمندان نهادهای امور داخلی.

4. سیستم نظارتی.

اهداف مهم تضمین امنیت اطلاعات در حوزه های اجرای قانون و قضایی عبارتند از:

1. منابع مقامات اجرایی فدرال که وظایف اجرای قانون را اجرا می کنند، مقامات قضایی، اطلاعات و مراکز محاسباتی آنها که حاوی اطلاعات و داده های عملیاتی است.

2. مراکز اطلاعاتی و محاسباتی، اطلاعات، پشتیبانی فنی، نرم افزاری و نظارتی آنها.

3. زیرساخت اطلاعاتی.

بیشترین خطر، در حوزه های انتظامی و قضایی، از بیرون و درون است تهدیدها

شرکت خارجیمربوط بودن:

*فعالیت‌های اطلاعاتی سرویس‌های ویژه کشورهای خارجی، جوامع جنایی بین‌المللی، سازمان‌ها و گروه‌هایی که اطلاعات مربوط به افشای وظایف، طرح‌های فعالیت، روش‌های کار و مکان‌های واحدهای ویژه و نهادهای امور داخلی را جمع‌آوری می‌کنند.

* عملکرد ساختارهای تجاری دولتی و خصوصی خارجی که سعی در دسترسی غیرمجاز دارند.

درونی؛ داخلی، هستند:

* اخلال در مقررات تعیین شده برای جمع آوری، پردازش، ذخیره و انتقال اطلاعات ذخیره شده در کمدهای پرونده و بانک های خودکار داده و مورد استفاده برای رسیدگی به جرایم.

*عدم مقررات قانونی و نظارتی تبادل اطلاعات در حوزه های انتظامی و قضایی؛

*عدم روش شناسی جامع برای جمع آوری، صیقل دادن اطلاعات و همچنین ذخیره اطلاعات با ماهیت تحقیقاتی قانونی، آماری و عملیاتی؛

*شکست های نرم افزاری در سیستم های اطلاعاتی.

*اقدامات عمدی و همچنین خطاهای پرسنل کار بر روی و نگهداری کابینت فایل ها و بانک های داده خودکار.

امنیت منابع اطلاعاتی و زیرساخت های اطلاعاتی نهادهای امور داخلی از طریق امنیت مهم ترین اموال آنها بیان می شود. از آنجایی که آسیب به موضوعات روابط اطلاعاتی می تواند ناشی از تأثیر بر فرآیندها و ابزارهای پردازش اطلاعات حیاتی برای آنها باشد، اطمینان از حفاظت از کل سیستم اطلاعاتی در برابر نفوذ غیرقانونی، روش های سرقت و / یا تخریب کاملاً ضروری است. هر یک از اجزای این سیستم در فرآیند فعالیت آن.

ایمنی هر جزء از یک سیستم خودکار (AS) با اطمینان از سه ویژگی آن شکل می گیرد:

*محرمانه بودن، که شامل دسترسی فقط به آن دسته از افراد (کاربران، برنامه ها، فرآیندها) است که دارای قدرت های ویژه هستند.

* یکپارچگی یک ویژگی اطلاعاتی است که با توانایی مقاومت در برابر تخریب یا تحریف غیرمجاز یا غیر ارادی مشخص می شود.

* دسترسی، دسترسی به جزء سیستم مورد نیاز در صورت داشتن اختیارات مناسب در هر زمان بدون هیچ مشکلی امکان پذیر است.

نقض چنین ویژگی هایی تهدیدی برای امنیت اطلاعات نهادهای امور داخلی است.

بار دیگر تاکید می کنیم که مهمترین هدف حفاظت از AS و بر این اساس اطلاعات در حال چرخش در آن جلوگیری یا به حداقل رساندن آسیب و همچنین افشای، تحریف، از بین رفتن یا تکثیر غیرقانونی اطلاعات است.

وسایل امنیت اطلاعات مجموعه ای از ابزارهای قانونی، سازمانی و فنی هستند که برای تضمین امنیت اطلاعات طراحی شده اند. (5)

تمام ابزارهای امنیت اطلاعات را می توان به دو گروه تقسیم کرد:

*رسمی وسایلی هستند که وظایف خود را در حفاظت از اطلاعات به طور رسمی انجام می دهند، یعنی عمدتاً بدون مشارکت انسانی.

*غیررسمی آنهایی هستند که بر اساس فعالیت های افراد بنا شده اند.

