Le principali minacce alla sicurezza delle informazioni degli organi di affari interni. Le principali minacce alla sicurezza delle informazioni che sorgono durante le attività delle unità operative degli organi degli affari interni. metodi utilizzati nelle funzioni CS
480 rubli. | 150 UAH | $7.5 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Tesi - 480 RUR, consegna 10 minuti, 24 ore su 24, sette giorni su sette e festivi
240 rubli. | 75 UAH | $3,75 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Abstract - 240 rubli, consegna 1-3 ore, dalle 10-19 (ora di Mosca), esclusa la domenica
Fisun Yulia Alexandrovna. Fondamenti giuridici statali della sicurezza delle informazioni negli organi degli affari interni: Dis. ...candela. legale Scienze: 12.00.02: Mosca, 2001 213 p. RSL OD, 61:01-12/635-2
introduzione
Capitolo I. Concetto e basi giuridiche della sicurezza informatica . 14
1. Il concetto e l'essenza della sicurezza delle informazioni 14
2. Principali direzioni delle attività dello Stato per garantire la sicurezza delle informazioni 35
3. Principali direzioni di formazione della legislazione in materia di sicurezza informatica 55
Capitolo II. Fondamenti organizzativi della sicurezza delle informazioni negli organi degli affari interni 89
1. Organizzazione delle attività degli organi degli affari interni per garantire la sicurezza delle informazioni 89
2. Forme e metodi per garantire la sicurezza delle informazioni negli organi degli affari interni
Conclusione 161
Riferimenti 166
Applicazioni 192
Introduzione all'opera
Pertinenza dell'argomento di ricerca. Informatizzazione delle forze dell'ordine, basata su un rapido sviluppo sistemi di informazione, si accompagna ad un aumento significativo degli attacchi alle informazioni sia provenienti da Stati esteri che da parte di strutture criminali e cittadini. Una delle caratteristiche del processo di informatizzazione è la formazione e l'utilizzo risorse di informazione, aventi le adeguate proprietà di affidabilità, tempestività, pertinenza, tra le quali è importante la loro sicurezza. Ciò, a sua volta, comporta lo sviluppo di tecnologie informatiche sicure, che dovrebbero basarsi sulla natura prioritaria della risoluzione dei problemi volti a garantire la sicurezza delle informazioni. Va notato che il ritardo nella risoluzione di questi problemi può ridurre significativamente il ritmo di informatizzazione della sfera delle forze dell'ordine.
Pertanto, uno dei compiti principali che devono affrontare gli organi degli affari interni è risolvere le contraddizioni tra la qualità effettivamente esistente e quella necessaria per proteggere i loro interessi (bisogni) informativi, vale a dire garantire la loro sicurezza delle informazioni.
Il problema di garantire la sicurezza delle informazioni negli organi degli affari interni è indissolubilmente legato alle attività dello Stato nella sfera dell'informazione, che comprende anche il campo della sicurezza delle informazioni. Nell'ultimo periodo sono stati adottati numerosi atti normativi sulla legislazione in materia di informazione. Solo pochi di essi riguardano il campo della sicurezza delle informazioni e allo stesso tempo si riferiscono solo a disposizioni generali di sicurezza (ad esempio, la legge della Federazione Russa “Sulla sicurezza”). La definizione stessa di "sicurezza dell'informazione" è apparsa per la prima volta nella legge federale "sulla partecipazione allo scambio internazionale di informazioni". Anche la legge federale “sull’informazione, l’informatizzazione e la protezione delle informazioni” parla della protezione delle informazioni, ma senza definire il concetto di protezione delle informazioni. A causa della mancanza di concetti sui tipi di informazioni, non è del tutto chiaro quali informazioni debbano essere protette.
Il concetto di sicurezza nazionale adottato nella nuova edizione, il cui compito prioritario non è solo la soluzione dei problemi di sicurezza dello Stato, ma anche le sue componenti, si concentra principalmente sulla lotta al terrorismo. Sfortunatamente, le questioni relative alla sicurezza delle informazioni riguardano solo le minacce nella sfera informatica. Non viene detto assolutamente nulla sul ruolo del Ministero degli Interni come ente di sicurezza.
L'attualità del tema prescelto è sottolineata dall'atto di adozione della Dottrina sulla Sicurezza delle Informazioni Federazione Russa(RF), che per la prima volta ha introdotto la definizione di sicurezza delle informazioni della Federazione Russa, minacce alla sicurezza delle informazioni, metodi per garantire la sicurezza delle informazioni della Federazione Russa, ecc.
Per quanto riguarda le questioni relative alla sicurezza delle informazioni negli organi degli affari interni, nella letteratura giuridica si riducono principalmente a disposizioni generali: vengono elencate le minacce alla sicurezza e vengono nominati alcuni metodi per garantirla che sono caratteristici dell'intera sfera delle forze dell'ordine. Organizzativo aspetti legali garantire la sicurezza delle informazioni degli organi degli affari interni nel quadro del concetto proposto di sicurezza delle informazioni è considerato incompleto.
Tenendo conto di quanto sopra, si propone di introdurre il concetto di sicurezza delle informazioni negli organi degli affari interni. La sicurezza delle informazioni degli organi degli affari interni è uno stato di sicurezza dell'ambiente informativo che corrisponde agli interessi degli organi degli affari interni, che garantisce la loro formazione, utilizzo e opportunità di sviluppo, indipendentemente dall'impatto delle minacce informative interne ed esterne. Allo stesso tempo, tenendo conto delle definizioni ben note di minaccia, una minaccia informativa sarà intesa come un insieme di condizioni e fattori che creano un pericolo per l'ambiente informativo e gli interessi degli organi degli affari interni.
Pertanto, la rilevanza della regolamentazione legale della sicurezza delle informazioni nelle attività degli organi degli affari interni è fuori dubbio. Per raggiungere il livello adeguato di supporto normativo per la sicurezza delle informazioni, è necessario determinarne le aree tematiche, regolare le relazioni dei soggetti di supporto, tenendo conto delle caratteristiche dei principali oggetti della sicurezza delle informazioni. Pertanto, secondo l'autore della tesi, è necessario uno studio completo non solo sulla regolamentazione legale della sicurezza delle informazioni a livello di ministeri e dipartimenti, ma anche uno studio dello stato e dello sviluppo del quadro normativo nel campo della sicurezza delle informazioni.
Il grado di sviluppo del tema di ricerca. L'analisi dell'autore dei risultati della ricerca degli scienziati ci consente di affermare che i problemi della regolamentazione giuridica dei rapporti informativi, della garanzia della sicurezza delle informazioni e dei suoi componenti sono rilevanti per la scienza e la pratica giuridica e richiedono ulteriore sviluppo." Un numero significativo di pubblicazioni è dedicato a particolari problemi e questioni di regolamentazione legale delle relazioni nella sfera dell'informazione, nel campo della sicurezza delle informazioni, garantendo la sicurezza delle informazioni, che comporta la loro protezione da furto, perdita, accesso non autorizzato, copia, modifica, blocco, ecc., considerati all'interno il quadro dell'istituzione legale emergente del segreto. Un grande contributo allo sviluppo di quest'area è stato dato da scienziati e specialisti nazionali: A. B. Agapov, V. I. Bulavin, Yu. M. Baturin, S. A. Volkov, V. A. Gerasimenko, V. Yu. Gaikovich , I. N. Glebov, G. V. Grachev, S. N. Grinyaev, G. V. Emelyanov, V. A. Kopylov, A. P. Kurilo, V. N. Lopatin, A. A. Malyuk, A. S. Prudnikov, S. V. Rybak, A. A. Streltsov, A. A. Fatyanov, A. P. Fisun, V. D. Tsigankov, D. S. Chere Shkin, A.A. Shiversky e altri1.
Durante la ricerca della tesi, sono stati ampiamente utilizzati gli ultimi risultati delle scienze naturali, socioeconomiche e tecniche, l'esperienza storica e moderna nel garantire la sicurezza delle informazioni dell'individuo, della società e dello Stato; materiali di vari periodici scientifici, conferenze e seminari scientifici, scientifici e pratici, lavori di scienziati nel campo della teoria del diritto e dello stato, studi monografici nel campo del diritto, legislazione sull'informazione, protezione completa delle informazioni e sicurezza delle informazioni.
Oggetto e soggetto della ricerca. L'oggetto dello studio sono i sistemi attuali ed emergenti di relazioni sociali che si sono sviluppati nella sfera dell'informazione e nel campo della sicurezza delle informazioni.
Oggetto della ricerca sono gli atti giuridici internazionali, il contenuto della Costituzione della Federazione Russa, le norme della legislazione nazionale che regolano le relazioni nel campo della garanzia della sicurezza informatica dell'individuo, della società e dello Stato, nonché il contenuto delle norme giuridiche norme che regolano le attività degli organi di affari interni per garantire la sicurezza delle informazioni.
Scopi e obiettivi dello studio. Sulla base dell'analisi e della sistematizzazione della legislazione attuale in materia di informazione e sicurezza delle informazioni, il candidato alla tesi ha sviluppato i fondamenti e introdotto raccomandazioni scientifiche e metodologiche per l'uso di strumenti giuridici e organizzativi per garantire la sicurezza delle informazioni sia nelle attività degli organi degli affari interni che nel processo educativo.
Nell'ambito del raggiungimento di questo obiettivo, sono stati stabiliti e risolti i seguenti compiti teorici e scientifico-pratici: sono stati analizzati e chiariti concetti di base, tipologie, contenuto delle informazioni come oggetto di garanzia della sicurezza delle informazioni e rapporti giuridici;
2) sono state sistematizzate le indicazioni e le proposte esistenti per la formazione delle basi giuridiche e organizzative della sicurezza delle informazioni, sono state identificate e chiarite le indicazioni per migliorare il quadro legislativo nel campo della garanzia della sicurezza delle informazioni, anche negli organi degli affari interni;
3) gli atti normativi sono stati sistematizzati e si è formata la struttura dell'attuale legislazione in materia di informazione;
4) è stato determinato il contenuto della base organizzativa per le attività degli organi degli affari interni per garantire la sicurezza delle informazioni;
5) sono stati individuati gli aspetti organizzativi e giuridici del sistema di sicurezza delle informazioni e la sua struttura nell'attività degli organi interni;
6) forme e metodi analizzati e selezionati per garantire la sicurezza delle informazioni negli organi degli affari interni nel quadro della regolamentazione legale della loro applicazione e sviluppo.
La base metodologica della ricerca della tesi è costituita da metodi filosofici universali e principi della dialettica materialista; metodi scientifici generali di comparazione, generalizzazione, induzione; metodi scientifici privati: metodi strutturali di sistema, di attività di sistema, giuridici formali, giuridici comparativi e altri metodi di ricerca.
Il quadro normativo per lo studio è la Costituzione della Federazione Russa, gli atti normativi della Federazione Russa, compresa la legislazione internazionale, le norme di vari rami del diritto, i regolamenti dipartimentali.
La novità scientifica della ricerca di tesi è:
Nello studio del problema dello sviluppo delle basi giuridiche e organizzative per garantire la sicurezza delle informazioni negli organi degli affari interni dal punto di vista dello sviluppo avanzato delle esigenze della pratica e della formazione della sfera dell'informazione nel contesto dell'introduzione diffusa di nuove tecnologie dell'informazione e in aumento minacce informative;
Comprendere il posto e il ruolo del diritto costituzionale nella vita della società russa, nonché le ulteriori prospettive per il suo sviluppo, nel quadro della politica statale per garantire la sicurezza delle informazioni;
Chiarire il sistema della legislazione statale nel campo della sicurezza delle informazioni;
Attuazione della sistematizzazione degli atti normativi nel campo della sicurezza delle informazioni e formazione della struttura della legislazione nel campo della sicurezza delle informazioni dell'individuo, della società, dello Stato, compresi gli organi degli affari interni;
Sviluppo di proposte per migliorare la legislazione nel campo della sicurezza informatica;
Sviluppo di componenti organizzative e legali del sistema di sicurezza delle informazioni negli organi di affari interni;
Sviluppo di raccomandazioni scientifiche e metodologiche per l'uso di strumenti di formazione giuridica e organizzativa per garantire la sicurezza delle informazioni negli organi degli affari interni e nel processo educativo durante la formazione di specialisti sui fondamenti giuridici della sicurezza delle informazioni.
Principali provvedimenti presentati a difesa:
1. Definizione dell'apparato concettuale sulla base giuridica dell'attuale legislazione nel campo della sicurezza delle informazioni, compreso il concetto di sicurezza delle informazioni, che ci consente di formare un'idea delle informazioni come oggetto di garanzia della sicurezza delle informazioni e dei rapporti giuridici , nonché formulare minacce alla sicurezza.
La sicurezza delle informazioni degli organi degli affari interni è uno stato di sicurezza dell'ambiente informativo che corrisponde agli interessi degli organi degli affari interni, che garantisce la loro formazione, utilizzo e opportunità di sviluppo, indipendentemente dall'impatto delle minacce interne ed esterne.
2. Il problema di garantire la sicurezza delle informazioni a livello statale richiede una più profonda comprensione teorica e pratica del posto e del ruolo del diritto costituzionale nella vita della società russa, nonché delle ulteriori prospettive per il suo sviluppo nei seguenti settori:
Migliorare la legislazione costituzionale "Sugli Stati e sui regimi statali", in particolare nel campo della sicurezza dell'informazione, e migliorare su questa base la legislazione delle entità costituenti della Federazione Russa in questo settore;
Attuazione prioritaria dei diritti costituzionali dei cittadini nella sfera dell'informazione;
Attuazione di una politica statale unificata nel campo della sicurezza delle informazioni, garantendo un equilibrio ottimale degli interessi dei soggetti nella sfera dell'informazione ed eliminando le lacune nella legislazione costituzionale.
