Научна статија на вработени во Министерството за внатрешни работи видови на заштита на информации. Државно-правни основи на информациската безбедност во органите за внатрешни работи Фисун Јулија Александровна. Тела за внатрешни работи: теоретски и правен аспект
Испратете ја вашата добра работа во базата на знаење е едноставна. Користете ја формата подолу
Студентите, дипломираните студенти, младите научници кои ја користат базата на знаење во нивните студии и работа ќе ви бидат многу благодарни.
Објавено на http://allbest.ru
Вовед
1. Главните закани за безбедноста на информациите кои произлегуваат во текот на активноста оперативни единициорганите за внатрешни работи
2. Концептот и целите на спроведувањето на посебните контроли на објектите за информатика; главните фази на ревизијата
3. Криптозаштита на податоци на хардвер и фирмвер
Заклучок
Библиографија
Вовед
Сојузниот закон на Руската Федерација „За информации, информирање и заштита на информации“, усвоен на 25 јануари 1995 година од страна на Државната дума, дефинира дека „информациите се информации за лица, предмети, факти, настани, феномени и процеси, без оглед на формата на нивната презентација“. Информациите имаат голем број карактеристики: тие се нематеријални; информациите се складираат и пренесуваат со користење на носители на материјал; секој материјален предмет содржи информации за себе или за друг предмет.
компјутер кој брзо се развива информациска технологијанаправи значителни промени во нашите животи. Информациите станаа стока што може да се купи, продаде, разменува. Во исто време, цената на информациите е често стотици пати поголема од цената на компјутерскиот систем во кој се складирани.
Според резултатите од една студија, околу 58% од анкетираните страдале од компјутерски хакирање во последната година. Приближно 18% од анкетираните велат дека изгубиле повеќе од милион долари во нападите, повеќе од 66% претрпеле загуби од 50.000 долари. Над 22% од нападите биле насочени кон трговски тајни или документи од примарен интерес на конкурентите.
Благосостојбата, а понекогаш и животот на многу луѓе зависи од степенот на безбедност на информатичката технологија. Такво е плаќањето за сложеноста и сеприсутноста на автоматизираните системи за обработка на информации. Современиот информациски систем е сложен систем кој се состои од голем број компоненти со различен степен на автономија кои се меѓусебно поврзани и разменуваат податоци. Речиси секоја компонента може да биде изложена на надворешни влијанија или да не успее.
1. Главназаканиинформативнибезбедност,кои се појавуваатВпроцесактивностиоперативниподелбителадомашнислучаи
Развојот на информациските и телекомуникациските технологии доведе до фактот дека современото општество е многу зависно од управувањето со различни процеси преку компјутерска технологија, електронска обработка, складирање, пристап и пренос на информации. Според Бирото за специјални технички мерки на Министерството за внатрешни работи на Русија, минатата година се регистрирани повеќе од 14 илјади кривични дела поврзани со високи технологии, што е малку повисоко од претходната година. Анализата на моменталната ситуација покажува дека околу 16% од напаѓачите кои работат во областа на криминалот „компјутер“ се млади луѓе на возраст под 18 години, 58% - од 18 до 25 години, а околу 70% од нив имаат високо или нецелосно високо образование .
Истовремено, 52% од идентификуваните прекршители имале специјална обука од областа на информатичката технологија, 97% биле вработени во владини агенции и организации кои користат компјутери и информатичка технологија во секојдневните активности, 30% од нив биле директно поврзани со работењето. на компјутерска опрема.
Според неофицијални стручни проценки, од 100% поведени кривични предмети, околу 30% стигнуваат до судот, а само 10-15% од обвинетите ја отслужуваат казната во затвор. Чекалина А. - М .: Жешка линија - Телеком, 2006 година. Повеќето случаи се прекласифицирани или отфрлени поради недостиг на докази. Вистинската состојба на работите во земјите на ЗНД е прашање на фантазија. Компјутерските злосторства се кривични дела со висока латентност, што го отсликува постоењето во земјата на реалната состојба кога одреден дел од кривичното дело останува неоткриен.
Сè поголемото ширење на технолошкиот тероризам, чиј составен дел е информативниот или кибернетскиот тероризам, претставува сериозна опасност за целата светска заедница.
Компјутери и специјализирани системи создадени на нивна основа - банкарство, размена, архивско, истражување, управување, како и средства за комуникација - од сателити за директно телевизиско емитување и комуникации до радиотелефони и пејџери, стануваат мета на терористите.
Методите на информативен тероризам се сосема различни од традиционалните: не физичко уништување на луѓе (или негова закана) и елиминација на материјалните вредности, не уништување на важни стратешки и економски објекти, туку големо нарушување на финансиските и комуникациски мрежи и системи, делумно уништување на економската инфраструктура и наметнување на структурите на моќ на неговата волја.
Опасноста од информациски тероризам неизмерно се зголемува во контекст на глобализацијата, кога телекомуникациите добиваат ексклузивна улога.
Во услови на сајбер тероризам, можниот модел на терористичко влијание ќе има форма на „три фази“: првата фаза е унапредување на политичките барања со закана од парализирање на целиот економски систем на земјата доколку тие не се исполнат ( барем оној дел од него што користи компјутерска технологија во својата работа), вториот е да изврши демонстративен напад врз информациските ресурси на прилично голема економска структура и да го парализира нејзиното работење, а третото е да ги повтори барањата во поцврста форма, потпирајќи се на ефектот на демонстрација на сила.
Карактеристична карактеристика на информацискиот тероризам е неговата евтина цена и тешкотијата за откривање. Интернет систем, поврзување компјутерски мрежиширум планетата, ги промени правилата во врска со модерното оружје. Анонимноста што ја обезбедува Интернетот му овозможува на терористот да стане невидлив, како резултат на тоа, практично неранлив и да не ризикува ништо (првенствено животот) при извршување на криминално дејство.
Ситуацијата се влошува со фактот што злосторствата во информативната сфера, кои вклучуваат сајбер тероризам, повлекуваат казна значително помала отколку за спроведување на „традиционални“ терористички дејствија. Во согласност со Кривичниот законик на Руската Федерација (член 273), создавање компјутерски програми или правење промени на постоечки програми кои свесно водат до неовластено уништување, блокирање, менување или копирање на информации, нарушување на компјутерот, компјутерскиот систем или нивната мрежа, како и употребата или дистрибуцијата на такви програми или машински медиуми што содржат такви програми се казнува со лишување од слобода за период не подолг од седум години. За споредба, во американските закони неовластено влегување во компјутерски мрежи казнуваат со затвор до 20 години.
Основата за обезбедување на ефикасна борба против сајбер тероризмот е создавање на ефективен систем на меѓусебно поврзани мерки за откривање, спречување и сузбивање на таквите активности. Различни антитерористички тела работат на борба против тероризмот во сите негови манифестации. Развиените земји во светот посветуваат посебно внимание на борбата против тероризмот, сметајќи го можеби за главната опасност за општеството.
Заканите за информациската безбедност на земјата, чии извори се модерниот криминал, криминалните национални и транснационални заедници, во нивната севкупност и размери на влијание, кои ја покриваат целата територија на земјата и ги зафаќаат сите сфери на општеството, налагаат разгледување на борбата помеѓу организираниот криминал и агенциите за спроведување на законот дизајнирани да му се спротивстават, првенствено, органите за внатрешни работи, како информативна војна, чија главна форма и нејзината специфична содржина се информациско војување со помош на информации и компјутерски и радио средства, електронски разузнавачки средства, информации и телекомуникациски системи, вклучително и вселенски комуникациски канали, геоинформациски системии други информациски системи, комплекси и алатки.
Во услови држава на уметностакриминал, невозможно е да се обезбеди безбедност на информациите во активностите на органите за внатрешни работи само врз основа на употреба на заштитни средства и механизми. Под овие услови, неопходно е да се спроведат активни офанзивни (борбени) операции со употреба на сите видови информативно оружје и други офанзивни средства со цел да се обезбеди супериорност над криминалот во информациската сфера Смирнов АА Обезбедување безбедност на информациите во контекст на виртуелизација на општеството. - М.: Единство-Дана, 2012 година.
Појавата и развојот на нови феномени од големи размери во животот на земјата и општеството, нови закани за националната безбедност од подземјето, кое располага со модерно информациско оружје и нови услови за спроведување на оперативните и услужните активности на органите за внатрешни работи утврдени со потребите на водење информативна војнасо национален и транснационален организиран криминал во нивната основа, налагаат соодветно законодавно, државно-правно регулирање на односите во областа на информатичката безбедност на државата воопшто и органите за внатрешни работи особено.
Главните мерки од државно-правна природа за обезбедување на информациската безбедност, спроведени, меѓу другото, од органите за внатрешни работи, се предлагаат да вклучуваат: формирање режим и заштита со цел да се исклучи можноста за таен влез на територијата. на поставување информациски ресурси; определување методи на работа со вработените при изборот и распоредувањето на персоналот; работа со документи и документирани информации, вклучувајќи развој и употреба на документи и носители на доверливи информации, нивно сметководство, извршување, враќање, складирање и уништување; одредување редослед на употреба технички средствасобирање, обработка, акумулација и складирање на доверливи информации; создавање технологија за анализа на внатрешни и надворешни закани за доверливи информации и развивање мерки за обезбедување на нивна заштита; спроведување на систематска контрола врз работата на персоналот со доверливи информации, постапката за сметководство, складирање и уништување на документи и технички медиуми.
Анализа на постојното руско законодавство во областа на информациската безбедност и државен системзаштитата на информациите овозможува да се издвојат најважните овластувања на органите за внатрешни работи во областа на обезбедување на информациската безбедност на државата: одбивање на информациска агресија насочена против земјата, сеопфатна заштита на информациските ресурси, како и информациската и телекомуникациската структура на државата; спречување и решавање на меѓународни конфликти и инциденти во информатичката сфера; спречување и сузбивање на кривични дела и административни прекршоци во информатичката сфера; заштита на други важни интереси на поединецот, општеството и државата од надворешни и внатрешни закани.
Правната заштита на информациите како ресурс е препознаена на меѓународно и државно ниво. На меѓународно ниво, тој е определен со меѓудржавни договори, конвенции, декларации и се спроведува со патенти, авторски права и лиценци за нивна заштита. На државно ниво правна заштитарегулирани со државни и одделенски акти.
Целосно е да се повикаат главните насоки на развој на руското законодавство за да се заштитат информациите на органите за внатрешни работи:
Законодавно консолидирање на механизмот за класификација на објектите на информатичката инфраструктура на органите за внатрешни работи како критични и обезбедување на нивната информациска безбедност, вклучително и развивање и усвојување барања за технички и софтверски алаткисе користи во информациската инфраструктура на овие објекти;
Унапредување на законската регулатива за оперативно-пребарувачки активности во насока на создавање на неопходни услови за спроведување на оперативно-пребарувачките активности со цел откривање, спречување, сузбивање и решавање на компјутерски кривични дела и кривични дела од областа на високата технологија; зајакнување на контролата врз собирањето, складирањето и користењето од органите за внатрешни работи на информации за приватниот живот на граѓаните, информации што претставуваат лична, семејна, службена и комерцијална тајна; појаснување на составот на оперативно-пребарувачките мерки;
Зајакнување на одговорноста за кривични дела од областа на компјутерските информации и појаснување на елементите на кривичните дела, имајќи ја предвид Европската конвенција за компјутерски криминал;
Подобрување на законодавството за кривична постапка со цел да се создадат услови за агенциите за спроведување на законот да обезбедат организација и спроведување на брза и ефикасна борба против криминалот, спроведена со користење на информатички и телекомуникациски технологии за да се добијат потребните докази Расторгуев С.П. Основи на информациската безбедност - М .: Академија, 2009 година.
Организациските и менаџерските мерки се одлучувачка алка во формирањето и спроведувањето на сеопфатна заштита на информациите во активностите на органите за внатрешни работи.
При обработката или складирањето на информации, на органите за внатрешни работи во рамките на заштитата од неовластен пристап им се препорачува да ги спроведат следните организациски мерки: идентификување на доверливи информации и нивно документирање во форма на листа на информации што треба да се заштитат; утврдување на постапката за утврдување на степенот на овластување на субјектот на пристап, како и кругот на лица на кои им се дава ова право; воспоставување и формализирање правила за контрола на пристап, т.е. збир на правила кои ги регулираат правата на пристап на субјектите до објектите на заштита; запознавање на субјектот на пристап со списокот на заштитени информации и неговото ниво на овластување, како и со организациската, административната и работната документација која ги утврдува барањата и постапката за обработка на доверливи информации; прием од објектот за пристап на необјавување прием на доверливи информации што му се доверени.
Во согласност со Законот Руска Федерација„За полицијата“, надлежноста на Министерството за внатрешни работи на Русија ги вклучува функциите на формирање на национални референтни и информативни фондови за оперативно и форензичко сметководство. Извршувањето на овие функции го вршат информативните и техничките единици на службите на Министерството за внатрешни работи на Русија во соработка со единиците на криминалистичката полиција, полицијата за јавна безбедност, казнено-поправните институции, други агенции за спроведување на законот, владини агенции и организации задолжени за прашања од јавната безбедност, како и агенции за спроведување на законот (полиции) на други држави.
Информациската интеракција во областа на борбата против криминалот се спроведува во рамките на законите на Руската Федерација „За оперативно-пребарувачки активности“, „За безбедноста“, „За евиденција и сметководствени активности во органите за спроведување на законот“, тековната кривична и кривично процесно законодавство, меѓународни договори на Министерството за внатрешни работи на Русија во сферата на размена на информации, Правилник за Министерството за внатрешни работи на Русија, наредби на министерот за внатрешни работи на Русија.
