Tietosuoja sisäasioiden elimissä. Tietoturvan perusteet. Jos puhumme tietotekniikan luonteisista uhista, voimme korostaa sellaisia ​​elementtejä kuin tietovarkaudet, haittaohjelmat, hakkerihyökkäykset, roskaposti, työntekijöiden huolimattomuus

Lähetä hyvä työsi tietokanta on yksinkertainen. Käytä alla olevaa lomaketta

Opiskelijat, jatko-opiskelijat, nuoret tutkijat, jotka käyttävät tietopohjaa opinnoissaan ja työssään, ovat sinulle erittäin kiitollisia.

Lähetetty http://allbest.ru

Johdanto

1. Sisäasioiden elinten operatiivisten yksiköiden toiminnan aikana ilmenevät pääasialliset tietoturvauhat

2. Informatisointiobjektien erityistarkastusten suorittamisen käsite ja tavoitteet; tarkastuksen päävaiheet

3. Laitteet ja ohjelmistot tietojen salausta varten

Johtopäätös

Bibliografia

Johdanto

Valtionduuman 25. tammikuuta 1995 hyväksymä Venäjän federaation liittovaltion laki tiedoista, informatisoinnista ja tietojen suojasta määrittelee, että "tieto on tietoa henkilöistä, esineistä, tosiseikoista, tapahtumista, ilmiöistä ja prosesseista riippumatta niiden esityksen muoto." Tiedolla on useita ominaisuuksia: se on aineetonta; tiedot tallennetaan ja välitetään materiaalin avulla; mikä tahansa aineellinen esine sisältää tietoa itsestään tai toisesta esineestä.

Nopeasti kehittyvä tietokonetietotekniikka tuo merkittäviä muutoksia elämäämme. Tiedosta on tullut hyödyke, jota voidaan ostaa, myydä ja vaihtaa. Lisäksi tiedon hinta on usein satoja kertoja suurempi kuin sen tietokonejärjestelmän kustannukset, johon tiedot on tallennettu.

Erään tutkimuksen mukaan noin 58 % vastaajista kärsi tietokoneiden hakkeroinnista viimeisen vuoden aikana. Noin 18 % kyselyyn vastanneista sanoo menettäneensä yli miljoona dollaria iskujen aikana ja yli 66 % kärsi 50 000 dollarin tappioista. Yli 22 % hyökkäyksistä kohdistui teollisissa salaisuuksissa tai asiakirjoihin, jotka kiinnostavat ensisijaisesti kilpailijoita.

Turvallisuusasteesta lähtien tietotekniikat Tällä hetkellä monien ihmisten hyvinvointi ja joskus jopa elämä riippuu. Tämä on hinta, joka maksetaan automatisoitujen tietojenkäsittelyjärjestelmien lisääntyvästä monimutkaisuudesta ja leviämisestä. Nykyaikainen tietojärjestelmä on monimutkainen järjestelmä, joka koostuu suuresta määrästä eriasteisia autonomisia komponentteja, jotka ovat yhteydessä toisiinsa ja vaihtavat tietoja. Lähes jokainen komponentti voi altistua ulkoisille vaikutuksille tai epäonnistua.

1. Perusuhkauksiatiedottavaturvallisuus,esiin nousemassaVkäsitellä asiaatoimintaatoiminnassadivisioonatelimiäsisäinenasioihin

Tieto- ja televiestintätekniikan kehitys on johtanut siihen, että nyky-yhteiskunta on erittäin riippuvainen erilaisten prosessien hallinnasta tietotekniikan, sähköisen käsittelyn, tallennuksen, pääsyn ja tiedon siirron avulla. Venäjän sisäministeriön erityisten teknisten tapahtumien toimiston tietojen mukaan viime vuonna kirjattiin yli 14 tuhatta korkeaan teknologiaan liittyvää rikosta, mikä on hieman enemmän kuin vuotta aiemmin. Nykytilanteen analyysi osoittaa, että noin 16 % "tietokonerikollisuuden" piirissä toimivista rikollisista on alle 18-vuotiaita nuoria, 58 % on 18-25-vuotiaita ja noin 70 %:lla on korkeampi tai keskeneräinen. korkeakoulutus.

Samaan aikaan 52 prosentilla tunnistetuista rikoksentekijöistä oli erityiskoulutus tietotekniikan alalla, 97 prosenttia oli valtion virastojen ja organisaatioiden työntekijöitä, jotka käyttävät tietokoneita ja tietotekniikkaa päivittäisessä toiminnassaan, 30 prosenttia heistä liittyi suoraan operaatioon. tietokonelaitteista.

Epävirallisten asiantuntija-arvioiden mukaan 100 % aloitetuista rikosasioista noin 30 % menee oikeudenkäyntiin ja vain 10-15 % syytetyistä suorittaa tuomionsa vankilassa Sisäasioiden valvontajärjestelmien turvatoimien tehokkuuden kattava tekninen seuranta ruumiit // Toim. Chekalina A. - M.: Hot Line - Telecom, 2006. Useimmat tapaukset luokitellaan uudelleen tai hylätään riittämättömien todisteiden vuoksi. IVY-maiden todellinen tilanne on tieteiskirjallisuuden kysymys. Tietokonerikokset ovat rikoksia, joilla on korkea latenssi, mikä kuvastaa sitä, että maassa vallitsee todellinen tilanne, jossa tietty osa rikollisuudesta jää selvittämättä.

Vakavan vaaran koko maailman yhteisölle muodostaa yhä enemmän leviävä teknologinen terrorismi, jonka olennainen osa on tieto- tai kyberterrorismi.

Terroristien kohteina ovat tietokoneet ja niiden pohjalta luodut erikoisjärjestelmät - pankki-, pörssi-, arkistointi-, tutkimus-, hallinto- ja viestintävälineet - suoran televisiolähetyksen ja viestinnän satelliiteista radiopuhelimiin ja hakulaitteihin.

Tietoterrorismin menetelmät eroavat täysin perinteisistä: ei ihmisten fyysinen tuhoaminen (tai sen uhka) ja aineellisen omaisuuden likvidointi, ei tärkeiden strategisten ja taloudellisten kohteiden tuhoaminen, vaan laajamittainen rahoitus- ja viestintähäiriö. verkot ja järjestelmät, taloudellisen infrastruktuurin osittainen tuhoaminen ja valtarakenteiden pakottaminen omasta tahdostaan.

Tietoterrorismin vaara kasvaa suunnattomasti globalisaation yhteydessä, kun televiestintä saa poikkeuksellisen roolin.

Kyberterrorismin yhteydessä mahdollisella terrorismin vaikutuksen mallilla on "kolmivaiheinen" muoto: ensimmäinen vaihe on poliittisten vaatimusten esittäminen ja uhkana, jos niitä ei täyty, lamauttaa koko talousjärjestelmä. maa (joka tapauksessa se osa siitä, joka käyttää tietotekniikkaa työssään), toinen on suorittaa demonstraatiohyökkäys melko suuren talousrakenteen tietoresursseja vastaan ​​ja halvaannuttaa sen toiminta, ja kolmas on toistaa vaatimuksia tiukemmassa muodossa, tukeutuen voiman esittelyn vaikutukseen.

Tietoterrorismin tunnusomainen piirre on sen alhaiset kustannukset ja havaitsemisvaikeus. Internet-järjestelmä, joka yhdisti tietokoneverkkoja ympäri planeettaa, muutti nykyaikaisia ​​aseita koskevia sääntöjä. Internetin anonymiteetin ansiosta terroristista tulee näkymätön ja sen seurauksena käytännössä haavoittumaton eikä vaaranna mitään (ensisijaisesti henkeään) rikosta tehdessään.

Tilannetta pahentaa se, että tietosfäärin rikokset, joihin kuuluu myös kyberterrorismi, johtavat huomattavasti vähemmän rangaistuksiin kuin "perinteisten" terroritekojen toteuttamisesta. Venäjän federaation rikoslain (273 artikla) ​​mukaisesti tietokoneohjelmien luominen tai olemassa olevien ohjelmien muutosten tekeminen, jotka ilmeisesti johtavat tietojen luvattomaan tuhoamiseen, estoon, muuttamiseen tai kopioimiseen, tietokoneen, tietokonejärjestelmän toiminnan häiriintymiseen tai niiden verkosta sekä tällaisten ohjelmien tai niitä sisältävien tietovälineiden käytöstä tai jakelusta tuomitaan vankeuteen enintään seitsemäksi vuodeksi. Vertailun vuoksi, Yhdysvalloissa lait rankaisevat luvatonta pääsyä tietokoneverkkoihin jopa 20 vuoden vankeusrangaistuksella.

Perusta tehokkaan kyberterrorismin torjunnan varmistamiselle on tehokkaan toisiinsa liittyvien toimenpiteiden järjestelmän luominen tämäntyyppisen toiminnan tunnistamiseksi, ehkäisemiseksi ja tukahduttamiseksi. Erilaiset terrorismin vastaiset elimet työskentelevät torjuakseen terrorismia sen kaikissa ilmenemismuodoissa. Maailman kehittyneet maat kiinnittävät erityistä huomiota terrorismin torjuntaan, pitäen sitä ehkä suurimmana yhteiskunnan vaarana.

Maan tietoturvallisuuteen kohdistuvat uhat, joiden lähteinä ovat nykyaikainen rikollisuus, rikolliset kansalliset ja ylikansalliset yhteisöt, jotka kokonaisuutena ja vaikutuksensa mittakaavassa kattavat koko maan alueen ja vaikuttavat kaikkiin yhteiskunnan osa-alueisiin, vaativat harkitsemaan taistelua järjestäytynyt rikollisuus ja lainvalvontaviranomaiset, jotka on kutsuttu vastustamaan sitä ennen kaikkea sisäasiain elimet informaatiosotana, jonka pääasiallinen käymisen muoto ja sen erityinen sisältö on informaatiosota käyttäen tietoa, laskenta- ja radiokeinoja, sähköisiä tiedustelulaitteita. , tieto- ja tietoliikennejärjestelmät, mukaan lukien avaruusviestintäkanavat, geo tietojärjestelmä ja muut tietojärjestelmät, kompleksit ja työkalut.

Nykyisessä rikollisessa tilanteessa tietoturvaa on mahdotonta varmistaa sisäasioiden toimielinten toiminnassa vain suojavarusteita ja -mekanismeja käyttämällä. Näissä olosuhteissa on välttämätöntä suorittaa aktiivisia hyökkääviä (taistelu)toimia käyttämällä kaikenlaisia ​​​​tietoaseita ja muita hyökkäyskeinoja, jotta varmistetaan ylivoima rikollisuudesta tietosfäärissä Smirnov A. A. Tietoturvan varmistaminen yhteiskunnan virtualisoitumisen olosuhteissa. - M.: Unity-Dana, 2012.

Uusien laajamittaisten ilmiöiden ilmaantuminen ja kehittyminen maan ja yhteiskunnan elämässä, uudet uhat kansalliselle turvallisuudelle rikollismaailmasta, jolla on käytössään nykyaikaiset informaatioaseet, sekä uudet edellytykset operatiivisen ja virallisen toiminnan toteuttamiselle. sisäasiain elimet, jotka määräytyvät tietosodan käymisen tarpeiden perusteella kansallista ja ylikansallista pohjimmiltaan järjestäytynyttä rikollisuutta vastaan, määrittävät asianmukaisen lainsäädännöllisen, valtio-oikeudellisen suhteiden säätelyn tarpeen valtion tietoturvan alalla yleensä ja sisäasiain elimet erityisesti .

Pääasiallisiin valtiooikeudellisiin toimenpiteisiin tietoturvan varmistamiseksi, joita muun muassa toteuttavat sisäasiain elimet, ehdotetaan kuuluvan: hallinnon muodostaminen ja turvallisuus, jotta suljetaan pois mahdollisuus salaisen pääsyn alueelle. käyttöönoton tietolähteitä; työntekijöiden kanssa työskentelymenetelmien määrittäminen henkilöstön valinnan ja sijoittamisen aikana; asiakirjojen ja dokumentoidun tiedon parissa työskenteleminen, mukaan lukien luottamuksellisten tietojen asiakirjojen ja välineiden kehittäminen ja käyttö, niiden tallentaminen, toteuttaminen, palauttaminen, säilyttäminen ja tuhoaminen; käyttöjärjestyksen määrittäminen teknisiä keinoja luottamuksellisten tietojen kerääminen, käsittely, kerääminen ja säilyttäminen; teknologian luominen luottamukselliseen tietoon kohdistuvien sisäisten ja ulkoisten uhkien analysoimiseksi ja toimenpiteiden kehittäminen sen suojaamiseksi; luottamuksellisia tietoja sisältävän henkilöstön työn systemaattisen valvonnan toteuttaminen, asiakirjojen ja teknisten tietovälineiden kirjaamis-, säilytys- ja tuhoamismenettely.

Venäjän nykyisen lainsäädännön analyysi tietoturva- ja tietoturva-alalla valtion järjestelmä Tietosuoja antaa meille mahdollisuuden tuoda esiin sisäasioiden tärkeimmät toimivaltuudet valtion tietoturvan varmistamisen alalla: maahan kohdistuvan tietohyökkäyksen torjuminen, tietoresurssien kokonaisvaltainen suojaaminen sekä valtion tieto- ja televiestintärakenne. osavaltio; kansainvälisten konfliktien ja välikohtausten ehkäiseminen ja ratkaiseminen tiedotusalalla; rikosten ja hallinnollisten rikkomusten ehkäiseminen ja torjunta tiedotusalalla; muiden yksilön, yhteiskunnan ja valtion tärkeiden etujen suojaaminen ulkoisilta ja sisäisiä uhkia.

Tiedon oikeudellinen suoja resurssina tunnustetaan kansainvälisellä ja valtion tasolla. Kansainvälisellä tasolla se määräytyy valtioiden välisillä sopimuksilla, yleissopimuksilla, julistuksilla ja toteutetaan patenteilla, tekijänoikeuksilla ja lisensseillä niiden suojaamiseksi. Valtion tasolla oikeussuojaa säännellään valtion ja osastojen laeilla.

Venäjän lainsäädännön kehittämisen pääsuuntiksi on suositeltavaa sisällyttää seuraavat sisäasioiden elinten tietojen suojaamiseksi:

Lainsäädännön säätäminen mekanismista sisäasioiden elinten tietoinfrastruktuurien luokittelemiseksi kriittisiksi tärkeiksi ja niiden tietoturvan takaamiseksi, mukaan lukien näiden laitosten tietoinfrastruktuurissa käytettäville laitteistoille ja ohjelmistoille asetettujen vaatimusten kehittäminen ja hyväksyminen;

Parannetaan operatiivista tutkintatoimintaa koskevaa lainsäädäntöä siten, että luodaan tarvittavat edellytykset operatiivisen tutkintatoiminnan suorittamiselle tietokonerikosten ja korkean teknologian alan rikosten tunnistamiseksi, ehkäisemiseksi, tukahduttamiseksi ja ratkaisemiseksi; tehostetaan sisäisten elinten suorittaman kansalaisten yksityiselämää koskevien tietojen, henkilökohtaisten, perhe-, virka- ja liikesalaisuuksia koskevien tietojen keräämisen, tallentamisen ja käytön valvontaa; operatiivisten hakutoimintojen kokoonpanon selkeyttäminen;

Vahvistetaan rikosvastuuta tietokonetietojen alalla ja selvennetään rikosten tekijöitä ottaen huomioon tietoverkkorikollisuutta koskeva eurooppalainen yleissopimus;

Rikosprosessilainsäädännön parantaminen olosuhteiden luomiseksi lainvalvontaviranomaisille varmistaakseen nopean ja tehokkaan rikollisuuden vastaisen toiminnan järjestämisen ja toteuttamisen tieto- ja televiestintätekniikoilla tarvittavien todisteiden saamiseksi Rastorguev S.P. Tietoturvan perusteet - M.: Academy , 2009.

Organisatoriset ja johtamistoimenpiteet ovat ratkaiseva lenkki kattavan tietosuojan muodostumisessa ja toteuttamisessa sisäasioiden toimielinten toiminnassa.

Tietojen käsittelyn tai tallentamisen yhteydessä sisäasioiden toimielimiä suositellaan osana luvattomalta pääsyltä suojaamista suorittamaan seuraavat organisatoriset toimenpiteet: luottamuksellisten tietojen tunnistaminen ja dokumentointi suojeltavien tietojen luetteloon; pääsyn kohteen valtuutustason sekä henkilöiden piirin määrittäminen, joille tämä oikeus myönnetään; kulunvalvontasääntöjen laatiminen ja toteuttaminen, ts. joukko sääntöjä, jotka säätelevät kohteiden pääsyoikeuksia suojelukohteisiin; pääsyn kohteen perehtyminen suojattujen tietojen luetteloon ja hänen valtuutensa tasoon sekä organisatorisiin, hallinnollisiin ja työasiakirjoihin, joissa määritellään luottamuksellisten tietojen käsittelyn vaatimukset ja menettely; saada pääsyobjektilta kuitti hänelle uskottujen luottamuksellisten tietojen paljastamatta jättämisestä.

Lain mukaan Venäjän federaatio”Poliisista” Venäjän sisäministeriön toimivaltaan kuuluu valtakunnallisten operatiivisen ja rikosteknisen kirjanpidon viite- ja tietorahastojen muodostaminen. Näitä tehtäviä hoitavat Venäjän sisäministeriön yksiköiden tieto- ja tekniset yksiköt yhteistyössä rikospoliisin, yleisen turvallisuuden poliisin, rangaistuslaitosten, muiden lainvalvontaviranomaisten, valtion virastojen ja järjestöjen kanssa. yleiseen turvallisuuteen liittyvät asiat sekä muiden valtioiden lainvalvontaviranomaiset (poliisi).

Tietovuorovaikutus rikollisuuden torjunnassa tapahtuu Venäjän federaation lakien "operatiivisista tutkintatoimista", "turvallisuudesta", "kirjanpito- ja kirjanpitotoimista lainvalvontaviranomaisissa", nykyisen rikos- ja rikosprosessilainsäädännön puitteissa. , Venäjän sisäministeriön kansainväliset sopimukset tiedonvaihdon alalla, määräykset Venäjän sisäasiainministeriöstä, Venäjän sisäministerin määräykset.

Tutkimus on osoittanut, että lainvalvontaviranomaisten tietoturvan turvaamisen käsitteellisiin säännöksiin tulisi sisältyä vaatimuksia siirtymisestä yhtenäiseen sääntelykehykseen, joka ohjaa tiedon käyttöä rikollisuuden torjunnassa. Samanaikaisesti sisäministeriön järjestelmässä suuren osastolakijoukon sijaan ehdotetaan ottamaan käyttöön kolme tietotukea koskevaa sääntelyasiakirjaryhmää: alakohtainen, yleiskäyttöinen; alakohtaisesti palvelulinjoja pitkin; Paikallisen johdon tason sääntely- ja lakiasiakirjat paikallisista sovellettavista ongelmista tietotuki sisäasioiden alueellinen elin.

2. Informatisointiobjektien erityistarkastusten suorittamisen käsite ja tavoitteet; tarkastuksen päävaiheet

Informatisointiobjekti on suojattujen tietojen käsittelyyn ja siirtämiseen tarkoitettu tietotyövälineiden joukko tilojen kanssa, joihin ne on asennettu, sekä erityiset tilat T. L. Partyka, I. I. Popov. Tietoturva - M.: Forum, 2012.

