Les principales menaces pour la sécurité de l'information des organes des affaires intérieures. Les principales menaces à la sécurité de l'information qui surviennent lors des activités des unités opérationnelles des organes des affaires intérieures. méthodes utilisées dans les fonctions CS
480 roubles. | 150 UAH | 7,5 $", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Mémoire - 480 RUR, livraison 10 minutes, 24 heures sur 24, sept jours sur sept et jours fériés
240 roubles. | 75 UAH | 3,75 $ ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Résumé - 240 roubles, livraison 1-3 heures, de 10h à 19h (heure de Moscou), sauf le dimanche
Fisun Ioulia Alexandrovna. Fondements juridiques de l'État de la sécurité de l'information dans les organes des affaires intérieures : Dis. ...et. légal Sciences : 12.00.02 : Moscou, 2001 213 p. RSL OD, 61:01-12/635-2
Introduction
Chapitre I. Concept et base juridique de la sécurité de l'information . 14
1. Le concept et l'essence de la sécurité de l'information 14
2. Principales orientations des activités de l’État pour assurer la sécurité de l’information 35
3. Principales orientations de formation de la législation dans le domaine de la sécurité de l'information 55
Chapitre II. Fondements organisationnels de la sécurité de l'information dans les organes des affaires intérieures 89
1. Organisation des activités des organes des affaires intérieures pour assurer la sécurité de l'information 89
2. Formes et méthodes pour assurer la sécurité de l'information dans les organes des affaires intérieures
Conclusion 161
Références 166
Demandes 192
Introduction au travail
Pertinence du sujet de recherche. L'informatisation des forces de l'ordre, basée sur un développement rapide systèmes d'information, s'accompagne d'une augmentation significative des attaques contre l'information provenant tant d'États étrangers que de structures criminelles et de citoyens. L'une des caractéristiques du processus d'informatisation est la formation et l'utilisation ressources d'informations, ayant les propriétés appropriées de fiabilité, d'actualité, de pertinence, parmi lesquelles leur sécurité est importante. Cela implique à son tour le développement de technologies de l'information sécurisées, qui devraient être basées sur le caractère prioritaire de la résolution des problèmes liés à la garantie de la sécurité de l'information. Il convient de noter que le retard dans la résolution de ces problèmes peut réduire considérablement le rythme de l'informatisation de la sphère répressive.
Ainsi, l'une des tâches principales des organes des affaires intérieures est de résoudre les contradictions entre la qualité réellement existante et nécessaire de la protection de leurs intérêts (besoins) en matière d'information, c'est-à-dire d'assurer la sécurité de leurs informations.
Le problème de la garantie de la sécurité de l'information dans les organes des affaires intérieures est inextricablement lié aux activités de l'État dans le domaine de l'information, qui comprend également le domaine de la sécurité de l'information. Au cours de la dernière période, un grand nombre d'actes juridiques réglementaires sur la législation en matière d'information ont été adoptés. Seuls quelques-uns d'entre eux concernent le domaine de la sécurité de l'information et en même temps ne concernent que les dispositions générales de sécurité (par exemple, la loi de la Fédération de Russie « sur la sécurité »). La définition même de la « sécurité de l'information » est apparue pour la première fois dans la loi fédérale « sur la participation à l'échange international d'informations ». La loi fédérale « sur l'information, l'informatisation et la protection de l'information » parle également de la protection des informations, mais sans définir la notion de protection de l'information. En raison du manque de concepts sur les types d'informations, il n'est pas tout à fait clair quelles informations doivent être protégées.
Le concept de sécurité nationale adopté dans la nouvelle édition, dont la tâche prioritaire est non seulement la solution des problèmes de sécurité de l'État, mais aussi ses composantes, est axé principalement sur la lutte contre le terrorisme. Malheureusement, les problèmes liés à la sécurité de l'information n'affectent que les menaces dans le domaine de l'information. Rien n'est dit du tout sur le rôle du ministère de l'Intérieur en tant qu'entité de sécurité.
La pertinence du sujet choisi est soulignée par l'acte d'adoption de la doctrine de sécurité de l'information Fédération Russe(RF), qui a introduit pour la première fois la définition de la sécurité de l'information de la Fédération de Russie, les menaces pour la sécurité de l'information, les méthodes permettant d'assurer la sécurité de l'information de la Fédération de Russie, etc.
Quant aux questions de sécurité de l'information dans les organes des affaires intérieures, dans la littérature juridique elles se réduisent principalement à des dispositions générales : les menaces à la sécurité sont répertoriées et certaines méthodes pour la garantir sont citées, caractéristiques de l'ensemble de la sphère répressive. Organisationnel les aspects légaux assurer la sécurité de l'information des organes des affaires intérieures dans le cadre du concept proposé de sécurité de l'information est considéré de manière incomplète.
Compte tenu de ce qui précède, il est proposé d'introduire le concept de sécurité de l'information des organes des affaires intérieures. La sécurité de l'information des organes des affaires intérieures est un état de sécurité de l'environnement informationnel qui correspond aux intérêts des organes des affaires intérieures, qui garantit leurs opportunités de formation, d'utilisation et de développement, quel que soit l'impact des menaces informationnelles internes et externes. Dans le même temps, compte tenu des définitions bien connues d'une menace, une menace informationnelle sera comprise comme un ensemble de conditions et de facteurs qui créent un danger pour l'environnement informationnel et les intérêts des organes des affaires intérieures.
Ainsi, la pertinence de la réglementation juridique de la sécurité de l'information dans les activités des organes des affaires intérieures ne fait aucun doute. Pour atteindre le niveau approprié de support réglementaire pour la sécurité de l'information, il est nécessaire de déterminer ses domaines, de réglementer les relations des sujets de support, en tenant compte des caractéristiques des principaux objets de la sécurité de l'information. Par conséquent, selon l'auteur de la thèse, une étude approfondie est nécessaire non seulement sur la réglementation juridique de la sécurité de l'information au niveau des ministères et des départements, mais également sur l'état et le développement du cadre réglementaire dans le domaine de la sécurité de l'information.
Le degré de développement du sujet de recherche. L'analyse par l'auteur des résultats de recherche des scientifiques nous permet d'affirmer que les problèmes de réglementation juridique des relations d'information, garantissant la sécurité de l'information et ses composantes, sont pertinents pour la science et la pratique juridiques et nécessitent un développement ultérieur. " Un nombre important de publications sont consacrées à problèmes et questions particuliers de réglementation juridique des relations dans le domaine de l'information, dans le domaine de la sécurité de l'information, assurant la sécurité de l'information, ce qui implique sa protection contre le vol, la perte, l'accès non autorisé, la copie, la modification, le blocage, etc., examinés dans le cadre de l'institution juridique émergente du secret. Une grande contribution au développement de ce domaine a été apportée par des scientifiques et des spécialistes nationaux : A. B. Agapov, V. I. Bulavin, Yu. M. Baturin, S. A. Volkov, V. A. Gerasimenko, V. Yu. Gaikovich , I. N. Glebov, G. V. Grachev, S. N. Grinyaev, G. V. Emelyanov, V. A. Kopylov, A. P. Kurilo, V. N. Lopatin, A. A. Malyuk, A. S. Prudnikov, S. V. Rybak, A. A. Streltsov, A. A. Fatyanov, A. P. Fisun, V. D. Tsigankov, D. S. Cheresh parent, A. A. Shiversky et autres1.
Au cours de la recherche de thèse, les dernières réalisations des sciences naturelles, socio-économiques et techniques, l'expérience historique et moderne dans la garantie de la sécurité de l'information de l'individu, de la société et de l'État ont été largement utilisées ; matériels de diverses revues scientifiques, conférences et séminaires scientifiques, scientifiques et pratiques, travaux de scientifiques dans le domaine de la théorie du droit et de l'État, études monographiques dans le domaine du droit, législation sur l'information, protection globale de l'information et sécurité de l'information.
Objet et sujet de recherche. L'objet de l'étude est les systèmes de relations sociales actuels et émergents qui se sont développés dans le domaine de l'information et dans le domaine de la sécurité de l'information.
Le sujet de la recherche porte sur les actes juridiques internationaux, le contenu de la Constitution de la Fédération de Russie, les normes de la législation nationale régissant les relations dans le domaine de la garantie de la sécurité de l'information de l'individu, de la société et de l'État, ainsi que le contenu des lois. normes régissant les activités des organes des affaires intérieures pour assurer la sécurité de l'information.
Buts et objectifs de l'étude. Sur la base de l'analyse et de la systématisation de la législation en vigueur dans le domaine de l'information et de la sécurité de l'information, le doctorant a développé les fondamentaux et introduit des recommandations scientifiques et méthodologiques pour l'utilisation d'outils juridiques et organisationnels pour assurer la sécurité de l'information tant dans les activités des organes des affaires internes que dans le processus éducatif.
Dans le cadre de la réalisation de cet objectif, les tâches théoriques et scientifiques et pratiques suivantes ont été définies et résolues : les concepts de base, les types, le contenu de l'information en tant qu'objet d'assurance de la sécurité de l'information et des relations juridiques ont été analysés et clarifiés ;
2) les orientations et propositions existantes pour la formation des fondements juridiques et organisationnels de la sécurité de l'information ont été systématisées, les orientations visant à améliorer le cadre législatif dans le domaine de la garantie de la sécurité de l'information, y compris dans les organes des affaires intérieures, ont été identifiées et clarifiées ;
3) les actes juridiques réglementaires ont été systématisés et la structure de la législation actuelle dans le domaine de l'information a été formée ;
4) le contenu de la base organisationnelle des activités des organes des affaires internes pour assurer la sécurité de l'information a été déterminé ;
5) les aspects organisationnels et juridiques du système de sécurité de l'information et de sa structure dans les activités des organes des affaires internes ont été identifiés ;
6) analysé et sélectionné les formes et méthodes permettant d'assurer la sécurité de l'information dans les organes des affaires intérieures dans le cadre de la réglementation juridique de leur application et de leur développement.
La base méthodologique de la recherche de thèse est constituée de méthodes philosophiques universelles et de principes de dialectique matérialiste ; méthodes scientifiques générales de comparaison, généralisation, induction ; méthodes scientifiques privées : méthodes de recherche système-structurelle, système-activité, formelle-juridique, comparative-juridique et autres.
Le cadre réglementaire de l'étude est la Constitution de la Fédération de Russie, les actes juridiques réglementaires de la Fédération de Russie, y compris la législation internationale, les normes de diverses branches du droit, les règlements départementaux.
La nouveauté scientifique de la recherche de thèse est :
Dans l'étude du problème du développement des fondements juridiques et organisationnels pour assurer la sécurité de l'information dans les organes des affaires intérieures du point de vue du développement avancé des besoins de la pratique et de la formation de la sphère de l'information dans le contexte de l'introduction généralisée de nouveaux technologies de l'information et augmentation menaces liées à l'information;
Comprendre la place et le rôle du droit constitutionnel dans la vie de la société russe, ainsi que les perspectives futures de son développement, dans le cadre de la politique de l'État visant à assurer la sécurité de l'information ;
Clarifier le système de législation de l'État dans le domaine de la sécurité de l'information ;
Mise en œuvre de la systématisation des actes juridiques réglementaires dans le domaine de la sécurité de l'information et formation de la structure de la législation dans le domaine de la sécurité de l'information de l'individu, de la société, de l'État, y compris les organes des affaires intérieures ;
Élaboration de propositions pour améliorer la législation dans le domaine de la sécurité de l'information ;
Développement des volets organisationnels et juridiques du système de sécurité de l'information dans les organes des affaires intérieures ;
Élaboration de recommandations scientifiques et méthodologiques pour l'utilisation d'outils de formation juridiques et organisationnels pour assurer la sécurité de l'information dans les organes des affaires internes et dans le processus pédagogique lors de la formation de spécialistes aux fondements juridiques de la sécurité de l'information.
Principales dispositions soumises en défense :
1. Définition de l'appareil conceptuel sur la base juridique de la législation en vigueur dans le domaine de la sécurité de l'information, y compris le concept de sécurité de l'information, qui permet de se faire une idée de l'information en tant qu'objet d'assurance de la sécurité de l'information et des relations juridiques , ainsi que pour formuler des menaces à la sécurité.
La sécurité de l'information des organes des affaires intérieures est un état de sécurité de l'environnement informationnel qui correspond aux intérêts des organes des affaires intérieures, qui garantit leurs opportunités de formation, d'utilisation et de développement, quel que soit l'impact des menaces internes et externes.
2. Le problème de la garantie de la sécurité de l'information au niveau de l'État nécessite une compréhension théorique et pratique plus approfondie de la place et du rôle du droit constitutionnel dans la vie de la société russe, ainsi que des perspectives futures de son développement dans les domaines suivants :
Améliorer la législation constitutionnelle « Sur les États et les régimes étatiques », en particulier dans le domaine de la sécurité de l'information, et améliorer sur cette base la législation des entités constitutives de la Fédération de Russie dans ce domaine ;
Mise en œuvre prioritaire des droits constitutionnels des citoyens dans le domaine de l'information ;
Mise en œuvre d'une politique d'État unifiée dans le domaine de la sécurité de l'information, garantissant un équilibre optimal des intérêts des sujets dans le domaine de l'information et éliminant les lacunes de la législation constitutionnelle.