Студиите покажаа дека концептуалните одредби за обезбедување на информациската безбедност на агенциите за спроведување на законот треба да вклучуваат барања за премин кон единствена регулаторна рамка која ги регулира процесите на користење на информациите во борбата против криминалот. Истовремено, во системот на Министерството за внатрешни работи, наместо голема група одделенски акти, се предлага да се воведат три групи правни документи за информативна поддршка: секторска, општа употреба; филијала, по линија на услуги; нормативно-правна документација на локално ниво на власт за локални применети проблеми на информативна поддршка на територијалниот орган за внатрешни работи.
2. Концептот и целите на спроведувањето на посебните контроли на објектите за информатика; главните фази на ревизијата
Информатизациски објект - збир на алатки за информирање заедно со просториите во кои се инсталирани, наменети за обработка и пренос на заштитени информации, како и наменски простории Partyka T. L., Popov I. I. Информациска безбедност - М .: Форум, 2012 година.
Средства за информирање - средства Компјутерски наукии комуникации, канцелариска опрема наменета за собирање, акумулирање, складирање, пребарување, обработка на податоци и издавање информации на потрошувачот.
Компјутерски капацитети - електронски компјутери и комплекси, персонални електронски компјутери, вклучувајќи софтвер, периферна опрема, уреди за телепроцесирање на податоци.
Компјутерски технолошки објект (КТ) е неподвижен или мобилен објект, кој е комплекс од алатки за компјутерска технологија дизајнирани да извршуваат одредени функции за обработка на информации. Компјутерски капацитети вклучуваат автоматизирани системи(AS), автоматизирани работни станици (AWP), информациски и компјутерски центри (IVC) и други комплекси на компјутерска опрема.
Предметите на компјутерската технологија може да вклучуваат и индивидуална компјутерска опрема која врши независни функции на обработка на информации.
Посветена соба (VP) - посебна просторија наменета за состаноци, состаноци, разговори и други говорни настани за тајни или доверливи прашања.
Настаните од говорна природа може да се одржуваат во доделени простории со употреба на технички средства за обработка на говорни информации (TSOTI) и без нив.
Алатката за обработка на технички информации (ITP) е техничка алатка дизајнирана да прима, складира, пребарува, конвертира, прикажува и/или пренесува информации преку канали за комуникација.
TSOI вклучува компјутерска опрема, средства и системи за комуникација, средства за снимање, засилување и репродукција на звук, домофон и телевизиски уреди, средства за производство и репродукција на документи, опрема за филмска проекција и други технички средства поврзани со прием, акумулација, складирање, пребарување, трансформација, прикажување и/или пренос на информации преку комуникациски канали.
Автоматски систем (AC) - збир на софтвер и хардвер дизајниран да ги автоматизира различните процеси поврзани со човечките активности. Во исто време, едно лице е врска во системот.
Посебна проверка е проверка на техничко средство за обработка на информации што се врши со цел да се бараат и повлечат специјални електронски уреди за вградување (хардверски вградувања).
Сертификат за објектот на заштита - документ издаден од сертификационото тело или друго специјално овластено тело со кое се потврдува присуството на потребните и доволни услови кај објектот на заштита за исполнување на утврдените барања и стандарди за ефективноста на заштитата на информациите.
Сертификат за посебни простории - документ издаден од органот за атестирање (сертификациски) или друго специјално овластено тело, со кое се потврдува постоењето на потребните услови за да се обезбеди сигурна акустична заштита на доделените простории во согласност со утврдените норми и правила.
Упатство за работа - документ кој содржи барања за обезбедување на безбедност на технички средства за обработка на информации за време на неговото работење.
Програмата за тестирање за сертификација е задолжителен, организациски и методолошки документ кој ги утврдува предметот и целите на тестот, видовите, редоследот и обемот на експериментите, постапката, условите, местото и времето на тестовите, обезбедувањето и известувањето за нив, како и одговорност за обезбедување и спроведување на тестови.
Методологијата за тестирање за сертификација е задолжителен, организациски методолошки документ, вклучувајќи тест метод, алатки и услови за тестирање, земање примероци и алгоритам за извршување на операции. Со одредување на една или повеќе меѓусебно поврзани карактеристики на безбедноста на објектот на формуларот за презентација на податоците и евалуација на точноста и веродостојноста на резултатите.
Сертификат за тестови за сертификација - документ кој ги содржи потребните информации за предметот за тестирање, користените методи, средствата и условите за тестирање, како и заклучокот за резултатите од тестот, изготвен на пропишан начин.
Основни технички средства и системи (OTSS) - технички средства и системи, како и нивните комуникации, кои се користат за обработка, складирање и пренос на доверливи (тајни) информации.
OTSS може да вклучува средства и системи за информатизација (компјутерска опрема, автоматизирани системи од различни нивоа и цели засновани на компјутерска опрема, вклучувајќи информации и компјутерски системи, мрежи и системи, средства и системи за комуникација и пренос на податоци), технички средства за примање, пренос и обработка на информации (телефонија, снимање звук, засилување на звук, репродукција на звук, домофон и телевизиски уреди, средства за производство, реплицирање документи и други технички средства за обработка на говор, графичко видео, семантички и алфанумерички информации) што се користат за обработка на доверливи (тајни) информации.
Помошни технички средства и системи (VTSS) - технички средства и системи кои не се наменети за пренос, обработка и складирање на доверливи информации, инсталирани заедно со OTSS или во посебни простории.
Тие вклучуваат:
Различни видови телефонски капацитети и системи;
Средства и системи за пренос на податоци во радиокомуникацискиот систем;
Средства и системи за безбедност и противпожарни аларми;
Средства и системи за предупредување и сигнализација;
Контролна и мерна опрема;
Објекти и системи за климатизација;
Средства и системи на жична радиодифузна мрежа и прием на радио емитување и телевизиски програми (претплатнички звучници, радиодифузни системи, телевизори и радио приемници итн.);
Средства за електронска канцелариска опрема Величко М.Ју. Информациска безбедност во активностите на органите за внатрешни работи. - М.: Издавачка куќа ИНИОН РАН, 2007 година.
Врз основа на резултатите од тестовите за сертификација во различни области и компоненти, се изготвуваат извештаи за тестирање. Врз основа на протоколите се донесува Заклучок врз основа на резултатите од сертификацијата со кратка проценка на усогласеноста на објектот на информатиза со барањата за безбедност на информациите, заклучок за можноста за издавање „Сертификат за усогласеност“ и потребните препораки. Доколку објектот за информатизација е во согласност со утврдените барања за безбедност на информациите, за него се издава сертификат за усогласеност.
Повторната сертификација на објектот на информатизација се врши во случај кога се направени промени на неодамна заверениот објект. Ваквите промени може да вклучуваат:
Промена на локацијата на OTSS или VTSS;
Замена на OTSS или VTSS со други;
Замена на технички средства за заштита на информации;
Промени во инсталацијата и поставувањето на нисконапонски и соло кабелски линии;
Неовластено отворање на запечатени куќишта OTSS или VTSS;
Производство на поправки и градежни работи во доделени простории и др. Партика Т. Л., Попов И.
Доколку е потребно повторно да се потврди предметот на информатизација, се врши повторна сертификација, според поедноставена програма.Поедноставувањата се состојат во тоа што се тестираат само елементите кои претрпеле промени.
3. Криптозаштита на податоци на хардвер и фирмвер
Секој компјутерски систем (CS) користи стандардна и специјализирана опрема и софтвер кој извршува одреден сет на функции: автентикација на корисникот, контрола на пристап до информации, обезбедување на интегритет на информациите и нивна заштита од уништување, шифрирање и дигитален потпис итн.
Интегритетот и ограничувањето на пристапот до информациите се обезбедени од специјализирани компоненти на системот кои користат методи на криптографска заштита. За да може компјутерскиот систем да има целосна доверба, тој мора да биде сертифициран, имено:
- определува множество на извршени функции;
- да ја докаже конечноста на ова множество;
- утврдете ги својствата на сите функции Gafner V. V. Информациска безбедност - Ростов-на-Дон: Феникс, 2010 година.
Забележете дека за време на работата на системот, невозможно е да се појават нова карактеристика, вклучително и како резултат на извршување на која било комбинација на функции наведени за време на развојот. Овде нема да се задржиме на специфичниот состав на функциите, бидејќи тие се наведени во соодветните упатства за документи на Федералната агенција за владини комуникации и информации (FAPSI) и Државната техничка комисија (СТЦ) на Русија.
При користење на системот, неговата функционалност не треба да се нарушува, со други зборови, неопходно е да се обезбеди интегритет на системот во моментот на неговото лансирање и за време на работата.
Веродостојноста на заштитата на информациите во компјутерскиот систем се определува со:
- специфична листа и својства на функциите CS;
- методи кои се користат во функциите на CS;
- начин за спроведување на функциите на COP.
Списокот на употребени функции одговара на безбедносната класа доделена на COP за време на процесот на сертификација, и во основа е иста за системи од иста класа. Затоа, при разгледување на конкретен CS, треба да се обрне внимание на користените методи и методот на имплементација на најважните функции: автентикација и проверка на интегритетот на системот. Овде, предност треба да се даде на криптографските методи: шифрирање (ГОСТ 28147-89), електронски дигитален потпис(ГОСТР 34.10-94) и функции за хаширање (ГОСТР 34.11-94), чија веродостојност ја потврдуваат релевантните владини организации.
Поголемиот дел од функциите на современите CS се имплементирани во форма на програми, чијшто одржување на интегритетот при стартување на системот и особено за време на работата е тешка задача. Значителен број корисници, до еден или друг степен, имаат познавање од програмирање, се свесни за грешки во конструкцијата оперативни системи. Затоа, постои прилично голема веројатност дека ќе го искористат своето постоечко знаење за да го „нападнат“ софтверот.
Пред сè, енкодерите од пред-компјутерската ера треба да се припишат на хардверот CIPF за да се зачува историската правда. Тоа се плочата на Енеја, шифрата на Алберти и, конечно, машините за шифрирање на дискови. Најистакнат претставник на машините за шифрирање на дискови беше шифрата Енигма од Втората светска војна. Современите CIPF не можат строго да се класифицираат како хардвер, би било поправилно да се наречат хардвер-софтвер, меѓутоа, бидејќи нивниот софтверски дел не е контролиран од ОС, тие често се нарекуваат хардвер во литературата. Главна карактеристика на хардверот CIPF е хардверската имплементација (поради создавање и употреба на специјализирани процесори) на главните криптографски функции - криптографски трансформации, управување со клучеви, криптографски протоколи итн.
Хардверско-софтверските средства за заштита на криптографските информации комбинираат флексибилност софтверско решениесо сигурност на хардверот Величко М.Ју. Информациска безбедност во активностите на органите за внатрешни работи. - М.: Издавачка куќа ИНИОН РАН, 2007 година. Во исто време, поради флексибилната софтверска обвивка, можете брзо да се менувате кориснички интерфејс, конечните функции на производот, да се направи неговото конечно прилагодување; а хардверската компонента овозможува да се заштити алгоритмот на криптографскиот примитив од модификација, да се обезбеди висока безбедност на клучниот материјал и често поголема брзина на работа.
Еве неколку примери на хардверско-софтвер CIPF:
Употребата на хардвер го отстранува проблемот со обезбедување на интегритет на системот. Повеќето модерни системизаштита од неовластен пристап, се применува шиење софтверво ROM или сличен чип. Така, за да се направат промени во софтверот, потребно е да се пристапи до соодветната плоча и да се замени чипот. Во случај на користење на универзален процесор, спроведувањето на таквите дејства ќе бара употреба на специјална опрема, што ќе го отежне нападот уште повеќе. Употреба на специјализиран процесор со имплементација на алгоритам за работа во форма Интегрирано колоцелосно го отстранува проблемот со нарушување на интегритетот на овој алгоритам.
Во пракса, често функциите за автентикација на корисникот, проверките на интегритетот, криптографските функции кои го формираат јадрото на безбедносниот систем се имплементирани во хардвер, сите други функции се имплементирани во софтвер.
Заклучок
Закана - збир на услови и фактори кои создаваат потенцијална или реална опасност од нарушување на доверливоста, достапноста и (или) интегритетот на информациите.
Ако зборуваме за закани за информации техничка природа, можете да истакнете елементи како кражба на информации, малициозен софтвер, хакерски напади, СПАМ, небрежност на вработените, дефекти на хардвер и софтвер, финансиска измама, кражба на опрема.
Според статистичките податоци во врска со овие закани, може да се наведат следните податоци (врз основа на резултатите од студиите спроведени во Русија од InfoWath): Кражба на информации - 64%, Злонамерен софтвер - 60%, Хакерски напади- 48%, Спам - 45%, Небрежност на вработените - 43%, Дефекти на хардвер и софтвер - 21%, Кражба на опрема - 6%, Финансиска измама - 5%.
Како што може да се види од горенаведените податоци, кражбата на информации и малициозен софтвер се најчести.
Познавање на главните начини на извршување и спречување компјутерски криминал, методи на борба компјутерски вируси, и современи методизаштитата на информациите е неопходна за да се развие збир на мерки за да се обезбеди заштита на автоматизираните информациски системи на органите за внатрешни работи.
Сето ова ќе придонесе за зголемување на ефикасноста на активностите на органите за внатрешни работи во целина.
Списоклитература
1. Величко М.Ју. Информациска безбедност во активностите на органите за внатрешни работи. - М.: Изд-во ИНИОН РАН, 2007. - 130 стр.