ابزارهای رسمی به فیزیکی، سخت افزاری و نرم افزاری تقسیم می شوند.

فیزیکی – مکانیکی، الکتریکی، الکترونیکی، الکترونیکی – مکانیکی و دستگاه‌ها و سیستم‌هایی که به طور مستقل عمل می‌کنند و انواع موانع را در راه عوامل بی‌ثبات‌کننده ایجاد می‌کنند.

سخت افزارها آنهایی هستند که به صورت مداری در تجهیزات یک سیستم پردازش داده تعبیه شده اند تا مشکلات امنیت اطلاعات را حل کنند.

بنابراین، در کنار موارد فوق، تعدادی از فعالیت های لازم برای اجرای حفاظت اطلاعات انجام می شود. این شامل:

* توزیع و جایگزینی جزئیات کنترل دسترسی (رمزهای عبور، کلیدهای رمزگذاری و غیره).

* اقدامات برای بررسی ترکیب و ساخت سیستم حفاظتی.

*اجرا در هنگام تغییرات پرسنلی در پرسنل سیستم.

*در مورد انتخاب و قرار دادن پرسنل (کنترل افراد استخدام شده ، آموزش قوانین کار با اطلاعات ، آشنایی با اقدامات مسئولیت نقض قوانین امنیتی ، آموزش ، سازماندهی شرایطی که تحت آن نقض وظایف پرسنل غیرمنفعت خواهد بود. ، و غیره.).

* حفاظت در برابر آتش، امنیت محل، کنترل دسترسی، اقدامات برای اطمینان از ایمنی و یکپارچگی فیزیکی تجهیزات و رسانه های ذخیره سازی و غیره؛

* بازرسی آشکار و پنهان از کار پرسنل سیستم.

* بررسی استفاده از اقدامات حفاظتی.

*اقداماتی برای بازنگری در قوانین محدود کردن دسترسی کاربران به اطلاعات در سازمان.

و تعدادی از اقدامات دیگر با هدف حفاظت از اطلاعات طبقه بندی شده. علاوه بر اقدامات سازمانی، انواع اقدامات فنی (سخت افزاری، نرم افزاری و پیچیده) نقش مهمی ایفا می کند.

از این کار قبلاً فهمیدیم که نهادهای امور داخلی توجه ویژه ای به ایمنی اطلاعات سری و ایجاد هوشیاری زیاد در بین کارکنان دارند. با این وجود، برخی از آنها اغلب شدت نشت چنین اطلاعاتی را دست کم می گیرند. آنها در رسیدگی به اسناد محرمانه بی صداقتی و سهل انگاری نشان می دهند و این اغلب منجر به افشای اطلاعات محرمانه و گاهی اوقات به گم شدن اقلام و اسناد محرمانه می شود. در عین حال، برخی از کارکنان ارتباطات مشکوک را حفظ می کنند و اطلاعات مهمی را در مورد روش ها و اشکال کار ارگان های امور داخلی فاش می کنند. کیفیت پایین حرفه ای برخی از کارکنان اغلب منجر به نقض محرمانه بودن فعالیت های جاری می شود.

نتیجه

آمارها نشان می دهد که در همه کشورها، خسارات ناشی از اقدامات مخرب به طور مداوم در حال افزایش است. علاوه بر این، دلایل قابل توجهی با فقدان یک رویکرد سیستماتیک همراه است. در نتیجه، اقدامات حفاظتی جامع باید بهبود یابد. یکی از مهمترین وظایف سازماندهی حفاظت ضد ویروس ایستگاههای کاری مستقل، محلی و شرکتی است. شبکه های کامپیوتر، که اطلاعات محدود شده را پردازش می کند.

می توان تاکید کرد که تضمین امنیت اطلاعات یک کار پیچیده است. این امر با این واقعیت مشخص می شود که محیط اطلاعات مکانیزم ساده ای نیست که اجزایی مانند تجهیزات الکترونیکی، نرم افزار و پرسنل در آن کار کنند. (6)

برای رفع این مشکل باید از اقدامات قانونی، سازمانی و نرم افزاری و فنی استفاده کرد. بی توجهی به حداقل یکی از نکات می تواند منجر به از دست رفتن یا نشت اطلاعات شود که هزینه و نقش آن در زندگی جامعه مدرن روز به روز اهمیت بیشتری پیدا می کند.

