Ішкі істер органдарындағы ақпаратты қорғау. Ақпараттық қауіпсіздік негіздері. Ақпараттық технологиялар сипатындағы қауіптер туралы айтатын болсақ, ақпаратты ұрлау, зиянды бағдарлама, хакерлік шабуылдар, спам, қызметкерлердің немқұрайлылығы сияқты элементтерді бөліп көрсетуге болады.

Жақсы жұмысыңызды білім қорына жіберу оңай. Төмендегі пішінді пайдаланыңыз

Білім қорын оқу мен жұмыста пайдаланатын студенттер, аспиранттар, жас ғалымдар сізге шексіз алғысын білдіреді.

Жарияланды http://allbest.ru

Кіріспе

1. Ішкі істер органдарының жедел бөлімшелерінің қызметі процесінде туындайтын ақпараттық қауіпсіздікке негізгі қатерлер

2. Ақпараттандыру объектілеріне арнайы тексеру жүргізудің тұжырымдамасы мен мақсаттары; аудиттің негізгі кезеңдері

3. Деректерді криптографияға арналған аппараттық және бағдарламалық қамтамасыз ету

Қорытынды

Әдебиеттер тізімі

Кіріспе

1995 жылы 25 қаңтарда Мемлекеттік Дума қабылдаған «Ақпарат, ақпараттандыру және ақпаратты қорғау туралы» Ресей Федерациясының Федералдық заңында «ақпарат дегеніміз - бұл адамдар, объектілер, фактілер, оқиғалар, құбылыстар мен процестер туралы ақпарат оларды ұсыну нысаны». Ақпараттың бірқатар ерекшеліктері бар: ол материалдық емес; ақпарат материалдық тасымалдаушылардың көмегімен сақталады және беріледі; кез келген материалдық объект өзі туралы немесе басқа объект туралы ақпаратты қамтиды.

Қарқынды дамып келе жатқан компьютерлік ақпараттық технологиялар біздің өмірімізге елеулі өзгерістер енгізуде. Ақпарат сатып алуға, сатуға және айырбастауға болатын тауарға айналды. Оның үстіне ақпараттың құны көбінесе ол сақталатын компьютерлік жүйенің құнынан жүздеген есе жоғары.

Бір зерттеуге сәйкес, өткен жылы респонденттердің шамамен 58% компьютерді бұзудан зардап шекті. Сауалнамаға қатысқандардың шамамен 18%-ы шабуылдар кезінде миллионнан астам доллар жоғалтқанын, ал 66%-дан астамы 50 000 доллар шығынға ұшырағанын айтады. Шабуылдардың 22%-дан астамы өнеркәсіптік құпияларға немесе бәсекелестерді қызықтыратын құжаттарға бағытталған.

Қауіпсіздік дәрежесінен ақпараттық технологияларҚазіргі уақытта көптеген адамдардың әл-ауқаты, кейде тіпті өмірі де байланысты. Бұл ақпаратты өңдеудің автоматтандырылған жүйелерінің күрделене түсуі мен кең таралуына төленетін баға. Заманауи ақпараттық жүйе – бұл өзара байланысқан және деректермен алмасуды жүзеге асыратын әртүрлі дербестік дәрежедегі көптеген құрамдас бөліктерден тұратын күрделі жүйе. Әрбір дерлік компонент сыртқы әсерлерге ұшырауы немесе істен шығуы мүмкін.

1. Негізгіқауіп-қатерақпараттыққауіпсіздік,пайда болуВпроцессәрекеттероперациялықбөлімдероргандарішкіістер

Ақпараттық және телекоммуникациялық технологиялардың дамуы қазіргі қоғамның компьютерлік технологиялар арқылы әртүрлі процестерді басқаруға, ақпаратты электронды өңдеуге, сақтауға, қол жеткізуге және беруге өте тәуелді болуына әкелді. Ресей ІІМ Арнайы техникалық оқиғалар бюросының мәліметі бойынша, өткен жылы жоғары технологияларға байланысты 14 мыңнан астам қылмыс тіркелген, бұл өткен жылмен салыстырғанда біршама жоғары. Ағымдағы жағдайды талдау қылмыстың «компьютерлік» саласында әрекет ететін қылмыскерлердің шамамен 16%-ы 18 жасқа толмаған жастар, 58%-ы 18 бен 25 жас аралығындағылар, ал олардың 70%-ға жуығы жоғары немесе толық емес қылмыстар екенін көрсетеді. жоғары білім.

Сонымен қатар, анықталған құқық бұзушылардың 52%-ы ақпараттық технологиялар саласында арнайы дайындықтан өткен, 97%-ы күнделікті қызметінде компьютер мен ақпараттық технологияларды пайдаланатын мемлекеттік органдар мен ұйымдардың қызметкерлері, олардың 30%-ы тікелей операцияға қатысты. компьютерлік жабдықтардан.

Бейресми сараптамалық бағалаулар бойынша қозғалған қылмыстық істердің 100%-ның 30%-ға жуығы сотқа дейін барады және сотталушылардың 10-15%-ы ғана жазасын түрмеде өтейді.Ішкі істер органдарындағы бақылау жүйелерінің қауіпсіздік шараларының тиімділігіне кешенді техникалық мониторинг. денелер // Ред. Чекалина А. – М.: Жедел желі – Телеком, 2006 ж. Көптеген істер дәлелдемелердің жеткіліксіздігіне байланысты қайта жіктеледі немесе тоқтатылады. ТМД елдеріндегі нақты жағдай – ғылыми фантастика саласының мәселесі. Компьютерлік қылмыстар – бұл елде қылмыстың белгілі бір бөлігі есепке алынбай қалатын нақты жағдайдың болуын көрсететін латенттілігі жоғары қылмыстар.

Бүкіл дүниежүзілік қоғамдастық үшін маңызды қауіп барған сайын таралып жатқан технологиялық терроризм, оның құрамдас бөлігі ақпараттық немесе кибертерроризм болып табылады.

Лаңкестердің нысанасы компьютерлер мен олардың негізінде құрылған мамандандырылған жүйелер – банк, қор биржасы, мұрағат, ғылыми-зерттеу, басқару, сондай-ақ тікелей телехабар тарату және байланыс спутниктерінен бастап радиотелефондар мен пейджерлерге дейінгі байланыс құралдары болып табылады.

Ақпараттық терроризмнің әдістері дәстүрлі әдістерден мүлде ерекшеленеді: адамдарды физикалық түрде жою (немесе оның қаупі) және материалдық құндылықтарды жою, маңызды стратегиялық және экономикалық объектілерді жою емес, қаржылық және коммуникацияларды ауқымды бұзу. желілер мен жүйелер, экономикалық инфрақұрылымды ішінара жою және күш құрылымдарына өз еркіңізбен таңу.

Телекоммуникация ерекше рөлге ие болған жаһандану жағдайында ақпараттық терроризмнің қаупі өлшеусіз артады.

Кибертерроризм жағдайында террористік ықпал етудің ықтимал үлгісі «үш сатылы» нысанға ие болады: бірінші кезең – саяси талаптарды, егер олар орындалмаса, бүкіл экономикалық жүйені салдандырады деген қауіппен алға қою. ел (кез келген жағдайда оның жұмысында компьютерлік технологияны пайдаланатын бөлігі), екіншісі - айтарлықтай үлкен экономикалық құрылымның ақпараттық ресурстарына демонстрациялық шабуыл жасау және оның әрекетін парализациялау, үшіншісі - қайталау. күш көрсетудің әсеріне сүйене отырып, неғұрлым қатаң нысандағы талаптар.

Ақпараттық лаңкестіктің айрықша белгісі оның арзандығы мен анықтаудың қиындығы болып табылады. Интернет жүйесі, бүкіл ғаламшардағы компьютерлік желілерді байланыстыратын заманауи қару-жараққа қатысты ережелерді өзгертті. Интернет ұсынатын анонимділік террористке көрінбейтін болуға және соның нәтижесінде іс жүзінде қол сұғылмауға және қылмыстық әрекетті жасаған кезде ештеңеге (ең алдымен өз өміріне) қауіп төндірмеуге мүмкіндік береді.

Жағдайды кибертерроризмді қамтитын ақпараттық саладағы қылмыстар «дәстүрлі» лаңкестік әрекеттерді жасағаны үшін әлдеқайда аз жазаға әкеп соғатындығымен қиындатады. Ресей Федерациясының Қылмыстық кодексіне (273-бап) сәйкес ақпаратты рұқсатсыз жоюға, бұғаттауға, өзгертуге немесе көшіруге, компьютердің, компьютерлік жүйенің жұмысын бұзуға әкеп соғатын компьютерлік бағдарламаларды жасау немесе қолданыстағы бағдарламаларға өзгерістер енгізу немесе олардың желісін, сондай-ақ осындай бағдарламаларды немесе осындай бағдарламаларды қамтитын компьютерлік медианы пайдалану немесе тарату - ең көп жеті жылға бас бостандығынан айыруға жазаланады. Салыстыру үшін, АҚШ-та заңдар компьютерлік желілерге рұқсатсыз кіруді 20 жылға дейін бас бостандығынан айырумен жазалайды.

Кибертерроризмге қарсы тиімді күресті қамтамасыз етудің негізі қызметтің осы түрін анықтау, алдын алу және жолын кесу бойынша өзара байланысты шаралардың тиімді жүйесін құру болып табылады. Терроризмнің барлық көріністерімен күресу үшін әртүрлі антитеррорлық органдар жұмыс істейді. Әлемнің дамыған елдері лаңкестікпен күреске ерекше мән беріп, оны қоғамға қауіпті деп санайды.

Елдің ақпараттық қауіпсіздігіне төнген қатерлер, көздері қазіргі заманғы қылмыс, қылмыстық ұлттық және трансұлттық қоғамдастықтар, олардың жиынтығы мен әсер ету ауқымы бойынша еліміздің бүкіл аумағын қамтып, қоғамның барлық салаларын қамтыған, олардың арасындағы күресті қарастыруды қажет етеді. Ұйымдасқан қылмыс пен құқық қорғау органдары оған ең алдымен ішкі істер органдарын ақпараттық соғыс ретінде қарсы тұруға шақырды, оны жүргізудің негізгі нысаны және оның ерекшелігі ақпаратты, есептеу және радио құралдарын, электрондық барлау құралдарын пайдалана отырып, ақпараттық соғыс болып табылады. , ақпараттық және телекоммуникациялық жүйелер, соның ішінде ғарыштық байланыс арналары, гео ақпараттық жүйелержәне басқа да ақпараттық жүйелер, кешендер мен құралдар.

Қылмыстың қазіргі жағдайында ішкі істер органдарының қызметінде тек қорғаныс құралдары мен механизмдерін қолдану арқылы ақпараттық қауіпсіздікті қамтамасыз ету мүмкін емес. Осы жағдайларда ақпараттық қарудың барлық түрлерін және басқа да шабуылдау құралдарын пайдалана отырып, белсенді шабуылдау (жауынгерлік) әрекеттерді жүргізу қажет, бұл ақпараттық саладағы қылмыстан басымдықты қамтамасыз ету үшін Смирнов А.А. Қоғамды виртуалдандыру жағдайында ақпараттық қауіпсіздікті қамтамасыз ету. - М.: Бірлік-Дана, 2012 ж.

Ел мен қоғам өміріндегі жаңа ауқымды құбылыстардың пайда болуы мен дамуы, қазіргі заманғы ақпараттық қаруы бар қылмыстық әлем тарапынан ұлттық қауіпсіздікке төнетін жаңа қатерлер, жедел және қызметтік қызметті жүзеге асырудың жаңа шарттары. ұлттық және трансұлттық негiзiнен ұйымдасқан қылмысқа қарсы ақпараттық соғысты жүргiзудiң қажеттiлiгiмен айқындалатын iшкi iстер органдары жалпы мемлекеттiң ақпараттық қауiпсiздiгi саласындағы қатынастарды тиiстi заңнамалық, мемлекеттiк-құқықтық реттеудiң қажеттiлiгiн, атап айтқанда, iшкi iстер органдарын анықтайды. .

Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі мемлекеттік-құқықтық сипаттағы, басқалармен қатар, ішкі істер органдары жүзеге асыратын негізгі шараларға мыналар жатады: аумаққа жасырын кіру мүмкіндігін болдырмау мақсатында режим мен қауіпсіздікті қалыптастыру. орналастыру ақпараттық ресурстар; кадрларды іріктеу және орналастыру кезінде қызметкерлермен жұмыс істеу әдістерін анықтау; құжаттармен және құжатталған ақпаратпен жұмыс жүргізу, оның ішінде құжаттар мен құпия ақпаратты тасымалдаушыларды әзірлеу және пайдалану, оларды есепке алу, ресімдеу, қайтару, сақтау және жою; пайдалану тәртібін анықтау техникалық құралдарқұпия ақпаратты жинау, өңдеу, жинақтау және сақтау; құпия ақпаратқа қатысты ішкі және сыртқы қатерлерді талдау технологиясын құру және оны қорғауды қамтамасыз ету шараларын әзірлеу; жеке құрамның құпия ақпаратпен жұмысына жүйелі бақылауды жүзеге асыру, құжаттарды және техникалық тасымалдағыштарды есепке алу, сақтау және жою тәртібі.

Ақпараттық қауіпсіздік саласындағы қолданыстағы ресейлік заңнаманы талдау және мемлекеттік жүйеақпаратты қорғау ішкі істер органдарының мемлекеттің ақпараттық қауіпсіздігін қамтамасыз ету саласындағы аса маңызды өкілеттіктерін бөліп көрсетуге мүмкіндік береді: елге қарсы бағытталған ақпараттық агрессияны тойтару, ақпараттық ресурстарды, сондай-ақ ақпараттық-телекоммуникациялық құрылымды кешенді қорғау. мемлекет; ақпараттық саладағы халықаралық қақтығыстар мен оқиғалардың алдын алу және шешу; ақпарат саласындағы қылмыстар мен әкімшілік құқық бұзушылықтардың алдын алу және жолын кесу; тұлғаның, қоғамның және мемлекеттің басқа да маңызды мүдделерін сыртқы және әсерлерден қорғау ішкі қауіптер.

Ақпаратты құқықтық қорғау ресурс ретінде халықаралық және мемлекеттік деңгейде танылады. Халықаралық деңгейде ол мемлекетаралық шарттармен, конвенциялармен, декларациялармен анықталады және патенттермен, авторлық құқықтармен және оларды қорғауға арналған лицензиялармен жүзеге асырылады. Мемлекеттік деңгейде құқықтық қорғау мемлекеттік және ведомстволық актілермен реттеледі.

Ішкі істер органдарының ақпаратын қорғау мақсатында Ресей заңнамасын дамытудың негізгі бағыттары ретінде мыналарды қосқан жөн:

Ішкі істер органдарының ақпараттық инфрақұрылым объектілерін аса маңызды санаттарға жатқызу және олардың ақпараттық қауіпсіздігін қамтамасыз ету тетігін заңнамалық тұрғыдан бекіту, оның ішінде осы объектілердің ақпараттық инфрақұрылымында қолданылатын техникалық және бағдарламалық құралдарға қойылатын талаптарды әзірлеу және қабылдау;

компьютерлік қылмыстар мен жоғары технологиялар саласындағы қылмыстарды анықтау, алдын алу, жолын кесу және ашу мақсатында жедел-іздестіру қызметін жүргізу үшін қажетті жағдайлар жасау бөлігінде жедел-іздестіру қызметі туралы заңнаманы жетілдіру; ішкі істер органдарының азаматтардың жеке өмірі туралы мәліметтерді, жеке, отбасылық, қызметтік және коммерциялық құпияларды құрайтын мәліметтерді жинауына, сақтауына және пайдалануына бақылауды күшейту; жедел-іздестіру қызметінің құрамын нақтылау;

Киберқылмыс туралы Еуропалық конвенцияны ескере отырып, компьютерлік ақпарат саласындағы қылмыстар үшін жауапкершілікті күшейту және қылмыс құрамын нақтылау;

Құқық қорғау органдарына қажетті дәлелдемелерді алу үшін ақпараттық-телекоммуникациялық технологияларды пайдалана отырып жүзеге асырылатын қылмысқа жедел және тиімді іс-қимылды ұйымдастыру мен жүзеге асыруды қамтамасыз ету үшін жағдай жасау мақсатында қылмыстық іс жүргізу заңнамасын жетілдіру Расторгуев С.П. Ақпараттық қауіпсіздік негіздері – М.: Академия. , 2009.

Ұйымдастыру-басқару шаралары ішкі істер органдарының қызметінде ақпаратты кешенді қорғауды қалыптастыру мен жүзеге асырудың шешуші буыны болып табылады.

Ақпаратты өңдеу немесе сақтау кезінде ішкі істер органдарына рұқсат етілмеген қол жеткізуден қорғау шеңберінде мынадай ұйымдастырушылық шараларды жүзеге асыру ұсынылады: құпия ақпаратты анықтау және оны қорғалатын ақпарат тізбесі түрінде құжаттау; қол жеткізу субъектісінің өкілеттік деңгейін, сондай-ақ осы құқық берілген тұлғалар шеңберін белгілеу тәртібін айқындау; қол жеткізуді басқару ережелерін орнату және орындау, яғни. қорғау объектілеріне субъектілердің қол жеткізу құқықтарын реттейтін ережелер жиынтығы; қол жеткізу субъектісін қорғалатын ақпараттың тізбесімен және оның өкілеттік деңгейімен, сондай-ақ құпия ақпаратты өңдеу талаптары мен тәртібін айқындайтын ұйымдастырушылық, әкімшілік және жұмыс құжаттамасымен таныстыру; қол жеткізу объектісінен өзіне сеніп тапсырылған құпия ақпаратты жария етпеу туралы қолхат алу.

Заңға сәйкес Ресей Федерациясы«Полиция туралы» Ресей Ішкі істер министрлігінің құзыретіне жедел және сот-сараптамалық есепке алу үшін жалпыұлттық анықтамалық-ақпараттық қорларды қалыптастыру функциялары кіреді. Бұл функцияларды Ресей Ішкі істер министрлігі қызметтерінің ақпараттық-техникалық бөлімшелері қылмыстық полиция бөлімшелерімен, қоғамдық қауіпсіздік полициясымен, пенитенциарлық мекемелермен, басқа құқық қорғау органдарымен, мемлекеттік органдармен және ұйымдармен бірлесіп жүзеге асырады. қоғамдық қауіпсіздік мәселелері, сондай-ақ басқа мемлекеттердің құқық қорғау органдары (полиция).

Қылмысқа қарсы күрестегі ақпараттық өзара іс-қимыл Ресей Федерациясының «Жедел-іздестіру қызметі туралы», «Қауіпсіздік туралы», «Құқық қорғау органдарындағы бухгалтерлік есеп және бухгалтерлік есеп туралы» заңдары, қолданыстағы қылмыстық және қылмыстық іс жүргізу заңнамасы шеңберінде жүзеге асырылады. , ақпарат алмасу саласындағы Ресей Ішкі істер министрлігінің халықаралық келісімдері, Ресейдің Ішкі істер министрлігі туралы ереже, Ресей Ішкі істер министрінің бұйрықтары.

Зерттеулер көрсеткендей, құқық қорғау органдарының ақпараттық қауіпсіздігін қамтамасыз етудің тұжырымдамалық ережелері қылмысқа қарсы күресте ақпаратты пайдалануды реттейтін бірыңғай нормативтік құқықтық базаға көшу талаптарын қамтуы тиіс. Бұл ретте, Ішкі істер министрлігі жүйесінде ведомстволық актілердің үлкен тобының орнына ақпараттық қамтамасыз ету бойынша нормативтік құжаттардың үш тобын енгізу ұсынылады: салалық, жалпылама пайдалану; салалық, қызмет көрсету желілері бойынша; жергілікті қолданбалы мәселелер бойынша жергілікті басқару деңгейінің нормативтік-құқықтық құжаттамасы ақпараттық қолдауаумақтық ішкі істер органы.

2. Ақпараттандыру объектілеріне арнайы тексеру жүргізудің тұжырымдамасы мен мақсаттары; аудиттің негізгі кезеңдері

Ақпараттандыру объектісі – бұл қорғалатын ақпаратты өңдеуге және беруге арналған, олар орнатылған үй-жайлармен, сондай-ақ бөлінген үй-жайлармен бірге ақпараттандыру құралдарының жиынтығы Т.Л.Партийна, И.И.Попов.Ақпараттық қауіпсіздік – М.: Форум, 2012 ж.

Ақпараттық құралдар – құралдар компьютерлік технологияжәне коммуникациялар, мәліметтерді жинауға, жинақтауға, сақтауға, іздеуге, өңдеуге және тұтынушыға ақпаратты таратуға арналған оргтехника.