Tieto tarkoittaa - tarkoittaa tietokone teknologia ja viestintä, toimistolaitteet, jotka on suunniteltu tietojen keräämiseen, keräämiseen, tallentamiseen, etsimiseen, käsittelyyn ja tiedon jakamiseen kuluttajalle.

Tietokonelaitteet - elektroniset tietokoneet ja kompleksit, henkilökohtaiset elektroniset tietokoneet, mukaan lukien ohjelmisto, oheislaitteet, etäkäsittelylaitteet.

Tietokoneobjekti (CT) on kiinteä tai liikkuva kohde, joka on tietokonelaitteiden kokonaisuus, joka on suunniteltu suorittamaan tiettyjä tietojenkäsittelytoimintoja. Tietokonelaitteistoja ovat automatisoidut järjestelmät (AS), automatisoidut työasemat (AW), tieto- ja laskentakeskukset (ICC) ja muut atk-laitteiden kokonaisuudet.

Tietokonelaitteistot voivat sisältää myös yksittäisiä tietokonelaitteita, jotka suorittavat itsenäisiä tietojenkäsittelytoimintoja.

Erikoistilat (VP) - erityinen huone, joka on tarkoitettu kokousten, tapaamisten, keskustelujen ja muiden puhetapahtumien pitämiseen salaisista tai luottamuksellisista asioista.

Puheluonteisia toimintoja voidaan suorittaa niille varatuissa tiloissa joko puheinformaation käsittelyn teknisten välineiden (TSIP) avulla tai ilman.

Tekninen tietojenkäsittelylaite (ITI) on tekninen laite, joka on suunniteltu tiedon vastaanottamiseen, tallentamiseen, etsimiseen, muuntamiseen, näyttämiseen ja/tai välittämiseen viestintäkanavien kautta.

Tieto- ja viestintätekniikkaan kuuluvat tietokonelaitteet, viestintävälineet ja -järjestelmät, äänen tallennus-, vahvistus- ja toistovälineet, sisäpuhelin- ja televisiolaitteet, asiakirjojen tuotanto- ja toistovälineet, elokuvan projisointilaitteet ja muut tekniset välineet, jotka liittyvät vastaanottoon, keräämiseen, tallentamiseen, etsimiseen, muuntamiseen, tietojen näyttäminen ja/tai siirto viestintäkanavien kautta.

Automatisoitu järjestelmä (AC) on ohjelmisto- ja laitteistosarja, joka on suunniteltu automatisoimaan erilaisia ​​ihmisen toimintaan liittyviä prosesseja. Samalla henkilö on linkki järjestelmässä.

Erityistarkastus on tietojenkäsittelyn teknisen välineen tarkastus, joka suoritetaan erityisten elektronisten sulautettujen laitteiden etsimiseksi ja takavarikoimiseksi (hardware embedded).

Suojatun kohteen sertifikaatti on sertifiointielimen tai muun erityisesti valtuutetun toimielimen antama asiakirja, joka vahvistaa, että suojatulla kohteella on tarpeelliset ja riittävät olosuhteet tietojen suojauksen tehokkuutta koskevien asetettujen vaatimusten ja standardien täyttämiseksi.

Todistus myönnetyistä tiloista - todistus (sertifiointi)elimen tai muun erityisesti valtuutetun elimen myöntämä asiakirja, joka vahvistaa tarvittavien olosuhteiden olemassaolon, jotka varmistavat osoitettujen tilojen luotettavan akustisen suojauksen vahvistettujen normien ja sääntöjen mukaisesti.

Käyttöohje on asiakirja, joka sisältää vaatimuksia tietojenkäsittelyn teknisen välineen turvallisuuden varmistamiseksi sen toiminnan aikana.

Sertifiointitestausohjelma on pakollinen organisatorinen ja metodologinen dokumentti, jossa määritellään testin kohde ja tavoitteet, suoritettavien kokeiden tyypit, järjestys ja määrä, testausmenettely, olosuhteet, testauspaikka ja -aika, niiden tarjoaminen ja raportointi, kuten sekä vastuu testien järjestämisestä ja suorittamisesta.

Sertifiointitestien metodologia on pakollinen organisatorinen ja metodologinen asiakirja, joka sisältää testausmenetelmän, keinot ja testausolosuhteet, näytteenoton ja toimintojen suorittamisen algoritmin. Määrittämällä yhden tai useamman objektin turvallisuuden toisiinsa liittyvän ominaisuuden, lomakkeen tietojen esittämiseksi ja tulosten tarkkuuden ja luotettavuuden arvioimiseksi.

Sertifiointitestiraportti on määrätyllä tavalla laadittu asiakirja, joka sisältää tarvittavat tiedot testikohteesta, käytetyistä menetelmistä, keinoista ja testausolosuhteista sekä johtopäätöksen testituloksista.

Tekniset perusvälineet ja -järjestelmät (OTSS) - tekniset välineet ja järjestelmät sekä niiden viestintä, joita käytetään luottamuksellisten (salaisten) tietojen käsittelyyn, tallentamiseen ja välittämiseen.

OTSS voi sisältää tietoteknisiä työkaluja ja järjestelmiä (tietokonetekniikka, eritasoiset ja tietokonetekniikkaan perustuvat automatisoidut järjestelmät, mukaan lukien tieto- ja laskentakompleksit, verkot ja järjestelmät, viestintä- ja tiedonsiirtovälineet ja -järjestelmät), tekniset vastaanotto-, siirto- ja luottamuksellisten (salaisten) käsittelyyn käytettävien tietojen (puhelut, äänen tallennus, äänen vahvistus, äänen toisto, sisäpuhelin- ja televisiolaitteet, tuotantovälineet, asiakirjojen kopiointi ja muut tekniset puheenkäsittelyvälineet, graafinen video, semanttinen ja aakkosnumeerinen tieto) käsittely tiedot.

Aputekniset välineet ja järjestelmät (ATSS) - tekniset välineet ja järjestelmät, joita ei ole tarkoitettu luottamuksellisten tietojen siirtoon, käsittelyyn ja tallentamiseen, asennettuina yhdessä OTSS:n kanssa tai erityisiin tiloihin.

Nämä sisältävät:

Erilaiset puhelinlaitteet ja -järjestelmät;

Välineet ja järjestelmät tiedonsiirtoon radioviestintäjärjestelmässä;

Turva- ja palohälytysjärjestelmät ja -laitteet;

Varoitus- ja hälytysvälineet ja -järjestelmät;

Valvonta- ja mittauslaitteet;

Ilmastointi tuotteet ja järjestelmät;

Työkalut ja järjestelmät langallisiin radiolähetysverkkoihin sekä radio- ja televisio-ohjelmien vastaanottoon (tilaajakaiuttimet, radiolähetysjärjestelmät, televisiot ja radiot jne.);

Elektroniset toimistolaitteet Velichko M.Yu. Tietoturva sisäasioiden toimielinten toiminnassa. - M.: Kustantaja INION RAS, 2007.

Eri alueiden ja komponenttien sertifiointitestien tulosten perusteella laaditaan testiraportit. Pöytäkirjojen perusteella hyväksytään sertifioinnin tulosten perusteella johtopäätös, jossa on lyhyt arvio informatisointiobjektin tietoturvavaatimusten mukaisuudesta, johtopäätös mahdollisuudesta antaa "vaatimustenmukaisuustodistus" ja tarvittavat suositukset. Jos tietoobjekti täyttää asetetut tietoturvavaatimukset, sille myönnetään vaatimustenmukaisuustodistus.

Informatisointiobjektin uudelleensertifiointi suoritetaan siinä tapauksessa, että äskettäin sertifioituun kohteeseen on tehty muutoksia. Tällaisia ​​muutoksia voivat olla:

OTSS:n tai VTSS:n sijainnin muuttaminen;

OTSS:n tai VTSS:n korvaaminen muilla;

Tietoturvan teknisten välineiden korvaaminen;

Muutokset pienvirta- ja solokaapelilinjojen asennuksessa ja asennuksessa;

Suljettujen OTSS- tai VTSS-koteloiden luvaton avaaminen;

Korjaus- ja rakennustöiden suorittaminen erityisissä tiloissa jne. Partyka T. L., Popov I. I. Tietoturva - M.: Forum, 2012.

Jos informatointiobjekti on tarpeen sertifioida uudelleen, uudelleensertifiointi suoritetaan yksinkertaistetun ohjelman mukaisesti.Yksinkertaistukset koostuvat siitä, että testataan vain elementtejä, jotka ovat muuttuneet.

3. Laitteet ja ohjelmistot tietojen salausta varten

Kaikki tietokonejärjestelmät (CS) käyttävät vakio- ja erikoislaitteita ja ohjelmistoja, jotka suorittavat tietyn joukon toimintoja: käyttäjän todennus, pääsyn valvonta, tiedon eheyden varmistaminen ja niiden suojaus tuhoutumiselta, salaus ja sähköinen digitaalinen allekirjoitus jne. tietoturva kryptosuojaus

Tietojen eheys ja pääsyn rajoittaminen varmistetaan erityisillä järjestelmäkomponenteilla salaussuojausmenetelmillä. Jotta tietokonejärjestelmään voidaan täysin luottaa, sen on oltava sertifioitu, nimittäin:

- määrittää suoritettavien toimintojen joukko;

- todistaa tämän joukon rajallisuus;

- määrittää kaikkien toimintojen ominaisuudet Gafner V.V. Tietoturva - Rostov-on-Don: Phoenix, 2010.

Huomaa, että järjestelmän toiminnan aikana se on mahdotonta uusi ominaisuus, mukaan lukien minkä tahansa kehityksen aikana määritettyjen toimintojen yhdistelmän suorittamisen seurauksena. Tässä emme käsittele toimintojen erityistä kokoonpanoa, koska ne on lueteltu liittovaltion hallituksen viestintä- ja tiedotusviraston (FAGSI) ja Venäjän valtion teknisen komission (STC) asiaa koskevissa asiakirjoissa.

Järjestelmää käytettäessä sen toimivuus ei saa heikentyä, toisin sanoen järjestelmän eheys on varmistettava käynnistyshetkellä ja käytön aikana.

Tietosuojauksen luotettavuus tietokonejärjestelmässä määräytyy:

- erityinen luettelo ja CS-toimintojen ominaisuudet;

- CS:n toiminnoissa käytetyt menetelmät;

- tapa toteuttaa CS:n toiminnot.

Käytettyjen toimintojen luettelo vastaa CS:lle sertifiointiprosessin aikana määritettyä turvaluokkaa ja on periaatteessa sama saman luokan järjestelmissä. Siksi, kun harkitset tiettyä CS:ää, sinun tulee kiinnittää huomiota käytettyihin menetelmiin ja tapaan toteuttaa tärkeimmät toiminnot: todennus ja järjestelmän eheyden todentaminen. Tässä tulee suosia salausmenetelmiä: salaus (GOST 28147-89), elektroninen digitaalinen allekirjoitus(GOSTR 34.10-94) ja hajautustoiminnot (GOSTR 34.11-94), joiden luotettavuuden asiaankuuluvat valtion organisaatiot ovat vahvistaneet.

Suurin osa nykyaikaisten tietokonejärjestelmien toiminnoista on toteutettu ohjelmien muodossa, joiden eheyden ylläpitäminen järjestelmän käynnistyksen ja erityisesti käytön aikana on vaikea tehtävä. Merkittävä osa käyttäjistä tuntee tavalla tai toisella ohjelmoinnin ja on tietoinen virheistä ohjelmiston rakentamisessa. käyttöjärjestelmät. Siksi on melko suuri todennäköisyys, että he käyttävät olemassa olevaa tietämystään "hyökkäämään" ohjelmistoon.

Ensinnäkin historiallisen oikeudenmukaisuuden säilyttämiseksi laitteiston CIPF:t sisältävät tietokonetta edeltäneen aikakauden salauslaitteita. Nämä ovat Aeneas-tabletti, Albertin salauslevy ja lopuksi levyn salauskoneet. Näkyvin levysalauskoneiden edustaja oli toisen maailmansodan aikainen salauslaite Enigma. Nykyaikaisia ​​CIPF:itä ei voida luokitella tiukasti laitteistoiksi, vaan olisi oikeampaa kutsua niitä laitteistoiksi ohjelmistoiksi, mutta koska niiden ohjelmisto-osaa ei ohjaa käyttöjärjestelmä, niitä kutsutaan kirjallisuudessa usein laitteistoiksi. Laitteiston CIPF:n pääominaisuus on tärkeimpien salaustoimintojen laitteistototeutus (luomalla ja käyttämällä erikoistuneita prosessoreja) - salausmuunnokset, avainten hallinta, salausprotokollat ​​jne.

Laitteisto- ja ohjelmistotyökalut kryptografisten tietojen suojaamiseen yhdistävät joustavuuden ohjelmistoratkaisu laitteiston luotettavuudella Velichko M.Yu. Tietoturva sisäasioiden toimielinten toiminnassa. - M.: Kustantaja INION RAS, 2007. Samalla joustavan ohjelmistokuoren ansiosta voit vaihtaa nopeasti käyttöliittymä, tuotteen lopulliset toiminnot, tekevät sen lopullisen kokoonpanon; ja laitteistokomponentin avulla voit suojata salausprimitiivin algoritmia muutoksilta, varmistaa avainmateriaalin korkean turvallisuuden ja usein suuremman toimintanopeuden.

Tässä on muutamia esimerkkejä laitteisto- ja ohjelmisto-CIPF:stä:

Laitteiston käyttö poistaa järjestelmän eheyden varmistamisen ongelman. Enemmistössä nykyaikaiset järjestelmät Suojaus NSD:tä vastaan ​​levitetään ompelemalla ohjelmisto ROM-levyllä tai vastaavalla sirulla. Siten ohjelmistomuutosten tekemiseksi on päästävä käsiksi vastaavaan korttiin ja vaihdettava siru. Jos käytetään yleistä prosessoria, tällaisten toimien toteuttaminen vaatii erikoislaitteiden käyttöä, mikä vaikeuttaa hyökkäystä entisestään. Käyttämällä erikoistunutta prosessoria, jossa on toteutettu toiminta-algoritmi muodossa integroitu virtapiiri eliminoi täysin tämän algoritmin eheyden rikkomisen ongelman.

Käytännössä turvajärjestelmän ytimen muodostavat käyttäjätunnistustoiminnot, eheyden tarkistukset ja kryptografiset toiminnot toteutetaan usein laitteistossa, kun taas kaikki muut toiminnot toteutetaan ohjelmistossa.

Johtopäätös

Uhka on joukko olosuhteita ja tekijöitä, jotka luovat mahdollisen tai todellisen vaaran loukata tiedon luottamuksellisuutta, saatavuutta ja (tai) eheyttä.

Jos puhumme tietotekniikkaluonteisista uhista, voimme korostaa sellaisia ​​elementtejä kuin tietovarkaudet, haittaohjelmat, hakkerihyökkäykset, roskaposti, työntekijöiden huolimattomuus, laitteisto- ja ohjelmistovirheet, talouspetokset, laitevarkaudet.

Näihin uhkiin liittyvien tilastojen mukaan voidaan viitata seuraaviin tietoihin (InfoWathin Venäjällä tekemän tutkimuksen perusteella): Tietovarkaudet - 64%, Haittaohjelmat - 60%, Hakkerihyökkäykset - 48%, Roskapostit - 45%, Työntekijöiden huolimattomuus - 43 %, Laitteisto- ja ohjelmistovirheet - 21 %, Laitevarkaudet - 6 %, Talouspetokset - 5 %.

Kuten toimitetuista tiedoista voidaan nähdä, tietovarkaudet ja haittaohjelmat ovat yleisimpiä.

Tietoa tietokonerikosten tekemisen ja ehkäisyn perusmenetelmistä, tietokonevirusten torjuntamenetelmistä sekä nykyaikaisia ​​menetelmiä Tietosuoja on tarpeen, jotta voidaan kehittää toimenpidekokonaisuus sisäasioiden elinten automatisoitujen tietojärjestelmien suojan varmistamiseksi.

Kaikki tämä auttaa parantamaan sisäisten elinten tehokkuutta kokonaisuutena.

Listakirjallisuus

1. Velichko M.Yu. Tietoturva sisäasioiden toimielinten toiminnassa. - M.: Kustantaja INION RAS, 2007. - 130 s.

2. Gafner V.V. Tietoturva - Rostov on Don: Phoenix, 2010 - 336 s.

3. Gorokhov P.K. Tietoturva. - M.: Radio ja viestintä, 2012 - 224 s.

4. Sisäisten elinten valvontajärjestelmien turvatoimien tehokkuuden kattava tekninen valvonta // Toim. Chekalina A. - M.: Hot Line - Telecom, 2006 - 528 s.

5. Partyka T. L., Popov I. I. Tietoturva - M.: Forum, 2012 - 432 s.

6. Rastorguev S.P. Tietoturvan perusteet - M.: Academy, 2009 - 192 s.

7. Smirnov A. A. Tietoturvan varmistaminen yhteiskunnan virtualisoitumisen olosuhteissa. - M.: Unity-Dana, 2012 - 160 s.

8. Teplyakov A. A., Orlov A. V. Tietojärjestelmien turvallisuuden ja luotettavuuden perusteet - Mn.: Hallintoakatemia Valko-Venäjän tasavallan presidentin alaisuudessa, 2010 - 310 s.

Lähetetty osoitteessa Allbest.ru

...

Samanlaisia ​​asiakirjoja

Informatisointiobjektien erityistarkastusten suorittamisen käsite ja tavoitteet sekä sen päävaiheet. Tietokonejärjestelmien haavoittuvuus, luvattoman käytön käsite, sen luokat ja tyypit. Tärkeimpien rakenteellisten ja toiminnallisten tietoelementtien haavoittuvuus.

testi, lisätty 25.11.2009


Tietoturva-alan peruskäsitteet. Tietojen luottamuksellisuutta, luotettavuutta, eheyttä ja saatavuutta loukkaavien toimien luonne. Uhkien toteuttamismenetelmät: tiedon paljastaminen, vuotaminen ja luvaton pääsy niihin.

esitys, lisätty 25.7.2013


Tietoturvauhkien tyypit. Tärkeimmät suojausohjeet ja toimenpiteet sähköistä tietoa. Hyökkäävät informaatiovaikutuskeinot. Tietorikollisuus, terrorismi. Tietoturvaan liittyvät suojatoimenpiteet.

tiivistelmä, lisätty 27.12.2011


Henkilötietojen suojaa koskeva lainsäädäntökehys. Tietoturvauhkien luokitus. Henkilökohtainen tietokanta. Yrityksen lähiverkon suunnittelu ja uhat. Perusohjelmisto- ja laitteistosuojaus tietokoneille. Perusturvapolitiikka.

opinnäytetyö, lisätty 10.6.2011


Valtion politiikka tietoresurssien muodostamisen alalla. Tietoturvatehtävien joukon valitseminen. Suunniteltujen ohjelmistojen ja laitteistojen järjestelmä tietoturvan varmistamiseen ja yritystietojen suojaamiseen.

kurssityö, lisätty 23.4.2015


Metodologia tietoturvauhkien analysointiin sisäasioiden elinten informatisointitiloissa. Tietovuodon tärkeimpien menetelmien tunnistaminen. Uhkamallin kehittäminen. Algoritmi optimaalisten suunnittelutyökalujen valitsemiseksi tekninen suojaus tiedot.

kurssityö, lisätty 19.5.2014


Tietoturva, sen päämäärät ja päämäärät. Tietovuotokanavat. Ohjelmisto- ja laitteistomenetelmät ja keinot tietojen suojaamiseksi luvattomalta käytöltä. Malli tietoturvauhkista tietokonelaitoksessa käsiteltyihin tietoihin.

opinnäytetyö, lisätty 19.2.2017


Käsitteen "tietoturva" olemus. Turvamalliluokat: luottamuksellisuus; eheys; saatavuus. Tietoturva ja Internet. Menetelmät tietoturvan varmistamiseksi. Virustorjuntatekniikoiden päätehtävät.

testi, lisätty 11.6.2010


Tietoturvatavoitteet. Venäjän tärkeimpien tietouhkien lähteet. Tietoturvan merkitys eri asiantuntijoille yrityksen ja sidosryhmien näkökulmasta. Menetelmät tietojen suojaamiseksi tahallisilta tietouhkilta.

esitys, lisätty 27.12.2010


Käsitteet "tiedon tarve" ja "uusi tietotekniikka". Nykyaikaiset tekniset ratkaisut maatalouslaitosten informatisoinnissa. Automatisoidun työpaikan organisatorisen tuen tehokkuus.

