Ішкі істер органдарының ақпараттық қауіпсіздігіне негізгі қауіптер. Ішкі істер органдарының жедел бөлімшелерінің қызметі кезінде туындайтын ақпараттық қауіпсіздікке негізгі қауіптер. CS функцияларында қолданылатын әдістер
480 руб. | 150 грн | $7,5 ", MOUSEOFF, FGCOLOR, "#FFFFCC", BGCOLOR, "#393939");" onMouseOut="return nd();"> Диссертация – 480 рубль, жеткізу 10 минут, тәулік бойы, аптасына жеті күн және мереке күндері
240 руб. | 75 грн | $3,75 ", MOUSEOFF, FGCOLOR, "#FFFFCC", BGCOLOR, "#393939");" onMouseOut="return nd();"> Аннотация - 240 рубль, жеткізу 1-3 сағат, жексенбіден басқа 10-19 (Мәскеу уақытымен)
Фисун Юлия Александровна. Ішкі істер органдарындағы ақпараттық қауіпсіздіктің мемлекеттік құқықтық негіздері: дис. ...мүмкіндік. заңды Ғылымдар: 12.00.02: Мәскеу, 2001 213 б. RSL OD, 61:01-12/635-2
Кіріспе
I тарау. Ақпараттық қауіпсіздік түсінігі және құқықтық негіздері . 14
1. Ақпараттық қауіпсіздік түсінігі мен мәні 14
2. Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі мемлекет қызметінің негізгі бағыттары 35
3. Ақпараттық қауіпсіздік саласындағы заңнаманы қалыптастырудың негізгі бағыттары 55
II тарау. Ішкі істер органдарындағы ақпараттық қауіпсіздікті қамтамасыз етудің ұйымдастырушылық негіздері 89
1. Ішкі істер органдарының ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызметін ұйымдастыру 89
2. Ішкі істер органдарында ақпараттық қауіпсіздікті қамтамасыз ету нысандары мен әдістері
Қорытынды 161
Әдебиеттер 166
Өтініштер 192
Жұмыспен таныстыру
Зерттеу тақырыбының өзектілігі. Қарқынды дамуға негізделген құқық қорғау органдарын ақпараттандыру ақпараттық жүйелер, шет мемлекеттерден де, қылмыстық құрылымдар мен азаматтардан да ақпаратқа шабуылдардың айтарлықтай өсуімен қатар жүреді. Ақпараттандыру процесінің ерекшеліктерінің бірі – қалыптасуы мен қолданылуы ақпараттық ресурстар, сенімділік, уақыттылық, өзектіліктің сәйкес қасиеттеріне ие болуы, олардың ішінде олардың қауіпсіздігі маңызды. Бұл өз кезегінде ақпараттық қауіпсіздікті қамтамасыз ету мәселелерін шешудің басымдылығына негізделуі тиіс қауіпсіз ақпараттық технологияларды дамытуды көздейді. Осы мәселелерді шешудегі артта қалу құқық қорғау саласын ақпараттандыру қарқынын айтарлықтай төмендетуі мүмкін екенін атап өткен жөн.
Осылайша, ішкі істер органдарының алдында тұрған негізгі міндеттердің бірі олардың ақпараттық мүдделерін (қажеттілігін) қорғаудың, яғни олардың ақпараттық қауіпсіздігін қамтамасыз етудің нақты бар және қажетті сапасы арасындағы қайшылықтарды шешу болып табылады.
Ішкі істер органдарында ақпараттық қауіпсіздікті қамтамасыз ету мәселесі мемлекеттің ақпараттық қауіпсіздік саласын қамтитын ақпараттық саладағы қызметімен тығыз байланысты. Соңғы кезеңде ақпараттық заңнама бойынша көптеген нормативтік құқықтық актілер қабылданды. Олардың кейбіреулері ақпараттық қауіпсіздік саласына қатысты және сонымен бірге тек жалпы қауіпсіздік ережелеріне қатысты (мысалы, Ресей Федерациясының «Қауіпсіздік туралы» Заңы). «Ақпараттық қауіпсіздік» анықтамасының өзі алғаш рет «Халықаралық ақпарат алмасуға қатысу туралы» Федералдық заңда пайда болды. «Ақпарат, ақпараттандыру және ақпаратты қорғау туралы» Федералдық заң да ақпаратты қорғау туралы айтады, бірақ ақпаратты қорғау түсінігін анықтамай. Ақпарат түрлері туралы түсініктердің болмауына байланысты қандай ақпаратты қорғау керектігі толық түсініксіз.
Жаңа редакцияда қабылданған Ұлттық қауіпсіздік тұжырымдамасы, оның басым міндеті тек мемлекеттік қауіпсіздік мәселелерін шешу ғана емес, оның құрамдас бөліктері де ең алдымен терроризмге қарсы күреске бағытталған. Өкінішке орай, ақпараттық қауіпсіздікке қатысты мәселелер тек ақпараттық саладағы қауіптерге әсер етеді. Ішкі істер министрлігінің қауіпсіздік органы ретіндегі рөлі туралы мүлде айтылмайды.
Таңдалған тақырыптың өзектілігі Ақпараттық қауіпсіздік доктринасын қабылдау актісімен атап өтілді. Ресей Федерациясы(РФ), ол алғаш рет Ресей Федерациясының ақпараттық қауіпсіздігінің анықтамасын, ақпараттық қауіпсіздікке қатерлерді, Ресей Федерациясының ақпараттық қауіпсіздігін қамтамасыз ету әдістерін және т.б.
Ішкі істер органдарындағы ақпараттық қауіпсіздік мәселелеріне келетін болсақ, заң әдебиетінде олар негізінен жалпы ережелерге дейін қысқартылады: қауіпсіздікке төнетін қауіптер тізіліп, оны қамтамасыз етудің барлық құқық қорғау саласына тән кейбір әдістері аталды. Ұйымдастырушылық құқықтық аспектілеріұсынылып отырған ақпараттық қауіпсіздік тұжырымдамасы шеңберінде ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз ету толық қарастырылмаған.
Жоғарыда айтылғандарды ескере отырып, ішкі істер органдарының ақпараттық қауіпсіздігі тұжырымдамасын енгізу ұсынылады. Ішкі істер органдарының ақпараттық қауіпсіздігі – ішкі және сыртқы ақпараттық қатерлердің әсеріне қарамастан, олардың қалыптасуын, пайдаланылуы мен даму мүмкіндіктерін қамтамасыз ететін ішкі істер органдарының мүдделеріне сәйкес келетін ақпараттық ортаның қауіпсіздік жағдайы. Бұл ретте қауіптің белгілі анықтамаларын ескере отырып, ақпараттық қауіп ақпараттық ортаға және ішкі істер органдарының мүдделеріне қауіп төндіретін жағдайлар мен факторлардың жиынтығы ретінде түсінілетін болады.
Осылайша, ішкі істер органдарының қызметінде ақпараттық қауіпсіздікті құқықтық реттеудің өзектілігі күмән тудырмайды. Ақпараттық қауіпсіздікті нормативтік қамтамасыз етудің тиісті деңгейіне жету үшін оның пәндік салаларын анықтау, ақпараттық қауіпсіздіктің негізгі объектілерінің сипаттамаларын ескере отырып, қамтамасыз ету субъектілерінің қатынастарын реттеу қажет. Сондықтан, диссертация авторының пікірінше, министрліктер мен ведомстволар деңгейінде ақпараттық қауіпсіздікті құқықтық реттеуді ғана емес, сонымен қатар ақпараттық қауіпсіздік саласындағы нормативтік құқықтық базаның жай-күйін және дамуын зерттеуді кешенді зерттеу қажет.
Зерттеу тақырыбының даму дәрежесі. Ғалымдардың зерттеу нәтижелерін авторлық талдау ақпараттық қатынастарды құқықтық реттеу, ақпараттық қауіпсіздікті қамтамасыз ету және оның құрамдас бөліктері заң ғылымы мен практикасы үшін өзекті болып табылатынын және одан әрі дамытуды талап ететінін айтуға мүмкіндік береді». шеңберінде қарастырылатын ақпарат саласындағы, ақпараттық қауіпсіздікті қамтамасыз ету, оны ұрланудан, жоғалудан, рұқсатсыз қол жеткізуден, көшіруден, өзгертуден, бұғаттаудан және т.б. қорғауды көздейтін ақпараттың қауіпсіздігін қамтамасыз ету саласындағы қатынастарды құқықтық реттеудің жекелеген мәселелері мен мәселелері. Құпиялылықтың қалыптасып келе жатқан құқықтық институтының негізі.Бұл саланың дамуына отандық ғалымдар мен мамандар: А.Б.Агапов, В.И.Булавин, Ю.М.Батурин, С.А.Волков, В.А.Герасименко, В.Ю.Гайкович үлкен үлес қосты. , И.Н.Глебов, Г.В.Грачев, С.Н.Гриняев, Г.В.Емельянов, В.А.Копылов, А.П.Курило, В.Н.Лопатин, А.А.Малюк, А.С.Прудников, С.В.Рыбак, А.А.Стрельцов, С.В.Рыбак, А.А.Стрельцов, А.Д.,Фиганов А. С.Черешкин, А.А. Шиверский және басқалар1.
Диссертациялық зерттеу барысында жаратылыстану, әлеуметтік-экономикалық және техникалық ғылымдардың соңғы жетістіктері, тұлғаның, қоғамның және мемлекеттің ақпараттық қауіпсіздігін қамтамасыз етудегі тарихи және қазіргі заманғы тәжірибе кеңінен пайдаланылды; әртүрлі ғылыми мерзімді басылымдардың материалдары, ғылыми, ғылыми-практикалық конференциялар мен семинарлар, құқық және мемлекет теориясы саласындағы ғалымдардың еңбектері, құқық саласындағы монографиялық зерттеулер, ақпараттық заңнама, ақпаратты кешенді қорғау және ақпараттық қауіпсіздік.
Зерттеу объектісі мен пәні. Зерттеу объектісі ақпараттық салада және ақпараттық қауіпсіздік саласында қалыптасқан әлеуметтік қатынастардың қазіргі және жаңадан пайда болған жүйелері болып табылады.
Зерттеу пәні - халықаралық құқықтық актілер, Ресей Федерациясының Конституциясының мазмұны, жеке адамның, қоғамның және мемлекеттің ақпараттық қауіпсіздігін қамтамасыз ету саласындағы қатынастарды реттейтін ішкі заңнама нормалары, сондай-ақ құқықтық нормалардың мазмұны. ішкі істер органдарының ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызметін реттейтін нормалар.
Зерттеудің мақсаты мен міндеттері. Ақпараттық, ақпараттық қауіпсіздік саласындағы қолданыстағы заңнаманы талдау және жүйелеу негізінде диссертация авторы негіздерді әзірлеп, ғылыми түрде енгізді. нұсқауларішкі істер органдарының қызметінде де, оқу процесінде де ақпараттық қауіпсіздікті қамтамасыз етудің құқықтық және ұйымдастырушылық құралдарын пайдалану туралы.
Осы мақсатқа жету шеңберінде мынадай теориялық және ғылыми-практикалық міндеттер қойылып, шешілді: ақпараттық қауіпсіздікті және құқықтық қатынастарды қамтамасыз ету объектісі ретіндегі ақпараттың негізгі ұғымдары, түрлері, мазмұны талданып, нақтыланды;
2) ақпараттық қауіпсіздікті қамтамасыз етудің құқықтық және ұйымдастырушылық негіздерін қалыптастыру бойынша қолданыстағы бағыттар мен ұсыныстар жүйелендірілді, ақпараттық қауіпсіздікті қамтамасыз ету саласындағы, оның ішінде ішкі істер органдарында заңнамалық базаны жетілдіру бағыттары айқындалды және нақтыланды;
3) нормативтік құқықтық актілер жүйеленді және ақпарат саласындағы қолданыстағы заңнаманың құрылымы қалыптастырылды;
4) ішкі істер органдарының ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызметінің ұйымдастырушылық негіздерінің мазмұны айқындалды;
5) ішкі істер органдарының қызметіндегі ақпараттық қауіпсіздік жүйесінің және оның құрылымының ұйымдастырушылық-құқықтық аспектілері анықталды;
6) оларды қолдану мен әзірлеуді құқықтық реттеу шеңберінде ішкі істер органдарында ақпараттық қауіпсіздікті қамтамасыз етудің нысандары мен әдістері талданады және таңдалады.
Диссертациялық зерттеудің әдіснамалық негізін материалистік диалектиканың әмбебап философиялық әдістері мен принциптері құрайды; салыстырудың, жалпылаудың, индукцияның жалпы ғылыми әдістерін; жеке ғылыми әдістер: жүйелік-құрылымдық, жүйелік-әрекеттік, формальды-құқықтық, салыстырмалы-құқықтық және басқа зерттеу әдістері.
Зерттеудің нормативтік базасы Ресей Федерациясының Конституциясы, Ресей Федерациясының нормативтік құқықтық актілері, соның ішінде халықаралық заңнама, құқықтың әртүрлі салаларының нормалары, ведомстволық нормативтік құқықтық актілер.
Диссертациялық зерттеудің ғылыми жаңалығы:
Ішкі істер органдарында ақпараттық қауіпсіздікті қамтамасыз етудің құқықтық-ұйымдастырушылық негіздерін дамыту мәселесін тәжірибе қажеттіліктерін озық дамыту және ақпараттық саланы қалыптастыру тұрғысынан жаңа ақпараттық технологияларды кеңінен енгізу жағдайында зерттеуде ақпараттық технологиялар және ақпараттық қауіптердің өсуі;
Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі мемлекеттік саясат шеңберінде конституциялық құқықтың ресейлік қоғам өміріндегі орны мен рөлін, сондай-ақ оның одан әрі дамуының перспективаларын түсіну;
Ақпараттық қауіпсіздік саласындағы мемлекеттік заңнама жүйесін нақтылау;
Ақпараттық қауіпсіздік саласындағы нормативтік құқықтық актілерді жүйелеуді жүзеге асыру және жеке адамның, қоғамның, мемлекеттің, оның ішінде ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз ету саласындағы заңнаманың құрылымын қалыптастыру;
Ақпараттық қауіпсіздік саласындағы заңнаманы жетілдіру бойынша ұсыныстар әзірлеу;
Ішкі істер органдарында ақпараттық қауіпсіздік жүйесінің ұйымдық-құқықтық құрамдастарын дамыту;
Ақпараттық қауіпсіздікті қамтамасыз етудің құқықтық негіздері бойынша мамандарды даярлау кезінде ішкі істер органдарында және оқу процесінде ақпараттық қауіпсіздікті қамтамасыз етудің құқықтық және ұйымдастырушылық оқыту құралдарын қолдану бойынша ғылыми-әдістемелік ұсыныстар әзірлеу.
Қорғауға ұсынылатын негізгі ережелер:
1. Ақпараттық қауіпсіздікті және құқықтық қатынастарды қамтамасыз ету объектісі ретінде ақпарат туралы түсінікті қалыптастыруға мүмкіндік беретін ақпараттық қауіпсіздік түсінігін қоса алғанда, ақпараттық қауіпсіздік саласындағы қолданыстағы заңнаманың құқықтық негіздерінде тұжырымдамалық аппаратты анықтау , сондай-ақ қауіпсіздік қатерлерін тұжырымдау.
Ішкі істер органдарының ақпараттық қауіпсіздігі – ішкі және сыртқы қатерлердің әсеріне қарамастан, олардың қалыптасуын, пайдаланылуы мен даму мүмкіндіктерін қамтамасыз ететін ішкі істер органдарының мүдделеріне сәйкес келетін ақпараттық ортаның қауіпсіздік жағдайы.
2. Мемлекеттік деңгейде ақпараттық қауіпсіздікті қамтамасыз ету мәселесі конституциялық құқықтың Ресей қоғамының өміріндегі орны мен рөлін, сондай-ақ оның келесі бағыттар бойынша одан әрі даму перспективаларын тереңірек теориялық және практикалық түсінуді талап етеді:
«Мемлекеттік мемлекеттер мен режимдер туралы», атап айтқанда ақпараттық қауіпсіздік саласындағы конституциялық заңнаманы жетілдіру және осы негізде Ресей Федерациясының субъектілерінің осы саладағы заңнамасын жетілдіру;
Ақпараттық салада азаматтардың конституциялық құқықтарын басымдықпен жүзеге асыру;
Ақпараттық қауіпсіздікті қамтамасыз ету саласында бірыңғай мемлекеттік саясатты іске асыру, ақпарат саласындағы субъектілер мүдделерінің оңтайлы теңгерімін қамтамасыз ету және конституциялық заңнамадағы олқылықтарды жою.
