Ішкі істер министрлігі қызметкерлерінің ғылыми мақаласы, ақпаратты қорғау түрлері. Ішкі істер органдарындағы ақпараттық қауіпсіздіктің мемлекеттік-құқықтық негіздері Юлия Александровна Фисун. Ішкі істер органдары: теориялық және құқықтық аспект
Жақсы жұмысыңызды білім қорына жіберу оңай. Төмендегі пішінді пайдаланыңыз
Білім қорын оқу мен жұмыста пайдаланатын студенттер, аспиранттар, жас ғалымдар сізге шексіз алғысын білдіреді.
Жарияланды http://allbest.ru
Кіріспе
1. Қызмет барысында туындайтын ақпараттық қауіпсіздікке негізгі қауіптер операциялық бөлімшелерішкі істер органдары
2. Ақпараттандыру объектілеріне арнайы тексеру жүргізудің тұжырымдамасы мен мақсаттары; аудиттің негізгі кезеңдері
3. Деректерді криптографияға арналған аппараттық және бағдарламалық қамтамасыз ету
Қорытынды
Әдебиеттер тізімі
Кіріспе
1995 жылы 25 қаңтарда Мемлекеттік Дума қабылдаған «Ақпарат, ақпараттандыру және ақпаратты қорғау туралы» Ресей Федерациясының Федералдық заңында «ақпарат дегеніміз - бұл адамдар, объектілер, фактілер, оқиғалар, құбылыстар мен процестер туралы ақпарат оларды ұсыну нысаны». Ақпараттың бірқатар ерекшеліктері бар: ол материалдық емес; ақпарат материалдық тасымалдаушылардың көмегімен сақталады және беріледі; кез келген материалдық объект өзі туралы немесе басқа объект туралы ақпаратты қамтиды.
Жылдам дамып келе жатқан компьютер ақпараттық технологияларөмірімізге елеулі өзгерістер енгізу. Ақпарат сатып алуға, сатуға және айырбастауға болатын тауарға айналды. Оның үстіне ақпараттың құны көбінесе ол сақталатын компьютерлік жүйенің құнынан жүздеген есе жоғары.
Бір зерттеуге сәйкес, өткен жылы респонденттердің шамамен 58% компьютерді бұзудан зардап шекті. Сауалнамаға қатысқандардың шамамен 18%-ы шабуылдар кезінде миллионнан астам доллар жоғалтқанын, ал 66%-дан астамы 50 000 доллар шығынға ұшырағанын айтады. Шабуылдардың 22%-дан астамы өнеркәсіптік құпияларға немесе бәсекелестерді қызықтыратын құжаттарға бағытталған.
Қазіргі уақытта көптеген адамдардың әл-ауқаты және кейде өмірі ақпараттық технологиялардың қауіпсіздік дәрежесіне байланысты. Бұл ақпаратты өңдеудің автоматтандырылған жүйелерінің күрделене түсуі мен кең таралуына төленетін баға. Заманауи ақпараттық жүйе – бұл өзара байланысқан және деректермен алмасуды жүзеге асыратын әртүрлі дербестік дәрежедегі көптеген құрамдас бөліктерден тұратын күрделі жүйе. Әрбір дерлік компонент сыртқы әсерлерге ұшырауы немесе істен шығуы мүмкін.
1. Негізгіқауіп-қатерақпараттыққауіпсіздік,пайда болуВпроцессәрекеттероперациялықбөлімдероргандарішкіістер
Ақпараттық және телекоммуникациялық технологиялардың дамуы қазіргі қоғамның компьютерлік технологиялар арқылы әртүрлі процестерді басқаруға, ақпаратты электронды өңдеуге, сақтауға, қол жеткізуге және беруге өте тәуелді болуына әкелді. Ресей ІІМ Арнайы техникалық оқиғалар бюросының мәліметі бойынша, өткен жылы жоғары технологияларға байланысты 14 мыңнан астам қылмыс тіркелген, бұл өткен жылмен салыстырғанда біршама жоғары. Ағымдағы жағдайды талдау қылмыстың «компьютерлік» саласында әрекет ететін қылмыскерлердің шамамен 16%-ы 18 жасқа толмаған жастар, 58%-ы 18 бен 25 жас аралығындағылар, ал олардың 70%-ға жуығы жоғары немесе толық емес қылмыстар екенін көрсетеді. жоғары білім.
Сонымен қатар, анықталған құқық бұзушылардың 52%-ы ақпараттық технологиялар саласында арнайы дайындықтан өткен, 97%-ы күнделікті қызметінде компьютер мен ақпараттық технологияларды пайдаланатын мемлекеттік органдар мен ұйымдардың қызметкерлері, олардың 30%-ы тікелей операцияға қатысты. компьютерлік жабдықтардан.
Бейресми сараптамалық бағалаулар бойынша қозғалған қылмыстық істердің 100%-ның 30%-ға жуығы сотқа дейін барады және сотталушылардың 10-15%-ы ғана жазасын түрмеде өтейді.Ішкі істер органдарындағы бақылау жүйелерінің қауіпсіздік шараларының тиімділігіне кешенді техникалық мониторинг. денелер // Ред. Чекалина А. – М.: Жедел желі – Телеком, 2006 ж. Көптеген істер дәлелдемелердің жеткіліксіздігіне байланысты қайта жіктеледі немесе тоқтатылады. ТМД елдеріндегі нақты жағдай – ғылыми фантастика саласының мәселесі. Компьютерлік қылмыстар – бұл елде қылмыстың белгілі бір бөлігі есепке алынбай қалатын нақты жағдайдың болуын көрсететін латенттілігі жоғары қылмыстар.
Бүкіл дүниежүзілік қоғамдастық үшін маңызды қауіп барған сайын таралып жатқан технологиялық терроризм, оның құрамдас бөлігі ақпараттық немесе кибертерроризм болып табылады.
Лаңкестердің нысанасы компьютерлер мен олардың негізінде құрылған мамандандырылған жүйелер – банк, қор биржасы, мұрағат, ғылыми-зерттеу, басқару, сондай-ақ тікелей телехабар тарату және байланыс спутниктерінен бастап радиотелефондар мен пейджерлерге дейінгі байланыс құралдары болып табылады.
Ақпараттық терроризмнің әдістері дәстүрлі әдістерден мүлде ерекшеленеді: адамдарды физикалық түрде жою (немесе оның қаупі) және материалдық құндылықтарды жою, маңызды стратегиялық және экономикалық объектілерді жою емес, қаржылық және коммуникацияларды ауқымды бұзу. желілер мен жүйелер, экономикалық инфрақұрылымды ішінара жою және күш құрылымдарына өз еркіңізбен таңу.
Телекоммуникация ерекше рөлге ие болған жаһандану жағдайында ақпараттық терроризмнің қаупі өлшеусіз артады.
Кибертерроризм жағдайында террористік ықпал етудің ықтимал үлгісі «үш сатылы» нысанға ие болады: бірінші кезең – саяси талаптарды, егер олар орындалмаса, бүкіл экономикалық жүйені салдандырады деген қауіппен алға қою. ел (кез келген жағдайда оның жұмысында компьютерлік технологияны пайдаланатын бөлігі), екіншісі - айтарлықтай үлкен экономикалық құрылымның ақпараттық ресурстарына демонстрациялық шабуыл жасау және оның әрекетін парализациялау, үшіншісі - қайталау. күш көрсетудің әсеріне сүйене отырып, неғұрлым қатаң нысандағы талаптар.
Ақпараттық лаңкестіктің айрықша белгісі оның арзандығы мен анықтаудың қиындығы болып табылады. Интернет жүйесі, қосылған компьютерлік желілербүкіл планетада заманауи қаруларға қатысты ережелерді өзгертті. Интернет ұсынатын анонимділік террористке көрінбейтін болуға және соның нәтижесінде іс жүзінде қол сұғылмауға және қылмыстық әрекетті жасаған кезде ештеңеге (ең алдымен өз өміріне) қауіп төндірмеуге мүмкіндік береді.
Жағдайды кибертерроризмді қамтитын ақпараттық саладағы қылмыстар «дәстүрлі» лаңкестік әрекеттерді жасағаны үшін әлдеқайда аз жазаға әкеп соғатындығымен қиындатады. Ресей Федерациясының Қылмыстық кодексіне (273-бап) сәйкес ақпаратты рұқсатсыз жоюға, бұғаттауға, өзгертуге немесе көшіруге, компьютердің, компьютерлік жүйенің жұмысын бұзуға әкеп соғатын компьютерлік бағдарламаларды жасау немесе қолданыстағы бағдарламаларға өзгерістер енгізу немесе олардың желісін, сондай-ақ осындай бағдарламаларды немесе осындай бағдарламаларды қамтитын компьютерлік медианы пайдалану немесе тарату - ең көп жеті жылға бас бостандығынан айыруға жазаланады. Салыстыру үшін, АҚШ-та заңдар компьютерлік желілерге рұқсатсыз кіруді 20 жылға дейін бас бостандығынан айырумен жазалайды.
Кибертерроризмге қарсы тиімді күресті қамтамасыз етудің негізі қызметтің осы түрін анықтау, алдын алу және жолын кесу бойынша өзара байланысты шаралардың тиімді жүйесін құру болып табылады. Терроризмнің барлық көріністерімен күресу үшін әртүрлі антитеррорлық органдар жұмыс істейді. Әлемнің дамыған елдері лаңкестікпен күреске ерекше көңіл бөліп, оны қоғамға қауіпті деп санайды.
Елдің ақпараттық қауіпсіздігіне төнген қатерлер, көздері қазіргі заманғы қылмыс, қылмыстық ұлттық және трансұлттық қоғамдастықтар, олардың жиынтығы мен әсер ету ауқымы бойынша еліміздің бүкіл аумағын қамтып, қоғамның барлық салаларын қамтыған, олардың арасындағы күресті қарастыруды қажет етеді. Ұйымдасқан қылмыс пен құқық қорғау органдары оған ең алдымен ішкі істер органдарын ақпараттық соғыс ретінде қарсы тұруға шақырды, оны жүргізудің негізгі нысаны және оның ерекшелігі ақпаратты, есептеу және радио құралдарын, электрондық барлау құралдарын пайдалана отырып, ақпараттық соғыс болып табылады. ғарыштық байланыс арналарын қоса алғанда, ақпараттық және телекоммуникациялық жүйелер, географиялық ақпараттық жүйелержәне басқа да ақпараттық жүйелер, кешендер мен құралдар.
Жағдайларда ағымдағы күйқылмыс, ішкі істер органдарының қызметінде тек қорғаныс құралдары мен механизмдерін қолдану негізінде ақпараттық қауіпсіздікті қамтамасыз ету мүмкін емес. Осы жағдайларда ақпараттық қарудың барлық түрлерін және басқа да шабуылдау құралдарын пайдалана отырып, белсенді шабуылдау (жауынгерлік) әрекеттерді жүргізу қажет, бұл ақпараттық саладағы қылмыстан басымдықты қамтамасыз ету үшін Смирнов А.А. Қоғамды виртуалдандыру жағдайында ақпараттық қауіпсіздікті қамтамасыз ету. - М.: Бірлік-Дана, 2012 ж.
Ел мен қоғам өміріндегі жаңа ауқымды құбылыстардың пайда болуы мен дамуы, қазіргі заманғы ақпараттық қаруы бар қылмыстық әлем тарапынан ұлттық қауіпсіздікке төнетін жаңа қатерлер, жедел және қызметтік қызметті жүзеге асырудың жаңа шарттары. жүргізудің қажеттілігімен айқындалатын ішкі істер органдары ақпараттық соғысұлттық және трансұлттық ұйымдасқан қылмысты құра отырып, жалпы мемлекеттің және оның ішінде ішкі істер органдарының ақпараттық қауіпсіздігі саласындағы қатынастарды тиісті заңнамалық, мемлекеттік-құқықтық реттеу қажеттілігін айқындайды.
Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі мемлекеттік-құқықтық сипаттағы, басқалармен қатар, ішкі істер органдары жүзеге асыратын негізгі шараларға мыналар жатады: аумаққа жасырын кіру мүмкіндігін болдырмау мақсатында режим мен қауіпсіздікті қалыптастыру. орналастыру ақпараттық ресурстар; кадрларды іріктеу және орналастыру кезінде қызметкерлермен жұмыс істеу әдістерін анықтау; құжаттармен және құжатталған ақпаратпен жұмыс жүргізу, оның ішінде құжаттар мен құпия ақпаратты тасымалдаушыларды әзірлеу және пайдалану, оларды есепке алу, ресімдеу, қайтару, сақтау және жою; пайдалану тәртібін анықтау техникалық құралдарқұпия ақпаратты жинау, өңдеу, жинақтау және сақтау; құпия ақпаратқа қатысты ішкі және сыртқы қатерлерді талдау технологиясын құру және оны қорғауды қамтамасыз ету шараларын әзірлеу; жеке құрамның құпия ақпаратпен жұмысына жүйелі бақылауды жүзеге асыру, құжаттарды және техникалық тасымалдағыштарды есепке алу, сақтау және жою тәртібі.
Ақпараттық қауіпсіздік саласындағы қолданыстағы ресейлік заңнаманы талдау және мемлекеттік жүйеақпаратты қорғау ішкі істер органдарының мемлекеттің ақпараттық қауіпсіздігін қамтамасыз ету саласындағы аса маңызды өкілеттіктерін бөліп көрсетуге мүмкіндік береді: елге қарсы бағытталған ақпараттық агрессияны тойтару, ақпараттық ресурстарды, сондай-ақ ақпараттық-телекоммуникациялық құрылымды кешенді қорғау. мемлекет; ақпараттық саладағы халықаралық қақтығыстар мен оқиғалардың алдын алу және шешу; ақпарат саласындағы қылмыстар мен әкімшілік құқық бұзушылықтардың алдын алу және жолын кесу; тұлғаның, қоғамның және мемлекеттің басқа да маңызды мүдделерін сыртқы және ішкі қауіптерден қорғау.
Ақпаратты құқықтық қорғау ресурс ретінде халықаралық және мемлекеттік деңгейде танылады. Халықаралық деңгейде ол мемлекетаралық шарттармен, конвенциялармен, декларациялармен анықталады және патенттермен, авторлық құқықтармен және оларды қорғауға арналған лицензиялармен жүзеге асырылады. Мемлекеттік деңгейде құқықтық қорғаумемлекеттік және ведомстволық актілермен реттеледі.
Ішкі істер органдарының ақпаратын қорғау мақсатында Ресей заңнамасын дамытудың негізгі бағыттары ретінде мыналарды қосқан жөн:
Ішкі істер органдарының ақпараттық инфрақұрылым объектілерін аса маңызды санаттарға жатқызу және олардың ақпараттық қауіпсіздігін қамтамасыз ету тетігін заңнамалық тұрғыдан бекіту, оның ішінде техникалық және бағдарламалық қамтамасыз етуосы объектілердің ақпараттық инфрақұрылымында пайдаланылады;
компьютерлік қылмыстар мен жоғары технологиялар саласындағы қылмыстарды анықтау, алдын алу, жолын кесу және ашу мақсатында жедел-іздестіру қызметін жүргізу үшін қажетті жағдайлар жасау бөлігінде жедел-іздестіру қызметі туралы заңнаманы жетілдіру; ішкі істер органдарының азаматтардың жеке өмірі туралы мәліметтерді, жеке, отбасылық, қызметтік және коммерциялық құпияларды құрайтын мәліметтерді жинауына, сақтауына және пайдалануына бақылауды күшейту; жедел-іздестіру қызметінің құрамын нақтылау;
Киберқылмыс туралы Еуропалық конвенцияны ескере отырып, компьютерлік ақпарат саласындағы қылмыстар үшін жауапкершілікті күшейту және қылмыс құрамын нақтылау;
Құқық қорғау органдарына қажетті дәлелдемелерді алу үшін ақпараттық-телекоммуникациялық технологияларды пайдалана отырып жүзеге асырылатын қылмысқа жедел және тиімді іс-қимылды ұйымдастыру мен жүзеге асыруды қамтамасыз ету үшін жағдай жасау мақсатында қылмыстық іс жүргізу заңнамасын жетілдіру Расторгуев С.П. Ақпараттық қауіпсіздік негіздері – М.: Академия. , 2009.
Ұйымдастыру-басқару шаралары ішкі істер органдарының қызметінде ақпаратты кешенді қорғауды қалыптастыру мен жүзеге асырудың шешуші буыны болып табылады.
Ақпаратты өңдеу немесе сақтау кезінде ішкі істер органдарына рұқсат етілмеген қол жеткізуден қорғау шеңберінде мынадай ұйымдастырушылық шараларды жүзеге асыру ұсынылады: құпия ақпаратты анықтау және оны қорғалатын ақпарат тізбесі түрінде құжаттау; қол жеткізу субъектісінің өкілеттік деңгейін, сондай-ақ осы құқық берілген тұлғалар шеңберін белгілеу тәртібін айқындау; қол жеткізуді басқару ережелерін орнату және орындау, яғни. қорғау объектілеріне субъектілердің қол жеткізу құқықтарын реттейтін ережелер жиынтығы; қол жеткізу субъектісін қорғалатын ақпараттың тізбесімен және оның өкілеттік деңгейімен, сондай-ақ құпия ақпаратты өңдеу талаптары мен тәртібін айқындайтын ұйымдастырушылық, әкімшілік және жұмыс құжаттамасымен таныстыру; қол жеткізу объектісінен өзіне сеніп тапсырылған құпия ақпаратты жария етпеу туралы қолхат алу.
Заңға сәйкес Ресей Федерациясы«Полиция туралы» Ресей Ішкі істер министрлігінің құзыретіне жедел және сот-сараптамалық есепке алу үшін жалпыұлттық анықтамалық-ақпараттық қорларды қалыптастыру функциялары кіреді. Бұл функцияларды Ресей Ішкі істер министрлігі қызметтерінің ақпараттық-техникалық бөлімшелері қылмыстық полиция бөлімшелерімен, қоғамдық қауіпсіздік полициясымен, пенитенциарлық мекемелермен, басқа құқық қорғау органдарымен, мемлекеттік органдармен және ұйымдармен бірлесіп жүзеге асырады. қоғамдық қауіпсіздік мәселелері, сондай-ақ басқа мемлекеттердің құқық қорғау органдары (полиция).
Қылмысқа қарсы күрестегі ақпараттық өзара іс-қимыл Ресей Федерациясының «Жедел-іздестіру қызметі туралы», «Қауіпсіздік туралы», «Құқық қорғау органдарындағы бухгалтерлік есеп және бухгалтерлік есеп туралы» заңдары, қолданыстағы қылмыстық және қылмыстық іс жүргізу заңнамасы шеңберінде жүзеге асырылады. , ақпарат алмасу саласындағы Ресей Ішкі істер министрлігінің халықаралық келісімдері, Ресейдің Ішкі істер министрлігі туралы ереже, Ресей Ішкі істер министрінің бұйрықтары.