Tietoturvan perusteet

Johdanto

Kansallinen turvallisuus on tila, jossa suojellaan yksilön, yhteiskunnan ja valtion elintärkeitä etuja sisäisiltä ja ulkoisilta uhilta.

Elinintressit ovat joukko tarpeita, joiden tyydyttäminen takaa luotettavasti yksilön, yhteiskunnan ja valtion olemassaolon ja mahdollisuudet kehittyä asteittain.

Turvallisuusuhka on joukko olosuhteita ja tekijöitä, jotka muodostavat vaaran yksilön, yhteiskunnan ja valtion elintärkeille eduille.

Turvallisuuden varmistaminen on yhtenäinen valtion politiikka, luonteeltaan taloudellinen, poliittinen, lainsäädäntä (muu) toimenpidejärjestelmä, joka vastaa yksilön, yhteiskunnan ja valtion elintärkeitä etuja uhkia.

Turvallisuussuoja on suora vaikutus suojan kohteeseen.

Turvallisuussuojaus on joukko turvatoimia ja niiden suojaamista.

Tietoturva on tila, jossa maan kansalliset edut (maan kansalliset edut ovat tasapainoisesti elintärkeitä etuja) suojataan tietosfäärissä sisäisiltä ja ulkoisilta uhilta.

Siksi tietoturvakysymykset ovat erityisen tärkeitä viime aikoina.

Työn tarkoitus ja tavoitteet on yksityiskohtainen selvitys tietoturvallisuuden yksittäisistä näkökohdista.

1 Tietoturvauhkien tyypit ja sisältö

Venäjän federaation tietoturvallisuuden uhkien lähteet jaetaan ulkoisiin ja sisäisiin. Ulkoisia lähteitä ovat mm.

• ulkopoliittinen, taloudellinen, sotilaallinen, tiedustelu- ja tietorakenteet, joka on suunnattu Venäjän federaation etuja vastaan ​​tiedotusalalla;
• useiden maiden halu hallita ja loukata Venäjän etuja globaalissa informaatiotilassa, syrjäyttää se ulkoisilta ja sisäisiltä tietomarkkinoilta;
• kiristetään kansainvälistä kilpailua tietotekniikan ja resurssien hallussapidosta;
• kansainvälisten terroristijärjestöjen toiminta;
• lisäämällä maailman johtavien valtojen teknologista kuilua ja lisäämällä niiden valmiuksia vastustaa kilpailukykyisen venäläisen tietotekniikan luomista;
• ulkomaisten maiden avaruus-, ilma-, meri- ja maateknisten ja muiden tiedusteluvälineiden (tyyppisten) toiminta;
• käsitteiden kehittäminen useissa valtioissa informaatiosodat, jossa säädetään vaarallisten vaikuttamiskeinojen luomisesta muiden maailman maiden tietosfääreihin, rikkominen normaalia toimintaa tieto- ja televiestintäjärjestelmät, tietoresurssien turvallisuus, luvaton pääsy niihin 1 .

TO sisäiset lähteet liittyä:

• kotimaisen teollisuuden kriittinen tila;
• epäsuotuisa rikostilanne, johon liittyy suuntauksia valtion ja rikollisten rakenteiden yhdistämisessä tietosfäärissä, rikollisten rakenteiden pääsy luottamuksellisiin tietoihin, järjestäytyneen rikollisuuden vaikutus yhteiskunnan elämään, rikollisten oikeutettujen etujen suojan taso heikkeneminen. kansalaiset, yhteiskunta ja valtio tiedotusalueella;
• toiminnan riittämätön koordinointi liittovaltion elimet valtion viranomaiset, Venäjän federaation muodostavien yksiköiden valtion viranomaiset yhtenäisen valtion politiikan muodostamisesta ja täytäntöönpanosta Venäjän federaation tietoturvan varmistamisen alalla;
• tiedotusalan suhteita säätelevän sääntelykehyksen riittämätön kehittäminen sekä riittämätön lainvalvontakäytäntö;
• kansalaisyhteiskunnan instituutioiden alikehittyneisyys ja riittämätön hallituksen valvonta Venäjän tietomarkkinoiden kehitykseen;
• riittämätön rahoitus Venäjän federaation tietoturvan varmistamiseksi;
• valtion riittämätön taloudellinen valta;
• koulutusjärjestelmän tehon heikkeneminen, pätevän henkilöstön riittämättömyys tietoturvan alalla;
• liittovaltion hallintoelinten, Venäjän federaation muodostavien yksiköiden hallintoelinten riittämätön aktiivisuus tiedottaessa yleisölle toiminnastaan, selitettäessä tehtyjä päätöksiä, luotaessa avoimia valtion resursseja ja kehitettäessä järjestelmää, jonka avulla kansalaiset voivat käyttää niitä;
• Venäjä on jäljessä maailman johtavista maista liittovaltion hallintoelinten, Venäjän federaation muodostavien yksiköiden ja paikallishallinnon hallintoelinten, luotto- ja rahoitussektoreiden, teollisuuden, maatalouden, koulutuksen, terveydenhuollon, palvelujen ja arkielämän informatisoinnin tasossa. kansalaisten elämää 2 .

2 ATS-tietoturvakonseptin tekninen toteutus

Sisäasiainelinten käyttämät tiedot sisältävät tietoa rikollisuuden tilasta ja yleisestä järjestyksestä palvelualueella, itse elimistä ja yksiköistä, niiden voimista ja keinoista. Päivystysasemilla etsivät, paikalliset poliisitarkastajat, tutkijat, oikeuslääketieteen yksiköiden työntekijät, passi- ja viisumitoimistot ja muut yksiköt keräävät datajoukkoja operatiivista hakua ja toiminnallista viittausta varten ensisijaisiin kirjanpitoasiakirjoihin, kirjanpitopäiväkirjoihin ja muihin tietovälineisiin. , joka sisältää tietoja:

• rikollisista ja rikollisista;
• moottoriajoneuvojen omistajista;
• ampuma-aseiden omistajista;
• rikosluonteisista tapahtumista ja tosiseikoista, rikoksista;
• varastetuista ja takavarikoiduista esineistä, antiikkiesineistä;
• sekä muut tallennettavat tiedot.

Sisäasioiden toimielinten yksiköille ja osastoille on ominaista seuraavat tiedot:

• kehon käytettävissä olevista voimista ja keinoista;
• toimintansa tuloksista.

Edellä mainittuja tietoja käytetään osastojen työn organisoinnissa ja käytännön toimissa rikollisuuden ja rikollisuuden torjumiseksi.

Sisäasiainhallinnon tietotuessa keskeisellä paikalla ovat arkistot, joihin rekisteröidään ensisijaisia ​​tietoja rikoksista ja niihin syyllistyneistä.

Kirjanpito Tämä on järjestelmä tietojen tallentamiseen ja tallentamiseen rikoksia tehneistä henkilöistä, itse rikoksista ja niihin liittyvistä tosiseikoista ja esineistä.

Venäjän sisäministeriön toimivaltaan kuuluva rikoskirjanpito kattaa 95 % rikollisista ilmenemismuodoista ja antaa melko täydellisen kuvan maan ja sen alueiden operatiivisesta tilanteesta.

Koko Venäjällä on viime vuosina selvitetty rikosrekisteriin sisältyvien tietojen avulla 19–23 % rikostutkinnan suorittamista rikoksista eli lähes joka neljäs rikostutkinnan kokonaismäärästä.

Neuvostoliitossa vuonna 1961 otettiin käyttöön sisäasiain elinten kirjanpitoohjeet. Neuvostoliiton sisäministeriön alaisuudessa perustettiin vuonna 1971 Tiedonhallinnan päätietokeskus (GNITSUI), joka nimettiin myöhemmin Main Information Centeriksi (GIC) ja sisäministeriöön perustettiin tietokeskukset (IC). ja sisäasioiden osasto.

Päätietokeskus on Venäjän sisäministeriön järjestelmän suurin operatiivisten, viite- ja hakutietojen pankki. Sen tehtävänä on toimittaa sisäasioiden elimille ja laitoksille erilaisia ​​tietoja: tilastollisia, tutkivia, operatiivisia ja referenssitietoja, rikosteknisiä, tuotanto- ja taloudellisia, tieteellisiä ja teknisiä, arkistointitietoja. Nämä ovat ainutlaatuisia, monialaisia ​​keskitettyjä tietoryhmiä, jotka sisältävät yhteensä noin 50 miljoonaa kirjanpitoasiakirjaa.

Tuomittujen sukunimien toimintaviitetiedostoon on keskittynyt yli 25 miljoonaa rekisteröintiasiakirjaa ja sormenjälkitiedostoon 17 miljoonaa, Valtion tiedotuskeskuksella on ainutlaatuinen tietokanta tietovälineistä, joka sisältää sisäasiainministeriön tilastoraportteja, sisäasiainministeriön tilastoja. Asian osasto, sisäasiainministeriö, sisäasiainministeriö 50 lomakkeella vuosilta 1981-1992 ja jälkikäteen vuoteen 1974 asti 3 .

Sisäasiainministeriön ja sisäasiainministeriön tiedotuskeskukset ovat Venäjän federaation sisäasioiden elinten tietotukijärjestelmän tärkein linkki. Heillä on päävastuu sisäasioiden tietotuen tarjoamisesta rikosten selvittämisessä ja tutkinnassa sekä rikollisten etsinnässä.

Tietokeskukset ovat sisäasiainministeriön, sisäasiainosaston, sisäasiainosaston järjestelmän pääosastoja tietotekniikan alalla: tilastollisen, operatiivisen referenssin, operatiivisen tutkinta-, oikeuslääketieteen, arkisto- ja muun tiedon tarjoaminen sekä tietokoneistaminen. ja aluetietojen rakentaminen Tietokoneverkot ja integroidut tietopankit. Tiedotuskeskukset suorittavat niille määrätyt tehtävät tiiviissä yhteistyössä sisäministeriön, sisäasiainosaston, sisäasiainosaston ja kaupungin piiriviranomaisten sekä Venäjän sisäministeriön valtion tiedotuskeskuksen kanssa.

Tietueiden avulla saadaan tietoa, joka auttaa rikosten selvittämisessä, tutkinnassa ja ehkäisyssä, rikollisten etsinnässä, tuntemattomien kansalaisten henkilöllisyyden ja takavarikoidun omaisuuden omistusoikeuden selvittämisessä. Ne muodostetaan kaupungin aluevirastoissa, sisäasiainministeriön tietokeskuksissa, sisäasiain pääosastossa ja sisäasiainosastossa alueellisella (alueellisella) perusteella ja ne muodostavat sisäministeriön valtion tiedotuskeskuksen liittovaltion rekisterit. Venäjän asiat. Lisäksi tietueita on saatavilla passitoimistoissa.

Sisäasioiden elinten arkiston lisäksi ylläpidetään keskitettyjä oikeuslääketieteellisiä kokoelmia ja arkistokaappeja, jotka luodaan ja säilytetään Venäjän (liittovaltion) sisäministeriön oikeuslääketieteellisissä keskuksissa (ECC) ja Venäjän rikosteknisten osastojen (ECD) tiloissa. Sisäasiainministeriö, sisäasioiden pääosasto ja sisäasiainministeriö (alue). EKU:n ja EKC:n kokoelmat ja arkistokaapit keskittyvät ensisijaisesti rikosten paljastamisen ja tutkinnan varmistamiseen.

Arkistoihin, kokoelmiin ja arkistokaappiin kertynyttä operatiivista referenssi-, tutkinta- ja rikosteknistä tietoa kutsutaan rikostiedoksi.

Kirjanpito luokitellaan toiminnallisten ja esineiden ominaisuuksien mukaan.

Toiminnallisesti tietueet jaetaan kolmeen ryhmään: operatiiviset-viite-, tutkinta- ja oikeuslääketieteelliset.

Esineen ominaisuuksien perusteella asiakirjat jaetaan henkilöihin, rikoksiin (rikoksiin) ja esineisiin.

Tärkeimmät operatiiviset viite- ja tutkintatiedot tuotetaan kaupunginosaviranomaisissa. Osa siitä laskeutuu paikan päällä ja toinen lähetetään Tietokeskukseen ja Valtion tiedotuskeskukseen yhdeksi tietopankin muodostamiseksi.

Tietokanta Sisäasiainministeriön järjestelmä on rakennettu arkistojen keskittämisen periaatteelle. Se koostuu operatiivisista referenssi-, tutkinta- ja oikeuslääketieteellisistä asiakirjoista ja arkistokaapeista, jotka on keskitetty Venäjän sisäministeriön valtion tiedotuskeskukseen ja sisäasiainministeriön tiedotuskeskukseen, sisäasiainosaston sisäasiainosastolle ja kaupungin piiriviranomaisten paikalliset asiakirjat. Yleensä niiden taulukoiden arvioidaan olevan noin 250-300 miljoonaa kirjanpitoasiakirjaa.

Keskitetyissä operatiivisissa viite-, oikeuslääketieteellisissä ja tutkintarekistereissä on seuraavat tiedot Venäjän kansalaisista, ulkomaalaisista ja kansalaisuudettomista henkilöistä:

• rikosrekisteri, rangaistuksen suorittamispaikka ja -aika, vapauttamisen päivämäärä ja syy;
• vankien liikkuminen;
• kuolema vankilassa, tuomion muutos, armahdus, rikosasianumero;
• asuinpaikka ja työpaikka ennen tuomiota;
• pidätys vaeltamisesta;
• tuomittujen veriryhmät ja daktylokaavat.

Sormenjälkien avulla voit selvittää rikollisten, pidätettyjen, pidätettyjen sekä tuntemattomien potilaiden ja tunnistamattomien ruumiiden henkilöllisyyden. Sormenjälkitiedostot sisältävät 18 miljoonaa sormenjälkikorttia. He saavat yli 600 tuhatta pyyntöä, joista annetaan noin 100 tuhatta suositusta. Tiedostojen tiedot auttoivat rikosten selvittämisessä tai henkilön tunnistamisessa 10 tuhannessa tapauksessa. Tällä hetkellä nämä ovat pääasiassa manuaalisia arkistokaappeja 4 .

Sisäasioiden elinten tietueet jaetaan tietojenkäsittelytavasta riippuen kolmeen tyyppiin: manuaalinen, mekaaninen, automatisoitu.

Automatisoitu kirjanpito koostuu useista automaattisista tiedonhakujärjestelmistä (AIRS). Rikostietojen kerääminen ja käsittely AIPS:n avulla tapahtuu alueellisissa rikostietopankeissa (RBCI).

Uusien tehtävien mukaisesti Venäjän sisäministeriön valtion tiedotuskeskus muutettiin marraskuussa 2004 Venäjän sisäasiainministeriön päätieto- ja analyyttiseksi keskukseksi. Sisäasioiden elinten järjestelmässä Venäjän sisäministeriön päätieto- ja analyyttinen keskus (GIAC) on johtava organisaatio seuraavilla aloilla:

• tietotuki tilastollisilla, operatiivisilla, tutkinta-, oikeuslääketieteellisillä, arkistoiduilla ja tieteellis-teknisillä tiedoilla;
• operatiivis-analyyttinen ja tietotuki operatiivis-tutkintatoiminnalle sekä tietovuorovaikutus operatiivisten tietojen vaihtoa varten muiden operatiivis-tutkintatoiminnan kohteiden kanssa;
• nykyaikaisen tietotekniikan, yleiskäyttöisten ja operatiivisen älykkyyden automatisoitujen tietojärjestelmien, julkisen käytön integroitujen tietopankkien luomis-, toteutus-, käyttö- ja kehittämisprosessien suunnittelu, koordinointi ja valvonta Venäjän sisäministeriön järjestelmässä, tietokonelaitteet ja järjestelmäohjelmistot niitä varten;
• teknisen, taloudellisen ja sosiaalisen tiedon yhtenäisen luokitus- ja koodausjärjestelmän ylläpito ja kehittäminen.

Venäjän sisäministeriön GIAC:n päätehtävät ovat:

• toimittaa ministeriön johdolle, Venäjän sisäministeriön järjestelmän osastoille, Venäjän federaation valtion viranomaisille, muiden valtioiden lainvalvontaviranomaisille tilastotietoja rikollisuuden tilasta ja sisäisten viranomaisten operatiivisen toiminnan tuloksista. asioita käsittelevät elimet sekä operatiiviset referenssit, tutkinta-, oikeuslääketieteen, arkistointi-, tieteellis-tekniset ja muut tiedot;
• muodostumista sisäasioiden elimissä yhtenäinen järjestelmä tilastolliset, toiminnalliset referenssit, tutkinta-, rikostekniset tietueet, keskitettyjen tietueiden automatisoidut tietopankit, teknisten, taloudellisten ja sosiaalisten tietojen koko venäläiset ja teollisuuden luokittimet;
• nykyaikaisen tietotekniikan luominen, käyttöönotto ja kehittäminen Venäjän sisäasiainministeriön järjestelmässä, jotta sisäasiainelimet tehostavat asiakirjojen käyttöä;
• valvoa sisäasiainministeriön, sisäasiain pääosaston, Venäjän federaation muodostavien yksiköiden sisäasiainosaston, sisäasiainosaston toimintaa tietojen toimittamisen oikea-aikaisuuden, täydellisyyden ja luotettavuuden osaltatilastollisissa, operatiivisissa referenssi-, tutkinta-, rikoslääketieteellisissä, operatiivisissa ja muissa tietueissa, joiden ylläpito kuuluu sisäasioiden elinten tietojaostojen toimivaltaan;
• yhtenäisen tieteellisen ja teknisen politiikan toteuttaminen Venäjän sisäministeriön tieto- ja laskentajärjestelmän kehittämisen puitteissa;
• toiminnan koordinointi ja järjestäminen Venäjän sisäasiainministeriön sisäasiain elimissä ja sisäisissä joukkoissa Venäjän federaation arkistointiasioita ja poliittisen sorron kohteeksi joutuneiden kansalaisten kuntouttamista koskevan lainsäädännön täytäntöönpanoa varten tavalla;
• organisatorinen ja metodologinen ohjaus ja käytännön avun antaminen Venäjän sisäasiainministeriön järjestelmän yksiköille, sisäministeriölle, sisäasiain pääosastolle ja Venäjän federaation muodostavien yksiköiden sisäasiainosastolle kysymyksissä GIAC:n toimivaltaan.