3. Ақпараттық заңнаманың нормативтік-құқықтық базасын жетілдіру жолдарын білдіретін және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы заңнаманы қалыптастыру саласындағы мемлекет қызметінің негізгі бағыттарын нақтылау жөніндегі ұсыныстар. ішкі істер органдарының ақпараттық қауіпсіздікті қамтамасыз ету саласындағы қызметі. Олар жеке тұлғаның, қоғамның және мемлекеттің экономикалық, әлеуметтік, ішкі саяси, халықаралық, ақпараттық және басқа салалардағы теңдестірілген мүдделерінің жиынтығынан туындайды. Келесі салаларға басымдық беріледі:
Ақпараттық саладағы жеке тұлғаның мүдделерін құрметтеу;
Ақпараттық саладағы қоғамдық қатынастарды реттеудің құқықтық тетіктерін жетілдіру;
Ұлттық рухани құндылықтарды, адамгершілік нормаларды және қоғамдық имандылықты қорғау.
4. Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы заңнаманың құрылымын жетілдіру ұсынылады, ол өзара байланысты элементтердің жүйесі, оның ішінде нормативтік және ведомстволық актілердің жиынтығы ақпараттық және ақпараттық саладағы көптеген қатынастарды елестетуге мүмкіндік береді. ақпараттық қауіпсіздік саласы және оларды реттеудің күрделілігі.
5. Ішкі істер органдарында ақпараттық қауіпсіздікті қамтамасыз ету жүйесінің ұйымдық-құқықтық құрамдас бөліктері, оның ішінде олардың қызметін ұйымдастырудың мазмұны (оны құқықтық реттеу тұрғысынан), қажетті және өзара байланысты элементтер құрылымымен ұсынылған және мыналарды:
Ресей Федерациясының қауіпсіздігін қамтамасыз ету субъектілері;
Ішкі істер органдарының ақпараттық қауіпсіздік объектілері;
Ішкі істер органдарының қызметін ұйымдастыру;
Ақпараттық қауіпсіздікті қамтамасыз ету нысандары, әдістері және құралдары.
6. Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі ішкі істер органдарының қызметін ұйымдастырудың мазмұны (оны құқықтық реттеу тұрғысынан), ол құқықтық, ұйымдастырушылық, техникалық және басқа да талдау, әзірлеу, іске асыру тұрғысынан мақсатты үздіксіз процесс. ақпараттық қауіпсіздікті қамтамасыз ету, сондай-ақ азаматтардың құқықтары мен заңды мүдделерін қамтамасыз ету саласындағы қызмет.
Диссертациялық зерттеудің практикалық маңызы мынада:
Ресей Федерациясының құрылтай субъектілерінің мемлекеттік органдарының, ведомстволарының, министрліктерінің қызметінің ақпараттық саласындағы жаңа нормативтік құқықтық актілерді әзірлеу және қолданыстағы заңнаманы жетілдіру бойынша ұсыныстарды пайдалануда;
Ақпараттық қауіпсіздікті қамтамасыз ету бойынша ішкі істер органдары қызметінің тиімділігін арттыру;
Жоғары кәсіптік білім беру жүйесінде мамандарды даярлауды жетілдіру, ақпараттық қауіпсіздікті кешенді қамтамасыз ету және ақпараттық қауіпсіздікті құқықтық реттеу саласындағы мамандардың біліктілігін арттыру оқу-әдістемелік нұсқаларын әзірлеу негізінде әртүрлі министрліктер мен ведомстволардың мүдделері үшін қолдау;
Ақпараттық қауіпсіздікті қамтамасыз етудің құқықтық негіздеріне мамандарды дайындаудың қажетті деңгейін қамтамасыз етуге мүмкіндік беретін оқу процесінде ақпараттық қауіпсіздікті қамтамасыз етудің құқықтық және ұйымдастырушылық оқыту құралдарын қолдану бойынша ғылыми-әдістемелік ұсыныстарды әзірлеу.
Апробация, зерттеу нәтижелері мен жарияланымдарды енгізу.
Осы зерттеуде баяндалған теориялық принциптер, қорытындылар, ұсыныстар мен практикалық ұсыныстар 8 және 9-да баяндалып, талқыланды. Халықаралық конференцияларІшкі істер министрлігінің Басқару академиясында
Ресей «Құқық қорғау жүйелерін ақпараттандыру» (Мәскеу, 1999-2000), Ішкі істер министрлігінің Басқару академиясында «Адам құқықтарының университеттік декларациясы: ресейлік заңнаманы жетілдіру мәселелері және оны қолдану тәжірибесі» атты университетаралық аймақтық конференция. Ресей (Мәскеу, 1999) , Министрліктің Орел заң институты базасында өткен «Ресей мемлекеттілігінің дамуындағы федерализм мәселелері» атты ғылыми семинар және «Көліктегі құқық қорғау қызметі: нәтижелері мен болашағы» атты халықаралық ғылыми-практикалық конференция. Ресейдің ішкі істер басқармасы (Орел, 1999). Зерттеу нәтижелері бойынша сегіз зерттеу жарияланды. ғылыми еңбектержалпы көлемі 8 баспа парақ.
Диссертацияның құрылымы мен көлемі зерттеу логикасымен анықталады және кіріспеден, екі тараудан, қорытындыдан, пайдаланылған әдебиеттер тізімінен және қосымшадан тұрады.
Ақпараттық қауіпсіздік түсінігі және мәні
Ақпаратты қорғаудың және ақпараттық қауіпсіздікті құқықтық реттеудің дамып келе жатқан ғылыми бағытын қамтитын ғылым мен ғылыми зерттеу пәнінің құрамдас бөлігі оның тұжырымдамалық аппараты болып табылады. Әрине, бұл пәндік саладағы орталық ұғымдардың бірі «ақпарат»1 ұғымы болып табылады, оны абстрактілі категориялар мен бастапқы ұғымдар ретінде жіктеуге болады. Жоғарыда аталған концепцияны талдау оны жалпы жүйелік, философиялық мағынада (ақпарат – материалдық дүниенің көрінісі) және ең тар, технократиялық және прагматикалық мағынада (ақпарат – объектісі болып табылатын барлық ақпарат) түсінік береді. сақтау, беру және түрлендіру).
Бірқатар еңбектерде ақпарат материяның қабылданатын белгілі бір қасиеттері ретінде түсініледі бақылау жүйесіқоршаған сыртқы материалдық дүниеден де, жүйенің өзінде болып жатқан процестерден де. «Ақпарат» және «хабарлама» ұғымдарын анықтайтын көзқарас бар, онда ақпарат қабылдаушы үшін хабарламаның маңызды бөлігі ретінде, ал хабарлама ақпараттың материалдық тасымалдаушысы, нақты элементтердің бірі ретінде анықталады. байланыс арнасы арқылы берілетін және қандай да бір реципиентпен жүйелік байланыстың қабылдаушы жағында қабылданатын шекті немесе шексіз жиынның.
Белгілі бір дәрежеде Р.Шэннон анықтаған «ақпарат» түсінігінің белгілі мазмұнына жүгінуге болады, мұндағы ақпарат хабарламадағы болжанбайтынның көлемі болып табылады. Саны – берілген хабарламаның қабылдаушыны қоршаған сфераға енгізетін жаңалығының өлшемі.
«Ақпарат, ақпараттандыру және ақпаратты қорғау туралы» Федералдық заң осы ұғымның және оның туындыларының жеткілікті жалпыланған анықтамасын береді. Осылайша, ақпарат объектілер, объектілер, құбылыстар, процестер туралы олардың берілу формасына қарамастан ақпарат ретінде ұсынылады. Ақпараттың бұл жалпы ұғымы басқа нормативтік құқықтық актілерде қолданылатын оның туынды анықтамаларын қалыптастыру үшін де қолданылады1. Олардың кейбіреулерін толығырақ қарастырайық.
Құжатталған ақпарат (құжаттар) – оны сәйкестендіруге мүмкіндік беретін реквизиттері бар материалдық тасымалдаушыға жазылған ақпарат.
Құпиялық ақпарат – бұл заңға сәйкес қол жеткізу шектелген құжатталған ақпарат.
Бұқаралық ақпарат – адамдардың шектеусіз санына арналған баспа, дыбыстық хабарламалар, аудиовизуалды және басқа да хабарламалар мен материалдар.
Ақпараттық ресурстар – ақпараттық жүйелердегі (кітапханалар, мұрағаттар, қорлар, деректер банктері, ақпараттық жүйелердің басқа түрлері) жеке құжаттар және құжаттардың жеке массивтері, құжаттар мен құжаттар массивтері.
Ақпараттық өнімдер (өнімдер) – пайдаланушының қажеттіліктеріне сәйкес дайындалған және пайдаланушының қажеттіліктерін қанағаттандыруға арналған немесе пайдаланылатын құжатталған ақпарат.
Мемлекеттік құпия - бұл оның әскери, сыртқы саяси, экономикалық, барлау, қарсы барлау және жедел-іздестіру қызметі саласындағы мемлекет қорғайтын ақпарат, олардың таралуы Ресей Федерациясының қауіпсіздігіне зиян келтіруі мүмкін.
Компьютерлік ақпарат – бұл машиналық ортадағы, компьютердегі, компьютерлік жүйедегі немесе олардың желісіндегі ақпарат».
АК-ның 128-бабында ақпарат азаматтық-құқықтық қатынастардың объектісі болып табылады. Осы позициялардан алынған ақпаратты талдау кезінде мүліктік құқық объектісі ретінде ақпаратты құқықтық қорғауға қатысты аспектіге назар аудару қажет5. Ақпаратқа деген бұл көзқарас бір жағынан меншік құқығының тарихи және дәстүрлі объектісі материалдық объект болса, екінші жағынан қоршаған дүниенің материалдық объектісі болып табылмайтын ақпаратпен ажырамас байланыста болуымен түсіндіріледі. материалдық тасымалдаушы: бұл адамның миы немесе адамнан алшақталған материалды тасымалдаушылар (кітап, дискет, т.б.)
Ақпаратты қоршаған дүниедегі объектінің шындықтың көрінісі ретінде қарастыратын болсақ, ақпарат туралы өздігінен өмір сүретін абстрактылы субстанция ретінде айтуға болады, бірақ біз үшін материалдық тасымалдаушысыз ақпаратты сақтау да, беру де мүмкін емес. Ақпарат, бір жағынан, меншік құқығының объектісі ретінде, материалдық ортаны пайдаланып көшіруге (қайталауға) болатыны1, екінші жағынан, меншік құқығының объектісі ретінде бірінен екіншісіне оңай ауыстырылатыны белгілі. ақпаратқа мүліктік құқықтардың айқын (көрінетін) бұзылуынсыз меншік құқығының субъектісі. Бірақ меншік құқығының материалдық объектісінің қозғалысы сөзсіз және, әдетте, меншік құқығының бастапқы субъектісінің осы объектіні жоғалтуына әкеп соғады. Бұл жағдайда оның мүліктік құқығының анық бұзылуы байқалады. Бұл құқықтың бұзылуы белгілі бір материалдық объектінің заңсыз қозғалысы кезінде ғана орын алатынын атап өткен жөн1. Ақпаратты көшіру және жылжыту қаупі оның әдетте иесінен айыру фактісімен күшейеді, яғни ол осы ақпаратқа меншік субъектілері болып табылмайтын көптеген субъектілердің қол жетімділігінде сақталады және өңделеді. Бұған, мысалы, автоматтандырылған жүйелер, соның ішінде желілер кіреді. Меншік құқығы субъектілері арасындағы қатынастардың күрделі жүйесі туындайды, ол оларды жүзеге асыру әдістерін, демек, ақпаратқа меншік құқығының бұзылуының алдын алуды қамтамасыз ететін құқықтық қорғау жүйесін қалыптастырудың бағыттарын анықтайды.
Ақпараттың меншік құқығының объектісі ретіндегі ерекшеліктерін талдай отырып, басқа жағдайда ақпараттың меншік құқығының дәстүрлі объектілерінен еш айырмашылығы жоқ деген қорытындыға келуге болады. Ақпараттың мазмұнын талдау, оның ішінде құқық объектісі ретінде оның бағынатын негізгі түрлерін анықтауға мүмкіндік берді құқықтық қорғау(1-қосымша): - Ресей Федерациясының «Мемлекеттік құпиялар туралы» Заңының негізінде уәкілетті органдар мемлекеттік құпияға жатқызылған мәліметтер; - құпия құжатталған ақпарат - ақпараттық ресурстардың иесінің немесе «Ақпарат, ақпараттандыру және ақпаратты қорғау туралы» Федералдық заңның негізінде уәкілетті тұлғаның; - жеке мәліметтер.
Ақпараттық қауіпсіздікті қамтамасыз ету бойынша мемлекеттік қызметтің негізгі бағыттары
Конституциялық даму тенденциялары конституциялық заңнаманың табиғаты мәселесіне назар аударатындай. Азаматтық қоғамның, мемлекеттік басқарудың және оны ұйымдастырудың адам құқықтары мен бостандықтары басымдылығының қазіргі кездегі өзекті мәселелерімен қатар «мемлекеттік режимдер мен мемлекеттер» проблемасы – қауіпсіздікті қамтамасыз ету (ақпараттық қауіпсіздік құрамдас бөлігі ретінде), қорғаныс, төтенше жағдай және т.б. 1
Ақпараттық қауіпсіздікті конституциялық реттеудің қажеттілігі айқын. Өйткені, жеке тұлғаның ақпараттық қауіпсіздігі – адамның конституциялық құқықтары мен бостандықтарын қорғаудан басқа ештеңе емес. Ал ақпараттық қауіпсіздік саласындағы мемлекеттік саясаттың бір бағыты – қарастырылып отырған салада адам мен азаматтың конституциялық құқықтарын сақтау және жүзеге асыру. Біріншіден, Ресей Федерациясының «Қауіпсіздік туралы» Заңына сәйкес қауіпсіздікке қауіпсіздік саласындағы бірыңғай мемлекеттік саясатты жүргізу арқылы қол жеткізіледі. Ақпараттық қауіпсіздікке Ресей Федерациясының ақпараттық қауіпсіздігін қамтамасыз ету саласындағы мемлекеттік саясатты жүзеге асыру арқылы қол жеткізілетіні анық. Бұл саясат, өз кезегінде, талқыланатын саладағы мемлекет қызметінің негізгі бағыттарын айқындап, біршама назар аударуға тұрарлық.
Екіншіден, қарастырылып отырған саладағы мемлекет қызметінің негізгі бағыттарын зерделеудің өзектілігі мыналармен анықталады: - жеке тұлғаның, ведомстволардың мүдделерінің басымдықтарының оңтайлы үйлесімін қамтамасыз ететін конституциялық заңнаманы әзірлеу және жетілдіру қажеттілігі. және ақпараттық қауіпсіздікті қамтамасыз ету бағыттарының бірі шеңберінде тұтастай алғанда мемлекет; - ақпараттық қатынастардың барлық субъектілерінің қауіпсіздігін қамтамасыз ету жөніндегі оның функцияларын іске асыру бойынша мемлекеттің қызметін жетілдіру; - азаматтардың ақпараттық салада өз мүдделерін қорғау қажеттілігі; - ақпараттық қатынастар саласында біртұтас құқықтық өрісті қалыптастыру қажеттілігі. Ақпараттық қауіпсіздік саласындағы мемлекеттік саясатты дамыту Ресей Федерациясының Ұлттық қауіпсіздік тұжырымдамасын дәйекті әзірлеу мен дамытуда көрінеді. Оның ерекшеліктері келесі ережелер болып табылады: - қазіргі қоғам өмірінің бірде-бір саласы дамыған ақпараттық құрылымсыз жұмыс істей алмайды; - ұлттық ақпараттық ресурс қазіргі уақытта мемлекеттің экономикалық және әскери қуатының негізгі көздерінің бірі болып табылады; - мемлекеттік қызметтің барлық салаларына еніп, ақпарат нақты саяси, материалдық және шығындық көріністерге ие болады; - Ресей Федерациясының ұлттық қауіпсіздігінің ажырамас элементі ретінде ақпараттық қауіпсіздікті қамтамасыз ету мәселелері барған сайын өзекті бола түсуде, ал ақпаратты қорғау үкіметтің басым міндеттерінің біріне айналуда; - Ресейдің экономика, әлеуметтік, ішкі саяси, халықаралық, ақпараттық салалардағы, әскери, шекаралық және экологиялық қауіпсіздік саласындағы ұлттық мүдделерінің жүйесі жеке адамның, қоғамның және мемлекеттің теңдестірілген мүдделерінің жиынтығымен анықталады. ; - Ресей Федерациясының ақпараттық қауіпсіздігін қамтамасыз етудің мемлекеттік саясаты федералды мемлекеттік органдар мен Ресей Федерациясының құрылтай субъектілерінің мемлекеттік органдарының осы саладағы қызметінің негізгі бағыттарын анықтайды. Тұжырымдама сондай-ақ Ресейдің ақпараттық саладағы ұлттық мүдделерін1 анықтайды, олар келесі міндеттерді шешуде қоғам мен мемлекеттің күш-жігерін шоғырландыруға бағытталған: - ақпарат алу және онымен алмасу саласындағы азаматтардың конституциялық құқықтары мен бостандықтарын сақтау; - ұлттық рухани құндылықтарды қорғау, ұлттық мәдени мұраны, адамгершілік нормалар мен қоғамдық имандылықты насихаттау; - азаматтардың шынайы ақпарат алу құқығын қамтамасыз ету; - заманауи телекоммуникациялық технологияларды дамыту.