Есептеу техникасы – электронды есептеуіш машиналар мен кешендер, дербес электронды есептеуіш машиналар, соның ішінде бағдарламалық қамтамасыз ету, перифериялық жабдықтар, телеөңдеу құрылғылары.

Компьютер объектісі (КТ) – ақпаратты өңдеудің белгілі бір функцияларын орындауға арналған компьютерлік техниканың кешені болып табылатын стационарлық немесе жылжымалы объект. Есептеуіш құралдарға автоматтандырылған жүйелер (АЖ), автоматтандырылған жұмыс станциялары (АЖ), ақпараттық-есептеу орталықтары (МБО) және басқа да есептеуіш техникасының кешендері жатады.

Компьютерлік құралдарға сонымен қатар ақпаратты өңдеудің дербес функцияларын орындайтын жеке компьютерлік құрылғылар да кіруі мүмкін.

Бөлінген үй-жай (VP) - құпия немесе құпия мәселелер бойынша жиналыстар, жиналыстар, әңгімелер және сөйлеу сипатындағы басқа да іс-шараларды өткізуге арналған арнайы бөлме.

Сөйлеу сипатындағы іс-әрекеттер арнайы үй-жайларда сөйлеу ақпаратын өңдеудің техникалық құралдарын (СӨЖ) қолдана отырып немесе қолданбай жүзеге асырылуы мүмкін.

Техникалық ақпаратты өңдеу құрылғысы (ITI) – байланыс арналары арқылы ақпаратты қабылдауға, сақтауға, іздеуге, түрлендіруге, бейнелеуге және/немесе жіберуге арналған техникалық құрылғы.

АКТ компьютерлік техниканы, байланыс құралдары мен жүйелерін, дыбыс жазу, күшейту және жаңғырту құралдары, домофон және теледидар құрылғылары, құжаттарды жасау және қайта шығару құралдары, кинопроекциялық аппаратура және қабылдаумен, жинақтаумен, сақтаумен, іздеумен, түрлендірумен байланысты басқа да техникалық құралдарды, байланыс арналары арқылы ақпаратты көрсету және/немесе беру.

Автоматтандырылған жүйе (АТ) — адам әрекетіне байланысты әртүрлі процестерді автоматтандыруға арналған бағдарламалық және аппараттық құралдардың жиынтығы. Сонымен бірге адам жүйенің буыны болып табылады.

Арнайы тексеру – арнайы электрондық енгізілген құрылғыларды (қондырылған аппараттық құралдарды) іздеу және алу мақсатында жүзеге асырылатын ақпаратты өңдеудің техникалық құралдарын тексеру.

Күзетілетін объектінің сертификаты – сертификаттау жөніндегі орган немесе өзге де арнайы уәкілетті орган беретін, күзетілетін объектіде ақпаратты қорғау тиімділігінің белгіленген талаптары мен стандарттарын орындау үшін қажетті және жеткілікті жағдайлардың болуын растайтын құжат.

Бөлінетін үй-жайлар туралы анықтама – аттестаттау (сертификаттау) органы немесе өзге де арнайы уәкілетті орган беретін, белгіленген нормалар мен ережелерге сәйкес бөлінген үй-жайлардың сенімді акустикалық қорғалуын қамтамасыз ететін қажетті жағдайлардың болуын растайтын құжат.

Пайдалану нұсқаулығы ақпаратты өңдеудің техникалық құралдарының жұмысы кезінде оның қауіпсіздігін қамтамасыз етуге қойылатын талаптарды қамтитын құжат болып табылады.

Сертификаттау тестілеу бағдарламасы сынақтың нысаны мен мақсаттарын, жүргізілетін эксперименттердің түрлерін, реттілігін және көлемін, сынақ жүргізу тәртібін, шарттарын, орны мен мерзімін, олар бойынша қамтамасыз ету мен есептілікті белгілейтін міндетті ұйымдастырушылық-әдістемелік құжат болып табылады. сондай-ақ сынақтарды қамтамасыз ету және өткізу жауапкершілігі.

Сертификаттау сынақтарының әдістемесі сынақ әдісін, сынау құралдарын және шарттарын, сынамаларды іріктеуді және операцияларды орындау алгоритмін қамтитын міндетті ұйымдық-әдістемелік құжат болып табылады. Объектінің қауіпсіздігінің бір немесе бірнеше өзара байланысты сипаттамаларын анықтау арқылы деректерді ұсыну және нәтижелердің дәлдігі мен сенімділігін бағалау формасы.

Сертификаттау сынағының хаттамасы – сынақ объектісі, қолданылатын әдістер, құралдар мен сынақ шарттары туралы қажетті ақпаратты, сондай-ақ белгіленген тәртіппен ресімделген сынақ нәтижелері туралы қорытындыны қамтитын құжат.

Негізгі техникалық құралдар мен жүйелер (ОТСС) – құпия (құпия) ақпаратты өңдеу, сақтау және беру үшін қолданылатын техникалық құралдар мен жүйелер, сондай-ақ олардың коммуникациялары.

OTSS ақпараттық технологиялар құралдары мен жүйелерін (компьютерлік құралдар, компьютерлік технологияларға негізделген әртүрлі деңгейдегі және мақсаттағы автоматтандырылған жүйелерді, соның ішінде ақпараттық-есептеу кешендерін, желілер мен жүйелерді, байланыс және деректерді беру құралдары мен жүйелерін), қабылдаудың, берудің және техникалық құралдарды қамтуы мүмкін. құпия (құпия) өңдеу үшін пайдаланылатын ақпаратты (телефония, дыбыс жазу, дыбысты күшейту, дыбысты жаңғырту, домофон және теледидар құрылғылары, өндіріс құралдары, құжаттарды қайталау және сөйлеуді өңдеудің басқа да техникалық құралдары, графикалық бейне, мағыналық және әріптік-цифрлық ақпаратты) өңдеу ақпарат.

Көмекші техникалық құралдар мен жүйелер (АТСС) – құпия ақпаратты беруге, өңдеуге және сақтауға арналмаған, OTSS-пен бірге немесе арнайы үй-жайларда орнатылған техникалық құралдар мен жүйелер.

Оларға мыналар жатады:

Телефон құрылғылары мен жүйелерінің әртүрлі түрлері;

Радиобайланыс жүйесінде деректерді беру құралдары мен жүйелері;

Күзет және өрт дабылы жүйелері мен жабдықтары;

Ескерту және дабыл құралдары мен жүйелері;

бақылау-өлшеу құралдары;

Кондиционер өнімдері мен жүйелері;

Сымды радиохабар желілері мен радио және теледидар бағдарламаларын қабылдау құралдары мен жүйелері (абоненттік дауыс зорайтқыштар, радиохабар жүйелері, теледидарлар мен радиолар және т.б.);

Электрондық кеңсе техникасы Величко М.Ю. Ішкі істер органдарының қызметіндегі ақпараттық қауіпсіздік. - М.: INION RAS баспасы, 2007 ж.

Әртүрлі салалар мен құрамдас бөліктер бойынша сертификаттау сынақтарының нәтижелері бойынша сынақ хаттамалары жасалады. Хаттамалар негізінде ақпараттандыру объектісінің ақпараттық қауіпсіздік талаптарына сәйкестігін қысқаша бағалау, «Сәйкестік сертификатын» беру мүмкіндігі туралы қорытынды және қажетті ұсынымдар бар сертификаттау нәтижелері бойынша Қорытынды қабылданады. Ақпараттық объект ақпараттық қауіпсіздіктің белгіленген талаптарына сәйкес келсе, оған сәйкестік сертификаты беріледі.

Ақпараттандыру объектісін қайта аттестаттау жақында аттестатталған объектіге өзгерістер енгізілген жағдайда жүзеге асырылады. Мұндай өзгерістер мыналарды қамтуы мүмкін:

OTSS немесе VTSS орнын өзгерту;

OTSS немесе VTSS-ті басқалармен ауыстыру;

Ақпаратты қорғаудың техникалық құралдарын ауыстыру;

Төмен токты және жалғыз кабельдік желілерді орнату және төсеу кезіндегі өзгерістер;

мөрленген OTSS немесе VTSS істерін рұқсатсыз ашу;

Бөлінген үй-жайларда жөндеу және құрылыс жұмыстарын жүргізу және т.б. Partyka T. L., Попов И. И. Ақпараттық қауіпсіздік - М.: Форум, 2012 ж.

Ақпараттандыру объектісін қайта аттестациялау қажет болған жағдайда, қайта аттестаттау оңайлатылған бағдарлама бойынша жүргізіледі.Оңайлатулар тек өзгерістерге ұшыраған элементтердің сынақтан өтуінен тұрады.

3. Деректерді криптографияға арналған аппараттық және бағдарламалық қамтамасыз ету

Кез келген компьютерлік жүйеде (ЭЕМ) белгілі бір функциялар кешенін орындайтын стандартты және мамандандырылған жабдықтар мен бағдарламалық қамтамасыз ету қолданылады: пайдаланушының аутентификациясы, ақпаратқа қол жеткізуді басқару, ақпараттың тұтастығын және оны жойылудан қорғауды қамтамасыз ету, шифрлау және электрондық цифрлық қолтаңба және т.б. ақпараттық қауіпсіздік. криптографиялық қорғау

Ақпаратқа қол жеткізудің тұтастығы мен шектелуі криптографиялық қорғау әдістерін қолданатын арнайы жүйе құрамдастарымен қамтамасыз етіледі. Компьютерлік жүйеге толық сенімді болу үшін ол сертификатталған болуы керек, атап айтқанда:

- орындалатын функциялар жиынын анықтау;

- осы жиынның шектілігін дәлелдеу;

- барлық функциялардың қасиеттерін анықтау Gafner V.V. Ақпараттық қауіпсіздік - Ростов-на-Дону: Феникс, 2010 ж.

Жүйенің жұмыс істеуі кезінде бұл мүмкін емес екенін ескеріңіз жаңа мүмкіндік, оның ішінде әзірлеу кезінде көрсетілген функциялардың кез келген комбинациясын орындау нәтижесінде. Бұл жерде біз функциялардың нақты құрамына тоқталмаймыз, өйткені олар Мемлекеттік байланыс және ақпарат федералды агенттігінің (FAGSI) және Ресейдің Мемлекеттік техникалық комиссиясының (СТК) тиісті басқару құжаттарында көрсетілген.

Жүйені пайдалану кезінде оның функционалдығы бұзылмауы керек, басқаша айтқанда, оны іске қосу кезінде және жұмыс кезінде жүйенің тұтастығын қамтамасыз ету қажет.

Компьютерлік жүйедегі ақпаратты қорғаудың сенімділігі мыналармен анықталады:

- КС функцияларының нақты тізімі мен қасиеттері;

- КС функцияларында қолданылатын әдістерді;

- КС функцияларын жүзеге асыру жолы.

Қолданылатын функциялар тізімі сертификаттау процесінде КС-ге тағайындалған қауіпсіздік класына сәйкес келеді және бір сыныптың жүйелері үшін принципі бойынша бірдей. Сондықтан, нақты КС қарастырған кезде қолданылатын әдістерге және ең маңызды функцияларды жүзеге асыру жолына назар аудару керек: аутентификация және жүйенің тұтастығын тексеру. Мұнда криптографиялық әдістерге артықшылық беру керек: шифрлау (ГОСТ 28147-89), электронды цифрлық қолтаңба(МЕМСТ 34.10-94) және хэшинг функциялары (ГОСТ 34.11-94), олардың сенімділігі тиісті мемлекеттік ұйымдармен расталған.

Қазіргі компьютерлік жүйелердің функцияларының көпшілігі бағдарламалар түрінде жүзеге асырылады, олардың тұтастығын жүйені іске қосу кезінде және әсіресе жұмыс кезінде сақтау қиын міндет болып табылады. Пайдаланушылардың едәуір бөлігі белгілі бір дәрежеде бағдарламалауды біледі және құрастырудағы қателерді біледі. операциялық жүйелер. Сондықтан, олардың бағдарламалық жасақтамаға «шабуыл жасау» үшін бар білімін пайдалану ықтималдығы өте жоғары.

Ең алдымен, тарихи әділеттілікті сақтау үшін, аппараттық CIPF компьютерлік дәуірге дейінгі шифрлағыштарды қамтиды. Бұл Aeneas планшеті, Альбертидің шифрлау дискісі және, ең соңында, дискілік шифрлау машиналары. Дискілік шифрлау машиналарының ең көрнекті өкілі Екінші дүниежүзілік соғыстағы Enigma шифрлаушысы болды. Қазіргі заманғы CIPF-ті аппараттық құрал ретінде қатаң түрде жіктеуге болмайды, оларды аппараттық-бағдарламалық құрал деп атаған дұрысырақ болар еді, алайда олардың бағдарламалық бөлігі ОЖ-мен бақыланбайтындықтан, әдебиетте олар көбінесе аппараттық құрал деп аталады. CIPF аппараттық құралдарының негізгі ерекшелігі негізгі криптографиялық функцияларды – криптографиялық түрлендірулерді, кілттерді басқаруды, криптографиялық хаттамаларды және т.б. аппараттық жүзеге асыру (мамандандырылған процессорларды құру және пайдалану арқылы) болып табылады.

Криптографиялық ақпаратты қорғауға арналған аппараттық және бағдарламалық құралдар икемділікті біріктіреді бағдарламалық шешімаппараттық сенімділігімен Величко М.Ю. Ішкі істер органдарының қызметіндегі ақпараттық қауіпсіздік. - М.: INION RAS баспасы, 2007 ж. Сонымен қатар, бағдарламалық құралдың икемді қабықшасының арқасында сіз тез өзгерте аласыз пайдаланушы интерфейсі, өнімнің соңғы функциялары, оның соңғы конфигурациясын жасау; ал аппараттық компонент криптографиялық примитивтің алгоритмін модификациядан қорғауға, негізгі материалдың жоғары қауіпсіздігін және жиі жоғары жұмыс жылдамдығын қамтамасыз етуге мүмкіндік береді.

Мұнда CIPF аппараттық және бағдарламалық құралдың бірнеше мысалдары берілген:

Аппараттық құралдарды пайдалану жүйенің тұтастығын қамтамасыз ету мәселесін жояды. Көпшілігінде заманауи жүйелер NSD қарсы қорғаныс тігу арқылы қолданылады бағдарламалық қамтамасыз ету ROM немесе ұқсас чипте. Осылайша, бағдарламалық жасақтамаға өзгерістер енгізу үшін тиісті тақтаға қол жеткізу және чипті ауыстыру қажет. Егер әмбебап процессор пайдаланылса, мұндай әрекеттерді жүзеге асыру арнайы жабдықты пайдалануды талап етеді, бұл шабуылды одан да қиындатады. Формадағы операциялық алгоритмді жүзеге асырумен арнайы процессорды пайдалану интегралдық схемабұл алгоритмнің тұтастығын бұзу мәселесін толығымен жояды.

Тәжірибеде қауіпсіздік жүйесінің өзегін құрайтын пайдаланушының аутентификация функциялары, тұтастығын тексеру және криптографиялық функциялар көбінесе аппараттық құралда жүзеге асырылады, ал қалған барлық функциялар бағдарламалық жасақтамада жүзеге асырылады.

Қорытынды

Қауіп – ақпараттың құпиялылығын, қолжетімділігін және (немесе) тұтастығын бұзудың әлеуетті немесе нақты қаупін тудыратын жағдайлар мен факторлардың жиынтығы.

Ақпараттық технологиялар сипатындағы қауіптер туралы айтатын болсақ, ақпаратты ұрлау, зиянды бағдарламалар, хакерлер шабуылдары, СПАМ, қызметкерлердің немқұрайлылығы, аппараттық және бағдарламалық құралдың ақаулары, қаржылық алаяқтық, жабдықты ұрлау.

Осы қауіптерге қатысты статистикаға сәйкес келесі деректерді келтіруге болады (Ресейде InfoWath жүргізген зерттеулер негізінде): Ақпаратты ұрлау - 64%, Зиянды бағдарлама - 60%, Хакерлер шабуылдары - 48%, Спам - 45%, Қызметкерлердің немқұрайлылығы - 43%, Аппараттық және бағдарламалық қамтамасыз ету ақаулары - 21%, Жабдықтарды ұрлау - 6%, Қаржылық алаяқтық - 5%.

Ұсынылған деректерден көрініп тұрғандай, ақпаратты ұрлау және зиянды бағдарламалар ең көп таралған.

Компьютерлік қылмыстарды жасаудың және алдын алудың негізгі әдістерін, компьютерлік вирустармен күресу әдістерін, сондай-ақ заманауи әдістерақпаратты қорғау ішкі істер органдарының автоматтандырылған ақпараттық жүйелерін қорғауды қамтамасыз ету жөніндегі іс-шаралар кешенін әзірлеу үшін қажет.

Мұның барлығы жалпы ішкі істер органдарының тиімділігін арттыруға мүмкіндік береді.

Тізімәдебиет

1. Величко М.Ю. Ішкі істер органдарының қызметіндегі ақпараттық қауіпсіздік. - М.: INION RAS баспасы, 2007. - 130 б.

2. Гафнер В.В.Ақпараттық қауіпсіздік - Дондағы Ростов: Феникс, 2010 - 336 б.

3. Горохов П.К. Ақпараттық қауіпсіздік. - М.: Радио және байланыс, 2012 - 224 б.

4. Ішкі істер органдарындағы бақылау жүйелерінің қауіпсіздік шараларының тиімділігін кешенді техникалық бақылау // Ред. Чекалина А. - М.: Жедел желі - Телеком, 2006 - 528 б.

5. Партика Т.Л., Попов И.И. Ақпараттық қауіпсіздік - М.: Форум, 2012 - 432 б.

6. Расторгуев С.П.Ақпараттық қауіпсіздік негіздері – М.: Академия, 2009 – 192 б.

7. Смирнов А.А. Қоғамды виртуализациялау жағдайында ақпараттық қауіпсіздікті қамтамасыз ету. - М.: Бірлік-Дана, 2012 - 160 б.

8. Тепляков А.А., Орлов А.В. Ақпараттық жүйелердің қауіпсіздігі мен сенімділігінің негіздері - Мн.: Беларусь Республикасы Президентінің жанындағы Басқару академиясы, 2010 - 310 б.

Allbest.ru сайтында жарияланған

...

Ұқсас құжаттар

Ақпараттандыру объектілеріне арнайы тексеру жүргізудің түсінігі мен мақсаттары және оның негізгі кезеңдері. Компьютерлік жүйелердің осалдығы, рұқсатсыз кіру түсінігі, оның кластары мен түрлері. Негізгі құрылымдық және функционалдық ақпарат элементтерінің осалдығы.

сынақ, 25.11.2009 қосылған


Ақпараттық қауіпсіздік саласындағы негізгі түсініктер. Ақпараттың құпиялылығын, сенімділігін, тұтастығын және қолжетімділігін бұзатын әрекеттердің сипаты. Қауіптерді жүзеге асыру әдістері: ақпаратты ашу, сыртқа шығару және оған рұқсатсыз қол жеткізу.

презентация, 25.07.2013 қосылған


Ақпараттық қауіпсіздік қатерлерінің түрлері. Қорғаудың негізгі бағыттары мен шаралары электрондық ақпарат. Ақпараттық әсер етудің шабуылдық құралдары. Ақпараттық қылмыс, терроризм. Ақпараттық қауіпсіздікке байланысты қорғаныс әрекеттері.

аннотация, 27.12.2011 қосылған


Жеке деректерді қорғаудың заңнамалық базасы. Ақпараттық қауіпсіздік қатерлерінің классификациясы. Дербес деректер базасы. Кәсіпорынның жергілікті желінің дизайны және қауіптері. ДК үшін негізгі бағдарламалық және аппараттық қорғаныс. Негізгі қауіпсіздік саясаты.

диссертация, 06/10/2011 қосылды


Ақпараттық ресурстарды қалыптастыру саласындағы мемлекеттік саясат. Ақпаратты қорғау тапсырмаларының жиынтығын таңдау. Ақпараттық қауіпсіздікті қамтамасыз ету және кәсіпорын ақпаратын қорғау үшін жобаланған бағдарламалық және техникалық құралдар жүйесі.

курстық жұмыс, 23.04.2015 қосылған


Ішкі істер органдарының ақпараттандыру объектілеріндегі ақпараттық қауіпсіздікке қатерлерді талдау әдістемесі. Ақпараттың шығуының негізгі әдістерін анықтау. Қауіп моделін әзірлеу. Оңтайлы инженерлік құралдарды таңдау алгоритмі техникалық қорғаудеректер.

курстық жұмыс, 19.05.2014 қосылған


Ақпараттық қауіпсіздік, оның мақсаттары мен міндеттері. Ақпараттың ағып кету арналары. Ақпаратты рұқсатсыз кіруден қорғаудың бағдарламалық және аппараттық әдістері мен құралдары. Компьютерлік қондырғыда өңделетін ақпаратқа қатысты қауіпсіздік қатерлерінің моделі.