Annettujen tehtävien toteuttamiseksi Venäjän sisäministeriön GIAC suorittaa:

• keskitettyjen operatiivisten viite-, tutkinta- ja rikosteknisten asiakirjojen, keskitettyjen arkiston automaattisten tietopankkien, Interstate Information Bankin muodostaminen ja ylläpito lainvalvontaviranomaisten välillä tehtyjen sopimusten puitteissa; rikollisuuden tilaa ja sen torjunnan tuloksia koskevien tilastotietojen tietokannat;
• kerääminen, kirjanpito ja analysointi operatiiviset tiedot; tiedotus ja analyyttinen tuki Venäjän sisäministeriön operatiivisten yksiköiden operatiiviselle tutkintatoiminnalle. Operatiivisten ja analyyttisten materiaalien toimittaminen Venäjän sisäasiainministeriön ministeriön ja operatiivisten yksiköiden johdolle;
• liittovaltion ja valtioiden välisen etsintäkuulutuksen piiriin kuuluvien henkilöiden kirjanpidon muodostaminen ja ylläpito, etsintöjen ilmoittamista ja lopettamista koskevien materiaalien valmistelu ja jakaminen Venäjän federaation ja muiden valtioiden sisäisille elimille määrätyllä tavalla, operatiiviset tiedotteet. etsiä tietoja ja opastuskokoelmia;
• Venäjän sisäministeriön alaisuudessa toimivan NCB Interpolin, Venäjän ulkoministeriön, Venäjän Punaisen Ristin keskuskomitean pyynnöstä ulkomaiden kansalaisten (kansalaisten) ja kansalaisuudettomien henkilöiden sijainnin (kohtalon) vahvistamisesta pidätetty ja tuomittu Venäjän ja entisen Neuvostoliiton valtioiden alueella;
• Venäjän sisäasiainministeriön tieteellisen ja teknisen tiedon järjestelmän tietopankin muodostaminen ja ylläpito Venäjän federaation sisäasioiden elinten ja muiden valtioiden lainvalvontaviranomaisten kokemuksista; näiden tietojen antaminen säädetyllä tavalla Venäjän sisäministeriön yksiköiden pyynnöstä;
• Venäjän sisäasiainministeriöön liittyvien teknisten ja taloudellisten tietojen koko venäläisten luokittimien rahaston muodostaminen ja ylläpito, sisäasioiden elimissä toimivien teollisuuden ja järjestelmän sisäisten luokittimien kehittäminen ja rekisteröinti;
• Venäjän sisäministeriön yksiköiden ja sisäasiain elinten arkistoasiakirjojen vastaanotto, tallennus, turvallisuuden ja käytön varmistaminen määrätyllä tavalla;
• sisäasioiden elinten tilastollisten, operatiivisten referenssien, tutkinta-, rikosteknisten asiakirjojen muodostumis- ja käyttöprosessien analysointi, nykyaikaisen tietotekniikan luominen, käyttöönotto, kehittäminen Venäjän sisäministeriön järjestelmässä, tiedon ja analyyttisten materiaalien toimittaminen Venäjän sisäministeriön ja sisäasiainministeriön osastojen johdolle.

Venäjän sisäministeriön päätieto- ja analyyttisen keskuksen rakenne sisältää:

• Tilastotietokeskus;
• Rikostietokeskus;
• Operatiivinen ohjekeskus;
• Operatiivisten tutkimusten tiedotuskeskus;
• Tietotekniikan ja sisäasioiden elinten järjestelmien keskus;
• Tietokonekeskus;
• Poliittisen sorron uhrien kuntoutuskeskus ja arkistotieto;
• Tieteellisen ja teknisen tiedon osasto;
• Asiakirjojen tuen ja salassapitojärjestelmän osasto;
• Organisatorinen ja metodologinen osasto;
• henkilöstöosasto;
• Rahoitus- ja talousosasto;
• Toinen osasto (erityinen viestintä);
• Viides osasto (tietovuorovaikutus Venäjän IVY:n FSO:n kanssa);
• Logistiikka osasto;
• Oikeudellinen ryhmä.

Kaikille operatiivisille ehkäiseville toimenpiteille ja valtaosalle sisäasioiden elimissä suoritettavista operatiivisista etsintätoimista tarjotaan SIAC:n ja tietokeskuksen tarjoamaa tietotukea.

Tiedotusosastojen rooli kasvaa vuosi vuodelta, mistä ovat osoituksena seuraavat seikat. Jos vuonna 1976 ratkaistujen rikosten kokonaismäärästä selvitettiin rekistereidemme avulla 4 %, vuonna 1996 - 25 %, vuonna 1999 - 43 %, vuonna 2002 - 60 %, niin vuonna 2009 yli 70 %. 5 .

Tänä päivänä SIAC suorittaa täysin automatisoitua tilastotietojen keräämistä ja synteesiä. Tiedot on tiivistetty koko Venäjälle, liittovaltiopiireille ja Venäjän federaation muodostaville yksiköille. GIAC:n automatisoitu tilastoindikaattoreiden tietokanta sisältää tietoja vuodesta 1970 alkaen.

Yleiset tietopankit on otettu käyttöön sisäasiainministeriön, sisäasiain pääosaston ja sisäasiainosaston GIAC- ja tietokeskuksissa, ja aluetasolla on otettu käyttöön standardi integroitu tietopankki.

Alueellisella ja liittovaltiotasolla on toteutettu joukko toimenpiteitä kaikkien sisäasiainministeriön, sisäasiainosaston, sisäasiainosaston ja GIAC:n tietokeskusten varustamiseksi vakioohjelmisto- ja laitteistojärjestelmillä.

Alueiden keskitetty varustaminen nykyaikaisilla tiedonkäsittelyjärjestelmillä on mahdollistanut avoimien tietoresurssien integroimisen määrätietoisesti alue- ja liittovaltiotasolla.

Integroidun tietopankin luominen liittovaltion tasolla on saatu päätökseen. Se yhdisti yhdeksän olemassa olevan järjestelmän resurssit ("Kartoteka", "ABD-Center", "ASV-RIF" ja "Criminal-Foreigner", "Antiques", "FR-Alert", "Weapons", "Autosearch" ja " Asiakirja-huijari"). Tämä mahdollisti operatiivisten työntekijöiden, tutkijoiden ja tutkijoiden yhdestä pyynnöstä saada GIAC:n automatisoiduista arkistoista saatavilla olevat tiedot "asiakirjan" muodossa ja tehostaa rikosten selvittämisessä annettavaa apua.

Liittovaltion tason integroitu pankki systematisoi tiedot Venäjän federaation kansalaisten myöntämistä, kadonneista ja varastetuista passeista (passilomakkeista); Venäjän federaatiossa oleskelevista ja oleskelevista (tilapäisesti ja pysyvästi) ulkomaalaisista; rekisteröidyistä ajoneuvoista.

Liittovaltion automaattisen sormenjälkijärjestelmän ADIS-GIC ja vastaavien liittovaltiopiirien alueidenvälisten järjestelmien, alueellisten tietokeskusten järjestelmien ja Interpolin kansallisen keskustoimiston välillä tehdään vaiheittaista vuorovaikutusta. Mahdollisuus saada sormenjälkitiedot sähköisessä muodossa mahdollistaa epäiltyjen tunnistamisen mahdollisimman lyhyessä ajassa ja tehostaa rikosten ratkaisemista ja tutkintaa.

Venäjän sisäministeriön GIAC:n pohjalta on luotu osastojen välinen automatisoitu järjestelmä liittovaltion integroidun tietorahaston rekisterin ylläpitämiseksi, mikä mahdollistaa tietoresurssien ja tietoresurssien integroinnin. tiedon vuorovaikutusta ministeriöt ja osastot (sisäasiainministeriö, FSB, valtiovarainministeriö, oikeusministeriö, valtakunnansyyttäjänvirasto, Venäjän federaation korkein oikeus jne.).

Tietopankin suoran käyttötilan (7-10 minuutin sisällä katkaisematta tiedonsiirtolinjaa) ja viivästetyn pyynnön tilan (1 tunnin sisällä käyttämällä Sähköposti) helpottaa huomattavasti operatiivisten yksiköiden, tutkinta- ja tiedusteluyksiköiden sekä muiden lainvalvontaviranomaisten työntekijöiden työtä.

Niiden käyttäjien kokonaismäärä, joilla on pääsy automaattisiin keskitettyihin tietueisiin "Sisäministeriön päätieto- ja analyyttisten keskusten tietokeskukset, sisäasioiden pääosasto, sisäasiainosasto", on yli 30 tuhatta. Yli kolmasosa heistä on GROVD:n ja poliisilaitosten (osastojen) tason käyttäjiä.

Tietotuen tarjoamiseksi sisäasioiden elinten, osastojen ja laitosten operatiiviselle ja viralliselle toiminnalle, koulutusprosessille ja tutkimus- ja korkeakoulujen tieteelliselle toiminnalle Venäjän sisäministeriössä GIAC on luonut tieteellisen tietopankin. ja Venäjän sisäministeriön tekninen tietojärjestelmä (DB SNTI). SNTI-tietokanta sisältää aineistoa Venäjän sisäisten elinten kokemuksista, ulkomaiden lainvalvontaviranomaisten toiminnasta sekä tietoa sisäministeriön järjestelmässä tehdyn tutkimus- ja kehitystyön tuloksista sekä väitöskirjatutkimuksista. Venäjän asiat.

Tehokkain tapa lisätä tiedon saatavuutta ja helpotusta sekä tuoda se kuluttajalle on Venäjän sisäministeriön tieteellisen ja teknisen tietojärjestelmän (SNTI DB) tietopankki.

Venäjän federaation sisäministeriön STI-tietopankin tarkoituksena on tarjota Venäjän sisäministeriön elinten ja laitosten työntekijöille tietoa Venäjän sisäisten elinten työkokemuksesta, Venäjän toiminnasta. ulkomaiden lainvalvontaviranomaiset ja Venäjän sisäministeriön järjestelmässä tehdyn tieteellisen tutkimuksen tulokset.

Rakenteellisesti tietopankki koostuu kolmesta osasta:

• kotimainen kokemus pikatietoa, uutiskirjeitä, ohjeita, analyyttiset katsaukset, kriminologiset ennusteet;
• ulkomaiset kokemustietojulkaisut, ulkomaisten aikakauslehtien artikkelien käännökset, raportit ulkomaan työmatkoista ja muu materiaali ulkomaan lainvalvontaviranomaisten toiminnasta;
• tieteellisen tutkimuksen raportointiasiakirjat tutkimus- ja kehitystyöstä, tiivistelmät puolustuksista, joita ovat laatineet Venäjän sisäministeriön tutkimus- ja korkeakoulujen työntekijät.

SNTI-tietokanta sisältää 1.1.2010 alkaen yli 5 tuhatta materiaalia, joista Venäjän poliisilaitoksen kokemuksesta 30%, ulkomaisten lainvalvontaviranomaisten 38%, tieteellisen tutkimuksen 32%.

Tietopankki on asennettu GIAC-viestintäsolmuun osana Venäjän sisäministeriön runkoverkkoa (MSTD). Kaikki Venäjän sisäministeriön, sisäasiainministeriön, sisäasiainosaston, Venäjän federaation muodostavien yksiköiden sisäasiainosaston, sisäasiainministeriön, tieteellisten tutkimus- ja koulutuslaitosten työntekijät, jotka ovat GIAC-solmun tilaajat voivat päästä suoraan SNTI-tietokantaan.

On myös mahdollista valita materiaalia viivästetyssä pyynnössä kaikille Venäjän sisäministeriön MSTD:n tilaajille.

STI DB:n kasvavan käytön myötä GIAC-viestintäsolmussa on luotu ja muodostettu alueellisia tieteellisen ja teknisen tiedon tietopankkeja STI DB:n tietoryhmien pohjalta 65 Venäjän federaation alueella. 6 .

Palveluilla, osastoilla sekä kaupunki- ja alueviranomaisilla on pääsy alueellisiin NTI-tietopankkeihin. Useilla alueilla (Sahan tasavalta (Jakutia), Krasnodarin alue, Magadanin alue jne.), joilla on merkittävä alue, osa-alueelliset NTI-tietopankit on järjestetty syrjäisiin kaupunkeihin. Niiden tietotaulukoita monistetaan ja jaetaan CD-levyillä säännöllisesti.

Alueellisten NTI-tietopankkien luominen ja kehittäminen on yksi lupaavista tavoista ratkaista ongelma, joka koskee tiedon tuomista alueellisten sisäasioiden käytännön työntekijöille.

Yhdessä Venäjän sisäministeriön asiasta kiinnostuneiden osastojen ja osastojen kanssa ollaan parhaillaan luomassa keskustietopankkia Venäjän federaatiossa tilapäisesti oleskelevien ja oleskelevien ulkomaalaisten ja kansalaisuudettomien henkilöiden tallentamiseksi.

johtopäätöksiä

Tietosfäärin suojelun pääsuuntaukset.

1. Yksilön, yhteiskunnan ja valtion etujen suojaaminen haitallisen, huonolaatuisen tiedon vaikutukselta. Tällaisen suojan tarjoavat instituutiot: tiedotusvälineet, dokumentoitu ja muu tieto.

2. Tietojen, tietoresurssien ja tietojärjestelmien suojaaminen sopimattomalta vaikutukselta erilaisissa tilanteissa. Tämän suojan tarjoavat:

Valtionsalaisuuksien instituutti;

Henkilökohtaiset tiedot.

3. Tietoihin liittyvien oikeuksien ja vapauksien suojaaminen (immateriaalioikeuksien instituutio).

Tietoturvan päätehtävänä on varmistaa yhteiskunnan, valtion ja yksilön etujen tasapaino. Tämän tasapainon on vastattava koko maan turvallisuustavoitteita. Tietoturvan varmistamisessa tulee keskittyä yhteiskunnallisen rakenteen määräämiin tietoympäristön erityispiirteisiin.

Tietoturvan varmistamisen painopisteen tulee olla viranomaisten tietoympäristö.

Globalisaatioprosessin yhteydessä on varmistettava muiden maiden politiikan ja lainsäädännön muutosten jatkuva analysointi.

Viimeisenä tehtävänä on ottaa huomioon tekijöiden toteutuminen Venäjän federaation oikeudellisen huomion laajentamisprosessissa rauhanomaisessa tietotilassa, mukaan lukien yhteistyö IVY:n sisällä, ja Internetin käyttökäytäntö.

Luettelo käytetystä kirjallisuudesta

Venäjän federaation perustuslaki. 1993

Venäjän federaation kansallisen turvallisuuden käsite (sellaisena kuin se on muutettuna Venäjän federaation presidentin asetuksella 10. tammikuuta 2000 nro 24).

Venäjän federaation tietoturvadoktriini (Venäjän federaation presidentin hyväksymä 9. syyskuuta 2000, nro Pr-1895).

Venäjän federaation laki, annettu 27. heinäkuuta 2006, nro 149-FZ "Tiedosta, tietotekniikasta ja tietoturvasta".

Bot E., Sichert K.. Windowsin suojaus. Pietari: Pietari, 2006.

Dvorjankin S.V. Tietojen vastakkainasettelu lainvalvonta-alalla / In: “Venäjä, XXI vuosisadan terrorismin vastaista." M.: "BIZON-95ST", 2000.

Karetnikov M.K. Käsitteen "Sisäisten elinten tietoturva" sisällöstä / Kokoelmassa: " kansainvälinen konferenssi"Lainvalvontajärjestelmien informatointi." M.: Venäjän sisäministeriön hallintoakatemia, 1998.

Nikiforov S.V. Esittely verkkoteknologiat. M.: Talous ja tilastot, 2005. 224c.

Torokin A.A. Teknisten ja teknisten tietojen suojaus: Opetusohjelma. M.: "Helios ARV", 2005.

1 Beloglazov E.G. ja muut Sisäasioiden elinten tietoturvan perusteet: Oppikirja. M.: MosU:n Venäjän sisäministeriö, 2005.

2 Yarochkin V.I. Tietoturvallisuus: Oppikirja yliopisto-opiskelijoille. M.: Akateeminen projekti; Gaudeamus, 2007.

3 Karetnikov M.K. Käsitteen "Sisäisten elinten tietoturva" sisällöstä / Kokoelmassa: "Kansainvälinen konferenssi "Lainvalvontajärjestelmien informatointi". M.: Venäjän sisäministeriön hallintoakatemia, 1998.

4 Dvorjankin S.V. Tietojen vastakkainasettelu lainvalvonta-alalla / Kokoelmassa: "Venäjä, XXI-luvun terrorismin vastainen". M.: "BIZON-95ST", 2000.

5 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K.. Tietoturvan perusteet: Oppikirja. M.: MosU:n Venäjän sisäministeriö. 2007.

6 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K.. Tietoturvan perusteet: Oppikirja. M.: MosU:n Venäjän sisäministeriö. 2007.

480 hieroa. | 150 UAH | 7,5 $ ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Väitöskirja - 480 RUR, toimitus 10 minuuttia, ympäri vuorokauden, seitsemänä päivänä viikossa ja lomapäivinä

Shvetsov Andrey Vladimirovich. Tietosuoja virkasalaisuuksien alalla sisäasiainministeriön toiminnassa: 05.13.19 Shvetsov, Andrey Vladimirovich Tietojen suojaaminen virkasalaisuuksien alalla sisäasiainministeriön toiminnassa (oikeudellinen näkökohta): Dis . ... cand. laillinen Tieteet: 05.13.19 Voronezh, 2005 189 s. RSL OD, 61:06-12/185

Johdanto

LUKU 1. Liiketoimintaluonteisten luottamuksellisten tietojen ominaisuudet

1.1. Luottamuksellisen tiedon käsite, joka on luonteeltaan omistusoikeus 13

1.2. Virallisten salaisuuksien ja muuntyyppisten salaisuuksien välinen suhde 31

1.3. Erikoisuudet oikeudellinen suoja viralliset salaisuudet 59

KAPPALE 2. Oikeudelliset toimenpiteet virkasalaisuuksien suojaamiseksi sisäasioiden elinten toiminnassa

2.1. Kurinpitotoimenpiteet virkasalaisuuksien suojelemiseksi 80

2.2. Siviilitoimenpiteet virkasalaisuuksien suojelemiseksi 100

2.3. Virasalaisuuden hallinnollinen ja oikeudellinen suoja 118

2.4. Virallisten salaisuuksien suojaaminen rikosoikeudellisesti 140

Johtopäätös 163

Luettelo käytetystä kirjallisuudesta

Johdatus työhön

Tutkimusaiheen relevanssi. SISÄÄN Tällä hetkellä Venäjä ja koko maailman yhteisö ovat tietobuumin aallolla. Kansainvälisen käytännön ja Venäjän nykytilanteen mukaan tiedonvaihtoprosessien oikeudellinen sääntelyn puute johtaa siihen, että rajoitettu pääsy tieto tulee julkisesti saataville. Tämä aiheuttaa vakavaa vahinkoa yksittäisten kansalaisten ja järjestöjen lisäksi myös koko valtion turvallisuudelle. Tältä osin Venäjän federaation presidentti hyväksyi "Venäjän federaation tietoturvadoktriinin" 1, joka on nykyään oikeudellinen perusta valtion tietopolitiikan muodostamiselle, ja sen täytäntöönpanosta on tulossa yksi tärkeät tehtävät kansallisen turvallisuuden ja lain ja järjestyksen varmistamisessa maassa.

On huomioitava, että päävastuu tietoturvallisuuden varmistamisesta on toimeenpanoviranomaisjärjestelmällä ja tietyillä alueilla erityisesti sisäasioiden elimillä.

