집 › 펌웨어 › 내무부 직원의 과학 기사, 정보 보호 유형. 내무 기관 Yulia Aleksandrovna fisun의 정보 보안에 대한 국가 법적 기반. 내무 기관 : 이론적, 법적 측면

내무부 직원의 과학 기사, 정보 보호 유형. 내무 기관 Yulia Aleksandrovna fisun의 정보 보안에 대한 국가 법적 기반. 내무 기관 : 이론적, 법적 측면

지식 기반에서 좋은 작업을 보내는 것은 간단합니다. 아래 양식을 사용하세요

연구와 업무에 지식 기반을 활용하는 학생, 대학원생, 젊은 과학자들은 여러분에게 매우 감사할 것입니다.

게시 날짜 http://allbest.ru

소개

1. 활동 과정에서 발생하는 정보 보안에 대한 주요 위협 운영 단위내무 기관

2. 정보화대상 특별점검의 개념과 목표 감사의 주요 단계

3. 데이터 암호화를 위한 하드웨어 및 소프트웨어

결론

서지

소개

1995년 1월 25일 State Duma가 채택한 "정보, 정보화 및 정보 보호에 관한" 러시아 연방 연방법은 "정보는 개인, 대상, 사실, 사건, 현상 및 프로세스에 관한 정보"라고 정의합니다. 프레젠테이션의 형태.” 정보에는 여러 가지 특징이 있습니다. 정보는 무형입니다. 정보는 물질적 매체를 사용하여 저장되고 전송됩니다. 모든 물질 개체에는 자체 또는 다른 개체에 대한 정보가 포함되어 있습니다.

빠르게 성장하는 컴퓨터 정보 기술우리 삶에 눈에 띄는 변화를 가져옵니다. 정보는 구매, 판매, 교환이 가능한 상품이 되었습니다. 더욱이 정보 비용은 정보가 저장된 컴퓨터 시스템 비용보다 수백 배 더 높은 경우가 많습니다.

한 연구에 따르면 응답자의 약 58%가 작년에 컴퓨터 해킹을 겪었습니다. 조사 대상자 중 약 18%는 공격 중에 100만 달러 이상의 손실을 입었고, 66% 이상은 50,000달러의 손실을 입었다고 밝혔습니다. 공격의 22% 이상이 산업 비밀이나 주로 경쟁업체의 관심 문서를 겨냥했습니다.

현재 많은 사람들의 복지와 때로는 삶은 정보 기술의 보안 수준에 달려 있습니다. 이는 자동화된 정보 처리 시스템의 복잡성 증가와 광범위한 배포에 대한 대가입니다. 현대 정보 시스템은 상호 연결되어 데이터를 교환하는 다양한 수준의 자율성을 지닌 수많은 구성 요소로 구성된 복잡한 시스템입니다. 거의 모든 구성요소는 외부 영향에 노출되거나 실패할 수 있습니다.

1. 기초적인위협정보 제공보안,신흥V프로세스활동운영상의구분장기내부사무

정보 통신 기술의 발전으로 인해 현대 사회는 컴퓨터 기술, 전자 처리, 정보 저장, 접근 및 전송을 통한 다양한 프로세스의 관리에 크게 의존하게 되었습니다. 러시아 내무부 특별기술사건국 정보에 따르면 지난해 첨단기술 관련 범죄가 1만4000건 이상 기록됐다. 이는 전년보다 약간 늘어난 수치다. 현재 상황을 분석해 보면 '컴퓨터' 범죄 영역에서 활동하는 범죄자 중 약 16%가 18세 미만의 청소년이고, 58%가 18세~25세이며, 그 중 약 70%가 그 이상이거나 불완전한 범죄인 것으로 나타났다. 고등 교육 .

동시에 확인된 범죄자 중 52%는 정보 기술 분야에 대한 특별 교육을 받았으며, 97%는 일상 활동에서 컴퓨터와 정보 기술을 사용하는 정부 기관 및 조직의 직원이었으며, 그 중 30%는 운영과 직접 관련이 있었습니다. 장비의.

전문가의 비공식 추정에 따르면, 개시된 형사 사건의 100% 중 약 30%가 재판에 회부되고 피고인의 10~15%만이 형을 선고받고 복역합니다. 시체 // 에드. Chekalina A. - M.: Hot Line - Telecom, 2006. 대부분의 사건은 증거 불충분으로 인해 재분류되거나 기각됩니다. CIS 국가의 실제 상황은 공상 과학 영역의 문제입니다. 컴퓨터 범죄는 범죄의 특정 부분이 밝혀지지 않은 채 남아 있는 실제 상황이 국가에 존재함을 반영하는 지연 시간이 긴 범죄입니다.

점점 더 확산되는 기술 테러로 인해 전 세계 공동체에 심각한 위험이 제기되고 있으며, 그 중 핵심은 정보 테러 또는 사이버 테러입니다.

테러리스트의 목표는 은행, 증권 거래소, 보관, 연구, 관리 및 통신 수단(직접 텔레비전 방송 및 통신 위성부터 무선 전화 및 호출기에 이르기까지)을 기반으로 만들어진 컴퓨터 및 특수 시스템입니다.

정보 테러의 방법은 전통적인 방법과 완전히 다릅니다. 사람의 물리적 파괴(또는 그에 대한 위협) 및 물질적 자산의 청산, 중요한 전략 및 경제적 대상의 파괴가 아니라 금융 및 통신의 대규모 중단입니다. 네트워크 및 시스템, 경제 기반 시설의 부분적 파괴 및 자신의 의지에 따른 권력 구조 부과.

정보 테러리즘의 위험은 통신이 특별한 역할을 맡는 세계화의 맥락에서 헤아릴 수 없을 정도로 증가합니다.

사이버 테러의 맥락에서 테러 영향의 가능한 모델은 "3단계" 형태를 가질 것입니다. 첫 번째 단계는 정치적 요구가 충족되지 않을 경우 전체 경제 시스템을 마비시키겠다는 위협을 가하는 것입니다. 국가 (어쨌든 업무에 컴퓨터 기술을 사용하는 부분), 두 번째는 상당히 큰 경제 구조의 정보 자원에 대한 시범 공격을 수행하고 그 행동을 마비시키는 것이고, 세 번째는 반복하는 것입니다. 무력 시위의 효과에 의존하여 더욱 엄격한 형태로 요구합니다.

정보 테러의 특징은 비용이 저렴하고 탐지가 어렵다는 것입니다. 인터넷 시스템, 연결된 컴퓨터 네트워크전 세계적으로 현대 무기에 관한 규칙을 변경했습니다. 인터넷이 제공하는 익명성은 테러리스트가 눈에 띄지 않게 하여 결과적으로 사실상 무적이며 범죄 행위를 수행할 때 어떤 위험도(주로 그의 생명) 위험에 빠뜨리지 않습니다.

사이버 테러를 포함한 정보 영역의 범죄가 "전통적인"테러 행위를 수행하는 것보다 훨씬 적은 처벌을 수반한다는 사실로 인해 상황이 더욱 악화됩니다. 러시아 연방 형법(제273조)에 따라 정보의 무단 파기, 차단, 수정 또는 복사, 컴퓨터, 컴퓨터 시스템 또는 컴퓨터 작동 중단을 초래하는 것이 분명한 컴퓨터 프로그램을 만들거나 기존 프로그램을 변경하는 행위 이들의 네트워크, 그러한 프로그램 또는 그러한 프로그램이 포함된 컴퓨터 매체의 사용 또는 배포는 최대 7년의 징역형에 처해질 수 있습니다. 이에 비해 미국에서는 법률에 따라 컴퓨터 네트워크에 대한 무단 침입이 최대 20년의 징역형에 처해집니다.

사이버 테러와의 효과적인 싸움을 보장하기 위한 기초는 이러한 유형의 활동을 식별, 예방 및 억제하기 위한 효과적인 상호 연관된 조치 시스템을 구축하는 것입니다. 다양한 테러 방지 단체는 모든 형태의 테러에 맞서 싸우기 위해 노력하고 있습니다. 세계 선진국에서는 테러리즘이 사회에 대한 주요 위험이라는 점을 고려하여 테러와의 전쟁에 특별한 관심을 기울이고 있습니다.

국가의 정보 보안에 대한 위협은 그 근원이 현대 범죄, 국가 범죄 및 초국가적 공동체이며, 전체 및 영향 규모가 국가 전체 영토를 포괄하고 사회 모든 영역에 영향을 미치므로 국가 간의 투쟁을 고려해야 합니다. 조직 범죄 및 법 집행 기관은 우선 내무 기관을 정보 전쟁으로 대응할 것을 요청했으며, 그 주요 형태와 구체적인 내용은 정보, 컴퓨팅 및 무선 수단, 전자 정보 장비를 사용한 정보 전쟁입니다. , 우주 통신 채널을 포함한 정보 통신 시스템, 지리 정보 시스템및 기타 정보 시스템, 단지 및 도구.

조건에서 현재 상태범죄로 인해 보호 장비 및 메커니즘의 사용을 토대로 내무 기관 활동에서 정보 보안을 보장하는 것은 불가능합니다. 이러한 상황에서는 정보 영역 Smirnov A. A.에서 범죄에 대한 우월성을 보장하기 위해 모든 유형의 정보 무기 및 기타 공격 수단을 사용하여 적극적인 공격 (전투) 조치를 수행해야합니다. 사회 가상화 조건에서 정보 보안 보장. -M .: Unity-Dana, 2012.

국가와 사회 생활에서 새로운 대규모 현상의 출현과 발전, 현대 정보 무기를 보유하고 있는 범죄 세계로부터 국가 안보에 대한 새로운 위협, 작전 및 공식 활동 수행을 위한 새로운 조건 수행의 필요에 따라 결정된 내무 기관 정보 전쟁국가 및 초국가적 조직 범죄를 핵심으로 하여 국가 전체와 특히 내무 기관의 정보 보안 분야 관계에 대한 적절한 입법적, 국가적 법적 규제의 필요성을 결정합니다.

무엇보다도 내무 기관에 의해 수행되는 정보 보안을 보장하기 위한 국가-법적 성격의 주요 조치에는 다음이 포함되도록 제안됩니다: 영토에 대한 비밀 진입 가능성을 배제하기 위한 정권 형성 및 보안 배포 정보 자원; 직원을 선발하고 배치하는 동안 직원과 협력하는 방법을 결정합니다. 문서 및 기밀 정보 매체의 개발 및 사용, 기록, 실행, 반환, 저장 및 파기를 포함하여 문서 및 문서화된 정보로 작업을 수행합니다. 사용 순서 결정 기술적 수단기밀 정보의 수집, 처리, 축적 및 저장; 기밀 정보에 대한 내부 및 외부 위협을 분석하고 해당 정보를 보호하기 위한 조치를 개발하기 위한 기술 개발 기밀 정보를 보유한 직원의 업무에 대한 체계적인 통제, 문서 및 기술 매체의 기록, 저장 및 파기 절차를 구현합니다.

정보 보안 분야의 현재 러시아 법률 분석 및 국가 시스템정보 보호를 통해 우리는 국가의 정보 보안 보장 분야에서 내무 기관의 가장 중요한 권한을 강조할 수 있습니다. 즉, 국가에 대한 정보 침략 퇴치, 정보 자원의 포괄적인 보호, 정보 통신 구조 등입니다. 상태; 정보 영역에서 국제 갈등 및 사건의 예방 및 해결; 정보 영역에서 범죄 및 행정 범죄의 예방 및 진압; 외부 및 내부 위협으로부터 개인, 사회 및 국가의 기타 중요한 이익을 보호합니다.

자원으로서의 정보에 대한 법적 보호는 국제 및 국가 차원에서 인정됩니다. 국제 수준에서는 국가 간 조약, 협약, 선언에 의해 결정되며 이를 보호하기 위해 특허, 저작권 및 라이센스에 의해 구현됩니다. 주 차원에서 법적 보호주 및 부서법에 의해 규제됩니다.

내무 기관의 정보를 보호하기 위해 러시아 법률 개발의 주요 방향으로 다음을 포함하는 것이 좋습니다.

내무 기관의 정보 인프라 개체를 매우 중요한 것으로 분류하고 기술 및 요구 사항의 개발 및 채택을 포함하여 정보 보안을 보장하는 메커니즘의 입법 강화 소프트웨어이러한 객체의 정보 인프라에 사용됩니다.

컴퓨터 범죄와 첨단 기술 분야의 범죄를 식별, 예방, 진압 및 해결하기 위해 작전 조사 활동을 수행하는 데 필요한 조건을 조성하는 측면에서 작전 조사 활동에 관한 법률을 개선합니다. 시민의 사생활에 관한 정보, 개인, 가족, 공식 및 상업 비밀을 구성하는 정보에 대한 내무 기관의 수집, 저장 및 사용에 대한 통제를 강화합니다. 작전 수색 활동의 구성을 명확히 한다.

컴퓨터 정보 분야의 범죄에 대한 책임을 강화하고 사이버 범죄에 관한 유럽 협약을 고려하여 범죄 요소를 명확히 합니다.

필요한 증거를 얻기 위해 정보 통신 기술을 사용하여 수행되는 범죄에 대한 즉각적이고 효과적인 대응의 조직 및 구현을 보장하기 위해 법 집행 기관을 위한 조건을 만들기 위해 형사 절차법을 개선합니다. Rastorguev S.P. 정보 보안 기초 - M.: 아카데미 , 2009.

조직 및 관리 조치는 내무 기관 활동에서 포괄적인 정보 보호를 형성하고 구현하는 데 결정적인 연결 고리입니다.

정보를 처리하거나 저장할 때 내무 기관은 무단 접근으로부터 보호하기 위해 다음과 같은 조직적 조치를 수행할 것을 권장합니다. 기밀 정보를 식별하고 보호할 정보 목록 형식으로 문서화합니다. 접근 주체의 권한 수준을 설정하는 절차와 이 권리가 부여되는 사람들의 범위를 결정합니다. 접근 통제 규칙의 수립 및 실행, 즉 보호 대상에 대한 주체의 접근 권한을 규제하는 일련의 규칙; 보호된 정보 목록과 권한 수준, 기밀 정보 처리를 위한 요구 사항 및 절차를 정의하는 조직, 행정 및 작업 문서에 대한 접근 대상의 숙지 액세스 개체로부터 자신에게 위임된 기밀 정보의 비공개 영수증을 얻습니다.