диссертация, 19.02.2017 қосылған


«Ақпараттық қауіпсіздік» түсінігінің мәні. Қауіпсіздік моделінің категориялары: құпиялылық; тұтастық; қолжетімділігі. Ақпараттық қауіпсіздік және Интернет. Ақпараттық қауіпсіздікті қамтамасыз ету әдістері. Вирусқа қарсы технологиялардың негізгі міндеттері.

сынақ, 06/11/2010 қосылды


Ақпараттық қауіпсіздік мақсаттары. Ресей үшін негізгі ақпараттық қауіптердің көздері. Компанияның және мүдделі тараптардың позициясынан әртүрлі мамандар үшін ақпараттық қауіпсіздіктің маңыздылығы. Ақпаратты қасақана ақпараттық қауіптерден қорғау әдістері.

презентация, 27.12.2010 қосылған


«Ақпараттық қажеттілік» және «жаңа ақпараттық технология» түсінігі. Ауыл шаруашылығы объектілерін ақпараттандыру саласындағы заманауи технологиялық шешімдер. Автоматтандырылған жұмыс орнын ұйымдастырушылық қамтамасыз етудің тиімділігі.

Ақпараттық қауіпсіздік негіздері

Кіріспе

Ұлттық қауіпсіздік – жеке адамның, қоғамның және мемлекеттің өмірлік маңызды мүдделерін ішкі және сыртқы қауіптерден қорғау жағдайы.

Өмірлік мүдделер - бұл қанағаттандырылуы жеке адамның, қоғамның және мемлекеттің прогрессивті дамуының болуы мен мүмкіндіктерін сенімді түрде қамтамасыз ететін қажеттіліктер жиынтығы.

Қауіпсіздікке қатер – жеке адамның, қоғамның және мемлекеттің өмірлік маңызды мүдделеріне қауіп төндіретін жағдайлар мен факторлардың жиынтығы.

Қауіпсіздікті қамтамасыз ету – бұл жеке адамның, қоғамның және мемлекеттің өмірлік маңызды мүдделеріне қатер төндіретін экономикалық, саяси, заң шығарушылық (басқа) сипаттағы біртұтас мемлекеттік саясат, шаралар жүйесі.

Қауіпсіздікті қорғау – қорғау объектісіне тікелей әсер ету.

Қауіпсіздікті қорғау – қауіпсіздік шараларын қамтамасыз ету мен қорғаудың жиынтығы.

Ақпараттық қауіпсіздік – ақпараттық салада елдің ұлттық мүдделерін (елдің ұлттық мүдделері – теңгерімді негіздегі өмірлік маңызды мүдделер) ішкі және сыртқы қауіптерден қорғау жағдайы.

Сондықтан ақпараттық қауіпсіздік мәселелері соңғы кезде өзекті болып отыр.

Жұмыстың мақсаты мен міндеттері ақпараттық қауіпсіздіктің жеке аспектілерін егжей-тегжейлі зерттеу болып табылады.

1 Ақпараттық қауіпсіздік қатерлерінің түрлері мен мазмұны

Ресей Федерациясының ақпараттық қауіпсіздігіне қауіп төндіретін көздер сыртқы және ішкі болып бөлінеді. Сыртқы көздерге мыналар жатады:

• қызметі сыртқы саяси, экономикалық, әскери, барлау және ақпараттық құрылымдар, ақпарат саласындағы Ресей Федерациясының мүдделеріне қарсы бағытталған;
• бірқатар елдердің Ресейдің әлемдік ақпараттық кеңістікте үстемдік құруға және мүдделеріне қол сұғуға, оны сыртқы және ішкі ақпарат нарықтарынан ығыстыруға ұмтылуы;
• ақпараттық технологиялар мен ресурстарды иелену үшін халықаралық бәсекелестікті күшейту;
• халықаралық террористік ұйымдардың қызметі;
• әлемнің жетекші державаларының технологиялық алшақтығын арттыру және олардың бәсекеге қабілетті ресейлік ақпараттық технологияларды құруға қарсы тұру мүмкіндіктерін арттыру;
• шет мемлекеттердің ғарыштық, әуе, теңіз және жерүсті техникалық және басқа да барлау құралдарының (түрлерінің) қызметі;
• бірқатар мемлекеттердің тұжырымдамаларын әзірлеу ақпараттық соғыстар, әлемнің басқа елдерінің ақпараттық салаларына қауіпті әсер ету құралдарын құруды қамтамасыз ету, бұзу қалыпты жұмыс істеуіақпараттық және телекоммуникациялық жүйелер, ақпараттық ресурстардың сақталуы, оларға рұқсатсыз қол жеткізу 1 .

TO ішкі көздербайланыстыру:

• отандық өнеркәсіптердің сыни жағдайы;
• ақпараттық саладағы мемлекеттік және қылмыстық құрылымдардың, қылмыстық құрылымдардың құпия ақпаратқа қол жеткізуінің, ұйымдасқан қылмыстың қоғам өміріне ықпалының күшеюінің, заңды мүдделерін қорғау дәрежесінің төмендеуінің тенденцияларымен жүретін қолайсыз қылмыстық ахуал ақпарат саласындағы азаматтар, қоғам және мемлекет;
• қызметін үйлестірудің жеткіліксіздігі федералды органдарРесей Федерациясының ақпараттық қауіпсіздігін қамтамасыз ету саласындағы бірыңғай мемлекеттік саясатты қалыптастыру және іске асыру бойынша мемлекеттік органдар, Ресей Федерациясының құрылтай субъектілерінің мемлекеттік органдары;
• ақпарат саласындағы қатынастарды реттейтін нормативтік құқықтық базаның жеткіліксіз дамуы, сондай-ақ құқық қолдану тәжірибесінің жеткіліксіздігі;
• азаматтық қоғам институттарының дамымауы және ресейлік ақпарат нарығының дамуына мемлекеттік бақылаудың жеткіліксіздігі;
• Ресей Федерациясының ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі шараларды қаржыландырудың жеткіліксіздігі;
• мемлекеттің экономикалық күшінің жеткіліксіздігі;
• білім беру және оқыту жүйесінің тиімділігінің төмендеуі, ақпараттық қауіпсіздік саласында білікті кадрлардың жеткіліксіз саны;
• федералды мемлекеттік органдардың, Ресей Федерациясының құрылтай субъектілерінің мемлекеттік органдарының олардың қызметі туралы халықты ақпараттандыруда, қабылданған шешімдерді түсіндіруде, ашық мемлекеттік ресурстарды құруда және азаматтардың оларға қол жеткізу жүйесін дамытуда жеткіліксіз белсенділігі;
• Ресей федералдық мемлекеттік органдарды, Ресей Федерациясының құрылтай субъектілерінің мемлекеттік органдарын және жергілікті өзін-өзі басқару органдарын, несие-қаржы салаларын, өнеркәсіпті, ауыл шаруашылығын, білім беруді, денсаулық сақтауды, қызмет көрсетуді және күнделікті ақпараттандыру деңгейі бойынша әлемнің жетекші елдерінен артта қалды. азаматтардың өмірі 2 .

2 АТС ақпараттық қауіпсіздік тұжырымдамасын техникалық жүзеге асыру

Ішкі істер органдары пайдаланатын ақпарат қызмет көрсетілетін аумақтағы қылмыс пен қоғамдық тәртіптің жай-күйі, органдар мен бөлімшелердің өздері, олардың күштері мен құралдары туралы мәліметтерді қамтиды. Кезекшілік пункттерінде анықтаушылар, учаскелік полиция инспекторлары, тергеушілер, криминалистикалық бөлімшелердің, паспорттық-визиялық бөлімшелердің және басқа да бөлімшелердің қызметкерлері бастапқы есепке алу құжаттарында, бухгалтерлік журналдарда және басқа да тасымалдағыштарда жедел-іздестіру және жедел-анықтамалық мақсаттар үшін деректер массивтерін жинақтайды. ақпаратты қамтиды:

• құқық бұзушылар мен қылмыскерлер туралы;
• автокөлік құралдарының иелері туралы;
• атыс қаруының иелері туралы;
• қылмыстық сипаттағы оқиғалар мен фактілер, құқық бұзушылықтар туралы;
• ұрланған және тәркіленген заттар, антиквариат туралы;
• сондай-ақ сақталатын басқа ақпарат.

Ішкі істер органдарының қызметтері мен бөлімшелері мынадай деректермен сипатталады:

• органның қарамағындағы күштер мен құралдар туралы;
• қызметінің нәтижелері туралы.

Жоғарыда аталған мәліметтер бөлімдердің жұмысын ұйымдастыруда және қылмыс пен құқық бұзушылықпен күресу бойынша практикалық шараларды қабылдауда қолданылады.

Ішкі істер органдарын ақпараттық қамтамасыз етуде қылмыстар мен оларды жасаған адамдар туралы алғашқы мәліметтерді тіркеу үшін пайдаланылатын жазбалар орталық орынды алады.

Бухгалтерлік есеп бұл қылмыс жасаған адамдар туралы, қылмыстың өзі және соған байланысты фактілер мен объектілер туралы мәліметтерді есепке алу және сақтау жүйесі.

Ресей Ішкі істер министрлігінің қарамағындағы қылмыстарды есепке алу қылмыстық көріністердің 95% қамтиды және елдегі және оның аймақтарындағы жедел жағдайдың жеткілікті толық бейнесін береді.

Жалпы Ресейде соңғы жылдары жазбалардағы мәліметтердің көмегімен жасалған қылмыстардың 19-дан 23% -ға дейін немесе қылмыстық іздестіру бөлімшелерінің жалпы санының әрбір төрттен бір бөлігі дерлік ашылды.

КСРО-да 1961 жылы «Ішкі істер органдарында бухгалтерлік есеп жүргізу жөніндегі нұсқаулық» енгізілді. 1971 жылы КСРО Ішкі істер министрлігі жанынан Ақпаратты басқарудың Бас ғылыми-ақпараттық орталығы (ГНИТСУИ) құрылды, кейіннен Бас ақпарат орталығы (БІК) деп аталды, ал Ішкі істер министрлігінде ақпараттық орталықтар (МҚ) құрылды. және Ішкі істер басқармасы.

Негізгі ақпарат орталығы - Ресейдің Ішкі істер министрлігі жүйесіндегі жедел, анықтамалық-іздестіру ақпаратының ең ірі банкі. Оған ішкі істер органдары мен мекемелерін әртүрлі: статистикалық, тергеу, жедел-анықтамалық, криминалистикалық, өндірістік-шаруашылық, ғылыми-техникалық, мұрағаттық ақпараттармен қамтамасыз ету міндеті жүктелген. Бұл жалпы саны 50 миллионға жуық есеп құжатын құрайтын бірегей, көпсалалы орталықтандырылған ақпарат массивтері.

Сотталғандардың тегі бойынша жедел анықтамалық құжатта 25 миллионнан астам тіркеу құжаттары жинақталған, ал саусақ ізі файлында 17 миллион, Мемлекеттік ақпарат орталығында Ішкі істер министрлігінің, Ішкі істер Бас басқармасының статистикалық есептерін қамтитын компьютерлік тасымалдағыштағы бірегей деректер базасы бар. істер басқармасы, ІІБ, ІІБ 50 нысан бойынша 1981 жылдан 1992 жылға дейін және 1974 жылға дейінгі ретроспективада 3 .

Ішкі істер министрлігі мен Ішкі істер департаментінің ақпараттық орталықтары Ресей Федерациясының ішкі істер органдарының ақпараттық қамтамасыз ету жүйесінің маңызды буыны болып табылады. Олар қылмыстарды ашу мен тергеуде және қылмыскерлерді іздеуде ішкі істер органдарына ақпараттық қолдау көрсетудің негізгі ауыртпалығын көтереді.

Ақпараттық орталықтар ІІМ, ІІБ, ІІД ақпараттандыру саласындағы жүйесіндегі негізгі бөлімшелер болып табылады: статистикалық, жедел-анықтамалық, жедел-іздестіру, криминалистикалық, мұрағаттық және басқа да ақпаратпен қамтамасыз ету, сондай-ақ компьютерлендіру. және аймақтық ақпараттың құрылысы компьютерлік желілержәне интеграцияланған деректер банктері. Ақпараттық орталықтар өздеріне жүктелген міндеттерді ІІМ, ІІД, ІІД және қалалық аудандық билік органдарымен, сондай-ақ Ресей ІІМ Мемлекеттік ақпарат орталығымен тығыз байланыста жүзеге асырады.

Хаттамалардың көмегімен қылмыстарды ашуға, тергеуге және алдын алуға, қылмыскерлерді іздеуге, белгісіз азаматтардың жеке басын және тәркіленген мүліктің меншігін анықтауға көмектесетін мәліметтер алынады. Олар қалалық аудандық мекемелерде, Ішкі істер министрлігінің ақпарат орталықтарында, Ішкі істер Бас басқармасында, Ішкі істер департаментінде аумақтық (облыстық) негізде құрылады және Ішкі істер министрлігінің Мемлекеттік ақпарат орталығының федералды есебін құрайды. Ресей істері. Сонымен қатар, төлқұжат кеңселерінде жазбалар бар.

Ішкі істер органдарында есепке алумен қатар, Ресей Ішкі істер министрлігінің (федералдық) криминалистикалық орталықтарында (ЕКС) және Қазақстан Республикасы Ішкі істер министрлігінің криминалистикалық департаменттерінде (ECD) құрылатын және сақталатын сот-медициналық орталықтандырылған коллекциялар мен іс шкафтары жүргізіледі. Ішкі істер министрлігі, Ішкі істер Бас басқармасы, Ішкі істер департаменті (облыстық). ШҚО мен ШҚК жинақтары мен іс кабинеттері ең алдымен қылмыстарды ашу мен тергеуді қамтамасыз етуге бағытталған.

Іс қағаздарында, жинақтарда және іс кабинеттерінде жинақталған жедел анықтамалық, тергеу және криминалистикалық ақпарат қылмыстық ақпарат деп аталады.

Бухгалтерлік есеп функционалдық және объектілік белгілері бойынша жіктеледі.

Функционалдық жағынан іс қағаздары үш топқа бөлінеді: жедел-анықтамалық, тергеу және криминалистикалық.

Объектілік белгілері бойынша жазбалар тұлғаларға, қылмыстарға (құқық бұзушылықтар) және объектілерге бөлінеді.

Негізгі жедел-анықтамалық және жедел-іздестіру ақпараты қаланың аудандық органдарында қалыптастырылады. Оның бір бөлігі орнында орналасса, екіншісі Бірыңғай деректер банкін қалыптастыру үшін Ақпарат орталығы мен Мемлекеттік ақпарат орталығына жіберіледі.

Ақпараттық базаІшкі істер министрлігінің жүйесі іс қағаздарын орталықтандыру қағидаты бойынша құрылған. Ол Ресей ІІМ Мемлекеттік ақпарат орталығында және ІІМ, ІІБ, ІІД, ІІД Ақпараттық орталығында шоғырланған жедел-анықтамалық, тергеу және криминалистикалық есепке алу және іс кабинеттерінен тұрады. қалалық аудандық билік органдарының жергілікті құжаттары. Жалпы алғанда, олардың массивтері шамамен 250-300 миллион бухгалтерлік құжатқа бағаланады.

Орталықтандырылған жедел-анықтамалық, сот-медициналық және тергеу құжаттарында Ресей азаматтары, шетелдіктер және азаматтығы жоқ адамдар туралы мынадай мәліметтер бар:

• соттылығы, жазаны өтеу орны мен уақыты, мерзімі мен босатылу себебі;
• сотталғандардың қозғалысы;
• түрмедегі өлім, үкімнің өзгеруі, рақымшылық, қылмыстық істің нөмірі;
• тұрғылықты жері және сотталғанға дейінгі жұмыс орны;
• қаңғыбастығы үшін қамауға алу;
• сотталғандардың қан тобы мен дактилоформуласы.

Саусақ ізін алу қылмыскерлердің, қамауға алынғандардың, ұсталғандардың, сондай-ақ белгісіз науқастар мен белгісіз мәйіттердің жеке басын анықтауға мүмкіндік береді. Саусақ ізі файлдарында 18 миллион саусақ ізі карталары бар. Оларға 600 мыңнан астам өтініш түсіп, олар бойынша 100 мыңға жуық ұсыныс берілген. Іс материалдарындағы мәліметтер қылмысты ашуға немесе 10 мың іс бойынша тұлғаны анықтауға ықпал етті. Қазіргі уақытта бұл негізінен қолмен толтырылатын шкафтар 4 .

Ішкі істер органдарының іс қағаздары ақпаратты өңдеу әдісіне қарай қолмен, механикаландырылған, автоматтандырылған болып үш түрге бөлінеді.

Автоматтандырылған есеп бірқатар автоматтандырылған ақпарат іздеу жүйелерінен (AIRS) тұрады. AIPS көмегімен қылмыстық ақпаратты жинақтау және өңдеу аймақтық қылмыстық ақпарат банктерінде (RBCI) жүзеге асырылады.

Жаңа міндеттерге сәйкес Ресей Ішкі істер министрлігінің Мемлекеттік ақпараттық орталығы 2004 жылдың қарашасында Ресей Ішкі істер министрлігінің Бас ақпараттық-талдау орталығына айналды. Ішкі істер органдары жүйесінде Ресей Ішкі істер министрлігінің Бас ақпараттық-талдау орталығы (ГИАК) келесі бағыттар бойынша жетекші ұйым болып табылады:

• статистикалық, жедел-анықтамалық, тергеу, криминалистикалық, мұрағаттық және ғылыми-техникалық ақпаратпен ақпараттық қамтамасыз ету;
• жедел-іздестіру қызметін жедел-талдау және ақпараттық қамтамасыз ету, сондай-ақ жедел-іздестіру қызметінің басқа субъектілерімен жедел ақпарат алмасу үшін ақпараттық өзара іс-қимыл;
• Ресей Ішкі істер министрлігі жүйесінде қазіргі заманғы ақпараттық технологияларды, жалпы пайдаланудағы автоматтандырылған ақпараттық жүйелерді және жедел-барлау сипатындағы, жалпыға ортақ пайдаланылатын деректердің біріктірілген банктерін құру, енгізу, пайдалану, дамыту процестерін жоспарлау, үйлестіру және бақылау; компьютерлік техника және оларға арналған жүйелік бағдарламалық қамтамасыз ету;
• техникалық, экономикалық және әлеуметтік ақпаратты жіктеудің және кодтаудың бірыңғай жүйесін қолдау және дамыту.

Ресей Ішкі істер министрлігінің ГИАК негізгі міндеттері:

• Министрліктің басшылығын, Ресей Ішкі істер министрлігі жүйесінің бөлімшелерін, Ресей Федерациясының мемлекеттік органдарын, басқа мемлекеттердің құқық қорғау органдарын қылмыстың жай-күйі және ішкі істер органдарының жедел қызметінің нәтижелері туралы статистикалық ақпаратпен қамтамасыз ету. істер органдары, сондай-ақ жедел-анықтамалық, тергеу, криминалистикалық, мұрағаттық, ғылыми-техникалық және басқа да ақпарат;
• ішкі істер органдарында қалыптасуы біртұтас жүйестатистикалық, жедел-анықтамалық, тергеу, криминалистикалық есепке алу құжаттары, орталықтандырылған есепке алудың автоматтандырылған деректер банктері, техникалық, экономикалық және әлеуметтік ақпараттың бүкілресейлік және салалық жіктеуіштері;
• ішкі істер органдарының іс қағаздарын пайдалану тиімділігін арттыру мақсатында Ресейдің Ішкі істер министрлігі жүйесінде заманауи ақпараттық технологияларды құру, енгізу және дамыту;
• Ішкі істер министрлігінің, Ішкі істер Бас басқармасының, Ресей Федерациясының құрылтай субъектілерінің Ішкі істер басқармасының, Ішкі істер басқармасының ақпараттың уақтылы ұсынылуы, толықтығы мен сенімділігі бойынша қызметіне бақылауды жүзеге асыру.жүргізу ішкі істер органдарының ақпараттық бөлімшелерінің құзыретіне жататын статистикалық, жедел-анықтамалық, тергеу, криминалистикалық, жедел және өзге де есепке алу құжаттарында;
• Ресей Ішкі істер министрлігінің ақпараттық-есептеу жүйесін дамыту шеңберінде бірыңғай ғылыми-техникалық саясатты жүргізу;
• Ресей Федерациясының мұрағат істері және саяси қуғын-сүргінге ұшыраған азаматтарды оңалту туралы Ресей Федерациясының заңнамасын Ресей Ішкі істер министрлігінің ішкі істер органдарында және ішкі әскерлерінде іске асыру жөніндегі қызметті үйлестіру және қамтамасыз ету. мәнер;
• Ресей Федерациясының Ішкі істер министрлігі, Ішкі істер министрлігі, Ішкі істер Бас басқармасы және Ресей Федерациясының құрылтай субъектілерінің Ішкі істер басқармасы жүйесінің бөлімшелеріне ұйымдық-әдістемелік басшылық жасау және практикалық көмек көрсету мәселелері бойынша GIAC құзыреті шегінде.