3. Proposte per chiarire le principali direzioni delle attività dello Stato nella formazione della legislazione nel campo dell'informazione, compreso il campo della sicurezza dell'informazione, che rappresentano modi per migliorare il quadro normativo della legislazione sull'informazione e consentire di determinare la base giuridica per le attività degli organi di affari interni nel campo della sicurezza delle informazioni. Provengono da un insieme di interessi equilibrati dell'individuo, della società e dello Stato nella sfera economica, sociale, politica interna, internazionale, dell'informazione e in altre sfere. Sono prioritari i seguenti ambiti:
Rispettare gli interessi dell'individuo nella sfera dell'informazione;
Migliorare i meccanismi giuridici per regolare le pubbliche relazioni nella sfera dell'informazione;
Protezione dei valori spirituali nazionali, degli standard morali e della moralità pubblica.
4. Si propone di migliorare la struttura della legislazione nel campo della sicurezza dell'informazione, che è un sistema di elementi interconnessi, compreso un insieme di atti normativi e dipartimentali, che consente di visualizzare le numerose relazioni nella sfera dell'informazione e campo della sicurezza delle informazioni e la complessità della loro regolamentazione.
5. Componenti organizzative e giuridiche del sistema per garantire la sicurezza delle informazioni negli organi degli affari interni, compreso il contenuto dell'organizzazione delle loro attività (dal punto di vista della sua regolamentazione legale), rappresentato dalla struttura degli elementi necessari e interconnessi e comprendente:
Soggetti volti a garantire la sicurezza della Federazione Russa;
Oggetti di sicurezza delle informazioni degli organi degli affari interni;
Organizzazione delle attività degli organi di affari interni;
Forme, metodi e mezzi per garantire la sicurezza delle informazioni.
6. Il contenuto dell'organizzazione delle attività degli organi degli affari interni per garantire la sicurezza delle informazioni (dal punto di vista della sua regolamentazione legale), che è un processo continuo mirato in termini di analisi, sviluppo, attuazione di norme legali, organizzative, tecniche e di altro tipo attività legate al campo della sicurezza delle informazioni, nonché garantendo i diritti e gli interessi legittimi dei cittadini.
Il significato pratico della ricerca di tesi è:
Nell'uso delle proposte nello sviluppo di nuovi regolamenti e nel miglioramento della legislazione attuale nella sfera informativa dell'attività delle autorità pubbliche delle entità costituenti della Federazione Russa, dipartimenti, ministeri;
Aumentare l’efficienza delle attività degli organi degli affari interni per garantire la sicurezza delle informazioni;
Migliorare la formazione degli specialisti nel sistema di istruzione professionale superiore, migliorare le qualifiche degli specialisti nel campo della sicurezza informatica integrata e della regolamentazione legale della sicurezza informatica nell'interesse di vari ministeri e dipartimenti sulla base dello sviluppo di una versione educativa e metodologica supporto;
Sviluppo di raccomandazioni scientifiche e metodologiche per l'uso di strumenti di formazione giuridici e organizzativi per la sicurezza delle informazioni nel processo educativo, consentendo di garantire il livello necessario di formazione degli specialisti nei fondamenti giuridici della sicurezza delle informazioni.
Approvazione, implementazione dei risultati della ricerca e delle pubblicazioni.
Disposizioni teoriche, conclusioni, proposte e raccomandazioni pratiche, delineati in questo studio, sono stati riportati e discussi in 8 e 9 Conferenze internazionali presso l'Accademia di Management del Ministero degli Affari Interni
Russia "Informatizzazione dei sistemi di applicazione della legge" (Mosca, 1999-2000), Conferenza regionale interuniversitaria "Dichiarazione universitaria dei diritti dell'uomo: problemi di miglioramento della legislazione russa e pratica della sua applicazione" presso l'Accademia di gestione del Ministero degli affari interni di Russia (Mosca, 1999), seminario scientifico "Problemi del federalismo nello sviluppo dello stato russo" e conferenza internazionale scientifica e pratica "L'applicazione della legge nei trasporti: risultati e prospettive", tenutosi sulla base dell'Istituto di diritto Orel del Ministero degli affari interni della Russia (Orel, 1999). Otto studi sono stati pubblicati sulla base dei risultati dello studio. lavori scientifici con un volume totale di 8 fogli stampati.
La struttura e il volume della tesi sono determinati dalla logica della ricerca e consistono in un'introduzione, due capitoli, una conclusione, un elenco di riferimenti e un'appendice.
Il concetto e l'essenza della sicurezza delle informazioni
Parte integrante del tema della scienza e della ricerca scientifica, compreso lo sviluppo della direzione scientifica della protezione delle informazioni e della regolamentazione legale della sicurezza delle informazioni, è il suo apparato concettuale. Naturalmente uno dei concetti centrali in questa materia è il concetto di “informazione”1, che può essere classificato in categorie astratte e concetti primari. L'analisi del concetto di cui sopra dà un'idea della sua comprensione in senso filosofico sistemico (l'informazione è un riflesso del mondo materiale) e nel senso più ristretto, tecnocratico e pragmatico (l'informazione è tutta l'informazione che è oggetto di stoccaggio, trasmissione e trasformazione).
In numerose opere, per informazione si intendono determinate proprietà della materia percepita sistema di controllo sia dal mondo materiale esterno circostante, sia dai processi che si verificano nel sistema stesso. Esiste una visione che identifica i concetti di “informazione” e “messaggio”, in cui l’informazione è definita come parte essenziale del messaggio per il destinatario, e il messaggio è definito come portatore materiale di informazione, uno degli elementi specifici di un insieme finito o infinito trasmesso su un canale di comunicazione e percepito all'estremità ricevente della comunicazione del sistema con un destinatario.
Possiamo in una certa misura ricorrere al noto contenuto del concetto di “informazione”, definito da R. Shannon, dove l'informazione è la quantità di imprevedibile contenuta in un messaggio. La quantità è una misura della novità che un dato messaggio introduce nella sfera che circonda il destinatario.
La legge federale “sull’informazione, l’informatizzazione e la protezione delle informazioni” fornisce una definizione abbastanza generalizzata questo concetto e i suoi derivati. Pertanto, le informazioni vengono presentate come informazioni su oggetti, oggetti, fenomeni, processi, indipendentemente dalla forma della loro presentazione. Questo concetto generico di informazione viene utilizzato anche per formare le sue definizioni derivate utilizzate in altri atti normativi1. Diamo un'occhiata ad alcuni di essi in modo più dettagliato.
Le informazioni documentate (documenti) sono informazioni registrate su un supporto materiale con dettagli che ne consentono l'identificazione.
Le informazioni riservate sono informazioni documentate, il cui accesso è limitato in conformità con la legge.
Informazioni di massa: messaggi stampati, audio, audiovisivi e di altro tipo e materiali destinati a un numero illimitato di persone.
Risorse informative: singoli documenti e singole serie di documenti, documenti e serie di documenti nei sistemi informativi (biblioteche, archivi, fondi, banche dati, altri tipi di sistemi informativi).
Prodotti informativi (prodotti): informazioni documentate preparate in conformità con le esigenze dell'utente e destinate o utilizzate per soddisfare le esigenze dell'utente.
Il segreto di Stato è un'informazione protetta dallo Stato nell'ambito delle sue attività militari, di politica estera, economica, di intelligence, di controspionaggio e di investigazione operativa, la cui diffusione potrebbe nuocere alla sicurezza della Federazione Russa.
Le informazioni del computer sono informazioni su un supporto macchina, in un computer, in un sistema informatico o nella loro rete."
L'articolo 128 del codice civile definisce l'informazione come oggetto di rapporti giuridici civili. Nell'analizzare le informazioni provenienti da queste posizioni, è necessario prestare attenzione all'aspetto relativo alla tutela giuridica delle informazioni come oggetto di diritti di proprietà5. Questo approccio all'informazione è spiegato dal fatto che, da un lato, l'oggetto storico e tradizionale dei diritti di proprietà è un oggetto materiale, dall'altro l'informazione, non essendo un oggetto materiale del mondo circostante, è indissolubilmente legata con un supporto materiale: si tratta del cervello umano o di supporti materiali alienati dall'uomo (libro, floppy disk, ecc.)
Considerando l'informazione come un riflesso della realtà da parte di un oggetto nel mondo circostante, possiamo parlare di informazione come una sostanza astratta che esiste da sola, ma per noi non è possibile né l'archiviazione né la trasmissione delle informazioni senza un supporto materiale. È noto che l’informazione, da un lato, in quanto oggetto di diritto di proprietà, può essere copiata (replicata) utilizzando un supporto materiale1, dall’altro, in quanto oggetto di diritto di proprietà, viene facilmente spostata da un supporto materiale all’altro oggetto di diritti di proprietà senza un'evidente (evidente) violazione dei diritti di proprietà sulle informazioni. Ma lo spostamento dell'oggetto materiale del diritto di proprietà è inevitabile e, di regola, comporta la perdita di questo oggetto da parte del soggetto originario del diritto di proprietà. In questo caso, c'è un'evidente violazione dei suoi diritti di proprietà. Va notato che una violazione di questo diritto si verifica solo in caso di movimento illegale di un particolare oggetto materiale1. Il pericolo della copia e dello spostamento delle informazioni è aggravato dal fatto che di solito queste sono alienate dal proprietario, cioè sono archiviate ed elaborate alla portata di un gran numero di entità che non sono soggetti alla proprietà di tali informazioni. Ciò include, ad esempio, i sistemi automatizzati, comprese le reti. Nasce un complesso sistema di rapporti tra soggetti titolari di diritti di proprietà, che determina le modalità della loro attuazione e, di conseguenza, le indicazioni per la formazione di un sistema di tutela legale che garantisca la prevenzione di violazioni dei diritti di proprietà sulle informazioni.
Dopo aver analizzato le caratteristiche dell'informazione come oggetto di diritti di proprietà, possiamo concludere che per il resto l'informazione non è diversa dagli oggetti tradizionali di diritti di proprietà. L'analisi del contenuto delle informazioni, anche come oggetto di legge, ha permesso di identificare le principali tipologie a cui sono soggette protezione legale(Appendice 1): - informazioni classificate come segreto di stato da organismi autorizzati sulla base della legge della Federazione Russa “Sui segreti di stato”; - informazioni documentate riservate - del proprietario delle risorse informative o di una persona autorizzata sulla base della legge federale "sull'informazione, l'informatizzazione e la protezione delle informazioni"; - Informazione personale.
Le principali direzioni dell'attività del governo per garantire la sicurezza delle informazioni
Le tendenze nello sviluppo costituzionale sono tali da focalizzare l'attenzione sul problema della natura della legislazione costituzionale. Insieme alle questioni attualmente urgenti relative alla priorità dei diritti umani e delle libertà della società civile, del governo e della sua organizzazione, viene in primo piano il problema dei “regimi statali e degli Stati”: garantire la sicurezza (la sicurezza dell’informazione come parte integrante), la difesa, stato di emergenza, ecc. 1
La necessità di una regolamentazione costituzionale della sicurezza informatica è ovvia. Dopotutto, la sicurezza delle informazioni di un individuo non è altro che la protezione dei diritti e delle libertà costituzionali di una persona. E una delle direzioni della politica statale nel campo della sicurezza delle informazioni è il rispetto e l'attuazione dei diritti costituzionali dell'uomo e del cittadino nell'area in questione. In primo luogo, secondo la Legge della Federazione Russa “Sulla Sicurezza”, la sicurezza si ottiene perseguendo una politica statale unificata nel campo della sicurezza. È ovvio che la sicurezza delle informazioni viene raggiunta attuando la politica statale nel campo della garanzia della sicurezza delle informazioni della Federazione Russa. Questa politica, a sua volta, determina le principali direzioni dell'attività statale nell'area in discussione e merita una certa attenzione.
In secondo luogo, la rilevanza dello studio delle principali direzioni dell'attività statale nell'area in esame è determinata da quanto segue: - la necessità di sviluppare e migliorare la legislazione costituzionale, garantendo una combinazione ottimale delle priorità degli interessi dei singoli, dei dipartimenti e lo Stato nel suo insieme nell'ambito di una delle aree di garanzia della sicurezza delle informazioni; - migliorare le attività dello Stato nell'attuazione delle sue funzioni volte a garantire la sicurezza di tutti i soggetti delle relazioni informative; - la necessità dei cittadini di tutelare i propri interessi nella sfera dell'informazione; - la necessità di formare un campo giuridico unificato nel campo dei rapporti informativi. Lo sviluppo della politica statale nel campo della sicurezza delle informazioni si riflette nello sviluppo e nello sviluppo coerenti del concetto di sicurezza nazionale della Federazione Russa. Le sue caratteristiche sono le seguenti disposizioni: - nessuna sfera della vita nella società moderna può funzionare senza una struttura informativa sviluppata; - la risorsa informativa nazionale è attualmente una delle principali fonti del potere economico e militare dello Stato; - penetrando in tutte le sfere dell'attività statale, l'informazione acquisisce specifiche espressioni politiche, materiali e di costo; - le questioni relative alla garanzia della sicurezza delle informazioni della Federazione Russa come elemento integrante della sua sicurezza nazionale stanno diventando sempre più rilevanti e la protezione delle informazioni sta diventando uno dei compiti prioritari del governo; - il sistema degli interessi nazionali della Russia nel campo economico, sociale, politico interno, internazionale, dell'informazione, nel campo della sicurezza militare, di frontiera e ambientale è determinato dalla totalità degli interessi equilibrati dell'individuo, della società e dello Stato ; - la politica statale volta a garantire la sicurezza delle informazioni della Federazione Russa determina le principali direzioni di attività degli organi del governo federale e degli organi governativi delle entità costituenti della Federazione Russa in questo settore. Il concetto definisce anche gli interessi nazionali della Russia nella sfera dell'informazione1, che mirano a concentrare gli sforzi della società e dello Stato nella risoluzione dei seguenti compiti: - rispetto dei diritti costituzionali e delle libertà dei cittadini nel campo dell'ottenimento e dello scambio di informazioni; - protezione dei valori spirituali nazionali, promozione del patrimonio culturale nazionale, degli standard morali e della moralità pubblica; - garantire il diritto dei cittadini a ricevere informazioni affidabili; - sviluppo delle moderne tecnologie di telecomunicazione.