3. Propositions visant à clarifier les principales orientations des activités de l'État dans la formation de la législation dans le domaine de l'information, y compris le domaine de la sécurité de l'information, qui représentent des moyens d'améliorer le cadre réglementaire de la législation sur l'information et permettent de déterminer la base juridique de les activités des organes des affaires intérieures dans le domaine de la sécurité de l'information. Ils proviennent d'un ensemble d'intérêts équilibrés de l'individu, de la société et de l'État dans les domaines économique, social, politique national, international, de l'information et autres. Les domaines suivants sont prioritaires :
Respecter les intérêts de l'individu dans le domaine de l'information ;
Améliorer les mécanismes juridiques de régulation des relations publiques dans le domaine de l'information ;
Protection des valeurs spirituelles nationales, des normes morales et de la moralité publique.
4. Il est proposé d'améliorer la structure de la législation dans le domaine de la sécurité de l'information, qui est un système d'éléments interconnectés, comprenant un ensemble d'actes réglementaires et départementaux, qui permet de visualiser les nombreuses relations dans le domaine de l'information et le domaine de la sécurité de l’information et la complexité de leur réglementation.
5. Composants organisationnels et juridiques du système visant à assurer la sécurité de l'information dans les organes des affaires intérieures, y compris le contenu de l'organisation de leurs activités (du point de vue de sa réglementation juridique), représentés par la structure des éléments nécessaires et interdépendants et comprenant :
Sujets visant à assurer la sécurité de la Fédération de Russie ;
Objets de sécurité de l'information des organes des affaires intérieures ;
Organisation des activités des organes des affaires intérieures ;
Formes, méthodes et moyens pour assurer la sécurité de l'information.
6. Le contenu de l'organisation des activités des organes des affaires internes pour assurer la sécurité de l'information (du point de vue de sa réglementation juridique), qui est un processus continu et ciblé en termes d'analyse, d'élaboration, de mise en œuvre de mesures juridiques, organisationnelles, techniques et autres. activités liées au domaine de la sécurité de l'information, et garantissant également les droits et les intérêts légitimes des citoyens.
L'importance pratique de la recherche de thèse est :
Dans l'utilisation de propositions pour l'élaboration de nouvelles réglementations et l'amélioration de la législation en vigueur dans le domaine de l'information des autorités publiques des entités constitutives de la Fédération de Russie, des départements et des ministères ;
Accroître l'efficacité des activités des organes des affaires internes pour assurer la sécurité de l'information ;
Améliorer la formation des spécialistes dans le système d'enseignement professionnel supérieur, améliorer les qualifications des spécialistes dans le domaine de la sécurité de l'information intégrée et la réglementation juridique de la sécurité de l'information dans l'intérêt de divers ministères et départements sur la base du développement d'une version pédagogique et méthodologique soutien;
Élaboration de recommandations scientifiques et méthodologiques pour l'utilisation d'outils de formation juridiques et organisationnels à la sécurité de l'information dans le processus éducatif, permettant d'assurer le niveau de formation nécessaire des spécialistes aux fondements juridiques de la sécurité de l'information.
Approbation, mise en œuvre des résultats de recherche et des publications.
Dispositions théoriques, conclusions, propositions et recommandations pratiques, décrits dans cette étude, ont été rapportés et discutés aux 8 et 9 Conférences internationalesà l'Académie de Gestion du Ministère de l'Intérieur
Russie « Informatisation des systèmes d'application de la loi » (Moscou, 1999-2000), Conférence régionale interuniversitaire « Déclaration universitaire des droits de l'homme : problèmes d'amélioration de la législation russe et de la pratique de son application » à l'Académie de gestion du ministère de l'Intérieur de Russie (Moscou, 1999), séminaire scientifique « Problèmes du fédéralisme dans le développement de l'État russe » et conférence scientifique et pratique internationale « Application de la loi dans les transports : résultats et perspectives », organisés sur la base de l'Institut de droit d'Orel du ministère des Affaires intérieures de la Russie (Orel, 1999). Huit études ont été publiées sur la base des résultats de l'étude. travaux scientifiques avec un volume total de 8 feuilles imprimées.
La structure et le volume de la thèse sont déterminés par la logique de la recherche et se composent d'une introduction, de deux chapitres, d'une conclusion, d'une liste de références et d'une annexe.
Le concept et l'essence de la sécurité de l'information
Son appareil conceptuel fait partie intégrante du sujet de la science et de la recherche scientifique, y compris l'orientation scientifique en développement de la protection de l'information et la réglementation juridique de la sécurité de l'information. Naturellement, l’un des concepts centraux de ce domaine est le concept d’« information »1, qui peut être classé en catégories abstraites et concepts primaires. L'analyse du concept ci-dessus donne une idée de sa compréhension au sens philosophique à l'échelle du système (l'information est le reflet du monde matériel) et au sens le plus étroit, technocratique et pragmatique (l'information est toute information qui fait l'objet de stockage, transmission et transformation).
Dans un certain nombre d'ouvrages, l'information est comprise comme certaines propriétés de la matière perçues Système de contrôleà la fois du monde matériel externe environnant et des processus se produisant dans le système lui-même. Il existe une vision qui identifie les concepts d'« information » et de « message », dans laquelle l'information est définie comme une partie essentielle du message pour le destinataire, et le message est défini comme un support matériel d'information, l'un des éléments spécifiques d'un ensemble fini ou infini transmis sur un canal de communication et perçu à l'extrémité réceptrice de la communication du système avec un destinataire.
On peut en quelque sorte se tourner vers le contenu bien connu de la notion d'« information », définie par R. Shannon, où l'information est la quantité d'imprévisible contenue dans un message. La quantité est une mesure de la nouveauté qu'un message donné introduit dans la sphère entourant le destinataire.
La loi fédérale « sur l'information, l'informatisation et la protection de l'information » donne une définition assez généralisée ce concept et ses dérivés. Ainsi, les informations sont présentées comme des informations sur des objets, des objets, des phénomènes, des processus, quelle que soit la forme de leur présentation. Ce concept générique d'information est également utilisé pour former ses définitions dérivées utilisées dans d'autres actes juridiques réglementaires1. Examinons certains d'entre eux plus en détail.
Les informations documentées (documents) sont des informations enregistrées sur un support tangible avec des détails permettant de les identifier.
Les informations confidentielles sont des informations documentées dont l'accès est limité conformément à la loi.
Information de masse - messages et matériels imprimés, audio, audiovisuels et autres destinés à un nombre illimité de personnes.
Ressources d'information - documents individuels et tableaux individuels de documents, documents et tableaux de documents dans les systèmes d'information (bibliothèques, archives, fonds, banques de données, autres types de systèmes d'information).
Produits d'information (produits) - informations documentées préparées conformément aux besoins des utilisateurs et destinées ou utilisées pour répondre aux besoins des utilisateurs.
Le secret d'État est une information protégée par l'État dans le domaine de ses activités militaires, de politique étrangère, économiques, de renseignement, de contre-espionnage et d'enquête opérationnelle, dont la diffusion pourrait nuire à la sécurité de la Fédération de Russie.
L'information informatique est une information présente sur un support machine, dans un ordinateur, un système informatique ou leur réseau.
L'article 128 du Code civil définit l'information comme un objet de relations juridiques civiles. Lors de l'analyse des informations provenant de ces positions, il est nécessaire de prêter attention à l'aspect lié à la protection juridique de l'information en tant qu'objet de droits de propriété5. Cette approche de l'information s'explique par le fait que, d'une part, l'objet historique et traditionnel du droit de propriété est un objet matériel, d'autre part, l'information, n'étant pas un objet matériel du monde qui l'entoure, est inextricablement liée à un support matériel : il s'agit du cerveau humain ou de supports matériels aliénés à l'humain (livre, disquette, etc.)
Considérant l'information comme le reflet de la réalité par un objet du monde environnant, nous pouvons parler de l'information comme d'une substance abstraite qui existe par elle-même, mais pour nous ni le stockage ni la transmission d'informations sans support matériel ne sont possibles. On sait que l'information, d'une part, en tant qu'objet de droits de propriété, peut être copiée (répliquée) à l'aide d'un support matériel1, d'autre part, en tant qu'objet de droits de propriété, elle se déplace facilement d'un à l'autre. sujet des droits de propriété sans violation évidente (notable) des droits de propriété à l'information. Mais le mouvement d'un objet matériel du droit de propriété est inévitable et, en règle générale, entraîne la perte de cet objet par le sujet originel du droit de propriété. Dans ce cas, il y a une violation évidente de ses droits de propriété. Il convient de noter qu'une violation de ce droit ne se produit qu'en cas de mouvement illégal d'un objet matériel particulier1. Le danger de copier et de déplacer des informations est aggravé par le fait qu'elles sont généralement aliénées au propriétaire, c'est-à-dire qu'elles sont stockées et traitées à la portée d'un grand nombre d'entités qui ne sont pas propriétaires de ces informations. Cela inclut, par exemple, les systèmes automatisés, y compris les réseaux. Il existe un système complexe de relations entre les sujets des droits de propriété, qui détermine les modalités de leur mise en œuvre et, par conséquent, les orientations pour la formation d'un système de protection juridique garantissant la prévention des violations des droits de propriété à l'information.
Après avoir analysé les caractéristiques de l'information en tant qu'objet de droits de propriété, nous pouvons conclure qu'autrement l'information n'est pas différente des objets traditionnels de droits de propriété. L'analyse du contenu de l'information, y compris en tant qu'objet de droit, a permis d'identifier ses principaux types qui font l'objet de Protection légale(Annexe 1) : - informations classées comme secret d'État par les organismes autorisés sur la base de la loi de la Fédération de Russie « sur les secrets d'État » ; - informations documentées confidentielles - du propriétaire des ressources d'information ou d'une personne autorisée sur la base de la loi fédérale « sur l'information, l'informatisation et la protection de l'information » ; - Informations personnelles.
Les principales orientations de l'activité gouvernementale pour assurer la sécurité de l'information
Les tendances de l'évolution constitutionnelle sont telles qu'elles attirent l'attention sur le problème de la nature de la législation constitutionnelle. Parallèlement aux questions actuellement urgentes de la priorité des droits de l'homme et des libertés de la société civile, du gouvernement et de son organisation, le problème des « régimes étatiques et des États » vient au premier plan - assurer la sécurité (la sécurité de l'information en tant que partie intégrante), la défense, état d'urgence, etc. 1
La nécessité d’une réglementation constitutionnelle de la sécurité de l’information est évidente. Après tout, la sécurité des informations d'un individu n'est rien d'autre que la protection des droits et libertés constitutionnels d'une personne. Et l'une des orientations de la politique de l'État dans le domaine de la sécurité de l'information est le respect et la mise en œuvre des droits constitutionnels de l'homme et du citoyen dans le domaine considéré. Premièrement, selon la loi de la Fédération de Russie « sur la sécurité », la sécurité est assurée par la poursuite d'une politique d'État unifiée dans le domaine de la sécurité. Il est évident que la sécurité de l'information est assurée par la mise en œuvre de la politique de l'État visant à garantir la sécurité de l'information dans la Fédération de Russie. Cette politique, à son tour, détermine les principales orientations de l'activité de l'État dans le domaine en question et mérite une certaine attention.
Deuxièmement, la pertinence de l'étude des principales orientations de l'activité de l'État dans le domaine considéré est déterminée par les éléments suivants : - la nécessité de développer et d'améliorer la législation constitutionnelle, garantissant une combinaison optimale des priorités des intérêts de l'individu, des départements et l'État dans son ensemble dans le cadre d'un des domaines de la sécurité de l'information ; - améliorer les activités de l'État dans la mise en œuvre de ses fonctions visant à assurer la sécurité de tous les sujets des relations d'information ; - la nécessité pour les citoyens de protéger leurs intérêts dans le domaine de l'information ; - la nécessité de constituer un champ juridique unifié dans le domaine des relations informationnelles. L'évolution de la politique de l'État dans le domaine de la sécurité de l'information se reflète dans le développement cohérent du concept de sécurité nationale de la Fédération de Russie. Ses caractéristiques sont les dispositions suivantes : - aucune sphère de la vie dans la société moderne ne peut fonctionner sans une structure d'information développée ; - la ressource nationale d'information est actuellement l'une des principales sources de la puissance économique et militaire de l'État ; - pénétrant dans toutes les sphères de l'activité de l'État, l'information acquiert des expressions politiques, matérielles et financières spécifiques ; - les questions visant à garantir la sécurité de l'information dans la Fédération de Russie en tant qu'élément intégral de sa sécurité nationale deviennent de plus en plus pertinentes et la protection de l'information devient l'une des tâches prioritaires du gouvernement ; - le système des intérêts nationaux de la Russie dans les domaines économique, social, politique national, international, informationnel, dans le domaine de la sécurité militaire, frontalière et environnementale est déterminé par la totalité des intérêts équilibrés de l'individu, de la société et de l'État. ; - la politique de l'État visant à garantir la sécurité de l'information de la Fédération de Russie détermine les principales orientations d'activité des organes du gouvernement fédéral et des organes gouvernementaux des entités constitutives de la Fédération de Russie dans ce domaine. Le concept définit également les intérêts nationaux de la Russie dans le domaine de l'information1, qui visent à concentrer les efforts de la société et de l'État pour résoudre les tâches suivantes : - le respect des droits et libertés constitutionnels des citoyens dans le domaine de l'obtention et de l'échange d'informations ; - protection des valeurs spirituelles nationales, promotion du patrimoine culturel national, des normes morales et de la moralité publique ; - garantir le droit des citoyens à recevoir des informations fiables ; - développement des technologies modernes de télécommunication.