Жүктелген міндеттерді жүзеге асыру үшін Ресей Ішкі істер министрлігінің ГИАК мыналарды жүзеге асырады:

• құқық қорғау органдары арасында жасалған шарттар шеңберінде орталықтандырылған жедел-анықтамалық, тергеу және криминалистикалық жазбаларды, орталықтандырылған іс қағаздарының автоматтандырылған деректер банктерін, Мемлекетаралық ақпарат банкін қалыптастыру және жүргізу; қылмыстың жай-күйі және оған қарсы күрес нәтижелері туралы статистикалық ақпараттың дерекқорлары;
• жинау, есепке алу және талдау операциялық ақпарат; Ресей Ішкі істер министрлігінің жедел бөлімшелерінің жедел-іздестіру қызметін ақпараттық-аналитикалық қамтамасыз ету. Министрліктің басшылығын және Ресей Ішкі істер министрлігінің жедел бөлімшелерін жедел-талдау материалдарымен қамтамасыз ету;
• федералды және мемлекетаралық іздеуде жүрген адамдардың есебін қалыптастыру және жүргізу, Ресей Федерациясының және басқа мемлекеттердің ішкі істер органдарына іздеуді жариялау және тоқтату туралы белгіленген тәртіппен материалдарды, жедел-іздестіру бюллетеньдерін дайындау және тарату. ақпарат пен бағдарлар жинақтарын іздеу;
• Ресей Ішкі істер министрлігі жанындағы Интерпол ҰБК сұрауы бойынша Ресей Сыртқы істер министрлігі, Ресей Қызыл Крест Қоғамы Орталық Комитеті шетелдік азаматтардың (азаматтардың) және азаматтығы жоқ адамдардың орналасқан жерін (тағдырын) белгілеу Ресей мен бұрынғы КСРО мемлекеттерінің аумағында тұтқындалған және сотталғандар;
• Ресей Федерациясының ішкі істер органдарының және басқа мемлекеттердің құқық қорғау органдарының тәжірибесі туралы Ресей Ішкі істер министрлігінің ғылыми-техникалық ақпарат жүйесінің деректер банкін қалыптастыру және жүргізу; Ресей Ішкі істер министрлігінің бөлімшелерінің сұрауы бойынша осы ақпаратты белгіленген тәртіппен беру;
• Ресей Ішкі істер министрлігіне жататын техникалық-экономикалық ақпараттың бүкілресейлік жіктеуіштерінің қорын қалыптастыру және жүргізу, ішкі істер органдарында жұмыс істейтін салалық және жүйеішілік жіктеуіштерді әзірлеу және тіркеу;
• Ресей ІІМ бөлімшелерінің және ішкі істер органдарының мұрағаттық құжаттарын белгіленген тәртіпте қабылдау, есепке алу, сақтау және пайдалануды қамтамасыз ету;
• ішкі істер органдарының статистикалық, жедел-анықтамалық, тергеу, криминалистикалық құжаттарын қалыптастыру және пайдалану процестерін талдау, Ресей Ішкі істер министрлігі жүйесінде заманауи ақпараттық технологияларды құру, енгізу, дамыту, ақпараттық-талдау материалдарымен қамтамасыз ету Министрлігі мен Ресей Ішкі істер министрлігінің бөлімшелерінің басшылығына.

Ресей Ішкі істер министрлігінің Бас ақпараттық-талдау орталығының құрылымына мыналар кіреді:

• Статистикалық ақпарат орталығы;
• Қылмыстық ақпарат орталығы;
• Жедел көмек орталығы;
• Жедел-тергеу ақпарат орталығы;
• Ішкі істер органдарының ақпараттық технологиялар мен жүйелері орталығы;
• Компьютерлік орталық;
• Саяси қуғын-сүргін құрбандарын ақтау және мұрағаттық ақпарат орталығы;
• Ғылыми-техникалық ақпарат бөлімі;
• Құжаттамалық қамтамасыз ету және құпиялылық режимі бөлімі;
• Ұйымдастыру-әдістемелік бөлім;
• Кадрлар бөлімі;
• Қаржы-экономикалық бөлімі;
• Екінші бөлім (арнайы байланыс);
• Бесінші бөлім (Ресей ТМД ФСО-мен ақпараттық өзара іс-қимыл);
• Логистика бөлімі;
• Құқықтық топ.

Ішкі істер органдарында жүргізілетін барлық жедел-профилактикалық іс-шаралар мен жедел-іздестіру іс-шараларының басым көпшілігі МСАК және Ақпарат орталығы тарапынан ақпараттық қолдаумен қамтамасыз етілген.

Ақпараттық бөлімдердің рөлі жыл санап артып келеді, оған келесі фактілер дәлел. Егер 1976 жылы біздің жазбаларымыздың көмегімен ашылған қылмыстардың жалпы санының 4%-ы, 1996 жылы 25%-ы, 1999 жылы 43%-ы, 2002 жылы 60%-ы ашылса, 2009 жылы 70%-дан астамы ашылды. 5 .

Бүгінгі таңда SIAC статистикалық ақпаратты толық автоматтандырылған жинақтау мен синтездеуді жүзеге асырады. Ақпарат жалпы Ресей үшін, федералды округтер мен Ресей Федерациясының субъектілері үшін жинақталған. GIAC статистикалық көрсеткіштерінің автоматтандырылған деректер базасында 1970 жылдан бастап ақпарат бар.

Жалпы деректер банктері ІІМ, ІІБ және ІІД-нің GIAC және ақпараттық орталықтарында орналастырылды, өңірлік деңгейде стандартты біріктірілген деректер банкі енгізілді.

Өңірлік және федералдық деңгейде ІІМ, Орталық ІІБ, ІІБ және ГИАК-тың барлық ақпараттық орталықтарын стандартты бағдарламалық-аппараттық жүйелермен жабдықтау бойынша шаралар кешені жүргізілді.

Өңірлерді заманауи ақпаратты өңдеу жүйелерімен орталықтандырылған жабдықтау аймақтық және федералдық деңгейде ашық ақпараттық ресурстарды біріктіру бойынша іс-шараларды мақсатты түрде жүзеге асыруға мүмкіндік берді.

Федералды деңгейде интеграцияланған деректер банкін құру бойынша жұмыс аяқталды. Ол 9 қолданыстағы жүйелердің («Картотека», «ABD-Центр», «ASV-RIF» және «Қылмыскер-Шетелдік», «Антиквариат», «FR-Alert», «Қарулар», «Автоматты іздеу» және « Досье- алаяқ»). Бұл бір өтініш бойынша жедел қызметкерлерге, тергеушілерге және тергеушілерге «досье» түріндегі ГИАК автоматтандырылған жазбаларында бар ақпаратты алуға және қылмыстарды ашуға көмектесу тиімділігін арттыруға мүмкіндік берді.

Біріктірілген банк федералды деңгейде Ресей Федерациясы азаматтарының берілген, жоғалған және ұрланған паспорттары (төлқұжат бланкілері) туралы ақпаратты жүйелейді; Ресей Федерациясында болатын және тұратын (уақытша және тұрақты) шетел азаматтары туралы; тіркелген көліктер туралы.

«ADIS-GIC» Федералды автоматтандырылған саусақ ізі жүйесі және федералды округтердің ұқсас аймақаралық жүйелері, ақпараттық орталықтардың аймақтық жүйелері және Интерполдың Ұлттық орталық бюросы арасында кезең-кезеңімен өзара әрекеттесу жүргізілуде. Саусақ ізі туралы ақпаратты электронды түрде алу мүмкіндігі қысқа мерзімде күдіктілерді анықтауға және қылмыстарды ашу мен тергеудің тиімділігін арттыруға мүмкіндік береді.

Ресей Ішкі істер министрлігінің GIAC базасында ақпараттық ресурстарды біріктіруді көздейтін Федералдық интеграцияланған ақпарат қорының тізілімін жүргізудің ведомствоаралық автоматтандырылған жүйесі құрылды. ақпараттық өзара әрекеттесуминистрліктер мен ведомстволар (Ішкі істер министрлігі, ФСБ, Қаржы министрлігі, Әділет министрлігі, Ресей Федерациясының Бас прокуратурасы, Жоғарғы соты және т.б.).

Деректер банкіне тікелей кіру режимін (байланыс желісін үзбей 7-10 минут ішінде) және кейінге қалдырылған сұрау режимін (пайдалану арқылы 1 сағат ішінде) пайдалану Электрондық пошта) жедел қызметтер, тергеу-анықтау бөлімшелері және басқа да құқық қорғау органдары қызметкерлерінің жұмысын айтарлықтай жеңілдетеді.

«ІІМ, ІІБ, ІІД Бас ақпараттық-талдау орталығының ақпараттық орталықтары» вертикалды автоматтандырылған орталықтандырылған есепке алу жүйесіне қол жеткізе алатын пайдаланушылардың жалпы саны 30 мыңнан асады. Олардың үштен бірінен астамы ГРОВД және полиция бөлімшелері (бөлімдері) деңгейіндегі пайдаланушылар.

Ішкі істер органдарының, бөлімшелері мен мекемелерінің жедел және қызметтік қызметін, Ресей Ішкі істер министрлігінің ғылыми-зерттеу және жоғары оқу орындарының оқу үдерісі мен ғылыми қызметін ақпараттық қамтамасыз ету үшін GIAC Ғылыми-техникалық деректер банкін құрды. және Ресей Ішкі істер министрлігінің Техникалық ақпараттық жүйесі (ДБ SNTI). SNTI деректер базасында Ресейдің ішкі істер органдарының тәжірибесі, шет мемлекеттердің құқық қорғау органдарының қызметі туралы материалдар, сондай-ақ ІІМ жүйесінде жүргізілген ғылыми-зерттеу және тәжірибелік-конструкторлық жұмыстардың және диссертациялық зерттеулердің нәтижелері туралы ақпарат бар. Ресей істері.

Ақпаратты алудың қолжетімділігі мен жеңілдігін арттырудың және оны тұтынушыға жеткізудің ең тиімді құралы Ресей Ішкі істер министрлігінің ғылыми-техникалық ақпараттық жүйесінің (SNTI DB) деректер банкі болып табылады.

Ресей Федерациясы Ішкі істер министрлігінің STI деректер банкі Ресей Ішкі істер министрлігінің органдары мен мекемелерінің қызметкерлеріне Ресейдің ішкі істер органдарының жұмыс тәжірибесі, Ресей Федерациясының ішкі істер органдарының қызметі туралы ақпаратпен қамтамасыз етуге арналған. шет мемлекеттердің құқық қорғау органдары мен Ресейдің Ішкі істер министрлігі жүйесінде жүргізілген ғылыми зерттеулердің нәтижелері.

Құрылымдық жағынан деректер банкі үш бөлімнен тұрады:

• отандық тәжірибе экспресс-ақпарат, ақпараттық бюллетеньдер, нұсқаулар, аналитикалық шолулар, криминологиялық болжамдар;
• шетелдік тәжірибенің ақпараттық басылымдары, шетелдік журналдардан мақалалардың аудармалары, шетелге іссапарлар туралы есептер және шет мемлекеттердің құқық қорғау органдарының қызметі туралы басқа да материалдар;
• ғылыми-зерттеу және тәжірибелік-конструкторлық жұмыстар бойынша ғылыми-зерттеу есеп құжаттары, Ресей Ішкі істер министрлігінің ғылыми және жоғары оқу орындарының қызметкерлері дайындаған қорғалған диссертациялардың авторефераттары.

2010 жылғы 1 қаңтардағы жағдай бойынша SNTI деректер базасында 5 мыңнан астам материал бар, оның ішінде Ресей полиция департаментінің тәжірибесі туралы 30%, шетелдік құқық қорғау органдарының 38%, ғылыми зерттеулер 32%.

Деректер банкі GIAC байланыс торабында Ресей Ішкі істер министрлігінің мәліметтерді беру магистральдық желісінің (MSTD) бөлігі ретінде орнатылған. Ресей Федерациясының Ішкі істер министрлігінің, Ішкі істер министрлігінің, Ішкі істер Бас басқармасының, Ресей Федерациясының құрылтай субъектілерінің Ішкі істер департаментінің, Ішкі істер департаментінің, ғылыми-зерттеу және оқу орындарының барлық қызметкерлері. GIAC түйінінің абоненттері SNTI дерекқорына тікелей қол жеткізе алады.

Сондай-ақ Ресей Ішкі істер министрлігінің MSTD барлық абоненттеріне кейінге қалдырылған сұрау режимінде материалдарды таңдауға болады.

GIAC байланыс торабында STI ДБ-ны қолданудың өсуімен қатар, Ресей Федерациясының 65 аймағындағы ҒТБ МДБ ақпараттық массивтері негізінде ғылыми-техникалық ақпараттың аймақтық деректер банктері құрылды және қалыптасуда. 6 .

Қызметтер, департаменттер және қалалық және облыстық билік органдары аймақтық NTI деректер банктеріне қол жеткізе алады. Бірқатар аймақтарда (Саха Республикасы (Якутия), Краснодар өлкесі, Магадан облысы және т.б.), айтарлықтай аумақты алып жатқан, шалғай қалаларда субаймақтық NTI деректер банктері ұйымдастырылған. Оларға арналған ақпараттық массивтер жүйелі түрде қайталанады және компакт-дискілерде таратылады.

Аймақтық НТИ деректер банктерін құру және дамыту аумақтық ішкі істер органдарының практикалық қызметкерлеріне ақпарат жеткізу мәселесін шешудің перспективалы жолдарының бірі болып табылады.

Ресей ІІМ мүдделі департаменттерімен және бөлімшелерімен бірлесіп, Ресей Федерациясында уақытша болатын және тұратын шетел азаматтары мен азаматтығы жоқ тұлғаларды есепке алу үшін Орталық деректер банкін құру бойынша жұмыс жүргізілуде.

қорытындылар

Ақпараттық саланы қорғаудың негізгі бағыттары.

1.Тұлғаның, қоғамның және мемлекеттің мүдделерін зиянды, сапасыз ақпарат әсерінен қорғау. Мұндай қорғауды мекемелер қамтамасыз етеді: БАҚ, құжатталған және басқа ақпарат.

2. Ақпаратты, ақпараттық ресурстарды және ақпараттық жүйелерді әртүрлі жағдайларда орынсыз әсер етуден қорғау. Бұл қорғауды қамтамасыз етеді:

Мемлекеттік құпиялар институты;

Жеке деректер.

3. Ақпараттық құқықтар мен бостандықтарды қорғау (зияткерлік меншік институты).

Ақпараттық қауіпсіздіктің негізгі міндеті – қоғам, мемлекет және жеке тұлға мүдделерінің теңгерімділігін қамтамасыз ету. Бұл тепе-теңдік тұтастай алғанда елдің қауіпсіздік мақсаттарына сәйкес болуы керек. Ақпараттық қауіпсіздікті қамтамасыз ету әлеуметтік құрылыммен анықталатын ақпараттық ортаның ерекшеліктеріне бағытталуы керек.

Ақпараттық қауіпсіздікті қамтамасыз етудің басты бағыты мемлекеттік органдардың ақпараттық ортасы болуы тиіс.

Жаһандану үдерісі жағдайында басқа елдердегі саясат пен заңнамадағы өзгерістерге тұрақты талдау жасауды қамтамасыз ету қажет.

Соңғы міндет – Ресей Федерациясының бейбіт ақпараттық кеңістіктегі құқықтық назарын кеңейту үдерісіндегі факторларды іске асыруды, оның ішінде ТМД шеңберіндегі ынтымақтастықты және Интернетті пайдалану тәжірибесін ескеру.

Пайдаланылған әдебиеттер тізімі

Ресей Федерациясының Конституциясы. 1993 жыл

Ресей Федерациясының ұлттық қауіпсіздігі тұжырымдамасы (Ресей Федерациясы Президентінің 2000 жылғы 10 қаңтардағы N 24 Жарлығымен енгізілген өзгертулермен).

Ресей Федерациясының ақпараттық қауіпсіздік доктринасы (Ресей Федерациясының Президенті 2000 жылғы 9 қыркүйекте бекітілген, No Pr-1895).

Ресей Федерациясының 2006 жылғы 27 шілдедегі № 149-ФЗ «Ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы» Заңы.

Bot E., Sichert K.. Windows қауіпсіздігі. Санкт-Петербург: Петр, 2006 ж.

Дворянкин С.В. Құқық қорғау саласындағы ақпараттық конфронтация / В: «Ресей, XXI ғасырлық терроризмге қарсы күрес». М.: «БИЗОН-95СТ», 2000 ж.

Каретников М.К. «Ішкі істер органдарының ақпараттық қауіпсіздігі» тұжырымдамасының мазмұны туралы / Жинақта: « халықаралық конференция«Құқық қорғау жүйелерін ақпараттандыру». М.: Ресей Ішкі істер министрлігінің Басқару академиясы, 1998 ж.

Никифоров С.В. Кіріспе желілік технологиялар. М.: Қаржы және статистика, 2005. 224c.

Торокин А.А. Инженерлік-техникалық ақпаратты қорғау: Оқу құралы. М.: «Гелиос АРВ», 2005 ж.

1 Белоглазов Е.Г. және т.б.Ішкі істер органдарының ақпараттық қауіпсіздігінің негіздері: Оқу құралы. М.: Ресейдің Ішкі істер министрлігі Мосу, 2005 ж.

2 Ярочкин В.И. Ақпараттық қауіпсіздік: ЖОО ​​студенттеріне арналған оқулық. М.: Академиялық жоба; Гаудеамус, 2007 ж.

3 Каретников М.К. «Ішкі істер органдарының ақпараттық қауіпсіздігі» тұжырымдамасының мазмұны туралы / Жинақта: «Құқық қорғау жүйелерін ақпараттандыру» халықаралық конференциясы. М.: Ресей Ішкі істер министрлігінің Басқару академиясы, 1998 ж.

4 Дворянкин С.В. Құқық қорғау саласындағы ақпараттық конфронтация / Жинақта: «Ресей, XXI ғасыр антитерроризм». М.: «БИЗОН-95СТ», 2000 ж.

5 Журавленко Н.И., Кадулин В.Е., Борзунов К.К. Ақпараттық қауіпсіздік негіздері: Оқу құралы. М .: Ресей Ішкі істер министрлігі Мосу. 2007.

6 Журавленко Н.И., Кадулин В.Е., Борзунов К.К. Ақпараттық қауіпсіздік негіздері: Оқу құралы. М .: Ресей Ішкі істер министрлігі Мосу. 2007.

480 руб. | 150 грн | $7,5 ", MOUSEOFF, FGCOLOR, "#FFFFCC", BGCOLOR, "#393939");" onMouseOut="return nd();"> Диссертация – 480 рубль, жеткізу 10 минут, тәулік бойы, аптасына жеті күн және мереке күндері

Швецов Андрей Владимирович. Ішкі істер департаментінің қызметінде қызметтік құпиялар саласындағы ақпаратты қорғау: 13.05.19 Швецов, Андрей Владимирович Ішкі істер департаментінің қызметінде қызметтік құпиялар саласындағы ақпаратты қорғау (құқықтық аспект): дис. . ...мүмкіндік. заңды Ғылымдар: 13.05.19 Воронеж, 2005 189 б. RSL OD, 61:06-12/185

Кіріспе

1-тарау. Іскерлік сипаттағы құпия ақпараттың сипаттамасы

1.1. Меншікті сипаттағы құпия ақпарат түсінігі 13

1.2. Қызметтік құпия мен құпияның басқа түрлерінің арақатынасы 31

1.3. Ерекшеліктер құқықтық қорғауресми құпиялар 59

2-тарау. Ішкі істер органдарының қызметіндегі қызметтік құпияны қорғаудың құқықтық шаралары

2.1. Қызметтік құпияны қорғау жөніндегі тәртіптік шаралар 80

2.2. Қызметтік құпияны қорғаудың азаматтық шаралары 100

2.3. Қызметтік құпияны әкімшілік-құқықтық қорғау 118

2.4. Қызметтік құпияны қылмыстық заңмен қорғау 140

Қорытынды 163

Пайдаланылған әдебиеттер тізімі

Жұмыспен таныстыру

Зерттеу тақырыбының өзектілігі. INҚазіргі уақытта Ресей және бүкіл әлем қауымдастығы ақпараттық бум толқынында. Халықаралық тәжірибе және Ресейдегі ағымдағы жағдай дәлелдегендей, ақпарат алмасу процестерін реттеудің заңды болмауы қол жетімділігі шектеулі ақпараттың жалпыға қолжетімді болуына әкеледі. Бұл жекелеген азаматтар мен ұйымдарға ғана емес, бүкіл мемлекеттің қауіпсіздігіне үлкен зиян келтіреді. Осыған байланысты Ресей Федерациясының Президенті «Ресей Федерациясының ақпараттық қауіпсіздік доктринасын» 1 бекітті, ол бүгінгі күні ақпараттық саладағы мемлекеттік саясатты қалыптастырудың құқықтық негізі болып табылады және оны жүзеге асырудың біріне айналуда. елдегі ұлттық қауіпсіздік пен құқықтық тәртіпті қамтамасыз етудегі маңызды міндеттер.