2. Гафнер В. В. Информациска безбедност - Ростов-на-Дон: Феникс, 2010 - 336 стр.
3. Горохов П. К. Информациска безбедност. - М.: Радио и комуникација, 2012 - 224 стр.
4. Сеопфатна техничка контрола на ефективноста на безбедносните мерки на контролните системи во органите за внатрешни работи // Ед. Чекалина А. - М.: Жешка линија - Телеком, 2006 - 528 стр.
5. Партика Т. Л., Попов И. И. Информациска безбедност - М.: Форум, 2012 - 432 стр.
6. Расторгуев С. П. Основи на информациската безбедност - М.: Академија, 2009 - 192 стр.
7. Smirnov A. A. Обезбедување на безбедноста на информациите во услови на виртуелизација на општеството. - М.: Единство-Дана, 2012 - 160 стр.
8. Teplyakov A. A., Orlov A. V. Основи на безбедност и доверливост на информациските системи - Минск: Академија за менаџмент под претседателот на Република Белорусија, 2010 - 310 стр.
Хостирано на Allbest.ru
...Слични документи
Концептот и целите на спроведувањето на посебни проверки на објектите за информатика и неговите главни фази. Ранливост на компјутерските системи, концептот на неовластен пристап, неговите класи и типови. Ранливост на главните структурни и функционални информациски елементи.
контролна работа, додадена 25.11.2009
Основни концепти од областа на информациската безбедност. Природата на дејствијата кои ја нарушуваат доверливоста, веродостојноста, интегритетот и достапноста на информациите. Начини на имплементација на заканите: откривање, истекување на информации и неовластен пристап до нив.
презентација, додадена на 25.07.2013 година
Видови закани за безбедноста на информациите. Главни насоки и мерки за заштита електронски информации. Средства за напад на информации за влијание. Информациски криминал, тероризам. Заштитни дејствија поврзани со безбедноста на информациите.
апстракт, додаден на 27.12.2011 година
Законодавна основа за заштита на личните податоци. Класификација на заканите за безбедноста на информациите. База на лични податоци. Уредот и заканите на LAN-от на претпријатието. Главни софтверски и хардверски средства за заштита на компјутерот. Основна безбедносна политика.
теза, додадена на 10.06.2011 година
Државна политика во областа на формирање на информациски ресурси. Избор на комплекс на задачи за безбедност на информации. Системот на дизајниран софтвер и хардвер за да се обезбеди безбедност на информациите и заштита на информациите за претпријатието.
термински труд, додаде 23.04.2015
Методологија за анализа на заканите за безбедноста на информациите кај објектите на информатизација на органите за внатрешни работи. Идентификување на главните начини за спроведување на истекување на информации. Развој на модел за закана. Алгоритам за избор на оптимални средства за инженерско-техничка заштита на податоците.
термински труд, додаден на 19.05.2014 година
Информациската безбедност, нејзините цели и задачи. Канали за истекување информации. Софтверски и хардверски методи и средства за заштита на информациите од неовластен пристап. Модел на закани за безбедноста на информациите обработени во компјутерски објект.
теза, додадена 19.02.2017 година
Суштината на концептот " Безбедност на информации„.
тест, додаден 06/11/2010
Цели на безбедноста на информациите. Извори на главните информативни закани за Русија. Важноста на безбедноста на информациите за различни специјалисти од позицијата на компанијата и засегнатите страни. Методи за заштита на информации од намерни информациски закани.
презентација, додадена на 27.12.2010
Концептот на „информативна потреба“ и „нова информатичка технологија“. Современи технолошки решенија од областа на информатизација на објекти од агроиндустрискиот комплекс. Ефективноста на организациската поддршка на автоматизираното работно место.
Во сите компоненти на националната безбедност: политичка, економска, воена и други, важноста на информациската компонента постојано се зголемува. Информацијата како таква, нејзиниот квалитет во голема мера ја одредува ефективноста на донесените одлуки, го одредува степенот на одговорот на државата на спонтано и намерно појавуваните ризици. Информативното влијание врз граѓаните, спроведено преку медиумите и комуникациите, е потенцијално способно да создаде атмосфера на тензии и политичка нестабилност во општеството, да предизвика социјални, национални, верски конфликти и немири и да доведе до катастрофални последици.
Безбедноста на општеството лежи во одржливиот и ефективен развој на безбедносниот систем, кој му овозможува соодветно да одговори на негативните надворешни и внатрешни влијанија, да го одржува интегритетот на општеството и неговите суштински квалитети. Затоа што, прво, информацијата е главната алатка на „меката моќ“; второ, информациските способности на државата ги одредуваат стратешките геополитички предности, потоа насочените или ненамерните дејствија врз информациската сфера на општеството од надворешни или внатрешни страни потенцијално поврзани со закани за националните интереси и, според тоа, претставуваат предизвици за информациската безбедност на една личност. , општество, држава.
Отсуството, латентна состојба или слабото функционирање на механизмите за управување за регулирање на функциите на медиумите и комуникацијата како информативна, едукативна, социјална, критичка и контрола, мобилизација, иновација, оперативна, креативна, ја активира социјалната несигурност, зголемување на политичките ризици и закани. на информациската безбедност на Украина.
Оптимизацијата на системот за управување со информации се одвива врз основа на технологии за ефективно користење и дистрибуција на контролата врз информациските ресурси, земајќи ги предвид спецификите на политичкиот менталитет и неговата корекција.
Квантитативно и квалитативно зголемување на масовните медиуми и комуникации без силни невладини организации, независни судови и резонанца во медиумите и комуникациите, размена на мислења во во социјалните мрежиа интернетот не може да се претвори во општествена активност и да придонесе за формирање на демократска држава. Современиот граѓанин, под влијание на манипулативните технологии, станува „гледач“ на една бескрајна интерактивна „инсценирана акција“ („театарско општество“), губејќи ја способноста за независни политички проценки, за избор, за самоорганизирање.
Информациите, апаратите за нејзино пренесување и начините на влијание врз општеството се едно од главните средства за борба меѓу силите кои се обидуваат да создадат ново нивополитичките односи на регионално, национално и глобално ниво. Можно е да се спротивставиме на антисистемските манифестации преку создавање позитивна слика за земјата, регионот. Главниот механизам за формирање слика на државата адекватна на современите политички текови се централните и регионалните масовни медиуми и комуникации, фокусирани на обезбедување општествено одговорни информации со цел да се обезбеди политичка стабилност и одржлив и безбеден развој.
Безбедноста на информациите игра сè поважна улога во заеднички системобезбедување на националната безбедност на земјата. Ова експресно стои во Стратегијата за развој информатичко општествово Украина и вградени во нејзините принципи.
Информациската безбедност треба да се смета како политичка и правна категорија која го изразува односот меѓу интересите на поединецот, општеството и државата во областа на информирањето и правната поддршка за нивна заштита. Ова е состојба на заштита на поединецот, општеството и државата во информацискиот простор, заштитата на информациските и информациските ресурси, како и информациската и телекомуникациската инфраструктура од можни внатрешни и надворешни закани. Политичката и правната суштина на информациската безбедност обезбедува нејзино функционирање како вид на национална безбедност, како институционален, организациски и правен систем за обезбедување на безбедноста на државните информациски ресурси, заштитувајќи ги индивидуалните права во оваа област.
Информациската сфера е прилично нерамна, таа се состои од бесконечен број на нивоа на информации со различна сложеност, генерирани и емитувани од различни извори на информации. Во исто време, секоја личност, регион или држава постои истовремено во различни политички и информативни сфери, кои можат да бидат меѓусебно поврзани и автономни. Информативен простор во современи условисистемот стана фактор за формирање во животот на општеството и колку поактивно се развива оваа сфера на општествените односи, толку повеќе политичките, економските и другите компоненти на безбедноста на државата ќе зависат од ефективно обезбедување на информациската безбедност.
И покрај сериозните позитивни движења во законодавното обезбедување на информациската безбедност, што се должи на усвојувањето на Основните принципи за развој на информатичкото општество во Украина за 2007-2015 година, пакетот закони што ја регулираат оваа област сè уште е далеку од совршен.
Во согласност со меѓународните правни документи, на државно ниво не постојат законодавни механизми за воспоставување на одредени овластувања на медиумите, со исклучок на општите правила за злоупотреба на слободата на говорот. Законодавната база на Украина за прашањата на компјутерските злосторства, исто така, генерално останува фрагментирана.
Ова се должи на високата стапка на циркулација и особеностите на презентирање информации. модерни средствамасовните медиуми по својата фрагментација, сензационализам, вознемиреност.
Надворешните закани и предизвици за безбедноста на Украина во информациската сфера се генерираат не само на границите со соседните држави, туку и на меѓудржавните региони на Украина. Меѓу факторите кои создаваат значајни предизвици и закани во информациската сфера, може да се издвои чувствителноста на инвестициската компонента на економијата на негативното информациско влијание. Во овој контекст, корупцијата, тешката еколошка ситуација и тероризмот се резонантни закани.
Правните можности на граѓаните во областа на информатичките односи се изразени во системот на уставни права, од кои секое има независно значење: слобода на мисла, говор, масовни медиуми и право на пристап до информации на властите. Комбинирањето на правата за информирање на граѓаните во рамките на некое општо „право на информации“ е можно само ако вредностите на секое од горенаведените права на информации се поддржани со ефективни гаранции.
Правото на пристап до информации на властите во споредба со слободата на мислата, говорот и печатот е ново правно лице. Генерално, тоа не бара немешање на државата во системот на размена на информации во општеството, туку директна помош на државата за добивање на потребните информации од конкретни граѓани. Во контекст на обезбедувањето на остварувањето на основните информатички права на граѓаните во државите на Европската унија, карактеристиките на правото на универзален пристап до средствата и технологиите за размена на информации се манифестираат како ново субјективно право на поединецот.
Уставната основа која ја одредува природата на правното уредување на информатичките односи е принципот на идеолошка различност. За возврат, тој е меѓусебно поврзан со принципот на државниот суверенитет како еден од најопштите уставни основи. Манифестацијата на принципот на суверенитет во системот на регулирање на информациските односи се изразува во посочувањето на вредносните граници на националната и странската размена на информации, чија разлика се должи на присуството на националните интереси кои се бранат во јавниот дијалог. Препознавањето на оваа теза овозможува да се идентификуваат и систематизираат механизмите кои постојат одделно во домашното и во странското законодавство, кои создаваат услови за развој на националните интереси во домашната политичка дискусија:
Организациски ограничувања на информативните активности на странските производители на информации;
Мерки за поддршка на националната политичка и правна култура;
Развој на традиции на саморегулација и дијалог меѓу властите и печатот.
Во правното уредување на информациските односи, принципот на суверенитет не може да го замени принципот на идеолошки плурализам, а вториот му противречи на принципот на суверенитет.
Во системот на масовна размена на информации проблематично е правното уредување на односите кое зависи од содржината на дисеминираните пораки, бидејќи на тој начин државата може да воспостави идеолошки услови за размена на информации и да предизвика резултати од јавна дискусија, т.е. воспостави цензура. Само практичната одредба на принципот на идеолошка различност, која е изразена во механизмите за заштита на слободата на мислата, говорот и печатот, го открива случајот на допуштеноста на забраната за ширење информации според нејзината содржина - во случајот злоупотреба на правата на поединецот при размена на информации од јавен карактер. Списокот на тематски забрани што ја сочинуваат содржината на институтот за злоупотреба е секогаш јасно дефиниран и строго ограничен во законодавството.
Задачите на органите за внатрешни работи во областа на обезбедување на безбедноста на информациите во контекст на активностите на медиумите се утврдени со Указот на претседателот на Украина од мај 2014 година бр. 449/2014 година „За одлуката на Националната безбедност и Совет за одбрана на Украина од 28 април 2014 година" За мерките за подобрување на формирањето и спроведувањето на државната политика во областа на информациската безбедност на Украина "и наведени во наредбата на Министерството за внатрешни работи на Украина од 19 август 2014 година Бр. 840 „За некои прашања за безбедноста на информациите на Украина“.
Севкупноста на потенцијалните закани за информациската безбедност на Украина се протега на сферата на уставните права и слободи на граѓаните, духовниот живот на општеството, информациската инфраструктура и информациските ресурси.
Регулаторните документи предвидуваат воспоставување ефикасна интеракција со претставниците на Националниот совет на Украина за телевизиско и радио емитување во регионите насочени кон идентификување и сузбивање на нелегалните активности на давателите на услуги, поединци и правни лицавршење незаконски реемитување забрането со решенија на Окружниот управен суд. Киев од 23 март 2014 година, Националниот совет на Украина за телевизиско и радио емитување од 17 јули 2014 година бр. 292 и бр. 663 програми на места за масовна рекреација и гужви, центри за рекреација, места за забава и слично.
При откривање на факти за реемитување на забранети програми, одделенијата за односи со јавноста ги известуваат претставниците на Националниот совет за телевизија и радио радиодифузија во регионите со цел да се применат мерки за административна одговорност за:
Даватели кои вршат забрането реемитување на забранети програми;
Физички и правни лица кои вршат незаконско реемитување на забранети програми на места на масовна рекреација и метеж на луѓе или продаваат производи, со што се овозможува гледање преноси на забранети програми или програмски пакет што содржи забранети телевизиски и радио програми;
Масовни медиуми кои шират пораки кои поттикнуваат во Украина (на посебна територија, во посебна населба итн.) непријателство и сепаратистички чувства кои навлегуваат во државниот суверенитет и територијалниот интегритет на Украина.