Les activités systématiques de l'État pour mettre en œuvre ces tâches permettront à la Fédération de Russie de devenir l'un des centres de développement et de formation mondiaux. société de l'information, répondant aux besoins de l'individu, de la société et de l'État dans le domaine de l'information, y compris leur protection contre les effets destructeurs de l'information destinée à manipuler la conscience de masse, ainsi que la protection nécessaire de la ressource d'information de l'État contre les fuites de politiques importantes, informations économiques, scientifiques, techniques et militaires.
Compte tenu des dispositions ci-dessus, les principes suivants peuvent être identifiés sur lesquels devrait être basée la politique de l'État visant à assurer la sécurité de l'information de la Fédération de Russie :
Respect de la Constitution de la Fédération de Russie, de la législation de la Fédération de Russie et des normes généralement reconnues du droit international lors de la mise en œuvre d'activités visant à assurer la sécurité de l'information du pays ;
Égalité juridique de tous les participants au processus interaction informationnelle quel que soit leur statut politique, social et économique, sur la base du droit constitutionnel des citoyens de rechercher, recevoir, transmettre, produire et diffuser librement des informations de toute manière légale ;
L'ouverture, qui prévoit la mise en œuvre des fonctions des organes du gouvernement fédéral et des organes gouvernementaux des entités constitutives de la Fédération de Russie, des associations publiques, y compris l'information du public sur leurs activités, en tenant compte des restrictions établies par la législation de la Fédération de Russie ;
Priorité au développement des technologies nationales modernes de l'information et des télécommunications, à la production de matériels et de logiciels capables d'assurer l'amélioration des réseaux de télécommunications nationaux et leur connexion aux réseaux mondiaux réseaux d'informations afin de respecter les intérêts vitaux de la Fédération de Russie.
Organisation des activités des organes des affaires intérieures pour assurer la sécurité de l'information
Pour assurer la sécurité de l'information, il est nécessaire de disposer des organes, organisations, départements concernés et d'assurer leur fonctionnement efficace. La combinaison de ces organes constitue un système de sécurité. Pour identifier les caractéristiques de l'organisation et des activités des organes des affaires intérieures pour assurer la sécurité de l'information, nous considérerons le système de sécurité dans son ensemble.
Selon la loi de la Fédération de Russie « sur la sécurité », le système de sécurité, et donc la sécurité de l'information, est constitué par : - les organes des autorités législatives, exécutives et judiciaires ; les organisations et associations étatiques, publiques et autres ; les citoyens participent à assurer la sécurité ; - la législation réglementant les relations dans le domaine de la sécurité. Cette loi établit uniquement la structure organisationnelle du système de sécurité. Le système de sécurité lui-même est beaucoup plus large. Son examen n'est pas possible, car il dépasse le cadre de la recherche de thèse. Par conséquent, nous ne considérerons que la structure organisationnelle du système de sécurité. L'analyse des actes juridiques réglementaires en vigueur a permis d'identifier les composants suivants comme sujets de sécurité représentant la structure organisationnelle du système de sécurité de l'information1 : - autorités fédérales le pouvoir de l'État; les autorités étatiques des entités constitutives de la Fédération de Russie ; les collectivités locales, résolution de problème dans le domaine de la garantie de la sécurité de l'information relevant de sa compétence ; - des commissions et conseils étatiques et interministériels spécialisés dans la résolution des problèmes de sécurité de l'information ; - les divisions structurelles et intersectorielles pour la protection des informations confidentielles des organismes gouvernementaux de la Fédération de Russie, ainsi que les divisions structurelles des entreprises effectuant des travaux utilisant des informations classées secrets d'État ou spécialisées dans des travaux dans le domaine de la protection de l'information ; - les organismes de recherche, de conception et d'ingénierie effectuant des travaux visant à assurer la sécurité de l'information ; - les établissements d'enseignement qui assurent la formation et le recyclage du personnel pour travailler dans le système de sécurité de l'information ; - les citoyens, les organisations publiques et autres ayant des droits et des responsabilités pour assurer la sécurité de l'information de la manière prescrite par la loi ;
Les principales fonctions du système de sécurité de l'information considéré de la Fédération de Russie sont1 : - l'élaboration et la mise en œuvre d'une stratégie de sécurité de l'information ; - créer les conditions pour la mise en œuvre des droits des citoyens et des organisations aux activités autorisées par la loi dans le domaine de l'information ; - évaluation de l'état de la sécurité de l'information dans le pays ; identifier les sources de menaces internes et externes pour la sécurité de l'information ; identifier les domaines prioritaires pour prévenir, contrer et neutraliser ces menaces ; - coordination et contrôle du système de sécurité de l'information ; - organiser l'élaboration des programmes fédéraux et départementaux de sécurité de l'information et coordonner les travaux de leur mise en œuvre ; - mise en œuvre d'une politique technique unifiée dans le domaine de la sécurité de l'information ; - organisation de recherches scientifiques fondamentales, exploratoires et appliquées dans le domaine de la sécurité de l'information ; - assurer le contrôle de la création et de l'utilisation des outils de sécurité de l'information grâce à l'octroi de licences obligatoires pour les activités dans le domaine de la sécurité de l'information et à la certification des outils de sécurité de l'information ; - mise en œuvre de la coopération internationale dans le domaine de la sécurité de l'information, représentation des intérêts de la Fédération de Russie auprès des organisations internationales compétentes.
L'analyse de la structure et des fonctions du système de sécurité de l'information, en tenant compte du système existant de séparation des pouvoirs, a révélé ce qui suit : 1) l'objectif principal du système de sécurité de l'information est de protéger les droits et libertés constitutionnels des citoyens ; 2) l'État est le sujet principal et principal pour assurer la sécurité de l'information ; 3) la direction générale des sujets de sécurité de l'information, dans le cadre de certains pouvoirs, est exercée par le Président de la Fédération de Russie. Ses pouvoirs dans le domaine de la garantie de la sécurité de l'information comprennent : - la gestion et l'interaction des pouvoirs publics ; - contrôle et coordination des activités des autorités chargées de la sécurité de l'information ; - détermination des intérêts vitaux de la Fédération de Russie dans le domaine de l'information ; - identification des menaces internes et externes pesant sur ces intérêts ; - détermination des grandes orientations de la stratégie de sécurité de l'information. 4) L'Assemblée fédérale de la Fédération de Russie constitue le cadre législatif dans le domaine de la sécurité de l'information sur la base de la Constitution de la Fédération de Russie ; 5) Le gouvernement de la Fédération de Russie, dans les limites de ses pouvoirs, assure la direction des organismes d'État assurant la sécurité de l'information, organise et contrôle l'élaboration et la mise en œuvre de mesures visant à assurer la sécurité de l'information par les ministères et autres organismes qui lui sont subordonnés ; 6) les autorités judiciaires sont également soumises à la sécurité de l'information. Ils offrent une protection judiciaire aux citoyens dont les droits ont été violés dans le cadre d'activités visant à assurer la sécurité de l'information, à administrer la justice en cas de délits dans le domaine de l'information ; 7) un rôle particulier dans la garantie de la sécurité de l'État, y compris la sécurité de l'information, appartient au Conseil de sécurité de la Fédération de Russie. Il s'agit d'un organe constitutionnel qui n'a pas le statut d'organe exécutif fédéral, mais est doté de pouvoirs suffisants dans le domaine de la sécurité. Le Conseil de sécurité est le seul organe consultatif auprès du Président de la Fédération de Russie dont la création est prévue par la Constitution en vigueur.
Formes et méthodes pour assurer la sécurité de l'information dans les organes des affaires intérieures
Les questions d'organisation d'un système de sécurité, y compris les domaines d'assurance de la sécurité de l'information, évoquées dans le paragraphe précédent, nécessitent une clarification du contenu des tâches d'assurance de la sécurité de l'information, des méthodes, des moyens et des formes de leur solution.
Les formes, méthodes et moyens sont envisagés à travers le prisme de la régulation juridique des activités visant à assurer la sécurité de l'information, qui leur est inextricablement liée, et nécessite donc une clarification et une détermination des limites juridiques de leur utilisation. De plus, résoudre tout problème théorique ou pratique est impossible sans certaines méthodes - méthodes et moyens.
Il est proposé de procéder au choix des méthodes et moyens appropriés pour assurer la sécurité de l'information dans le cadre de la création d'un système de protection de l'information qui garantirait la reconnaissance et la protection des droits et libertés fondamentaux des citoyens ; formation et développement de l'État de droit, stabilité politique, économique et sociale de la société ; préservation des valeurs et des traditions nationales.
Dans le même temps, un tel système doit assurer la protection des informations, y compris les informations constituant des secrets d'État, commerciaux, officiels et autres protégés par la loi, en tenant compte des particularités des informations protégées dans le domaine de la réglementation, de l'organisation et de la mise en œuvre de la protection. . Dans le cadre de cette variété de types d'informations protégées, de l'avis de l'auteur, les caractéristiques les plus générales suivantes de la protection de tout type d'informations protégées peuvent être identifiées : - la protection des informations est organisée et réalisée par le propriétaire ou le propriétaire du informations ou personnes autorisées par lui (morales ou physiques) ; - organiser une protection efficace de l'information permet au propriétaire de protéger ses droits de propriété et de disposer de l'information, de s'efforcer de la protéger de la possession et de l'utilisation illégales au détriment de ses intérêts ; - la protection des informations est assurée par un ensemble de mesures visant à limiter l'accès aux informations protégées et à créer des conditions qui excluent ou compliquent considérablement l'accès non autorisé et illégal aux informations protégées et à leurs supports.
Pour exclure l'accès aux informations protégées par des personnes non autorisées, le propriétaire de l'information, qui la protège, y compris sa classification, établit un certain régime, des règles pour sa protection, détermine les formes et les modalités de protection. Ainsi, la protection des informations est la fourniture appropriée de la circulation des informations protégées dans une zone spéciale limitée par des mesures de sécurité. Ceci est confirmé par un certain nombre d'approches de scientifiques célèbres2, qui considèrent la protection de l'information comme « l'utilisation régulière de moyens et de méthodes, l'adoption de mesures et la mise en œuvre d'activités afin d'assurer systématiquement la fiabilité requise de l'information ».
Tenant compte du contenu de cette définition, ainsi que d'autres définitions du concept de protection des informations et des principaux objectifs de la protection des informations qui y sont mis en évidence, y compris la prévention de la destruction ou de la distorsion des informations ; prévention de la réception et de la reproduction non autorisées d'informations, nous pouvons souligner la tâche principale de protection de l'information dans les organes des affaires internes. Cela maintient le secret des informations protégées.
Dans un système complet de sécurité de l'information, ce problème est résolu en fonction des niveaux de protection et des facteurs déstabilisants. Et la formation d'un ensemble relativement complet de tâches pour ces groupes est réalisée sur la base d'une analyse des possibilités objectives d'atteindre les objectifs de protection fixés, garantissant le degré requis de sécurité de l'information. Compte tenu des dispositions considérées, les tâches peuvent être divisées en deux groupes principaux :
1) satisfaction rapide et complète des besoins d'information découlant du processus de gestion et d'autres activités, c'est-à-dire fournir des informations confidentielles aux spécialistes des organes des affaires internes ;
2) protéger les informations classifiées contre tout accès non autorisé par d'autres entités.
Lors de la résolution du premier groupe de problèmes - fournir des informations aux spécialistes - il est nécessaire de tenir compte du fait que les spécialistes peuvent utiliser à la fois des informations ouvertes et confidentielles. La fourniture d’informations ouvertes n’est limitée par rien d’autre que leur disponibilité réelle. Lors de la fourniture d'informations classifiées, des restrictions s'appliquent qui nécessitent l'accès à des informations présentant le degré de secret approprié et l'autorisation d'accéder à des informations spécifiques. L’analyse de la pratique actuelle et des actes juridiques réglementaires qui déterminent la procédure d’accès d’un spécialiste aux informations pertinentes a permis d’identifier un certain nombre de contradictions. D'une part, la restriction maximale de l'accès aux informations classifiées réduit le risque de fuite de ces informations ; d'autre part, pour résoudre de manière significative et efficace les problèmes officiels, il est nécessaire de satisfaire au mieux les besoins d'information du spécialiste. Dans des conditions normales et inhabituelles, un spécialiste a la possibilité d'utiliser diverses informations pour résoudre le problème auquel il est confronté. Lorsqu'il lui fournit des informations classifiées, sa capacité d'y accéder est limitée par deux facteurs : sa position officielle et le problème que le spécialiste est en train de résoudre.
