A belügyi szervek információbiztonságát fenyegető főbb veszélyek. A belügyi szervek operatív egységeinek tevékenysége során felmerülő fő információbiztonsági veszélyek. a CS függvényekben használt módszerek
480 dörzsölje. | 150 UAH | 7,5 USD ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Szakdolgozat - 480 RUR, szállítás 10 perc, éjjel-nappal, a hét minden napján és ünnepnapokon
240 dörzsölje. | 75 UAH | 3,75 USD ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Absztrakt - 240 rubel, szállítás 1-3 óra, 10-19 (moszkvai idő szerint), kivéve vasárnap
Fisun Julia Alekszandrovna. Az információbiztonság állami jogi alapjai a belügyi szerveknél: Dis. ...folypát. jogi Tudományok: 12.00.02: Moszkva, 2001 213 p. RSL OD, 61:01-12/635-2
Bevezetés
I. fejezet. Az információbiztonság fogalma és jogalapja . 14
1. Az információbiztonság fogalma és lényege 14
2. Az állam információbiztonsági tevékenységének fő irányai 35
3. A jogalkotás főbb irányai az információbiztonság területén 55
fejezet II. Az információbiztonság szervezeti alapjai a belügyi szervekben 89
1. A belügyi szervek információbiztonságot biztosító tevékenységének szervezése 89
2. Az információbiztonság biztosításának formái és módszerei a belügyi szerveknél
161. következtetés
Hivatkozások 166
Pályázatok 192
Bevezetés a műbe
A kutatási téma relevanciája. A rendvédelem informatizálása, gyors fejlődésen alapul információs rendszerek, mind a külföldi államoktól, mind a bűnszervezetektől és állampolgároktól érkező információk elleni támadások számának jelentős növekedésével jár együtt. Az informatizálási folyamat egyik jellemzője a kialakítás és a felhasználás információs források, amelyek rendelkeznek a megbízhatóság, az időszerűség, a relevancia megfelelő tulajdonságaival, amelyek között fontos a biztonságuk. Ez pedig magában foglalja a biztonságos információs technológiák fejlesztését, amelynek az információbiztonsági problémák megoldásának prioritásán kell alapulnia. Megjegyzendő, hogy e problémák megoldásának elmaradása jelentősen csökkentheti a rendészeti szféra informatizálásának ütemét.
Így a belügyi szervek egyik elsődleges feladata az információs érdekeik (szükségleteik) védelmének, azaz információbiztonságának biztosításának ténylegesen meglévő és szükséges minősége közötti ellentmondások feloldása.
A belügyi szervek információbiztonságának biztosításának problémája elválaszthatatlanul összefügg az állam információs szférában végzett tevékenységével, amelybe beletartozik az információbiztonság területe is. Az elmúlt időszakban számos szabályozó jogi aktust fogadtak el az információs jogszabályokról. Ezek közül csak néhány vonatkozik az információbiztonság területére, ugyanakkor csak az általános biztonsági rendelkezésekre (például az Orosz Föderáció biztonságról szóló törvénye). Az „információs biztonság” meghatározása először a „Nemzetközi információcserében való részvételről” szóló szövetségi törvényben jelent meg. Az „információról, informatizálásról és információvédelemről” szóló szövetségi törvény is beszél az információ védelméről, de az információvédelem fogalmának meghatározása nélkül. Az információtípusokra vonatkozó fogalmak hiánya miatt nem teljesen világos, hogy milyen információkat kell védeni.
Az új kiadásban elfogadott Nemzetbiztonsági Koncepció, amelynek kiemelt feladata nemcsak az állambiztonsági kérdések megoldása, hanem annak elemei is, elsősorban a terrorizmus elleni küzdelemre összpontosít. Sajnos az információbiztonsággal kapcsolatos kérdések csak az információs szféra fenyegetéseit érintik. A Belügyminisztérium biztonsági egységként betöltött szerepéről egyáltalán nem esik szó.
A választott téma relevanciáját hangsúlyozza az információbiztonsági doktrína elfogadásának aktusa Orosz Föderáció(RF), amely először vezette be az Orosz Föderáció információbiztonságának meghatározását, az információbiztonságot fenyegető veszélyeket, az Orosz Föderáció információbiztonságának biztosításának módszereit stb.
Ami a belügyi szervek információbiztonságának kérdéseit illeti, a jogirodalomban ezek főként általános rendelkezésekre szűkülnek le: felsorolják a biztonságot fenyegető veszélyeket és megneveznek néhány, az egész rendészeti szférára jellemző biztosítási módot. Szervezeti jogi szempontok a belügyi szervek információbiztonságának biztosítását a javasolt információbiztonsági koncepció keretében hiányosnak tekintjük.
A fentiek figyelembevételével javasolt a belügyi szervek információbiztonsági fogalmának bevezetése. A belügyi szervek információbiztonsága az információs környezetnek a belügyi szervek érdekeinek megfelelő biztonsági állapota, amely a belső és külső információs veszélyek hatásától függetlenül biztosítja azok kialakítását, felhasználását, fejlesztési lehetőségeit. Ugyanakkor a fenyegetés közismert definícióit figyelembe véve információs fenyegetés alatt olyan feltételek és tényezők összességét értjük, amelyek veszélyt jelentenek az információs környezetre és a belügyi szervek érdekeire.
Így az információbiztonság jogi szabályozásának relevanciája a belügyi szervek tevékenységében kétségtelen. Az információbiztonság szabályozási támogatásának megfelelő szintjének eléréséhez szükséges annak tárgyköreinek meghatározása, a támogatási alanyok kapcsolatainak szabályozása, figyelembe véve az információbiztonság fő tárgyainak jellemzőit. A disszertáció szerzője szerint ezért nemcsak az információbiztonság minisztériumi és főosztályi szintű jogi szabályozásának átfogó tanulmányozására van szükség, hanem az információbiztonság területére vonatkozó szabályozási keretek állapotáról és fejlődéséről is.
A kutatási téma fejlettségi foka. A tudósok kutatási eredményeinek szerzőjének elemzése lehetővé teszi annak megállapítását, hogy az információs kapcsolatok jogi szabályozásának, az információbiztonság biztosításának és összetevőinek problémái a jogtudomány és a joggyakorlat szempontjából relevánsak és további fejlesztést igényelnek." az információs szférában, az információbiztonság területén fennálló kapcsolatok jogi szabályozásának sajátos problémái és kérdései, az információ biztonságának biztosítása, amely magában foglalja annak védelmét a lopás, elvesztés, jogosulatlan hozzáférés, másolás, módosítás, blokkolás stb. A formálódó titoktartás jogintézményének keretei.. Ennek a területnek a fejlődéséhez nagyban hozzájárultak hazai tudósok és szakemberek: A. B. Agapov, V. I. Bulavin, Yu. M. Baturin, S. A. Volkov, V. A. Gerasimenko, V. Yu. Gaikovich , I. N. Glebov, G. V. Gracsev, S. N. Grinyaev, G. V. Emelyanov, V. A. Kopilov, A. P. Kurilo, V. N. Lopatin, A. A. Malyuk, A. S. Prudnikov, S. V. Rybak, P. D. Sz. T. A., A. A. Streltsov, A. Fi D. A., V. A. Szt. Chereskin, A.A. Shiversky és mások1.
A disszertáció kutatása során széles körben felhasználták a természet-, társadalom-gazdaság- és műszaki tudományok legújabb eredményeit, az egyén, a társadalom és az állam információbiztonságának biztosításában szerzett történelmi és modern tapasztalatokat; különböző tudományos folyóiratok, tudományos, tudományos és gyakorlati konferenciák és szemináriumok anyagai, a jog- és államelméleti tudósok munkái, a jogtudomány, az információs jogalkotás, az átfogó információvédelem és információbiztonság területéről szóló monografikus tanulmányok.
A kutatás tárgya és tárgya. A vizsgálat tárgya az információs szférában és az információbiztonság területén kialakult jelenlegi és kialakulóban lévő társadalmi kapcsolatrendszerek.
A kutatás tárgya a nemzetközi jogi aktusok, az Orosz Föderáció Alkotmányának tartalma, az egyén, a társadalom és az állam információbiztonságának biztosítása terén fennálló kapcsolatokat szabályozó hazai jogszabályok normái, valamint a jogi szabályozás tartalma. a belügyi szervek tevékenységét szabályozó normák az információbiztonság biztosítására.
A tanulmány céljai és célkitűzései. Az információs szféra és az információbiztonság hatályos jogszabályainak elemzése és rendszerezése alapján az értekezés vizsgázója kidolgozta az alapokat, valamint tudományos és módszertani ajánlásokat fogalmazott meg az információbiztonság biztosítását szolgáló jogi és szervezeti eszközök használatához mind a belügyi, mind a belügyi szervek tevékenységében az oktatási folyamatban.
E cél megvalósítása során a következő elméleti és tudományos-gyakorlati feladatok kerültek kitűzésre és megoldásra: az információ, mint az információbiztonság és a jogviszonyok biztosításának tárgya alapfogalmak, típusai, tartalma, elemzése és tisztázása;
2) rendszerezték és pontosították az információbiztonság jogi és szervezeti alapjainak kialakítására vonatkozó meglévő irányokat és javaslatokat, meghatározták és pontosították az információbiztonság biztosításának területén – ideértve a belügyi szerveket is – a jogszabályi keretek javításának irányait;
3) rendszerbe foglalták a szabályozó jogi aktusokat és kialakították az információs szférában a hatályos jogszabályok szerkezetét;
4) meghatározásra került a belügyi szervek információbiztonságot biztosító tevékenysége szervezeti alapjainak tartalma;
5) azonosították az információbiztonsági rendszer szervezeti és jogi vonatkozásait és felépítését a belügyi szervek tevékenységében;
6) elemezte és kiválasztotta a belügyi szervek információbiztonságának biztosításának formáit és módszereit alkalmazásuk és fejlesztésük jogi szabályozása keretében.
Az értekezés kutatásának módszertani alapját a materialista dialektika univerzális filozófiai módszerei és alapelvei alkotják; az összehasonlítás, általánosítás, indukció általános tudományos módszerei; magántudományos módszerek: rendszerszerkezeti, rendszertevékenységi, formális-jogi, összehasonlító-jogi és egyéb kutatási módszerek.
A tanulmány szabályozási kerete az Orosz Föderáció alkotmánya, az Orosz Föderáció szabályozási jogi aktusai, beleértve a nemzetközi jogszabályokat, a különböző jogágak normái, a tanszéki rendeletek.
Az értekezés kutatásának tudományos újdonsága:
A belügyi szervek információbiztonságát biztosító jogi és szervezeti alapok kialakításának problémájának vizsgálatában a gyakorlati igények előrehaladott fejlesztése és az információs szféra kialakítása szempontjából, az új információk széleskörű bevezetésével összefüggésben. információs technológiák és növekvő információs fenyegetések;
Az alkotmányjog helyének és szerepének megértése az orosz társadalom életében, valamint fejlődésének további kilátásai az információbiztonságot biztosító állami politika keretében;
Az állami jogalkotás rendszerének tisztázása az információbiztonság területén;
Az információbiztonság területére vonatkozó szabályozási jogi aktusok rendszerezésének végrehajtása és a jogszabályok szerkezetének kialakítása az egyén, a társadalom, az állam információbiztonsága területén, beleértve a belügyi szerveket is;
Javaslatok kidolgozása az információbiztonság területén a jogszabályok javítására;
Az információbiztonsági rendszer szervezeti és jogi elemeinek fejlesztése a belügyi szerveknél;
Tudományos és módszertani ajánlások kidolgozása az információbiztonságot biztosító jogi és szervezeti képzési eszközök használatához a belügyi szervekben és az oktatási folyamatban az információbiztonság jogi alapjaival foglalkozó szakemberek képzése során.
A védekezésre benyújtott főbb rendelkezések:
1. A fogalmi apparátus meghatározása a hatályos információbiztonsági jogszabályok jogalapján, beleértve az információbiztonság fogalmát is, amely lehetővé teszi számunkra, hogy elképzelést alkossunk az információról, mint az információbiztonság és a jogviszonyok biztosításának tárgyáról. , valamint biztonsági fenyegetések megfogalmazására.
A belügyi szervek információbiztonsága az információs környezetnek a belügyi szervek érdekeinek megfelelő biztonsági állapota, amely a belső és külső veszélyek hatásától függetlenül biztosítja azok kialakítását, felhasználását, fejlesztési lehetőségeit.
2. Az információbiztonság állami szintű biztosításának problémája megköveteli az alkotmányjog helyének és szerepének mélyebb elméleti és gyakorlati megértését az orosz társadalom életében, valamint fejlődésének további kilátásait az alábbi területeken:
Az „állami államokról és rezsimekről” szóló alkotmányos jogszabályok javítása, különösen az információbiztonság területén, és ennek alapján az Orosz Föderációt alkotó jogalanyok jogszabályainak javítása ezen a területen;
Az állampolgárok alkotmányos jogainak kiemelt érvényesítése az információs szférában;
Egységes állami információbiztonsági politika megvalósítása, az információs szféra alanyai érdekeinek optimális egyensúlyának biztosítása és az alkotmányos jogalkotás hiányosságainak megszüntetése.
3. Javaslatok az információs szféra – ezen belül az információbiztonság területén – a jogalkotásban az állam tevékenységének főbb irányainak tisztázására, amelyek módot jelentenek az információs jogszabályok szabályozási kereteinek javítására, és lehetővé teszik az információs szféra jogalapjának meghatározását. a belügyi szervek információbiztonsági tevékenységét. Ezek az egyén, a társadalom és az állam kiegyensúlyozott érdekeiből származnak a gazdasági, társadalmi, belpolitikai, nemzetközi, információs és egyéb szférában. A következő területek prioritást élveznek:
Az egyén érdekeinek tiszteletben tartása az információs szférában;
A közkapcsolatok szabályozásának jogi mechanizmusainak fejlesztése az információs szférában;
A nemzeti szellemi értékek, erkölcsi normák és közerkölcs védelme.