Мемлекеттің осы міндеттерді жүзеге асырудағы жүйелі қызметі Ресей Федерациясына жаһандық даму мен қалыптасу орталықтарының біріне айналуға мүмкіндік береді. ақпараттық қоғам, адамның, қоғамның және мемлекеттің ақпараттық саладағы қажеттіліктерін қамтамасыз ету, оның ішінде оларды бұқаралық сананы манипуляциялау үшін ақпараттың деструктивті әсерінен қорғау, сондай-ақ мемлекеттік ақпараттық ресурсты маңызды саяси ақпараттың ағып кетуінен қажетті қорғау, экономикалық, ғылыми-техникалық және әскери ақпарат.
Жоғарыда аталған ережелерді ескере отырып, Ресей Федерациясының ақпараттық қауіпсіздігін қамтамасыз етудің мемлекеттік саясаты негізделуі тиіс келесі принциптерді анықтауға болады:
Елдің ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі қызметті жүзеге асыру кезінде Ресей Федерациясының Конституциясын, Ресей Федерациясының заңнамасын, халықаралық құқықтың жалпы танылған нормаларын сақтау;
Процеске барлық қатысушылардың құқықтық теңдігі ақпараттық өзара әрекеттесуолардың саяси, әлеуметтік және экономикалық жағдайына қарамастан, азаматтардың ақпаратты кез келген заңды жолмен еркін іздеуге, алуға, беруге, өндіруге және таратуға конституциялық құқығына негізделген;
Федералдық мемлекеттік органдардың және Ресей Федерациясының құрылтай субъектілерінің мемлекеттік органдарының, қоғамдық бірлестіктердің функцияларын жүзеге асыруды қамтамасыз ететін ашықтық, оның ішінде Ресей Федерациясының заңнамасында белгіленген шектеулерді ескере отырып, олардың қызметі туралы халықты хабардар ету;
Отандық заманауи ақпараттық-телекоммуникациялық технологияларды дамытуға, ұлттық телекоммуникация желілерін жетілдіруді және оларды жаһандық желілерге қосуды қамтамасыз етуге қабілетті аппараттық және бағдарламалық құралдарды өндіруге басымдық беру ақпараттық желілерРесей Федерациясының өмірлік маңызды мүдделерін сақтау үшін.
Ішкі істер органдарының ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызметін ұйымдастыру
Ақпараттық қауіпсіздікті қамтамасыз ету үшін тиісті органдар, ұйымдар, ведомстволар болуы және олардың тиімді жұмыс істеуін қамтамасыз ету қажет. Бұл органдардың қосындысы қауіпсіздік жүйесін құрайды. Ақпараттық қауіпсіздікті қамтамасыз ету бойынша ішкі істер органдарының ұйымдастырылуының және қызметінің ерекшеліктерін анықтау үшін қауіпсіздік жүйесін тұтастай қарастырамыз.
Ресей Федерациясының «Қауіпсіздік туралы» Заңына сәйкес қауіпсіздік жүйесін, демек, ақпараттық қауіпсіздікті мыналар құрады: - заң шығарушы, атқарушы және сот органдары; мемлекеттік, қоғамдық және басқа да ұйымдар мен бірлестіктер; қауіпсіздікті қамтамасыз етуге қатысатын азаматтар; - қауіпсіздік саласындағы қатынастарды реттейтін заңнама. Бұл заң қауіпсіздік жүйесінің ұйымдық құрылымын ғана белгілейді. Қауіпсіздік жүйесінің өзі әлдеқайда кең. Оны қарастыру мүмкін емес, өйткені ол диссертациялық зерттеудің шеңберінен тыс. Сондықтан қауіпсіздік жүйесінің ұйымдық құрылымын ғана қарастырамыз. Қолданыстағы нормативтік құқықтық актілерді талдау ақпараттық қауіпсіздік жүйесінің ұйымдық құрылымын білдіретін қауіпсіздік субъектілері ретінде келесі құрамдастарды анықтауға мүмкіндік берді1: - федералды органдармемлекеттік билік; Ресей Федерациясының құрылтай субъектілерінің мемлекеттік органдары; жергілікті мемлекеттік органдар, Мәселені шешуөз құзыреті шегінде ақпараттық қауіпсіздікті қамтамасыз ету саласында; - ақпараттық қауіпсіздік мәселелерін шешуге маманданған мемлекеттік және ведомствоаралық комиссиялар мен кеңестер; - Ресей Федерациясының мемлекеттік органдарының құпия ақпаратты қорғау жөніндегі құрылымдық және салааралық бөлімшелері, сондай-ақ мемлекеттік құпияларға жатқызылған мәліметтерді пайдалана отырып жұмыстарды жүзеге асыратын немесе ақпаратты қорғау саласындағы жұмысқа маманданған кәсіпорындардың құрылымдық бөлімшелері; - ақпараттық қауіпсіздікті қамтамасыз ету бойынша жұмыстарды орындайтын ғылыми-зерттеу, жобалау және конструкторлық ұйымдар; - ақпараттық қауіпсіздік жүйесінде жұмыс істеу үшін кадрларды даярлауды және қайта даярлауды қамтамасыз ететін оқу орындары; - заңнамада белгіленген тәртіппен ақпараттық қауіпсіздікті қамтамасыз ету бойынша құқықтары мен міндеттері бар азаматтар, қоғамдық және басқа да ұйымдар;
Ресей Федерациясының қарастырылып отырған ақпараттық қауіпсіздік жүйесінің негізгі функциялары1: - ақпараттық қауіпсіздік стратегиясын әзірлеу және енгізу; - азаматтар мен ұйымдардың ақпарат саласындағы заңмен рұқсат етілген қызметке құқықтарын жүзеге асыру үшін жағдай жасау; - елдегі ақпараттық қауіпсіздік жағдайын бағалау; ақпараттық қауіпсіздікке ішкі және сыртқы қатерлердің көздерін анықтау; осы қауіптердің алдын алу, оларға қарсы тұру және бейтараптандырудың басым бағыттарын анықтау; - ақпараттық қауіпсіздік жүйесін үйлестіру және бақылау; - федералдық және ведомстволық ақпараттық қауіпсіздік бағдарламаларын әзірлеуді ұйымдастыру және оларды жүзеге асыру бойынша жұмысты үйлестіру; - ақпараттық қауіпсіздік саласында бірыңғай техникалық саясатты жүзеге асыру; - ақпараттық қауіпсіздік саласында іргелі, ізденіс және қолданбалы ғылыми зерттеулерді ұйымдастыру; - ақпараттық қауіпсіздікті қамтамасыз ету саласындағы қызметті міндетті лицензиялау және ақпаратты қорғау құралдарын сертификаттау арқылы ақпаратты қорғау құралдарын құру мен пайдалануды бақылауды қамтамасыз ету; - ақпараттық қауіпсіздік саласындағы халықаралық ынтымақтастықты жүзеге асыру, тиісті халықаралық ұйымдарда Ресей Федерациясының мүдделерін білдіру.
Қолданыстағы өкілеттіктерді бөлу жүйесін ескере отырып, ақпараттық қауіпсіздік жүйесінің құрылымы мен функцияларын талдау мынаны анықтады: 1) ақпараттық қауіпсіздік жүйесінің негізгі мақсаты азаматтардың конституциялық құқықтары мен бостандықтарын қорғау болып табылады; 2) мемлекет ақпараттық қауіпсіздікті қамтамасыз етудің негізгі және негізгі субъектісі болып табылады; 3) белгілі бір өкілеттіктер шеңберінде ақпараттық қауіпсіздік субъектілеріне жалпы басшылықты Ресей Федерациясының Президенті жүзеге асырады. Оның ақпараттық қауіпсіздікті қамтамасыз ету саласындағы өкілеттіктеріне мыналар жатады: - мемлекеттік органдарды басқару және өзара іс-қимыл жасау; - ақпараттық қауіпсіздік органдарының қызметін бақылау және үйлестіру; - ақпарат саласындағы Ресей Федерациясының өмірлік маңызды мүдделерін анықтау; - осы мүдделерге ішкі және сыртқы қауіптерді анықтау; - ақпараттық қауіпсіздік стратегиясының негізгі бағыттарын анықтау. 4) Ресей Федерациясының Федералдық Жиналысы Ресей Федерациясының Конституциясы негізінде ақпараттық қауіпсіздік саласындағы заңнамалық базаны қалыптастырады; 5) Ресей Федерациясының Үкіметі өз өкілеттіктері шегінде ақпараттық қауіпсіздікті қамтамасыз ететін мемлекеттік органдарға басшылықты қамтамасыз етеді, министрліктер мен оған ведомстволық бағынысты басқа да органдардың ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі іс-шараларды әзірлеуін және іске асыруын ұйымдастырады және бақылайды; 6) сот органдары да ақпараттық қауіпсіздік субъектілері болып табылады. Олар ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызметке байланысты құқықтары бұзылған азаматтарды сот арқылы қорғауды, ақпарат саласындағы қылмыстар туралы істер бойынша сот төрелігін жүзеге асырады; 7) мемлекеттік қауіпсіздікті, оның ішінде ақпараттық қауіпсіздікті қамтамасыз етудегі ерекше рөл Ресей Федерациясының Қауіпсіздік Кеңесіне тиесілі. Бұл федералдық атқарушы орган мәртебесіне ие емес, бірақ қауіпсіздік саласында жеткілікті өкілеттіктерге ие конституциялық орган. Қауіпсіздік Кеңесі Ресей Федерациясының Президенті жанындағы жалғыз консультативтік-кеңесші орган болып табылады, оның құрылуы қолданыстағы Конституцияда қарастырылған.
Ішкі істер органдарында ақпараттық қауіпсіздікті қамтамасыз ету нысандары мен әдістері
Алдыңғы тармақта талқыланған ақпараттық қауіпсіздікті қамтамасыз ету бағыттарын қоса алғанда, қауіпсіздік жүйесін ұйымдастыру мәселелері ақпараттық қауіпсіздікті қамтамасыз ету міндеттерінің мазмұнын, оларды шешу әдістерін, құралдары мен нысандарын нақтылауды талап етеді.
Формалар, әдістер мен құралдар ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызметті құқықтық реттеу призмасы арқылы қарастырылады, бұл олармен тығыз байланысты, сондықтан оларды пайдаланудың құқықтық шекараларын нақтылауды және анықтауды талап етеді. Сонымен қатар, кез келген теориялық немесе практикалық мәселені шешу белгілі бір әдістер - әдістер мен құралдарсыз мүмкін емес.
Ақпараттық қауіпсіздікті қамтамасыз етудің тиісті әдістері мен құралдарын таңдауды азаматтардың негізгі құқықтары мен бостандықтарын тануға және қорғауға кепілдік беретін ақпаратты қорғау жүйесін құру шеңберінде жүзеге асыру ұсынылады; құқықтық мемлекетті қалыптастыру және дамыту, қоғамның саяси, экономикалық, әлеуметтік тұрақтылығы; ұлттық құндылықтар мен дәстүрлерді сақтау.
Бұл ретте мұндай жүйе қорғауды реттеу, ұйымдастыру және жүзеге асыру саласындағы қорғалатын ақпараттың ерекшеліктерін ескере отырып, ақпаратты, оның ішінде мемлекеттік, коммерциялық, қызметтік және заңмен қорғалатын өзге де құпияларды құрайтын мәліметтерді қорғауды қамтамасыз етуге тиіс. . Қорғалатын ақпарат түрлерінің осы алуан түрлілігі шеңберінде, автордың пікірінше, қорғалатын ақпараттың кез келген түрін қорғаудың келесі ең жалпы белгілерін анықтауға болады: - ақпаратты қорғауды меншік иесі немесе меншік иесі ұйымдастырады және жүзеге асырады. ақпарат немесе ол уәкілеттік берген тұлғалар (заңды немесе жеке); - ақпаратты тиімді қорғауды ұйымдастыру меншік иесіне ақпаратты иелену және оған билік ету құқықтарын қорғауға, оны заңсыз иеленуден және оның мүдделеріне зиян келтіретін пайдаланудан қорғауға ұмтылуға мүмкіндік береді; - ақпаратты қорғау қорғалатын ақпаратқа қол жеткізуді шектеу және қорғалатын ақпарат пен оны тасымалдаушыларға рұқсатсыз, заңсыз қол жеткізуді болдырмайтын немесе айтарлықтай қиындататын жағдайлар жасау жөніндегі шаралар кешені арқылы жүзеге асырылады.
Қорғалатын ақпаратқа бөгде адамдардың қол жеткiзуiн болдырмау үшiн оны қорғайтын ақпарат иесi оның құпиясын қоса алғанда белгiлi бiр режимдi, оны қорғау ережелерiн белгiлейдi, қорғаудың нысандары мен әдiстерiн белгiлейдi. Сонымен, ақпаратты қорғау – қауіпсіздік шараларымен шектелген арнайы аумақта қорғалатын ақпараттың айналымын дұрыс қамтамасыз ету. Мұны белгілі ғалымдардың2 бірқатар көзқарастары растайды, олар ақпаратты қорғауды «ақпараттың қажетті сенімділігін жүйелі түрде қамтамасыз ету мақсатында құралдар мен әдістерді тұрақты пайдалану, шаралар қабылдау және іс-шараларды жүзеге асыру» деп қарастырады.
Осы анықтаманың мазмұнын, сондай-ақ ақпаратты қорғау түсінігінің басқа да анықтамаларын және оларда көрсетілген ақпаратты қорғаудың негізгі мақсаттарын, оның ішінде ақпаратты жоюды немесе бұрмалауды болдырмауды ескере отырып; ақпаратты рұқсатсыз алу мен көбейтуге жол бермеу, ішкі істер органдарындағы ақпаратты қорғаудың негізгі міндетін атап өтуге болады. Бұл қорғалған ақпараттың құпиясын сақтайды.
Кешенді ақпараттық қауіпсіздік жүйесінде бұл мәселе қорғаныс деңгейлері мен тұрақсыздандыратын факторларға қатысты шешіледі. Ал бұл топтар үшін салыстырмалы түрде толық тапсырмалар кешенін қалыптастыру белгіленген қорғау мақсаттарына қол жеткізудің объективті мүмкіндіктерін талдау, ақпараттық қауіпсіздіктің қажетті дәрежесін қамтамасыз ету негізінде жүзеге асырылады. Қарастырылған ережелерді ескере отырып, міндеттерді екі негізгі топқа бөлуге болады:
1) басқару және өзге де қызмет процесінде туындайтын ақпараттық қажеттіліктерді уақтылы және толық қанағаттандыру, яғни ішкі істер органдарының мамандарын құпия ақпаратпен қамтамасыз ету;
2) құпия ақпаратты оған басқа субъектілердің рұқсатсыз қол жеткізуінен қорғау.
Мәселелердің бірінші тобын шешкен кезде – мамандарды ақпаратпен қамтамасыз ету – мамандардың ашық ақпаратты да, құпия ақпаратты да пайдалана алатынын ескеру қажет. Ашық ақпаратты ұсыну оның нақты қолжетімділігінен басқа ештеңемен шектелмейді. Құпия ақпаратты беру кезінде тиісті құпиялық дәрежесіндегі ақпаратқа қол жеткізуді және қол жеткізуге рұқсат беретін шектеулер қолданылады. нақты ақпарат. Маманның тиісті ақпаратқа қол жеткізу тәртібін анықтайтын қолданыстағы тәжірибе мен нормативтік құқықтық актілерді талдау бірқатар қарама-қайшылықтарды анықтауға мүмкіндік берді. Бір жағынан, құпия ақпаратқа қол жеткізуді барынша шектеу бұл ақпараттың ағып кету ықтималдығын азайтады, екінші жағынан, ресми мәселелерді мазмұнды және тиімді шешу үшін маманның ақпараттық қажеттіліктерін барынша толық қанағаттандыру қажет. Қалыпты, күнделікті емес жағдайларда маманның алдында тұрған мәселені шешу үшін әртүрлі ақпаратты пайдалану мүмкіндігі бар. Оған құпия ақпаратты беру кезінде оның оған қол жеткізу мүмкіндігі екі фактормен шектеледі: оның қызметтік ұстанымы және қазіргі уақытта маман шешіп жатқан мәселе.
