Sisäministeriön työntekijöiden tieteellinen artikkeli, tietosuojatyypit. Tietoturvan valtiooikeudellinen perusta sisäasioiden elimissä Julia Aleksandrovna fisun. Sisäasioiden toimielimet: teoreettinen ja oikeudellinen puoli
Lähetä hyvä työsi tietokanta on yksinkertainen. Käytä alla olevaa lomaketta
Opiskelijat, jatko-opiskelijat, nuoret tutkijat, jotka käyttävät tietopohjaa opinnoissaan ja työssään, ovat sinulle erittäin kiitollisia.
Lähetetty http://allbest.ru
Johdanto
1. Tärkeimmät toiminnan aikana ilmenevät tietoturvauhat operatiiviset yksiköt sisäasiain elimet
2. Informatisointiobjektien erityistarkastusten suorittamisen käsite ja tavoitteet; tarkastuksen päävaiheet
3. Laitteet ja ohjelmistot tietojen salausta varten
Johtopäätös
Bibliografia
Johdanto
Valtionduuman 25. tammikuuta 1995 hyväksymä Venäjän federaation liittovaltion laki tiedoista, informatisoinnista ja tietojen suojasta määrittelee, että "tieto on tietoa henkilöistä, esineistä, tosiseikoista, tapahtumista, ilmiöistä ja prosesseista riippumatta niiden esityksen muoto." Tiedolla on useita ominaisuuksia: se on aineetonta; tiedot tallennetaan ja välitetään materiaalin avulla; mikä tahansa aineellinen esine sisältää tietoa itsestään tai toisesta esineestä.
Nopeasti kasvava tietokone tietotekniikka tehdä merkittäviä muutoksia elämässämme. Tiedosta on tullut hyödyke, jota voidaan ostaa, myydä ja vaihtaa. Lisäksi tiedon hinta on usein satoja kertoja suurempi kuin sen tietokonejärjestelmän kustannukset, johon tiedot on tallennettu.
Erään tutkimuksen mukaan noin 58 % vastaajista kärsi tietokoneiden hakkeroinnista viimeisen vuoden aikana. Noin 18 % kyselyyn vastanneista sanoo menettäneensä yli miljoona dollaria iskujen aikana ja yli 66 % kärsi 50 000 dollarin tappioista. Yli 22 % hyökkäyksistä kohdistui teollisissa salaisuuksissa tai asiakirjoihin, jotka kiinnostavat ensisijaisesti kilpailijoita.
Tietotekniikan turvallisuusasteesta riippuu tällä hetkellä monien ihmisten hyvinvointi ja joskus elämä. Tämä on hinta, joka maksetaan automatisoitujen tietojenkäsittelyjärjestelmien lisääntyvästä monimutkaisuudesta ja leviämisestä. Nykyaikainen tietojärjestelmä on monimutkainen järjestelmä, joka koostuu suuresta määrästä eriasteisia autonomisia komponentteja, jotka ovat yhteydessä toisiinsa ja vaihtavat tietoja. Lähes jokainen komponentti voi altistua ulkoisille vaikutuksille tai epäonnistua.
1. Perusuhkauksiatiedottavaturvallisuus,esiin nousemassaVkäsitellä asiaatoimintaatoiminnassadivisioonatelimiäsisäinenasioihin
Tieto- ja televiestintätekniikan kehitys on johtanut siihen, että nyky-yhteiskunta on erittäin riippuvainen erilaisten prosessien hallinnasta tietotekniikan, sähköisen käsittelyn, tallennuksen, pääsyn ja tiedon siirron avulla. Venäjän sisäministeriön erityisten teknisten tapahtumien toimiston tietojen mukaan viime vuonna kirjattiin yli 14 tuhatta korkeaan teknologiaan liittyvää rikosta, mikä on hieman enemmän kuin vuotta aiemmin. Nykytilanteen analyysi osoittaa, että noin 16 % "tietokonerikollisuuden" piirissä toimivista rikollisista on alle 18-vuotiaita nuoria, 58 % on 18-25-vuotiaita ja noin 70 %:lla on korkeampi tai keskeneräinen. korkeampi koulutus .
Samaan aikaan 52 prosentilla tunnistetuista rikoksentekijöistä oli erityiskoulutus tietotekniikan alalla, 97 prosenttia oli valtion virastojen ja organisaatioiden työntekijöitä, jotka käyttävät tietokoneita ja tietotekniikkaa päivittäisessä toiminnassaan, 30 prosenttia heistä liittyi suoraan operaatioon. tietokonelaitteista.
Epävirallisten asiantuntija-arvioiden mukaan 100 % aloitetuista rikosasioista noin 30 % menee oikeudenkäyntiin ja vain 10-15 % syytetyistä suorittaa tuomionsa vankilassa Sisäasioiden valvontajärjestelmien turvatoimien tehokkuuden kattava tekninen seuranta ruumiit // Toim. Chekalina A. - M.: Hot Line - Telecom, 2006. Useimmat tapaukset luokitellaan uudelleen tai hylätään riittämättömien todisteiden vuoksi. IVY-maiden todellinen tilanne on tieteiskirjallisuuden kysymys. Tietokonerikokset ovat rikoksia, joilla on korkea latenssi, mikä kuvastaa sitä, että maassa vallitsee todellinen tilanne, jossa tietty osa rikollisuudesta jää selvittämättä.
Vakavan vaaran koko maailman yhteisölle muodostaa yhä enemmän leviävä teknologinen terrorismi, jonka olennainen osa on tieto- tai kyberterrorismi.
Terroristien kohteina ovat tietokoneet ja niiden pohjalta luodut erikoisjärjestelmät - pankki-, pörssi-, arkistointi-, tutkimus-, hallinto- ja viestintävälineet - suoran televisiolähetyksen ja viestinnän satelliiteista radiopuhelimiin ja hakulaitteihin.
Tietoterrorismin menetelmät eroavat täysin perinteisistä: ei ihmisten fyysinen tuhoaminen (tai sen uhka) ja aineellisen omaisuuden likvidointi, ei tärkeiden strategisten ja taloudellisten kohteiden tuhoaminen, vaan laajamittainen rahoitus- ja viestintähäiriö. verkot ja järjestelmät, taloudellisen infrastruktuurin osittainen tuhoaminen ja valtarakenteiden pakottaminen omasta tahdostaan.
Tietoterrorismin vaara kasvaa suunnattomasti globalisaation yhteydessä, kun televiestintä saa poikkeuksellisen roolin.
Kyberterrorismin yhteydessä mahdollisella terrorismin vaikutuksen mallilla on "kolmivaiheinen" muoto: ensimmäinen vaihe on poliittisten vaatimusten esittäminen ja uhkana, jos niitä ei täyty, lamauttaa koko talousjärjestelmä. maa (joka tapauksessa se osa siitä, joka käyttää tietotekniikkaa työssään), toinen on suorittaa demonstraatiohyökkäys melko suuren talousrakenteen tietoresursseja vastaan ja halvaannuttaa sen toiminta, ja kolmas on toistaa vaatimuksia tiukemmassa muodossa, tukeutuen voiman esittelyn vaikutukseen.
Tietoterrorismin tunnusomainen piirre on sen alhaiset kustannukset ja havaitsemisvaikeus. Internet-järjestelmä, joka yhdisti Tietokoneverkot ympäri planeettaa, muutti nykyaikaisia aseita koskevia sääntöjä. Internetin anonymiteetin ansiosta terroristista tulee näkymätön ja sen seurauksena käytännössä haavoittumaton eikä vaaranna mitään (ensisijaisesti henkeään) rikosta tehdessään.
Tilannetta pahentaa se, että tietosfäärin rikokset, joihin kuuluu myös kyberterrorismi, johtavat huomattavasti vähemmän rangaistuksiin kuin "perinteisten" terroritekojen toteuttamisesta. Venäjän federaation rikoslain (273 artikla) mukaisesti tietokoneohjelmien luominen tai olemassa olevien ohjelmien muutosten tekeminen, jotka ilmeisesti johtavat tietojen luvattomaan tuhoamiseen, estoon, muuttamiseen tai kopioimiseen, tietokoneen, tietokonejärjestelmän toiminnan häiriintymiseen tai niiden verkosta sekä tällaisten ohjelmien tai niitä sisältävien tietovälineiden käytöstä tai jakelusta tuomitaan vankeuteen enintään seitsemäksi vuodeksi. Vertailun vuoksi, Yhdysvalloissa lait rankaisevat luvatonta pääsyä tietokoneverkkoihin jopa 20 vuoden vankeusrangaistuksella.
Perusta tehokkaan kyberterrorismin torjunnan varmistamiselle on tehokkaan toisiinsa liittyvien toimenpiteiden järjestelmän luominen tämäntyyppisen toiminnan tunnistamiseksi, ehkäisemiseksi ja tukahduttamiseksi. Erilaiset terrorismin vastaiset elimet työskentelevät torjuakseen terrorismia sen kaikissa ilmenemismuodoissa. Maailman kehittyneet maat kiinnittävät erityistä huomiota terrorismin torjuntaan, pitäen sitä ehkä suurimmana yhteiskunnan vaarana.
Maan tietoturvallisuuteen kohdistuvat uhat, joiden lähteinä ovat nykyaikainen rikollisuus, rikolliset kansalliset ja ylikansalliset yhteisöt, jotka kokonaisuutena ja vaikutuksensa mittakaavassa kattavat koko maan alueen ja vaikuttavat kaikkiin yhteiskunnan osa-alueisiin, vaativat harkitsemaan taistelua järjestäytynyt rikollisuus ja lainvalvontaviranomaiset, jotka on kutsuttu vastustamaan sitä ennen kaikkea sisäasiain elimet informaatiosotana, jonka pääasiallinen käymisen muoto ja sen erityinen sisältö on informaatiosota käyttäen tietoa, laskenta- ja radiokeinoja, sähköisiä tiedustelulaitteita. , tieto- ja televiestintäjärjestelmät, mukaan lukien avaruusviestintäkanavat, maantieteelliset tietojärjestelmät ja muut tietojärjestelmät, kompleksit ja työkalut.
Olosuhteissa nykyinen tila rikollisuuden vuoksi on mahdotonta varmistaa tietoturvaa sisäasioiden toimielinten toiminnassa vain suojavarusteiden ja -mekanismien käytön perusteella. Näissä olosuhteissa on välttämätöntä suorittaa aktiivisia hyökkääviä (taistelu)toimia käyttämällä kaikenlaisia tietoaseita ja muita hyökkäyskeinoja, jotta varmistetaan ylivoima rikollisuudesta tietosfäärissä Smirnov A. A. Tietoturvan varmistaminen yhteiskunnan virtualisoitumisen olosuhteissa. - M.: Unity-Dana, 2012.
Uusien laajamittaisten ilmiöiden ilmaantuminen ja kehittyminen maan ja yhteiskunnan elämässä, uudet uhat kansalliselle turvallisuudelle rikollismaailmasta, jolla on käytössään nykyaikaiset informaatioaseet, sekä uudet edellytykset operatiivisen ja virallisen toiminnan toteuttamiselle. sisäasioiden elimet, jotka määräytyvät johtamistarpeiden mukaan informaatiosota kansallisen ja kansainvälisen järjestäytyneen rikollisuuden ytimessä, määrittävät suhteiden asianmukaisen lainsäädännöllisen, valtio-oikeudellisen sääntelyn tarpeen valtion tietoturvan alalla yleensä ja erityisesti sisäasioiden elinten alalla.
Pääasiallisiin valtiooikeudellisiin toimenpiteisiin tietoturvan varmistamiseksi, joita muun muassa toteuttavat sisäasiain elimet, ehdotetaan kuuluvan: hallinnon muodostaminen ja turvallisuus, jotta suljetaan pois mahdollisuus salaisen pääsyn alueelle. käyttöönoton tietolähteitä; työntekijöiden kanssa työskentelymenetelmien määrittäminen henkilöstön valinnan ja sijoittamisen aikana; asiakirjojen ja dokumentoidun tiedon parissa työskenteleminen, mukaan lukien luottamuksellisten tietojen asiakirjojen ja välineiden kehittäminen ja käyttö, niiden tallentaminen, toteuttaminen, palauttaminen, säilyttäminen ja tuhoaminen; käyttöjärjestyksen määrittäminen teknisiä keinoja luottamuksellisten tietojen kerääminen, käsittely, kerääminen ja säilyttäminen; teknologian luominen luottamukselliseen tietoon kohdistuvien sisäisten ja ulkoisten uhkien analysoimiseksi ja toimenpiteiden kehittäminen sen suojaamiseksi; luottamuksellisia tietoja sisältävän henkilöstön työn systemaattisen valvonnan toteuttaminen, asiakirjojen ja teknisten tietovälineiden kirjaamis-, säilytys- ja tuhoamismenettely.
Venäjän nykyisen lainsäädännön analyysi tietoturva- ja tietoturva-alalla valtion järjestelmä Tietosuoja antaa meille mahdollisuuden tuoda esiin sisäasioiden tärkeimmät toimivaltuudet valtion tietoturvan varmistamisen alalla: maahan kohdistuvan tietohyökkäyksen torjuminen, tietoresurssien kokonaisvaltainen suojaaminen sekä valtion tieto- ja televiestintärakenne. osavaltio; kansainvälisten konfliktien ja välikohtausten ehkäiseminen ja ratkaiseminen tiedotusalalla; rikosten ja hallinnollisten rikkomusten ehkäiseminen ja torjunta tiedotusalalla; muiden yksilön, yhteiskunnan ja valtion tärkeiden etujen suojaaminen ulkoisilta ja sisäisiltä uhilta.
Tiedon oikeudellinen suoja resurssina tunnustetaan kansainvälisellä ja valtion tasolla. Kansainvälisellä tasolla se määräytyy valtioiden välisillä sopimuksilla, yleissopimuksilla, julistuksilla ja toteutetaan patenteilla, tekijänoikeuksilla ja lisensseillä niiden suojaamiseksi. Valtion tasolla oikeudellinen suoja säännellään valtion ja osastojen laeilla.
Venäjän lainsäädännön kehittämisen pääsuuntiksi on suositeltavaa sisällyttää seuraavat sisäasioiden elinten tietojen suojaamiseksi:
Sisäasioiden elinten tietoinfrastruktuuriobjektien kriittisten tärkeiden kohteiden luokittelun ja niiden tietoturvan varmistamisen mekanismin lainsäädännöllinen konsolidointi, mukaan lukien teknisten ja teknisten vaatimusten kehittäminen ja hyväksyminen. ohjelmisto käytetään näiden objektien tietoinfrastruktuurissa;
Parannetaan operatiivista tutkintatoimintaa koskevaa lainsäädäntöä siten, että luodaan tarvittavat edellytykset operatiivisen tutkintatoiminnan suorittamiselle tietokonerikosten ja korkean teknologian alan rikosten tunnistamiseksi, ehkäisemiseksi, tukahduttamiseksi ja ratkaisemiseksi; tehostetaan sisäisten elinten suorittaman kansalaisten yksityiselämää koskevien tietojen, henkilökohtaisten, perhe-, virka- ja liikesalaisuuksia koskevien tietojen keräämisen, tallentamisen ja käytön valvontaa; operatiivisten hakutoimintojen kokoonpanon selkeyttäminen;
Vahvistetaan rikosvastuuta tietokonetietojen alalla ja selvennetään rikosten tekijöitä ottaen huomioon tietoverkkorikollisuutta koskeva eurooppalainen yleissopimus;
Rikosprosessilainsäädännön parantaminen olosuhteiden luomiseksi lainvalvontaviranomaisille varmistaakseen nopean ja tehokkaan rikollisuuden vastaisen toiminnan järjestämisen ja toteuttamisen tieto- ja televiestintätekniikoilla tarvittavien todisteiden saamiseksi Rastorguev S.P. Tietoturvan perusteet - M.: Academy , 2009.
Organisatoriset ja johtamistoimenpiteet ovat ratkaiseva lenkki kattavan tietosuojan muodostumisessa ja toteuttamisessa sisäasioiden toimielinten toiminnassa.
Tietojen käsittelyn tai tallentamisen yhteydessä sisäasioiden toimielimiä suositellaan osana luvattomalta pääsyltä suojaamista suorittamaan seuraavat organisatoriset toimenpiteet: luottamuksellisten tietojen tunnistaminen ja dokumentointi suojeltavien tietojen luetteloon; pääsyn kohteen valtuutustason sekä henkilöiden piirin määrittäminen, joille tämä oikeus myönnetään; kulunvalvontasääntöjen laatiminen ja toteuttaminen, ts. joukko sääntöjä, jotka säätelevät kohteiden pääsyoikeuksia suojelukohteisiin; pääsyn kohteen perehtyminen suojattujen tietojen luetteloon ja hänen valtuutensa tasoon sekä organisatorisiin, hallinnollisiin ja työasiakirjoihin, joissa määritellään luottamuksellisten tietojen käsittelyn vaatimukset ja menettely; saada pääsyobjektilta kuitti hänelle uskottujen luottamuksellisten tietojen paljastamatta jättämisestä.
Lain mukaan Venäjän federaatio”Poliisista” Venäjän sisäministeriön toimivaltaan kuuluu valtakunnallisten operatiivisen ja rikosteknisen kirjanpidon viite- ja tietorahastojen muodostaminen. Näitä tehtäviä hoitavat Venäjän sisäministeriön yksiköiden tieto- ja tekniset yksiköt yhteistyössä rikospoliisin, yleisen turvallisuuden poliisin, rangaistuslaitosten, muiden lainvalvontaviranomaisten, valtion virastojen ja järjestöjen kanssa. yleiseen turvallisuuteen liittyvät asiat sekä muiden valtioiden lainvalvontaviranomaiset (poliisi).