4. Javasoljuk az információbiztonság területére vonatkozó jogszabályok szerkezetének fejlesztését, amely egymással összefüggő elemekből álló rendszer, amely magában foglalja a szabályozói és a tanszéki aktusok összességét, amely lehetővé teszi az információs szféra és a az információbiztonság területén, és szabályozásuk összetettsége.
5. A belügyi szervek információbiztonságát biztosító rendszer szervezeti és jogi elemei, ideértve tevékenységük szervezetének tartalmát (jogi szabályozása szempontjából), amelyet a szükséges és egymással összefüggő elemek szerkezete képvisel, beleértve:
Az Orosz Föderáció biztonságát biztosító alanyok;
Belügyi szervek információbiztonsági tárgyai;
Belügyi szervek tevékenységének szervezése;
Az információbiztonság biztosításának formái, módszerei és eszközei.
6. A belügyi szervek információbiztonságot biztosító tevékenységének szervezésének tartalma (jogi szabályozása szempontjából), amely célirányos folyamatos folyamat az elemzés, fejlesztés, végrehajtás jogi, szervezési, műszaki és egyéb az információbiztonság területéhez kapcsolódó tevékenységeket, valamint az állampolgárok jogainak és jogos érdekeinek biztosítását.
A disszertáció kutatásának gyakorlati jelentősége:
Javaslatok felhasználása új szabályozások kidolgozására és a hatályos jogszabályok javítására az Orosz Föderációt alkotó szervek, osztályok, minisztériumok állami hatóságainak információs tevékenységi területén;
A belügyi szervek tevékenységének hatékonyságának növelése az információbiztonság érdekében;
A felsőoktatási rendszerben a szakemberképzés fejlesztése, az integrált információbiztonság és az információbiztonság jogi szabályozása területén dolgozó szakemberek képzettségének javítása a különböző minisztériumok és osztályok érdekében az oktatási és módszertani változat kidolgozása alapján. támogatás;
Tudományos és módszertani ajánlások kidolgozása az oktatási folyamatban az információbiztonságot szolgáló jogi és szervezeti képzési eszközök használatához, lehetővé téve a szakemberek megfelelő szintű képzését az információbiztonság jogi alapjaiban.
Kutatási eredmények, publikációk jóváhagyása, megvalósítása.
Elméleti rendelkezések, következtetések, javaslatok és gyakorlati ajánlások 8. és 9. pontban számoltak be és vitatták meg Nemzetközi konferenciák a Belügyminisztérium Menedzsment Akadémiáján
Oroszország "A bűnüldözési rendszerek informatizálása" (Moszkva, 1999-2000), Egyetemközi regionális konferencia "Emberi Jogok Egyetemi Nyilatkozata: Az orosz jogszabályok javításának problémái és alkalmazásának gyakorlata" a Belügyminisztérium Menedzsment Akadémiáján Oroszország (Moszkva, 1999), tudományos szeminárium "A föderalizmus problémái az orosz államiság fejlődésében" és a "Bűnüldözés a közlekedésben: eredmények és kilátások" nemzetközi tudományos és gyakorlati konferencia, amelyet a Minisztérium Orel Jogi Intézete alapján tartottak. Oroszország belügyei (Orel, 1999). A vizsgálat eredményei alapján nyolc tanulmányt publikáltak. tudományos munkákösszesen 8 nyomtatott ívvel.
A disszertáció szerkezetét és terjedelmét a kutatás logikája határozza meg, és egy bevezetőből, két fejezetből, egy következtetésből, egy irodalomjegyzékből és egy mellékletből áll.
Az információbiztonság fogalma és lényege
A tudomány és a tudományos kutatás tárgyának, ezen belül az információvédelem és az információbiztonság jogi szabályozásának fejlődő tudományos irányzatának szerves része a fogalmi apparátusa. Ebben a témakörben természetesen az egyik központi fogalom az „információ”1 fogalma, amely absztrakt kategóriákba és elsődleges fogalmak közé sorolható. A fenti fogalom elemzése képet ad annak megértéséről rendszerszintű, filozófiai értelemben (az információ az anyagi világ visszatükröződése) és a legszűkebb, technokratikus és pragmatikus értelemben (az információ minden olyan információ, amely a tárgyi világot tükrözi). tárolás, átvitel és átalakítás).
Számos műben az információ az észlelt anyag bizonyos tulajdonságait jelenti vezérlő rendszer mind a környező külső anyagi világtól, mind magában a rendszerben lezajló folyamatoktól. Létezik olyan nézet, amely azonosítja az „információ” és az „üzenet” fogalmát, amelyben az információt a címzett számára az üzenet lényeges részeként, az üzenetet pedig az információ anyagi hordozójaként, az egyik sajátos elemeként határozzák meg. véges vagy végtelen halmaz, amelyet egy kommunikációs csatornán továbbítanak, és a rendszer valamilyen vevővel való kommunikációjának vevő végén észlelnek.
Bizonyos mértékig rátérhetünk az R. Shannon által meghatározott „információ” fogalmának jól ismert tartalmára, ahol az információ az üzenetben rejlő előre nem látható mennyiség. A mennyiség annak az újdonságnak a mértéke, amelyet egy adott üzenet bevezet a címzettet körülvevő szférába.
Az információról, informatizálásról és információvédelemről szóló szövetségi törvény meglehetősen általános meghatározást ad ezt a koncepciótés származékai. Így az információ tárgyakról, tárgyakról, jelenségekről, folyamatokról szóló információként jelenik meg, függetlenül azok megjelenítési formájától. Ezt az általános információfogalmat használják más szabályozási jogi aktusokban1 használt származékos definícióinak kialakítására is. Nézzünk meg néhányat részletesebben.
A dokumentált információ (dokumentumok) tárgyi adathordozón rögzített információ, olyan részletekkel, amelyek lehetővé teszik az azonosítást.
A bizalmas információ dokumentált információ, amelyhez való hozzáférés a jogszabályoknak megfelelően korlátozott.
Tömeges információ - nyomtatott, hangüzenetek, audiovizuális és egyéb üzenetek és anyagok korlátlan számú ember számára.
Információs források - egyedi dokumentumok és egyedi dokumentumtömbök, dokumentumok és dokumentumtömbök információs rendszerekben (könyvtárak, archívumok, pénztárak, adatbankok, egyéb információs rendszerek).
Információs termékek (termékek) - a felhasználói igényeknek megfelelően elkészített, a felhasználói igények kielégítésére szánt vagy felhasznált dokumentált információ.
Az államtitok az állam által katonai, külpolitikai, gazdasági, hírszerzési, kémelhárító és operatív nyomozási tevékenysége során védett információ, amelynek terjesztése sértheti az Orosz Föderáció biztonságát.
A számítógépes információ egy gépi adathordozón, egy számítógépen, egy számítógépes rendszeren vagy azok hálózatán található információ."
A Polgári Törvénykönyv 128. cikke az információt a polgári jogviszonyok tárgyaként határozza meg. Az ezekből a pozíciókból származó információk elemzésekor figyelembe kell venni az információ, mint tulajdonjog tárgyának jogi védelmével kapcsolatos szempontot5. Ezt az információhoz való hozzáállást az magyarázza, hogy egyrészt a tulajdonjog történelmi és hagyományos tárgya anyagi tárgy, másrészt az információ, amely nem a környező világ anyagi tárgya, elválaszthatatlanul összefügg anyaghordozó: ez az emberi agy vagy az embertől elidegenedett anyaghordozók (könyv, hajlékonylemez stb.)
Ha az információt a környező világban lévő objektum valóságtükrözésének tekintjük, akkor beszélhetünk az információról, mint önmagában létező absztrakt szubsztanciáról, de számunkra sem az információ tárolása, sem továbbítása nem lehetséges anyagi hordozó nélkül. Ismeretes, hogy az információ egyrészt, mint a tulajdonjog tárgya, másolható (másolható) anyagi adathordozó segítségével1, másrészt a tulajdonjog tárgyaként könnyen áthelyezhető egyikről a másikra. tulajdonjog alanya az információhoz fűződő vagyoni jogok nyilvánvaló (észrevehető) megsértése nélkül. A tulajdonjog anyagi tárgyának mozgása azonban elkerülhetetlen, és rendszerint maga után vonja ennek a tárgynak a tulajdonjog eredeti alanya általi elvesztését. Ebben az esetben a tulajdonjogok nyilvánvaló megsértéséről van szó. Megjegyzendő, hogy e jog megsértése csak egy adott tárgyi tárgy jogellenes mozgása esetén fordul elő1. Az információ másolásának és mozgatásának veszélyét növeli, hogy az általában elidegenedik a tulajdonostól, azaz sok olyan entitás elérhetőségében tárolják és dolgozzák fel, amelyek nem tartoznak ezen információk tulajdonjogába. Ide tartoznak például az automatizált rendszerek, beleértve a hálózatokat is. A tulajdonjogok alanyai között komplex kapcsolatrendszer jön létre, amely meghatározza azok végrehajtásának módjait, és ebből következően az információhoz való tulajdonjogok megsértésének megakadályozását biztosító jogi védelmi rendszer kialakításának irányait.
Az információ, mint a tulajdonjog tárgyának jellemzőit elemezve megállapíthatjuk, hogy egyébként az információ nem különbözik a tulajdonjogok hagyományos tárgyaitól. Az információ tartalmának elemzése, beleértve a jog tárgyát is, lehetővé tette annak főbb típusainak azonosítását, amelyekre vonatkoznak jogi védelmet(1. melléklet): - az Orosz Föderáció államtitkokról szóló törvénye alapján felhatalmazott szervek által államtitoknak minősített információk; - az információs források tulajdonosának vagy az információról, informatizálásról és információvédelemről szóló szövetségi törvény alapján felhatalmazott személy bizalmas, dokumentált információi; - Személyes adat.
A kormányzati tevékenység fő irányai az információbiztonság biztosításáért
Az alkotmányfejlődés tendenciái olyanok, hogy az alkotmányjog természetének problémájára irányítják a figyelmet. A civil társadalom, a kormányzat és szervezete emberi jogainak és szabadságainak prioritásának jelenleg sürgető kérdései mellett előtérbe kerül az „állami rezsimek és államok” problémája - a biztonság biztosítása (az információbiztonság szerves része), a védelem, szükségállapot stb. 1
Az információbiztonság alkotmányos szabályozásának szükségessége nyilvánvaló. Hiszen az egyén információbiztonsága nem más, mint az egyén alkotmányos jogainak és szabadságainak védelme. Az információbiztonság területén pedig az állami politika egyik iránya az ember és állampolgár alkotmányos jogainak betartása és érvényesítése a vizsgált területen. Először is, az Orosz Föderáció biztonságról szóló törvénye szerint a biztonságot egységes állami politika követésével érik el a biztonság területén. Nyilvánvaló, hogy az információbiztonságot az Orosz Föderáció információbiztonságának biztosítására irányuló állami politika végrehajtásával érik el. Ez a politika pedig meghatározza az állami tevékenység fő irányait a tárgyalt területen, és némi figyelmet érdemel.
Másodszor, a vizsgált területen az állami tevékenység fő irányai vizsgálatának relevanciáját a következők határozzák meg: - az alkotmányos jogalkotás fejlesztésének és javításának szükségessége, biztosítva az egyén, a szervezeti egységek érdekei prioritásainak optimális kombinációját. és az állam egésze az információbiztonság biztosításának egyik területén belül; - az állam tevékenységének javítása az információs kapcsolatok valamennyi alanya biztonságát biztosító funkcióinak végrehajtásában; - az állampolgárok érdekvédelmének igénye az információs szférában; - az egységes jogterület kialakításának igénye az információs kapcsolatok terén. Az információbiztonság területén az állami politika alakulását tükrözi az Orosz Föderáció nemzetbiztonsági koncepciójának következetes kialakítása és fejlesztése. Jellemzői a következő rendelkezések: - a modern társadalom életének egyetlen szférája sem működhet fejlett információs struktúra nélkül; - a nemzeti információforrás jelenleg az állam gazdasági és katonai erejének egyik fő forrása; - az állami tevékenység minden területére behatolva az információ sajátos politikai, anyagi és költségmegnyilvánulásokat szerez; - az Orosz Föderáció információbiztonságának, mint nemzetbiztonságának szerves elemének biztosításának kérdései egyre aktuálisabbak, az információvédelem pedig az egyik kiemelt kormányzati feladattá válik; - Oroszország nemzeti érdekrendszerét a gazdasági, társadalmi, belpolitikai, nemzetközi, információs szférában, a katonai, határ- és környezetbiztonság területén az egyén, a társadalom és az állam kiegyensúlyozott érdekeinek összessége határozza meg ; - az Orosz Föderáció információbiztonságát biztosító állami politika meghatározza a szövetségi kormányzati szervek és az Orosz Föderációt alkotó egységek kormányzati szerveinek fő tevékenységi irányait ezen a területen. A koncepció meghatározza Oroszország nemzeti érdekeit is az információs szférában1, amelyek célja a társadalom és az állam erőfeszítéseinek összpontosítása az alábbi feladatok megoldásában: - az állampolgárok alkotmányos jogainak és szabadságainak tiszteletben tartása az információszerzés és -csere terén; - a nemzeti szellemi értékek védelme, a nemzeti kulturális örökség, az erkölcsi normák és a közerkölcs előmozdítása; - a polgárok megbízható információhoz való jogának biztosítása; - modern távközlési technológiák fejlesztése.
Az állam szisztematikus tevékenysége e feladatok végrehajtására lehetővé teszi, hogy az Orosz Föderáció a globális fejlődés és formáció egyik központjává váljon. információs társadalom, amely biztosítja az egyén, a társadalom és az állam információs szféra szükségleteit, ideértve a tömegtudat manipulálására szolgáló információk pusztító hatásaitól való védelmét, valamint az állami információforrás szükséges védelmét a fontos politikai események kiszivárgásától, gazdasági, tudományos, műszaki és katonai információk.