법에 따르면 러시아 연방"경찰에 대하여" 러시아 내무부의 권한에는 운영 및 법의학 회계를 위한 전국적인 참조 및 정보 기금을 구성하는 기능이 포함됩니다. 이러한 기능은 형사 경찰, 공안 경찰, 교도소, 기타 법 집행 기관, 정부 기관 및 조직의 부서와 협력하여 러시아 내무부의 정보 및 기술 부서에 의해 수행됩니다. 공공 보안 문제뿐만 아니라 다른 주의 법 집행 기관(경찰)에도 적용됩니다.

범죄와의 싸움에서 정보 상호 작용은 러시아 연방 법률 "운영 수사 활동", "보안", "법 집행 기관의 회계 및 회계 활동", 현행 형사 및 형사 절차법의 틀 내에서 수행됩니다. , 정보 교환 분야에 관한 러시아 내무부의 국제 협약, 러시아 내무부에 관한 규정, 러시아 내무부 장관의 명령.

연구에 따르면 법 집행 기관의 정보 보안을 보장하기 위한 개념적 조항에는 범죄와의 전쟁에서 정보 사용을 관리하는 통합 규제 프레임워크로의 전환에 대한 요구 사항이 포함되어야 합니다. 동시에 내무부 시스템에서는 대규모 부서별 행위 대신 정보 지원에 관한 세 가지 규제 문서 그룹, 즉 부문별, 일반 사용; 서비스 라인에 따른 부문별; 영토 내무 기관의 정보 지원에 대한 지역 적용 문제에 대한 지방 정부 수준의 규제 및 법적 문서.

2. 정보화대상 특별점검의 개념과 목표 감사의 주요 단계

정보화 개체는 보호된 정보를 처리하고 전송하기 위해 설치된 건물과 전용 건물 T. L. Partyka, I. I. Popov 정보 보안 - M.: 포럼, 2012를 위한 정보화 도구 세트입니다.

정보 수단 - 수단 컴퓨터 기술데이터 수집, 축적, 저장, 검색, 처리 및 소비자에게 정보 배포를 위해 설계된 통신, 사무 장비.

컴퓨터 장비 - 전자 컴퓨터 및 단지, 소프트웨어, 주변 장비, 원격 처리 장치를 포함한 개인용 전자 컴퓨터.

컴퓨터 객체(CT)는 특정 정보 처리 기능을 수행하도록 설계된 컴퓨터 장비의 복합체인 고정 또는 이동 객체입니다. 컴퓨터 공학 개체에는 다음이 포함됩니다. 자동화 시스템(AS), 자동화된 워크스테이션(AW), 정보 및 컴퓨팅 센터(ICC) 및 기타 컴퓨터 장비 복합체.

컴퓨터 시설에는 독립적인 정보 처리 기능을 수행하는 개별 컴퓨터 시설도 포함될 수 있습니다.

전용 건물(VP) - 비밀 또는 기밀 문제에 대한 회의, 회의, 대화 및 기타 연설 성격의 이벤트를 개최하기 위한 특별 공간입니다.

음성 관련 활동은 음성 정보 처리(TSIP) 기술 수단을 사용하거나 사용하지 않고 전용 시설에서 수행할 수 있습니다.

기술 정보 처리 장치(ITI)는 통신 채널을 통해 정보를 수신, 저장, 검색, 변환, 표시 및/또는 전송하도록 설계된 기술 장치입니다.

ICT에는 컴퓨터 장비, 통신 도구 및 시스템, 사운드 녹음, 증폭 및 재생 수단, 인터컴 및 텔레비전 장치, 문서 생성 및 재생 수단, 영화 영사 장비 및 기타 수신, 축적, 저장, 검색, 변환, 통신 채널을 통한 정보의 표시 및/또는 전송.

자동화 시스템(AC)은 인간 활동과 관련된 다양한 프로세스를 자동화하도록 설계된 소프트웨어 및 하드웨어 세트입니다. 동시에 사람은 시스템의 링크입니다.

특별검사는 특수 전자 내장 장치(하드웨어 내장형)를 수색, 압수할 목적으로 수행되는 정보처리의 기술적 수단에 대한 검사를 말합니다.

보호 개체 인증서는 정보 보호의 효율성을 위해 확립된 요구 사항 및 표준을 충족하는 데 필요하고 충분한 조건이 보호 개체에 존재함을 확인하는 인증 기관 또는 기타 특별 승인 기관이 발행한 문서입니다.

할당된 건물 인증서 - 확립된 규범 및 규칙에 따라 할당된 건물의 안정적인 음향 보호를 보장하는 데 필요한 조건이 있음을 확인하는 증명(인증) 기관 또는 기타 특별 승인 기관에서 발행한 문서입니다.

운영 지침은 운영 중 정보 처리의 기술적 수단의 보안을 보장하기 위한 요구 사항이 포함된 문서입니다.

인증 테스트 프로그램은 테스트의 목적과 목표, 수행된 실험의 유형, 순서 및 양, 테스트의 절차, 조건, 장소 및 시기, 제공 및 보고를 다음과 같이 설정하는 필수 조직 및 방법론 문서입니다. 테스트 제공 및 수행에 대한 책임도 있습니다.

인증 테스트 방법론은 테스트 방법, 수단 및 테스트 조건, 샘플링, 작업 수행 알고리즘을 포함하는 필수 조직 및 방법론 문서입니다. 객체 보안의 하나 이상의 상호 연관된 특성을 결정함으로써 데이터를 제시하고 결과의 정확성과 신뢰성을 평가하는 형식입니다.

인증시험성적서는 시험대상, 사용방법, 수단, 시험조건에 관한 필요한 정보와 시험결과에 대한 결론을 규정된 방식으로 작성한 문서이다.

OTSS(기본 기술 수단 및 시스템) - 기밀(비밀) 정보를 처리, 저장 및 전송하는 데 사용되는 기술 수단 및 시스템과 해당 통신입니다.

OTSS에는 정보 기술 도구 및 시스템(컴퓨터 기술, 정보 및 컴퓨팅 복합체, 네트워크 및 시스템, 통신 및 데이터 전송 도구 및 시스템을 포함하여 컴퓨터 기술을 기반으로 하는 다양한 수준 및 목적의 자동화 시스템), 수신, 전송 및 전송을 위한 기술적 수단이 포함될 수 있습니다. 기밀(비밀) 처리에 사용되는 정보 처리(전화, 녹음, 소리 증폭, 소리 재생, 인터컴 및 텔레비전 장치, 생산 수단, 문서 복제 및 음성, 그래픽 비디오, 의미 및 영숫자 정보를 처리하는 기타 기술 수단) 처리 정보.

보조 기술 수단 및 시스템(ATSS) - 기밀 정보의 전송, 처리 및 저장을 위한 것이 아니며 OTSS와 함께 설치되거나 전용 건물에 설치된 기술적 수단 및 시스템입니다.

여기에는 다음이 포함됩니다.

다양한 유형의 전화 시설 및 시스템

무선 통신 시스템에서 데이터 전송을 위한 수단 및 시스템

보안 및 화재 경보 시스템과 장비

경고 및 경보 수단 및 시스템

제어 및 측정 장비;

에어컨 제품 및 시스템;

유선 라디오 방송 네트워크와 라디오 및 TV 프로그램 수신을 위한 도구 및 시스템(가입자 확성기, 라디오 방송 시스템, TV 및 라디오 등)

전자 사무용품 Velichko M.Yu. 내무 기관 활동의 정보 보안. -M .: 출판사 INION RAS, 2007.

다양한 영역 및 구성 요소에 대한 인증 테스트 결과를 바탕으로 테스트 보고서가 작성됩니다. 프로토콜을 기반으로 정보화 대상의 정보 보안 요구 사항 준수에 대한 간략한 평가, "적합성 인증서" 발급 가능성에 대한 결론 및 필요한 권장 사항과 함께 인증 결과를 기반으로 결론이 채택됩니다. 정보 객체가 정보 보안에 대해 확립된 요구 사항을 충족하는 경우 이에 대한 준수 인증서가 발급됩니다.

정보화대상에 대한 재인증은 최근 인증대상이 변경된 경우에 실시된다. 이러한 변경에는 다음이 포함될 수 있습니다.

OTSS 또는 VTSS의 위치 변경

OTSS 또는 VTSS를 다른 것으로 교체합니다.

정보보호의 기술적 수단의 대체

저전류 및 단독케이블선로의 설치 및 부설의 변경

밀봉된 OTSS 또는 VTSS 케이스를 무단으로 개봉하는 행위,

전용 건물 등에서 수리 및 건설 작업 수행 Partyka T. L., Popov I. I. 정보 보안 - M.: 포럼, 2012.

정보화 대상을 재인증해야 하는 경우 단순화된 프로그램에 따라 재인증이 수행되며, 변경된 요소만 테스트한다는 점에서 단순화됩니다.

3. 데이터 암호화를 위한 하드웨어 및 소프트웨어

모든 컴퓨터 시스템(CS)은 사용자 인증, 정보에 대한 액세스 제어, 정보 무결성 보장 및 파기 방지, 암호화 및 전자 디지털 서명 등 특정 기능을 수행하는 표준 및 특수 장비 및 소프트웨어를 사용합니다. 정보 보안 암호화폐 보호

정보에 대한 액세스의 무결성과 제한은 암호화 보호 방법을 사용하는 특수 시스템 구성 요소를 통해 보장됩니다. 컴퓨터 시스템을 완전히 신뢰하려면 다음과 같은 인증을 받아야 합니다.

- 수행되는 기능 세트를 결정합니다.

- 이 집합의 유한성을 증명하십시오.

- 모든 기능의 속성 결정 Gafner V.V. 정보 보안 - Rostov-on-Don: Phoenix, 2010.

시스템 작동 중에는 다음 작업이 불가능합니다. 새로운 기능, 개발 중에 지정된 기능의 조합을 수행한 결과를 포함합니다. 여기서는 기능의 구체적인 구성에 대해서는 다루지 않을 것입니다. 왜냐하면 해당 기능은 연방정부통신정보청(FAGSI) 및 러시아 국가기술위원회(STC)의 관련 관리 문서에 나열되어 있기 때문입니다.

시스템을 사용할 때 해당 기능이 손상되어서는 안 됩니다. 즉, 시스템 출시 시 및 작동 시 시스템의 무결성을 보장해야 합니다.

컴퓨터 시스템의 정보 보호 신뢰성은 다음에 의해 결정됩니다.

- CS 기능의 특정 목록 및 속성

- CS의 기능에 사용되는 방법

- CS의 기능을 구현하는 방법.

사용되는 기능 목록은 인증 과정에서 CS에 할당된 보안 등급에 해당하며 원칙적으로 동일한 등급의 시스템에 대해 동일합니다. 따라서 특정 CS를 고려할 때 사용된 방법과 가장 중요한 기능인 시스템 무결성 확인 및 인증을 구현하는 방법에 주의를 기울여야 합니다. 여기에서는 암호화 방법(암호화(GOST 28147-89), 전자)을 선호해야 합니다. 전자 서명(GOSTR 34.10-94) 및 해싱 함수(GOSTR 34.11-94)는 관련 정부 기관에서 신뢰성이 확인되었습니다.

현대 컴퓨터 시스템의 기능 대부분은 프로그램 형태로 구현되며, 시스템 시작 중, 특히 작동 중에 무결성을 유지하는 것은 어려운 작업입니다. 상당한 수의 사용자가 어느 정도 프로그래밍에 대한 지식을 갖고 있으며 구성 오류를 알고 있습니다. 운영체제. 따라서 기존 지식을 사용하여 소프트웨어를 "공격"할 가능성이 상당히 높습니다.

우선, 역사적 정의를 보존하기 위해 하드웨어 CIPF에는 컴퓨터 이전 시대의 암호화기가 포함되어 있습니다. 이들은 Aeneas 태블릿, Alberti의 암호화 디스크, 그리고 마지막으로 디스크 암호화 시스템입니다. 디스크 암호 기계의 가장 유명한 대표자는 제2차 세계 대전 암호기 Enigma였습니다. 최신 CIPF는 하드웨어로 엄격하게 분류될 수 없으며 하드웨어-소프트웨어라고 부르는 것이 더 정확할 것입니다. 그러나 소프트웨어 부분은 OS에 의해 제어되지 않기 때문에 문헌에서는 하드웨어라고 부르는 경우가 많습니다. 하드웨어 CIPF의 주요 특징은 주요 암호화 기능(암호 변환, 키 관리, 암호화 프로토콜 등)의 하드웨어 구현(특수 프로세서 생성 및 사용을 통해)입니다.

암호화 정보 보호를 위한 하드웨어 및 소프트웨어 도구는 유연성을 결합합니다. 소프트웨어 솔루션하드웨어 신뢰성 Velichko M.Yu. 내무 기관 활동의 정보 보안. -M .: 출판사 INION RAS, 2007. 동시에 유연한 소프트웨어 셸 덕분에 신속하게 변경할 수 있습니다. 사용자 인터페이스, 제품의 최종 기능은 최종 구성을 만듭니다. 하드웨어 구성 요소를 사용하면 암호화 기본 알고리즘의 수정을 방지하고 키 자료의 높은 보안을 보장하며 종종 더 높은 작동 속도를 보장할 수 있습니다.

다음은 하드웨어 및 소프트웨어 CIPF의 몇 가지 예입니다.

하드웨어를 사용하면 시스템 무결성을 보장하는 문제가 제거됩니다. 대다수에서는 현대 시스템 NSD에 대한 보호는 봉제로 적용됩니다. 소프트웨어 ROM 또는 유사한 칩에 있습니다. 따라서 소프트웨어를 변경하려면 해당 보드에 접근해 칩을 교체해야 한다. 범용 프로세서를 사용하는 경우 이러한 작업을 구현하려면 특수 장비를 사용해야 하므로 공격이 더욱 어려워집니다. 다음과 같은 형태로 운영 알고리즘을 구현한 특수 프로세서를 사용합니다. 집적 회로이 알고리즘의 무결성을 위반하는 문제를 완전히 제거합니다.