Tietovuorovaikutus rikollisuuden torjunnassa tapahtuu Venäjän federaation lakien "operatiivisista tutkintatoimista", "turvallisuudesta", "kirjanpito- ja kirjanpitotoimista lainvalvontaviranomaisissa", nykyisen rikos- ja rikosprosessilainsäädännön puitteissa. , Venäjän sisäministeriön kansainväliset sopimukset tiedonvaihdon alalla, määräykset Venäjän sisäasiainministeriöstä, Venäjän sisäministerin määräykset.
Tutkimus on osoittanut, että lainvalvontaviranomaisten tietoturvan turvaamisen käsitteellisiin säännöksiin tulisi sisältyä vaatimuksia siirtymisestä yhtenäiseen sääntelykehykseen, joka ohjaa tiedon käyttöä rikollisuuden torjunnassa. Samanaikaisesti sisäministeriön järjestelmässä suuren osastolakijoukon sijaan ehdotetaan ottamaan käyttöön kolme tietotukea koskevaa sääntelyasiakirjaryhmää: alakohtainen, yleiskäyttöinen; alakohtaisesti palvelulinjoja pitkin; paikallishallinnon tason sääntely- ja oikeudellinen dokumentaatio alueellisen sisäasiain elimen tietotuen paikallisista sovellettavista ongelmista.
2. Informatisointiobjektien erityistarkastusten suorittamisen käsite ja tavoitteet; tarkastuksen päävaiheet
Informatisointiobjekti on suojattujen tietojen käsittelyyn ja siirtämiseen tarkoitettu tietotyövälineiden joukko tilojen kanssa, joihin ne on asennettu, sekä erityiset tilat T. L. Partyka, I. I. Popov. Tietoturva - M.: Forum, 2012.
Tieto tarkoittaa - tarkoittaa tietokone teknologia ja viestintä, toimistolaitteet, jotka on suunniteltu tietojen keräämiseen, keräämiseen, tallentamiseen, etsimiseen, käsittelyyn ja tiedon jakamiseen kuluttajalle.
Tietokonelaitteet - elektroniset tietokoneet ja kompleksit, henkilökohtaiset elektroniset tietokoneet, mukaan lukien ohjelmistot, oheislaitteet, etäkäsittelylaitteet.
Tietokoneobjekti (CT) on kiinteä tai liikkuva kohde, joka on tietokonelaitteiden kokonaisuus, joka on suunniteltu suorittamaan tiettyjä tietojenkäsittelytoimintoja. Tietojenkäsittelytieteen kohteita ovat mm automatisoidut järjestelmät(AS), automatisoidut työasemat (AW), tieto- ja laskentakeskukset (ICC) ja muut tietokonelaitteistot.
Tietokonelaitteistot voivat sisältää myös yksittäisiä tietokonelaitteita, jotka suorittavat itsenäisiä tietojenkäsittelytoimintoja.
Erikoistilat (VP) - erityinen huone, joka on tarkoitettu kokousten, tapaamisten, keskustelujen ja muiden puhetapahtumien pitämiseen salaisista tai luottamuksellisista asioista.
Puheluonteisia toimintoja voidaan suorittaa niille varatuissa tiloissa joko puheinformaation käsittelyn teknisten välineiden (TSIP) avulla tai ilman.
Tekninen tietojenkäsittelylaite (ITI) on tekninen laite, joka on suunniteltu tiedon vastaanottamiseen, tallentamiseen, etsimiseen, muuntamiseen, näyttämiseen ja/tai välittämiseen viestintäkanavien kautta.
Tieto- ja viestintätekniikkaan kuuluvat tietokonelaitteet, viestintävälineet ja -järjestelmät, äänen tallennus-, vahvistus- ja toistovälineet, sisäpuhelin- ja televisiolaitteet, asiakirjojen tuotanto- ja toistovälineet, elokuvan projisointilaitteet ja muut tekniset välineet, jotka liittyvät vastaanottoon, keräämiseen, tallentamiseen, etsimiseen, muuntamiseen, tietojen näyttäminen ja/tai siirto viestintäkanavien kautta.
Automatisoitu järjestelmä (AC) on ohjelmisto- ja laitteistosarja, joka on suunniteltu automatisoimaan erilaisia ihmisen toimintaan liittyviä prosesseja. Samalla henkilö on linkki järjestelmässä.
Erityistarkastus on tietojenkäsittelyn teknisen välineen tarkastus, joka suoritetaan erityisten elektronisten sulautettujen laitteiden etsimiseksi ja takavarikoimiseksi (hardware embedded).
Suojatun kohteen sertifikaatti on sertifiointielimen tai muun erityisesti valtuutetun toimielimen antama asiakirja, joka vahvistaa, että suojatulla kohteella on tarpeelliset ja riittävät olosuhteet tietojen suojauksen tehokkuutta koskevien asetettujen vaatimusten ja standardien täyttämiseksi.
Todistus myönnetyistä tiloista - todistus (sertifiointi)elimen tai muun erityisesti valtuutetun elimen myöntämä asiakirja, joka vahvistaa tarvittavien olosuhteiden olemassaolon, jotka varmistavat osoitettujen tilojen luotettavan akustisen suojauksen vahvistettujen normien ja sääntöjen mukaisesti.
Käyttöohje on asiakirja, joka sisältää vaatimuksia tietojenkäsittelyn teknisen välineen turvallisuuden varmistamiseksi sen toiminnan aikana.
Sertifiointitestausohjelma on pakollinen organisatorinen ja metodologinen dokumentti, jossa määritellään testin kohde ja tavoitteet, suoritettavien kokeiden tyypit, järjestys ja määrä, testausmenettely, olosuhteet, testauspaikka ja -aika, niiden tarjoaminen ja raportointi, kuten sekä vastuu testien järjestämisestä ja suorittamisesta.
Sertifiointitestien metodologia on pakollinen organisatorinen ja metodologinen asiakirja, joka sisältää testausmenetelmän, keinot ja testausolosuhteet, näytteenoton ja toimintojen suorittamisen algoritmin. Määrittämällä yhden tai useamman objektin turvallisuuden toisiinsa liittyvän ominaisuuden, lomakkeen tietojen esittämiseksi ja tulosten tarkkuuden ja luotettavuuden arvioimiseksi.
Sertifiointitestiraportti on määrätyllä tavalla laadittu asiakirja, joka sisältää tarvittavat tiedot testikohteesta, käytetyistä menetelmistä, keinoista ja testausolosuhteista sekä johtopäätöksen testituloksista.
Tekniset perusvälineet ja -järjestelmät (OTSS) - tekniset välineet ja järjestelmät sekä niiden viestintä, joita käytetään luottamuksellisten (salaisten) tietojen käsittelyyn, tallentamiseen ja välittämiseen.
OTSS voi sisältää tietoteknisiä työkaluja ja järjestelmiä (tietokonetyökaluja, eritasoisia ja tietotekniikkaan perustuvia automatisoituja järjestelmiä, mukaan lukien tieto- ja laskentakompleksit, verkot ja järjestelmät, viestintä- ja tiedonsiirtotyökalut ja -järjestelmät), tekniset vastaanotto-, siirto- ja luottamuksellisten (salaisten) käsittelyyn käytettävien tietojen (puhelut, äänen tallennus, äänen vahvistus, äänen toisto, sisäpuhelin- ja televisiolaitteet, tuotantovälineet, asiakirjojen kopiointi ja muut tekniset puheenkäsittelyvälineet, graafinen video, semanttinen ja aakkosnumeerinen tieto) käsittely tiedot.
Aputekniset välineet ja järjestelmät (ATSS) - tekniset välineet ja järjestelmät, joita ei ole tarkoitettu luottamuksellisten tietojen siirtoon, käsittelyyn ja tallentamiseen, asennettuina yhdessä OTSS:n kanssa tai erityisiin tiloihin.
Nämä sisältävät:
Erilaiset puhelinlaitteet ja -järjestelmät;
Välineet ja järjestelmät tiedonsiirtoon radioviestintäjärjestelmässä;
Turva- ja palohälytysjärjestelmät ja -laitteet;
Varoitus- ja hälytysvälineet ja -järjestelmät;
Valvonta- ja mittauslaitteet;
Ilmastointi tuotteet ja järjestelmät;
Työkalut ja järjestelmät langallisiin radiolähetysverkkoihin sekä radio- ja televisio-ohjelmien vastaanottoon (tilaajakaiuttimet, radiolähetysjärjestelmät, televisiot ja radiot jne.);
Elektroniset toimistolaitteet Velichko M.Yu. Tietoturva sisäasioiden toimielinten toiminnassa. - M.: Kustantaja INION RAS, 2007.
Eri alueiden ja komponenttien sertifiointitestien tulosten perusteella laaditaan testiraportit. Pöytäkirjojen perusteella hyväksytään sertifioinnin tulosten perusteella johtopäätös, jossa on lyhyt arvio informatisointiobjektin tietoturvavaatimusten mukaisuudesta, johtopäätös mahdollisuudesta antaa "vaatimustenmukaisuustodistus" ja tarvittavat suositukset. Jos tietoobjekti täyttää asetetut tietoturvavaatimukset, sille myönnetään vaatimustenmukaisuustodistus.
Informatisointiobjektin uudelleensertifiointi suoritetaan siinä tapauksessa, että äskettäin sertifioituun kohteeseen on tehty muutoksia. Tällaisia muutoksia voivat olla:
OTSS:n tai VTSS:n sijainnin muuttaminen;
OTSS:n tai VTSS:n korvaaminen muilla;
Tietoturvan teknisten välineiden korvaaminen;
Muutokset pienvirta- ja solokaapelilinjojen asennuksessa ja asennuksessa;
Suljettujen OTSS- tai VTSS-koteloiden luvaton avaaminen;
Korjaus- ja rakennustöiden suorittaminen erityisissä tiloissa jne. Partyka T. L., Popov I. I. Tietoturva - M.: Forum, 2012.
Jos informatointiobjekti on tarpeen sertifioida uudelleen, uudelleensertifiointi suoritetaan yksinkertaistetun ohjelman mukaisesti.Yksinkertaistukset koostuvat siitä, että testataan vain elementtejä, jotka ovat muuttuneet.
3. Laitteet ja ohjelmistot tietojen salausta varten
Kaikki tietokonejärjestelmät (CS) käyttävät vakio- ja erikoislaitteita ja ohjelmistoja, jotka suorittavat tietyn joukon toimintoja: käyttäjän todennus, pääsyn valvonta, tiedon eheyden varmistaminen ja niiden suojaus tuhoutumiselta, salaus ja sähköinen digitaalinen allekirjoitus jne. tietoturva kryptosuojaus
Tietojen eheys ja pääsyn rajoittaminen varmistetaan erityisillä järjestelmäkomponenteilla salaussuojausmenetelmillä. Jotta tietokonejärjestelmään voidaan täysin luottaa, sen on oltava sertifioitu, nimittäin:
- määrittää suoritettavien toimintojen joukko;
- todistaa tämän joukon rajallisuus;
- määrittää kaikkien toimintojen ominaisuudet Gafner V.V. Tietoturva - Rostov-on-Don: Phoenix, 2010.
Huomaa, että järjestelmän toiminnan aikana se on mahdotonta uusi ominaisuus, mukaan lukien minkä tahansa kehityksen aikana määritettyjen toimintojen yhdistelmän suorittamisen seurauksena. Tässä emme käsittele toimintojen erityistä kokoonpanoa, koska ne on lueteltu liittovaltion hallituksen viestintä- ja tiedotusviraston (FAGSI) ja Venäjän valtion teknisen komission (STC) asiaa koskevissa asiakirjoissa.
Järjestelmää käytettäessä sen toimivuus ei saa heikentyä, toisin sanoen järjestelmän eheys on varmistettava käynnistyshetkellä ja käytön aikana.
Tietosuojauksen luotettavuus tietokonejärjestelmässä määräytyy:
- erityinen luettelo ja CS-toimintojen ominaisuudet;
- CS:n toiminnoissa käytetyt menetelmät;
- tapa toteuttaa CS:n toiminnot.
Käytettyjen toimintojen luettelo vastaa CS:lle sertifiointiprosessin aikana määritettyä turvaluokkaa ja on periaatteessa sama saman luokan järjestelmissä. Siksi, kun harkitset tiettyä CS:ää, sinun tulee kiinnittää huomiota käytettyihin menetelmiin ja tapaan toteuttaa tärkeimmät toiminnot: todennus ja järjestelmän eheyden todentaminen. Tässä tulee suosia salausmenetelmiä: salaus (GOST 28147-89), elektroninen digitaalinen allekirjoitus(GOSTR 34.10-94) ja hajautustoiminnot (GOSTR 34.11-94), joiden luotettavuuden asiaankuuluvat valtion organisaatiot ovat vahvistaneet.
Suurin osa nykyaikaisten tietokonejärjestelmien toiminnoista on toteutettu ohjelmien muodossa, joiden eheyden ylläpitäminen järjestelmän käynnistyksen ja erityisesti käytön aikana on vaikea tehtävä. Merkittävä osa käyttäjistä tuntee tavalla tai toisella ohjelmoinnin ja on tietoinen virheistä ohjelmiston rakentamisessa. käyttöjärjestelmät. Siksi on melko suuri todennäköisyys, että he käyttävät olemassa olevaa tietämystään "hyökkäämään" ohjelmistoon.
Ensinnäkin historiallisen oikeudenmukaisuuden säilyttämiseksi laitteiston CIPF:t sisältävät tietokonetta edeltäneen aikakauden salauslaitteita. Nämä ovat Aeneas-tabletti, Albertin salauslevy ja lopuksi levyn salauskoneet. Näkyvin levysalauskoneiden edustaja oli toisen maailmansodan aikainen salauslaite Enigma. Nykyaikaisia CIPF:itä ei voida luokitella tiukasti laitteistoiksi, vaan olisi oikeampaa kutsua niitä laitteistoiksi ohjelmistoiksi, mutta koska niiden ohjelmisto-osaa ei ohjaa käyttöjärjestelmä, niitä kutsutaan kirjallisuudessa usein laitteistoiksi. Laitteiston CIPF:n pääominaisuus on tärkeimpien salaustoimintojen laitteistototeutus (luomalla ja käyttämällä erikoistuneita prosessoreja) - salausmuunnokset, avainten hallinta, salausprotokollat jne.
Laitteisto- ja ohjelmistotyökalut kryptografisten tietojen suojaamiseen yhdistävät joustavuuden ohjelmistoratkaisu laitteiston luotettavuudella Velichko M.Yu. Tietoturva sisäasioiden toimielinten toiminnassa. - M.: Kustantaja INION RAS, 2007. Samalla joustavan ohjelmistokuoren ansiosta voit vaihtaa nopeasti käyttöliittymä, tuotteen lopulliset toiminnot, tekevät sen lopullisen kokoonpanon; ja laitteistokomponentin avulla voit suojata salausprimitiivin algoritmia muutoksilta, varmistaa avainmateriaalin korkean turvallisuuden ja usein suuremman toimintanopeuden.
Tässä on muutamia esimerkkejä laitteisto- ja ohjelmisto-CIPF:stä:
Laitteiston käyttö poistaa järjestelmän eheyden varmistamisen ongelman. Enemmistössä nykyaikaiset järjestelmät Suojaus NSD:tä vastaan levitetään ompelemalla ohjelmisto ROM-levyllä tai vastaavalla sirulla. Siten ohjelmistomuutosten tekemiseksi on päästävä käsiksi vastaavaan korttiin ja vaihdettava siru. Jos käytetään yleistä prosessoria, tällaisten toimien toteuttaminen vaatii erikoislaitteiden käyttöä, mikä vaikeuttaa hyökkäystä entisestään. Käyttämällä erikoistunutta prosessoria, jossa on toteutettu toiminta-algoritmi muodossa integroitu virtapiiri eliminoi täysin tämän algoritmin eheyden rikkomisen ongelman.
Käytännössä turvajärjestelmän ytimen muodostavat käyttäjätunnistustoiminnot, eheyden tarkistukset ja kryptografiset toiminnot toteutetaan usein laitteistossa, kun taas kaikki muut toiminnot toteutetaan ohjelmistossa.
Johtopäätös
Uhka on joukko olosuhteita ja tekijöitä, jotka luovat mahdollisen tai todellisen vaaran loukata tiedon luottamuksellisuutta, saatavuutta ja (tai) eheyttä.
Jos puhumme tiedon aiheuttamista uhista tekninen luonne, voimme korostaa sellaisia elementtejä kuin tietovarkaudet, haittaohjelmat, hakkerihyökkäykset, roskapostit, työntekijöiden huolimattomuus, laitteisto- ja ohjelmistovirheet, talouspetokset, laitevarkaudet.
Näihin uhkiin liittyvien tilastojen mukaan seuraavat tiedot ovat vedonneet (InfoWathin Venäjällä tekemien tutkimusten tulosten perusteella): Tietovarkaudet - 64%, Haittaohjelmat - 60%, Hakkerihyökkäykset- 48%, roskaposti - 45%, työntekijöiden huolimattomuus - 43%, laitteisto- ja ohjelmistovirheet - 21%, laitevarkaudet - 6%, talouspetokset - 5%.
Kuten toimitetuista tiedoista voidaan nähdä, tietovarkaudet ja haittaohjelmat ovat yleisimpiä.
Tietoa tietokonerikosten tekemisen ja ehkäisyn perusmenetelmistä, torjuntamenetelmistä tietokonevirukset, ja nykyaikaisia menetelmiä Tietosuoja on tarpeen, jotta voidaan kehittää toimenpidekokonaisuus sisäasioiden elinten automatisoitujen tietojärjestelmien suojan varmistamiseksi.
Kaikki tämä auttaa parantamaan sisäisten elinten tehokkuutta kokonaisuutena.