Le deuxième groupe de tâches consiste à protéger les informations confidentielles contre tout accès non autorisé par des personnes non autorisées. Il est commun aussi bien aux organes des affaires intérieures qu'à tous les organismes gouvernementaux et comprend :
1) protéger la souveraineté informationnelle du pays et accroître la capacité de l’État à renforcer son pouvoir par la formation et la gestion du développement de son potentiel informationnel ;
2) créer les conditions d'une utilisation efficace des ressources d'information de la société et de l'État ;
3) assurer la sécurité des informations protégées : prévenir le vol, la perte, la destruction non autorisée, la modification, le blocage des informations ;
4) maintenir la confidentialité des informations conformément aux règles établies pour leur protection, notamment en empêchant les fuites et les accès non autorisés à leurs supports, en empêchant leur copie, leur modification, etc. ;
5) maintenir l'exhaustivité, la fiabilité, l'intégrité de l'information et de ses tableaux et programmes de traitement établis par le propriétaire de l'information ou ses personnes autorisées.
- Application. Instructions pour organiser la protection des données personnelles contenues dans les systèmes d'information des organes des affaires intérieures de la Fédération de Russie
Arrêté du ministère de l'Intérieur de la Fédération de Russie du 6 juillet 2012 N 678
"Sur l'approbation des Instructions pour organiser la protection des données personnelles contenues dans les systèmes d'information des organes des affaires intérieures de la Fédération de Russie"
Avec modifications et ajouts de :
Afin d'assurer le respect des exigences de la législation de la Fédération de Russie dans le domaine de la protection des données personnelles lors de leur traitement automatisé, j'ordonne :
2. Chefs de divisions de l'appareil central du ministère de l'Intérieur de la Russie, chefs (chefs) des organes territoriaux du ministère de l'Intérieur de la Russie, organisations éducatives, scientifiques, médicales, sanitaires et de sanatorium du système du ministère des Affaires intérieures de la Russie, les départements logistiques de district du système du ministère de l'Intérieur de la Russie, ainsi que d'autres organisations et divisions créées pour accomplir les tâches et exercer les pouvoirs attribués aux organes des affaires intérieures de la Fédération de Russie :
2.1. Organiser l'étude par les employés, les fonctionnaires de l'État fédéral et les employés des organes des affaires intérieures de la Fédération de Russie * (2) des exigences de la présente Instruction dans la mesure où elles les concernent.
2.3. Approuver la liste des fonctionnaires autorisés à traiter les données personnelles contenues dans les systèmes d'information des organes des affaires intérieures *(3) .
2.4. Mener au cours de l'année 2012-2013 des mesures pour organiser la protection des données personnelles contenues dans les systèmes d'information sur les données personnelles, conformément aux exigences de la loi fédérale du 27 juillet 2006 N 152-FZ « sur les données personnelles » * (4) et en prenant en tenant compte du volume des crédits alloués par le ministère russe de l'Intérieur dans le cadre de l'ordonnance de défense de l'État.
2.5. Assurer, d'ici le 30 novembre 2012, la collecte et la soumission de la manière prescrite au Département des affaires intérieures du ministère de l'Intérieur de la Russie des informations spécifiées dans la partie 3 de l'article 22 de la loi fédérale n° 152-FZ.
2.6. Prendre des mesures pour soumettre davantage au DITSiZI du ministère de l'Intérieur de la Russie les informations spécifiées au paragraphe 2.5 de la présente ordonnance, en cas de modification, ainsi que de cessation du traitement des données personnelles, au plus tard deux calendriers jours à compter de la date de ces modifications ou de la date de fin du traitement des données personnelles.
3. DITSiZI du ministère de l'Intérieur de la Russie (S.N. Lyashenko) assure :
3.1. Maintenir une liste des systèmes d'information sur les données personnelles.
3.2. Présentation en Service fédéral pour la supervision dans le domaine des communications, des technologies de l'information et des communications de masse, des informations sur l'opérateur de la manière établie par le ministère des Communications et des Médias de la Fédération de Russie.
4. DGSK du ministère de l'Intérieur de la Russie (V.L. Kubyshko) en collaboration avec DITSiZI du ministère de l'Intérieur de la Russie (S.N. Lyashenko) pour assurer la préparation de cours de formation avancée pour les employés, les fonctionnaires fédéraux et les employés des organes des affaires intérieures dans le domaine de la protection des données personnelles sur la base de l'établissement d'enseignement supérieur professionnel de l'État fédéral « Institut de Voronej du ministère de l'Intérieur de la Fédération de Russie ».
Numéro d'enregistrement 25488
Des instructions ont été approuvées pour organiser la protection des données personnelles contenues dans les systèmes d'information du Département des affaires intérieures de la Russie.
Pour assurer leur sécurité, un système de protection est en cours de création. Il doit garantir la confidentialité, l’intégrité et la disponibilité des données lors du traitement. Le système nommé comprend des mesures organisationnelles et techniques, des moyens d'empêcher les accès non autorisés et les fuites d'informations. filières techniques et etc.
La sélection et la mise en œuvre des méthodes et méthodes de protection des informations sont effectuées sur la base du modèle de menace et en fonction de la classe de systèmes d'information sur les données personnelles. Le classement est effectué par l'unité opérationnelle. Une commission spéciale est créée à cet effet.
Des modèles de menaces sont élaborés pour chaque système d'information au stade de sa création (modernisation).
Les données personnelles ne sont traitées qu'après la création d'un système de sécurité et la mise en service du système d'information.
LE CONCEPT DE SÉCURITÉ DE L'INFORMATION D'ATS
Nous avons déjà insisté sur la notion de sécurité de l'information, qui dans sa forme la plus générale peut être définie comme un état de protection des besoins d'information de l'individu, de la société et de l'État, qui assure leur existence et leur développement progressif indépendamment de la présence de menaces d'information internes et externes. Précisons ce concept en relation avec les buts et objectifs auxquels les forces de l'ordre sont confrontées au stade actuel. Pour ce faire, tournons-nous tout d’abord vers le concept générique – le concept de « sécurité ».
Actuellement, la sécurité fait partie intégrante du progrès, et le concept de sécurité est l'un des concepts clés dans l'étude des questions d'optimisation de l'activité humaine, y compris les activités de lutte contre la criminalité.
Au fil des siècles, le concept de sécurité a été rempli à plusieurs reprises de contenus différents et, par conséquent, d'une compréhension de sa signification. Ainsi, dans les temps anciens, la compréhension de la sécurité ne dépassait pas le concept ordinaire et était interprétée comme l'absence de danger ou de mal pour une personne. Dans ce sens courant, le terme « sécurité » était utilisé, par exemple, par le philosophe grec Platon.
Au Moyen Âge, la sécurité était comprise comme l'état d'esprit calme d'une personne qui se considérait protégée de tout danger. Cependant, dans ce sens, ce terme n'est entré fermement dans le vocabulaire des peuples d'Europe qu'au XVIIe siècle. rarement utilisé.
Le concept de « sécurité » se généralise dans les cercles scientifiques et politiques des pays d'Europe occidentale grâce aux concepts philosophiques de T. Hobbes, D. Locke, J.J. Rousseau, B. Spinoza et d'autres penseurs des XVIIe-XVIIIe siècles, désignant un état, une situation de calme qui apparaît comme le résultat de l'absence de danger réel (tant physique que moral).
C’est durant cette période que furent faites les premières tentatives de développement théorique de ce concept. La version la plus intéressante est celle proposée par Sonnenfels, qui considérait que la sécurité est un État dans lequel personne n’a rien à craindre. Pour une personne spécifique, cette situation signifiait une sécurité privée et personnelle, et l'état de l'État, dans lequel il n'y avait rien à craindre, constituait la sécurité publique.
Actuellement, la sécurité est traditionnellement comprise comme un État dans lequel les intérêts vitaux d'un individu, de la société, de l'État et du système international sont protégés contre toute menace interne ou externe. De ce point de vue sécurité peut être défini comme l'impossibilité de causer un préjudice à quelqu'un ou à quelque chose en raison de la manifestation de menaces, c'est-à-dire leur protection contre les menaces.
Il convient de noter que cette approche a trouvé la plus grande reconnaissance tant dans la communauté scientifique que dans le domaine de l'activité législative.
En termes méthodologiques généraux, la structure du concept de « sécurité » comprend :
q objet de sécurité ;
q menaces contre l'objet de sécurité ;
q assurer la sécurité de l'installation face aux menaces.
L’élément clé pour déterminer le contenu du concept de « sécurité » est l’objet de sécurité, c’est-à-dire quelque chose qui se protège des menaces. En choisissant comme objet de sécurité les informations circulant dans les organes des affaires intérieures, ainsi que les activités des unités de police liées à la production et à la consommation d'informations, on peut parler de leur sécurité des informations – la sécurité de leur « dimension informationnelle ».
Dans la législation russe actuelle, la sécurité de l'information est comprise comme « l'état de protection des intérêts nationaux dans le domaine de l'information, déterminé par l'ensemble des intérêts équilibrés de l'individu, de la société et de l'État »(Doctrine de la sécurité de l'information de la Fédération de Russie). En même temps, sous La sphère de l'information de la société est comprise comme l'ensemble de l'information, des infrastructures d'information, des entités collectant, générant, distribuant et utilisant des informations, ainsi que des systèmes de régulation des relations sociales qui surviennent dans ce cas..
D'après ce qui a été noté, La sécurité de l'information des organes des affaires intérieures s'entend comme l'état de sécurité de l'information, des ressources d'information et des systèmes d'information des organes des affaires intérieures, qui assure la protection des informations (données) contre les fuites, le vol, l'accès non autorisé, la destruction, la déformation, la modification, la falsification. , copie, blocage (Concept visant à assurer la sécurité des informations des organes des affaires intérieures de la Fédération de Russie jusqu'en 2020, approuvé par arrêté du ministère de l'Intérieur de la Russie du 14 mars 2012 n° 169). La structure de ce concept est présentée dans la Fig. 4. Examinons cela plus en détail.
Riz. 4. Structure du concept « sécurité de l'information des organes des affaires intérieures »
Objet de sécurité des informations ATS. Comme nous l'avons déjà noté, les objets de la sécurité de l'information sont :
q ressources d'information organes des affaires intérieures utilisés pour résoudre des tâches officielles, y compris celles contenant des informations à accès restreint, ainsi que des informations spéciales et des données opérationnelles à caractère officiel.
Les informations utilisées par les organes des affaires intérieures contiennent des informations sur l'état de la criminalité et de l'ordre public sur le territoire desservi, sur les organes et unités eux-mêmes, leurs forces et moyens. Dans les lieux d'affectation, les détectives, les inspecteurs de police locaux, les enquêteurs, les employés des unités médico-légales, le service des migrations et d'autres unités, les documents comptables primaires, les journaux de bord et d'autres médias accumulent des séries de données à des fins de recherche opérationnelle et de référence opérationnelle, dans qui contient des informations sur :
– les délinquants et les criminels ;
– les propriétaires de véhicules automobiles ;
– les propriétaires d'armes à feu ;
– les événements et faits à caractère criminel, les délits ;
– les objets volés et confisqués, les antiquités, ainsi que d'autres informations soumises au stockage.
Les services et divisions des organes des affaires intérieures sont caractérisés par les données suivantes :
– sur les forces et moyens dont dispose le corps ;
– sur les résultats de leurs activités.
Les informations énumérées ci-dessus sont utilisées pour organiser le travail des services et pour prendre des mesures pratiques de lutte contre la criminalité et la délinquance.
En plus des informations ci-dessus, des informations scientifiques et Informations techniques nécessaire pour améliorer les activités des organes des affaires intérieures.
Une attention particulière devrait être accordée aux informations utilisées par les organes des affaires intérieures pour résoudre et enquêter sur les crimes. Ce type d'informations peut inclure, sans s'y limiter :
Tous types de preuves dans une affaire pénale ;
Documents de l'affaire pénale ;
Informations sur l'avancement de l'enquête pénale (c'est-à-dire un ensemble d'informations opérationnelles et procédurales sur l'événement faisant l'objet d'une enquête, des plans pour mener des actions opérationnelles d'enquête et de procédure) ;
Informations sur les agents des forces de l'ordre participant à l'enquête sur le crime ;
Informations sur les suspects et les accusés dans l'affaire ;
Informations sur les victimes, les témoins et autres personnes contribuant à l'enquête sur le crime, etc.
En plus de celles mentionnées, les informations d'accès limité aux individus et entités juridiques, auquel les fonctionnaires des services de police ont accès dans l'exercice de leurs fonctions officielles, en particulier lors de la résolution et des enquêtes sur des délits ;
q infrastructure d'information organes des affaires intérieures, ce qui signifie un ensemble de méthodes, moyens et technologies pour la mise en œuvre des processus d'information (c'est-à-dire les processus de création, de collecte, de traitement, d'accumulation, de stockage, de recherche, de distribution et de consommation d'informations), nécessaires à mettre en œuvre dans le service des affaires internes lors de l'exécution du tâches qui leur sont assignées par la loi.
L'infrastructure d'information des organes des affaires intérieures comprend principalement celles utilisées dans les activités pratiques des forces de l'ordre. Systèmes d'information, réseaux Et Réseaux de communication(y compris l'usage public).