A fenti rendelkezések figyelembevételével a következő elvek azonosíthatók, amelyekre az Orosz Föderáció információbiztonságát biztosító állami politikának kell alapulnia:
Az Orosz Föderáció alkotmányának, az Orosz Föderáció jogszabályainak és a nemzetközi jog általánosan elismert normáinak való megfelelés az ország információbiztonságát biztosító tevékenységek során;
A folyamat valamennyi résztvevőjének jogi egyenlősége információs interakció politikai, társadalmi és gazdasági helyzetüktől függetlenül, az állampolgárok alkotmányos jogán alapul, hogy szabadon keressenek, fogadjanak, továbbítsanak, előállítsanak és terjesszenek információkat bármilyen törvényes módon;
Nyitottság, amely biztosítja a szövetségi kormányzati szervek és az Orosz Föderációt alkotó egységek kormányzati szervei, állami szövetségek feladatainak végrehajtását, beleértve a nyilvánosság tájékoztatását tevékenységükről, figyelembe véve az Orosz Föderáció jogszabályai által megállapított korlátozásokat;
Kiemelt hazai modern információs és távközlési technológiák fejlesztése, a nemzeti távközlési hálózatok fejlesztését és a globális hálózatokhoz való kapcsolódását biztosítani képes hardver és szoftver gyártása. információs hálózatok az Orosz Föderáció létfontosságú érdekeinek való megfelelés érdekében.
A belügyi szervek információbiztonsági tevékenységének szervezése
Az információbiztonság biztosításához szükséges az illetékes szervek, szervezetek, osztályok megléte és azok hatékony működésének biztosítása. E szervek kombinációja egy biztonsági rendszert alkot. Az információbiztonságot szolgáló belügyi szervek szervezetének és tevékenységének jellemzőinek azonosításához a biztonsági rendszer egészét tekintjük.
Az Orosz Föderáció biztonságról szóló törvénye szerint a biztonsági rendszert, és így az információbiztonságot a következők alkotják: - a törvényhozó, végrehajtó és igazságügyi hatóságok szervei; állami, állami és egyéb szervezetek és egyesületek; a biztonság biztosításában részt vevő állampolgárok; - a biztonsággal kapcsolatos kapcsolatokat szabályozó jogszabályok. Ez a törvény csak a biztonsági rendszer szervezeti felépítését határozza meg. Maga a biztonsági rendszer sokkal szélesebb. Mérlegelése nem lehetséges, mivel túlmutat az értekezés kutatási körén. Ezért csak a biztonsági rendszer szervezeti felépítését vesszük figyelembe. A hatályos jogszabályok elemzése lehetővé tette az információbiztonsági rendszer1 szervezeti felépítését reprezentáló következő biztonsági alanyok azonosítását: - szövetségi hatóságokállamhatalom; az Orosz Föderációt alkotó jogalanyok állami hatóságai; önkormányzati szervek, problémamegoldás a hatáskörébe tartozó információbiztonság biztosítása terén; - információbiztonsági problémák megoldására szakosodott állami és tárcaközi bizottságok, tanácsok; - az Orosz Föderáció kormányzati szerveinek bizalmas információinak védelmét szolgáló strukturális és ágazatközi osztályok, valamint az államtitoknak minősített információk felhasználásával munkát végző vagy az információvédelem területén végzett munkára szakosodott vállalkozások strukturális részlegei; - információbiztonsági munkát végző kutató, tervező és mérnöki szervezetek; - oktatási intézmények, amelyek képzést és átképzést biztosítanak az információbiztonsági rendszerben dolgozó személyzet számára; - állampolgárok, köz- és egyéb szervezetek, amelyek jogosultak és kötelesek gondoskodni az információbiztonságról a jogszabályban előírt módon;
Az Orosz Föderáció vizsgált információbiztonsági rendszerének fő funkciói1: - információbiztonsági stratégia kidolgozása és végrehajtása; - feltételek megteremtése az állampolgárok és szervezetek jogainak érvényesítéséhez az információs szférában a törvény által engedélyezett tevékenységekhez; - az ország információbiztonsági állapotának felmérése; az információbiztonságot fenyegető belső és külső veszélyforrások azonosítása; a kiemelt területek meghatározása e fenyegetések megelőzésére, leküzdésére és semlegesítésére; - az információbiztonsági rendszer koordinálása és ellenőrzése; - a szövetségi és minisztériumi információbiztonsági programok kidolgozásának megszervezése és végrehajtásuk koordinálása; - egységes műszaki politika megvalósítása az információbiztonság területén; - alap-, feltáró és alkalmazott tudományos kutatások szervezése az információbiztonság területén; - az információbiztonsági eszközök létrehozása és használata feletti ellenőrzés biztosítása az információbiztonság területén végzett tevékenységek kötelező engedélyezésével és az információbiztonsági eszközök tanúsításával; - nemzetközi együttműködés végrehajtása az információbiztonság területén, az Orosz Föderáció érdekeinek képviselete az érintett nemzetközi szervezetekben.
Az információbiztonsági rendszer felépítésének és funkcióinak elemzése, figyelembe véve a fennálló hatalmi ágak szétválasztásának rendszerét, a következőket tárta fel: 1) az információbiztonsági rendszer fő célja az állampolgárok alkotmányos jogainak és szabadságainak védelme; 2) az állam az információbiztonság biztosításának fő és fő alanya; 3) az információbiztonsági alanyok általános irányítását bizonyos hatáskörök keretein belül az Orosz Föderáció elnöke gyakorolja. Az információbiztonság biztosításának területén az alábbi hatáskörébe tartozik: - a hatóságok irányítása és interakciója; - az információbiztonsági hatóságok tevékenységének ellenőrzése, koordinálása; - az Orosz Föderáció létfontosságú érdekeinek meghatározása az információs szférában; - az ezen érdekeket fenyegető belső és külső veszélyek azonosítása; - az információbiztonsági stratégia fő irányainak meghatározása. 4) Az Orosz Föderáció Alkotmánya alapján az Orosz Föderáció Szövetségi Közgyűlése alkotja az információbiztonság területén a jogszabályi keretet; 5) Az Orosz Föderáció kormánya hatáskörének keretein belül ellátja az információbiztonságot biztosító állami szervek vezetését, megszervezi és ellenőrzi az információbiztonságot biztosító intézkedések kidolgozását és végrehajtását a minisztériumok és más, alárendelt szervek által; 6) az igazságügyi hatóságok is az információbiztonság alanyai. Bírói védelmet nyújtanak azoknak a polgároknak, akiknek jogait információbiztonsági tevékenységgel összefüggésben megsértették, igazságszolgáltatást nyújtanak az információs szférában elkövetett bűncselekmények ügyében; 7) az Orosz Föderáció Biztonsági Tanácsának különleges szerepe van az állambiztonság biztosításában, beleértve az információbiztonságot is. Ez egy alkotmányos testület, amely nem rendelkezik szövetségi végrehajtó szerv státuszával, de megfelelő hatáskörrel rendelkezik a biztonság területén. A Biztonsági Tanács az egyetlen tanácsadó testület az Orosz Föderáció elnöke alatt, amelynek létrehozását a jelenlegi alkotmány írja elő.
Az információbiztonság biztosításának formái és módszerei a belügyi szerveknél
Az előző bekezdésben tárgyalt biztonsági rendszer megszervezésének kérdései, ezen belül az információbiztonság biztosításának területei az információbiztonság biztosítási feladatainak tartalmának, megoldásának módszereinek, eszközeinek és formáinak pontosítását teszik szükségessé.
A formákat, módszereket és eszközöket az információbiztonságot biztosító tevékenységek jogi szabályozásának prizmáján keresztül vizsgálják, ami elválaszthatatlanul kapcsolódik hozzájuk, ezért használatuk jogi határainak tisztázása és meghatározása szükséges. Ezenkívül bármilyen elméleti vagy gyakorlati probléma megoldása lehetetlen bizonyos módszerek - módszerek és eszközök - nélkül.
Az információbiztonság biztosításának megfelelő módszereinek és eszközeinek megválasztását az állampolgárok alapvető jogainak és szabadságainak elismerését és védelmét garantáló információvédelmi rendszer kialakításának részeként javasoljuk; a jogállamiság kialakítása és fejlesztése, a társadalom politikai, gazdasági, társadalmi stabilitása; a nemzeti értékek és hagyományok megőrzése.
Ugyanakkor egy ilyen rendszernek biztosítania kell az információk védelmét, ideértve az állami, kereskedelmi, hivatali és egyéb, törvény által védett titkot képező információkat is, figyelembe véve a védett információ sajátosságait a védelem szabályozása, szervezése és végrehajtása terén. . A védett információtípusok e sokfélesége keretein belül a szerző véleménye szerint bármely típusú védett információ védelmének a következő legáltalánosabb jellemzői azonosíthatók: - az információvédelmet az információs adatvédelem tulajdonosa vagy tulajdonosa szervezi és végzi. információk vagy az általa felhatalmazott személyek (jogi vagy természetes); - a hatékony információvédelem megszervezése lehetővé teszi a tulajdonos számára, hogy megvédje az információ birtoklásához és rendelkezéséhez való jogát, törekedjen annak védelmére az érdekeit sértő jogellenes birtoklástól és felhasználástól; - az információvédelmet a védett információkhoz való hozzáférés korlátozása és a védett információkhoz és médiáihoz való jogosulatlan, illegális hozzáférést kizáró vagy jelentős mértékben megnehezítő feltételeket korlátozó intézkedések révén valósul meg.
A védett információkhoz illetéktelen személyek hozzáférésének kizárása érdekében az információ tulajdonosa, aki azt védi, beleértve a minősítést is, meghatározott rendszert, védelmi szabályokat állapít meg, meghatározza a védelem formáit és módszereit. Az információvédelem tehát a védett információk áramlásának megfelelő biztosítása egy speciális, biztonsági intézkedések által korlátozott területen. Ezt számos neves tudós megközelítése is megerősíti2, akik az információvédelmet „az eszközök és módszerek rendszeres használatának, intézkedések elfogadásának és tevékenységek végrehajtásának tekintik az információ megkövetelt megbízhatóságának szisztematikus biztosítása érdekében.
Figyelembe véve e definíció tartalmát, valamint az információvédelem fogalmának egyéb definícióit és az azokban kiemelt információvédelmi fő célokat, ideértve az információk megsemmisítésének vagy elferdítésének megakadályozását is; az információk jogosulatlan átvételének és sokszorosításának megakadályozása érdekében kiemelhetjük a belügyi szervek információvédelmének fő feladatát. Ez a védett információk titkosságának megőrzése.
Egy átfogó információbiztonsági rendszerben ez a probléma a védelmi szintekkel és a destabilizáló tényezőkkel kapcsolatban megoldódik. E csoportok viszonylag teljes feladatsorának kialakítása pedig a kitűzött védelmi célok elérésének objektív lehetőségeinek elemzése alapján történik, biztosítva a szükséges információbiztonságot. A figyelembe vett rendelkezéseket figyelembe véve a feladatok két fő csoportra oszthatók:
1) az irányítási és egyéb tevékenységek során felmerülő információs igények időben történő és teljes kielégítése, azaz a belügyi szervek szakembereinek bizalmas információkkal való ellátása;
2) a minősített információk védelme más jogalanyok általi jogosulatlan hozzáféréstől.
Az első problémacsoport – a szakemberek tájékoztatása – megoldásánál figyelembe kell venni, hogy a szakemberek nyílt és bizalmas információkat egyaránt használhatnak. A nyílt információszolgáltatást a tényleges elérhetőségen kívül semmi más nem korlátozza. A minősített adatok átadásakor olyan korlátozások vonatkoznak, amelyek megkövetelik a megfelelő titkossági fokot biztosító információkhoz való hozzáférést és az egyes információkhoz való hozzáférést. A jelenlegi gyakorlat és a releváns információkhoz való szakember hozzáférési eljárását meghatározó szabályozási jogi aktusok elemzése számos ellentmondás feltárását tette lehetővé. A minősített információkhoz való hozzáférés maximális korlátozása egyrészt csökkenti ezen információk kiszivárgásának valószínűségét, másrészt a hatósági problémák érdemi és hatékony megoldásához szükséges a szakember információigényének minél teljesebb kielégítése. Normál, rutintól eltérő körülmények között a szakembernek lehetősége van arra, hogy különféle információkat felhasználjon az előtte álló probléma megoldására. Minősített adatok átadásakor két tényező szab határt annak, hogy hozzáférjen: a hivatali beosztása és a szakember által éppen megoldandó probléma.
A feladatok második csoportja a bizalmas információk védelme az illetéktelen személyek általi illetéktelen hozzáférés ellen. Mind a belügyi, mind az összes kormányzati szervre jellemző, és magában foglalja:
1) az ország információs szuverenitásának védelme és az állam hatalmának megerősítésére irányuló képességének bővítése információs potenciáljának kialakításával és fejlesztésének irányításával;
2) a társadalom és az állam információs forrásainak hatékony felhasználásának feltételeinek megteremtése;
3) a védett információ biztonságának biztosítása: az információk ellopásának, elvesztésének, jogosulatlan megsemmisülésének, módosításának, blokkolásának megakadályozása;
4) az információ titkosságának megőrzése a védelemre megállapított szabályok szerint, ideértve a kiszivárogtatás és az adathordozókhoz való jogosulatlan hozzáférés megakadályozását, a másolás, módosítás stb. megakadályozását;
5) az információ és tömbjei teljességének, megbízhatóságának, integritásának fenntartása, valamint az információ tulajdonosa vagy meghatalmazottja által létrehozott feldolgozó programok.
- Alkalmazás. Utasítások az Orosz Föderáció belügyi szerveinek információs rendszereiben található személyes adatok védelmének megszervezésére
Az Orosz Föderáció Belügyminisztériumának 2012. július 6-i rendelete N 678
"Az Orosz Föderáció belügyi szerveinek információs rendszereiben található személyes adatok védelmének megszervezésére vonatkozó utasítások jóváhagyásáról"
Változásokkal és kiegészítésekkel a következőtől:
Az Orosz Föderáció jogszabályaiban foglalt követelmények végrehajtásának biztosítása érdekében a személyes adatok védelmére vonatkozóan azok automatizált feldolgozása során, elrendelem:
2. Az orosz belügyminisztérium központi apparátusának osztályvezetői, az orosz belügyminisztérium területi szerveinek vezetői (főnökei), a minisztérium rendszerének oktatási, tudományos, egészségügyi, egészségügyi és szanatóriumi szervezetei az Oroszországi Belügyminisztérium, az Oroszországi Belügyminisztérium rendszerének logisztikai kerületi osztályai, valamint az Orosz Föderáció belügyi szerveihez rendelt feladatok végrehajtására és hatáskörök gyakorlására létrehozott egyéb szervezetek és részlegek:
2.1. Szervezze meg az Orosz Föderáció * (2) alkalmazottai, szövetségi állam köztisztviselői és belügyi szerveinek alkalmazottai által az ezen utasítás rájuk vonatkozó követelményeinek tanulmányozását.