Административни активностинасочена кон обезбедување елиминација на заканите и ризиците во областа на информациската безбедност е главен фактор во нејзиното структуирање, формирање и се смета како активност насочена кон спречување на штети на интересите на поединецот, општеството и државата во информатичката сфера.
480 рубли. | 150 UAH | 7,5 $ ", Глувче, FGCOLOR, "#FFFFCC", BGCOLOR, "#393939");" onMouseOut="return nd();"> Теза - 480 рубли, испорака 10 минути 24 часа на ден, седум дена во неделата и празници
240 рубли. | 75 UAH | 3,75 $ ", Глувче, FGCOLOR, "#FFFFCC", BGCOLOR, "#393939");" onMouseOut="return nd();"> Апстракт - 240 рубли, испорака 1-3 часа, од 10-19 (време во Москва), освен недела
Фисун Јулија Александровна. Државно-правни основи на информациската безбедност во органите за внатрешни работи: Дис. ... искрена. законски Науки: 12.00.02: Москва, 2001 213 стр. RSL OD, 61:01-12/635-2
Вовед
Поглавје I Концептот и правните основи на безбедноста на информациите . 14
1. Концептот и суштината на информациската безбедност 14
2. Главни активности на државата за обезбедување безбедност на информациите 35
3. Главните насоки на формирање на законодавството од областа на информациската безбедност 55
Поглавје II. Организациски основи на информациската безбедност во органите за внатрешни работи 89
1. Организација на активностите на органите за внатрешни работи за обезбедување на безбедноста на информациите 89
2. Форми и методи за обезбедување на безбедноста на информациите во органите за внатрешни работи
Заклучок 161
Користена литература 166
Апликации 192
Вовед во работа
Релевантност на темата за истражување. Информатизацијата на сферата на спроведување на законот, заснована на брзиот развој на информациските системи, е придружена со значително зголемување на навлегувањата кон информациите како од странски држави, така и од криминални структури и граѓани. Една од карактеристиките на процесот на информатизација е формирање и употреба на информациски ресурси кои имаат соодветни својства на доверливост, навременост, релевантност, меѓу кои е важна нивната безбедност. Тоа, пак, подразбира развој на безбедни информатички технологии, кои треба да произлегуваат од приоритетната природа на решавање на проблемите за обезбедување на информациската безбедност. Треба да се напомене дека доцнењето во решавањето на овие проблеми може значително да ја намали стапката на информатизација на сферата на спроведување на законот.
Така, една од примарните задачи со кои се соочуваат органите за внатрешни работи е да ги решат противречностите помеѓу вистинскиот и неопходниот квалитет на заштита на нивните информациски интереси (потреби), односно обезбедување на нивната информациска безбедност.
Проблемот со обезбедувањето на информациската безбедност во органите за внатрешни работи е нераскинливо поврзан со активностите на државата во информациската сфера, вклучително и во сферата на информациската безбедност. Во последниот период донесени се голем број нормативни правни акти за прашањата на информатичкото законодавство. Само неколку од нив се однесуваат на полето на безбедноста на информациите и во исто време се однесуваат само на општи одредби за обезбедување безбедност (на пример, Законот на Руската Федерација „За безбедност“). Самата дефиниција за „безбедност на информации“ првпат се појави во Федералниот закон „За учество во меѓународна размена на информации“. Заштитата на информациите е спомната и во Федералниот закон „За информации, информации и заштита на информации“, но без дефинирање на концептот за заштита на информации. Поради недостаток на концепти за видови информации, не е сосема јасно кои информации треба да се заштитат.
Новата верзија на Концептот за национална безбедност, чиј приоритет не е само решавањето на прашањата од државната безбедност, туку и неговите компоненти, е фокусирана пред се на борбата против тероризмот. За жал, прашањата поврзани со безбедноста на информациите влијаат само на заканите во информациската сфера. Ништо не се кажува за улогата на МВР како субјект на безбедноста.
Релевантноста на избраната тема е нагласена со актот за усвојување на Доктрината за информациска безбедност на Руската Федерација (РФ), која за прв пат ја воведе дефиницијата за информациска безбедност на Руската Федерација, заканите за безбедноста на информациите, методите за обезбедување информации безбедност на Руската Федерација итн.
Што се однесува до прашањата за безбедноста на информациите во органите за внатрешни работи, во правната литература тие главно се сведени на општи одредби: се наведуваат безбедносните закани и се именуваат некои методи за нејзино обезбедување, кои се типични за целата сфера на спроведување на законот. Организациски правни аспектиобезбедувањето на информациската безбедност на органите за внатрешни работи во рамките на предложениот концепт за безбедност на информациите се сметаат за нецелосни.
Со оглед на горенаведеното, се предлага да се воведе концептот на информациска безбедност на органите за внатрешни работи. Информациската безбедност на органите за внатрешни работи е состојба на безбедност на информациската средина која одговара на интересите на органите за внатрешни работи, во која се обезбедуваат можности за нивно формирање, користење и развој, без оглед на влијанието на внатрешните и надворешните информациски закани. . Истовремено, земајќи ги предвид добро познатите дефиниции за закана, информациската закана ќе ја разбереме како збир на услови и фактори кои создаваат опасност за информациската средина и интересите на органите за внатрешни работи.
Така, релевантноста на законската регулатива за безбедноста на информациите во активностите на органите за внатрешни работи е несомнена. За да се постигне соодветно ниво на регулаторна и правна поддршка на безбедноста на информациите, неопходно е да се дефинираат нејзините предметни области, да се регулираат односите помеѓу субјектите на поддршка, земајќи ги предвид карактеристиките на главните објекти на информациската безбедност. Затоа, според кандидатот за дисертација, потребна е сеопфатна студија не само за правната регулатива за безбедноста на информациите на ниво на министерства и ресори, туку и студија за состојбата и развојот на регулаторната правна рамка во областа на информациската безбедност. .
Степенот на развиеност на темата за истражување. Анализата на авторот на резултатите од истражувањето на научниците ни овозможува да констатираме дека проблемите со правната регулација на односите со информациите, обезбедувањето безбедност на информациите и нејзините компоненти се релевантни за правната наука и практика и бараат понатамошен развој. Значителен број публикации се посветени на одредени проблеми и прашања на правно уредување на односите во информациската сфера, во областа на информациската безбедност, обезбедување на безбедноста на информациите, што подразбира нејзина заштита од кражба, загуба, неовластен пристап, копирање, измена, блокирање и сл. Агапов, В. И. Булавин, Ју М. Батурин, С. А. Волков, В. А. Герасименко, В. Ју. Гаикович, И. Н. Глебов, Г. В. Грачев, С. Н. , V. N. Lopatin, A. A. Malyuk, A. S. Prudnikov, S. V. Rybak, A. A. Streltsov, A. A. Fat'yanov, A. P. Fisun, V. D. Tsigankov, D. S. Chereshkin, A. A. Shiversky, et al.
Во текот на истражувањето на дисертацијата, широко се користеа најновите достигнувања на природните, социо-економските и техничките науки, историското и современото искуство во обезбедувањето на информациската безбедност на поединецот, општеството и државата; материјали од различни научни периодични изданија, научни, научно-практични конференции и семинари, трудови на научници од областа на теоријата на правото и државата, монографски истражувања од областа на правото, информациско законодавство, сеопфатна заштита на информации и безбедност на информации.
Објект и предмет на истражување. Целта на студијата е сегашниот и новонастанатиот систем на општествени односи кои се развиле во информациската сфера и сферата на информациската безбедност.
Предмет на студијата се меѓународните правни акти, содржината на Уставот на Руската Федерација, нормите на домашното законодавство со кои се уредуваат односите во областа на обезбедување на информациската безбедност на поединецот, општеството и државата, како и содржината на правни норми со кои се регулираат активностите на органите за внатрешни работи за да се обезбеди безбедност на информациите.
Цели и задачи на студијата. Врз основа на анализа и систематизација на постојната законска регулатива во информациската сфера, информациската безбедност, дисертацијата ги разви основите и научно имплементирана насокиза употреба на правни и организациски алатки за обезбедување на безбедноста на информациите и во активностите на органите за внатрешни работи и во образовниот процес.
Во рамките на постигнувањето на оваа цел беа поставени и решени следните теоретски и научни и практични задачи: беа анализирани и разјаснети основните поими, видовите, содржината на информациите како предмет на обезбедување на информациската безбедност и правните односи;
2) се систематизираат постојните насоки и предлози за формирање на правните и организациските основи на информациската безбедност, се идентификуваат и разјаснуваат насоките за подобрување на законодавната рамка од областа на информациската безбедност, вклучително и во органите за внатрешни работи;
3) се систематизираат нормативните правни акти и се формира структурата на постојното законодавство во информатичката сфера;
4) се утврдува содржината на организациските основи за активностите на органите за внатрешни работи за обезбедување на информациската безбедност;
5) беа идентификувани организациски и правни аспекти на системот за информациска безбедност и неговата структура во активностите на органите за внатрешни работи;
6) беа анализирани и избрани облиците и методите за обезбедување информациска безбедност во органите за внатрешни работи во рамките на законската регулатива за нивната примена и развој.
Методолошката основа на дисертациското истражување се универзалните филозофски методи и принципи на материјалистичката дијалектика; општи научни методи на споредба, генерализација, индукција; приватни научни методи: системско-структурни, системско-дејност, формално-правни, компаративно-правни и други истражувачки методи.
Нормативната основа на студијата е Уставот на Руската Федерација, регулаторните правни акти на Руската Федерација, вклучително и меѓународното законодавство, нормите на различни гранки на правото, одделенските прописи.
Научната новина на дисертациското истражување е:
Во проучувањето на развојот на правните и организациските основи за обезбедување на безбедноста на информациите во органите за внатрешни работи од гледна точка на напредниот развој на потребите на практиката и формирањето на информациската сфера во контекст на широкото воведување на нови информации технологии и зголемување на информациските закани;
Разбирање на местото и улогата на уставното право во животот на руското општество, како и понатамошните изгледи за неговиот развој, во рамките на државната политика за обезбедување информациска безбедност;
Појаснување на системот на државно законодавство од областа на информациската безбедност;
Спроведување на систематизација на регулаторни правни акти од областа на информациската безбедност и формирање на структурата на законодавството од областа на информациската безбедност на поединецот, општеството, државата, вклучително и органите за внатрешни работи;
Изработка на предлози за подобрување на законодавството во областа на информациската безбедност;
Развој на организациски и правни компоненти на системот за информациска безбедност во органите за внатрешни работи;
Развој на научни и методолошки препораки за употреба на правни и организациски алатки за обука на безбедноста на информациите во органите за внатрешни работи и во образовниот процес за обука на специјалисти за правна рамкабезбедност на информации.
Главните одредби за одбрана:
1. Дефинирање на концептуален апарат врз правната основа на постојното законодавство во областа на безбедноста на информациите, вклучувајќи го и концептот за безбедност на информации, што овозможува да се формира идеја за информациите како предмет на обезбедување на безбедноста на информациите и правните односи; како и да се формулираат безбедносни закани.
Информациската безбедност на органите за внатрешни работи е состојба на безбедност на информациската средина која одговара на интересите на органите за внатрешни работи, во која се обезбедуваат можности за нивно формирање, користење и развој, без оглед на влијанието на внатрешните и надворешните закани.
2. Проблемот со обезбедување на информациска безбедност на државно ниво вклучува подлабоко теоретско и практично разбирање на местото и улогата на уставното право во животот на руското општество, како и понатамошни изгледи за неговиот развој во следните области:
Подобрување на уставното законодавство „За држави и режими“, особено во областа на безбедноста на информациите, и врз основа на тоа подобрување на законодавството на конститутивните субјекти на Руската Федерација во оваа област;
Приоритетно спроведување на уставните права на граѓаните во информатичката сфера;
Спроведување на единствена државна политика во областа на информациската безбедност, обезбедување оптимална рамнотежа на интересите на субјектите во информатичката сфера и елиминирање на празнините во уставното законодавство.
3. Предлози за разјаснување на главните насоки на активностите на државата во формирањето на законодавството во информациската сфера, вклучително и сферата на информациската безбедност, кои се начини за подобрување на правната рамка на информациското законодавство и овозможуваат утврдување на правната рамка за активностите на органите за внатрешни работи од областа на безбедноста на информациите. Тие произлегуваат од збир на избалансирани интереси на поединецот, општеството и државата во областа на економијата, социјалната, домашната политичка, меѓународната, информативната и други сфери. Следниве области се приоритетни:
Да ги набљудува интересите на поединецот во информациската сфера;
Подобрување на правните механизми за регулирање на односите со јавноста во информатичката сфера;
Заштита на националните духовни вредности, нормите на моралот и јавниот морал.
4. Се предлага да се подобри структурата на законодавството во областа на информациската безбедност, која е систем на меѓусебно поврзани елементи, вклучувајќи збир на нормативни и одделенски акти, што овозможува да се визуелизираат многу односи во информациската сфера и областа. на безбедноста на информациите, сложеноста на нивното регулирање.
5. Организациски и правни компоненти на системот за обезбедување на безбедноста на информациите во органите за внатрешни работи, вклучително и содржината на организацијата на нивните активности (од гледна точка на неговата законска регулатива), претставена со структурата на неопходни и меѓусебно поврзани елементи и вклучувајќи:
Предмети на обезбедување на безбедноста на Руската Федерација;
Објекти на информациската безбедност на органите за внатрешни работи;
Организација на активностите на органите за внатрешни работи;
Форми, методи и средства за обезбедување безбедност на информациите.