Зерттеулер көрсеткендей, құқық қорғау органдарының ақпараттық қауіпсіздігін қамтамасыз етудің тұжырымдамалық ережелері қылмысқа қарсы күресте ақпаратты пайдалануды реттейтін бірыңғай нормативтік құқықтық базаға көшу талаптарын қамтуы тиіс. Бұл ретте, Ішкі істер министрлігі жүйесінде ведомстволық актілердің үлкен тобының орнына ақпараттық қамтамасыз ету бойынша нормативтік құжаттардың үш тобын енгізу ұсынылады: салалық, жалпылама пайдалану; салалық, қызмет көрсету желілері бойынша; аумақтық ішкі істер органын ақпараттық қамтамасыз етудің жергілікті қолданбалы мәселелері бойынша жергілікті өзін-өзі басқару деңгейіндегі нормативтік-құқықтық құжаттама.
2. Ақпараттандыру объектілеріне арнайы тексеру жүргізудің тұжырымдамасы мен мақсаттары; аудиттің негізгі кезеңдері
Ақпараттандыру объектісі – бұл қорғалатын ақпаратты өңдеуге және беруге арналған, олар орнатылған үй-жайлармен, сондай-ақ бөлінген үй-жайлармен бірге ақпараттандыру құралдарының жиынтығы Т.Л.Партийна, И.И.Попов.Ақпараттық қауіпсіздік – М.: Форум, 2012 ж.
Ақпараттық құралдар – құралдар компьютерлік технологияжәне коммуникациялар, мәліметтерді жинауға, жинақтауға, сақтауға, іздеуге, өңдеуге және тұтынушыға ақпаратты таратуға арналған оргтехника.
Есептеу техникасы – электронды есептеуіш машиналар мен кешендер, дербес электронды есептеуіш машиналар, соның ішінде бағдарламалық қамтамасыз ету, перифериялық жабдықтар, телепроцессорлық құрылғылар.
Компьютер объектісі (КТ) – ақпаратты өңдеудің белгілі бір функцияларын орындауға арналған компьютерлік техниканың кешені болып табылатын стационарлық немесе жылжымалы объект. Информатика объектілеріне жатады автоматтандырылған жүйелер(АС), автоматтандырылған жұмыс станциялары (АЖ), ақпараттық-есептеу орталықтары (АКС) және компьютерлік техниканың басқа кешендері.
Компьютерлік құралдарға сонымен қатар ақпаратты өңдеудің дербес функцияларын орындайтын жеке компьютерлік құрылғылар да кіруі мүмкін.
Бөлінген үй-жай (VP) - құпия немесе құпия мәселелер бойынша жиналыстар, жиналыстар, әңгімелер және сөйлеу сипатындағы басқа да іс-шараларды өткізуге арналған арнайы бөлме.
Сөйлеу сипатындағы іс-әрекеттер арнайы үй-жайларда сөйлеу ақпаратын өңдеудің техникалық құралдарын (СӨЖ) қолдана отырып немесе қолданбай жүзеге асырылуы мүмкін.
Техникалық ақпаратты өңдеу құрылғысы (ITI) – байланыс арналары арқылы ақпаратты қабылдауға, сақтауға, іздеуге, түрлендіруге, бейнелеуге және/немесе жіберуге арналған техникалық құрылғы.
АКТ компьютерлік техниканы, байланыс құралдары мен жүйелерін, дыбыс жазу, күшейту және жаңғырту құралдары, домофон және теледидар құрылғылары, құжаттарды жасау және қайта шығару құралдары, кинопроекциялық аппаратура және қабылдаумен, жинақтаумен, сақтаумен, іздеумен, түрлендірумен байланысты басқа да техникалық құралдарды, байланыс арналары арқылы ақпаратты көрсету және/немесе беру.
Автоматтандырылған жүйе (АТ) — адам әрекетіне байланысты әртүрлі процестерді автоматтандыруға арналған бағдарламалық және аппараттық құралдардың жиынтығы. Сонымен бірге адам жүйенің буыны болып табылады.
Арнайы тексеру – арнайы электрондық енгізілген құрылғыларды (қондырылған аппараттық құралдарды) іздеу және алу мақсатында жүзеге асырылатын ақпаратты өңдеудің техникалық құралдарын тексеру.
Күзетілетін объектінің сертификаты – сертификаттау жөніндегі орган немесе өзге де арнайы уәкілетті орган беретін, күзетілетін объектіде ақпаратты қорғау тиімділігінің белгіленген талаптары мен стандарттарын орындау үшін қажетті және жеткілікті жағдайлардың болуын растайтын құжат.
Бөлінетін үй-жайлар туралы анықтама – аттестаттау (сертификаттау) органы немесе өзге де арнайы уәкілетті орган беретін, белгіленген нормалар мен ережелерге сәйкес бөлінген үй-жайлардың сенімді акустикалық қорғалуын қамтамасыз ететін қажетті жағдайлардың болуын растайтын құжат.
Пайдалану нұсқаулығы ақпаратты өңдеудің техникалық құралдарының жұмысы кезінде оның қауіпсіздігін қамтамасыз етуге қойылатын талаптарды қамтитын құжат болып табылады.
Сертификаттау тестілеу бағдарламасы сынақтың нысаны мен мақсаттарын, жүргізілетін эксперименттердің түрлерін, реттілігін және көлемін, сынақ жүргізу тәртібін, шарттарын, орны мен мерзімін, олар бойынша қамтамасыз ету мен есептілікті белгілейтін міндетті ұйымдастырушылық-әдістемелік құжат болып табылады. сондай-ақ сынақтарды қамтамасыз ету және өткізу жауапкершілігі.
Сертификаттау сынақтарының әдістемесі сынақ әдісін, сынау құралдарын және шарттарын, сынамаларды іріктеуді және операцияларды орындау алгоритмін қамтитын міндетті ұйымдық-әдістемелік құжат болып табылады. Объектінің қауіпсіздігінің бір немесе бірнеше өзара байланысты сипаттамаларын анықтау арқылы деректерді ұсыну және нәтижелердің дәлдігі мен сенімділігін бағалау формасы.
Сертификаттау сынағының хаттамасы – сынақ объектісі, қолданылатын әдістер, құралдар мен сынақ шарттары туралы қажетті ақпаратты, сондай-ақ белгіленген тәртіппен ресімделген сынақ нәтижелері туралы қорытындыны қамтитын құжат.
Негізгі техникалық құралдар мен жүйелер (ОТСС) – құпия (құпия) ақпаратты өңдеу, сақтау және беру үшін қолданылатын техникалық құралдар мен жүйелер, сондай-ақ олардың коммуникациялары.
OTSS ақпараттық технологиялар құралдары мен жүйелерін (компьютерлік құралдар, компьютерлік технологияларға негізделген әртүрлі деңгейдегі және мақсаттағы автоматтандырылған жүйелерді, соның ішінде ақпараттық-есептеу кешендерін, желілер мен жүйелерді, байланыс және деректерді беру құралдары мен жүйелерін), қабылдаудың, берудің және техникалық құралдарды қамтуы мүмкін. құпия (құпия) өңдеу үшін пайдаланылатын ақпаратты (телефония, дыбыс жазу, дыбысты күшейту, дыбысты жаңғырту, домофон және теледидар құрылғылары, өндіріс құралдары, құжаттарды қайталау және сөйлеуді өңдеудің басқа да техникалық құралдары, графикалық бейне, мағыналық және әріптік-цифрлық ақпаратты) өңдеу ақпарат.
Көмекші техникалық құралдар мен жүйелер (АТСС) – құпия ақпаратты беруге, өңдеуге және сақтауға арналмаған, OTSS-пен бірге немесе арнайы үй-жайларда орнатылған техникалық құралдар мен жүйелер.
Оларға мыналар жатады:
Телефон құрылғылары мен жүйелерінің әртүрлі түрлері;
Радиобайланыс жүйесінде деректерді беру құралдары мен жүйелері;
Күзет және өрт дабылы жүйелері мен жабдықтары;
Ескерту және дабыл құралдары мен жүйелері;
бақылау-өлшеу құралдары;
Кондиционер өнімдері мен жүйелері;
Сымды радиохабар желілері мен радио және теледидар бағдарламаларын қабылдау құралдары мен жүйелері (абоненттік дауыс зорайтқыштар, радиохабар жүйелері, теледидарлар мен радиолар және т.б.);
Электрондық кеңсе техникасы Величко М.Ю. Ішкі істер органдарының қызметіндегі ақпараттық қауіпсіздік. - М.: INION RAS баспасы, 2007 ж.
Әртүрлі салалар мен құрамдас бөліктер бойынша сертификаттау сынақтарының нәтижелері бойынша сынақ хаттамалары жасалады. Хаттамалар негізінде ақпараттандыру объектісінің ақпараттық қауіпсіздік талаптарына сәйкестігін қысқаша бағалау, «Сәйкестік сертификатын» беру мүмкіндігі туралы қорытынды және қажетті ұсынымдар бар сертификаттау нәтижелері бойынша Қорытынды қабылданады. Ақпараттық объект ақпараттық қауіпсіздіктің белгіленген талаптарына сәйкес келсе, оған сәйкестік сертификаты беріледі.
Ақпараттандыру объектісін қайта аттестаттау жақында аттестатталған объектіге өзгерістер енгізілген жағдайда жүзеге асырылады. Мұндай өзгерістер мыналарды қамтуы мүмкін:
OTSS немесе VTSS орнын өзгерту;
OTSS немесе VTSS-ті басқалармен ауыстыру;
Ақпаратты қорғаудың техникалық құралдарын ауыстыру;
Төмен токты және жалғыз кабельдік желілерді орнату және төсеу кезіндегі өзгерістер;
мөрленген OTSS немесе VTSS істерін рұқсатсыз ашу;
Бөлінген үй-жайларда жөндеу және құрылыс жұмыстарын жүргізу және т.б. Partyka T. L., Попов И. И. Ақпараттық қауіпсіздік - М.: Форум, 2012 ж.
Ақпараттандыру объектісін қайта аттестациялау қажет болған жағдайда, қайта аттестаттау оңайлатылған бағдарлама бойынша жүргізіледі.Оңайлатулар тек өзгерістерге ұшыраған элементтердің сынақтан өтуінен тұрады.
3. Деректерді криптографияға арналған аппараттық және бағдарламалық қамтамасыз ету
Кез келген компьютерлік жүйеде (ЭЕМ) белгілі бір функциялар кешенін орындайтын стандартты және мамандандырылған жабдықтар мен бағдарламалық қамтамасыз ету қолданылады: пайдаланушының аутентификациясы, ақпаратқа қол жеткізуді басқару, ақпараттың тұтастығын және оны жойылудан қорғауды қамтамасыз ету, шифрлау және электрондық цифрлық қолтаңба және т.б. ақпараттық қауіпсіздік. криптографиялық қорғау
Ақпаратқа қол жеткізудің тұтастығы мен шектелуі криптографиялық қорғау әдістерін қолдана отырып, жүйенің мамандандырылған компоненттерімен қамтамасыз етіледі. Компьютерлік жүйеге толық сенімді болу үшін ол сертификатталған болуы керек, атап айтқанда:
- орындалатын функциялар жиынын анықтау;
- осы жиынның шектілігін дәлелдеу;
- барлық функциялардың қасиеттерін анықтау Gafner V.V. Ақпараттық қауіпсіздік - Ростов-на-Дону: Феникс, 2010 ж.
Жүйенің жұмыс істеуі кезінде бұл мүмкін емес екенін ескеріңіз жаңа мүмкіндік, оның ішінде әзірлеу кезінде көрсетілген функциялардың кез келген комбинациясын орындау нәтижесінде. Бұл жерде біз функциялардың нақты құрамына тоқталмаймыз, өйткені олар Мемлекеттік байланыс және ақпарат федералды агенттігінің (FAGSI) және Ресейдің Мемлекеттік техникалық комиссиясының (СТК) тиісті басқару құжаттарында көрсетілген.
Жүйені пайдалану кезінде оның функционалдығы бұзылмауы керек, басқаша айтқанда, оны іске қосу кезінде және жұмыс кезінде жүйенің тұтастығын қамтамасыз ету қажет.
Компьютерлік жүйедегі ақпаратты қорғаудың сенімділігі мыналармен анықталады:
- КС функцияларының нақты тізімі мен қасиеттері;
- КС функцияларында қолданылатын әдістерді;
- КС функцияларын жүзеге асыру жолы.
Қолданылатын функциялар тізімі сертификаттау процесінде КС-ге тағайындалған қауіпсіздік класына сәйкес келеді және бір сыныптың жүйелері үшін принципі бойынша бірдей. Сондықтан, нақты КС қарастырған кезде қолданылатын әдістерге және ең маңызды функцияларды жүзеге асыру жолына назар аудару керек: аутентификация және жүйенің тұтастығын тексеру. Мұнда криптографиялық әдістерге артықшылық беру керек: шифрлау (ГОСТ 28147-89), электронды цифрлық қолтаңба(МЕМСТ 34.10-94) және хэшинг функциялары (ГОСТ 34.11-94), олардың сенімділігі тиісті мемлекеттік ұйымдармен расталған.
Қазіргі компьютерлік жүйелердің функцияларының көпшілігі бағдарламалар түрінде жүзеге асырылады, олардың тұтастығын жүйені іске қосу кезінде және әсіресе жұмыс кезінде сақтау қиын міндет болып табылады. Пайдаланушылардың едәуір бөлігі белгілі бір дәрежеде бағдарламалауды біледі және құрастырудағы қателерді біледі. операциялық жүйелер. Сондықтан, олардың бағдарламалық жасақтамаға «шабуыл жасау» үшін бар білімін пайдалану ықтималдығы өте жоғары.
Ең алдымен, тарихи әділеттілікті сақтау үшін, аппараттық CIPF компьютерлік дәуірге дейінгі шифрлағыштарды қамтиды. Бұл Aeneas планшеті, Альбертидің шифрлау дискісі және, ең соңында, дискілік шифрлау машиналары. Дискілік шифрлау машиналарының ең көрнекті өкілі Екінші дүниежүзілік соғыстағы Enigma шифрлаушысы болды. Қазіргі заманғы CIPF-ті аппараттық құрал ретінде қатаң түрде жіктеуге болмайды, оларды аппараттық-бағдарламалық құрал деп атаған дұрысырақ болар еді, алайда олардың бағдарламалық бөлігі ОЖ-мен бақыланбайтындықтан, әдебиетте олар көбінесе аппараттық құрал деп аталады. CIPF аппараттық құралдарының негізгі ерекшелігі негізгі криптографиялық функцияларды – криптографиялық түрлендірулерді, кілттерді басқаруды, криптографиялық хаттамаларды және т.б. аппараттық жүзеге асыру (мамандандырылған процессорларды құру және пайдалану арқылы) болып табылады.
Криптографиялық ақпаратты қорғауға арналған аппараттық және бағдарламалық құралдар икемділікті біріктіреді бағдарламалық шешімаппараттық сенімділігімен Величко М.Ю. Ішкі істер органдарының қызметіндегі ақпараттық қауіпсіздік. - М.: INION RAS баспасы, 2007 ж. Сонымен қатар, бағдарламалық құралдың икемді қабықшасының арқасында сіз тез өзгерте аласыз пайдаланушы интерфейсі, өнімнің соңғы функциялары, оның соңғы конфигурациясын жасау; ал аппараттық компонент криптографиялық примитивтің алгоритмін модификациядан қорғауға, негізгі материалдың жоғары қауіпсіздігін және жиі жоғары жұмыс жылдамдығын қамтамасыз етуге мүмкіндік береді.
Мұнда CIPF аппараттық және бағдарламалық құралдың бірнеше мысалдары берілген:
Аппараттық құралдарды пайдалану жүйенің тұтастығын қамтамасыз ету мәселесін жояды. Көпшілігінде заманауи жүйелер NSD қарсы қорғаныс тігу арқылы қолданылады бағдарламалық қамтамасыз ету ROM немесе ұқсас чипте. Осылайша, бағдарламалық жасақтамаға өзгерістер енгізу үшін тиісті тақтаға қол жеткізу және чипті ауыстыру қажет. Егер әмбебап процессор пайдаланылса, мұндай әрекеттерді жүзеге асыру арнайы жабдықты пайдалануды талап етеді, бұл шабуылды одан да қиындатады. Формадағы операциялық алгоритмді жүзеге асырумен арнайы процессорды пайдалану интегралдық схемабұл алгоритмнің тұтастығын бұзу мәселесін толығымен жояды.
Тәжірибеде қауіпсіздік жүйесінің өзегін құрайтын пайдаланушының аутентификация функциялары, тұтастығын тексеру және криптографиялық функциялар көбінесе аппараттық құралда жүзеге асырылады, ал қалған барлық функциялар бағдарламалық жасақтамада жүзеге асырылады.
Қорытынды
Қауіп – ақпараттың құпиялылығын, қолжетімділігін және (немесе) тұтастығын бұзудың әлеуетті немесе нақты қаупін тудыратын жағдайлар мен факторлардың жиынтығы.
Ақпараттан келетін қауіптер туралы айтатын болсақ техникалық сипаты, біз ақпаратты ұрлау, зиянды бағдарлама, хакерлік шабуылдар, СПАМ, қызметкерлердің немқұрайлылығы, аппараттық және бағдарламалық жасақтаманың ақаулары, қаржылық алаяқтық, жабдықты ұрлау сияқты элементтерді бөліп аламыз.
Осы қауіптерге қатысты статистикаға сәйкес келесі деректерді келтіруге болады (Ресейде InfoWath жүргізген зерттеулердің нәтижелері бойынша): Ақпаратты ұрлау - 64%, Зиянды бағдарламалық қамтамасыз ету - 60%, Хакерлер шабуылдары- 48%, спам - 45%, қызметкерлердің немқұрайлылығы - 43%, аппараттық және бағдарламалық қамтамасыз етудің ақаулары - 21%, жабдықты ұрлау - 6%, қаржылық алаяқтық - 5%.
Ұсынылған деректерден көрініп тұрғандай, ақпаратты ұрлау және зиянды бағдарламалар ең көп таралған.
Компьютерлік қылмыстарды жасаудың және алдын алудың негізгі әдістерін, күресу әдістерін білу компьютерлік вирустар, және де заманауи әдістерақпаратты қорғау ішкі істер органдарының автоматтандырылған ақпараттық жүйелерін қорғауды қамтамасыз ету жөніндегі іс-шаралар кешенін әзірлеу үшін қажет.
Мұның барлығы жалпы ішкі істер органдарының тиімділігін арттыруға мүмкіндік береді.
Тізімәдебиет
1. Величко М.Ю. Ішкі істер органдарының қызметіндегі ақпараттық қауіпсіздік. - М.: INION RAS баспасы, 2007. - 130 б.
2. Гафнер В.В.Ақпараттық қауіпсіздік - Дондағы Ростов: Феникс, 2010 - 336 б.
3. Горохов П.К. Ақпараттық қауіпсіздік. - М.: Радио және байланыс, 2012 - 224 б.
4. Ішкі істер органдарындағы бақылау жүйелерінің қауіпсіздік шараларының тиімділігін кешенді техникалық бақылау // Ред. Чекалина А. - М.: Жедел желі - Телеком, 2006 - 528 б.
5. Партика Т.Л., Попов И.И. Ақпараттық қауіпсіздік - М.: Форум, 2012 - 432 б.
6. Расторгуев С.П.Ақпараттық қауіпсіздік негіздері – М.: Академия, 2009 – 192 б.
7. Смирнов А.А. Қоғамды виртуализациялау жағдайында ақпараттық қауіпсіздікті қамтамасыз ету. - М.: Бірлік-Дана, 2012 - 160 б.