2.3. Jóváhagyja a belügyi szervek információs rendszereiben tárolt személyes adatok kezelésére jogosult tisztviselők névsorát *(3) .
2.4. A 2012–2013 közötti időszakban a személyes adatok információs rendszereiben található személyes adatok védelmének megszervezésére irányuló intézkedések végrehajtása a 2006. július 27-i N 152-FZ „A személyes adatokról” * (4) szövetségi törvény követelményeivel összhangban, és figyelembe veszi az orosz belügyminisztérium által az államvédelmi rendelet alapján elkülönített volumen-előirányzatokat.
2.5. A 152-FZ szövetségi törvény 22. cikkének 3. részében meghatározott információk 2012. november 30-ig történő összegyűjtése és az Oroszország Belügyminisztériumának Belügyminisztériumának Belügyminisztériumának történő benyújtása.
2.6. Tegyen intézkedéseket annak érdekében, hogy a jelen rendelet 2.5. alpontjában meghatározott információkat továbbítsa az Oroszországi Belügyminisztérium DITSiZI-jének, annak megváltozása, valamint a személyes adatok kezelésének befejezése esetén, legkésőbb két naptáron belül. napon belül az ilyen változtatások időpontjától vagy a személyes adatok kezelésének befejezésének napjától számítva.
3. Az orosz belügyminisztérium DITSiZI-je (S.N. Lyashenko) biztosítja:
3.1. Személyes adatok információs rendszerek listájának vezetése.
3.2. Bemutató ben Szövetségi szolgálat az üzemeltetővel kapcsolatos kommunikációs, információs technológiai és tömegkommunikációs információk területén az Orosz Föderáció Kommunikációs és Tömegtájékoztatási Minisztériuma által megállapított módon.
4. Az orosz Belügyminisztérium DGSK-ja (V.L. Kubyshko) az Oroszországi Belügyminisztérium DITSiZI-jével (S.N. Lyashenko) együtt az alkalmazottak, a szövetségi köztisztviselők és a belügyi szervek alkalmazottai számára haladó szintű képzések előkészítése érdekében a személyes adatok védelme területén a szövetségi állami felsőoktatási intézmény „Orosz Föderáció Belügyminisztériumának Voronyezsi Intézete” alapján.
Nyilvántartási szám: 25488
Utasításokat hagytak jóvá az Oroszországi Belügyminisztérium információs rendszereiben található személyes adatok védelmének megszervezésére.
Biztonságuk érdekében védelmi rendszert hoznak létre. Biztosítania kell az adatok titkosságát, integritását és elérhetőségét a feldolgozás során. A nevezett rendszer szervezési és technikai intézkedéseket, az illetéktelen hozzáférés, információszivárgás megakadályozásának eszközeit tartalmazza technikai csatornák satöbbi.
Az információk védelmére szolgáló módszerek és módszerek kiválasztása és megvalósítása a fenyegetési modell alapján és a személyes adatok információs rendszereinek osztályától függően történik. Az osztályozást a kezelőegység végzi. Erre a célra külön bizottságot hoznak létre.
A fenyegetési modelleket minden információs rendszerhez a létrehozásuk (modernizálás) szakaszában dolgozzák ki.
A személyes adatok kezelése csak a biztonsági rendszer létrehozását és az információs rendszer üzembe helyezését követően történik.
AZ ATS INFORMÁCIÓBIZTONSÁGÁNAK FOGALMA
Korábban már kitértünk az információbiztonság fogalmára, amely a legáltalánosabb formájában így definiálható az egyén, a társadalom és az állam információs szükségleteinek védelmi állapota, amely biztosítja azok létezését és fokozatos fejlődését, függetlenül a belső és külső információs fenyegetések jelenlététől. Pontosítsuk ezt a fogalmat azokhoz a célokhoz és célkitűzésekhez viszonyítva, amelyekkel a rendvédelmi szervek a jelen szakaszban szembesülnek. Ehhez először forduljunk az általános fogalomhoz – a „biztonság” fogalmához.
Jelenleg a biztonság a haladás szerves jellemzője, és a biztonság fogalma az egyik kulcsfontosságú az emberi tevékenység optimalizálásával kapcsolatos kérdések tanulmányozása során, beleértve a bűnözés elleni küzdelmet is.
Az évszázadok során a biztonság fogalma többször is más-más tartalommal és ennek megfelelően jelentésének megértésével telt meg. Így az ókorban a biztonság megértése nem lépte túl a hétköznapi fogalmat, és úgy értelmezték, mint a veszély vagy a rossz hiányát az ember számára. Ebben a hétköznapi értelemben a „biztonság” kifejezést például az ókori görög filozófus, Platón használta.
A középkorban a biztonságot annak az embernek a nyugodt lelkiállapotaként értelmezték, aki védettnek tartotta magát minden veszélytől. Ebben az értelemben azonban ez a kifejezés csak a 17. században került be határozottan az európai népek szókincsébe. ritkán használt.
A „biztonság” fogalma egyre inkább elterjed a nyugat-európai országok tudományos és politikai köreiben T. Hobbes, D. Locke, J.J. filozófiai koncepcióinak köszönhetően. Rousseau, B. Spinoza és más 17-18. századi gondolkodók, vagyis a valódi (fizikai és erkölcsi) veszély hiánya következtében megjelenő állapot, nyugalomhelyzet.
Ebben az időszakban történtek az első kísérletek ennek a koncepciónak az elméleti kidolgozására. A legérdekesebb változat Sonnenfels javaslata, aki úgy gondolta, hogy a biztonság olyan állapot, amelyben senkinek nincs félnivalója. Egy konkrét személy számára ez a helyzet magán-, személyes biztonságot jelentett, közbiztonságot pedig az állam állapota, amelyben nem volt félnivaló.
Jelenleg a biztonságon hagyományosan olyan állapotot értünk, amelyben az egyén, a társadalom, az állam és a nemzetközi rendszer létfontosságú érdekei védve vannak minden belső vagy külső fenyegetéssel szemben. Ebből a szempontból biztonságúgy határozható meg, hogy a fenyegetések megnyilvánulása miatt nem lehet valakinek vagy valaminek kárt okozni, pl. védelmüket a fenyegetésekkel szemben.
Megjegyzendő, hogy ez a megközelítés kapta a legnagyobb elismerést mind a tudományos közösség, mind a jogalkotási tevékenység területén.
Általános módszertani szempontból a „biztonság” fogalmának szerkezete a következőket tartalmazza:
q biztonsági objektum;
q a biztonsági objektum fenyegetései;
q a létesítmény fenyegetésekkel szembeni biztonságának biztosítása.
A „biztonság” fogalom tartalmának meghatározásában a kulcselem a biztonsági objektum, azaz. valami, ami megvédi magát a fenyegetésektől. A belügyi szervekben keringő biztonsági információk, valamint a rendőri egységek információ-előállítással és -fogyasztással kapcsolatos tevékenységének tárgyává választva beszélhetünk azokról információ biztonság – „információs dimenziójuk” biztonsága.
A jelenlegi orosz jogszabályokban az információbiztonságot úgy értelmezik „a nemzeti érdekek védelmének állapota az információs szférában, amelyet az egyén, a társadalom és az állam kiegyensúlyozott érdekeinek összessége határoz meg”(Az Orosz Föderáció információbiztonsági doktrínája). Ugyanakkor alatta A társadalom információs szférája az információ, az információs infrastruktúra, az információkat gyűjtő, előállító, terjesztő és felhasználó entitások, valamint az ebben az esetben kialakuló társadalmi kapcsolatokat szabályozó rendszerek összessége..
A leírtak alapján A belügyi szervek információbiztonsága alatt a belügyi szervek információi, információforrásai és információs rendszerei biztonságának azt az állapotát értjük, amely biztosítja az információk (adatok) védelmét a kiszivárogtatástól, ellopástól, jogosulatlan hozzáféréstől, megsemmisítéstől, torzulástól, módosítástól, hamisítástól. , másolás, blokkolás (Az Orosz Föderáció belügyi szerveinek 2020-ig tartó információbiztonságának biztosításáról szóló koncepció, amelyet az Orosz Belügyminisztérium 2012. március 14-i, 169. sz. rendelete hagyott jóvá). Ennek a koncepciónak a felépítése az ábrán látható. 4. Nézzük meg részletesebben.
Rizs. 4. A „belügyi szervek információbiztonsága” fogalom felépítése
ATS információbiztonsági objektum. Mint már említettük, az információbiztonság tárgyai a következők:
q információs források a hatósági feladatok, ideértve a korlátozott hozzáférésű információkat, valamint a hatósági jellegű speciális információkat és működési adatokat tartalmazó belügyi szerveket is.
A belügyi szervek által felhasznált információk információkat tartalmaznak a kiszolgált területen a bűnözés helyzetéről és a közrendről, magukról a szervekről és egységekről, azok erőiről és eszközeiről. A szolgálati helyeken a nyomozók, a helyi rendőrfelügyelők, a nyomozók, az igazságügyi szakértői egységek, a migrációs szolgálat és más egységek alkalmazottai az elsődleges könyvelési dokumentumok, naplók és egyéb adathordozók adattömböket halmoznak fel operatív keresési és működési hivatkozási célokra, amely információkat tartalmaz a következőkről:
– bűnelkövetők és bűnözők;
– gépjármű-tulajdonosok;
– lőfegyverek tulajdonosai;
– büntető jellegű események és tények, bűncselekmények;
– eltulajdonított és lefoglalt tárgyak, régiségek, valamint egyéb tárolás alá vont információk.
A belügyi szervek szolgálatait, részlegeit az alábbi adatok jellemzik:
– a test rendelkezésére álló erőkről és eszközökről;
– tevékenységük eredményéről.
A fent felsorolt információkat az osztályok munkájának megszervezése, valamint a bűnözés és a bűnözés elleni küzdelem gyakorlati intézkedései során használják fel.
A fenti információk mellett tudományos és Technikai információ a belügyi szervek tevékenységének javításához szükséges.
Különös figyelmet kell fordítani a belügyi szervek által a bűncselekmények felderítése és nyomozása során felhasznált információkra. Az ilyen típusú információk magukban foglalhatják, de nem kizárólagosan:
Mindenféle bizonyíték büntetőügyben;
A büntetőügy anyagai;
Tájékoztatás a nyomozás előrehaladásáról (azaz a vizsgált eseményre vonatkozó operatív és eljárási információk halmaza, operatív nyomozási és eljárási cselekmények végrehajtásának tervei);
Tájékoztatás a bűncselekmény nyomozásában részt vevő rendvédelmi tisztviselőkről;
Tájékoztatás az ügyben gyanúsítottakról és vádlottakról;
Tájékoztatás az áldozatokról, tanúkról és a bűncselekmény kivizsgálását segítő egyéb személyekről stb.
A felsoroltakon túlmenően a korlátozott hozzáférésű információk az egyének és jogalanyok, amelyhez a rendőrkapitányságok tisztviselői hivatali feladatuk ellátása során, különösen a bűncselekmények felderítése és nyomozása során férnek hozzá;
q információs infrastruktúra belügyi szervek, ami azt jelenti az információs folyamatok (azaz információ létrehozási, gyűjtési, feldolgozási, felhalmozási, tárolási, keresési, terjesztési és fogyasztási folyamatok) megvalósításához szükséges módszerek, eszközök és technológiák összessége, amelyeket a belügyi osztályon kell végrehajtani a munkavégzés során. törvény által rájuk ruházott feladatokat.
A belügyi szervek információs infrastruktúrája elsősorban a rendvédelmi szervek gyakorlati tevékenységében használtakat foglalja magában. Információs rendszerek, hálózatokÉs kommunikációs hálózatok(közhasználatot is beleértve).
A belügyi szervek információs infrastruktúrájába mindenképpen bele kell foglalni a belügyi szervek gyakorlati tevékenysége során használtakat is. információs technológia– olyan folyamatok, amelyek az adatok (elsődleges információk) gyűjtésére, feldolgozására és továbbítására szolgáló eszközök és módszerek összességét alkalmazzák, hogy új minőségi információt szerezzenek egy tárgy, folyamat vagy jelenség (információs termék) állapotáról.
Az információs infrastruktúra objektumai a következők: helyiségek, amelyben hatósági tevékenység során információs folyamatok zajlanak, számítógépen történő információfeldolgozás stb.
Egy információbiztonsági objektum fenyegetései. A belügyi szervek információbiztonságát biztosító szervezetnek átfogónak kell lennie, és a lehetséges negatív következmények mélyreható elemzésén kell alapulnia. Fontos, hogy egyetlen fontos szempontot se hagyjunk ki. A negatív következmények elemzése magában foglalja a lehetséges fenyegetésforrások, azok megnyilvánulását elősegítő tényezők kötelező azonosítását, és ennek következtében az elhatározást. aktuális fenyegetések információ biztonság.
Ezen elv alapján célszerű a belügyi szervek információforrásait és információs infrastruktúráját fenyegető veszélyforrásokat a logikai lánc kölcsönhatásának elemzése alapján modellezni és osztályozni:
A fenyegetések forrásai . Az információbiztonság elméletében alatt veszélyforrások a bizalmas információkat megértjük információbiztonsági fenyegetések lehetséges hordozói , amelyek jellegüktől függően a következőkre oszlanak antropogén(emberi tevékenység okozta), mesterséges vagy spontán. Magával a biztonsági objektummal kapcsolatban a fenyegetések forrásai fel vannak osztva külsőÉs belső.