6. Содржината на организацијата на активностите на органите за внатрешни работи за обезбедување на безбедноста на информациите (од аспект на нејзината законска регулатива), која е наменски континуиран процес во смисла на анализа, развој, имплементација на правни, организациски, технички и други мерки поврзани со областа на безбедноста на информациите, како и обезбедување на правата и легитимните интереси на граѓаните.
Практичното значење на истражувањето на дисертацијата е:
Во употреба на предлози во развојот на нови прописи и подобрување на постојното законодавство во информативната сфера на активност на јавните органи на конститутивните субјекти на Руската Федерација, одделенијата, министерствата;
Подобрување на ефикасноста на активностите на органите за внатрешни работи за обезбедување безбедност на информациите;
Подобрување на обуката на специјалисти во системот на високо професионално образование, подобрување на вештините на специјалисти во областа на интегрирана заштита на информации и законско регулирање на безбедноста на информациите во интерес на различни министерства и одделенија врз основа на развој на варијанта на образовни и методолошки поддршка;
Развој на научни и методолошки препораки за употреба на правни и организациски алатки за обука на безбедноста на информациите во образовниот процес, овозможувајќи да се обезбеди потребното ниво на обука на специјалисти во правните основи на безбедноста на информациите.
Одобрување, имплементација на резултати од истражување и публикации.
Теоретските одредби, заклучоци, предлози и практични препораки презентирани во оваа студија беа пријавени и дискутирани на 8 и 9 Меѓународни конференциина Академијата за менаџмент на Министерството за внатрешни работи
Русија „Информатизација на системите за спроведување на законот“ (Москва, 1999-2000), Интеруниверзитетска регионална конференција „Универзалната декларација за човекови права: проблеми за подобрување на руското законодавство и практиката на неговата примена“ на Академијата за управување на Министерството за внатрешни работи на Русија (Москва, 1999), научниот семинар „Проблемите на федерализмот во развојот на руската државност“ и Меѓународната научна и практична конференција „Спроведување на законот во транспортот: резултати и перспективи“, одржана врз основа на Правниот институт Ориол на Министерството за внатрешни работи на Русија (Орел, 1999). Како резултат на студијата, осум научни трудовивкупно 8 испечатени листови.
Структурата и обемот на дисертацијата се одредуваат според логиката на студијата и се состојат од вовед, две поглавја, заклучок од листата на референци и додаток.
Концептот и суштината на безбедноста на информациите
Составен дел на предметот на науката и научното истражување, вклучително и развојната научна насока за заштита на информациите и законското регулирање на безбедноста на информациите, е нејзиниот концептуален апарат. Секако, еден од централните концепти во оваа предметна област е концептот на „информации“1, што може да се припише на апстрактните категории и примарните концепти. Анализата на горенаведениот концепт дава идеја за неговото разбирање во системски, филозофска смисла (информациите се одраз на материјалниот свет) и до најтесна, технократска и прагматична смисла (информациите се сите информации што се предмет на складирање, пренос и трансформација).
Во голем број дела, информациите се сфаќаат како одредени својства на материјата, согледани контролен системкако од околниот надворешен материјален свет, така и од процесите што се случуваат во самиот систем. Постои поглед на идентификувачките концепти на „информација“ и „порака“, во кои информацијата е дефинирана како суштински дел од пораката за примачот, а пораката како материјален носител на информации, еден од специфичните елементи на конечно или бесконечно множество пренесено преку канал за комуникација и согледано на приемниот крај на системските комуникации до некој примател.
Донекаде може да се повика на добро познатата содржина на концептот „информација“, дефинирана од Р. Шенон, каде што информацијата е количината на непредвидливи содржани во пораката. Количеството е мерка за новото што дадената порака го внесува во сферата што го опкружува примачот.
Сојузниот закон „За информации, информатизација и заштита на информации“ дава прилично генерализирана дефиниција за овој концепт и неговите деривати. Значи, информациите се претставени како информации за предмети, предмети, појави, процеси, без оглед на формата на нивното прикажување. Овој генерички концепт на информации се користи и за формирање на неговите деривативни дефиниции што се користат во други регулаторни правни акти1. Ајде да разгледаме некои од нив подетално.
Документирани информации (документи) - информации снимени на носач на материјал со детали кои овозможуваат негова идентификација.
Доверливи информации се документирани информации, чиј пристап е ограничен во согласност со закон.
Масовни информации - печатени, аудио пораки, аудиовизуелни и други пораки и материјали наменети за неограничен круг на лица.
Информациски ресурси - поединечни документи и поединечни низи документи, документи и низи документи во информациски системи (библиотеки, архиви, фондови, банки на податоци, други видови информациски системи).
Информациски производи (производи) - документирани информации подготвени во согласност со потребите на корисниците и наменети или користени за задоволување на потребите на корисниците.
Државна тајна - информации заштитени од државата во областа на нејзината воена, надворешна политика, економски, разузнавачки, контраразузнавачки и оперативно-пребарувачки активности, чиешто ширење може да и наштети на безбедноста на Руската Федерација.
Компјутерски информации - информации за машински носач, во компјутер, компјутерски систем или нивна мрежа.
Членот 128 од Граѓанскиот законик ја дефинира информацијата како предмет на граѓански правни односи. Анализирајќи ги информациите од овие позиции, неопходно е да се обрне внимание на аспектот поврзан со правната заштита на информациите како предмет на имотно-правни права5. Ваквиот пристап кон информациите се објаснува со фактот дека, од една страна, историскиот и традиционалниот предмет на имотните права е материјален предмет, од друга страна, информацијата, која не е материјален предмет на околниот свет, е нераскинливо поврзана со носач на материјал: тоа е човечки мозок или носители на материјал отуѓени од некоја личност (книга, флопи диск, итн.)
Сметајќи ја информацијата како одраз на реалноста од страна на објект на околниот свет, можеме да зборуваме за информацијата како апстрактна супстанција што постои сама по себе, но за нас не е можно ниту складирање ниту пренос на информации без материјален носител. Познато е дека информациите, од една страна, како предмет на имотни права, се копираат (реплицираат) на сметка на материјален носител1, од друга страна, како предмет на имотните права, лесно се префрлаат од една во следен предмет на имотни права без очигледна (забележлива) повреда на правото на сопственост на информации. Но, движењето на материјалниот предмет на имотните права е неизбежно и, по правило, повлекува губење на овој предмет од првобитниот субјект на имотните права. Ова е очигледно кршење на неговите имотни права. Треба да се напомене дека повредата на ова право се случува само во случај на незаконско движење на еден или друг материјален предмет1. Опасноста од копирање и преместување на информации се влошува со фактот што тие обично се отуѓуваат од сопственикот, односно се складираат и обработуваат во областа на пристапност на голем број субјекти кои не се предмет на сопственост на оваа информации. Ова вклучува, на пример, автоматизирани системи, вклучително и мрежи. Се јавува комплексен систем на односи меѓу субјектите на правата на сопственост, кој ги одредува начините на нивно спроведување, а следствено, насоките за формирање на систем на правна заштита што обезбедува спречување на повреди на имотните права на информации.
По анализата на карактеристиките на информациите како предмет на имотните права, можеме да заклучиме дека во спротивно информациите не се разликуваат од традиционалните објекти на имотните права. Анализата на содржината на информациите, вклучително и како предмет на законот, овозможи да се идентификуваат нејзините главни типови кои подлежат на правна заштита (Додаток 1): - информации класифицирани како државна тајна од овластени тела врз основа на Законот на Руската Федерација Федерација „За државни тајни“; - доверливи документирани информации - на сопственикот на информативни ресурси или овластено лице врз основа на Федералниот закон "За информации, информации и заштита на информации"; - Лични податоци.
Главните области на активност на државата за да се обезбеди безбедност на информациите
Тенденциите на уставниот развој се такви што се фокусираат на проблемот со природата на уставното законодавство. Заедно со моментално актуелните прашања за приоритетот на човековите права и слободи на граѓанското општество, моќта и неговата организација, на преден план доаѓа и проблемот на „државните режими и држави“ - обезбедување безбедност (информациската безбедност како составен дел), одбраната, вонредна состојба итн. 1
Очигледна е потребата од уставно уредување на информациската безбедност. Впрочем, информациската безбедност на поединецот не е ништо повеќе од заштита на уставните права и слободи на една личност. А една од насоките на државната политика во областа на информациската безбедност е почитувањето и спроведувањето на уставните права на човекот и граѓанинот во оваа област. Прво, според Законот на Руската Федерација „За безбедност“, безбедноста се постигнува со водење обединета државна политика во областа на безбедноста. Очигледно, информациската безбедност се постигнува и преку спроведување на државната политика во областа на информациската безбедност на Руската Федерација. Оваа политика, пак, ги одредува главните насоки на активностите на државата во областа за која се дискутира и заслужува одредено внимание.
Второ, релевантноста на проучувањето на главните области на државната активност во оваа област се определува со следново: - потребата од развивање и подобрување на уставното законодавство кое обезбедува оптимална комбинација на приоритети за интересите на поединецот, одделенијата и државата како целина во една од областите за обезбедување безбедност на информациите; - подобрување на активностите на државата во спроведувањето на нејзините функции за обезбедување на безбедноста на сите субјекти на информатичките односи; - потребата на граѓаните да ги заштитат своите интереси во информатичката сфера; - потребата од формирање унифицирана правна област во областа на информатичките односи. Развојот на државната политика во областа на обезбедувањето на информациската безбедност се рефлектира во доследниот развој и развој на Концептот за национална безбедност на Руската Федерација. Нејзини карактеристики се следните одредби: - ниту една сфера од животот на современото општество не може да функционира без развиена информациска структура; - националниот информациски ресурс во моментов е еден од главните извори на економска и воена моќ на државата; - навлегувајќи во сите сфери на државната дејност, информациите добиваат специфични политички, материјални и трошоци; - прашањата за обезбедување на информациската безбедност на Руската Федерација како составен елемент на нејзината национална безбедност стануваат сè поактуелни, а заштитата на информациите станува една од приоритетните државни задачи; - системот на националните интереси на Русија во областа на економијата, социјалната, домашната политичка, меѓународната, информациската сфера, во областа на воената, граничната и еколошката безбедност се определува со севкупноста на избалансирани интереси на поединецот, општеството и државата; - државната политика за обезбедување на информациската безбедност на Руската Федерација ги одредува главните области на активност на федералните државни органи и државните органи на конститутивните субјекти на Руската Федерација во оваа област. Концептот ги дефинира и националните интереси на Русија во информациската сфера1, кои се насочени кон концентрирање на напорите на општеството и државата во решавањето на следните задачи: - почитување на уставните права и слободи на граѓаните во областа на добивање информации и размена. тоа; - заштита на националните духовни вредности, промоција на националното културно наследство, моралот и јавниот морал; - Обезбедување на правото на граѓаните да добијат веродостојни информации; - развој на современи телекомуникациски технологии.
Систематската активност на државата во спроведувањето на овие задачи ќе и овозможи на Руската Федерација да стане еден од центрите на светскиот развој и формирање на информатичко општество кое ги обезбедува потребите на поединецот, општеството, државата во информациската сфера, вклучувајќи ја и нивната заштита од деструктивните ефекти на информациите за манипулирање со масовната свест, како и потребната заштита на државниот информативен ресурс од истекување на важни политички, економски, научни, технички и воени информации.
Имајќи ги предвид горенаведените одредби, може да се разликуваат следниве принципи на кои треба да се заснова државната политика за обезбедување на информациската безбедност на Руската Федерација:
Усогласеност со Уставот на Руската Федерација, законодавството на Руската Федерација, општо признатите норми на меѓународното право во спроведувањето на активностите за обезбедување на информациската безбедност на земјата;
Правна еднаквост на сите учесници во процесот размена на информациибез оглед на нивниот политички, социјален и економски статус, врз основа на уставното право на граѓаните слободно да бараат, примаат, пренесуваат, произведуваат и шират информации на кој било правен начин;
Отвореност, која предвидува спроведување на функциите на федералните државни органи и државните органи на конститутивните субјекти на Руската Федерација, јавните здруженија, вклучително и информирање на јавноста за нивните активности, земајќи ги предвид ограничувањата утврдени со законодавството на Руската Федерација ;
Приоритет за развој на домашни современи информатички и телекомуникациски технологии, производство на хардвер и софтвер кој може да обезбеди подобрување на националните телекомуникациски мрежи, нивно поврзување со глобалните информативни мрежисо цел да се усогласат со виталните интереси на Руската Федерација.
Организација на активностите на органите за внатрешни работи за обезбедување на безбедноста на информациите
За да се обезбеди безбедност на информациите, неопходно е да има релевантни тела, организации, одделенија и да се обезбеди нивно ефективно функционирање. Севкупноста на овие тела го сочинува безбедносниот систем. За да ги идентификуваме карактеристиките на организацијата и активностите на органите за внатрешни работи за да се обезбеди безбедност на информациите, го разгледуваме безбедносниот систем како целина.