Ei ole mikään salaisuus, että sisäasioiden elinten toiminta liittyy suurelta osin rajoitetun tiedon vastaanottamiseen ja käyttöön, jonka paljastaminen voi johtaa kansalaisten perustuslaillisten oikeuksien loukkaamiseen sekä lainvalvonnan tehokkuuden heikkenemiseen. rikosten ehkäisyssä, ratkaisemisessa ja tutkinnassa.

Sisäasiainelinten työntekijät saavat toimintaansa suorittaessaan tietoa palvelualueella sijaitsevien yritysten työtavasta ja luonteesta, kansalaisten henkilökohtaiseen elämään liittyviä tietoja sekä muita tietoja (esim. luonteeltaan virallinen). Tämä informaatio sekä tietoja yksittäisestä minusta

"RG, 28.09.2000, nro 187.

4 Sisäasioiden toimielinten työn menetelmät, tekniikat ja tulokset ovat virkasalaisuuksia. Tällaisten tietojen julkistaminen sekä tiedon vuotaminen sisäasioiden elinten suunnittelemista ja toteuttamista toimenpiteistä yleisen järjestyksen suojelemiseksi ja rikollisuuden torjumiseksi häiritsee niiden normaalia toimintaa ja heikentää merkittävästi niiden tehokkuutta.

Kyky pitää virallisia luottamuksellisia tietoja on sisäasioiden elinten työntekijöiden tärkein ammatillinen laatu, joka on välttämätön heille kuuluvien tehtävien onnistumiselle. Samanaikaisesti korkean valppauden ilmenemistä pidetään sisäasioiden elinten työntekijöiden oikeudellisena velvoitteena, joka on kirjattu lainsäädännöllisiin ja osastojen asetuksiin. Jotkut työntekijät aliarvioivat kuitenkin usein tällaisten tietojen vuotamisen vaaraa. He osoittavat virallisten asiakirjojen käsittelyssä rikollisen laiminlyönnin rajaavaa huolimattomuutta, joka usein johtaa virallisten tietojen katoamiseen ja paljastamiseen.

Nykyään Venäjän sisäministeriö pitää erittäin tärkeänä toimenpiteitä omistusoikeudellisten tietojen suojaamiseksi. Kaikki poliisin työssä olevat puutteet sekä tarvittavan oikeudellisen kehyksen puute, joka takaa luottamuksellisten virallisten tietojen riittävän suojan, eivät kuitenkaan mahdollista mekanismin toteuttamista olemassa olevien rikkomusten poistamiseksi ja tekijöiden saattamiseksi oikeuden eteen. . Ja tämä tapahtuu aikana, jolloin Venäjän sisäministeriön järjestelmän tietotuen kehittämisen painopistealueet, joissa on tarpeen soveltaa toimenpiteitä virallisen luonteen luottamuksellisten tietojen suojaamiseksi, ovat:

Yhtenäisten oikeudellisten, metodologisten, ohjelmistojen, laitteistojen ja teknisten lähestymistapojen kehittäminen tietotuen järjestämiseksi sisäasiainelimille;

2 Venäjän federaation sisäministeriön määräys 13.6.2002 nro 562 "Venäjän federaation sisäministeriön tieto- ja laskentajärjestelmän kehittämiskonseptin hyväksymisestä vuosille 2002-2006" // Viitejärjestelmä "Garant". Päivitys lokakuulta 2005

integroitujen tietopankkien muodostaminen nykyaikaiseen tietotekniikkaan perustuvan operatiivisen haku- ja viitetiedon kollektiivista käyttöä varten siten, että työntekijät voivat nopeasti (enintään minuutin) käyttää niitä suoraan työpaikaltaan;

luominen yksitellen tekninen järjestelmä paikalliset tietokoneverkot palveluissa ja sisäasiain elinten osastojen yksiköissä ja niiden integroiminen alueellisiin tieto- ja tietokoneverkkoihin.

Venäjän federaation sisäministeriön asiantuntijoille on annettu tehtäväksi saada päätökseen yhtenäisen menetelmän muodostaminen tietojen keräämiseksi, käsittelemiseksi, tallentamiseksi ja suojaamiseksi operatiivisia tutkinta-, viite-, rikosteknisiä ja tilastollisia tarkoituksia varten mahdollisimman lyhyessä ajassa ja vähitellen. uusien menetelmien käyttöönotto tiedon kanssa. Vuoteen 2006 mennessä on saatettava päätökseen siirtyminen paperittomiin tekniikoihin virallisten tietojen keruussa, käsittelyssä, tallentamisessa ja siirtämisessä, tarjottava etäkäyttö julkisiin tietokantoihin ja tietopankkeihin sekä liittovaltion tietueisiin päätelaitteista, jotka on asennettu sisäasiainministeriön elimiin ja osastoihin. Venäjä, luo yhtenäinen osastojen tietoverkko.

Venäjän federaation sisäministeriön suunnitelmiin kuuluu: uusien ja olemassa olevien standardiohjelmisto- ja laitteistoratkaisujen kehittäminen Venäjän sisäministeriön järjestelmän tietokoneistamiseksi; sisäasiainministeriön, sisäasiain pääosaston ja sisäasiainosaston tietokeskusten teknisen varustelun valmistuminen; kaupungin piirin sisäasioiden poliisilaitosten varustaminen nykyaikaiset keinot tietokone teknologia; yhtenäisen automatisoidun teknologian luominen perhe- ja sormenjälkikorttien käsittelyä varten liittovaltion ja alueellisella tasolla; liittovaltion integroidun perhetiedostojen ja operatiivisten tutkintatietojen tietopankin käyttöönotto; varmistaa tarvittaessa sisäasioiden elinten automatisoitujen tietojärjestelmien pääsy ulkoisiin automatisoituihin tietojärjestelmiin.

Edellä mainitun huomioon ottaen riippumattoman tieteellisen tutkimuksen tekeminen oikeudellisten tiedonsuojatoimenpiteiden kehittämisestä ja parantamisesta

muodostelmat virkasalaisuuksien alalla sisäasioiden elinten toiminnassa vaikuttavat merkityksellisiltä ja ajankohtaisilta.

Tutkimusaiheen kehitysaste. Tietoturvan oikeudellisten ja teknisten osien tutkimiseen omistettujen kirjallisuuslähteiden huomattavan määrän analysointi antaa mahdollisuuden todeta, että virkasalaisuuksien suojaamisen ongelma sisäasioiden toimielinten toiminnassa on huonosti ymmärretty ja vaatii siksi erillistä tutkimusta. Saatavilla tänään tieteellisiä töitä, jotka on omistettu tietoturvallisuuteen ja tietoturvaan, käsittelevät vain osittain virkasalaisuuksien suojelun ongelmaa yleensä ja erityisesti sisäasioiden elimissä, ja ne julkaisut, jotka sisältävät tarkasteltavan alueen sääntelyyn liittyviä kysymyksiä, käsittelevät vain yleisiä ongelmia ilman tarvittava erittely.

Tässä tutkimuksessa tarkastellaan tiedon luokittelun virkasalaisuudeksi oikeudellisia perusteita sekä toimenpiteitä, joilla varmistetaan virka-salaisuuksien alan tiedon suoja sisäasioiden toimielinten toiminnassa. Samanaikaisesti päähuomio kiinnitetään sisäasioiden osastolla virallisten salaisuuksien oikeudellisen suojan tutkimuksen opilliseen lähestymistapaan. Väitöstutkimuksen tekijä nojautui oikeus- ja valtioteorian saavutuksiin sekä tietoturvan ja tietoturvan varmistamisen ongelmia käsittelevien oikeustieteiden edustajien saamiin tieteellisiin tuloksiin.

On huomattava, että tärkeimmät säännökset tietoturvan ja tietosuojan varmistamista koskevan oikeudellisen kehyksen luomiseksi ovat sellaiset tutkijat ja asiantuntijat kuin I. L. Bachilo, A. B. Vengerov, V.A. Gerasimenko, S.V. Dvorjankin, A.V. Zaryaev, V.A. Kopylov, V.N. Lopatin, A.A. Malyuk, V.A. Minaev, V.A. Pozhilykh, V.E. Potanin, M.M. Rassolov, V.N. Sablin, SV. Skryl, A.A. Streltsov, A.A. Fatyanov, M.A. Fedotov, O.A. Fedotova, A.P. Fisun, SG. Chubukova, A.A. Shiversky, V.D. Elkin ja monet muut.

Samaan aikaan virka-salaisuuksien oikeudellisen suojan vahvistamisen ja parantamisen ongelmista yleensä ja erityisesti sisäasiain elimissä ei ole vielä tehty erillistä monografista tutkimusta.

Tutkimuksen kohde ja kohde. SISÄÄN laatu esine Väitöstutkimus on joukko sosiaalisia suhteita, jotka kehittyvät oikeudellisen sääntelyn prosessissa, jolla varmistetaan viranomaisluonteisten luottamuksellisten tietojen suoja sisäasioiden elinten toiminnassa.

Aihe Tutkimuksen tarkoituksena on tutkia "virasalaisuuden" käsitteen sisältöä selvittääkseen kyseisiä suhteita sääntelevien oikeusnormien kehitysmallit tiedotusalalla suhteessa virkasalaisuuksien suojan varmistamiseen sisäasioiden toimielinten toiminnassa.

Tutkimuksen tarkoitus ja tavoitteet. Väitöstutkimuksen tarkoituksena on kattava ja systemaattinen tutkimus luottamuksellisten viranomaistietojen suojaamiseksi sisäasiain toimielinten toiminnassa voimassa olevasta sääntelyjärjestelmästä ja ehdotusten laatiminen sen parantamiseksi.

Tämän tavoitteen saavuttamiseksi tutkimus ratkaisee seuraavat teoreettiset ja tieteellis-käytännölliset ongelmat:

määrittää käsitteiden "luottamuksellinen tieto, joka on luonteeltaan virallinen", "virallinen salaisuus" olemuksen ja sisällön suhteessa sisäisiin asioihin liittyviin elimiin;

analysoida virkasalaisuuksiin liittyvien tietojen ja muun tyyppisten rajoitetun tiedon välisiä yhteyspisteitä erottavien piirteiden selvittämiseksi;

tutkia virkasalaisuuksien oikeudelliseen suojaan liittyviä ongelmia ottaen huomioon sekä olemassa olevat määräykset että olemassa olevat hankkeet ja ehdotukset;

tutkia olemassa olevaa kokemusta sisäasioiden elimistä ja määräyksistä, jotka tarjoavat kurinpidollisia toimenpiteitä virkasalaisuuksien suojaamiseksi sisäasioiden osastolla;

pohtimaan siviilioikeudellisten toimien nykyisiä ongelmia virkasalaisuuksien suojaamiseksi sisäasioiden elinten toiminnassa;

paljastaa virkasalaisuuksien hallinnollisen ja oikeudellisen suojan täytäntöönpanon pääsuunnat sisäasioiden osaston toiminnassa;

tutkia rikosoikeuden normeja, jotka tällä hetkellä suojaavat virkasalaisuuksia sisäasioiden elinten toiminnassa;

Tutkimuksen metodologiset ja lähdetutkimuksen perusteet. Tutkimuksen metodologisena perustana ovat dialektinen kognition menetelmä, historialliset, systeemiset, kokonaisvaltaiset, kohdennetut lähestymistavat tutkittavaan ongelmaan sekä erityiset kognition menetelmät: muodollinen looginen, formaalijuridinen, vertaileva oikeudellinen sekä abstraktiomenetelmät. , analogia ja mallinnus.

Työn aikana väitöskirjan tekijä analysoi seuraavat lähteet: Venäjän federaation perustuslaki, kansainväliset säädökset, hallinto-, siviili-, rikoslainsäädäntö, liittovaltiotason ohjesäännöt sekä muu oikeudellinen ja tekninen materiaali. Sihteeristöjen, erikoiskirjastojen ja muiden sisäasiain elinten osastojen kokemusten analysointiin omistettuja artikkeleita, raportteja, tarkastuksia tutkittiin.

Väitöskirjan teoreettisen perustan muodostavat kotimaisten ja ulkomaisten oikeustieteilijöiden teokset tietosuojan ongelmista sekä oikeusteorian, perustuslain, hallinnon, työvoiman, rikosoikeuden, siviilioikeuden, hallintotieteen ja muiden niihin liittyvien tieteenalojen tutkijoiden teoksia. tutkimuksen aiheeseen. Lisäksi työssä käytettiin tieteellistä

9 filosofian, sosiologian ja valtiotieteen uudet kehityssuunnat, jotka mahdollistivat erittäin erikoistuneen lähestymistavan tutkittaviin ongelmiin. Puolustuksen edellytykset:

1. Tekijän tutkima ja ehdottama, jolla on tieteellisiä
metodologinen merkitys opin kehittämiselle ja parantamiselle
ongelman ymmärtäminen ja "luottamuksellisen" tieteellisten kategorioiden määritteleminen
henkilötiedot", "virallinen salaisuus" sekä vahvistettu suhde
käsitteiden "virallinen tieto" ja "virallinen salaisuus" ymmärtäminen.

Perustelee kantaa, että muodostettaessa tasapainomekanismeja kansalaisten tiedonsaantioikeuden toteuttamisen välillä viranomaisten toiminnasta ja viranomaisten oikeudesta rajoittaa pääsyä valtion etujen turvaamiseksi, tulee keskittyä osastojen muodostamiseen. luettelot, jotka ovat laatineet lailla vain yleiset periaatteet ja yleiset kriteerit, joiden perusteella tiedonsaantia voidaan rajoittaa. Mutta se, mikä on epäilemättä kirjattava lakiin, on luettelo tiedoista, joita ei saa luokitella virkasalaisuudeksi.

Johtopäätös on, että tiedot, jotka Venäjän federaation sisäasioiden elinten työntekijät saavat valtuuksiaan käyttäessään, on tunnustettava luottamuksellisiksi tiedoiksi ja ne muodostavat sisäasioiden osaston virallisen salaisuuden. Tällaisten tietojen saantia, sen oikeudellista järjestelmää ja suojan ehtoja on säänneltävä eri lainsäädännön aloilla, joissa päällekkäisyys muuntyyppisten salaisuuksien kanssa on väistämätöntä, ja siksi on tarpeen määrittää selkeästi ne ominaisuudet ja piirteet, jotka erottavat virkasalaisuudet toisistaan. muun tyyppisiä salaisuuksia. Tällainen jako on oikeudellisesti välttämätön virkasalaisuuksien instituution lopullisen määrittämiseksi ja sekaannusten poistamiseksi säädösten tulkinnassa.

Johtopäätös on, että tiedon arvon jyrkän nousun olosuhteissa valtion sääntökäytännön tulisi pyrkiä virtaviivaistamaan suhteita attribuution alalla mahdollisimman paljon

10 luottamukselliseksi luokiteltua tietoa ja niiden suojaamista. Tarkoituksena on selkeyttää sitä, sillä tällä alueella yksilöiden, heidän yhdistystensä ja valtarakenteiden edustaman valtion edut erilaisten omaisuutta tai muuta arvoa omaavien tietojen saatavuuden ja hallussapidon suhteen kohtaavat eniten. Tästä johtuen virkasalaisuuksien oikeudellista instituutiota sisäasioiden elinten toiminnassa ei tulisi pitää yhtenä mekanismina, jolla rajoitetaan yhteiskunnan kannalta kiinnostavan tiedon saantia valtion toiminnasta, vaan yhtenä mekanismeista, joilla pyritään varmistamaan, yksilön, yhteiskunnan ja valtion oikeutetut edut tietosfäärissä.

Johtopäätöksenä on, että kurinpidollisten toimenpiteiden käytön virkasalaisuuksien suojelemiseksi sisäasioiden osastolla, kun sen leviäminen on varsin merkittävää, jossa välittömien osastosalaisuuksien lisäksi liikkuu myös muun tyyppisiä salaisuuksia, tulee olla kohtuullista, perusteltua ja perusteltua. lain näkökulmasta. Virallisten salaisuuksien liiallinen suojaaminen voi johtaa työntekijän suorituskyvyn heikkenemiseen suhteiden liiallisesta virallistamisesta johtuen.

Ehdotus käsitteelliseksi näkemykseksi suunnasta virka-salaisuuksien suojaamiseen liittyvien siviilioikeudellisten toimenpiteiden parantamiseksi, mikä mahdollistaa poliisin vastuun lisäämisen virkasalaisuuksia muodostavista tiedoista. Ensimmäinen askel olisi erottaa Venäjän federaation siviililaissa (139 artikla) ​​kahden itsenäisen oikeuslaitoksen yhteinen sääntely "viralliset salaisuudet" ja "liikesalaisuudet", mikä välttää säännellyissä oikeussuhteissa vallitsevan hämmennyksen.

Ehdotukset Venäjän federaation hallintorikoslain 13 luvun "Hallinnolliset rikokset viestintä- ja tiedotusalalla" ja Venäjän federaation rikoslain 32 luvun "Rikokset hallinnon järjestystä vastaan" täydentämiseksi. Tekijän muotoilemat ja ehdottamat koostumukset ovat merkki johdonmukaisuudesta ja mahdollistavat riittävällä tavalla täyttämään tarkasteltavana olevalla alueella sen oikeudellisen tyhjiön, joka on syntynyt rikosoikeudellisten seuraamusten oikeudellisen vaikutuksen kaventumisesta ja tehottomuudesta.

kurinpidollisten toimenpiteiden soveltamisen tehokkuus (ja joissain tapauksissa mahdollisuuden puute).

Tutkimuksen tieteellinen uutuus. Väitöskirja on ensimmäinen monografinen teos, jossa tarkastellaan tiedon luokittelun virkasalaisuudeksi oikeudellisia perusteita sekä toimenpiteitä virka-salaisuuksien alan tietosuojan varmistamiseksi sisäasioiden toimielinten toiminnassa. Kirjoittaja analysoi teoreettisia säännöksiä virkasalaisuuksien suojaamismekanismien oikeudellisesta sääntelystä sisäasioiden elimissä, arvioi kriittisesti suhteisiin vaikuttavien normien tilaa tällä yhteiskunnan ja valtion kannalta tärkeällä suhdetoiminta-alueella.

Tutkimustulosten teoreettinen ja käytännön merkitys. SISÄÄN Väitöstutkimuksen asetettujen tavoitteiden ja päämäärien mukaisesti kaikkia johtopäätöksiä ja ehdotuksia voidaan käyttää parantamaan nykyistä lainsäädäntöä, joka säätelee luottamuksellisen viranomaisen tiedon suojan mekanismeja sisäasioiden toimielinten toiminnassa, sekä kehittämään uusia asiaan liittyviä määräyksiä. tälle alueelle.

Kirjoittaja tarjoaa oman näkemyksensä virasalaisuuden käsitteen määrittelyssä, jonka pohjalta tulisi kehittää joukko toimenpiteitä, joilla varmistetaan mekanismit virallisten luottamuksellisten tietojen suojaamiseksi oikeusnormeja käyttävien sisäasioiden elinten toiminnassa. Tässä tutkimuksessa on kehitetty ehdotuksia ja suosituksia, joita voidaan käyttää kehitettäessä virkasalaisuuksien suojelun alan säädösten käsitelaitteistoa sisäasioiden osastolla.

