تهدیدهای اصلی امنیت اطلاعات نهادهای داخلی. تهدیدهای اصلی برای امنیت اطلاعات که در جریان فعالیت واحدهای عملیاتی نهادهای امور داخلی ایجاد می شود. روش های مورد استفاده در توابع CS

480 روبل. | 150 UAH | 7.5 دلار "، MOUSEOFF، FGCOLOR، "#FFFFCC"،BGCOLOR، "#393939");" onMouseOut="return nd();"> پایان نامه - 480 RUR، تحویل 10 دقیقه، شبانه روزی، هفت روز هفته و تعطیلات

240 روبل. | 75 UAH | 3.75 دلار "، MOUSEOFF، FGCOLOR، "#FFFFCC"،BGCOLOR، "#393939");" onMouseOut="return nd();"> چکیده - 240 روبل، تحویل 1-3 ساعت، از 10-19 (به وقت مسکو)، به جز یکشنبه

فیسون یولیا الکساندرونا. مبانی حقوقی ایالتی امنیت اطلاعات در نهادهای امور داخلی: دیس. ... می تونم. مجاز علوم: 12.00.02: مسکو، 2001 213 ص. RSL OD، 61:01-12/635-2

معرفی

فصل اول. مفهوم و مبنای حقوقی امنیت اطلاعات . 14

1. مفهوم و ماهیت امنیت اطلاعات 14

2. جهت گیری های اصلی فعالیت های دولت برای تضمین امنیت اطلاعات 35

3. جهت گیری های اصلی شکل گیری قانون گذاری در زمینه امنیت اطلاعات 55

فصل دوم. مبانی سازمانی امنیت اطلاعات در نهادهای امور داخلی 89

1. سازماندهی فعالیت های نهادهای امور داخلی برای تامین امنیت اطلاعات 89

2. اشکال و روش های تضمین امنیت اطلاعات در ارگان های امور داخلی

نتیجه گیری 161

مراجع 166

برنامه های کاربردی 192

معرفی کار

مرتبط بودن موضوع تحقیق. اطلاع رسانی اجرای قانون، بر اساس توسعه سریع سیستم های اطلاعاتی، با افزایش قابل توجه حملات به اطلاعات از سوی دولت های خارجی و ساختارهای جنایی و شهروندان همراه است. یکی از ویژگی های فرآیند اطلاعات سازی، شکل گیری و استفاده است منابع اطلاعاتداشتن ویژگی های مناسب قابلیت اطمینان، به موقع بودن، مرتبط بودن، که در میان آنها ایمنی آنها مهم است. این به نوبه خود مستلزم توسعه فناوری اطلاعات امن است که باید بر اساس ماهیت اولویت دار حل مشکلات تضمین امنیت اطلاعات باشد. لازم به ذکر است که تاخیر در حل این مشکلات می تواند سرعت اطلاع رسانی حوزه انتظامی را به میزان قابل توجهی کاهش دهد.

بنابراین، یکی از وظایف اصلی پیش روی نهادهای امور داخلی، حل تناقضات بین کیفیت واقعی موجود و ضروری حفاظت از منافع (نیازهای اطلاعاتی) آنها، یعنی تضمین امنیت اطلاعات آنها است.

مشکل تضمین امنیت اطلاعات در ارگان های امور داخلی به طور جدایی ناپذیری با فعالیت های دولت در حوزه اطلاعات مرتبط است که شامل حوزه امنیت اطلاعات نیز می شود. در دوره گذشته، تعداد زیادی از قوانین قانونی نظارتی در مورد قوانین اطلاعاتی به تصویب رسیده است. فقط تعداد کمی از آنها مربوط به حوزه امنیت اطلاعات و در عین حال فقط به مقررات عمومی امنیتی مربوط می شود (به عنوان مثال، قانون فدراسیون روسیه "در مورد امنیت"). خود تعریف "امنیت اطلاعات" برای اولین بار در قانون فدرال "در مورد مشارکت در تبادل اطلاعات بین المللی" ظاهر شد. قانون فدرال "در مورد اطلاعات، اطلاعات و حفاظت از اطلاعات" نیز در مورد حفاظت از اطلاعات صحبت می کند، اما بدون تعریف مفهوم حفاظت از اطلاعات. به دلیل فقدان مفاهیم انواع اطلاعات، کاملاً مشخص نیست که چه اطلاعاتی باید محافظت شوند.

مفهوم امنیت ملی تصویب شده در ویرایش جدید، که وظیفه اولویت‌دار آن نه تنها حل مسائل امنیت دولتی، بلکه اجزای آن است، در درجه اول بر مبارزه با تروریسم متمرکز شده است. متأسفانه مسائل مربوط به امنیت اطلاعات تنها بر تهدیدات در حوزه اطلاعات تأثیر می گذارد. در مورد نقش وزارت امور داخله به عنوان یک نهاد امنیتی اصلاً چیزی گفته نشده است.

مرتبط بودن موضوع انتخاب شده توسط قانون تصویب دکترین امنیت اطلاعات تاکید شده است فدراسیون روسیه(RF) که برای اولین بار تعریف امنیت اطلاعات فدراسیون روسیه، تهدیدات امنیت اطلاعات، روش های تضمین امنیت اطلاعات فدراسیون روسیه و غیره را معرفی کرد.

در مورد مسائل مربوط به امنیت اطلاعات در نهادهای امور داخلی، در ادبیات حقوقی آنها عمدتاً به مفاد کلی خلاصه می شوند: تهدیدات امنیتی ذکر شده است و برخی از روش های تضمین آن نام برده می شود که مشخصه کل حوزه اجرای قانون است. سازمانی جنبه های حقوقیتضمین امنیت اطلاعات نهادهای امور داخلی در چارچوب مفهوم پیشنهادی امنیت اطلاعات به صورت ناقص در نظر گرفته شده است.

با عنایت به موارد فوق پیشنهاد می شود مفهوم امنیت اطلاعات ارگان های امور داخلی معرفی شود. امنیت اطلاعات نهادهای امور داخلی وضعیتی از امنیت محیط اطلاعاتی است که مطابق با منافع نهادهای امور داخلی است که بدون توجه به تأثیر تهدیدهای اطلاعاتی داخلی و خارجی، تشکیل، استفاده و فرصت های توسعه آنها را تضمین می کند. در عین حال، با در نظر گرفتن تعاریف شناخته شده تهدید، تهدید اطلاعاتی به عنوان مجموعه ای از شرایط و عوامل ایجاد خطر برای محیط اطلاعاتی و منافع نهادهای امور داخلی درک خواهد شد.

بنابراین، ارتباط مقررات قانونی امنیت اطلاعات در فعالیت های نهادهای امور داخلی بدون شک است. برای دستیابی به سطح مناسب حمایت نظارتی برای امنیت اطلاعات، باید حوزه های موضوعی آن را تعیین کرد، روابط افراد مورد حمایت را با در نظر گرفتن ویژگی های اهداف اصلی امنیت اطلاعات تنظیم کرد. بنابراین، به گفته نویسنده پایان نامه، مطالعه جامع نه تنها در مورد مقررات قانونی امنیت اطلاعات در سطح وزارتخانه ها و ادارات، بلکه مطالعه وضعیت و تدوین چارچوب نظارتی در زمینه امنیت اطلاعات نیز ضروری است.

درجه توسعه موضوع تحقیق. تجزیه و تحلیل نویسنده از نتایج تحقیقات دانشمندان به ما امکان می دهد بیان کنیم که مشکلات تنظیم حقوقی روابط اطلاعاتی، تضمین امنیت اطلاعات و اجزای آن برای علم و عمل حقوقی مرتبط است و نیاز به توسعه بیشتر دارد." تعداد قابل توجهی از انتشارات به این موضوع اختصاص دارد. مشکلات و مسائل خاص تنظیم حقوقی روابط در حوزه اطلاعات، در زمینه امنیت اطلاعات، تضمین امنیت اطلاعات، که شامل حفاظت از آن در برابر سرقت، از دست دادن، دسترسی غیرمجاز، کپی، اصلاح، مسدود کردن و غیره است، در نظر گرفته شده است. چارچوب نهاد حقوقی نوظهور رازداری. دانشمندان و متخصصان داخلی سهم بزرگی در توسعه این منطقه داشتند: A. B. Agapov، V. I. Bulavin، Yu. M. Baturin، S. A. Volkov، V. A. Gerasimenko، V. Yu. Gaikovich. گلبوف، ای. چرشکین، A. A. شیورسکی و دیگران 1.

در طول تحقیق پایان نامه، از آخرین دستاوردهای علوم طبیعی، اجتماعی-اقتصادی و فنی، تجربیات تاریخی و مدرن در تضمین امنیت اطلاعات فرد، جامعه و دولت به طور گسترده استفاده شد. مطالب نشریات مختلف علمی، کنفرانس ها و سمینارهای علمی، علمی و عملی، آثار دانشمندان در زمینه نظریه حقوق و دولت، مطالعات تک نگاری در حوزه حقوق، قانون گذاری اطلاعات، حفاظت جامع اطلاعات و امنیت اطلاعات.

موضوع و موضوع تحقیق. هدف این مطالعه، سیستم های روابط اجتماعی فعلی و نوظهور است که در حوزه اطلاعات و حوزه امنیت اطلاعات ایجاد شده است.

موضوع تحقیق قوانین حقوقی بین المللی، محتوای قانون اساسی فدراسیون روسیه، هنجارهای قوانین داخلی تنظیم کننده روابط در زمینه تضمین امنیت اطلاعات فرد، جامعه و دولت و همچنین محتوای حقوقی است. هنجارهای تنظیم کننده فعالیت های نهادهای امور داخلی برای تضمین امنیت اطلاعات.

اهداف و مقاصد مطالعه. نویسنده پایان نامه بر اساس تجزیه و تحلیل و نظام مندی قوانین جاری در حوزه اطلاعات، امنیت اطلاعات، مبانی را توسعه داده و به صورت علمی پیاده سازی کرده است. دستورالعمل هااستفاده از ابزارهای قانونی و سازمانی برای تضمین امنیت اطلاعات هم در فعالیت های نهادهای امور داخلی و هم در فرآیند آموزشی.

به عنوان بخشی از دستیابی به این هدف، وظایف نظری و علمی-عملی زیر تعیین و حل شد: مفاهیم اساسی، انواع، محتوای اطلاعات به عنوان هدف تضمین امنیت اطلاعات و روابط حقوقی تجزیه و تحلیل و روشن شد.

2) دستورالعمل ها و پیشنهادات موجود برای تشکیل مبانی قانونی و سازمانی امنیت اطلاعات سیستماتیک شد، دستورالعمل هایی برای بهبود چارچوب قانونی در زمینه تضمین امنیت اطلاعات، از جمله در نهادهای امور داخلی، شناسایی و روشن شد.

3) اقدامات قانونی نظارتی سیستماتیک شده و ساختار قانون فعلی در حوزه اطلاعات شکل گرفته است.

4) محتوای مبنای سازمانی برای فعالیت نهادهای امور داخلی برای اطمینان از امنیت اطلاعات تعیین شده است.

5) جنبه های سازمانی و قانونی سیستم امنیت اطلاعات و ساختار آن در فعالیت های نهادهای امور داخلی شناسایی شده است.

6) تجزیه و تحلیل و انتخاب اشکال و روش های تضمین امنیت اطلاعات در نهادهای امور داخلی در چارچوب مقررات قانونی کاربرد و توسعه آنها.

مبنای روش شناختی تحقیق پایان نامه را روش های فلسفی جهانی و اصول دیالکتیک ماتریالیستی تشکیل می دهد. روش های علمی کلی مقایسه، تعمیم، استقراء؛ روش‌های علمی خصوصی: روش‌های تحقیق سیستمی-ساختاری، سیستمی-فعالیتی، رسمی-حقوقی، تطبیقی-حقوقی و غیره.

چارچوب نظارتی برای مطالعه قانون اساسی فدراسیون روسیه، قوانین قانونی نظارتی فدراسیون روسیه، از جمله قوانین بین المللی، هنجارهای شاخه های مختلف قانون، مقررات دپارتمان است.

تازگی علمی تحقیق پایان نامه عبارت است از:

در بررسی مشکل توسعه مبانی قانونی و سازمانی برای تضمین امنیت اطلاعات در نهادهای امور داخلی از منظر توسعه پیشرفته نیازهای عملی و شکل‌گیری حوزه اطلاعات در زمینه معرفی گسترده ابزارهای جدید. فناوری اطلاعات و افزایش تهدیدات اطلاعاتی؛

درک جایگاه و نقش قانون اساسی در زندگی جامعه روسیه، و همچنین چشم انداز بیشتر توسعه آن، در چارچوب سیاست دولت برای تضمین امنیت اطلاعات؛

شفاف سازی سیستم قوانین ایالتی در زمینه امنیت اطلاعات؛

اجرای نظام مندی قوانین قانونی نظارتی در زمینه امنیت اطلاعات و تشکیل ساختار قانونگذاری در زمینه امنیت اطلاعات فرد، جامعه، دولت، از جمله نهادهای امور داخلی؛

توسعه پیشنهادات برای بهبود قوانین در زمینه امنیت اطلاعات؛

توسعه مؤلفه های سازمانی و قانونی سیستم امنیت اطلاعات در نهادهای امور داخلی؛

توسعه توصیه های علمی و روش شناختی برای استفاده از ابزارهای آموزشی قانونی و سازمانی برای تضمین امنیت اطلاعات در نهادهای امور داخلی و در فرآیند آموزشی هنگام آموزش متخصصان در مبانی قانونی امنیت اطلاعات.

مفاد اصلی ارائه شده برای دفاع:

1. تعریف دستگاه مفهومی بر اساس مبنای قانونی قانون فعلی در زمینه امنیت اطلاعات، از جمله مفهوم امنیت اطلاعات، که به ما امکان می دهد ایده ای از اطلاعات به عنوان هدف تضمین امنیت اطلاعات و روابط حقوقی شکل دهیم. و همچنین برای تدوین تهدیدات امنیتی.

امنیت اطلاعات ارگان های امور داخلی وضعیتی از امنیت محیط اطلاعاتی است که مطابق با منافع سازمان های امور داخلی است که بدون توجه به تأثیر تهدیدات داخلی و خارجی، تشکیل، استفاده و فرصت های توسعه آنها را تضمین می کند.

2. مشکل تضمین امنیت اطلاعات در سطح ایالتی مستلزم درک نظری و عملی عمیق تر از جایگاه و نقش قانون اساسی در زندگی جامعه روسیه و همچنین چشم اندازهای بیشتر برای توسعه آن در حوزه های زیر است:

بهبود قانون اساسی "در مورد ایالت ها و رژیم ها" به ویژه در زمینه امنیت اطلاعات و بر این اساس بهبود قوانین نهادهای تشکیل دهنده فدراسیون روسیه در این زمینه.

اولویت اجرای حقوق اساسی شهروندان در حوزه اطلاعات؛

اجرای یک سیاست یکپارچه دولتی در زمینه امنیت اطلاعات، حصول اطمینان از تعادل بهینه منافع افراد در حوزه اطلاعات و از بین بردن شکاف ها در قانون اساسی.

3. پیشنهادهایی برای روشن کردن جهت های اصلی فعالیت های دولت در شکل گیری قانون در حوزه اطلاعات، از جمله زمینه امنیت اطلاعات، که نشان دهنده راه هایی برای بهبود چارچوب نظارتی قانون اطلاعات است و امکان تعیین مبنای قانونی برای آن را فراهم می کند. فعالیت نهادهای امور داخلی در زمینه امنیت اطلاعات. آنها از مجموعه ای از منافع متوازن فرد، جامعه و دولت در زمینه های اقتصادی، اجتماعی، سیاسی داخلی، بین المللی، اطلاعاتی و سایر حوزه ها ناشی می شوند. حوزه های زیر در اولویت هستند:

احترام به منافع افراد در حوزه اطلاعات؛

بهبود مکانیسم های قانونی برای تنظیم روابط عمومی در حوزه اطلاعات.