Az Orosz Föderáció információbiztonsági doktrínája rendelkezéseinek, valamint az információbiztonság területére vonatkozó egyéb szabályozó dokumentumok elemzése lehetővé teszi számunkra, hogy azonosítsuk a belügyi szervek információbiztonságát fenyegető veszélyek következő fő forrásait.
A főbe külső források A belügyi szervek információbiztonságát fenyegető veszélyek a következők:
Külföldi államok speciális szolgálatainak, nemzetközi bűnözői közösségeknek, szervezeteknek és csoportoknak az Orosz Föderáció különleges egységeinek és belügyi szerveinek feladatait, tevékenységi terveit, technikai felszereléseit, munkamódszereit és elhelyezkedését feltáró információgyűjtéssel kapcsolatos hírszerzési tevékenységei;
Külföldi állami és magán kereskedelmi struktúrák, valamint belföldi bűnözői csoportok és kereskedelmi szervezetek tevékenysége, amelyek célja, hogy jogosulatlanul hozzáférjenek a rendvédelmi szervek információs forrásaihoz;
Természeti katasztrófák és természeti jelenségek (tüzek, földrengések, árvizek és egyéb előre nem látható körülmények);
Különféle ember okozta balesetek;
Az információs infrastruktúra elemeinek tervezési és/vagy gyártási hibájából eredő meghibásodások és üzemzavarok, üzemzavarok.
A belügyi szervek információbiztonságát fenyegető fő belső veszélyforrások a következők:
A belügyi főosztály gyakorlati tevékenysége során felhasznált, ideértve az irattárban és automatizált adatbankban tárolt, valamint a bűncselekmények nyomozására használt információk gyűjtésére, feldolgozására, tárolására és továbbítására vonatkozó megállapított szabályok megsértése;
A műszaki berendezések meghibásodása és meghibásodása szoftver információs és távközlési rendszerekben;
Nem tanúsított szoftver használata, amely sérti normál működés információs és információs-telekommunikációs rendszerek, beleértve az információbiztonsági rendszereket;
A belügyi szerveknél használt információs rendszerek karbantartásában közvetlenül részt vevő személyzet szándékos tevékenysége, valamint hibái, ideértve az irattárak és automatizált adatbankok kialakításában és karbantartásában részt vevő személyeket is;
A kiszolgáló személyzet és/vagy az ATS információs rendszerek felhasználóinak képtelensége vagy nem hajlandósága feladataik teljesítésére (polgári zavargások, közlekedési balesetek, terrortámadás vagy annak veszélye, sztrájk stb.).
Sebezhetőségek . Alatt sebezhetőség a vizsgált kérdéssel összefüggésben úgy gondoljuk, hogy meg kell érteni a belügyi szervekben kialakított információvédelmi rendszer megsértéséhez vezető okok . Ilyen okok például:
Kedvezőtlen bűnözési helyzet, amelyet az információs szférában az állami és a bűnügyi struktúrák összeolvadásának tendenciái kísérnek, a bűnözői struktúrák hozzáférnek a bizalmas információkhoz, növelik a szervezett bűnözés befolyását a társadalom életére, csökkentik a jogos érdekek védelmét. az állampolgárok, a társadalom és az állam szerepe az információs szférában;
Az információcsere elégtelen jogszabályi és szabályozási szabályozása a bűnüldözésben;
A belügyi szervek és részlegeik tevékenységének nem megfelelő koordinációja az egységes információbiztonsági politika megvalósításához;
Nem megfelelő aktivitás a nyilvánosság tájékoztatásában a belügyi szervek tevékenységéről, a meghozott döntések magyarázatában, a nyílt kormányzati források megteremtésében és az állampolgárok hozzáférési rendszerének kialakításában;
A belügyi szervek információbiztonságát biztosító intézkedések elégtelen finanszírozása;
Az oktatási és képzési rendszer hatékonyságának csökkenése, az információbiztonság területén képzett munkaerő hiánya;
Egységes módszertan hiánya az operatív-keresési, referencia-, kriminalisztikai és statisztikai jellegű stb. információk gyűjtésére, feldolgozására és tárolására;
Az ilyen tervezési jellemzők jelenléte és technikai sajátosságok az információs infrastruktúra olyan elemei, amelyek a biztonsági objektumok integritásának, elérhetőségének és bizalmasságának megsértéséhez vezethetnek. Például az Internet globális elektronikus hálózatában használt TCP/IP protokollt kezdetben az információbiztonsági követelmények figyelembevétele nélkül fejlesztették ki, és a gyakorlati ATS tevékenységek során használt szoftverek többsége rengeteg hibát és dokumentálatlan képességet tartalmaz.
Fenyegetések . A felsorolt sérülékenységek megfelelő fenyegetést jelentenek a belügyi szervek információbiztonságára és információs infrastruktúrájára nézve. Ahol Az információbiztonsági objektum fenyegetése alatt olyan feltételek és tényezők összességét értjük, amelyek potenciális vagy valós veszélyt teremtenek az információ kiszivárgására, lopására, elvesztésére, megsemmisülésére, eltorzítására, módosítására, hamisítására, másolására, blokkolására és azokhoz való jogosulatlan hozzáférésre. .
Azonban, és ezt hangsúlyozni kell, a biztonsági objektum fenyegetése nem olyan dolog, amely önállóan létezik. Ez vagy egy biztonsági objektum más objektumokkal való interakciójának megnyilvánulása, amely károsíthatja annak működését és tulajdonságait, vagy magának a biztonsági objektumnak az alrendszerei és elemei kölcsönhatásának hasonló megnyilvánulása.
A belügyi szervek információs forrásainak és információs infrastruktúrájának biztonsága a legfontosabb tulajdonságaik biztonságában nyilvánul meg, amelyek közé tartozik:
q sértetlenség – az információ és az információs infrastruktúra olyan tulajdonsága, amely az információk jogosulatlan vagy nem szándékos megsemmisítésének és torzításának ellenálló képességével jellemezhető;
q elérhetőség – az információs és információs infrastruktúra olyan tulajdonsága, amelyet az a képesség jellemez, hogy akadálytalan hozzáférést biztosítson az információkhoz az erre feljogosított személyek számára;
q titoktartás – az információ és az információs infrastruktúra olyan tulajdonsága, amelyet az a képesség jellemez, hogy az információt titokban tartsák olyan személyek előtt, akiknek nincs felhatalmazásuk arra, hogy megismerjék azt.
A belügyi szervek információbiztonsági objektumai meghatározott tulajdonságainak megsértése veszélyt jelent a belügyi szervek információbiztonságára. Ezek a fenyegetések a következőkben nyilvánulnak meg:
q az információ integritásának megsértése a következők miatt:
- veszteség (lopás). Ez abból áll, hogy az információkat és/vagy hordozóit „eltávolítják” a belügyi szervek információs szférájából, ami ellehetetleníti ezen információk további felhasználását a belügyi szervek tevékenységében;
- megsemmisítés. A megsemmisítés a belügyi szervekben keringő információkra és/vagy azok médiájára gyakorolt olyan hatás, amelynek következtében azok megszűnnek, vagy olyan állapotba kerülnek, amely lehetetlenné teszi további felhasználásukat a belügyi gyakorlati tevékenységben. testek;
- torzítások (módosítások, hamisítások), azaz az információra gyakorolt olyan hatás következtében, amely annak (információ) szemantikai tartalmának megváltozásához, hamis információhordozók létrehozásához és/vagy kikényszerítéséhez vezet;
q az információ elérhetőségének megszakadása a következők miatt:
- blokkolás, azok. a felhatalmazott személyek információhoz való hozzáférésének megszüntetése vagy akadályozása;
- veszteség;
q az információk bizalmas kezelésének megsértése a következők miatt:
- jogosulatlan információközlés. Olyan személyek szándékos vagy nem szándékos cselekedeteit jelöli, akik hozzáférnek a nyilvánosságra hozatalt nem igénylő információkhoz, megkönnyítve ezzel harmadik felek jogosulatlan hozzáférését ezen információkhoz.
- információkhoz való jogosulatlan hozzáférés. Olyan személyek szándékos vagy nem szándékos cselekedeteit képviseli, akiknek nincs joguk az információhoz való hozzáféréshez, hogy megismerjék azokat.
Az információbiztonság biztosítása. Korábban már megjegyeztük, hogy a belügyi szervek információbiztonsága az információforrások és a belügyi szerveket támogató információs infrastruktúra fenyegetések elleni védelme, pl. lehetetlen, hogy bármilyen kárt vagy kárt okozzanak. Mivel mind az információs források, mind a belügyi szervek információs infrastruktúrája önmagukban, a belügyi szervek gyakorlati tevékenységén kívül nem létezik, hanem valójában ennek a tevékenységnek az egyik eszköze, ezért nyilvánvaló, hogy ezek biztonsága javítható. csak a belügyi szervek tevékenységének olyan feltételeinek megteremtésével biztosítható, amelyekben a biztonsági objektumokat érő potenciálisan veszélyes hatásokat vagy megakadályozták, vagy olyan szintre csökkentették, amelynél az nem volt képes azokban kárt okozni.
És így, A belügyi szervek információbiztonságának biztosítása a belügyi szervek tevékenységéhez olyan feltételek megteremtésének folyamata, amelyek során a belügyi szervek információforrásait és információs infrastruktúráját érintő potenciálisan veszélyes hatásokat vagy megakadályozták, vagy olyan szintre csökkentik, amely nem zavarja a belügyi szervek tevékenységét. a belügyi szervek előtt álló feladatok megoldása..
Ebből a definícióból jól látható, hogy az információbiztonság biztosítása kisegítő jellegű a belügyi szervek tevékenységi rendszerében, mivel célja a belügyi szervek fő céljainak – mindenekelőtt a hatékony küzdelem – eléréséhez szükséges feltételek megteremtése. bűnözés ellen.
A belügyi szervek információbiztonságának biztosítása megvan a maga sajátja külsőÉs belső fókusz. Külső fókusz Ezt a tevékenységtípust a belügyi szervek tevékenységében részt vevő, törvényileg védett információk szerzői jogosultjainak törvényes jogainak és érdekeinek biztosításának igénye határozza meg.
Belső fókusz A belügyi szervek információbiztonságát biztosító tevékenységét meghatározza a belügyi szervek előtt álló feladatok végrehajtásának és a célok elérésének igénye - elsősorban a bűncselekmények feltárása, felderítése, felderítése, kivizsgálása és megelőzése. Vagyis megteremti a belügyi szervek előtt álló feladatok sikeres végrehajtásának előfeltételeit.
Az információbiztonságot biztosító tevékenységeket a legfontosabb, kulcsfontosságú gondolatok és rendelkezések meghatározott összessége, az úgynevezett elvek alapján végzik. Ezek az alapelvek a következőket foglalják magukban:
Humanizmus;
Tárgyilagosság;
Specifikusság;
Hatékonyság;
A nyilvánosság és a hivatali titok kombinációja;
Jogszerűség és alkotmányosság;
A kiválasztott eszközök és módszerek megfelelése az ellenhatás céljának;
Bonyolultság.
Elv humanizmus az ember és az állampolgár jogainak és szabadságainak biztosítása az információbiztonságot fenyegető veszélyek leküzdésében, a személyét ért jogellenes támadások megakadályozásában, a személy becsületének és méltóságának megaláztatásában, a magánéletébe, a személyes és családi titkába való önkényes beavatkozásban, a személy szabadságának korlátozásában. tájékoztatási tevékenysége, valamint e jogok és szabadságok sérelmének minimalizálása érdekében, ha korlátozásukat törvényes alapon hajtják végre.
Elv tárgyilagosság Az ellenintézkedések végrehajtása során figyelembe kell venni a társadalmi fejlődés objektív törvényszerűségeit, a társadalom és a környezet kölcsönhatását, valamint az információbiztonsági entitások valós képességeit a fenyegetés megszüntetésére vagy a végrehajtás következményeinek minimalizálására. Ez az elv integrált, szisztematikus megközelítést igényel a tevékenységi célok elérésének módjainak meghatározásához a legkevesebb erőfeszítés és erőforrás ráfordításával.
Elv sajátosság A biztonság biztosítása meghatározott életkörülményekhez képest, figyelembe véve az objektív törvényszerűségek különböző megnyilvánulási formáit, megbízható információk alapján mind a belső, mind a külső fenyegetésekről és az azokkal szembeni képességekről. A megbízható információ lehetővé teszi a fenyegetések konkrét megnyilvánulási formáinak megállapítását, ennek megfelelően a biztonságot garantáló célok és intézkedések meghatározását, a fenyegetések elleni védekezés módszereinek, valamint a megvalósításukhoz szükséges erők és eszközök meghatározását.
Elv hatékonyság az, hogy a legkevesebb erőfeszítés és erőforrás ráfordításával érjük el az ellentétes célokat. Bármely társadalmi közösség információbiztonságának biztosítása bizonyos anyagi, anyagi és emberi erőforrásokat igényel. Ennek alapján a biztonság biztosítását, mint az emberek minden társadalmilag hasznos tevékenységét, racionálisan és hatékonyan kell végezni. Jellemzően a gyakorlatban alkalmazott hatékonysági kritériumok közé tartozik a fenyegetések megvalósításából származó károk mértékének és a fenyegetések leküzdésének költségeinek aránya.
Elv a nyilvánosság és a titoktartás kombinációja az információbiztonsági tevékenység nyitottsága és a közbizalom elérését lehetővé tevő egyensúly, másrészt a belügyi szervezet védett információinak védelme, amelyek nyilvánosságra hozatala csökkentheti a szükséges egyensúly megtalálását és fenntartását. a biztonsági fenyegetések elleni küzdelem hatékonysága.
Elv törvényesség és alkotmányosság az állami szervezetekben és tisztségviselőkben rejlő valamennyi funkció végrehajtását jelenti a mindenkori alkotmány, törvények és rendeletek szigorú betartásával, a törvényben meghatározott hatáskörrel összhangban. A jogállamiság és az alkotmányosság szigorú és szigorú betartása nemcsak az állami, hanem a nem állami szervek, intézmények, szervezetek elengedhetetlen követelménye és tevékenységi elve kell, hogy legyen.