8. Тепляков А.А., Орлов А.В. Ақпараттық жүйелердің қауіпсіздігі мен сенімділігінің негіздері - Мн.: Беларусь Республикасы Президентінің жанындағы Басқару академиясы, 2010 - 310 б.
Allbest.ru сайтында жарияланған
...Ұқсас құжаттар
Ақпараттандыру объектілеріне арнайы тексеру жүргізудің түсінігі мен мақсаттары және оның негізгі кезеңдері. Компьютерлік жүйелердің осалдығы, рұқсатсыз кіру түсінігі, оның кластары мен түрлері. Негізгі құрылымдық және функционалдық ақпарат элементтерінің осалдығы.
сынақ, 25.11.2009 қосылған
Ақпараттық қауіпсіздік саласындағы негізгі түсініктер. Ақпараттың құпиялылығын, сенімділігін, тұтастығын және қолжетімділігін бұзатын әрекеттердің сипаты. Қауіптерді жүзеге асыру әдістері: ақпаратты ашу, сыртқа шығару және оған рұқсатсыз қол жеткізу.
презентация, 25.07.2013 қосылған
Ақпараттық қауіпсіздік қатерлерінің түрлері. Қорғаудың негізгі бағыттары мен шаралары электрондық ақпарат. Ақпараттық әсер етудің шабуылдық құралдары. Ақпараттық қылмыс, терроризм. Ақпараттық қауіпсіздікке байланысты қорғаныс әрекеттері.
аннотация, 27.12.2011 қосылған
Жеке деректерді қорғаудың заңнамалық базасы. Ақпараттық қауіпсіздік қатерлерінің классификациясы. Дербес деректер базасы. Кәсіпорынның жергілікті желінің дизайны және қауіптері. ДК үшін негізгі бағдарламалық және аппараттық қорғаныс. Негізгі қауіпсіздік саясаты.
диссертация, 06/10/2011 қосылды
Ақпараттық ресурстарды қалыптастыру саласындағы мемлекеттік саясат. Ақпаратты қорғау тапсырмаларының жиынтығын таңдау. Ақпараттық қауіпсіздікті қамтамасыз ету және кәсіпорын ақпаратын қорғау үшін жобаланған бағдарламалық және техникалық құралдар жүйесі.
курстық жұмыс, 23.04.2015 қосылған
Ішкі істер органдарының ақпараттандыру объектілеріндегі ақпараттық қауіпсіздікке қатерлерді талдау әдістемесі. Ақпараттың шығуының негізгі әдістерін анықтау. Қауіп моделін әзірлеу. Инженерлік-техникалық деректерді қорғаудың оңтайлы құралдарын таңдау алгоритмі.
курстық жұмыс, 19.05.2014 қосылған
Ақпараттық қауіпсіздік, оның мақсаттары мен міндеттері. Ақпараттың ағып кету арналары. Ақпаратты рұқсатсыз кіруден қорғаудың бағдарламалық және аппараттық әдістері мен құралдары. Компьютерлік қондырғыда өңделетін ақпаратқа қатысты қауіпсіздік қатерлерінің моделі.
диссертация, 19.02.2017 қосылған
Тұжырымдаманың мәні» Ақпараттық қауіпсіздік". Қауіпсіздік моделінің категориялары: құпиялылық; тұтастық; қолжетімділік. Ақпараттық қауіпсіздік және интернет. Ақпараттық қауіпсіздікті қамтамасыз ету әдістері. Вирусқа қарсы технологиялардың негізгі міндеттері.
сынақ, 06/11/2010 қосылды
Ақпараттық қауіпсіздік мақсаттары. Ресей үшін негізгі ақпараттық қауіптердің көздері. Компанияның және мүдделі тараптардың позициясынан әртүрлі мамандар үшін ақпараттық қауіпсіздіктің маңыздылығы. Ақпаратты қасақана ақпараттық қауіптерден қорғау әдістері.
презентация, 27.12.2010 қосылған
«Ақпараттық қажеттілік» және «жаңа ақпараттық технология» түсінігі. Ауыл шаруашылығы объектілерін ақпараттандыру саласындағы заманауи технологиялық шешімдер. Автоматтандырылған жұмыс орнын ұйымдастырушылық қамтамасыз етудің тиімділігі.
Ұлттық қауіпсіздіктің барлық құрамдастарында: саяси, экономикалық, әскери және т.б. ақпараттық құрамдас бөліктің маңыздылығы ұдайы артып келеді. Ақпарат ретінде оның сапасы негізінен қабылданған шешімдердің тиімділігін анықтайды, мемлекеттің өздігінен және мақсатты түрде туындайтын тәуекелдерге әрекет ету дәрежесін анықтайды. Бұқаралық ақпарат құралдары мен коммуникациялар арқылы жүзеге асырылатын азаматтарға ақпараттық ықпал ету қоғамда шиеленіс пен саяси тұрақсыздық атмосферасын тудыруы, әлеуметтік, ұлттық, діни қақтығыстар мен тәртіпсіздіктер тудыруы, жойқын зардаптарға әкеп соғуы мүмкін.
Қоғамның қауіпсіздігі оның сыртқы және ішкі теріс әсерлерге барабар жауап беруге, қоғамның тұтастығын және оның маңызды қасиеттерін сақтауға мүмкіндік беретін қауіпсіздік жүйесінің тұрақты және тиімді дамуында. Өйткені, біріншіден, ақпарат «жұмсақ күштің» негізгі құралы; екіншіден, мемлекеттің ақпараттық мүмкіндіктері стратегиялық геосаяси артықшылықтарды анықтайды, содан кейін сыртқы немесе ішкі жағынан қоғамның ақпараттық саласындағы мақсатты немесе әдейі емес әрекеттері ұлттық мүдделерге қауіп төндіретін ықтимал байланысты және, демек, адамның ақпараттық қауіпсіздігіне қауіп төндіреді. , қоғам және мемлекет.
Бұқаралық ақпарат құралдары мен коммуникацияның ақпараттық, білім беру, әлеуметтік, сын және бақылау, жұмылдыру, жаңашылдық, жедел, шығармашылық сияқты функцияларын реттеудің басқару тетіктерінің болмауы, жасырын күйі немесе әлсіз жұмыс істеуі, әлеуметтік белгісіздікті белсендіреді, саяси тәуекелдер мен қауіптердің артуы Украинаның ақпараттық қауіпсіздігіне.
Ақпаратты басқару жүйесін оңтайландыру саяси менталитет ерекшеліктерін және оны түзетуді ескере отырып, ақпараттық ресурстарды бақылауды тиімді пайдалану және тарату технологиялары негізінде жүзеге асады.
Күшті үкіметтік емес ұйымдарсыз, тәуелсіз соттарсыз және БАҚ пен коммуникациядағы резонанссыз БАҚ пен коммуникацияның сандық және сапалық артуы, өзара пікір алмасу. әлеуметтік желілердеал интернет әлеуметтік белсенділікке айналып, демократиялық мемлекеттің қалыптасуына ықпал ете алмайды. Заманауи азамат манипуляциялық технологиялардың әсерінен тәуелсіз саяси бағалау, таңдау жасау және өзін-өзі ұйымдастыру қабілетінен айырылып, шексіз интерактивті «сахналық әрекеттің» («театр қоғамы») «көрерменіне» айналады.
Ақпарат, оны беру аппараты және қоғамға әсер ету жолдары құруға тырысқан күштер арасындағы күрестің негізгі құралдарының бірі болып табылады. жаңа деңгейаймақтық, ұлттық және жаһандық деңгейдегі саяси қатынастар. Елдің немесе аймақтың оң имиджін қалыптастыру арқылы жүйеге қарсы көріністерге қарсы тұруға болады. Заманауи саяси үрдістерге барабар мемлекет имиджін қалыптастырудың негізгі тетігі саяси тұрақтылық пен тұрақты және қауіпсіз дамуды қамтамасыз ету мақсатында әлеуметтік-жауапты ақпарат беруге бағытталған орталық және өңірлік БАҚ және коммуникациялар болып табылады.
Ақпараттық қауіпсіздік барған сайын маңызды рөл атқарады ортақ жүйеелдің ұлттық қауіпсіздігін қамтамасыз ету. Бұл даму стратегиясында нақты көрсетілген ақпараттық қоғамУкраинада және оның принциптерінде бекітілген.
Ақпараттық қауіпсіздікті тұлғаның, қоғам мен мемлекеттің ақпарат саласындағы мүдделері мен оларды қорғауды құқықтық қамтамасыз ету арасындағы байланысты білдіретін саяси-құқықтық категория ретінде қарастырған жөн. Бұл ақпараттық кеңістіктегі адамның, қоғамның және мемлекеттің қауіпсіздігінің жағдайы, ақпараттық және ақпараттық ресурстарды, сондай-ақ ақпараттық және телекоммуникациялық инфрақұрылымды ықтимал ішкі және сыртқы қауіптерден қорғау. Ақпараттық қауіпсіздіктің саяси-құқықтық мәні оның ұлттық қауіпсіздіктің бір түрі ретінде, мемлекеттің ақпараттық ресурстарының сақталуын және осы саладағы жеке адамның құқықтарын қорғауды қамтамасыз ететін институционалдық, ұйымдық-құқықтық жүйе ретінде жұмыс істеуін қамтамасыз етеді.
Ақпараттық сфера әртүрлі ақпарат көздерімен жасалатын және шығарылатын, әртүрлі күрделіліктегі ақпарат деңгейлерінің шексіз санынан тұратын айтарлықтай біркелкі емес. Сонымен қатар, әрбір адам, аймақ немесе мемлекет бір мезгілде әртүрлі саяси және ақпараттық салаларда өмір сүреді, олар өзара байланысты және автономды болуы мүмкін. Ақпараттық кеңістікте заманауи жағдайларЖүйе қоғам өмірінің қалыптастырушы факторына айналды, қоғамдық қатынастардың бұл саласы неғұрлым белсенді түрде дамыса, ақпараттық қауіпсіздікті тиімді қамтамасыз етуге мемлекеттік қауіпсіздіктің саяси, экономикалық және басқа да құрамдас бөліктері көбірек тәуелді болады.
Ақпараттық қауіпсіздікті заңнамалық қамтамасыз етудегі елеулі оң өзгерістерге қарамастан, бұл Украинада 2007-2015 жылдарға арналған ақпараттық қоғамды дамытудың негізгі қағидаттарын қабылдауға байланысты, осы саланы реттейтін заңдар пакеті әлі де жетілдірілмеген.
Халықаралық-құқықтық құжаттарға сәйкес сөз бостандығын асыра пайдалануға қатысты жалпы ережелерді қоспағанда, бұқаралық ақпарат құралдарының жекелеген өкілеттіктерін белгілеудің мемлекеттік деңгейде заңнамалық тетіктері жоқ. Украинаның компьютерлік қылмыс мәселелеріне қатысты заңнамалық базасы да тұтастай алғанда бөлшектелген күйде.
Бұл айналымның жоғары қарқыны мен ақпаратты ұсыну ерекшеліктеріне байланысты заманауи құралдарБАҚ өзінің бөлшектенуімен, сенсациямен және алаңдаушылықпен.
Украинаның ақпарат саласындағы қауіпсіздігіне сыртқы қауіп-қатерлер мен сын-қатерлер тек көрші мемлекеттермен шекарада ғана емес, сонымен қатар Украинаның ішкі аймақтарында да туындайды. Ақпараттық салада елеулі сын-қатерлер мен қауіп-қатер тудыратын факторлардың ішінде экономиканың инвестициялық құрамдас бөлігінің жағымсыз ақпараттық әсерлерге сезімталдығын атап өтуге болады. Бұл тұрғыда резонансты қауіптерге сыбайлас жемқорлық, күрделі экологиялық жағдайлар және терроризм жатады.
Ақпараттық қатынастар саласындағы азаматтардың құқықтық мүмкіндіктері конституциялық құқықтар жүйесінде көрініс табады, олардың әрқайсысының өзіндік мәні бар: ойлау, сөз бостандығы, бұқаралық ақпарат және мемлекеттік органдардан ақпарат алу құқығы. Кейбір жалпы «ақпаратқа құқық» шеңберінде азаматтардың ақпараттық құқықтарын біріктіру жоғарыда аталған ақпараттық құқықтардың әрқайсысының құндылықтары тиімді кепілдіктермен қамтамасыз етілген жағдайда ғана мүмкін болады.
Ойлау, сөз және баспасөз бостандықтарымен салыстырғанда биліктен ақпарат алу құқығы жаңа заңды тұлға болып табылады. Жалпы, ол қоғамдағы ақпарат алмасу жүйесіне мемлекеттің араласпауын талап етпейді, нақты азаматтардың қажетті ақпаратты алуына мемлекеттің тікелей көмегін қажет етеді. Еуропалық Одақ мемлекеттерінде азаматтардың негізгі ақпараттық құқықтарын жүзеге асыруды қамтамасыз ету жағдайында ақпарат алмасу құралдары мен технологияларына жалпыға бірдей қолжетімділік құқығының ерекшеліктері жеке тұлғаның жаңа субъективті құқығы ретінде пайда болады.
Ақпараттық қатынастарды құқықтық реттеудің сипатын айқындайтын конституциялық негіз идеологиялық әртүрлілік принципі болып табылады. Ол өз кезегінде ең жалпы конституциялық негіздердің бірі ретінде мемлекеттік егемендік қағидасымен өзара байланысты. Ақпараттық қатынастарды реттеу жүйесіндегі егемендік принципінің көрінісі ұлттық және шетелдік ақпарат алмасудың құндылық шекараларын көрсетуден көрінеді, олардың айырмашылығы қоғамдық диалогта қорғалатын ұлттық мүдделердің болуына байланысты. Бұл дипломдық жұмысты тану ішкі саяси пікірталастағы ұлттық мүдделерді дамытуға жағдай жасайтын отандық және шетелдік заңнамада бөлек әрекет ететін тетіктерді анықтауға және жүйелеуге мүмкіндік береді:
Шетелдік ақпарат өндірушілердің ақпараттық қызметіне ұйымдастырушылық шектеулер;
Ұлттық саяси және құқықтық мәдениетті қолдау шаралары;
Билік пен баспасөз арасындағы өзін-өзі реттеу және диалог дәстүрлерін дамыту.
Ақпараттық қатынастарды құқықтық реттеуде егемендік принципі идеологиялық плюрализм принципін алмастыра алмайды, ал соңғысы егемендік принципіне қайшы келді.
Жаппай ақпарат алмасу жүйесінде таратылатын хабарламалардың мазмұнына байланысты қатынастарды құқықтық реттеу проблемалық болып табылады, өйткені мемлекет осылайша ақпарат алмасу үшін идеологиялық жағдайларды белгілей алады және қоғамдық талқылаудың нәтижелерін тудыра алады, яғни цензураны белгілейді. . Ой, сөз және баспасөз бостандығын қорғау тетіктерінде көрініс тапқан идеологиялық әртүрлілік принципін іс жүзінде қамтамасыз ету ғана оның мазмұнына негізделген ақпаратты таратуға тыйым салуға жол берілетінін көрсетеді - теріс пайдаланылған жағдайда. қоғамдық ақпарат алмасудағы жеке құқықтар. Зорлық-зомбылық институтының мазмұнын құрайтын тақырыптық тыйымдардың тізбесі әрқашан заңнамада нақты анықталған және қатаң шектелген.
Ішкі істер органдарының бұқаралық ақпарат құралдарының қызметі аясында ақпараттық қауіпсіздікті қамтамасыз ету саласындағы міндеттері Украина Президентінің 2014 жылғы мамырдағы № 449/2014 «Ұлттық қауіпсіздік және қорғаныс шешімдері туралы» Жарлығымен қарастырылған. Украина Кеңесінің 2014 жылғы 28 сәуірдегі «Украинаның ақпараттық қауіпсіздігі саласындағы мемлекеттік саясатты қалыптастыру және іске асыруды жетілдіру жөніндегі шаралар туралы» және Украина Ішкі істер министрлігінің 2014 жылғы 19 тамыздағы № 2014 бұйрығында көрсетілген. 840 «Украинаның ақпараттық қауіпсіздігінің кейбір мәселелері туралы».
Украинаның ақпараттық қауіпсіздігіне төнетін ықтимал қатерлердің жиынтығы азаматтардың конституциялық құқықтары мен бостандықтары, қоғамның рухани өміріне, ақпараттық инфрақұрылым мен ақпараттық ресурстарға қатысты.
Нормативтік құжаттар Украинаның телерадио хабарларын тарату жөніндегі Ұлттық кеңесінің өкілдерімен облыстарда провайдерлердің, жеке тұлғалардың заңсыз әрекеттерін анықтауға және жолын кесуге бағытталған тиімді өзара іс-қимылды орнатуды көздейді. заңды тұлғалараудандық әкімшілік сотының қаулыларымен тыйым салынған заңсыз ретрансляцияларды жүргізу. Киев 2014 жылғы 23 наурыздағы, Украинаның Телерадио хабарларын тарату жөніндегі Ұлттық кеңесінің 2014 жылғы 17 шілдедегі № 292 және № 663 бағдарламалары көпшілік демалатын орындарда және адамдар көп жиналатын жерлерде, демалыс орталықтарында, ойын-сауық орындарында және т.б.
Қоғаммен байланыс бөлімшелері тыйым салынған бағдарламаларды қайта тарату фактілерін анықтаған кезде Телерадио хабарларын тарату жөніндегі ұлттық кеңестің өңірлердегі өкілдеріне мыналарға әкімшілік шаралар қолдану туралы хабарлайды:
Тыйым салынған бағдарламаларды қайта жіберуді жүзеге асыратын провайдерлер;
Адамдардың жаппай демалатын және көп жиналатын орындарында тыйым салынған бағдарламаларды заңсыз ретрансляциялауды немесе тыйым салынған бағдарламалардың бағдарламаларын немесе тыйым салынған теле-, радиобағдарламаларды қамтитын бағдарламалар пакетін көруге мүмкіндік беретін өнімді сатуды жүзеге асыратын жеке және заңды тұлғалар;
Украинаның мемлекеттік егемендігі мен аумақтық тұтастығына қол сұғатын, Украинада (жеке аумақта, бөлек елді мекенде және т.
Әкімшілік қызметақпараттық қауіпсіздік саласындағы қауіптер мен тәуекелдерді жоюды қамтамасыз етуге бағытталған оны құрылымдаудың, қалыптастырудың негізгі факторы болып табылады және ақпараттық салада тұлғаның, қоғамның және мемлекеттің мүдделеріне зиян келтірудің алдын алуға бағытталған қызмет ретінде қарастырылады.