حفاظت از ارزشهای معنوی ملی، معیارهای اخلاقی و اخلاق عمومی.

4. پیشنهاد می شود ساختار قانونگذاری در زمینه امنیت اطلاعات، که سیستمی از عناصر به هم پیوسته است، از جمله مجموعه ای از قوانین نظارتی و بخش، بهبود یابد، که امکان تجسم بسیاری از روابط در حوزه اطلاعات و اطلاعات را فراهم می کند. زمینه امنیت اطلاعات و پیچیدگی مقررات آنها.

5. مؤلفه های سازمانی و قانونی سیستم تضمین امنیت اطلاعات در ارگان های امور داخلی، از جمله محتوای سازمان فعالیت های آنها (از منظر مقررات قانونی آن)، که توسط ساختار عناصر ضروری و مرتبط به هم نشان داده می شود و شامل:

موضوعات تضمین امنیت فدراسیون روسیه؛

اهداف امنیت اطلاعات نهادهای امور داخلی؛

سازماندهی فعالیتهای نهادهای امور داخلی؛

فرم ها، روش ها و ابزارهای تضمین امنیت اطلاعات.

6. محتوای سازماندهی فعالیت های دستگاه های امور داخلی برای تامین امنیت اطلاعات (از نظر مقررات قانونی آن) که یک فرآیند مستمر هدفمند از نظر تحلیل، توسعه، اجرای قوانین، سازمانی، فنی و غیره است. فعالیت های مرتبط با حوزه امنیت اطلاعات و همچنین تضمین حقوق و منافع مشروع شهروندان.

اهمیت عملی تحقیق پایان نامه عبارت است از:

در استفاده از پیشنهادات در تدوین مقررات جدید و بهبود قوانین فعلی در حوزه اطلاعاتی فعالیت مقامات دولتی نهادهای تشکیل دهنده فدراسیون روسیه، ادارات، وزارتخانه ها؛

افزایش کارایی فعالیت های نهادهای امور داخلی برای تضمین امنیت اطلاعات.

ارتقای آموزش متخصصان در سیستم آموزش عالی حرفه ای، ارتقای صلاحیت متخصصان در زمینه امنیت اطلاعات یکپارچه و مقررات قانونی امنیت اطلاعات به نفع وزارتخانه ها و ادارات مختلف بر اساس توسعه نسخه آموزشی و روش شناختی. حمایت کردن؛

توسعه توصیه های علمی و روش شناختی برای استفاده از ابزارهای آموزشی قانونی و سازمانی برای امنیت اطلاعات در فرآیند آموزشی، به شما امکان می دهد از سطح لازم آموزش متخصصان در مبانی قانونی امنیت اطلاعات اطمینان حاصل کنید.

تایید، اجرای نتایج تحقیقات و انتشارات.

اصول نظری، نتیجه‌گیری، پیشنهادات و توصیه‌های عملی مطرح شده در این مطالعه در 8 و 9 گزارش و مورد بحث قرار گرفت. کنفرانس های بین المللیدر اکادمی مدیریت وزارت امور داخله

روسیه "اطلاع رسانی سیستم های اجرای قانون" (مسکو، 1999-2000)، کنفرانس منطقه ای بین دانشگاهی "اعلامیه دانشگاهی حقوق بشر: مشکلات بهبود قوانین روسیه و عملکرد آن" در آکادمی مدیریت وزارت امور داخلی روسیه (مسکو، 1999) ، سمینار علمی "مشکلات فدرالیسم در توسعه دولت روسیه" و کنفرانس علمی و عملی بین المللی "اجرای قانون در حمل و نقل: نتایج و چشم اندازها" که بر اساس موسسه حقوقی اورل وزارتخانه برگزار شد. امور داخلی روسیه (اورل، 1999). بر اساس نتایج این مطالعه هشت مطالعه منتشر شد. آثار علمیبا حجم کل 8 برگه چاپ شده.

ساختار و حجم پایان نامه بر اساس منطق تحقیق تعیین می شود و شامل یک مقدمه، دو فصل، یک نتیجه گیری، فهرست منابع و یک پیوست است.

مفهوم و ماهیت امنیت اطلاعات

بخش جدایی ناپذیر موضوع علم و تحقیقات علمی، از جمله جهت گیری علمی در حال توسعه حفاظت از اطلاعات و مقررات قانونی امنیت اطلاعات، دستگاه مفهومی آن است. طبیعتاً یکی از مفاهیم محوری در این حوزه موضوعی، مفهوم «اطلاعات» است که می‌توان آن را در دسته‌های انتزاعی و مفاهیم اولیه طبقه‌بندی کرد. تجزیه و تحلیل مفهوم فوق ایده ای از درک آن را در یک مفهوم فلسفی گسترده سیستمی (اطلاعات بازتابی از جهان مادی است) و به معنای محدود، تکنوکراتیک و عمل گرایانه (اطلاعات تمام اطلاعاتی است که موضوع مورد نظر است) ارائه می دهد. ذخیره سازی، انتقال و تبدیل).

در تعدادی از آثار، اطلاعات به عنوان ویژگی های خاصی از ماده درک می شود سیستم کنترلهم از دنیای مادی بیرونی اطراف و هم از فرآیندهایی که در خود سیستم اتفاق می افتد. دیدگاهی وجود دارد که مفاهیم "اطلاعات" و "پیام" را مشخص می کند که در آن اطلاعات به عنوان بخش اساسی پیام برای گیرنده تعریف می شود و پیام به عنوان حامل مادی اطلاعات، یکی از عناصر خاص تعریف می شود. مجموعه ای متناهی یا نامتناهی که از طریق یک کانال ارتباطی مخابره می شود و در انتهای دریافت کننده ارتباط سیستم با گیرنده ای درک می شود.

تا حدی می‌توانیم به محتوای شناخته شده مفهوم «اطلاعات» که توسط R. Shannon تعریف شده است، بپردازیم، جایی که اطلاعات مقدار غیرقابل پیش‌بینی موجود در یک پیام است. کمیت معیار جدیدی است که یک پیام معین به حوزه اطراف گیرنده وارد می کند.

قانون فدرال "در مورد اطلاعات، اطلاعات و حفاظت اطلاعات" یک تعریف نسبتاً کلی از این مفهوم و مشتقات آن ارائه می دهد. بنابراین، اطلاعات به عنوان اطلاعاتی در مورد اشیا، اشیاء، پدیده ها، فرآیندها بدون توجه به شکل ارائه آنها ارائه می شود. این مفهوم عمومی اطلاعات همچنین برای تشکیل تعاریف مشتق شده آن که در سایر قوانین قانونی نظارتی استفاده می شود، استفاده می شود. بیایید به برخی از آنها با جزئیات بیشتری نگاه کنیم.

اطلاعات مستند (اسناد) اطلاعاتی است که روی یک رسانه محسوس با جزئیاتی که امکان شناسایی آن را فراهم می کند، ثبت می شود.

اطلاعات محرمانه اطلاعات مستندی است که دسترسی به آنها طبق قانون محدود شده است.

اطلاعات انبوه - پیام های چاپی، صوتی، پیام های سمعی و بصری و سایر پیام ها و مطالبی که برای تعداد نامحدودی از افراد در نظر گرفته شده است.

منابع اطلاعاتی - اسناد فردی و آرایه های جداگانه اسناد، اسناد و آرایه های اسناد در سیستم های اطلاعاتی (کتابخانه ها، بایگانی ها، صندوق ها، بانک های داده، انواع دیگر سیستم های اطلاعاتی).

محصولات اطلاعاتی (محصولات) - اطلاعات مستندی که مطابق با نیازهای کاربر تهیه شده و برای رفع نیازهای کاربر در نظر گرفته شده یا استفاده می شود.

راز دولتی اطلاعاتی است که توسط دولت در زمینه های نظامی، سیاست خارجی، اقتصادی، اطلاعاتی، ضد جاسوسی و فعالیت های تحقیقاتی عملیاتی محافظت می شود که انتشار آنها می تواند به امنیت فدراسیون روسیه آسیب برساند.

اطلاعات کامپیوتری اطلاعاتی است که روی یک رسانه ماشینی، در یک کامپیوتر، یک سیستم کامپیوتری یا شبکه آنها وجود دارد."

ماده 128 قانون مدنی اطلاعات را موضوع روابط حقوقی مدنی تعریف کرده است. هنگام تجزیه و تحلیل اطلاعات از این موقعیت ها، باید به جنبه مربوط به حمایت قانونی از اطلاعات به عنوان موضوع حقوق مالکیت توجه شود. این رویکرد به اطلاعات با این واقعیت توضیح داده می شود که از یک سو، موضوع تاریخی و سنتی حقوق مالکیت یک شی مادی است، از سوی دیگر، اطلاعات، به عنوان یک شیء مادی دنیای اطراف، به طور جدایی ناپذیری با حامل مواد: مغز انسان یا ناقلان مواد بیگانه از انسان (کتاب، فلاپی دیسک و غیره)

با در نظر گرفتن اطلاعات به عنوان انعکاس واقعیت توسط یک شی در دنیای اطراف، می توان در مورد اطلاعات به عنوان یک ماده انتزاعی صحبت کرد که به خودی خود وجود دارد، اما برای ما نه ذخیره سازی و نه انتقال اطلاعات بدون حامل مادی امکان پذیر نیست. مشخص است که اطلاعات از یک سو به عنوان موضوع حقوق مالکیت، با استفاده از یک رسانه مادی قابل کپی (تکثیر) است، از سوی دیگر، به عنوان موضوع حقوق مالکیت، به راحتی از یکی به دیگری منتقل می شود. موضوع حقوق مالکیت بدون نقض آشکار (قابل توجه) حقوق مالکیت اطلاعات. اما جابجایی یک شیء مادی از حقوق مالکیت اجتناب ناپذیر است و قاعدتاً مستلزم از بین رفتن این شیء توسط موضوع اصلی حقوق مالکیت است. در این صورت نقض آشکار حقوق مالکیت وی صورت می گیرد. لازم به ذکر است که نقض این حق تنها در صورت جابجایی غیرقانونی یک شیء مادی خاص رخ می دهد. خطر کپی و جابجایی اطلاعات با این واقعیت تشدید می شود که معمولاً از مالک بیگانه می شود، یعنی در دسترس تعداد زیادی از نهادهایی که موضوع مالکیت این اطلاعات نیستند، ذخیره و پردازش می شود. این شامل، برای مثال، سیستم های خودکار، از جمله شبکه ها می شود. سیستم پیچیده ای از روابط بین موضوعات حقوق مالکیت بوجود می آید که روش های اجرای آنها و در نتیجه دستورالعمل های تشکیل یک سیستم حمایت قانونی را تعیین می کند که جلوگیری از نقض حقوق مالکیت اطلاعات را تضمین می کند.

با تجزیه و تحلیل ویژگی های اطلاعات به عنوان موضوع حقوق مالکیت، می توان نتیجه گرفت که در غیر این صورت اطلاعات هیچ تفاوتی با موضوعات سنتی حقوق مالکیت ندارد. تجزیه و تحلیل محتوای اطلاعات، از جمله به عنوان یک موضوع قانون، امکان شناسایی انواع اصلی آن را فراهم کرد محافظت قانونی(پیوست 1): - اطلاعات طبقه بندی شده به عنوان راز دولتی توسط نهادهای مجاز بر اساس قانون فدراسیون روسیه "در مورد اسرار دولتی"؛ - اطلاعات مستند محرمانه - صاحب منابع اطلاعاتی یا شخص مجاز بر اساس قانون فدرال "در مورد اطلاعات، اطلاعات و حفاظت اطلاعات"؛ - اطلاعات شخصی.

جهت های اصلی فعالیت دولت برای تضمین امنیت اطلاعات

روند توسعه قانون اساسی به گونه ای است که توجه آنها را بر مشکل ماهیت قانون اساسی متمرکز می کند. در کنار موضوعات مبرم در حال حاضر اولویت حقوق بشر و آزادی های جامعه مدنی، دولت و سازمان آن، مشکل "رژیم ها و دولت های دولتی" به خط مقدم می رسد - تضمین امنیت (امنیت اطلاعات به عنوان بخشی جدایی ناپذیر)، دفاع، وضعیت اضطراری و غیره 1

نیاز به قانون اساسی امنیت اطلاعات بدیهی است. به هر حال، امنیت اطلاعات یک فرد چیزی جز حمایت از حقوق و آزادی های قانون اساسی یک فرد نیست. و یکی از جهت گیری های سیاست دولت در حوزه امنیت اطلاعات، رعایت و اجرای حقوق اساسی انسان و شهروند در حوزه مورد نظر است. اولاً ، طبق قانون "در مورد امنیت" فدراسیون روسیه ، امنیت با دنبال کردن یک سیاست دولتی واحد در زمینه امنیت حاصل می شود. بدیهی است که امنیت اطلاعات با اجرای سیاست های دولتی در زمینه تضمین امنیت اطلاعات فدراسیون روسیه به دست می آید. این سیاست، به نوبه خود، مسیرهای اصلی فعالیت دولت را در منطقه مورد بحث تعیین می کند و شایسته توجه است.

ثانیاً، ارتباط مطالعه جهت‌های اصلی فعالیت دولتی در منطقه مورد بررسی با موارد زیر تعیین می‌شود: - نیاز به توسعه و بهبود قانون اساسی، اطمینان از ترکیبی بهینه از اولویت‌های منافع فرد، ادارات. و دولت به عنوان یک کل در چارچوب یکی از زمینه های تضمین امنیت اطلاعات؛ - بهبود فعالیت های دولت در اجرای وظایف خود برای تضمین امنیت همه موضوعات روابط اطلاعاتی. - نیاز شهروندان به حفاظت از منافع خود در حوزه اطلاعات؛ - لزوم تشکیل یک حوزه حقوقی واحد در زمینه روابط اطلاعاتی. توسعه سیاست دولتی در زمینه امنیت اطلاعات در توسعه و توسعه مداوم مفهوم امنیت ملی فدراسیون روسیه منعکس شده است. ویژگی های آن مقررات زیر است: - هیچ یک از حوزه های زندگی در جامعه مدرن نمی تواند بدون ساختار اطلاعاتی توسعه یافته عمل کند. - منبع اطلاعات ملی در حال حاضر یکی از منابع اصلی قدرت اقتصادی و نظامی دولت است. - اطلاعات با نفوذ به تمام حوزه های فعالیت دولتی، عبارات خاص سیاسی، مادی و هزینه ای را به دست می آورد. - مسائل مربوط به تضمین امنیت اطلاعات فدراسیون روسیه به عنوان یک عنصر جدایی ناپذیر از امنیت ملی آن به طور فزاینده ای مرتبط می شود و حفاظت از اطلاعات به یکی از وظایف اولویت دولت تبدیل می شود. - سیستم منافع ملی روسیه در زمینه های اقتصادی، اجتماعی، سیاسی داخلی، بین المللی، اطلاعاتی، در زمینه امنیت نظامی، مرزی و محیطی توسط مجموع منافع متوازن فرد، جامعه و دولت تعیین می شود. ; - سیاست ایالتی تضمین امنیت اطلاعات فدراسیون روسیه جهت گیری های اصلی فعالیت نهادهای دولت فدرال و نهادهای دولتی نهادهای تشکیل دهنده فدراسیون روسیه را در این زمینه تعیین می کند. این مفهوم همچنین منافع ملی روسیه را در حوزه اطلاعات تعریف می کند که هدف آن تمرکز تلاش های جامعه و دولت در حل وظایف زیر است: - احترام به حقوق اساسی و آزادی های شهروندان در زمینه کسب اطلاعات و تبادل آن؛ - حفاظت از ارزشهای معنوی ملی، ترویج میراث فرهنگی ملی، معیارهای اخلاقی و اخلاق عمومی. - تضمین حق شهروندان برای دریافت اطلاعات قابل اعتماد؛ - توسعه فن آوری های مدرن مخابراتی.