L'infrastructure d'information des organes des affaires intérieures devrait certainement inclure celles utilisées dans les activités pratiques des organes des affaires intérieures. informatique– les processus qui utilisent un ensemble de moyens et de méthodes de collecte, de traitement et de transmission de données (informations primaires) pour obtenir de nouvelles informations de qualité sur l'état d'un objet, d'un processus ou d'un phénomène (produit d'information).
Les objets de l'infrastructure d'information comprennent : locaux, dans lequel les processus d'information ont lieu lors d'activités officielles, le traitement de l'information sur un ordinateur, etc.
Menaces sur un objet de sécurité de l'information. L'organisation visant à assurer la sécurité de l'information des organes des affaires intérieures doit être globale et fondée sur une analyse approfondie des éventuelles conséquences négatives. Il est important de ne manquer aucun aspect important. L'analyse des conséquences négatives implique l'identification obligatoire des sources possibles de menaces, des facteurs contribuant à leur manifestation et, par conséquent, la détermination menaces actuelles sécurité des informations.
Sur la base de ce principe, il convient de modéliser et de classer les sources de menaces sur les ressources informationnelles et les infrastructures d'information des organes des affaires internes sur la base d'une analyse de l'interaction de la chaîne logique :
Sources de menaces . Dans la théorie de la sécurité de l'information sous sources de menace les informations confidentielles sont comprises porteurs potentiels de menaces pour la sécurité de l’information , qui, selon leur nature, sont divisés en anthropique(causé par les activités humaines), artificiel ou spontané. Par rapport à l'objet de sécurité lui-même, les sources de menaces sont divisées en externe Et interne.
Une analyse des dispositions de la doctrine de la sécurité de l'information de la Fédération de Russie, ainsi que d'autres documents réglementaires dans le domaine de la sécurité de l'information, nous permet d'identifier les principales sources suivantes de menaces pour la sécurité de l'information des organes des affaires intérieures.
Vers le principal sources externes les menaces pour la sécurité de l'information des organes des affaires intérieures comprennent :
Activités de renseignement des services spéciaux d'États étrangers, des communautés criminelles internationales, des organisations et des groupes liés à la collecte d'informations révélant les tâches, les plans d'activité, l'équipement technique, les méthodes de travail et les emplacements des unités spéciales et des organes des affaires intérieures de la Fédération de Russie ;
Activités de structures commerciales publiques et privées étrangères, ainsi que de groupes criminels nationaux et d'organisations commerciales cherchant à obtenir un accès non autorisé aux ressources d'information des organismes chargés de l'application de la loi ;
Catastrophes naturelles et phénomènes naturels (incendies, tremblements de terre, inondations et autres circonstances imprévues) ;
Différents types d'accidents d'origine humaine ;
Pannes et dysfonctionnements, dysfonctionnements dans le fonctionnement des éléments de l'infrastructure d'information causés par des erreurs dans leur conception et/ou fabrication.
Les principales sources internes de menaces pour la sécurité de l'information des organes des affaires intérieures comprennent :
Violation des règles établies pour la collecte, le traitement, le stockage et la transmission des informations utilisées dans les activités pratiques du département des affaires intérieures, y compris celles contenues dans les classeurs et les banques de données automatisées et utilisées pour les enquêtes sur les délits ;
Défaillance des équipements techniques et pannes logiciel dans les systèmes d'information et de télécommunication;
Utilisation de logiciels non certifiés qui violent fonctionnement normal systèmes d'information et de télécommunication, y compris systèmes de sécurité de l'information;
Actions intentionnelles, ainsi que erreurs du personnel directement impliqué dans la maintenance des systèmes d'information utilisés dans les organes des affaires internes, y compris ceux impliqués dans la constitution et la maintenance des classeurs et des banques de données automatisées ;
L'incapacité ou le refus du personnel militaire et/ou des utilisateurs des systèmes d'information ATS de remplir leurs fonctions (troubles civils, accidents de transport, attaque terroriste ou menace, grève, etc.).
Vulnérabilités . Sous vulnérabilité dans le contexte de la question à l'examen, nous pensons qu'il est nécessaire de comprendre raisons conduisant à la violation du régime établi de protection des informations dans les organes des affaires intérieures . Ces raisons incluent, par exemple :
Une situation de criminalité défavorable, accompagnée de tendances à la fusion des structures étatiques et criminelles dans le domaine de l'information, des structures criminelles ayant accès à des informations confidentielles, augmentant l'influence du crime organisé sur la vie de la société, réduisant le degré de protection des intérêts légitimes des citoyens, de la société et de l'État dans le domaine de l'information ;
Réglementation législative et réglementaire insuffisante sur l'échange d'informations dans le cadre de l'application de la loi ;
Coordination insuffisante des activités des organes des affaires intérieures et de leurs divisions pour mettre en œuvre une politique unifiée dans le domaine de la sécurité de l'information ;
Activité insuffisante pour informer le public sur les activités des organes des affaires intérieures, expliquer les décisions prises, créer des ressources gouvernementales ouvertes et développer un système permettant aux citoyens d'y accéder ;
Financement insuffisant pour les mesures visant à assurer la sécurité de l'information des organes des affaires intérieures ;
Efficacité réduite du système d'éducation et de formation, nombre insuffisant de personnel qualifié dans le domaine de la sécurité de l'information ;
Absence d'une méthodologie unifiée pour la collecte, le traitement et le stockage des informations de nature opérationnelle, de référence, médico-légale et statistique, etc. ;
La présence de telles caractéristiques de conception et caractéristiques techniqueséléments de l'infrastructure de l'information pouvant conduire à une violation de l'intégrité, de la disponibilité et de la confidentialité des objets de sécurité. Par exemple, le protocole TCP/IP utilisé dans le réseau électronique mondial Internet a été initialement développé sans tenir compte des exigences en matière de sécurité de l'information, et la plupart des logiciels utilisés dans les activités pratiques de l'ATS contiennent de nombreuses erreurs et fonctionnalités non documentées.
Des menaces . Les vulnérabilités répertoriées donnent lieu à des menaces correspondantes pour la sécurité de l'information et l'infrastructure d'information des organes des affaires intérieures. Où Par menaces contre un objet de sécurité de l'information, nous entendons un ensemble de conditions et de facteurs qui créent un danger potentiel ou réel de fuite, de vol, de perte, de destruction, de distorsion, de modification, de falsification, de copie, de blocage d'informations et d'accès non autorisé à celles-ci. .
Cependant, et cela doit être souligné, une menace contre un objet de sécurité n’est pas quelque chose qui existe de manière indépendante. Il s'agit soit d'une manifestation de l'interaction d'un objet de sécurité avec d'autres objets, ce qui peut nuire à son fonctionnement et à ses propriétés, soit d'une manifestation similaire de l'interaction de sous-systèmes et d'éléments de l'objet de sécurité lui-même.
La sécurité des ressources d'information et de l'infrastructure d'information des organes des affaires intérieures se manifeste à travers la sécurité de leurs propriétés les plus importantes, parmi lesquelles :
q intégrité – une propriété de l'information et de l'infrastructure de l'information, caractérisée par la capacité de résister à la destruction et à la distorsion non autorisées ou involontaires de l'information ;
q disponibilité – une propriété de l'information et de l'infrastructure de l'information, caractérisée par la capacité de fournir un accès sans entrave à l'information aux sujets qui disposent de l'autorité appropriée pour le faire ;
q confidentialité – une propriété de l'information et de l'infrastructure de l'information, caractérisée par la capacité de l'information à rester secrète envers des sujets qui n'ont pas le pouvoir d'en prendre connaissance.
La violation des propriétés spécifiées des objets de sécurité de l'information des organes des affaires intérieures constitue une menace pour la sécurité de l'information des organes des affaires intérieures. Ces menaces se manifestent par :
q violation de l'intégrité des informations du fait de :
- perte (vol). Elle consiste à « supprimer » les informations et/ou leurs supports de la sphère d'information des organes des affaires intérieures, conduisant à l'impossibilité d'une utilisation ultérieure de ces informations dans les activités des organes des affaires intérieures ;
- destruction. La destruction est un impact sur l'information et/ou ses médias circulant dans les organes des affaires intérieures, à la suite de laquelle ils cessent d'exister ou sont mis dans un état qui rend impossible leur utilisation ultérieure dans les activités pratiques des affaires intérieures. corps;
- distorsions (modifications, contrefaçons), c'est à dire. en raison d'un tel impact sur l'information, qui conduit à une modification de son contenu sémantique (informationnel), à la création et/ou à l'imposition de faux supports d'information ;
q perturbation de la disponibilité des informations en raison de :
- blocage, ceux. résiliation ou obstruction de l'accès à l'information par les personnes autorisées ;
- perte;
q violation de la confidentialité des informations à la suite de :
- divulgation non autorisée d’informations. Représente les actions intentionnelles ou non intentionnelles de personnes ayant accès à des informations de non-divulgation, facilitant l'accès non autorisé à ces informations par des tiers. ;
- accès non autorisé à l’information. Il s'agit d'actions intentionnelles ou non de personnes qui n'ont pas le droit d'accéder à l'information pour en prendre connaissance.
Assurer la sécurité des informations. Nous avons déjà noté que la sécurité de l'information des organes des affaires intérieures est la protection des ressources d'information et de l'infrastructure d'information de soutien des organes des affaires intérieures contre les menaces, c'est-à-dire impossibilité de tout dommage ou préjudice à leur égard. Étant donné que les ressources d'information et l'infrastructure d'information des organes des affaires intérieures n'existent pas en soi, en dehors des activités pratiques des organes des affaires intérieures, mais constituent en fait l'un des moyens de cette activité, il est bien évident que leur sécurité peut être assuré uniquement en créant de telles conditions pour les activités des organes des affaires intérieures dans lesquelles les impacts potentiellement dangereux sur les objets de sécurité ont été soit évités, soit réduits à un niveau auquel ils ne pouvaient pas leur causer de dommages.
Ainsi, Assurer la sécurité de l'information des organes des affaires intérieures est le processus de création de conditions pour les activités des organes des affaires intérieures, dans lesquelles les impacts potentiellement dangereux sur les ressources d'information et l'infrastructure d'information des organes des affaires intérieures ont été soit empêchés, soit réduits à un niveau qui n'interfère pas avec la solution des tâches auxquelles sont confrontés les organes des affaires intérieures..
De cette définition, il ressort clairement que garantir la sécurité de l'information a un caractère auxiliaire dans le système d'activité des organes des affaires intérieures, puisqu'il vise à créer les conditions permettant d'atteindre les principaux objectifs des organes des affaires intérieures - en premier lieu, la lutte efficace contre la criminalité.
Assurer la sécurité de l'information des organes des affaires intérieures a son propre externe Et concentration interne. Focus externe Ce type d'activité est déterminé par la nécessité de garantir les droits et intérêts légaux des titulaires de droits d'auteur sur les informations légalement protégées impliquées dans les activités des organes des affaires internes.
Concentration interne les activités visant à assurer la sécurité de l'information des organes des affaires intérieures sont déterminées par la nécessité de mettre en œuvre les tâches et d'atteindre les objectifs auxquels sont confrontés les organes des affaires intérieures - tout d'abord, identifier, résoudre, enquêter et prévenir les crimes. En d’autres termes, cela crée les conditions préalables à la mise en œuvre réussie des tâches qui incombent aux organes des affaires intérieures.
Les activités visant à garantir la sécurité de l'information sont menées sur la base d'un certain ensemble d'idées et de dispositions clés les plus importantes, appelées principes. Ces principes fondamentaux sont les suivants :
Humanisme;
Objectivité;
Spécificité;
Efficacité;
Une combinaison de publicité et de secrets officiels ;
Légalité et constitutionnalité ;
Conformité des moyens et méthodes retenus dans un but de contre-attaque ;
Complexité.
Principe humanisme est de garantir les droits et libertés de l'homme et du citoyen en contrecarrant les menaces à la sécurité de l'information, en empêchant les atteintes illégales à sa personne, l'humiliation de l'honneur et de la dignité d'une personne, les ingérences arbitraires dans sa vie privée, ses secrets personnels et familiaux, la restriction de la liberté de ses activités d'information, ainsi qu'à minimiser les dommages causés à ces droits et libertés lorsque leur restriction est effectuée pour des raisons légales.
Principe objectivité est de prendre en compte, lors de la mise en œuvre de contre-mesures, les lois objectives du développement social, l'interaction de la société avec l'environnement et les capacités réelles des entités de sécurité de l'information à éliminer la menace ou à minimiser les conséquences de sa mise en œuvre. Ce principe nécessite une approche intégrée et systématique pour déterminer les moyens d'atteindre les objectifs d'activité avec le moins de dépenses d'efforts et de ressources.
Principe spécificité est d'assurer la sécurité par rapport aux circonstances spécifiques de la vie, en tenant compte des diverses formes de manifestation de lois objectives sur la base d'informations fiables sur les menaces tant internes qu'externes, et des capacités pour les contrer. Des informations fiables permettent d'établir des formes spécifiques de manifestation des menaces, de déterminer, en conséquence, les objectifs et les actions pour assurer la sécurité, de préciser les méthodes de lutte contre les menaces, ainsi que les forces et moyens nécessaires à leur mise en œuvre.