실제로 보안 시스템의 핵심을 이루는 사용자 인증 기능, 무결성 검사, 암호화 기능은 하드웨어로 구현되는 경우가 많고, 그 외의 기능은 모두 소프트웨어로 구현되는 경우가 많다.

결론

위협은 정보의 기밀성, 가용성 및/또는 무결성을 침해할 잠재적 또는 실제 위험을 야기하는 일련의 조건 및 요소입니다.

정보의 위협에 대해 이야기한다면 기술적 성격, 정보 도난, 맬웨어, 해커 공격, SPAM, 직원 과실, 하드웨어 및 소프트웨어 오류, 금융 사기, 장비 도난과 같은 요소를 강조할 수 있습니다.

이러한 위협과 관련된 통계에 따르면 다음 데이터를 인용할 수 있습니다(InfoWath가 러시아에서 실시한 연구 결과 기준): 정보 도용 - 64%, 맬웨어 - 60%, 해커 공격- 48%, 스팸 - 45%, 직원 과실 - 43%, 하드웨어 및 소프트웨어 오류 - 21%, 장비 도난 - 6%, 금융 사기 - 5%.

제공된 데이터에서 볼 수 있듯이 정보 도난 및 악성 코드가 가장 일반적입니다.

컴퓨터 범죄를 저지르고 예방하는 기본 방법, 전투 방법에 대한 지식 컴퓨터 바이러스, 그리고 현대적인 방법내무 기관의 자동화된 정보 시스템 보호를 보장하기 위한 일련의 조치를 개발하려면 정보 보호가 필요합니다.

이 모든 것이 내무 기관 전체의 효율성을 향상시키는 데 도움이 될 것입니다.

목록문학

1. Velichko M.Yu. 내무 기관 활동의 정보 보안. -M .: 출판사 INION RAS, 2007. - 130 p.

2. Gafner V.V. 정보 보안 - Rostov on Don: Phoenix, 2010 - 336 p.

3. Gorokhov P.K. 정보 보안. - M.: 라디오 및 통신, 2012 - 224 p.

4. 내무 기관의 제어 시스템 보안 조치의 효율성에 대한 포괄적인 기술 제어 // Ed. Chekalina A. - M.: Hot Line - Telecom, 2006 - 528 p.

5. Partyka T. L., Popov I. I. 정보 보안 - M.: 포럼, 2012 - 432 p.

6. Rastorguev S.P. 정보 보안의 기초 - M.: Academy, 2009 - 192 p.

7. Smirnov A. A. 사회 가상화 조건에서 정보 보안을 보장합니다. -M.: Unity-Dana, 2012 - 160p.

8. Teplyakov A. A., Orlov A. V. 정보 시스템의 보안 및 신뢰성 기본 - Mn.: 벨로루시 공화국 대통령 산하 경영 아카데미, 2010 - 310 p.

Allbest.ru에 게시됨

...

유사한 문서

정보화대상 및 주요단계에 대한 특별점검의 개념과 목표 컴퓨터 시스템의 취약성, 무단 액세스의 개념, 클래스 및 유형. 주요 구조적 및 기능적 정보 요소의 취약성.

테스트, 2009년 11월 25일에 추가됨

정보 보안 분야의 기본 개념. 정보의 기밀성, 신뢰성, 무결성 및 가용성을 위반하는 행위의 성격. 위협 수행 방법: 정보 공개, 유출 및 무단 액세스.

프레젠테이션, 2013년 7월 25일에 추가됨

정보 보안 위협의 유형. 보호를 위한 주요 방향 및 조치 전자정보. 정보 영향력을 공격하는 수단. 정보 범죄, 테러. 정보 보안과 관련된 보호 조치.

초록, 2011년 12월 27일에 추가됨

개인 데이터 보호를 위한 입법 체계. 정보 보안 위협의 분류. 개인 데이터베이스. 엔터프라이즈 LAN의 설계 및 위협. PC용 기본 소프트웨어 및 하드웨어 보호. 기본 보안 정책.

논문, 2011년 6월 10일에 추가됨

정보 자원 형성 분야의 국가 정책. 정보 보안 작업 세트를 선택합니다. 정보 보안을 보장하고 기업 정보를 보호하기 위해 설계된 소프트웨어 및 하드웨어 시스템입니다.

코스 작업, 2015년 4월 23일에 추가됨

내무기관 정보화시설의 정보보안 위협분석 방법론. 주요 정보 유출 경로 파악. 위협 모델 개발. 엔지니어링 및 기술 데이터 보호를 위한 최적의 수단을 선택하기 위한 알고리즘입니다.

코스 작업, 2014년 5월 19일에 추가됨

정보 보안, 목표 및 목적. 정보 유출 경로. 무단 액세스로부터 정보를 보호하는 소프트웨어 및 하드웨어 방법과 수단. 컴퓨터 시설에서 처리되는 정보에 대한 보안 위협 모델.

논문, 2017년 2월 19일에 추가됨

컨셉의 본질 " 정보 보안". 보안 모델 카테고리: 기밀성, 무결성, 가용성. 정보 보안 및 인터넷. 정보 보안을 보장하는 방법. 안티 바이러스 기술의 주요 작업.

테스트, 2010년 6월 11일에 추가됨

정보 보안 목표. 러시아에 대한 주요 정보 위협의 출처. 기업과 이해관계자의 입장에서 다양한 전문가에 대한 정보보안의 중요성. 의도적인 정보 위협으로부터 정보를 보호하는 방법.

프레젠테이션, 2010년 12월 27일에 추가됨

"정보 요구"와 "새로운 정보 기술"의 개념. 농업 시설 정보화 분야의 현대 기술 솔루션. Automated Workplace의 조직 지원 효율성.

정치, 경제, 군사 등 국가 안보의 모든 구성 요소에서 정보 구성 요소의 중요성은 지속적으로 증가하고 있습니다. 정보 자체의 품질은 내린 결정의 효율성을 크게 결정하고 자발적이고 의도적으로 발생하는 위험에 대한 정부 대응 정도를 결정합니다. 미디어와 커뮤니케이션을 통해 구현되는 정보는 시민에게 영향을 미치며 사회에 긴장과 정치적 불안정 분위기를 조성하고 사회적, 국가적, 종교적 갈등과 폭동을 유발하여 파괴적인 결과를 초래할 가능성이 있습니다.

사회의 안전은 부정적인 외부 및 내부 영향에 적절하게 대응하고 사회의 무결성과 본질적인 특성을 보존할 수 있는 보안 시스템의 지속 가능하고 효과적인 개발에 있습니다. 첫째, 정보는 "소프트 파워"의 주요 도구이기 때문입니다. 둘째, 국가의 정보 능력은 전략적 지정학적 이점을 결정하며, 외부 또는 내부 측면에서 사회 정보 영역에 대한 표적화되거나 의도하지 않은 조치는 잠재적으로 국가 이익에 대한 위협과 관련되어 개인의 정보 보안에 대한 도전을 구성합니다. , 사회, 국가.

정보, 교육, 사회, 비판 및 통제, 동원, 혁신, 운영, 창의성과 같은 미디어 및 커뮤니케이션 기능을 규제하기 위한 관리 메커니즘의 부재, 잠복 상태 또는 약한 기능은 사회적 불확실성을 활성화하고 정치적 위험 및 위협의 증가를 초래합니다. 우크라이나의 정보 보안에.

정보 관리 시스템의 최적화는 정치적 사고 방식과 그 수정의 특성을 고려하여 정보 자원에 대한 통제의 효과적인 사용 및 배포를 위한 기술을 기반으로 이루어집니다.

강력한 비정부 기구, 독립적인 법원, 미디어와 커뮤니케이션의 공명, 의견 교환 없이 미디어와 커뮤니케이션의 양적, 질적 증가 소셜 네트워크에서인터넷은 사회 활동으로 전환될 수 없으며 민주주의 국가 형성에 기여할 수 없습니다. 현대 시민은 조작 기술의 영향을 받아 끝없이 상호 작용하는 "단계적 행동"( "극장 사회")의 "관객"이 되어 독립적인 정치적 평가, 선택 및 자기 조직 능력을 상실합니다.

정보, 전달 장치 및 사회에 영향을 미치는 방법은 창조하려는 세력 간의 주요 투쟁 수단 중 하나입니다. 새로운 레벨지역적, 국가적, 세계적 수준의 정치적 관계. 국가나 지역에 대한 긍정적인 이미지를 만들어 반체제적 발현에 대응하는 것이 가능하다. 현대 정치 경향에 적합한 국가 이미지를 형성하는 주요 메커니즘은 정치적 안정과 지속 가능하고 안전한 발전을 보장하기 위해 사회적으로 책임 있는 정보를 제공하는 데 중점을 둔 중앙 및 지역 언론과 커뮤니케이션입니다.

정보 보안은 점점 더 중요한 역할을 하고 있습니다. 공통 시스템국가의 국가 안보를 보장합니다. 이는 개발 전략에 명시적으로 명시되어 있습니다. 정보 사회우크라이나에서는 그 원칙에 안치되어 있습니다.

정보 보안은 정보 분야에서 개인, 사회, 국가의 이익과 정보 보호를 위한 법적 지원 간의 연결을 표현하는 정치적, 법적 범주로 간주되어야 합니다. 이는 정보 공간에서 개인, 사회 및 국가의 보안 상태, 정보 및 정보 자원, 정보 통신 인프라를 가능한 내부 및 외부 위협으로부터 보호하는 상태입니다. 정보 보안의 정치적, 법적 본질은 국가 정보 자원의 안전을 보장하고 이 분야에서 개인의 권리를 보호하기 위한 제도적, 조직적, 법적 시스템으로서 일종의 국가 안보로서의 기능을 보장합니다.

정보 영역은 다양한 정보 소스에 의해 생성되고 방출되는 다양한 복잡성의 무한한 수의 정보 수준으로 구성되어 매우 고르지 않습니다. 동시에 각 개인, 지역, 국가는 다양한 정치 및 정보 영역에 동시에 존재하며 상호 연결되고 자율적일 수 있습니다. 정보 공간 현대적인 상황시스템은 사회 생활의 형성 요소가 되었으며, 이러한 사회 관계 영역이 더욱 적극적으로 발전할수록 국가 안보의 정치적, 경제적 및 기타 구성 요소는 정보 보안의 효과적인 제공에 더욱 의존하게 될 것입니다.

2007~2015년 우크라이나 정보사회 발전을 위한 기본 원칙 채택으로 인해 정보 보안 입법 조항에 긍정적인 변화가 있었음에도 불구하고 이 분야를 규제하는 법률 패키지는 여전히 완벽하지 않습니다.

국제 법률 문서에 따르면 언론의 자유 남용에 관한 일반 규칙을 제외하고는 언론의 특정 권한을 확립하기 위한 국가 차원의 입법 메커니즘이 없습니다. 컴퓨터 범죄 문제에 관한 우크라이나의 입법 체계도 일반적으로 파편화되어 있습니다.

이는 유통률이 높고 정보 제공의 특성 때문입니다. 현대적인 수단단편화, 선정주의, 불안을 지닌 대중 매체.

정보 영역에서 우크라이나 안보에 대한 외부 위협과 도전은 이웃 국가와의 국경뿐만 아니라 우크라이나 내부 지역에서도 발생합니다. 정보 영역에서 심각한 문제와 위협을 야기하는 요소 중에서 부정적인 정보 영향에 대한 경제 투자 구성 요소의 민감도를 강조할 수 있습니다. 이러한 맥락에서 공명 위협에는 부패, 어려운 환경 조건 및 테러가 포함됩니다.

정보 관계 분야에서 시민의 법적 능력은 헌법상의 권리 시스템으로 표현되며, 각 권리는 사상, 언론, 대중 정보의 자유, 정부 기관의 정보에 접근할 수 있는 권리 등 고유한 의미를 갖습니다. 일반적인 "정보에 대한 권리"의 틀 내에서 시민의 정보 권리를 통합하는 것은 위의 각 정보 권리의 가치가 효과적인 보장에 의해 뒷받침되는 경우에만 가능합니다.

사상, 표현, 언론의 자유에 비해 당국의 정보에 접근할 수 있는 권리는 새로운 법적 실체입니다. 일반적으로 사회 정보 교환 시스템에 대한 국가의 비간섭이 요구되는 것이 아니라 특정 시민이 필요한 정보를 얻는 데 국가의 직접적인 지원이 필요합니다. 유럽연합 국가 시민의 기본 정보권 이행을 보장하는 조건에서 정보 교환 수단 및 기술에 대한 보편적 접근권의 특징은 개인의 새로운 주관적 권리로 나타납니다.

정보관계에 대한 법적 규제의 성격을 결정하는 헌법적 근거는 이념적 다양성의 원칙이다. 이는 결국 가장 일반적인 헌법적 기초 중 하나인 국가주권의 원칙과 상호 연결된다. 정보 관계 규제 시스템에서 주권 원칙의 표현은 국내 및 외국 정보 교환의 가치 경계를 나타내는 것으로 표현되며, 그 차이는 공개 대화에서 옹호되는 국익의 존재에 기인합니다. 이 논문을 인식하면 내부 정치 논의에서 국가 이익 발전을 위한 조건을 조성하는 국내외 법률에 별도로 존재하는 메커니즘을 식별하고 체계화할 수 있습니다.

외국 정보 생산자의 정보 활동에 대한 조직적 제한

1. 국민의 정치·법률문화를 지원하기 위한 조치

당국과 언론 간의 자율 규제 및 대화 전통의 발전.

정보관계의 법적 규제에 있어서 주권의 원칙은 이념적 다원주의의 원칙을 대체할 수 없으며, 후자는 주권의 원칙과 모순된다.

대량 정보 교환 시스템에서 유포된 메시지의 내용에 따라 관계를 법적으로 규제하는 것은 문제가 됩니다. 왜냐하면 국가가 정보 교환을 위한 이념적 조건을 설정하고 공개 토론의 결과, 즉 검열을 유발할 수 있기 때문입니다. . 사상, 표현, 언론의 자유를 보호하기 위한 메커니즘에서 표현되는 이념적 다양성 원칙의 실제 조항만이 정보 남용의 경우 내용에 기반한 정보 유포 금지의 허용 가능성을 드러냅니다. 공공 정보 교환에 대한 개인의 권리. 학대 제도의 내용을 구성하는 주제별 금지 목록은 항상 명확하게 정의되어 있으며 법률에서 엄격하게 제한됩니다.