فعالیت های سیستماتیک دولت برای اجرای این وظایف به فدراسیون روسیه اجازه می دهد تا به یکی از مراکز توسعه و شکل گیری جهانی تبدیل شود. جامعه اطلاعاتیتامین نیازهای فرد، جامعه و دولت در حوزه اطلاعاتی، از جمله حفاظت از آنها در برابر اثرات مخرب اطلاعات برای دستکاری آگاهی توده ها و همچنین حفاظت لازم از منابع اطلاعاتی دولت در برابر نشت اطلاعات مهم سیاسی، اطلاعات اقتصادی، علمی، فنی و نظامی.

با در نظر گرفتن مفاد فوق، اصول زیر را می توان شناسایی کرد که سیاست دولتی تضمین امنیت اطلاعات فدراسیون روسیه باید بر اساس آنها باشد:

مطابقت با قانون اساسی فدراسیون روسیه، قوانین فدراسیون روسیه، هنجارهای عمومی شناخته شده حقوق بین الملل هنگام انجام فعالیت هایی برای تضمین امنیت اطلاعات کشور؛

برابری حقوقی همه شرکت کنندگان در فرآیند تعامل اطلاعاتیصرف نظر از وضعیت سیاسی، اجتماعی و اقتصادی آنها، بر اساس حق قانون اساسی شهروندان برای جستجو، دریافت، انتقال، تولید و انتشار آزادانه اطلاعات به هر طریق قانونی؛

باز بودن، که اجرای وظایف ارگان های دولتی فدرال و ارگان های دولتی نهادهای تشکیل دهنده فدراسیون روسیه، انجمن های عمومی، از جمله اطلاع رسانی به مردم در مورد فعالیت های آنها، با در نظر گرفتن محدودیت های تعیین شده توسط قانون فدراسیون روسیه را فراهم می کند.

اولویت توسعه فناوری‌های اطلاعاتی و مخابراتی نوین داخلی، تولید سخت‌افزار و نرم‌افزاری که بتواند بهبود شبکه‌های مخابراتی ملی و اتصال آنها به شبکه‌های جهانی را تضمین کند. شبکه های اطلاعاتیبه منظور رعایت منافع حیاتی فدراسیون روسیه.

سازماندهی فعالیت های نهادهای امور داخلی برای تضمین امنیت اطلاعات

برای تضمین امنیت اطلاعات، وجود ارگان ها، سازمان ها، ادارات مربوطه و اطمینان از عملکرد موثر آنها ضروری است. ترکیب این ارگان ها یک سیستم امنیتی را تشکیل می دهد. برای شناسایی ویژگی‌های سازمان و فعالیت‌های نهادهای امور داخلی برای تضمین امنیت اطلاعات، سیستم امنیتی را به عنوان یک کل در نظر خواهیم گرفت.

طبق قانون فدراسیون روسیه "در مورد امنیت"، سیستم امنیتی و در نتیجه امنیت اطلاعات توسط: - ارگان های مقننه، اجرایی و قضایی تشکیل می شود. سازمان ها و انجمن های دولتی، عمومی و غیره؛ مشارکت شهروندان در تامین امنیت؛ - قانون تنظیم روابط در زمینه امنیت. این قانون فقط ساختار سازمانی سیستم امنیتی را ایجاد می کند. خود سیستم امنیتی بسیار گسترده تر است. بررسی آن از آنجایی که خارج از محدوده تحقیق پایان نامه است امکان پذیر نیست. بنابراین، ما فقط ساختار سازمانی سیستم امنیتی را در نظر خواهیم گرفت. تجزیه و تحلیل قوانین قانونی نظارتی فعلی، شناسایی مؤلفه های زیر را به عنوان موضوعات امنیتی که ساختار سازمانی سیستم امنیت اطلاعات را نمایندگی می کنند، ممکن می سازد: مقامات فدرالقدرت دولتی؛ مقامات ایالتی نهادهای تشکیل دهنده فدراسیون روسیه؛ ارگان های دولتی محلی، حل مشکلدر زمینه تضمین امنیت اطلاعات در صلاحیت خود؛ - کمیسیون ها و شوراهای دولتی و بین بخشی متخصص در حل مشکلات امنیت اطلاعات. - بخش های ساختاری و فراصنعتی برای حفاظت از اطلاعات محرمانه ارگان های دولتی فدراسیون روسیه و همچنین بخش های ساختاری شرکت هایی که با استفاده از اطلاعات طبقه بندی شده به عنوان اسرار دولتی یا متخصص در کار در زمینه حفاظت از اطلاعات کار انجام می دهند. - سازمان های تحقیقاتی، طراحی و مهندسی که برای اطمینان از امنیت اطلاعات کار انجام می دهند. - مؤسسات آموزشی که آموزش و بازآموزی پرسنل را برای کار در سیستم امنیت اطلاعات ارائه می دهند. - شهروندان، عمومی و سایر سازمان‌ها با حقوق و مسئولیت‌هایی که امنیت اطلاعات را به ترتیبی که قانون تعیین می‌کند تضمین کنند.

وظایف اصلی سیستم امنیت اطلاعات در نظر گرفته شده فدراسیون روسیه عبارتند از: - توسعه و اجرای استراتژی امنیت اطلاعات. - ایجاد شرایط برای اجرای حقوق شهروندان و سازمان ها در مورد فعالیت های مجاز توسط قانون در حوزه اطلاعات. - ارزیابی وضعیت امنیت اطلاعات در کشور؛ شناسایی منابع تهدیدات داخلی و خارجی برای امنیت اطلاعات؛ شناسایی حوزه های اولویت دار برای پیشگیری، مقابله و خنثی سازی این تهدیدات؛ - هماهنگی و کنترل سیستم امنیت اطلاعات؛ - سازماندهی توسعه برنامه های امنیت اطلاعات فدرال و دپارتمان و هماهنگی کار برای اجرای آنها. - اجرای یک سیاست فنی واحد در زمینه امنیت اطلاعات. - سازماندهی تحقیقات علمی بنیادی، اکتشافی و کاربردی در زمینه امنیت اطلاعات. - اطمینان از کنترل ایجاد و استفاده از ابزارهای امنیت اطلاعات از طریق صدور مجوز اجباری فعالیت ها در زمینه امنیت اطلاعات و صدور گواهینامه ابزارهای امنیت اطلاعات. - اجرای همکاری های بین المللی در زمینه امنیت اطلاعات، نمایندگی از منافع فدراسیون روسیه در سازمان های بین المللی مربوطه.

تجزیه و تحلیل ساختار و کارکردهای سیستم امنیت اطلاعات، با در نظر گرفتن سیستم موجود تفکیک قوا، موارد زیر را آشکار کرد: 1) هدف اصلی سیستم امنیت اطلاعات، حمایت از حقوق و آزادی های قانون اساسی شهروندان است. 2) دولت موضوع اصلی و اصلی تضمین امنیت اطلاعات است. 3) مدیریت عمومی موضوعات امنیت اطلاعات در چارچوب اختیارات خاص توسط رئیس جمهور فدراسیون روسیه انجام می شود. اختیارات وی در زمینه تضمین امنیت اطلاعات عبارتند از: - مدیریت و تعامل مقامات دولتی. - کنترل و هماهنگی فعالیت های مقامات امنیت اطلاعات؛ - تعیین منافع حیاتی فدراسیون روسیه در حوزه اطلاعات. - شناسایی تهدیدات داخلی و خارجی برای این منافع؛ - تعیین جهت های اصلی استراتژی امنیت اطلاعات. 4) مجمع فدرال فدراسیون روسیه چارچوب قانونی در زمینه امنیت اطلاعات را بر اساس قانون اساسی فدراسیون روسیه تشکیل می دهد. 5) دولت فدراسیون روسیه در حدود اختیارات خود رهبری را به نهادهای دولتی تضمین امنیت اطلاعات ارائه می دهد ، توسعه و اجرای اقداماتی را برای تضمین امنیت اطلاعات توسط وزارتخانه ها و سایر ارگان های تابعه سازماندهی و کنترل می کند. 6) مراجع قضایی نیز موضوع امنیت اطلاعات هستند. آنها از شهروندانی که حقوق آنها در ارتباط با فعالیت های تضمین امنیت اطلاعات، اجرای عدالت در موارد جرایم در حوزه اطلاعات نقض شده است، حمایت قضایی می کنند. 7) نقش ویژه در تضمین امنیت دولتی، از جمله امنیت اطلاعات، متعلق به شورای امنیت فدراسیون روسیه است. این یک نهاد قانون اساسی است که وضعیت یک نهاد اجرایی فدرال را ندارد، اما از اختیارات کافی در زمینه امنیت برخوردار است. شورای امنیت تنها نهاد مشورتی زیر نظر رئیس جمهور فدراسیون روسیه است که ایجاد آن توسط قانون اساسی فعلی پیش بینی شده است.

اشکال و روشهای تضمین امنیت اطلاعات در نهادهای امور داخلی

موضوعات سازماندهی یک سیستم امنیتی، از جمله زمینه های تضمین امنیت اطلاعات، که در بند قبل مورد بحث قرار گرفت، نیازمند روشن شدن محتوای وظایف تضمین امنیت اطلاعات، روش ها، ابزارها و اشکال حل آنها است.

اشکال، روش ها و ابزارها از منشور تنظیم حقوقی فعالیت ها در نظر گرفته می شود تا امنیت اطلاعات را تضمین کند که پیوندی ناگسستنی با آنها دارد و از این رو نیازمند شفاف سازی و تعیین حدود قانونی استفاده از آنها است. علاوه بر این، حل هر مسئله نظری یا عملی بدون روش ها - روش ها و وسایل معین غیرممکن است.

انتخاب روش ها و ابزارهای مناسب برای تضمین امنیت اطلاعات به عنوان بخشی از ایجاد یک سیستم حفاظت از اطلاعات که به رسمیت شناختن و حمایت از حقوق و آزادی های اساسی شهروندان را تضمین می کند، پیشنهاد می شود. تشکیل و توسعه حاکمیت قانون، ثبات سیاسی، اقتصادی، اجتماعی جامعه. حفظ ارزش ها و سنت های ملی

در عین حال، چنین سیستمی باید از حفاظت از اطلاعات، از جمله اطلاعات تشکیل دهنده اسرار دولتی، تجاری، رسمی و سایر اسرار محافظت شده توسط قانون، با در نظر گرفتن ویژگی های اطلاعات محافظت شده در زمینه تنظیم، سازماندهی و اجرای حفاظت اطمینان حاصل کند. . در چارچوب این تنوع از انواع اطلاعات حفاظت شده، به نظر نگارنده، کلی ترین ویژگی های حفاظت از هر نوع اطلاعات محافظت شده زیر قابل شناسایی است: - حفاظت از اطلاعات توسط مالک یا مالک اطلاعات سازماندهی و انجام می شود. اطلاعات یا اشخاص مجاز توسط او (حقوقی یا طبیعی)؛ - سازماندهی حفاظت از اطلاعات مؤثر به مالک اجازه می دهد تا از حقوق خود برای داشتن و دور ریختن اطلاعات محافظت کند و از آن در برابر مالکیت غیرقانونی و استفاده به ضرر منافع خود محافظت کند. - حفاظت از اطلاعات از طریق مجموعه ای از اقدامات برای محدود کردن دسترسی به اطلاعات محافظت شده و ایجاد شرایطی انجام می شود که دسترسی غیرمجاز و غیرقانونی به اطلاعات محافظت شده و رسانه های آن را حذف یا به طور قابل توجهی پیچیده می کند.

برای جلوگیری از دسترسی افراد غیرمجاز به اطلاعات محافظت شده، صاحب اطلاعات که از آن محافظت می کند، از جمله طبقه بندی آن، رژیم خاصی را ایجاد می کند، قوانین حفاظت از آن را تعیین می کند، اشکال و روش های حفاظت را تعیین می کند. بنابراین، حفاظت از اطلاعات، ارائه مناسب گردش اطلاعات حفاظت شده در یک منطقه خاص محدود به اقدامات امنیتی است. این توسط تعدادی از رویکردهای دانشمندان مشهور تأیید می شود که حفاظت از اطلاعات را به عنوان "استفاده منظم از وسایل و روش ها، اتخاذ تدابیر و اجرای فعالیت ها به منظور اطمینان سیستماتیک از قابلیت اطمینان مورد نیاز اطلاعات می دانند.

با در نظر گرفتن محتوای این تعریف و همچنین سایر تعاریف مفهوم حفاظت از اطلاعات و اهداف اصلی حفاظت از اطلاعات که در آنها برجسته شده است، از جمله جلوگیری از تخریب یا تحریف اطلاعات؛ جلوگیری از دریافت و بازتولید غیرمجاز اطلاعات، می‌توان وظیفه اصلی حفاظت از اطلاعات در نهادهای امور داخلی را برجسته کرد. این حفظ محرمانه بودن اطلاعات محافظت شده است.

در یک سیستم جامع امنیت اطلاعات، این مشکل در رابطه با سطوح حفاظتی و عوامل بی ثبات کننده حل می شود. و تشکیل مجموعه نسبتاً کاملی از وظایف برای این گروه ها بر اساس تجزیه و تحلیل احتمالات عینی دستیابی به اهداف حفاظتی تعیین شده و اطمینان از درجه مورد نیاز امنیت اطلاعات انجام می شود. با در نظر گرفتن مفاد در نظر گرفته شده، وظایف را می توان به دو گروه اصلی تقسیم کرد:

1) ارضای به موقع و کامل نیازهای اطلاعاتی ناشی از فرآیند مدیریت و سایر فعالیت ها، یعنی ارائه اطلاعات محرمانه به متخصصان نهادهای امور داخلی.

2) حفاظت از اطلاعات طبقه بندی شده از دسترسی غیرمجاز به آن توسط سایر نهادها.

هنگام حل مشکلات گروه اول - ارائه اطلاعات به متخصصان - باید در نظر داشت که متخصصان می توانند از اطلاعات باز و محرمانه استفاده کنند. ارائه اطلاعات باز محدود به چیزی جز در دسترس بودن واقعی آن نیست. هنگام ارائه اطلاعات طبقه بندی شده، محدودیت هایی اعمال می شود که دسترسی به اطلاعات با درجه محرمانه مناسب و اجازه دسترسی را فراهم می کند. اطلاعات خاص. تجزیه و تحلیل عملکرد فعلی و قوانین قانونی نظارتی که روش دسترسی متخصص به اطلاعات مربوطه را تعیین می کند، شناسایی تعدادی از تناقضات را ممکن کرده است. محدودیت حداکثری دسترسی به اطلاعات طبقه بندی شده از یک سو احتمال نشت این اطلاعات را کاهش می دهد و از سوی دیگر برای حل معنادار و مؤثر مشکلات رسمی، نیاز به برآورده شدن کامل نیازهای اطلاعاتی متخصص ضروری است. در شرایط عادی و غیر معمول، متخصص این فرصت را دارد که از اطلاعات مختلف برای حل مشکل پیش روی خود استفاده کند. هنگام ارائه اطلاعات طبقه بندی شده به او، توانایی او برای دسترسی به آن توسط دو عامل محدود می شود: موقعیت رسمی او و مشکلی که متخصص در حال حاضر آن را حل می کند.