استفاده از سیستم های اطلاعاتی کارآمدتر پیش نیاز عملیات موفقیت آمیز است سازمان های مدرنو شرکت ها امنیت اطلاعات یکی از مهمترین شاخص های کیفیت یک سیستم اطلاعاتی است. می توان گفت که موفق ترین روش ها در سیستم های خودکار، حملات ویروسی هستند. آنها حدود 57٪ از حوادث امنیت اطلاعات و حدود 60٪ از تهدیدات اجرا شده از آنهایی را که ثبت و در بررسی های آماری گنجانده شده اند، تشکیل می دهند.

فهرستاستفاده شدهادبیات

1. Beloglazov E.G. مبانی امنیت اطلاعات نهادهای امور داخلی: کتاب درسی. - M.: وزارت امور داخلی MosU روسیه، 2012.

2. Emelyanov G.V., Streltsov A.A. امنیت اطلاعات روسیه. مفاهیم و تعاریف اساسی. کتاب درسی / تحت کلی. ویرایش پروفسور A. A. Prokhozheva. M.: RAGS زیر نظر رئیس جمهور فدراسیون روسیه، 2009.

3. Zegzhda D.P., Ivashko A.M. مبانی امنیت سیستم های اطلاعاتی - M.: Hotline-Telecom، 2010.

4. N.I. ژوراولنکو، وی. کادولین، ک.ک. برزونوف. مبانی امنیت اطلاعات: کتاب درسی. - M.: وزارت امور داخلی MosU روسیه. 2012.

5. Prohoda A.N. تضمین امنیت اینترنت. کارگاه: کتاب درسی برای دانشگاه ها. - M.: Hotline-Telecom، 2010.

6. Stepanov O. A. مبنای قانونی برای اطمینان از عملکرد حفاظتی دولت در شرایط استفاده از فناوری های جدید اطلاعات: کتاب درسی. M.: آکادمی مدیریت وزارت امور داخلی روسیه، 2012.

ارسال شده در Allbest.ru

اسناد مشابه

تهدیدهای خارجی برای امنیت اطلاعات، اشکال تجلی آنها. روش ها و وسایل حفاظت در برابر جاسوسی صنعتی، اهداف آن: به دست آوردن اطلاعات در مورد یک رقیب، از بین بردن اطلاعات. روش های دسترسی غیرمجاز به اطلاعات محرمانه

تست، اضافه شده در 1395/09/18


مفهوم، معنا و جهت گیری امنیت اطلاعات. یک رویکرد سیستماتیک برای سازماندهی امنیت اطلاعات، محافظت از اطلاعات از دسترسی غیرمجاز. ابزارهای امنیت اطلاعات روش ها و سیستم های امنیت اطلاعات

چکیده، اضافه شده در 1390/11/15


مفاهیم اساسی در زمینه امنیت اطلاعات. ماهیت اقداماتی که محرمانگی، قابلیت اطمینان، یکپارچگی و در دسترس بودن اطلاعات را نقض می کند. روش های اجرای تهدیدها: افشای، نشت اطلاعات و دسترسی غیرمجاز به آن.

ارائه، اضافه شده در 2013/07/25


مفهوم امنیت اطلاعات، مفهوم و طبقه بندی، انواع تهدیدات. ویژگی های ابزار و روش های محافظت از اطلاعات در برابر تهدیدات تصادفی و تهدیدهای مداخله غیرمجاز. روش های رمزنگاری حفاظت از اطلاعات و فایروال ها.

کار دوره، اضافه شده در 10/30/2009


انواع تهدیدهای عمدی داخلی و خارجی برای امنیت اطلاعات. مفهوم کلی حفاظت و امنیت اطلاعات اهداف و مقاصد اصلی امنیت اطلاعات. مفهوم امکان سنجی اقتصادی برای اطمینان از ایمنی اطلاعات شرکت.

تست، اضافه شده در 2010/05/26


اصول و شرایط اساسی برای تضمین امنیت اطلاعات. حفاظت از اطلاعات در برابر نفوذ غیرمجاز و عمدی، از نشت، افشا و اطلاعات خارجی. اهداف، اهداف و اصول سیستم امنیت اطلاعات. مفهوم سیاست امنیتی

ارائه، اضافه شده در 2014/01/19


ماهیت اطلاعات، طبقه بندی و انواع آن. تحلیل امنیت اطلاعات در عصر جامعه فراصنعتی. بررسی مشکلات و تهدیدات تضمین امنیت اطلاعات یک شرکت مدرن. وظایف محافظت در برابر ویروس ها.