Listakirjallisuus
1. Velichko M.Yu. Tietoturva sisäasioiden toimielinten toiminnassa. - M.: Kustantaja INION RAS, 2007. - 130 s.
2. Gafner V.V. Tietoturva - Rostov on Don: Phoenix, 2010 - 336 s.
3. Gorokhov P.K. Tietoturva. - M.: Radio ja viestintä, 2012 - 224 s.
4. Sisäisten elinten valvontajärjestelmien turvatoimien tehokkuuden kattava tekninen valvonta // Toim. Chekalina A. - M.: Hot Line - Telecom, 2006 - 528 s.
5. Partyka T. L., Popov I. I. Tietoturva - M.: Forum, 2012 - 432 s.
6. Rastorguev S.P. Tietoturvan perusteet - M.: Academy, 2009 - 192 s.
7. Smirnov A. A. Tietoturvan varmistaminen yhteiskunnan virtualisoitumisen olosuhteissa. - M.: Unity-Dana, 2012 - 160 s.
8. Teplyakov A. A., Orlov A. V. Tietojärjestelmien turvallisuuden ja luotettavuuden perusteet - Mn.: Hallintoakatemia Valko-Venäjän tasavallan presidentin alaisuudessa, 2010 - 310 s.
Lähetetty osoitteessa Allbest.ru
...Samanlaisia asiakirjoja
Informatisointiobjektien erityistarkastusten suorittamisen käsite ja tavoitteet sekä sen päävaiheet. Tietokonejärjestelmien haavoittuvuus, luvattoman käytön käsite, sen luokat ja tyypit. Tärkeimpien rakenteellisten ja toiminnallisten tietoelementtien haavoittuvuus.
testi, lisätty 25.11.2009
Tietoturva-alan peruskäsitteet. Tietojen luottamuksellisuutta, luotettavuutta, eheyttä ja saatavuutta loukkaavien toimien luonne. Uhkien toteuttamismenetelmät: tiedon paljastaminen, vuotaminen ja luvaton pääsy niihin.
esitys, lisätty 25.7.2013
Tietoturvauhkien tyypit. Tärkeimmät suojausohjeet ja toimenpiteet sähköistä tietoa. Hyökkäävät informaatiovaikutuskeinot. Tietorikollisuus, terrorismi. Tietoturvaan liittyvät suojatoimenpiteet.
tiivistelmä, lisätty 27.12.2011
Henkilötietojen suojaa koskeva lainsäädäntökehys. Tietoturvauhkien luokitus. Henkilökohtainen tietokanta. Yrityksen lähiverkon suunnittelu ja uhat. Perusohjelmisto- ja laitteistosuojaus tietokoneille. Perusturvapolitiikka.
opinnäytetyö, lisätty 10.6.2011
Valtion politiikka tietoresurssien muodostamisen alalla. Tietoturvatehtävien joukon valitseminen. Suunniteltujen ohjelmistojen ja laitteistojen järjestelmä tietoturvan varmistamiseen ja yritystietojen suojaamiseen.
kurssityö, lisätty 23.4.2015
Metodologia tietoturvauhkien analysointiin sisäasioiden elinten informatisointitiloissa. Tietovuodon tärkeimpien menetelmien tunnistaminen. Uhkamallin kehittäminen. Algoritmi optimaalisten teknisten ja teknisten tietojen suojauskeinojen valitsemiseksi.
kurssityö, lisätty 19.5.2014
Tietoturva, sen päämäärät ja päämäärät. Tietovuotokanavat. Ohjelmisto- ja laitteistomenetelmät ja keinot tietojen suojaamiseksi luvattomalta käytöltä. Malli tietoturvauhkista tietokonelaitoksessa käsiteltyihin tietoihin.
opinnäytetyö, lisätty 19.2.2017
Konseptin ydin" Tietoturva". Suojausmallin luokat: luottamuksellisuus; eheys; käytettävyys. Tietoturva ja Internet. Menetelmät tietoturvan varmistamiseksi. Viruksentorjuntateknologioiden päätehtävät.
testi, lisätty 11.6.2010
Tietoturvatavoitteet. Venäjän tärkeimpien tietouhkien lähteet. Tietoturvan merkitys eri asiantuntijoille yrityksen ja sidosryhmien näkökulmasta. Menetelmät tietojen suojaamiseksi tahallisilta tietouhkilta.
esitys, lisätty 27.12.2010
Käsitteet "tiedon tarve" ja "uusi tietotekniikka". Nykyaikaiset tekniset ratkaisut maatalouslaitosten informatisoinnissa. Automatisoidun työpaikan organisatorisen tuen tehokkuus.
Kaikilla kansallisen turvallisuuden osa-alueilla: poliittisessa, taloudellisessa, sotilaallisessa ja muissa, tietokomponentin merkitys kasvaa jatkuvasti. Tieto sinänsä, sen laatu määrää pitkälti tehtyjen päätösten tehokkuuden, määrää viranomaisten reagointiasteen spontaanisti ja tarkoituksellisesti nouseviin riskeihin. Tiedotusvälineiden ja viestinnän kautta toteutettu tiedotusvaikutus kansalaisiin voi luoda yhteiskunnassa jännitteitä ja poliittista epävakautta, aiheuttaa sosiaalisia, kansallisia, uskonnollisia konflikteja ja mellakoita, mikä johtaa tuhoisiin seurauksiin.
Yhteiskunnan turvallisuus on turvajärjestelmän kestävässä ja tehokkaassa kehittämisessä, jonka avulla se pystyy reagoimaan riittävästi negatiivisiin ulkoisiin ja sisäisiin vaikutuksiin, säilyttämään yhteiskunnan eheyden ja sen olennaiset ominaisuudet. Koska ensinnäkin tieto on "pehmeän vallan" pääväline; toiseksi valtion tietokyvyt määräävät strategisia geopoliittisia etuja, jolloin kohdennettu tai tahaton toiminta yhteiskunnan tietosfäärillä ulkopuolelta tai sisäpuolelta liittyy mahdollisesti kansallisiin etuihin kohdistuviin uhkiin ja muodostaa siten haasteita henkilön tietoturvalle. , yhteiskunta ja valtio.
Sellaisten median ja viestinnän toimintojen, kuten tiedotus-, kasvatus-, sosiaali-, kritiikki- ja valvonta-, mobilisaatio-, innovaatio-, toiminnallinen, luova, säätelevien hallintamekanismien puuttuminen, piilevä tila tai heikko toiminta aktivoi yhteiskunnallista epävarmuutta, poliittisten riskien ja uhkien lisääntymistä. Ukrainan tietoturvaan.
Tiedonhallintajärjestelmän optimointi tapahtuu tietoresurssien tehokkaan käytön ja hallinnan jakamisen teknologioiden pohjalta poliittisen mentaliteetin ja sen korjaamisen erityispiirteet huomioiden.
Median ja viestinnän määrällinen ja laadullinen kasvu ilman vahvoja kansalaisjärjestöjä, riippumattomia tuomioistuimia ja median ja viestinnän resonanssia, näkemysten vaihtoa sosiaalisissa verkostoissa ja Internet ei voi muuttua sosiaaliseksi toiminnaksi ja edistää demokraattisen valtion muodostumista. Modernista kansalaisesta tulee manipuloivien teknologioiden vaikutuksen alaisena loputtoman vuorovaikutteisen "lavastetun toiminnan" ("teatteriyhteiskunnan") "katsoja", joka menettää kyvyn tehdä itsenäisiä poliittisia arvioita, tehdä valintoja ja organisoitua itse.
Tieto, sen välityslaitteisto ja tavat vaikuttaa yhteiskuntaan on yksi tärkeimmistä taistelukeinoista luomiseen pyrkivien voimien välillä. uusi taso poliittiset suhteet alueellisella, kansallisella ja maailmanlaajuisella tasolla. Järjestelmänvastaisia ilmentymiä voidaan torjua luomalla positiivinen mielikuva maasta tai alueesta. Päämekanismi nykyajan poliittisiin trendeihin sopivan valtiokuvan muodostuksessa on keskus- ja aluemedia ja viestintä, joka keskittyy yhteiskunnallisesti vastuullisen tiedon välittämiseen poliittisen vakauden sekä kestävän ja turvallisen kehityksen varmistamiseksi.
Tietoturvalla on yhä tärkeämpi rooli yhteinen järjestelmä maan kansallisen turvallisuuden takaamiseksi. Tämä on nimenomaisesti todettu kehitysstrategiassa tietoyhteiskunta Ukrainassa ja kirjattu sen periaatteisiin.
Tietoturvaa tulee pitää poliittisena ja oikeudellisena kategoriana, joka ilmaisee yksilön, yhteiskunnan ja valtion tiedonvälityksen ja niiden suojaamisen oikeudellisen tuen välisen yhteyden. Tämä on yksilön, yhteiskunnan ja valtion turvallisuustila tietoavaruudessa, tiedon ja tietoresurssien sekä tieto- ja tietoliikenneinfrastruktuurin suojaus mahdollisilta sisäisiltä ja ulkoisilta uhilta. Tietoturvan poliittinen ja oikeudellinen olemus varmistaa sen toiminnan eräänlaisena kansallisena turvallisuuden muotona, institutionaalisena, organisatorisena ja oikeudellisena järjestelmänä, joka varmistaa valtion tietoresurssien turvallisuuden ja yksilön oikeuksien suojelun tällä alueella.
Tietosfääri on melko epätasainen, ja se koostuu äärettömästä määrästä vaihtelevan monimutkaisuuden informaatiotasoja, joita eri tietolähteet tuottavat ja lähettävät. Samanaikaisesti jokainen henkilö, alue tai valtio on olemassa samanaikaisesti useilla poliittisilla ja informaatiosfääreillä, jotka voivat olla toisiinsa yhteydessä olevia ja autonomisia. Tietotila sisään nykyaikaiset olosuhteet Järjestelmästä on tullut yhteiskunnan elämää muokkaava tekijä, ja mitä aktiivisemmin tämä sosiaalisten suhteiden alue kehittyy, sitä enemmän valtion turvallisuuden poliittiset, taloudelliset ja muut osatekijät ovat riippuvaisia tietoturvan tehokkaasta tarjoamisesta.
Huolimatta vakavista myönteisistä muutoksista tietoturvan lainsäädännössä, mikä johtuu Ukrainan tietoyhteiskunnan kehittämisen perusperiaatteiden hyväksymisestä vuosille 2007-2015, tätä alaa säätelevä lakipaketti on vielä kaukana täydellisestä.
Kansainvälisten oikeudellisten asiakirjojen mukaan valtiotasolla ei ole olemassa lainsäädäntömekanismeja tiettyjen tiedotusvälineiden valtuuksien vahvistamiseksi, lukuun ottamatta yleisiä sananvapauden väärinkäyttöä koskevia sääntöjä. Myös Ukrainan tietokonerikollisuutta koskeva lainsäädäntökehys on yleensä edelleen hajanainen.
Tämä johtuu korkeasta kiertonopeudesta ja tiedon esittämisen erityispiirteistä nykyaikaiset keinot joukkotiedotusvälineitä sen pirstoutuneisuudella, sensaatiomaisella ja ahdistuneisuudella.
Ulkoisia uhkia ja haasteita Ukrainan turvallisuudelle tietosfäärissä ei synny vain naapurivaltioiden rajoilla, vaan myös Ukrainan sisäisillä alueilla. Tietosfäärissä merkittäviä haasteita ja uhkia luovista tekijöistä voidaan nostaa esiin talouden investointikomponentin herkkyys negatiivisille informaatiovaikutuksille. Tässä yhteydessä resonoivia uhkia ovat korruptio, vaikeat ympäristöolosuhteet ja terrorismi.
Kansalaisten oikeudelliset valmiudet tietosuhteiden alalla ilmaistaan perustuslaillisten oikeuksien järjestelmässä, joilla jokaisella on oma merkityksensä: ajatuksenvapaus, sananvapaus, joukkotiedotus ja oikeus saada tietoa valtion elimiltä. Kansalaisten tiedonsaantioikeuksien yhtenäistäminen jonkin yleisen ”tietooikeuden” puitteissa on mahdollista vain, jos kunkin edellä mainitun tietooikeuden arvoja tukevat tehokkaat takeet.
Viranomaisten tiedonsaantioikeus on ajatuksen-, sanan- ja lehdistönvapauteen verrattuna uusi oikeushenkilö. Yleensä se ei edellytä valtion puuttumattomuutta yhteiskunnan tiedonvaihtojärjestelmään, vaan valtion suoraa apua tarvittavan tiedon hankkimisessa tietyiltä kansalaisilta. Edellytyksissä, joilla varmistetaan kansalaisten tietoon perustuvien perusoikeuksien toteutuminen Euroopan unionin valtioissa, ilmenevät tiedonvaihdon keinojen ja teknologioiden yleisen saatavuuden piirteet uudeksi yksilön subjektiiviseksi oikeudeksi.
Tietosuhteiden oikeudellisen sääntelyn luonteen määräävä perustuslaillinen perusta on ideologisen monimuotoisuuden periaate. Se puolestaan liittyy valtion suvereniteetin periaatteeseen yhtenä yleisimmistä perustuslaillisista perusteista. Suvereniteetin periaatteen ilmentymä tietosuhteiden sääntelyjärjestelmässä ilmaistaan kansallisen ja ulkomaisen tiedonvaihdon arvorajojen osoittamisessa, joiden ero johtuu julkisessa vuoropuhelussa puolustettujen kansallisten etujen läsnäolosta. Tämän opinnäytetyön tunnustaminen mahdollistaa sen, että tunnistetaan ja systematisoidaan kansallisessa ja ulkomaisessa lainsäädännössä erikseen olemassa olevat mekanismit, jotka luovat edellytykset kansallisten etujen kehittymiselle sisäisessä poliittisessa keskustelussa:
Ulkomaisten tiedontuottajien tiedotustoiminnan organisatoriset rajoitukset;
Toimenpiteet kansallisen poliittisen ja oikeudellisen kulttuurin tukemiseksi;
Itsesääntelyn ja vuoropuhelun perinteiden kehittäminen viranomaisten ja lehdistön välillä.
Tietosuhteiden oikeudellisessa sääntelyssä suvereniteetin periaate ei voi korvata ideologisen moniarvoisuuden periaatetta, ja jälkimmäinen oli ristiriidassa suvereniteetin periaatteen kanssa.
Joukkotiedonvaihdon järjestelmässä levittävien viestien sisällöstä riippuvaisten suhteiden oikeudellinen sääntely on ongelmallista, koska valtio voi siten luoda ideologisia edellytyksiä tiedonvaihdolle ja aiheuttaa julkisen keskustelun tuloksia eli sensuuria. . Ainoastaan ajatuksen-, sanan- ja lehdistönvapauden suojelumekanismeissa ilmenevä ideologisen monimuotoisuuden periaatteen käytännön säännös paljastaa tiedon levityskiellon hyväksyttävyyden sen sisältöön perustuen - väärinkäytösten tapauksessa. yksilön oikeudet julkisessa tiedonvaihdossa. Väärinkäyttöinstituution sisällön muodostavien temaattisten kieltojen luettelo on aina selkeästi määritelty ja tiukasti rajoitettu lainsäädännössä.
Sisäasioiden elinten tehtävät tietoturvan varmistamisen alalla tiedotusvälineiden toiminnan yhteydessä määrätään Ukrainan presidentin toukokuussa 2014 annetussa asetuksessa nro 449/2014 ”Kansallisen turvallisuuden ja puolustuksen päätöksestä Ukrainan neuvosto, päivätty 28. huhtikuuta 2014" Toimenpiteistä Ukrainan tietoturvan yleisen järjestyksen muodostamisen ja täytäntöönpanon parantamiseksi" ja on määritelty Ukrainan sisäministeriön 19. elokuuta 2014 antamassa määräyksessä nro. 840 "Joistain Ukrainan tietoturvakysymyksistä."
Ukrainan tietoturvallisuutta uhkaavien mahdollisten uhkien kokonaisuus ulottuu kansalaisten perustuslaillisiin oikeuksiin ja vapauksiin, yhteiskunnan henkiseen elämään, tietoinfrastruktuuriin ja tietoresursseihin.
Sääntelyasiakirjoissa määrätään tehokkaan vuorovaikutuksen luomisesta Ukrainan kansallisen televisio- ja radiolähetysneuvoston edustajien kanssa alueilla, joilla pyritään tunnistamaan ja torjumaan palveluntarjoajien, yksityishenkilöiden ja laittomien toimien oikeushenkilöitä suorittaa hallinto-oikeuden päätöksillä kiellettyjä laittomia edelleenlähetyksiä. Kiova päivätty 23. maaliskuuta 2014, Ukrainan kansallinen televisio- ja radiolähetysneuvosto päivätty 17. heinäkuuta 2014 nro 292 ja nro 663 ohjelmat joukkovirkistyspaikoissa ja ihmisjoukkojen paikoissa, virkistyskeskuksissa, viihdepaikoissa ja vastaavissa.
Kun suhdetoimintayksiköt havaitsevat tosiasioita kiellettyjen ohjelmien uudelleenlähetyksestä, ne ilmoittavat televisio- ja radiolähetysten kansallisen neuvoston edustajille alueilla ryhtymään hallinnollisiin toimenpiteisiin:
Palveluntarjoajat, jotka suorittavat kiellettyjen ohjelmien kiellettyä edelleenlähetystä;
Yksityishenkilöt ja oikeushenkilöt, jotka harjoittavat kiellettyjen ohjelmien laitonta edelleenlähetystä joukkovirkistys- ja ihmisjoukkojen paikoissa tai sellaisten tuotteiden myyntiä, jotka mahdollistavat kiellettyjen ohjelmien ohjelmien katselun, tai kiellettyjä televisio- ja radio-ohjelmia sisältävän ohjelmapaketin;
Joukkotiedotusvälineet, jotka levittävät viestejä, jotka lietsovat vihamielisyyttä ja separatistisia tunteita Ukrainassa (erillisellä alueella, erillisellä siirtokunnalla jne.), jotka loukkaavat Ukrainan valtion suvereniteettia ja alueellista koskemattomuutta.