Elv a kiválasztott eszközök és módszerek megfelelése az ellenhatás céljának azt jelenti, hogy ezeknek az eszközöknek és módszereknek egyrészt elegendőnek kell lenniük a cél eléréséhez, másrészt nem vezethetnek nemkívánatos következményekhez a társadalom számára.
Elv bonyolultság a rendelkezésre álló erők és eszközök felhasználása az információbiztonságot fenyegető veszélyek leküzdésének alanyainak összehangolt tevékenységében és az ehhez rendelkezésre álló erőforrások összehangolt felhasználásában rejlik.
A biztonság egy fajtájaként az információbiztonság összetett felépítésű, beleértve ennek a tevékenységnek a céljait, eszközeit és tárgyait.
A belügyi szervek információbiztonságát biztosító tevékenységek céljaként a következők határozhatók meg:
q biztonsági fenyegetések kiküszöbölése (megelőzése);
q a fenyegetések okozta károk minimalizálása.
A fenyegetések megszüntetése (megelőzése). mivel az információbiztonság biztosításának célja a biztonsági objektum és a fenyegetések forrása közötti interakció olyan jellege, amelyben ezek a források már nem rendelkeznek fenyegetést generáló tulajdonsággal.
Következmények minimalizálása a fenyegetés megvalósítása az információbiztonsági tevékenység céljaként akkor következik be, amikor a fenyegetések elhárítása (megelőzése) nem lehetséges. Ez a cél a biztonsági objektum és a fenyegetések forrása közötti interakció olyan jellegét jelenti, amelyben a felmerülő fenyegetéseket azonnal azonosítják, azonosítják és kiküszöbölik a folyamathoz hozzájáruló okokat, valamint kiküszöbölik a fenyegetések megnyilvánulásának következményeit.
Információbiztonsági eszközök – Ez jogi, szervezési és technikai eszközök összessége, amelyek célja az információbiztonság biztosítása.
Minden információbiztonsági eszköz két csoportra osztható:
q formális;
q informális.
NAK NEK hivatalos Ide tartoznak azok az eszközök, amelyek információvédelmi funkciójukat formálisan, azaz főként emberi közreműködés nélkül látják el. NAK NEK informális olyan eszközökre utal, amelyek az emberek céltudatos tevékenységén alapulnak.
Formális azt jelenti részre vannak osztva fizikai, hardverÉs szoftver.
Fizikai eszközök – mechanikus, elektromos, elektromechanikus, elektronikus, elektronikai-mechanikus és hasonló eszközök, rendszerek, amelyek autonóm módon működnek, különféle akadályokat állítva a destabilizáló tényezők útjába.
Hardver - különféle elektronikus, elektronikus-mechanikus és hasonló eszközök, amelyek egy adatfeldolgozó rendszer berendezésébe áramkörbe vannak építve, vagy kifejezetten információbiztonsági problémák megoldására kapcsolódnak azokhoz. Például zajgenerátorokat használnak a műszaki csatornákon keresztüli szivárgás elleni védelemre.
A fizikai és a hardver egy osztályba kerül az információbiztonság technikai eszközei.
Szoftver– speciális szoftvercsomagok ill egyéni programokat, amely az automatizált rendszerek szoftverében található az információbiztonsági problémák megoldása érdekében. Lehet különféle programok a kriptográfiai adatok konvertálásáról, hozzáférés-szabályozásáról, vírusvédelemről stb.
Informális eszközök szervezeti, jogi és morális-etikai.
Szervezési eszközök – szervezeti és technikai intézkedések, amelyeket kifejezetten egy objektum üzemeltetési technológiájában biztosítanak az információvédelmi problémák megoldására, célzott emberi tevékenység formájában.
Jogi eszközök – az országban fennálló, vagy külön kiadott szabályozások, amelyek szabályozzák a rendszer működésével kapcsolatos valamennyi személy és osztály információvédelmének biztosításával kapcsolatos jogait és kötelezettségeit, valamint felelősséget állapítanak meg az információkezelési szabályok megsértéséért, amely az információbiztonság megsértését eredményezheti.
Erkölcsi és etikai normák – a társadalomban vagy egy adott csoportban kialakított erkölcsi normák vagy etikai szabályok, amelyek betartása hozzájárul az információ védelméhez, és ezek megsértése a társadalomban, csoportban fennálló magatartási szabályok be nem tartásának minősül.
Az információvédelem morális és etikai módszerei a módszerek azon csoportjába sorolhatók, amelyek a „nem a zárak őrzik a titkot, hanem az emberek” nagyon fontos szerepet játszanak az információ védelmében. Az a személy, egy vállalkozás vagy intézmény alkalmazottja, aki titkokhoz fér hozzá, és kolosszális mennyiségű információt halmoz fel emlékezetében, beleértve a titkos információkat is, gyakran válik ezen információk kiszivárgásának forrásává, vagy hibájából ellenfél. lehetőséget kap arra, hogy illetéktelenül hozzáférjen a védett információhordozókhoz.
Az információ védelmének erkölcsi és etikai módszerei mindenekelőtt a titkokhoz hozzáféréssel rendelkező alkalmazott oktatását jelentik, azaz olyan speciális munkát végeznek, amelynek célja bizonyos tulajdonságok, nézetek és meggyőződések rendszerének kialakítása (hazaszeretet, az információ védelmének fontossága és hasznossága számára személyesen), valamint a munkavállalót a védett titkot képező információk megismerésére, az információvédelem szabályaira és módszereire oktatva, elsajátítva a titkos és bizalmas információhordozókkal való együttműködés készségeit.
Az információbiztonság tárgyai olyan testületek, szervezetek és személyek, akiknek jogszabály erre felhatalmazott tevékenységet folytat. Ide tartoznak elsősorban a belügyi szervek vezetői, a belügyi szervek információbiztonsági kérdésekkel foglalkozó illetékes osztályainak alkalmazottai (például a belügyi szervek műszaki védelmét végző műszaki osztályok alkalmazottai), a felügyeleti feladatokat ellátó szövetségi végrehajtó hatóságok. hatáskörükön belül (például az FSB az államtitkot képező információk biztonságának biztosítása tekintetében) stb.
Következtetés
A belügyi szervek komoly figyelmet fordítanak a titkos információk megőrzésének és a dolgozók fokozott éberségének kérdéseire. Egyikük gyakran alábecsüli az ilyen információk kiszivárgásának veszélyét. A titkos iratok kezelése során a bűnügyi gondatlanság határát súroló gondatlanságról tesznek tanúbizonyságot, ami gyakran államtitkot képező információk nyilvánosságra hozatalához, sőt titkos tárgyak, dokumentumok elvesztéséhez is vezet. Ugyanakkor a belügyi szervek egyes dolgozói kétes, nem kívánt kapcsolatokat létesítenek és tartanak fenn, a belügyi szervek munkamódszereiről, munkaformáiról információkat adnak át a kívülállóknak. Az egyes alkalmazottak alacsony szakmai kvalitásai gyakran a folyamatban lévő események titkosságának megsértéséhez vezetnek. Ennek a kurzusnak az a célja, hogy megértse, mi az információbiztonság, hogyan és milyen eszközökkel biztosítható, és elkerülheti azokat a negatív következményeket, amelyek a bizalmas információk kiszivárgása esetén jelentkezhetnek.
Informatika és Matematika Tanszék
Teszt
„Az információbiztonság alapjai a belügyi szervekben”
Teljesített:
Bychkova Elena Nikolaevna
2. éves hallgató, 2. csoport
Moszkva – 2009
Terv
1. Az informatizálási objektumok speciális ellenőrzésének koncepciója, céljai; az ellenőrzés főbb szakaszai
2. Sebezhetőség számítógépes rendszerek. A jogosulatlan hozzáférés (UNA) fogalma. Az NSD osztályai és típusai
2.1 Az elosztott AS fő szerkezeti és funkcionális elemeinek sebezhetősége
2.2 Az információbiztonságot, az AS-t és az információs kapcsolatok alanyait fenyegető veszélyek
2.3 Az információs kapcsolatok alanyainak biztonságát fenyegető veszélyek fő típusai
Felhasznált irodalom jegyzéke
1. Az informatizálási objektumok speciális ellenőrzésének koncepciója, céljai; az ellenőrzés főbb szakaszai
Informatizálási objektum - a védett információk feldolgozására és továbbítására szolgáló informatizálási eszközök készlete a helyiségekkel együtt, amelyekben fel vannak szerelve, valamint erre a célra szolgáló helyiségek.
Az információ jelenti – jelenti számítógépes technológiaés kommunikációs, irodai berendezések, amelyeket adatok gyűjtésére, felhalmozására, tárolására, keresésére, feldolgozására és a fogyasztók tájékoztatására terveztek.
Számítógépes berendezések - elektronikus számítógépek és komplexek, személyi elektronikus számítógépek, beleértve szoftver, perifériák, távfeldolgozó eszközök.
A számítógépes objektum (CT) egy helyhez kötött vagy mobil objektum, amely bizonyos információfeldolgozási funkciók végrehajtására tervezett számítógépes berendezések együttese. A számítógépes létesítmények közé tartoznak az automatizált rendszerek (AS), az automatizált munkaállomások (AW), az információs és számítástechnikai központok (ICC) és egyéb számítógépes berendezések komplexumai.
A számítógépes létesítmények közé tartozhatnak az önálló információfeldolgozási funkciókat ellátó egyedi számítógépes berendezések is.
Dedikált helyiségek (VP)- titkos vagy bizalmas kérdésekről szóló értekezletek, konferenciák, beszélgetések és egyéb beszéd jellegű rendezvények lebonyolítására szolgáló speciális helyiség.
A beszéd jellegű tevékenységek erre a célra kialakított helyiségekben végezhetők beszédinformáció-feldolgozás technikai eszközeivel (TSIP) vagy anélkül.
Műszaki információfeldolgozó eszköz (ITI)- információ fogadására, tárolására, keresésére, átalakítására, megjelenítésére és/vagy kommunikációs csatornákon keresztüli továbbítására tervezett műszaki eszköz.
Az IKT magában foglalja a számítástechnikai berendezéseket, kommunikációs eszközöket és rendszereket, hangrögzítő, -erősítő és -lejátszó eszközöket, kaputelefon- és televíziókészülékeket, dokumentumok előállítására és reprodukálására szolgáló eszközöket, filmvetítő berendezéseket és a fogadással, felhalmozással, tárolással, kereséssel, átalakítással kapcsolatos egyéb technikai eszközöket, információ megjelenítése és/vagy továbbítása kommunikációs csatornákon keresztül.
Automatizált rendszer (AC)- az emberi tevékenységgel kapcsolatos különféle folyamatok automatizálására tervezett szoftver- és hardverkészlet. Ugyanakkor az ember egy láncszem a rendszerben.
Különleges ellenőrzés Ez az információfeldolgozás technikai eszközének ellenőrzése, amelyet speciális elektronikus beágyazott eszközök (hardverbeágyazott) keresése és lefoglalása céljából végeznek.
A védelem tárgyának tanúsítványa- egy tanúsító szervezet vagy más speciálisan felhatalmazott szervezet által kiállított dokumentum, amely megerősíti, hogy a védelmi létesítményben megvannak a szükséges és elégséges feltételek az információvédelem hatékonysága érdekében megállapított követelmények és szabványok teljesítéséhez.
A kiosztott helyiségek igazolása- a tanúsító (tanúsító) szervezet vagy más speciálisan felhatalmazott szerv által kiállított dokumentum, amely megerősíti a szükséges feltételek meglétét, amelyek biztosítják a kijelölt helyiségek megbízható akusztikai védelmét a megállapított normákkal és szabályokkal összhangban.
Használati útmutató- az információfeldolgozás technikai eszközének működése során történő biztonságának biztosítására vonatkozó követelményeket tartalmazó dokumentum.
Minősítési tesztprogram- kötelező szervezési és módszertani dokumentumot, amely megállapítja a vizsgálat tárgyát és célját, az elvégzett kísérletek fajtáit, sorrendjét és mennyiségét, a vizsgálatok menetét, feltételeit, helyét és időpontját, az azokról való gondoskodást és jelentést, valamint a vizsgálatokért való felelősséget. tesztek biztosítása és lefolytatása.
A tanúsító vizsgálatok módszertana- kötelező szervezési és módszertani dokumentum, amely tartalmazza a vizsgálati módszert, eszközöket és vizsgálati feltételeket, mintavételt, a műveletek végrehajtásának algoritmusát. Egy objektum biztonságának egy vagy több egymással összefüggő jellemzőjének meghatározásával adatbemutatási forma, valamint az eredmények pontosságának és megbízhatóságának értékelése.
Tanúsítási vizsgálati jelentés- a vizsgálati tárgyról, az alkalmazott módszerekről, eszközökről és vizsgálati körülményekről szükséges információkat, valamint a vizsgálati eredményekre vonatkozó következtetést az előírt módon összeállított dokumentum.
Fő technikai eszközök és rendszerek (OTSS)- a bizalmas (titkos) információk feldolgozására, tárolására és továbbítására használt technikai eszközök és rendszerek, valamint ezek kommunikációja.
Az OTSS tartalmazhat információtechnológiai eszközöket és rendszereket (számítógépes eszközök, különböző szintű és célú számítógépes technológián alapuló automatizált rendszerek, ideértve az információs és számítástechnikai komplexumokat, hálózatokat és rendszereket, kommunikációs és adatátviteli eszközöket és rendszereket), a vétel, átvitel technikai eszközeit, ill. bizalmas (titkos) feldolgozására használt információk feldolgozása (telefon, hangrögzítés, hangerősítés, hangvisszaadás, kaputelefon és televízió készülékek, előállítási eszközök, dokumentumok sokszorosítása és egyéb beszédfeldolgozási technikai eszközök, grafikus videó, szemantikai és alfanumerikus információk) információ.
Kiegészítő műszaki eszközök és rendszerek (ATSS)- nem bizalmas információk továbbítására, feldolgozására és tárolására szolgáló technikai eszközök és rendszerek, amelyeket az OTSS-sel együtt vagy erre a célra szolgáló helyiségekben telepítenek.