미디어 활동의 맥락에서 정보 보안을 보장하는 분야의 내무 기관의 임무는 2014년 5월 449/2014호 "국가 안보 및 국방 결정에 관한 우크라이나 대통령령"에 규정되어 있습니다. 2014년 4월 28일자 우크라이나 의회 "우크라이나 정보 보안 분야의 공공 정책 형성 및 시행 개선 조치"이며 2014년 8월 19일자 우크라이나 내무부 명령에 명시되어 있습니다. 840 "우크라이나의 정보 보안 문제에 대해."

우크라이나의 정보 보안에 대한 잠재적인 위협은 헌법상 권리와 시민의 자유, 사회의 영적 생활, 정보 인프라 및 정보 자원의 영역으로 확장됩니다.

규제 문서는 제공자, 개인 및 개인의 불법 활동을 식별하고 억제하기 위해 해당 지역의 텔레비전 및 라디오 방송에 관한 우크라이나 국가 협의회 대표와의 효과적인 상호 작용 확립을 규정합니다. 법인지방 행정 법원의 결정에 의해 금지된 불법 재전송을 수행하는 행위. 2014년 3월 23일자 키예프, 2014년 7월 17일자 우크라이나 텔레비전 및 라디오 방송 협의회 No. 292 및 No. 663 프로그램은 대규모 레크리에이션 장소와 군중이 모이는 장소, 레크리에이션 센터, 유흥 장소 등을 대상으로 합니다.

홍보 부서에서는 금지된 프로그램의 재방송 사실을 발견한 경우 해당 지역의 전국 텔레비전 및 라디오 방송 협의회 대표에게 다음 사항에 대한 행정 조치를 적용하도록 알립니다.

금지된 프로그램의 재전송이 금지된 서비스 제공자

대중 오락이나 군중이 모이는 장소에서 금지 프로그램을 불법 재전송하거나, 금지 프로그램 프로그램을 시청할 수 있게 하는 상품이나 금지 텔레비전 및 라디오 프로그램이 포함된 프로그램 패키지를 판매하는 개인 및 법인

우크라이나(별도의 영토, 별도의 정착지 등)에서 적대감과 분리주의 감정을 선동하는 메시지를 유포하여 우크라이나의 국가 주권과 영토 보전을 침해하는 대중 매체.

행정 활동정보 보안 분야에서 위협과 위험을 제거하는 것을 목표로 하는 것은 정보 보안의 구조화, 형성의 주요 요소이며 정보 영역에서 개인, 사회 및 국가의 이익에 대한 피해를 방지하기 위한 활동으로 간주됩니다.

2014년 4월 28일자 우크라이나 국가안보국방위원회의 결정에 대해 "우크라이나 정보 보안 분야의 국가 정책 형성 및 실행을 개선하기 위한 조치에 대해: 2014년 5월 3일자 우크라이나 대통령령 No. 449 [전자자료] - 접속 모드: presidenl.gov.ua/nj/documents/17823.html.

2014년 8월 30일 내무부-전국 TV 및 라디오 방송 협의회 합동회의 의사록

480 문지름. | 150UAH | $7.5 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> 논문 - 480 RUR, 배송 10 분, 연중무휴, 공휴일

240 문지름. | 75UAH | $3.75 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> 요약 - 240루블, 배송 1-3시간, 10-19(모스크바 시간), 일요일 제외

피순 율리아 알렉산드로브나. 내무 기관의 정보 보안에 대한 국가의 법적 기반: Dis. ...캔디. 합법적인 과학: 12.00.02: 모스크바, 2001 213 p. RSL OD, 61:01-12/635-2

소개

제1장. 정보보안의 개념과 법적 근거 . 14

1. 정보보안의 개념과 본질 14

2. 정보보호를 위한 국가의 주요 활동 방향 35

3. 정보보호 분야 법률 제정의 주요 방향 55

제2장. 내무 기관의 정보 보안 조직 기반 89

1. 정보 보안 보장을 위한 내무 기관 활동 조직 89

2. 내무 기관의 정보 보안 보장 형식 및 방법

결론 161

참고문헌 166

응용 192

작품 소개

연구 주제의 관련성. 정보 시스템의 급속한 발전을 기반으로 한 법 집행 영역의 정보화는 외국, 범죄 구조 및 시민 모두의 정보에 대한 공격이 크게 증가하는 것을 동반합니다. 정보화 프로세스의 특징 중 하나는 보안이 중요한 신뢰성, 적시성, 관련성 등의 적절한 속성을 가진 정보 자원의 형성 및 사용입니다. 이는 결국 정보 보안 보장 문제 해결의 우선순위에 기반을 두어야 하는 보안 정보 기술의 개발을 포함합니다. 이러한 문제를 해결하는 데 지연이 있으면 법 집행 영역의 정보화 속도가 크게 느려질 수 있습니다.

따라서 내무 기관이 직면한 주요 임무 중 하나는 정보 이익(필요)을 보호하는 데 실제로 존재하는 품질과 필요한 품질, 즉 정보 보안 보장 사이의 모순을 해결하는 것입니다.

내무 기관의 정보 보안 보장 문제는 정보 보안 분야도 포함하는 정보 영역의 국가 활동과 불가분의 관계가 있습니다. 지난 기간 동안 정보법에 관한 많은 규제법이 채택되었습니다. 그 중 소수만이 정보 보안 분야와 관련이 있으며 동시에 일반 보안 조항(예: 러시아 연방 "보안에 관한 법률")에만 관련됩니다. "정보 보안"의 정의는 "국제 정보 교환 참여에 관한 연방법"에 처음 등장했습니다. 연방법 "정보, 정보화 및 정보 보호"도 정보 보호에 대해 언급하고 있지만 정보 보호의 개념을 정의하지는 않습니다. 정보 유형에 대한 개념이 부족하기 때문에 어떤 정보를 보호해야 하는지 완전히 명확하지 않습니다.

새 판에 채택된 국가 안보 개념은 국가 안보 문제의 해결뿐만 아니라 그 구성 요소도 최우선 과제로 삼아 주로 테러와의 전쟁에 초점을 맞추고 있습니다. 불행하게도 정보 보안과 관련된 문제는 정보 영역의 위협에만 영향을 미칩니다. 보안 기관으로서 내무부의 역할에 대해서는 전혀 언급되지 않았습니다.

선택한 주제의 관련성은 러시아 연방의 정보 보안에 대한 정의, 정보 보안에 대한 위협, 정보 보안 보장 방법을 처음으로 도입한 러시아 연방 정보 보안 교리(RF) 채택 행위를 통해 강조됩니다. 러시아 연방 등의 정보 보안

내무 기관의 정보 보안 문제에 관해서는 법률 문헌에서 주로 일반 조항으로 축소됩니다. 보안에 대한 위협이 나열되어 있으며 전체 법 집행 영역의 특징인 보안 위협을 보장하는 일부 방법이 지정되어 있습니다. 조직 법적 측면제안된 정보 보안 개념의 틀 내에서 내무 기관의 정보 보안을 보장하는 것은 불완전한 것으로 간주됩니다.

위의 내용을 고려하여 내무기관의 정보보안 개념을 도입할 것을 제안한다. 내무 기관의 정보 보안은 내무 기관의 이익에 부합하는 정보 환경의 보안 상태로, 내부 및 외부 정보 위협의 영향에 관계없이 정보의 형성, 사용 및 개발 기회를 보장합니다. 동시에 잘 알려진 위협 정의를 고려하면 정보 위협은 정보 환경과 내무 기관의 이익에 위험을 초래하는 일련의 조건 및 요소로 이해됩니다.

따라서 내무 기관의 활동에서 정보 보안에 대한 법적 규제의 관련성은 의심의 여지가 없습니다. 정보 보안에 대한 적절한 수준의 규제 지원을 달성하려면 정보 보안의 주요 대상의 특성을 고려하여 주제 영역을 결정하고 지원 대상 간의 관계를 규제해야 합니다. 따라서 논문 저자에 따르면, 정보보호에 대한 부처 차원의 법적 규제에 대한 포괄적인 연구가 필요하며, 정보보호 분야의 현황 및 규제 프레임워크 개발에 대한 연구가 필요하다고 한다.

연구 주제의 발전 정도. 과학자들의 연구 결과에 대한 저자의 분석을 통해 우리는 정보 관계에 대한 법적 규제, 정보 보안 및 그 구성 요소 보장 문제가 법률 과학 및 실무와 관련이 있으며 추가 개발이 필요하다는 점을 명시할 수 있습니다." 정보 영역, 정보 보안 분야의 관계에 대한 법적 규제의 특정 문제 및 문제는 도난, 손실, 무단 액세스, 복사, 수정, 차단 등으로부터 보호하는 정보 보안을 보장합니다. 신흥 법률 기관의 틀 이 분야의 발전에 큰 공헌을 한 국내 과학자 및 전문가는 A. B. Agapov, V. I. Bulavin, Yu. M. Baturin, S. A. Volkov, V. A. Gerasimenko, V. Yu. Gaikovich입니다. , I. N. Glebov, G. V. Grachev, S. N. Grinyaev, G. V. Emelyanov, V. A. Kopylov, A. P. Kurilo, V. N. Lopatin, A. A. Malyuk, A. S. Prudnikov, S. V. Rybak, A. A. Streltsov, A. A. Fatyanov, A. P. Fisun, V. D. Tsigankov, D. S .체레쉬킨, A.A. Shiversky 외1.

논문 연구 중에 개인, 사회 및 국가의 정보 보안을 보장하는 자연, 사회 경제 및 기술 과학의 최신 성과, 역사적 및 현대 경험이 널리 사용되었습니다. 다양한 과학 정기 간행물, 과학, 과학 및 실무 회의 및 세미나 자료, 법 및 국가 이론 분야의 과학자 작품, 법률 분야의 단행본 연구, 정보 입법, 포괄적인 정보 보호 및 정보 보안.

연구 대상 및 주제. 연구의 목적은 정보 영역과 정보 보안 분야에서 발전한 현재 및 신흥 사회 관계 시스템입니다.

연구 주제는 국제법, 러시아 연방 헌법의 내용, 개인, 사회 및 국가의 정보 보안 보장 분야의 관계를 규제하는 국내법 규범 및 법적 내용입니다. 정보 보안을 보장하기 위해 내무 기관의 활동을 규제하는 규범.

연구의 목표와 목적. 정보영역, 정보보안 분야 현행법의 분석과 체계화를 바탕으로 논문 저자는 기초를 마련하고 과학적으로 구현하였다. 지침내무 기관의 활동과 교육 과정 모두에서 정보 보안을 보장하기 위한 법적 및 조직적 도구의 사용에 대해 설명합니다.

이 목표를 달성하기 위해 다음과 같은 이론적, 과학적, 실무적 과제를 설정하고 해결했습니다. 정보 보안 및 법적 관계를 보장하기 위한 대상인 정보의 기본 개념, 유형, 내용을 분석하고 명확하게 했습니다.

2) 정보 보안의 법적, 조직적 기반 형성을 위한 기존 방향과 제안을 체계화하고, 내무 기관을 포함하여 정보 보안 보장 분야의 입법 체계 개선 방향을 확인하고 명확히 했습니다.

3) 규제 법률 행위가 체계화되고 정보 영역의 현행법 구조가 형성되었습니다.

4) 정보 보안을 보장하기 위한 내무 기관 활동의 조직적 기반 내용이 결정되었습니다.

5) 정보 보안 시스템의 조직적, 법적 측면과 내무 기관 활동의 구조가 확인되었습니다.

6) 적용 및 개발에 대한 법적 규제의 틀 내에서 내무 기관의 정보 보안을 보장하는 형식과 방법을 분석하고 선택했습니다.

논문 연구의 방법론적 기초는 보편적인 철학적 방법과 유물론적 변증법의 원리로 구성됩니다. 비교, 일반화, 귀납의 일반적인 과학적 방법; 민간 과학 방법: 시스템 구조, 시스템 활동, 공식-법적, 비교-법적 및 기타 연구 방법.

연구를 위한 규제 틀은 러시아 연방 헌법, 국제법, 다양한 법률 분야의 규범, 부서별 규정을 포함한 러시아 연방의 규제 법률 행위입니다.

논문 연구의 과학적 참신함은 다음과 같습니다.

새로운 기술의 광범위한 도입의 맥락에서 실무 요구의 진보된 개발과 정보 영역의 형성이라는 관점에서 내무 기관의 정보 보안을 보장하기 위한 법적 및 조직적 기반 개발 문제를 연구합니다. 정보 기술 및 증가하는 정보 위협;

정보 보안을 보장하기 위한 국가 정책의 틀 내에서 러시아 사회 생활에서 헌법의 위치와 역할, 그리고 헌법의 발전에 대한 추가 전망을 이해합니다.

정보 보안 분야의 국가 법률 체계를 명확히 합니다.

정보 보안 분야에서 규제 법률 행위의 체계화를 구현하고 내무 기관을 포함한 개인, 사회, 국가의 정보 보안 분야에서 법률 구조를 형성합니다.

정보 보안 분야의 법률 개선을 위한 제안 개발

내무 기관의 정보 보안 시스템의 조직적 및 법적 구성 요소 개발

내무 기관 및 전문가 교육 시 교육 과정에서 정보 보안을 보장하기 위한 법적 및 조직적 교육 도구 사용에 대한 과학적, 방법론적 권장 사항 개발 법적 근거정보 보안.

방어를 위해 제출된 주요 조항:

1. 정보 보안의 개념을 포함하여 정보 보안 분야의 현행법의 법적 기반에 대한 개념 장치를 정의하여 정보 보안 및 법적 관계를 보장하는 대상으로서의 정보에 대한 아이디어를 형성할 수 있습니다. , 보안 위협을 공식화합니다.

내무 기관의 정보 보안은 내무 기관의 이익에 부합하는 정보 환경의 보안 상태로, 내부 및 외부 위협의 영향에 관계없이 정보의 형성, 사용 및 개발 기회를 보장합니다.