Ақпараттық қауіпсіздікті қамтамасыз етудегі негізгі жауапкершілік атқарушы билік жүйесіне, ал жекелеген салаларда нақтырақ айтсақ ішкі істер органдарына жүктелетінін атап өткен жөн.

Жасыратыны жоқ, ішкі істер органдарының қызметі негізінен ашылуы азаматтардың конституциялық құқықтарының бұзылуына, сондай-ақ құқық қолдану тиімділігінің төмендеуіне әкеп соғуы мүмкін шектеулі ақпаратты алу және пайдаланумен байланысты. қылмыстардың алдын алу, ашу және тергеу органдары.

Ішкі істер органдарының қызметкерлері өз қызметін жүзеге асыру барысында қызмет көрсетілетін аумақта орналасқан кәсіпорындардың жұмыс режимі мен сипаты туралы ақпаратты, азаматтардың жеке өміріне қатысты ақпаратты, сондай-ақ басқа да ақпаратты (мысалы, ресми сипатта). Бұл ақпарат, сондай-ақ жеке мен туралы ақпарат

«РҒ, 28.09.2000, N 187.

4 Ішкі істер органдары жұмысының әдістері, тәсілдері және нәтижелері қызметтік құпияны құрайды. Мұндай ақпаратты жария ету, сондай-ақ ішкі істер органдары қоғамдық тәртіпті қорғау және қылмысқа қарсы күрес бойынша жоспарлап отырған және өткізетін іс-шаралар туралы ақпараттың сыртқа шығуы олардың қалыпты қызметін бұзады және олардың тиімділігін айтарлықтай төмендетеді.

Қызметтік сипаттағы ақпаратты құпия сақтай білу ішкі істер органдары қызметкерлерінің алдында тұрған міндеттерді табысты жүзеге асыру үшін қажетті ең маңызды кәсіби сапасы болып табылады. Сонымен қатар, жоғары қырағылықтың көрінісі ішкі істер органдары қызметкерлерінің заңнамалық және ведомстволық нормативтік құқықтық актілерде бекітілген заңды міндеті болып саналады. Дегенмен, кейбір қызметкерлер мұндай ақпараттың таралу қаупін жиі бағалайды. Олар ресми құжаттармен жұмыс істеу кезінде қылмыстық немқұрайлылықпен шектесетін немқұрайлылық танытады, бұл көбінесе олардың жоғалуына және ресми ақпараттың ашылуына әкеледі.

Бүгінгі таңда Ресейдің Ішкі істер министрлігі меншікті ақпаратты қорғау шараларына үлкен мән береді. Алайда, полиция қызметкерлерінің жұмысында орын алған барлық кемшіліктер, сондай-ақ құпия қызметтік ақпаратты тиісті қорғауды қамтамасыз ететін қажетті заңнамалық базаның болмауы орын алған бұзушылықтарды жою және кінәлі тұлғаларды жауапкершілікке тарту механизмін іске асыруға мүмкіндік бермейді. . Бұл ресми сипаттағы құпия ақпаратты қорғау шараларын қолдану қажет болған Ресей Ішкі істер министрлігі жүйесін ақпараттық қамтамасыз етуді дамытудың басым бағыттары:

Ішкі істер органдарын ақпараттық қамтамасыз етуді ұйымдастырудың бірыңғай құқықтық, әдістемелік, бағдарламалық, техникалық және технологиялық тәсілдерін әзірлеу;

2 Ресей Федерациясы Ішкі істер министрлігінің 2002 жылғы 13 маусымдағы № 562 «Ресей Федерациясы Ішкі істер министрлігінің 2002-2006 жылдарға арналған ақпараттық-есептеу жүйесін дамыту тұжырымдамасын бекіту туралы» бұйрығы. // «Гарант» анықтамалық жүйесі. 2005 жылдың қазан айындағы жағдай бойынша жаңарту

қызметкерлердің тікелей жұмыс орындарынан жылдам (бір минуттан аспайтын) қол жеткізуін ұйымдастыра отырып, заманауи компьютерлік технологиялар негізінде жедел іздестіру және анықтамалық ақпаратты ұжымдық пайдалану үшін біріктірілген деректер банктерін қалыптастыру;

бірінен соң бірін жасау технологиялық схемасы iшкi iстер органдарының қызметтерi мен бөлiмшелерiндегi жергiлiктi компьютерлiк желiлер, оларды өңiрлiк ақпараттық және компьютерлiк желiлермен бiрiктiру арқылы.

Ресей Федерациясы Ішкі істер министрлігінің мамандарына жедел-іздестіру, анықтамалық, криминалистикалық және статистикалық мақсаттар үшін ақпаратты жинау, өңдеу, сақтау және қорғаудың бірыңғай әдістемесін қалыптастыруды қысқа мерзімде және кезең-кезеңімен аяқтау тапсырылды. ақпаратпен жұмыс істеудің жаңа әдістерін енгізу. 2006 жылға қарай ресми ақпаратты жинаудың, өңдеудің, сақтаудың және берудің қағазсыз технологияларына көшуді аяқтау, жалпыға қолжетімді деректер базалары мен деректер банктеріне, сондай-ақ Ішкі істер министрлігінің органдары мен бөлімшелерінде орнатылған терминалдардан федералдық жазбаларға қашықтан қол жеткізуді қамтамасыз ету. Ресей, бірыңғай ведомстволық ақпараттық желіні құру.

Ресей Федерациясы Ішкі істер министрлігінің жоспарларына мыналар кіреді: Ресей Ішкі істер министрлігі жүйесін компьютерлендіру үшін жаңа стандартты бағдарламалық-аппараттық шешімдерді әзірлеу және қолданыстағыларды жетілдіру; Ішкі істер министрлігінің, Ішкі істер Бас басқармасының, Ішкі істер басқармасының ақпарат орталықтарын техникалық қайта жарақтандыруды аяқтау; қалалық аудандық ішкі істер бөлімдерін жабдықтау заманауи құралдаркомпьютерлік технология; федералды және аймақтық деңгейде отбасылық және саусақ ізі карталарын өңдеудің бірыңғай автоматтандырылған технологиясын құру; отбасылық файлдар мен жедел-іздестіру жазбаларының федералды біріктірілген деректер банкін пайдалануға енгізу; қажет болған жағдайда ішкі істер органдарының автоматтандырылған ақпараттық жүйелерінің сыртқы автоматтандырылған ақпараттық жүйелерге қолжетімділігін қамтамасыз ету.

Жоғарыда айтылғандарды ескере отырып, ақпаратты қорғаудың құқықтық шараларын әзірлеу және жетілдіру бойынша дербес ғылыми зерттеулер жүргізу

Ішкі істер органдарының қызметіндегі қызметтік құпиялар саласындағы құрылымдар өзекті және уақытылы болып көрінеді.

Зерттеу тақырыбының даму дәрежесі.Ақпараттық қауіпсіздіктің құқықтық және техникалық құрамдас бөліктерін зерттеуге арналған әдебиет көздерінің едәуір санын талдау ішкі істер органдарының қызметіндегі қызметтік құпияны қорғау мәселесі нашар зерттелгенін, сондықтан бөлек зерттеуді қажет ететінін айтуға мүмкіндік береді. Бүгін қол жетімді ғылыми еңбектер, ақпараттық қауіпсіздік пен ақпаратты қорғауға арналған, жалпы және, атап айтқанда, ішкі істер органдарындағы қызметтік құпияны қорғау проблемасын ішінара ғана қарастырады, ал зерттелетін саланы реттеу мәселелерін қарастыратын басылымдар тек жалпы проблемаларды қарастырмайды. қажетті спецификация.

Бұл зерттеуде ақпаратты қызметтік құпияға жатқызудың құқықтық негіздері, сондай-ақ ішкі істер органдарының қызметінде қызметтік құпия саласындағы ақпаратты қорғауды қамтамасыз ету шаралары зерттеледі. Бұл ретте ішкі істер органдарында қызметтік құпияны құқықтық қорғау мәселелерін зерделеудегі доктриналық көзқарасқа басты назар аударылады. Диссертациялық зерттеудің авторы құқық және мемлекет теориясының жетістіктеріне, сондай-ақ ақпараттық қауіпсіздікті және ақпаратты қорғауды қамтамасыз ету мәселелерімен айналысатын заң ғылымдарының өкілдері алған ғылыми нәтижелерге сүйенді.

Ақпараттық қауіпсіздікті және ақпаратты қорғауды қамтамасыз етудің құқықтық негіздерін құрудағы негізгі ережелерді И.Л.Бачило, А.Б. сияқты ғалымдар мен мамандар әзірлегенін атап өткен жөн. Венгеров, В.А. Герасименко, С.В. Дворянкин, А.В. Заряев, В.А. Копылов, В.Н. Лопатин, А.А. Малюк, В.А. Минаев, В.А. Пожилых, В.Е. Потанин, М.М. Расулов, В.Н. Саблин, С.В. Скрил, А.А. Стрельцов, А.А. Фатьянов, М.А. Федотов, О.А. Федотова, А.П. Фисун, С.Г. Чубукова, А.А. Шиверский, В.Д. Элкин және басқалар.

Сонымен қатар, жалпы және оның ішінде ішкі істер органдарындағы қызметтік құпияны құқықтық қорғауды белгілеу және жетілдіру мәселелері әлі жеке монографиялық зерттеу нысанына айналған жоқ.

Зерттеу объектісі мен пәні. INсапасы объектДиссертациялық зерттеу – ішкі істер органдарының қызметінде қызметтік сипаттағы құпия ақпаратты қорғауды қамтамасыз етуді құқықтық реттеу процесінде дамитын қоғамдық қатынастардың жиынтығы.

Тақырып Зерттеу ішкі істер органдарының қызметінде қызметтік құпияны қорғауды қамтамасыз етуге қатысты ақпарат саласындағы қарастырылып отырған қатынастарды реттейтін құқықтық нормалардың даму заңдылықтарын анықтау үшін «қызметтік құпия» түсінігінің мазмұнын зерттеу болып табылады.

Зерттеудің мақсаты мен міндеттері.Диссертациялық зерттеудің мақсаты ішкі істер органдарының қызметінде құпия қызметтік ақпаратты қорғауды реттейтін қолданыстағы нормативтік құқықтық базаны кешенді, жүйелі зерттеу және оны жетілдіру бойынша ұсыныстар әзірлеу болып табылады.

Осы мақсатқа жету үшін зерттеу келесі теориялық және ғылыми-практикалық мәселелерді шешеді:

ішкі істер органдарына қатысты «қызметтік сипаттағы құпия ақпарат», «қызметтік құпия» ұғымдарының мәні мен мазмұнын айқындайды;

айырықша белгілерін анықтау үшін қызметтік құпияға қатысты ақпарат пен шектелген ақпараттың басқа түрлерінің байланыс нүктелерін талдау;

қолданыстағы нормативтік құқықтық актілерді де, қолданыстағы жобалар мен ұсыныстарды да ескере отырып, қызметтік құпияны құқықтық қорғау проблемаларын зерделеу;

iшкi iстер органдарында қызметтiк құпияны қорғау жөнiндегi тәртiптiк жазалау шараларын көздейтiн iшкi iстер органдарының қолданыстағы тәжiрибесiн зерделеу;

ішкі істер органдарының қызметінде қызметтік құпияны қорғау жөніндегі азаматтық-құқықтық шаралардың өзекті мәселелерін қарастыру;

ішкі істер бөлімінің қызметінде қызметтік құпияны әкімшілік-құқықтық қорғауды жүзеге асырудың негізгі бағыттарын ашу;

қазіргі уақытта ішкі істер органдарының қызметінде қызметтік құпияны қорғауды қамтамасыз ететін қылмыстық құқық нормаларын зерделеу;

Зерттеудің әдіснамалық және деректану негіздері.Зерттеудің әдіснамалық негізін танымның диалектикалық әдісі, зерттелетін мәселеге тарихи, жүйелі, кешенді, мақсатты тәсілдер, сонымен қатар танымның арнайы әдістері: формальды логикалық, формальды құқықтық, салыстырмалы құқықтық, сонымен қатар абстракциялау әдістері құрайды. , аналогия және модельдеу.

Жұмыс барысында диссертация авторы келесі дереккөздерге талдау жасады: Ресей Федерациясының Конституциясы, халықаралық құқықтық актілер, әкімшілік, азаматтық, қылмыстық заңнама, федералдық деңгейдегі заңға тәуелді актілер, сондай-ақ басқа да құқықтық және техникалық материалдар. Хатшылықтардың, арнайы кітапханалардың және ішкі істер органдарының басқа да бөлімшелерінің жұмыс тәжірибесін талдауға арналған мақалалар, баяндамалар, тексерулер материалдары зерделенді.

Диссертациялық жұмыстың теориялық негізіне ақпаратты қорғау мәселелері бойынша отандық және шетелдік заңгер ғалымдардың, сонымен қатар құқық теориясы, конституциялық, әкімшілік, еңбек, қылмыстық, азаматтық құқық, менеджмент ғылымы және осыған байланысты басқа да ғылыми пәндер ғалымдарының еңбектері алынды. зерттеу тақырыбына. Сонымен қатар жұмыста ғылыми пайдаланылды

9 философиядағы, әлеуметтанудағы және саясаттанудағы жаңа жетістіктер, бұл зерттелетін мәселелерге жоғары мамандандырылған көзқарасты болдырмауға мүмкіндік берді. Қорғаныс ережелері:

1. Автор зерттеген және ұсынған, ғылыми-
доктриналды дамыту мен жетілдірудегі әдістемелік маңызы
мәселені түсіну, ғылыми категорияларды анықтау «құпия
жеке мәліметтер», «қызметтік құпия», сондай-ақ белгіленген арақатынас
«ресми ақпарат» және «қызметтік құпия» терминдерін түсіну.

Азаматтардың мемлекеттiк органдардың қызметi туралы ақпаратқа қол жеткiзу құқығы мен олардың мемлекеттiк мүдделердi қамтамасыз ету мүдделерi үшiн қолжетiмдiлiктi шектеу құқығы арасындағы теңгерiмдiлiк тетiктерiн қалыптастыру кезiнде ведомстволық бақылауды қалыптастыруға назар аудару қажет деген ұстанымды негiздеу. ақпаратқа қол жеткізу шектелуі мүмкін жалпы принциптер мен жалпы өлшемдерді ғана заңмен әзірлеген тізімдер. Бірақ, сөзсіз, заңмен бекітілуі керек нәрсе - бұл қызметтік құпияға жатқызуға рұқсат етілмеген ақпарат тізімі.

Қорытынды: Ресей Федерациясының ішкі істер органдарының қызметкерлері өз өкілеттіктерін жүзеге асыру процесінде алған ақпарат құпия ақпарат ретінде танылуы және ішкі істер бөлімінің ресми құпиясын құрауы керек. Мұндай ақпаратқа қол жеткізу, оның құқықтық режимі мен қорғау шарттары құпияның басқа түрлерімен қайталануы сөзсіз болатын әртүрлі заңнама салаларындағы нормативтік құқықтық актілермен реттелуі тиіс, сондықтан қызметтік құпияны ақпараттан ажырататын қасиеттер мен белгілерді нақты белгілеу қажет. құпияның басқа түрлері. Мұндай бөлу қызметтік құпиялар институтын түпкілікті анықтау және құқықтық актілерді түсіндірудегі шатасуларды жою үшін заңды түрде қажет.

Бұдан шығатын қорытынды: ақпарат құндылығының күрт өсуі жағдайында мемлекеттің норма шығару тәжірибесі атрибуция саласындағы қатынастарды мүмкіндігінше ретке келтіруге ұмтылуы керек.

10 құпия ретінде жіктелген ақпарат және оны қорғау. Бұл оны ретке келтіру, өйткені бұл салада жеке тұлғалардың, олардың бірлестіктерінің және билік құрылымдары ұсынған мемлекеттің мүліктік немесе өзге де құндылығы бар әртүрлі ақпаратқа қол жеткізу және иелену тұрғысынан мүдделері барынша тоғысады. Осыған байланысты ішкі істер органдарының қызметіндегі қызметтік құпияның құқықтық институтын мемлекет қызметі туралы қоғамды қызықтыратын ақпаратқа қол жеткізуді шектеудің басқа тетігі ретінде емес, сонымен қатар, ішкі істер органдарының қызметін қамтамасыз етуге бағытталған тетіктердің бірі ретінде қарастыру керек. жеке адамның, қоғамның және мемлекеттің ақпараттық саладағы заңды мүдделері.

Бұдан шығатын қорытынды: ішкі істер органдарында қызметтік құпияны оның айналымы айтарлықтай елеулі болған кезде, тікелей ведомстволық құпиядан басқа құпияның басқа түрлері де таралатын кезде қолдану негізді, негізді және негізді болуы керек. заң тұрғысынан. Қызметтік құпияны шектен тыс қорғау қарым-қатынастардың шамадан тыс ресімделуіне байланысты қызметкердің жұмысының төмендеуіне әкелуі мүмкін.

Полиция қызметкерлерінің қызметтік құпияны құрайтын ақпарат үшін жауапкершілік дәрежесін арттыруға мүмкіндік беретін қызметтік құпияны қорғаудың азаматтық-құқықтық шараларын жетілдіру бағыттарының тұжырымдамалық көрінісін ұсыну. Бірінші қадам Ресей Федерациясының Азаматтық кодексінде (139-бап) екі тәуелсіз құқықтық институттың «қызметтік құпия» және «коммерциялық құпияны» бірлескен реттеуін саралау болуы керек, бұл реттелетін құқықтық қатынастардағы ағымдағы шатасуды болдырмайды.

Ресей Федерациясының Әкімшілік құқық бұзушылық туралы кодексінің 13-тарауларын «Байланыс және ақпарат саласындағы әкімшілік құқық бұзушылықтар» және Ресей Федерациясының Қылмыстық кодексінің 32 «Әкімшілік тәртіпке қарсы қылмыстар» тарауларымен толықтыру туралы ұсыныстар. Автор тұжырымдаған және ұсынған композициялар жүйелілік белгісіне ие және қылмыстық-құқықтық санкциялардың құқықтық әсер ету аясының тарылуына және тиімсіз болуына байланысты қарастырылып отырған саладағы құқықтық вакуумды барабар толтыруға мүмкіндік береді.

тәртіптік жазаларды қолданудың тиімділігі (кейбір жағдайларда мүмкін еместігі).

Зерттеудің ғылыми жаңалығы.Диссертация ақпаратты қызметтік құпияға жатқызудың құқықтық негіздерін, сондай-ақ ішкі істер органдарының қызметінде қызметтік құпия саласындағы ақпаратты қорғауды қамтамасыз ету шараларын қарастыратын алғашқы монографиялық жұмыс болып табылады. Автор ішкі істер органдарындағы қызметтік құпияны қорғау тетіктерін құқықтық реттеу саласындағы теориялық ережелерді талдайды, қоғам мен мемлекет үшін қоғамдық қатынастардың осы маңызды саласындағы қатынастарға әсер ететін нормалардың жағдайын сыни тұрғыдан бағалайды.

Зерттеу нәтижелерінің теориялық және практикалық маңызы. INДиссертациялық зерттеудің алға қойылған мақсаттары мен міндеттеріне сәйкес барлық қорытындылар мен ұсыныстар ішкі істер органдарының қызметінде құпия қызметтік ақпаратты қорғау тетіктерін реттейтін қолданыстағы заңнаманы жетілдіруге, сондай-ақ осыған байланысты жаңа нормативтік құқықтық актілерді әзірлеуге пайдаланылуы мүмкін. осы аймаққа.

Автор қызметтік құпия ұғымын анықтауда өзіндік көзқарасын ұсынады, оның негізінде ішкі істер органдарының қызметінде құқықтық нормаларды пайдалана отырып, қызметтік сипаттағы құпия ақпаратты қорғау тетіктерін қамтамасыз ету жөніндегі шаралар кешені әзірленуі тиіс. Бұл зерттеуде ішкі істер органдарында қызметтік құпияны қорғау саласындағы нормативтік құқықтық актілердің тұжырымдамалық аппаратын әзірлеу кезінде пайдалануға болатын ұсыныстар мен ұсынымдар әзірленді.