Kirjoittaja ehdottaa viiden uuden rikoksen lisäämistä Venäjän federaation hallintorikoslain 13 lukuun "Hallinnolliset rikokset viestintä- ja tiedotusalalla" ja kaksi rikosta Venäjän federaation rikoslain 32 lukuun "Rikokset henkilöitä vastaan hallintojärjestys" sekä tehdä joitain muutoksia ja lisäyksiä tiettyihin Venäjän federaation siviililain, Venäjän federaation rikoslain ja muiden liittovaltion lakien artikloihin, jotka yhdessä mahdollistavat tietyn tiedon lisäämisen turva sisään

12 virkasalaisuuksien piirin sisäisten elinten toiminnassa oikeusnormien avulla. Lisäksi on ehdotettu määräyksiä virkasalaisuuksia koskevan lainsäädännön systematisoimiseksi.

Väitöstutkimuksen teoreettisia ja käytännön johtopäätöksiä ja sen sisältöä voidaan hyödyntää oikeusalan korkeakoulututkintojärjestelmässä, lainvalvontaviranomaisten ja virkasalaisuuksien suojaamisen alan asiantuntijoiden jatkokoulutuksessa.

Tutkimuksen empiirinen perusta laati analyysin tutkimuksesta 140 sisäasiainelinten työntekijän kyselyn tuloksista yhdeksästä Venäjän osavaltiosta, joista yksi tasavalta, kaksi aluetta, viisi aluetta ja yksi liittovaltion kaupunki (Moskova), kokemusta lainvalvontakäytännöistä Voronežin alueen sisäasioiden pääosaston henkilöstöpalvelu, henkilökohtainen kokemus käytännön toimintaa tutkimuksen tekijän poliisilaitoksella.

Työn hyväksyntä ja tutkimustulosten toteutus. Väitöskirjan tärkeimmät säännökset raportoitiin ja niistä keskusteltiin Venäjän sisäasiainministeriön Voronežin instituutin perustuslaki- ja hallinto-oikeuden osastolla, käytännön tunneilla päätoimisilla oheiskursseilla IV. Koko Venäjän tieteellisessä ja käytännön konferenssissa. "Turvallisuus, turvallisuus ja viestintä" (Voronezh, 2003), koko Venäjän tieteellinen-käytännöllinen konferenssi "Valtio, laki, yhteiskunta: nykyinen tila ja kehitysongelmat" (Lipetsk, 2003), koko venäläinen kadettien, adjunktien ja opiskelijoiden tieteellinen ja käytännön konferenssi "Rikollisuuden torjunnan nykyaikaiset ongelmat" (Voronezh, 2004).

Väitöskirjan tutkimusmateriaalit julkaistiin seitsemässä tieteellisiä artikkeleita, julkaisujen kokonaismäärä oli 2,1 s. Väitöstutkimuksen pohjalta kehitetyt metodologiset suositukset otettiin käyttöön KM:n rikostutkintaosaston ja Voronežin alueen sisäasiain pääosaston hallinnon käytännön toiminnassa sekä koulutusprosessissa. Venäjän sisäministeriön Voronežin-instituutti.

Väitöskirjan rakenne. Väitöskirja koostuu johdannosta, kahdesta luvusta (sisältäen 7 kappaletta), johtopäätöksen, lähdeluettelon ja liitteen.

Virallisten salaisuuksien korrelaatio muuntyyppisten salaisuuksien kanssa

Kun tämän tutkimuksen edellisessä kappaleessa on määritelty peruskäsitteet, jotka varmistavat oikeudellisen prosessin suhteiden sääntelemiseksi virkasalaisuuksien leviämisen alalla, on tarpeen erottaa virkasalaisuudet muunlaisista salaisuuksista, jotka tavalla tai toisella ovat päällekkäisiä tai liittyvät lain mukaan virkasalaisuuksiin. Kuten tehty analyysi osoittaa, selkeän rajan vetäminen virkasalaisuuksien ja tietyntyyppisten salaisuuksien välille on varsin monimutkainen ja vaikea tehtävä, koska virkasalaisuuksiin tunkeutuu joissain tapauksissa muita salaisuuksia, mutta tällainen erottaminen on lain mukaan välttämätöntä, jotta Lopuksi määritellä virkasalaisuuksien instituutio ja poistaa epäselvyydet säädösten normien tulkinnassa.

Art. RF PS:n 139 mukaan virkasalaisuudet kietoutuvat tiiviisti liikesalaisuuksiin. Tämän normin mukaan tieto muodostaa virka- tai liikesalaisuuden tapauksissa, joissa tiedolla on todellista tai mahdollista kaupallista arvoa sen vuoksi, että ne ovat kolmansien osapuolten tuntemattomia; jos nämä tiedot eivät ole vapaasti laillisesti saatavilla; jos tiedon omistaja ryhtyy asianmukaisiin toimenpiteisiin tietojen luottamuksellisuuden suojelemiseksi. Yllä olevista liike- ja virkasalaisuuksia määrittelevistä arviointikriteereistä on melko vaikeaa erottaa salaisuuksia toisista. Venäjän federaation presidentin 6. maaliskuuta 1997 antaman asetuksen nro 188 mukaan virka- ja liikesalaisuuksien välinen ero on se, että liikesalaisuus on kaupalliseen toimintaan liittyvää tietoa... ja virasalaisuus on virallista tietoa, pääsyä johon valtion viranomaiset rajoittavat ... Virkasalaisuuksien olemuksen ymmärtämiseksi asiallisemmin on mainittava Venäjän federaation hallituksen 3. marraskuuta 1994 antama päätös nro 1233, jolla hyväksyttiin määräykset virkasalaisuuksien menettelystä. rajoitetun jakelun virallisten tietojen käsittely liittovaltion toimeenpanoviranomaisissa. Asetuksen tarkoituksena on ratkaista tiedonkulkuun liittyviä kysymyksiä liittovaltion toimeenpanoviranomaisissa sekä niiden alaisuudessa olevissa yrityksissä, laitoksissa ja organisaatioissa. Säännösten mukaan rajoitetun leviämisen omistusoikeuteen kuuluvia tietoja ovat järjestöjen toimintaan liittyvät luokittelemattomat tiedot, joiden leviämistä rajoittavat viranomaistarpeet.

Seuraavia tietoja ei voida luokitella rajoitetuksi luottamukselliseksi tiedoksi:

Lainsäädäntöasiat oikeudellinen asema valtion elimet, järjestöt, julkiset yhdistykset sekä kansalaisten oikeudet, vapaudet ja velvollisuudet, niiden täytäntöönpanomenettely;

Tiedot hätätilanteista, vaarallisista luonnonilmiöistä ja prosesseista, ympäristö-, hydrometeorologiset, hydrogeologiset, demografiset, terveys-epidemiologiset ja muut tiedot, jotka ovat välttämättömiä asuttujen alueiden, kansalaisten ja koko väestön sekä tuotantolaitosten turvallisen olemassaolon varmistamiseksi;

Kuvaus toimeenpanoviranomaisen rakenteesta, tehtävistä, suuntauksista ja toimintamuodoista sekä sen osoite;

Menettely hakemusten sekä kansalaisten ja oikeushenkilöiden vetoomusten käsittelyssä ja ratkaisemisessa;

Päätökset kansalaisten ja oikeushenkilöiden hakemuksista ja valituksista, jotka käsitellään säädetyllä tavalla;

Tiedot talousarvion toteuttamisesta ja muiden valtion resurssien käytöstä, talouden tilasta ja väestön tarpeista;

Kirjastojen ja arkistojen avoimiin kokoelmiin, organisaatioiden tietojärjestelmiin kertyneet asiakirjat, jotka ovat välttämättömiä kansalaisten oikeuksien, vapauksien ja velvollisuuksien toteuttamiseksi.

Kirjoittajan mielestä annettu rajoitusten luettelo ei ole tyhjentävä. Tämän voi vahvistaa A.A.:n tuomio. Fat Yanov, joka ilmaisee huolensa siitä, että tietoluokkien joukossa, joille ei voida asettaa pääsyrajoituksia, ei ole mainittu tietoja valtion viranomaisten ja niiden virkamiesten lainrikkomuksista. Tällainen "laiminlyönti" antaa virkamiehille mahdollisuuden rajoittaa merkittävästi sisäisten tutkimusten materiaalien saatavuutta valtionkoneiston negatiivisesta toiminnasta ja muista puutteista. Samaan aikaan mahdollisimman suuri avoimuus tässä asiassa on yksi valtion elinten toiminnan parantamisen perusnäkökohdista.

Säännösten mukaisesti liittovaltion toimeenpanoviranomaisten päälliköt määrittävät toimivaltansa rajoissa virkamiesten luokan, jotka ovat valtuutettuja luokittelemaan virallisia tietoja rajoitetuksi jakeluksi, varmistavat rajoitetun levityksen virallisten tietojen suojan järjestämisen jne.

Virallisten salaisuuksien oikeudellisen suojan piirteet

Ymmärtääksemme virkasalaisuuksien oikeudellisen instituution olemuksen ensinnäkin salaisuuden muodostumisjärjestelmänä (on liian aikaista puhua alainstituution muodostamisesta tietojen luokittelemiseksi virkasalaisuuksiksi täydelliseksi suunnitelmaksi) sen kehityshistoriaan kansallisessa lainsäädännössä. Suurelta osin tämä järjestelmä asteittain erotettu valtiosalaisuuksista, koska kaikki tiedot, joihin valtio syystä tai toisesta rajoittaa pääsyä, eivät ole niin arvokkaita, että niiden levittämisestä aiheutuvat vahingot johtavat rikosoikeudelliseen syytteeseen. Tämän nostamisesta periaatteeksi tuli tekijän mielestä se kriteeri, jolla valtio- ja virkasalaisuudet erotettiin toisistaan. Niiden lopullinen normatiivinen erottelu tapahtui jo 1900-luvun 70-luvulla. ja sai selkeimmän muotoilunsa oikeudellisessa rakenteessa, jota ehdotetaan Neuvostoliiton ministeriöiden ja osastojen salassapitojärjestelmän turvaamisohjeissa, jotka on hyväksytty Neuvostoliiton ministerineuvoston 12. toukokuuta 1987 päivätyllä päätöksellä nro 556-126, jossa otettiin käyttöön integroitu valtiosalaisuuksien käsite, joka tärkeysasteen mukaan jaettiin valtiosalaisuuksiin ja virkasalaisuuksiin. Tämä muotoilu heijasteli täysin tuon ajan näkemysjärjestelmää virkasalaisuuksien roolista ja paikasta valtion mekanismin toiminnassa.

Virkasalaisuuksien suojelun oikeudellisen instituution silmiinpistävin taittuminen erillisen osaston olosuhteissa on sotilasalaisuuksien instituutio. Vuoden 1960 RSFSR:n rikoslain 259 §:n d lauseke sisälsi tämän laitoksen suhteen seuraavan määritelmän: sotilassalaisuus on sotilaallista tietoa, jota ei voida paljastaa, mutta joka ei ole valtiosalaisuus. Lainsäädännöstä löytyy tiettyjä kaikuja tämän toimielimen läsnäolosta jo nyt. Esimerkiksi sotilashenkilöstön asemaa koskevan liittovaltion lain 26 §:ssä sotilashenkilöstön yleisten velvollisuuksien joukossa on muun muassa "kuri, valppaus ja valtion- ja sotilassalaisuuksien säilyttäminen".

Sotilassalaisuuksien instituutio, kuten itse asiassa koko virkasalaisuuksien instituutio, kantoi melko merkittävän positiivisen kuorman. Tosiasia on, että kuten jo tiedämme, valtiosalaisuuden muodostavat tiedot ovat useimmiten yleisluonteisia, ts. käydä läpi useita vaiheita täysin julkisesti saatavilla olevasta tiedosta (ensisijainen, perustieto) integroituun. Samaan aikaan muutosprosessi avointa tietoa valtiosalaisuuksiin ei voi eikä saa olla luonteeltaan puuskittaista. Integraatioprosessissa tulee vaiheita, jolloin tietoa ei vielä voida luokitella valtiosalaisuudeksi, mutta sen avoin levittäminen muodostaa jo tietyn vaaran. Otetaan esimerkki. Valtionsalaisuudeksi luokitellun tietoluettelon kohdan 4 mukaan joukkojen taistelukoulutuksen tilaa kuvaavat tiedot ovat valtiosalaisuutta. Pitäisikö yksittäisen moottoroitujen kivääriryhmän tai komppanian taisteluvalmiuden tila sisällyttää niihin? Tuskin. Entä pataljoona, rykmentti? On myös epäilyksiä. Mutta divisioonan taisteluvalmiutta koskevien tietojen merkityksellisyydestä valtiosalaisuuksien kannalta ei ole enää epäilyksiä. Mutta samaan aikaan on epätodennäköistä, että kukaan uskaltaisi levittää tietoa koko rykmentin taisteluvalmiuden tasosta. Tämä on sotilassalaisuuksien "rako".

Kun tämän tutkimuksen kahdessa ensimmäisessä kappaleessa on ymmärretty virkasalaisuuksien käsite, kriteerit tiedon merkityksestä tutkittavan luottamuksellisen tiedon kannalta sekä ominaisuudet ja ominaisuudet, jotka erottavat virkasalaisuudet muun tyyppisistä salaisuuksista, on välttämätöntä vastata peruskysymykseen, onko sellaista olemassa nykyaikaisessa venäläisessä oikeustieteessä. Virallisten salaisuuksien oikeudellinen instituutio. Muistutettakoon tältä osin, että valtiosalaisuudet jaettiin neuvostokaudella valtion- ja virkasalaisuuksiin seuraavan kriteerin mukaan: valtiosalaisuudeksi muodostuvan tiedon osoittamiseksi käytettiin leimoja ”erityisen tärkeä” ja ”täysin salainen”. , nimetä virkasalaisuudet - "salainen". Tämän asteikon takana oli melko selkeä laadullinen arvio mahdollisista vahingoista, joita niiden laittomasta levittämisestä voi aiheutua: merkki siitä, että tietoa pidettiin valtiosalaisuudena, oli vahinko, jolla voi olla kielteinen vaikutus maan sotilas-taloudellisen potentiaalin laadulliseen tilaan; virallisissa asioissa - vain valtion etujen vahingoittaminen. Periaatteessa logiikka voidaan jäljittää tästä: valtio on julkisten viranomaisten personoima, joten heidän etunsa vahingoittaminen on valtion etujen vahingoittamista.

Valitettavasti valtiosalaisuuksista annetun lain hyväksyminen, joka toi mukanaan paljon myönteisiä näkökohtia, toi mukanaan yhden merkittävän kielteisen seurauksen - tämän lain mukaisen luokittelun "salaiseksi" nimeämään yksinomaan valtiosalaisuuksia muodostavat tiedot, joka tosiasiassa poistettiin. virkasalaisuuksia instituutiona ja samalla se loi vakavaa oikeudellista epävarmuutta sen aiemmin määrittelemien tietojen luokittelusta (eli kuuluuko se valtiosalaisuuksien rajoitusjärjestelmän piiriin vai ei). On loogista olettaa, että he eivät kelpaa. Toisaalta nykyaikainen lähestymistapa tietojen luokittelemiseen valtiosalaisuudeksi, kuten jo tiedämme, vähentää jyrkästi arvioitua vahingon kynnystä luokiteltaessa tietoja tähän luokkaan yksittäisen organisaation tai laitoksen etujen mukaisesti, mikä mahdollistaa päinvastainen johtopäätös.

Siviilitoimenpiteet virkasalaisuuksien suojelemiseksi

Kaikkien tietooikeuden alaa opiskelevien siviilioikeudellisten toimenpiteiden tarkastelu virkasalaisuuksien suojelemiseksi80 poikkeuksetta rajoittuu 1999:ssä vahvistettujen virka- ja liikesalaisuuksien määritelmien vertailuun. 139 Venäjän federaation siviililain, ja vain osa niistä antaa jonkinlaisen analyysin tutkittavien luottamuksellisten tietojen suojaamista koskevista oikeudellisista normeista. Tätä tilannetta ei voida pitää hyväksyttävänä, varsinkaan koska Venäjän federaation siviililain 139 osassa toisessa osassa vahvistetaan suoraan sekä tarve suojella virka- ja liikesalaisuuksia että sen menetelmät. Artiklan 1 osan oikeudellisen normin mukaisesti. Venäjän federaation siviililain 139 §:n mukaan voidaan päätellä, että lainsäätäjä ei tee eroa "virasalaisuuden" tai "liikesalaisuuden" luokkien välillä, kun otetaan huomioon tiedot, joilla on todellista tai mahdollista kaupallista arvoa kolmannen tuntemattoman vuoksi. osapuolet, joihin ei ole laillista pääsyä, ja omistaja, joka ryhtyy toimenpiteisiin sen luottamuksellisuuden suojaamiseksi. Osa 2 puolestaan ​​Art. Venäjän federaation siviililain 139 §:ssä, vaikka se julistaakin tarpeen suojella kyseisiä salaisuuksia, se ei myöskään tee eroa sen menetelmien välillä. Kuten tutkimuksemme tulokset osoittavat, kaikkia Venäjän federaation siviililain ja muiden lakien mukaisia ​​suojamenetelmiä ei voida soveltaa virkasalaisuuksiin.

L.A. tuli samaan johtopäätökseen. Trakhtengerts, joka huomauttaa, että liikesalaisuuksien suojan ehtojen laajentamisen laillisuus virkasalaisuuksiin on kyseenalainen. Nämä ovat erilaisia ​​käsitteitä. Omistusoikeudellisten tietojen salassa pitäminen ei pääsääntöisesti johdu sen kaupallisesta arvosta (vaikka tällaiset tiedot voivat sisältää kaupallisia tietoja).

Tämän seikan yhteydessä ei voida käyttää kaikkia menetelmiä virkasalaisuuksien suojelemiseksi poliisilaitoksella, vaan niiden tulisi perustua vain Venäjän federaation siviililain yksittäisten artiklojen normeihin ja säädöksiin, jotka suoraan vahvistavat vastuun poliisille virkasalaisuuksien järjestelmän rikkomisesta. Samalla on otettava huomioon se yleissääntö siviilioikeudellinen vastuu syntyy aina myöhemmin kuin muut oikeudelliset vastuut, joten se on luonteeltaan vain korvaavaa, eikä se aina vaikuta virkasalaisuuksien suojan tasoon ennakoivasti.

Perustuu art. 2 osan normiin. Venäjän federaation siviililain 139 §:n mukaan siviilioikeudellisia toimenpiteitä virkasalaisuuksien suojelemiseksi poliisilaitoksella voidaan soveltaa seuraavissa tapauksissa: - jos poliisi on saanut laittomin menetelmin virkasalaisuuksia sisältäviä tietoja, hän on velvollinen korvaamaan aiheutuneet vahingot; - jos poliisi paljastaa virkasalaisuuksia hänen kanssaan tehdyssä sopimuksessa määrättyjen ehtojen vastaisesti, hän on velvollinen korvaamaan aiheuttamansa vahingot.

Voidaan hypoteettisesti olettaa, että poliisi on saanut laittomin menetelmin virkasalaisuuksia sisältäviä tietoja, mutta miten tässä tilanteessa voidaan määrittää aiheutuneen vahingon suuruus? Kysymys on kaukana tyhjästä. Ensimmäiset asiat kuitenkin ensin. Ensin selvitetään, kuinka poliisi voi laittomasti saada virkasalaisuuksia sisältäviä tietoja. Virkasalaisuuksia sisältävien sisäisten tietojen osalta näin voi tapahtua vain, jos poliisi syyllistyy rikokseen (esim. varkaus, laiton tunkeutuminen tiloihin, fyysisen voiman käyttö toista poliisia vastaan, josta on seurauksena rikosoikeudelliset seuraukset jne.) . Ei myöskään voida sulkea pois sitä mahdollisuutta, että sisäasioiden osastolla olevat ja virasalaisuuden suojaamat tiedot voivat olla liikesalaisuuksia. Erityisesti Venäjän federaation siviililain83 kommentoijat tulevat tähän johtopäätökseen. Joten, A.A. Tarasov huomauttaa, että liikesalaisuuksista voi tulla virkasalaisuuksia ja päinvastoin. Siviilioikeudellisia toimenpiteitä virkasalaisuuksien suojelemiseksi voidaan edellä esitetyn perusteella soveltaa sekä rikoksen toteamisen yhteydessä että liikesalaisuuden virkatiedoissa esiintymisen toteamiseksi.