گروه دوم وظایف شامل محافظت از اطلاعات محرمانه از دسترسی غیرمجاز به آن توسط افراد غیرمجاز است. هم برای ارگان های امور داخلی و هم برای همه ارگان های دولتی رایج است و شامل موارد زیر است:

1) حفاظت از حاکمیت اطلاعاتی کشور و گسترش توانایی دولت برای تقویت قدرت خود از طریق تشکیل و مدیریت توسعه پتانسیل اطلاعاتی آن.

2) ایجاد شرایط برای استفاده مؤثر از منابع اطلاعاتی جامعه و دولت.

3) اطمینان از امنیت اطلاعات محافظت شده: جلوگیری از سرقت، از دست دادن، تخریب غیرمجاز، اصلاح، مسدود کردن اطلاعات.

4) حفظ محرمانه بودن اطلاعات مطابق با قوانین تعیین شده برای محافظت از آن، از جمله جلوگیری از درز و دسترسی غیرمجاز به رسانه های آن، جلوگیری از کپی، اصلاح و غیره.

5) حفظ کامل بودن، قابل اعتماد بودن، یکپارچگی اطلاعات و آرایه ها و برنامه های پردازش آن که توسط صاحب اطلاعات یا افراد مجاز وی ایجاد شده است.

کاربرد. دستورالعمل های سازماندهی حفاظت از داده های شخصی موجود در سیستم های اطلاعاتی نهادهای امور داخلی فدراسیون روسیه

دستور وزارت امور داخلی فدراسیون روسیه از 6 ژوئیه 2012 N 678
"در مورد تصویب دستورالعمل سازماندهی حفاظت از داده های شخصی موجود در سیستم های اطلاعاتی نهادهای امور داخلی فدراسیون روسیه"

با تغییرات و اضافات از:

به منظور اطمینان از اجرای الزامات قانون فدراسیون روسیه در زمینه حفاظت از داده های شخصی در هنگام پردازش خودکار آنها، دستور می دهم:

2. روسای بخش های دستگاه مرکزی وزارت امور داخلی روسیه، روسای (رؤسای) ارگان های سرزمینی وزارت امور داخلی روسیه، سازمان های آموزشی، علمی، پزشکی، بهداشتی و آسایشگاهی سیستم وزارتخانه. امور داخلی روسیه، بخش‌های لجستیک منطقه‌ای سیستم وزارت امور داخلی روسیه، و همچنین سایر سازمان‌ها و بخش‌هایی که برای انجام وظایف و اعمال اختیارات محول شده به نهادهای امور داخلی فدراسیون روسیه ایجاد شده‌اند:

2.1. سازماندهی مطالعه توسط کارمندان، کارمندان دولت فدرال و کارمندان نهادهای امور داخلی فدراسیون روسیه * (2) الزامات این دستورالعمل همانطور که به آنها مربوط می شود.

2.3. تصویب لیست مقامات مجاز برای پردازش داده های شخصی موجود در سیستم های اطلاعاتی ارگان های امور داخلی *(3).

2.4. طی سال های 2012-2013 اقداماتی را برای سازماندهی حفاظت از داده های شخصی موجود در سیستم های اطلاعات داده های شخصی مطابق با الزامات قانون فدرال 27 ژوئیه 2006 N 152-FZ "در مورد داده های شخصی" * (4) و اخذ در نظر گرفتن حجم اعتبارات اختصاص داده شده توسط وزارت امور داخلی روسیه تحت دستور دفاع دولتی.

2.5. برای اطمینان از جمع آوری و ارسال اطلاعات مندرج در قسمت 3 ماده 22 قانون فدرال شماره 152-FZ به روش مقرر به وزارت امور داخلی وزارت امور داخلی روسیه تا 30 نوامبر 2012.

2.6. اقدامات لازم را برای ارسال بیشتر به DITSiZI وزارت امور داخلی روسیه در صورت تغییر آن و همچنین خاتمه پردازش داده های شخصی، حداکثر تا دو تقویم، اطلاعات مندرج در بند 2.5 این دستور انجام دهید. روز از تاریخ چنین تغییراتی یا از تاریخ خاتمه پردازش داده های شخصی.

3. DITSiZI وزارت امور داخلی روسیه (S.N. Lyashenko) اطمینان حاصل کند:

3.1. حفظ فهرستی از سیستم های اطلاعات داده های شخصی.

3.2. ارائه در خدمات فدرالبرای نظارت در زمینه ارتباطات، فناوری اطلاعات و اطلاعات ارتباطات جمعی در مورد اپراتور به روشی که توسط وزارت ارتباطات و رسانه های جمعی فدراسیون روسیه تعیین شده است.

4. DGSK وزارت امور داخلی روسیه (V.L. Kubyshko) به همراه DITSiZI وزارت امور داخلی روسیه (S.N. Lyashenko) برای اطمینان از تهیه دوره های آموزشی پیشرفته برای کارمندان، کارمندان دولت فدرال و کارمندان نهادهای امور داخلی. در زمینه حفاظت از داده های شخصی بر اساس موسسه آموزشی دولتی فدرال آموزش عالی حرفه ای "موسسه ورونژ وزارت امور داخلی فدراسیون روسیه".

شماره ثبت 25488

دستورالعمل هایی برای سازماندهی حفاظت از داده های شخصی موجود در سیستم های اطلاعاتی وزارت امور داخلی روسیه تصویب شده است.

برای اطمینان از ایمنی آنها، یک سیستم حفاظتی ایجاد می شود. باید از محرمانه بودن، یکپارچگی و در دسترس بودن داده ها در طول پردازش اطمینان حاصل کند. سیستم نامبرده شامل اقدامات سازمانی و فنی، وسایل جلوگیری از دسترسی غیرمجاز، نشت اطلاعات است کانال های فنیو غیره.

انتخاب و اجرای روش ها و روش های حفاظت از اطلاعات بر اساس مدل تهدید و بسته به کلاس سیستم های اطلاعات داده های شخصی انجام می شود. طبقه بندی توسط واحد عملیاتی انجام می شود. کمیسیون ویژه ای برای این منظور ایجاد می شود.

مدل های تهدید برای هر سیستم اطلاعاتی در مرحله ایجاد آن (مدرن سازی) توسعه می یابد.

داده های شخصی تنها پس از ایجاد یک سیستم امنیتی و راه اندازی سیستم اطلاعاتی پردازش می شود.

مفهوم امنیت اطلاعات ATS

ما قبلاً در مورد مفهوم امنیت اطلاعات صحبت کردیم که در کلی ترین شکل آن را می توان اینگونه تعریف کرد وضعیت حفاظت از نیازهای اطلاعاتی فرد، جامعه و دولت که بدون توجه به وجود تهدیدهای اطلاعاتی داخلی و خارجی، وجود و توسعه تدریجی آنها را تضمین می کند.. اجازه دهید این مفهوم را در رابطه با اهداف و مقاصدی که نهادهای مجری قانون در مرحله کنونی با آن روبرو هستند، مشخص کنیم. برای انجام این کار، اول از همه، اجازه دهید به مفهوم عمومی - مفهوم "امنیت" بپردازیم.

در حال حاضر امنیت یک ویژگی جدایی ناپذیر پیشرفت است و مفهوم امنیت یکی از موارد کلیدی در مطالعه مسائل بهینه سازی فعالیت های انسانی از جمله فعالیت های مبارزه با جرم و جنایت است.

در طول قرن‌ها، مفهوم امنیت بارها و بارها با محتوای متفاوت و بر این اساس، درک معنای آن پر شده است. بنابراین در قدیم درک امنیت از مفهوم عادی فراتر نمی رفت و به فقدان خطر یا شر برای شخص تعبیر می شد. در این معنای روزمره، اصطلاح «امنیت»، برای مثال، توسط فیلسوف یونان باستان، افلاطون استفاده می شد.

در قرون وسطی، امنیت به عنوان حالت آرام فردی که خود را از هر خطری در امان می‌دانست، درک می‌شد. اما به این معنا، این اصطلاح تا قرن هفدهم به طور محکم وارد واژگان مردم اروپا نشد. به ندرت استفاده می شود.

مفهوم امنیت در محافل علمی و سیاسی کشورهای اروپای غربی به لطف مفاهیم فلسفی تی هابز، دی. لاک، جی.جی. روسو، بی. اسپینوزا و دیگر متفکران قرن 17-18، به معنای حالت، وضعیت آرامش که در نتیجه فقدان خطر واقعی (اعم از جسمی و اخلاقی) ظاهر می شود.

در این دوره بود که اولین تلاش ها برای توسعه نظری این مفهوم انجام شد. جالب ترین نسخه پیشنهادی سوننفلز است که معتقد بود امنیت حالتی است که در آن هیچ کس چیزی برای ترس ندارد. برای یک فرد خاص، این وضعیت به معنای امنیت خصوصی و شخصی بود و وضعیت دولتی که در آن هیچ ترسی وجود نداشت، امنیت عمومی را تشکیل می داد.

در حال حاضر، امنیت به طور سنتی به عنوان دولتی تلقی می شود که در آن منافع حیاتی یک فرد، جامعه، دولت و نظام بین المللی از هرگونه تهدید داخلی یا خارجی محافظت می شود. از این منظر ایمنیرا می توان به عنوان عدم امکان آسیب رساندن به کسی یا چیزی به دلیل بروز تهدیدات تعریف کرد. محافظت از آنها در برابر تهدیدات

لازم به ذکر است که این رویکرد هم در جامعه علمی و هم در حوزه فعالیت قانونگذاری بیشترین اعتبار را پیدا کرده است.

به طور کلی، ساختار مفهوم "امنیت" شامل موارد زیر است:

q شیء امنیتی;

q تهدیدات برای شیء امنیتی؛

q تضمین امنیت تأسیسات در برابر تهدیدات.

عنصر کلیدی در تعیین محتوای مفهوم "امنیت" موضوع امنیتی است، یعنی. چیزی که از خود در برابر تهدید محافظت می کند. با انتخاب به عنوان موضوع اطلاعات امنیتی در گردش در ارگان های داخلی و همچنین فعالیت واحدهای پلیس مرتبط با تولید و مصرف اطلاعات، می توان در مورد آنها صحبت کرد. امنیت اطلاعات - امنیت "بعد اطلاعاتی" آنها.

در قوانین فعلی روسیه، امنیت اطلاعات به عنوان "وضعیت حمایت از منافع ملی در حوزه اطلاعات، که توسط مجموع منافع متوازن فرد، جامعه و دولت تعیین می شود."(دکترین امنیت اطلاعات فدراسیون روسیه). در همان زمان، زیر حوزه اطلاعاتی جامعه به عنوان مجموع اطلاعات، زیرساخت های اطلاعاتی، نهادهای جمع آوری، تولید، توزیع و استفاده از اطلاعات و همچنین سیستم هایی برای تنظیم روابط اجتماعی که در این مورد به وجود می آیند درک می شود..

بر اساس آنچه ذکر شد، امنیت اطلاعات سازمان های امور داخلی به عنوان وضعیت امنیت اطلاعات، منابع اطلاعاتی و سیستم های اطلاعاتی نهادهای امور داخلی شناخته می شود که حفاظت از اطلاعات (داده ها) را از نشت، سرقت، دسترسی غیرمجاز، تخریب، تحریف، اصلاح، جعل تضمین می کند. ، کپی کردن، مسدود کردن (مفهوم تضمین امنیت اطلاعات ارگانهای امور داخلی فدراسیون روسیه تا سال 2020، به تصویب وزارت امور داخلی روسیه مورخ 14 مارس 2012 شماره 169). ساختار این مفهوم در شکل نشان داده شده است. 4. بیایید با جزئیات بیشتری به آن نگاه کنیم.

برنج. 4. ساختار مفهوم «امنیت اطلاعات نهادهای داخلی»

شیء امنیت اطلاعات ATS. همانطور که قبلاً اشاره کردیم، اهداف امنیت اطلاعات عبارتند از:

q منابع اطلاعاتی نهادهای امور داخلی که در حل وظایف رسمی از جمله حاوی اطلاعات استفاده می شود دسترسی محدودو همچنین اطلاعات ویژه و داده های عملیاتی با ماهیت رسمی.

اطلاعات مورد استفاده توسط نهادهای امور داخلی حاوی اطلاعاتی در مورد وضعیت جرم و نظم عمومی در قلمرو مورد استفاده، در مورد خود بدنها و واحدها، نیروها و وسایل آنها است. در ایستگاه های وظیفه، کارآگاهان، بازرسان پلیس محلی، بازرسان، کارمندان واحدهای پزشکی قانونی، خدمات مهاجرت، و سایر واحدها، اسناد اولیه حسابداری، دفاتر گزارش و سایر رسانه ها مجموعه ای از داده ها را برای اهداف عملیاتی-جستجوی و مرجع عملیاتی جمع آوری می کنند. که حاوی اطلاعاتی در مورد:

- مجرمان و مجرمان؛

- صاحبان وسایل نقلیه موتوری؛

- صاحبان سلاح گرم؛

- رویدادها و حقایق جنایی، جرایم؛

- اقلام دزدیده شده و مصادره شده، عتیقه جات و همچنین سایر اطلاعات موضوع ذخیره سازی.

خدمات و بخش های نهادهای امور داخلی با داده های زیر مشخص می شود:

- در مورد نیروها و وسایلی که بدن در اختیار دارد.

- در مورد نتایج فعالیت های خود.

اطلاعات ذکر شده در بالا هنگام سازماندهی کار ادارات و هنگام انجام اقدامات عملی برای مبارزه با جرم و جنایت استفاده می شود.

علاوه بر اطلاعات فوق، علمی و اطلاعات فنیبرای بهبود فعالیت های نهادهای امور داخلی ضروری است.

باید توجه ویژه ای به اطلاعات مورد استفاده نهادهای داخلی در حل و فصل جرایم شود. این نوع اطلاعات ممکن است شامل موارد زیر باشد، اما محدود به موارد زیر نیست:

انواع شواهد در یک پرونده جنایی؛

مواد پرونده جنایی؛

اطلاعات در مورد پیشرفت تحقیقات جنایی (به عنوان مثال، مجموعه ای از اطلاعات عملیاتی و رویه ای در مورد رویداد تحت تحقیق، برنامه هایی برای انجام اقدامات تحقیقاتی عملیاتی و رویه ای).

اطلاعات در مورد افسران مجری قانون که در تحقیقات جرم شرکت می کنند.

اطلاعات در مورد مظنونین و متهمان پرونده؛

اطلاعات در مورد قربانیان، شاهدان و سایر افرادی که در تحقیقات جرم و غیره کمک می کنند.

علاوه بر موارد ذکر شده، اطلاعات دسترسی محدود به افراد و اشخاص حقوقیکه مقامات ادارات پلیس در انجام وظایف رسمی به ویژه هنگام حل و فصل جرایم به آن دسترسی پیدا می کنند.

q زیرساخت اطلاعاتی نهادهای امور داخلی، که به معنی مجموعه ای از روش ها، ابزارها و فن آوری ها برای اجرای فرآیندهای اطلاعاتی (یعنی فرآیندهای ایجاد، جمع آوری، پردازش، انباشت، ذخیره سازی، جستجو، توزیع و مصرف اطلاعات)، لازم است در بخش امور داخلی هنگام انجام عملیات انجام شود. وظایفی که قانون به آنها محول شده است.

زیرساخت اطلاعاتی نهادهای امور داخلی در درجه اول شامل مواردی است که در فعالیت های عملی سازمان های مجری قانون استفاده می شود. سیستم های اطلاعاتی, شبکه هایو شبکه های ارتباطی(از جمله استفاده عمومی).