2. 국가 차원에서 정보 보안을 보장하는 문제에는 러시아 사회 생활에서 헌법의 위치와 역할에 대한 더 깊은 이론적, 실제적 이해가 필요하며 다음 분야에서 헌법의 발전에 대한 추가 전망이 필요합니다.

특히 정보 보안 분야에서 "국가 및 체제에 관한" 헌법 제정법을 개선하고, 이를 바탕으로 이 분야에서 러시아 연방 구성 기관의 법률을 개선합니다.

정보 영역에서 시민의 헌법상 권리를 우선적으로 구현합니다.

정보 보안 분야에서 통일된 국가 정책을 구현하여 정보 영역에서 주체의 이익 균형을 최적으로 보장하고 헌법 입법의 격차를 제거합니다.

3. 정보법의 규제 틀을 개선하고 정보법의 법적 근거를 결정할 수 있는 방법을 나타내는 정보 보안 분야를 포함한 정보 영역의 입법 형성에 있어 국가 활동의 주요 방향을 명확히 하기 위한 제안 정보 보안 분야의 내무 기관의 활동. 이는 경제, 사회, 국내 정치, 국제, 정보 및 기타 분야에서 개인, 사회 및 국가의 균형 잡힌 이해관계에서 비롯됩니다. 다음 영역이 우선적으로 고려됩니다:

정보 영역에서 개인의 이익을 존중합니다.

정보 영역에서 홍보를 규제하기 위한 법적 메커니즘을 개선합니다.

국가의 정신적 가치, 도덕적 기준, 공공도덕을 보호합니다.

4. 일련의 규제 및 부서별 법률을 포함하여 상호 연결된 요소 시스템인 정보 보안 분야의 법률 구조를 개선하여 정보 영역의 많은 관계와 정보를 시각화할 수 있도록 제안합니다. 정보 보안 분야 및 규제의 복잡성.

5. (법적 규정의 관점에서) 활동 조직의 내용을 포함하여 내무 기관의 정보 보안을 보장하기 위한 시스템의 조직적 및 법적 구성 요소는 다음을 포함하여 필수적이고 상호 관련된 요소의 구조로 표현됩니다.

러시아 연방의 안보를 보장하는 주제

내무 기관의 정보 보안 대상

내무 기관의 활동 조직;

정보 보안을 보장하는 양식, 방법 및 수단.

6. 법률, 조직, 기술 및 기타 사항의 분석, 개발, 구현 측면에서 의도적이고 지속적인 프로세스인 정보 보안을 보장하기 위해 내무 기관의 활동을 조직하는 내용(법률 규정의 관점에서) 정보 보안 분야와 관련된 활동을 수행하고 시민의 권리와 정당한 이익을 보장합니다.

논문 연구의 실질적인 의미는 다음과 같습니다.

러시아 연방, 부서, 부처의 공공 기관 활동 정보 영역에서 새로운 규정 개발 및 현행법 개선에 대한 제안을 활용합니다.

정보 보안을 보장하기 위해 내무 기관 활동의 효율성을 높입니다.

고등 전문 교육 시스템의 전문가 훈련을 개선하고, 교육 및 방법론 버전의 개발을 기반으로 다양한 부처 및 부서의 이익을 위해 통합 정보 보안 및 정보 보안에 대한 법적 규제 분야의 전문가 자격을 향상합니다. 지원하다;

교육 과정에서 정보 보안을 위한 법적 및 조직적 교육 도구를 사용하기 위한 과학적, 방법론적 권장 사항을 개발하여 정보 보안의 법적 기반에 필요한 전문가 교육 수준을 보장합니다.

승인, 연구 결과 실행 및 출판.

본 연구에서 설명된 이론적 원리, 결론, 제안 및 실제 권장 사항은 8과 9에서 보고되고 논의되었습니다. 국제회의내무부 경영 아카데미에서

러시아 "법 집행 시스템의 정보화"(모스크바, 1999-2000), 내무부 경영 아카데미에서 열린 대학 간 지역 회의 "대학 인권 선언: 러시아 법률 개선 및 적용 관행의 문제" 러시아(모스크바, 1999), 과학 세미나 "러시아 국가 발전에 있어 연방주의의 문제" 및 국제 과학 및 실제 회의 "교통 분야의 법 집행: 결과 및 전망", Orel 법률 연구소를 기반으로 개최됨 러시아 내무부 장관(Orel, 1999). 연구 결과를 바탕으로 8개의 연구가 발표되었습니다. 과학 작품총 8장의 인쇄본으로 구성되어 있습니다.

논문의 구조와 분량은 연구 논리에 따라 결정되며 서론, 두 장, 결론, 참고문헌 목록, 부록으로 구성됩니다.

정보 보안의 개념과 본질

정보 보호의 과학적 방향 개발 및 정보 보안의 법적 규제를 포함하여 과학 및 과학 연구 주제의 필수적인 부분은 개념 장치입니다. 당연히 이 주제 영역의 중심 개념 중 하나는 추상 범주와 기본 개념으로 분류될 수 있는 "정보"1의 개념입니다. 위 개념의 분석은 시스템 전반에 걸친 철학적 의미(정보는 물질 세계를 반영함)와 가장 좁고 기술적이고 실용적인 의미(정보는 대상이 되는 모든 정보)에서의 이해에 대한 아이디어를 제공합니다. 저장, 전송 및 변환).

많은 작품에서 정보는 인식된 물질의 특정 속성으로 이해됩니다. 제어 시스템주변 외부 물질 세계와 시스템 자체에서 발생하는 프로세스 모두에서 발생합니다. '정보'와 '메시지'의 개념을 동일시하는 견해가 있는데, 여기서 정보는 수신자에게 전달되는 메시지의 필수적인 부분으로 정의되고, 메시지는 특정 요소 중 하나인 정보의 물질적 전달체로 정의된다. 통신 채널을 통해 전송되고 일부 수신자와의 시스템 통신 수신 측에서 인식되는 유한 또는 무한 집합입니다.

우리는 R. Shannon이 정의한 "정보" 개념의 잘 알려진 내용을 어느 정도 살펴볼 수 있습니다. 여기서 정보는 메시지에 포함된 예측할 수 없는 양입니다. 수량은 특정 메시지가 수신자 주변 영역에 도입되는 새로움을 측정한 것입니다.

연방법 "정보, 정보화 및 정보 보호"는 이 개념과 그 파생물에 대해 상당히 일반화된 정의를 제공합니다. 따라서 정보는 표현 형식에 관계없이 객체, 객체, 현상, 프로세스에 대한 정보로 표시됩니다. 정보에 대한 이러한 일반적인 개념은 다른 규제 법률 행위에 사용되는 파생 정의를 형성하는 데에도 사용됩니다1. 그 중 일부를 더 자세히 살펴보겠습니다.

문서화된 정보(문서)는 이를 식별할 수 있는 세부사항과 함께 유형 매체에 기록된 정보입니다.

기밀 정보는 문서화된 정보로, 법률에 따라 접근이 제한됩니다.

대량 정보 - 무제한의 사람들을 대상으로 하는 인쇄, 오디오 메시지, 시청각 및 기타 메시지 및 자료.

정보 자원 - 정보 시스템(도서관, 기록 보관소, 기금, 데이터 뱅크, 기타 유형의 정보 시스템)의 개별 문서 및 개별 문서 배열, 문서 및 문서 배열.

정보 제품(제품) - 사용자 요구에 따라 준비되고 사용자 요구를 충족시키기 위해 의도되거나 사용되는 문서화된 정보입니다.

국가 비밀은 군사, 외교 정책, 경제, 정보, 방첩 및 작전 수사 활동 분야에서 국가가 보호하는 정보로, 이 정보가 유포되면 러시아 연방의 안보에 해를 끼칠 수 있습니다.

컴퓨터 정보는 기계 매체, 컴퓨터, 컴퓨터 시스템 또는 해당 네트워크에 있는 정보입니다."

민법 제128조에서는 정보를 민사법률관계의 대상으로 정의하고 있습니다. 이러한 입장에서 나온 정보를 분석할 때에는 재산권의 대상인 정보의 법적 보호와 관련된 측면에 주의를 기울일 필요가 있다5. 정보에 대한 이러한 접근 방식은 한편으로는 재산권의 역사적, 전통적 대상이 물질적 대상이고, 반면에 정보는 주변 세계의 물질적 대상이 아닌 정보와 불가분의 관계가 있다는 사실로 설명됩니다. 물질 운반체: 인간의 두뇌 또는 인간으로부터 소외된 물질 운반체(책, 플로피 디스크 등)입니다.

정보를 주변 세계의 사물에 의한 현실의 반영으로 생각하면 정보는 그 자체로 존재하는 추상적인 실체라고 말할 수 있지만 물질적 매체 없이는 정보의 저장이나 전송이 불가능합니다. 한편, 재산권의 대상인 정보는 물질적 매체1를 사용하여 복사(복제)될 수 있는 반면, 재산권의 대상인 정보는 한 곳에서 다음 곳으로 쉽게 이동할 수 있는 것으로 알려져 있습니다. 정보에 대한 재산권에 대한 명백한(눈에 띄는) 위반 없이 재산권의 대상입니다. 그러나 재산권의 물질적 대상의 이동은 불가피하며 원칙적으로 원래 재산권 주체에 의해 이 대상의 손실을 수반합니다. 이 경우에는 그의 재산권에 대한 명백한 침해가 있습니다. 이 권리의 침해는 특정 물질적 물체1의 불법적인 이동의 경우에만 발생한다는 점에 유의해야 합니다. 정보 복사 및 이동의 위험은 해당 정보가 일반적으로 소유자로부터 소외된다는 사실, 즉 정보의 소유권 주체가 아닌 다수의 주체가 접근할 수 있는 범위 내에서 저장 및 처리된다는 사실로 인해 더욱 가중됩니다. 예를 들어, 여기에는 네트워크를 포함한 자동화 시스템이 포함됩니다. 재산권 주체 간의 복잡한 관계 시스템이 발생하여 구현 방법을 결정하고 결과적으로 정보에 대한 재산권 침해를 방지하는 법적 보호 시스템 형성 방향을 결정합니다.

재산권의 대상으로서의 정보의 특징을 분석한 결과, 정보가 전통적인 재산권의 대상과 다르지 않다는 결론을 내릴 수 있습니다. 법의 대상을 포함한 정보 내용 분석을 통해 법적 보호 대상이 되는 주요 유형을 식별할 수 있었습니다(부록 1). 러시아 연방 "국가 비밀에 관한"; - 정보 자원의 소유자 또는 "정보, 정보화 및 정보 보호에 관한 연방법"에 근거하여 권한을 부여받은 사람의 기밀 문서 정보 - 개인 정보.

정보 보안을 보장하기 위한 정부 활동의 주요 방향

헌법 발전의 추세는 헌법 입법의 성격 문제에 관심을 집중시키는 경향이 있습니다. 시민 사회, 정부 및 그 조직의 인권과 자유의 우선 순위에 대한 현재 시급한 문제와 함께 "국가 체제 및 국가"의 문제가 최우선 과제로 대두되고 있습니다. 긴급 상황 등 1

정보 보안에 대한 헌법적 규제의 필요성은 명백합니다. 결국, 개인의 정보보안은 헌법상 개인의 권리와 자유를 보호하는 것에 지나지 않습니다. 그리고 정보 보안 분야의 국가 정책 방향 중 하나는 고려중인 영역에서 인간과 시민의 헌법상의 권리를 준수하고 구현하는 것입니다. 첫째, 러시아 연방의 "보안법"에 따라 보안은 보안 분야에서 통일된 국가 정책을 추구함으로써 달성됩니다. 정보 보안은 러시아 연방의 정보 보안 보장 분야에서 국가 정책을 구현함으로써 달성되는 것이 분명합니다. 결과적으로 이 정책은 논의 중인 분야에서 국가 활동의 주요 방향을 결정하며 어느 정도 주목할 가치가 있습니다.

둘째, 고려 중인 분야에서 국가 활동의 주요 방향에 대한 연구의 관련성은 다음에 의해 결정됩니다. - 개인, 부서의 이익 우선 순위의 최적 조합을 보장하는 헌법 입법을 개발 및 개선해야 할 필요성 정보 보안을 보장하는 영역 중 하나의 틀 내에서 국가 전체; - 정보 관계의 모든 주체의 보안을 보장하는 기능을 수행하는 국가 활동을 개선합니다. - 정보 영역에서 시민의 이익을 보호해야 할 필요성 - 정보 관계 분야에서 통일된 법률 분야를 형성할 필요성이 있습니다. 정보 보안 분야의 국가 정책 개발은 러시아 연방 국가 보안 개념의 지속적인 개발 및 발전에 반영됩니다. 그 특징은 다음과 같습니다. - 현대 사회의 단일 생활 영역은 발달된 정보 구조 없이는 기능할 수 없습니다. - 국가 정보 자원은 현재 국가의 경제 및 군사력의 주요 원천 중 하나입니다. - 국가 활동의 모든 영역에 침투하여 정보는 구체적인 정치적, 물질적 및 비용 표현을 얻습니다. - 국가 안보의 필수 요소로서 러시아 연방의 정보 보안을 보장하는 문제가 점점 더 중요해지고 있으며, 정보 보호는 정부의 우선 과제 중 하나가 되고 있습니다. - 경제, 사회, 국내 정치, 국제, 정보 분야, 군사, 국경 및 환경 안보 분야에서 러시아의 국가 이익 시스템은 개인, 사회 및 국가의 균형 잡힌 이익의 총체에 의해 결정됩니다. ; - 러시아 연방의 정보 보안을 보장하는 국가 정책은 이 분야에서 연방 정부 기관과 러시아 연방 구성 기관의 정부 기관의 주요 활동 방향을 결정합니다. 이 개념은 또한 다음 과제를 해결하기 위해 사회와 국가의 노력을 집중하는 것을 목표로 하는 정보 영역1에서 러시아의 국가 이익을 정의합니다. - 정보 획득 및 교환 분야에서 시민의 헌법적 권리와 자유에 대한 존중 - 국가의 정신적 가치 보호, 국가의 문화유산, 도덕적 기준 및 공중도덕의 증진 - 시민들이 신뢰할 수 있는 정보를 받을 권리를 보장합니다. - 현대 통신 기술의 개발.