کار دوره، اضافه شده در 2015/04/24


پیش نیازهای ایجاد یک سیستم امنیت داده های شخصی. تهدیدات امنیت اطلاعات منابع دسترسی غیرمجاز به ISPD. طراحی سیستم های اطلاعات شخصی. ابزارهای امنیت اطلاعات خط مشی امنیتی.

کار دوره، اضافه شده 10/07/2016


مرتبط بودن مسائل امنیت اطلاعات نرم افزار و سخت افزارشبکه های Mineral LLC. ساختمان نمونه امنیت شرکتیو محافظت در برابر دسترسی غیرمجاز. راه حل های فنی برای حفاظت از سیستم های اطلاعاتی

پایان نامه، اضافه شده در 1394/01/19


مدل های ریاضیویژگی‌های رایانه‌های متخلفان احتمالی و تهدیدات امنیت اطلاعات در شرایط عدم قطعیت پیشینی. روش شناسی ساخت یک سیستم حفاظتی جامع شبکه اطلاعاتدانشگاه نظامی از دسترسی غیرمجاز.

راه های افزایش سطح امنیت اطلاعات در AS

وسایل قانونی و اخلاقی و اخلاقی

این ابزارها قوانین رسیدگی به اطلاعات و مسئولیت افراد روابط اطلاعاتی را برای انطباق آنها تعیین می کند.

راه حل های قانونی و اخلاقی و اخلاقی هستند جهانیبه این معنا که اساساً برای همه کانال های نفوذ و NSDبه ACو اطلاعات در برخی موارد، آنها تنها موارد قابل اجرا هستند، مانند، برای مثال، هنگام محافظت از اطلاعات باز در برابر تکرار غیرقانونی یا هنگام محافظت در برابر سوء استفاده از موقعیت رسمی هنگام کار با اطلاعات.

بیایید این جمله معروف را در نظر بگیریم که ایجاد یک سیستم حفاظتی مطلق (یعنی کاملاً قابل اعتماد) اساساً در عمل غیرممکن است.

حتی با فرض امکان ایجاد ابزارهای کاملاً مطمئن فیزیکی و فنی حفاظتی که تمام کانال هایی را که باید مسدود شوند مسدود می کند، همیشه این امکان وجود دارد که بر پرسنل سیستم تأثیر بگذارد. اقدامات لازمبرای اطمینان از عملکرد صحیح این ابزارها (مدیر AC، مدیر امنیتی و غیره). این افراد همراه با وسایل حفاظتی خود، به اصطلاح "هسته امنیتی" را تشکیل می دهند. در این صورت تاب‌آوری سیستم امنیتی با تاب‌آوری پرسنل از هسته امنیت سیستم تعیین می‌شود و تنها با اقدامات سازمانی (پرسنلی)، اقدامات قانونی و اخلاقی و اخلاقی قابل افزایش است. اما حتی با قوانین کامل و سیاست پرسنلی بهینه باز هم مشکل حفاظت به طور کامل حل نخواهد شد. اولاً، زیرا بعید است که بتوان پرسنلی را پیدا کرد که بتوان به آنها اطمینان کامل داشت و در رابطه با آنها انجام اقداماتی که او را مجبور به نقض ممنوعیت ها می کند غیرممکن باشد. ثانیاً، حتی یک شخص کاملاً قابل اعتماد نیز می تواند مرتکب تخلف تصادفی و غیرعمدی شود.

اهداف اطلاع رسانی در دستگاه های داخلی شامل امکانات رایانه ای، سیستم های خودکار سطوح و اهداف مختلف مبتنی بر امکانات رایانه ای شامل مجتمع های اطلاعاتی و محاسباتی، شبکه ها و سیستم های ارتباطی، انتقال داده ها و نرم افزارها، ابزارهای فنی دریافت، انتقال و پردازش اطلاعات (تلفن) است. ضبط صدا، تقویت صدا، بازتولید صدا، دستگاه های اینترکام و تلویزیون، وسایل تولید، تکثیر اسناد و سایر ابزارهای فنی برای پردازش اطلاعات گفتار، گرافیکی، تصویری، معنایی و عددی) و همچنین محل های اداری در نظر گرفته شده برای برگزاری جلسات، جلسات. گروه های کاری، کنفرانس ها، بحث ها و مذاکرات در مورد مسائل رسمی.