زیرساخت های اطلاعاتی نهادهای امور داخلی قطعاً باید شامل مواردی باشد که در فعالیت های عملی نهادهای امور داخلی استفاده می شود. فناوری اطلاعات- فرآیندهایی که از مجموعه ای از ابزارها و روش ها برای جمع آوری، پردازش و انتقال داده ها (اطلاعات اولیه) برای به دست آوردن اطلاعات با کیفیت جدید در مورد وضعیت یک شی، فرآیند یا پدیده (محصول اطلاعاتی) استفاده می کنند.

اشیاء زیرساخت اطلاعاتی عبارتند از: محل، که در آن فرآیندهای اطلاعاتی در حین فعالیت های رسمی، پردازش اطلاعات در رایانه و غیره انجام می شود.

تهدیدات برای یک شی امنیت اطلاعات. سازمان تضمین امنیت اطلاعات نهادهای امور داخلی باید جامع و مبتنی بر تجزیه و تحلیل عمیق از پیامدهای منفی احتمالی باشد. مهم است که هیچ جنبه مهمی را از دست ندهید. تجزیه و تحلیل پیامدهای منفی شامل شناسایی اجباری منابع احتمالی تهدیدات، عوامل مؤثر در بروز آنها و در نتیجه تعیین می شود. تهدیدات فعلیامنیت اطلاعات.

بر اساس این اصل، توصیه می شود منابع تهدید منابع اطلاعاتی و زیرساخت های اطلاعاتی نهادهای امور داخلی را بر اساس تحلیل تعامل زنجیره منطقی مدل سازی و طبقه بندی کرد:

منابع تهدید . در نظریه امنیت اطلاعات تحت منابع تهدید اطلاعات محرمانه درک می شود حاملان بالقوه تهدیدات امنیت اطلاعات ، که بسته به ماهیت آنها به دو دسته تقسیم می شوند انسان زا(ناشی از فعالیت های انسانی)، ساخته دست بشریا خود جوش. در رابطه با خود شیء امنیتی، منابع تهدید به دو دسته تقسیم می شوند خارجیو درونی؛ داخلی.

تجزیه و تحلیل مفاد دکترین امنیت اطلاعات فدراسیون روسیه، و همچنین سایر اسناد نظارتی در زمینه امنیت اطلاعات، به ما امکان می دهد منابع اصلی تهدیدات زیر برای امنیت اطلاعات ارگان های امور داخلی را شناسایی کنیم.

منابع خارجی اصلی تهدید امنیت اطلاعات نهادهای داخلی عبارتند از:

فعالیت‌های اطلاعاتی سرویس‌های ویژه کشورهای خارجی، جوامع بین‌المللی جنایی، سازمان‌ها و گروه‌های مرتبط با جمع‌آوری اطلاعاتی که وظایف، برنامه‌های فعالیت، تجهیزات فنی، روش‌های کار و مکان‌های واحدهای ویژه و نهادهای امور داخلی فدراسیون روسیه را نشان می‌دهد.

فعالیت‌های ساختارهای تجاری دولتی و خصوصی خارجی و همچنین گروه‌های مجرم داخلی و سازمان‌های تجاری که به دنبال دسترسی غیرمجاز به منابع اطلاعاتی سازمان‌های مجری قانون هستند.

بلایای طبیعی و پدیده های طبیعی (آتش سوزی، زلزله، سیل و سایر شرایط پیش بینی نشده)؛

انواع حوادث انسان ساز؛

خرابی و نقص، نقص در عملکرد عناصر زیرساخت اطلاعاتی ناشی از خطا در طراحی و/یا ساخت آنها.

به اصلی منابع داخلیتهدیدات امنیت اطلاعات نهادهای امور داخلی عبارتند از:

نقض مقررات تعیین شده برای جمع آوری، پردازش، ذخیره سازی و انتقال اطلاعات مورد استفاده در فعالیت های عملی بخش امور داخلی، از جمله موارد موجود در کابینت های پرونده و بانک های داده خودکار و مورد استفاده برای بررسی جرایم.

خرابی تجهیزات فنی و خرابی نرم افزاردر سیستم های اطلاعاتی و مخابراتی؛

استفاده از نرم افزارهای تایید نشده که تخلف می کند عملکرد طبیعیاطلاعات و سیستم های اطلاعاتی- مخابراتی، از جمله سیستم های امنیت اطلاعات؛

اقدامات عمدی و همچنین خطاهای پرسنلی که مستقیماً در حفظ سیستم های اطلاعاتی مورد استفاده در نهادهای امور داخلی دخیل هستند، از جمله مواردی که در تشکیل و نگهداری کابینت های پرونده و بانک های داده خودکار دخیل هستند.

ناتوانی یا عدم تمایل پرسنل خدماتی و/یا کاربران سیستم های اطلاعاتی ATS در انجام وظایف خود (ناآرامی های مدنی، حوادث حمل و نقل، حمله تروریستی یا تهدید آن، حمله و غیره).

آسیب پذیری ها . زیر آسیب پذیریدر زمینه موضوع مورد بررسی، ما معتقدیم که درک آن ضروری است دلایلی که منجر به نقض رژیم حفاظت از اطلاعات ایجاد شده در نهادهای امور داخلی می شود . چنین دلایلی برای مثال عبارتند از:

وضعیت نامطلوب جرم، همراه با روند ادغام ساختارهای دولتی و جنایی در حوزه اطلاعات، دسترسی ساختارهای جنایی به اطلاعات محرمانه، افزایش نفوذ جرایم سازمان یافته بر زندگی جامعه، کاهش درجه حفاظت از منافع مشروع. شهروندان، جامعه و دولت در حوزه اطلاعات؛

ناکافی بودن مقررات قانونی و نظارتی مبادله اطلاعات در اجرای قانون؛

هماهنگی ناکافی بین فعالیت‌های نهادهای امور داخلی و بخش‌های آنها برای اجرای سیاست واحد در زمینه امنیت اطلاعات.

فعالیت ناکافی در اطلاع رسانی عمومی در مورد فعالیت های نهادهای داخلی، تبیین تصمیمات اتخاذ شده، ایجاد منابع باز دولتی و ایجاد سیستمی برای دسترسی شهروندان به آنها.

بودجه ناکافی برای اقدامات برای تضمین امنیت اطلاعات نهادهای امور داخلی؛

کاهش کارایی سیستم آموزشی و آموزشی، تعداد ناکافی پرسنل واجد شرایط در زمینه امنیت اطلاعات؛

فقدان روش‌شناسی واحد برای جمع‌آوری، پردازش و ذخیره اطلاعات با ماهیت عملیاتی-جستجو، مرجع، پزشکی قانونی و آماری و غیره.

وجود چنین ویژگی های طراحی و مشخصات فنیعناصر زیرساخت اطلاعاتی که می تواند منجر به نقض یکپارچگی، در دسترس بودن و محرمانه بودن اشیاء امنیتی شود. به عنوان مثال، پروتکل TCP/IP مورد استفاده در اینترنت شبکه الکترونیکی جهانی در ابتدا بدون در نظر گرفتن الزامات امنیت اطلاعات توسعه یافت و اکثر نرم افزارهای مورد استفاده در فعالیت های عملی ATS حاوی خطاها و قابلیت های غیرمستند زیادی هستند.

تهدیدها . آسیب پذیری های ذکر شده باعث ایجاد تهدیدات مربوط به امنیت اطلاعات و زیرساخت اطلاعاتی نهادهای امور داخلی می شود. که در آن منظور از تهدید علیه یک شیء امنیت اطلاعات مجموعه ای از شرایط و عواملی است که خطر بالقوه یا واقعی نشت، سرقت، از دست دادن، تخریب، تحریف، اصلاح، جعل، کپی، مسدود کردن اطلاعات و دسترسی غیرمجاز به آن را ایجاد می کند. .

با این حال، و این باید تاکید شود، تهدید برای یک شی امنیتی چیزی نیست که به طور مستقل وجود داشته باشد. یا جلوه ای از تعامل یک شی امنیتی با سایر اشیاء است که می تواند به عملکرد و ویژگی های آن آسیب برساند یا تجلی مشابهی از تعامل زیر سیستم ها و عناصر خود شی امنیتی است.

امنیت منابع اطلاعاتی و زیرساخت‌های اطلاعاتی دستگاه‌های داخلی از طریق امنیت مهم‌ترین ویژگی‌های آن‌ها که عبارتند از:

q تمامیت - ویژگی زیرساخت اطلاعاتی و اطلاعاتی که با توانایی مقاومت در برابر تخریب و تحریف غیرمجاز یا غیرعمدی اطلاعات مشخص می شود.

q دسترسی - یک ویژگی زیرساخت اطلاعاتی و اطلاعاتی که با توانایی ارائه دسترسی بدون مانع به اطلاعات برای افراد دارای اختیار مناسب برای انجام این کار مشخص می شود.

q محرمانه بودن - یک ویژگی زیرساخت اطلاعاتی و اطلاعاتی که با قابلیت مخفی نگه داشتن اطلاعات از افرادی که صلاحیت آشنایی با آن را ندارند مشخص می شود.

نقض ویژگی های مشخص شده اشیاء امنیت اطلاعات نهادهای امور داخلی تهدیدی برای امنیت اطلاعات نهادهای امور داخلی است. این تهدیدها با موارد زیر آشکار می شوند:

q نقض یکپارچگی اطلاعات در نتیجه:

- ضرر (سرقت).این شامل "حذف" اطلاعات و / یا حامل های آن از حوزه اطلاعاتی نهادهای امور داخلی است که منجر به عدم امکان استفاده بیشتر از این اطلاعات در فعالیت های نهادهای امور داخلی می شود.

- تخریب.تخریب عبارت است از تأثیری بر اطلاعات و/یا رسانه‌های آن که در ارگان‌های امور داخلی در گردش هستند و در نتیجه وجود آنها از بین می‌رود یا به حالتی در می‌آیند که استفاده بیشتر از آنها را در فعالیت‌های عملی امور داخلی غیرممکن می‌سازد. بدن؛

- تحریف (اصلاحات، جعلیات)، یعنی در نتیجه چنین تأثیری بر اطلاعات، که منجر به تغییر در محتوای معنایی (اطلاعات) آن، ایجاد و/یا تحمیل رسانه های نادرست اطلاعات می شود.

q اختلال در دسترسی به اطلاعات در نتیجه:

- مسدود کردن،آن ها خاتمه یا ممانعت از دسترسی افراد مجاز به اطلاعات؛

- ضرر - زیان;

q نقض محرمانه بودن اطلاعات در نتیجه:

- افشای غیرمجاز اطلاعاتنشان دهنده اقدامات عمدی یا غیرعمدی افرادی است که به اطلاعات غیر افشای دسترسی دارند و دسترسی غیرمجاز به این اطلاعات توسط اشخاص ثالث را تسهیل می کند.

- دسترسی غیرمجاز به اطلاعاتبیانگر اقدامات عمدی یا غیرعمدی افرادی است که حق دسترسی به اطلاعات برای آشنایی با آن را ندارند.

تضمین امنیت اطلاعات. قبلاً متذکر شدیم که امنیت اطلاعات نهادهای امور داخلی حفاظت از منابع اطلاعاتی و زیرساخت اطلاعاتی پشتیبان نهادهای امور داخلی در برابر تهدیدات است. عدم امکان هرگونه آسیب یا آسیب به آنها. از آنجایی که هم منابع اطلاعاتی و هم زیرساخت اطلاعاتی دستگاه‌های داخلی خارج از فعالیت‌های عملی دستگاه‌های داخلی وجود ندارند، اما در واقع یکی از ابزارهای این فعالیت هستند، کاملاً بدیهی است که امنیت آنها می‌تواند تأمین شود. تنها با ایجاد چنین شرایطی برای فعالیت‌های سازمان‌های امور داخلی، مواردی تضمین می‌شود که در آنها از اثرات بالقوه خطرناک بر روی اشیاء ایمنی جلوگیری شده یا به سطحی کاهش می‌یابد که قادر به ایجاد آسیب به آنها نیستند.

بدین ترتیب، تضمین امنیت اطلاعات نهادهای امور داخلی فرآیند ایجاد چنین شرایطی برای فعالیت‌های نهادهای امور داخلی است که در آن از تأثیرات بالقوه خطرناک بر منابع اطلاعاتی و زیرساخت‌های اطلاعاتی نهادهای داخلی یا جلوگیری شده و یا به سطحی کاهش می‌یابد که تداخلی با حل وظایف پیش روی نهادهای امور داخلی..

از این تعریف به وضوح مشاهده می شود که تضمین امنیت اطلاعات در سیستم فعالیت های نهادهای امور داخلی ماهیت کمکی دارد، زیرا هدف آن ایجاد شرایط برای دستیابی به اهداف اصلی نهادهای امور داخلی - اول از همه، مبارزه مؤثر است. علیه جرم و جنایت

تضمین امنیت اطلاعات نهادهای امور داخلی خاص خود را دارد خارجیو تمرکز داخلی. تمرکز خارجیاین نوع فعالیت با توجه به نیاز به اطمینان از حقوق و منافع قانونی دارندگان حق چاپ اطلاعات محافظت شده قانونی درگیر در فعالیت های نهادهای امور داخلی تعیین می شود.

تمرکز داخلیفعالیت برای تضمین امنیت اطلاعات ارگان های امور داخلی با توجه به نیاز به اجرای وظایف و دستیابی به اهداف پیش روی نهادهای امور داخلی - اول از همه، شناسایی، حل، تحقیق و پیشگیری از جرایم تعیین می شود. به عبارت دیگر، پیش نیازها را برای اجرای موفقیت آمیز وظایف پیش روی نهادهای داخلی ایجاد می کند.

فعالیت ها برای تضمین امنیت اطلاعات بر اساس مجموعه خاصی از مهمترین ایده ها و مقررات به نام اصول انجام می شود. این اصول اساسی شامل موارد زیر است:

اومانیسم؛

عینیت؛

اختصاصی؛

بهره وری؛

ترکیبی از تبلیغات و اسرار رسمی؛

قانون اساسی و قانون اساسی؛

انطباق ابزارها و روش های انتخاب شده با هدف مقابله؛

پیچیدگی.

اصل اومانیسم تضمین حقوق و آزادی های انسان و شهروند در مقابله با تهدیدات امنیت اطلاعات، جلوگیری از حملات غیرقانونی به شخص او، تحقیر آبرو و حیثیت یک فرد، دخالت خودسرانه در زندگی خصوصی، اسرار شخصی و خانوادگی، محدود کردن آزادی فعالیت های اطلاعاتی وی و همچنین در به حداقل رساندن آسیب به این حقوق و آزادی ها زمانی که محدودیت آنها بر اساس دلایل قانونی انجام می شود.

اصل عینیت این است که هنگام اجرای اقدامات متقابل، قوانین عینی توسعه اجتماعی، تعامل جامعه با محیط زیست و توانایی های واقعی نهادهای امنیت اطلاعات برای از بین بردن تهدید یا به حداقل رساندن پیامدهای اجرای آن در نظر گرفته شود. این اصل مستلزم یک رویکرد یکپارچه و سیستماتیک برای تعیین راه هایی برای دستیابی به اهداف فعالیت با کمترین هزینه تلاش و منابع است.

اصل اختصاصی تضمین امنیت در رابطه با شرایط خاص زندگی با در نظر گرفتن اشکال مختلف تجلی قوانین عینی بر اساس اطلاعات قابل اعتماد در مورد تهدیدهای داخلی و خارجی و توانایی مقابله با آنها است. اطلاعات قابل اعتماد امکان ایجاد اشکال خاصی از تجلی تهدیدات، تعیین اهداف و اقدامات برای تضمین امنیت، تعیین روش های مقابله با تهدیدات و نیروها و وسایل لازم برای اجرای آنها را ممکن می سازد.