Міндеттердің екінші тобы құпия ақпаратты оған рұқсат етілмеген тұлғалардың рұқсатсыз кіруінен қорғауды қамтиды. Ол ішкі істер органдарына да, барлық мемлекеттік органдарға да ортақ және мыналарды қамтиды:
1) елдің ақпараттық егемендігін қорғау және оның ақпараттық әлеуетін дамытуды қалыптастыру және басқару арқылы мемлекеттің өз билігін нығайту мүмкіндігін кеңейту;
2) қоғам мен мемлекеттің ақпараттық ресурстарын тиімді пайдалану үшін жағдай жасау;
3) қорғалатын ақпараттың қауіпсіздігін қамтамасыз ету: ақпаратты ұрлауды, жоғалтуды, рұқсатсыз жоюды, өзгертуді, бұғаттауды болдырмау;
4) ақпаратты қорғаудың белгiленген ережелерiне сәйкес оның құпиялылығын сақтау, оның iшiнде оны тасымалдаушыларға ағып кету мен рұқсатсыз қол жеткiзудi болдырмау, оны көшiруге, өзгертуге және т.б.
5) ақпараттың және оның массивтерінің толықтығын, сенімділігін, тұтастығын және ақпарат иесі немесе оның уәкілетті тұлғалары белгілеген өңдеу бағдарламаларын қолдау.
- Қолдану. Ресей Федерациясының ішкі істер органдарының ақпараттық жүйелеріндегі жеке деректерді қорғауды ұйымдастыру жөніндегі нұсқаулық
Ресей Федерациясы Ішкі істер министрлігінің 2012 жылғы 6 шілдедегі N 678 бұйрығы.
«Ресей Федерациясының ішкі істер органдарының ақпараттық жүйелерінде қамтылған дербес деректерді қорғауды ұйымдастыру жөніндегі нұсқаулықты бекіту туралы»
Өзгертулермен және толықтырулармен:
Ресей Федерациясының дербес деректерді автоматтандырылған өңдеу кезінде оларды қорғау саласындағы заңнамасының талаптарын орындауды қамтамасыз ету мақсатында бұйырамын:
2. Ресей Ішкі істер министрлігі орталық аппаратының бөлімшелерінің басшылары, Ресей Ішкі істер министрлігінің аумақтық органдарының басшылары (бастықтары), Министрлік жүйесінің білім беру, ғылыми, медициналық, санитарлық және санаториялық ұйымдарының басшылары. Ресей Федерациясының Ішкі істер органдары, Ресей Федерациясы Ішкі істер министрлігі жүйесінің аудандық материалдық-техникалық қамтамасыз ету бөлімдері, сондай-ақ Ресей Федерациясының ішкі істер органдарына жүктелген міндеттерді орындау және өкілеттіктерді жүзеге асыру үшін құрылған басқа да ұйымдар мен бөлімшелер:
2.1. Қызметкерлердің, федералдық мемлекеттік қызметшілер мен Ресей Федерациясының ішкі істер органдарының қызметкерлеріне * (2) осы Нұсқаулықтың оларға қатысты талаптарын зерделеуді ұйымдастырыңыз.
2.3. Ішкі істер органдарының ақпараттық жүйелерінде қамтылған дербес деректерді өңдеуге уәкілетті лауазымды тұлғалардың тізбесі бекітілсін *(3) .
2.4. 2012-2013 жылдар ішінде «Жеке деректер туралы» 2006 жылғы 27 шілдедегі N 152-ФЗ Федералдық заңының талаптарына сәйкес жеке деректердің ақпараттық жүйелерінде қамтылған дербес деректерді қорғауды ұйымдастыру бойынша іс-шараларды жүргізу * (4) және мемлекеттік қорғаныс тапсырысы бойынша Ресей Ішкі істер министрлігі бөлген қаржы көлемін ескере отырып.
2.5. 2012 жылғы 30 қарашаға дейін № 152-ФЗ Федералдық заңының 22-бабының 3-бөлігінде көрсетілген ақпаратты белгіленген тәртіппен Ресей Ішкі істер министрлігінің Ішкі істер департаментіне жинауды және ұсынуды қамтамасыз ету.
2.6. Осы бұйрықтың 2.5 тармақшасында көрсетілген мәліметтер өзгерген, сондай-ақ дербес деректерді өңдеу тоқтатылған жағдайда, екі күнтізбелік мерзімнен кешіктірмей Ресей Ішкі істер министрлігінің DITSiZI-ге одан әрі ұсыну шараларын қабылдасын. осындай өзгерістер енгізілген күннен бастап немесе дербес деректерді өңдеуді тоқтатқан күннен бастап күн.
3. Ресей Ішкі істер министрлігінің ДИТСиЗИ (С.Н. Ляшенко) қамтамасыз етсін:
3.1. Дербес деректердің ақпараттық жүйелерінің тізімін жүргізу.
3.2. Презентация в Федералдық қызметбайланыс, ақпараттық технологиялар және бұқаралық коммуникациялар саласындағы қадағалау үшін Ресей Федерациясының Байланыс және бұқаралық ақпарат министрлігі белгілеген тәртіппен оператор туралы ақпарат.
4. Ресей Ішкі істер министрлігінің ДГСК (В.Л. Кубышко) Ресей Ішкі істер министрлігінің ДИТСиЗИ-мен (С.Н. Ляшенко) бірлесіп қызметкерлердің, федералдық мемлекеттік қызметшілер мен ішкі істер органдарының қызметкерлері үшін біліктілікті арттыру курстарын дайындауды қамтамасыз етсін. «Ресей Федерациясы Ішкі істер министрлігінің Воронеж институты» жоғары кәсіптік білім беретін федералдық мемлекеттік мемлекеттік оқу орны негізінде жеке деректерді қорғау саласында.
Тіркеу № 25488
Ресей Ішкі істер департаментінің ақпараттық жүйелерінде қамтылған жеке деректерді қорғауды ұйымдастыру бойынша нұсқаулықтар бекітілді.
Олардың қауіпсіздігін қамтамасыз ету үшін қорғаныс жүйесі құрылуда. Ол өңдеу кезінде деректердің құпиялылығын, тұтастығын және қолжетімділігін қамтамасыз етуі керек. Аталған жүйе ұйымдық-техникалық шараларды, рұқсат етілмеген қол жеткізуді, ақпараттың шығуын болдырмау құралдарын қамтиды техникалық арналаржәне т.б.
Ақпаратты қорғау әдістері мен әдістерін таңдау және енгізу қауіп моделі негізінде және дербес деректердің ақпараттық жүйелерінің класына байланысты жүзеге асырылады. Жіктеуді операциялық блок жүзеге асырады. Ол үшін арнайы комиссия құрылып жатыр.
Әрбір ақпараттық жүйе үшін оны құру (модернизациялау) сатысында қауіп-қатер үлгілері әзірленеді.
Дербес деректер қауіпсіздік жүйесі құрылғаннан және ақпараттық жүйе іске қосылғаннан кейін ғана өңделеді.
АТС-НІҢ АҚПАРАТТЫҚ ҚАУІПСІЗДІГІ ТҮСІНІГІ
Ақпараттық қауіпсіздік түсінігіне біз жоғарыда тоқталып өттік, оны ең жалпы түрде былайша анықтауға болады ішкі және сыртқы ақпараттық қатерлердің болуына қарамастан олардың өмір сүруін және үдемелі дамуын қамтамасыз ететін жеке адамның, қоғамның және мемлекеттің ақпараттық қажеттіліктерін қорғау жағдайы. Қазіргі кезеңде құқық қорғау органдарының алдында тұрған мақсаттар мен міндеттерге қатысты осы ұғымды нақтылап көрейік. Ол үшін, ең алдымен, жалпы ұғымға – «қауіпсіздік» ұғымына жүгінейік.
Қазіргі уақытта қауіпсіздік прогрестің ажырамас сипаттамасы болып табылады, ал қауіпсіздік тұжырымдамасы адам әрекетін, оның ішінде қылмыспен күресу қызметін оңтайландыру мәселелерін зерттеу кезінде негізгілердің бірі болып табылады.
Ғасырлар бойы қауіпсіздік түсінігі бірнеше рет әртүрлі мазмұнмен және сәйкесінше оның мағынасын түсінумен толтырылды. Осылайша, ежелгі дәуірде қауіпсіздікті түсіну қарапайым түсініктен шықпады және адам үшін қауіптің немесе зұлымдықтың болмауы ретінде түсіндірілді. Бұл күнделікті мағынада «қауіпсіздік» терминін, мысалы, ежелгі грек философы Платон қолданған.
Орта ғасырларда қауіпсіздік деп өзін кез келген қауіптен қорғалғанмын деп санайтын адамның тыныш көңіл күйі түсінілді. Алайда бұл мағынада бұл термин Еуропа халықтарының сөздік қорына 17 ғасырға дейін мықтап енген жоқ. сирек қолданылады.
«Қауіпсіздік» ұғымы Батыс Еуропа елдерінің ғылыми және саяси орталарында Т.Гоббстың, Д.Локктың, Дж.Дж. Руссо, Б.Спиноза және басқа да 17-18 ғасырлардағы ойшылдар нақты қауіптің (физикалық және моральдық) болмауы нәтижесінде пайда болатын жай-күй, тыныштық жағдайын білдіреді.
Дәл осы кезеңде бұл тұжырымдаманы теориялық тұрғыдан дамытуға алғашқы әрекеттер жасалды. Ең қызықты нұсқа - қауіпсіздікті ешкім қорқатын ештеңе жоқ мемлекет деп есептеген Сонненфельс ұсынған нұсқа. Белгілі бір адам үшін бұл жағдай жеке, жеке қауіпсіздікті білдірсе, мемлекеттің қорқынышты ештеңесі жоқ күйі қоғамдық қауіпсіздікті құрады.
Қазіргі уақытта қауіпсіздік деп дәстүрлі түрде жеке адамның, қоғамның, мемлекеттің және халықаралық жүйенің өмірлік маңызды мүдделері кез келген ішкі немесе сыртқы қауіптен қорғалатын мемлекет түсініледі. Осы тұрғыдан алғанда қауіпсіздікқауіптердің көрінуіне байланысты біреуге немесе бір нәрсеге зиян келтірудің мүмкін еместігі ретінде анықтауға болады, т.б. оларды қауіп-қатерден қорғау.
Бұл тәсіл ғылыми ортада да, заң шығару қызметі саласында да ең үлкен мойындалғанын атап өткен жөн.
Жалпы әдіснамалық терминдерде «қауіпсіздік» түсінігінің құрылымына мыналар кіреді:
q қауіпсіздік объектісі;
q қауіпсіздік объектісіне қауіптер;
q қауіптерден нысанның қауіпсіздігін қамтамасыз ету.
«Қауіпсіздік» түсінігінің мазмұнын анықтаудағы негізгі элемент қауіпсіздік объектісі болып табылады, яғни. өзін қауіптен қорғайтын нәрсе. Ішкі істер органдарында айналымдағы ақпаратты, сондай-ақ ақпаратты өндіру мен тұтынуға байланысты полиция бөлімшелерінің қызметін қауіпсіздік объектісі ретінде таңдай отырып, олардың ақпараттық қауіпсіздік – олардың «ақпараттық өлшемінің» қауіпсіздігі.
Қазіргі Ресей заңнамасында ақпараттық қауіпсіздік деп түсініледі «жеке тұлғаның, қоғам мен мемлекеттің теңдестірілген мүдделерінің жиынтығымен айқындалатын ақпараттық саладағы ұлттық мүдделерді қорғау жағдайы»(Ресей Федерациясының ақпараттық қауіпсіздік доктринасы). Сонымен қатар, астында Қоғамның ақпараттық саласы деп ақпараттың, ақпараттық инфрақұрылымның, ақпаратты жинайтын, жасайтын, тарататын және пайдаланатын субъектілер, сондай-ақ осы жағдайда туындайтын қоғамдық қатынастарды реттеу жүйелерінің жиынтығы түсініледі..
Белгіленгендердің негізінде, Ішкі істер органдарының ақпараттық қауіпсіздігі деп ақпаратты (деректерді) ағып кетуден, ұрлаудан, рұқсат етілмеген қол жеткізуден, жоюдан, бұрмалаудан, өзгертуден, қолдан жасаудан қорғауды қамтамасыз ететін ішкі істер органдарының ақпараттарының, ақпараттық ресурстарының және ақпараттық жүйелерінің қауіпсіздігінің жай-күйі түсініледі. , көшіру, блоктау (Ресей Федерациясының ішкі істер органдарының 2020 жылға дейін ақпараттық қауіпсіздігін қамтамасыз ету тұжырымдамасы, Ресей Ішкі істер министрлігінің 2012 жылғы 14 наурыздағы No 169 бұйрығымен бекітілген). Бұл тұжырымдаманың құрылымы суретте көрсетілген. 4. Оны толығырақ қарастырайық.
Күріш. 4. «Ішкі істер органдарының ақпараттық қауіпсіздігі» түсінігінің құрылымы
ATS ақпараттық қауіпсіздік объектісі. Жоғарыда атап өткеніміздей, ақпараттық қауіпсіздік объектілері:
q ақпараттық ресурстар қызметтік міндеттерді шешу кезінде пайдаланылатын, оның ішінде ақпаратты қамтитын ішкі істер органдары шектеулі қолжетімділік, сондай-ақ ресми сипаттағы арнайы ақпарат және жедел деректер.
Ішкі істер органдары пайдаланатын ақпарат қызмет көрсетілетін аумақтағы қылмыс пен қоғамдық тәртіптің жай-күйі, органдар мен бөлімшелердің өздері, олардың күштері мен құралдары туралы мәліметтерді қамтиды. Кезекшілік пункттерінде анықтаушылар, учаскелік полиция инспекторлары, тергеушілер, криминалистикалық бөлімшелердің, көші-қон қызметінің және басқа да бөлімшелердің қызметкерлері, бастапқы есепке алу құжаттары, журналдар және басқа да тасымалдаушылар жедел-іздестіру және жедел-анықтамалық мақсаттар үшін деректер массивтерін жинақтайды. туралы ақпаратты қамтиды:
– қылмыскерлер мен қылмыскерлер;
– автокөлік құралдарының иелері;
– атыс қаруының иелері;
– қылмыстық сипаттағы оқиғалар мен фактілер, құқық бұзушылықтар;
– ұрланған және тәркіленген заттар, антиквариат, сондай-ақ сақтауға жататын басқа да мәліметтер.
Ішкі істер органдарының қызметтері мен бөлімшелері мынадай деректермен сипатталады:
– дененің қарамағындағы күштер мен құралдар туралы;
– өз қызметінің нәтижелері туралы.
Жоғарыда аталған мәліметтер бөлімдердің жұмысын ұйымдастыру кезінде және қылмыс пен құқық бұзушылықпен күресу бойынша практикалық шараларды қабылдау кезінде пайдаланылады.
Жоғарыда аталған мәліметтерге қосымша ғылыми және Техникалық ақпаратішкі істер органдарының қызметін жетілдіру қажет.
Ішкі істер органдарының қылмыстарды ашу және тергеу кезінде пайдаланатын ақпаратына ерекше назар аудару қажет. Ақпараттың бұл түрі мыналарды қамтуы мүмкін, бірақ олармен шектелмейді:
Қылмыстық іс бойынша дәлелдемелердің барлық түрлері;
Қылмыстық іс материалдары;
Қылмыстық тергеп-тексерудің барысы туралы ақпарат (яғни, тергелетін оқиға туралы жедел-процессуалдық ақпараттың жиынтығы, жедел-іздестіру және іс жүргізу әрекеттерін жүргізу жоспарлары);
Қылмысты тергеуге қатысқан құқық қорғау органдарының қызметкерлері туралы мәліметтер;
Іс бойынша күдіктілер мен айыпталушылар туралы мәліметтер;
Жәбірленушілер, куәлар және қылмысты тергеуге көмектесетін басқа да адамдар туралы мәліметтер және т.б.
Белгіленгендерге қосымша, жеке тұлғаларға шектеулі қолжетімділік туралы ақпарат және заңды тұлғалар, полиция бөлімшелерінің лауазымды адамдары қызметтік міндеттерін орындау кезінде, атап айтқанда, қылмыстарды ашу және тергеу кезінде рұқсат алады;
q ақпараттық инфрақұрылым ішкі істер органдары, яғни қызметті жүзеге асыру кезінде ішкі істер органдарында жүзеге асырылуы қажет ақпараттық процестерді (яғни ақпаратты құру, жинау, өңдеу, жинақтау, сақтау, іздеу, тарату және тұтыну процестері) жүзеге асыру әдістерінің, құралдарының және технологияларының жиынтығы оларға заңмен жүктелген міндеттер.
Ішкі істер органдарының ақпараттық инфрақұрылымына ең алдымен құқық қорғау органдарының практикалық қызметінде қолданылатындары жатады. Ақпараттық жүйелер, желілерЖәне байланыс желілері(қоғамдық пайдалануды қоса алғанда).
Ішкі істер органдарының ақпараттық инфрақұрылымы, әрине, ішкі істер органдарының практикалық қызметінде пайдаланылатындарды қамтуы тиіс. ақпараттық технологиялар– объектінің, процестің немесе құбылыстың (ақпараттық өнім) күйі туралы жаңа сапалы ақпарат алу үшін деректерді (бастапқы ақпаратты) жинау, өңдеу және беру құралдары мен әдістерінің жиынтығын пайдаланатын процестер.