480 руб. | 150 грн | $7,5 ", MOUSEOFF, FGCOLOR, "#FFFFCC", BGCOLOR, "#393939");" onMouseOut="return nd();"> Диссертация – 480 рубль, жеткізу 10 минут, тәулік бойы, аптасына жеті күн және мереке күндері
240 руб. | 75 грн | $3,75 ", MOUSEOFF, FGCOLOR, "#FFFFCC", BGCOLOR, "#393939");" onMouseOut="return nd();"> Аннотация - 240 рубль, жеткізу 1-3 сағат, жексенбіден басқа 10-19 (Мәскеу уақытымен)
Фисун Юлия Александровна. Ішкі істер органдарындағы ақпараттық қауіпсіздіктің мемлекеттік құқықтық негіздері: дис. ...мүмкіндік. заңды Ғылымдар: 12.00.02: Мәскеу, 2001 213 б. RSL OD, 61:01-12/635-2
Кіріспе
I тарау. Ақпараттық қауіпсіздік түсінігі және құқықтық негіздері . 14
1. Ақпараттық қауіпсіздік түсінігі мен мәні 14
2. Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі мемлекет қызметінің негізгі бағыттары 35
3. Ақпараттық қауіпсіздік саласындағы заңнаманы қалыптастырудың негізгі бағыттары 55
II тарау. Ішкі істер органдарындағы ақпараттық қауіпсіздікті қамтамасыз етудің ұйымдастырушылық негіздері 89
1. Ішкі істер органдарының ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызметін ұйымдастыру 89
2. Ішкі істер органдарында ақпараттық қауіпсіздікті қамтамасыз ету нысандары мен әдістері
Қорытынды 161
Әдебиеттер 166
Өтініштер 192
Жұмыспен таныстыру
Зерттеу тақырыбының өзектілігі. Ақпараттық жүйелердің қарқынды дамуына негізделген құқық қорғау саласын ақпараттандыру шет мемлекеттерден де, қылмыстық құрылымдар мен азаматтардан да ақпаратқа шабуылдардың айтарлықтай өсуімен қатар жүреді. Ақпараттандыру процесінің ерекшеліктерінің бірі сенімділік, уақтылылық, өзектіліктің сәйкес қасиеттеріне ие ақпараттық ресурстарды қалыптастыру және пайдалану болып табылады, олардың ішінде олардың қауіпсіздігі маңызды. Бұл өз кезегінде ақпараттық қауіпсіздікті қамтамасыз ету мәселелерін шешудің басымдылығына негізделуі тиіс қауіпсіз ақпараттық технологияларды дамытуды көздейді. Осы мәселелерді шешудегі артта қалу құқық қорғау саласын ақпараттандыру қарқынын айтарлықтай төмендетуі мүмкін екенін атап өткен жөн.
Осылайша, ішкі істер органдарының алдында тұрған негізгі міндеттердің бірі олардың ақпараттық мүдделерін (қажеттілігін) қорғаудың, яғни олардың ақпараттық қауіпсіздігін қамтамасыз етудің нақты бар және қажетті сапасы арасындағы қайшылықтарды шешу болып табылады.
Ішкі істер органдарында ақпараттық қауіпсіздікті қамтамасыз ету мәселесі мемлекеттің ақпараттық қауіпсіздік саласын қамтитын ақпараттық саладағы қызметімен тығыз байланысты. Соңғы кезеңде ақпараттық заңнама бойынша көптеген нормативтік құқықтық актілер қабылданды. Олардың кейбіреулері ақпараттық қауіпсіздік саласына қатысты және сонымен бірге тек жалпы қауіпсіздік ережелеріне қатысты (мысалы, Ресей Федерациясының «Қауіпсіздік туралы» Заңы). «Ақпараттық қауіпсіздік» анықтамасының өзі алғаш рет «Халықаралық ақпарат алмасуға қатысу туралы» Федералдық заңда пайда болды. «Ақпарат, ақпараттандыру және ақпаратты қорғау туралы» Федералдық заң да ақпаратты қорғау туралы айтады, бірақ ақпаратты қорғау түсінігін анықтамай. Ақпарат түрлері туралы түсініктердің болмауына байланысты қандай ақпаратты қорғау керектігі толық түсініксіз.
Жаңа редакцияда қабылданған Ұлттық қауіпсіздік тұжырымдамасы, оның басым міндеті тек мемлекеттік қауіпсіздік мәселелерін шешу ғана емес, оның құрамдас бөліктері де ең алдымен терроризмге қарсы күреске бағытталған. Өкінішке орай, ақпараттық қауіпсіздікке қатысты мәселелер тек ақпараттық саладағы қауіптерге әсер етеді. Ішкі істер министрлігінің қауіпсіздік органы ретіндегі рөлі туралы мүлде айтылмайды.
Таңдалған тақырыптың өзектілігі Ресей Федерациясының (РФ) Ақпараттық қауіпсіздік доктринасының қабылдау актісімен атап өтіледі, ол алғаш рет Ресей Федерациясының ақпараттық қауіпсіздігінің анықтамасын, ақпараттық қауіпсіздікке қатерлерді, қамтамасыз ету әдістерін енгізді. Ресей Федерациясының ақпараттық қауіпсіздігі және т.б.
Ішкі істер органдарындағы ақпараттық қауіпсіздік мәселелеріне келетін болсақ, заң әдебиетінде олар негізінен жалпы ережелерге дейін қысқартылады: қауіпсіздікке төнетін қауіптер тізіліп, оны қамтамасыз етудің барлық құқық қорғау саласына тән кейбір әдістері аталды. Ұйымдастырушылық құқықтық аспектілеріұсынылып отырған ақпараттық қауіпсіздік тұжырымдамасы шеңберінде ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз ету толық қарастырылмаған.
Жоғарыда айтылғандарды ескере отырып, ішкі істер органдарының ақпараттық қауіпсіздігі тұжырымдамасын енгізу ұсынылады. Ішкі істер органдарының ақпараттық қауіпсіздігі – ішкі және сыртқы ақпараттық қатерлердің әсеріне қарамастан, олардың қалыптасуын, пайдаланылуы мен даму мүмкіндіктерін қамтамасыз ететін ішкі істер органдарының мүдделеріне сәйкес келетін ақпараттық ортаның қауіпсіздік жағдайы. Бұл ретте қауіптің белгілі анықтамаларын ескере отырып, ақпараттық қауіп ақпараттық ортаға және ішкі істер органдарының мүдделеріне қауіп төндіретін жағдайлар мен факторлардың жиынтығы ретінде түсінілетін болады.
Осылайша, ішкі істер органдарының қызметінде ақпараттық қауіпсіздікті құқықтық реттеудің өзектілігі күмән тудырмайды. Ақпараттық қауіпсіздікті нормативтік қамтамасыз етудің тиісті деңгейіне жету үшін оның пәндік салаларын анықтау, ақпараттық қауіпсіздіктің негізгі объектілерінің сипаттамаларын ескере отырып, қамтамасыз ету субъектілерінің қатынастарын реттеу қажет. Сондықтан, диссертация авторының пікірінше, министрліктер мен ведомстволар деңгейінде ақпараттық қауіпсіздікті құқықтық реттеуді ғана емес, сонымен қатар ақпараттық қауіпсіздік саласындағы нормативтік құқықтық базаның жай-күйін және дамуын зерттеуді кешенді зерттеу қажет.
Зерттеу тақырыбының даму дәрежесі. Ғалымдардың зерттеу нәтижелерін авторлық талдау ақпараттық қатынастарды құқықтық реттеу, ақпараттық қауіпсіздікті қамтамасыз ету және оның құрамдас бөліктері заң ғылымы мен практикасы үшін өзекті болып табылатынын және одан әрі дамытуды талап ететінін айтуға мүмкіндік береді». шеңберінде қарастырылатын ақпарат саласындағы, ақпараттық қауіпсіздікті қамтамасыз ету, оны ұрланудан, жоғалудан, рұқсатсыз қол жеткізуден, көшіруден, өзгертуден, бұғаттаудан және т.б. қорғауды көздейтін ақпараттың қауіпсіздігін қамтамасыз ету саласындағы қатынастарды құқықтық реттеудің жекелеген мәселелері мен мәселелері. Құпиялылықтың қалыптасып келе жатқан құқықтық институтының негізі.Бұл саланың дамуына отандық ғалымдар мен мамандар: А.Б.Агапов, В.И.Булавин, Ю.М.Батурин, С.А.Волков, В.А.Герасименко, В.Ю.Гайкович үлкен үлес қосты. , И.Н.Глебов, Г.В.Грачев, С.Н.Гриняев, Г.В.Емельянов, В.А.Копылов, А.П.Курило, В.Н.Лопатин, А.А.Малюк, А.С.Прудников, С.В.Рыбак, А.А.Стрельцов, С.В.Рыбак, А.А.Стрельцов, А.Д.,Фиганов А. С.Черешкин, А.А. Шиверский және басқалар1.
Диссертациялық зерттеу барысында жаратылыстану, әлеуметтік-экономикалық және техникалық ғылымдардың соңғы жетістіктері, тұлғаның, қоғамның және мемлекеттің ақпараттық қауіпсіздігін қамтамасыз етудегі тарихи және қазіргі заманғы тәжірибе кеңінен пайдаланылды; әртүрлі ғылыми мерзімді басылымдардың материалдары, ғылыми, ғылыми-практикалық конференциялар мен семинарлар, құқық және мемлекет теориясы саласындағы ғалымдардың еңбектері, құқық саласындағы монографиялық зерттеулер, ақпараттық заңнама, ақпаратты кешенді қорғау және ақпараттық қауіпсіздік.
Зерттеу объектісі мен пәні. Зерттеу объектісі ақпараттық салада және ақпараттық қауіпсіздік саласында қалыптасқан әлеуметтік қатынастардың қазіргі және жаңадан пайда болған жүйелері болып табылады.
Зерттеу пәні - халықаралық құқықтық актілер, Ресей Федерациясының Конституциясының мазмұны, жеке адамның, қоғамның және мемлекеттің ақпараттық қауіпсіздігін қамтамасыз ету саласындағы қатынастарды реттейтін ішкі заңнама нормалары, сондай-ақ құқықтық нормалардың мазмұны. ішкі істер органдарының ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызметін реттейтін нормалар.
Зерттеудің мақсаты мен міндеттері. Ақпараттық, ақпараттық қауіпсіздік саласындағы қолданыстағы заңнаманы талдау және жүйелеу негізінде диссертация авторы негіздерді әзірлеп, ғылыми түрде енгізді. нұсқауларішкі істер органдарының қызметінде де, оқу процесінде де ақпараттық қауіпсіздікті қамтамасыз етудің құқықтық және ұйымдастырушылық құралдарын пайдалану туралы.
Осы мақсатқа жету шеңберінде мынадай теориялық және ғылыми-практикалық міндеттер қойылып, шешілді: ақпараттық қауіпсіздікті және құқықтық қатынастарды қамтамасыз ету объектісі ретіндегі ақпараттың негізгі ұғымдары, түрлері, мазмұны талданып, нақтыланды;
2) ақпараттық қауіпсіздікті қамтамасыз етудің құқықтық және ұйымдастырушылық негіздерін қалыптастыру бойынша қолданыстағы бағыттар мен ұсыныстар жүйелендірілді, ақпараттық қауіпсіздікті қамтамасыз ету саласындағы, оның ішінде ішкі істер органдарында заңнамалық базаны жетілдіру бағыттары айқындалды және нақтыланды;
3) нормативтік құқықтық актілер жүйеленді және ақпарат саласындағы қолданыстағы заңнаманың құрылымы қалыптастырылды;
4) ішкі істер органдарының ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызметінің ұйымдастырушылық негіздерінің мазмұны айқындалды;
5) ішкі істер органдарының қызметіндегі ақпараттық қауіпсіздік жүйесінің және оның құрылымының ұйымдастырушылық-құқықтық аспектілері анықталды;
6) оларды қолдану мен әзірлеуді құқықтық реттеу шеңберінде ішкі істер органдарында ақпараттық қауіпсіздікті қамтамасыз етудің нысандары мен әдістері талданады және таңдалады.
Диссертациялық зерттеудің әдіснамалық негізін материалистік диалектиканың әмбебап философиялық әдістері мен принциптері құрайды; салыстырудың, жалпылаудың, индукцияның жалпы ғылыми әдістерін; жеке ғылыми әдістер: жүйелік-құрылымдық, жүйелік-әрекеттік, формальды-құқықтық, салыстырмалы-құқықтық және басқа зерттеу әдістері.
Зерттеудің нормативтік базасы Ресей Федерациясының Конституциясы, Ресей Федерациясының нормативтік құқықтық актілері, соның ішінде халықаралық заңнама, құқықтың әртүрлі салаларының нормалары, ведомстволық нормативтік құқықтық актілер.
Диссертациялық зерттеудің ғылыми жаңалығы:
Ішкі істер органдарында ақпараттық қауіпсіздікті қамтамасыз етудің құқықтық-ұйымдастырушылық негіздерін дамыту мәселесін тәжірибе қажеттіліктерін озық дамыту және ақпараттық саланы қалыптастыру тұрғысынан жаңа ақпараттық технологияларды кеңінен енгізу жағдайында зерттеуде ақпараттық технологиялар және ақпараттық қауіптердің өсуі;
Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі мемлекеттік саясат шеңберінде конституциялық құқықтың ресейлік қоғам өміріндегі орны мен рөлін, сондай-ақ оның одан әрі дамуының перспективаларын түсіну;
Ақпараттық қауіпсіздік саласындағы мемлекеттік заңнама жүйесін нақтылау;
Ақпараттық қауіпсіздік саласындағы нормативтік құқықтық актілерді жүйелеуді жүзеге асыру және жеке адамның, қоғамның, мемлекеттің, оның ішінде ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз ету саласындағы заңнаманың құрылымын қалыптастыру;
Ақпараттық қауіпсіздік саласындағы заңнаманы жетілдіру бойынша ұсыныстар әзірлеу;
Ішкі істер органдарында ақпараттық қауіпсіздік жүйесінің ұйымдық-құқықтық құрамдастарын дамыту;
мамандарды даярлау кезінде ішкі істер органдарында және оқу процесінде ақпараттық қауіпсіздікті қамтамасыз ету үшін құқықтық және ұйымдастырушылық оқыту құралдарын қолдану бойынша ғылыми-әдістемелік ұсыныстар әзірлеу. құқықтық негізақпараттық қауіпсіздік.
Қорғауға ұсынылатын негізгі ережелер:
1. Ақпараттық қауіпсіздікті және құқықтық қатынастарды қамтамасыз ету объектісі ретінде ақпарат туралы түсінікті қалыптастыруға мүмкіндік беретін ақпараттық қауіпсіздік түсінігін қоса алғанда, ақпараттық қауіпсіздік саласындағы қолданыстағы заңнаманың құқықтық негіздерінде тұжырымдамалық аппаратты анықтау , сондай-ақ қауіпсіздік қатерлерін тұжырымдау.
Ішкі істер органдарының ақпараттық қауіпсіздігі – ішкі және сыртқы қатерлердің әсеріне қарамастан, олардың қалыптасуын, пайдаланылуы мен даму мүмкіндіктерін қамтамасыз ететін ішкі істер органдарының мүдделеріне сәйкес келетін ақпараттық ортаның қауіпсіздік жағдайы.
2. Мемлекеттік деңгейде ақпараттық қауіпсіздікті қамтамасыз ету мәселесі конституциялық құқықтың Ресей қоғамының өміріндегі орны мен рөлін, сондай-ақ оның келесі бағыттар бойынша одан әрі даму перспективаларын тереңірек теориялық және практикалық түсінуді талап етеді:
«Мемлекеттік мемлекеттер мен режимдер туралы», атап айтқанда ақпараттық қауіпсіздік саласындағы конституциялық заңнаманы жетілдіру және осы негізде Ресей Федерациясының субъектілерінің осы саладағы заңнамасын жетілдіру;
Ақпараттық салада азаматтардың конституциялық құқықтарын басымдықпен жүзеге асыру;
Ақпараттық қауіпсіздікті қамтамасыз ету саласында бірыңғай мемлекеттік саясатты іске асыру, ақпарат саласындағы субъектілер мүдделерінің оңтайлы теңгерімін қамтамасыз ету және конституциялық заңнамадағы олқылықтарды жою.
3. Ақпараттық заңнаманың нормативтік-құқықтық базасын жетілдіру жолдарын білдіретін және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы заңнаманы қалыптастыру саласындағы мемлекет қызметінің негізгі бағыттарын нақтылау жөніндегі ұсыныстар. ішкі істер органдарының ақпараттық қауіпсіздікті қамтамасыз ету саласындағы қызметі. Олар жеке тұлғаның, қоғамның және мемлекеттің экономикалық, әлеуметтік, ішкі саяси, халықаралық, ақпараттық және басқа салалардағы теңдестірілген мүдделерінің жиынтығынан туындайды. Келесі салаларға басымдық беріледі:
Ақпараттық саладағы жеке тұлғаның мүдделерін құрметтеу;
Ақпараттық саладағы қоғамдық қатынастарды реттеудің құқықтық тетіктерін жетілдіру;
Ұлттық рухани құндылықтарды, адамгершілік нормаларды және қоғамдық имандылықты қорғау.
4. Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы заңнаманың құрылымын жетілдіру ұсынылады, ол өзара байланысты элементтердің жүйесі, оның ішінде нормативтік және ведомстволық актілердің жиынтығы ақпараттық және ақпараттық саладағы көптеген қатынастарды елестетуге мүмкіндік береді. ақпараттық қауіпсіздік саласы және оларды реттеудің күрделілігі.
5. Ішкі істер органдарында ақпараттық қауіпсіздікті қамтамасыз ету жүйесінің ұйымдық-құқықтық құрамдас бөліктері, оның ішінде олардың қызметін ұйымдастырудың мазмұны (оны құқықтық реттеу тұрғысынан), қажетті және өзара байланысты элементтер құрылымымен ұсынылған және мыналарды:
Ресей Федерациясының қауіпсіздігін қамтамасыз ету субъектілері;
Ішкі істер органдарының ақпараттық қауіпсіздік объектілері;
Ішкі істер органдарының қызметін ұйымдастыру;
Ақпараттық қауіпсіздікті қамтамасыз ету нысандары, әдістері және құралдары.
6. Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі ішкі істер органдарының қызметін ұйымдастырудың мазмұны (оны құқықтық реттеу тұрғысынан), ол құқықтық, ұйымдастырушылық, техникалық және басқа да талдау, әзірлеу, іске асыру тұрғысынан мақсатты үздіксіз процесс. ақпараттық қауіпсіздікті қамтамасыз ету, сондай-ақ азаматтардың құқықтары мен заңды мүдделерін қамтамасыз ету саласындағы қызмет.
Диссертациялық зерттеудің практикалық маңызы мынада:
Ресей Федерациясының құрылтай субъектілерінің мемлекеттік органдарының, ведомстволарының, министрліктерінің қызметінің ақпараттық саласындағы жаңа нормативтік құқықтық актілерді әзірлеу және қолданыстағы заңнаманы жетілдіру бойынша ұсыныстарды пайдалануда;
Ақпараттық қауіпсіздікті қамтамасыз ету бойынша ішкі істер органдары қызметінің тиімділігін арттыру;
Жоғары кәсіптік білім беру жүйесінде мамандарды даярлауды жетілдіру, ақпараттық қауіпсіздікті кешенді қамтамасыз ету және ақпараттық қауіпсіздікті құқықтық реттеу саласындағы мамандардың біліктілігін арттыру оқу-әдістемелік нұсқаларын әзірлеу негізінде әртүрлі министрліктер мен ведомстволардың мүдделері үшін қолдау;
Ақпараттық қауіпсіздікті қамтамасыз етудің құқықтық негіздеріне мамандарды дайындаудың қажетті деңгейін қамтамасыз етуге мүмкіндік беретін оқу процесінде ақпараттық қауіпсіздікті қамтамасыз етудің құқықтық және ұйымдастырушылық оқыту құралдарын қолдану бойынша ғылыми-әдістемелік ұсыныстарды әзірлеу.