اصل بهره وری دستیابی به اهداف مقابله با کمترین هزینه و منابع است. تضمین امنیت اطلاعات در هر جامعه اجتماعی نیازمند منابع مادی، مالی و انسانی خاصی است. بر این اساس، تأمین امنیت، مانند هر فعالیت مفید اجتماعی مردم، باید به صورت منطقی و مؤثر انجام شود. به طور معمول، معیارهای کارایی که در عمل مورد استفاده قرار می گیرند، شامل نسبت میزان آسیب جلوگیری شده از اجرای تهدیدات به هزینه های مقابله با این تهدیدات است.

اصل ترکیبی از تبلیغات و پنهان کاری یافتن و حفظ تعادل لازم بین باز بودن فعالیت های امنیت اطلاعات است که امکان دستیابی به اعتماد و حمایت عمومی را فراهم می کند و از سوی دیگر محافظت از اطلاعات اختصاصی اداره امور داخلی است که افشای آن ممکن است کاهش یابد. اثربخشی مقابله با تهدیدات امنیتی

اصل قانونی بودن و قانون اساسی بودن به معنای اجرای کلیه وظایف ذاتی سازمان ها و مقامات دولتی مطابق با قانون اساسی، قوانین و مقررات جاری، مطابق با صلاحیت های تعیین شده توسط قانون است. پایبندی دقیق و دقیق به قانون و قانون اساسی باید از الزامات و اصل فعالیت نه تنها دولتی، بلکه برای دستگاه ها، نهادها و سازمان های غیردولتی باشد.

اصل انطباق ابزارها و روش های انتخاب شده با هدف مقابله بدین معنا که این وسایل و روش ها از یک سو باید برای رسیدن به هدف کافی باشد و از سوی دیگر منجر به پیامدهای نامطلوب برای جامعه نشود.

اصل پیچیدگی استفاده از نیروها و وسایل موجود در فعالیت های هماهنگ افراد برای مقابله با تهدیدات امنیت اطلاعات و استفاده هماهنگ از منابع موجود برای این امر نهفته است.

به عنوان یک نوع امنیت، امنیت اطلاعات دارای ساختار پیچیده ای از جمله اهداف، وسایل و موضوعات این فعالیت.

اهداف زیر را می توان به عنوان اهداف فعالیت برای تضمین امنیت اطلاعات ارگان های امور داخلی شناسایی کرد:

q حذف (پیشگیری) تهدیدات امنیتی؛

q به حداقل رساندن آسیب ناشی از تهدیدات.

حذف (پیشگیری) تهدیداتزیرا هدف تضمین امنیت اطلاعات، نوعی تعامل بین یک شی امنیتی و یک منبع تهدید است که در آن این منابع دارای خاصیت ایجاد تهدید نیستند.

به حداقل رساندن عواقباجرای یک تهدید به عنوان هدف فعالیت های امنیت اطلاعات زمانی اتفاق می افتد که حذف (پیشگیری) از تهدیدات امکان پذیر نباشد. این هدف بیانگر چنین ماهیت تعامل بین یک شی امنیتی و یک منبع تهدید است که در آن تهدیدهای نوظهور به سرعت شناسایی می شوند، علل کمک کننده به این فرآیند شناسایی و حذف می شوند و همچنین پیامدهای تجلی تهدیدات از بین می روند.

ابزارهای امنیت اطلاعات – این مجموعه ای از ابزارهای قانونی، سازمانی و فنی است که برای تضمین امنیت اطلاعات طراحی شده است.

تمام ابزارهای امنیت اطلاعات را می توان به دو گروه تقسیم کرد:

q رسمی;

q غیر رسمی

به رسمیاینها شامل وسایلی هستند که وظایف خود را برای محافظت از اطلاعات به طور رسمی انجام می دهند، یعنی عمدتاً بدون مشارکت انسانی. به دوستانه و غیر رسمیبه وسایلی اطلاق می شود که مبتنی بر فعالیت هدفمند افراد است.

وسایل رسمیتقسیم می شوند فیزیکی, سخت افزارو نرم افزار.

وسایل فیزیکی -دستگاه ها و سیستم های مکانیکی، الکتریکی، الکترومکانیکی، الکترونیکی، الکترونیکی-مکانیکی و مشابه که به طور مستقل عمل می کنند و انواع موانع را در راه عوامل بی ثبات کننده ایجاد می کنند.

سخت افزار –دستگاه های مختلف الکترونیکی، الکترونیکی-مکانیکی و مشابهی که به صورت مداری در تجهیزات یک سیستم پردازش داده تعبیه شده اند یا به طور خاص برای حل مشکلات امنیت اطلاعات با آن ارتباط دارند. به عنوان مثال، از مولدهای نویز برای محافظت در برابر نشت از طریق کانال های فنی استفاده می شود.

فیزیکی و سخت افزاری در یک کلاس ترکیب می شوند ابزار فنی امنیت اطلاعات

نرم افزار– بسته های نرم افزاری خاص یا برنامه های فردی، در نرم افزار سیستم های خودکار به منظور رفع مشکلات امنیت اطلاعات گنجانده شده است. میتونه باشه برنامه های مختلفدر مورد تبدیل داده های رمزنگاری، کنترل دسترسی، حفاظت از ویروس و غیره

معنی غیر رسمیبه سازمانی، قانونی و اخلاقی-اخلاقی تقسیم می شوند.

وسایل سازمانی -اقدامات سازمانی و فنی که به طور خاص در فناوری عملکرد یک شی برای حل مشکلات حفاظت از اطلاعات ارائه شده است که در قالب فعالیت های هدفمند انسانی انجام می شود.

وسایل قانونی -موجود در کشور یا مقررات خاص صادر شده که حقوق و تعهدات مربوط به تضمین حفاظت از اطلاعات کلیه افراد و بخش های مرتبط با عملکرد سیستم را تنظیم می کند و همچنین مسئولیت نقض قوانین پردازش اطلاعات را که ممکن است ایجاد کند. منجر به نقض امنیت اطلاعات می شود.

معیارهای اخلاقی و اخلاقی -هنجارهای اخلاقی یا قواعد اخلاقی ایجاد شده در یک جامعه یا یک گروه معین که رعایت آنها به حفاظت از اطلاعات کمک می کند و نقض آنها برابر با عدم رعایت قوانین رفتاری در یک جامعه یا گروه است.

روش‌های اخلاقی و اخلاقی حفاظت از اطلاعات را می‌توان به‌عنوان گروهی از روش‌ها طبقه‌بندی کرد که بر اساس این عبارت رایج که «قفل‌ها نیستند که اسرار را حفظ می‌کنند، بلکه افراد هستند» نقش بسیار مهمی در حفاظت از اطلاعات دارند. شخصی است که کارمند یک مؤسسه یا مؤسسه است که به اسرار دسترسی دارد و مقادیر عظیمی از اطلاعات از جمله اطلاعات سری را در حافظه خود جمع می کند که اغلب به منبع درز این اطلاعات یا به دلیل تقصیر خود به یک مخالف تبدیل می شود. فرصت دسترسی غیرمجاز به رسانه های اطلاعات محافظت شده را پیدا می کند.

روش های اخلاقی و اخلاقی حفاظت از اطلاعات، اول از همه، شامل آموزش کارمندی است که به اسرار دسترسی دارد، یعنی انجام کار ویژه ای با هدف ایجاد سیستمی از ویژگی ها، دیدگاه ها و اعتقادات خاص (میهن پرستی، درک اهمیت و سودمندی حفاظت از اطلاعات برای او شخصا) و آموزش کارمند از اطلاعاتی که یک راز محافظت شده را تشکیل می دهد، قوانین و روش های حفاظت از اطلاعات، القای مهارت های کار با حاملان اطلاعات محرمانه و محرمانه.

موضوعات امنیت اطلاعات ارگان ها، سازمان ها و اشخاصی هستند که به موجب قانون مجاز به انجام فعالیت های مربوطه می باشند. اینها، اول از همه، شامل روسای نهادهای امور داخلی، کارمندان بخش های مربوطه نهادهای امور داخلی است که با مسائل امنیت اطلاعات سروکار دارند (به عنوان مثال، کارکنان بخش های فنی که حفاظت فنی از نهادهای امور داخلی را انجام می دهند)، مقامات اجرایی فدرال که وظایف نظارتی را انجام می دهند. در صلاحیت آنها (به عنوان مثال FSB از نظر اطمینان از ایمنی اطلاعات تشکیل دهنده اسرار دولتی) و غیره.

نتیجه

نهادهای داخلی توجه جدی به مسائل حفظ اطلاعات سری و القای هوشیاری بالا در بین کارکنان دارند. یکی از آنها اغلب خطر نشت چنین اطلاعاتی را دست کم می گیرد. آنها در هنگام رسیدگی به اسناد محرمانه که اغلب منجر به افشای اطلاعات محرمانه و حتی از دست دادن اقلام و اسناد محرمانه می شود، بی احتیاطی در حد سهل انگاری جنایی نشان می دهند. در عین حال، برخی از کارکنان نهادهای داخلی، ارتباطات ناخواسته مشکوکی را ایجاد و حفظ می کنند و اطلاعاتی در مورد روش ها و اشکال کار دستگاه های داخلی به افراد خارجی فاش می کنند. کیفیت های حرفه ای پایین کارکنان فردی اغلب منجر به نقض محرمانه بودن رویدادهای جاری می شود. هدف از این دوره این است که بفهمید امنیت اطلاعات چیست، چگونه و با چه ابزاری می توان آن را تضمین کرد و از عواقب منفی که ممکن است در صورت درز اطلاعات محرمانه برای شما رخ دهد جلوگیری کرد.

گروه انفورماتیک و ریاضیات

تست

"مبانی امنیت اطلاعات در نهادهای داخلی"

انجام:

بیچکووا النا نیکولاونا

دانشجوی سال دوم، گروه دوم

مسکو – 2009

طرح

1. مفهوم و اهداف انجام بازرسی های ویژه از اشیاء اطلاع رسانی. مراحل اصلی حسابرسی

2. آسیب پذیری سیستم های کامپیوتری. مفهوم دسترسی غیرمجاز (UNA). کلاس ها و انواع NSD

2.1 آسیب پذیری عناصر اصلی ساختاری و عملکردی AS توزیع شده

2.2 تهدید برای امنیت اطلاعات، AS و موضوعات روابط اطلاعاتی

2.3 انواع اصلی تهدیدات برای امنیت موضوعات روابط اطلاعاتی

فهرست ادبیات استفاده شده

1. مفهوم و اهداف انجام بازرسی های ویژه از اشیاء اطلاع رسانی. مراحل اصلی حسابرسی

شیء اطلاع رسانی - مجموعه ای از ابزارهای اطلاع رسانی همراه با محلی که در آن نصب شده اند، که برای پردازش و انتقال اطلاعات محافظت شده و همچنین مکان های اختصاصی در نظر گرفته شده است.

اطلاعات به معنی - معنی فناوری رایانهو ارتباطات، تجهیزات اداری طراحی شده برای جمع آوری، انباشت، ذخیره سازی، جستجو، پردازش داده ها و توزیع اطلاعات به مصرف کننده.

تجهیزات رایانه ای - رایانه ها و مجتمع های الکترونیکی، رایانه های الکترونیکی شخصی، از جمله نرم افزار، تجهیزات جانبی، دستگاه های پردازش از راه دور.

شی کامپیوتر (CT) یک شی ثابت یا متحرک است که مجموعه ای از تجهیزات کامپیوتری است که برای انجام عملکردهای پردازش اطلاعات خاصی طراحی شده است. امکانات کامپیوتری شامل سیستم های خودکار (AS)، ایستگاه های کاری خودکار (AW)، مراکز اطلاعاتی و محاسباتی (ICC) و سایر مجموعه های تجهیزات کامپیوتری است.

امکانات کامپیوتری همچنین می تواند شامل امکانات کامپیوتری فردی باشد که عملکردهای پردازش اطلاعات مستقل را انجام می دهند.

محل اختصاصی (VP)- اتاق ویژه ای که برای برگزاری جلسات، کنفرانس ها، گفتگوها و سایر رویدادهای دارای ماهیت سخنرانی در مورد مسائل سری یا محرمانه در نظر گرفته شده است.

فعالیت های ماهیت گفتار را می توان در محل های اختصاصی با یا بدون استفاده از ابزار فنی پردازش اطلاعات گفتار (TSIP) انجام داد.

ابزار پردازش اطلاعات فنی (ITI)- یک وسیله فنی طراحی شده برای دریافت، ذخیره، جستجو، تبدیل، نمایش و/یا انتقال اطلاعات از طریق کانال های ارتباطی.

فناوری اطلاعات و ارتباطات شامل تجهیزات کامپیوتری، ابزارها و سیستم‌های ارتباطی، ابزارهای ضبط، تقویت و بازتولید صدا، دستگاه‌های مخابره داخلی و تلویزیون، وسایل تولید و بازتولید اسناد، تجهیزات نمایش فیلم و سایر ابزارهای فنی مرتبط با دریافت، انباشت، ذخیره‌سازی، جستجو، تبدیل، نمایش و/یا انتقال اطلاعات از طریق کانال های ارتباطی.

سیستم خودکار (AC)- مجموعه ای از نرم افزار و سخت افزار طراحی شده برای خودکارسازی فرآیندهای مختلف مرتبط با فعالیت های انسانی. در عین حال، یک شخص یک پیوند در سیستم است.

بررسی ویژهاین بررسی یک ابزار فنی پردازش اطلاعات است که به منظور جستجو و توقیف دستگاه‌های تعبیه‌شده الکترونیکی ویژه (سخت‌افزار جاسازی شده) انجام می‌شود.

گواهی موضوع حفاظت- سند صادر شده توسط یک مرجع صدور گواهینامه یا سایر ارگان های مجاز ویژه که حضور در تأسیسات حفاظتی شرایط لازم و کافی را برای تحقق الزامات و استانداردهای تعیین شده برای اثربخشی حفاظت از اطلاعات تأیید می کند.

گواهی محل اختصاص داده شده- سند صادر شده توسط سازمان صدور گواهینامه (گواهینامه) یا سایر نهادهای مجاز ویژه که وجود شرایط لازم را تأیید می کند که حفاظت صوتی قابل اعتماد محل اختصاص داده شده را مطابق با هنجارها و قوانین تعیین شده تضمین می کند.

دستورالعمل استفاده- سندی حاوی الزامات برای اطمینان از امنیت ابزار فنی پردازش اطلاعات در طول عملیات آن.

برنامه آزمون گواهینامه- یک سند سازمانی و روش‌شناختی اجباری که هدف و هدف آزمایش، انواع، توالی و حجم آزمایش‌های انجام شده، روش، شرایط، مکان و زمان آزمایش‌ها، ارائه و گزارش‌دهی در مورد آنها و همچنین مسئولیت آزمایش‌ها را مشخص می‌کند. تهیه و انجام آزمایشات

روش شناسی آزمون های گواهینامه- سند سازمانی و روش شناسی اجباری شامل روش آزمون، ابزار و شرایط آزمون، نمونه برداری، الگوریتم انجام عملیات. با تعیین یک یا چند ویژگی به هم مرتبط امنیت یک شی، فرمی برای ارائه داده ها و ارزیابی دقت و قابلیت اطمینان نتایج.

گزارش آزمون گواهینامه- یک سند حاوی اطلاعات لازم در مورد موضوع آزمایش، روش های مورد استفاده، ابزار و شرایط آزمایش، و همچنین نتیجه گیری در مورد نتایج آزمایش، که به روش مقرر تنظیم شده است.

ابزارها و سیستم های فنی اصلی (OTSS)- وسایل و سیستم های فنی و همچنین ارتباطات آنها که برای پردازش، ذخیره و انتقال اطلاعات محرمانه (مخفی) استفاده می شود.