Hallinnollinen toiminta Tietoturva-alan uhkien ja riskien poistamisen varmistamiseen tähtäävä päätekijä sen jäsentymisessä, muodostumisessa ja sitä pidetään toimintona, jolla pyritään ehkäisemään yksilön, yhteiskunnan ja valtion etujen vahingoittumista tietosfäärissä.
480 hieroa. | 150 UAH | 7,5 $ ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Väitöskirja - 480 RUR, toimitus 10 minuuttia, ympäri vuorokauden, seitsemänä päivänä viikossa ja lomapäivinä
240 hieroa. | 75 UAH | 3,75 $ ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Tiivistelmä - 240 ruplaa, toimitus 1-3 tuntia, klo 10-19 (Moskovan aikaa), paitsi sunnuntaina
Fisun Julia Aleksandrovna. Tietoturvan valtion oikeusperustat sisäasiain toimielimissä: Dis. ... cand. laillinen Tieteet: 12.00.02: Moskova, 2001, 213 s. RSL OD, 61:01-12/635-2
Johdanto
Luku I. Tietoturvan käsite ja oikeusperusta . 14
1. Tietoturvan käsite ja olemus 14
2. Valtion toiminnan pääsuuntaukset tietoturvallisuuden varmistamiseksi 35
3. Tietoturva-alan lainsäädännön muodostamisen pääsuuntaukset 55
Luku II. Tietoturvan organisatoriset perusteet sisäasiain toimielimissä 89
1. Sisäasioiden elinten toiminnan järjestäminen tietoturvan varmistamiseksi 89
2. Sisäisten elinten tietoturvan varmistamisen muodot ja menetelmät
Johtopäätös 161
Viitteet 166
Hakemukset 192
Johdatus työhön
Tutkimusaiheen relevanssi. Tietojärjestelmien nopeaan kehitykseen perustuvaa lainvalvontaalan informatisointia liittyy tietoihin kohdistuvien hyökkäysten merkittävä lisääntyminen sekä ulkomailta että rikollisrakenteilta ja kansalaisilta. Yksi informatisointiprosessin piirteistä on sellaisten tietoresurssien muodostaminen ja käyttö, joilla on asianmukaiset luotettavuuden, ajantasaisuuden, merkityksen ominaisuudet, joista niiden turvallisuus on tärkeää. Tämä puolestaan merkitsee turvallisten tietoteknologioiden kehittämistä, jonka tulee perustua tietoturvan varmistamisen ongelmien ratkaisemisen ensisijaisuuteen. On huomattava, että viive näiden ongelmien ratkaisemisessa voi merkittävästi hidastaa lainvalvontaalan informatisoinnin nopeutta.
Siten yksi sisäasioiden toimielinten ensisijaisista tehtävistä on ratkaista ristiriidat tietoetujensa (tarpeidensa) turvaamisen, eli tietoturvansa varmistamisen, tosiasiallisesti olemassa olevan ja tarpeellisen laadun välillä.
Sisäasiain elinten tietoturvan varmistamisen ongelma liittyy erottamattomasti valtion toimintaan tietosfäärissä, joka sisältää myös tietoturva-alan. Viimeisen ajanjakson aikana on annettu suuri määrä tietolainsäädäntöä koskevia säädöksiä. Vain harvat niistä liittyvät tietoturva-alaan ja liittyvät samalla vain yleisiin turvallisuusmääräyksiin (esimerkiksi Venäjän federaation turvallisuuslaki). "Tietoturvallisuuden" määritelmä ilmestyi ensimmäisen kerran liittovaltion laissa "Kansainväliseen tiedonvaihtoon osallistumisesta". Liittovaltion laki "tiedoista, tietojenkäsittelystä ja tietosuojasta" puhuu myös tietojen suojasta, mutta määrittelemättä tietosuojan käsitettä. Tietotyyppien käsitteiden puuttumisen vuoksi ei ole täysin selvää, mitä tietoja pitäisi suojata.
Uudessa painoksessa hyväksytty kansallinen turvallisuuskonsepti, jonka ensisijaisena tehtävänä ei ole vain valtion turvallisuuteen liittyvien asioiden ratkaiseminen, vaan myös sen osatekijät, keskittyy ensisijaisesti terrorismin torjuntaan. Valitettavasti tietoturvaan liittyvät asiat vaikuttavat vain tietosfäärin uhkiin. Sisäministeriön roolista turvallisuusyksikkönä ei puhuta juuri mitään.
Valitun aiheen merkitystä korostaa Venäjän federaation (RF) tietoturvadoktriinin hyväksymislaki, jossa ensimmäistä kertaa otettiin käyttöön Venäjän federaation tietoturvan määritelmä, tietoturvauhat, varmistusmenetelmät. Venäjän federaation tietoturva jne.
Mitä tulee sisäasioiden tietoturvakysymyksiin, niin oikeuskirjallisuudessa ne rajoittuvat pääosin yleisiin säännöksiin: luetellaan turvallisuuteen kohdistuvia uhkia ja nimetään joitakin sen varmistamistapoja, jotka ovat tyypillisiä koko lainvalvonta-alalle. Organisatorinen oikeudellisia näkökohtia Sisäasioiden elinten tietoturvan varmistamista ehdotetun tietoturvakäsitteen puitteissa tarkastellaan puutteellisesti.
Edellä esitetyn perusteella ehdotetaan ottamaan käyttöön sisäasioiden elinten tietoturvakäsite. Sisäasioiden toimielinten tietoturvallisuus on sisäisten toimielinten etuja vastaava tietoympäristön turvallisuustila, joka varmistaa niiden muodostumisen, käytön ja kehittämismahdollisuudet sisäisten ja ulkoisten tietouhkien vaikutuksesta riippumatta. Samalla tietouhka ymmärretään uhan tunnetut määritelmät huomioon ottaen olosuhteiden ja tekijöiden kokonaisuutena, jotka muodostavat vaaran tietoympäristölle ja sisäisten elinten eduille.
Tietoturvan oikeudellisen sääntelyn relevanssi sisäasioiden toimielinten toiminnassa on siten kiistaton. Tietoturvan sääntelytuen oikean tason saavuttamiseksi on tarpeen määrittää sen aihealueet, säännellä tuen kohteiden suhteita ottaen huomioon tietoturvan pääkohteiden ominaisuudet. Siksi väitöskirjan tekijän mukaan tarvitaan kattava tutkimus paitsi tietoturvan oikeudellisesta sääntelystä ministeriöiden ja osastojen tasolla, myös tutkimus tietoturva-alan sääntelykehyksen tilasta ja kehityksestä.
Tutkimusaiheen kehitysaste. Tekijän analyysi tutkijoiden tutkimustuloksista antaa mahdollisuuden todeta, että tietosuhteiden oikeudellisen sääntelyn, tietoturvan varmistamisen ja sen osatekijöiden ongelmat ovat olennaisia oikeustieteen ja käytännön kannalta ja vaativat edelleen kehittämistä." erityiset ongelmat ja kysymykset suhteiden oikeudellisesta sääntelystä tietosfäärissä, tietoturvan alalla, tietojen turvallisuuden varmistamisessa, johon sisältyy niiden suojaaminen varkauksilta, katoamiselta, luvattomalta pääsyltä, kopioimiselta, muuttamiselta, estämiseltä jne. syntyvän salassapito-oikeudellisen instituution puitteet. Suuren panoksen tämän alueen kehittämiseen antoivat kotimaiset tiedemiehet ja asiantuntijat: A. B. Agapov, V. I. Bulavin, Yu. M. Baturin, S. A. Volkov, V. A. Gerasimenko, V. Yu. Gaikovich , I. N. Glebov, G. V. Grachev, S. N. Grinyaev, G. V. Emelyanov, V. A. Kopylov, A. P. Kurilo, V. N. Lopatin, A. A. Malyuk, A. S. Prudnikov, S. V. Rybak, A. A. Streltsov, D. T. A.si, A. A. Streltsov, A. F. A. S. Chereshkin, A. A. Shiversky ja muut 1.
Väitöstutkimuksen aikana hyödynnettiin laajasti luonnon-, sosioekonomisten ja teknisten tieteiden viimeisimpiä saavutuksia, historiallista ja nykyaikaista kokemusta yksilön, yhteiskunnan ja valtion tietoturvan varmistamisesta; erilaisten tieteellisten aikakauslehtien, tieteellisten, tieteellisten ja käytännön konferenssien ja seminaarien aineistot, oikeus- ja valtioteorian tutkijoiden työt, oikeustieteen monografiset tutkimukset, tietolainsäädäntö, kattava tietoturva ja tietoturva.
Tutkimuksen kohde ja kohde. Tutkimuksen kohteena ovat nykyiset ja syntymässä olevat yhteiskunnallisten suhteiden järjestelmät, jotka ovat kehittyneet tietosfäärissä ja tietoturvan alalla.
Tutkimuksen aiheena ovat kansainväliset oikeudelliset asiakirjat, Venäjän federaation perustuslain sisältö, kansallisen lainsäädännön normit, jotka säätelevät suhteita yksilön, yhteiskunnan ja valtion tietoturvan varmistamisen alalla, sekä oikeudellisen lainsäädännön sisältö. sisäisten elinten toimintaa säätelevät normit tietoturvan varmistamiseksi.
Tutkimuksen tavoitteet ja tavoitteet. Väitöskirjan tekijä kehitti perusteet ja toteutti tieteellisesti nykyisen lainsäädännön, tietoturvan analysoinnin ja systematisoinnin pohjalta. ohjeita oikeudellisten ja organisatoristen välineiden käytöstä tietoturvan varmistamisessa sekä sisäasioiden toimielinten toiminnassa että koulutusprosessissa.
Osana tämän tavoitteen saavuttamista asetettiin ja ratkaistiin seuraavat teoreettiset ja tieteellis-käytännölliset tehtävät: peruskäsitteet, tyypit, tiedon sisältö tietoturvan varmistamisen kohteena ja oikeussuhteet analysoitiin ja selkeytettiin;
2) tietoturvan oikeudellisten ja organisatoristen perusteiden muodostamiseksi järjestelmällistettiin olemassa olevia suuntaviivoja ja ehdotuksia, tunnistettiin ja selkeytettiin suuntaviivoja lainsäädäntökehyksen parantamiseksi tietoturvan varmistamisen alalla, myös sisäasiain toimielimissä;
3) säädökset on systematisoitu ja nykyisen lainsäädännön rakenne tietosfäärissä on muotoiltu;
4) sisäisten toimielinten tietoturvan varmistavan toiminnan organisatorisen perustan sisältö on määritelty;
5) tietoturvajärjestelmän ja sen rakenteen organisatoriset ja oikeudelliset näkökohdat sisäasioiden toimielinten toiminnassa on tunnistettu;
6) analysoitu ja valittu muodot ja menetelmät tietoturvan turvaamiseksi sisäasiain toimielimissä niiden soveltamisen ja kehittämisen oikeudellisen sääntelyn puitteissa.
Väitöstutkimuksen metodologisen perustan muodostavat universaalit filosofiset menetelmät ja materialistisen dialektiikan periaatteet; yleiset tieteelliset vertailumenetelmät, yleistäminen, induktio; yksityiset tieteelliset menetelmät: järjestelmärakenteelliset, systeemi-aktiiviset, muodollis-juridiset, vertaileva-juridiset ja muut tutkimusmenetelmät.
Tutkimuksen sääntelykehys on Venäjän federaation perustuslaki, Venäjän federaation säädökset, mukaan lukien kansainvälinen lainsäädäntö, eri oikeusalojen normit, osastojen määräykset.
Väitöstutkimuksen tieteellinen uutuus on:
Tutkittaessa sisäasioiden elinten tietoturvallisuuden varmistamisen oikeudellisten ja organisatoristen perusteiden kehittämisongelmaa käytännön tarpeiden edistyneen kehityksen ja tietosfäärin muodostumisen näkökulmasta uusien laajan käyttöönoton yhteydessä. tietotekniikka ja kasvavat tietouhat;
perustuslakioikeuden paikan ja roolin ymmärtäminen venäläisen yhteiskunnan elämässä sekä sen kehitysnäkymiä valtion tietoturvapolitiikan puitteissa;
Valtion lainsäädäntöjärjestelmän selkeyttäminen tietoturvan alalla;
Tietoturva-alan säädösten systematisoinnin toteuttaminen ja lainsäädännön rakenteen muodostaminen yksilön, yhteiskunnan, valtion tietoturvan alalla, mukaan lukien sisäasiain elimet;
Ehdotusten laatiminen tietoturva-alan lainsäädännön parantamiseksi;
Tietoturvajärjestelmän organisatoristen ja juridisten komponenttien kehittäminen sisäasioiden elimissä;
Tieteellisten ja metodologisten suositusten kehittäminen oikeudellisten ja organisatoristen koulutusvälineiden käyttöön tietoturvan varmistamiseksi sisäasioiden elimissä ja koulutusprosessissa asiantuntijoita koulutettaessa oikeusperusta tietoturva.
Tärkeimmät puolustukseksi esitetyt määräykset:
1. Käsitelaitteiston määritelmä nykyisen tietoturvalainsäädännön oikeusperustalle, mukaan lukien tietoturvan käsite, jonka avulla voimme muodostaa käsityksen tiedosta tietoturvan ja oikeussuhteiden varmistamisen kohteena sekä muotoilla turvallisuusuhkia.
Sisäasiaintoimielinten tietoturvallisuus on sisäisten toimielinten etuja vastaava tietoympäristön turvallisuustila, joka varmistaa niiden muodostumisen, käytön ja kehittämismahdollisuudet sisäisten ja ulkoisten uhkien vaikutuksesta riippumatta.
2. Valtion tason tietoturvan varmistamisen ongelma vaatii syvempää teoreettista ja käytännöllistä ymmärrystä perustuslakioikeuden asemasta ja roolista Venäjän yhteiskunnan elämässä sekä sen tulevista kehitysnäkymistä seuraavilla alueilla:
Parannetaan perustuslaillista "valtioiden ja hallintojen" lainsäädäntöä erityisesti tietoturvan alalla ja parannetaan tällä perusteella Venäjän federaation muodostavien yksiköiden lainsäädäntöä tällä alalla;
Kansalaisten perustuslaillisten oikeuksien toteuttaminen ensisijaisesti tiedotusalalla;
Toteutetaan yhtenäistä valtion politiikkaa tietoturva-alalla, varmistetaan informaatioalan subjektien intressien optimaalinen tasapaino ja poistetaan perustuslaillisen lainsäädännön aukkoja.
3. Ehdotukset valtion toiminnan pääsuuntien selkeyttämiseksi tietoalan, mukaan lukien tietoturvan, lainsäädännön muovaamisessa, mikä edustaa keinoja parantaa tietolainsäädännön sääntelykehystä ja mahdollistaa sen oikeusperustan määrittämisen. sisäasioiden elinten toiminta tietoturvan alalla. Ne ovat peräisin yksilön, yhteiskunnan ja valtion tasapainoisista eduista talouden, yhteiskunnan, sisäpolitiikan, kansainvälisen, informaation ja muilla aloilla. Seuraavat alueet ovat etusijalla:
kunnioittaa yksilön etuja tiedotusalueella;
Parannetaan oikeudellisia mekanismeja suhdetoiminnan sääntelemiseksi tiedotusalalla;
Kansallisten henkisten arvojen, moraalinormien ja julkisen moraalin suojelu.
4. Tietoturva-alan lainsäädännön rakennetta ehdotetaan parantavan. Se on toisiinsa liittyvien elementtien järjestelmä, joka sisältää joukon säädöksiä ja osastojen säädöksiä, jonka avulla voidaan visualisoida monia tietoalan ja tietoturvan suhteita. tietoturva-ala ja niiden sääntelyn monimutkaisuus.
5. Sisäasioiden elinten tietoturvan varmistavan järjestelmän organisatoriset ja oikeudelliset osat, mukaan lukien niiden toiminnan organisoinnin sisältö (sen oikeudellisen sääntelyn näkökulmasta), joita edustaa tarpeellisten ja toisiinsa liittyvien elementtien rakenne, mukaan lukien:
Venäjän federaation turvallisuuden varmistavat aiheet;
Sisäasioiden elinten tietoturvaobjektit;
Sisäasioiden elinten toiminnan organisointi;
Tietoturvan varmistamisen muodot, menetelmät ja keinot.
6. Sisäasiainelinten toiminnan organisoinnin sisältö tietoturvallisuuden varmistamiseksi (sen oikeudellisen sääntelyn näkökulmasta), joka on tarkoituksenmukainen jatkuva prosessi oikeudellisten, organisatoristen, teknisten ym. tietoturva-alaan liittyvä toiminta sekä kansalaisten oikeuksien ja oikeutettujen etujen varmistaminen.
Väitöstutkimuksen käytännön merkitys on:
Ehdotusten käyttäminen uusien säännösten kehittämiseen ja nykyisen lainsäädännön parantamiseen Venäjän federaation muodostavien yksiköiden, osastojen, ministeriöiden viranomaisten tiedotusalueella;
Sisäisten elinten toiminnan tehostaminen tietoturvan varmistamiseksi;
Korkea-asteen ammatillisen koulutuksen järjestelmän asiantuntijoiden koulutuksen parantaminen, integroidun tietoturvan asiantuntijoiden pätevyyden parantaminen ja tietoturvan oikeudellinen sääntely eri ministeriöiden ja osastojen edun mukaisesti perustuen koulutus- ja metodologisen version kehittämiseen. tuki;
Tieteellisten ja metodologisten suositusten kehittäminen oikeudellisten ja organisatoristen koulutusvälineiden käyttämiseksi tietoturvaan koulutusprosessissa, mikä mahdollistaa asiantuntijoiden tarvittavan koulutuksen tietoturvan oikeudellisissa perusteissa.