Ақпараттық инфрақұрылым объектілеріне мыналар жатады: үй-жайлар, онда ақпараттық процестер ресми іс-әрекет кезінде жүреді, ақпаратты компьютерде өңдеу және т.б.
Ақпараттық қауіпсіздік объектісіне қауіп төндіреді. Ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз етуді ұйымдастыру кешенді және ықтимал теріс салдарларды терең талдауға негізделуі тиіс. Маңызды аспектілерді жіберіп алмау маңызды. Теріс салдарларды талдау қауіптердің ықтимал көздерін, олардың пайда болуына ықпал ететін факторларды міндетті түрде анықтауды және соның салдары ретінде анықтауды қамтиды. ағымдағы қауіптерақпараттық қауіпсіздік.
Осы қағидатты негізге ала отырып, логикалық тізбектің өзара іс-қимылын талдау негізінде ішкі істер органдарының ақпараттық ресурстары мен ақпараттық инфрақұрылымына қауіп көздерін модельдеу және жіктеу ұсынылады:
Қауіптердің көздері . Ақпараттық қауіпсіздік теориясында қауіп көздері құпия ақпарат түсініледі ақпараттық қауіпсіздік қауіптерінің әлеуетті тасымалдаушылары , олар табиғатына қарай бөлінеді антропогендік(адам әрекетінен туындаған), адам жасағаннемесе өздігінен. Қауіпсіздік объектісінің өзіне қатысты қауіп көздері болып бөлінеді сыртқыЖәне ішкі.
Ресей Федерациясының Ақпараттық қауіпсіздік доктринасының ережелерін, сондай-ақ ақпараттық қауіпсіздік саласындағы басқа да нормативтік құжаттарды талдау ішкі істер органдарының ақпараттық қауіпсіздігіне қауіп-қатерлердің келесі негізгі көздерін анықтауға мүмкіндік береді.
Ішкі істер органдарының ақпараттық қауіпсіздігіне қатерлердің негізгі сыртқы көздеріне мыналар жатады:
Шет мемлекеттердің арнайы қызметтерінің, халықаралық қылмыстық қоғамдастықтардың, ұйымдар мен топтардың Ресей Федерациясының арнайы бөлімшелері мен ішкі істер органдарының міндеттерін, қызмет жоспарларын, техникалық жарақтандырылуын, жұмыс істеу әдістерін және орналасқан жерін анықтайтын ақпарат жинауға байланысты барлау қызметі;
Құқық қорғау органдарының ақпараттық ресурстарына рұқсатсыз қол жеткізуді көздейтін шетелдік мемлекеттік және жеке коммерциялық құрылымдардың, сондай-ақ отандық қылмыстық топтар мен коммерциялық ұйымдардың қызметі;
Табиғи апаттар мен табиғат құбылыстары (өрт, жер сілкінісі, су тасқыны және басқа да күтпеген жағдайлар);
Техногендік апаттардың әртүрлі түрлері;
Ақпараттық инфрақұрылым элементтерінің жұмысындағы ақаулар мен ақаулар, оларды жобалаудағы және/немесе өндірудегі қателіктерден туындаған ақаулар.
Негізгіге ішкі көздерІшкі істер органдарының ақпараттық қауіпсіздігіне төнетін қатерлерге мыналар жатады:
Ішкі істер органдарының практикалық қызметінде пайдаланылатын, оның ішінде іс-қағаздарындағы және автоматтандырылған деректер банктеріндегі және қылмыстарды тергеу үшін пайдаланылатын ақпаратты жинау, өңдеу, сақтау және берудің белгіленген нормаларын бұзу;
Техникалық жабдықтың істен шығуы және істен шығуы бағдарламалық қамтамасыз етуақпараттық және телекоммуникациялық жүйелерде;
Бұзатын сертификатталмаған бағдарламалық жасақтаманы пайдалану қалыпты жұмыс істеуіақпараттық және ақпараттық-телекоммуникациялық жүйелер, оның ішінде ақпараттық қауіпсіздік жүйелері;
ішкі істер органдарында қолданылатын ақпараттық жүйелерді жүргізуге тікелей қатысатын, оның ішінде файлдық шкафтарды және автоматтандырылған деректер банктерін қалыптастыруға және жүргізуге қатысатын персоналдың қасақана әрекеттері, сондай-ақ қателері;
Қызмет көрсетуші персоналдың және/немесе АТС ақпараттық жүйелерін пайдаланушылардың өз міндеттерін орындауға қабілетсіздігі немесе дайын болмауы (азаматтық тәртіпсіздік, көлік апаттары, террористік акт немесе оның қаупі, ереуіл және т.б.).
Осалдықтар . астында осалдыққарастырылып отырған мәселе аясында түсіну қажет деп есептейміз ішкі істер органдарында ақпаратты қорғаудың белгіленген режимін бұзуға әкеп соқтыратын себептер . Мұндай себептерге, мысалы:
Ақпараттық саладағы мемлекеттік және қылмыстық құрылымдардың, қылмыстық құрылымдардың құпия ақпаратқа қол жеткізуінің, ұйымдасқан қылмыстың қоғам өміріне ықпалының күшеюінің, заңды мүдделердің қорғалу дәрежесінің төмендеуінің тенденцияларымен қатар жүретін қолайсыз қылмыстық ахуал. азаматтардың, қоғамның және мемлекеттің ақпарат саласындағы;
Құқық қорғау органдарында ақпарат алмасуды заңнамалық және нормативтік реттеудің жеткіліксіздігі;
Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай саясатты іске асыру бойынша ішкі істер органдары мен олардың бөлімшелерінің қызметін жеткіліксіз үйлестіру;
Ішкі істер органдарының қызметі туралы халықты ақпараттандыру, қабылданған шешімдерді түсіндіру, ашық мемлекеттік ресурстарды құру және оларға азаматтардың қолжетімділігін қамтамасыз ету жүйесін әзірлеу бойынша белсенділік жеткіліксіз;
ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі іс-шараларды қаржыландырудың жеткіліксіздігі;
Білім беру және оқыту жүйесінің тиімділігінің төмендеуі, ақпараттық қауіпсіздік саласында білікті кадрлардың жеткіліксіздігі;
Жедел-іздестіру, анықтамалық, криминалистикалық және статистикалық және т.б. сипаттағы ақпаратты жинау, өңдеу және сақтаудың бірыңғай әдістемесінің болмауы;
Мұндай дизайн ерекшеліктерінің болуы және техникалық сипаттамаларықауіпсіздік объектілерінің тұтастығын, қолжетімділігін және құпиялылығын бұзуға әкелуі мүмкін ақпараттық инфрақұрылым элементтері. Мысалы, Интернеттің ғаламдық электрондық желісінде қолданылатын TCP/IP хаттамасы бастапқыда ақпараттық қауіпсіздік талаптарын есепке алмай жасалған, ал практикалық АТС қызметінде қолданылатын бағдарламалық қамтамасыз етудің көпшілігінде көптеген қателер мен құжатсыз мүмкіндіктер бар.
Қауіп-қатер . Көрсетілген осалдықтар ақпараттың қауіпсіздігіне және ішкі істер органдарының ақпараттық инфрақұрылымына сәйкес қатерлерді тудырады. Бола тұра Ақпараттық қауіпсіздік объектісіне қауіп төндіру деп ақпараттың ағып кетуі, ұрлануы, жоғалуы, жойылуы, бұрмалануы, модификациялануы, қолдан жасалуы, көшірілуі, бұғатталуы және оған рұқсатсыз қол жеткізудің ықтимал немесе нақты қаупін тудыратын жағдайлар мен факторлардың жиынтығын түсінеміз. .
Дегенмен, бұл қауіпсіздік объектісіне қауіп төндіретін дербес нәрсе емес екенін атап өту керек. Бұл не қауіпсіздік объектісінің оның жұмыс істеуі мен қасиеттеріне зиян келтіруі мүмкін басқа объектілермен өзара әрекеттесуінің көрінісі немесе қауіпсіздік объектісінің өзінің ішкі жүйелері мен элементтерінің өзара әрекеттесуінің ұқсас көрінісі.
Ішкі істер органдарының ақпараттық ресурстары мен ақпараттық инфрақұрылымының қауіпсіздігі олардың аса маңызды қасиеттерінің сақталуы арқылы көрінеді, оған мыналар кіреді:
q тұтастық – ақпаратты рұқсатсыз немесе қасақана жоюға және бұрмалауға төтеп беру қабілетімен сипатталатын ақпараттық және ақпараттық инфрақұрылымның қасиеті;
q қолжетімділігі – тиісті өкілеттігі бар субъектілердің ақпаратқа кедергісіз қол жеткізуін қамтамасыз ету мүмкіндігімен сипатталатын ақпараттық және ақпараттық инфрақұрылымның қасиеті;
q құпиялылық – ақпаратпен танысуға құқығы жоқ субъектілерден ақпаратты құпия сақтау мүмкіндігімен сипатталатын ақпараттық және ақпараттық инфрақұрылымның қасиеті.
Ішкі істер органдарының ақпараттық қауіпсіздік объектілерінің көрсетілген қасиеттерін бұзу ішкі істер органдарының ақпараттық қауіпсіздігіне қатер төндіреді. Бұл қауіптер мыналармен көрінеді:
q ақпараттың тұтастығын бұзу нәтижесінде:
- жоғалту (ұрлық).Ол ішкі істер органдарының қызметінде осы ақпаратты одан әрі пайдалану мүмкін еместігіне әкелетін ақпаратты және/немесе оның тасымалдаушыларын ішкі істер органдарының ақпарат аясынан «алып тастаудан» тұрады;
- жойылу.Жою - iшкi iстер органдарында айналымдағы ақпаратқа және (немесе) оның бұқаралық ақпарат құралдарына әсер ету, соның салдарынан олардың өмiр сүруiн тоқтататын немесе оларды iшкi iстер органдарының практикалық қызметiнде одан әрi пайдалану мүмкiн болмайтын күйге келтiру. органдар;
- бұрмалаулар (модификациялар, жалғандар), яғни. ақпаратқа оның (ақпараттық) семантикалық мазмұнының өзгеруіне, жалған ақпарат тасымалдаушыларын жасауға және/немесе таңуға әкеп соғатын осындай әсер ету нәтижесінде;
q ақпараттың қолжетімділігін бұзу нәтижесінде:
- блоктау,анау. уәкілетті тұлғалардың ақпаратқа қол жеткізуін тоқтату немесе оларға кедергі келтіру;
- жоғалту;
q ақпараттың құпиялылығын бұзу нәтижесінде:
- ақпаратты рұқсатсыз ашу.Үшінші тұлғалардың осы ақпаратқа рұқсатсыз қол жеткізуін жеңілдететін, ашылмаған ақпаратқа қол жеткізу мүмкіндігі бар адамдардың қасақана немесе әдейі емес әрекеттерін білдіреді.;
- ақпаратқа рұқсатсыз қол жеткізу.Ол ақпаратпен танысу үшін қол жеткізуге құқығы жоқ адамдардың қасақана немесе әдейі емес әрекеттерін білдіреді.
Ақпараттық қауіпсіздікті қамтамасыз ету. Ішкі істер органдарының ақпараттық қауіпсіздігі – бұл ішкі істер органдарының ақпараттық ресурстары мен қосалқы ақпараттық инфрақұрылымын қауіп-қатерден қорғау, яғни. оларға қандай да бір бүліну немесе зиян келтірудің мүмкін еместігі. Ішкі істер органдарының ақпараттық ресурстары да, ақпараттық инфрақұрылымы да ішкі істер органдарының практикалық қызметінен тыс өздігінен болмайтындықтан, іс жүзінде осы қызметтің құралдарының бірі болғандықтан, олардың қауіпсіздігін қамтамасыз етуге болатыны анық. қауiпсiздiк объектiлерiне әлеуеттi қауiптi әсер етудiң алдын алу немесе оларға зиян келтiру мүмкiн емес деңгейге дейiн төмендету жағдайлары iшкi iстер органдарының қызметi үшiн осындай жағдайлар жасау арқылы ғана қамтамасыз етiледi.
Осылайша, Ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз ету – ішкі істер органдарының ақпараттық ресурстары мен ақпараттық инфрақұрылымына ықтимал қауіпті әсер етудің алдын алатын немесе ішкі істер органдарының қызметіне кедергі жасамайтын деңгейге дейін төмендететін ішкі істер органдарының қызметі үшін осындай жағдайлар жасау процесі. ішкі істер органдарының алдында тұрған міндеттерді шешу..
Бұл анықтамадан ақпараттық қауіпсіздікті қамтамасыз ету ішкі істер органдарының қызмет жүйесінде көмекші сипатқа ие екендігі анық көрінеді, өйткені ол ішкі істер органдарының негізгі мақсаттарына - ең алдымен, тиімді күресуге қол жеткізу үшін жағдай жасауға бағытталған. қылмысқа қарсы.
Ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз етудің өзіндік ерекшеліктері бар сыртқыЖәне ішкі назар. Сыртқы фокусҚызметтің бұл түрі ішкі істер органдарының қызметіне қатысатын заңмен қорғалатын ақпараттың авторлық құқықтарын иеленушілердің заңды құқықтары мен мүдделерін қамтамасыз ету қажеттілігімен анықталады.
Ішкі фокусІшкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі іс-шаралар ішкі істер органдарының алдында тұрған міндеттерді іске асыру және мақсаттарға қол жеткізу – бірінші кезекте қылмыстарды анықтау, ашу, тергеу және алдын алу қажеттілігімен айқындалады. Яғни, ішкі істер органдарының алдында тұрған міндеттерді ойдағыдай жүзеге асыруға алғышарттар жасайды.
Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі іс-шаралар принциптер деп аталатын ең маңызды, негізгі идеялар мен ережелердің белгілі бір жиынтығы негізінде жүзеге асырылады. Бұл негізгі принциптерге мыналар жатады:
Гуманизм;
Объективтілік;
Ерекшелік;
Тиімділік;
Жариялылық пен қызметтік құпияның үйлесімі;
Заңдылық және конституциялық;
Таңдалған құралдар мен әдістердің қарсы әрекет ету мақсатына сәйкестігі;
Күрделілігі.
Принцип гуманизм ақпараттық қауіпсіздікке төнетін қатерлерге қарсы тұру, оның жеке басына заңсыз қол сұғуға, адамның ар-намысы мен қадiр-қасиетiне нұқсан келтiруге жол бермеуде, оның жеке өмiрiне, жеке және отбасылық құпияларына озбырлықпен араласу, қызмет бостандығын шектеуде адамның және азаматтың құқықтары мен бостандықтарын қамтамасыз ету болып табылады. оның ақпараттық қызметi, сондай-ақ осы құқықтар мен бостандықтарды шектеу заңды негiздер бойынша жүзеге асырылған кезде оларға келтiрiлген залалды барынша азайтуға бағытталған.
Принцип объективтілік қарсы шараларды жүзеге асыру кезінде қоғам дамуының объективті заңдылықтарын, қоғамның қоршаған ортамен өзара әрекеттесуін және ақпараттық қауіпсіздік субъектілерінің қауіпті жою немесе оны жүзеге асырудың салдарын барынша азайту бойынша нақты мүмкіндіктерін ескеру болып табылады. Бұл принцип ең аз күш пен ресурстарды жұмсай отырып, қызмет мақсаттарына жету жолдарын анықтауға кешенді, жүйелі көзқарасты талап етеді.
Принцип ерекшелігі ішкі және сыртқы қауіптер және оларға қарсы тұру мүмкіндіктері туралы сенімді ақпарат негізінде объективті заңдылықтардың әртүрлі көріністерін ескере отырып, нақты өмірлік жағдайларға қатысты қауіпсіздікті қамтамасыз ету болып табылады. Сенiмдi ақпарат қатерлердiң көрiнiсiнiң нақты нысандарын белгiлеуге, осыған сәйкес қауiпсiздiктi қамтамасыз ету жөнiндегi мақсаттар мен iс-әрекеттердi анықтауға, қатерлерге қарсы тұру әдiстерiн, оларды жүзеге асыру үшiн қажет күштер мен құралдарды нақтылауға мүмкiндiк бередi.
Принцип тиімділігі күш пен ресурстарды ең аз жұмсай отырып, қарсы әрекет ету мақсаттарына қол жеткізу болып табылады. Кез келген әлеуметтік қауымдастықта ақпараттық қауіпсіздікті қамтамасыз ету белгілі бір материалдық, қаржылық және адам ресурстарын қажет етеді. Осының негізінде адамдардың кез келген қоғамдық пайдалы қызметі сияқты қауіпсіздікті қамтамасыз ету ұтымды және тиімді жүзеге асырылуы тиіс. Әдетте, тәжірибеде қолданылатын тиімділік критерийлеріне қатерлерді жүзеге асырудан алынған зиян мөлшерінің осы қауіптерге қарсы тұру шығындарына қатынасы жатады.