Апробация, зерттеу нәтижелері мен жарияланымдарды енгізу.
Осы зерттеуде баяндалған теориялық принциптер, қорытындылар, ұсыныстар мен практикалық ұсыныстар 8 және 9-да баяндалып, талқыланды. Халықаралық конференцияларІшкі істер министрлігінің Басқару академиясында
Ресей «Құқық қорғау жүйелерін ақпараттандыру» (Мәскеу, 1999-2000), Ішкі істер министрлігінің Басқару академиясында «Адам құқықтарының университеттік декларациясы: ресейлік заңнаманы жетілдіру мәселелері және оны қолдану тәжірибесі» атты университетаралық аймақтық конференция. Ресей (Мәскеу, 1999) , Министрліктің Орел заң институты базасында өткен «Ресей мемлекеттілігінің дамуындағы федерализм мәселелері» атты ғылыми семинар және «Көліктегі құқық қорғау қызметі: нәтижелері мен болашағы» атты халықаралық ғылыми-практикалық конференция. Ресейдің ішкі істер басқармасы (Орел, 1999). Зерттеу нәтижелері бойынша сегіз зерттеу жарияланды. ғылыми еңбектержалпы көлемі 8 баспа парақ.
Диссертацияның құрылымы мен көлемі зерттеу логикасымен анықталады және кіріспеден, екі тараудан, қорытындыдан, пайдаланылған әдебиеттер тізімінен және қосымшадан тұрады.
Ақпараттық қауіпсіздік түсінігі және мәні
Ақпаратты қорғаудың және ақпараттық қауіпсіздікті құқықтық реттеудің дамып келе жатқан ғылыми бағытын қамтитын ғылым мен ғылыми зерттеу пәнінің құрамдас бөлігі оның тұжырымдамалық аппараты болып табылады. Әрине, бұл пәндік саладағы орталық ұғымдардың бірі «ақпарат»1 ұғымы болып табылады, оны абстрактілі категориялар мен бастапқы ұғымдар ретінде жіктеуге болады. Жоғарыда аталған концепцияны талдау оны жалпы жүйелік, философиялық мағынада (ақпарат – материалдық дүниенің көрінісі) және ең тар, технократиялық және прагматикалық мағынада (ақпарат – объектісі болып табылатын барлық ақпарат) түсінік береді. сақтау, беру және түрлендіру).
Бірқатар еңбектерде ақпарат материяның қабылданатын белгілі бір қасиеттері ретінде түсініледі бақылау жүйесіқоршаған сыртқы материалдық дүниеден де, жүйенің өзінде болып жатқан процестерден де. «Ақпарат» және «хабарлама» ұғымдарын анықтайтын көзқарас бар, онда ақпарат қабылдаушы үшін хабарламаның маңызды бөлігі ретінде, ал хабарлама ақпараттың материалдық тасымалдаушысы, нақты элементтердің бірі ретінде анықталады. байланыс арнасы арқылы берілетін және қандай да бір реципиентпен жүйелік байланыстың қабылдаушы жағында қабылданатын шекті немесе шексіз жиынның.
Белгілі бір дәрежеде Р.Шэннон анықтаған «ақпарат» түсінігінің белгілі мазмұнына жүгінуге болады, мұндағы ақпарат хабарламадағы болжанбайтынның көлемі болып табылады. Саны – берілген хабарламаның қабылдаушыны қоршаған сфераға енгізетін жаңалығының өлшемі.
«Ақпарат, ақпараттандыру және ақпаратты қорғау туралы» Федералдық заң осы ұғымның және оның туындыларының жеткілікті жалпыланған анықтамасын береді. Осылайша, ақпарат объектілер, объектілер, құбылыстар, процестер туралы олардың берілу формасына қарамастан ақпарат ретінде ұсынылады. Ақпараттың бұл жалпы ұғымы басқа нормативтік құқықтық актілерде қолданылатын оның туынды анықтамаларын қалыптастыру үшін де қолданылады1. Олардың кейбіреулерін толығырақ қарастырайық.
Құжатталған ақпарат (құжаттар) – оны сәйкестендіруге мүмкіндік беретін реквизиттері бар материалдық тасымалдаушыға жазылған ақпарат.
Құпиялық ақпарат – бұл заңға сәйкес қол жеткізу шектелген құжатталған ақпарат.
Бұқаралық ақпарат – адамдардың шектеусіз санына арналған баспа, дыбыстық хабарламалар, аудиовизуалды және басқа да хабарламалар мен материалдар.
Ақпараттық ресурстар – ақпараттық жүйелердегі (кітапханалар, мұрағаттар, қорлар, деректер банктері, ақпараттық жүйелердің басқа түрлері) жеке құжаттар және құжаттардың жеке массивтері, құжаттар мен құжаттар массивтері.
Ақпараттық өнімдер (өнімдер) – пайдаланушының қажеттіліктеріне сәйкес дайындалған және пайдаланушының қажеттіліктерін қанағаттандыруға арналған немесе пайдаланылатын құжатталған ақпарат.
Мемлекеттік құпия - бұл оның әскери, сыртқы саяси, экономикалық, барлау, қарсы барлау және жедел-іздестіру қызметі саласындағы мемлекет қорғайтын ақпарат, олардың таралуы Ресей Федерациясының қауіпсіздігіне зиян келтіруі мүмкін.
Компьютерлік ақпарат – бұл машиналық ортадағы, компьютердегі, компьютерлік жүйедегі немесе олардың желісіндегі ақпарат».
АК-ның 128-бабында ақпарат азаматтық-құқықтық қатынастардың объектісі болып табылады. Осы позициялардан алынған ақпаратты талдау кезінде мүліктік құқық объектісі ретінде ақпаратты құқықтық қорғауға қатысты аспектіге назар аудару қажет5. Ақпаратқа деген бұл көзқарас бір жағынан меншік құқығының тарихи және дәстүрлі объектісі материалдық объект болса, екінші жағынан қоршаған дүниенің материалдық объектісі болып табылмайтын ақпаратпен ажырамас байланыста болуымен түсіндіріледі. материалдық тасымалдаушы: бұл адамның миы немесе адамнан алшақталған материалды тасымалдаушылар (кітап, дискет, т.б.)
Ақпаратты қоршаған дүниедегі объектінің шындықтың көрінісі ретінде қарастыратын болсақ, ақпарат туралы өздігінен өмір сүретін абстрактылы субстанция ретінде айтуға болады, бірақ біз үшін материалдық тасымалдаушысыз ақпаратты сақтау да, беру де мүмкін емес. Ақпарат, бір жағынан, меншік құқығының объектісі ретінде, материалдық ортаны пайдаланып көшіруге (қайталауға) болатыны1, екінші жағынан, меншік құқығының объектісі ретінде бірінен екіншісіне оңай ауыстырылатыны белгілі. ақпаратқа мүліктік құқықтардың айқын (көрінетін) бұзылуынсыз меншік құқығының субъектісі. Бірақ меншік құқығының материалдық объектісінің қозғалысы сөзсіз және, әдетте, меншік құқығының бастапқы субъектісінің осы объектіні жоғалтуына әкеп соғады. Бұл жағдайда оның мүліктік құқығының анық бұзылуы байқалады. Бұл құқықтың бұзылуы белгілі бір материалдық объектінің заңсыз қозғалысы кезінде ғана орын алатынын атап өткен жөн1. Ақпаратты көшіру және жылжыту қаупі оның әдетте иесінен айыру фактісімен күшейеді, яғни ол осы ақпаратқа меншік субъектілері болып табылмайтын көптеген субъектілердің қол жетімділігінде сақталады және өңделеді. Бұған, мысалы, автоматтандырылған жүйелер, соның ішінде желілер кіреді. Меншік құқығы субъектілері арасындағы қатынастардың күрделі жүйесі туындайды, ол оларды жүзеге асыру әдістерін, демек, ақпаратқа меншік құқығының бұзылуының алдын алуды қамтамасыз ететін құқықтық қорғау жүйесін қалыптастырудың бағыттарын анықтайды.
Ақпараттың меншік құқығының объектісі ретіндегі ерекшеліктерін талдай отырып, басқа жағдайда ақпараттың меншік құқығының дәстүрлі объектілерінен еш айырмашылығы жоқ деген қорытындыға келуге болады. Ақпараттың, оның ішінде құқық объектісі ретіндегі мазмұнын талдау оның құқықтық қорғауға жататын негізгі түрлерін анықтауға мүмкіндік берді (1-қосымша): - Қазақстан Республикасы Заңының негізінде уәкілетті органдар мемлекеттік құпияға жатқызған мәліметтер. Ресей Федерациясы «Мемлекеттік құпиялар туралы»; - құпия құжатталған ақпарат - ақпараттық ресурстар иесінің немесе «Ақпарат, ақпараттандыру және ақпаратты қорғау туралы» Федералдық заңның негізінде уәкілетті тұлғаның; - жеке мәліметтер.
Ақпараттық қауіпсіздікті қамтамасыз ету бойынша мемлекеттік қызметтің негізгі бағыттары
Конституциялық даму тенденциялары конституциялық заңнаманың табиғаты мәселесіне назар аударатындай. Азаматтық қоғамның, мемлекеттік басқарудың және оны ұйымдастырудың адам құқықтары мен бостандықтары басымдылығының қазіргі кездегі өзекті мәселелерімен қатар «мемлекеттік режимдер мен мемлекеттер» проблемасы – қауіпсіздікті қамтамасыз ету (ақпараттық қауіпсіздік құрамдас бөлігі ретінде), қорғаныс, төтенше жағдай және т.б. 1
Ақпараттық қауіпсіздікті конституциялық реттеудің қажеттілігі айқын. Өйткені, жеке тұлғаның ақпараттық қауіпсіздігі – адамның конституциялық құқықтары мен бостандықтарын қорғаудан басқа ештеңе емес. Ал ақпараттық қауіпсіздік саласындағы мемлекеттік саясаттың бір бағыты – қарастырылып отырған салада адам мен азаматтың конституциялық құқықтарын сақтау және жүзеге асыру. Біріншіден, Ресей Федерациясының «Қауіпсіздік туралы» Заңына сәйкес қауіпсіздікке қауіпсіздік саласындағы бірыңғай мемлекеттік саясатты жүргізу арқылы қол жеткізіледі. Ақпараттық қауіпсіздікке Ресей Федерациясының ақпараттық қауіпсіздігін қамтамасыз ету саласындағы мемлекеттік саясатты жүзеге асыру арқылы қол жеткізілетіні анық. Бұл саясат, өз кезегінде, талқыланатын саладағы мемлекет қызметінің негізгі бағыттарын айқындап, біршама назар аударуға тұрарлық.
Екіншіден, қарастырылып отырған саладағы мемлекет қызметінің негізгі бағыттарын зерттеудің өзектілігі мыналармен анықталады: - жеке тұлғаның, ведомстволардың мүдделерінің басымдылықтарының оңтайлы үйлесімін қамтамасыз ететін конституциялық заңнаманы әзірлеу және жетілдіру қажеттілігі. және ақпараттық қауіпсіздікті қамтамасыз ету бағыттарының бірі шеңберінде тұтастай алғанда мемлекет; - ақпараттық қатынастардың барлық субъектілерінің қауіпсіздігін қамтамасыз ету жөніндегі оның функцияларын іске асыру бойынша мемлекеттің қызметін жетілдіру; - азаматтардың ақпараттық салада өз мүдделерін қорғау қажеттілігі; - ақпараттық қатынастар саласында біртұтас құқықтық өрісті қалыптастыру қажеттілігі. Ақпараттық қауіпсіздік саласындағы мемлекеттік саясатты дамыту Ресей Федерациясының Ұлттық қауіпсіздік тұжырымдамасын дәйекті әзірлеу мен дамытуда көрінеді. Оның ерекшеліктері мынадай ережелер болып табылады: - қазіргі қоғам өмірінің бірде-бір саласы дамыған ақпараттық құрылымсыз жұмыс істей алмайды; - ұлттық ақпараттық ресурс қазіргі уақытта мемлекеттің экономикалық және әскери қуатының негізгі көздерінің бірі болып табылады; - мемлекеттік қызметтің барлық салаларына еніп, ақпарат нақты саяси, материалдық және шығындық көріністерге ие болады; - Ресей Федерациясының ұлттық қауіпсіздігінің ажырамас элементі ретінде ақпараттық қауіпсіздікті қамтамасыз ету мәселелері барған сайын өзекті бола түсуде, ал ақпаратты қорғау үкіметтің басым міндеттерінің біріне айналуда; - Ресейдің экономика, әлеуметтік, ішкі саяси, халықаралық, ақпараттық салалардағы, әскери, шекаралық және экологиялық қауіпсіздік саласындағы ұлттық мүдделерінің жүйесі жеке тұлғаның, қоғамның және мемлекеттің теңдестірілген мүдделерінің жиынтығымен анықталады. ; - Ресей Федерациясының ақпараттық қауіпсіздігін қамтамасыз етудің мемлекеттік саясаты федералды мемлекеттік органдар мен Ресей Федерациясының құрылтай субъектілерінің мемлекеттік органдарының осы саладағы қызметінің негізгі бағыттарын анықтайды. Тұжырымдама сондай-ақ Ресейдің ақпараттық саладағы ұлттық мүдделерін1 анықтайды, олар келесі міндеттерді шешуде қоғам мен мемлекеттің күш-жігерін шоғырландыруға бағытталған: - ақпарат алу және онымен алмасу саласындағы азаматтардың конституциялық құқықтары мен бостандықтарын сақтау; - ұлттық рухани құндылықтарды қорғау, ұлттық мәдени мұраны, адамгершілік нормалар мен қоғамдық имандылықты насихаттау; - азаматтардың шынайы ақпарат алу құқығын қамтамасыз ету; - заманауи телекоммуникациялық технологияларды дамыту.
Мемлекеттің осы міндеттерді іске асырудағы жүйелі қызметі Ресей Федерациясына жаһандық даму орталықтарының біріне айналуға және жеке адамның, қоғамның және мемлекеттің ақпараттық саладағы қажеттіліктерін қамтамасыз ететін ақпараттық қоғамды қалыптастыруға мүмкіндік береді. оның ішінде оларды бұқаралық сананы манипуляциялау үшін ақпараттың деструктивті әсерінен қорғау, сондай-ақ мемлекеттік ақпараттық ресурсты маңызды саяси, экономикалық, ғылыми-техникалық және әскери ақпараттың сыртқа шығуынан қажетті қорғау.
Жоғарыда аталған ережелерді ескере отырып, Ресей Федерациясының ақпараттық қауіпсіздігін қамтамасыз етудің мемлекеттік саясаты негізделуі тиіс келесі принциптерді анықтауға болады:
Елдің ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі қызметті жүзеге асыру кезінде Ресей Федерациясының Конституциясын, Ресей Федерациясының заңнамасын, халықаралық құқықтың жалпы танылған нормаларын сақтау;
Процеске барлық қатысушылардың құқықтық теңдігі ақпараттық өзара әрекеттесуолардың саяси, әлеуметтік және экономикалық жағдайына қарамастан, азаматтардың ақпаратты кез келген заңды жолмен еркін іздеуге, алуға, беруге, өндіруге және таратуға конституциялық құқығына негізделген;
Федералдық мемлекеттік органдардың және Ресей Федерациясының құрылтай субъектілерінің мемлекеттік органдарының, қоғамдық бірлестіктердің функцияларын жүзеге асыруды қамтамасыз ететін ашықтық, оның ішінде Ресей Федерациясының заңнамасында белгіленген шектеулерді ескере отырып, олардың қызметі туралы халықты хабардар ету;
Отандық заманауи ақпараттық-телекоммуникациялық технологияларды дамытуға, ұлттық телекоммуникация желілерін жетілдіруді және оларды жаһандық желілерге қосуды қамтамасыз етуге қабілетті аппараттық және бағдарламалық құралдарды өндіруге басымдық беру ақпараттық желілерРесей Федерациясының өмірлік маңызды мүдделерін сақтау үшін.
Ішкі істер органдарының ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызметін ұйымдастыру
Ақпараттық қауіпсіздікті қамтамасыз ету үшін тиісті органдар, ұйымдар, ведомстволар болуы және олардың тиімді жұмыс істеуін қамтамасыз ету қажет. Бұл органдардың қосындысы қауіпсіздік жүйесін құрайды. Ақпараттық қауіпсіздікті қамтамасыз ету бойынша ішкі істер органдарының ұйымдастырылуының және қызметінің ерекшеліктерін анықтау үшін қауіпсіздік жүйесін тұтастай қарастырамыз.
Ресей Федерациясының «Қауіпсіздік туралы» Заңына сәйкес қауіпсіздік жүйесін, демек, ақпараттық қауіпсіздікті мыналар құрады: - заң шығарушы, атқарушы және сот органдары; мемлекеттік, қоғамдық және басқа да ұйымдар мен бірлестіктер; қауіпсіздікті қамтамасыз етуге қатысатын азаматтар; - қауіпсіздік саласындағы қатынастарды реттейтін заңнама. Бұл заң қауіпсіздік жүйесінің ұйымдық құрылымын ғана белгілейді. Қауіпсіздік жүйесінің өзі әлдеқайда кең. Оны қарастыру мүмкін емес, өйткені ол диссертациялық зерттеудің шеңберінен тыс. Сондықтан қауіпсіздік жүйесінің ұйымдық құрылымын ғана қарастырамыз. Қолданыстағы нормативтік құқықтық актілерді талдау ақпараттық қауіпсіздік жүйесінің ұйымдық құрылымын білдіретін қауіпсіздік субъектілері ретінде келесі компоненттерді анықтауға мүмкіндік берді1: - федералды мемлекеттік органдар; Ресей Федерациясының құрылтай субъектілерінің мемлекеттік органдары; жергілікті мемлекеттік органдар, Мәселені шешуөз құзыреті шегінде ақпараттық қауіпсіздікті қамтамасыз ету саласында; - ақпараттық қауіпсіздік мәселелерін шешуге маманданған мемлекеттік және ведомствоаралық комиссиялар мен кеңестер; - Ресей Федерациясының мемлекеттік органдарының құпия ақпаратты қорғау жөніндегі құрылымдық және салааралық бөлімшелері, сондай-ақ мемлекеттік құпияларға жатқызылған мәліметтерді пайдалана отырып жұмыстарды жүзеге асыратын немесе ақпаратты қорғау саласындағы жұмысқа маманданған кәсіпорындардың құрылымдық бөлімшелері; - ақпараттық қауіпсіздікті қамтамасыз ету бойынша жұмыстарды орындайтын ғылыми-зерттеу, жобалау және конструкторлық ұйымдар; - ақпараттық қауіпсіздік жүйесінде жұмыс істеу үшін кадрларды даярлауды және қайта даярлауды қамтамасыз ететін оқу орындары; - заңнамада белгіленген тәртіппен ақпараттық қауіпсіздікті қамтамасыз ету бойынша құқықтары мен міндеттері бар азаматтар, қоғамдық және басқа да ұйымдар;
Ресей Федерациясының қарастырылып отырған ақпараттық қауіпсіздік жүйесінің негізгі функциялары1: - ақпараттық қауіпсіздік стратегиясын әзірлеу және енгізу; - азаматтар мен ұйымдардың ақпарат саласындағы заңмен рұқсат етілген қызметке құқықтарын жүзеге асыру үшін жағдай жасау; - елдегі ақпараттық қауіпсіздік жағдайын бағалау; ақпараттық қауіпсіздікке ішкі және сыртқы қатерлердің көздерін анықтау; осы қауіптердің алдын алу, оларға қарсы тұру және бейтараптандырудың басым бағыттарын анықтау; - ақпараттық қауіпсіздік жүйесін үйлестіру және бақылау; - федералдық және ведомстволық ақпараттық қауіпсіздік бағдарламаларын әзірлеуді ұйымдастыру және оларды жүзеге асыру бойынша жұмысты үйлестіру; - ақпараттық қауіпсіздік саласында бірыңғай техникалық саясатты жүзеге асыру; - ақпараттық қауіпсіздік саласында іргелі, ізденіс және қолданбалы ғылыми зерттеулерді ұйымдастыру; - ақпараттық қауіпсіздікті қамтамасыз ету саласындағы қызметті міндетті лицензиялау және ақпаратты қорғау құралдарын сертификаттау арқылы ақпаратты қорғау құралдарын құру мен пайдалануды бақылауды қамтамасыз ету; - ақпараттық қауіпсіздік саласындағы халықаралық ынтымақтастықты жүзеге асыру, тиісті халықаралық ұйымдарда Ресей Федерациясының мүдделерін білдіру.