Според Законот на Руската Федерација „За безбедност“, безбедносниот систем, а со тоа и безбедноста на информациите, го формираат: - органи на законодавната, извршната и судската власт; државни, јавни и други организации и здруженија; граѓани вклучени во обезбедувањето безбедност; - Законодавство што ги регулира односите во областа на безбедноста. Овој закон ја фиксира само организациската структура на безбедносниот систем. Самиот безбедносен систем е многу поширок. Нејзиното разгледување не е можно, бидејќи е надвор од опсегот на истражувањето на дисертацијата. Затоа, ќе ја разгледаме само организациската структура на безбедносниот систем. Анализата на постојните регулаторни правни акти овозможи да се издвојат следните компоненти како безбедносни субјекти кои ја претставуваат организациската структура на системот за информациска безбедност1: - тела на федералната влада; јавните органи на конститутивните субјекти на Руската Федерација; локалните власти, одлучувачки задачина полето на обезбедување на информациска безбедност од негова надлежност; - државни и меѓуресорски комисии и совети специјализирани за решавање на проблеми од информациската безбедност; - структурни и меѓусекторски поделби за заштита на доверливи информации на државните органи на Руската Федерација, како и структурни поделби на претпријатија кои вршат работа користејќи информации класифицирани како државни тајни или се специјализирани за извршување на работи во областа на заштитата на информациите; - истражувачки, проектантски и инженерски организации кои вршат работи за обезбедување безбедност на информациите; - образовни институции кои обезбедуваат обука и преквалификација на персонал за работа во системот за информациска безбедност; - граѓани, јавни и други организации кои имаат права и обврски да обезбедуваат безбедност на информациите на начин пропишан со закон;
Главните функции на разгледуваниот систем за информациска безбедност на Руската Федерација се1: - развој и имплементација на стратегија за информациска безбедност; - создавање услови за остварување на правата на граѓаните и организациите на активности дозволени со закон во информатичката сфера; - проценка на состојбата со информациската безбедност во земјата; идентификација на извори на внатрешни и надворешни закани за безбедноста на информациите; определување на приоритетни области за спречување, спречување и неутрализирање на овие закани; - координација и контрола на активностите на системот за информациска безбедност; - организирање на развој на федерални и одделенски програми за безбедност на информации и координирање на работата за нивно спроведување; - спроведување на унифицирана техничка политика во областа на информациската безбедност; - организација на фундаментални, истражувачки и применети научни истражувања од областа на информациската безбедност; - обезбедување контрола врз креирањето и користењето на алатките за безбедност на информациите преку задолжително лиценцирање на активности од областа на информациската безбедност и сертификација на алатките за безбедност на информациите; - спроведување на меѓународна соработка во областа на информациската безбедност, застапување на интересите на Руската Федерација во релевантни меѓународни организации.
Анализата на структурата и функциите на системот за информатичка безбедност, земајќи го предвид постоечкиот систем на поделба на власта, го откри следното: 1) главната цел на системот за информациска безбедност е заштита на уставните права и слободи на граѓаните; 2) државата е главен и главен предмет на обезбедување на информациската безбедност; 3) општото управување со субјектите за обезбедување на безбедноста на информациите, во рамките на одредени овластувања, го врши претседателот на Руската Федерација. Нејзините овластувања во областа на обезбедување на информациска безбедност вклучуваат: - управување и интеракција на јавните органи; - контрола и координација на активностите на телата за безбедност на информациите; - утврдување на виталните интереси на Руската Федерација во информациската сфера; - идентификување на внатрешни и надворешни закани за овие интереси; - утврдување на главните насоки на стратегијата за информациска безбедност. 4) Сојузното собрание на Руската Федерација ја формира, врз основа на Уставот на Руската Федерација, законодавната рамка од областа на безбедноста на информациите; 5) Владата на Руската Федерација, во рамките на своите овластувања, дава насоки на државните органи за обезбедување на безбедноста на информациите, го организира и контролира развојот и спроведувањето на мерките за обезбедување на безбедноста на информациите од страна на министерствата и другите тела подредени на неа; 6) субјекти на обезбедување на безбедноста на информациите се и судските органи. Тие обезбедуваат судска заштита на граѓаните чии права се повредени во врска со активности за обезбедување на безбедноста на информациите, спроведување на правдата во случаи на кривични дела во информатичката сфера; 7) посебна улога во обезбедувањето на безбедноста на државата, вклучително и безбедноста на информациите, му припаѓа на Советот за безбедност на Руската Федерација. Тоа е уставно тело без статус федерално телоизвршната власт, но обдарена со доволно овластувања во областа на безбедноста. Советот за безбедност е единственото советодавно тело под претседателот на Руската Федерација, чиешто создавање е предвидено со сегашниот Устав.
Форми и методи за обезбедување на безбедноста на информациите во органите за внатрешни работи
Прашањата за организација на системот за заштита разгледани во претходниот став, вклучително и насоките за обезбедување на безбедноста на информациите, бараат појаснување на содржината на задачите за обезбедување на безбедноста на информациите, методите, средствата и формите на нивно решавање.
Формите, методите и средствата се разгледуваат низ призмата на законско регулирање на активностите за обезбедување информациска безбедност, која е нераскинливо поврзана со нив, па затоа бара појаснување и утврдување на законските граници на нивната употреба. Дополнително, решението на кој било теоретски или практичен проблем е невозможно без одредени методи - методи и средства.
Изборот на соодветни методи и средства за обезбедување на информациската безбедност се предлага да се преземе во рамките на создавање таков систем за заштита на информациите што би гарантирал признавање и заштита на основните права и слободи на граѓаните; формирање и развој на владеење на правото, политичка, економска, социјална стабилност на општеството; зачувување на националните вредности и традиции.
Во исто време, таквиот систем треба да обезбеди заштита на информациите, вклучително и информациите што сочинуваат државна, комерцијална, службена и друга тајна заштитена со закон, земајќи ги предвид особеностите на заштитените информации во областа на регулирањето, организацијата и спроведувањето на заштитата. Во рамките на оваа разновидност на видови заштитени информации, според авторот, може да се издвојат следните најчести знаци на заштита на секаков вид заштитени информации1: - заштитата на информациите ја организира и спроведува сопственикот или сопственикот на информацијата или лица овластени од него (правни или физички); - организацијата на ефикасна заштита на информации му овозможува на сопственикот да ги заштити своите права да поседува и располага со информации, да се стреми да ги заштити од незаконско поседување и користење на штета на неговите интереси; - заштитата на информациите се врши со преземање на сет мерки за ограничување на пристапот до заштитените информации и создавање услови кои го исклучуваат или значително го попречуваат неовластениот, незаконски пристап до заштитените информации и нивните медиуми.
За да се исклучи пристапот до заштитените информации од страна на неовластени лица, сопственикот на информацијата, кој ги штити, вклучително и нејзината класификација, воспоставува одреден режим, правила за нејзина заштита, ги одредува формите и методите на заштита. Така, заштитата на информациите е правилно обезбедување на циркулација на заштитени информации во посебна област ограничена со режимски мерки. Тоа го потврдуваат голем број пристапи на познати научници2, кои заштитата на информациите ја сметаат како „редовна употреба на средства и методи, преземање мерки и спроведување мерки со цел систематски да се обезбеди потребната веродостојност на информациите.
Земајќи ја предвид содржината на оваа дефиниција, како и другите дефиниции за концептот за безбедност на информациите и главните цели за заштита на информациите идентификувани во нив, вклучително и спречување на уништување или искривување на информациите; спречување на неовластено примање и репродукција на информации, може да се издвои главната задача за заштита на информациите во органите за внатрешни работи. Ова е зачувување на тајноста на заштитените информации.
Во системот на комплексна заштита на информации, решавањето на овој проблем се врши во однос на нивоата на заштита и дестабилизирачки фактори. И формирањето на релативно комплетен сет на задачи за овие групи се врши врз основа на анализа на објективните можности за спроведување на поставените заштитни цели кои го обезбедуваат потребниот степен на безбедност на информациите. Имајќи ги предвид предвидените одредби, задачите можат да се поделат во две главни групи:
1) навремено и целосно задоволување на потребите за информации кои произлегуваат во процесот на раководни и други активности, односно обезбедување доверливи информации на специјалистите на органите за внатрешни работи;
2) заштита на класифицирани информации од неовластен пристап до нив на други субјекти.
При решавање на првата група задачи - обезбедување информации на специјалисти - мора да се земе предвид дека специјалистите можат да користат и отворени и доверливи информации. Безбедност отворени информациине е ограничен со ништо друго освен со неговото вистинско присуство. При обезбедување на класифицирани информации, постојат ограничувања кои предвидуваат пристап до информации од соодветен степен на тајност и дозвола за пристап до конкретни информации. Анализата на тековната практика и регулаторните правни акти кои ја одредуваат постапката за пристап на специјалист до релевантни информации овозможија да се идентификуваат голем број противречности. Од една страна, максималното ограничување на пристапот до класифицирани информации ја намалува веројатноста за истекување на овие информации, од друга страна, за разумно и ефективно решавање на службените задачи, неопходно е целосно да се задоволат потребите на специјалист за информации . Во нормални, нережимски услови, специјалист има можност да користи различни информации за да го реши проблемот со кој се соочува. Кога му се доставуваат доверливи информации, можностите за пристап до нив се ограничени од два фактори: неговата официјална положба и проблемот што специјалистот моментално го решава.
Втората група задачи вклучува заштита на доверливите информации од неовластен пристап до нив од страна на неовластени лица. Тоа е вообичаено и за органите за внатрешни работи и за сите државни органи и вклучува:
1) заштита на информацискиот суверенитет на земјата и проширување на способноста на државата да ја зајакне својата моќ преку формирање и управување со развојот на нејзиниот информациски потенцијал;
2) создавање услови за ефективно користење на информациските ресурси на општеството и државата;
3) обезбедување на безбедноста на заштитените информации: спречување на кражба, загуба, неовластено уништување, модификација, блокирање на информации;
4) одржување на доверливоста на информациите во согласност со утврдените правила за нејзина заштита, вклучително и спречување на истекување и неовластен пристап до нивните медиуми, спречување на нивно копирање, измена итн.;
5) зачувување на комплетноста, веродостојноста, интегритетот на информациите и нивните низи и програми за обработка утврдени од сопственикот на информацијата или лица овластени од него.
Д.В. Перегудов,
ATC за регионот Липецк
ПРАВНИ АСПЕКТИ НА ЗАШТИТАТА НА ИНФОРМАЦИИТЕ ВО АКТИВНОСТА НА ЕКОНОМСКИТЕ БЕЗБЕДНОСНИ ОДДЕЛЕНИЕ НА ВНАТРЕШНИ РАБОТИ
Обезбедувањето на безбедноста на информациите во рамките на системот на органите за внатрешни работи е организациско здружение на сили и средства, механизми, методи и методи, кои функционираат под контрола на строго почитување на важечките прописи од областа на заштитата на информациите. Во исто време, проблемот со обезбедувањето на информациската безбедност е тесно поврзан не само со решавањето на научните и техничките проблеми, туку и со прашањата за правно регулирање на односите со информациите, развојот на законодавната рамка. Во оваа насока, можеме да заклучиме дека заштитата на информациите е збир на правни, организациски и инженерски мерки (мерки) насочени кон спречување на истекување на заштитени информации, неовластен пристап до нив. За возврат, правните аспекти на заштитата на информациите се од огромно значење во блокот мерки за заштита. Ова се должи на фактот што правното уредување на односите од областа на економската сигурност го предодредува постоењето на сите други мерки како темелна основа што го дели однесувањето на субјектите (корисниците, сопствениците и други лица) на информатичките односи на „можни ( дозволено)“ и „забрането“ во однос на предметот – информација. Организациските и техничките мерки само се рационализираат и легитимизираат со законската рамка.
Во органите за внатрешни работи, правната поддршка за безбедноста на информациите се гради врз основа на федералното законодавство на Руската Федерација. Регулаторната рамка на ниво на одделенија е наследник на Законот на Руската Федерација „За државни тајни“, Законот на Руската Федерација „За информации, информациски технологии и заштита на информации“, Уредба на претседателот на Руската Федерација од април 3, 1995 Бр. области на развој, производство, продажба и работа на информативни капацитети, како и обезбедување услуги во областа на шифрирање на информации“, Уредби на Владата на Руската Федерација од 15 април 1995 година бр. 333 „ За лиценцирање на активностите на претпријатијата и организациите за извршување на работи поврзани со употреба на информации што претставуваат државна тајна, создавање средства за заштита на информациите, како и спроведување мерки и (или) обезбедување услуги за заштита на државата тајни“, од
26.06.1995 бр. 608 „За сертификација на алатки за безбедност на информации“, од 15.09.1993 година бр. 912-51 „За државниот систем за заштита на информациите на Руската Федерација од странско разузнавање и од нивно истекување преку технички канали“, од 05.01.2004 година бр. 3-1 „За одобрување на Упатството за обезбедување режим на тајност во Руската Федерација“, како и врз основа на „Посебни барања и препораки за заштита на информациите што претставуваат државна тајна од истекување преку технички канали“, одобрена Одлука на Државната техничка комисија на Русија од 23 мај 1997 година бр. 55, Одлука на Државната техничка комисија на Русија од 3 октомври 1995 година бр. 42 „За типични барања за содржината и постапката за развивање водич за заштита на информации од техничко разузнавање и од нивно истекување преку технички канали во објектот“, од 16 јули 1996 година, бр. 49 „Модел на странско техничко разузнавање за периодот до 2010 година“ („Модел ITR-2010“ ) и други
други законски и други регулаторни правни акти од областа на безбедноста на информациите кои ја регулираат постапката и правилата за техничка заштита на информациите во Руската Федерација.
Особеноста на информативната поддршка во органите за внатрешни работи, особено во единиците за економска безбедност, е што вработените во овие единици ги извршуваат своите активности како дел од работата и ракувањето со информациите што претставуваат државна тајна.