Ezek tartalmazzák:
Különféle telefonberendezések és -rendszerek;
Eszközök és rendszerek adatátvitelhez a rádiókommunikációs rendszerben;
Biztonsági és biztonsági berendezések és rendszerek tűzjelző;
Figyelmeztető és riasztó eszközök és rendszerek;
Ellenőrző és mérőberendezések;
Légkondicionáló termékek és rendszerek;
Eszközök és rendszerek vezetékes rádióműsorszóró hálózatokhoz, valamint rádió- és televízióműsorok vételéhez (előfizetői hangszórók, rádióműsor-rendszerek, televíziók és rádiók stb.);
Elektronikus irodai berendezések.
Tanúsító vizsgálatok eredményei alapján dokumentumok készítése:
A különböző területeken és alkatrészeken végzett tanúsítási tesztek eredményei alapján vizsgálati jegyzőkönyvek készülnek. A jegyzőkönyvek alapján a tanúsítás eredményei alapján Következtetés kerül elfogadásra, amely tartalmazza az informatizálási objektum információbiztonsági követelményeknek való megfelelőségének rövid értékelését, következtetést a „Megfelelőségi tanúsítvány” kiállításának lehetőségéről és a szükséges ajánlásokról. Ha az információs objektum megfelel a meghatározott információbiztonsági követelményeknek, megfelelőségi tanúsítványt állítanak ki rá.
Az informatizálási objektum újratanúsítására akkor kerül sor, ha egy nemrégiben tanúsított objektumon módosítás történt. Ilyen változások lehetnek:
Az OTSS vagy VTSS helyének megváltoztatása;
OTSS vagy VTSS cseréje másokkal;
Az információbiztonság technikai eszközeinek cseréje;
Változások a gyengeáramú és egyszemélyes kábelvezetékek telepítésében és fektetésében;
Lezárt OTSS vagy VTSS tokok jogosulatlan felnyitása;
Javítási és építési munkák elvégzése kijelölt helyiségekben stb.
Ha szükség van egy informatizálási objektum újratanúsítására, akkor az újratanúsítás egyszerűsített program szerint történik, az egyszerűsítés abból áll, hogy csak a megváltozott elemeket tesztelik.
2. Számítógépes rendszerek sebezhetősége. A jogosulatlan hozzáférés (UNA) fogalma. Az NSD osztályai és típusai
Amint az elemzésből kiderül, a legtöbb modern automatizált információfeldolgozó rendszer (AS) általában földrajzilag elosztott rendszerek, amelyek intenzíven kölcsönhatásba lépnek (szinkronizálnak) egymással a helyi adatok (erőforrások) és kezelése (események) szerint. számítógépes hálózatok(LAN) és az egyes számítógépek.
Az elosztott rendszerekben a lokálisan elhelyezett (centralizált) számítástechnikai rendszerek minden „hagyományos” módszere lehetséges, amelyek működésüket és információhoz való hozzáférésüket illetéktelenül zavarják. Ezenkívül a rendszerbe való behatolás új, sajátos csatornái és az információkhoz való jogosulatlan hozzáférés jellemzi őket.
Soroljuk fel az elosztott hangszórók főbb jellemzőit:
· a rendszerelemek területi elkülönülése és intenzív információcsere közöttük;
· az információk bemutatására, tárolására és továbbítására szolgáló módszerek széles köre;
· különböző célú, különböző alanyokhoz tartozó adatok integrálása egységes adatbázisokba, és fordítva, egyes alanyok által igényelt adatok elhelyezése különböző távoli hálózati csomópontokban;
D.V. Peregudov,
ATC a Lipetsk régióban
AZ INFORMÁCIÓVÉDELEM JOGI VONATKOZÁSAI A BELSŐ SZERVEK GAZDASÁGBIZTONSÁGI OSZTÁLYAI TEVÉKENYSÉGÉBEN
Az információbiztonság biztosítása a belügyi szervek rendszerén belül az erők és eszközök, mechanizmusok, módszerek és módszerek szervezeti egyesítése, amely a hatályos információvédelmi előírások szigorú betartása mellett működik. Az információbiztonság biztosításának problémája ugyanakkor nemcsak a tudományos-technikai problémák megoldásával, hanem az informatizációs viszonyok jogi szabályozásának, a jogszabályi keretek kialakításának kérdéseivel is szorosan összefügg. Ezzel kapcsolatban megállapíthatjuk, hogy az információvédelem jogi, szervezési és mérnöki intézkedések (intézkedések) összessége, amelyek célja a védett információk kiszivárgásának és az azokhoz való jogosulatlan hozzáférés megakadályozása. A védelmi intézkedések blokkjában viszont kiemelt jelentőséget kapnak az információvédelem jogi vonatkozásai. Ennek oka az a tény, hogy a gazdasági biztonság területén a kapcsolatok jogi szabályozása minden más intézkedés meglétét előre meghatározza, mint alapvető alapot, amely az információs kapcsolatok alanyainak (felhasználóknak, tulajdonosoknak és más személyeknek) viselkedését „lehetséges (megengedett) kategóriákra osztja. )” és „tilos” az objektum - információ vonatkozásában. A szervezési és technikai intézkedéseket a jogi keret csak racionalizálja és legitimálja.
A belügyi szervekben az információbiztonság jogi támogatása az Orosz Föderáció szövetségi jogszabályain alapul. A minisztériumi szintű szabályozási keret az Orosz Föderáció államtitkokról szóló törvényének és az Orosz Föderáció tájékoztatásról szóló törvényének utódja, információs technológiaés az információ védelméről” című 1995. április 3-i Orosz Föderáció elnökének 334. sz. rendelete „A fejlesztés, a gyártás, az értékesítés és az üzemeltetés területén a jogszabályoknak való megfelelés érdekében tett intézkedésekről” információs médiumok, valamint az információtitkosítás területén nyújtott szolgáltatások”, az Orosz Föderáció kormányának 1995. április 15-i 333. számú határozatai „Az információfelhasználással kapcsolatos munkát végző vállalkozások és szervezetek tevékenységének engedélyezéséről államtitkot képező, információbiztonsági eszközök létrehozása, valamint az államtitok védelmét szolgáló intézkedések végrehajtása és (vagy) szolgáltatásnyújtás.
1995.06.26. 608. sz. „Az információbiztonsági eszközök tanúsításáról”, 1993.15.09. 912-51. sz. államrendszer az Orosz Föderáció információinak védelme a külföldi hírszerző szolgálatokkal és azok műszaki csatornákon történő kiszivárgásától”, 2004.05.01., 3-1. sz. „Az Orosz Föderációban a titoktartási rendszer biztosítására vonatkozó utasítások jóváhagyásáról”, valamint az Oroszországi Állami Műszaki Bizottság 1997. május 23-i 55. sz. határozatával jóváhagyott „Az államtitkot képező információk műszaki csatornákon történő kiszivárgás elleni védelmére vonatkozó különleges követelmények és ajánlások” alapján. Az Oroszországi Műszaki Bizottság 1995. október 3-i 42. sz. „A műszaki intelligenciával és annak műszaki csatornákon keresztül történő kiszivárgásával szembeni információvédelemre vonatkozó irányelvek kidolgozásának szabványos követelményeiről” szóló 1996. július 16-i 1996. évi 42. sz. 49 „A külföldi műszaki hírszerzés modellje a 2010-ig tartó időszakra” („ITR-2010 modell”) és mások
és egyéb jogalkotási és egyéb szabályozási jogi aktusok az információbiztonság területén, amelyek az Orosz Föderációban az információ technikai védelmének eljárását és szabályait szabályozzák.
Sajátosság információs támogatás a belügyi szerveknél, így különösen a gazdaságbiztonsági egységeknél az, hogy ezen egységek dolgozói az államtitkot képező információk megmunkálása és kezelése keretében végezzék tevékenységüket.
Az államtitok az állam által katonai, külpolitikai, gazdasági, hírszerzési, kémelhárító és operatív nyomozási tevékenysége során védett információ, amelynek terjesztése sértheti az Orosz Föderáció biztonságát. A belügyi szervek gazdaságbiztonsági egységei az operatív-nyomozói tevékenységek területén dolgoznak információkkal, azaz az Orosz Föderáció 1995. augusztus 12-i 144-FZ „Az operatív-nyomozói tevékenységekről” szóló törvénye alapján. Az államtitkot képező információ besorolása az Orosz Föderáció elnökének keltezési rendeletével jóváhagyott, államtitoknak minősülő információk jegyzékének megfelelően történik.
1995.11.30., 1203. sz., valamint az Orosz Föderáció kormányának 1995.09.04. 870. sz. rendeletével jóváhagyott, az államtitkot képező információk különböző titkossági fokig történő minősítésének szabályai szerint, valamint az Orosz Föderáció belügyminisztere által meghatározott, az Orosz Föderáció Belügyminisztériuma rendszerében minősítendő információk listája alapján. Ugyanakkor a személyek államtitkot képező információkhoz való hozzáférése az Orosz Föderáció tisztviselőinek és állampolgárainak államtitokhoz való hozzáférésére vonatkozó eljárásról szóló, az Orosz Föderáció kormányának októberi rendeletével jóváhagyott utasításokkal összhangban történik. 28, 1995 No. 1050. A belügyi szerveknél az orosz belügyminisztérium 2002.02.03-i rendelete alapján a 200. sz. DSP meghatározza a minősítendő információk részletes listáját.
A BEP egységek viszont olyan információkkal is dolgoznak, amelyek hivatali titkot képeznek. Ez magában foglalja a korlátozott terjesztésű információkat, amelyekhez való hozzáférést a kormányzati hatóságok korlátozzák annak érdekében, hogy elkerüljék az Orosz Föderáció belügyi szerveinek és biztonsági hatóságainak kárát. Az információk korlátozott terjesztésű hivatalos információvá minősítése a belügyi szervek tevékenysége során keletkezett, korlátozottan terjesztett hivatalos információk és az azokat tartalmazó dokumentumok minta alapján történik, amelyet a belügyminiszter határoz meg. az Orosz Föderáció. Az Orosz Föderáció elnökének 1997. március 6-án kelt, „A bizalmas jellegű információk jegyzékének jóváhagyásáról” szóló 188. számú rendelettel összhangban a BEP részlegeiben keringő, korlátozott terjesztésű hivatalos információ egy hatósági információra vonatkozik. bizalmas jelleg (bizalmas információ).
Az információbiztonság területén a gazdasági bûnözés elleni küzdelemre irányuló egységek tevékenységére vonatkozó alapvetõ osztályszabályzat az Oroszországi Belügyminisztérium 2001. július 5-i 029. sz. „Az ideiglenes kézikönyv jóváhagyásáról szóló rendelete. műszaki védelem információk az Orosz Föderáció belügyi szerveiben és az Orosz Föderáció Belügyminisztériumának belső csapataiban" és az Orosz Föderáció Belügyminisztériumának 2005. március 15-i 015. számú rendelete „A biztosításra vonatkozó utasítások jóváhagyásáról titoktartás a belügyi szerveknél." Első normatív dokumentum jellemzi a BEP osztályok tevékenységében a törvény által védett információk védelmére vonatkozó szervezeti és műszaki terv követelményeit, így különösen egységes technikai és matematikai védelmi intézkedéseket határoz meg.
információ a belügyi szervek minden olyan osztályán, amely állam- és szolgálati titoknak minősülő információval végzi munkáját. Oroszország Belügyminisztériumának 029. számú végzése:
Meghatározza a műszaki információvédelem tárgyait, lehetséges fenyegetéseket ezekre a tárgyakra;
Egységes és integrált (kötelező) eljárásrendet alakít ki a műszaki információvédelmi intézkedések végrehajtására;
Létrehozza a létesítményre vonatkozóan elkészített dokumentumok egységes formáját információ biztonság, amelyek alapján feldolgozásuk során műszaki védelmi rendszert alakítanak ki;
Meghatározza a műszaki védelem és az engedélyezés ellenőrzésének eljárását ezen a területen.
Annak ellenére, hogy ezt a szabályozási dokumentumot még 2001-ben dolgozták ki, jelenleg a Lipecki Régió Belügyi Igazgatóságának járási szintű gazdaságbiztonsági egységeiben, az információs tevékenységek feltételei nem felelnek meg teljes mértékben e rendelet követelményeinek. . Ez mindenekelőtt az információfeldolgozást szolgáló létesítmények anyagi biztosítására vonatkozik (elektronikus számítógépek, információ fogadásának, továbbításának és feldolgozásának technikai eszközei: hangrögzítés, hangvisszaadás, kaputelefon és televízió készülékek, dokumentumok sokszorosításának eszközei és egyebek), összhangban megállapított előírásokkal . Még ha ilyen objektumok a BEP egységekben is rendelkezésre állnak, ezek egy példányban vannak, és erkölcsileg és technikailag elmaradnak a modern és fejlett eszközöktől és technológiáktól ezen a területen. Hiányosságként viszont megjegyzendő az is, hogy a műszaki információbiztonsági létesítményeket üzemeltető BEP egységek dolgozói hivatalba lépésükkor és hivatali funkcionális feladataik ellátásának teljes időtartama alatt nem ismerik a műszaki információbiztonságra vonatkozó szabályozó jogszabályokat. Ugyanakkor ezeken az osztályokon az állandó személyi fluktuáció is hatással van.
Az Oroszországi Belügyminisztérium 029-2001 számú rendelete nagyrészt az információbiztonsági létesítmények műszaki támogatásával kapcsolatos, amely magában foglalja:
A műszaki védelmi követelményeknek való megfelelésük megállapítása és az információvédelem érdekében tett műszaki intézkedések dokumentálása, tárgyak kategorizálása;
Műszaki útlevelek készítése ezekhez a tárgyakhoz;
Utasítások kidolgozása a szervezeti (rezsim) biztosítására, ill
az információ védelmét szolgáló technikai intézkedések;
Ezen objektumok speciális tanulmányozása, speciális ellenőrzése és felmérése;
A létesítmény üzemeltetésére vonatkozó megbízás elkészítése;
A létesítmény tanúsításának elvégzése és a műszaki ellenőrzési intézkedések
információvédelem.