Le attività sistematiche dello Stato per l'attuazione di questi compiti consentiranno alla Federazione Russa di diventare uno dei centri di sviluppo e formazione globale società dell'informazione, fornendo i bisogni dell'individuo, della società e dello Stato nella sfera dell'informazione, compresa la loro protezione dagli effetti distruttivi dell'informazione per manipolare la coscienza di massa, nonché la necessaria protezione della risorsa informativa statale dalla fuga di importanti informazioni politiche, informazioni economiche, scientifiche, tecniche e militari.
Tenendo conto delle disposizioni di cui sopra, si possono identificare i seguenti principi su cui dovrebbe basarsi la politica statale volta a garantire la sicurezza delle informazioni della Federazione Russa:
Rispetto della Costituzione della Federazione Russa, della legislazione della Federazione Russa, delle norme generalmente riconosciute del diritto internazionale nello svolgimento di attività volte a garantire la sicurezza delle informazioni del Paese;
Uguaglianza giuridica di tutti i partecipanti al processo interazione delle informazioni indipendentemente dal loro status politico, sociale ed economico, basato sul diritto costituzionale dei cittadini di ricercare, ricevere, trasmettere, produrre e diffondere liberamente informazioni in qualsiasi modo legale;
Apertura, che prevede l'attuazione delle funzioni degli organi del governo federale e degli organi governativi delle entità costituenti della Federazione Russa, delle associazioni pubbliche, inclusa l'informazione del pubblico sulle loro attività, tenendo conto delle restrizioni stabilite dalla legislazione della Federazione Russa;
Priorità allo sviluppo delle moderne tecnologie nazionali dell'informazione e delle telecomunicazioni, alla produzione di hardware e software in grado di garantire il miglioramento delle reti di telecomunicazioni nazionali e la loro connessione a quelle globali reti di informazione per rispettare gli interessi vitali della Federazione Russa.
Organizzazione delle attività degli organi degli affari interni per garantire la sicurezza delle informazioni
Per garantire la sicurezza delle informazioni, è necessario disporre di organi, organizzazioni, dipartimenti competenti e garantirne il funzionamento efficace. L'insieme di questi organi costituisce un sistema di sicurezza. Per identificare le caratteristiche dell'organizzazione e delle attività degli organi degli affari interni per garantire la sicurezza delle informazioni, considereremo il sistema di sicurezza nel suo complesso.
Secondo la Legge della Federazione Russa “Sulla Sicurezza”, il sistema di sicurezza, e quindi la sicurezza delle informazioni, è formato da: - organi delle autorità legislative, esecutive e giudiziarie; organizzazioni e associazioni statali, pubbliche e di altro tipo; partecipazione dei cittadini alla garanzia della sicurezza; - normativa che regola i rapporti in materia di sicurezza. Questa legge stabilisce solo la struttura organizzativa del sistema di sicurezza. Il sistema di sicurezza stesso è molto più ampio. La sua considerazione non è possibile poiché esula dall'ambito della ricerca della tesi. Considereremo quindi solo la struttura organizzativa del sistema di sicurezza. L’analisi degli atti normativi vigenti ha consentito di individuare come soggetti di sicurezza rappresentativi della struttura organizzativa del sistema di sicurezza informatica1 le seguenti componenti: - autorità federali potere statale; autorità statali delle entità costituenti della Federazione Russa; enti governativi locali, risoluzione dei problemi nel campo della garanzia della sicurezza delle informazioni di sua competenza; - commissioni e consigli statali e interdipartimentali specializzati nella risoluzione dei problemi di sicurezza delle informazioni; - divisioni strutturali e intersettoriali per la protezione delle informazioni riservate degli enti governativi della Federazione Russa, nonché divisioni strutturali di imprese che svolgono lavori utilizzando informazioni classificate come segreti di stato o specializzate in lavori nel campo della protezione delle informazioni; - organizzazioni di ricerca, progettazione e ingegneria che svolgono attività volte a garantire la sicurezza delle informazioni; - istituzioni educative che forniscono formazione e riqualificazione del personale per lavorare nel sistema di sicurezza delle informazioni; - cittadini, organizzazioni pubbliche e altre organizzazioni con diritti e responsabilità per garantire la sicurezza delle informazioni secondo le modalità previste dalla legge;
Le funzioni principali del sistema di sicurezza delle informazioni considerato della Federazione Russa sono1: - sviluppo e attuazione di una strategia di sicurezza delle informazioni; - creare le condizioni per l'attuazione dei diritti dei cittadini e delle organizzazioni alle attività consentite dalla legge nel campo dell'informazione; - valutazione dello stato della sicurezza informatica nel Paese; identificare le fonti di minacce interne ed esterne alla sicurezza delle informazioni; identificare le aree prioritarie per prevenire, contrastare e neutralizzare queste minacce; - coordinamento e controllo del sistema di sicurezza delle informazioni; - organizzare lo sviluppo di programmi federali e dipartimentali di sicurezza informatica e coordinare i lavori sulla loro attuazione; - attuazione di una politica tecnica unificata nel campo della sicurezza delle informazioni; - organizzazione della ricerca scientifica fondamentale, esplorativa e applicata nel campo della sicurezza informatica; - garantire il controllo sulla creazione e l'utilizzo degli strumenti di sicurezza delle informazioni attraverso la concessione di licenze obbligatorie per le attività nel campo della sicurezza delle informazioni e la certificazione degli strumenti di sicurezza delle informazioni; - attuazione della cooperazione internazionale nel campo della sicurezza delle informazioni, rappresentanza degli interessi della Federazione Russa nelle pertinenti organizzazioni internazionali.
L'analisi della struttura e delle funzioni del sistema di sicurezza delle informazioni, tenendo conto dell'attuale sistema di separazione dei poteri, ha rivelato quanto segue: 1) l'obiettivo principale del sistema di sicurezza delle informazioni è proteggere i diritti costituzionali e le libertà dei cittadini; 2) lo Stato è il soggetto principale e principale nel garantire la sicurezza delle informazioni; 3) la gestione generale delle questioni relative alla sicurezza dell'informazione, nell'ambito di determinati poteri, è esercitata dal Presidente della Federazione Russa. I suoi poteri nel campo della garanzia della sicurezza delle informazioni comprendono: - gestione e interazione delle autorità pubbliche; - controllo e coordinamento delle attività delle autorità di sicurezza delle informazioni; - determinazione degli interessi vitali della Federazione Russa nel campo dell'informazione; - identificazione delle minacce interne ed esterne a tali interessi; - determinazione degli indirizzi principali della strategia di sicurezza informatica. 4) L'Assemblea Federale della Federazione Russa costituisce il quadro legislativo nel campo della sicurezza dell'informazione sulla base della Costituzione della Federazione Russa; 5) Il Governo della Federazione Russa, nei limiti delle sue competenze, fornisce la leadership agli organi statali che garantiscono la sicurezza delle informazioni, organizza e controlla lo sviluppo e l'attuazione di misure per garantire la sicurezza delle informazioni da parte dei ministeri e di altri organismi ad esso subordinati; 6) Anche le autorità giudiziarie sono soggetti della sicurezza informatica. Forniscono protezione giudiziaria ai cittadini i cui diritti sono stati violati in relazione alle attività volte a garantire la sicurezza delle informazioni, amministrare la giustizia in caso di crimini nella sfera dell'informazione; 7) un ruolo speciale nel garantire la sicurezza dello Stato, compresa la sicurezza delle informazioni, spetta al Consiglio di Sicurezza della Federazione Russa. Si tratta di un organo costituzionale che non ha lo status di organo esecutivo federale, ma è dotato di poteri sufficienti nel campo della sicurezza. Il Consiglio di Sicurezza è l'unico organo consultivo del Presidente della Federazione Russa, la cui creazione è prevista dall'attuale Costituzione.
Forme e metodi per garantire la sicurezza delle informazioni negli organi degli affari interni
Le questioni relative all'organizzazione di un sistema di sicurezza, comprese le aree di garanzia della sicurezza delle informazioni, discusse nel paragrafo precedente, richiedono un chiarimento del contenuto dei compiti di garanzia della sicurezza delle informazioni, dei metodi, dei mezzi e delle forme della loro soluzione.
Forme, metodi e mezzi sono considerati attraverso il prisma della regolamentazione legale delle attività per garantire la sicurezza delle informazioni, che è indissolubilmente legata ad esse, e pertanto richiede il chiarimento e la determinazione dei limiti legali del loro utilizzo. Inoltre, è impossibile risolvere qualsiasi problema teorico o pratico senza determinati metodi: metodi e mezzi.
Si propone che la scelta di metodi e mezzi adeguati per garantire la sicurezza delle informazioni venga intrapresa nell'ambito della creazione di un sistema di protezione delle informazioni che garantirebbe il riconoscimento e la protezione dei diritti e delle libertà fondamentali dei cittadini; formazione e sviluppo dello stato di diritto, stabilità politica, economica e sociale della società; preservazione dei valori e delle tradizioni nazionali.
Allo stesso tempo, tale sistema deve garantire la protezione delle informazioni, comprese le informazioni che costituiscono segreti statali, commerciali, ufficiali e di altro tipo protetti dalla legge, tenendo conto delle peculiarità delle informazioni protette nel campo della regolamentazione, organizzazione e attuazione della protezione . Nell'ambito di questa varietà di tipologie di informazioni protette, a parere dell'autore, si possono identificare le seguenti caratteristiche più generali della protezione di qualsiasi tipo di informazione protetta: - la protezione delle informazioni è organizzata ed effettuata dal proprietario o dal proprietario del informazioni o persone da lui autorizzate (giuridiche o fisiche); - organizzare un'efficace protezione delle informazioni consente al proprietario di proteggere i propri diritti di possedere e disporre di informazioni, di sforzarsi di proteggerle dal possesso illegale e dall'uso a scapito dei propri interessi; - la protezione delle informazioni viene effettuata attraverso una serie di misure volte a limitare l'accesso alle informazioni protette e creare condizioni che escludono o complicano in modo significativo l'accesso non autorizzato e illegale alle informazioni protette e ai relativi supporti.
Per escludere l'accesso alle informazioni protette da parte di persone non autorizzate, il proprietario delle informazioni, che le protegge, compresa la loro classificazione, stabilisce un determinato regime, regole per la sua protezione, determina forme e metodi di protezione. Pertanto, la protezione delle informazioni è la fornitura adeguata della circolazione delle informazioni protette in un'area speciale limitata da misure di sicurezza. Ciò è confermato da numerosi approcci di famosi scienziati2, che considerano la protezione delle informazioni come "l'uso regolare di mezzi e metodi, l'adozione di misure e l'attuazione di attività al fine di garantire sistematicamente la necessaria affidabilità delle informazioni
Tenendo conto del contenuto di questa definizione, così come di altre definizioni del concetto di protezione delle informazioni e degli scopi principali della protezione delle informazioni in esse evidenziati, inclusa la prevenzione della distruzione o della distorsione delle informazioni; prevenzione della ricezione e riproduzione non autorizzata di informazioni, possiamo evidenziare il compito principale di proteggere le informazioni negli organi di affari interni. Ciò significa mantenere la segretezza delle informazioni protette.
In un sistema di sicurezza informatica completo, questo problema è risolto in relazione ai livelli di protezione e ai fattori destabilizzanti. E la formazione di una serie relativamente completa di compiti per questi gruppi viene effettuata sulla base di un'analisi delle possibilità oggettive di raggiungere gli obiettivi di protezione prefissati, garantendo il grado richiesto di sicurezza delle informazioni. Tenuto conto delle disposizioni considerate, i compiti possono essere suddivisi in due gruppi principali:
1) soddisfazione tempestiva e completa delle esigenze informative derivanti dal processo di gestione e altre attività, ovvero fornire agli specialisti degli organi di affari interni informazioni riservate;
2) proteggere le informazioni classificate dall'accesso non autorizzato alle stesse da parte di altri soggetti.
Quando si risolve il primo gruppo di problemi - fornire informazioni agli specialisti - è necessario tenere conto del fatto che gli specialisti possono utilizzare sia informazioni aperte che riservate. La fornitura di informazioni aperte non è limitata da altro che dalla loro effettiva disponibilità. Quando si forniscono informazioni classificate, si applicano restrizioni che richiedono l'accesso alle informazioni con un adeguato grado di segretezza e il permesso di accedere a informazioni specifiche. Un’analisi della pratica attuale e degli atti normativi che determinano la procedura per l’accesso di uno specialista alle informazioni rilevanti ha permesso di identificare una serie di contraddizioni. Da un lato, la restrizione massima dell’accesso alle informazioni classificate riduce la probabilità di fuga di tali informazioni; dall’altro, per risolvere in modo ragionevole ed efficace i problemi ufficiali, è necessario soddisfare al massimo le esigenze informative dello specialista. In condizioni normali e non di routine, uno specialista ha l'opportunità di utilizzare una varietà di informazioni per risolvere il problema che deve affrontare. Nel fornirgli informazioni riservate, la sua possibilità di accedervi è limitata da due fattori: la sua posizione ufficiale e il problema che lo specialista sta attualmente risolvendo.