Автор РФ ӘҚБтК-нің «Байланыс және ақпарат саласындағы әкімшілік құқық бұзушылықтар» 13-тарауын жаңа бес құқық бұзушылықты және РФ Қылмыстық кодексінің 32-тарауына екі құқық бұзушылықты «Адамдарға қарсы қылмыстар» деп қосуды ұсынады. басқару тәртібі», сондай-ақ Ресей Федерациясының Азаматтық кодексінің, Ресей Федерациясының Қылмыстық кодексінің және басқа да федералдық заңдардың кейбір баптарына кейбір өзгерістер мен толықтырулар енгізу, олар бірге ақпарат деңгейін белгілі бір арттыруға мүмкіндік береді. қауіпсіздік

Құқықтық нормалардың көмегімен ішкі істер органдарының қызметіндегі қызметтік құпияның 12 саласы. Сонымен қатар, қызметтік құпия туралы заңнаманы жүйелеу мақсатында нормативтік-құқықтық актілер ұсынылды.

Диссертациялық зерттеудің теориялық және практикалық қорытындылары және оның мазмұны заң саласындағы жоғары кәсіби білім беру жүйесінде, құқық қорғау органдары қызметкерлерінің және қызметтік құпияны қорғауды қамтамасыз ету саласындағы мамандардың біліктілігін арттыруда пайдаланылуы мүмкін.

Зерттеудің эмпирикалық негізіРесейдің тоғыз субъектісінің, оның ішінде бір республиканың, екі аумақтың, бес облыстың және бір федералдық қаланың (Мәскеу) ішкі істер органдарының 140 қызметкеріне сауалнама жүргізу нәтижелерін, құқық қолдану тәжірибесін зерттеудің талдауын құрастырды. Воронеж облысы Ішкі істер Бас басқармасының кадр қызметі, жеке тәжірибезерттеу авторының полиция бөлімшесіндегі практикалық қызметі.

Жұмысты апробациялау және зерттеу нәтижелерін енгізу.Диссертацияның негізгі ережелері Ресей ІІМ Воронеж институтының конституциялық және әкімшілік құқық кафедрасында, күндізгі бөлімдегі адъюнкттармен тәжірибелік сабақтарда, IV Бүкілресейлік ғылыми-тәжірибелік конференциясында баяндалып, талқыланды. «Қауіпсіздік, қауіпсіздік және коммуникациялар» (Воронеж, 2003), Бүкілресейлік ғылыми-практикалық конференция «Мемлекет, құқық, қоғам: Ағымдағы жағдайыжәне даму проблемалары» (Липецк, 2003), курсанттар, адъюнкттар мен студенттердің «Қазіргі заманғы проблемалары қылмыспен күресу» атты Бүкілресейлік ғылыми-практикалық конференциясы (Воронеж, 2004).

Диссертациялық зерттеу материалдары жеті басылымда жарық көрді ғылыми мақалалар, басылымдардың жалпы көлемі 2,1 б.б. Диссертациялық зерттеу негізінде әзірленген әдістемелік ұсыныстар ҚМ ҚК ҚК және Воронеж облысы Ішкі істер Бас басқармасы басқармасының тәжірибелік қызметіне, сондай-ақ, ҚМДБ-ның оқу үдерісіне енгізілді. Ресей Ішкі істер министрлігінің Воронеж институты.

Диссертацияның құрылымы.Диссертация кіріспеден, екі тараудан (оның ішінде 7 параграфтан), қорытындыдан, пайдаланылған әдебиеттер тізімінен және қосымшадан тұрады.

Қызметтік құпияның басқа құпия түрлерімен арақатынасы

Осы зерттеудің алдыңғы тармағында қызметтік құпияның айналымы саласындағы қоғамдық қатынастарды реттеудің құқықтық процесін қамтамасыз ететін негізгі ұғымдарды анықтай отырып, қызметтік құпияны сол немесе өзге дәрежеде қабаттасатын немесе басқа құпия түрлерінен ажырату қажет. құқықтық норма бойынша қызметтік құпияға жатады. Жүргізілген талдау көрсеткендей, қызметтік құпиялар мен құпияның жекелеген түрлерінің арасындағы нақты шекараны белгілеу өте күрделі және қиын міндет, өйткені кейбір жағдайларда қызметтік құпияларға басқа құпиялар енеді, алайда мұндай бөлу заңды түрде қажет. түпкілікті қызметтік құпия институтын анықтау және құқықтық актілердің нормаларын түсіндірудегі шатасуды жою.

бапқа сәйкес. РФ PS 139, ресми құпиялар коммерциялық құпиялармен тығыз байланысты. Осы нормаға сәйкес, бұл ақпарат үшінші тұлғаларға белгісіз болғандықтан нақты немесе әлеуетті коммерциялық құндылыққа ие болған жағдайларда ақпарат қызметтік немесе коммерциялық құпияны құрайды; егер бұл ақпарат заңды түрде еркін қолжетімді болмаса; ақпараттың иесі оның құпиялылығын қорғау үшін тиісті шараларды қабылдаған жағдайда. Коммерциялық және қызметтік құпияны анықтайтын жоғарыда аталған бағалау критерийлерінен құпияның бір түрін екіншісінен ажырату өте қиын. Ресей Федерациясы Президентінің 1997 жылғы 6 наурыздағы No 188 Жарлығына сәйкес қызметтік және коммерциялық құпияның айырмашылығы коммерциялық құпияға коммерциялық қызметке қатысты мәліметтер жатады..., ал қызметтік құпияға ресми ақпарат, қол жеткізу. мемлекеттік органдармен шектелген ... Қызметтік құпияның мәнін тереңірек түсіну үшін Ресей Федерациясы Үкіметінің 1994 жылғы 3 қарашадағы № 1233 қаулысын атап өту керек, ол туралы Ережені бекітті. федералды атқарушы органдарда шектеулі таратылатын ресми ақпаратты өңдеу. Регламент федералдық атқарушы органдарда, сондай-ақ оларға бағынысты кәсіпорындарда, мекемелерде және ұйымдарда ақпарат айналымына қатысты мәселелерді шешуге бағытталған. Ережеге сәйкес таратылуы шектелген меншіктік ақпаратқа таратуға шектеулер қызметтік қажеттілікпен белгіленетін ұйымдардың қызметіне қатысты құпия емес ақпарат жатады.

Төмендегілерді шектеулі меншіктік ақпарат ретінде жіктеуге болмайды:

белгілейтін заңнамалық актілер құқықтық мәртебесімемлекеттік органдар, ұйымдар, қоғамдық бірлестіктер, сондай-ақ азаматтардың құқықтары, бостандықтары мен міндеттері, оларды жүзеге асыру тәртібі;

төтенше жағдайлар, қауіпті табиғат құбылыстары мен процестері туралы ақпарат, экологиялық, гидрометеорологиялық, гидрогеологиялық, демографиялық, санитарлық-эпидемиологиялық және елді мекендердің, азаматтардың және тұтастай алғанда халықтың, сондай-ақ өндірістік объектілердің қауіпсіз өмір сүруін қамтамасыз ету үшін қажетті басқа да ақпарат;

Атқарушы билік органдарының құрылымын, оның функцияларын, бағыттары мен қызмет нысандарын, сондай-ақ оның мекенжайын сипаттау;

Азаматтар мен заңды тұлғалардың өтініштерін, сондай-ақ өтініштерін қарау және шешу тәртібі;

Азаматтар мен заңды тұлғалардың өтініштері мен өтініштері бойынша белгіленген тәртіппен қаралатын шешімдер;

Бюджеттің атқарылуы және басқа да мемлекеттік ресурстардың пайдаланылуы, экономиканың жай-күйі мен халықтың қажеттіліктері туралы ақпарат;

Кітапханалар мен мұрағаттардың ашық қорларында, ұйымдардың ақпараттық жүйелерінде жинақталған, азаматтардың құқықтарын, бостандықтары мен міндеттерін жүзеге асыру үшін қажетті құжаттар.

Автордың пікірінше, берілген шектеулер тізімі толық емес. Мұны А.А. Фат Янов қол жеткізуге шектеу қоюға болмайтын ақпарат санаттарының ішінде мемлекеттік органдар мен олардың лауазымды тұлғаларының заңды бұзу фактілері туралы мәліметтер көрсетілмегеніне алаңдаушылық білдірді. Мұндай «әрекетсіздік» шенеуніктерге мемлекеттік аппараттың келеңсіз қызметіне және басқа да кемшіліктерге қатысты қызметтік тексеру материалдарына қол жеткізуді айтарлықтай шектеуге мүмкіндік береді. Бұл ретте, бұл мәселеде барынша ашық болу мемлекеттік органдар қызметін жетілдірудің іргелі аспектілерінің бірі болып табылады.

Ережеге сәйкес федералдық атқарушы органдардың басшылары өз құзыреті шегінде ресми ақпаратты шектеулі таратуға жатқызуға, таратылуы шектеулі ресми ақпаратты қорғауды ұйымдастыруға және т.б. уәкілетті лауазымды тұлғалардың санатын анықтайды.

Қызметтік құпияны құқықтық қорғаудың ерекшеліктері

Қызметтік құпияның құқықтық институтының мәнін, ең алдымен, құпияны қалыптастыру жүйесі ретінде түсіну үшін (ақпаратты толық схема ретінде қызметтік құпияға жатқызу субинститутын құру туралы айту әлі ерте) оның отандық заңнамадағы даму тарихына. Жалпы айтқанда бұл жүйемемлекет қол жеткізуді қандай да бір себептермен шектейтін ақпараттың барлығы да соншалықты құнды емес, сондықтан оны таратудан залал қылмыстық қудалауға әкеп соқтырмайтындығына байланысты мемлекеттік құпиялардан бірте-бірте ажыратылады. Мұны қағидаға айналдыру автордың ойынша, мемлекеттік және қызметтік құпияларды саралау критерийі болды. Олардың түпкілікті нормативтік бөлінуі 20 ғасырдың 70-жылдарында орын алды. және КСРО Министрлер Кеңесінің 1987 жылғы 12 мамырдағы № 556-126 қаулысымен бекітілген КСРО министрліктерінде және ведомстволарында құпиялылық режимін қамтамасыз ету жөніндегі нұсқаулықта ұсынылған құқықтық құрылымда өзінің ең айқын дизайнын алды, маңыздылық дәрежесі бойынша мемлекеттік құпиялар және қызметтік құпиялар болып бөлінетін мемлекеттік құпиялардың біріктірілген түсінігі енгізілген. Бұл дизайнмемлекеттік механизмнің қызмет етуіндегі қызметтік құпияның рөлі мен орны туралы сол кезеңдегі көзқарастар жүйесін толық көрсетті.

Жеке бөлім жағдайында қызметтік құпияны қорғаудың құқықтық институтының ең таңқаларлық сыны әскери құпиялар институты болып табылады. 1960 жылғы РСФСР Қылмыстық кодексінің 259-бабының «г» тармағында осы мекемеге қатысты мынадай анықтама берілген: әскери құпия – жария етуге жатпайтын, бірақ мемлекеттік құпия болып табылмайтын әскери ақпарат. Біз қазірдің өзінде заңнамада бұл институттың болуының белгілі бір жаңғырығын кездестіреміз. Мысалы, «Әскери қызметкерлердің мәртебесі туралы» Федералдық заңның 26-бабында әскери қызметкерлердің жалпы міндеттерінің қатарында «тәртіпті болу, қырағы болу, мемлекеттік және әскери құпияны сақтау» сияқтылар бар.

Әскери құпиялар институты, шын мәнінде, бүкіл қызметтік құпиялар институты сияқты, айтарлықтай оң жүктемені көтерді. Өйткені, біз білетіндей, мемлекеттік құпияны құрайтын ақпарат көбінесе жалпылама сипатқа ие, яғни. абсолютті жалпыға қолжетімді ақпараттан (бастапқы, элементарлық ақпарат) біріктірілгенге дейінгі бірнеше кезеңдерден өту. Сонымен бірге трансформация процесі ашық ақпаратмемлекеттік құпияларға спазмодикалық сипатта болуы мүмкін емес және болмауы керек. Интеграция процесінде ақпаратты әлі мемлекеттік құпияға жатқызуға болмайтын, бірақ оның ашық түрде таралуы белгілі бір қауіп төндіретін кезеңдер келеді. Мысал келтірейік. Мемлекеттік құпияға жататын мәліметтер тізбесі 4-тармағына сәйкес әскерлердің жауынгерлік даярлығының жай-күйін сипаттайтын мәліметтер мемлекеттік құпияны құрайды. Олардың қатарында жеке мотоатқыштар взводының немесе ротасының жауынгерлік әзірлік жағдайы ескерілуі керек пе? Әрең. Батальон, полк ше? Күмәндері де бар. Бірақ бұдан былай дивизияның жауынгерлік әзірлігі туралы ақпараттың мемлекеттік құпияға сәйкестігіне күмән болмайды. Бірақ сонымен бірге бүкіл полктің жауынгерлік әзірлік деңгейі туралы ақпаратты таратуға ешкімнің тәуекел етуі екіталай. Бұл әскери құпиялардың «тауашасы».

Осы зерттеудің алғашқы екі абзацында қызметтік құпия ұғымын, ақпараттың зерттелетін құпия ақпаратқа сәйкестігінің өлшемдерін, сондай-ақ қызметтік құпияны құпияның басқа түрлерінен ажырататын қасиеттері мен белгілерін түсіне отырып, қазіргі ресейлік заң ғылымында мұндай нәрсе бар ма деген іргелі сұраққа жауап беру.қызметтік құпияның құқықтық институты. Осыған орай, кеңестік кезеңде мемлекеттік құпиялар келесі критерий бойынша мемлекеттік және қызметтік құпияға бөлінгенін естеріңізге сала кетейік: мемлекеттік құпияны құрайтын мәліметтерді белгілеу үшін «ерекше маңызды» және «өте құпия» мөртаңбалары қолданылды. , ресми құпияларды белгілеу үшін - «құпия». Бұл градацияның артында олардың заңсыз таратылуынан туындауы мүмкін ықтимал залалдың жеткілікті нақты сапалық бағасы тұрды: ақпараттың мемлекеттік құпия болып саналатынының белгісі елдің әскери-экономикалық әлеуетінің сапалық жағдайына теріс әсер етуі мүмкін залал болды; қызметтік істерге қатысты – жай ғана мемлекет мүддесіне зиян келтіру. Негізінде бұл жерде логиканы байқауға болады: мемлекетті мемлекеттік органдар тұлғалайды, сондықтан олардың мүдделеріне нұқсан келтіру мемлекет мүдделеріне зиян келтіру болып табылады.

Өкінішке орай, «Мемлекеттік құпиялар туралы» Заңның қабылдануы көптеген оң аспектілерді енгізе отырып, бір елеулі теріс салдарға әкеп соқты – осы Заңға сәйкес тек қана мемлекеттік құпияны құрайтын мәліметтерді «құпия» санатына жатқызу, іс жүзінде жойылды. мекеме ретінде қызметтік құпияны сақтайды және сонымен бірге ол бұрын өзі белгілеген ақпараттың біліктілігіне (яғни, оның мемлекеттік құпияларды шектеу режиміне жататынына немесе жатпайтынына) елеулі құқықтық белгісіздік туғызды. Оларды талапқа сай емес деп санау қисынды. Екінші жағынан, ақпаратты мемлекеттік құпияға жатқызуға қазіргі заманғы көзқарас, біз білетіндей, осы санаттағы ақпаратты бір ұйымның немесе мекеменің мүдделеріне жатқызу кезінде келтірілген залалдың болжамды шегін күрт төмендетеді, бұл бізге мынаны анықтауға мүмкіндік береді. қарама-қарсы тұжырым.

Қызметтік құпияны қорғаудың азаматтық шаралары

Барлық авторлардың қызметтік құпияны қорғау жөніндегі азаматтық-құқықтық шараларды қарастыруы80, ақпараттық құқық саласын зерттей отырып, осы бапта белгіленген қызметтік және коммерциялық құпияның анықтамаларын салыстыруға келеді. Ресей Федерациясының Азаматтық кодексінің 139-ы және олардың кейбіреулері ғана зерттелетін құпия ақпаратты қорғаудың құқықтық нормаларына біршама талдау жасайды. Бұл жағдайды қолайлы деп санауға болмайды, әсіресе Art. Ресей Федерациясының Азаматтық кодексінің 139-бабы екінші бөлігінде қызметтік және коммерциялық құпияны қорғау қажеттілігін де, оның әдістерін де тікелей белгілейді. Өнердің 1-бөлігінің құқықтық нормасына сүйене отырып. Ресей Федерациясының Азаматтық кодексінің 139-бабына сәйкес заң шығарушы үшінші тұлғаларға белгісіз болғандықтан нақты немесе ықтимал коммерциялық құндылығы бар ақпаратты ескере отырып, «қызметтік құпия» немесе «коммерциялық құпия» санаттарын ажыратпайды деп қорытынды жасауға болады. заңды рұқсаты жоқ тараптар және оның құпиялылығын қорғау шараларын қабылдайтын иесі. Өз кезегінде, Өнердің 2-бөлігі. Ресей Федерациясының Азаматтық кодексінің 139-ы қарастырылып отырған құпияны қорғау қажеттілігін жариялай отырып, оның әдістерін де ажыратпайды. Біздің зерттеуіміздің нәтижелері көрсеткендей, Ресей Федерациясының Азаматтық кодексінде және басқа заңдарда көзделген қорғаудың барлық әдістерін қызметтік құпияға қолдануға болмайды.

Осындай қорытындыға келген Л.А. Коммерциялық құпияны қорғау шарттарының қызметтік құпияға дейін ұзартылуының заңдылығы күмәнді екеніне назар аударған Трахтенгерц. Бұл әртүрлі ұғымдар. Меншікті ақпаратты құпия сақтау, әдетте, оның коммерциялық құндылығына байланысты емес (бірақ мұндай ақпарат коммерциялық сипаттағы ақпаратты қамтуы мүмкін).

Осы жағдайға байланысты полиция бөлімшесінде қызметтік құпияны қорғаудың барлық әдістерін қолдануға болмайды, олар тек Ресей Федерациясының Азаматтық кодексінің жеке баптарының нормаларына және жауапкершілікті тікелей белгілейтін нормативтік құқықтық актілерге негізделуі керек. қызметтік құпияны сақтау режимін бұзғаны үшін полиция қызметкері. Бұл ретте мынаны да ескеру қажет жалпы ережеазаматтық-құқықтық жауапкершілік заңдық жауапкершіліктің басқа түрлеріне қарағанда әрқашан кеш туындайды және сондықтан қызметтік құпияны белсенді түрде қорғау деңгейіне әсер етпейтін барлық жағдайларда ғана өтемдік сипатта болады.

Өнердің екінші бөлігінің нормасы негізінде. Ресей Федерациясының Азаматтық кодексінің 139-бабына сәйкес, полиция бөлімшесінде қызметтік құпияны қорғаудың азаматтық-құқықтық шаралары келесі жағдайларда қолданылуы мүмкін: - егер полиция қызметкері қызметтік құпияны құрайтын ақпаратты заңсыз әдістермен алса, онда ол келтірілген залалдарды өтеуге міндетті; - егер полиция қызметкерi онымен жасасқан шартта белгiленген шарттарға қайшы қызметтiк құпияны жария етсе, онда келтiрiлген залалды өтеуге мiндеттi.

Полиция қызметкері қызметтік құпияны құрайтын ақпаратты заңсыз әдістер арқылы алды деп жорамалдауға болады, бірақ мұндай жағдайда келтірілген шығын көлемін қалай анықтауға болады? Сұрақ бос емес. Дегенмен, бірінші нәрсе. Біріншіден, біз полиция қызметкерінің қызметтік құпияны құрайтын ақпаратты заңсыз қалай ала алатынын анықтаймыз. Қызметтік құпияны қамтитын ішкі ақпаратқа келетін болсақ, бұл полиция қызметкері қылмыстық әрекет жасаған жағдайда ғана болуы мүмкін (мысалы, ұрлық, үй-жайға заңсыз кіру, басқа полиция қызметкеріне дене күшін қолдану, қылмыстық зардаптарға әкеп соғу және т.б.). . Сондай-ақ ішкі істер органдарында орналасқан және қызметтік құпия режимімен қорғалатын мәліметтер коммерциялық құпияны құрауы мүмкін екенін жоққа шығаруға болмайды. Атап айтқанда, Ресей Федерациясының Азаматтық кодексінің83 комментаторлары осындай қорытындыға келеді. Сонымен, А.А. Тарасов коммерциялық құпия болып табылатын ақпараттың ресми құпияға айналуы және керісінше болуы мүмкін екенін көрсетеді. Жоғарыда келтірілген негіздемелер бойынша қызметтік құпияны қорғаудың азаматтық-құқықтық шаралары қылмыстық әрекеттің белгіленуіне байланысты да, қызметтік ақпаратта коммерциялық құпияның болу фактісін анықтау мақсатында да қолданылуы мүмкін.