Amint a gyakorlat azt mutatja, a regionális belügyi osztályokon az információvédelmi objektumok kis száma miatt a védett információk műszaki védelmével kapcsolatos munkát formálisan végzik, és csak olyan monoton dokumentumok végrehajtására korlátozódnak, amelyek szemantikai jelentése nem értik az olyan objektumokat üzemeltető alkalmazottak, amelyekre műszaki követelményeket kell alkalmazni. információvédelmi intézkedések az Oroszországi Belügyminisztérium 029-2001. sz.
A jogi téren érdemi és felelősségteljesebb lépés volt a 015-2005 számú rendelet kidolgozása, amely szervezeti és technikai jellegű információvédelmi intézkedéseket tartalmazott. Az ebben a sorrendben meghatározott követelmények
felelősek a belügyi szerv főosztályainak aktuális tevékenységéhez kapcsolódó államtitkot képező információk és titkos hatósági információk védelméért. Ez a tanszéki törvény egyértelmű és szigorú eljárást állapít meg az információvédelmi objektumok kezelésére és felhasználására - ez a rendszer kötelező az információs kapcsolatok minden alanya számára, a hatályos jogszabályok által előírt felelősséggel. Az Oroszországi Belügyminisztérium 015-2005 számú rendelete szabályozza a jelentős és jogilag védett információk BEP egységekben történő fogadásával, feldolgozásával, tárolásával, felhasználásával, továbbításával kapcsolatos kapcsolatokat, az előírt szabványok betartásának ellenőrzését, megsértésük büntetésének meghatározását, más belügyi szervek - külső alanyok - alanyokkal való kapcsolattartásban egységes eljárásrend kialakítása. Így az információvédelmi objektumok jogi védelme az alapja a BEP részlegeknél az információvédelmi szervezeti és technikai intézkedések kidolgozásának és meghatározásának.
A belügyi szervek információbiztonsági kérdéseivel kapcsolatos jogalkotás fontos területe a védelem tárgyával kapcsolatos jogellenes cselekmény elkövetéséért való jogi felelősség megállapítása.
A jogtudományban és a hatályos jogszabályokban a jogi felelősség négy változatban jelenhet meg:
Civil;
Közigazgatási;
Fegyelmi;
Bűnügyi.
Tekintettel arra, hogy az államtitkot képező információval dolgozó BEP alkalmazottai végrehajtó hatóság tisztségviselői, ezen információk nyilvánosságra hozataláért vagy elvesztéséért objektív felelősség terheli. Ilyen esetekben csak kétféle felelősség létezhet:
1) fegyelmi;
2) bűnöző.
Megkülönböztetésük csak az elkövetett cselekmény jellegétől függ, a különbség pedig a konkrét szankciókban és alkalmazásuk speciális eljárásában rejlik.
A fegyelmi felelősség abból áll, hogy a BEP alkalmazottját a belügyi hivatal vezetőjének felhatalmazásával fegyelmi büntetés kiszabja. A fegyelmi szankciók: figyelmeztetés, megrovás, szigorú megrovás, felmentés a belügyi szervekből. Az Oroszországi Belügyminisztérium 015-2005 számú rendeletének megsértése miatt a belügyi szervek azonban szigorú fegyelmi felelősséget írnak elő, amely a fenti büntetéstípusok közül az utolsó három munkavállalóra való kiszabásában fejeződik ki.
Fegyelmi felelősségre vonható a gazdaságbiztonsági alkalmazott a hivatali feladatai ellátásához való, a titoktartási rendet, a szolgálati titkokkal kapcsolatos információk - bizalmas információ - kezelésének szabályait megsértő hanyag magatartása esetén, jogellenes szándék nélkül. .
A legsúlyosabb befolyásolási intézkedésekre jellemző a büntetőjogi felelősség, amelyet a bíróságon a bűncselekmény elkövetésében vétkes személlyel szemben alkalmaznak, i. bűnös, társadalmilag veszélyes cselekmény, amelyet az Orosz Föderáció Btk. Az információbiztonság területén elkövetett bűncselekmények főbb típusait a táblázat tartalmazza.
Bűncselekmények típusai az információbiztonság területén
Az Orosz Föderáció Büntető Törvénykönyvének cikke
Az Orosz Föderáció Büntető Törvénykönyve cikkének rendelkezései
Büntetés (szankció)
272. § Számítógépes információhoz való jogosulatlan hozzáférés 1. Törvény által védett számítógépes információhoz, azaz számítógépes adathordozón, elektronikus számítógépen (számítógépen), számítógépes rendszeren vagy azok hálózatán lévő információhoz való jogosulatlan hozzáférés, ha ez a cselekmény megsemmisítésével, blokkolásával járt. , információ módosítása vagy másolása , számítógép, számítógépes rendszer vagy hálózatuk működésének megzavarása; Kétszázezer rubelig vagy összegig terjedő pénzbírsággal sújtható bérek vagy az elítéltnek tizennyolc hónapig terjedő egyéb bevétele, vagy hat hónaptól egy évig terjedő javítóintézeti munka, vagy két évig terjedő szabadságvesztés;
pénzbüntetéssel büntetendő, ha azonos cselekményt előzetes összeesküvésből, szervezett csoport vagy hivatali beosztását igénybe vevő személy, valamint számítógéphez, számítógépes rendszerhez vagy annak hálózatához hozzáféréssel rendelkező személy követ el. százezer-háromszázezer rubel összegben vagy az elítélt munkabére vagy egyéb jövedelme egy-két év időtartamra, vagy javítóintézeti munka egy-két évig, vagy letartóztatás háromtól hat hónapig terjedő szabadságvesztés, vagy öt évig terjedő szabadságvesztés
273. cikk Létrehozás, felhasználás és terjesztés rosszindulatú számítógépekhez 1. Számítógépes programok készítése vagy meglévő programok módosítása, amely az információk jogosulatlan megsemmisítéséhez, blokkolásához, módosításához vagy másolásához, a számítógép, a számítógépes rendszer vagy hálózatuk működésének megzavarásához, valamint a ilyen programok vagy számítógépes adathordozók ilyen programokkal; Három évig terjedő szabadságvesztéssel büntetendő, és kétszázezer rubelig terjedő pénzbírsággal vagy az elítélt munkabérének vagy egyéb jövedelmének mértékéig terjedő pénzbírsággal tizennyolc hónapig terjedő időtartamra büntetendő;
ugyanazok a cselekmények, amelyek gondatlanságból súlyos következményekkel járnak, három évtől hét évig terjedő szabadságvesztéssel büntetendők.
274. § Számítógép, számítógépes rendszer vagy hálózata működési szabályainak megsértése 1. Számítógép, számítógépes rendszer vagy hálózatuk működési szabályainak megsértése olyan személy által, aki a számítógéphez, számítógépes rendszerhez vagy annak hálózatához hozzáféréssel rendelkezik. , amely jogilag védett számítógépes információ megsemmisítését, blokkolását vagy módosítását eredményezi, ha a cselekmény jelentős kárt okozott; Büntethető bizonyos tisztségek betöltésére vagy meghatározott tevékenységek végzéséhez való jogtól öt évig terjedő időtartamra, vagy száznyolcvan-kétszáznegyven óráig terjedő kötelező munkavégzéssel, vagy szabadság korlátozásával. legfeljebb két évig;
ugyanaz a cselekmény, amely gondatlanságból súlyos következményekkel járt, négy évig terjedő szabadságvesztéssel büntetendő.
275. cikk. Hazaárulás Hazaárulás, azaz kémkedés, államtitok kiszolgáltatása vagy más módon segítségnyújtás külföldi államnak, külföldi szervezetnek vagy képviselőiknek az Orosz Föderáció külső biztonságának sérelmére elkövetett ellenséges tevékenység végzése során. az Orosz Föderáció állampolgára, tizenkét vagy annál hosszabb, legfeljebb húsz évig terjedő szabadságvesztéssel büntetendő ötszázezer rubelig terjedő pénzbírsággal vagy az elítélt bérének vagy egyéb jövedelmének összegével egy ideig. legfeljebb három évig, vagy anélkül.
276. § Kémkedés Államtitkot képező információ átadása, továbbá gyűjtése, eltulajdonítása vagy átadás céljából történő tárolása külföldi államnak, külföldi szervezetnek vagy képviselőiknek, valamint egyéb információnak a külföldi hírszerzéstől kapott továbbítása vagy gyűjtése. az Orosz Föderáció külső biztonságának sérelmére történő felhasználásra, ha ezeket a cselekményeket külföldi állampolgár vagy hontalan személy követte el, tíz évtől húsz évig terjedő szabadságvesztéssel büntetendő
283. § Államtitok nyilvánosságra hozatala 1. Államtitkot képező információ olyan személy általi nyilvánosságra hozatala, akire azt bízták, vagy szolgálati vagy munkavégzés útján ismertté vált, ha ez az információ más személy számára hozzáférhetővé vált, árulásra utaló jelek hiányában; Négy hónaptól hat hónapig terjedő letartóztatással vagy négy évig terjedő szabadságvesztéssel büntetendő, bizonyos tisztségek betöltésére vagy bizonyos tevékenységek végzésére való jog megvonásával vagy anélkül, legfeljebb három évig terjedő időtartamra;
ugyanazon, gondatlanságból súlyos következményekkel járó cselekmény három évtől hét évig terjedő szabadságvesztéssel büntetendő, bizonyos tisztségek betöltésére vagy bizonyos tevékenységek végzésére való jogosultságtól három évig terjedő szabadságvesztéssel.
284. § Államtitkot tartalmazó iratok elvesztése. Az államtitkot tartalmazó iratok, valamint az államtitkot képező tárgyak kezelésére megállapított szabályok megsértése az államtitokhoz hozzáféréssel rendelkező személy által. Szabadságkorlátozással büntetendő három évig terjedő szabadságvesztéssel, vagy három évig terjedő letartóztatással, négytől hat hónapig terjedő szabadságvesztéssel, vagy három évig terjedő szabadságvesztéssel
államtitkot, ha ez gondatlanságból elvesztését és súlyos következmények kialakulását eredményezte
bizonyos tisztségek betöltésére vagy bizonyos tevékenységek végzésére való jogosultság legfeljebb három évig vagy anélkül
A táblázat elemzéséből kitűnik, hogy az államtitkot képező információ felhasználására vonatkozó eljárás megsértésével kapcsolatos cselekmények bűncselekménynek minősíthetők. A belügyi szerveknél ilyen tények csak a titoktartási rend megsértése esetén fordulhatnak elő. És minden ilyen visszaélés ténye esetén belső vizsgálatot végeznek.
A belügyi szervekben a titoktartási rend megsértésének minősül az államtitkot képező információ nyilvánosságra hozatala, azaz olyan munkavállaló általi nyilvánosságra hozatala, akire ezt az információt szolgálata révén rábízták, és ennek eredményeként azok tulajdonába kerültek. illetéktelen személyektől; vagy az államtitkot képező információhordozók elvesztése, vagyis az információhordozók (ideiglenes is) kibocsátása annak a munkavállalónak a birtokából, akire a szolgálatban bízták, aminek következtében azzá váltak vagy válhatnak. illetéktelen személyek tulajdona.
Ezen tények feltárása esetén a belügyi osztályvezető köteles tájékoztatni a felső vezetést, a biztonsági ügynökséget (FSZB-egységet), belső ellenőrzést és államtitkot képező információhordozók felkutatását szervezni, valamint minden intézkedést megtenni a lokalizálás érdekében. lehetséges károkat. A belső ellenőrzés lefolytatásához a vezetőnek bizottságot kell létrehoznia, amelynek egy hónapon belül:
1) megállapítja az államtitkot képező információ nyilvánosságra hozatalának, illetve az ilyen adatot tartalmazó adathordozó elvesztésének körülményeit;
2) elveszett adathordozók keresése;
3) azonosítani kell az ezen információk nyilvánosságra hozataláért vagy az adathordozó elvesztéséért felelős személyeket;
4) megállapítja azokat az okokat és feltételeket, amelyek hozzájárultak az államtitkot képező információk nyilvánosságra hozatalához, az ilyen információkat tartalmazó adathordozók kiszivárgásához, és javaslatokat dolgoznak ki azok megszüntetésére.
A bizottság munkájának eredményei alapján belső ellenőrzési következtetést kell levonni a titoktartási rend megsértésében vétkes személyek elleni konkrét intézkedések meghozatalával.
A gyakorlati tapasztalatok szerint rendkívül ritka az olyan eset, hogy az operatív tisztek államtitok feltárásával kapcsolatos bűncselekményeket követnek el. Leggyakrabban fegyelmi vétségeket követnek el az alkalmazottak hivatali feladataik gondatlan és nem megfelelő ellátása során, a titoktartási rendszer követelményeinek megfelelően.
Így az állam, a társadalom, a jogi személyek és magánszemélyek jogilag védett érdekeinek az információs kapcsolatok területén történő jogi védelmét biztosító jogi keretet elemezve megállapítható, hogy a belügyi szervekben rendkívül gyenge. Szemantikai bemutatásában nincs érdemi megközelítése az állam- és szolgálati titok védelmének akut és súlyos problémájának, bár vannak követelmények az információvédelmi biztonsági intézkedések kötelező betartására vonatkozóan, azonban gyakorlati szempontból, különösen a járási körzetekben, az irányítás ellenőrzése az Oroszországi Belügyminisztérium megyei rendeleteinek kötelező előírásainak végrehajtása , gyakorlatilag nincsenek területi belügyi szervek, az információbiztonsági objektumok műszaki biztonságával kapcsolatos munkát formálisan végzik, anélkül, hogy figyelembe vennék az objektum, az anyag sajátos jellemzőit. támogatás technikai eszközöket védelem
információ nem elégíti ki a BEP operatív egységei igényeit és tevékenységi feltételeit. A belügyi szerveknél az információbiztonságra vonatkozó előírások be nem tartásával kapcsolatos jogsértések 95%-a felsőbb hatósági ellenőrzések során derül ki.
A fentiekből arra következtethetünk, hogy mind általában a belügyi szervek, mind a gazdaságbiztonsági egységeik tevékenységében szükség van az információvédelem jogi támogatásának javítására.