OTSS ممکن است شامل ابزارها و سیستم‌های فناوری اطلاعات (فناوری رایانه، سیستم‌های خودکار سطوح و اهداف مختلف مبتنی بر فناوری رایانه، از جمله مجتمع‌های اطلاعاتی و محاسباتی، شبکه‌ها و سیستم‌ها، ابزارها و سیستم‌های ارتباطی و انتقال داده)، ابزارهای فنی دریافت، انتقال و پردازش اطلاعات (تلفن، ضبط صدا، تقویت صدا، بازتولید صدا، دستگاه های مخفی و تلویزیونی، وسایل تولید، تکثیر اسناد و سایر ابزارهای فنی پردازش گفتار، ویدئوهای گرافیکی، اطلاعات معنایی و عددی) مورد استفاده برای پردازش محرمانه (مخفی) اطلاعات

وسایل و سیستم های فنی کمکی (ATSS)- وسایل و سیستم های فنی که برای انتقال، پردازش و ذخیره اطلاعات محرمانه در نظر گرفته نشده اند، همراه با OTSS یا در محل های اختصاصی نصب شده اند.

این شامل:

انواع امکانات و سیستم های تلفن؛

وسایل و سیستم های انتقال داده در سیستم ارتباط رادیویی.

تجهیزات و سیستم های امنیتی و ایمنی زنگ خطر آتش;

وسایل و سیستم های هشدار و هشدار؛

تجهیزات کنترل و اندازه گیری؛

محصولات و سیستم های تهویه مطبوع؛

ابزارها و سیستم های شبکه های پخش رادیویی سیمی و دریافت برنامه های رادیویی و تلویزیونی (بلندگوهای مشترک، سیستم های پخش رادیویی، تلویزیون و رادیو و غیره)؛

تجهیزات اداری الکترونیکی.

تهیه مدارک بر اساس نتایج آزمون های صدور گواهینامه:

بر اساس نتایج آزمون های صدور گواهینامه در حوزه ها و اجزای مختلف، گزارش آزمون تهیه می شود. بر اساس پروتکل ها، نتیجه گیری بر اساس نتایج صدور گواهینامه با ارزیابی مختصری از انطباق شی اطلاعات سازی با الزامات امنیت اطلاعات، نتیجه گیری در مورد امکان صدور "گواهی انطباق" و توصیه های لازم اتخاذ می شود. اگر شی اطلاعاتی الزامات تعیین شده برای امنیت اطلاعات را برآورده کند، گواهی انطباق برای آن صادر می شود.

تأیید مجدد یک شی اطلاعاتی در صورتی انجام می شود که تغییراتی در یک شی اخیراً تأیید شده ایجاد شده باشد. چنین تغییراتی ممکن است شامل موارد زیر باشد:

تغییر مکان OTSS یا VTSS؛

جایگزینی OTSS یا VTSS با دیگران؛

جایگزینی ابزار فنی امنیت اطلاعات؛

تغییرات در نصب و راه اندازی خطوط کابل کم جریان و انفرادی.

باز کردن غیرمجاز موارد OTSS یا VTSS مهر و موم شده؛

انجام کارهای تعمیر و ساخت و ساز در اماکن مشخص شده و غیره.

در صورت نیاز به تأیید مجدد یک شی اطلاعاتی، تأیید مجدد طبق یک برنامه ساده شده انجام می شود.

2. آسیب پذیری سیستم های کامپیوتری مفهوم دسترسی غیرمجاز (UNA). کلاس ها و انواع NSD

همانطور که تجزیه و تحلیل نشان می دهد، اکثر سیستم های پردازش خودکار اطلاعات مدرن (AS) در حالت کلی، سیستم های توزیع شده جغرافیایی هستند که به شدت با یکدیگر تعامل (همگام سازی) بر اساس داده ها (منابع) و مدیریت (رویدادها) محلی دارند. شبکه های کامپیوتر(LAN) و رایانه های فردی.

در سیستم های توزیع شده، تمام روش های "سنتی" برای سیستم های محاسباتی محلی (متمرکز) تداخل غیرمجاز در عملکرد آنها و دسترسی به اطلاعات امکان پذیر است. علاوه بر این، آنها با کانال های خاص جدید برای نفوذ به سیستم و دسترسی غیرمجاز به اطلاعات مشخص می شوند.

اجازه دهید ویژگی های اصلی بلندگوهای توزیع شده را فهرست کنیم:

· تفکیک سرزمینی اجزای سیستم و وجود تبادل اطلاعات فشرده بین آنها.

· طیف گسترده ای از روش های مورد استفاده برای ارائه، ذخیره و انتقال اطلاعات.

· ادغام داده ها برای اهداف مختلف متعلق به موضوعات مختلف در پایگاه های داده یکپارچه و برعکس، قرار دادن داده های مورد نیاز برخی از افراد در گره های مختلف شبکه از راه دور.

D.V. پرگودوف،

ATC برای منطقه لیپتسک

جنبه های حقوقی حفاظت از اطلاعات در فعالیت های بخش امنیت اقتصادی ارگان های امور داخلی

تضمین امنیت اطلاعات در چارچوب سیستم ارگان های امور داخلی، یکپارچگی سازمانی نیروها و ابزارها، مکانیسم ها، روش ها و روش ها است که تحت کنترل انطباق دقیق با مقررات جاری در زمینه حفاظت از اطلاعات عمل می کند. در عین حال، مشکل تضمین امنیت اطلاعات نه تنها با حل مشکلات علمی و فنی، بلکه با مسائل تنظیم حقوقی روابط اطلاع رسانی و توسعه چارچوب قانونی نیز ارتباط نزدیکی دارد. در این راستا می توان نتیجه گرفت که حفاظت از اطلاعات مجموعه ای از اقدامات (اقدامات) قانونی، سازمانی و مهندسی با هدف جلوگیری از نشت اطلاعات حفاظت شده و دسترسی غیرمجاز به آن است. به نوبه خود، جنبه های حقوقی حفاظت از اطلاعات اهمیت ویژه ای در بلوک اقدامات حفاظتی پیدا می کند. این به دلیل این واقعیت است که تنظیم حقوقی روابط در زمینه امنیت اقتصادی وجود سایر اقدامات را به عنوان مبنایی اساسی که رفتار افراد (کاربران، مالکان و سایر افراد) روابط اطلاعاتی را به "ممکن (مجاز) تقسیم می کند، از پیش تعیین می کند. )" و "ممنوع" در رابطه با شی - اطلاعات. اقدامات سازمانی و فنی فقط توسط چارچوب قانونی ساده و مشروعیت یافته است.

در نهادهای امور داخلی، پشتیبانی قانونی برای امنیت اطلاعات بر اساس قوانین فدرال فدراسیون روسیه است. چارچوب نظارتی در سطح دپارتمان جانشین قانون فدراسیون روسیه "در مورد اسرار دولتی" ، قانون فدراسیون روسیه "در مورد اطلاعات" است. فناوری اطلاعاتو در مورد حفاظت از اطلاعات، فرمان رئیس جمهور فدراسیون روسیه مورخ 3 آوریل 1995 شماره 334 "در مورد اقدامات لازم برای رعایت قانون در زمینه توسعه، تولید، فروش و بهره برداری". رسانه های اطلاعاتی، و همچنین ارائه خدمات در زمینه رمزگذاری اطلاعات، قطعنامه های دولت فدراسیون روسیه مورخ 15 آوریل 1995 شماره 333 "در مورد مجوز فعالیت شرکت ها و سازمان هایی که کارهای مربوط به استفاده از اطلاعات را انجام می دهند. تشکیل دهنده اسرار دولتی، ایجاد وسایل امنیت اطلاعات و همچنین با اجرای اقدامات و (یا) ارائه خدمات برای حفاظت از اسرار دولتی، از

1995/06/26 شماره 608 «در مورد گواهی ابزار امنیت اطلاعات»، مورخ 1993/09/15 شماره 912-51 «در مورد سیستم دولتیحفاظت از اطلاعات فدراسیون روسیه از سرویس های اطلاعاتی خارجی و نشت آن از طریق کانال های فنی، مورخ 01/05/2004 شماره 3-1 "در مورد تصویب دستورالعمل ها برای اطمینان از رژیم رازداری در فدراسیون روسیه"، همچنین بر اساس "الزامات و توصیه های ویژه برای اطلاعات حفاظتی که یک راز دولتی را در برابر نشت از طریق کانال های فنی تشکیل می دهد"، تصویب شده توسط تصمیم کمیسیون فنی دولتی روسیه در تاریخ 23 مه 1997 شماره 55، تصمیم دولت کمیسیون فنی روسیه مورخ 3 اکتبر 1995 شماره 42 "در مورد الزامات استاندارد برای محتوا و روش برای توسعه دستورالعمل های حفاظت از اطلاعات از اطلاعات فنی و نشت آن از طریق کانال های فنی در سایت" مورخ 16 ژوئیه 1996، شماره. 49 "مدل اطلاعات فنی خارجی برای دوره تا 2010" ("مدل ITR-2010") و دیگران

و سایر قوانین قانونی و سایر قوانین قانونی نظارتی در زمینه امنیت اطلاعات که رویه و قوانین حفاظت فنی از اطلاعات را در فدراسیون روسیه تنظیم می کند.

خصوصیات عجیب و غریب پشتیبانی اطلاعاتدر نهادهای امور داخلی به ویژه در واحدهای امنیتی اقتصادی این است که کارمندان این واحدها فعالیت خود را در چارچوب کار و رسیدگی به اطلاعاتی که اسرار دولتی است انجام دهند.

راز دولتی اطلاعاتی است که توسط دولت در زمینه های نظامی، سیاست خارجی، اقتصادی، اطلاعاتی، ضد جاسوسی و فعالیت های تحقیقاتی عملیاتی محافظت می شود که انتشار آنها می تواند به امنیت فدراسیون روسیه آسیب برساند. واحدهای امنیت اقتصادی ارگان های امور داخلی با اطلاعات در زمینه فعالیت های عملیاتی-تحقیقی کار می کنند، یعنی بر اساس قانون فدراسیون روسیه مورخ 12 اوت 1995 شماره 144-FZ "در مورد فعالیت های عملیاتی - تحقیقاتی". طبقه بندی به عنوان اطلاعات تشکیل دهنده یک راز دولتی مطابق با فهرست اطلاعات طبقه بندی شده به عنوان اسرار دولتی است که با فرمان رئیس جمهور فدراسیون روسیه مورخ تصویب شده است.

11/30/1995 شماره 1203، و مطابق با قوانین طبقه بندی اطلاعات تشکیل دهنده اسرار دولتی به درجات مختلف محرمانه، مصوب 1995/09/04/1995 شماره 870، و همچنین بر اساس فهرستی از اطلاعات موضوع طبقه بندی در سیستم وزارت امور داخلی روسیه که توسط وزیر امور داخلی فدراسیون روسیه تعیین می شود. در عین حال، دسترسی افراد به اطلاعاتی که یک راز دولتی را تشکیل می دهد مطابق دستورالعمل نحوه دسترسی مقامات و شهروندان فدراسیون روسیه به اسرار دولتی، مصوب با فرمان دولت فدراسیون روسیه در ماه اکتبر انجام می شود. 28، 1995 شماره 1050. در ارگان های امور داخلی به دستور وزارت امور داخلی روسیه مورخ 03/02/2002 شماره 200 DSP فهرست دقیقی از اطلاعات موضوع طبقه بندی را تعیین می کند.

به نوبه خود، واحدهای BEP نیز با اطلاعاتی کار می کنند که اسرار رسمی را تشکیل می دهد. این شامل اطلاعات توزیع محدود است که دسترسی به آن توسط مقامات دولتی محدود شده است تا از آسیب رساندن به نهادهای امور داخلی و امنیت مقامات دولتی فدراسیون روسیه جلوگیری شود. طبقه‌بندی اطلاعات به‌عنوان اطلاعات رسمی توزیع محدود براساس فهرست نمونه‌ای از اطلاعات رسمی توزیع محدود و اسناد حاوی آن‌ها که در فرآیند فعالیت‌های سازمان‌های امور داخلی ایجاد شده است، توسط وزیر امور داخلی کشور تعیین می‌شود. فدراسیون روسیه. مطابق با فرمان رئیس جمهور فدراسیون روسیه مورخ 6 مارس 1997 شماره 188 "در مورد تایید لیست اطلاعات محرمانه"، اطلاعات رسمی توزیع محدود در حال گردش در بخش های BEP به اطلاعات یک اشاره دارد. ماهیت محرمانه (اطلاعات محرمانه).

مقررات اساسی دپارتمان در فعالیت های واحدهای مبارزه با جرایم اقتصادی در زمینه تضمین امنیت اطلاعات به دستور وزارت امور داخلی روسیه مورخ 5 ژوئیه 2001 شماره 029 "در مورد تصویب دستورالعمل موقت در مورد" حفاظت فنیاطلاعات در ارگان های امور داخلی فدراسیون روسیه و نیروهای داخلی وزارت امور داخلی فدراسیون روسیه" و دستور وزارت امور داخلی روسیه مورخ 15 مارس 2005 شماره 015 "در مورد تصویب دستورالعمل ها برای اطمینان از رازداری در نهادهای امور داخلی." اولین سند هنجاریالزامات برنامه سازمانی و فنی برای حفاظت از اطلاعات محافظت شده توسط قانون در فعالیت های بخش BEP را مشخص می کند، به ویژه، اقدامات حفاظت فنی و ریاضی یکنواخت را تعیین می کند.

اطلاعات در کلیه بخشهای نهادهای امور داخلی که کار خود را با اطلاعات طبقه بندی شده به عنوان اسرار دولتی و رسمی انجام می دهند. دستور وزارت امور داخلی روسیه به شماره 029:

اشیاء حفاظت از اطلاعات فنی، تهدیدات احتمالی برای این اشیاء را شناسایی می کند.

یک رویه یکپارچه و یکپارچه (اجباری) برای اجرای اقدامات حفاظت از اطلاعات فنی ایجاد می کند.

یک شکل یکسان از اسناد تنظیم شده برای تسهیلات ایجاد می کند امنیت اطلاعات، که بر اساس آن یک رژیم حفاظت فنی در طول پردازش آنها ایجاد می شود.

روش نظارت بر حفاظت فنی و صدور مجوز در این زمینه را تعیین می کند.

علیرغم این واقعیت که این سند نظارتی در سال 2001 تدوین شد، در حال حاضر، در واحدهای امنیت اقتصادی اداره امور داخلی منطقه لیپتسک در سطح منطقه، شرایط فعالیت های اطلاعاتی به طور کامل با الزامات این دستور مطابقت ندارد. . اول از همه، این مربوط به تأمین مادی امکاناتی است که در آن اطلاعات پردازش می شود (کامپیوترهای الکترونیکی، ابزارهای فنی دریافت، انتقال و پردازش اطلاعات: ضبط صدا، تولید مثل صدا، دستگاه های مخابره داخل ساختمان و تلویزیون، وسایل بازتولید اسناد و موارد دیگر)، مطابق با با مقررات تعیین شده . حتی اگر چنین اشیایی در واحدهای BEP موجود باشد، به صورت تک نسخه هستند و از نظر اخلاقی و فنی از ابزارها و فناوری های مدرن و پیشرفته در این زمینه عقب هستند. به نوبه خود، به عنوان یک نقص، همچنین باید توجه داشت که کارکنان واحدهای BEP که از تأسیسات امنیتی اطلاعات فنی بهره می‌برند، پس از تصدی مسئولیت و در طول کل دوره انجام وظایف عملکردی رسمی، دانش ضعیفی از قوانین نظارتی در مورد امنیت اطلاعات فنی دارند. در عین حال، جابجایی مداوم پرسنل در این بخش ها نیز تأثیر می گذارد.