Il secondo gruppo di compiti riguarda la protezione delle informazioni riservate dall'accesso non autorizzato da parte di persone non autorizzate. È comune sia agli organi degli affari interni che a tutti gli organi governativi e comprende:
1) proteggere la sovranità informatica del Paese ed espandere la capacità dello Stato di rafforzare il proprio potere attraverso la formazione e la gestione dello sviluppo del proprio potenziale informativo;
2) creare le condizioni per l'uso efficace delle risorse informative della società e dello Stato;
3) garantire la sicurezza delle informazioni protette: prevenire il furto, la perdita, la distruzione non autorizzata, la modifica, il blocco delle informazioni;
4) mantenere la riservatezza delle informazioni in conformità con le regole stabilite per la loro protezione, inclusa la prevenzione di fughe di notizie e accessi non autorizzati ai propri supporti, impedendone la copia, la modifica, ecc.;
5) mantenere la completezza, l'affidabilità, l'integrità delle informazioni e dei relativi array e programmi di elaborazione stabiliti dal proprietario delle informazioni o dalle sue persone autorizzate.
- Applicazione. Istruzioni per l'organizzazione della protezione dei dati personali contenuti nei sistemi informativi degli organi degli affari interni della Federazione Russa
Ordinanza del Ministero degli Affari Interni della Federazione Russa del 6 luglio 2012 N 678
"Sull'approvazione delle Istruzioni per l'organizzazione della protezione dei dati personali contenute nei sistemi informativi degli organi degli affari interni della Federazione Russa"
Con modifiche e integrazioni da:
Al fine di garantire l'attuazione dei requisiti della legislazione della Federazione Russa nel campo della protezione dei dati personali durante il trattamento automatizzato, ordino:
2. Capi delle divisioni dell'apparato centrale del Ministero degli affari interni della Russia, capi (capi) degli organi territoriali del Ministero degli affari interni della Russia, organizzazioni educative, scientifiche, mediche, sanitarie e sanatorie del sistema del Ministero degli Affari Interni della Russia, dipartimenti distrettuali della logistica del sistema del Ministero degli Affari Interni della Russia, nonché altre organizzazioni e divisioni create per svolgere i compiti ed esercitare i poteri assegnati agli organi degli affari interni della Federazione Russa:
2.1. Organizzare lo studio da parte dei dipendenti, dei funzionari statali federali e dei dipendenti degli organi degli affari interni della Federazione Russa * (2) dei requisiti di questa Istruzione per quanto li riguardano.
2.3. Approvare l'elenco dei funzionari autorizzati a trattare i dati personali contenuti nei sistemi informativi degli organi interni *(3) .
2.4. Adottare nel periodo 2012-2013 misure per organizzare la protezione dei dati personali contenuti nei sistemi di informazione dei dati personali, in conformità con i requisiti della legge federale del 27 luglio 2006 N 152-FZ "Sui dati personali" * (4) e prendendo tenendo conto del volume degli stanziamenti stanziati dal Ministero degli affari interni russo nell'ambito dell'ordine di difesa dello Stato.
2.5. Garantire, entro il 30 novembre 2012, la raccolta e la presentazione secondo le modalità prescritte al Dipartimento degli affari interni del Ministero degli affari interni della Russia delle informazioni specificate nella parte 3 dell'articolo 22 della legge federale n. 152-FZ.
2.6. Adottare misure per presentare ulteriormente al DITSiZI del Ministero degli affari interni della Russia le informazioni specificate nella sottoclausola 2.5 della presente ordinanza, in caso di modifica, nonché di cessazione del trattamento dei dati personali, entro e non oltre due giorni di calendario giorni dalla data di tali modifiche o dalla data di cessazione del trattamento dei dati personali.
3. DITSiZI del Ministero degli affari interni della Russia (S.N. Lyashenko) garantisce:
3.1. Mantenere un elenco di sistemi di informazione sui dati personali.
3.2. Presentazione dentro Servizio federale per la supervisione nel campo delle comunicazioni, della tecnologia dell'informazione e delle comunicazioni di massa informazioni sull'operatore secondo le modalità stabilite dal Ministero delle comunicazioni e dei mass media della Federazione Russa.
4. DGSK del Ministero degli affari interni della Russia (V.L. Kubyshko) insieme a DITSiZI del Ministero degli affari interni della Russia (S.N. Lyashenko) per garantire la preparazione di corsi di formazione avanzata per dipendenti, funzionari pubblici federali e dipendenti di organi di affari interni nel campo della protezione dei dati personali sulla base dell'istituto scolastico statale di istruzione professionale superiore "Istituto Voronezh del Ministero degli affari interni della Federazione Russa".
Numero di registrazione 25488
Sono state approvate le istruzioni per organizzare la protezione dei dati personali contenuti nei sistemi informativi del Dipartimento degli affari interni della Russia.
Per garantire la loro sicurezza si sta creando un sistema di protezione. Deve garantire la riservatezza, l'integrità e la disponibilità dei dati durante il trattamento. Il sistema in questione comprende misure organizzative e tecniche, mezzi per impedire l'accesso non autorizzato e la fuga di informazioni canali tecnici e così via.
La selezione e l'implementazione di metodi e metodi per la protezione delle informazioni vengono effettuate in base al modello di minaccia e in base alla classe dei sistemi informativi dei dati personali. La classificazione viene effettuata dall'unità operativa. A questo scopo è stata creata una commissione speciale.
I modelli di minaccia vengono sviluppati per ciascun sistema informativo nella fase della sua creazione (modernizzazione).
I dati personali vengono trattati solo dopo la creazione di un sistema di sicurezza e la messa in servizio del sistema informativo.
IL CONCETTO DI SICUREZZA DELLE INFORMAZIONI DI ATS
Ci siamo già soffermati sul concetto di sicurezza informatica, che nella sua forma più generale può essere definita come: uno stato di protezione dei bisogni informativi dell'individuo, della società e dello Stato, che ne garantisce l'esistenza e il progressivo sviluppo indipendentemente dalla presenza di minacce informative interne ed esterne. Specifichiamo questo concetto in relazione agli scopi e agli obiettivi che le forze dell'ordine si trovano ad affrontare nella fase attuale. Per fare questo, rivolgiamoci innanzitutto al concetto generico – il concetto di “sicurezza”.
Attualmente, la sicurezza è una caratteristica integrante del progresso e il concetto di sicurezza è uno dei fondamentali quando si studiano le questioni relative all'ottimizzazione dell'attività umana, comprese le attività per combattere la criminalità.
Nel corso dei secoli, il concetto di sicurezza è stato ripetutamente riempito con contenuti diversi e, di conseguenza, con la comprensione del suo significato. Pertanto, nei tempi antichi, la comprensione della sicurezza non andava oltre il concetto ordinario e veniva interpretata come l'assenza di pericolo o male per una persona. In questo significato quotidiano il termine “sicurezza” veniva usato, ad esempio, dall’antico filosofo greco Platone.
Nel Medioevo la sicurezza era intesa come lo stato d'animo calmo di una persona che si considerava protetta da ogni pericolo. Tuttavia, in questo significato, questo termine non è entrato saldamente nel vocabolario dei popoli europei fino al XVII secolo. utilizzato raramente.
Il concetto di “sicurezza” si sta diffondendo negli ambienti scientifici e politici dei paesi dell’Europa occidentale grazie ai concetti filosofici di T. Hobbes, D. Locke, J.J. Rousseau, B. Spinoza e altri pensatori dei secoli XVII-XVIII, intendendo uno stato, una situazione di calma che appare come risultato dell'assenza di pericolo reale (sia fisico che morale).
Fu durante questo periodo che furono fatti i primi tentativi di sviluppare teoricamente questo concetto. La versione più interessante è quella proposta da Sonnenfels, secondo il quale la sicurezza è uno stato in cui nessuno ha nulla da temere. Per una persona specifica, questa situazione significava sicurezza privata, personale, e lo stato dello stato, in cui non c'era nulla da temere, costituiva la sicurezza pubblica.
Attualmente, la sicurezza è tradizionalmente intesa come uno stato in cui gli interessi vitali di un individuo, della società, dello Stato e del sistema internazionale sono protetti da qualsiasi minaccia interna o esterna. Da questo punto di vista sicurezza può essere definita come l’impossibilità di arrecare danno a qualcuno o a qualcosa a causa del manifestarsi di minacce, cioè la loro protezione dalle minacce.
Va notato che questo approccio ha trovato il massimo riconoscimento sia nella comunità scientifica che nel campo dell'attività legislativa.
In termini metodologici generali, la struttura del concetto di “sicurezza” comprende:
q oggetto di sicurezza;
q minacce all'oggetto della sicurezza;
q garantire la sicurezza della struttura da minacce.
L’elemento chiave nel determinare il contenuto del concetto di “sicurezza” è l’oggetto della sicurezza, vale a dire qualcosa che si protegge dalle minacce. Scegliendo come oggetto di sicurezza le informazioni che circolano negli organi degli affari interni, nonché le attività delle unità di polizia legate alla produzione e al consumo di informazioni, possiamo parlare della loro informazioni di sicurezza – la sicurezza della loro “dimensione informativa”.
Nell'attuale legislazione russa, la sicurezza delle informazioni è intesa come “lo stato di tutela degli interessi nazionali nella sfera dell’informazione, determinato dalla totalità degli interessi equilibrati dell’individuo, della società e dello Stato”(Dottrina sulla sicurezza informatica della Federazione Russa). Allo stesso tempo, sotto La sfera informativa della società è intesa come la totalità delle informazioni, dell'infrastruttura informativa, delle entità che raccolgono, generano, distribuiscono e utilizzano le informazioni, nonché i sistemi per regolare le relazioni sociali che sorgono in questo caso.
In base a quanto osservato, per sicurezza delle informazioni degli organi degli affari interni si intende lo stato di sicurezza delle informazioni, delle risorse informative e dei sistemi informativi degli organi degli affari interni, che garantisce la protezione delle informazioni (dati) da perdite, furti, accesso non autorizzato, distruzione, distorsione, modifica, falsificazione , copiare, bloccare (Concetto per garantire la sicurezza delle informazioni degli organi degli affari interni della Federazione Russa fino al 2020, approvato con ordinanza del Ministero degli affari interni della Russia del 14 marzo 2012 n. 169). La struttura di questo concetto è mostrata in Fig. 4. Diamo un'occhiata più in dettaglio.
Riso. 4. Struttura del concetto di "sicurezza delle informazioni degli organi degli affari interni"
Oggetto di sicurezza delle informazioni ATS. Come abbiamo già notato, gli oggetti della sicurezza informatica sono:
Q risorse informative organi degli affari interni utilizzati per risolvere compiti ufficiali, compresi quelli contenenti informazioni ad accesso limitato, nonché informazioni speciali e dati operativi di carattere ufficiale.
Le informazioni utilizzate dagli organi degli affari interni contengono informazioni sullo stato della criminalità e dell'ordine pubblico nel territorio servito, sugli organi e le unità stessi, sulle loro forze e mezzi. Nelle stazioni di servizio, investigatori, ispettori della polizia locale, investigatori, dipendenti delle unità forensi, del servizio di migrazione e di altre unità, documenti contabili primari, registri e altri media accumulano serie di dati per scopi di ricerca operativa e di riferimento operativo, in che contiene informazioni su:
– delinquenti e criminali;
– proprietari di autoveicoli;
– detentori di armi da fuoco;
– eventi e fatti di carattere penale, delitti;
– oggetti rubati e confiscati, oggetti d'antiquariato, nonché altre informazioni soggette a conservazione.
I servizi e le divisioni degli organi interni sono caratterizzati dai seguenti dati:
– sulle forze e sui mezzi a disposizione dell'organismo;
– sui risultati delle loro attività.
Le informazioni sopra elencate vengono utilizzate nell'organizzazione del lavoro dei dipartimenti e nell'adozione di misure pratiche per combattere la criminalità e la delinquenza.
Oltre alle informazioni di cui sopra, scientifiche e Informazioni tecniche necessarie per migliorare le attività degli organi interni.
Particolare attenzione dovrebbe essere prestata alle informazioni utilizzate dagli organi degli affari interni nella risoluzione e nelle indagini sui crimini. Questo tipo di informazioni può includere, ma non è limitato a:
Tutti i tipi di prove in un procedimento penale;
Materiali del procedimento penale;
Informazioni sullo stato di avanzamento delle indagini penali (ovvero una serie di informazioni operative e procedurali sull'evento oggetto di indagine, piani per lo svolgimento di azioni investigative e procedurali operative);
Informazioni sugli agenti delle forze dell'ordine che hanno preso parte alle indagini sul reato;
Informazioni su indagati e imputati nel caso;
Informazioni su vittime, testimoni e altre persone che collaborano alle indagini sul crimine, ecc.
Oltre a quelle indicate, informazioni di accesso limitato a individui e persone giuridiche, a cui hanno accesso i funzionari dei dipartimenti di polizia nell'esercizio delle funzioni ufficiali, in particolare quando si risolvono e si indagano sui crimini;
Q infrastruttura informativa organi degli affari interni, il che significa un insieme di metodi, mezzi e tecnologie per l'implementazione dei processi informativi (ovvero processi di creazione, raccolta, elaborazione, accumulo, archiviazione, ricerca, distribuzione e consumo di informazioni), necessari da eseguire nel dipartimento degli affari interni durante l'esecuzione del compiti loro attribuiti dalla legge.