Принцип жариялылық пен құпиялықтың үйлесімі қоғамның сенімі мен қолдауына қол жеткізуге мүмкіндік беретін ақпараттық қауіпсіздік қызметінің ашықтығы арасындағы қажетті тепе-теңдікті табу және қолдау, ал екінші жағынан, ашылуы қысқартылуы мүмкін ішкі істер бөлімінің меншік ақпаратын қорғау болып табылады. қауіпсіздік қатерлеріне қарсы тұрудың тиімділігі.
Принцип заңдылық және конституциялық мемлекеттік ұйымдар мен лауазымды тұлғаларға тән барлық функцияларды қолданыстағы конституцияға, заңдарға және нормативтік актілерге қатаң сәйкес, заңда белгіленген құзыретіне сәйкес жүзеге асыруды білдіреді. Заңдылық пен конституциялықты бұлжытпай және бұлжытпай сақтау тек мемлекеттің ғана емес, мемлекеттік емес органдардың, мекемелер мен ұйымдардың да бұлжымас талабы мен қызметінің қағидаты болуға тиіс.
Принцип таңдалған құралдар мен әдістердің қарсы әрекет ету мақсатына сәйкестігі бұл құралдар мен әдістер бір жағынан мақсатқа жету үшін жеткілікті болуы керек, ал екінші жағынан қоғам үшін жағымсыз салдарға әкелмеуі керек дегенді білдіреді.
Принцип күрделілік қолда бар күштер мен құралдарды пайдалану ақпараттық қауіпсіздікке төнетін қатерлерге қарсы іс-қимыл субъектілерінің үйлестірілген іс-әрекетінде және бұл үшін қолда бар ресурстарды келісілген пайдалануда жатыр.
Қауіпсіздік түрі ретінде ақпараттық қауіпсіздік күрделі құрылымға ие, соның ішінде осы қызметтің мақсаттары, құралдары және субъектілері.
Ішкі істер органдарының ақпараттық қауіпсіздігін қамтамасыз ету жөніндегі іс-шаралардың мақсаттары ретінде мыналарды анықтауға болады:
q қауіпсіздік қатерлерін жою (алдын алу);
q қатерлерден келетін зиянды азайту.
Қауіптерді жою (алдын алу).өйткені ақпараттық қауіпсіздікті қамтамасыз ету мақсаты қауіпсіздік объектісі мен қауіп көзі арасындағы өзара әрекеттесу сипаты болып табылады, онда бұл көздер қауіп тудыратын қасиетін жоғалтады.
Салдарын азайтуақпараттық қауіпсіздік қызметінің мақсаты ретінде қауіпті жүзеге асыру қауіптерді жою (алдын алу) мүмкін болмаған кезде орын алады. Бұл мақсат қауіпсіздік объектісі мен қауіп-қатер көзі арасындағы өзара әрекеттесу сипатын білдіреді, онда пайда болатын қауіптер дереу анықталады, осы процеске ықпал ететін себептер анықталады және жойылады, сондай-ақ қауіп-қатер көрінісінің салдары жойылады.
Ақпаратты қорғау құралдары – Бұл ақпараттық қауіпсіздікті қамтамасыз етуге арналған құқықтық, ұйымдастырушылық және техникалық құралдардың жиынтығы.
Ақпаратты қорғаудың барлық құралдарын екі топқа бөлуге болады:
q ресми;
q бейресми.
TO формальдыОларға ақпаратты қорғау функцияларын ресми түрде, яғни негізінен адамның қатысуынсыз орындайтын құралдар жатады. TO бейресмиадамдардың мақсатты әрекетіне негізделген құралдарды айтады.
Ресми құралдарболып бөлінеді физикалық, аппараттық құралЖәне бағдарламалық қамтамасыз ету.
Физикалық құралдар –механикалық, электрлік, электромеханикалық, электронды, электронды-механикалық және тұрақсыздандыратын факторлардың жолында әртүрлі кедергілер тудыратын автономды жұмыс істейтін ұқсас құрылғылар мен жүйелер.
Аппараттық құрал –мәліметтерді өңдеу жүйесінің жабдығына схема бойынша салынған немесе ақпараттық қауіпсіздік мәселелерін шешу үшін арнайы онымен байланысқан әртүрлі электрондық, электронды-механикалық және ұқсас құрылғылар. Мысалы, шу генераторлары техникалық арналар арқылы ағып кетуден қорғау үшін қолданылады.
Физикалық және аппараттық құралдар сыныпқа біріктірілген ақпаратты қорғаудың техникалық құралдары.
Бағдарламалық қамтамасыз ету– арнайы бағдарламалық пакеттер немесе жеке бағдарламалар, ақпараттық қауіпсіздік мәселелерін шешу мақсатында автоматтандырылған жүйелердің бағдарламалық құралына енгізілген. Болуы мүмкін әртүрлі бағдарламаларкриптографиялық деректерді түрлендіру, қол жеткізуді басқару, вирустардан қорғау және т.б.
Бейресми құралдарұйымдастырушылық, құқықтық және моральдық-этикалық болып бөлінеді.
Ұйымдастыру құралдары –адамның мақсатты іс-әрекеті түрінде жүзеге асырылатын ақпаратты қорғау мәселелерін шешу үшін объектіні пайдалану технологиясында арнайы қарастырылған ұйымдастыру-техникалық шаралар.
Заңды құралдар –елде бар немесе жүйенің жұмысына байланысты барлық тұлғалар мен бөлімдердің ақпаратын қорғауды қамтамасыз етуге байланысты құқықтары мен міндеттерін реттейтін, сондай-ақ ақпаратты өңдеу ережелерін бұзғаны үшін жауапкершілікті белгілейтін арнайы шығарылған нормативтік құқықтық актілер. ақпараттық қауіпсіздіктің бұзылуына әкеледі.
Моральдық және этикалық нормалар –қоғамда немесе белгілі бір топта қалыптасқан, сақталуы ақпаратты қорғауға ықпал ететін моральдық нормалар немесе этикалық ережелер және оларды бұзу қоғамдағы немесе топтағы мінез-құлық ережелерін сақтамаумен теңестіріледі.
Ақпаратты қорғаудың моральдық-этикалық әдістерін «құпияны құлыптар емес, адамдар сақтайды» деген жалпы сөзге негізделген, ақпаратты қорғауда өте маңызды рөл атқаратын әдістер тобы ретінде жіктеуге болады. Құпияларға қол жеткізе алатын және жадында орасан зор ақпаратты, оның ішінде құпия ақпаратты жинақтайтын, бұл ақпараттың жиі шығуының көзіне айналатын немесе оның кінәсінен қарсылас болып табылатын тұлға, кәсіпорынның немесе мекеменің қызметкері. қорғалатын ақпарат құралдарына рұқсатсыз қол жеткізу мүмкіндігін алады.
Ақпаратты қорғаудың моральдық-этикалық әдістері, ең алдымен, құпияға қол жеткізе алатын қызметкерді тәрбиелеуді, яғни оның бойында белгілі бір қасиеттер, көзқарастар мен сенімдер жүйесін (патриотизм, патриотизмді түсіну) дамытуға бағытталған арнайы жұмыстарды жүргізуді қамтиды. жеке өзі үшін ақпаратты қорғаудың маңыздылығы мен пайдалылығы) және қызметкерді қорғалатын құпияны құрайтын ақпарат туралы, ақпаратты қорғау ережелері мен әдістерін білуге үйрету, оған құпия және құпия ақпаратты тасымалдаушылармен жұмыс істеу дағдыларын қалыптастыру.
Ақпараттық қауіпсіздік субъектілері тиісті қызметті жүзеге асыруға заңмен уәкілеттік берілген органдар, ұйымдар және тұлғалар болып табылады. Оларға, ең алдымен, ішкі істер органдарының басшылары, ақпараттық қауіпсіздік мәселелерімен айналысатын ішкі істер органдарының тиісті бөлімшелерінің қызметкерлері (мысалы, ішкі істер органдарының техникалық қорғауын жүзеге асыратын техникалық бөлімдердің қызметкерлері), қадағалау функцияларын жүзеге асыратын федералды атқарушы билік органдары жатады. өз құзыреті шегінде (мысалы, ФСБ мемлекеттік құпияларды құрайтын мәліметтердің сақталуын қамтамасыз ету бөлігінде) және т.б.
Қорытынды
Ішкі істер органдары құпия ақпаратты сақтау және қызметкерлер арасында жоғары қырағылықты қалыптастыру мәселелеріне үлкен көңіл бөледі. Олардың бірі мұндай ақпараттың ағып кету қаупін жиі бағаламайды. Олар құпия құжаттармен жұмыс істеу кезінде қылмыстық немқұрайлылықпен шектесетін ұқыпсыздықты көрсетеді, бұл көбінесе мемлекеттік құпияларды құрайтын мәліметтердің жариялануына, тіпті құпия заттар мен құжаттардың жоғалуына әкеп соғады. Сонымен бірге, ішкі істер органдарының кейбір қызметкерлері күмәнді қажетсіз байланыстарды орнатады және сақтайды, ішкі істер органдарының жұмыс әдістері мен нысандары туралы ақпаратты бөгде адамдарға жария етеді. Жеке қызметкерлердің кәсіби сапасының төмендігі жиі болып жатқан оқиғалардың құпиялылығын бұзуға әкеледі. Бұл курстың мақсаты – ақпараттық қауіпсіздік деген не екенін, оны қалай және қандай құралдармен қамтамасыз етуге болатынын түсіну және құпия ақпарат тараған жағдайда сіз үшін туындауы мүмкін жағымсыз салдардың алдын алу.
Информатика және математика кафедрасы
Бақылау жұмысы
«Ішкі істер органдарындағы ақпараттық қауіпсіздік негіздері»
Орындаған:
Бычкова Елена Николаевна
2 курс студенті, 2 топ
Мәскеу – 2009 ж
Жоспар
1. Ақпараттандыру объектілеріне арнайы тексеру жүргізудің тұжырымдамасы мен мақсаттары; аудиттің негізгі кезеңдері
2. Осалдық компьютерлік жүйелер. Рұқсатсыз қол жеткізу түсінігі (UNA). NSD класстары мен түрлері
2.1 Бөлінген АС негізгі құрылымдық-функционалдық элементтерінің осалдығы
2.2 Ақпараттың, АС және ақпараттық қатынастар субъектілерінің қауіпсіздігіне қауіп төндіреді
2.3 Ақпараттық қатынастар субъектілерінің қауіпсіздігіне төнетін қауіптердің негізгі түрлері
Пайдаланылған әдебиеттер тізімі
1. Ақпараттандыру объектілеріне арнайы тексеру жүргізудің тұжырымдамасы мен мақсаттары; аудиттің негізгі кезеңдері
Ақпараттандыру объектісі - қорғалатын ақпаратты өңдеуге және беруге арналған, олар орнатылған үй-жайлармен, сондай-ақ бөлінген үй-жайлармен бірге ақпараттандыру құралдарының жиынтығы.
Ақпараттық құралдар – құралдар компьютерлік технологияжәне коммуникациялар, мәліметтерді жинауға, жинақтауға, сақтауға, іздеуге, өңдеуге және тұтынушыға ақпаратты таратуға арналған оргтехника.
Есептеу техникасы – электронды есептеуіш машиналар мен кешендер, дербес электронды есептеуіш машиналар, соның ішінде бағдарламалық қамтамасыз ету, перифериялық жабдықтар, телеөңдеу құрылғылары.
Компьютер объектісі (КТ) – ақпаратты өңдеудің белгілі бір функцияларын орындауға арналған компьютерлік техниканың кешені болып табылатын стационарлық немесе жылжымалы объект. Есептеуіш құралдарға автоматтандырылған жүйелер (АЖ), автоматтандырылған жұмыс станциялары (АЖ), ақпараттық-есептеу орталықтары (МБО) және басқа да есептеуіш техникасының кешендері жатады.
Компьютерлік құралдарға сонымен қатар ақпаратты өңдеудің дербес функцияларын орындайтын жеке компьютерлік құрылғылар да кіруі мүмкін.
Арнайы үй-жайлар (VP)- құпия немесе құпия мәселелер бойынша жиналыстар, конференциялар, әңгімелер және сөйлеу сипатындағы басқа да іс-шараларды өткізуге арналған арнайы бөлме.
Сөйлеу сипатындағы іс-әрекеттер арнайы үй-жайларда сөйлеу ақпаратын өңдеудің техникалық құралдарын (СӨЖ) қолдана отырып немесе қолданбай жүзеге асырылуы мүмкін.
Техникалық ақпаратты өңдеу құралы (ITI)- байланыс арналары арқылы ақпаратты қабылдауға, сақтауға, іздеуге, түрлендіруге, көрсетуге және/немесе жіберуге арналған техникалық құрылғы.
АКТ компьютерлік техниканы, байланыс құралдары мен жүйелерін, дыбыс жазу, күшейту және жаңғырту құралдары, домофон және теледидар құрылғылары, құжаттарды жасау және қайта шығару құралдары, кинопроекциялық аппаратура және қабылдаумен, жинақтаумен, сақтаумен, іздеумен, түрлендірумен байланысты басқа да техникалық құралдарды, байланыс арналары арқылы ақпаратты көрсету және/немесе беру.
Автоматтандырылған жүйе (AC)- адам іс-әрекетіне байланысты әртүрлі процестерді автоматтандыруға арналған бағдарламалық және аппараттық құралдар кешені. Сонымен бірге адам жүйенің буыны болып табылады.
Арнайы тексеруБұл арнайы электронды ендірілген құрылғыларды (аппараттық құралдарды ендірілген) іздеу және алу мақсатында жүзеге асырылатын ақпаратты өңдеудің техникалық құралдарын тексеру.
Қорғау объектісінің куәлігі- қорғау объектiсiнде ақпаратты қорғаудың тиiмдiлiгiнiң белгiленген талаптары мен стандарттарын орындау үшiн қажеттi және жеткiлiктi жағдайлардың болуын растайтын сертификаттау жөнiндегi орган немесе басқа арнайы уәкiлеттi орган берген құжат.
Бөлінген үй-жайдың анықтамасы- белгіленген нормалар мен ережелерге сәйкес бөлінген үй-жайлардың сенімді акустикалық қорғанысын қамтамасыз ететін қажетті жағдайлардың болуын растайтын сертификаттау (сертификаттау) органы немесе басқа да арнайы уәкілетті орган берген құжат.
Қолдану нұсқаулары- ақпаратты өңдеудің техникалық құралдарының жұмыс істеуі кезінде оның қауіпсіздігін қамтамасыз ету талаптарын қамтитын құжат.
Сертификаттау сынақ бағдарламасы- сынақ объектісі мен мақсатын, жүргізілетін эксперименттердің түрлерін, реттілігін және көлемін, сынақтарды өткізу тәртібін, шарттарын, орны мен мерзімдерін, олар бойынша қамтамасыз ету мен есеп беруді, сондай-ақ сынақ жүргізуге жауапкершілікті белгілейтін міндетті ұйымдық-әдістемелік құжат. сынақтарды қамтамасыз ету және өткізу.
Сертификаттау сынақтарының әдістемесі- міндетті ұйымдастыру-әдістемелік құжат, оның ішінде сынау әдісі, құралдары мен сынау шарттары, сынама алу, операцияларды орындау алгоритмі. Объектінің қауіпсіздігінің бір немесе бірнеше өзара байланысты сипаттамаларын анықтау арқылы деректерді ұсыну және нәтижелердің дәлдігі мен сенімділігін бағалау формасы.
Сертификаттау сынағы туралы есеп- сынақ объектісі, қолданылатын әдістер, құралдар мен сынақ шарттары туралы қажетті ақпаратты, сондай-ақ белгіленген тәртіппен ресімделген сынақ нәтижелері туралы қорытындыны қамтитын құжат.
Негізгі техникалық құралдар мен жүйелер (OTSS)- құпия (құпия) ақпаратты өңдеу, сақтау және беру үшін пайдаланылатын техникалық құралдар мен жүйелер, сондай-ақ олардың коммуникациялары.
OTSS ақпараттық технологиялар құралдары мен жүйелерін (компьютерлік құралдар, компьютерлік технологияларға негізделген әртүрлі деңгейдегі және мақсаттағы автоматтандырылған жүйелерді, соның ішінде ақпараттық-есептеу кешендерін, желілер мен жүйелерді, байланыс және деректерді беру құралдары мен жүйелерін), қабылдаудың, берудің және техникалық құралдарды қамтуы мүмкін. құпия (құпия) өңдеу үшін пайдаланылатын ақпаратты (телефония, дыбыс жазу, дыбысты күшейту, дыбысты жаңғырту, домофон және теледидар құрылғылары, өндіріс құралдары, құжаттарды қайталау және сөйлеуді өңдеудің басқа да техникалық құралдары, графикалық бейне, мағыналық және әріптік-цифрлық ақпаратты) өңдеу ақпарат.