Државна тајна е информација заштитена од државата на полето на нејзините воени, надворешна политика, економски, разузнавачки, контраразузнавачки и оперативно-пребарувачки активности, чиешто ширење може да и наштети на безбедноста на Руската Федерација. Единиците за економска безбедност на органите за внатрешни работи работат со информации од областа на оперативно-пребарувачките активности, т.е., врз основа на Законот на Руската Федерација од 12 август 1995 година бр. 144-ФЗ „За оперативно-пребарувачки активности“. Припишувањето на информациите што претставуваат државна тајна се врши во согласност со Списокот на информации класифицирани како државни тајни, одобрен со Указ на Претседателот на Руската Федерација од дат.
30 ноември 1995 година, бр. 1203, а во согласност со правилата за класификација на информациите што претставуваат државна тајна до различни степени на тајност, одобрени со Уредба на Владата на Руската Федерација од 4 септември 1995 година, бр. 870, како и како врз основа на списокот на информации што треба да се класифицираат во системот Министерство за внатрешни работи на Русија, утврден од министерот за внатрешни работи на Руската Федерација. Во исто време, приемот на лица до информации што претставуваат државна тајна се врши во согласност со упатствата за постапката за прием на службеници и граѓани на Руската Федерација во државни тајни, одобрени со уредба на Владата на Руската Федерација за 28 октомври 1995 година бр. 1050. Во органите за внатрешни работи, по налог на Министерството за внатрешни работи на Русија од 02.03.2002 година бр. 200 DSP предвидува детална листа на информации што треба да се класифицираат.
За возврат, одделенијата на БЕП исто така работат со информации што претставуваат службена тајна. Тие вклучуваат информации со ограничена дистрибуција, чиј пристап е ограничен од државните органи со цел да се избегне предизвикување штета и на органите за внатрешни работи и на безбедноста на државните органи на Руската Федерација. Доделувањето информации на официјални информации со ограничена дистрибуција се врши врз основа на приближна листа на официјални информации со ограничена дистрибуција и документи што ги содржат, формирани во текот на активностите на органите за внатрешни работи, што го утврдува министерот за внатрешни работи на Република Македонија. Руската Федерација. Во согласност со Уредбата на претседателот на Руската Федерација бр. 188 од 06.03.1997 година „За одобрување на списокот на доверливи информации“, ограничените официјални информации што циркулираат во одделите на BEP се класифицирани како доверливи информации (доверливи информации).
Основните одделенски прописи во активностите на единиците за борба против економскиот криминал во областа на безбедноста на информациите се наредба на Министерството за внатрешни работи на Русија од 05.07.2001 година бр. 029 „За одобрување на Привремената инструкција за техничка заштитаинформации во органите за внатрешни работи на Руската Федерација и внатрешните трупи на Министерството за внатрешни работи на Руската Федерација "и наредба на Министерството за внатрешни работи на Русија од 15 март 2005 година бр. 015" За одобрување на инструкциите за обезбедување тајност во органите за внатрешни работи. Прво нормативен документги карактеризира барањата на организацискиот и техничкиот план за заштита на законски заштитените информации во активностите на единиците на БЕП, особено ги дефинира унифицираните технички и математички мерки за заштита
информации во сите одделенија на органите за внатрешни работи кои својата работа ја вршат со информации класифицирани како државна и службена тајна. Наредба на Министерството за внатрешни работи на Русија бр. 029:
Ги одредува објектите на техничка заштита на информации, можни закани за овие објекти;
Воспоставува единствена и неотуѓива (задолжителна) постапка за спроведување на мерките за техничка заштита на информациите;
Воспоставува единствена форма на документи издадени за објект заштита на информации, врз основа на кои се воспоставува режим на техничка заштита при нивната обработка;
Ја утврдува постапката за следење на техничката заштита и лиценцирање во оваа област.
И покрај фактот дека овој регулаторен документ е развиен уште во 2001 година, во сегашно време, во единиците за економска безбедност на Дирекцијата за внатрешни работи за регионот Липецк на ниво на округ, условите за информативни активности не се целосно во согласност со барањата на оваа наредба. Пред сè, ова се однесува на материјалната поддршка на објектите на кои се обработуваат информации (електронски компјутери, технички средства за примање, пренос и обработка на информации: звучни снимки, репродукции на звук, домофон и телевизиски уреди, средства за реплицирање документи и други), во согласност со утврдените норми на пропис . Дури и ако таквите капацитети се достапни во поделбите на БЕП, тие се во единечни примероци и во морална и техничка смисла заостануваат зад современите и напредни алатки и технологии во оваа област. За возврат, како недостаток, треба да се забележи и слабото познавање на вработените во единиците на БЕП кои управуваат со објектите на заштита на техничката информација, регулаторното законодавство за техничка заштита на информациите при преземањето на функцијата и во текот на целиот период на извршување на нивните службени функционални задачи. Истовремено влијае и постојаниот обрт на кадри во овие одделенија.
Наредбата на Министерството за внатрешни работи на Русија бр. 029-2001 е најмногу поврзана со техничка поддршка на објекти за заштита на информации, која вклучува:
Утврдување на нивната усогласеност со барањата за техничка заштита и документирање на техничките мерки преземени за заштита на информации, категоризирање на предмети;
Изработка на технички пасоши за овие објекти;
Изработка на инструкции за обезбедување на организациски (режим) и
технички мерки за заштита на информациите;
Спроведување на посебни студии, посебни прегледи и прегледи на овие објекти;
Издавање на упатства за работа на објектот;
Спроведување на сертификација на објектот и мерки за контрола на тех
заштита на информации.
Како што покажува практиката, во окружните одделенија за внатрешни работи, поради малиот број на објекти за заштита на информации, работата на техничката заштита на заштитените информации се врши формално и се сведува само на извршување на монотони документи, семантичкото значење на што не го разбираат вработените кои работат објекти во однос на кои мерки за заштита на технички информации во согласност со наредбата на Министерството за внатрешни работи на Русија бр. 029-2001
Посуштински и поодговорен чекор во правната област беше изработката на Наредба бр. 015-2005, која вклучуваше мерки од организациона и техничка природа на заштита на информациите. Барањата содржани во овој редослед
заштитата на информациите што претставуваат државна тајна и информации за тајните служби кои се однесуваат на тековните активности на одделенијата на органот за внатрешни работи. Овој одделенски акт воспоставува јасна и строга процедура за постапување и користење на објекти за заштита на информации - режим кој е задолжителен за сите субјекти на односи со информации под закана од одговорност според сегашното законодавство. Наредбата на Министерството за внатрешни работи на Русија бр. 015-2005 ги регулира односите поврзани со приемот, обработката, складирањето, користењето, преносот на значајни и законски заштитени информации во поделбите на БЕП, контрола врз усогласеноста со пропишаните норми, утврдување на одговорност за нивна повреда, воспоставува единствена постапка во односите со субјектите на другите органи за внатрешни работи - надворешни субјекти. Така, правната заштита на објектите за заштита на информации е основа за изработка и утврдување на организациско-технички мерки за заштита на информации во поделбите на БЕП.
Важна насока во областа на законодавството за безбедност на информациите во органите за внатрешни работи е дефинирањето на правната одговорност за извршување на противправно дело во однос на предметот на заштита.
Во правната наука и сегашното законодавство, правната одговорност може да дејствува во четири варијации:
Цивил;
Административно;
Дисциплински;
Кривична.
Имајќи предвид дека вработените во БЕП кои работат со информации што претставуваат државна тајна се функционери на извршната власт, тие го носат товарот на строга одговорност за откривање на овие информации или нивна загуба. Во такви случаи, може да има само два вида одговорност:
1) дисциплински;
2) кривично.
Нивното разграничување зависи само од природата на стореното дело, а разликата лежи во конкретните казни и посебната постапка за нивна примена.
Дисциплинската одговорност се состои во изрекување на дисциплинска санкција на вработен во БЕП од овластувањата на раководителот на органот за внатрешни работи. Дисциплински мерки на казна се: опомена, опомена, тешка опомена, отказ од органите за внатрешни работи. Меѓутоа, во органите за внатрешни работи за прекршување на наредбата на Министерството за внатрешни работи на Русија бр. 015-2005, предвидена е строга дисциплинска одговорност, изразена во наметнувањето на последните три од горенаведените видови казни на вработениот.
Дисциплинска одговорност може да се примени на службеник за економска безбедност во случај на несовесен однос кон извршувањето на неговите должности, изразен со кршење на режимот на тајност, правилата за ракување со информации поврзани со службени тајни - доверливи информации, без каква било незаконска намера.
Најстрогите мерки на влијание се карактеризираат со кривична одговорност, која во судот се применува на виновен за кривично дело т.е. виновен, општествено опасен чин предвиден со Кривичниот законик на Руската Федерација. Главните видови на кривични дела од областа на заштитата на информациите се дадени во табелата.
Видови кривични дела од областа на заштитата на информациите
Член од Кривичниот законик на Руската Федерација
Диспозиција на членот од Кривичниот законик на Руската Федерација
Мерка казна (санкција)
Член 272. Незаконски пристап до компјутерски информации 1. Незаконски пристап до законски заштитени компјутерски информации, односно информации за машински носач, во електронски компјутер (компјутер), компјутерски систем или нивна мрежа, ако со ова дело дошло до уништување, блокирање, измена или копирање на информации, нарушување на работата на компјутерите, компјутерските системи или нивните мрежи; Ќе се казни со парична казна во износ до 200 илјади рубли или во износ од платитеили други приходи на осуденото лице за период до осумнаесет месеци или со поправна работа за период од шест месеци до една година или со лишување од слобода за период до две години;
истото дело сторено од група лица по претходен договор или од организирана група или од лице кое ја користи својата службена положба, како и пристап до компјутер, компјутерски систем или нивна мрежа, се казнува со парична казна во износ од од сто илјади до триста илјади рубли или во висина на плата или друг приход на осуденото лице за период од една до две години, или со поправен труд за период од една до две години или со апсење на мандат. од три до шест месеци или со лишување од слобода во траење до пет години
Член 273. Создавање, користење и дистрибуција малициозен софтвер 1. Создавање компјутерски програми или модификација на постоечки програми, свесно доведува до неовластено уништување, блокирање, модификација или копирање на информации, нарушување на компјутерот, компјутерскиот систем или нивната мрежа, како и употреба или дистрибуција на такви програми или машински медиуми со такви програми; Ќе се казни со лишување од слобода до три години, со парична казна во износ до 200.000 рубли или во висина на платата или платата или кој било друг приход на осуденото лице за период до до 18 месеци;
истите дела од небрежност повлекуваат тешки последици се казнуваат со затвор од три до седум години.
Член 274. Повреда на правилата за работа на компјутер, компјутерски систем или нивна мрежа, дејствието предизвикало значителна штета; Ќе се казни со лишување од правото да извршува одредени функции или да се занимава со одредени дејности во траење до пет години или со задолжителни работи во траење од 180 до 240 часа или со ограничување на слободата до две години;
истото дело, кое од небрежност повлекува тешки последици, ќе се казни со затвор до четири години.
Член 275 до дваесет години со или без парична казна во износ до петстотини илјади рубли или во висина на платата или други приходи на осуденото лице за период до три години.
Член 276 ако овие дела ги стори странски државјанин или лице без државјанство Се казнува со затвор од десет до дваесет години.
Член 283. Откривање на државни тајни 1. Откривање на информации што претставуваат државна тајна од страна на лице на кое му е доверено или станало познато преку служба или работа, доколку овие информации станале сопственост на други лица, во отсуство на знаци на предавство; Ќе се казни со апсење од четири до шест месеци или со затвор до четири години, со или без одземање на правото да извршува одредени функции или да врши одредени дејности во траење до три години;
истото дело, кое од небрежност повлекува тешки последици, се казнува со затвор од три до седум години со лишување од правото да извршува одредени функции или да се занимава со одредени дејности во траење до три години.
Член 284 казна од четири до шест месеци или затвор до три години со лишување
државните тајни, доколку тоа предизвикало од невнимание нивно губење и појава на тешки последици
право да извршува одредени функции или да се занимава со одредени дејности до три години или без тоа
Од анализата на табелата може да се види дека делата поврзани со повреда на постапката за користење на информации што претставуваат државна тајна можат да се препознаат како кривично дело. Во органите за внатрешни работи, таквите факти можат да се случат само доколку се наруши режимот на тајност. И за секој факт на такво недолично однесување се врши официјална проверка.
Прекршување на режимот на тајност во органите за внатрешни работи се смета за откривање информации што претставуваат државна тајна, односно објавување јавно од страна на вработен кому овие информации му биле доверени во службата, како резултат на што станале сопственост. на неовластени лица; или губење на носители на информации кои претставуваат државна тајна, односно ослободување (вклучително и привремено) на носители на информации од поседувањето на вработен на кого му биле доверени во службата, како резултат на што тие станале или би можеле да станат имотот на неовластени лица.
Доколку се откријат овие факти, раководителот на секторот за внатрешни работи е должен да го извести повисокото раководство, агенцијата за безбедност (единица ФСБ) и да организира внатрешна проверка и пребарување на носители на информации кои претставуваат државна тајна, како и да ги преземе сите мерки да се локализираат можните оштетувања. За да изврши внатрешна ревизија, раководителот мора да создаде комисија, која во рок од еден месец мора:
1) да ги утврдат околностите за откривање на информации кои претставуваат државна тајна или губење на медиум што ги содржи тие информации;
2) да бара изгубени превозници;
3) да ги идентификува лицата виновни за откривање на оваа информација или губење на медиумите;
4) да се утврдат причините и условите кои придонеле за откривање на информации кои претставуваат државна тајна, истекување на медиуми што содржат такви информации и да се развијат препораки за нивно отстранување.