Principe efficacité est d'atteindre les objectifs de contre-attaque avec le moins de dépenses d'efforts et de ressources. Assurer la sécurité de l'information dans toute communauté sociale nécessite certaines ressources matérielles, financières et humaines. Partant de là, assurer la sécurité, comme toute activité socialement utile des personnes, doit être exercé de manière rationnelle et efficace. En règle générale, les critères d'efficacité utilisés dans la pratique incluent le rapport entre le montant des dommages évités grâce à la mise en œuvre des menaces et les coûts de lutte contre ces menaces.
Principe combinaison de publicité et de secret est de trouver et de maintenir l'équilibre nécessaire entre l'ouverture des activités de sécurité de l'information, qui permet d'obtenir la confiance et le soutien du public, et, d'autre part, la protection des informations exclusives du service des affaires internes, dont la divulgation peut réduire l’efficacité de la lutte contre les menaces à la sécurité.
Principe légalité et constitutionnalité désigne la mise en œuvre de toutes les fonctions inhérentes aux organisations et fonctionnaires de l'État en stricte conformité avec la constitution, les lois et règlements en vigueur, conformément à la compétence établie par la loi. Le respect strict et strict de l'État de droit et de la constitutionnalité doit être une condition et un principe indispensables de l'activité non seulement de l'État, mais aussi des organismes, institutions et organisations non étatiques.
Principe conformité des moyens et méthodes choisis avec l'objectif de contre-attaque signifie que ces moyens et méthodes doivent, d'une part, être suffisants pour atteindre l'objectif et, d'autre part, ne pas entraîner de conséquences indésirables pour la société.
Principe complexité l'utilisation des forces et des moyens disponibles réside dans les activités coordonnées des sujets de lutte contre les menaces à la sécurité de l'information et dans l'utilisation coordonnée des ressources disponibles à cet effet.
En tant que type de sécurité, la sécurité de l'information a une structure complexe, comprenant buts, moyens et sujets de cette activité.
Les objectifs suivants peuvent être identifiés comme les objectifs des activités visant à assurer la sécurité de l'information des organes des affaires intérieures :
q élimination (prévention) des menaces à la sécurité ;
q minimiser les dommages causés par les menaces.
Élimination (prévention) des menaces car le but d'assurer la sécurité de l'information est une telle nature d'interaction entre un objet de sécurité et une source de menaces dans laquelle ces sources cessent d'avoir la propriété de générer une menace.
Minimiser les conséquences la mise en œuvre d'une menace comme objectif des activités de sécurité de l'information se produit lorsque l'élimination (prévention) des menaces n'est pas possible. Cet objectif représente une telle nature d'interaction entre un objet de sécurité et une source de menaces, dans laquelle les menaces émergentes sont rapidement identifiées, les causes contribuant à ce processus sont identifiées et éliminées, ainsi que les conséquences de la manifestation des menaces sont éliminées.
Outils de sécurité de l'information – Il s'agit d'un ensemble de moyens juridiques, organisationnels et techniques destinés à assurer la sécurité de l'information.
Tous les outils de sécurité de l'information peuvent être divisés en deux groupes :
q formel ;
q informel.
À officiel Il s'agit notamment de moyens qui remplissent leurs fonctions de protection des informations de manière formelle, c'est-à-dire principalement sans participation humaine. À informel fait référence à des moyens basés sur l'activité intentionnelle des personnes.
Moyens formels sont divisées en physique, matériel Et logiciel.
Moyens physiques - dispositifs et systèmes mécaniques, électriques, électromécaniques, électroniques, électromécaniques et similaires qui fonctionnent de manière autonome, créant divers types d'obstacles en tant que facteurs déstabilisants.
Matériel - divers dispositifs électroniques, électromécaniques et similaires intégrés dans des circuits à l'équipement d'un système de traitement de données ou interfacés avec celui-ci spécifiquement pour résoudre des problèmes de sécurité de l'information. Par exemple, des générateurs de bruit sont utilisés pour se protéger contre les fuites par les canaux techniques.
Le physique et le matériel sont combinés dans une classe moyens techniques de sécurité de l'information.
Logiciel– des logiciels spéciaux ou programmes individuels, inclus dans les logiciels des systèmes automatisés afin de résoudre les problèmes de sécurité de l'information. Ça peut être divers programmes sur la conversion de données cryptographiques, le contrôle d'accès, la protection antivirus, etc.
Moyens informels sont divisés en organisationnels, juridiques et moraux-éthiques.
Moyens organisationnels – mesures organisationnelles et techniques spécifiquement prévues dans la technologie d'exploitation d'un objet pour résoudre des problèmes de protection de l'information, réalisées sous la forme d'une activité humaine ciblée.
Moyens légaux – existant dans le pays ou des réglementations spécialement émises, qui réglementent les droits et obligations liés à la protection des informations de toutes les personnes et départements liés au fonctionnement du système, et établissent également la responsabilité en cas de violation des règles de traitement des informations, qui peuvent entraîner une violation de la sécurité de l’information.
Normes morales et éthiques – normes morales ou règles éthiques établies dans une société ou un groupe donné, dont le respect contribue à la protection de l'information, et leur violation équivaut au non-respect des règles de conduite dans une société ou un groupe.
Les méthodes morales et éthiques de protection des informations peuvent être classées comme un groupe de méthodes qui, sur la base de l'expression courante selon laquelle « ce ne sont pas les serrures qui gardent les secrets, mais les personnes », jouent un rôle très important dans la protection des informations. C'est une personne, employé d'une entreprise ou d'une institution, qui a accès à des secrets et accumule dans sa mémoire des quantités colossales d'informations, y compris des informations secrètes, qui devient souvent une source de fuite de ces informations, ou par sa faute, un opposant a la possibilité d'obtenir un accès non autorisé aux supports d'informations protégées.
Les méthodes morales et éthiques de protection de l'information impliquent avant tout l'éducation d'un employé ayant accès aux secrets, c'est-à-dire la réalisation d'un travail spécial visant à développer en lui un système de certaines qualités, opinions et croyances (patriotisme, compréhension de l'importance et l'utilité de protéger les informations pour lui personnellement), et former un salarié conscient des informations constituant un secret protégé, les règles et méthodes de protection des informations, lui inculquer les compétences nécessaires pour travailler avec des porteurs d'informations secrètes et confidentielles.
Sujets de sécurité de l'information sont des organismes, des organisations et des personnes autorisées par la loi à exercer des activités pertinentes. Il s'agit tout d'abord des chefs des organes des affaires intérieures, des employés des départements concernés des organes des affaires intérieures traitant des questions de sécurité de l'information (par exemple, des employés des départements techniques assurant la protection technique des organes des affaires intérieures), des autorités exécutives fédérales exerçant des fonctions de surveillance. relevant de leur compétence (par exemple, le FSB en termes d'assurer la sécurité des informations constituant des secrets d'État), etc.
Conclusion
Les organes des affaires intérieures accordent une attention particulière aux questions de maintien du secret des informations et d'instauration d'une grande vigilance auprès des salariés. L’un d’eux sous-estime souvent le danger de fuite de telles informations. Ils font preuve d'une imprudence confinant à la négligence criminelle dans le traitement de documents secrets, ce qui conduit souvent à la divulgation d'informations constituant des secrets d'État, voire à la perte d'objets et de documents secrets. Dans le même temps, certains employés des organes des affaires intérieures établissent et entretiennent des liens douteux et indésirables et divulguent à des étrangers des informations sur les méthodes et les formes de travail des organes des affaires intérieures. Les faibles qualités professionnelles des employés individuels conduisent souvent à une violation du secret des événements en cours. Le but de ce cours est de comprendre ce qu'est la sécurité de l'information, comment et par quels moyens elle peut être assurée et d'éviter les conséquences négatives qui pourraient survenir pour vous en cas de fuite d'informations confidentielles.
Département d'informatique et de mathématiques
Test
« Fondamentaux de la sécurité de l'information dans les organes des affaires intérieures »
Effectué :
Bychkova Elena Nikolaïevna
Étudiant de 2ème année, 2ème groupe
Moscou – 2009
Plan
1. Le concept et les objectifs de la réalisation d'inspections spéciales des objets d'informatisation ; principales étapes de l'audit
2. Vulnérabilité systèmes informatiques. Le concept d'accès non autorisé (UNA). Classes et types de NSD
2.1 Vulnérabilité des principaux éléments structurels et fonctionnels des AS distribués
2.2 Menaces sur la sécurité de l'information, des AS et des sujets des relations informationnelles
2.3 Principaux types de menaces pour la sécurité des sujets des relations informationnelles
Liste de la littérature utilisée
1. Le concept et les objectifs de la réalisation d'inspections spéciales des objets d'informatisation ; principales étapes de l'audit
Objet d'informatisation - un ensemble d'outils d'informatisation ainsi que les locaux dans lesquels ils sont installés, destinés au traitement et à la transmission des informations protégées, ainsi que des locaux dédiés.
Moyens d'information - moyens la technologie informatique et communications, matériel de bureau conçu pour la collecte, l'accumulation, le stockage, la recherche, le traitement de données et la distribution d'informations au consommateur.
Matériel informatique - ordinateurs et complexes électroniques, ordinateurs électroniques personnels, y compris logiciel, équipements périphériques, appareils de télétraitement.
Un objet informatique (CT) est un objet fixe ou mobile, qui est un complexe d'équipements informatiques conçu pour remplir certaines fonctions de traitement de l'information. Les installations informatiques comprennent les systèmes automatisés (AS), les postes de travail automatisés (AW), les centres d'information et de calcul (ICC) et d'autres complexes d'équipements informatiques.
Les installations informatiques peuvent également inclure des installations informatiques individuelles qui exécutent des fonctions indépendantes de traitement de l'information.
Locaux dédiés (VP)- une salle spéciale destinée à la tenue de réunions, conférences, conversations et autres événements à caractère discours sur des questions secrètes ou confidentielles.
Les activités à caractère vocal peuvent être réalisées dans des locaux dédiés avec ou sans recours à des moyens techniques de traitement de l'information vocale (TSIP).
Outil de traitement des informations techniques (ITI)- un dispositif technique conçu pour recevoir, stocker, rechercher, transformer, afficher et/ou transmettre des informations via des canaux de communication.
Les TIC comprennent les équipements informatiques, les outils et systèmes de communication, les moyens d'enregistrement, d'amplification et de reproduction du son, les appareils d'interphonie et de télévision, les moyens de production et de reproduction de documents, les équipements de projection de films et autres moyens techniques associés à la réception, à l'accumulation, au stockage, à la recherche, à la transformation, affichage et/ou transmission d’informations via des canaux de communication.
Système automatisé (AC)- un ensemble de logiciels et de matériels conçus pour automatiser divers processus liés à l'activité humaine. En même temps, une personne est un maillon du système.
Chèque spécial Il s'agit d'un contrôle d'un moyen technique de traitement de l'information effectué dans le but de rechercher et de saisir des dispositifs électroniques embarqués spéciaux (hardware embarqué).
Certificat de l'objet de protection- un document délivré par un organisme de certification ou un autre organisme spécialement autorisé confirmant la présence dans l'installation de protection des conditions nécessaires et suffisantes pour répondre aux exigences et normes établies pour l'efficacité de la protection des informations.
Attestation des locaux attribués- un document délivré par l'organisme de certification (certification) ou un autre organisme spécialement autorisé, confirmant la présence des conditions nécessaires garantissant une protection acoustique fiable des locaux attribués conformément aux normes et règles établies.
Mode d'emploi- un document contenant des exigences visant à assurer la sécurité d'un moyen technique de traitement de l'information lors de son fonctionnement.
Programme de tests de certification- un document organisationnel et méthodologique obligatoire établissant l'objet et les buts de l'essai, les types, la séquence et le volume des expérimentations réalisées, la procédure, les conditions, le lieu et le calendrier des essais, la fourniture et le compte rendu de ceux-ci, ainsi que la responsabilité de la fourniture et réalisation de tests.
Méthodologie des tests de certification- document organisationnel et méthodologique obligatoire, comprenant la méthode d'essai, les moyens et conditions d'essai, l'échantillonnage, l'algorithme de réalisation des opérations. En déterminant une ou plusieurs caractéristiques interdépendantes de la sécurité d'un objet, un formulaire permettant de présenter des données et d'évaluer l'exactitude et la fiabilité des résultats.
Rapport d'essai de certification- un document contenant les informations nécessaires sur l'objet d'essai, les méthodes utilisées, les moyens et les conditions d'essai, ainsi qu'une conclusion sur les résultats des essais, rédigée de la manière prescrite.
Principaux moyens et systèmes techniques (OTSS)- les moyens et systèmes techniques, ainsi que leurs communications, utilisés pour le traitement, le stockage et la transmission d'informations confidentielles (secrètes).
Les OTSS peuvent comprendre des outils et systèmes informatiques (outils informatiques, systèmes automatisés de différents niveaux et objectifs basés sur la technologie informatique, y compris les complexes, réseaux et systèmes d'information et informatiques, outils et systèmes de communication et de transmission de données), des moyens techniques de réception, de transmission et traitement d'informations (téléphonie, enregistrement sonore, amplification sonore, reproduction sonore, appareils d'interphonie et de télévision, moyens de production, réplication de documents et autres moyens techniques de traitement de la parole, vidéo graphique, informations sémantiques et alphanumériques) utilisées pour le traitement confidentiel (secret) information.
Moyens et systèmes techniques auxiliaires (ATSS)- les moyens et systèmes techniques non destinés à la transmission, au traitement et au stockage d'informations confidentielles, installés conjointement avec l'OTSS ou dans des locaux dédiés.
Ceux-ci inclus:
Différents types d'installations et de systèmes téléphoniques ;
Moyens et systèmes de transmission de données dans le système de radiocommunication ;
Équipements et systèmes de sécurité et de sûreté alarme incendie;
Moyens et systèmes d'avertissement et d'alarme ;
Équipements de contrôle et de mesure ;
Produits et systèmes de climatisation ;
Outils et systèmes pour réseaux filaires de diffusion radio et réception de programmes de radio et de télévision (haut-parleurs d'abonnés, systèmes de diffusion radio, téléviseurs et radios, etc.) ;
Matériel de bureau électronique.
Préparation des documents sur la base des résultats des tests de certification :
Sur la base des résultats des tests de certification dans divers domaines et composants, des rapports de tests sont établis. Sur la base des protocoles, une conclusion est adoptée sur la base des résultats de la certification avec une brève évaluation de la conformité de l'objet d'informatisation aux exigences de sécurité de l'information, une conclusion sur la possibilité de délivrer un « certificat de conformité » et les recommandations nécessaires. Si l'objet d'information répond aux exigences établies en matière de sécurité de l'information, un certificat de conformité est délivré pour celui-ci.
La recertification d'un objet d'informatisation est effectuée dans le cas où des modifications ont été apportées à un objet récemment certifié. Ces changements peuvent inclure :
Changer l'emplacement de l'OTSS ou du VTSS ;
Remplacer OTSS ou VTSS par d'autres ;
Remplacement des moyens techniques de sécurité de l'information ;
Modifications dans l'installation et la pose de lignes de câbles à faible courant et solo ;
Ouverture non autorisée de boîtiers scellés OTSS ou VTSS ;
Réaliser des travaux de réparation et de construction dans des locaux désignés, etc.
S'il est nécessaire de recertifier un objet d'informatisation, la recertification est effectuée selon un programme simplifié. Les simplifications consistent dans le fait que seuls les éléments ayant subi des modifications sont testés.
2. Vulnérabilité des systèmes informatiques. Le concept d'accès non autorisé (UNA). Classes et types de NSD
Comme le montre l'analyse, la plupart des systèmes automatisés de traitement de l'information (AS) modernes sont dans le cas général des systèmes géographiquement distribués qui interagissent (se synchronisent) de manière intensive les uns avec les autres en fonction des données (ressources) et de la gestion (événements) des événements locaux. réseaux informatiques(LAN) et ordinateurs individuels.
Dans les systèmes distribués, toutes les méthodes « traditionnelles » pour les systèmes informatiques locaux (centralisés) d'interférence non autorisée dans leur fonctionnement et leur accès à l'information sont possibles. De plus, ils se caractérisent par de nouveaux canaux spécifiques de pénétration dans le système et d'accès non autorisé à l'information.
Listons les principales caractéristiques des enceintes distribuées :
· séparation territoriale des composants du système et présence d'un échange d'informations intensif entre eux ;
· un large éventail de méthodes utilisées pour présenter, stocker et transmettre des informations ;
· intégration de données à diverses fins appartenant à divers sujets au sein de bases de données unifiées et, inversement, placement des données requises par certains sujets dans divers nœuds de réseau distants ;
D.V. Peregudov,
ATC pour la région de Lipetsk
ASPECTS JURIDIQUES DE LA PROTECTION DE L'INFORMATION DANS LES ACTIVITÉS DES DIVISIONS DE SÉCURITÉ ÉCONOMIQUE DES ORGANES DES AFFAIRES INTERNES
Assurer la sécurité de l'information dans le cadre du système des organes des affaires intérieures est une unification organisationnelle des forces et moyens, mécanismes, méthodes et méthodes, opérant sous le contrôle du strict respect de la réglementation en vigueur dans le domaine de la protection de l'information. Dans le même temps, le problème de la garantie de la sécurité de l'information est étroitement lié non seulement à la solution de problèmes scientifiques et techniques, mais également aux questions de réglementation juridique des relations informatiques et à l'évolution du cadre législatif. À cet égard, nous pouvons conclure que la protection des informations est un ensemble de mesures (mesures) juridiques, organisationnelles et techniques visant à empêcher la fuite d'informations protégées et l'accès non autorisé à celles-ci. À leur tour, les aspects juridiques de la protection des informations acquièrent une importance primordiale dans le bloc de mesures de protection. Cela est dû au fait que la réglementation juridique des relations dans le domaine de la sécurité économique prédétermine l'existence de toutes les autres mesures comme base fondamentale divisant le comportement des sujets (utilisateurs, propriétaires et autres personnes) des relations d'information en « possibles (autorisés )» et «interdit» par rapport à l'objet - information. Les mesures organisationnelles et techniques ne sont rationalisées et légitimées que par le cadre juridique.
Dans les organes des affaires intérieures, le soutien juridique à la sécurité de l'information repose sur la législation fédérale de la Fédération de Russie. Le cadre réglementaire au niveau départemental est le successeur de la loi de la Fédération de Russie « sur les secrets d'État », de la loi de la Fédération de Russie « sur l'information, informatique et sur la protection de l'information », Décret du Président de la Fédération de Russie du 3 avril 1995 n° 334 « Sur les mesures visant à se conformer à la loi dans le domaine du développement, de la production, de la vente et de l'exploitation médias d'information, ainsi que la fourniture de services dans le domaine du cryptage de l'information », Résolutions du gouvernement de la Fédération de Russie du 15 avril 1995 n° 333 « Sur l'autorisation des activités des entreprises et des organisations effectuant des travaux liés à l'utilisation de l'information constituant des secrets d'État, la création de moyens de sécurité de l'information, ainsi qu'avec la mise en œuvre de mesures et (ou) la fourniture de services pour protéger les secrets d'État », de
26.06.1995 n° 608 « Sur la certification des moyens de sécurité de l'information », du 15.09.1993 n° 912-51 « Sur système d'état protection des informations de la Fédération de Russie contre les services de renseignement étrangers et contre leur fuite par les voies techniques », du 05/01/2004 n° 3-1 « Sur l'approbation des Instructions pour assurer le régime du secret dans la Fédération de Russie », ainsi que comme sur la base des « Exigences et recommandations spéciales pour la protection des informations constituant un secret d'État contre les fuites par les voies techniques », approuvées par la Décision de la Commission technique d'État de Russie du 23 mai 1997 n° 55, la Décision de l'État Commission technique de Russie du 3 octobre 1995 n° 42 « Sur les exigences standard concernant le contenu et la procédure d'élaboration de lignes directrices pour la protection des informations contre les renseignements techniques et contre leur fuite par les canaux techniques sur le site », du 16 juillet 1996, n° 42. 49 « Modèle de renseignement technique étranger pour la période allant jusqu'en 2010 » (« Modèle ITR-2010 ») et autres
et d'autres actes législatifs et réglementaires dans le domaine de la sécurité de l'information qui régissent la procédure et les règles de protection technique des informations dans la Fédération de Russie.
Particularité aide à l'information dans les organes des affaires intérieures, en particulier dans les unités de sécurité économique, est que les employés de ces unités exercent leurs activités dans le cadre du travail et du traitement d'informations qui constituent un secret d'État.
Le secret d'État est une information protégée par l'État dans le domaine de ses activités militaires, de politique étrangère, économiques, de renseignement, de contre-espionnage et d'enquête opérationnelle, dont la diffusion pourrait nuire à la sécurité de la Fédération de Russie. Les unités de sécurité économique des organes des affaires intérieures travaillent avec des informations dans le domaine des activités d'enquête opérationnelle, c'est-à-dire sur la base de la loi de la Fédération de Russie du 12 août 1995 n° 144-FZ « Sur les activités d'enquête opérationnelle ». La classification comme information constituant un secret d'État est effectuée conformément à la liste des informations classées comme secrets d'État, approuvée par le décret du Président de la Fédération de Russie du
30/11/1995 n° 1203, et conformément aux règles de classification des informations constituant des secrets d'État à différents degrés de secret, approuvées par le décret du gouvernement de la Fédération de Russie du 04/09/1995 n° 870, ainsi que sur la base de la liste des informations soumises à classification dans le système du ministère de l'Intérieur de la Russie, déterminée par le ministre de l'Intérieur de la Fédération de Russie. Dans le même temps, l'accès des personnes aux informations constituant un secret d'État s'effectue conformément aux instructions sur la procédure d'accès des fonctionnaires et des citoyens de la Fédération de Russie aux secrets d'État, approuvées par le décret du gouvernement de la Fédération de Russie d'octobre. 28, 1995 n° 1050. Dans les organes des affaires intérieures, par arrêté du ministère de l'Intérieur de la Russie du 02/03/2002 n° 200 DSP stipule une liste détaillée des informations soumises à classification.
À leur tour, les unités du BEP travaillent également avec des informations qui constituent des secrets officiels. Cela inclut les informations à diffusion limitée, dont l'accès est limité par les autorités gouvernementales afin d'éviter de causer des dommages aux organes des affaires intérieures et à la sécurité des autorités gouvernementales de la Fédération de Russie. La classification des informations en tant qu'informations officielles à diffusion limitée est effectuée sur la base d'un exemple de liste d'informations officielles à diffusion limitée et de documents les contenant, générée dans le cadre des activités des organes des affaires intérieures, déterminée par le ministre de l'Intérieur de La fédération Russe. Conformément au décret du Président de la Fédération de Russie du 6 mars 1997 n° 188 « Sur l'approbation de la liste des informations à caractère confidentiel », les informations officielles à diffusion limitée circulant dans les divisions du BEP font référence aux informations d'un caractère confidentiel. caractère confidentiel (informations confidentielles).
Les réglementations départementales fondamentales dans les activités des unités de lutte contre la criminalité économique dans le domaine de la sécurité de l'information sont l'arrêté du ministère de l'Intérieur de la Russie du 5 juillet 2001 n° 029 « Sur l'approbation du Manuel temporaire sur protection technique informations dans les organes des affaires intérieures de la Fédération de Russie et les troupes intérieures du ministère de l'Intérieur de la Fédération de Russie" et arrêté du ministère de l'Intérieur de la Russie du 15 mars 2005 n° 015 "sur l'approbation des instructions pour assurer secret dans les organes des affaires intérieures. D'abord document normatif caractérise les exigences du plan organisationnel et technique pour la protection des informations protégées par la loi dans les activités des divisions du BEP, en particulier, il détermine des mesures de protection techniques et mathématiques uniformes
informations dans tous les départements des organes des affaires intérieures qui effectuent leur travail avec des informations classées secrets d'État et officiels. Arrêté du ministère de l'Intérieur de la Russie n° 029 :
Définit les objets de protection des informations techniques, menaces possiblesà ces objets ;
Établit une procédure unifiée et intégrale (obligatoire) pour la mise en œuvre des mesures techniques de protection des informations ;
Établit une forme uniforme de documents établis pour l'installation sécurité des informations, sur la base duquel un régime technique de protection est établi lors de leur traitement ;
Détermine la procédure de contrôle de la protection technique et des autorisations dans ce domaine.
Bien que ce document réglementaire ait été élaboré en 2001, à l'heure actuelle, dans les unités de sécurité économique de la Direction des affaires intérieures de la région de Lipetsk au niveau du district, les conditions des activités d'information ne répondent pas pleinement aux exigences de cet arrêté. . Il s'agit tout d'abord de la mise à disposition matérielle des moyens de traitement de l'information (ordinateurs électroniques, moyens techniques de réception, de transmission et de traitement de l'information : appareils d'enregistrement sonore, de reproduction sonore, d'interphonie et de télévision, moyens de reproduction de documents et autres), conformément avec des réglementations établies. Même si de tels objets sont disponibles dans les unités du BEP, ils sont en exemplaires uniques et, moralement et techniquement, sont en retard sur les moyens et technologies modernes et avancés dans ce domaine. À son tour, comme inconvénient, il convient également de noter que les employés des unités BEP exploitant des installations de sécurité de l'information technique ont une mauvaise connaissance de la législation réglementaire sur la sécurité de l'information technique dès leur entrée en fonction et pendant toute la période d'exercice de leurs tâches fonctionnelles officielles. Dans le même temps, le roulement constant du personnel dans ces départements affecte également.
L'arrêté du ministère de l'Intérieur de la Russie n° 029-2001 est en grande partie lié au soutien technique des installations de sécurité de l'information, qui comprend :
Établir leur conformité aux exigences de protection technique et documenter les mesures techniques prises pour protéger les informations, catégoriser les objets ;
Etablir des passeports techniques pour ces objets ;
Élaboration d'instructions pour assurer l'organisation (régime) et
mesures techniques pour protéger les informations;
Réaliser des études particulières, des contrôles particuliers et des expertises de ces objets ;
Établir un arrêté pour l'exploitation de l'installation ;
Réaliser la certification de l'installation et les mesures de contrôle technique
protection des informations.