Көмекші техникалық құралдар мен жүйелер (АТСС)- құпия ақпаратты беруге, өңдеуге және сақтауға арналмаған, OTSS-пен бірге немесе арнайы үй-жайларда орнатылған техникалық құралдар мен жүйелер.
Оларға мыналар жатады:
Телефон құрылғылары мен жүйелерінің әртүрлі түрлері;
Радиобайланыс жүйесінде деректерді беру құралдары мен жүйелері;
Қауіпсіздік және қауіпсіздік техникасы мен жүйелері өрт дабылы;
Ескерту және дабыл құралдары мен жүйелері;
бақылау-өлшеу құралдары;
Кондиционер өнімдері мен жүйелері;
Сымды радиохабар желілері мен радио және теледидар бағдарламаларын қабылдау құралдары мен жүйелері (абоненттік дауыс зорайтқыштар, радиохабар жүйелері, теледидарлар мен радиолар және т.б.);
Электрондық кеңсе жабдықтары.
Сертификаттау сынақтарының нәтижелері бойынша құжаттарды дайындау:
Әртүрлі салалар мен құрамдас бөліктер бойынша сертификаттау сынақтарының нәтижелері бойынша сынақ хаттамалары жасалады. Хаттамалар негізінде ақпараттандыру объектісінің ақпараттық қауіпсіздік талаптарына сәйкестігін қысқаша бағалау, «Сәйкестік сертификатын» беру мүмкіндігі туралы қорытынды және қажетті ұсынымдар бар сертификаттау нәтижелері бойынша Қорытынды қабылданады. Ақпараттық объект ақпараттық қауіпсіздіктің белгіленген талаптарына сәйкес келсе, оған сәйкестік сертификаты беріледі.
Ақпараттандыру объектісін қайта аттестаттау жақында аттестатталған объектіге өзгерістер енгізілген жағдайда жүзеге асырылады. Мұндай өзгерістер мыналарды қамтуы мүмкін:
OTSS немесе VTSS орнын өзгерту;
OTSS немесе VTSS-ті басқалармен ауыстыру;
Ақпаратты қорғаудың техникалық құралдарын ауыстыру;
Төмен токты және жалғыз кабельдік желілерді орнату және төсеу кезіндегі өзгерістер;
мөрленген OTSS немесе VTSS істерін рұқсатсыз ашу;
Белгіленген үй-жайларда жөндеу-құрылыс жұмыстарын жүргізу және т.б.
Ақпараттандыру объектісін қайта аттестациялау қажет болған жағдайда, қайта аттестаттау оңайлатылған бағдарлама бойынша жүргізіледі.Оңайлатулар тек өзгерістерге ұшыраған элементтердің сынақтан өтуінен тұрады.
2. Компьютерлік жүйелердің осалдығы. Рұқсатсыз қол жеткізу түсінігі (UNA). NSD класстары мен түрлері
Талдау көрсеткендей, қазіргі заманғы автоматтандырылған ақпаратты өңдеу жүйелерінің көпшілігі (АЖ) жалпы жағдайда деректерге (ресурстарға) және жергілікті басқару (оқиғалар) бойынша бір-бірімен қарқынды әрекеттесетін (синхрондайтын) географиялық таралған жүйелер болып табылады. компьютерлік желілер(LAN) және жеке компьютерлер.
Бөлінген жүйелерде жергілікті орналасқан (орталықтандырылған) есептеу жүйелерінің жұмысына рұқсатсыз араласудың және ақпаратқа қол жеткізудің барлық «дәстүрлі» әдістері мүмкін. Сонымен қатар, олар жүйеге ену және ақпаратқа рұқсатсыз кіру үшін жаңа арнайы арналармен сипатталады.
Бөлінген динамиктердің негізгі мүмкіндіктерін тізімдейміз:
· жүйе құрамдас бөліктерінің аумақтық бөлінуі және олардың арасында қарқынды ақпарат алмасуының болуы;
· ақпаратты ұсыну, сақтау және беру үшін қолданылатын әдістердің кең ауқымы;
· әр түрлі субъектілерге жататын әртүрлі мақсаттарға арналған мәліметтерді біртұтас деректер базаларының шеңберінде біріктіру және керісінше, кейбір субъектілерге қажет деректерді әртүрлі қашықтағы желі түйіндерінде орналастыру;
Д.В. Перегудов,
Липецк облысы үшін АТК
ІШКІ ІСТЕР ОРГАНДАРЫНЫҢ ЭКОНОМИКАЛЫҚ ҚАУІПСІЗДІК БӨЛІМДЕРІНІҢ ҚЫЗМЕТІНДЕГІ АҚПАРАТТЫ ҚОРҒАУДЫҢ ҚҰҚЫҚТЫҚ АСПЕКТІЛЕРІ
Ішкі істер органдары жүйесі шеңберінде ақпараттық қауіпсіздікті қамтамасыз ету ақпаратты қорғау саласындағы қолданыстағы нормативтік құқықтық актілердің қатаң сақталуын бақылаумен жұмыс істейтін күштер мен құралдарды, механизмдерді, әдістер мен әдістерді ұйымдық біріктіру болып табылады. Сонымен бірге ақпараттық қауіпсіздікті қамтамасыз ету мәселесі ғылыми-техникалық мәселелерді шешумен ғана емес, ақпараттандыру қатынастарын құқықтық реттеу және заңнамалық базаны дамыту мәселелерімен де тығыз байланысты. Осыған байланысты, ақпаратты қорғау – бұл қорғалатын ақпараттың сыртқа шығуын және оған рұқсатсыз қол жеткізуді болдырмауға бағытталған құқықтық, ұйымдастырушылық және инженерлік шаралардың (шаралардың) жиынтығы деп қорытынды жасауға болады. Өз кезегінде, ақпаратты қорғаудың құқықтық аспектілері қорғау шаралары блогында басты мәнге ие болады. Бұл экономикалық қауіпсіздік саласындағы қатынастарды құқықтық реттеу ақпараттық қатынастар субъектілерінің (пайдаланушылардың, меншік иелерінің және басқа тұлғалардың) мінез-құлқын «мүмкін (рұқсат етілген)» деп бөлетін іргелі негіз ретінде барлық басқа шаралардың болуын алдын ала белгілейтіндігіне байланысты. )” және объект – ақпаратқа қатысты “тыйым салынған”. Ұйымдастыру-техникалық шаралар тек құқықтық база арқылы ретке келтіріліп, заңдастырылған.
Ішкі істер органдарында ақпараттық қауіпсіздікті құқықтық қамтамасыз ету Ресей Федерациясының федералды заңнамасына негізделеді. Ведомстволық деңгейде нормативтік-құқықтық база Ресей Федерациясының «Мемлекеттік құпиялар туралы» Заңының мұрагері болып табылады, Ресей Федерациясының «Ақпарат туралы, ақпараттық технологияжәне ақпаратты қорғау туралы», Ресей Федерациясы Президентінің 1995 жылғы 3 сәуірдегі № 334 «Әзірлеу, өндіру, өткізу және пайдалану саласындағы заңнаманы сақтау жөніндегі шаралар туралы» Жарлығы. ақпараттық БАҚ, сондай-ақ ақпаратты шифрлау саласындағы қызметтерді көрсету», Ресей Федерациясы Үкіметінің 1995 жылғы 15 сәуірдегі N 333 «Ақпаратты пайдалануға байланысты жұмыстарды жүзеге асыратын кәсіпорындар мен ұйымдардың қызметін лицензиялау туралы» қаулылары. мемлекеттік құпияларды құрайтын, ақпаратты қорғау құралдарын жасау, сондай-ақ мемлекеттік құпияларды қорғау жөніндегі іс-шараларды жүзеге асыру және (немесе) қызметтер көрсету»
26.06.1995 № 608 «Ақпаратты қорғау құралдарын сертификаттау туралы» 15.09.1993 № 912-51 «Ақпараттық қауіпсіздік құралдарын сертификаттау туралы мемлекеттік жүйеРесей Федерациясының ақпаратын шетелдік барлау қызметтерінен және оның техникалық арналар арқылы ағып кетуінен қорғау», 01.05.2004 № 3-1 «Ресей Федерациясында құпиялық режимін қамтамасыз ету жөніндегі нұсқаулықты бекіту туралы», сондай-ақ Ресей Мемлекеттік техникалық комиссиясының 1997 жылғы 23 мамырдағы № 55 шешімімен бекітілген «Мемлекеттік құпияны құрайтын ақпаратты техникалық арналар арқылы таратудан қорғауға арналған арнайы талаптар мен ұсынымдар» негізінде, Мемлекеттің шешімімен. Ресейдің Техникалық комиссиясының 1995 жылғы 3 қазандағы № 42 «Техникалық барлаудан және оның техникалық арналар арқылы сайтқа ағып кетуінен ақпаратты қорғау бойынша нұсқаулықтарды әзірлеудің мазмұны мен тәртібіне қойылатын стандарттық талаптар туралы» 1996 жылғы 16 шілдедегі № 42. 49 «2010 жылға дейінгі кезеңге арналған шетелдік техникалық барлау үлгісі» («ITR-2010 үлгісі») және т.б.
және Ресей Федерациясында ақпаратты техникалық қорғау тәртібі мен ережелерін реттейтін ақпараттық қауіпсіздік саласындағы басқа да заңнамалық және өзге де нормативтік құқықтық актілер.
Ерекшелік ақпараттық қолдауішкі істер органдарында, оның ішінде экономикалық қауіпсіздік бөлімшелерінде бұл бөлімшелердің қызметкерлері өз қызметін мемлекеттік құпияны құрайтын мәліметтермен жұмыс істеу және өңдеу шеңберінде жүзеге асыруы болып табылады.
Мемлекеттік құпия - бұл оның әскери, сыртқы саяси, экономикалық, барлау, қарсы барлау және жедел-іздестіру қызметі саласындағы мемлекет қорғайтын ақпарат, олардың таралуы Ресей Федерациясының қауіпсіздігіне зиян келтіруі мүмкін. Ішкі істер органдарының экономикалық қауіпсіздік бөлімшелері жедел-іздестіру қызметі саласындағы ақпаратпен жұмыс істейді, яғни Ресей Федерациясының 1995 жылғы 12 тамыздағы № 144-ФЗ «Жедел-іздестіру қызметі туралы» Заңының негізінде. Мемлекеттiк құпияны құрайтын мәлiметтер қатарына жатқызу Ресей Федерациясы Президентiнiң Жарлығымен бекiтiлген мемлекеттiк құпияларға жататын мәлiметтер тiзiмiне сәйкес жүргiзiледi.
30.11.1995 ж. No 1203 және Ресей Федерациясы Үкіметінің 09.04.1995 жылғы № 870 қаулысымен бекітілген мемлекеттік құпияларды құрайтын ақпаратты құпияның әртүрлі дәрежелеріне жатқызу ережелеріне сәйкес, сондай-ақ Ресей Федерациясының Ішкі істер министрі айқындайтын Ресей Ішкі істер министрлігі жүйесінде құпиялауға жататын ақпарат тізбесі негізінде. Бұл ретте адамдардың мемлекеттік құпияны құрайтын ақпаратқа қол жеткізуі Ресей Федерациясы Үкіметінің қазандағы қаулысымен бекітілген Ресей Федерациясының лауазымды адамдары мен азаматтарының мемлекеттік құпияларға қол жеткізу тәртібі туралы нұсқаулыққа сәйкес жүзеге асырылады. 28, 1995 жылғы № 1050. Ішкі істер органдарында Ресей Ішкі істер министрлігінің 03.02.2002 жылғы № 200 DSP бұйрығымен құпиялауға жататын ақпараттың егжей-тегжейлі тізбесі қарастырылған.
Өз кезегінде, BEP бөлімшелері де ресми құпияны құрайтын ақпаратпен жұмыс істейді. Бұған Ресей Федерациясының ішкі істер органдарына да, мемлекеттік органдардың қауіпсіздігіне де зиян келтірмеу үшін мемлекеттік органдар қол жеткізуді шектейтін шектеулі таратылатын ақпаратты қамтиды. Ақпаратты таратылуы шектелген ресми ақпаратқа жатқызу Қазақстан Республикасының Ішкі істер министрі айқындайтын, ішкі істер органдарының қызметі процесінде қалыптасатын, таратылуы шектеулі ресми ақпараттың және оларды қамтитын құжаттардың үлгі тізбесі негізінде жүзеге асырылады. Ресей Федерациясы. Ресей Федерациясы Президентінің 1997 жылғы 6 наурыздағы № 188 «Құпия сипаттағы ақпарат тізбесін бекіту туралы» Жарлығына сәйкес БЭП бөлімшелерінде таратылатын шектеулі таратылатын ресми ақпаратқа құпия сипатта (құпия ақпарат).
Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы экономикалық қылмысқа қарсы күрес бөлімшелерінің қызметіндегі іргелі ведомстволық ережелер Ресей Ішкі істер министрлігінің 2001 жылғы 5 шілдедегі № 029 «Қызмет туралы уақытша нұсқаулықты бекіту туралы» бұйрығы болып табылады. техникалық қорғауРесей Федерациясының ішкі істер органдарында және Ресей Федерациясы Ішкі істер министрлігінің ішкі әскерлеріндегі ақпарат» және Ресей Ішкі істер министрлігінің 2005 жылғы 15 наурыздағы № 015 «Қамтамасыз ету жөніндегі нұсқаулықты бекіту туралы» бұйрығы. ішкі істер органдарындағы құпияны сақтау». Бірінші нормативтік құжатБЭП бөлімшелерінің қызметінде заңмен қорғалатын ақпаратты қорғаудың ұйымдастыру-техникалық жоспарының талаптарын сипаттайды, атап айтқанда, техникалық және математикалық қорғаудың бірыңғай шараларын белгілейді.
мемлекеттік және қызметтік құпияға жататын мәліметтермен жұмысты жүзеге асыратын ішкі істер органдарының барлық бөлімшелеріндегі мәліметтер. Ресей Ішкі істер министрлігінің № 029 бұйрығы:
Техникалық ақпаратты қорғау объектілерін, осы объектілерге ықтимал қауіптерді анықтайды;
Техникалық ақпаратты қорғау шараларын жүзеге асырудың бірыңғай және тұтас (міндетті) тәртібін белгілейді;
Объектіге ресімделген құжаттардың бірыңғай нысанын белгілейді ақпараттық қауіпсіздік, оның негізінде оларды өңдеу кезінде техникалық қорғау режимі белгіленеді;
Осы саладағы техникалық қорғау және лицензиялау мониторингін жүргізу тәртібін айқындайды.
Бұл нормативтік құжат 2001 жылы әзірленгеніне қарамастан, қазіргі уақытта Липецк облысы бойынша ішкі істер басқармасының аудандық деңгейдегі экономикалық қауіпсіздік бөлімшелерінде ақпараттық қызмет үшін жағдайлар осы бұйрықтың талаптарына толық сәйкес келмейді. . Бұл, ең алдымен, ақпарат өңделетін объектілерді (электрондық компьютерлер, ақпаратты қабылдаудың, берудің және өңдеудің техникалық құралдары: дыбыс жазу, дыбысты жаңғырту, домофон және теледидар құрылғылары, құжаттарды қайта шығару құралдары және т.б.) материалдық қамтамасыз етуге қатысты. белгіленген ережелермен. Мұндай нысандар БЭП бөлімшелерінде бар болса да, олар бір данада және моральдық және техникалық жағынан осы саладағы заманауи және озық құралдар мен технологиялардан артта қалады. Өз кезегінде, кемшілік ретінде, техникалық ақпаратты қорғау объектілерін пайдаланатын БЭП бөлімшелерінің қызметкерлерінің қызметке кіріскен кезде және өзінің қызметтік функционалдық міндеттерін орындаудың бүкіл кезеңінде техникалық ақпаратты қорғау саласындағы нормативтік заңнаманы нашар меңгергенін атап өткен жөн. Сонымен бірге бұл бөлімдердегі кадрлардың тұрақты ауысуы да әсер етеді.
Ресей Ішкі істер министрлігінің № 029-2001 бұйрығы негізінен ақпараттық қауіпсіздік объектілерін техникалық қамтамасыз етуге қатысты, оған мыналар кіреді:
Олардың техникалық қорғау талаптарына сәйкестігін белгілеу және ақпаратты қорғау бойынша қабылданған техникалық шараларды құжаттау, объектілерді санаттау;
Осы объектілерге техникалық төлқұжаттарды ресімдеу;
Ұйымдастырушылық (режимдік) және қамтамасыз ету бойынша нұсқаулықтарды әзірлеу
ақпаратты қорғаудың техникалық шаралары;
Осы объектілерге арнайы зерттеулер, арнайы тексерулер және түсірулер жүргізу;
Объектіні пайдалануға бұйрықты ресімдеу;
Объектіні аттестациялау және техникалық бақылау шараларын жүргізу
ақпаратты қорғау.