Toiseksi selvitetään, mitä menetyksiä ja miten poliisin on korvattava, jos hän saa laittomasti virkasalaisuuksia sisältäviä tietoja. Artiklan säännösten tulkinnan perusteella. Venäjän federaation siviililain 15 ja 16 §:n mukaan tappioilla tarkoitetaan kuluja, jotka henkilö, jonka oikeutta on loukattu, on tehnyt tai joutuu maksamaan loukatun oikeuden palauttamiseksi, omaisuutensa menetys tai vahinko (todellinen vahinko) sekä menetetyt tulot, jotka tämä henkilö olisi saanut normaaleissa olosuhteissa siviilikäytön edellytykset, jos hänen oikeuttaan ei olisi loukattu (tulonmenetys). Jos oikeutta loukannut on saanut tuloa tämän seurauksena, on loukatulla oikeus vaatia korvausta muiden vahingonkorvausten ohella menetetyistä voitoista vähintään tätä tuloa pienempi määrä.

Virallisten salaisuuksien hallinnollinen ja oikeudellinen suoja

Virkasalaisuuksia sisältävien tietojen siirtäminen tietokoneverkkoihin ja järjestelmiin, joilla on pääsy julkisiin tieto- ja televerkkoihin ilman asianmukaisten tietojen suojaamistoimenpiteiden varmistamista, johtaa virkamiehille hallinnollisen sakon määräämiseen - 40-50 kertaa vähimmäispalkka; oikeushenkilöille - neljäsataa - viisisataa vähimmäispalkkaa."

Esitettyään ehdotuksensa virka-salaisuuksien alalla syntyvien suhteiden suojajärjestelmän parantamiseksi hallinnollisen vastuun asettamiseksi, kirjoittaja ei voi sivuuttaa kysymystä näiden laittomien toimien seuraamusten tyypeistä ja suuruudesta.

Jotain yleistä teoriaa seuraamusten suuruudesta riippuen tulevien haitallisten seurausten vaaran asteesta suhteessa Venäjän federaation nykyisen hallintorikoslain järjestelmään ei ole vielä luotu, joten kirjoittaja, joka muotoilee edellä mainitut elementit hallinnollisten rikkomusten osalta, päätyi seuraavista seikoista.

1. Venäjän federaation nykyisen hallintorikoslain pääasiallinen seuraamustyyppi on hallinnollinen sakko. Artiklan 3.5 osan kolmannen mukaisesti. Tämän lain 2 momentin mukaan "kansalaisille määrätyn hallinnollisen sakon määrä, joka lasketaan vähimmäispalkasta, ei saa ylittää kahtakymmentäviisi vähimmäispalkkaa, virkamiehillä - viisikymmentä vähimmäispalkkaa, oikeushenkilöllä - tuhatta vähimmäispalkkaa". Tästä säännöstä on oikeushenkilöiden osalta poikkeus (sakon määrän korottamisen suuntaan), mutta se vaikuttaa vain taloudellisiin suhteisiin, jolloin sakon määrän pitäisi merkittävästi vaikuttaa laittoman toiminnan lopettamiseen, jolloin se kannattamatonta.

Edellä esitetyn perusteella kirjoittaja valitsi myös sakon pääasialliseksi hallinnolliseksi seuraamukseksi. Ehdotetuista rikoksista pienin julkinen vaara on virkasalaisuuksia sisältävien tietojen siirtäminen rekisteröimättömille tallennusvälineille. Hallinnollisen seuraamuksen soveltaminen on tässä tapauksessa ennaltaehkäisevää ja ehkäisevää. Tästä syystä kirjoittaja valitsi sakon ohella lievimmän rangaistustyypin - varoituksen ja vaihtoehtona myös keskitason hallinnollisen sakon (kansalaisille - 10-15 vähimmäispalkkaa, virkamiehille - alkaen 20-30 minimipalkkaa.

Muissa tapauksissa teon yleisen vaaran aste on tekijän mielestä korkeampi, mutta kaikista rikkomuksista ei ehdoteta hallinnollisen sakon enimmäistasoa, vaan vain sellaisista rikkomuksista, joissa on todellinen vaara. virasalaisuuden muodostavien tietojen vuotaminen (tällaisia ​​tietoja sisältävien tietovälineiden katoaminen; tietotekniikan käyttö näiden tietojen käsittelemiseksi ilman asianmukaista todentamista; tiedon siirtäminen tietokonejärjestelmiin, joilla on pääsy julkiseen verkkoon; tutustuminen sellaiseen henkilöön, joka ei ole läpäissyt menettely, joka koskee virkasalaisuuksiin pääsyä tällaisilla tiedoilla).

2. Joissakin edellä mainituissa tapauksissa ehdotetaan oikeushenkilöiden saattamista hallinnolliseen vastuuseen. Venäjän federaation nykyisessä hallintorikoslaissa näihin yhteisöihin kohdistuvien seuraamusten tasoa on perinteisesti korotettu. Koodin normien analyysin tuloksena kirjoittaja tuli siihen tulokseen, että seuraamusten muodostamisen tavanomaisena käytäntönä on korottaa sakon määrää. laillinen taho, kymmenen kertaa korkeampi kuin virkamiehelle. Tämä lähestymistapa valittiin määrittämään tällaisten oikeudellisten vaikutusten ala- ja ylärajat.

3. Käsiteltävänä olevan asian osalta sisäasioiden elinten toimivallan myöntämistä koskevan järjestelmän pitäisi poiketa jonkin verran Venäjän federaation hallintorikoslain mukaisesta järjestelmästä, joka koskee olemassa olevia ryhmiä.

Koska Venäjän federaation liittovaltion perustavanlaatuista lakia "virkasalaisuuksista" ei ole annettu, mikä voisi selventää viranomaisten valtuuksien ja velvollisuuksien vahvistamista virkasalaisuuksien suojelemiseksi, sekä tällaisten valtuuksien puuttuminen säädöksissä sisäasiainelinten toimintaa säätelemällä pidämme aiheellisena tehdä lakiin "Poliisista", joka koskee sisäasiainosaston toimivaltaa suojella virkasalaisuuksia ja vastaavia velvollisuuksia asetettujen vaatimusten täyttämiseksi. Jos tällaisia ​​muutoksia tehdään, olisi kirjoittajan mielestä suositeltavaa sijoittaa hallintorikosten pöytäkirjan laatiminen ja hallintorikostapausten käsittely edellä ehdotettujen kokoonpanojen kehykseen ministeriön toimivaltaan. Sisäiset asiat. Sekä sellaisiin hallinnollisiin rikkomuksiin liittyen, kuten "Virkassalaisuuksia sisältävien tietojen käsittelyyn pakollisia kokeita läpäisemättömien tietokonelaitteiden käyttö" ja "Virasalaisuuksia sisältävien tietojen laiton siirto tietokonejärjestelmiin, joilla on pääsy julkisiin tietoihin ja televerkkoihin" laatia pöytäkirjat ja käsitellä näitä hallinnollisia rikkomuksia koskevat tapaukset olisi annettava sisäasiainministeriölle ja Venäjän valtion teknisen toimikunnan elimille toimivaltansa rajoissa.

Lähetä hyvä työsi tietokanta on yksinkertainen. Käytä alla olevaa lomaketta

Opiskelijat, jatko-opiskelijat, nuoret tutkijat, jotka käyttävät tietopohjaa opinnoissaan ja työssään, ovat sinulle erittäin kiitollisia.

Lähetetty http://www.allbest.ru/

JOHDANTO

1. Tärkeimmät tietoturvauhat

2. Sisäasioiden elinten tietoturva

PÄÄTELMÄ

KIRJASTUS

JOHDANTO

Yhä useamman uuden tietotekniikan kehitys ja laajalle levinnyt tietokoneistaminen ovat johtaneet siihen, että tietoturvasta on tulossa pakollista ja se on yksi tietojärjestelmien ominaisuuksista. Tietojenkäsittelyjärjestelmiä, joissa turvallisuustekijällä on tärkeä rooli, on suhteellisen suuri luokka (esimerkiksi pankkitietojärjestelmät).

Tietoturva on järjestelmän suojaaminen tahattomalta tai tahalliselta häiriöltä sen normaaliin toimintaprosessiin, yrityksiltä varastaa tietoja, muokata tai fyysisesti tuhota sen osia. Toisin sanoen se on tapa torjua erilaisia ​​IP-vaikutuksia.

Tietoturvauhat sisältävät toimia, jotka johtavat tietoresurssien tai ohjelmistojen ja laitteistojen korruptioon, luvattomaan käyttöön ja mahdollisesti jopa tuhoutumiseen.

Tietoturvauhkia ovat tahattomat tai tahattomat uhat. Niiden seuraukset voivat olla joko laitteistovikoja, virheellisiä käyttäjän toimia, tahattomia ohjelmistovirheitä jne. Niiden aiheuttamat vahingot voivat olla merkittäviä, ja siksi on tärkeää pitää mielessä tällaiset uhat. Mutta tässä työssä kiinnitämme huomiomme tahallisiin uhkauksiin. Niiden, toisin kuin satunnaisten, tavoitteena on vahingoittaa hallittua järjestelmää tai käyttäjiä. Tämä tehdään usein henkilökohtaisen hyödyn vuoksi.

Henkilöä, joka pyrkii häiritsemään tietojärjestelmän toimintaa tai päästä luvatta käsiksi tietoihin, kutsutaan yleensä krakkaukseksi tai hakkeriksi. Hakkerit yrittävät löytää ne luottamuksellisen tiedon lähteet, jotka antavat heille luotettavaa tietoa enimmäismäärät Kanssa minimaaliset kustannukset saada se käyttämällä erilaisia ​​temppuja ja tekniikoita. Tietolähde on materiaali, jolla on tiettyjä tietoja ja joka kiinnostaa hyökkääjiä tai kilpailijoita. Tällä hetkellä tietoturvan varmistamiseksi on välttämätöntä paitsi kehittää suojamekanismeja, myös epäilemättä toteuttaa systemaattinen lähestymistapa toisiinsa liittyvien toimenpiteiden avulla. Tänään voimme sanoa, että uusi moderni teknologia-- Tietosuojatekniikka tietokonetietojärjestelmissä ja tietoverkoissa. Tämän tekniikan käyttöönotto vaatii kasvavia kustannuksia ja vaivaa. Tällaisten toimenpiteiden avulla voidaan kuitenkin välttää merkittäviä menetyksiä ja vahinkoja IS- ja IT-uhkien toteutuessa.

Työn tavoite:

Tutustu poliisilaitosten tietoturvaan.

Tehtävät:

1. Tunnista tärkeimmät tietoturvauhat.

2. Harkitse tietoturvauhkien luokittelua.

1. Tärkeimmät tietoturvauhat

Tässä työssä tarkastellaan kattavampaa kattavuutta tietosuhteiden kohteiden turvallisuuteen kohdistuvista uhista. Se on kuitenkin ymmärrettävä tieteen ja tekniikan kehitystä ei seiso paikallaan, ja tämä voi johtaa uudentyyppisten uhkien syntymiseen, ja hyökkääjät voivat keksiä uusia tapoja voittaa turvajärjestelmät, päästä käsiksi tietoihin ja hajottaa järjestelmän toimintaa. (1)

Uhkalla tarkoitetaan yleensä mahdollisesti sallittua tapahtumaa tai toimintaa, prosessia tai ilmiötä, jonka seurauksena jonkun etu voi vahingoittua.

Tärkeimpiä uhkia ovat mm.

* luottamuksellisten tietojen vuotaminen;

* tietojen vaarantaminen;

* tietoresurssien luvaton käyttö;

* tietoresurssien virheellinen käyttö;

* luvaton tiedonvaihto tilaajien välillä;

* tiedon kieltäminen;

* tietopalveluiden rikkominen;

* oikeuksien laiton käyttö.

Melko paljon syitä ja ehtoja, jotka luovat edellytykset ja todennäköisyyden luottamuksellisten tietojen laittomalle hankinnalle, ilmaantuu organisaation johdon ja työntekijöiden yksinkertaisista puutteista johtuen. Tietotartuntojen torjunta on tällä hetkellä merkittäviä vaikeuksia, sillä esimiesten hajamielisyyden lisäksi on ja kehittyy jatkuvasti huomattava määrä haittaohjelma, jonka tarkoituksena on vahingoittaa tietokantaa ja tietokoneohjelmistoja. Tällaisten ohjelmien valtava määrä lajikkeita ei salli meidän kehittää pysyviä ja luotettavia suojakeinoja niitä vastaan.

Tällaisten ohjelmien luokittelu:

* logiikkapommit;

* Troijan hevonen;

* tietokonevirus;

* salasanan sieppaaja.

Tämä luokitus ei kata kaikkia mahdollisia tämäntyyppisiä uhkia. Ja koska uhkia on yksinkertaisesti valtava määrä, olisi viisaampaa keskittyä yhteen yleisimmistä uhista, kuten tietokoneviruksesta.

Tietojenkäsittelyjärjestelmän (DPS) arkkitehtuuri ja sen toimintatekniikka mahdollistavat sen, että rikollinen voi löytää tai tarkoituksella luoda porsaanreikiä piilotettuun tiedonsaantiin, ja haitallisten toimien tiedossa olevien tosiasioiden moninaisuus antaa riittävän perusteen olettaa, että voidaan luoda useita näitä porsaanreikiä. (2)

Luvaton pääsy tietoihin tapahtuu:

1. Epäsuora - ilman fyysistä pääsyä ODS-elementteihin.

2. Suora - fyysinen pääsy ODS-elementteihin.

Nykyään on olemassa seuraavat tavat päästä käsiksi tietoon: turvallisuustiedot sisäasiat

* kuuntelulaitteiden käyttö;

*etävalokuvaus;

* sähkömagneettisen säteilyn sieppaus;

* tallennusvälineiden ja tuotantojätteiden varkaus;

* tietojen lukeminen;

* tallennusvälineiden kopiointi;

* naamioitua rekisteröidyksi käyttäjäksi varastamalla salasanoja;

* ohjelmistojen ansojen käyttö;

* suojattujen tietojen hankinta useiden sallittujen pyyntöjen avulla;

* ohjelmointikielten ja käyttöjärjestelmien haittojen käyttö;

* erityisten lohkojen, kuten "Troijan hevosten" tarkoituksellinen lisääminen ohjelmakirjastoihin;

* laiton yhteys tietokonejärjestelmän viestintälinjoihin;

* suojalaitteiden haitallinen poistaminen käytöstä.

Kaiuttimet koostuvat tärkeimmistä rakenteellisista ja toiminnallisista elementeistä:

* työasemat; palvelimet tai isäntäkoneet; verkon sillat; viestintäkanavia.

Työasemilta ohjataan tiedonkäsittelyä, käynnistetään ohjelmia ja korjataan tietoja. Ne ovat verkkojen helpoimmin saavutettavia komponentteja. Joten niitä voidaan käyttää yritettäessä tehdä luvattomia toimia.

Sekä palvelimet (isäntäkoneet) että sillat tarvitsevat suojausta. Ensimmäiset ovat huomattavien tietomäärien kantajia ja jälkimmäiset ovat elementtejä, joissa datamuunnos suoritetaan sovittaessa vaihtoprotokollia verkon eri osissa.

2. Sisäisten elinten tietoturva

SISÄÄN moderni maailma, joka perustuu tietotekniikan laajaan käyttöön, lähestymistapa tiedon ymmärtämiseen on muuttunut täysin. Tietokoneiden myötä tieto alettiin nähdä yhdeksi jokaisen ihmisen elämän olennaiseksi osaksi. Tämän myötä näkemys tiedosta on muuttunut innostuneesta tavalliseksi. (3)

Mitä on tieto? Miksi hän tarvitsee käsittelyä ja erityisesti oikeussuojaa?

Tiedot voidaan jakaa laillisiin ja ei-laillisiin. Ensimmäinen on normatiivinen ja ei-normatiivinen.

Sääntely muodostuu lainsäädäntätoimien järjestyksessä ja sisältyy normatiivisiin säädöksiin. Se sisältää Venäjän federaation perustuslain, liittovaltion perustuslait, liittovaltion lait, Venäjän federaation alueiden säädökset, Venäjän federaation presidentin asetukset, Venäjän federaation hallituksen päätökset, erilaiset toimeenpanoviranomaisten säädökset kaikilla tasoilla paikallishallinnon säädökset.

Ei-normatiivista muodostetaan lainvalvonta- ja lainvalvontatoiminnan järjestyksessä. Sen avulla säädösten vaatimukset täyttyvät. Tällaiset tiedot on jaettu useisiin suuriin ryhmiin:

1. Tietoja lain ja järjestyksen tilasta:

2. Tiedot siviilioikeudellisista suhteista, sopimus- ja muista velvoitteista (sopimukset, sopimukset jne.).

3. Tiedot edustavat hallinnolliset toimet toimeenpanoviranomaisia ​​ja paikallishallintoa sääntelyvaatimusten täytäntöönpanosta.

4. Tiedot tuomioistuimista ja oikeusviranomaisilta (tuomioistuinten tapaukset ja tuomioistuimen päätökset).

5. Lainvalvontatiedot.

Kuten näemme, sisäasiainelinten tietoturva on tila, jossa tietopiirissä suojellaan sisäasiainelinten etuja niille annettujen tehtävien mukaisesti. (4)

Tietosfäärin olennaiset osat:

1. osastojen tiedot ja tietoresurssit;

2. osastojen tietoinfrastruktuuri - informatisointityökalut ja -järjestelmät;

3. tiedotustoiminnan kohteet - sisäasioiden elinten työntekijät;

4. sääntelyjärjestelmä.

Erityisen tärkeitä tietoturvan varmistamisen kohteita lainvalvonta- ja oikeusalalla ovat mm.

1. lainvalvontatehtäviä toteuttavien liittovaltion toimeenpanoviranomaisten, oikeusviranomaisten, niiden tieto- ja laskentakeskusten resurssit, jotka sisältävät tietoja ja operatiivisia tietoja;

2. tieto- ja atk-keskukset, niiden tiedotus, tekninen, ohjelmisto- ja sääntelytuki;

3. tietoinfrastruktuuri.

Lainvalvonnan ja oikeuslaitoksen suurin vaara tulee ulkoisesta ja sisäisestä uhkauksia.

Co. ulkoinen liittyä:

*vieraiden valtioiden erityispalveluiden, kansainvälisten rikollisyhteisöjen, järjestöjen ja ryhmien tiedustelutoiminta, joka kerää tietoa erityisyksiköiden ja sisäasiainelinten tehtävien, toimintasuunnitelmien, työmenetelmien ja sijaintipaikkojen julkistamisesta;

* ulkomaisten julkisten ja yksityisten kaupallisten rakenteiden toiminta, jotka yrittävät päästä luvatta.

Sisäinen, ovat:

* arkistokaappiin ja automatisoituihin tietopankkeihin tallennettujen ja rikosten tutkinnassa käytettyjen tietojen keräämistä, käsittelyä, säilyttämistä ja välittämistä koskevien määräysten häiriintyminen;

*lainsäädännöllisen ja lainsäädännöllisen sääntelyn puute tiedonvaihdosta lainvalvonta- ja oikeusalalla;

*kokonaisvaltaisen metodologian puute tiedon keräämiseksi, hiomiseksi sekä rikosteknisten, tilastollisten ja operatiivisten tutkintatietojen tallentamiseksi;

*ohjelmistoviat tietojärjestelmissä;

*arkistokaappeja ja automatisoituja tietopankkeja käsittelevän ja ylläpitävän henkilöstön tahalliset toimet sekä virheet.

Sisäasioiden elinten tietoresurssien ja tietoinfrastruktuurin turvallisuus ilmenee niiden tärkeimpien kiinteistöjen turvallisuudesta. Koska tietosuhteiden kohteille voi aiheutua vahinkoa vaikutuksesta heille kriittisen tiedon prosesseihin ja käsittelykeinoihin, tulee ehdottoman välttämättömäksi varmistaa koko tietojärjestelmän suojaus laittomalta tunkeutumiselta, varkaus- ja/tai tuhoutumismenetelmiltä. mistä tahansa tämän järjestelmän komponentista sen toimintaprosessissa.

Automatisoidun järjestelmän (AS) jokaisen komponentin turvallisuus muodostuu varmistamalla sen kolme ominaisuutta:

*luottamuksellisuus, joka koostuu pääsystä vain niille aiheille (käyttäjät, ohjelmat, prosessit), joilla on erityisiä valtuuksia.

*eheys on tiedon ominaisuus, jolle on tunnusomaista kyky kestää luvatonta tai tahatonta tuhoamista tai vääristymistä.

* saavutettavuus, on mahdollista päästä vaadittuun järjestelmäkomponenttiin, jos sinulla on asianmukaiset oikeudet milloin tahansa ilman ongelmia.

Tällaisten ominaisuuksien rikkominen muodostaa uhan sisäisten elinten tietoturvalle.

Korostamme vielä kerran, että AS:n ja vastaavasti siinä pyörivän tiedon suojaamisen tärkein tavoite on estää tai minimoida vahingot sekä tiedon paljastaminen, vääristyminen, katoaminen tai laiton kopiointi.

Tietoturvavälineet ovat oikeudellisia, organisatorisia ja teknisiä keinoja, jotka on suunniteltu varmistamaan tietoturva. (5)

Kaikki tietoturvatyökalut voidaan jakaa kahteen ryhmään:

*muodolliset ovat välineitä, jotka suorittavat tietosuojatehtävänsä muodollisesti eli pääasiassa ilman ihmisen osallistumista.

*epäviralliset ovat ihmisten toimintaan perustuvia.

Muodolliset keinot jaetaan fyysisiin, laitteistoihin ja ohjelmistoihin.

Fysikaaliset - mekaaniset, sähköiset, elektroniset, elektronis-mekaaniset sekä laitteet ja järjestelmät, jotka toimivat itsenäisesti luoden erilaisia ​​esteitä epävakautta aiheuttavien tekijöiden tielle.

Laitteistot ovat sellaisia, jotka on sisäänrakennettu tietojenkäsittelyjärjestelmän laitteistoon tarkoituksella tietoturvaongelmien ratkaisemiseksi.

Yllämainittujen lisäksi suoritetaan siis useita tietosuojan toteuttamiseen tarvittavia toimia. Nämä sisältävät:

* Kulunvalvontatietojen (salasanat, salausavaimet jne.) jakelu ja vaihtaminen.

* Toimenpiteet suojajärjestelmän koostumuksen ja rakenteen tarkistamiseksi.

*Suoritetaan järjestelmän henkilöstön henkilöstömuutosten yhteydessä;

*Henkilöstön valinnasta ja sijoittamisesta (palkattujen valvonta, tiedon kanssa työskentelyn sääntöjen koulutus, turvallisuussääntöjen rikkomisen vastuutoimenpiteisiin tutustuminen, koulutus, sellaisten olosuhteiden järjestäminen, joissa henkilöstön olisi kannattamatonta rikkoa tehtäviään , jne.).

*Palontorjunta, tilojen turvallisuus, kulunvalvonta, toimenpiteet laitteiden ja tallennusvälineiden turvallisuuden ja fyysisen eheyden varmistamiseksi jne.;

* Järjestelmähenkilöstön työn avoin ja piilotettu tarkastus;

* Suojatoimenpiteiden käytön tarkistaminen.

*Toimenpiteet sääntöjen tarkistamiseksi, joilla rajoitetaan käyttäjien pääsyä organisaation tietoihin.

Ja joukko muita toimenpiteitä, joilla pyritään turvaluokiteltujen tietojen suojaamiseen. Organisatoristen toimenpiteiden lisäksi kaikenlaiset tekniset toimenpiteet (laitteistot, ohjelmistot ja kompleksit) ovat tärkeitä.

Tästä työstä olemme jo ymmärtäneet, että sisäasiain toimielimet kiinnittävät erityistä huomiota salaisen tiedon turvallisuuteen ja työntekijöiden suuren valppauden kehittämiseen. Jotkut heistä kuitenkin usein aliarvioivat tällaisten tietojen vuotamisen vakavuuden. He osoittavat epärehellisyyttä ja huolimattomuutta käsitellessään salaisia ​​asiakirjoja, ja tämä johtaa usein salaisten tietojen paljastamiseen ja joskus salaisten esineiden ja asiakirjojen katoamiseen. Samaan aikaan osa työntekijöistä ylläpitää kyseenalaisia ​​yhteyksiä ja paljastaa tärkeitä tietoja sisäasiainelinten työtavoista ja -muodoista. Joidenkin työntekijöiden alhaiset ammatilliset ominaisuudet johtavat usein meneillään olevien toimintojen salassapitovelvollisuuden rikkomiseen.

PÄÄTELMÄ

Tilastot osoittavat, että haitallisten toimien aiheuttamat vahingot kasvavat jatkuvasti kaikissa maissa. Lisäksi järjestelmällisen lähestymistavan puuttumiseen liittyy merkittäviä syitä. Tämän seurauksena kattavia suojatoimenpiteitä on parannettava. Yksi tärkeimmistä tehtävistä on paikallisten ja yritysten itsenäisten työasemien virussuojauksen järjestäminen Tietokoneverkot, jotka käsittelevät rajoitettuja tietoja.

Voidaan korostaa, että tietoturvan varmistaminen on monimutkainen tehtävä. Tämän määrää se, että tietoympäristö ei ole yksinkertainen mekanismi, jossa komponentit kuten elektroniset laitteet, ohjelmistot ja henkilöstö toimivat. (6)

Tämän ongelman ratkaisemiseksi on käytettävä lainsäädännöllisiä, organisatorisia ja ohjelmisto- ja teknisiä toimenpiteitä. Ainakin yhden kohdan laiminlyönti voi johtaa tiedon katoamiseen tai vuotamiseen, jonka kustannukset ja rooli nyky-yhteiskunnan elämässä saa yhä enemmän merkitystä.

Tehokkaampien tietojärjestelmien käyttö on onnistuneen toiminnan edellytys nykyaikaiset organisaatiot ja yritykset. Tietoturvallisuus on yksi tärkeimmistä tietojärjestelmän laadun mittareista. Voidaan sanoa, että tehokkaimmat menetelmät automatisoiduissa järjestelmissä ovat virushyökkäykset. Niiden osuus on noin 57 % tietoturvaloukkauksista ja noin 60 % toteutetuista uhista kirjatuista ja tilastokatselmuksiin sisältyvistä uhista.

LISTAKÄYTETTYKIRJALLISUUDET

1. Beloglazov E.G. ja muut Sisäasioiden elinten tietoturvan perusteet: Oppikirja. - M.: MosU:n Venäjän sisäministeriö, 2012.

2. Emelyanov G.V., Streltsov A.A. Venäjän tietoturva. Peruskäsitteet ja määritelmät. Oppikirja / Yleinen. toim. prof. A. A. Prokhozheva. M.: RAGS Venäjän federaation presidentin alaisuudessa, 2009.

3. Zegzhda D.P., Ivashko A.M. Tietojärjestelmien turvallisuuden perusteet. - M.: Hotline-Telecom, 2010.

4. N.I. Zhuravlenko, V.E. Kadulin, K.K. Borzunov. Tietoturvan perusteet: Oppikirja. - M.: MosU:n Venäjän sisäministeriö. 2012.

5. Prohoda A.N. Internetin turvallisuuden varmistaminen. Työpaja: Oppikirja yliopistoille. - M.: Hotline-Telecom, 2010.

6. Stepanov O. A. Oikeusperusta valtion suojaavan toiminnan varmistamiseksi uuden tietotekniikan käyttöolosuhteissa: Oppikirja. M.: Venäjän sisäministeriön hallintoakatemia, 2012.

Lähetetty osoitteessa Allbest.ru

Samanlaisia ​​asiakirjoja

Ulkoiset tietoturvauhat, niiden ilmenemismuodot. Keinot ja keinot suojautua teollista vakoilua vastaan, sen tavoitteet: tiedon hankkiminen kilpailijasta, tietojen tuhoaminen. Luottamuksellisten tietojen luvaton pääsymenetelmät.

testi, lisätty 18.9.2016


Tietoturvan käsite, merkitys ja suunnat. Järjestelmällinen lähestymistapa tietoturvan järjestämiseen, tietojen suojaamiseen luvattomalta käytöltä. Tietoturvatyökalut. Tietoturvamenetelmät ja -järjestelmät.

tiivistelmä, lisätty 15.11.2011


Tietoturva-alan peruskäsitteet. Tietojen luottamuksellisuutta, luotettavuutta, eheyttä ja saatavuutta loukkaavien toimien luonne. Uhkien toteuttamismenetelmät: tiedon paljastaminen, vuotaminen ja luvaton pääsy niihin.

esitys, lisätty 25.7.2013


Tietoturvan käsite, käsite ja luokitus, uhkien tyypit. Tietojen suojaamisen keinojen ja menetelmien ominaisuudet satunnaisilta uhilta ja luvattoman toiminnan uhilta. Tietosuojauksen kryptografiset menetelmät ja palomuurit.

kurssityö, lisätty 30.10.2009


Tietoturvaan kohdistuvien sisäisten ja ulkoisten tahallisten uhkien tyypit. Tietosuojan ja turvallisuuden yleinen käsite. Päätavoitteet ja tavoitteet tietoturva. Yritystietojen turvallisuuden takaamisen taloudellisen toteutettavuuden käsite.

testi, lisätty 26.5.2010


Tietoturvan varmistamisen perusperiaatteet ja ehdot. Tietojen suojaaminen luvattomalta ja tahalliselta vaikutukselta, vuodolta, paljastamiselta ja ulkomaiselta tiedustelulta. Tietoturvajärjestelmän tavoitteet, tavoitteet ja periaatteet. Turvallisuuspolitiikan käsite.

esitys, lisätty 19.1.2014


Tiedon olemus, sen luokitukset ja tyypit. Tietoturvan analyysi jälkiteollisen yhteiskunnan aikakaudella. Nykyaikaisen yrityksen tietoturvan varmistamisen ongelmien ja uhkien tutkimus. Tehtävät suojata viruksia vastaan.

kurssityö, lisätty 24.4.2015


Henkilötietoturvajärjestelmän luomisen edellytykset. Tietoturvauhat. ISPD:n luvattoman käytön lähteet. Henkilötietojen tietojärjestelmien suunnittelu. Tietoturvatyökalut. Turvallisuuspolitiikka.

kurssityö, lisätty 7.10.2016


Tietoturvakysymysten relevanssi. Ohjelmisto ja laitteisto Mineral LLC:n verkot. Mallirakennus yrityksen turvallisuus ja suojaus luvattomalta käytöltä. Tekniset ratkaisut tietojärjestelmien suojaamiseen.

opinnäytetyö, lisätty 19.1.2015


Matemaattiset mallit tietokoneiden ominaisuudet mahdollisista loukkaajista ja tietoturvauhista a priori epävarmuuden olosuhteissa. Metodologia kattavan järjestelmän rakentamiseksi sotilasyliopiston tietoverkon suojaamiseksi luvattomalta käytöltä.

Tapoja lisätä tietoturvan tasoa AS:ssa

Oikeudelliset ja moraaliset ja eettiset keinot

Nämä keinot määrittelevät tiedon käsittelyn säännöt ja tietosuhteiden kohteiden vastuun niiden noudattamisesta.

Lainsäädännölliset ja moraaliset ja eettiset korjauskeinot ovat yleismaailmallinen siinä mielessä, että ne ovat pohjimmiltaan sovellettavissa kaikkiin tunkeutumiskanaviin ja NSD Vastaanottaja AC ja tiedot. Joissakin tapauksissa ne ovat ainoita sovellettavia, kuten esimerkiksi suojattaessa avointa tietoa laittomalta kopioinnilta tai suojattaessa virka-aseman väärinkäyttöä tiedon kanssa työskenneltäessä.

Tarkastellaanpa tunnettua väitettä, että absoluuttisen (eli ihanteellisen luotettavan) suojajärjestelmän luominen on käytännössä mahdotonta.

Vaikka oletetaankin mahdollisuus luoda täysin luotettavia fyysisiä ja teknisiä suojakeinoja, jotka estävät kaikki kanavat, jotka on suljettava, on aina mahdollisuus vaikuttaa järjestelmän suorittavaan henkilöstöön. Tarvittavat toimet varmistaaksesi näiden työkalujen oikean toiminnan (järjestelmänvalvoja AC, turvallisuusjärjestelmänvalvoja jne.). Yhdessä itse suojakeinojen kanssa nämä ihmiset muodostavat niin kutsutun "turvaytimen". Tässä tapauksessa turvajärjestelmän kestävyyden määrää henkilöstön sietokyky järjestelmän turvallisuuden ytimestä, ja sitä voidaan lisätä vain organisatorisilla (henkilöstö)toimilla, lainsäädännöllisillä ja moraalisilla ja eettisillä toimenpiteillä. Mutta jopa täydellisillä laeilla ja optimaalisella henkilöstöpolitiikalla, suojeluongelmaa ei siltikään täysin ratkea. Ensinnäkin siksi, että on epätodennäköistä, että löydettäisiin henkilöitä, joihin voisi täysin luottaa ja jonka suhteen olisi mahdotonta ryhtyä toimiin, jotka pakottaisivat hänet rikkomaan kieltoja. Toiseksi, jopa ehdottoman luotettava henkilö voi tehdä vahingossa, tahattoman rikkomuksen.

Tietojenkäsittelyn kohteita sisäasiain elimissä ovat atk-laitteet, eritasoiset ja -tarkoitukseen perustuvat tietokonelaitteistoihin perustuvat automatisoidut järjestelmät, mukaan lukien tieto- ja laskentakompleksit, verkot ja viestintäjärjestelmät, tiedonsiirto ja ohjelmistot, tekniset tiedon vastaanotto-, siirto- ja käsittelyvälineet (puhelinliikenne , äänentallennus, äänenvahvistus, äänen toisto, sisäpuhelin- ja televisiolaitteet, asiakirjojen tuotanto-, kopiointivälineet ja muut tekniset välineet puheen, graafisen, videon, semanttisen ja aakkosnumeerisen tiedon käsittelyyn), sekä kokousten, kokousten pitämiseen tarkoitetut toimistotilat työryhmiä, konferensseja, keskusteluja ja neuvotteluja viranomaisasioista.

On huomattava, että vastuu tiedonsuojan organisatoristen ja teknisten vaatimusten kohtuullisesta esittämisestä informatisoinnin kohteelle on sen osaston välittömällä johtajalla, jonka käytettävissä tämä esine. Teknisten toimenpiteiden toteuttaminen tietokohteen suojaamiseksi on uskottu teknisille suojausyksiköille.

Sisäasioiden toimielimet kehittävät ja modernisoivat jatkuvasti tietoturvatyökaluja, laajentavat valmiuksiaan ja lisäävät uusien työkalujen luotettavuutta. Nykyään sisäasiainosasto on kotimaisesti tuottanut järjestelmiä sekä puhe- että tietokonetietojen suojaamiseen.

Ulkoiset ja sisäiset uhat teknisen tietosuojan kohteille erotetaan muodon ja sisällön mukaan.

Ulkoinen tietoturva sisältää suojan luonnonkatastrofilta (palo, tulva jne.), ulkopuolisilta hyökkääjiltä, ​​jotka pääsevät järjestelmään varkauden, tietojen pääsyn tai järjestelmän poistamisen vuoksi.

Sisäasiainelimiin liittyen ulkoisia uhkia ovat ulkomaisten tiedustelupalvelujen, rikollisyhteisöjen, yksityishenkilöiden sekä kaupallisten ja voittoa tavoittelemattomien yritysten ja järjestöjen toiminta, joilla on kyky antaa luvaton pääsy tietoihin missä tahansa muodossa.

Ulkopuolisiin uhkiin kuuluvat ilman syytä myös sellaisten haittaohjelmien vaikutukset, joiden toiminnan tarkoituksena on häiritä järjestelmän suorituskykyä.

Järjestelmän sisäisen turvallisuuden varmistamisessa keskitytään luomaan luotettavia ja käteviä mekanismeja kaikkien sen laillisten käyttäjien ja huoltohenkilöstön toiminnan säätelemiseksi pakottaakseen heidät ehdoitta noudattamaan organisaatiossa asetettua kurinalaisuutta järjestelmäresurssien (mukaan lukien tiedot) pääsystä. Sisäiseen turvallisuuteen kuuluu myös käyttäjäkoulutus pakollisine tietotestauksin, erilaiset organisaatiotapahtumat jne.

Teknisen tietosuojan kohteiden sisäisiä uhkia ovat mm. tiedon vuotaminen työhön liittyvien kanavien kautta tekniset laitteet ja ohjelmistot sekä tietovuodot ihmisten toimiin liittyvien kanavien kautta, mikä voi johtua siitä, että ei ole toteutettu vaadittuja organisatorisia ja teknisiä toimenpiteitä tietojen suojaamiseksi informatisointilaitoksissa.

Ulkomuoto tekninen kanava tietovuoto riippuu sen tyypistä. Niistä voidaan erottaa joukko kanavia, jotka liittyvät puheinformaatioon ja tietokonejärjestelmien käsittelemään tietoon:

1) sivuvaikutukset elektromagneettinen säteily teknisistä keinoista ja tiedonsiirtolinjoista (esimerkiksi säteily PC-katodisädeputkeen tai levyasemiin perustuvasta näytöstä);

2) tietojen katseleminen ja kopioiminen näyttöruuduilta optisin keinoin;

3) tiedustelulaitteiden suurtaajuisten signaalien törmäyksestä teknisiin laitteisiin aiheutuvat signaalit;

4) erityinen elektroniset laitteet tiedon sieppaus ("kirjanmerkit");

5) puhesignaalin tai tiedonkäsittelyn teknisten välineiden (esimerkiksi teletyyppi, tulostin) toiminnan aiheuttama signaalin akustinen säteily;

6) tärinäsignaalit, jotka syntyvät akustisen muuntamisen aikana, kun ne altistuvat rakennusrakenteille ja tilojen teknisille kommunikaatioille.

Sisäasiainelinten tietoturvan varmistamisen eri näkökohtia on tarkoitus tarkastella tarkemmin ja erityisesti tieteenalan muiden aiheiden puitteissa.