L'infrastruttura informativa degli organi degli affari interni comprende principalmente quelle utilizzate nelle attività pratiche delle forze dell'ordine. Sistemi di informazione, reti E reti di comunicazione(compreso l'uso pubblico).
L'infrastruttura informativa degli organi degli affari interni dovrebbe certamente includere quelle utilizzate nelle attività pratiche degli organi degli affari interni. tecnologie dell'informazione– processi che utilizzano un insieme di mezzi e metodi per raccogliere, elaborare e trasmettere dati (informazioni primarie) per ottenere nuove informazioni di qualità sullo stato di un oggetto, processo o fenomeno (prodotto informativo).
Gli oggetti dell'infrastruttura informativa includono: premesse, in cui i processi di informazione hanno luogo durante attività ufficiali, elaborazione di informazioni su un computer, ecc.
Minacce a un oggetto di sicurezza delle informazioni. L'organizzazione volta a garantire la sicurezza delle informazioni degli organi degli affari interni dovrebbe essere globale e basata su un'analisi approfondita delle possibili conseguenze negative. È importante non tralasciare nessun aspetto importante. L'analisi delle conseguenze negative comporta l'identificazione obbligatoria delle possibili fonti di minaccia, dei fattori che contribuiscono alla loro manifestazione e, di conseguenza, della determinazione minacce attuali informazioni di sicurezza.
Sulla base di questo principio, è consigliabile modellare e classificare le fonti di minaccia alle risorse informative e all'infrastruttura informativa degli organi di affari interni sulla base di un'analisi dell'interazione della catena logica:
Fonti di minacce . Nella teoria della sicurezza delle informazioni sotto fonti di minaccia sono comprese le informazioni riservate potenziali portatori di minacce alla sicurezza informatica , che, a seconda della loro natura, sono suddivisi in antropogenico(causato dalle attività umane), artificiale O spontaneo. In relazione all'oggetto di sicurezza stesso, le fonti di minaccia sono suddivise in esterno E interno.
Un'analisi delle disposizioni della Dottrina sulla sicurezza delle informazioni della Federazione Russa, nonché di altri documenti normativi nel campo della sicurezza delle informazioni, ci consente di identificare le seguenti principali fonti di minacce alla sicurezza delle informazioni degli organi degli affari interni.
Al principale fonti esterne le minacce alla sicurezza delle informazioni degli organi di affari interni includono:
Attività di intelligence di servizi speciali di stati esteri, comunità criminali internazionali, organizzazioni e gruppi relative alla raccolta di informazioni che rivelano compiti, piani di attività, attrezzature tecniche, metodi di lavoro e posizioni delle unità speciali e degli organi degli affari interni della Federazione Russa;
Attività di strutture commerciali pubbliche e private straniere, nonché di gruppi criminali nazionali e organizzazioni commerciali che cercano di ottenere l'accesso non autorizzato alle risorse informative delle forze dell'ordine;
Catastrofi naturali e fenomeni naturali (incendi, terremoti, alluvioni e altri imprevisti);
Vari tipi di incidenti causati dall'uomo;
Guasti e malfunzionamenti, malfunzionamenti nel funzionamento degli elementi dell'infrastruttura informatica causati da errori nella loro progettazione e/o produzione.
Le principali fonti interne di minacce alla sicurezza delle informazioni degli organi di affari interni includono:
Violazione delle norme stabilite per la raccolta, l'elaborazione, l'archiviazione e la trasmissione delle informazioni utilizzate nelle attività pratiche del dipartimento degli affari interni, comprese quelle contenute negli schedari e nelle banche dati automatizzate e utilizzate per le indagini sui reati;
Guasti delle apparecchiature tecniche e guasti Software nei sistemi di informazione e telecomunicazione;
Utilizzo di software non certificato che viola funzionamento normale sistemi informatici e di telecomunicazione, compresi i sistemi di sicurezza informatica;
Azioni intenzionali, nonché errori del personale direttamente coinvolto nella manutenzione dei sistemi informativi utilizzati negli organi degli affari interni, compresi quelli coinvolti nella formazione e nella manutenzione di schedari e banche dati automatizzate;
L'incapacità o la riluttanza del personale di servizio e/o degli utenti dei sistemi informativi ATS ad adempiere ai propri compiti (disordini civili, incidenti di trasporto, attacco terroristico o sua minaccia, sciopero, ecc.).
Vulnerabilità . Sotto vulnerabilità nel contesto della questione in esame, riteniamo sia necessario comprendere ragioni che portano alla violazione del regime di protezione delle informazioni stabilito negli organi degli affari interni . Tali motivi includono, ad esempio:
Una situazione criminale sfavorevole, accompagnata da tendenze alla fusione delle strutture statali e criminali nella sfera dell'informazione, strutture criminali che ottengono l'accesso a informazioni riservate, aumento dell'influenza della criminalità organizzata sulla vita della società, riduzione del grado di protezione degli interessi legittimi dei cittadini, della società e dello Stato nel campo dell'informazione;
Insufficiente regolamentazione legislativa e regolamentare dello scambio di informazioni nelle forze dell'ordine;
Coordinamento insufficiente delle attività degli organi degli affari interni e delle loro divisioni per attuare una politica unificata nel campo della sicurezza delle informazioni;
Attività insufficiente nell'informare il pubblico sulle attività degli organi degli affari interni, spiegare le decisioni prese, creare risorse pubbliche aperte e sviluppare un sistema affinché i cittadini possano accedervi;
Finanziamenti insufficienti per le misure volte a garantire la sicurezza delle informazioni degli organi degli affari interni;
Ridotta efficienza del sistema di istruzione e formazione, numero insufficiente di personale qualificato nel campo della sicurezza informatica;
Mancanza di una metodologia unificata per la raccolta, l'elaborazione e l'archiviazione di informazioni di natura operativa, di ricerca, di riferimento, forense e statistica, ecc.;
La presenza di tali caratteristiche di design e caratteristiche tecniche elementi dell'infrastruttura informatica che possono portare a una violazione dell'integrità, della disponibilità e della riservatezza degli oggetti di sicurezza. Ad esempio, il protocollo TCP/IP utilizzato nella rete elettronica globale Internet è stato inizialmente sviluppato senza tenere conto dei requisiti di sicurezza delle informazioni e la maggior parte del software utilizzato nelle attività pratiche ATS contiene numerosi errori e funzionalità non documentate.
Minacce . Le vulnerabilità elencate comportano corrispondenti minacce alla sicurezza delle informazioni e all'infrastruttura informativa degli organi interni. In cui Per minacce a un oggetto di sicurezza delle informazioni intendiamo un insieme di condizioni e fattori che creano un pericolo potenziale o reale di fuga, furto, perdita, distruzione, distorsione, modifica, falsificazione, copia, blocco delle informazioni e accesso non autorizzato ad esse .
Tuttavia, e questo va sottolineato, una minaccia per un oggetto di sicurezza non è qualcosa che esiste in modo indipendente. È una manifestazione dell'interazione di un oggetto di sicurezza con altri oggetti, che può danneggiarne il funzionamento e le proprietà, o una manifestazione simile dell'interazione di sottosistemi ed elementi dell'oggetto di sicurezza stesso.
La sicurezza delle risorse informative e dell'infrastruttura informativa degli organi degli affari interni si manifesta attraverso la sicurezza delle loro proprietà più importanti, che includono:
Q integrità – una proprietà dell'informazione e dell'infrastruttura informatica, caratterizzata dalla capacità di resistere alla distruzione e alla distorsione non autorizzata o involontaria delle informazioni;
Q disponibilità – una proprietà dell'informazione e dell'infrastruttura informatica, caratterizzata dalla capacità di fornire accesso senza ostacoli alle informazioni a soggetti che dispongono dell'apposita autorità;
Q riservatezza – una proprietà dell'informazione e dell'infrastruttura informativa, caratterizzata dalla capacità delle informazioni di essere tenute segrete a soggetti che non hanno il potere di venirne a conoscenza.
La violazione delle proprietà specificate degli oggetti di sicurezza delle informazioni degli organi degli affari interni costituisce una minaccia per la sicurezza delle informazioni degli organi degli affari interni. Queste minacce si manifestano con:
Q violazione dell’integrità delle informazioni a seguito di:
- perdita (furto). Consiste nel “rimuovere” le informazioni e/o i loro supporti dalla sfera informativa degli organi degli affari interni, con conseguente impossibilità di un ulteriore utilizzo di tali informazioni nelle attività degli organi degli affari interni;
- distruzione. La distruzione è un impatto sulle informazioni e/o sui relativi media che circolano negli organi degli affari interni, a seguito del quale cessano di esistere o vengono portati in uno stato che ne rende impossibile l'ulteriore utilizzo nelle attività pratiche degli affari interni corpi;
- distorsioni (modifiche, falsi), cioè. come risultato di un tale impatto sull'informazione, che porta ad un cambiamento nel suo contenuto semantico (informativo), alla creazione e/o all'imposizione di falsi mezzi di informazione;
Q interruzione della disponibilità delle informazioni a seguito di:
- blocco, quelli. cessazione o impedimento dell'accesso alle informazioni da parte delle persone autorizzate;
- perdita;
Q violazione della riservatezza delle informazioni a seguito di:
- divulgazione non autorizzata di informazioni. Rappresenta azioni intenzionali o non intenzionali di persone con accesso a informazioni riservate, facilitando l'accesso non autorizzato a tali informazioni da parte di terzi.;
- accesso non autorizzato alle informazioni. Rappresenta azioni intenzionali o non intenzionali di persone che non hanno il diritto di accedere alle informazioni per acquisirne familiarità.
Garantire la sicurezza delle informazioni. Abbiamo già notato che la sicurezza delle informazioni degli organi degli affari interni è la protezione delle risorse informative e dell'infrastruttura informativa di supporto degli organi degli affari interni dalle minacce, ad es. impossibilità di qualsiasi danno o lesione agli stessi. Poiché sia le risorse informative che l'infrastruttura informativa degli organi degli affari interni non esistono di per sé, al di fuori delle attività pratiche degli organi degli affari interni, ma di fatto sono uno dei mezzi di questa attività, è abbastanza ovvio che la loro sicurezza può essere assicurato solo creando tali condizioni per le attività degli organi degli affari interni casi in cui gli impatti potenzialmente pericolosi sugli oggetti di sicurezza sono stati prevenuti o ridotti a un livello al quale non erano in grado di causare danni agli stessi.
Così, Garantire la sicurezza delle informazioni degli organi degli affari interni è il processo di creazione di tali condizioni per le attività degli organi degli affari interni in cui gli impatti potenzialmente pericolosi sulle risorse informative e sull'infrastruttura informativa degli organi degli affari interni sono stati prevenuti o ridotti a un livello tale da non interferire con la soluzione dei compiti che spettano agli organi preposti agli affari interni..
Da questa definizione si vede chiaramente che garantire la sicurezza delle informazioni è di natura ausiliaria nel sistema di attività degli organi degli affari interni, poiché mira a creare le condizioni per raggiungere gli obiettivi principali degli organi degli affari interni - prima di tutto, la lotta efficace contro la criminalità.
Garantire la sicurezza delle informazioni degli organi degli affari interni ha il suo esterno E focalizzazione interna. Focalizzazione esterna Questo tipo di attività è determinata dalla necessità di garantire i diritti legali e gli interessi dei titolari del copyright delle informazioni legalmente protette coinvolte nelle attività degli organi degli affari interni.
Focalizzazione interna le attività per garantire la sicurezza delle informazioni degli organi degli affari interni sono determinate dalla necessità di implementare i compiti e raggiungere gli obiettivi che si trovano ad affrontare gli organi degli affari interni, innanzitutto identificare, risolvere, indagare e prevenire i reati. In altre parole, crea i presupposti per la riuscita attuazione dei compiti che spettano agli organi degli affari interni.
Le attività per garantire la sicurezza delle informazioni vengono svolte sulla base di un determinato insieme di idee e disposizioni chiave più importanti, chiamate principi. Questi principi fondamentali includono quanto segue:
Umanesimo;
Obiettività;
Specificità;
Efficienza;
Una combinazione di pubblicità e segreti ufficiali;
Legalità e costituzionalità;
Conformità dei mezzi e dei metodi selezionati con lo scopo di contrasto;
Complessità.
Principio umanesimo è garantire i diritti e le libertà dell'uomo e del cittadino contrastando le minacce alla sicurezza dell'informazione, prevenendo attacchi illeciti alla sua persona, umiliazione dell'onore e della dignità di una persona, ingerenze arbitrarie nella sua vita privata, segreti personali e familiari, limitazione della libertà di le sue attività di informazione, nonché nel ridurre al minimo il danno a tali diritti e libertà quando la loro limitazione viene effettuata per motivi legali.
Principio obiettività è quello di tenere conto, nell’attuazione delle contromisure, delle leggi oggettive dello sviluppo sociale, dell’interazione della società con l’ambiente e delle reali capacità delle entità di sicurezza delle informazioni di eliminare la minaccia o minimizzare le conseguenze della sua attuazione. Questo principio richiede un approccio integrato e sistematico per determinare le modalità per raggiungere gli obiettivi dell’attività con il minimo dispendio di sforzi e risorse.
Principio specificità è garantire la sicurezza in relazione a specifiche circostanze della vita, tenendo conto delle varie forme di manifestazione di leggi oggettive sulla base di informazioni affidabili sulle minacce sia interne che esterne e sulle capacità di contrastarle. Informazioni affidabili consentono di stabilire forme specifiche di manifestazione delle minacce, determinare, in base a ciò, obiettivi e azioni per garantire la sicurezza, specificare i metodi per contrastare le minacce, nonché le forze e i mezzi necessari per la loro attuazione.