Қолданыстағы өкілеттіктерді бөлу жүйесін ескере отырып, ақпараттық қауіпсіздік жүйесінің құрылымы мен функцияларын талдау мынаны анықтады: 1) ақпараттық қауіпсіздік жүйесінің негізгі мақсаты азаматтардың конституциялық құқықтары мен бостандықтарын қорғау болып табылады; 2) мемлекет ақпараттық қауіпсіздікті қамтамасыз етудің негізгі және негізгі субъектісі болып табылады; 3) белгілі бір өкілеттіктер шеңберінде ақпараттық қауіпсіздік субъектілеріне жалпы басшылықты Ресей Федерациясының Президенті жүзеге асырады. Оның ақпараттық қауіпсіздікті қамтамасыз ету саласындағы өкілеттіктеріне мыналар жатады: - мемлекеттік органдарды басқару және өзара іс-қимыл жасау; - ақпараттық қауіпсіздік органдарының қызметін бақылау және үйлестіру; - ақпарат саласындағы Ресей Федерациясының өмірлік маңызды мүдделерін анықтау; - осы мүдделерге ішкі және сыртқы қауіптерді анықтау; - ақпараттық қауіпсіздік стратегиясының негізгі бағыттарын анықтау. 4) Ресей Федерациясының Федералдық Жиналысы Ресей Федерациясының Конституциясы негізінде ақпараттық қауіпсіздік саласындағы заңнамалық базаны қалыптастырады; 5) Ресей Федерациясының Үкіметі өз өкілеттіктері шегінде ақпараттық қауіпсіздікті қамтамасыз ететін мемлекеттік органдарға басшылықты қамтамасыз етеді, министрліктер мен оған ведомстволық бағынысты басқа да органдардың ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі іс-шараларды әзірлеуін және іске асыруын ұйымдастырады және бақылайды; 6) сот органдары да ақпараттық қауіпсіздік субъектілері болып табылады. Олар ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызметке байланысты құқықтары бұзылған азаматтарды сот арқылы қорғауды, ақпарат саласындағы қылмыстар туралы істер бойынша сот төрелігін жүзеге асырады; 7) мемлекеттік қауіпсіздікті, оның ішінде ақпараттық қауіпсіздікті қамтамасыз етудегі ерекше рөл Ресей Федерациясының Қауіпсіздік Кеңесіне тиесілі. Бұл мәртебесі жоқ конституциялық орган федералды органатқарушы билік, бірақ қауіпсіздік саласында жеткілікті өкілеттіктер берілген. Қауіпсіздік Кеңесі Ресей Федерациясының Президенті жанындағы жалғыз консультативтік-кеңесші орган болып табылады, оның құрылуы қолданыстағы Конституцияда қарастырылған.
Ішкі істер органдарында ақпараттық қауіпсіздікті қамтамасыз ету нысандары мен әдістері
Алдыңғы тармақта талқыланған ақпараттық қауіпсіздікті қамтамасыз ету бағыттарын қоса алғанда, қауіпсіздік жүйесін ұйымдастыру мәселелері ақпараттық қауіпсіздікті қамтамасыз ету міндеттерінің мазмұнын, оларды шешу әдістерін, құралдары мен нысандарын нақтылауды талап етеді.
Формалар, әдістер мен құралдар ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызметті құқықтық реттеу призмасы арқылы қарастырылады, бұл олармен тығыз байланысты, сондықтан оларды пайдаланудың құқықтық шекараларын нақтылауды және анықтауды талап етеді. Сонымен қатар, кез келген теориялық немесе практикалық мәселені шешу белгілі бір әдістер - әдістер мен құралдарсыз мүмкін емес.
Ақпараттық қауіпсіздікті қамтамасыз етудің тиісті әдістері мен құралдарын таңдауды азаматтардың негізгі құқықтары мен бостандықтарын тануға және қорғауға кепілдік беретін ақпаратты қорғау жүйесін құру шеңберінде жүзеге асыру ұсынылады; құқықтық мемлекетті қалыптастыру және дамыту, қоғамның саяси, экономикалық, әлеуметтік тұрақтылығы; ұлттық құндылықтар мен дәстүрлерді сақтау.
Бұл ретте мұндай жүйе қорғауды реттеу, ұйымдастыру және жүзеге асыру саласындағы қорғалатын ақпараттың ерекшеліктерін ескере отырып, ақпаратты, оның ішінде мемлекеттік, коммерциялық, қызметтік және заңмен қорғалатын өзге де құпияларды құрайтын мәліметтерді қорғауды қамтамасыз етуге тиіс. . Қорғалатын ақпарат түрлерінің осы алуан түрлілігі шеңберінде, автордың пікірінше, қорғалатын ақпараттың кез келген түрін қорғаудың келесі ең жалпы белгілерін анықтауға болады: - ақпаратты қорғауды меншік иесі немесе меншік иесі ұйымдастырады және жүзеге асырады. ақпарат немесе ол уәкілеттік берген тұлғалар (заңды немесе жеке); - ақпаратты тиімді қорғауды ұйымдастыру меншік иесіне ақпаратты иелену және оған билік ету құқықтарын қорғауға, оны заңсыз иеленуден және оның мүдделеріне зиян келтіретін пайдаланудан қорғауға ұмтылуға мүмкіндік береді; - ақпаратты қорғау қорғалатын ақпаратқа қол жеткізуді шектеу және қорғалатын ақпарат пен оны тасымалдаушыларға рұқсатсыз, заңсыз қол жеткізуді болдырмайтын немесе айтарлықтай қиындататын жағдайлар жасау жөніндегі шаралар кешені арқылы жүзеге асырылады.
Қорғалатын ақпаратқа бөгде адамдардың қол жеткiзуiн болдырмау үшiн оны қорғайтын ақпарат иесi оның құпиясын қоса алғанда белгiлi бiр режимдi, оны қорғау ережелерiн белгiлейдi, қорғаудың нысандары мен әдiстерiн белгiлейдi. Сонымен, ақпаратты қорғау – қауіпсіздік шараларымен шектелген арнайы аумақта қорғалатын ақпараттың айналымын дұрыс қамтамасыз ету. Мұны белгілі ғалымдардың2 бірқатар көзқарастары растайды, олар ақпаратты қорғауды «ақпараттың қажетті сенімділігін жүйелі түрде қамтамасыз ету мақсатында құралдар мен әдістерді тұрақты пайдалану, шаралар қабылдау және іс-шараларды жүзеге асыру» деп қарастырады.
Осы анықтаманың мазмұнын, сондай-ақ ақпаратты қорғау түсінігінің басқа да анықтамаларын және оларда көрсетілген ақпаратты қорғаудың негізгі мақсаттарын, оның ішінде ақпаратты жоюды немесе бұрмалауды болдырмауды ескере отырып; ақпаратты рұқсатсыз алу мен көбейтуге жол бермеу, ішкі істер органдарындағы ақпаратты қорғаудың негізгі міндетін атап өтуге болады. Бұл қорғалған ақпараттың құпиясын сақтайды.
Кешенді ақпараттық қауіпсіздік жүйесінде бұл мәселе қорғаныс деңгейлері мен тұрақсыздандыратын факторларға қатысты шешіледі. Ал бұл топтар үшін салыстырмалы түрде толық тапсырмалар кешенін қалыптастыру белгіленген қорғау мақсаттарына қол жеткізудің объективті мүмкіндіктерін талдау, ақпараттық қауіпсіздіктің қажетті дәрежесін қамтамасыз ету негізінде жүзеге асырылады. Қарастырылған ережелерді ескере отырып, міндеттерді екі негізгі топқа бөлуге болады:
1) басқару және өзге де қызмет процесінде туындайтын ақпараттық қажеттіліктерді уақтылы және толық қанағаттандыру, яғни ішкі істер органдарының мамандарын құпия ақпаратпен қамтамасыз ету;
2) құпия ақпаратты оған басқа субъектілердің рұқсатсыз қол жеткізуінен қорғау.
Мәселелердің бірінші тобын шешкен кезде – мамандарды ақпаратпен қамтамасыз ету – мамандардың ашық ақпаратты да, құпия ақпаратты да пайдалана алатынын ескеру қажет. Қауіпсіздік ашық ақпаратоның нақты қолжетімділігінен басқа ештеңемен шектелмейді. Құпия ақпаратты беру кезінде тиісті құпиялық дәрежесіндегі ақпаратқа қол жеткізуді және қол жеткізуге рұқсат беретін шектеулер қолданылады. нақты ақпарат. Маманның тиісті ақпаратқа қол жеткізу тәртібін анықтайтын қолданыстағы тәжірибе мен нормативтік құқықтық актілерді талдау бірқатар қарама-қайшылықтарды анықтауға мүмкіндік берді. Бір жағынан, құпия ақпаратқа қол жеткізуді барынша шектеу бұл ақпараттың ағып кету ықтималдығын азайтады, екінші жағынан, ресми мәселелерді мазмұнды және тиімді шешу үшін маманның ақпараттық қажеттіліктерін барынша толық қанағаттандыру қажет. Қалыпты, күнделікті емес жағдайларда маманның алдында тұрған мәселені шешу үшін әртүрлі ақпаратты пайдалану мүмкіндігі бар. Оған құпия ақпаратты беру кезінде оның оған қол жеткізу мүмкіндігі екі фактормен шектеледі: оның қызметтік ұстанымы және қазіргі уақытта маман шешіп жатқан мәселе.
Міндеттердің екінші тобы құпия ақпаратты оған рұқсат етілмеген тұлғалардың рұқсатсыз кіруінен қорғауды қамтиды. Ол ішкі істер органдарына да, барлық мемлекеттік органдарға да ортақ және мыналарды қамтиды:
1) елдің ақпараттық егемендігін қорғау және оның ақпараттық әлеуетін дамытуды қалыптастыру және басқару арқылы мемлекеттің өз билігін нығайту мүмкіндігін кеңейту;
2) қоғам мен мемлекеттің ақпараттық ресурстарын тиімді пайдалану үшін жағдай жасау;
3) қорғалатын ақпараттың қауіпсіздігін қамтамасыз ету: ақпаратты ұрлауды, жоғалтуды, рұқсатсыз жоюды, өзгертуді, бұғаттауды болдырмау;
4) ақпаратты қорғаудың белгiленген ережелерiне сәйкес оның құпиялылығын сақтау, оның iшiнде оны тасымалдаушыларға ағып кету мен рұқсатсыз қол жеткiзудi болдырмау, оны көшiруге, өзгертуге және т.б.
5) ақпараттың және оның массивтерінің толықтығын, сенімділігін, тұтастығын және ақпарат иесі немесе оның уәкілетті тұлғалары белгілеген өңдеу бағдарламаларын қолдау.
Д.В. Перегудов,
Липецк облысы үшін АТК
ІШКІ ІСТЕР ОРГАНДАРЫНЫҢ ЭКОНОМИКАЛЫҚ ҚАУІПСІЗДІК БӨЛІМДЕРІНІҢ ҚЫЗМЕТІНДЕГІ АҚПАРАТТЫ ҚОРҒАУДЫҢ ҚҰҚЫҚТЫҚ АСПЕКТІЛЕРІ
Ішкі істер органдары жүйесі шеңберінде ақпараттық қауіпсіздікті қамтамасыз ету ақпаратты қорғау саласындағы қолданыстағы нормативтік құқықтық актілердің қатаң сақталуын бақылаумен жұмыс істейтін күштер мен құралдарды, механизмдерді, әдістер мен әдістерді ұйымдық біріктіру болып табылады. Сонымен бірге ақпараттық қауіпсіздікті қамтамасыз ету мәселесі ғылыми-техникалық мәселелерді шешумен ғана емес, ақпараттандыру қатынастарын құқықтық реттеу және заңнамалық базаны дамыту мәселелерімен де тығыз байланысты. Осыған байланысты, ақпаратты қорғау – бұл қорғалатын ақпараттың сыртқа шығуын және оған рұқсатсыз қол жеткізуді болдырмауға бағытталған құқықтық, ұйымдастырушылық және инженерлік шаралардың (шаралардың) жиынтығы деп қорытынды жасауға болады. Өз кезегінде, ақпаратты қорғаудың құқықтық аспектілері қорғау шаралары блогында басты мәнге ие болады. Бұл экономикалық қауіпсіздік саласындағы қатынастарды құқықтық реттеу ақпараттық қатынастар субъектілерінің (пайдаланушылардың, меншік иелерінің және басқа тұлғалардың) мінез-құлқын «мүмкін (рұқсат етілген)» деп бөлетін іргелі негіз ретінде барлық басқа шаралардың болуын алдын ала белгілейтіндігіне байланысты. )” және объект – ақпаратқа қатысты “тыйым салынған”. Ұйымдастыру-техникалық шаралар тек құқықтық база арқылы ретке келтіріліп, заңдастырылған.
Ішкі істер органдарында ақпараттық қауіпсіздікті құқықтық қамтамасыз ету Ресей Федерациясының федералды заңнамасына негізделеді. Ведомстволық деңгейде нормативтік-құқықтық база Ресей Федерациясының «Мемлекеттік құпиялар туралы» Заңының, Ресей Федерациясының «Ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы» Заңының, Ресей Федерациясы Президентінің сәуірдегі Жарлығының мұрагері болып табылады. 3, 1995 N 334 «Ақпарат құралдарын жасау, өндіру, өткізу және пайдалану, сондай-ақ ақпаратты шифрлау саласындағы қызметтерді көрсету салаларында заңдылықты сақтау жөніндегі шаралар туралы» Қазақстан Республикасы Үкіметінің қаулылары. Ресей Федерациясының 1995 жылғы 15 сәуірдегі № 333 «Кәсіпорындар мен ұйымдардың мемлекеттік құпияларды құрайтын мәліметтерді пайдалануға, ақпаратты қорғау құралдарын құруға, сондай-ақ шараларды жүзеге асыруға байланысты жұмыстарды жүзеге асыруға лицензиялау және ( немесе) мемлекеттiк құпияларды қорғау жөнiндегi қызметтердi көрсету
26.06.1995 № 608 «Ақпараттық қауіпсіздік құралдарын сертификаттау туралы» 15.09.1993 жылғы № 912-51 «Ресей Федерациясының ақпаратты сыртқы барлау қызметтерінен және оның сыртқа шығуынан қорғаудың мемлекеттік жүйесі туралы». техникалық арналар«Ресей Федерациясында құпиялылық режимін қамтамасыз ету жөніндегі нұсқаулықты бекіту туралы» 01.05.2004 жылғы № 3-1, сондай-ақ «Мемлекеттік құпияларды құрайтын ақпаратты қорғау жөніндегі арнайы талаптар мен ұсынымдар» негізінде техникалық арналар арқылы ағып кетуден», бекітілген Ресей Мемлекеттік техникалық комиссиясының 1997 жылғы 23 мамырдағы № 55 шешімі, Ресей Мемлекеттік техникалық комиссиясының 1995 жылғы 3 қазандағы № 42 «Мазмұны мен тәртібіне стандартты талаптар туралы» шешімі. ақпаратты техникалық барлаудан және оның объектідегі техникалық арналар арқылы ағып кетуінен қорғау жөніндегі нұсқаулықтарды әзірлеу үшін», 1996 жылғы 16 шілдедегі № 49 «2010 жылға дейінгі кезеңге арналған шетелдік техникалық барлау үлгісі» («ИТР-2010 үлгісі») және басқалар
және Ресей Федерациясында ақпаратты техникалық қорғау тәртібі мен ережелерін реттейтін ақпараттық қауіпсіздік саласындағы басқа да заңнамалық және өзге де нормативтік құқықтық актілер.
Ішкі істер органдарында, оның ішінде экономикалық қауіпсіздік бөлімшелерінде ақпараттық қамтамасыз етудің ерекшелігі осы бөлімшелердің қызметкерлері өз қызметін мемлекеттік құпияны құрайтын мәліметтермен жұмыс істеу және өңдеу шеңберінде жүзеге асырады.
Мемлекеттік құпия - бұл оның әскери, сыртқы саяси, экономикалық, барлау, қарсы барлау және жедел-іздестіру қызметі саласындағы мемлекет қорғайтын ақпарат, олардың таралуы Ресей Федерациясының қауіпсіздігіне зиян келтіруі мүмкін. Ішкі істер органдарының экономикалық қауіпсіздік бөлімшелері жедел-іздестіру қызметі саласындағы ақпаратпен жұмыс істейді, яғни Ресей Федерациясының 1995 жылғы 12 тамыздағы № 144-ФЗ «Жедел-іздестіру қызметі туралы» Заңының негізінде. Мемлекеттiк құпияны құрайтын мәлiметтер қатарына жатқызу Ресей Федерациясы Президентiнiң Жарлығымен бекiтiлген мемлекеттiк құпияларға жататын мәлiметтер тiзiмiне сәйкес жүргiзiледi.
30.11.1995 ж. No 1203 және Ресей Федерациясы Үкіметінің 09.04.1995 жылғы № 870 қаулысымен бекітілген мемлекеттік құпияларды құрайтын ақпаратты құпияның әртүрлі дәрежелеріне жатқызу ережелеріне сәйкес, сондай-ақ Ресей Федерациясының Ішкі істер министрі айқындайтын Ресей Ішкі істер министрлігі жүйесінде құпиялауға жататын ақпарат тізбесі негізінде. Бұл ретте адамдардың мемлекеттік құпияны құрайтын ақпаратқа қол жеткізуі Ресей Федерациясы Үкіметінің қазандағы қаулысымен бекітілген Ресей Федерациясының лауазымды адамдары мен азаматтарының мемлекеттік құпияларға қол жеткізу тәртібі туралы нұсқаулыққа сәйкес жүзеге асырылады. 28, 1995 жылғы № 1050. Ішкі істер органдарында Ресей Ішкі істер министрлігінің 03.02.2002 жылғы № 200 DSP бұйрығымен құпиялауға жататын ақпараттың егжей-тегжейлі тізбесі қарастырылған.