Врз основа на резултатите од работата на оваа комисија, се донесува заклучок за внатрешна ревизија со донесување конкретни мерки против лицата виновни за нарушување на режимот на тајност.
Како што покажува практичното искуство, случаите на извршување кривични дела поврзани со оддавање државни тајни од страна на оперативни службеници се исклучително ретки. Најчесто има случаи на дисциплински прекршоци направени од страна на вработените при несовесно и неправилно извршување на нивните должности за почитување на барањата на режимот на тајност.
Така, анализирајќи ја правната рамка дизајнирана да обезбеди правна заштита на правно заштитените интереси на државата, општеството, правните и физичките лица во областа на односите со информациите, можеме да заклучиме дека таа е исклучително слаба во органите за внатрешни работи. Во својата семантичка презентација, не постои суштински пристап кон акутниот и сериозен проблем на заштитата на државната и службената тајна, иако постојат барања за задолжително почитување на безбедносните мерки за заштита на информациите, но во практична смисла, особено во окружните поделби, контролата врз спроведување на обврзувачките упатства на одделенските прописи на Министерството за внатрешни работи на Русија, практично нема територијални органи за внатрешни работи, работата на техничката безбедност на објектите за заштита на информации се врши формално без да се земат предвид специфичните карактеристики на објектот, материјалот поддршка со технички средства за заштита
информациите не ги задоволуваат потребите и условите за работа на оперативните единици на БЕП. 95% од сите прекршувања поврзани со непочитување на прописите за обезбедување заштита на информациите во органите за внатрешни работи се откриени при инспекции од повисоки органи.
Горенаведеното ни овозможува да заклучиме дека е неопходно да се подобри правната поддршка за заштита на информациите во активностите и на органите за внатрешни работи воопшто и на нивните единици за економска безбедност особено.
Развојот на информациските и телекомуникациските технологии доведе до фактот дека современото општество е многу зависно од управувањето со различни процеси преку компјутерска технологија, електронска обработка, складирање, пристап и пренос на информации. Според Бирото за специјални технички мерки на Министерството за внатрешни работи на Русија, минатата година се регистрирани повеќе од 14 илјади кривични дела поврзани со високи технологии, што е малку повисоко од претходната година. Анализата на моменталната ситуација покажува дека околу 16% од напаѓачите кои работат во областа на криминалот „компјутер“ се млади луѓе на возраст под 18 години, 58% - од 18 до 25 години, а околу 70% од нив имаат високо или нецелосно високо образование .
Истовремено, 52% од идентификуваните прекршители имале специјална обука од областа на информатичката технологија, 97% биле вработени во владини агенции и организации кои користат компјутери и информатичка технологија во секојдневните активности, 30% од нив биле директно поврзани со работењето. на компјутерска опрема.
Според неофицијални стручни проценки, од 100% поведени кривични предмети, околу 30% стигнуваат до судот, а само 10-15% од обвинетите ја отслужуваат казната во затвор. Чекалина А. - М.: Жешка линија - Телеком, 2006 година. Повеќето случаи се прекласифицирани или прекинати поради недостаток на докази. Вистинската состојба на работите во земјите на ЗНД е прашање на фантазија. Компјутерските злосторства се кривични дела со висока латентност, што го отсликува постоењето во земјата на реалната состојба кога одреден дел од кривичното дело останува неоткриен.
Сè поголемото ширење на технолошкиот тероризам, чиј составен дел е информативниот или кибернетскиот тероризам, претставува сериозна опасност за целата светска заедница.
Компјутери и специјализирани системи создадени на нивна основа - банкарство, размена, архивско, истражување, управување, како и средства за комуникација - од сателити за директно телевизиско емитување и комуникации до радиотелефони и пејџери, стануваат мета на терористите.
Методите на информативен тероризам се сосема различни од традиционалните: не физичко уништување на луѓе (или негова закана) и елиминација на материјалните вредности, не уништување на важни стратешки и економски објекти, туку големо нарушување на финансиските и комуникациски мрежи и системи, делумно уништување на економската инфраструктура и наметнување на структурите на моќ на неговата волја.
Опасноста од информациски тероризам неизмерно се зголемува во контекст на глобализацијата, кога телекомуникациите добиваат ексклузивна улога.
Во услови на сајбер тероризам, можниот модел на терористичко влијание ќе има форма на „три фази“: првата фаза е унапредување на политичките барања со закана од парализирање на целиот економски систем на земјата доколку тие не се исполнат ( барем оној дел од него што користи компјутерска технологија во својата работа), вториот е да изврши демонстративен напад врз информациските ресурси на прилично голема економска структура и да го парализира нејзиното работење, а третото е да ги повтори барањата во поцврста форма, потпирајќи се на ефектот на демонстрација на сила.
Карактеристична карактеристика на информацискиот тероризам е неговата евтина цена и тешкотијата за откривање. Интернет-системот, кој ги поврзуваше компјутерските мрежи низ целата планета, ги промени правилата за модерното оружје. Анонимноста што ја обезбедува Интернетот му овозможува на терористот да стане невидлив, како резултат на тоа, практично неранлив и да не ризикува ништо (првенствено животот) при извршување на криминално дејство.
Ситуацијата се влошува со фактот што злосторствата во информативната сфера, кои вклучуваат сајбер тероризам, повлекуваат казна значително помала отколку за спроведување на „традиционални“ терористички дејствија. Во согласност со Кривичниот законик на Руската Федерација (член 273), создавање компјутерски програми или правење промени на постоечки програми кои свесно водат до неовластено уништување, блокирање, менување или копирање на информации, нарушување на компјутерот, компјутерскиот систем или нивната мрежа, како и употребата или дистрибуцијата на такви програми или машински медиуми што содржат такви програми се казнува со лишување од слобода за период не подолг од седум години. За споредба, во американските закони неовластено влегување во компјутерски мрежи казнуваат со затвор до 20 години.
Основата за обезбедување на ефикасна борба против сајбер тероризмот е создавање на ефективен систем на меѓусебно поврзани мерки за откривање, спречување и сузбивање на таквите активности. Различни антитерористички тела работат на борба против тероризмот во сите негови манифестации. Развиените земји во светот посветуваат посебно внимание на борбата против тероризмот, сметајќи го можеби за главната опасност за општеството.
Заканите за информациската безбедност на земјата, чии извори се модерниот криминал, криминалните национални и транснационални заедници, во нивната севкупност и размери на влијание, кои ја покриваат целата територија на земјата и ги зафаќаат сите сфери на општеството, налагаат разгледување на борбата помеѓу организираниот криминал и агенциите за спроведување на законот дизајнирани да му се спротивстават, првенствено, органите за внатрешни работи, како информативна војна, чиј главен облик на водење и неговата специфична содржина е информациска војна користејќи информации и компјутерски и радио капацитети, електронски разузнавачки капацитети, информации и телекомуникациски системи, вклучувајќи канали за вселенска комуникација, географски информациски системи и други информациски системи, комплекси и фондови.
Во услови на сегашната состојба на криминалот, невозможно е да се обезбеди безбедност на информациите во активностите на органите за внатрешни работи само врз основа на употреба на заштитни средства и механизми. Под овие услови, неопходно е да се спроведат активни офанзивни (борбени) операции со употреба на сите видови информативно оружје и други офанзивни средства со цел да се обезбеди супериорност над криминалот во информациската сфера Смирнов АА Обезбедување безбедност на информациите во контекст на виртуелизација на општеството. - М.: Единство-Дана, 2012 година.
Појавата и развојот на нови феномени од големи размери во животот на земјата и општеството, нови закани за националната безбедност од подземјето, кое располага со модерно информациско оружје и нови услови за спроведување на оперативните и услужните активности на органите за внатрешни работи, определени од потребите за водење информативна војна против националниот и транснационален во основа организиран криминал, налагаат соодветно законодавно, државно-правно уредување на односите од областа на информациската безбедност на државата воопшто и органите за внатрешни работи особено.
Главните мерки од државно-правна природа за обезбедување на информациската безбедност, спроведени, меѓу другото, од органите за внатрешни работи, се предлагаат да вклучуваат: формирање режим и заштита со цел да се исклучи можноста за тајно навлегување на територијата. каде се наоѓаат ресурсите на информации; определување методи на работа со вработените при изборот и распоредувањето на персоналот; работа со документи и документирани информации, вклучувајќи развој и употреба на документи и носители на доверливи информации, нивно сметководство, извршување, враќање, складирање и уништување; утврдување на постапката за користење технички средства за собирање, обработка, акумулирање и чување на доверливи информации; создавање технологија за анализа на внатрешни и надворешни закани за доверливи информации и развивање мерки за обезбедување на нивна заштита; спроведување на систематска контрола врз работата на персоналот со доверливи информации, постапката за сметководство, складирање и уништување на документи и технички медиуми.
Анализата на постојното руско законодавство во областа на безбедноста на информациите и државниот систем за заштита на информации овозможува да се издвојат најважните овластувања на органите за внатрешни работи во областа на обезбедување на информациската безбедност на државата: одбивање на информациска агресија насочена против земјата, сеопфатна заштита на информациските ресурси, како и информациско-телекомуникациската структура на државата; спречување и решавање на меѓународни конфликти и инциденти во информатичката сфера; спречување и сузбивање на кривични дела и административни прекршоци во информатичката сфера; заштита на други важни интереси на поединецот, општеството и државата од надворешни и внатрешни закани.
Правната заштита на информациите како ресурс е препознаена на меѓународно и државно ниво. На меѓународно ниво, тој е определен со меѓудржавни договори, конвенции, декларации и се спроведува со патенти, авторски права и лиценци за нивна заштита. На државно ниво, правната заштита е регулирана со државни и одделенски акти.
Целосно е да се повикаат главните насоки на развој на руското законодавство за да се заштитат информациите на органите за внатрешни работи:
- - законодавна консолидација на механизмот за класификација на објектите на информациската инфраструктура на органите за внатрешни работи како критични и обезбедување на нивната информациска безбедност, вклучително и развој и усвојување на барања за хардвер и софтвер што се користат во информациската инфраструктура на овие објекти;
- - унапредување на законската регулатива за оперативно-пребарувачките активности во смисла на создавање на неопходни услови за спроведување на оперативно-пребарувачките активности со цел откривање, спречување, сузбивање и решавање на компјутерски криминали и кривични дела од областа на високата технологија; зајакнување на контролата врз собирањето, складирањето и користењето од органите за внатрешни работи на информации за приватниот живот на граѓаните, информации што претставуваат лична, семејна, службена и комерцијална тајна; појаснување на составот на оперативно-пребарувачките мерки;
- - зајакнување на одговорноста за кривични дела од областа на компјутерските информации и појаснување на елементите на кривичните дела, имајќи ја предвид Европската конвенција за компјутерски криминал;
- - подобрување на законодавството за кривична постапка со цел да се создадат услови за агенциите за спроведување на законот да обезбедат организација и спроведување на брза и ефективна борба против криминалот, спроведена со користење на информатички и телекомуникациски технологии за да се добијат потребните докази Расторгуев С.П. Основи на информациската безбедност - М. : Академија, 2009 година.
Организациските и менаџерските мерки се одлучувачка алка во формирањето и спроведувањето на сеопфатна заштита на информациите во активностите на органите за внатрешни работи.
При обработката или складирањето на информации, на органите за внатрешни работи во рамките на заштитата од неовластен пристап им се препорачува да ги спроведат следните организациски мерки: идентификување на доверливи информации и нивно документирање во форма на листа на информации што треба да се заштитат; утврдување на постапката за утврдување на степенот на овластување на субјектот на пристап, како и кругот на лица на кои им се дава ова право; воспоставување и формализирање правила за контрола на пристап, т.е. збир на правила кои ги регулираат правата на пристап на субјектите до објектите на заштита; запознавање на субјектот на пристап со списокот на заштитени информации и неговото ниво на овластување, како и со организациската, административната и работната документација која ги утврдува барањата и постапката за обработка на доверливи информации; прием од објектот за пристап на необјавување прием на доверливи информации што му се доверени.
Во согласност со Законот на Руската Федерација „За полиција“, надлежноста на Министерството за внатрешни работи на Русија ги вклучува функциите на формирање на национални референтни и информативни фондови за оперативно и форензичко сметководство. Извршувањето на овие функции го вршат информативните и техничките единици на службите на Министерството за внатрешни работи на Русија во соработка со единиците на криминалистичката полиција, полицијата за јавна безбедност, казнено-поправните институции, други агенции за спроведување на законот, владини агенции и организации задолжени за прашања од јавната безбедност, како и агенции за спроведување на законот (полиции) на други држави.
Информациската интеракција во областа на борбата против криминалот се спроведува во рамките на законите на Руската Федерација „За оперативно-пребарувачки активности“, „За безбедноста“, „За евиденција и сметководствени активности во органите за спроведување на законот“, тековната кривична и кривично процесно законодавство, меѓународни договори на Министерството за внатрешни работи на Русија во сферата на размена на информации, Правилник за Министерството за внатрешни работи на Русија, наредби на министерот за внатрешни работи на Русија.
Студиите покажаа дека концептуалните одредби за обезбедување на информациската безбедност на агенциите за спроведување на законот треба да вклучуваат барања за премин кон единствена регулаторна рамка која ги регулира процесите на користење на информациите во борбата против криминалот. Истовремено, во системот на Министерството за внатрешни работи, наместо голема група одделенски акти, се предлага да се воведат три групи правни документи за информативна поддршка: секторска, општа употреба; филијала, по линија на услуги; нормативно-правна документација на локално ниво на власт за локални применети проблеми на информативна поддршка на територијалниот орган за внатрешни работи.