Principio efficienza è raggiungere gli obiettivi di contrasto con il minimo dispendio di sforzi e risorse. Garantire la sicurezza delle informazioni in qualsiasi comunità sociale richiede determinate risorse materiali, finanziarie e umane. Sulla base di ciò, garantire la sicurezza, come ogni attività socialmente utile delle persone, deve essere svolta in modo razionale ed efficace. In genere, i criteri di efficienza utilizzati nella pratica includono il rapporto tra la quantità di danni evitati dall’attuazione delle minacce e i costi per contrastare tali minacce.
Principio combinazione di pubblicità e segretezza è trovare e mantenere il necessario equilibrio tra l'apertura delle attività di sicurezza delle informazioni, che consente di ottenere la fiducia e il sostegno del pubblico, e, dall'altro, proteggere le informazioni proprietarie del dipartimento degli affari interni, la cui divulgazione può ridurre l’efficacia nel contrastare le minacce alla sicurezza.
Principio legalità e costituzionalità significa l'attuazione di tutte le funzioni inerenti alle organizzazioni e ai funzionari statali nel rigoroso rispetto della costituzione, delle leggi e dei regolamenti attuali, in conformità con la competenza stabilita dalla legge. Il rispetto rigoroso e rigoroso dello Stato di diritto e della costituzionalità deve essere un requisito indispensabile e un principio di attività non solo dello Stato, ma anche degli enti, delle istituzioni e delle organizzazioni non statali.
Principio conformità dei mezzi e dei metodi selezionati con l'obiettivo della contrazione significa che questi mezzi e metodi devono, da un lato, essere sufficienti per raggiungere l’obiettivo e, dall’altro, non portare a conseguenze indesiderabili per la società.
Principio complessità l'uso delle forze e dei mezzi disponibili risiede nelle attività coordinate dei soggetti volti a contrastare le minacce alla sicurezza delle informazioni e nell'uso coordinato delle risorse disponibili a tal fine.
Come tipo di sicurezza, la sicurezza delle informazioni ha una struttura complessa, incluso scopi, mezzi e soggetti di questa attività.
Come obiettivi delle attività volte a garantire la sicurezza delle informazioni degli organi interni si possono individuare i seguenti:
q eliminazione (prevenzione) delle minacce alla sicurezza;
q minimizzare i danni derivanti dalle minacce.
Eliminazione (prevenzione) delle minacce poiché l'obiettivo di garantire la sicurezza delle informazioni è una tale natura di interazione tra un oggetto di sicurezza e una fonte di minacce in cui queste fonti cessano di avere la proprietà di generare una minaccia.
Minimizzare le conseguenze l'implementazione di una minaccia come obiettivo delle attività di sicurezza delle informazioni avviene quando l'eliminazione (prevenzione) delle minacce non è possibile. Questo obiettivo rappresenta una tale natura di interazione tra un oggetto di sicurezza e una fonte di minacce in cui le minacce emergenti vengono tempestivamente identificate, le cause che contribuiscono a questo processo vengono identificate ed eliminate, così come vengono eliminate le conseguenze della manifestazione delle minacce.
Strumenti per la sicurezza delle informazioni – Si tratta di un insieme di mezzi giuridici, organizzativi e tecnici volti a garantire la sicurezza delle informazioni.
Tutti gli strumenti di sicurezza delle informazioni possono essere suddivisi in due gruppi:
q formale;
q informale.
A formale Questi includono mezzi che svolgono formalmente le loro funzioni di protezione delle informazioni, cioè principalmente senza la partecipazione umana. A informale si riferisce a mezzi basati sulle attività intenzionali delle persone.
Mezzi formali sono divisi in fisico, hardware E Software.
Mezzi fisici – dispositivi e sistemi meccanici, elettrici, elettromeccanici, elettronici, elettronico-meccanici e simili che funzionano in modo autonomo, creando ostacoli di varia natura in termini di fattori destabilizzanti.
Hardware - vari dispositivi elettronici, elettronico-meccanici e simili che sono integrati circuitalmente nell'attrezzatura di un sistema di elaborazione dati o interfacciati con esso appositamente per risolvere problemi di sicurezza delle informazioni. Ad esempio, i generatori di rumore vengono utilizzati per proteggere dalle perdite attraverso canali tecnici.
Fisico e hardware sono combinati in una classe mezzi tecnici di sicurezza delle informazioni.
Software– pacchetti software speciali o programmi individuali, incluso nel software di sistemi automatizzati al fine di risolvere problemi di sicurezza delle informazioni. Può essere vari programmi sulla conversione dei dati crittografici, sul controllo degli accessi, sulla protezione antivirus, ecc.
Mezzi informali si dividono in organizzativi, giuridici ed etico-morali.
Mezzi organizzativi – misure organizzative e tecniche specificamente previste nella tecnologia di funzionamento di un oggetto per risolvere problemi di protezione delle informazioni, svolte sotto forma di attività umana mirata.
Mezzi legali – esistenti nel paese o regolamenti appositamente emanati, che regolano i diritti e gli obblighi relativi alla garanzia della protezione delle informazioni di tutte le persone e i dipartimenti legati al funzionamento del sistema, e stabiliscono anche la responsabilità per la violazione delle regole per il trattamento delle informazioni, che può comportare una violazione della sicurezza delle informazioni.
Standard morali ed etici – norme morali o regole etiche stabilite in una società o in un determinato gruppo, il cui rispetto contribuisce alla protezione delle informazioni, e la loro violazione è equiparata al mancato rispetto delle regole di condotta in una società o gruppo.
I metodi morali ed etici per proteggere le informazioni possono essere classificati come un gruppo di metodi che, sulla base dell'espressione comune secondo cui "non sono le serrature a mantenere i segreti, ma le persone", svolgono un ruolo molto importante nella protezione delle informazioni. Si tratta di una persona, un dipendente di un'impresa o di un'istituzione, che ha accesso a segreti e accumula nella sua memoria quantità colossali di informazioni, comprese informazioni segrete, che spesso diventa una fonte di fuga di queste informazioni o, per sua colpa, un avversario ha l'opportunità di ottenere un accesso non autorizzato ai mezzi di informazione protetta.
I metodi morali ed etici di protezione delle informazioni implicano, prima di tutto, l'educazione di un dipendente che ha accesso ai segreti, cioè lo svolgimento di un lavoro speciale volto a sviluppare in lui un sistema di determinate qualità, opinioni e credenze (patriottismo, comprensione di l'importanza e l'utilità di proteggere le informazioni per lui personalmente) e formare un dipendente consapevole delle informazioni che costituiscono un segreto protetto, delle regole e dei metodi di protezione delle informazioni, instillando in lui le capacità per lavorare con portatori di informazioni segrete e riservate.
Temi di sicurezza informatica sono enti, organizzazioni e persone autorizzate dalla legge a svolgere le attività rilevanti. Questi includono, innanzitutto, i capi degli organi degli affari interni, i dipendenti dei dipartimenti competenti degli organi degli affari interni che si occupano di questioni di sicurezza delle informazioni (ad esempio, i dipendenti dei dipartimenti tecnici che svolgono la protezione tecnica degli organi degli affari interni), le autorità esecutive federali che esercitano funzioni di supervisione di loro competenza (ad esempio, l'FSB in termini di garanzia della sicurezza delle informazioni che costituiscono segreto di Stato), ecc.
Conclusione
Gli organi degli affari interni prestano molta attenzione alle questioni relative al mantenimento delle informazioni segrete e all'instillazione di un'elevata vigilanza tra i dipendenti. Uno di loro spesso sottovaluta il pericolo della fuga di tali informazioni. Manipolano documenti segreti con una negligenza che rasenta la negligenza criminale, che spesso porta alla divulgazione di informazioni che costituiscono segreti di stato e persino alla perdita di oggetti e documenti segreti. Allo stesso tempo, alcuni dipendenti degli organi degli affari interni stabiliscono e mantengono legami dubbi e indesiderati e divulgano informazioni sui metodi e sulle forme di lavoro degli organi degli affari interni a estranei. Le basse qualità professionali dei singoli dipendenti spesso portano alla violazione della segretezza degli eventi in corso. Lo scopo di questo corso è capire cos'è la sicurezza delle informazioni, come e con quali mezzi può essere garantita ed evitare le conseguenze negative che potrebbero verificarsi per te in caso di fuga di informazioni riservate.
Dipartimento di Informatica e Matematica
Test
“Fondamenti di sicurezza informatica negli organi interni”
Eseguita:
Bychkova Elena Nikolaevna
Studente del 2° anno, 2° gruppo
Mosca – 2009
Piano
1. Il concetto e gli obiettivi della conduzione di ispezioni speciali sugli oggetti di informatizzazione; fasi principali dell’audit
2. Vulnerabilità sistemi informatici. Il concetto di accesso non autorizzato (UNA). Classi e tipi di NSD
2.1 Vulnerabilità dei principali elementi strutturali e funzionali dei AS distribuiti
2.2 Minacce alla sicurezza delle informazioni, AS e soggetti in rapporti informativi
2.3 Principali tipologie di minacce alla sicurezza dei soggetti in rapporti informativi
Elenco della letteratura usata
1. Il concetto e gli obiettivi della conduzione di ispezioni speciali sugli oggetti di informatizzazione; fasi principali dell’audit
Oggetto di informatizzazione - un insieme di strumenti di informatizzazione insieme ai locali in cui sono installati, destinati al trattamento e alla trasmissione di informazioni protette, nonché locali dedicati.
Mezzi di informazione - mezzi informatica e comunicazioni, apparecchiature per ufficio progettate per raccogliere, accumulare, archiviare, ricercare, elaborare dati e distribuire informazioni al consumatore.
Apparecchiature informatiche: computer e complessi elettronici, personal computer elettronici, compresi Software, apparecchiature periferiche, dispositivi di teleelaborazione.
Un oggetto informatico (CT) è un oggetto stazionario o mobile, ovvero un complesso di apparecchiature informatiche progettate per eseguire determinate funzioni di elaborazione delle informazioni. Le strutture informatiche includono sistemi automatizzati (AS), postazioni di lavoro automatizzate (AWS), centri di informazione e calcolo (ICC) e altri complessi di apparecchiature informatiche.
Le strutture informatiche possono anche includere singole strutture informatiche che svolgono funzioni indipendenti di elaborazione delle informazioni.
Locali dedicati (VP)- una sala speciale destinata allo svolgimento di riunioni, conferenze, conversazioni e altri eventi di natura discorsiva su questioni segrete o riservate.
Le attività di natura vocale possono essere svolte in locali dedicati con o senza l'uso di mezzi tecnici di elaborazione delle informazioni vocali (TSIP).
Strumento per l'elaborazione delle informazioni tecniche (ITI)- un dispositivo tecnico progettato per ricevere, archiviare, ricercare, trasformare, visualizzare e/o trasmettere informazioni attraverso canali di comunicazione.
Le TIC comprendono apparecchiature informatiche, strumenti e sistemi di comunicazione, mezzi di registrazione, amplificazione e riproduzione del suono, dispositivi citofonici e televisivi, mezzi di produzione e riproduzione di documenti, apparecchiature di proiezione cinematografica e altri mezzi tecnici associati alla ricezione, accumulazione, archiviazione, ricerca, trasformazione, visualizzazione e/o trasmissione di informazioni tramite canali di comunicazione.
Sistema automatizzato (AC)- un insieme di software e hardware progettati per automatizzare vari processi legati all'attività umana. Allo stesso tempo, una persona è un collegamento nel sistema.
Controllo speciale Si tratta di un controllo di mezzi tecnici di elaborazione delle informazioni effettuato allo scopo di ricercare e sequestrare speciali dispositivi elettronici incorporati (hardware embedded).
Certificato dell'oggetto di protezione- un documento rilasciato da un organismo di certificazione o altro organismo appositamente autorizzato che conferma la presenza presso la struttura di protezione delle condizioni necessarie e sufficienti per soddisfare i requisiti e gli standard stabiliti per l'efficacia della protezione delle informazioni.
Certificato di locali assegnati- un documento rilasciato dall'organismo di certificazione (certificazione) o altro organismo appositamente autorizzato, che conferma la presenza delle condizioni necessarie che garantiscono una protezione acustica affidabile dei locali assegnati in conformità con le norme e le regole stabilite.
Istruzioni per l'uso- un documento contenente i requisiti per garantire la sicurezza dei mezzi tecnici di elaborazione delle informazioni durante il suo funzionamento.
Programma di test di certificazione- un documento organizzativo e metodologico obbligatorio che stabilisca l'oggetto e gli obiettivi del test, i tipi, la sequenza e il volume degli esperimenti eseguiti, la procedura, le condizioni, il luogo e i tempi dei test, la fornitura e la relazione sugli stessi, nonché la responsabilità per il fornitura ed esecuzione di test.
Metodologia delle prove di certificazione- documento organizzativo e metodologico obbligatorio, comprendente metodo di prova, mezzi e condizioni di prova, campionamento, algoritmo per l'esecuzione delle operazioni. Determinando una o più caratteristiche correlate della sicurezza di un oggetto, un modulo per presentare i dati e valutare l'accuratezza e l'affidabilità dei risultati.
Rapporto di prova di certificazione- un documento contenente le informazioni necessarie sull'oggetto del test, i metodi utilizzati, i mezzi e le condizioni di prova, nonché una conclusione sui risultati del test, redatto secondo le modalità prescritte.
Principali mezzi e sistemi tecnici (OTSS)- mezzi e sistemi tecnici, nonché le relative comunicazioni, utilizzati per elaborare, archiviare e trasmettere informazioni riservate (segrete).