Екіншіден, қызметтік құпияны құрайтын мәліметтерді заңсыз алған жағдайда полиция қызметкері қандай шығын және қалай өтеуге тиіс екенін анықтаймыз. баптың ережелерін түсіндіру негізінде. Ресей Федерациясының Азаматтық кодексінің 15 және 16-бабына сәйкес, шығындар деп құқығы бұзылған адамның бұзылған құқығын қалпына келтіру үшін жасаған немесе жасауға тиіс шығыстар, оның мүлкінің жоғалуы немесе бүлінуі (нақты зиян) түсініледі. сондай-ақ бұл адам қалыпты жағдайда алатын жоғалған табыс.азаматтық айналым жағдайлары, егер оның құқығы бұзылмаған болса (пайдадан айырылған). Егер құқықты бұзған адам осының салдарынан табыс алса, құқығы бұзылған адам басқа да залалдармен қатар жоғалтқан пайданы осындай табыстан кем емес мөлшерде өтеуді талап етуге құқылы.

Қызметтік құпияны әкімшілік-құқықтық қорғау

Қызметтік құпияны құрайтын мәліметтерді ақпаратты қорғау жөніндегі тиісті шараларды қамтамасыз етпей, жалпыға қолжетімді ақпарат және телекоммуникация желілеріне қолжетімді компьютерлік желілерге және жүйелерге беру лауазымды адамдарға – ең аз жалақының қырықтан елу есеге дейінгі мөлшерінде әкімшілік айыппұл салуға әкеп соғады; заңды тұлғаларға – ең төменгі жалақының төрт жүзден бес жүзге дейінгі мөлшерінде».

Әкімшілік жауапкершілікті белгілеу арқылы қызметтік құпиялар саласында туындайтын қатынастарды қорғау жүйесін жетілдіру бойынша өз ұсыныстарын айта келе, автор осы заңсыз әрекеттерге қолданылатын жазалау шараларының түрлері мен көлемі туралы мәселені назардан тыс қалдыра алмайды.

Ресей Федерациясының қолданыстағы Әкімшілік құқық бұзушылық туралы кодексінің жүйесіне қатысты келе жатқан зиянды салдарлардың қауіптілік дәрежесіне байланысты санкция мөлшерінің кейбір жалпы теориясы әлі жасалмаған, сондықтан жоғарыда аталған элементтерді тұжырымдаған автор. әкімшілік құқықбұзушылықтар туралы, келесі негіздер бойынша қаралды.

1. Ресей Федерациясының қолданыстағы Әкімшілік құқық бұзушылық туралы кодексінде қолданылатын санкцияның негізгі түрі әкімшілік айыппұл болып табылады. 3.5-баптың үшінші бөлігіне сәйкес. осы заңнамалық актінің «Азаматтарға салынатын және ең төменгі жалақы негізінде есептелетін әкімшілік айыппұлдың мөлшері ең төменгі жалақының жиырма бестен, лауазымды адамдар үшін – елу, заңды тұлғалар үшін – бір мың ең төменгі жалақыдан аспауы керек». Заңды тұлғаларға қатысты (айыппұл сомасын ұлғайту бағытында) бұл ережеден ерекшелік бар, бірақ ол тек экономикалық қатынастарға әсер етеді, бұл ретте айыппұл мөлшері заңсыз әрекеттерді тоқтатуға айтарлықтай әсер етуі керек, оны тиімсіз.

Жоғарыда айтылғандарды негізге ала отырып, автор негізгі әкімшілік жаза ретінде айыппұлды да таңдаған. Ұсынылған барлық құқық бұзушылықтардың ішінде ең аз қоғамдық қауіптісі қызметтік құпияны құрайтын ақпаратты тіркелмеген сақтау құралдарына беру болып табылады. Бұл жағдайда әкімшілік жаза қолдану профилактикалық және профилактикалық сипатта болады. Осыған байланысты автор айыппұлмен қатар жазаның ең жеңіл түрін – ескертуді, сондай-ақ балама ретінде орташа деңгейдегі әкімшілік айыппұлды (азаматтар үшін – 10-нан 15-ке дейін, лауазымды тұлғалар үшін – 20-30 ең төменгі жалақы.

Басқа жағдайларда, әрекеттің қоғамдық қауіптілік дәрежесі, автордың пікірінше, жоғарырақ, алайда, әкімшілік айыппұлдың ең жоғары мөлшері барлық құқық бұзушылықтар үшін емес, тек осындай құқық бұзушылықтар үшін нақты қауіп төнген кезде ғана ұсынылады. қызметтік құпияны құрайтын ақпараттың сыртқа шығуы (осындай ақпаратты қамтитын тасымалдаушыны жоғалту; тиісті тексерусіз осы ақпаратты өңдеу үшін компьютерлік техниканы пайдалану; ақпаратты жалпыға қолжетімді желіге қолжетімді компьютерлік жүйелерге беру; өтпеген адамды таныстыру мұндай ақпарат бар қызметтік құпияға қол жеткізу тәртібі).

2. Жоғарыда аталған бірқатар істер бойынша заңды тұлғаларды әкімшілік жауапкершілікке тарту ұсынылып отыр. Ресей Федерациясының қолданыстағы Әкімшілік құқық бұзушылық туралы кодексінде осы субъектілерге қатысты санкциялар деңгейі дәстүрлі түрде жоғарылайды. Кодекс нормаларын талдау нәтижесінде автор санкция салудың әдеттегі тәжірибесіне қолданылатын айыппұл мөлшерін ұлғайту болып табылады деген қорытындыға келді. заңды тұлға, лауазымды тұлғаға қолданылғаннан он есе жоғары. Осындай құқықтық ықпал ету шараларының төменгі және жоғарғы шегін анықтау үшін дәл осы тәсіл таңдалды.

3. Қарастырылып отырған мәселеге қатысты ішкі істер органдарына юрисдикциялық өкілеттіктерді беру жүйесі қолданыстағы жасақтарға қатысты Ресей Федерациясының Әкімшілік құқық бұзушылық туралы кодексінде көзделгеннен біршама ерекшеленуі керек.

Ресей Федерациясының «Қызметтік құпиялар туралы» негізгі Федералдық заңының болмауына байланысты мемлекеттік органдардың қызметтік құпияны қорғау жөніндегі өкілеттіктері мен міндеттерін белгілеуді, сондай-ақ нормативтік құқықтық актілерде мұндай өкілеттіктердің болмауына байланысты. ішкі істер органдарының қызметін реттей отырып, «Полиция туралы» Заңға ішкі істер органдарының қызметтік құпияны қорғау жөніндегі өкілеттіктері мен белгіленген талаптарды орындау бойынша тиісті міндеттеріне қатысты толықтырулар енгізу орынды деп санаймыз. Егер мұндай өзгертулер енгізілетін болса, автордың пікірінше, әкімшілік құқық бұзушылық туралы хаттамаларды жасау және әкімшілік құқық бұзушылық туралы істерді қарауды жоғарыда ұсынылған құрамдар шеңберінде әкімшілік құқық бұзушылық туралы департаменттің құзыретіне жатқызған жөн болар еді. Ішкі істер. Ал «Қызметтік құпияны құрайтын мәліметтерді өңдеу үшін міндетті тестілеуден өтпеген компьютерлік техниканы пайдалану» және «Қызметтік құпияны құрайтын ақпаратты жалпыға қолжетімді ақпарат және телекоммуникация желілеріне кіру мүмкіндігі бар компьютерлік жүйелерге заңсыз беру» сияқты әкімшілік құқық бұзушылықтарға қатысты. хаттамалар жасау және осы әкімшілік құқық бұзушылықтар туралы істерді қарау өз құзыреті шегінде Ресейдің Ішкі істер департаменті мен Мемлекеттік техникалық комиссиясының органдарына жүктелсін.

Жақсы жұмысыңызды білім қорына жіберу оңай. Төмендегі пішінді пайдаланыңыз

Білім қорын оқу мен жұмыста пайдаланатын студенттер, аспиранттар, жас ғалымдар сізге шексіз алғысын білдіреді.

Жарияланды http://www.allbest.ru/

КІРІСПЕ

1. Ақпараттық қауіпсіздіктің негізгі қауіптері

2. Ішкі істер органдарының ақпараттық қауіпсіздігі

ҚОРЫТЫНДЫ

БИБЛИОГРАФИЯ

КІРІСПЕ

Барған сайын жаңа ақпараттық технологиялардың дамуы және кең таралған компьютерлендіру ақпараттық қауіпсіздіктің міндетті сипатқа ие болуына және ақпараттық жүйелердің сипаттамаларының бірі болып табылатындығына әкелді. Қауіпсіздік факторы маңызды рөл атқаратын ақпаратты өңдеу жүйелерінің салыстырмалы түрде үлкен класы бар (мысалы, банктік ақпараттық жүйелер).

Ақпараттық қауіпсіздік – жүйені оның қалыпты жұмыс істеу процесіне кездейсоқ немесе әдейі араласудан, ақпаратты ұрлау, оның құрамдас бөліктерін өзгерту немесе физикалық түрде жою әрекеттерінен қорғау. Басқаша айтқанда, бұл АЖ-ға әртүрлі әсерлерге қарсы тұру тәсілі.

Ақпараттық қауіпсіздік қатерлері сыбайлас жемқорлыққа, рұқсатсыз пайдалануға және тіпті ақпараттық ресурстарды немесе бағдарламалық және аппараттық құралдарды жоюға әкелетін әрекеттерді қамтиды.

Ақпараттық қауіпсіздікке қатер кездейсоқ немесе байқаусызда болады. Олардың салдары аппараттық құралдың істен шығуы, пайдаланушының дұрыс емес әрекеттері, бағдарламалық жасақтамадағы еріксіз қателер және т.б. болуы мүмкін. Олардың зияны айтарлықтай болуы мүмкін, сондықтан мұндай қауіптерді есте сақтау маңызды. Бірақ бұл жұмыста біз қасақана қауіп-қатерге назар аударамыз. Олар, кездейсоқтардан айырмашылығы, басқарылатын жүйеге немесе пайдаланушыларға зиян келтіруді мақсат етеді. Бұл көбінесе жеке пайда үшін жасалады.

Ақпараттық жүйенің жұмысын бұзуға немесе ақпаратқа рұқсатсыз қол жеткізуге тырысатын адамды әдетте крекер немесе хакер деп атайды. Хакерлер оларға сенімді ақпарат беретін құпия ақпарат көздерін табуға тырысады максималды көлемдербірге минималды шығындароны алу үшін әртүрлі амалдар мен әдістерді қолдану. Ақпарат көзі - бұл белгілі бір ақпаратқа ие және шабуылдаушыларды немесе бәсекелестерді қызықтыратын материалдық объект. Қазіргі уақытта ақпараттық қауіпсіздікті қамтамасыз ету үшін қорғау тетіктерін әзірлеп қана қоймай, сонымен қатар өзара байланысты шараларды пайдалана отырып, жүйелі тәсілді іске асыру қажет. Бүгін біз жаңа деп айта аламыз заманауи технология-- компьютерлік ақпараттық жүйелер мен деректер желілеріндегі ақпаратты қорғау технологиясы. Бұл технологияны енгізу шығындар мен күш-жігерді қажет етеді. Осыған қарамастан, мұндай шаралардың көмегімен АЖ және АТ қауіптерін нақты жүзеге асыру жағдайында айтарлықтай шығындар мен залалдарды болдырмауға болады.

Жұмыс мақсаты:

Полиция бөлімшелерінің ақпараттық қауіпсіздігімен танысыңыз.

Тапсырмалар:

1. Ақпараттық қауіпсіздіктің негізгі қауіптерін анықтаңыз.

2. Ақпараттық қауіпсіздік қатерлерінің жіктелуін қарастырыңыз.

1. Ақпараттық қауіпсіздіктің негізгі қауіптері

Бұл жұмыс ақпараттық қатынастар субъектілерінің қауіпсіздігіне төнетін қатерлерді неғұрлым толық қамтуды қарастырады. Дегенмен, мұны түсіну керек ғылыми-техникалық прогрессбір орында тұрмайды және бұл қауіптердің жаңа түрлерінің пайда болуына әкелуі мүмкін, ал шабуылдаушылар қауіпсіздік жүйелерін жеңудің, деректерге қол жеткізудің және жүйе жұмысын ұйымдастырудың жаңа әдістерін ойлап таба алады. (1)

Қауіп әдетте біреудің мүдделеріне зиян келтіруі мүмкін ықтимал рұқсат етілген оқиға немесе әрекет, процесс немесе құбылыс ретінде түсініледі.

Негізгі қауіптерге мыналар жатады:

* құпия ақпараттың сыртқа шығуы;

* ақпараттың ымыраға келуі;

* ақпараттық ресурстарды рұқсатсыз пайдалану;

* ақпараттық ресурстарды дұрыс пайдаланбау;

* абоненттер арасында рұқсатсыз ақпарат алмасу;

* ақпараттан бас тарту;

* ақпараттық қызметтерді бұзу;

* артықшылықтарды заңсыз пайдалану.

Құпия ақпаратты заңсыз алудың алғышарттары мен ықтималдығын тудыратын көптеген себептер мен жағдайлар ұйым басшылығы мен олардың қызметкерлерінің қарапайым кемшіліктерінен туындайды. Қазіргі уақытта ақпараттық инфекциялармен күрес айтарлықтай қиындықтар туғызуда, өйткені басшылардың ойсыздығынан басқа, айтарлықтай саны бар және үнемі дамып келеді. зиянды бағдарлама, оның мақсаты мәліметтер базасын және компьютерлік бағдарламалық құралды зақымдау болып табылады. Мұндай бағдарламалардың көптеген түрлері бізге оларға қарсы тұрақты және сенімді қорғаныстарды жасауға мүмкіндік бермейді.

Мұндай бағдарламалардың классификациясы:

* логикалық бомбалар;

* трояндық жылқы;

* компьютерлік вирус;

* құпия сөзді ұстаушы.

Бұл жіктеу осы түрдегі барлық ықтимал қауіптерді қамтымайды. Қауіптердің саны өте көп болғандықтан, қызығушылықты компьютерлік вирус сияқты ең көп таралғандардың біріне аударған дұрыс.

Деректерді өңдеу жүйесінің (DPS) архитектурасы және оның жұмыс істеу технологиясы қылмыскерге ақпаратқа жасырын қол жеткізу үшін бос орындарды табуға немесе қасақана жасауға мүмкіндік береді, ал зиянды әрекеттердің тіпті белгілі фактілерінің әртүрлілігі бар немесе бар деп болжауға жеткілікті негіз береді. осы саңылаулардың біразын жасауға болады. (2)

Ақпаратқа рұқсатсыз қол жеткізу орын алады:

1. Жанама – ODS элементтеріне физикалық қол жеткізусіз.

2. Тікелей – ODS элементтеріне физикалық қол жеткізумен.

Бүгінгі күні ақпаратқа қол жеткізудің келесі жолдары бар: қауіпсіздік ақпараты ішкі істер

* тыңдау құрылғыларын пайдалану;

*қашықтан суретке түсіру;

* электромагниттік сәулеленуді ұстау;

* сақтау құралдарын және өндіріс қалдықтарын ұрлау;

* мәліметтерді оқу;

* сақтау құралдарын көшіру;

* құпия сөздерді ұрлау арқылы тіркелген пайдаланушыны жасыру;

* бағдарламалық тұзақтарды қолдану;

* рұқсат етілген сұраулар қатары арқылы қорғалған деректерді алу;

* программалау тілдері мен операциялық жүйелердің кемшіліктерін пайдалану;

* бағдарлама кітапханаларына «троялық аттар» сияқты арнайы блоктарды әдейі енгізу;

* компьютерлік жүйенің байланыс желілеріне заңсыз қосылу;

* қорғаныс құрылғыларын зиянды түрде өшіру.

Динамиктер негізгі құрылымдық және функционалды элементтерден тұрады:

* жұмыс станциялары; серверлер немесе хост машиналары; желілік көпірлер; байланыс арналары.

Жұмыс станцияларынан ақпаратты өңдеу басқарылады, бағдарламалар іске қосылады және деректер түзетіледі. Олар желілердің ең қолжетімді компоненттері болып табылады. Сондықтан оларды рұқсат етілмеген әрекеттерді жасауға тырысқанда пайдалануға болады.

Серверлер де (хост машиналар) да, көпірлер де қорғауды қажет етеді. Біріншілері ақпараттың айтарлықтай көлемін тасымалдаушылар болып табылады, ал соңғылары желінің әртүрлі бөліктерінде алмасу хаттамаларын келісу кезінде деректерді түрлендіру орындалатын элементтер болып табылады.

2. Ішкі істер органдарының ақпараттық қауіпсіздігі

IN қазіргі әлем, компьютерлік технологияны кеңінен қолдану негізінде құрылған, ақпаратты түсінуге деген көзқарас толығымен өзгерді. Компьютерлердің пайда болуымен ақпарат кез келген адам өмірінің ажырамас құрамдас бөліктерінің бірі ретінде қабылдана бастады. Сонымен қатар, ақпаратқа деген көзқарас ынталыдан қарапайымға өзгерді. (3)

Ақпарат дегеніміз не? Неліктен ол өңдеуді және әсіресе құқықтық қорғауды қажет етеді?

Ақпаратты заңды және заңды емес деп бөлуге болады. Біріншісі – нормативті және нормативтік емес.

Нормативтікқұқық шығармашылық қызмет ретімен қалыптасады және нормативтік құқықтық актілерде қамтылады. Оған Ресей Федерациясының Конституциясы, федералдық конституциялық заңдар, федералдық заңдар, Ресей Федерациясының субъектілерінің заңнамалық актілері, Ресей Федерациясы Президентінің жарлықтары, Ресей Федерациясы Үкіметінің қаулылары, атқарушы билік органдарының әртүрлі нормативтік актілері кіреді. барлық деңгейдегі жергілікті өзін-өзі басқару органдарының актілері.

Нормативтік емесқұқық қолдану және құқық қорғау қызметінің тәртібімен қалыптасады. Оның көмегімен нормативтік құқықтық актілердің талаптары орындалады. Мұндай ақпарат бірнеше үлкен топтарға бөлінеді:

1. Құқықтық тәртіптің жағдайы туралы мәліметтер:

2. Азаматтық-құқықтық қатынастар, шарттық және басқа да міндеттемелер (шарттар, келісімдер және т.б.) туралы мәліметтер.

3. Көрсететін ақпарат әкімшілік қызметнормативтік талаптарды орындау үшін атқарушы билік пен жергілікті өзін-өзі басқару органдары.

4. Соттар мен сот органдарының мәліметтері (сот істері және сот шешімдері).

5. Құқық қорғау органдарының ақпараты.

Көріп отырғанымыздай, ішкі істер органдарының ақпараттық қауіпсіздігі – бұл ішкі істер органдарының өздеріне жүктелген міндеттерге сәйкес ақпарат саласындағы мүдделерін қорғау жағдайы. (4)

Ақпараттық саланың негізгі элементтері:

1. ведомстволық ақпараттық-ақпараттық ресурстар;

2. ведомстволық ақпараттық инфрақұрылым – ақпараттандыру құралдары мен жүйелері;

3. ақпараттық қызмет субъектілері – ішкі істер органдарының қызметкерлері;

4. реттеу жүйесі.

Құқық қорғау және сот саласында ақпараттық қауіпсіздікті қамтамасыз етудің ерекше маңызды объектілеріне мыналар жатады:

1. құқық қорғау функцияларын жүзеге асыратын федералды атқарушы билік органдарының, сот органдарының, олардың ақпараттық және жедел деректері бар ақпараттық-есептеу орталықтарының ресурстары;

2. ақпараттық-есептеу орталықтары, оларды ақпараттық, техникалық, бағдарламалық және нормативтік қамтамасыз ету;

3. ақпараттық инфрақұрылым.

Құқық қорғау және сот саласындағы ең үлкен қауіп сыртқы және ішкі жағынан келеді қауіп-қатер.

Co. сыртқыбайланыстыру:

*шетел мемлекеттерінің арнайы қызметтерінің, халықаралық қылмыстық қоғамдастықтардың, ұйымдар мен топтардың арнайы бөлімшелер мен ішкі істер органдарының міндеттерін, іс-әрекет жоспарларын, жұмыс әдістері мен орналасқан жерін ашу туралы ақпарат жинайтын барлау қызметі;

* рұқсатсыз кіруге тырысатын шетелдік мемлекеттік және жеке коммерциялық құрылымдардың жұмыс істеуі.