Тәжірибе көрсеткендей, облыстық ішкі істер департаменттерінде ақпаратты қорғау объектілерінің санының аздығынан қорғалатын ақпаратты техникалық қорғау жұмыстары ресми түрде жүргізіледі және мағыналық мағынасы біркелкі құжаттарды орындауға ғана қысқарады. оларға қатысты техникалық талаптар қолданылуы тиіс объектілерді басқаратын қызметкерлер түсінбейді.Ресей Ішкі істер министрлігінің № 029-2001 бұйрығына сәйкес ақпаратты қорғау шаралары.
Құқықтық саладағы неғұрлым мазмұнды және жауапты қадам № 015-2005 бұйрығын әзірлеу болды, оған ұйымдастырушылық және техникалық сипатыақпаратты қорғау. Осы бұйрықта көрсетілген талаптар
мемлекеттік құпияларды құрайтын мәліметтерді және ішкі істер органы бөлімшелерінің ағымдағы қызметіне қатысты құпия қызметтік ақпаратты қорғауға жауапты. Осы ведомстволық акт ақпаратты қорғау объектілерімен жұмыс істеу мен пайдаланудың нақты және қатаң тәртібін – қолданыстағы заңнамада көзделген жауапкершілік қаупі кезінде ақпараттық қатынастардың барлық субъектілері үшін міндетті режимді белгілейді. Ресей Ішкі істер министрлігінің № 015-2005 бұйрығымен БЭП бөлімшелерінде маңызды және заңмен қорғалатын ақпаратты қабылдау, өңдеу, сақтау, пайдалану, беру, белгіленген стандарттарды сақтауды бақылау, оларды бұзғаны үшін жазаларды анықтау, басқа ішкі істер органдарының субъектілерімен – сыртқы субъектілермен қарым-қатынаста біркелкі тәртіп орнату. Осылайша, ақпаратты қорғау объектілерін құқықтық қорғау БЭП бөлімшелерінде ақпаратты қорғаудың ұйымдастырушылық-техникалық шараларын әзірлеу және анықтау үшін негіз болып табылады.
Ішкі істер органдарындағы ақпараттық қауіпсіздік мәселелері бойынша заңнаманың маңызды саласы қорғау объектісіне қатысты заңсыз әрекет жасағаны үшін заңды жауапкершілікті анықтау болып табылады.
Заң ғылымында және қолданыстағы заңнамада заңды жауапкершілік төрт түрлі нұсқада пайда болуы мүмкін:
Азаматтық;
Әкімшілік;
тәртіптік;
Қылмыстық.
Мемлекеттік құпияларды құрайтын мәліметтермен жұмыс істейтін БЭП қызметкерлері атқарушы органның лауазымды адамдары болып табылатынын ескере отырып, олар осы ақпаратты жария еткені немесе жоғалтқаны үшін қатаң жауапкершілікке тартылады. Мұндай жағдайларда жауапкершіліктің тек екі түрі болуы мүмкін:
1) тәртіптік;
2) қылмыстық.
Олардың айырмашылығы тек жасалған құқық бұзушылықтың сипатына байланысты, ал айырмашылығы нақты жазалар мен оларды қолданудың ерекше тәртібінде.
Тәртіптік жауапкершілік ішкі істер органы басшысының өкілеттігі бар БЭП қызметкеріне тәртіптік жаза қолданудан тұрады. Тәртіптік жазалар: ескерту, сөгіс, қатаң сөгіс, ішкі істер органдарынан босату. Дегенмен, ішкі істер органдары Ресейдің Ішкі істер министрлігінің № 015-2005 бұйрығын бұзғаны үшін қызметкерге жоғарыда аталған жаза түрлерінің соңғы үшеуін қолдануда көрсетілген қатаң тәртіптік жауапкершілікті қарастырады.
Экономикалық қауіпсіздік органының қызметкері өзінің қызметтік міндеттерін орындауға құпиялылық режимін, қызметтік құпияға жататын мәліметтермен жұмыс істеу қағидаларын бұзу арқылы білдірілген немқұрайлылық танытқан жағдайда, құқыққа қарсы ниетсіз, тәртіптік жауапкершілікке тартылуы мүмкін. .
Ең қатаң ықпал ету шаралары қылмыстық жауаптылықпен сипатталады, ол қылмыс жасауға кінәлі адамға сотта қолданылады, т. Ресей Федерациясының Қылмыстық кодексінде көзделген кінәлі, қоғамға қауіпті әрекет. Ақпараттық қауіпсіздік саласындағы қылмыстардың негізгі түрлері кестеде көрсетілген.
Ақпараттық қауіпсіздік саласындағы қылмыс түрлері
Ресей Федерациясының Қылмыстық кодексінің бабы
Ресей Федерациясының Қылмыстық кодексінің бабының диспозициясы
Жаза (санкция)
272-бап. Компьютерлік ақпаратқа заңсыз қол жеткізу 1. Заңмен қорғалатын компьютерлік ақпаратқа, яғни компьютерлік тасығыштағы, электрондық компьютердегі (компьютердегі), есептеуіш жүйедегі немесе олардың желісіндегі ақпаратқа, егер бұл әрекет жойылуға, блоктауға әкеп соқса, заңсыз қол жеткізу. , ақпаратты өзгерту немесе көшіру , компьютердің, компьютерлік жүйенің немесе олардың желісінің жұмысын бұзу; Екі жүз мың рубльге дейінгі мөлшерде немесе сомада айыппұл салуға жазаланады жалақынемесе сотталғанның он сегiз айға дейiнгi мерзiмге өзге де табысы не алты айдан бiр жылға дейiнгi мерзiмге түзеу жұмыстары, не екi жылға дейiнгi мерзiмге бас бостандығынан айыру;
адамдар тобының алдын ала сөз байласуы бойынша немесе ұйымдасқан топпен не өзінің қызметтік бабын пайдаланып адам жасаған, сол сияқты компьютерге, компьютерлік жүйеге немесе олардың желісіне қол жеткізе алатын адамдар жасаған дәл сол іс-әрекет - айыппұл салуға әкеп соғады. жүз мыңнан үш жүз мың рубльге дейiнгi мөлшерде немесе сотталғанның бiр жылдан екi жылға дейiнгi мерзiмге жалақысы немесе өзге де табысы мөлшерiнде не бiр жылдан екi жылға дейiнгi мерзiмге түзеу жұмыстары, не бас бостандығынан айыру; үш айдан алты айға дейінгі мерзімге не бес жылға дейінгі мерзімге бас бостандығынан айыруға жазаланады
273-бап. Жасау, пайдалану және тарату зиянды бағдарламакомпьютерлер үшін 1. Ақпаратты рұқсатсыз жоюға, бұғаттауға, өзгертуге немесе көшіруге, компьютердің, компьютерлік жүйенің немесе олардың желісінің жұмысының бұзылуына, сондай-ақ ақпаратты саналы түрде бұзуға әкеп соқтыратын компьютерлік бағдарламаларды жасау немесе қолданыстағы бағдарламаларға өзгерістер енгізу мұндай бағдарламалар немесе осындай бағдарламалары бар компьютерлік тасымалдағыштар; Екі жүз мың рубльге дейінгі мөлшерде немесе сотталған адамның он сегіз айға дейінгі мерзімге жалақысы немесе өзге де кірісі мөлшерінде айыппұл салу арқылы үш жылға дейінгі мерзімге бас бостандығынан айыруға жазаланады;
абайсызда ауыр зардаптарға әкеп соққан дәл сол әрекеттер - үш жылдан жетi жылға дейiнгi мерзiмге бас бостандығынан айыруға жазаланады.
274-бап. Компьютерді, есептеуіш жүйені немесе олардың желісін пайдалану қағидаларын бұзу 1. ЭЕМ-ге, есептеу жүйесіне немесе олардың желісіне рұқсаты бар адамның ЭЕМ-ді, есептеу жүйесін немесе олардың желісін пайдалану қағидаларын бұзуы 274-бап. , егер әрекет елеулі зиян келтірсе, заңмен қорғалатын компьютерлік ақпаратты жоюға, бұғаттауға немесе өзгертуге әкелетін; Бес жылға дейiнгi мерзiмге белгiлi бiр лауазымдарды атқару немесе белгiлi бiр қызметпен айналысу құқығынан айыруға не жүз сексен сағаттан екi жүз қырық сағатқа дейiнгi мерзiмге мiндеттi жұмыстарға, не мерзiмге бас бостандығын шектеуге жазаланады. екі жылға дейін;
абайсызда ауыр зардаптарға әкеп соққан дәл сол әрекет – төрт жылға дейiнгi мерзiмге бас бостандығынан айыруға жазаланады.
275-бап. Мемлекетке опасыздық жасау Мемлекетке опасыздық жасау, яғни тыңшылық жасау, мемлекеттік құпияларды беру немесе шет мемлекетке, шетелдік ұйымға немесе олардың өкілдеріне Ресей Федерациясының сыртқы қауіпсіздігіне нұқсан келтіретін дұшпандық әрекеттерді жүзеге асыруға өзге де жолмен көмек көрсету. Ресей Федерациясының азаматы бес жүз мың рубльге дейінгі мөлшерде айыппұл салу арқылы он екі немесе одан да көп мерзімге жиырма жылға дейінгі мерзімге бас бостандығынан айыруға жазаланады. үш жылға дейін немесе онсыз.
276-бап. Тыңшылық Мемлекеттік құпияны құрайтын мәліметтерді шет мемлекетке, шетелдік ұйымға немесе олардың өкілдеріне беру, сол сияқты жинау, ұрлау немесе сақтау, сол сияқты шетелдік барлау органдарының нұсқауы бойынша өзге де ақпаратты беру немесе жинау 276-бап. Ресей Федерациясының сыртқы қауіпсіздігіне зиян келтіру үшін пайдаланғаны үшін, егер бұл әрекеттерді шетел азаматы немесе азаматтығы жоқ адам жасаса, он жылдан жиырма жылға дейінгі мерзімге бас бостандығынан айыруға жазаланады.
283-бап. Мемлекеттiк құпияларды жария ету 1. Мемлекеттiк құпияны құрайтын мәлiметтердi ол сенiп тапсырылған немесе қызметi немесе жұмысы арқылы белгiлi болған адамның, егер бұл мәлiметтер басқа адамдарға қолжетiмдi болса, мемлекетке опасыздық белгiлерi болмаған кезде жария етуi; Үш жылға дейiнгi мерзiмге белгiлi бiр лауазымдарды атқару немесе белгiлi бiр қызметпен айналысу құқығынан айыра отырып немесе онсыз төрт айдан алты айға дейiнгi мерзiмге қамауға немесе төрт жылға дейiнгi мерзiмге бас бостандығынан айыруға жазаланады;
абайсызда ауыр зардаптарға әкеп соққан дәл сол әрекет - үш жылға дейiнгi мерзiмге белгiлi бiр лауазымдарды атқару немесе белгiлi бiр қызметпен айналысу құқығынан айыра отырып, үш жылдан жетi жылға дейiнгi мерзiмге бас бостандығынан айыруға жазаланады.
284-бап. Мемлекеттiк құпияларды қамтитын құжаттарды жоғалту.Мемлекеттiк құпияларға рұқсаты бар адамның мемлекеттiк құпияларды қамтитын құжаттармен, сондай-ақ олар туралы мәлiметтер мемлекеттiк құпияларды құрайтын заттармен жұмыс жасаудың белгiленген ережелерiн бұзуы - бас бостандығын шектеуге жазаланады. үш жылға дейiнгi мерзiмге не үш жылға дейiнгi мерзiмге қамауға алу. төрт айдан алты айға дейiнгi мерзiмге не үш жылға дейiнгi мерзiмге бас бостандығынан айыру.
егер бұл абайсыздықтан олардың жоғалуына және ауыр зардаптардың басталуына әкеп соқтырса, мемлекеттік құпиялар
үш жылға дейінгі мерзімге немесе онсыз белгілі бір лауазымдарды атқару немесе белгілі бір қызметпен айналысу құқығы
Кестені талдаудан мемлекеттік құпияларды құрайтын мәліметтерді пайдалану тәртібін бұзуға байланысты әрекеттерді қылмыс деп тануға болатыны анық. Ішкі істер органдарында мұндай фактілер құпиялылық режимі бұзылған жағдайда ғана орын алуы мүмкін. Ал мұндай теріс қылықтың әрбір фактісі бойынша қызметтік тексеру жүргізіледі.
Ішкі істер органдарындағы құпиялылық режимін бұзу мемлекеттік құпияны құрайтын мәліметтерді жария ету, яғни бұл мәліметтерді өз қызметі арқылы сеніп тапсырылған қызметкердің жария етуі, нәтижесінде ол меншігіне өтуі болып табылады. рұқсат етілмеген тұлғалардан; немесе мемлекеттiк құпияны құрайтын мәлiметтердi жеткiзушiлердi жоғалту, яғни қызмет көрсету сенiп тапсырылған қызметкердiң иелiгiнен мәлiметтердi тасымалдаушыларды босату (оның iшiнде уақытша), соның салдарынан олар өздерiне айналуы немесе айналуы мүмкiн. рұқсат етілмеген тұлғалардың меншігі.
Бұл фактілер анықталған жағдайда ішкі істер бөлімінің бастығы жоғары басшылықты, қауіпсіздік органын (ФСБ бөлімшесін) хабардар етуге және ішкі аудит пен мемлекеттік құпияларды құрайтын мәліметтерді тасымалдаушыларды іздеуді ұйымдастыруға, сондай-ақ оқшаулау бойынша барлық шараларды қабылдауға міндетті. ықтимал зақым. Ішкі аудит жүргізу үшін басшы комиссия құруы керек, ол бір ай ішінде:
1) мемлекеттiк құпияны құрайтын мәлiметтердiң жария етiлуiнiң немесе мұндай ақпаратты қамтитын жеткiзгiштiң жоғалуының мән-жайларын белгiлейдi;
2) жоғалған тасымалдағыштарды іздеу;
3) осы ақпараттың ашылуына немесе бұқаралық ақпарат құралдарының жоғалуына жауапты адамдарды анықтауға;
4) мемлекеттiк құпияларды құрайтын мәлiметтердiң жария етiлуiне, осындай мәлiметтердi қамтитын бұқаралық ақпарат құралдарының таралуына ықпал еткен себептер мен шарттарды белгiлейдi және оларды жою жөнiнде ұсынымдар әзiрлейдi.
Осы комиссия жұмысының қорытындысы бойынша құпиялылық режимін бұзуға кінәлі тұлғаларға нақты шаралар қолданумен ішкі аудит қорытындысы жасалады.
Тәжірибе көрсеткендей, жедел қызметкерлердің мемлекеттік құпияларды жария етумен байланысты қылмыстар жасау жағдайлары өте сирек кездеседі. Көбінесе құпиялылық режимінің талаптарын сақтай отырып, қызметкерлердің қызметтік міндеттерін немқұрайлы және тиісінше орындамауы салдарынан тәртіптік теріс қылықтар жасау фактілері жиі кездеседі.
Сонымен, ақпараттық қатынастар саласында мемлекеттің, қоғамның, заңды және жеке тұлғалардың заңмен қорғалатын мүдделерін құқықтық қорғауды қамтамасыз ету мақсатында әзірленген құқықтық базаны талдай отырып, оның ішкі істер органдарында өте әлсіз екендігі туралы қорытынды жасауға болады. Оның семантикалық тұсаукесерінде мемлекеттік және қызметтік құпияларды қорғаудың өткір және күрделі мәселесіне мәнді көзқарас жоқ, дегенмен ақпаратты қорғаудың қауіпсіздік шараларын міндетті түрде сақтау талаптары бар, дегенмен іс жүзінде, әсіресе аудандық бөлімшелерде, мемлекеттік және қызметтік құпияларды қорғауды бақылау. Ресей Ішкі істер министрлігінің ведомстволық нормативтік құқықтық актілерінің міндетті нормативтік құқықтық актілерін орындау , іс жүзінде аумақтық ішкі істер органдары жоқ, ақпараттық қауіпсіздік объектілерінің техникалық қауіпсіздігі бойынша жұмыс нысанның, материалдың ерекше сипаттамаларын есепке алмастан формальды түрде жүзеге асырылады. қолдау көрсету техникалық құралдарқорғау
ақпарат БЭП жедел бөлімшелерінің қызметінің қажеттіліктері мен шарттарын қанағаттандырмайды. Ішкі істер органдарында ақпараттық қауіпсіздікті қамтамасыз ету бойынша нормативтік құқықтық актілерді сақтамауға байланысты барлық бұзушылықтардың 95%-ы жоғары тұрған органдардың тексерулері кезінде анықталады.
Жоғарыда айтылғандар жалпы ішкі істер органдарының да, атап айтқанда олардың экономикалық қауіпсіздік бөлімшелерінің де қызметінде ақпаратты қорғауды құқықтық қамтамасыз етуді жетілдіру қажет деген қорытынды жасауға мүмкіндік береді.