L'OTSS può includere strumenti e sistemi informatici (strumenti informatici, sistemi automatizzati di vari livelli e scopi basati sulla tecnologia informatica, compresi complessi, reti e sistemi di informazione e calcolo, strumenti e sistemi di comunicazione e trasmissione di dati), mezzi tecnici di ricezione, trasmissione e trattamento delle informazioni (telefonia, registrazione del suono, amplificazione del suono, riproduzione del suono, dispositivi citofonici e televisivi, mezzi di produzione, replica di documenti e altri mezzi tecnici per l'elaborazione del parlato, video grafico, informazioni semantiche e alfanumeriche) utilizzate per il trattamento confidenziale (segreto) informazione.
Mezzi e sistemi tecnici ausiliari (ATSS)- mezzi e sistemi tecnici non destinati alla trasmissione, al trattamento e all'archiviazione di informazioni riservate, installati congiuntamente all'OTSS o in locali dedicati.
Questi includono:
Vari tipi di impianti e sistemi telefonici;
Mezzi e sistemi per la trasmissione dei dati nel sistema di comunicazione radio;
Attrezzature e sistemi di sicurezza e protezione allarme antincendio;
Mezzi e sistemi di avvertimento e allarme;
Apparecchiature di controllo e misurazione;
Prodotti e sistemi per il condizionamento dell'aria;
Strumenti e sistemi per reti di diffusione radiofonica cablata e di ricezione di programmi radiofonici e televisivi (altoparlanti di abbonamento, sistemi di diffusione radiofonica, televisori e radio, ecc.);
Apparecchiature elettroniche per ufficio.
Preparazione di documenti basati sui risultati dei test di certificazione:
Sulla base dei risultati dei test di certificazione in varie aree e componenti, vengono redatti rapporti di prova. Sulla base dei protocolli, viene adottata una Conclusione sulla base dei risultati della certificazione con una breve valutazione della conformità dell'oggetto di informatizzazione ai requisiti di sicurezza delle informazioni, una conclusione sulla possibilità di rilasciare un “Certificato di conformità” e le raccomandazioni necessarie. Se l'oggetto informativo soddisfa i requisiti stabiliti per la sicurezza delle informazioni, viene rilasciato un certificato di conformità.
La ricertificazione di un oggetto di informatizzazione viene effettuata nel caso in cui siano state apportate modifiche a un oggetto recentemente certificato. Tali modifiche possono includere:
Modifica della sede dell'OTSS o del VTSS;
Sostituzione di OTSS o VTSS con altri;
Sostituzione dei mezzi tecnici di sicurezza delle informazioni;
Modifiche nell'installazione e posa di linee in cavo a bassa corrente e solo;
Apertura non autorizzata di casse OTSS o VTSS sigillate;
Esecuzione di lavori di riparazione e costruzione in locali designati, ecc.
Se è necessario ricertificare un oggetto di informatizzazione, la ricertificazione viene effettuata secondo un programma semplificato.Le semplificazioni consistono nel fatto che vengono testati solo gli elementi che hanno subito modifiche.
2. Vulnerabilità dei sistemi informatici. Il concetto di accesso non autorizzato (UNA). Classi e tipi di NSD
Come mostra l'analisi, i più moderni sistemi automatizzati di elaborazione delle informazioni (AS) nel caso generale sono sistemi distribuiti geograficamente che interagiscono intensamente (sincronizzazione) tra loro in base ai dati (risorse) e alla gestione (eventi) delle attività locali. reti di computer(LAN) e singoli computer.
Nei sistemi distribuiti, sono possibili tutti i metodi "tradizionali" per i sistemi informatici localizzati (centralizzati) di interferenza non autorizzata nel loro funzionamento e nell'accesso alle informazioni. Inoltre, sono caratterizzati da nuovi canali specifici per la penetrazione nel sistema e l'accesso non autorizzato alle informazioni.
Elenchiamo le principali caratteristiche degli altoparlanti distribuiti:
· separazione territoriale dei componenti del sistema e presenza di un intenso scambio di informazioni tra di loro;
· un'ampia gamma di metodi utilizzati per presentare, archiviare e trasmettere informazioni;
· integrazione dei dati per finalità diverse appartenenti a soggetti diversi all'interno di banche dati unificate e, viceversa, inserimento dei dati richiesti da alcuni soggetti in diversi nodi remoti della rete;
D.V. Peregudov,
ATC per la regione di Lipetsk
ASPETTI GIURIDICI DELLA PROTEZIONE DELLE INFORMAZIONI NELLE ATTIVITÀ DELLE DIVISIONI DI SICUREZZA ECONOMICA DEGLI ORGANI AFFARI INTERNI
Garantire la sicurezza delle informazioni nell'ambito del sistema degli organi degli affari interni è un'unificazione organizzativa di forze e mezzi, meccanismi, metodi e metodi, che operano sotto il controllo del rigoroso rispetto delle normative vigenti nel campo della protezione delle informazioni. Allo stesso tempo, il problema di garantire la sicurezza delle informazioni è strettamente connesso non solo con la soluzione di problemi scientifici e tecnici, ma anche con questioni di regolamentazione giuridica dei rapporti di informatizzazione e di sviluppo del quadro legislativo. A questo proposito, possiamo concludere che la protezione delle informazioni è un insieme di misure (misure) legali, organizzative e ingegneristiche volte a prevenire la fuga di informazioni protette e l'accesso non autorizzato alle stesse. A loro volta, gli aspetti giuridici della protezione delle informazioni acquisiscono un'importanza fondamentale nel blocco delle misure di protezione. Ciò è dovuto al fatto che la regolamentazione giuridica dei rapporti nel campo della sicurezza economica predetermina l'esistenza di tutte le altre misure come base fondamentale che suddividono il comportamento dei soggetti (utenti, proprietari e altre persone) dei rapporti informativi in “possibili (consentiti) )” e “vietato” in relazione all'oggetto - informazione. Le misure organizzative e tecniche sono solo razionalizzate e legittimate dal quadro giuridico.
Negli organi degli affari interni, il supporto legale per la sicurezza delle informazioni si basa sulla legislazione federale della Federazione Russa. Il quadro normativo a livello dipartimentale è il successore della Legge della Federazione Russa “Sui segreti di Stato”, della Legge della Federazione Russa “Sulle informazioni, tecnologie dell'informazione e sulla protezione delle informazioni”, Decreto del Presidente della Federazione Russa del 3 aprile 1995 n. 334 “Sulle misure per conformarsi alla legge nel campo dello sviluppo, della produzione, della vendita e del funzionamento mezzi di informazione, nonché la fornitura di servizi nel campo della crittografia delle informazioni", Risoluzioni del governo della Federazione Russa del 15 aprile 1995 n. 333 "Sulla concessione di licenze per le attività di imprese e organizzazioni per svolgere lavori relativi all'uso di informazioni che costituiscono segreto di Stato, la creazione di mezzi di sicurezza delle informazioni, nonché con l'attuazione di misure e (o) fornitura di servizi per proteggere i segreti di Stato", da
26.06.1995 N. 608 “Sulla certificazione dei mezzi di sicurezza delle informazioni”, del 15.09.1993 N. 912-51 “Sulla sistema statale protezione delle informazioni della Federazione Russa dai servizi segreti stranieri e dalla loro fuga attraverso canali tecnici", del 01/05/2004 n. 3-1 "Sull'approvazione delle Istruzioni per garantire il regime di segretezza nella Federazione Russa", nonché come sulla base di "Requisiti speciali e raccomandazioni per la protezione delle informazioni che costituiscono un segreto di Stato dalla fuga attraverso canali tecnici", approvati con la Decisione della Commissione Tecnica Statale della Russia del 23 maggio 1997 n. 55, la Decisione dello Stato Commissione Tecnica della Russia del 3 ottobre 1995 n. 42 "Sui requisiti standard per il contenuto e la procedura per lo sviluppo di linee guida per la protezione delle informazioni dall'intelligence tecnica e dalla sua fuga attraverso i canali tecnici del sito", del 16 luglio 1996, n. 49 “Modello di intelligence tecnica estera per il periodo fino al 2010” (“Modello ITR-2010”) e altri
e altri atti legislativi e regolamentari nel campo della sicurezza delle informazioni che regolano la procedura e le regole per la protezione tecnica delle informazioni nella Federazione Russa.
Peculiarità supporto informativo negli organi degli affari interni, in particolare nelle unità di sicurezza economica, è che i dipendenti di queste unità svolgano le loro attività nell'ambito dell'elaborazione e della gestione di informazioni che costituiscono un segreto di stato.
Il segreto di Stato è un'informazione protetta dallo Stato nell'ambito delle sue attività militari, di politica estera, economica, di intelligence, di controspionaggio e di investigazione operativa, la cui diffusione potrebbe nuocere alla sicurezza della Federazione Russa. Le unità di sicurezza economica degli organi degli affari interni lavorano con informazioni nel campo delle attività investigative operative, ovvero in base alla legge della Federazione Russa del 12 agosto 1995 n. 144-FZ "Sulle attività investigative operative". La classificazione come informazioni che costituiscono segreto di stato viene effettuata in conformità con l'Elenco delle informazioni classificate come segreto di stato, approvato con decreto del Presidente della Federazione Russa in data
30/11/1995 n. 1203, e in conformità con le regole per la classificazione delle informazioni che costituiscono segreti di stato a vari gradi di segretezza, approvate con decreto del governo della Federazione Russa del 04/09/1995 n. 870, nonché sulla base dell'elenco delle informazioni soggette a classificazione nel sistema del Ministero degli Affari Interni della Russia, stabilito dal Ministro degli Affari Interni della Federazione Russa. Allo stesso tempo, l'accesso delle persone alle informazioni che costituiscono un segreto di stato viene effettuato in conformità con le istruzioni sulla procedura per l'accesso dei funzionari e dei cittadini della Federazione Russa ai segreti di stato, approvate con decreto del governo della Federazione Russa dell'ottobre 28, 1995 n. 1050. Negli organi degli affari interni con ordinanza del Ministero degli affari interni della Russia del 03/02/2002 n. 200 DSP stabilisce un elenco dettagliato delle informazioni soggette a classificazione.
A loro volta, le unità BEP lavorano anche con informazioni che costituiscono segreti ufficiali. Ciò include informazioni a distribuzione limitata, il cui accesso è limitato dalle autorità governative per evitare di causare danni sia agli organi degli affari interni che alla sicurezza delle autorità governative della Federazione Russa. La classificazione delle informazioni come informazioni ufficiali a distribuzione limitata viene effettuata sulla base di un elenco campione di informazioni ufficiali a distribuzione limitata e documenti che le contengono, generato nel processo di attività degli organi degli affari interni, determinato dal Ministro degli affari interni di la Federazione Russa. In conformità con il Decreto del Presidente della Federazione Russa del 6 marzo 1997 n. 188 "Sull'approvazione dell'elenco delle informazioni di carattere confidenziale", le informazioni ufficiali a distribuzione limitata che circolano nelle divisioni del BEP si riferiscono alle informazioni di un carattere confidenziale (informazioni riservate).
Le norme dipartimentali fondamentali nelle attività delle unità per la lotta ai crimini economici nel campo della garanzia della sicurezza delle informazioni sono l'ordinanza del Ministero degli affari interni della Russia del 5 luglio 2001 n. 029 “Sull'approvazione del Manuale temporaneo su protezione tecnica informazioni negli organi degli affari interni della Federazione Russa e nelle truppe interne del Ministero degli affari interni della Federazione Russa" e l'ordinanza del Ministero degli affari interni della Russia del 15 marzo 2005 n. 015 "Sull'approvazione delle istruzioni per garantire segretezza negli organi degli affari interni." Primo documento normativo caratterizza i requisiti del piano organizzativo e tecnico per la protezione delle informazioni protette dalla legge nelle attività delle divisioni BEP, in particolare, determina misure di protezione tecniche e matematiche uniformi
informazioni in tutti i dipartimenti degli organi di affari interni che svolgono il loro lavoro con informazioni classificate come segreti di stato e ufficiali. Ordine del Ministero degli affari interni della Russia n. 029:
Definisce gli oggetti della protezione delle informazioni tecniche, possibili minacce a questi oggetti;
Stabilisce una procedura unificata e integrale (obbligatoria) per l'attuazione delle misure tecniche di protezione delle informazioni;
Stabilisce un modello uniforme di documenti redatti per la struttura informazioni di sicurezza, in base al quale è istituito un regime tecnico di tutela durante il loro trattamento;
Determina la procedura per il monitoraggio della protezione tecnica e delle licenze in questo settore.
Nonostante il fatto che questo documento normativo sia stato sviluppato nel 2001, attualmente nelle unità di sicurezza economica della direzione degli affari interni della regione di Lipetsk a livello distrettuale, le condizioni per le attività di informazione non soddisfano pienamente i requisiti di questo ordine . Si tratta innanzitutto della fornitura materiale di strutture in cui vengono elaborate le informazioni (computer elettronici, mezzi tecnici per ricevere, trasmettere ed elaborare le informazioni: registrazione del suono, riproduzione del suono, apparecchi citofonici e televisivi, mezzi per riprodurre documenti e altri), in conformità con le normative stabilite. Anche se tali oggetti sono disponibili nelle unità BEP, sono in esemplari unici e, moralmente e tecnicamente, sono in ritardo rispetto ai mezzi e alle tecnologie moderne e avanzate in questo settore. A sua volta, come lacuna, va anche notato che i dipendenti delle unità BEP che gestiscono strutture di sicurezza tecnica delle informazioni hanno una scarsa conoscenza della legislazione normativa sulla sicurezza tecnica delle informazioni al momento dell'assunzione dell'incarico e durante l'intero periodo di svolgimento dei loro compiti funzionali ufficiali. Allo stesso tempo, influisce anche il costante turnover del personale in questi dipartimenti.