Comme le montre la pratique, dans les directions régionales de l'intérieur, en raison du petit nombre d'objets de protection de l'information, les travaux sur la protection technique des informations protégées sont effectués formellement et se réduisent uniquement à l'exécution de documents monotones dont la signification sémantique n'est pas compris par les employés exploitant les objets pour lesquels des exigences techniques doivent s'appliquer.mesures de protection des informations conformément à l'arrêté du ministère de l'Intérieur de la Russie n° 029-2001.
Une étape plus substantielle et plus responsable dans le domaine juridique a été l'élaboration de l'ordonnance n° 015-2005, qui comprenait des mesures de nature organisationnelle et technique en matière de protection de l'information. Les exigences énoncées dans cette ordonnance
sont chargés de protéger les informations constituant des secrets d'État et les informations officielles secrètes relatives aux activités courantes des services de l'organe des affaires intérieures. Cette loi départementale établit une procédure claire et stricte pour le traitement et l'utilisation des objets de protection de l'information - un régime obligatoire pour tous les sujets de relations informationnelles sous la menace de responsabilité prévue par la législation en vigueur. L'arrêté du ministère de l'Intérieur de la Russie n° 015-2005 réglemente les relations liées à la réception, au traitement, au stockage, à l'utilisation, au transfert d'informations importantes et légalement protégées dans les unités du BEP, en contrôlant le respect des normes prescrites, en déterminant les sanctions en cas de violation, établir une procédure uniforme dans les relations avec les sujets d'autres organes des affaires intérieures - sujets externes. Ainsi, la protection juridique des objets de protection de l'information constitue la base de l'élaboration et de la détermination de mesures organisationnelles et techniques pour la protection de l'information dans les divisions du BEP.
Un domaine important de la législation sur les questions de sécurité de l'information dans les organes des affaires intérieures est la détermination de la responsabilité juridique pour la commission d'un acte illégal en relation avec l'objet de la protection.
Dans la science juridique et dans la législation actuelle, la responsabilité juridique peut se présenter sous quatre variantes :
Civil;
Administratif;
Disciplinaire;
Criminel.
Considérant que les employés du BEP travaillant avec des informations constituant des secrets d'État sont des fonctionnaires d'un pouvoir exécutif, ils supportent la responsabilité objective du fait de la divulgation de ces informations ou de leur perte. Dans de tels cas, il ne peut y avoir que deux types de responsabilité :
1) disciplinaire ;
2) criminel.
Leur distinction dépend uniquement de la nature de l'infraction commise, et la différence réside dans les sanctions spécifiques et la procédure particulière de leur application.
La responsabilité disciplinaire consiste à imposer une sanction disciplinaire à un salarié du BEP avec l'autorité du chef de l'agence des affaires intérieures. Les sanctions disciplinaires sont : l'avertissement, le blâme, le blâme sévère, la révocation des organes des affaires intérieures. Cependant, les organes des affaires intérieures en cas de violation de l'arrêté du ministère de l'Intérieur de la Russie n° 015-2005 prévoient une responsabilité disciplinaire stricte, exprimée par l'imposition à l'employé des trois derniers types de sanctions ci-dessus.
La responsabilité disciplinaire peut être appliquée à un employé de la sécurité économique en cas d'attitude négligente dans l'exercice de ses fonctions officielles, exprimée en violation du régime du secret, des règles de traitement des informations liées aux secrets d'État - informations confidentielles, sans aucune intention illégale. .
Les mesures d'influence les plus sévères sont caractérisées par la responsabilité pénale, qui est appliquée devant le tribunal à la personne coupable d'avoir commis un crime, c'est-à-dire acte coupable et socialement dangereux prévu par le Code pénal de la Fédération de Russie. Les principaux types de délits dans le domaine de la sécurité de l'information sont présentés dans le tableau.
Types de délits dans le domaine de la sécurité de l'information
Article du Code pénal de la Fédération de Russie
Disposition de l'article du Code pénal de la Fédération de Russie
Punition (sanction)
Article 272. Accès illégal à des informations informatiques 1. Accès illégal à des informations informatiques protégées par la loi, c'est-à-dire des informations sur des supports informatiques, dans un ordinateur électronique (ordinateur), un système informatique ou leur réseau, si cet acte a entraîné la destruction, le blocage , modification ou copie d'informations, perturbation du fonctionnement d'un ordinateur, d'un système informatique ou de leur réseau ; Passable d'une amende pouvant aller jusqu'à deux cent mille roubles ou d'un montant salaires ou d'autres revenus de la personne condamnée pour une période allant jusqu'à dix-huit mois, ou des travaux correctionnels pour une durée de six mois à un an, ou une peine d'emprisonnement pouvant aller jusqu'à deux ans ;
le même acte commis par un groupe de personnes par conspiration préalable ou par un groupe organisé ou par une personne usant de sa fonction officielle, ainsi que par ceux qui ont accès à un ordinateur, à un système informatique ou à leur réseau, est puni d'une amende d'un montant de cent mille à trois cent mille roubles ou d'un montant de salaire ou d'autres revenus de la personne condamnée pour une période d'un à deux ans, ou de travaux correctionnels pour une période d'un à deux ans, ou d'une arrestation pour une période d'un à deux ans. peine de trois à six mois, ou emprisonnement d'une durée maximale de cinq ans
Article 273. Création, utilisation et diffusion malware pour les ordinateurs 1. Créer des programmes informatiques ou apporter des modifications à des programmes existants, conduisant sciemment à la destruction, au blocage, à la modification ou à la copie non autorisée d'informations, à la perturbation du fonctionnement d'un ordinateur, d'un système informatique ou de leur réseau, ainsi qu'à l'utilisation ou à la distribution de de tels programmes ou supports informatiques avec de tels programmes ; Passable d'une peine d'emprisonnement pouvant aller jusqu'à trois ans et d'une amende pouvant aller jusqu'à deux cent mille roubles ou du montant du salaire ou des autres revenus de la personne condamnée pour une période pouvant aller jusqu'à dix-huit mois ;
les mêmes actes entraînant de graves conséquences par négligence sont punis d'une peine d'emprisonnement de trois à sept ans
Article 274. Violation des règles de fonctionnement d'un ordinateur, d'un système informatique ou de leur réseau 1. Violation des règles de fonctionnement d'un ordinateur, d'un système informatique ou de leur réseau par une personne ayant accès à l'ordinateur, au système informatique ou à leur réseau , entraînant la destruction, le blocage ou la modification d'informations informatiques légalement protégées, si l'acte a causé un préjudice important ; Sanctionné par la privation du droit d'occuper certains postes ou d'exercer certaines activités pour une durée pouvant aller jusqu'à cinq ans, ou par un travail obligatoire pour une durée de cent quatre-vingts à deux cent quarante heures, ou par une restriction de liberté pour une durée d'une durée maximale de deux ans ;
le même acte, qui, par négligence, a entraîné de graves conséquences, est passible d'une peine d'emprisonnement pouvant aller jusqu'à quatre ans
Article 275. Haute trahison Haute trahison, c'est-à-dire espionnage, divulgation de secrets d'État ou assistance de toute autre manière à un État étranger, à une organisation étrangère ou à leurs représentants dans la conduite d'activités hostiles au détriment de la sécurité extérieure de la Fédération de Russie, commise par un citoyen de la Fédération de Russie Passable d'une peine d'emprisonnement de douze ans ou plus à vingt ans et d'une amende pouvant aller jusqu'à cinq cent mille roubles ou du montant du salaire ou d'autres revenus de la personne condamnée pour une période de jusqu'à trois ans, ou sans.
Article 276. Espionnage Transfert, ainsi que collecte, vol ou stockage en vue du transfert à un État étranger, à une organisation étrangère ou à leurs représentants d'informations constituant un secret d'État, ainsi que transfert ou collecte sur instructions des services de renseignement étrangers d'autres informations pour utilisation au détriment de la sécurité extérieure de la Fédération de Russie si ces actes ont été commis par un citoyen étranger ou un apatride, passible d'une peine d'emprisonnement de dix à vingt ans
Article 283. Divulgation de secrets d'État 1. Divulgation d'informations constituant un secret d'État par une personne à qui elles ont été confiées ou sont devenues connues par le service ou le travail, si ces informations sont devenues accessibles à d'autres personnes, en l'absence de signes de trahison ; Passable d'une peine d'arrestation de quatre à six mois ou d'une peine d'emprisonnement pouvant aller jusqu'à quatre ans avec ou sans privation du droit d'occuper certains postes ou de se livrer à certaines activités pour une durée pouvant aller jusqu'à trois ans ;
le même acte, entraînant par négligence des conséquences graves, est passible d'une peine d'emprisonnement de trois à sept ans avec privation du droit d'occuper certains postes ou d'exercer certaines activités pour une durée pouvant aller jusqu'à trois ans
Article 284. Perte de documents contenant des secrets d'État. Violation par une personne ayant accès aux secrets d'État des règles établies pour le traitement des documents contenant des secrets d'État, ainsi que des objets dont les informations constituent des secrets d'État. peine d'emprisonnement d'une durée maximale de trois ans, ou par arrestation pour une durée maximale de trois ans. pour une durée de quatre à six mois, ou par emprisonnement pour une durée maximale de trois ans avec privation de liberté
secrets d'État, si cela a entraîné leur perte par négligence et l'apparition de conséquences graves
le droit d'occuper certains postes ou d'exercer certaines activités pour une période pouvant aller jusqu'à trois ans ou sans cela
De l'analyse du tableau, il ressort clairement que les actes liés à la violation de la procédure d'utilisation d'informations constituant des secrets d'État peuvent être reconnus comme un délit. Dans les organes des affaires intérieures, de tels faits ne peuvent se produire que si le régime du secret est violé. Et pour chaque fait d'une telle faute, une enquête interne est menée.
Est considérée comme violation du régime du secret dans les organes des affaires intérieures la divulgation d'informations constituant un secret d'État, c'est-à-dire leur publication par un employé à qui ces informations ont été confiées par l'intermédiaire de son service, à la suite de quoi elles sont devenues la propriété. de personnes non autorisées ; ou la perte de supports d'informations constituant un secret d'État, c'est-à-dire la libération (y compris temporaire) de supports d'informations de la possession de l'employé à qui ils ont été confiés dans le service, à la suite de quoi ils sont devenus ou pourraient devenir la propriété de personnes non autorisées.
Si ces faits sont révélés, le chef du département des affaires intérieures est tenu d'informer la haute direction, l'agence de sécurité (unité FSB) et d'organiser un audit interne et la recherche des porteurs d'informations constituant des secrets d'État, ainsi que de prendre toutes les mesures pour localiser dommages possibles. Pour réaliser un audit interne, le manager doit créer une commission qui doit dans un délai d'un mois :
1) établir les circonstances de la divulgation d'informations constituant un secret d'État ou de la perte de supports contenant de telles informations ;
2) recherche de médias perdus ;
3) identifier les personnes responsables de la divulgation de ces informations ou de la perte de médias ;
4) établir les raisons et les conditions qui ont contribué à la divulgation d'informations constituant des secrets d'État, à la fuite de médias contenant de telles informations, et élaborer des recommandations pour leur élimination.
Sur la base des résultats des travaux de cette commission, une conclusion d'un audit interne est établie avec l'adoption de mesures spécifiques à l'encontre des personnes coupables d'avoir violé le régime du secret.
Comme le montre l'expérience pratique, les cas d'officiers opérationnels commettant des délits liés à la divulgation de secrets d'État sont extrêmement rares. Le plus souvent, il existe des cas d'infractions disciplinaires commises par des employés dans l'exercice négligent et inapproprié de leurs fonctions officielles dans le respect des exigences du régime du secret.
Ainsi, en analysant le cadre juridique destiné à assurer la protection juridique des intérêts légalement protégés de l'État, de la société, des personnes morales et des personnes physiques dans le domaine des relations d'information, on peut conclure qu'il est extrêmement faible dans les organes des affaires intérieures. Dans sa présentation sémantique, il n'y a pas d'approche de fond au problème aigu et grave de la protection des secrets d'État et officiels, bien qu'il existe des exigences pour le respect obligatoire des mesures de sécurité de protection de l'information, cependant, en termes pratiques, en particulier dans les divisions de district, le contrôle sur le mise en œuvre de règlements contraignants des règlements départementaux du ministère de l'Intérieur de la Russie, il n'existe pratiquement pas d'organismes territoriaux des affaires intérieures, les travaux sur la sécurité technique des objets de sécurité de l'information sont effectués de manière formelle sans tenir compte des caractéristiques spécifiques de l'objet, du matériel soutien moyens techniques protection
les informations ne satisfont pas aux besoins et aux conditions d’activité des unités opérationnelles du BEP. 95 % de toutes les violations liées au non-respect de la réglementation visant à assurer la sécurité de l'information dans les organes des affaires intérieures sont identifiées lors des inspections des autorités supérieures.
Ce qui précède nous permet de conclure qu'il est nécessaire d'améliorer le soutien juridique à la protection de l'information dans les activités des organes des affaires intérieures en général et de leurs unités de sécurité économique en particulier.