لازم به ذکر است که مسئولیت ارائه معقول الزامات سازمانی و فنی برای حفاظت از اطلاعات به موضوع اطلاع رسانی بر عهده رئیس بلافصل بخشی است که در اختیار آن است. این شی. اجرای اقدامات فنی برای حفاظت از شی اطلاعات به واحدهای حفاظت فنی سپرده شده است.

نهادهای امور داخلی همواره در حال توسعه و نوسازی ابزارهای امنیت اطلاعات، گسترش قابلیت ها و افزایش قابلیت اطمینان ابزارهای جدید هستند. امروزه اداره امور داخلی سیستم هایی را برای حفاظت از اطلاعات گفتار و رایانه در داخل کشور تولید کرده است.

بسته به شکل و محتوا، تهدیدهای خارجی و داخلی برای اشیاء حفاظت از اطلاعات فنی متمایز می شود.

امنیت خارجی شامل محافظت در برابر بلایای طبیعی (آتش سوزی، سیل و غیره)، از ورود مهاجمان خارجی به سیستم به منظور سرقت، دسترسی به اطلاعات یا غیرفعال کردن سیستم است.

در رابطه با نهادهای امور داخلی، تهدیدات خارجی شامل فعالیت‌های سرویس‌های اطلاعاتی خارجی، جوامع جنایی، افراد و همچنین شرکت‌ها و سازمان‌های تجاری و غیرانتفاعی است که توانایی دسترسی غیرمجاز به اطلاعات را به هر شکلی دارند.

تهدیدهای خارجی، نه بی دلیل، شامل تأثیر برنامه های مخربی نیز می شود که اقدامات آنها با هدف ایجاد اختلال در عملکرد سیستم انجام می شود.

امنیت امنیت داخلی AS بر ایجاد مکانیسم های قابل اعتماد و مناسب برای تنظیم فعالیت های همه کاربران قانونی و پرسنل خدماتی خود تمرکز دارد تا آنها را مجبور کند که بدون قید و شرط از نظم و انضباط ایجاد شده در سازمان برای دسترسی به منابع سیستم (از جمله اطلاعات) پیروی کنند. امنیت داخلی همچنین شامل آموزش کاربران با تست دانش اجباری، رویدادهای مختلف سازمانی و غیره می شود.

از جمله تهدیدات داخلی برای اشیاء حفاظت از اطلاعات فنی، مانند نشت اطلاعات از طریق کانال های مرتبط با کار است. دستگاه های فنیو نرم افزار و همچنین نشت اطلاعات از طریق کانال های مرتبط با اعمال انسانی که ممکن است به دلیل عدم اجرای مجموعه ای از اقدامات سازمانی و فنی مورد نیاز برای حفاظت از اطلاعات در مراکز اطلاع رسانی باشد.

ظاهر کانال فنینشت اطلاعات به نوع آن بستگی دارد. در میان آنها، ما می توانیم گروهی از کانال ها را که با اطلاعات گفتاری و اطلاعات پردازش شده توسط سیستم های کامپیوتری مرتبط هستند، تشخیص دهیم:

1) عوارض جانبی تابش الکترومغناطیسیاز وسایل فنی و خطوط انتقال اطلاعات (به عنوان مثال، تشعشع از یک مانیتور مبتنی بر لوله پرتو کاتدی رایانه شخصی یا درایوهای دیسک).

2) مشاهده و کپی اطلاعات از صفحه نمایش با استفاده از ابزارهای نوری.

3) سیگنال های ناشی از تاثیر سیگنال های فرکانس بالا از تجهیزات شناسایی بر روی تجهیزات فنی.

4) خاص لوازم برقیرهگیری اطلاعات ("نشانک ها")؛

5) تشعشع صوتی سیگنال گفتار یا سیگنال ناشی از عملکرد ابزارهای فنی پردازش اطلاعات (به عنوان مثال تله تایپ، چاپگر).

6) سیگنال های ارتعاشی که در هنگام تبدیل از آکوستیک در معرض سازه های ساختمانی و ارتباطات مهندسی محل ایجاد می شوند.

برنامه ریزی شده است تا با جزئیات بیشتر و به طور خاص جنبه های مختلف تضمین امنیت اطلاعات ارگان های امور داخلی در چارچوب سایر موضوعات این رشته مورد توجه قرار گیرد.