دستور وزارت امور داخلی روسیه به شماره 029-2001 عمدتاً مربوط به پشتیبانی فنی از امکانات امنیت اطلاعات است که شامل موارد زیر است:

تعیین انطباق آنها با الزامات حفاظت فنی و مستندسازی اقدامات فنی انجام شده برای حفاظت از اطلاعات، طبقه بندی اشیاء.

تهیه گذرنامه فنی برای این اشیاء.

تدوین دستورالعمل برای اطمینان از سازمانی (رژیم) و

اقدامات فنی برای حفاظت از اطلاعات؛

انجام مطالعات ویژه، بررسی ها و بررسی های ویژه از این اشیاء.

تنظیم دستور بهره برداری از تاسیسات؛

انجام تاییدیه تاسیسات و اقدامات کنترل فنی

حفاظت از اطلاعات

همانطور که تمرین نشان می دهد، در ادارات منطقه ای امور داخلی، به دلیل تعداد کم اشیاء حفاظت از اطلاعات، کار بر روی حفاظت فنی از اطلاعات محافظت شده به طور رسمی انجام می شود و فقط به اجرای اسناد یکنواخت کاهش می یابد که معنای معنایی آن کاهش می یابد. کارمندان اجسامی را که الزامات فنی باید اعمال شود درک نمی کنند اقدامات حفاظت از اطلاعات مطابق با دستور وزارت امور داخلی روسیه شماره 029-2001.

اقدام اساسی تر و مسئولانه تر در زمینه حقوقی تدوین دستور شماره 015-2005 بود که شامل سازمانی و ماهیت فنیحفاظت از اطلاعات الزامات مندرج در این دستور

مسئول حفاظت از اطلاعات تشکیل دهنده اسرار دولتی و اطلاعات رسمی سری مربوط به فعالیت های جاری بخش های سازمان امور داخلی هستند. این قانون دپارتمان یک روش روشن و سختگیرانه را برای رسیدگی و استفاده از اشیاء حفاظت از اطلاعات ایجاد می کند - رژیمی که برای همه موضوعات روابط اطلاعاتی تحت تهدید مسئولیت پیش بینی شده توسط قانون فعلی اجباری است. دستور وزارت امور داخلی روسیه شماره 015-2005 روابط مربوط به دریافت، پردازش، ذخیره سازی، استفاده، انتقال اطلاعات مهم و قانونی محافظت شده در واحدهای BEP، نظارت بر رعایت استانداردهای تجویز شده، تعیین مجازات برای نقض آنها را تنظیم می کند. ایجاد یک رویه واحد در روابط با افراد سایر نهادهای داخلی - موضوعات خارجی. بنابراین، حفاظت قانونی از اشیاء حفاظت از اطلاعات، مبنای توسعه و تعیین اقدامات سازمانی و فنی برای حفاظت از اطلاعات در بخش‌های BEP است.

یک حوزه مهم قانون گذاری در مورد مسائل امنیت اطلاعات در نهادهای امور داخلی، تعیین مسئولیت قانونی برای ارتکاب یک عمل غیرقانونی در رابطه با موضوع حفاظت است.

در علم حقوق و قوانین جاری، مسئولیت حقوقی می تواند در چهار نوع ظاهر شود:

مدنی؛

اداری؛

انضباطی؛

جنایی.

با توجه به اینکه کارکنان BEP که با اطلاعات محرمانه دولتی کار می کنند، از مقامات یک مقام اجرایی هستند، مسئولیت اکید در قبال افشای این اطلاعات یا از دست دادن آن بر عهده آنهاست. در چنین مواردی فقط دو نوع مسئولیت می تواند وجود داشته باشد:

1) انضباطی؛

2) جنایی

تمایز آنها فقط به ماهیت جرم ارتکابی بستگی دارد و تفاوت در مجازات های خاص و رویه خاص اعمال آنها است.

مسئولیت انضباطی شامل اعمال مجازات انضباطی برای کارمند BEP با اختیارات رئیس سازمان امور داخلی است. مجازات های انتظامی عبارتند از: اخطار، توبیخ، توبیخ شدید، اخراج از دستگاه های داخلی. با این حال، نهادهای امور داخلی برای نقض دستور وزارت امور داخلی روسیه شماره 015-2005 مسئولیت انضباطی شدیدی را در نظر می گیرند که در اعمال سه مورد آخر از مجازات های فوق به کارمند بیان شده است.

مسئولیت انضباطی ممکن است در مورد یک کارمند امنیت اقتصادی در صورت نگرش سهل انگارانه نسبت به انجام وظایف رسمی خود اعمال شود که بر خلاف رژیم رازداری، قوانین مربوط به رسیدگی به اطلاعات مربوط به اسرار رسمی - اطلاعات محرمانه، بدون هیچ گونه قصد غیرقانونی بیان شده است. .

شدیدترین اقدامات نفوذ با مسئولیت کیفری مشخص می شود که در دادگاه برای شخص مجرم ارتکاب جرم اعمال می شود. عمل مجرمانه و خطرناک اجتماعی که توسط قانون کیفری فدراسیون روسیه پیش بینی شده است. انواع اصلی جرایم در حوزه امنیت اطلاعات در جدول آمده است.

انواع جرایم در حوزه امنیت اطلاعات

ماده قانون جزایی فدراسیون روسیه

مقررات ماده قانون جزایی فدراسیون روسیه

مجازات (تحریم)

ماده 272. دسترسی غیرقانونی به اطلاعات رایانه ای 1. دسترسی غیرقانونی به اطلاعات رایانه ای مورد حمایت قانون، یعنی اطلاعات رسانه های رایانه ای، رایانه الکترونیکی (رایانه)، سیستم رایانه ای یا شبکه آنها، در صورتی که این عمل مستلزم تخریب باشد، مسدود کردن. ، تغییر یا کپی اطلاعات، اختلال در عملکرد رایانه، سیستم کامپیوتری یا شبکه آنها؛ جریمه نقدی تا دویست هزار روبل یا به مقدار قابل مجازات است دستمزدیا سایر درآمدهای محکوم علیه تا هجده ماه یا کار اصلاحی از شش ماه تا یک سال یا حبس تا دو سال.

همان عملی که توسط گروهی از افراد با توطئه قبلی یا توسط یک گروه سازماندهی شده یا توسط شخصی که از موقعیت رسمی آنها استفاده می کند و همچنین توسط افرادی که به رایانه، سیستم رایانه ای یا شبکه آنها دسترسی دارند، مرتکب جزای نقدی خواهد بود. به مبلغ یکصد هزار تا سیصد هزار روبل یا به میزان دستمزد یا سایر درآمدهای محکوم علیه برای مدت یک تا دو سال یا کار اصلاحی برای مدت یک تا دو سال یا بازداشت برای مدت یک سال. مدت سه تا شش ماه یا حبس تا پنج سال

ماده 273. ایجاد، استفاده و توزیع بد افزاربرای رایانه ها 1. ایجاد برنامه های رایانه ای یا ایجاد تغییرات در برنامه های موجود، که آگاهانه منجر به تخریب غیرمجاز، مسدود کردن، تغییر یا کپی کردن اطلاعات، اختلال در عملکرد رایانه، سیستم رایانه ای یا شبکه آنها و همچنین استفاده یا توزیع چنین برنامه ها یا رسانه های رایانه ای با چنین برنامه هایی؛ مجازات حبس تا سه سال با جریمه نقدی تا دویست هزار روبل یا به میزان دستمزد یا سایر درآمدهای محکوم به مدت حداکثر هجده ماه.

همان اعمالی که از طریق غفلت منجر به عواقب سنگین شود به حبس از سه تا هفت سال محکوم می شود.

ماده 274. نقض ضوابط عملکرد رایانه، سیستم رایانه ای یا شبکه آنها 1. نقض مقررات عملکرد رایانه، سیستم رایانه ای یا شبکه آنها توسط شخصی که به رایانه، سیستم رایانه یا شبکه آنها دسترسی دارد. ، که منجر به تخریب، مسدود کردن یا اصلاح اطلاعات رایانه ای از نظر قانونی محافظت می شود، در صورتی که این عمل باعث آسیب قابل توجهی شود. محکوم به محرومیت از حق تصدی برخی مناصب یا انجام فعالیتهای معین تا مدت پنج سال یا کار اجباری برای مدت یکصد و هشتاد تا دویست و چهل ساعت و یا محدودیت آزادی برای مدت یک مدت تا دو سال؛

همین عمل که از طریق قصور عواقب سنگینی را در پی داشته باشد به حبس تا چهار سال محکوم می شود.

ماده 275. خیانت بزرگ خیانت بزرگ، یعنی جاسوسی، افشای اسرار دولتی یا کمک به دولت خارجی، سازمان خارجی یا نمایندگان آنها در انجام اقدامات خصمانه به ضرر امنیت خارجی فدراسیون روسیه، که توسط یک شهروند فدراسیون روسیه با مجازات حبس از دوازده یا بیشتر تا بیست سال با جریمه نقدی تا سقف پانصد هزار روبل یا به میزان دستمزد یا سایر درآمدهای شخص محکوم به مدت یک دوره محکوم می شود. تا سه سال یا بدون آن.

ماده 276. جاسوسی انتقال و همچنین جمع‌آوری، سرقت یا نگهداری اطلاعات به دولت خارجی، سازمان خارجی یا نمایندگان آنها و همچنین انتقال یا جمع‌آوری اطلاعات دیگر به دستور اطلاعات خارجی. برای استفاده به ضرر امنیت خارجی فدراسیون روسیه در صورتی که این اعمال توسط یک شهروند خارجی یا یک فرد بدون تابعیت انجام شده باشد، مجازات حبس از ده تا بیست سال دارد.

ماده 283. افشای اسرار دولتی 1. افشای اطلاعاتی که اسرار دولتی است توسط شخصی که به او سپرده شده یا از طریق خدمات یا کار شناخته شده است، در صورتی که این اطلاعات در صورت عدم وجود علائم خیانت در دسترس اشخاص دیگر قرار گرفته باشد. مجازات حبس از چهار تا شش ماه یا حبس تا چهار سال با یا بدون محرومیت از حق تصدی برخی سمت‌ها یا انجام فعالیت‌های خاص تا سه سال.

همین عمل که ناشی از سهل انگاری عواقب سنگین باشد به حبس از سه تا هفت سال با محرومیت از تصدی برخی مناصب یا انجام برخی فعالیت ها تا سه سال محکوم می شود.

ماده 284. مفقود شدن اسناد حاوی اسرار دولتی: تخلف شخصی که به اسرار دولتی از قوانین مقرر برای رسیدگی به اسناد حاوی اسرار دولتی و همچنین اشیایی که اطلاعات مربوط به آنها اسرار دولتی است دسترسی داشته باشد. حبس تا سه سال یا بازداشت تا سه سال از چهار تا شش ماه یا حبس تا سه سال همراه با محرومیت

اسرار دولتی، در صورتی که این امر منجر به از دست دادن آنها از طریق سهل انگاری و شروع عواقب شدید شود

حق تصدی مناصب معین یا شرکت در فعالیتهای معین برای مدت حداکثر سه سال یا بدون آن

از تجزیه و تحلیل جدول مشخص است که اقدامات مربوط به نقض رویه استفاده از اطلاعات تشکیل دهنده اسرار دولتی را می توان به عنوان جرم شناخته شد. در نهادهای امور داخلی، چنین حقایقی تنها در صورت نقض رژیم مخفی کاری می تواند رخ دهد. و برای هر واقعیت چنین رفتار نادرستی تحقیقات داخلی انجام می شود.

نقض رژیم رازداری در نهادهای امور داخلی به منزله افشای اطلاعاتی است که یک راز دولتی محسوب می شود، یعنی علنی کردن آن توسط کارمندی که این اطلاعات از طریق خدمات وی به او سپرده شده است و در نتیجه به مالکیت تبدیل شده است. افراد غیر مجاز؛ یا از دست دادن حاملان اطلاعاتی که یک راز دولتی را تشکیل می دهد، یعنی انتشار (از جمله موقت) حاملان اطلاعات از مالکیت کارمندی که به آنها خدمات سپرده شده است، که در نتیجه آنها تبدیل شده اند یا می توانند تبدیل شوند. اموال افراد غیر مجاز

در صورت فاش شدن این حقایق، رئیس اداره امور داخلی موظف است به مدیریت ارشد، آژانس امنیتی (واحد FSB) اطلاع دهد و یک ممیزی داخلی و جستجو برای حاملان اطلاعات تشکیل دهنده اسرار دولتی را سازماندهی کند و همچنین تمام اقدامات را برای بومی سازی انجام دهد. آسیب احتمالی برای انجام ممیزی داخلی، مدیر باید کمیسیونی ایجاد کند که ظرف یک ماه باید:

1) شرایط افشای اطلاعات راز دولتی یا از دست دادن رسانه های حاوی چنین اطلاعاتی را تعیین کنید.

2) جستجوی رسانه از دست رفته.

3) شناسایی افرادی که مسئول افشای این اطلاعات یا از دست دادن رسانه هستند.

4) دلایل و شرایطی را که به افشای اطلاعاتی که اسرار دولتی را تشکیل می دهند ، نشت رسانه های حاوی چنین اطلاعاتی را تعیین کرده و توصیه هایی برای حذف آنها ارائه می دهد.

بر اساس نتایج کار این کمیسیون، نتیجه گیری یک حسابرسی داخلی با اتخاذ تدابیر خاص علیه افرادی که به نقض رژیم رازداری متهم هستند، تهیه می شود.

همانطور که تجربه عملی نشان می دهد، مواردی که افسران عملیاتی مرتکب جنایات مربوط به افشای اسرار دولتی می شوند بسیار نادر است. اغلب مواردی از تخلفات انضباطی توسط کارمندان در انجام سهل انگاری و نادرست وظایف رسمی خود با رعایت الزامات رژیم محرمانه وجود دارد.

بنابراین، با تجزیه و تحلیل چارچوب قانونی طراحی شده برای تضمین حمایت قانونی از منافع قانونی حمایت شده دولت، جامعه، اشخاص حقوقی و افراد در زمینه روابط اطلاعاتی، می‌توان نتیجه گرفت که در دستگاه‌های امور داخلی بسیار ضعیف است. در ارائه معنایی آن، هیچ رویکرد اساسی به مشکل حاد و جدی حفاظت از اسرار دولتی و رسمی وجود ندارد، اگرچه الزاماتی برای رعایت اجباری اقدامات امنیتی حفاظت از اطلاعات وجود دارد، اما از نظر عملی، به ویژه در بخش‌های منطقه، کنترل بر اجرای مقررات الزام آور مقررات دپارتمان وزارت امور داخلی روسیه، عملا هیچ نهاد امور داخلی سرزمینی وجود ندارد، کار بر روی امنیت فنی اشیاء امنیت اطلاعات به طور رسمی بدون در نظر گرفتن ویژگی های خاص شی، مواد انجام می شود. حمایت کردن وسایل فنیحفاظت

اطلاعات نیازها و شرایط فعالیت واحدهای عملیاتی BEP را برآورده نمی کند. 95 درصد از کل تخلفات مربوط به عدم رعایت مقررات مربوط به تضمین امنیت اطلاعات در نهادهای امور داخلی در بازرسی توسط مقامات بالاتر شناسایی می شود.

موارد فوق به ما امکان می دهد نتیجه بگیریم که لازم است حمایت قانونی برای حفاظت از اطلاعات در فعالیت های هر دو نهاد امور داخلی به طور کلی و واحدهای امنیتی اقتصادی آنها به طور خاص بهبود یابد.