Tutkimustulosten ja julkaisujen hyväksyntä, toteutus.
Tässä tutkimuksessa esitetyt teoreettiset periaatteet, johtopäätökset, ehdotukset ja käytännön suositukset raportoitiin ja niistä keskusteltiin 8. ja 9. Kansainväliset konferenssit sisäasiainministeriön hallintoakatemiassa
Venäjä "Lainvalvontajärjestelmien informatisointi" (Moskova, 1999-2000), yliopistojen välinen alueellinen konferenssi "Yliopistojen ihmisoikeuksien julistus: Venäjän lainsäädännön ja sen soveltamiskäytännön parantamisen ongelmat" sisäasiainministeriön hallintoakatemiassa Venäjä (Moskova, 1999), tieteellinen seminaari "Federalismin ongelmat Venäjän valtiollisuuden kehityksessä" ja kansainvälinen tieteellinen ja käytännön konferenssi "Lain valvonta liikenteessä: tulokset ja näkymät", pidettiin ministeriön Orel Law Instituten pohjalta. Venäjän sisäasiainministeriö (Orel, 1999). Tutkimuksen tulosten perusteella julkaistiin kahdeksan tutkimusta. tieteellisiä töitä yhteensä 8 painettua arkkia.
Väitöskirjan rakenne ja volyymi määräytyvät tutkimuksen logiikan mukaan ja koostuvat johdannosta, kahdesta luvusta, johtopäätöksestä, lähdeluettelosta ja liitteestä.
Tietoturvan käsite ja ydin
Olennainen osa tieteen ja tieteellisen tutkimuksen aihetta, mukaan lukien tietoturvan kehittyvä tieteellinen suunta ja tietoturvan oikeudellinen sääntely, on sen käsitteellinen laite. Luonnollisesti yksi tämän aihealueen keskeisistä käsitteistä on käsite "informaatio"1, joka voidaan luokitella abstrakteiksi kategorioiksi ja pääkäsitteiksi. Yllä olevan käsitteen analyysi antaa käsityksen sen ymmärtämisestä järjestelmän laajuisessa, filosofisessa mielessä (informaatio on aineellisen maailman heijastus) ja suppeimmassa, teknokraattisessa ja pragmaattisessa mielessä (tieto on kaikkea tietoa, joka on kohteena). varastointi, siirto ja muuntaminen).
Useissa teoksissa tieto ymmärretään tietyiksi havaitun aineen ominaisuuksiksi ohjausjärjestelmä sekä ympäröivästä ulkoisesta materiaalimaailmasta että itse järjestelmässä tapahtuvista prosesseista. On olemassa näkemys, joka identifioi käsitteet "tieto" ja "viesti", jossa tieto määritellään vastaanottajalle olennaiseksi osaksi viestiä ja viesti määritellään materiaaliksi tiedon kantajaksi, yhdeksi erityisistä elementeistä. äärellisestä tai äärettömästä joukosta, joka lähetetään viestintäkanavan kautta ja havaitaan järjestelmän vastaanottopäässä jonkin vastaanottajan kanssa.
Voidaan jossain määrin kääntyä R. Shannonin määrittelemän "informaatio"-käsitteen tunnettuun sisältöön, jossa tieto on viestin sisältämän arvaamattoman määrää. Määrä on sen uutuuden mitta, jonka tietty viesti tuo vastaanottajaa ympäröivään sfääriin.
Liittovaltion laki "tiedoista, tietojenkäsittelystä ja tietojen suojasta" tarjoaa melko yleisen määritelmän tälle käsitteelle ja sen johdannaisille. Tieto esitetään siis tietona esineistä, esineistä, ilmiöistä, prosesseista riippumatta niiden esitysmuodosta. Tätä tiedon yleiskäsitettä käytetään myös muissa säädöksissä1 käytettyjen johdannaisten määritelmien muodostamisessa. Katsotaanpa joitain niistä tarkemmin.
Dokumentoitu tieto (asiakirjat) on aineelliselle välineelle tallennettua tietoa yksityiskohtineen, jotka mahdollistavat sen tunnistamisen.
Luottamukselliset tiedot ovat dokumentoituja tietoja, joihin pääsyä on rajoitettu lain mukaisesti.
Joukkoinformaatio - painetut, ääniviestit, audiovisuaaliset ja muut viestit ja materiaalit, jotka on tarkoitettu rajoittamattomalle määrälle ihmisiä.
Tietoresurssit - yksittäiset asiakirjat ja yksittäiset asiakirjaryhmät, asiakirjat ja dokumenttiryhmät tietojärjestelmissä (kirjastot, arkistot, rahastot, tietopankit, muun tyyppiset tietojärjestelmät).
Tietotuotteet (tuotteet) - dokumentoitu tieto, joka on laadittu käyttäjien tarpeiden mukaisesti ja tarkoitettu tai käytetty käyttäjien tarpeisiin.
Valtionsalaisuus on valtion sotilaallisen, ulkopoliittisen, taloudellisen, tiedustelu-, vastatiedustelu- ja operatiivisen tutkintatoiminnan alalla suojaamaa tietoa, jonka levittäminen voisi vahingoittaa Venäjän federaation turvallisuutta.
Tietokonetieto on tietoa konevälineellä, tietokoneessa, tietokonejärjestelmässä tai niiden verkossa."
Siviililain 128 §:ssä tieto määritellään siviilioikeudellisen suhteen kohteeksi. Näistä positioista peräisin olevaa tietoa analysoitaessa on huomioitava seikka, joka liittyy tiedon oikeussuojaan omistusoikeuden kohteena5. Tämä lähestymistapa tietoon selittyy sillä, että toisaalta omistusoikeuden historiallinen ja perinteinen kohde on aineellinen esine, toisaalta tieto, joka ei ole ympäröivän maailman aineellinen kohde, liittyy erottamattomasti materiaalikantaja: tämä on ihmisaivot tai ihmisistä vieraantuneet materiaalin kantajat (kirja, levyke jne.)
Käsittelemällä tietoa ympäröivän maailman esineen todellisuuden heijastuksena, voimme puhua tiedosta abstraktina substanssina, joka on olemassa itsestään, mutta meille ei tiedon tallentaminen tai välittäminen ole mahdollista ilman aineellista kantajaa. Tiedetään, että tieto toisaalta omistusoikeuden kohteena voidaan kopioida (jäljentää) materiaalin avulla1, toisaalta omistusoikeuden kohteena se on helposti siirrettävissä yhdestä toiseen. omistusoikeuden kohde ilman ilmeistä (havaittavaa) tiedon omistusoikeuden loukkaamista. Mutta aineellisen omistusoikeuden kohteen liikkuminen on väistämätöntä, ja se johtaa yleensä tämän esineen menettämiseen alkuperäisen omistusoikeuden subjektin toimesta. Tässä tapauksessa hänen omistusoikeuksiaan on rikottu selvästi. On huomattava, että tätä oikeutta rikotaan vain, jos tiettyä aineellista esinettä siirretään laittomasti1. Tietojen kopioimisen ja siirtämisen vaaraa pahentaa se, että se on yleensä vieraantunut omistajasta, eli se varastoidaan ja käsitellään useiden yksiköiden ulottuvilla, jotka eivät ole näiden tietojen omistuskohteita. Tämä sisältää esimerkiksi automatisoidut järjestelmät, mukaan lukien verkot. Syntyy monimutkainen omistusoikeuksien subjektien suhteiden järjestelmä, joka määrittää niiden täytäntöönpanomenetelmät ja siten suunnat sellaisen oikeussuojajärjestelmän muodostamiseksi, joka varmistaa tietoon liittyvien omistusoikeuksien loukkausten estämisen.
Analysoituamme tiedon ominaisuuksia omistusoikeuden kohteena, voimme päätellä, että muuten tieto ei eroa perinteisistä omistusoikeuden kohteista. Tiedon sisällön, mukaan lukien lainkohteena, analyysi mahdollisti sen tärkeimpien oikeussuojan alaisten tyyppien tunnistamisen (Liite 1): - valtuutettujen elinten valtionsalaisuuslain perusteella luokitellut tiedot. Venäjän federaatio "Valtionsalaisuuksista"; - luottamukselliset dokumentoidut tiedot - tietoresurssien omistajalta tai valtuutetulta henkilöltä liittovaltion lain "Tiedoista, tietojenkäsittelystä ja tietojen suojasta" perusteella; - Henkilökohtaisia tietoja.
Hallituksen toiminnan pääsuuntaukset tietoturvan varmistamiseksi
Perustuslaillisen kehityksen suuntaukset ovat sellaisia, että ne kiinnittävät huomion perustuslaillisen lainsäädännön luonteen ongelmaan. Tällä hetkellä kiireellisten kansalaisyhteiskunnan, hallinnon ja sen organisaation ihmisoikeuksien ja vapauksien prioriteettikysymysten ohella etualalle nousee "valtiojärjestelmien ja valtioiden" ongelma - turvallisuuden varmistaminen (tietoturva erottamattomana osana), puolustus, hätätila jne. 1
Tietoturvan perustuslaillisen sääntelyn tarve on ilmeinen. Yksilön tietoturva ei nimittäin ole muuta kuin henkilön perustuslaillisten oikeuksien ja vapauksien suojelua. Ja yksi valtion politiikan suunnasta tietoturva-alalla on ihmisen ja kansalaisen perustuslaillisten oikeuksien kunnioittaminen ja toteuttaminen tarkasteltavana olevalla alueella. Ensinnäkin Venäjän federaation turvallisuuslain mukaan turvallisuus saavutetaan noudattamalla yhtenäistä valtion politiikkaa turvallisuusalalla. On selvää, että tietoturva saavutetaan toteuttamalla valtion politiikkaa Venäjän federaation tietoturvan varmistamisessa. Tämä politiikka puolestaan määrittää valtion toiminnan pääsuuntaukset keskusteltavana olevalla alueella ja ansaitsee huomiota.
Toiseksi valtion toiminnan pääsuuntien tutkimuksen tarkoituksenmukaisuuden tarkasteltavana olevalla alueella määräävät seuraavat seikat: - tarve kehittää ja parantaa perustuslaillista lainsäädäntöä varmistamalla yksilön, osastojen etujen optimaalinen yhdistelmä. ja valtio kokonaisuudessaan yhden tietoturvan varmistamisen osa-alueen puitteissa; - parantaa valtion toimintaa sen tehtävien toteuttamisessa kaikkien tietosuhteiden subjektien turvallisuuden takaamiseksi; - kansalaisten tarve suojella etujaan tiedotuksen alalla; - tarve muodostaa yhtenäinen oikeuskenttä tietosuhteiden alalla. Valtion tietoturvapolitiikan kehitys heijastuu Venäjän federaation kansallisen turvallisuuskonseptin johdonmukaiseen kehittämiseen ja kehittämiseen. Sen piirteitä ovat seuraavat: - yksikään elämänalue nyky-yhteiskunnassa ei voi toimia ilman kehittynyttä tietorakennetta; - kansallinen tietoresurssi on tällä hetkellä yksi tärkeimmistä valtion taloudellisen ja sotilaallisen voiman lähteistä; - tunkeutuessaan kaikille valtion toiminnan osa-alueille tieto saa erityisiä poliittisia, aineellisia ja kustannusten ilmaisuja; - Venäjän federaation tietoturvallisuuden varmistaminen osana sen kansallista turvallisuutta ovat yhä tärkeämpiä, ja tietoturvasta on tulossa yksi hallituksen tärkeimmistä tehtävistä; - Venäjän kansallisten etujen järjestelmä talouden, yhteiskunnan, sisäpolitiikan, kansainvälisen, informaation, sotilaallisen, raja- ja ympäristöturvallisuuden alalla määräytyy yksilön, yhteiskunnan ja valtion tasapainoisten etujen kokonaisuuden perusteella. ; - Venäjän federaation tietoturvan varmistamista koskeva valtion politiikka määrittää liittovaltion hallintoelinten ja Venäjän federaation muodostavien yksiköiden hallintoelinten pääasialliset toimintasuunnat tällä alalla. Käsite määrittelee myös Venäjän kansalliset edut informaatiosfäärissä1, joilla pyritään keskittämään yhteiskunnan ja valtion ponnistelut seuraavien tehtävien ratkaisemiseksi: - kansalaisten perustuslaillisten oikeuksien ja vapauksien kunnioittaminen tiedonhankinnan ja tiedonvaihdon alalla; - kansallisten henkisten arvojen suojelu, kansallisen kulttuuriperinnön, moraalinormien ja julkisen moraalin edistäminen; – varmistetaan kansalaisten oikeus saada luotettavaa tietoa; - nykyaikaisen televiestintätekniikan kehittäminen.
Valtion järjestelmällinen toiminta näiden tehtävien toteuttamiseksi mahdollistaa sen, että Venäjän federaatiosta tulee yksi globaalin kehityksen ja sellaisen tietoyhteiskunnan muodostumisen keskuksista, joka huolehtii yksilön, yhteiskunnan ja valtion tarpeista informaatioalueella, mukaan lukien niiden suojaaminen tiedon tuhoisilta vaikutuksilta massatietoisuuden manipuloimiseksi, sekä tarvittava valtion tietoresurssien suojaaminen tärkeän poliittisen, taloudellisen, tieteellisen, teknisen ja sotilaallisen tiedon vuotamista vastaan.
Edellä mainitut määräykset huomioon ottaen voidaan tunnistaa seuraavat periaatteet, joihin Venäjän federaation tietoturvan varmistamista koskevan valtion politiikan tulee perustua:
Venäjän federaation perustuslain, Venäjän federaation lainsäädännön, yleisesti tunnustettujen kansainvälisen oikeuden normien noudattaminen suoritettaessa toimia maan tietoturvan varmistamiseksi;
Kaikkien prosessiin osallistujien oikeudellinen tasa-arvo tiedon vuorovaikutusta poliittisesta, sosiaalisesta ja taloudellisesta asemastaan riippumatta perustuen kansalaisten perustuslailliseen oikeuteen etsiä, vastaanottaa, välittää, tuottaa ja levittää tietoa vapaasti millä tahansa laillisella tavalla;
Avoimuus, joka mahdollistaa liittovaltion hallintoelinten ja Venäjän federaation muodostavien yksiköiden hallintoelinten, julkisten yhdistysten tehtävien toteuttamisen, mukaan lukien tiedottaminen yleisölle niiden toiminnasta, ottaen huomioon Venäjän federaation lainsäädännössä asetetut rajoitukset;
Etusijalla kotimaisten nykyaikaisten tieto- ja televiestintätekniikoiden kehittäminen, sellaisten laitteistojen ja ohjelmistojen tuotanto, jotka pystyvät varmistamaan kansallisten tietoliikenneverkkojen parantamisen ja niiden liittämisen globaaleihin verkkoihin. tietoverkot noudattaakseen Venäjän federaation elintärkeitä etuja.
Sisäisten elinten toiminnan organisointi tietoturvan varmistamiseksi
Tietoturvan varmistamiseksi tarvitaan asiaankuuluvia elimiä, organisaatioita, osastoja ja niiden tehokkaan toiminnan varmistamista. Näiden elinten yhdistelmä muodostaa turvajärjestelmän. Selvittääksemme sisäisten elinten organisaation ja toiminnan piirteet tietoturvan varmistamiseksi tarkastelemme turvajärjestelmää kokonaisuutena.
Venäjän federaation turvallisuuslain mukaan turvallisuusjärjestelmän ja siten tietoturvan muodostavat: - lainsäädäntö-, toimeenpano- ja oikeusviranomaisten elimet; valtiolliset, julkiset ja muut järjestöt ja yhdistykset; kansalaisten osallistuminen turvallisuuden varmistamiseen; - turvallisuusalan suhteita säätelevä lainsäädäntö. Tämä laki määrittää vain turvajärjestelmän organisaatiorakenteen. Itse turvajärjestelmä on paljon laajempi. Sen huomioon ottaminen ei ole mahdollista, koska se ei kuulu väitöskirjatutkimuksen piiriin. Siksi tarkastelemme vain turvajärjestelmän organisaatiorakennetta. Nykyisten säädösten analysointi mahdollisti seuraavat tietoturvajärjestelmän1 organisaatiorakennetta edustavien turvallisuuskohteiden tunnistamisen: - liittovaltion hallintoelimet; Venäjän federaation muodostavien yksiköiden valtion viranomaiset; paikallishallinnon elimet, ongelmanratkaisu tietoturvan varmistamisen alalla toimivaltansa puitteissa; - tietoturvaongelmien ratkaisemiseen erikoistuneet valtion ja osastojen väliset toimikunnat ja neuvostot; - Venäjän federaation hallintoelinten luottamuksellisten tietojen suojaamiseen liittyvät rakenteelliset ja toimialojen väliset osastot sekä valtiosalaisuudeksi luokiteltuja tietoja käyttävien tai tietoturva-alan työhön erikoistuneiden yritysten rakennejaostot; - tutkimus-, suunnittelu- ja suunnitteluorganisaatiot, jotka tekevät työtä tietoturvan varmistamiseksi; - koulutuslaitokset, jotka tarjoavat koulutusta ja uudelleenkoulutusta henkilöstön työskentelyyn tietoturvajärjestelmässä; - kansalaiset, julkiset ja muut organisaatiot, joilla on oikeudet ja velvollisuudet varmistaa tietoturva laissa säädetyllä tavalla;
Tarkasteltavan Venäjän federaation tietoturvajärjestelmän päätehtävät ovat1: - tietoturvastrategian kehittäminen ja toteuttaminen; - luodaan edellytyksiä kansalaisten ja järjestöjen oikeuksien toteutumiselle lain sallimaan toimintaan tiedotusalalla; - maan tietoturvan tilan arviointi; tietoturvaan kohdistuvien sisäisten ja ulkoisten uhkien lähteiden tunnistaminen; ensisijaisten alueiden määrittäminen näiden uhkien ehkäisemiseksi, torjumiseksi ja neutraloimiseksi; - tietoturvajärjestelmän koordinointi ja valvonta; - liittovaltion ja osastojen tietoturvaohjelmien kehittämisen järjestäminen ja niiden täytäntöönpanon koordinointi; - yhtenäisen teknisen politiikan toteuttaminen tietoturvan alalla; - perus-, tutkiva- ja soveltavan tieteellisen tutkimuksen järjestäminen tietoturvan alalla; - tietoturvatyökalujen luomisen ja käytön valvonnan varmistaminen tietoturva-alan toiminnan pakollisilla lisensoinneilla ja tietoturvatyökalujen sertifioinnilla; - kansainvälisen yhteistyön toteuttaminen tietoturvan alalla, Venäjän federaation etujen edustaminen asiaankuuluvissa kansainvälisissä järjestöissä.