L'Ordine del Ministero degli Affari Interni della Russia n. 029-2001 è in gran parte correlato al supporto tecnico delle strutture di sicurezza delle informazioni, che comprende:
Stabilire la loro conformità ai requisiti di protezione tecnica e documentare le misure tecniche adottate per proteggere le informazioni, classificando gli oggetti;
Redazione di passaporti tecnici per questi oggetti;
Sviluppo di istruzioni per garantire l'organizzazione (regime) e
misure tecniche per proteggere le informazioni;
Conduzione di studi speciali, controlli speciali e indagini su questi oggetti;
Redazione di un ordine per il funzionamento della struttura;
Effettuazione della certificazione della struttura e delle misure di controllo tecnico
protezione delle informazioni.
Come dimostra la pratica, nei dipartimenti regionali degli affari interni, a causa del numero limitato di oggetti di protezione delle informazioni, il lavoro sulla protezione tecnica delle informazioni protette viene svolto formalmente e si riduce solo all'esecuzione di documenti monotoni, il cui significato semantico non è compresa dai dipendenti che utilizzano oggetti per i quali devono applicarsi requisiti tecnici misure di protezione delle informazioni in conformità con l'Ordine del Ministero degli Affari Interni della Russia n.
Un passo più sostanziale e responsabile in campo legale è stato lo sviluppo dell'ordinanza n. 015-2005, che comprendeva misure di natura organizzativa e tecnica di protezione delle informazioni. I requisiti stabiliti in questa ordinanza
sono responsabili della protezione delle informazioni che costituiscono segreto di stato e delle informazioni ufficiali segrete relative alle attività attuali dei dipartimenti dell'organo degli affari interni. Questo atto dipartimentale stabilisce una procedura chiara e rigorosa per la gestione e l'utilizzo degli oggetti di protezione delle informazioni, un regime obbligatorio per tutti i soggetti in rapporti informativi sotto la minaccia della responsabilità prevista dalla legislazione vigente. L'Ordine del Ministero degli Affari Interni della Russia n. 015-2005 regola i rapporti relativi alla ricezione, elaborazione, archiviazione, utilizzo, trasferimento di informazioni significative e protette dalla legge nelle unità BEP, monitorando il rispetto degli standard prescritti, determinando sanzioni per la loro violazione, stabilire una procedura uniforme nei rapporti con soggetti di altri organi di affari interni - soggetti esterni. Pertanto, la protezione legale degli oggetti di protezione delle informazioni è la base per lo sviluppo e la determinazione di misure organizzative e tecniche per la protezione delle informazioni nelle divisioni BEP.
Un'importante area legislativa sulle questioni relative alla sicurezza delle informazioni negli organi degli affari interni è la determinazione della responsabilità legale per aver commesso un atto illecito in relazione all'oggetto della protezione.
Nella scienza giuridica e nella legislazione attuale, la responsabilità legale può presentarsi in quattro varianti:
Civile;
Amministrativo;
Disciplinare;
Penale.
Considerando che i dipendenti BEP che lavorano con informazioni che costituiscono segreto di stato sono funzionari di un'autorità esecutiva, sopportano l'onere della responsabilità oggettiva per la divulgazione di tali informazioni o la loro perdita. In tali casi possono sussistere solo due tipi di responsabilità:
1) disciplinare;
2) criminale.
La loro distinzione dipende solo dalla natura del reato commesso, e la differenza risiede nelle sanzioni specifiche e nella procedura speciale per la loro applicazione.
La responsabilità disciplinare consiste nell'imporre una sanzione disciplinare a un dipendente del BEP con l'autorità del capo dell'agenzia per gli affari interni. Le sanzioni disciplinari sono: ammonimento, richiamo, richiamo severo, licenziamento dagli organi interni. Tuttavia, gli organi degli affari interni per violazione dell'ordinanza del Ministero degli affari interni della Russia n. 015-2005 prevedono una rigorosa responsabilità disciplinare, espressa nell'imposizione al dipendente degli ultimi tre dei suddetti tipi di sanzioni.
La responsabilità disciplinare può essere applicata a un dipendente della sicurezza economica in caso di atteggiamento negligente nell'esercizio delle sue funzioni ufficiali, espresso in violazione del regime di segretezza, delle regole per la gestione delle informazioni relative ai segreti d'ufficio - informazioni riservate, senza alcun intento illecito .
Le misure di influenza più severe sono caratterizzate dalla responsabilità penale, che si applica in tribunale alla persona colpevole di aver commesso un reato, vale a dire atto colpevole e socialmente pericoloso previsto dal codice penale della Federazione Russa. Nella tabella sono riportate le principali tipologie di reati in materia di sicurezza informatica.
Tipologie di reati in materia di sicurezza informatica
Articolo del codice penale della Federazione Russa
Disposizione dell'articolo del codice penale della Federazione Russa
Punizione (sanzione)
Articolo 272. Accesso illegale alle informazioni informatiche 1. Accesso illegale alle informazioni informatiche protette dalla legge, vale a dire informazioni su supporti informatici, in un computer elettronico (computer), in un sistema informatico o nella loro rete, se questo atto comporta la distruzione, il blocco , modifica o copia di informazioni, interruzione del funzionamento di un computer, sistema informatico o della loro rete; Punibile con una multa fino a duecentomila rubli o per un importo salari o altro reddito del condannato per un periodo fino a diciotto mesi, o lavoro correzionale per un periodo da sei mesi a un anno, o reclusione per un periodo fino a due anni;
lo stesso fatto commesso da un gruppo di persone cospirative o da un gruppo organizzato o da una persona che sfrutta la sua carica ufficiale, nonché da chi ha accesso ad un computer, a un sistema informatico o alla sua rete, è punito con la multa per un importo compreso tra centomila e trecentomila rubli o per l'importo del salario o di altri redditi del condannato per un periodo da uno a due anni, o del lavoro correzionale per un periodo da uno a due anni, o dell'arresto per un periodo da uno a due anni pena da tre a sei mesi o con la reclusione fino a cinque anni
Articolo 273. Creazione, uso e distribuzione malware per computer 1. Creare programmi per computer o apportare modifiche a programmi esistenti, comportando consapevolmente la distruzione, il blocco, la modifica o la copia non autorizzata di informazioni, l'interruzione del funzionamento di un computer, sistema informatico o della loro rete, nonché l'uso o la distribuzione di tali programmi o supporti informatici con tali programmi; Punibile con la reclusione fino a tre anni e con la multa fino a duecentomila rubli o con l'importo della retribuzione o altro reddito del condannato fino a diciotto mesi;
i medesimi fatti dai quali derivano gravi conseguenze per colpa sono puniti con la reclusione da tre a sette anni
Articolo 274. Violazione delle regole di funzionamento di un computer, sistema informatico o della loro rete 1. Violazione delle regole di funzionamento di un computer, sistema informatico o della loro rete da parte di una persona che ha accesso al computer, sistema informatico o alla loro rete , comportando la distruzione, il blocco o la modifica delle informazioni informatiche legalmente protette, se l'atto ha causato un danno rilevante; Punibile con la privazione del diritto di ricoprire determinati incarichi o di esercitare determinate attività per un periodo fino a cinque anni, o con il lavoro obbligatorio per un periodo da centottanta a duecentoquaranta ore, o con la restrizione della libertà per un periodo fino a due anni;
lo stesso fatto, che per negligenza ha comportato gravi conseguenze, è punito con la reclusione fino a quattro anni
Articolo 275. Alto tradimento Alto tradimento, ovvero spionaggio, divulgazione di segreti di Stato o altrimenti aiuto a uno Stato estero, a un'organizzazione straniera o ai loro rappresentanti nello svolgimento di attività ostili a danno della sicurezza esterna della Federazione Russa, commessi da cittadino della Federazione Russa Punibile con la reclusione da dodici o più fino a venti anni con una multa fino a cinquecentomila rubli o con l'importo della retribuzione o di altri redditi della persona condannata per un periodo di fino a tre anni, o senza di essa.
Articolo 276. Spionaggio Trasferimento, nonché raccolta, furto o conservazione a scopo di trasferimento a uno Stato estero, a un'organizzazione straniera o ai loro rappresentanti di informazioni che costituiscono un segreto di Stato, nonché trasferimento o raccolta di altre informazioni su istruzioni di servizi segreti stranieri da utilizzare a danno della sicurezza esterna della Federazione Russa se tali atti sono stati commessi da un cittadino straniero o da un apolide, punibile con la reclusione da dieci a venti anni
Articolo 283. Divulgazione di segreti di Stato 1. Divulgazione di informazioni costituenti segreto di Stato da parte di persona alla quale sono state affidate o divenute note per servizio o lavoro, se tali informazioni sono diventate accessibili ad altre persone, in assenza di indizi di tradimento; Punibile con l'arresto per un periodo da quattro a sei mesi o con la reclusione fino a quattro anni con o senza privazione del diritto di ricoprire determinati incarichi o impegnarsi in determinate attività per un periodo fino a tre anni;
lo stesso atto, che comporta per negligenza gravi conseguenze, è punibile con la reclusione da tre a sette anni con la privazione del diritto di ricoprire determinati incarichi o di esercitare determinate attività per un periodo fino a tre anni
Articolo 284. Perdita di documenti contenenti segreti di Stato. Violazione da parte di una persona che ha accesso ai segreti di Stato delle norme stabilite per la gestione dei documenti contenenti segreti di Stato, nonché di oggetti le cui informazioni costituiscono segreti di Stato. È punibile con la restrizione della libertà per un o con l'arresto fino a tre anni o con la reclusione fino a tre anni con privazione
segreti di Stato, se ciò ne ha comportato la perdita per negligenza e l’insorgere di gravi conseguenze
il diritto di ricoprire determinati incarichi o impegnarsi in determinate attività per un periodo massimo di tre anni o senza di esso
Dall'analisi della tabella emerge che gli atti connessi alla violazione della procedura di utilizzo delle informazioni costituenti segreto di Stato possono essere riconosciuti come reato. Negli organi degli affari interni, tali fatti possono verificarsi solo se il regime di segretezza viene violato. E per ogni fatto di tale cattiva condotta viene condotta un'indagine interna.
Una violazione del regime di segretezza negli organi degli affari interni è considerata la divulgazione di informazioni che costituiscono un segreto di stato, ovvero la loro resa pubblica da parte di un dipendente a cui tali informazioni sono state affidate attraverso il suo servizio, a seguito della quale sono diventate di proprietà di persone non autorizzate; ovvero la perdita di portatori di informazioni costituenti segreto di Stato, cioè la liberazione (anche temporanea) di portatori di informazioni dal possesso del dipendente al quale erano stati affidati in servizio, a seguito della quale sono diventati o potrebbero diventare proprietà di persone non autorizzate.
Se questi fatti vengono rivelati, il capo del dipartimento degli affari interni è obbligato a informare l'alta direzione, l'agenzia di sicurezza (unità FSB) e ad organizzare un audit interno e cercare portatori di informazioni che costituiscono segreti di stato, nonché ad adottare tutte le misure per localizzare possibili danni. Per condurre un audit interno, il manager deve creare una commissione, che entro un mese deve:
1) stabilire le circostanze della divulgazione di informazioni che costituiscono segreto di Stato, o della perdita dei supporti contenenti tali informazioni;
2) ricerca dei media perduti;
3) identificare le persone responsabili della divulgazione di tali informazioni o della perdita dei supporti;
4) stabilire le ragioni e le condizioni che hanno contribuito alla divulgazione di informazioni che costituiscono segreti di stato, alla fuga di media contenenti tali informazioni ed elaborare raccomandazioni per la loro eliminazione.
Sulla base dei risultati del lavoro di questa commissione, viene elaborata la conclusione di un audit interno con l'adozione di misure specifiche contro le persone colpevoli di violazione del regime di segretezza.
Come dimostra l'esperienza pratica, i casi di agenti operativi che commettono crimini legati alla divulgazione di segreti di stato sono estremamente rari. Molto spesso si verificano casi di illeciti disciplinari commessi da dipendenti nell'esercizio negligente e improprio delle loro funzioni ufficiali in conformità con i requisiti del regime di segretezza.
Pertanto, analizzando il quadro giuridico volto a garantire la tutela giuridica degli interessi legalmente tutelati dello Stato, della società, delle persone giuridiche e degli individui nel campo delle relazioni informative, possiamo concludere che è estremamente debole negli organi degli affari interni. Nella sua presentazione semantica non esiste un approccio sostanziale al problema acuto e serio della protezione dei segreti statali e ufficiali, sebbene esistano requisiti per il rispetto obbligatorio delle misure di sicurezza per la protezione delle informazioni, tuttavia, in termini pratici, soprattutto nelle divisioni distrettuali, il controllo sulla attuazione delle norme vincolanti dei regolamenti dipartimentali del Ministero degli affari interni della Russia, non esistono praticamente organi territoriali per gli affari interni, il lavoro sulla sicurezza tecnica degli oggetti di sicurezza delle informazioni viene svolto formalmente senza tener conto delle caratteristiche specifiche dell'oggetto, del materiale supporto mezzi tecnici protezione
le informazioni non soddisfano le esigenze e le condizioni di attività delle unità operative del BEP. Il 95% di tutte le violazioni relative al mancato rispetto delle norme sulla garanzia della sicurezza delle informazioni negli organi degli affari interni vengono identificati durante le ispezioni da parte delle autorità superiori.
Quanto precede ci consente di concludere che è necessario migliorare il supporto giuridico per la protezione delle informazioni nelle attività sia degli organi di affari interni in generale che delle loro unità di sicurezza economica in particolare.