이러한 임무를 수행하기 위한 국가의 체계적인 활동을 통해 러시아 연방은 글로벌 발전의 중심지 중 하나가 될 것이며 정보 영역에서 개인, 사회 및 국가의 요구를 충족시키는 정보 사회 형성이 될 것입니다. 대중의 의식을 조작하기 위한 정보의 파괴적인 영향으로부터 보호하는 것뿐만 아니라 중요한 정치, 경제, 과학, 기술 및 군사 정보의 유출로부터 필요한 국가 정보 자원을 보호하는 것도 포함됩니다.

위 조항을 고려하여 러시아 연방의 정보 보안을 보장하는 국가 정책의 기반이 되어야 하는 다음 원칙을 확인할 수 있습니다.

국가의 정보 보안을 보장하기 위한 활동을 수행할 때 일반적으로 인정되는 국제법 규범인 러시아 연방 헌법, 러시아 연방 법률을 준수합니다.

프로세스에 참여하는 모든 참가자의 법적 평등 정보 상호작용정치적, 사회적, 경제적 지위에 관계없이 모든 법적 방법으로 정보를 자유롭게 검색, 수신, 전송, 생산 및 유포할 수 있는 시민의 헌법적 권리를 기반으로 합니다.

러시아 연방 법률에 의해 설정된 제한 사항을 고려하여 대중에게 활동에 대해 알리는 것을 포함하여 연방 정부 기관 및 러시아 연방 구성 기관의 정부 기관, 공공 협회의 기능 구현을 제공하는 개방성

국내 현대 정보통신 기술의 발전, 국가 통신망 개선 및 글로벌 통신망과의 연결을 보장할 수 있는 하드웨어 및 소프트웨어 생산에 우선순위를 두고 있습니다. 정보 네트워크러시아 연방의 중요한 이익을 준수하기 위해.

정보 보안을 보장하기 위한 내무 기관 활동 조직

정보 보안을 보장하려면 관련 기관, 조직, 부서를 보유하고 효과적인 기능을 보장해야 합니다. 이들 기관의 조합이 보안 시스템을 구성합니다. 정보 보안을 보장하기 위한 내무 기관의 조직 및 활동의 특징을 파악하기 위해 보안 시스템 전체를 고려할 것입니다.

러시아 연방의 "보안에 관한 법률"에 따르면 보안 시스템, 즉 정보 보안은 다음과 같이 구성됩니다. - 입법부, 행정부 및 사법 당국의 기관 주, 공공 및 기타 조직 및 협회; 보안 보장에 참여하는 시민; - 보안 분야의 관계를 규제하는 법안. 이 법은 보안 시스템의 조직 구조만을 확립합니다. 보안 시스템 자체는 훨씬 더 광범위합니다. 이는 논문 연구 범위를 벗어나므로 고려가 불가능합니다. 따라서 우리는 보안 시스템의 조직 구조만을 고려할 것이다. 현행 규제 법률을 분석한 결과 정보 보안 시스템의 조직 구조를 나타내는 보안 주체로서 다음 구성 요소를 식별할 수 있었습니다1. - 연방 정부 기관; 러시아 연방 구성 기관의 국가 당국; 지방자치단체, 문제 해결역량 내에서 정보 보안을 보장하는 분야에서; - 정보 보안 문제 해결을 전문으로 하는 주 및 부처 간 위원회 및 협의회 - 러시아 연방 정부 기관의 기밀 정보 보호를 위한 구조적 및 산업 간 부서, 국가 기밀로 분류된 정보를 사용하여 작업을 수행하거나 정보 보호 분야 작업을 전문으로 하는 기업의 구조적 부서 - 정보 보안을 보장하기 위한 작업을 수행하는 연구, 설계 및 엔지니어링 조직 - 정보 보안 시스템에 종사할 직원에게 교육 및 재교육을 제공하는 교육 기관 - 법에 규정된 방식으로 정보 보안을 보장할 권리와 책임이 있는 시민, 공공 및 기타 조직

고려되는 러시아 연방 정보 보안 시스템의 주요 기능은 다음과 같습니다.1: - 정보 보안 전략의 개발 및 구현 - 정보 영역에서 법이 허용하는 활동에 대한 시민 및 조직의 권리를 구현하기 위한 조건을 조성합니다. - 국가의 정보 보안 상태 평가 정보 보안에 대한 내부 및 외부 위협의 원인을 식별합니다. 이러한 위협을 예방, 대응 및 무력화하기 위한 우선순위 영역을 식별합니다. - 정보 보안 시스템의 조정 및 통제 - 연방 및 부서별 정보 보안 프로그램 개발을 조직하고 구현 작업을 조정합니다. - 정보 보안 분야의 통일된 기술 정책 구현 - 정보 보안 분야의 기초, 탐색 및 응용 과학 연구 조직 - 정보 보안 분야 활동에 대한 필수 라이센스 및 정보 보안 도구 인증을 통해 정보 보안 도구의 생성 및 사용에 대한 통제를 보장합니다. - 정보 보안 분야의 국제 협력 이행, 관련 국제기구에서 러시아 연방의 이익 대표.

기존의 권력분립 체제를 고려하여 정보보안 시스템의 구조와 기능을 분석한 결과 다음과 같은 사실이 드러났다. 1) 정보보안 시스템의 주요 목표는 헌법상 국민의 권리와 자유를 보호하는 것이다. 2) 국가는 정보 보안을 보장하는 주요 주체입니다. 3) 특정 권한의 틀 내에서 정보 보안 주제에 대한 일반 관리는 러시아 연방 대통령이 수행합니다. 정보 보안 보장 분야에서 그의 권한은 다음과 같습니다. - 공공 기관의 관리 및 상호 작용; - 정보 보안 기관의 활동을 통제하고 조정합니다. - 정보 영역에서 러시아 연방의 중요한 이익을 결정합니다. - 이러한 이익에 대한 내부 및 외부 위협 식별 - 정보 보안 전략의 주요 방향 결정. 4) 러시아 연방 의회는 러시아 연방 헌법에 기초하여 정보 보안 분야의 입법 체계를 형성합니다. 5) 러시아 연방 정부는 권한 범위 내에서 정보 보안을 보장하는 국가 기관에 리더십을 제공하고, 부처 및 기타 산하 기관의 정보 보안을 보장하기 위한 조치의 개발 및 구현을 조직 및 통제합니다. 6) 사법당국도 정보보안의 주체이다. 정보 보안을 보장하고 정보 영역에서 범죄가 발생한 경우 정의를 집행하는 활동과 관련하여 권리가 침해된 시민에게 사법적 보호를 제공합니다. 7) 정보 보안을 포함하여 국가 보안을 보장하는 특별한 역할은 러시아 연방 안전 보장 이사회에 속합니다. 지위가 없는 헌법기관이다. 연방 기관행정권은 있지만 보안 분야에서는 충분한 권한을 부여받았습니다. 안전보장이사회는 러시아연방 대통령 산하의 유일한 자문기관으로 현행 헌법에 규정되어 있다.

내무 기관의 정보 보안을 보장하는 형식 및 방법

이전 단락에서 논의한 정보 보안 보장 영역을 포함하여 보안 시스템 구성 문제에는 정보 보안 보장 작업 내용, 솔루션 방법, 수단 및 형태에 대한 명확한 설명이 필요합니다.

형태, 방법 및 수단은 정보 보안을 보장하기 위해 활동에 대한 법적 규제의 프리즘을 통해 고려되며, 이는 정보 보안과 불가분하게 연결되어 있으므로 사용의 법적 경계를 명확하게 하고 결정해야 합니다. 또한 특정 방법, 즉 방법과 수단 없이는 이론적 또는 실제 문제를 해결하는 것이 불가능합니다.

정보 보안을 보장하기 위한 적절한 방법과 수단의 선택은 시민의 기본 권리와 자유에 대한 인식과 보호를 보장하는 정보 보호 시스템 구축의 일환으로 수행될 것을 제안합니다. 법치주의의 형성과 발전, 사회의 정치적, 경제적, 사회적 안정; 국가 가치와 전통의 보존.

동시에, 그러한 시스템은 규제, 조직 및 보호 구현 분야에서 보호되는 정보의 특성을 고려하여 국가, 상업, 공식 및 법으로 보호되는 기타 비밀을 구성하는 정보를 포함한 정보의 보호를 보장해야 합니다. . 이러한 다양한 유형의 보호 정보 프레임워크 내에서 작성자의 의견에 따르면 모든 유형의 보호 정보 보호에 대한 다음과 같은 가장 일반적인 특징을 식별할 수 있습니다. - 정보 보호는 해당 정보의 소유자 또는 소유자에 의해 구성되고 수행됩니다. 정보 또는 그에 의해 승인된 사람(법적 또는 자연적) - 효과적인 정보 보호를 조직하면 소유자는 정보 소유 및 처분에 대한 자신의 권리를 보호하고, 자신의 이익을 침해하는 불법 소유 및 사용으로부터 정보를 보호하기 위해 노력할 수 있습니다. - 정보 보호는 보호된 정보에 대한 접근을 제한하고 보호된 정보와 해당 미디어에 대한 무단, 불법 접근을 배제하거나 상당히 복잡하게 만드는 조건을 만드는 일련의 조치를 통해 수행됩니다.

승인되지 않은 사람이 보호된 정보에 접근하는 것을 배제하기 위해 정보 소유자는 분류를 포함하여 정보를 보호하고 특정 체제, 보호 규칙을 설정하고 보호 형태와 방법을 결정합니다. 따라서 정보 보호는 보안 조치에 의해 제한된 특수 영역에서 보호된 정보의 순환을 적절하게 제공하는 것입니다. 이는 정보 보호를 "필요한 정보의 신뢰성을 체계적으로 보장하기 위해 수단과 방법의 정기적인 사용, 조치 채택 및 활동 구현"으로 간주하는 유명 과학자들의 여러 접근 방식을 통해 확인됩니다.

이 정의의 내용과 정보 보호 개념의 다른 정의 및 정보의 파괴 또는 왜곡 방지를 포함하여 여기서 강조된 정보 보호의 주요 목적을 고려합니다. 정보의 무단 수신 및 복제 방지를 통해 내무 기관의 정보 보호라는 주요 업무를 강조할 수 있습니다. 이는 보호되는 정보의 비밀을 유지하는 것입니다.

포괄적인 정보 보안 시스템에서는 보호 수준 및 불안정 요인과 관련하여 이 문제가 해결됩니다. 그리고 이러한 그룹에 대한 상대적으로 완전한 작업 세트의 형성은 설정된 보호 목표를 달성하기 위한 객관적인 가능성에 대한 분석을 기반으로 수행되어 필요한 정보 보안 수준을 보장합니다. 고려된 조항을 고려하여 작업은 두 가지 주요 그룹으로 나눌 수 있습니다.

1) 관리 및 기타 활동 과정에서 발생하는 정보 요구 사항을 적시에 완벽하게 충족합니다. 즉, 내무 기관 전문가에게 기밀 정보를 제공합니다.

2) 다른 단체가 기밀 정보에 무단으로 접근하지 못하도록 보호합니다.

전문가에게 정보를 제공하는 첫 번째 문제 그룹을 해결할 때 전문가가 공개 정보와 기밀 정보를 모두 사용할 수 있다는 점을 고려해야 합니다. 보안 정보 공개실제 가용성 이외의 다른 것에 의해 제한되지 않습니다. 기밀 정보를 제공할 때 적절한 비밀 수준의 정보에 대한 접근 및 접근 권한을 제공하는 제한 사항이 적용됩니다. 특정 정보. 관련 정보에 대한 전문가의 접근 절차를 결정하는 현재 관행 및 규제 법적 행위에 대한 분석을 통해 여러 가지 모순을 식별할 수 있었습니다. 한편으로는 기밀 정보에 대한 접근을 최대로 제한하면 해당 정보가 유출될 가능성이 줄어드는 반면, 공식적인 문제를 의미 있고 효과적으로 해결하려면 전문가의 정보 요구 사항을 가장 완벽하게 충족시키는 것이 필요합니다. 정상적이고 비일상적인 조건에서 전문가는 자신이 직면한 문제를 해결하기 위해 다양한 정보를 사용할 기회를 갖습니다. 그에게 기밀 정보를 제공할 때 그의 접근 능력은 두 가지 요인, 즉 그의 공식 직위와 전문가가 현재 해결하고 있는 문제에 의해 제한됩니다.

두 번째 작업 그룹에는 승인되지 않은 사람이 기밀 정보에 무단으로 액세스하지 못하도록 기밀 정보를 보호하는 작업이 포함됩니다. 이는 내무 기관과 모든 정부 기관 모두에 공통적이며 다음을 포함합니다.

1) 정보 잠재력 개발의 형성 및 관리를 통해 국가의 정보 주권을 보호하고 국가의 권력 강화 능력을 확대합니다.

2) 사회와 국가의 정보 자원을 효과적으로 사용하기 위한 조건을 조성합니다.

3) 보호된 정보의 보안 보장: 정보의 도난, 분실, 무단 파기, 수정, 차단을 방지합니다.

4) 미디어에 대한 누출 및 무단 접근 방지, 복사, 수정 방지 등을 포함하여 확립된 보호 규칙에 따라 정보의 기밀성을 유지합니다.

5) 정보 소유자 또는 권한을 부여받은 사람이 설정한 정보 배열 및 처리 프로그램의 완전성, 신뢰성, 무결성을 유지합니다.