Tietoturvajärjestelmän rakenteen ja toimintojen analyysi ottaen huomioon olemassa oleva vallanjakojärjestelmä paljasti seuraavaa: 1) tietoturvajärjestelmän päätavoitteena on suojella kansalaisten perustuslaillisia oikeuksia ja vapauksia; 2) valtio on tietoturvan varmistamisen pää- ja pääkohde; 3) Venäjän federaation presidentti hoitaa tietoturva-aiheisten yleistä hallintoa tiettyjen valtuuksien puitteissa. Hänen toimivaltaansa tietoturvan varmistamisen alalla ovat: - viranomaisten johtaminen ja vuorovaikutus; - tietoturvaviranomaisten toiminnan valvonta ja koordinointi; - Venäjän federaation elintärkeiden etujen määrittäminen tiedotusalalla; - näihin etuihin kohdistuvien sisäisten ja ulkoisten uhkien tunnistaminen; - tietoturvastrategian pääsuuntien määrittely. 4) Venäjän federaation liittokokous muodostaa tietoturva-alan lainsäädäntökehyksen Venäjän federaation perustuslain perusteella; 5) Venäjän federaation hallitus toimii toimivaltansa rajoissa tietoturvasta huolehtivien valtion elinten johtajina, organisoi ja valvoo ministeriöiden ja muiden sen alaisten elinten tietoturvan varmistamiseen tähtäävien toimenpiteiden kehittämistä ja täytäntöönpanoa; 6) myös oikeusviranomaiset ovat tietoturvan kohteita. Ne tarjoavat oikeussuojaa kansalaisille, joiden oikeuksia on loukattu tietoturvan varmistamiseen tähtäävän toiminnan yhteydessä, hoitavat oikeutta tietoalan rikostapauksissa; 7) Venäjän federaation turvallisuusneuvostolla on erityinen rooli valtion turvallisuuden, mukaan lukien tietoturvan, varmistamisessa. Se on perustuslaillinen elin, jolla ei ole asemaa liittovaltion elin toimeenpanovaltaa, mutta niillä on riittävät valtuudet turvallisuuden alalla. Turvallisuusneuvosto on ainoa Venäjän federaation presidentin alainen neuvoa-antava elin, jonka perustamisesta määrätään nykyisessä perustuslaissa.
Sisäisten elinten tietoturvan varmistamisen muodot ja menetelmät
Edellisessä kappaleessa käsitellyt turvallisuusjärjestelmän organisointikysymykset, mukaan lukien tietoturvan varmistamisen osa-alueet, edellyttävät tietoturvan varmistamisen tehtävien sisällön, niiden ratkaisumenetelmien, keinojen ja muotojen selventämistä.
Muotoja, menetelmiä ja keinoja tarkastellaan tietoturvan turvaamiseen liittyvän toiminnan oikeudellisen sääntelyn prisman kautta, joka liittyy niihin erottamattomasti ja vaatii siksi niiden käytön oikeudellisten rajojen selventämistä ja määrittämistä. Lisäksi minkään teoreettisen tai käytännön ongelman ratkaiseminen on mahdotonta ilman tiettyjä menetelmiä - menetelmiä ja keinoja.
Asianmukaisten menetelmien ja keinojen valinta tietoturvan varmistamiseksi ehdotetaan osana sellaisen tietoturvajärjestelmän luomista, joka takaa kansalaisten perusoikeuksien ja -vapauksien tunnustamisen ja suojelun. oikeusvaltion muodostuminen ja kehittäminen sekä yhteiskunnan poliittinen, taloudellinen ja sosiaalinen vakaus; kansallisten arvojen ja perinteiden säilyttäminen.
Samalla tällaisen järjestelmän on varmistettava tietojen suoja, mukaan lukien valtion-, liike-, virka- ja muut lailla suojatut salaisuudet muodostavat tiedot, ottaen huomioon suojattujen tietojen erityispiirteet suojan sääntelyn, organisoinnin ja toteuttamisen alalla. . Tämän erityyppisten suojattujen tietojen puitteissa voidaan tekijän mielestä tunnistaa seuraavat yleisimmät piirteet minkä tahansa suojatun tiedon suojasta: - Tietosuojan järjestää ja toteuttaa tietoturvan omistaja tai omistaja. tiedot tai hänen valtuuttamansa henkilöt (oikeudelliset tai luonnolliset); - tehokkaan tietosuojan järjestäminen antaa omistajalle mahdollisuuden suojata oikeuksiaan tiedon omistamiseen ja määräämiseen, pyrkiä suojelemaan niitä laittomalta hallussapidolta ja käytöltä etujensa kustannuksella; - Tietosuoja toteutetaan toimenpiteillä, joilla rajoitetaan suojattujen tietojen saatavuutta ja luodaan olosuhteet, jotka estävät tai merkittävästi vaikeuttavat luvatonta, laitonta pääsyä suojattuun tietoon ja sen tiedotusvälineisiin.
Jotta luvattomat henkilöt eivät pääse käsiksi suojattuihin tietoihin, tietojen omistaja, joka suojaa niitä, mukaan lukien niiden luokittelu, vahvistaa tietyn järjestelmän, säännöt sen suojaamiseksi, määrittää suojausmuodot ja -menetelmät. Tietosuoja on siis suojattujen tietojen asianmukaista kiertoa erityisellä turvatoimien rajoittamalla alueella. Tämän vahvistavat useat kuuluisien tutkijoiden2 lähestymistavat, jotka pitävät tietoturvaa "välineiden ja menetelmien säännöllisenä käytönä, toimenpiteiden hyväksymisenä ja toimintojen toteuttamisena, jotta voidaan järjestelmällisesti varmistaa vaadittu tiedon luotettavuus
Ottaen huomioon tämän määritelmän sisältö sekä muut tietosuojan käsitteen määritelmät ja niissä korostetut tietosuojan päätarkoitukset, mukaan lukien tiedon tuhoutumisen tai vääristymisen estäminen; Tietojen luvattoman vastaanottamisen ja jäljentämisen estämiseksi voimme korostaa tietojen suojaamisen päätehtävää sisäasioiden elimissä. Tämä on suojattujen tietojen salassapitoa.
Kattavassa tietoturvajärjestelmässä tämä ongelma on ratkaistu suhteessa suojaustasoihin ja horjuttaviin tekijöihin. Ja suhteellisen täydellisen tehtäväjoukon muodostaminen näille ryhmille tapahtuu analyysin perusteella objektiivisista mahdollisuuksista saavuttaa asetettuja suojaustavoitteita varmistaen vaadittu tietoturvan taso. Ottaen huomioon säännökset, tehtävät voidaan jakaa kahteen pääryhmään:
1) johtamisprosessissa ja muussa toiminnassa syntyvien tietotarpeiden oikea-aikainen ja täydellinen tyydyttäminen, toisin sanoen luottamuksellisten tietojen toimittaminen sisäasioiden elinten asiantuntijoille;
2) turvaluokiteltujen tietojen suojaaminen muiden tahojen luvattomalta pääsyltä niihin.
Ensimmäistä ongelmaryhmää ratkottaessa - tiedottamalla asiantuntijoille - on otettava huomioon, että asiantuntijat voivat käyttää sekä avointa että luottamuksellista tietoa. Turvallisuus avointa tietoa sitä ei rajoita mikään muu kuin sen todellinen saatavuus. Turvaluokiteltujen tietojen luovuttamiseen sovelletaan rajoituksia, jotka edellyttävät riittävän salassapitotason tietojen saamista ja pääsylupaa erityisiä tietoja. Nykyisten käytäntöjen ja säädösten analysointi, jotka määrittelevät menettelyn asiantuntijan pääsyssä asiaankuuluviin tietoihin, on mahdollistanut useiden ristiriitojen tunnistamisen. Toisaalta turvaluokiteltuihin tietoihin pääsyn maksimaalinen rajoittaminen vähentää näiden tietojen vuotamisen todennäköisyyttä, toisaalta viranomaisten ongelmien mielekkääksi ja tehokkaaksi ratkaisemiseksi on välttämätöntä täyttää asiantuntijan tietotarpeet mahdollisimman täydellisesti. Tavallisissa, epätavallisissa olosuhteissa asiantuntijalla on mahdollisuus käyttää erilaisia tietoja ratkaistakseen kohtaaman ongelmansa. Kun hänelle luovutetaan turvaluokiteltuja tietoja, hänen pääsyään niihin rajoittaa kaksi tekijää: hänen virallinen asemansa ja asiantuntijan parhaillaan ratkaisema ongelma.
Toiseen tehtäväryhmään kuuluu luottamuksellisten tietojen suojaaminen luvattomalta käytöltä. Se on yhteinen sekä sisäasiain elimille että kaikille valtion elimille ja sisältää:
1) maan tietosuvereniteetin suojeleminen ja valtion kyky vahvistaa valtaansa laajentamalla tietopotentiaalinsa kehittämistä ja kehitystä;
2) edellytysten luominen yhteiskunnan ja valtion tietoresurssien tehokkaalle käytölle;
3) suojattujen tietojen turvallisuuden varmistaminen: tietojen varkauksien, katoamisen, luvattoman tuhoamisen, muuttamisen, estämisen estäminen;
4) tietojen luottamuksellisuuden säilyttäminen niiden suojausta koskevien vahvistettujen sääntöjen mukaisesti, mukaan lukien vuotojen ja luvattoman pääsyn estäminen tietovälineilleen, kopioinnin, muuttamisen jne. estäminen;
5) tietojen ja sen ryhmien täydellisyyden, luotettavuuden ja eheyden ylläpitäminen sekä tiedon omistajan tai hänen valtuuttamiensa henkilöiden perustamat käsittelyohjelmat.
D.V. Peregudov,
Lipetskin alueen ATC
TIEDONSUOJAN OIKEUDELLISET NÄKÖKOHDAT SISÄASIAN ELINTEN TALOUDELLINEN TURVALLISUUSJAOSTOJEN TOIMINNASSA
Tietoturvan varmistaminen sisäasiainelinten järjestelmän puitteissa on voimien ja keinojen, mekanismien, menetelmien ja menetelmien organisatorinen yhdistäminen, joka toimii tiukasti voimassa olevien tietosuoja-alan määräysten valvonnassa. Samaan aikaan tietoturvan varmistamisen ongelma ei liity läheisesti vain tieteellisten ja teknisten ongelmien ratkaisemiseen, vaan myös tietoliikennesuhteiden oikeudelliseen sääntelyyn ja lainsäädäntökehyksen kehittämiseen. Tältä osin voimme päätellä, että tietosuoja on joukko oikeudellisia, organisatorisia ja teknisiä toimenpiteitä (toimenpiteitä), joiden tarkoituksena on estää suojatun tiedon vuotaminen ja luvaton pääsy niihin. Tietosuojan oikeudelliset näkökohdat puolestaan saavat ensiarvoisen merkityksen suojatoimenpiteiden lohkossa. Tämä johtuu siitä, että taloudellisen turvallisuuden alan suhteiden oikeudellinen sääntely ennalta määrää kaikkien muiden toimenpiteiden olemassaolon perustavanlaatuisena perustana, joka jakaa tietosuhteiden subjektien (käyttäjien, omistajien ja muiden henkilöiden) käyttäytymisen "mahdolliseksi (sallitukseksi"). )" ja "kielletty" suhteessa kohteeseen - tieto. Organisatorisia ja teknisiä toimenpiteitä vain virtaviivaistaa ja laillistaa oikeudellinen kehys.
Sisäasioiden elimissä tietoturvan oikeudellinen tuki perustuu Venäjän federaation liittovaltion lainsäädäntöön. Osastotason sääntelykehys on Venäjän federaation valtionsalaisuuksista annetun lain, Venäjän federaation tiedon, tietotekniikan ja tiedonsuojan lain, Venäjän federaation presidentin huhtikuussa annetun asetuksen seuraaja. 3, 1995 nro 334 "Toimenpiteistä oikeusvaltioperiaatteen noudattamiseksi tietovälineiden kehittämisen, tuotannon, myynnin ja käytön aloilla sekä palvelujen tarjoamisessa tiedon salauksen alalla", hallituksen päätökset Venäjän federaatio, päivätty 15. huhtikuuta 1995 nro 333 "Yritysten ja organisaatioiden toiminnan luvan myöntämisestä valtiosalaisuuksia sisältävien tietojen käyttöön, tietoturvakeinojen luomiseen sekä toimenpiteiden toteuttamiseen ja ( tai) palvelujen tarjoaminen valtiosalaisuuksien suojelemiseksi”, alkaen
06.26.1995 nro 608 "Tietoturvavälineiden sertifioinnista", päivätty 09.15.1993 nro 912-51 "Venäjän federaation tietojen suojaamisjärjestelmästä ulkomaisilta tiedustelupalveluilta ja niiden vuotamista vastaan" teknisiä kanavia", päivätty 1.5.2004 nro 3-1 "Venäjän federaation salassapitojärjestelmän varmistamista koskevien ohjeiden hyväksymisestä", sekä "Valtionsalaisuuksia sisältävien tietojen suojaamista koskevien erityisvaatimusten ja suositusten perusteella" vuodosta teknisten kanavien kautta", hyväksytty Venäjän valtion teknisen toimikunnan päätös 23. toukokuuta 1997 nro 55, Venäjän valtion teknisen toimikunnan päätös 3. lokakuuta 1995 nro 42 "Sisältöä ja menettelyä koskevista vakiovaatimuksista" ohjeiden kehittämiseksi tietojen suojaamiseksi tekniseltä tiedustelulta ja sen vuodolta laitoksen teknisten kanavien kautta", päivätty 16. heinäkuuta 1996 nro 49 "Vuoteen 2010 ulottuvan ulkomaisen teknisen tiedustelupalvelun malli" ("malli ITR-2010") ja muut
sekä muut tietoturva-alan lait ja muut säädökset, jotka säätelevät tietojen teknisen suojan menettelyä ja sääntöjä Venäjän federaatiossa.
Tietotuen erityispiirre sisäasiain toimielimissä, erityisesti talousturvayksiköissä, on, että näiden yksiköiden työntekijät suorittavat toimintansa valtiosalaisuuden muodostavien tietojen työskentelyn ja käsittelyn puitteissa.
Valtionsalaisuus on valtion sotilaallisen, ulkopoliittisen, taloudellisen, tiedustelu-, vastatiedustelu- ja operatiivisen tutkintatoiminnan alalla suojaamaa tietoa, jonka levittäminen voisi vahingoittaa Venäjän federaation turvallisuutta. Sisäasioiden elinten taloudellisen turvallisuuden yksiköt työskentelevät operatiivisen tutkintatoiminnan alan tiedoilla, eli perustuen Venäjän federaation 12. elokuuta 1995 annettuun lakiin nro 144-FZ "Operatiivisista tutkintatoimista". Valtionsalaisuudeksi luokitellut tiedot tehdään valtionsalaisuudeksi luokitellun tiedon luettelon mukaisesti, joka on hyväksytty Venäjän federaation presidentin annetulla asetuksella.
30.11.1995 nro 1203 ja Venäjän federaation hallituksen 9.4.1995 annetulla asetuksella nro 870 hyväksyttyjen valtiosalaisuuksia sisältävien tietojen luokittelua eri salassapitoasteisiin koskevien sääntöjen mukaisesti sekä Venäjän federaation sisäministerin määrittämän Venäjän sisäasiainministeriön järjestelmässä luokiteltavien tietojen luettelon perusteella. Samanaikaisesti henkilöiden pääsy valtiosalaisuuksia muodostaviin tietoihin tapahtuu Venäjän federaation hallituksen lokakuussa annetulla asetuksella hyväksytyn Venäjän federaation virkamiesten ja kansalaisten valtionsalaisuuksien saamismenettelystä annettujen ohjeiden mukaisesti. 28, 1995 nro 1050. Sisäasioiden elimissä Venäjän sisäministeriön 3.2.2002 päivätyllä määräyksellä nro 200 DSP määrätään yksityiskohtainen luettelo luokitelluista tiedoista.
BEP-yksiköt puolestaan työskentelevät myös virkasalaisuuksia sisältävien tietojen kanssa. Tämä sisältää rajoitetun jakelun tiedot, joihin pääsyä valtion viranomaiset rajoittavat, jotta vältytään vahingoittamasta sekä sisäasiainelimiä että Venäjän federaation valtion viranomaisten turvallisuutta. Tiedon luokittelu rajoitetuksi levitetyksi viralliseksi tiedoksi tapahtuu sisäasiainministeriön määräämän, sisäasiain toimielinten toiminnan yhteydessä syntyneen malliluettelon perusteella rajoitetun levityksen virallisesta tiedosta ja niitä sisältävistä asiakirjoista. Venäjän federaatio. Venäjän federaation presidentin 6. maaliskuuta 1997 päivätyn asetuksen nro 188 "Luottamuksellisten tietojen luettelon hyväksymisestä" mukaisesti BEP:n osastoissa leviävät viralliset rajoitetut tiedot viittaavat viranomaisen tietoihin. luottamuksellinen luonne (luottamukselliset tiedot).
Talousrikosten torjuntaa käsittelevien yksiköiden toiminnan perusmääräykset tietoturvan varmistamisen alalla ovat Venäjän sisäministeriön 5.7.2001 antama määräys nro 029 "Tilapäisen käsikirjan hyväksymisestä tekninen suojaus tiedot Venäjän federaation sisäasiain elimissä ja Venäjän federaation sisäministeriön sisäisissä joukkoissa" ja Venäjän sisäministeriön määräys 15.3.2005 nro 015 "Varmistamisohjeiden hyväksymisestä salassapito sisäasioiden elimissä." Ensimmäinen normiasiakirja luonnehtii organisatorisen ja teknisen suunnitelman vaatimuksia lailla suojattujen tietojen suojaamiseksi BEP-jaostojen toiminnassa, erityisesti määrittelee yhtenäiset tekniset ja matemaattiset suojatoimenpiteet
tiedot kaikissa sisäasiain toimielinten yksiköissä, jotka tekevät työtään valtio- ja virkasalaisuudeksi luokitelluilla tiedoilla. Venäjän sisäministeriön määräys nro 029:
Tunnistaa teknisen tiedon suojauksen kohteet, mahdolliset uhat näihin objekteihin;
Perustaa yhtenäisen ja yhtenäisen (pakollisen) menettelyn teknisten tietojen suojaustoimenpiteiden toteuttamiseksi;
Ottaa käyttöön yhtenäisen lomakkeen laitokselle laadituista asiakirjoista tietoturva, joiden perusteella niiden käsittelyn aikana perustetaan tekninen suojajärjestelmä;
Määrittää menettelyn teknisen suojan ja lupien valvontaa varten tällä alueella.
Huolimatta siitä, että tämä säädösasiakirja kehitettiin jo vuonna 2001, tällä hetkellä Lipetskin alueen sisäasiainosaston taloudellisen turvallisuuden yksiköissä piiritasolla, tiedotustoiminnan ehdot eivät täysin täytä tämän määräyksen vaatimuksia. . Ensinnäkin tämä koskee tietojen käsittelytilojen (elektroniset tietokoneet, tekniset tiedon vastaanotto-, siirto- ja käsittelyvälineet: äänen tallennus, äänen toisto, sisäpuhelin- ja televisiolaitteet, asiakirjojen toistovälineet ja muut) aineellista tarjoamista. vakiintuneiden määräysten kanssa. Vaikka tällaisia esineitä olisikin saatavilla BEP-yksiköissä, ne ovat yksittäiskappaleina ja ovat moraalisesti ja teknisesti jäljessä tällä alalla nykyaikaisista ja edistyneistä keinoista ja tekniikoista. Puutteena on puolestaan todettava, että tietoturvateknisiä tiloja operoivien BEP-yksiköiden työntekijöillä on heikko tietämys teknistä tietoturvaa koskevasta lainsäädännöstä virkaan astuessaan ja koko virkatehtäviensä suorittamisen ajan. Samalla vaikuttaa myös jatkuva henkilöstön vaihtuvuus näillä osastoilla.
Venäjän sisäministeriön määräys nro 029-2001 liittyy suurelta osin tietoturvalaitteiden tekniseen tukeen, joka sisältää:
Niiden teknisen suojan vaatimusten mukaisuuden varmistaminen ja tietojen suojaamiseksi toteutettujen teknisten toimenpiteiden dokumentointi, kohteiden luokittelu;
Näiden esineiden teknisten passien laatiminen;
Ohjeiden kehittäminen organisaation (järjestelmän) varmistamiseen ja
tekniset toimenpiteet tietojen suojaamiseksi;
Näiden kohteiden erityistutkimusten, erityisten tarkastusten ja selvitysten suorittaminen;
Tilauksen laatiminen laitoksen käyttöä varten;
Laitoksen sertifiointi ja tekniset valvontatoimenpiteet
tietojen suojaaminen.
Kuten käytäntö osoittaa, alueellisilla sisäasioiden osastoilla tietosuojaobjektien pienen määrän vuoksi suojattujen tietojen tekniseen suojaamiseen liittyvät työt suoritetaan muodollisesti ja rajoittuvat vain yksitoikkoisten asiakirjojen suorittamiseen, joiden semanttinen merkitys ei ymmärrä niitä kohteita, joihin on sovellettava teknisiä vaatimuksia, hoitavat työntekijät Venäjän sisäasiainministeriön määräyksen nro 029-2001 mukaiset tietosuojatoimenpiteet.
Asiallisempi ja vastuullisempi askel oikeusalalla oli määräyksen nro 015-2005 kehittäminen, joka sisälsi organisatorisia ja teknisiä tiedonsuojatoimenpiteitä. Tässä järjestyksessä esitetyt vaatimukset
vastaavat valtiosalaisuuksia sisältävien tietojen ja sisäasiainelimen osastojen nykyiseen toimintaan liittyvien salaisten virallisten tietojen suojaamisesta. Tämä osastolaki asettaa selkeän ja tiukan menettelyn tietosuojaobjektien käsittelylle ja käytölle - järjestelmä, joka on pakollinen kaikille tietosuhteen kohteille voimassa olevan lainsäädännön mukaisen vastuun uhalla. Venäjän sisäministeriön määräys nro 015-2005 säätelee suhteita, jotka liittyvät merkittävien ja laillisesti suojattujen tietojen vastaanottoon, käsittelyyn, varastointiin, käyttöön, siirtoon BEP-yksiköissä, määrättyjen standardien noudattamisen valvontaa, seuraamusten määräämistä niiden rikkomisesta, yhtenäisen menettelyn luominen suhteissa muiden sisäasioiden elinten - ulkoisten subjektien - subjekteihin. Tietosuojaobjektien oikeudellinen suoja on siis perusta BEP-jaostojen tietoturvan organisatoristen ja teknisten toimenpiteiden kehittämiselle ja määrittämiselle.
Tärkeä tietoturvakysymyksiä koskeva lainsäädäntöalue sisäasiain toimielimissä on oikeudellisen vastuun määrittäminen suojan kohteena olevan lainvastaisen teon osalta.
Oikeustieteessä ja nykyisessä lainsäädännössä oikeudellinen vastuu voi esiintyä neljässä muunnelmassa:
Siviili;
Hallinnollinen;
Kurinpito;
Rikollinen.
Ottaen huomioon, että valtiosalaisuuksia sisältävien tietojen kanssa työskentelevät BEP:n työntekijät ovat toimeenpanoviranomaisen virkamiehiä, he ovat ankaran vastuun taakan tietojen paljastamisesta tai katoamisesta. Tällaisissa tapauksissa vastuuta voi olla vain kahdenlaisia:
1) kurinpidollinen;
2) rikollinen.
Niiden ero riippuu vain tehdyn rikoksen luonteesta, ja ero on erityisissä seuraamuksissa ja niiden soveltamismenettelyssä.
Kurinpitovastuu koostuu kurinpidollisen seuraamuksen määräämisestä BEP:n työntekijälle sisäasiainviraston päällikön valtuudella. Kurinpitoseuraamukset ovat: varoitus, varoitus, ankara huomautus, erottaminen sisäasiain elimestä. Sisäasioiden elimet Venäjän sisäministeriön määräyksen nro 015-2005 rikkomisesta edellyttävät kuitenkin ankaraa kurinpitovastuuta, joka ilmaistaan työntekijälle kolmen viimeisen edellä mainitun tyyppisen rangaistuksen määräämisessä.
Talousturvan työntekijää voidaan soveltaa kurinpidolliseen vastuuseen, jos hän on huolimattomasti suhtautunut virkatehtäviensä hoitamiseen, mikä on ilmaistu salassapitovelvollisuuden, virkasalaisuuksiin liittyvien tietojen - luottamuksellisten tietojen - käsittelyn sääntöjen vastaisesti, ilman laitonta tarkoitusta. .
Ankarimmille vaikutuskeinoille on ominaista rikosoikeudellinen vastuu, jota sovelletaan tuomioistuimessa rikokseen syyllistyneeseen eli ts. syyllinen, sosiaalisesti vaarallinen teko, josta säädetään Venäjän federaation rikoslaissa. Pääasialliset tietoturva-alan rikostyypit on esitetty taulukossa.
Rikostyypit tietoturvan alalla
Venäjän federaation rikoslain artikla
Venäjän federaation rikoslain artiklan määräys
Rangaistus (rangaistus)
272 §. Lainvastainen pääsy tietokonetietoihin 1. Lailla suojattujen tietokonetietojen eli tietokoneiden tietovälineillä, sähköisessä tietokoneessa (tietokoneessa), tietokonejärjestelmässä tai niiden verkossa olevaan tietoon, jos tämä teko merkitsi tuhoamista, estämistä , tietojen muuttaminen tai kopioiminen, tietokoneen, tietokonejärjestelmän tai niiden verkon toiminnan häiriintyminen; Tuomitaan sakkoon, jonka määrä on enintään kaksisataa tuhatta ruplaa tai määrä palkat tai tuomitun muista tuloista enintään kahdeksantoista kuukaudesta taikka vankeusrangaistusta enintään kahdeksi vuodeksi taikka vankeutta enintään kahdeksi vuodeksi;
samasta teosta, jonka on tehnyt henkilöryhmä aiemman salaliiton tai järjestäytyneen ryhmän tai virka-asemaansa käyttävän henkilön sekä tietokoneen, tietokonejärjestelmän tai heidän verkkonsa käsiksi saaneen henkilön tekemästä teosta, tuomitaan sakkorangaistus satatuhatta - kolmesataa tuhatta ruplaa tai tuomitun palkkaa tai muita tuloja yhdestä kahteen vuodeksi tai vankeustyötä yhdestä kahteen vuodeksi tai vangitsemista kolmesta kuuteen kuukauteen tai vankeuteen enintään viideksi vuodeksi
Artikla 273. Luominen, käyttö ja jakelu haittaohjelma tietokoneille 1. Tietokoneohjelmien luominen tai olemassa oleviin ohjelmiin muutosten tekeminen, jotka tietoisesti johtavat tietojen luvattomaan tuhoamiseen, estoon, muuttamiseen tai kopioimiseen, tietokoneen, tietokonejärjestelmän tai niiden verkon toiminnan häiriintymiseen sekä tietojen käyttöön tai jakeluun tällaisia ohjelmia tai tietokonemediaa tällaisilla ohjelmilla; Tuomitaan vankeusrangaistukseen enintään kolmeksi vuodeksi sakkoon, joka on enintään kaksisataatuhatta ruplaa tai tuomitun palkan tai muiden tulojen suuruinen enintään kahdeksantoista kuukaudeksi;
samoista laiminlyönnistä vakaviin seurauksiin johtaneista teoista voidaan tuomita vankeuteen kolmesta seitsemään vuoteen
274 §. Tietokoneen, tietokonejärjestelmän tai niiden verkon toimintasääntöjen rikkominen 1. Tietokoneen, tietokonejärjestelmän tai niiden verkon toimintasääntöjen rikkominen sellaisen henkilön toimesta, jolla on pääsy tietokoneeseen, tietokonejärjestelmään tai niiden verkkoon , joka johtaa laillisesti suojattujen tietokonetietojen tuhoamiseen, estoon tai muuttamiseen, jos teolla on ollut merkittävää haittaa; Tuomitaan oikeudella toimia tietyissä tehtävissä tai harjoittaa tiettyä toimintaa enintään viideksi vuodeksi taikka pakollisella työllä sadastakahdeksastakymmenestä kahteenkymmeneen tuntiin taikka vapauden rajoittaminen määräajaksi enintään kaksi vuotta;
samasta teosta, joka huolimattomuudesta on aiheuttanut vakavat seuraukset, tuomitaan vankeuteen enintään neljäksi vuodeksi
275 artikla. Valtapetos Valtiopetos eli vakoilu, valtiosalaisuuksien luovuttaminen tai muutoin avustaminen vieraalle valtiolle, ulkomaiselle järjestölle tai niiden edustajille Venäjän federaation ulkoisen turvallisuuden kustannuksella tapahtuvassa vihamielisessä toiminnassa. Venäjän federaation kansalainen, josta tuomitaan vankeusrangaistukseen kahdestatoista tai enemmän enintään 20 vuodeksi sakolla, joka on enintään viisisataatuhatta ruplaa tai tuomitun palkan tai muiden tulojen suuruinen. enintään kolme vuotta tai ilman sitä.
276 § Vakoilu Valtionsalaisuuksia muodostavien tietojen siirtäminen sekä kerääminen, varkaus tai säilyttäminen siirtämistä varten vieraalle valtiolle, ulkomaiselle järjestölle tai heidän edustajilleen sekä muun tiedon siirtäminen tai kerääminen ulkomaisen tiedustelupalvelun ohjeesta käytettäväksi Venäjän federaation ulkoisen turvallisuuden vahingoksi, jos nämä teot on tehnyt ulkomaan kansalainen tai kansalaisuudeton henkilö, Tuomitaan vankeusrangaistuksella kymmenestä kahteenkymmeneen vuoteen
283 § Valtionsalaisuuksien luovuttaminen 1. Valtionsalaisuuksia muodostavien tietojen luovuttaminen sellaisen henkilön toimesta, jolle se on uskottu tai tullut tiedoksi palvelun tai työn kautta, jos tämä tieto on tullut muiden saataville, ilman merkkejä maanpetoksesta; Tuomitaan vankeusrangaistuksella neljästä kuuteen kuukauteen tai vankeuteen enintään neljäksi vuodeksi, johon liittyy oikeus tietyn tehtävän hoitamiseen tai tietyn toiminnan harjoittamiseen enintään kolmeksi vuodeksi tai ilman;
samasta laiminlyönnistä aiheutuneesta teosta, jolla on vakavia seurauksia, tuomitaan vankeuteen kolmesta seitsemään vuodeksi, ja evätään oikeus tiettyyn tehtävään tai harjoittaa tiettyä toimintaa enintään kolmeksi vuodeksi
284 § Valtionsalaisuuksia sisältävien asiakirjojen katoaminen Valtionsalaisuuksiin pääsyn saaneen henkilön suorittama valtiosalaisuuksia sisältävien asiakirjojen sekä esineiden, joista tiedot ovat valtiosalaisuuksia, käsittelyä koskevien sääntöjen rikkominen. Tuomitaan vapaudenrajoituksella enintään kolmeksi vuodeksi tai vankeuteen enintään kolmeksi vuodeksi. neljästä kuuteen kuukaudeksi tai vankeuteen enintään kolmeksi vuodeksi vankeuteen
valtiosalaisuuksia, jos tämä on johtanut niiden menettämiseen huolimattomuudesta ja vakavien seurausten syntymisestä
oikeus toimia tietyissä tehtävissä tai harjoittaa tiettyä toimintaa enintään kolmen vuoden ajan tai ilman sitä
Taulukon analyysistä käy selvästi ilmi, että valtiosalaisuuksia sisältävien tietojen käyttömenettelyn rikkomiseen liittyvät teot voidaan tunnustaa rikokseksi. Sisäasioiden elimissä tällaisia tosiseikkoja voi tapahtua vain, jos salassapitovelvollisuutta rikotaan. Ja jokaisesta tällaisesta väärinkäytöksestä suoritetaan sisäinen tutkinta.
Salassapitovelvollisuuden rikkomisena sisäasiain toimielimissä katsotaan valtiosalaisuutta muodostavien tietojen paljastaminen, eli sen julkistaminen sellaisen työntekijän toimesta, jolle nämä tiedot on hänen palvelunsa kautta uskottu, minkä seurauksena ne joutuivat omaisuuteen luvattomien henkilöiden tai valtiosalaisuuksia muodostavien tietojen välittäjien menettäminen, toisin sanoen tiedonvälittäjien luovuttaminen (myös tilapäisesti) sen työntekijän hallusta, jolle ne on uskottu palvelukseen, minkä seurauksena heistä on tullut tai voi tulla asiattomien henkilöiden omaisuutta.
Jos nämä tosiasiat paljastuvat, sisäasiainosaston päällikkö on velvollinen ilmoittamaan asiasta ylimmälle johdolle, turvallisuusvirastolle (FSB-yksikkö) ja järjestämään sisäisen tarkastuksen ja etsimään valtiosalaisuuksia sisältävien tietojen kuljettajia sekä ryhtymään kaikkiin toimenpiteisiin lokalisoimaan mahdollinen vahinko. Sisäisen tarkastuksen suorittamiseksi johtajan on luotava komissio, jonka on kuukauden kuluessa:
1) todeta valtiosalaisuuden muodostavan tiedon paljastumisen tai sitä sisältävien tietovälineiden katoamisen olosuhteet;
2) kadonneen median etsiminen;
3) yksilöidä henkilöt, jotka ovat vastuussa näiden tietojen paljastamisesta tai tiedotusvälineiden katoamisesta;
4) selvitettävä syyt ja olosuhteet, jotka ovat johtaneet valtiosalaisuuksia sisältävien tietojen julkistamiseen ja niitä sisältävien tietovälineiden vuotamiseen, sekä laatia suosituksia niiden poistamiseksi.
Toimikunnan työn tulosten perusteella laaditaan sisäisen tarkastuksen johtopäätös, jossa määrätään erityistoimenpiteistä salassapitovelvollisuuden rikkomiseen syyllistyneitä vastaan.
Kuten käytännön kokemus osoittaa, tapaukset, joissa operatiiviset virkamiehet tekevät valtiosalaisuuksien paljastamiseen liittyviä rikoksia, ovat erittäin harvinaisia. Useimmiten on tapauksia, joissa työntekijät ovat syyllistyneet kurinpitorikoksiin, kun he suorittavat virkatehtäviään huolimattomasti ja epäasianmukaisesti salassapitovelvollisuuden vaatimusten mukaisesti.
Siten analysoimalla oikeudellista kehystä, joka on suunniteltu turvaamaan valtion, yhteiskunnan, oikeushenkilöiden ja yksityishenkilöiden laillisesti suojattuja etuja tietosuhteiden alalla, voimme todeta, että se on erittäin heikko sisäasioiden elimissä. Sen semanttisessa esityksessä ei ole sisällöllistä näkemystä valtion- ja virkasalaisuuksien suojaamisen akuutista ja vakavasta ongelmasta, vaikka tietoturvan turvatoimien pakollista noudattamista koskevia vaatimuksia onkin, mutta käytännössä, erityisesti piirijaostoissa, valvotaan Venäjän sisäasiainministeriön osastomääräysten sitovien määräysten täytäntöönpano, alueellisia sisäasioiden elimiä ei käytännössä ole, tietoturvaobjektien tekniseen turvallisuuteen liittyvä työ suoritetaan muodollisesti ottamatta huomioon kohteen erityispiirteitä, materiaalia teknisillä suojakeinoilla
tiedot eivät täytä BEP:n operatiivisten yksiköiden tarpeita ja toimintaedellytyksiä. Kaikista sisäisten elinten tietoturvallisuuden varmistamista koskevien määräysten noudattamatta jättämiseen liittyvistä rikkomuksista 95 % havaitaan ylempien viranomaisten tarkastuksissa.
Edellä olevasta voidaan päätellä, että tietosuojan oikeudellista tukea on tarpeen parantaa sekä sisäasioiden toimielinten toiminnassa yleensä että erityisesti niiden taloudellisen turvallisuuden yksiköissä.
Tieto- ja televiestintätekniikan kehitys on johtanut siihen, että nyky-yhteiskunta on erittäin riippuvainen erilaisten prosessien hallinnasta tietotekniikan, sähköisen käsittelyn, tallennuksen, pääsyn ja tiedon siirron avulla. Venäjän sisäministeriön erityisten teknisten tapahtumien toimiston tietojen mukaan viime vuonna kirjattiin yli 14 tuhatta korkeaan teknologiaan liittyvää rikosta, mikä on hieman enemmän kuin vuotta aiemmin. Nykytilanteen analyysi osoittaa, että noin 16 % "tietokonerikollisuuden" piirissä toimivista rikollisista on alle 18-vuotiaita nuoria, 58 % on 18-25-vuotiaita ja noin 70 %:lla on korkeampi tai keskeneräinen. korkeampi koulutus .
Samaan aikaan 52 prosentilla tunnistetuista rikoksentekijöistä oli erityiskoulutus tietotekniikan alalla, 97 prosenttia oli valtion virastojen ja organisaatioiden työntekijöitä, jotka käyttävät tietokoneita ja tietotekniikkaa päivittäisessä toiminnassaan, 30 prosenttia heistä liittyi suoraan operaatioon. tietokonelaitteista.
Epävirallisten asiantuntija-arvioiden mukaan 100 % aloitetuista rikosasioista noin 30 % menee oikeudenkäyntiin ja vain 10-15 % syytetyistä suorittaa tuomionsa vankilassa Sisäasioiden valvontajärjestelmien turvatoimien tehokkuuden kattava tekninen seuranta ruumiit // Toim. Chekalina A. - M.: Hot Line - Telecom, 2006. Useimmat tapaukset luokitellaan uudelleen tai lopetetaan riittämättömien todisteiden vuoksi. IVY-maiden todellinen tilanne on tieteiskirjallisuuden kysymys. Tietokonerikokset ovat rikoksia, joilla on korkea latenssi, mikä kuvastaa sitä, että maassa vallitsee todellinen tilanne, jossa tietty osa rikollisuudesta jää selvittämättä.
Vakavan vaaran koko maailman yhteisölle muodostaa yhä enemmän leviävä teknologinen terrorismi, jonka olennainen osa on tieto- tai kyberterrorismi.
Terroristien kohteina ovat tietokoneet ja niiden pohjalta luodut erikoisjärjestelmät - pankki-, pörssi-, arkistointi-, tutkimus-, hallinto- ja viestintävälineet - suoran televisiolähetyksen ja viestinnän satelliiteista radiopuhelimiin ja hakulaitteihin.
Tietoterrorismin menetelmät eroavat täysin perinteisistä: ei ihmisten fyysinen tuhoaminen (tai sen uhka) ja aineellisen omaisuuden likvidointi, ei tärkeiden strategisten ja taloudellisten kohteiden tuhoaminen, vaan laajamittainen rahoitus- ja viestintähäiriö. verkot ja järjestelmät, taloudellisen infrastruktuurin osittainen tuhoaminen ja valtarakenteiden pakottaminen omasta tahdostaan.
Tietoterrorismin vaara kasvaa suunnattomasti globalisaation yhteydessä, kun televiestintä saa poikkeuksellisen roolin.
Kyberterrorismin yhteydessä mahdollisella terrorismin vaikutuksen mallilla on "kolmivaiheinen" muoto: ensimmäinen vaihe on poliittisten vaatimusten esittäminen ja uhkana, jos niitä ei täyty, lamauttaa koko talousjärjestelmä. maa (joka tapauksessa se osa siitä, joka käyttää tietotekniikkaa työssään), toinen on suorittaa demonstraatiohyökkäys melko suuren talousrakenteen tietoresursseja vastaan ja halvaannuttaa sen toiminta, ja kolmas on toistaa vaatimuksia tiukemmassa muodossa, tukeutuen voiman esittelyn vaikutukseen.
Tietoterrorismin tunnusomainen piirre on sen alhaiset kustannukset ja havaitsemisvaikeus. Internet, joka yhdisti tietokoneverkkoja ympäri planeettaa, muutti nykyaikaisia aseita koskevia sääntöjä. Internetin anonymiteetin ansiosta terroristista tulee näkymätön ja sen seurauksena käytännössä haavoittumaton eikä vaaranna mitään (ensisijaisesti henkeään) rikosta tehdessään.
Tilannetta pahentaa se, että tietosfäärin rikokset, joihin kuuluu myös kyberterrorismi, johtavat huomattavasti vähemmän rangaistuksiin kuin "perinteisten" terroritekojen toteuttamisesta. Venäjän federaation rikoslain (273 artikla) mukaisesti tietokoneohjelmien luominen tai olemassa olevien ohjelmien muutosten tekeminen, jotka ilmeisesti johtavat tietojen luvattomaan tuhoamiseen, estoon, muuttamiseen tai kopioimiseen, tietokoneen, tietokonejärjestelmän toiminnan häiriintymiseen tai niiden verkosta sekä tällaisten ohjelmien tai niitä sisältävien tietovälineiden käytöstä tai jakelusta tuomitaan vankeuteen enintään seitsemäksi vuodeksi. Vertailun vuoksi, Yhdysvalloissa lait rankaisevat luvatonta pääsyä tietokoneverkkoihin jopa 20 vuoden vankeusrangaistuksella.
Perusta tehokkaan kyberterrorismin torjunnan varmistamiselle on tehokkaan toisiinsa liittyvien toimenpiteiden järjestelmän luominen tämäntyyppisen toiminnan tunnistamiseksi, ehkäisemiseksi ja tukahduttamiseksi. Erilaiset terrorismin vastaiset elimet työskentelevät torjuakseen terrorismia sen kaikissa ilmenemismuodoissa. Maailman kehittyneet maat kiinnittävät erityistä huomiota terrorismin torjuntaan, pitäen sitä ehkä suurimmana yhteiskunnan vaarana.
Maan tietoturvallisuuteen kohdistuvat uhat, joiden lähteinä ovat nykyaikainen rikollisuus, rikolliset kansalliset ja ylikansalliset yhteisöt, jotka kokonaisuutena ja vaikutuksensa mittakaavassa kattavat koko maan alueen ja vaikuttavat kaikkiin yhteiskunnan osa-alueisiin, vaativat harkitsemaan taistelua järjestäytynyt rikollisuus ja lainvalvontaviranomaiset, joita ennen kaikkea sisäasiain elimet ovat kehottaneet vastustamaan sitä informaatiosotana, jonka pääasiallinen käymismuoto ja sen erityinen sisältö on informaatiosota käyttäen tietoa, laskenta- ja radiokeinoja, sähköistä tiedustelupalvelua. laitteet, tieto- ja televiestintäjärjestelmät, mukaan lukien avaruusviestintäkanavat, maantieteelliset tietojärjestelmät ja muut tietojärjestelmät, kompleksit ja rahastot.
Nykyisessä rikollisessa tilanteessa tietoturvaa on mahdotonta varmistaa sisäasioiden toimielinten toiminnassa vain suojavarusteita ja -mekanismeja käyttämällä. Näissä olosuhteissa on välttämätöntä suorittaa aktiivisia hyökkääviä (taistelu)toimia käyttämällä kaikenlaisia tietoaseita ja muita hyökkäyskeinoja, jotta varmistetaan ylivoima rikollisuudesta tietosfäärissä Smirnov A. A. Tietoturvan varmistaminen yhteiskunnan virtualisoitumisen olosuhteissa. - M.: Unity-Dana, 2012.
Uusien laajamittaisten ilmiöiden ilmaantuminen ja kehittyminen maan ja yhteiskunnan elämässä, uudet uhat kansalliselle turvallisuudelle rikollismaailmasta, jolla on käytössään nykyaikaiset informaatioaseet, sekä uudet edellytykset operatiivisen ja virallisen toiminnan toteuttamiselle. sisäasiain elimet, jotka määräytyvät tietosodan käymisen tarpeiden perusteella kansallista ja ylikansallista pohjimmiltaan järjestäytynyttä rikollisuutta vastaan, määrittävät asianmukaisen lainsäädännöllisen, valtio-oikeudellisen suhteiden säätelyn tarpeen valtion tietoturvan alalla yleensä ja sisäasiain elimet erityisesti .
Pääasiallisiin valtiooikeudellisiin toimenpiteisiin tietoturvan varmistamiseksi, joita muun muassa toteuttavat sisäasiain elimet, ehdotetaan kuuluvan: hallinnon muodostaminen ja turvallisuus, jotta suljetaan pois mahdollisuus salaiseen tunkeutumiseen alueelle. missä tietoresurssit sijaitsevat; työntekijöiden kanssa työskentelymenetelmien määrittäminen henkilöstön valinnan ja sijoittamisen aikana; asiakirjojen ja dokumentoidun tiedon parissa työskenteleminen, mukaan lukien luottamuksellisten tietojen asiakirjojen ja välineiden kehittäminen ja käyttö, niiden tallentaminen, toteuttaminen, palauttaminen, säilyttäminen ja tuhoaminen; luottamuksellisten tietojen keräämisen, käsittelyn, keräämisen ja säilyttämisen teknisten keinojen käyttömenettelyn määrittäminen; teknologian luominen luottamukselliseen tietoon kohdistuvien sisäisten ja ulkoisten uhkien analysoimiseksi ja toimenpiteiden kehittäminen sen suojaamiseksi; luottamuksellisia tietoja sisältävän henkilöstön työn systemaattisen valvonnan toteuttaminen, asiakirjojen ja teknisten tietovälineiden kirjaamis-, säilytys- ja tuhoamismenettely.
Venäjän nykyisen tietoturvalainsäädännön ja valtion tietoturvajärjestelmän analyysi antaa meille mahdollisuuden tuoda esiin sisäasioiden elinten tärkeimmät toimivaltuudet valtion tietoturvan varmistamisen alalla: maata vastaan suunnatun tietohyökkäyksen torjuminen. , tietoresurssien kattava suoja sekä valtion tieto- ja televiestintärakenne; kansainvälisten konfliktien ja välikohtausten ehkäiseminen ja ratkaiseminen tiedotusalalla; rikosten ja hallinnollisten rikkomusten ehkäiseminen ja torjunta tiedotusalalla; muiden yksilön, yhteiskunnan ja valtion tärkeiden etujen suojaaminen ulkoisilta ja sisäisiltä uhilta.
Tiedon oikeudellinen suoja resurssina tunnustetaan kansainvälisellä ja valtion tasolla. Kansainvälisellä tasolla se määräytyy valtioiden välisillä sopimuksilla, yleissopimuksilla, julistuksilla ja toteutetaan patenteilla, tekijänoikeuksilla ja lisensseillä niiden suojaamiseksi. Valtion tasolla oikeussuojaa säännellään valtion ja osastojen laeilla.
Venäjän lainsäädännön kehittämisen pääsuuntiksi on suositeltavaa sisällyttää seuraavat sisäasioiden elinten tietojen suojaamiseksi:
- - sisäasioiden elinten tietoinfrastruktuuriobjektien kriittisten tärkeiden kohteiden luokittelun ja niiden tietoturvan varmistamisen mekanismin lainsäädännöllinen konsolidointi, mukaan lukien näiden objektien tietoinfrastruktuurissa käytettäville laitteistoille ja ohjelmistoille asetettujen vaatimusten kehittäminen ja hyväksyminen;
- - operatiivista tutkintatoimintaa koskevan lainsäädännön parantaminen siten, että luodaan tarvittavat edellytykset operatiivisen tutkintatoiminnan harjoittamiselle tietokonerikosten ja korkean teknologian alan rikosten tunnistamiseksi, ehkäisemiseksi, torjumiseksi ja ratkaisemiseksi; tehostetaan sisäisten elinten suorittaman kansalaisten yksityiselämää koskevien tietojen, henkilökohtaisten, perhe-, virka- ja liikesalaisuuksia koskevien tietojen keräämisen, tallentamisen ja käytön valvontaa; operatiivisten hakutoimintojen kokoonpanon selkeyttäminen;
- - vahvistetaan vastuuta rikoksista tietokonetietojen alalla ja selvennetään rikosten tekijöitä ottaen huomioon tietoverkkorikollisuutta koskeva eurooppalainen yleissopimus;
- - rikosprosessilainsäädännön parantaminen olosuhteiden luomiseksi lainvalvontaviranomaisille varmistaakseen nopean ja tehokkaan rikollisuuden torjunnan järjestämisen ja toteuttamisen tieto- ja televiestintätekniikoilla tarvittavien todisteiden saamiseksi Rastorguev S.P. Tietoturvan perusteet - M. : Akatemia, 2009 .
Organisatoriset ja johtamistoimenpiteet ovat ratkaiseva lenkki kattavan tietosuojan muodostumisessa ja toteuttamisessa sisäasioiden toimielinten toiminnassa.
Tietojen käsittelyn tai tallentamisen yhteydessä sisäasioiden toimielimiä suositellaan osana luvattomalta pääsyltä suojaamista suorittamaan seuraavat organisatoriset toimenpiteet: luottamuksellisten tietojen tunnistaminen ja dokumentointi suojeltavien tietojen luetteloon; pääsyn kohteen valtuutustason sekä henkilöiden piirin määrittäminen, joille tämä oikeus myönnetään; kulunvalvontasääntöjen laatiminen ja toteuttaminen, ts. joukko sääntöjä, jotka säätelevät kohteiden pääsyoikeuksia suojelukohteisiin; pääsyn kohteen perehtyminen suojattujen tietojen luetteloon ja hänen valtuutensa tasoon sekä organisatorisiin, hallinnollisiin ja työasiakirjoihin, joissa määritellään luottamuksellisten tietojen käsittelyn vaatimukset ja menettely; saada pääsyobjektilta kuitti hänelle uskottujen luottamuksellisten tietojen paljastamatta jättämisestä.
Venäjän federaation poliisilain mukaisesti Venäjän sisäministeriön toimivaltaan kuuluu kansallisten viite- ja tietorahastojen muodostaminen operatiivista ja rikosteknistä kirjanpitoa varten. Näitä tehtäviä hoitavat Venäjän sisäministeriön yksiköiden tieto- ja tekniset yksiköt yhteistyössä rikospoliisin, yleisen turvallisuuden poliisin, rangaistuslaitosten, muiden lainvalvontaviranomaisten, valtion virastojen ja järjestöjen kanssa. yleiseen turvallisuuteen liittyvät asiat sekä muiden valtioiden lainvalvontaviranomaiset (poliisi).
Tietovuorovaikutus rikollisuuden torjunnassa tapahtuu Venäjän federaation lakien "operatiivisista tutkintatoimista", "turvallisuudesta", "kirjanpito- ja kirjanpitotoimista lainvalvontaviranomaisissa", nykyisen rikos- ja rikosprosessilainsäädännön puitteissa. , Venäjän sisäministeriön kansainväliset sopimukset tiedonvaihdon alalla, määräykset Venäjän sisäasiainministeriöstä, Venäjän sisäministerin määräykset.
Tutkimus on osoittanut, että lainvalvontaviranomaisten tietoturvan turvaamisen käsitteellisiin säännöksiin tulisi sisältyä vaatimuksia siirtymisestä yhtenäiseen sääntelykehykseen, joka ohjaa tiedon käyttöä rikollisuuden torjunnassa. Samanaikaisesti sisäministeriön järjestelmässä suuren osastolakijoukon sijaan ehdotetaan ottamaan käyttöön kolme tietotukea koskevaa sääntelyasiakirjaryhmää: alakohtainen, yleiskäyttöinen; alakohtaisesti palvelulinjoja pitkin; paikallishallinnon tason sääntely- ja oikeudellinen dokumentaatio alueellisen sisäasiain elimen tietotuen paikallisista sovellettavista ongelmista.