Ішкі, мыналар:

* файлдық шкафтарда және автоматтандырылған деректер банктерінде сақталатын және қылмыстарды тергеу үшін пайдаланылатын ақпаратты жинау, өңдеу, сақтау және берудің белгіленген нормаларын бұзу;

*құқық қорғау және сот саласында ақпарат алмасуды заңнамалық және нормативтік реттеудің болмауы;

*ақпаратты жинаудың, жылтыратудың, сондай-ақ криминалистикалық, статистикалық және жедел-іздестіру сипатындағы ақпаратты сақтаудың біртұтас әдістемесінің болмауы;

*ақпараттық жүйелердегі бағдарламалық қамтамасыз етудің ақаулары;

*қасақана жасалған әрекеттер, сондай-ақ файлдық шкафтарда және автоматтандырылған деректер банкінде жұмыс істейтін және жүргізетін персоналдың қателері.

Ішкі істер органдарының ақпараттық ресурстары мен ақпараттық инфрақұрылымының қауіпсіздігі олардың аса маңызды қасиеттерінің қауіпсіздігі арқылы көрінеді. Ақпараттық қатынастар субъектілеріне зиян олар үшін маңызды ақпаратты өңдеу процестері мен құралдарына әсер етуі мүмкін болғандықтан, бүкіл ақпараттық жүйені заңсыз енуден, ұрлау және (немесе) жою әдістерінен қорғауды қамтамасыз ету өте қажет болады. оның қызметі процесінде осы жүйенің кез келген құрамдас бөліктерінің.

Автоматтандырылған жүйенің (АЖ) әрбір құрамдас бөлігінің қауіпсіздігі оның үш сипаттамасын қамтамасыз ету арқылы қалыптасады:

*құпиялылық, ол тек арнайы өкілеттіктері бар субъектілерге (пайдаланушылар, бағдарламалар, процестер) қолжетімділіктен тұрады.

*тұтастық – рұқсатсыз немесе еріксіз жойылуға немесе бұрмалануға төтеп беру қабілетімен сипатталатын ақпарат қасиеті.

* қол жетімділік, егер сізде тиісті өкілеттік болса, кез келген уақытта еш қиындықсыз қажетті жүйе құрамдас бөлігіне қол жеткізуге болады.

Мұндай сипаттамаларды бұзу ішкі істер органдарының ақпараттық қауіпсіздігіне қатер төндіреді.

Біз АС-ны және тиісінше ондағы ақпаратты қорғаудың ең маңызды мақсаты зақымдануды, сондай-ақ ақпаратты ашуды, бұрмалауды, жоғалтуды немесе заңсыз қайталауды болдырмау немесе азайту болып табылатынын тағы бір рет атап өтеміз.

Ақпаратты қорғау құралдары – ақпараттық қауіпсіздікті қамтамасыз етуге арналған құқықтық, ұйымдастырушылық және техникалық құралдардың жиынтығы. (5)

Ақпаратты қорғаудың барлық құралдарын екі топқа бөлуге болады:

*формальды – ақпаратты қорғау функцияларын ресми түрде, яғни негізінен адамның қатысуынсыз орындайтын құралдар.

*бейресми — адамдардың іс-әрекетіне негізделгендер.

Формальды құралдар физикалық, аппараттық және бағдарламалық қамтамасыз ету болып бөлінеді.

Физикалық – механикалық, электрлік, электронды, электронды-механикалық және тұрақсыздандыратын факторлардың жолында әртүрлі кедергілер тудыратын автономды жұмыс істейтін құрылғылар мен жүйелер.

Аппараттық құралдар - бұл ақпараттық қауіпсіздік мәселелерін шешу үшін әдейі деректерді өңдеу жүйесінің жабдығына сұлба бойынша орнатылған құрылғылар.

Сонымен, жоғарыда аталғандармен қатар ақпаратты қорғауды жүзеге асыру үшін қажетті бірқатар іс-шаралар жүзеге асырылады. Оларға мыналар жатады:

* Қол жеткізуді басқару мәліметтерін (парольдер, шифрлау кілттері және т.б.) тарату және ауыстыру.

* Қорғаныс жүйесінің құрамы мен құрылысын қайта қарау шаралары.

*Жүйе персоналындағы кадрлық өзгерістер кезінде орындалады;

*Кадрларды іріктеу және орналастыру туралы (жұмысқа қабылданғандарды бақылау, ақпаратпен жұмыс істеу ережелеріне үйрету, қауіпсіздік ережелерін бұзғаны үшін жауапкершілік шараларымен таныстыру, оқыту, персоналдың өз міндеттерін бұзуы тиімсіз болатын жағдайларды ұйымдастыру және т.б.).

*Өрттен қорғау, үй-жайларды күзету, кіруді бақылау, жабдықтар мен сақтау құралдарының сақталуы мен физикалық тұтастығын қамтамасыз ету шаралары және т.б.;

* Жүйе қызметкерлерінің жұмысын ашық және жасырын тексеру;

* Қорғаныс шараларын қолдануды тексеру.

*Ұйымдағы ақпаратқа пайдаланушының қол жеткізуін шектеу ережелерін қайта қарау шаралары.

Және басқа да бірқатар шаралар құпия ақпаратты қорғауға бағытталған. Ұйымдастыру шараларынан басқа техникалық шаралардың барлық түрлері (аппараттық, бағдарламалық және кешенді) маңызды рөл атқарады.

Бұл жұмыстан ішкі істер органдарының құпия ақпараттың сақталуына және қызметкерлер арасында үлкен қырағылықты қалыптастыруға баса назар аударатынын аңғардық. Дегенмен, олардың кейбіреулері мұндай ақпараттың ағып кетуінің ауырлығын жиі бағаламайды. Олар құпия құжаттармен жұмыс істегенде арамдық пен немқұрайлылық көрсетеді және бұл көбінесе құпия ақпараттың ашылуына, кейде құпия заттар мен құжаттардың жоғалуына әкеледі. Сонымен қатар, кейбір қызметкерлер күмәнді байланыстарды сақтап, ішкі істер органдарының жұмыс әдістері мен нысандары туралы маңызды ақпаратты жария етеді. Кейбір қызметкерлердің кәсіби сапасының төмендігі жиі жүргізіліп жатқан қызмет құпиясының бұзылуына әкеп соғады.

ҚОРЫТЫНДЫ

Статистика көрсеткендей, барлық елдерде зиянды әрекеттерден келтірілген залал үнемі өсіп келеді. Сонымен қатар, маңызды себептер жүйелі көзқарастың болмауымен байланысты. Осының нәтижесінде кешенді қорғау шараларын жетілдіру қажет. Жергілікті және корпоративтік дербес жұмыс станцияларын антивирустық қорғауды ұйымдастыру маңызды міндеттердің бірі болып табылады. компьютерлік желілер, ол шектелген ақпаратты өңдейді.

Ақпараттық қауіпсіздікті қамтамасыз ету күрделі міндет екенін атап өтуге болады. Бұл ақпараттық орта электронды жабдық, бағдарламалық қамтамасыз ету және персонал сияқты құрамдас бөліктер жұмыс істейтін қарапайым механизм емес екендігімен анықталады. (6)

Бұл мәселені шешу үшін заңнамалық, ұйымдастырушылық және бағдарламалық-техникалық шараларды қолдану қажет. Ең болмағанда біреуін елемеу ақпараттың жоғалуына немесе ағып кетуіне әкелуі мүмкін, оның құны мен қазіргі қоғам өміріндегі рөлі барған сайын маңыздырақ болып келеді.

Неғұрлым тиімді ақпараттық жүйелерді пайдалану табысты операциялардың міндетті шарты болып табылады заманауи ұйымдаржәне кәсіпорындар. Ақпараттық қауіпсіздік – ақпараттық жүйе сапасының маңызды көрсеткіштерінің бірі. Автоматтандырылған жүйелердегі ең сәтті әдістер вирустық шабуылдар деп айта аламыз. Олар ақпараттық қауіпсіздік оқиғаларының шамамен 57% және тіркелген және статистикалық шолуларға енгізілген қауіптердің 60% жуығын құрайды.

ТІЗІМҚОЛДАНЫЛҒАНӘДЕБИЕТТЕР

1. Белоглазов Е.Г. және т.б.Ішкі істер органдарының ақпараттық қауіпсіздігінің негіздері: Оқу құралы. - М.: Ресейдің Ішкі істер министрлігі Мосу, 2012 ж.

2. Емельянов Г.В., Стрельцов А.А.Ресейдің ақпараттық қауіпсіздігі. Негізгі ұғымдар мен анықтамалар. Оқулық / Жалпы. ред. проф. Прохожева А.А. М.: Ресей Федерациясы Президентінің жанындағы РАГС, 2009 ж.

3. Зегжда Д.П., Ивашко А.М. Ақпараттық жүйелер қауіпсіздігінің негіздері. - М.: Жедел желі-Телеком, 2010 ж.

4. Н.И. Журавленко, В.Е. Кадулин, К.К. Борзунов. Ақпараттық қауіпсіздік негіздері: Оқулық. - М .: Ресей Ішкі істер министрлігі Мосу. 2012.

5. Прохода А.Н. Интернет қауіпсіздігін қамтамасыз ету. Семинар: ЖОО-ға арналған оқулық. - М.: Жедел желі-Телеком, 2010 ж.

6. Степанов О.А. Жаңа ақпараттық технологияларды қолдану жағдайында мемлекеттің қорғау функциясын қамтамасыз етудің құқықтық негіздері: Оқулық. М.: Ресей Ішкі істер министрлігінің Басқару академиясы, 2012 ж.

Allbest.ru сайтында жарияланған

Ұқсас құжаттар

Ақпараттық қауіпсіздікке сыртқы қауіптер, олардың көріну формалары. Өндірістік тыңшылықтан қорғау әдістері мен құралдары, оның мақсаттары: бәсекелес туралы ақпарат алу, ақпаратты жою. Құпия ақпаратқа рұқсатсыз қол жеткізу әдістері.

сынақ, 18.09.2016 қосылған


Ақпараттық қауіпсіздік түсінігі, мәні және бағыттары. Ақпараттық қауіпсіздікті ұйымдастыруға, ақпаратты рұқсатсыз кіруден қорғауға жүйелі көзқарас. Ақпаратты қорғау құралдары. Ақпаратты қорғау әдістері мен жүйелері.

аннотация, 11/15/2011 қосылды


Ақпараттық қауіпсіздік саласындағы негізгі түсініктер. Ақпараттың құпиялылығын, сенімділігін, тұтастығын және қолжетімділігін бұзатын әрекеттердің сипаты. Қауіптерді жүзеге асыру әдістері: ақпаратты ашу, сыртқа шығару және оған рұқсатсыз қол жеткізу.

презентация, 25.07.2013 қосылған


Ақпараттық қауіпсіздік түсінігі, түсінігі және жіктелуі, қауіп түрлері. Ақпаратты кездейсоқ қауіптерден және рұқсат етілмеген араласу қаупінен қорғау құралдары мен әдістерінің сипаттамасы. Ақпаратты қорғаудың криптографиялық әдістері және желіаралық қалқандар.

курстық жұмыс, 30.10.2009 қосылған


Ақпараттық қауіпсіздікке ішкі және сыртқы қасақана қатерлердің түрлері. Ақпаратты қорғау және қауіпсіздік туралы жалпы түсінік. Негізгі мақсаттар мен міндеттер ақпараттық қауіпсіздік. Кәсіпорын ақпаратының сақталуын қамтамасыз етудің экономикалық орындылығының тұжырымдамасы.

сынақ, 26.05.2010 қосылған


Ақпараттық қауіпсіздікті қамтамасыз етудің негізгі принциптері мен шарттары. Ақпаратты рұқсат етілмеген және қасақана әсер етуден, ағып кетуден, жария етуден және шетелдік барлаудан қорғау. Ақпараттық қауіпсіздік жүйесінің мақсаттары, міндеттері және принциптері. Қауіпсіздік саясаты түсінігі.

презентация, 19.01.2014 қосылған


Ақпараттың мәні, оның жіктелуі және түрлері. Постиндустриалдық қоғам дәуіріндегі ақпараттық қауіпсіздікті талдау. Қазіргі заманғы кәсіпорынның ақпараттық қауіпсіздігін қамтамасыз ету проблемалары мен қауіптерін зерттеу. Вирустардан қорғауды қамтамасыз ету міндеттері.

курстық жұмыс, 24.04.2015 қосылған


Дербес деректерді қорғау жүйесін құрудың алғы шарттары. Ақпараттық қауіпсіздік қатерлері. ISPD рұқсатсыз кіру көздері. Дербес деректердің ақпараттық жүйелерін жобалау. Ақпаратты қорғау құралдары. Қауіпсіздік саясаты.

курстық жұмыс, 07.10.2016 қосылған


Ақпараттық қауіпсіздік мәселелерінің өзектілігі. Бағдарламалық қамтамасыз ету және аппараттық құрал«Минерал» ЖШС желілері. Модельдік құрылыс корпоративтік қауіпсіздікжәне рұқсатсыз кіруден қорғау. Ақпараттық жүйені қорғаудың техникалық шешімдері.

диссертация, 19.01.2015 қосылды


Математикалық модельдерықтимал бұзушылардың компьютерлерінің сипаттамалары және априорлық белгісіздік жағдайында ақпараттық қауіпсіздікке қауіп төндіреді. Әскери университеттің ақпараттық желісін рұқсатсыз кіруден қорғаудың кешенді жүйесін құру әдістемесі.

АС ақпараттық қауіпсіздік деңгейін көтеру жолдары

Құқықтық және моральдық-этикалық құралдар

Бұл құралдар ақпаратпен жұмыс істеу ережелерін және ақпараттық қатынастар субъектілерінің олардың сақталуына жауапкершілігін анықтайды.

Заңнамалық және моральдық-этикалық қорғау құралдары болып табылады әмбебапмағынасында олар барлық ену арналарына түбегейлі қолданылады және NSDКімге ACжәне ақпарат. Кейбір жағдайларда олар, мысалы, ашық ақпаратты заңсыз көшіруден қорғау немесе ақпаратпен жұмыс істеу кезінде қызметтік бабын теріс пайдаланудан қорғау сияқты жалғыз қолданылады.

Абсолютті (яғни, өте сенімді) қорғаныс жүйесін құру іс жүзінде мүмкін емес екендігі туралы белгілі мәлімдемені қарастырайық.

Бұғатталуы қажет барлық арналарды блоктайтын абсолютті сенімді физикалық және техникалық қорғаныс құралдарын құру мүмкіндігін болжағанның өзінде, жүйе қызметкерлеріне әсер ету мүмкіндігі әрқашан бар. қажетті әрекеттеросы құралдардың дұрыс жұмыс істеуін қамтамасыз ету үшін (әкімші AC, қауіпсіздік әкімшісі және т.б.). Бұл адамдар қорғаныс құралдарымен бірге «қауіпсіздік өзегін» құрайды. Бұл жағдайда қауіпсіздік жүйесінің тұрақтылығы жүйе қауіпсіздігінің өзегінен персоналдың тұрақтылығымен анықталады және оны ұйымдастырушылық (кадрлық) шаралар, заңнамалық және моральдық-этикалық шаралар арқылы ғана арттыруға болады. Бірақ мінсіз заңдар мен оңтайлы кадр саясаты болғанның өзінде қорғау мәселесі әлі де толық шешілмейді. Біріншіден, өзіне толық сенімді болатын персоналды табу екіталай және оған қатысты тыйымдарды бұзуға мәжбүрлейтін әрекеттерді жасау мүмкін емес. Екіншіден, тіпті абсолютті сенімді адам кездейсоқ, байқаусызда бұзушылық жасай алады.

Ішкі істер органдарындағы ақпараттандыру объектілеріне есептеуіш техникасы, компьютерлік құралдарға негізделген әртүрлі деңгейдегі және мақсаттағы автоматтандырылған жүйелер, оның ішінде ақпараттық-есептеу кешендері, желілер мен байланыс жүйелері, деректерді беру және бағдарламалық қамтамасыз ету, ақпаратты қабылдау, беру және өңдеудің техникалық құралдары (телефония) жатады. , дыбыс жазу, дыбысты күшейту, дыбысты жаңғырту, домофон және теледидар құрылғылары, құжаттарды жасау, көшіру құралдары және сөйлеу, графикалық, бейне, семантикалық және әріптік-цифрлық ақпаратты өңдеуге арналған басқа да техникалық құралдар), сондай-ақ жиналыстар, жиналыстар өткізуге арналған қызметтік үй-жайлар. жұмыс топтарының, конференциялардың, пікірталастардың және ресми мәселелер бойынша келіссөздердің.

Ақпараттандыру объектісіне ақпаратты қорғау жөніндегі ұйымдық-техникалық талаптардың негізді ұсынылуы үшін жауапкершілік басқаруындағы бөлімнің тікелей басшысына жүктелетінін атап өткен жөн. бұл нысан. Ақпараттандыру объектісін қорғау жөніндегі техникалық іс-шараларды орындау техникалық қорғау бөлімшелеріне жүктеледі.

Ішкі істер органдары ақпараттық қауіпсіздік құралдарын үнемі дамытып, жаңартып, мүмкіндіктерін кеңейтіп, жаңа құралдардың сенімділігін арттыруда. Бүгінгі таңда ішкі істер бөлімінде сөйлеуді де, компьютерлік ақпаратты да қорғауға арналған отандық жүйелер бар.

Пішіні мен мазмұнына қарай техникалық ақпаратты қорғау объектілеріне сыртқы және ішкі қауіптер бөлінеді.

Сыртқы қауіпсіздік табиғи апаттардан (өрт, су тасқыны және т.б.), жүйеге ұрлық, ақпаратқа қол жеткізу немесе жүйені өшіру мақсатында кіретін сыртқы шабуылдаушылардан қорғауды қамтиды.

Ішкі істер органдарына қатысты сыртқы қауіп-қатерлерге кез келген нысанда ақпаратқа рұқсатсыз қол жеткізуді қамтамасыз ету мүмкіндігі бар шетелдік барлау қызметтерінің, қылмыстық қоғамдастықтың, жеке тұлғалардың, сондай-ақ коммерциялық және коммерциялық емес кәсіпорындар мен ұйымдардың қызметі жатады.

Себепсіз емес сыртқы қауіптерге әрекеттері жүйенің жұмысын бұзуға бағытталған зиянды бағдарламалардың әсері де жатады.

Жүйенің ішкі қауіпсіздігін қамтамасыз ету оның барлық заңды пайдаланушылары мен қызмет көрсетуші персоналының жүйе ресурстарына (соның ішінде ақпарат) қол жеткізу үшін ұйымда белгіленген тәртіпті сөзсіз сақтауға мәжбүрлеу қызметін реттеудің сенімді және ыңғайлы тетіктерін құруға бағытталған. Ішкі қауіпсіздік сонымен қатар білімді міндетті тестілеу арқылы пайдаланушыларды оқытуды, әртүрлі ұйымдастыру шараларын және т.б.

Техникалық ақпаратты қорғау объектілеріне төнетін ішкі қауіптердің ішінде жұмысқа байланысты арналар арқылы ақпараттың ағуы сияқты қауіптер бар. техникалық құрылғыларжәне бағдарламалық қамтамасыз ету, сондай-ақ ақпараттандыру объектілерінде ақпаратты қорғау бойынша талап етілетін ұйымдастырушылық және техникалық шаралар кешенін жүзеге асырмау салдарынан болуы мүмкін адам әрекеттерімен байланысты арналар арқылы ақпараттың ағып кетуі.

Сыртқы түрі техникалық арнаақпараттың ағып кетуі оның түріне байланысты. Олардың ішінде сөйлеу ақпаратымен және компьютерлік жүйелермен өңделетін ақпаратпен байланысты арналар тобын бөліп көрсетуге болады:

1) жанама әсерлер электромагниттік сәулеленутехникалық құралдардан және ақпаратты беру желілерінен (мысалы, ДК катодтық сәулелік түтік немесе диск жетектері негізіндегі монитордың сәулеленуі);

2) оптикалық құралдарды пайдалана отырып, дисплей экрандарынан ақпаратты қарау және көшіру;

3) барлау аппаратурасынан жоғары жиілікті сигналдардың техникалық жабдыққа әсер етуінен туындаған сигналдар;

4) арнайы электрондық құрылғыларақпаратты ұстау («бетбелгілер»);

5) сөйлеу сигналының немесе ақпаратты өңдеудің техникалық құралдарының (мысалы, телетайп, принтер) жұмысынан туындаған сигналдың дыбыстық сәулеленуі;

6) үй-жайлардың құрылыс конструкциялары мен инженерлік коммуникацияларының әсерінен акустикадан түрлендіру кезінде пайда болатын діріл сигналдары.

Пәннің басқа тақырыптары шеңберінде ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз етудің әртүрлі аспектілерін толығырақ және нақты қарастыру жоспарлануда.