D.V. 페레구도프,

리페츠크 지역 ATC

내부 업무 기관의 경제 보안 부서 활동에서 정보 보호에 대한 법적 측면

내무 기관 시스템의 틀 내에서 정보 보안을 보장하는 것은 정보 보호 분야의 현행 규정을 엄격하게 준수하는 통제하에 운영되는 힘과 수단, 메커니즘, 방법 및 방법의 조직적 통합입니다. 동시에 정보 보안 보장 문제는 과학적, 기술적 문제의 해결뿐만 아니라 정보화 관계에 대한 법적 규제 및 입법 체계 개발 문제와도 밀접하게 연결되어 있습니다. 이러한 점에서 정보 보호는 보호된 정보의 유출 및 무단 접근을 방지하기 위한 일련의 법적, 조직적, 공학적 조치(조치)라고 결론 내릴 수 있습니다. 결과적으로, 정보 보호의 법적 측면은 보호 조치의 블록에서 가장 중요한 중요성을 갖습니다. 이는 경제 안보 분야의 관계에 대한 법적 규제가 정보 관계의 주체(사용자, 소유자 및 기타 개인)의 행동을 "가능(허용)"으로 나누는 근본적인 기초로서 다른 모든 조치의 존재를 미리 결정한다는 사실에 기인합니다. )' 및 객체-정보와 관련하여 '금지'됩니다. 조직적, 기술적 조치는 법적 틀에 의해서만 간소화되고 합법화됩니다.

내무 기관에서 정보 보안에 대한 법적 지원은 러시아 연방 법률을 기반으로 합니다. 부서 수준의 규제 프레임워크는 러시아 연방 법률 "국가 비밀", 러시아 연방 법률 "정보, 정보 기술 및 정보 보호", 4월 러시아 연방 대통령령의 후속입니다. 1995년 3월 3일 No. 334 "정보 도구의 개발, 생산, 판매 및 운영과 정보 암호화 분야의 서비스 제공 분야에서 법의 지배를 준수하기 위한 조치", 정부 결의안 1995년 4월 15일자 러시아 연방 No. 333 "국가 비밀을 구성하는 정보의 사용, 정보 보안 수단의 생성 및 조치 이행과 관련된 작업을 수행하기 위한 기업 및 조직의 활동 허가에 대해 또는) 국가기밀을 보호하기 위한 서비스 제공”

1995년 6월 26일 No. 608 "정보 보안 수단 인증에 관한", 1993년 9월 15일자 No. 912-51 "외국 정보 서비스 및 그에 의한 유출로부터 러시아 연방의 정보를 보호하기 위한 국가 시스템에 관하여" 기술 채널", 2004년 1월 5일자 No. 3-1 "러시아 연방의 비밀 체제 보장 지침 승인 시" 및 "국가 비밀을 구성하는 정보 보호에 대한 특별 요구 사항 및 권장 사항에 근거" 기술 채널을 통한 누출 방지", 승인된 1997년 5월 23일 러시아 국가 기술 위원회 결정 No. 55, 1995년 10월 3일 러시아 국가 기술 위원회 결정 No. 42 "내용 및 절차에 대한 표준 요구 사항 기술 정보 및 시설의 기술 채널을 통한 유출로부터 정보를 보호하기 위한 지침 개발”, 1996년 7월 16일자 No. 49 “2010년까지의 기간에 대한 외국 기술 정보 모델”(“모델 ITR-2010”) 및 다른 사람

러시아 연방의 정보 기술 보호 절차 및 규칙을 규제하는 정보 보안 분야의 기타 입법 및 기타 규제 법적 행위.

내무 기관, 특히 경제 보안 부서의 정보 지원의 특징은 이러한 부서의 직원이 국가 기밀을 구성하는 정보를 처리하고 처리하는 틀 내에서 활동을 수행한다는 것입니다.

국가 비밀은 군사, 외교 정책, 경제, 정보, 방첩 및 작전 수사 활동 분야에서 국가가 보호하는 정보로, 이 정보가 유포되면 러시아 연방의 안보에 해를 끼칠 수 있습니다. 내무 기관의 경제 안보 부서는 1995년 8월 12일자 러시아 연방 법률 No. 144-FZ "작전 조사 활동에 관한"에 근거하여 작전 조사 활동 분야의 정보를 가지고 작업합니다. 국가 비밀을 구성하는 정보로 분류되는 것은 러시아 연방 대통령령이 승인한 국가 비밀로 분류된 정보 목록에 따라 이루어집니다.

1995년 11월 30일 No. 1203 및 국가 비밀을 구성하는 정보를 다양한 비밀 수준으로 분류하는 규칙에 따라 1995년 9월 4일자 러시아 연방 정부 법령 No. 870에 의해 승인되었습니다. 러시아 연방 내무부 장관이 결정한 러시아 내무부 시스템 분류 대상 정보 목록을 기반으로 합니다. 동시에, 국가 비밀을 구성하는 정보에 대한 개인의 접근은 10월 러시아 연방 정부 법령에 의해 승인된 러시아 연방 공무원 및 시민의 국가 비밀 접근 절차에 대한 지침에 따라 수행됩니다. 1995년 2월 28일 No. 1050. 2002년 3월 2일자 러시아 내무부의 명령에 따른 내무 기관 No. 200 DSP는 분류 대상 정보의 자세한 목록을 규정합니다.

차례로 BEP 부서는 공식 비밀을 구성하는 정보로도 작업합니다. 여기에는 내무 기관과 러시아 연방 정부 당국의 보안에 피해를 주지 않기 위해 정부 당국이 접근을 제한하는 제한된 배포 정보가 포함됩니다. 정보를 제한된 배포 공식 정보로 분류하는 것은 내무부 장관이 결정한 내무 기관의 활동 과정에서 생성된 제한된 배포 공식 정보 샘플 목록과 이를 포함하는 문서를 기반으로 수행됩니다. 러시아 연방. 1997년 3월 6일자 러시아 연방 대통령령 No. 188 "기밀 정보 목록 승인 시"에 따라 BEP 부서에서 유통되는 제한된 배포 공식 정보는 기밀 성격(기밀 정보).

정보 보안 보장 분야에서 경제 범죄 퇴치를 위한 단위 활동의 기본 부서 규정은 2001년 7월 5일자 러시아 내무부의 명령 No. 029 "임시 매뉴얼 승인 시"입니다. 기술적 보호러시아 연방 내무 기관 및 러시아 내무부 내무부 정보" 및 2005년 3월 15일자 러시아 내무부 명령 No. 015 "보장 지침 승인 시" 내무 기관의 비밀." 첫 번째 규범적인 문서 BEP 부서의 활동에서 법으로 보호되는 정보 보호를 위한 조직 및 기술 계획의 요구 사항을 특징으로 하며, 특히 통일된 기술 및 수학적 보호 조치를 결정합니다.

국가 및 공무 비밀로 분류된 정보로 업무를 수행하는 내무 기관의 모든 부서에 있는 정보입니다. 러시아 내무부 명령 No. 029:

기술 정보 보호 대상, 이러한 대상에 대한 가능한 위협을 식별합니다.

기술 정보 보호 조치 구현을 위한 통합적이고 통합적인(필수) 절차를 확립합니다.

시설에 대해 작성된 통일된 형태의 문서를 확립합니다. 정보 보안, 처리 중에 기술 보호 체제가 확립되는 것을 기반으로 합니다.

이 분야의 기술 보호 및 라이선스를 모니터링하는 절차를 결정합니다.

이 규제 문서는 2001년에 개발되었음에도 불구하고 현재 리페츠크 지역 내무국의 경제 보안 부서에서 지구 수준에서 정보 활동 조건이 이 명령의 요구 사항을 완전히 준수하지 않습니다. . 우선, 이는 정보가 처리되는 시설(전자 컴퓨터, 정보 수신, 전송 및 처리를 위한 기술적 수단: 녹음, 음향 재생, 인터컴 및 텔레비전 장치, 문서 재생 수단 등)의 물질적 제공에 관한 것입니다. 규정이 확립되어 있습니다. 그러한 개체가 BEP 장치에서 사용 가능하더라도 단일 복사본에 속하며 도덕적으로나 기술적으로 이 분야의 현대적이고 진보된 수단과 기술보다 뒤떨어져 있습니다. 결과적으로, 기술 정보 보안 시설을 운영하는 BEP 부서의 직원은 취임 시 및 공식 기능 업무를 수행하는 전체 기간 동안 기술 정보 보안에 관한 규제 법률에 대한 지식이 부족하다는 점도 단점으로 지적되어야 합니다. 동시에 이러한 부서의 지속적인 직원 교체도 영향을 미칩니다.

러시아 내무부 명령 No. 029-2001은 주로 다음을 포함하는 정보 보안 시설의 기술 지원과 관련됩니다.

기술적 보호 요구 사항 준수를 확립하고 정보 보호를 위해 취한 기술적 조치를 문서화하고 객체를 분류합니다.

이러한 개체에 대한 기술 여권을 작성합니다.

조직적(정권) 및

정보를 보호하기 위한 기술적 조치

이러한 대상에 대한 특별 연구, 특별 점검 및 조사 수행

시설의 운영명령을 작성하는 행위

시설 인증 및 기술 관리 조치 수행

정보 보호.

실습에서 알 수 있듯이 지역 내무부에서는 정보 보호 개체 수가 적기 때문에 보호 정보의 기술적 보호에 대한 작업이 공식적으로 수행되며 의미 론적 의미가있는 단조로운 문서의 실행으로 만 축소됩니다. 기술 요구 사항이 적용되어야 하는 개체를 운영하는 직원은 러시아 내무부 명령 No. 029-2001에 따른 정보 보호 조치를 이해하지 못합니다.

법률 분야에서 보다 실질적이고 책임 있는 조치는 정보 보호의 조직적, 기술적 성격에 대한 조치를 포함하는 주문 번호 015-2005의 개발이었습니다. 이 순서에 명시된 요구 사항

내무 기관 부서의 현재 활동과 관련된 국가 비밀 및 비밀 공식 정보를 구성하는 정보를 보호할 책임이 있습니다. 이 부서별 법률은 정보 보호 개체의 처리 및 사용에 대한 명확하고 엄격한 절차를 확립합니다. 이는 현행법에 의해 규정된 책임의 위협 하에 있는 모든 정보 관계 주체에게 의무적인 제도입니다. 러시아 내무부 명령 No. 015-2005는 BEP 단위에서 중요하고 법적으로 보호되는 정보의 수신, 처리, 저장, 사용, 전송, 규정된 표준 준수 모니터링, 위반에 대한 처벌 결정, 다른 내무 기관의 주체, 즉 외부 주체와 관련하여 통일된 절차를 수립합니다. 따라서 정보 보호 대상의 법적 보호는 BEP 부서의 정보 보호를 위한 조직적, 기술적 조치를 개발하고 결정하는 기초입니다.

내무 기관의 정보 보안 문제에 관한 중요한 입법 영역은 보호 대상과 관련된 불법 행위에 대한 법적 책임을 결정하는 것입니다.

법률 과학 및 현행법에서 법적 책임은 네 가지 변형으로 나타날 수 있습니다.

예의 바른;

행정;

징계;

범인.

국가기밀에 해당하는 정보를 취급하는 BEP 직원은 행정기관의 공무원이라는 점을 고려하여 해당 정보의 유출 또는 손실에 대한 엄격한 책임을 진다. 이러한 경우 책임에는 두 가지 유형만 있을 수 있습니다.

1) 징계;

2) 범죄.

이들의 구별은 저지른 범죄의 성격에만 달려 있으며, 구체적인 처벌과 적용을 위한 특별 절차에 차이가 있습니다.

징계 책임은 내무 기관장의 권한으로 BEP 직원에게 징계 제재를 가하는 것으로 구성됩니다. 징계처분은 경고, 견책, 엄중한 견책, 내무기관의 해고 등이다. 그러나 러시아 내무부 명령 No. 015-2005 위반에 대한 내무 기관은 직원에게 위의 세 가지 유형의 처벌을 부과하는 것으로 표현된 엄격한 징계 책임을 규정합니다.

불법적인 의도 없이 비밀 체제, 공식 비밀과 관련된 정보 처리 규칙(기밀 정보)을 위반하여 공무 수행에 태만한 태도를 보이는 경우 경제 보안 직원에게 징계 책임이 적용될 수 있습니다. .

영향력에 대한 가장 심각한 조치는 범죄를 저지른 사람에게 법정에서 적용되는 형사 책임이 특징입니다. 러시아 연방 형법에 규정된 유죄, 사회적으로 위험한 행위. 정보보호 분야의 주요 범죄 유형은 표에 나와 있습니다.

정보 보안 분야의 범죄 유형

러시아 연방 형법 조항

러시아 연방 형법 조항의 처분

처벌(제재)

제 272 조(컴퓨터 정보에 대한 불법 접근) 1. 법으로 보호되는 컴퓨터 정보, 즉 전자 컴퓨터(컴퓨터), 컴퓨터 시스템 또는 해당 네트워크의 컴퓨터 매체에 있는 정보에 대한 불법 접근. , 정보의 수정 또는 복사, 컴퓨터, 컴퓨터 시스템 또는 해당 네트워크의 작동 중단; 최대 20만 루블 또는 다음 금액의 벌금이 부과될 수 있습니다. 임금또는 유죄 판결을 받은 사람의 기타 소득(18개월 이하), 6개월 이상 1년 이하의 노동 교화형, 또는 2년 이하의 징역,

사전 음모에 의한 집단, 조직적 집단, 공적 지위를 이용한 개인, 컴퓨터, 컴퓨터 시스템 또는 해당 네트워크에 접근할 수 있는 개인이 저지른 동일한 행위는 벌금형에 처해집니다. 10만 ~ 30만 루블 또는 유죄 판결을 받은 사람의 임금 또는 기타 소득 금액으로 1~2년 동안, 또는 1~2년 동안 교정 노동을 하거나, 3개월 이상 6개월 이하의 징역 또는 5년 이하의 징역

제273조. 창작, 이용, 배포 악성 코드컴퓨터의 경우 1. 고의로 정보의 무단 파기, 차단, 수정 또는 복사, 컴퓨터, 컴퓨터 시스템 또는 해당 네트워크의 작동 중단 및 사용 또는 배포를 초래하는 컴퓨터 프로그램을 만들거나 기존 프로그램을 변경하는 행위 해당 프로그램 또는 해당 프로그램이 포함된 컴퓨터 매체, 최대 3년의 징역형과 최대 20만 루블의 벌금 또는 최대 18개월의 기간 동안 유죄 판결을 받은 사람의 임금 또는 기타 소득 금액으로 처벌할 수 있습니다.

과실로 인해 중대한 결과를 초래한 동일한 행위는 3년 이상 7년 이하의 징역에 처해질 수 있습니다.