Өз кезегінде, BEP бөлімшелері де ресми құпияны құрайтын ақпаратпен жұмыс істейді. Бұған Ресей Федерациясының ішкі істер органдарына да, мемлекеттік органдардың қауіпсіздігіне де зиян келтірмеу үшін мемлекеттік органдар қол жеткізуді шектейтін шектеулі таратылатын ақпаратты қамтиды. Ақпаратты таратылуы шектелген ресми ақпаратқа жатқызу Қазақстан Республикасының Ішкі істер министрі айқындайтын, ішкі істер органдарының қызметі процесінде қалыптасатын, таратылуы шектеулі ресми ақпараттың және оларды қамтитын құжаттардың үлгі тізбесі негізінде жүзеге асырылады. Ресей Федерациясы. Ресей Федерациясы Президентінің 1997 жылғы 6 наурыздағы № 188 «Құпия сипаттағы ақпарат тізбесін бекіту туралы» Жарлығына сәйкес БЭП бөлімшелерінде таратылатын шектеулі таратылатын ресми ақпаратқа құпия сипатта (құпия ақпарат).
Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы экономикалық қылмысқа қарсы күрес бөлімшелерінің қызметіндегі іргелі ведомстволық ережелер Ресей Ішкі істер министрлігінің 2001 жылғы 5 шілдедегі № 029 «Қызмет туралы уақытша нұсқаулықты бекіту туралы» бұйрығы болып табылады. техникалық қорғауРесей Федерациясының ішкі істер органдарында және Ресей Федерациясы Ішкі істер министрлігінің ішкі әскерлеріндегі ақпарат» және Ресей Ішкі істер министрлігінің 2005 жылғы 15 наурыздағы № 015 «Қамтамасыз ету жөніндегі нұсқаулықты бекіту туралы» бұйрығы. ішкі істер органдарындағы құпияны сақтау». Бірінші нормативтік құжатБЭП бөлімшелерінің қызметінде заңмен қорғалатын ақпаратты қорғаудың ұйымдық-техникалық жоспарының талаптарын сипаттайды, атап айтқанда, техникалық және математикалық қорғаудың бірыңғай шараларын белгілейді.
мемлекеттік және қызметтік құпияға жататын мәліметтермен жұмысты жүзеге асыратын ішкі істер органдарының барлық бөлімшелеріндегі мәліметтер. Ресей Ішкі істер министрлігінің № 029 бұйрығы:
Техникалық ақпаратты қорғау объектілерін, осы объектілерге ықтимал қауіптерді анықтайды;
Техникалық ақпаратты қорғау шараларын жүзеге асырудың бірыңғай және тұтас (міндетті) тәртібін белгілейді;
Объектіге ресімделген құжаттардың бірыңғай нысанын белгілейді ақпараттық қауіпсіздік, оның негізінде оларды өңдеу кезінде техникалық қорғау режимі белгіленеді;
Осы саладағы техникалық қорғау және лицензиялау мониторингін жүргізу тәртібін айқындайды.
Бұл нормативтік құжат 2001 жылы әзірленгеніне қарамастан, қазіргі уақытта Липецк облысы бойынша ішкі істер басқармасының аудандық деңгейдегі экономикалық қауіпсіздік бөлімшелерінде ақпараттық қызмет үшін жағдайлар осы бұйрықтың талаптарына толық сәйкес келмейді. . Бұл, ең алдымен, ақпарат өңделетін объектілерді (электрондық есептеуіш машиналар, ақпаратты қабылдау, беру және өңдеудің техникалық құралдары: дыбыс жазу, дыбысты жаңғырту, домофон және теледидар құрылғылары, құжаттарды көшіру құралдары және т.б.) материалдық қамтамасыз етуге қатысты. белгіленген ережелермен. Мұндай объектілер БЭП бөлімшелерінде бар болса да, олар бір данада және моральдық және техникалық жағынан осы саладағы заманауи және озық құралдар мен технологиялардан артта қалады. Өз кезегінде, кемшілік ретінде, техникалық ақпаратты қорғау объектілерін пайдаланатын БЭП бөлімшелерінің қызметкерлерінің қызметке кіріскен кезде және өзінің қызметтік функционалдық міндеттерін орындаудың бүкіл кезеңінде техникалық ақпаратты қорғау саласындағы нормативтік заңнаманы нашар меңгергенін атап өткен жөн. Сонымен бірге бұл бөлімдердегі кадрлардың тұрақты ауысуы да әсер етеді.
Ресей Ішкі істер министрлігінің № 029-2001 бұйрығы негізінен ақпараттық қауіпсіздік объектілерін техникалық қамтамасыз етуге қатысты, оған мыналар кіреді:
Олардың техникалық қорғау талаптарына сәйкестігін белгілеу және ақпаратты қорғау бойынша қабылданған техникалық шараларды құжаттау, объектілерді санаттау;
Осы объектілерге техникалық төлқұжаттарды ресімдеу;
Ұйымдастырушылық (режимдік) және қамтамасыз ету бойынша нұсқаулықтарды әзірлеу
ақпаратты қорғаудың техникалық шаралары;
Осы объектілерге арнайы зерттеулер, арнайы тексерулер және түсірулер жүргізу;
Объектіні пайдалануға бұйрықты ресімдеу;
Объектіні аттестациялау және техникалық бақылау шараларын жүргізу
ақпаратты қорғау.
Тәжірибе көрсеткендей, облыстық ішкі істер департаменттерінде ақпаратты қорғау объектілерінің санының аздығынан қорғалатын ақпаратты техникалық қорғау жұмыстары ресми түрде жүргізіледі және мағыналық мағынасы біркелкі құжаттарды орындауға ғана қысқарады. оларға қатысты техникалық талаптар қолданылуы тиіс объектілерді басқаратын қызметкерлер түсінбейді.Ресей Ішкі істер министрлігінің № 029-2001 бұйрығына сәйкес ақпаратты қорғау шаралары.
Құқықтық саладағы неғұрлым мазмұнды және жауапты қадам ақпаратты қорғаудың ұйымдастырушылық-техникалық сипаттағы шараларын қамтитын № 015-2005 бұйрығын әзірлеу болды. Осы бұйрықта көрсетілген талаптар
мемлекеттік құпияларды құрайтын мәліметтерді және ішкі істер органы бөлімшелерінің ағымдағы қызметіне қатысты құпия қызметтік ақпаратты қорғауға жауапты. Осы ведомстволық акт ақпаратты қорғау объектілерімен жұмыс істеу мен пайдаланудың нақты және қатаң тәртібін – қолданыстағы заңнамада көзделген жауапкершілік қаупі кезінде ақпараттық қатынастардың барлық субъектілері үшін міндетті режимді белгілейді. Ресей Ішкі істер министрлігінің № 015-2005 бұйрығымен БЭП бөлімшелерінде маңызды және заңмен қорғалатын ақпаратты қабылдау, өңдеу, сақтау, пайдалану, беру, белгіленген стандарттарды сақтауды бақылау, оларды бұзғаны үшін жазаларды анықтау, басқа ішкі істер органдарының субъектілерімен – сыртқы субъектілермен қарым-қатынаста біркелкі тәртіп орнату. Осылайша, ақпаратты қорғау объектілерін құқықтық қорғау БЭП бөлімшелерінде ақпаратты қорғаудың ұйымдастырушылық-техникалық шараларын әзірлеу және анықтау үшін негіз болып табылады.
Ішкі істер органдарындағы ақпараттық қауіпсіздік мәселелері бойынша заңнаманың маңызды саласы қорғау объектісіне қатысты заңсыз әрекет жасағаны үшін заңды жауапкершілікті анықтау болып табылады.
Заң ғылымында және қолданыстағы заңнамада заңды жауапкершілік төрт түрлі нұсқада пайда болуы мүмкін:
Азаматтық;
Әкімшілік;
тәртіптік;
Қылмыстық.
Мемлекеттік құпияларды құрайтын мәліметтермен жұмыс істейтін БЭП қызметкерлері атқарушы органның лауазымды адамдары болып табылатынын ескере отырып, олар осы ақпаратты жария еткені немесе жоғалтқаны үшін қатаң жауапкершілікке тартылады. Мұндай жағдайларда жауапкершіліктің тек екі түрі болуы мүмкін:
1) тәртіптік;
2) қылмыстық.
Олардың айырмашылығы тек жасалған құқық бұзушылықтың сипатына байланысты, ал айырмашылығы нақты жазалар мен оларды қолданудың ерекше тәртібінде.
Тәртіптік жауапкершілік ішкі істер органы басшысының өкілеттігі бар БЭП қызметкеріне тәртіптік жаза қолданудан тұрады. Тәртіптік жазалар: ескерту, сөгіс, қатаң сөгіс, ішкі істер органдарынан босату. Дегенмен, ішкі істер органдары Ресейдің Ішкі істер министрлігінің № 015-2005 бұйрығын бұзғаны үшін қызметкерге жоғарыда аталған жаза түрлерінің соңғы үшеуін қолдануда көрсетілген қатаң тәртіптік жауапкершілікті қарастырады.
Экономикалық қауіпсіздік органының қызметкері өзінің қызметтік міндеттерін орындауға құпиялылық режимін, қызметтік құпияға жататын мәліметтермен жұмыс істеу қағидаларын бұзу арқылы білдірілген немқұрайлылық танытқан жағдайда, құқыққа қарсы ниетсіз, тәртіптік жауапкершілікке тартылуы мүмкін. .
Ең қатаң ықпал ету шаралары қылмыстық жауаптылықпен сипатталады, ол қылмыс жасауға кінәлі адамға сотта қолданылады, т. Ресей Федерациясының Қылмыстық кодексінде көзделген кінәлі, қоғамға қауіпті әрекет. Ақпараттық қауіпсіздік саласындағы қылмыстардың негізгі түрлері кестеде көрсетілген.
Ақпараттық қауіпсіздік саласындағы қылмыс түрлері
Ресей Федерациясының Қылмыстық кодексінің бабы
Ресей Федерациясының Қылмыстық кодексінің бабының диспозициясы
Жаза (санкция)
272-бап. Компьютерлік ақпаратқа заңсыз қол жеткізу 1. Заңмен қорғалатын компьютерлік ақпаратқа, яғни компьютерлік тасығыштағы, электрондық компьютердегі (компьютердегі), есептеуіш жүйедегі немесе олардың желісіндегі ақпаратқа, егер бұл әрекет жойылуға, блоктауға әкеп соқса, заңсыз қол жеткізу. , ақпаратты өзгерту немесе көшіру , компьютердің, компьютерлік жүйенің немесе олардың желісінің жұмысын бұзу; Екі жүз мың рубльге дейінгі мөлшерде немесе сомада айыппұл салуға жазаланады жалақынемесе сотталғанның он сегiз айға дейiнгi мерзiмге өзге де табысы не алты айдан бiр жылға дейiнгi мерзiмге түзеу жұмыстары, не екi жылға дейiнгi мерзiмге бас бостандығынан айыру;
адамдар тобының алдын ала сөз байласуы бойынша немесе ұйымдасқан топпен не өзінің қызметтік бабын пайдаланып адам жасаған, сол сияқты компьютерге, компьютерлік жүйеге немесе олардың желісіне қол жеткізе алатын адамдар жасаған дәл сол іс-әрекет - айыппұл салуға әкеп соғады. жүз мыңнан үш жүз мың рубльге дейiнгi мөлшерде немесе сотталғанның бiр жылдан екi жылға дейiнгi мерзiмге жалақысы немесе өзге де табысы мөлшерiнде не бiр жылдан екi жылға дейiнгi мерзiмге түзеу жұмыстары, не бас бостандығынан айыру; үш айдан алты айға дейінгі мерзімге не бес жылға дейінгі мерзімге бас бостандығынан айыруға жазаланады
273-бап. Жасау, пайдалану және тарату зиянды бағдарламакомпьютерлер үшін 1. Ақпаратты рұқсатсыз жоюға, бұғаттауға, өзгертуге немесе көшіруге, компьютердің, компьютерлік жүйенің немесе олардың желісінің жұмысының бұзылуына, сондай-ақ ақпаратты саналы түрде бұзуға әкеп соқтыратын компьютерлік бағдарламаларды жасау немесе қолданыстағы бағдарламаларға өзгерістер енгізу мұндай бағдарламалар немесе осындай бағдарламалары бар компьютерлік тасымалдағыштар; Екі жүз мың рубльге дейінгі мөлшерде немесе сотталған адамның он сегіз айға дейінгі мерзімге жалақысы немесе өзге де кірісі мөлшерінде айыппұл салу арқылы үш жылға дейінгі мерзімге бас бостандығынан айыруға жазаланады;
абайсызда ауыр зардаптарға әкеп соққан дәл сол әрекеттер - үш жылдан жетi жылға дейiнгi мерзiмге бас бостандығынан айыруға жазаланады.
274-бап. Компьютерді, есептеуіш жүйені немесе олардың желісін пайдалану қағидаларын бұзу 1. ЭЕМ-ге, есептеу жүйесіне немесе олардың желісіне рұқсаты бар адамның ЭЕМ-ді, есептеу жүйесін немесе олардың желісін пайдалану қағидаларын бұзуы 274-бап. , егер әрекет елеулі зиян келтірсе, заңмен қорғалатын компьютерлік ақпаратты жоюға, бұғаттауға немесе өзгертуге әкелетін; Бес жылға дейiнгi мерзiмге белгiлi бiр лауазымдарды атқару немесе белгiлi бiр қызметпен айналысу құқығынан айыруға не жүз сексен сағаттан екi жүз қырық сағатқа дейiнгi мерзiмге мiндеттi жұмыстарға, не мерзiмге бас бостандығын шектеуге жазаланады. екі жылға дейін;
абайсызда ауыр зардаптарға әкеп соққан дәл сол әрекет – төрт жылға дейiнгi мерзiмге бас бостандығынан айыруға жазаланады.
275-бап. Мемлекетке опасыздық жасау Мемлекетке опасыздық жасау, яғни тыңшылық жасау, мемлекеттік құпияларды беру немесе шет мемлекетке, шетелдік ұйымға немесе олардың өкілдеріне Ресей Федерациясының сыртқы қауіпсіздігіне нұқсан келтіретін дұшпандық әрекеттерді жүзеге асыруға өзге де жолмен көмек көрсету. Ресей Федерациясының азаматы бес жүз мың рубльге дейінгі мөлшерде айыппұл салу арқылы он екі немесе одан да көп мерзімге жиырма жылға дейінгі мерзімге бас бостандығынан айыруға жазаланады. үш жылға дейін немесе онсыз.
276-бап. Тыңшылық Мемлекеттік құпияны құрайтын мәліметтерді шет мемлекетке, шетелдік ұйымға немесе олардың өкілдеріне беру, сол сияқты жинау, ұрлау немесе сақтау, сол сияқты шетелдік барлау органдарының нұсқауы бойынша өзге де ақпаратты беру немесе жинау 276-бап. Ресей Федерациясының сыртқы қауіпсіздігіне зиян келтіру үшін пайдаланғаны үшін, егер бұл әрекеттерді шетел азаматы немесе азаматтығы жоқ адам жасаса, он жылдан жиырма жылға дейінгі мерзімге бас бостандығынан айыруға жазаланады.
283-бап. Мемлекеттiк құпияларды жария ету 1. Мемлекеттiк құпияны құрайтын мәлiметтердi ол сенiп тапсырылған немесе қызметi немесе жұмысы арқылы белгiлi болған адамның, егер бұл мәлiметтер басқа адамдарға қолжетiмдi болса, мемлекетке опасыздық белгiлерi болмаған кезде жария етуi; Үш жылға дейiнгi мерзiмге белгiлi бiр лауазымдарды атқару немесе белгiлi бiр қызметпен айналысу құқығынан айыра отырып немесе онсыз төрт айдан алты айға дейiнгi мерзiмге қамауға немесе төрт жылға дейiнгi мерзiмге бас бостандығынан айыруға жазаланады;
абайсызда ауыр зардаптарға әкеп соққан дәл сол әрекет - үш жылға дейiнгi мерзiмге белгiлi бiр лауазымдарды атқару немесе белгiлi бiр қызметпен айналысу құқығынан айыра отырып, үш жылдан жетi жылға дейiнгi мерзiмге бас бостандығынан айыруға жазаланады.
284-бап. Мемлекеттiк құпияларды қамтитын құжаттарды жоғалту.Мемлекеттiк құпияларға рұқсаты бар адамның мемлекеттiк құпияларды қамтитын құжаттармен, сондай-ақ олар туралы мәлiметтер мемлекеттiк құпияларды құрайтын заттармен жұмыс жасаудың белгiленген ережелерiн бұзуы - бас бостандығын шектеуге жазаланады. үш жылға дейiнгi мерзiмге не үш жылға дейiнгi мерзiмге қамауға алу. төрт айдан алты айға дейiнгi мерзiмге не үш жылға дейiнгi мерзiмге бас бостандығынан айыру.
егер бұл абайсыздықтан олардың жоғалуына және ауыр зардаптардың басталуына әкеп соқтырса, мемлекеттік құпиялар
үш жылға дейінгі мерзімге немесе онсыз белгілі бір лауазымдарды атқару немесе белгілі бір қызметпен айналысу құқығы
Кестені талдаудан мемлекеттік құпияларды құрайтын мәліметтерді пайдалану тәртібін бұзуға байланысты әрекеттерді қылмыс деп тануға болатыны анық. Ішкі істер органдарында мұндай фактілер құпиялылық режимі бұзылған жағдайда ғана орын алуы мүмкін. Ал мұндай теріс қылықтың әрбір фактісі бойынша қызметтік тексеру жүргізіледі.
Ішкі істер органдарындағы құпиялылық режимін бұзу мемлекеттік құпияны құрайтын мәліметтерді жария ету, яғни бұл мәліметтерді өз қызметі арқылы сеніп тапсырылған қызметкердің жария етуі, нәтижесінде ол меншігіне өтуі болып табылады. рұқсат етілмеген тұлғалардан; немесе мемлекеттiк құпияны құрайтын мәлiметтердi жеткiзушiлердi жоғалту, яғни қызмет көрсету сенiп тапсырылған қызметкердiң иелiгiнен мәлiметтердi тасымалдаушыларды босату (оның iшiнде уақытша), соның салдарынан олар өздерiне айналуы немесе айналуы мүмкiн. рұқсат етілмеген тұлғалардың меншігі.
Бұл фактілер анықталған жағдайда ішкі істер бөлімінің бастығы жоғары басшылықты, қауіпсіздік органын (ФСБ бөлімшесін) хабардар етуге және ішкі аудит пен мемлекеттік құпияларды құрайтын мәліметтерді тасымалдаушыларды іздеуді ұйымдастыруға, сондай-ақ оқшаулау бойынша барлық шараларды қабылдауға міндетті. ықтимал зақым. Ішкі аудит жүргізу үшін басшы комиссия құруы керек, ол бір ай ішінде:
1) мемлекеттiк құпияны құрайтын мәлiметтердiң жария етiлуiнiң немесе мұндай ақпаратты қамтитын жеткiзгiштiң жоғалуының мән-жайларын белгiлейдi;
2) жоғалған тасымалдағыштарды іздеу;
3) осы ақпараттың ашылуына немесе бұқаралық ақпарат құралдарының жоғалуына жауапты адамдарды анықтауға;
4) мемлекеттiк құпияларды құрайтын мәлiметтердiң жария етiлуiне, осындай мәлiметтердi қамтитын бұқаралық ақпарат құралдарының таралуына ықпал еткен себептер мен шарттарды белгiлейдi және оларды жою жөнiнде ұсынымдар әзiрлейдi.
Осы комиссия жұмысының қорытындысы бойынша құпиялылық режимін бұзуға кінәлі тұлғаларға нақты шаралар қолданумен ішкі аудит қорытындысы жасалады.
Тәжірибе көрсеткендей, жедел қызметкерлердің мемлекеттік құпияларды жария етумен байланысты қылмыстар жасау жағдайлары өте сирек кездеседі. Көбінесе құпиялылық режимінің талаптарын сақтай отырып, қызметкерлердің қызметтік міндеттерін немқұрайлы және тиісінше орындамауы салдарынан тәртіптік теріс қылықтар жасау фактілері жиі кездеседі.
Сонымен, ақпараттық қатынастар саласында мемлекеттің, қоғамның, заңды және жеке тұлғалардың заңмен қорғалатын мүдделерін құқықтық қорғауды қамтамасыз ету мақсатында әзірленген құқықтық базаны талдай отырып, оның ішкі істер органдарында өте әлсіз екендігі туралы қорытынды жасауға болады. Оның семантикалық тұсаукесерінде мемлекеттік және қызметтік құпияларды қорғаудың өткір және күрделі мәселесіне мәнді көзқарас жоқ, дегенмен ақпаратты қорғаудың қауіпсіздік шараларын міндетті түрде сақтау талаптары бар, дегенмен іс жүзінде, әсіресе аудандық бөлімшелерде, мемлекеттік және қызметтік құпияларды қорғауды бақылау. Ресей Ішкі істер министрлігінің ведомстволық нормативтік құқықтық актілерінің міндетті нормативтік құқықтық актілерін орындау , іс жүзінде аумақтық ішкі істер органдары жоқ, ақпараттық қауіпсіздік объектілерінің техникалық қауіпсіздігі бойынша жұмыс нысанның, материалдың ерекше сипаттамаларын есепке алмастан формальды түрде жүзеге асырылады. техникалық қорғау құралдарымен қамтамасыз ету
ақпарат БЭП жедел бөлімшелерінің қызметінің қажеттіліктері мен шарттарын қанағаттандырмайды. Ішкі істер органдарында ақпараттық қауіпсіздікті қамтамасыз ету бойынша нормативтік құқықтық актілерді сақтамауға байланысты барлық бұзушылықтардың 95%-ы жоғары тұрған органдардың тексерулері кезінде анықталады.
Жоғарыда айтылғандар жалпы ішкі істер органдарының да, атап айтқанда олардың экономикалық қауіпсіздік бөлімшелерінің де қызметінде ақпаратты қорғауды құқықтық қамтамасыз етуді жетілдіру қажет деген қорытынды жасауға мүмкіндік береді.
Ақпараттық және телекоммуникациялық технологиялардың дамуы қазіргі қоғамның компьютерлік технологиялар арқылы әртүрлі процестерді басқаруға, ақпаратты электронды өңдеуге, сақтауға, қол жеткізуге және беруге өте тәуелді болуына әкелді. Ресей ІІМ Арнайы техникалық оқиғалар бюросының мәліметі бойынша, өткен жылы жоғары технологияларға байланысты 14 мыңнан астам қылмыс тіркелген, бұл өткен жылмен салыстырғанда біршама жоғары. Ағымдағы жағдайды талдау қылмыстың «компьютерлік» саласында әрекет ететін қылмыскерлердің шамамен 16%-ы 18 жасқа толмаған жастар, 58%-ы 18 бен 25 жас аралығындағылар, ал олардың 70%-ға жуығы жоғары немесе толық емес қылмыстар екенін көрсетеді. жоғары білім.
Сонымен қатар, анықталған құқық бұзушылардың 52%-ы ақпараттық технологиялар саласында арнайы дайындықтан өткен, 97%-ы күнделікті қызметінде компьютер мен ақпараттық технологияларды пайдаланатын мемлекеттік органдар мен ұйымдардың қызметкерлері, олардың 30%-ы тікелей операцияға қатысты. компьютерлік жабдықтардан.
Бейресми сараптамалық бағалаулар бойынша қозғалған қылмыстық істердің 100%-ның 30%-ға жуығы сотқа дейін барады және сотталушылардың 10-15%-ы ғана жазасын түрмеде өтейді.Ішкі істер органдарындағы бақылау жүйелерінің қауіпсіздік шараларының тиімділігіне кешенді техникалық мониторинг. денелер // Ред. Чекалина А. - М.: Жедел желі - Телеком, 2006. Көптеген істер дәлелдемелердің жеткіліксіз болуына байланысты қайта жіктеледі немесе тоқтатылады. ТМД елдеріндегі нақты жағдай – ғылыми фантастика саласының мәселесі. Компьютерлік қылмыстар – бұл елде қылмыстың белгілі бір бөлігі есепке алынбай қалатын нақты жағдайдың болуын көрсететін латенттілігі жоғары қылмыстар.
Бүкіл дүниежүзілік қоғамдастық үшін маңызды қауіп барған сайын таралып жатқан технологиялық терроризм, оның құрамдас бөлігі ақпараттық немесе кибертерроризм болып табылады.
Лаңкестердің нысанасы компьютерлер мен олардың негізінде құрылған мамандандырылған жүйелер – банк, қор биржасы, мұрағат, ғылыми-зерттеу, басқару, сондай-ақ тікелей телехабар тарату және байланыс спутниктерінен бастап радиотелефондар мен пейджерлерге дейінгі байланыс құралдары болып табылады.
Ақпараттық терроризмнің әдістері дәстүрлі әдістерден мүлде ерекшеленеді: адамдарды физикалық түрде жою (немесе оның қаупі) және материалдық құндылықтарды жою, маңызды стратегиялық және экономикалық объектілерді жою емес, қаржылық және коммуникацияларды ауқымды бұзу. желілер мен жүйелер, экономикалық инфрақұрылымды ішінара жою және күш құрылымдарына өз еркіңізбен таңу.
Телекоммуникация ерекше рөлге ие болған жаһандану жағдайында ақпараттық терроризмнің қаупі өлшеусіз артады.
Кибертерроризм жағдайында террористік ықпал етудің ықтимал үлгісі «үш сатылы» нысанға ие болады: бірінші кезең – саяси талаптарды, егер олар орындалмаса, бүкіл экономикалық жүйені салдандырады деген қауіппен алға қою. ел (кез келген жағдайда оның жұмысында компьютерлік технологияны пайдаланатын бөлігі), екіншісі - айтарлықтай үлкен экономикалық құрылымның ақпараттық ресурстарына демонстрациялық шабуыл жасау және оның әрекетін парализациялау, үшіншісі - қайталау. күш көрсетудің әсеріне сүйене отырып, неғұрлым қатаң нысандағы талаптар.
Ақпараттық лаңкестіктің айрықша белгісі оның арзандығы мен анықтаудың қиындығы болып табылады. Ғаламшардағы компьютерлік желілерді байланыстыратын Интернет заманауи қару-жараққа қатысты ережелерді өзгертті. Интернет ұсынатын анонимділік террористке көрінбейтін болуға және соның нәтижесінде іс жүзінде қол сұғылмауға және қылмыстық әрекетті жасаған кезде ештеңеге (ең алдымен өз өміріне) қауіп төндірмеуге мүмкіндік береді.
Жағдайды кибертерроризмді қамтитын ақпараттық саладағы қылмыстар «дәстүрлі» лаңкестік әрекеттерді жасағаны үшін әлдеқайда аз жазаға әкеп соғатындығымен қиындатады. Ресей Федерациясының Қылмыстық кодексіне (273-бап) сәйкес ақпаратты рұқсатсыз жоюға, бұғаттауға, өзгертуге немесе көшіруге, компьютердің, компьютерлік жүйенің жұмысын бұзуға әкеп соғатын компьютерлік бағдарламаларды жасау немесе қолданыстағы бағдарламаларға өзгерістер енгізу немесе олардың желісін, сондай-ақ осындай бағдарламаларды немесе осындай бағдарламаларды қамтитын компьютерлік медианы пайдалану немесе тарату - ең көп жеті жылға бас бостандығынан айыруға жазаланады. Салыстыру үшін, АҚШ-та заңдар компьютерлік желілерге рұқсатсыз кіруді 20 жылға дейін бас бостандығынан айырумен жазалайды.
Кибертерроризмге қарсы тиімді күресті қамтамасыз етудің негізі қызметтің осы түрін анықтау, алдын алу және жолын кесу бойынша өзара байланысты шаралардың тиімді жүйесін құру болып табылады. Терроризмнің барлық көріністерімен күресу үшін әртүрлі антитеррорлық органдар жұмыс істейді. Әлемнің дамыған елдері лаңкестікпен күреске ерекше көңіл бөліп, оны қоғамға қауіпті деп санайды.
Елдің ақпараттық қауіпсіздігіне төнген қатерлер, көздері қазіргі заманғы қылмыс, қылмыстық ұлттық және трансұлттық қоғамдастықтар, олардың жиынтығы мен әсер ету ауқымы бойынша еліміздің бүкіл аумағын қамтып, қоғамның барлық салаларын қамтыған, олардың арасындағы күресті қарастыруды қажет етеді. ұйымдасқан қылмыс пен құқық қорғау органдары оған, ең алдымен, ішкі істер органдарымен ақпараттық соғыс ретінде, оның негізгі жүргізілу нысаны және оның ерекшелігі ақпаратты, есептеу және радио құралдарын, электрондық барлау құралдарын пайдалана отырып, ақпараттық соғыс болып табылады. аппаратура, ақпараттық және телекоммуникациялық жүйелер, оның ішінде ғарыштық байланыс арналары, географиялық ақпараттық жүйелер және басқа да ақпараттық жүйелер, кешендер мен қорлар.
Қылмыстың қазіргі жағдайында ішкі істер органдарының қызметінде тек қорғаныс құралдары мен механизмдерін қолдану арқылы ақпараттық қауіпсіздікті қамтамасыз ету мүмкін емес. Осы жағдайларда ақпараттық қарудың барлық түрлерін және басқа да шабуылдау құралдарын пайдалана отырып, белсенді шабуылдау (жауынгерлік) әрекеттерді жүргізу қажет, бұл ақпараттық саладағы қылмыстан басымдықты қамтамасыз ету үшін Смирнов А.А. Қоғамды виртуалдандыру жағдайында ақпараттық қауіпсіздікті қамтамасыз ету. - М.: Бірлік-Дана, 2012 ж.
Ел мен қоғам өміріндегі жаңа ауқымды құбылыстардың пайда болуы мен дамуы, қазіргі заманғы ақпараттық қаруы бар қылмыстық әлем тарапынан ұлттық қауіпсіздікке төнетін жаңа қатерлер, жедел және қызметтік қызметті жүзеге асырудың жаңа шарттары. ұлттық және трансұлттық негiзiнен ұйымдасқан қылмысқа қарсы ақпараттық соғысты жүргiзудiң қажеттiлiгiмен айқындалатын iшкi iстер органдары жалпы мемлекеттiң ақпараттық қауiпсiздiгi саласындағы қатынастарды тиiстi заңнамалық, мемлекеттiк-құқықтық реттеудiң қажеттiлiгiн, атап айтқанда, iшкi iстер органдарын анықтайды. .
Ішкі істер органдары жүзеге асыратын ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі мемлекеттік-құқықтық сипаттағы негізгі шараларға мыналар жатады: аумаққа жасырын ену мүмкіндігін болдырмау мақсатында режим мен қауіпсіздікті қалыптастыру. ақпараттық ресурстар қайда орналасқан; кадрларды іріктеу және орналастыру кезінде қызметкерлермен жұмыс істеу әдістерін анықтау; құжаттармен және құжатталған ақпаратпен жұмыс жүргізу, оның ішінде құжаттар мен құпия ақпаратты тасымалдаушыларды әзірлеу және пайдалану, оларды есепке алу, ресімдеу, қайтару, сақтау және жою; құпия ақпаратты жинау, өңдеу, жинақтау және сақтаудың техникалық құралдарын пайдалану тәртібін айқындау; құпия ақпаратқа қатысты ішкі және сыртқы қатерлерді талдау технологиясын құру және оны қорғауды қамтамасыз ету шараларын әзірлеу; жеке құрамның құпия ақпаратпен жұмысына жүйелі бақылауды жүзеге асыру, құжаттарды және техникалық тасымалдағыштарды есепке алу, сақтау және жою тәртібі.
Ақпараттық қауіпсіздік және мемлекеттік ақпаратты қорғау жүйесі саласындағы Ресейдің қолданыстағы заңнамасын талдау мемлекеттің ақпараттық қауіпсіздігін қамтамасыз ету саласындағы ішкі істер органдарының маңызды өкілеттіктерін бөліп көрсетуге мүмкіндік береді: елге бағытталған ақпараттық агрессияны тойтару. , ақпараттық ресурстарды, сондай-ақ мемлекеттің ақпараттық және телекоммуникациялық құрылымын жан-жақты қорғау; ақпараттық саладағы халықаралық қақтығыстар мен оқиғалардың алдын алу және шешу; ақпарат саласындағы қылмыстар мен әкімшілік құқық бұзушылықтардың алдын алу және жолын кесу; тұлғаның, қоғамның және мемлекеттің басқа да маңызды мүдделерін сыртқы және ішкі қауіптерден қорғау.
Ақпаратты құқықтық қорғау ресурс ретінде халықаралық және мемлекеттік деңгейде танылады. Халықаралық деңгейде ол мемлекетаралық шарттармен, конвенциялармен, декларациялармен анықталады және патенттермен, авторлық құқықтармен және оларды қорғауға арналған лицензиялармен жүзеге асырылады. Мемлекеттік деңгейде құқықтық қорғау мемлекеттік және ведомстволық актілермен реттеледі.
Ішкі істер органдарының ақпаратын қорғау мақсатында Ресей заңнамасын дамытудың негізгі бағыттары ретінде мыналарды қосқан жөн:
- - ішкі істер органдарының ақпараттық инфрақұрылым объектілерін аса маңызды санаттарға жатқызу және олардың ақпараттық қауіпсіздігін қамтамасыз ету тетігін заңнамалық тұрғыдан бекіту, оның ішінде осы объектілердің ақпараттық инфрақұрылымында қолданылатын аппараттық және бағдарламалық қамтамасыз етуге қойылатын талаптарды әзірлеу және қабылдау;
- - компьютерлік қылмыстар мен жоғары технологиялар саласындағы қылмыстарды анықтау, алдын алу, жолын кесу және ашу мақсатында жедел-іздестіру қызметін жүргізу үшін қажетті жағдайлар жасау бөлігінде жедел-іздестіру қызметі туралы заңнаманы жетілдіру; ішкі істер органдарының азаматтардың жеке өмірі туралы мәліметтерді, жеке, отбасылық, қызметтік және коммерциялық құпияларды құрайтын мәліметтерді жинауына, сақтауына және пайдалануына бақылауды күшейту; жедел-іздестіру қызметінің құрамын нақтылау;
- - Киберқылмыс туралы Еуропалық конвенцияны ескере отырып, компьютерлік ақпарат саласындағы қылмыстар үшін жауапкершілікті күшейту және қылмыс құрамын нақтылау;
- - қажетті дәлелдемелерді алу үшін ақпараттық-телекоммуникациялық технологияларды пайдалана отырып жүзеге асырылатын құқық қорғау органдарына қылмысқа жедел және тиімді қарсы іс-қимылды ұйымдастыру мен жүзеге асыруды қамтамасыз ету үшін жағдай жасау мақсатында қылмыстық іс жүргізу заңнамасын жетілдіру Расторгуев С.П. Ақпараттық қауіпсіздік негіздері - М. : Академия, 2009 ж.
Ұйымдастыру-басқару шаралары ішкі істер органдарының қызметінде ақпаратты кешенді қорғауды қалыптастыру мен жүзеге асырудың шешуші буыны болып табылады.
Ақпаратты өңдеу немесе сақтау кезінде ішкі істер органдарына рұқсат етілмеген қол жеткізуден қорғау шеңберінде мынадай ұйымдастырушылық шараларды жүзеге асыру ұсынылады: құпия ақпаратты анықтау және оны қорғалатын ақпарат тізбесі түрінде құжаттау; қол жеткізу субъектісінің өкілеттік деңгейін, сондай-ақ осы құқық берілген тұлғалар шеңберін белгілеу тәртібін айқындау; қол жеткізуді басқару ережелерін орнату және орындау, яғни. қорғау объектілеріне субъектілердің қол жеткізу құқықтарын реттейтін ережелер жиынтығы; қол жеткізу субъектісін қорғалатын ақпараттың тізбесімен және оның өкілеттік деңгейімен, сондай-ақ құпия ақпаратты өңдеу талаптары мен тәртібін айқындайтын ұйымдастырушылық, әкімшілік және жұмыс құжаттамасымен таныстыру; қол жеткізу объектісінен өзіне сеніп тапсырылған құпия ақпаратты жария етпеу туралы қолхат алу.
Ресей Федерациясының «Полиция туралы» Заңына сәйкес Ресей Ішкі істер министрлігінің құзыретіне жедел және сот-сараптамалық есепке алу үшін ұлттық анықтамалық-ақпараттық қорларды қалыптастыру функциялары кіреді. Бұл функцияларды Ресей Ішкі істер министрлігі қызметтерінің ақпараттық-техникалық бөлімшелері қылмыстық полиция бөлімшелерімен, қоғамдық қауіпсіздік полициясымен, пенитенциарлық мекемелермен, басқа құқық қорғау органдарымен, мемлекеттік органдармен және ұйымдармен бірлесіп жүзеге асырады. қоғамдық қауіпсіздік мәселелері, сондай-ақ басқа мемлекеттердің құқық қорғау органдары (полиция).
Қылмысқа қарсы күрестегі ақпараттық өзара іс-қимыл Ресей Федерациясының «Жедел-іздестіру қызметі туралы», «Қауіпсіздік туралы», «Құқық қорғау органдарындағы бухгалтерлік есеп және бухгалтерлік есеп туралы» заңдары, қолданыстағы қылмыстық және қылмыстық іс жүргізу заңнамасы шеңберінде жүзеге асырылады. , ақпарат алмасу саласындағы Ресей Ішкі істер министрлігінің халықаралық келісімдері, Ресейдің Ішкі істер министрлігі туралы ереже, Ресей Ішкі істер министрінің бұйрықтары.
Зерттеулер көрсеткендей, құқық қорғау органдарының ақпараттық қауіпсіздігін қамтамасыз етудің тұжырымдамалық ережелері қылмысқа қарсы күресте ақпаратты пайдалануды реттейтін бірыңғай нормативтік құқықтық базаға көшу талаптарын қамтуы тиіс. Бұл ретте, Ішкі істер министрлігі жүйесінде ведомстволық актілердің үлкен тобының орнына ақпараттық қамтамасыз ету бойынша нормативтік құжаттардың үш тобын енгізу ұсынылады: салалық, жалпылама пайдалану; салалық, қызмет көрсету желілері бойынша; аумақтық ішкі істер органын ақпараттық қамтамасыз етудің жергілікті қолданбалы мәселелері бойынша жергілікті өзін-өзі басқару деңгейіндегі нормативтік-құқықтық құжаттама.