제 274 조. 컴퓨터, 컴퓨터 시스템 또는 해당 네트워크의 작동 규칙 위반 1. 컴퓨터, 컴퓨터 시스템 또는 해당 네트워크에 접근할 수 있는 사람이 컴퓨터, 컴퓨터 시스템 또는 해당 네트워크의 작동 규칙을 위반한 경우 , 해당 행위로 인해 중대한 피해가 발생한 경우, 법적으로 보호되는 컴퓨터 정보를 파기, 차단 또는 수정하는 행위 최대 5년 동안 특정 직책을 맡거나 특정 활동에 참여할 권리를 박탈하거나, 180~240시간 동안 강제 노동을 하거나, 일정 기간 자유를 제한함으로써 처벌할 수 있습니다. 최대 2년;

부주의로 인해 심각한 결과를 초래한 동일한 행위는 최대 4년의 징역형에 처해질 수 있습니다.

제 275 조. 대반역죄(High Treason) 대반역죄, 즉 러시아 연방의 외부 안보를 침해하는 적대적 활동을 수행하는 외국, 외국 조직 또는 그 대리인에게 국가 기밀을 제공하거나 간첩 행위를 하는 행위를 말합니다. 러시아 연방 시민 12년 이상 20년 이하의 징역으로 처벌할 수 있으며 최대 50만 루블의 벌금 또는 유죄 판결을 받은 사람의 임금 또는 기타 소득 금액을 다음 기간 동안 처벌할 수 있습니다. 최대 3년, 또는 그것 없이.

제 276 조. 국가기밀에 해당하는 정보를 외국, 외국 조직 또는 그 대표자에게 이전할 목적으로 전송, 수집, 절도 또는 저장하는 간첩 행위와 외국 정보기관의 지시에 따라 기타 정보를 전송 또는 수집하는 행위 외국 시민 또는 무국적자가 이러한 행위를 저질렀을 경우 러시아 연방의 외부 안보를 해칠 목적으로 사용하는 경우 10년 이상 20년 이하의 징역으로 처벌 가능

제 283 조(국가기밀의 공개) 1. 국가기밀에 해당하는 정보가 반역의 징후 없이 다른 사람에게 공개된 경우, 국가기밀에 해당하는 정보를 위탁받았거나 서비스 또는 업무를 통해 알게 된 사람이 공개하는 행위 최대 3년 동안 특정 직책을 맡거나 특정 활동에 참여할 권리를 박탈하거나 박탈하지 않고 4~6개월의 체포 또는 최대 4년의 징역으로 처벌받을 수 있습니다.

과실로 인해 중대한 결과가 초래된 동일한 행위는 3~7년의 징역형에 처해지며, 최대 3년 동안 특정 직책을 맡거나 특정 활동에 참여할 권리가 박탈됩니다.

국가 비밀이 포함된 문서의 분실 국가 비밀에 접근할 수 있는 사람이 국가 비밀이 포함된 문서 및 국가 비밀을 구성하는 정보를 포함하는 대상을 처리하기 위해 확립된 규칙을 위반한 경우 자유 제한으로 처벌받을 수 있습니다. 3년 이하의 징역 또는 3년 이하의 체포 4~6개월 이하의 징역 또는 3년 이하의 징역

국가 비밀(이로 인해 부주의로 인해 손실이 발생하거나 중대한 결과가 발생한 경우)

최대 3년 동안 또는 그 기간 없이 특정 직책을 맡거나 특정 활동에 참여할 수 있는 권리

표를 분석하면 국가기밀에 해당하는 정보의 이용절차 위반과 관련된 행위는 범죄로 인정될 수 있음이 분명하다. 내무 기관에서 그러한 사실은 비밀 체제를 위반한 경우에만 발생할 수 있습니다. 그리고 그러한 위법 행위에 대한 각 사실에 대해 내부 조사가 수행됩니다.

내무 기관의 비밀 체제 위반은 국가 비밀을 구성하는 정보의 공개로 간주됩니다. 즉, 이 정보가 자신의 서비스를 통해 위임된 직원에 의해 공개되어 그 결과 재산이 된 것으로 간주됩니다. 허가받지 않은 사람; 또는 국가 비밀을 구성하는 정보 전달자의 손실, 즉 서비스를 위임받은 직원의 소유로부터 정보 전달자의 공개(임시 포함)로 인해 정보 전달자가 되거나 될 수 있는 경우 허가받지 않은 사람의 재산.

이러한 사실이 밝혀지면 내무부 장은 고위 경영진, 보안 기관(FSB 부서)에 알리고 내부 감사를 조직하고 국가 기밀을 구성하는 정보 전달자를 검색하고 현지화하기 위한 모든 조치를 취할 의무가 있습니다. 가능한 손상. 내부 감사를 수행하려면 관리자는 커미션을 만들어야 하며 한 달 이내에 다음을 수행해야 합니다.

1) 국가 비밀을 구성하는 정보의 공개 또는 해당 정보가 포함된 매체의 손실 상황을 확립합니다.

2) 분실된 미디어를 검색합니다.

3) 이 정보 공개 또는 미디어 손실에 책임이 있는 사람을 식별합니다.

4) 국가 기밀을 구성하는 정보의 공개, 그러한 정보가 포함된 미디어의 유출에 기여한 이유와 조건을 확립하고 이를 제거하기 위한 권장 사항을 개발합니다.

이 위원회의 업무 결과를 바탕으로 비밀 유지 체제를 위반한 사람에 대한 구체적인 조치를 채택하는 내부 감사 결론이 내려졌습니다.

실제 경험에서 알 수 있듯이 운영 책임자가 국가 기밀 공개와 관련된 범죄를 저지르는 경우는 극히 드뭅니다. 대부분의 경우 비밀 유지 체제의 요구 사항을 준수하면서 공무를 부주의하고 부적절하게 수행하여 직원이 저지른 징계 위반 사례가 있습니다.

따라서 정보 관계 분야에서 국가, 사회, 법인 및 개인의 법적 보호 이익을 법적으로 보호하기 위해 고안된 법적 틀을 분석하면 내무 기관에서는 그것이 극도로 취약하다는 결론을 내릴 수 있습니다. 의미 론적 표현에는 정보 보호 보안 조치를 의무적으로 준수해야한다는 요구 사항이 있지만 국가 및 공무 비밀 보호의 심각하고 심각한 문제에 대한 실질적인 접근 방식은 없습니다. 그러나 실질적인 측면에서, 특히 지역 부서에서는 러시아 내무부 부서 규정의 구속력 있는 규정 시행, 실제로 영토 내무 기관이 없으며 정보 보안 개체의 기술 보안에 대한 작업이 개체의 특정 특성, 재료를 고려하지 않고 공식적으로 수행됩니다. 기술적 보호 수단 제공

정보가 BEP 운영 단위의 활동 요구 및 조건을 충족하지 않습니다. 내무 기관의 정보 보안 보장에 관한 규정 위반과 관련된 모든 위반 사항의 95%는 상위 기관의 조사 중에 확인됩니다.

전술한 내용을 통해 우리는 일반적인 내무 기관과 특히 경제 보안 부서의 활동에서 정보 보호에 대한 법적 지원을 개선할 필요가 있다는 결론을 내릴 수 있습니다.

전문가의 비공식 추정에 따르면, 개시된 형사 사건의 100% 중 약 30%가 재판에 회부되고 피고인의 10~15%만이 형을 선고받고 복역합니다. 시체 // 에드. Chekalina A. - M.: Hot Line - Telecom, 2006. 대부분의 사례는 증거 불충분으로 인해 재분류되거나 종료됩니다. CIS 국가의 실제 상황은 공상 과학 영역의 문제입니다. 컴퓨터 범죄는 범죄의 특정 부분이 밝혀지지 않은 채 남아 있는 실제 상황이 국가에 존재함을 반영하는 지연 시간이 긴 범죄입니다.

점점 더 확산되는 기술 테러로 인해 전 세계 공동체에 심각한 위험이 제기되고 있으며, 그 중 핵심은 정보 테러 또는 사이버 테러입니다.

정보 테러리즘의 위험은 통신이 특별한 역할을 맡는 세계화의 맥락에서 헤아릴 수 없을 정도로 증가합니다.

정보 테러의 특징은 비용이 저렴하고 탐지가 어렵다는 것입니다. 전 세계의 컴퓨터 네트워크를 연결한 인터넷은 현대 무기에 관한 규칙을 바꾸었습니다. 인터넷이 제공하는 익명성은 테러리스트가 눈에 띄지 않게 하여 결과적으로 사실상 무적이며 범죄 행위를 수행할 때 어떤 위험도(주로 그의 생명) 위험에 빠뜨리지 않습니다.

국가의 정보 보안에 대한 위협은 그 근원이 현대 범죄, 국가 범죄 및 초국가적 공동체이며, 전체 및 영향 규모가 국가 전체 영토를 포괄하고 사회 모든 영역에 영향을 미치므로 국가 간의 투쟁을 고려해야 합니다. 조직 범죄 및 법 집행 기관은 우선 내무 기관에 의해 정보 전쟁으로 대응할 것을 요청했으며, 그 주요 형태와 구체적인 내용은 정보, 컴퓨팅 및 무선 수단, 전자 정보를 사용한 정보 전쟁입니다. 우주 통신 채널, 지리 정보 시스템 및 기타 정보 시스템, 단지 및 자금을 포함한 장비, 정보 및 통신 시스템.

현재 범죄 상황에서는 보호 장비와 메커니즘을 사용하는 것만으로는 내무 기관 활동에서 정보 보안을 보장하는 것이 불가능합니다. 이러한 상황에서는 정보 영역 Smirnov A. A.에서 범죄에 대한 우월성을 보장하기 위해 모든 유형의 정보 무기 및 기타 공격 수단을 사용하여 적극적인 공격 (전투) 조치를 수행해야합니다. 사회 가상화 조건에서 정보 보안 보장. -M .: Unity-Dana, 2012.

국가와 사회 생활에서 새로운 대규모 현상의 출현과 발전, 현대 정보 무기를 보유하고 있는 범죄 세계로부터 국가 안보에 대한 새로운 위협, 작전 및 공식 활동 수행을 위한 새로운 조건 국가 및 초국가적 기본 조직 범죄에 대한 정보전 수행의 필요성에 따라 결정된 내무 기관은 일반적으로 국가의 정보 보안 분야 및 특히 내무 기관의 관계에 대한 적절한 입법, 국가-법적 규제의 필요성을 결정합니다. .

무엇보다도 내무 기관에 의해 수행되는 정보 보안을 보장하기 위한 국가-법적 성격의 주요 조치에는 다음이 포함됩니다: 영토에 대한 비밀 침투 가능성을 배제하기 위한 정권 형성 및 보안 정보자원이 위치한 곳 직원을 선발하고 배치하는 동안 직원과 협력하는 방법을 결정합니다. 문서 및 기밀 정보 매체의 개발 및 사용, 기록, 실행, 반환, 저장 및 파기를 포함하여 문서 및 문서화된 정보로 작업을 수행합니다. 기밀 정보를 수집, 처리, 축적 및 저장하는 기술적 수단을 사용하는 절차를 결정합니다. 기밀 정보에 대한 내부 및 외부 위협을 분석하고 해당 정보를 보호하기 위한 조치를 개발하기 위한 기술 개발 기밀 정보를 보유한 직원의 업무에 대한 체계적인 통제, 문서 및 기술 매체의 기록, 저장 및 파기 절차를 구현합니다.

정보 보안 및 국가 정보 보호 시스템 분야의 현재 러시아 법률을 분석하면 국가의 정보 보안 보장 분야에서 내무 기관의 가장 중요한 권한, 즉 국가에 대한 정보 공격을 격퇴할 수 있음을 강조할 수 있습니다. , 정보 자원과 국가의 정보 통신 구조를 포괄적으로 보호합니다. 정보 영역에서 국제 갈등 및 사건의 예방 및 해결; 정보 영역에서 범죄 및 행정 범죄의 예방 및 진압; 외부 및 내부 위협으로부터 개인, 사회 및 국가의 기타 중요한 이익을 보호합니다.

내무 기관의 정보를 보호하기 위해 러시아 법률 개발의 주요 방향으로 다음을 포함하는 것이 좋습니다.

- 내무 기관의 정보 인프라 개체를 매우 중요한 것으로 분류하고 이러한 개체의 정보 인프라에 사용되는 하드웨어 및 소프트웨어에 대한 요구 사항의 개발 및 채택을 포함하여 정보 보안을 보장하는 메커니즘의 입법 강화
- 컴퓨터 범죄와 첨단 기술 분야의 범죄를 식별, 예방, 진압 및 해결하기 위해 작전 조사 활동을 수행하는 데 필요한 조건을 조성한다는 측면에서 작전 조사 활동에 관한 법률을 개선합니다. 시민의 사생활에 관한 정보, 개인, 가족, 공식 및 상업 비밀을 구성하는 정보에 대한 내무 기관의 수집, 저장 및 사용에 대한 통제를 강화합니다. 작전 수색 활동의 구성을 명확히 한다.
- 유럽 사이버 범죄 협약을 고려하여 컴퓨터 정보 분야의 범죄에 대한 책임을 강화하고 범죄 요소를 명확히 합니다.
- 필요한 증거를 얻기 위해 정보 통신 기술을 사용하여 수행되는 범죄에 대한 즉각적이고 효과적인 대응의 조직 및 구현을 보장하기 위해 법 집행 기관을 위한 여건을 조성하기 위한 형사 절차법 개선 Rastorguev S.P. 정보 보안의 기초 - M. : 아카데미, 2009 .

조직 및 관리 조치는 내무 기관 활동에서 포괄적인 정보 보호를 형성하고 구현하는 데 결정적인 연결 고리입니다.

"경찰에 관한" 러시아 연방 법률에 따라 러시아 내무부의 권한에는 운영 및 법의학 회계를 위한 국가 참조 및 정보 기금을 구성하는 기능이 포함됩니다. 이러한 기능은 형사 경찰, 공안 경찰, 교도소, 기타 법 집행 기관, 정부 기관 및 조직의 부서와 협력하여 러시아 내무부의 정보 및 기술 부서에 의해 수행됩니다. 공공 보안 문제뿐만 아니라 다른 주의 법 집행 기관(경찰)에도 적용됩니다.

해당 카테고리의 인기 항목: