Заштита на информации во органите за внатрешни работи. Основи на безбедноста на информациите. Ако зборуваме за закани од информатичка технологија, можеме да истакнеме елементи како кражба на информации, малициозен софтвер, хакерски напади, спам, небрежност на вработените

Испратете ја вашата добра работа во базата на знаење е едноставна. Користете ја формата подолу

Студентите, дипломираните студенти, младите научници кои ја користат базата на знаење во нивните студии и работа ќе ви бидат многу благодарни.

Објавено на http://allbest.ru

Вовед

1. Главните закани за безбедноста на информациите кои произлегуваат во текот на активностите на оперативните единици на органите за внатрешни работи

2. Концептот и целите на спроведувањето на посебните контроли на објектите за информатика; главните фази на ревизијата

3. Хардвер и софтвер за криптографија на податоци

Заклучок

Библиографија

Вовед

Сојузниот закон на Руската Федерација „За информации, информирање и заштита на информации“, усвоен на 25 јануари 1995 година од страна на Државната дума, дефинира дека „информациите се информации за лица, предмети, факти, настани, феномени и процеси, без оглед на формата на нивната презентација“. Информациите имаат голем број карактеристики: тие се нематеријални; информациите се складираат и пренесуваат со помош на материјални медиуми; секој материјален предмет содржи информации за себе или за друг предмет.

Брзиот развој на компјутерските информатички технологии прават значителни промени во нашите животи. Информациите станаа стока што може да се купи, продаде и разменува. Згора на тоа, цената на информациите е често стотици пати поголема од цената на компјутерскиот систем во кој се складирани.

Според една студија, околу 58% од испитаниците страдале од хакирање на компјутер во минатата година. Приближно 18% од анкетираните велат дека изгубиле повеќе од милион долари за време на нападите, а повеќе од 66% претрпеле загуби од 50.000 долари. Над 22% од нападите биле насочени кон индустриски тајни или документи од интерес првенствено за конкурентите.

Од степенот на безбедност информатички технологииВо моментов, благосостојбата, а понекогаш дури и животот на многу луѓе зависи. Ова е цената што треба да се плати за зголемената сложеност и широко распространетата дистрибуција на автоматизирани системи за обработка на информации. Современиот информациски систем е сложен систем кој се состои од голем број компоненти со различен степен на автономија кои се меѓусебно поврзани и разменуваат податоци. Речиси секоја компонента може да биде изложена на надворешни влијанија или да не успее.

1. Основнизаканиинформативнибезбедност,кои се појавуваатВпроцесактивностиоперативниподелбиорганивнатрешенработи

Развојот на информациските и телекомуникациските технологии доведе до фактот дека современото општество е многу зависно од управувањето со различни процеси преку компјутерска технологија, електронска обработка, складирање, пристап и пренос на информации. Според информациите на Бирото за специјални технички настани на руското Министерство за внатрешни работи, минатата година се евидентирани повеќе од 14 илјади кривични дела поврзани со висока технологија, што е нешто повеќе од претходната година. Анализата на моменталната состојба покажува дека околу 16% од криминалците кои работат во „компјутерската“ сфера на криминалот се млади луѓе на возраст под 18 години, 58% се на возраст од 18 до 25 години, а околу 70% од нив имаат повисоки или некомплетни високото образование .

Истовремено, 52% од идентификуваните прекршители имале специјална обука од областа на информатичката технологија, 97% биле вработени во владини агенции и организации кои користат компјутери и информатичка технологија во секојдневните активности, 30% од нив биле директно поврзани со работењето. на компјутерска опрема.

Според неофицијални стручни проценки, од 100% покренати кривични предмети, околу 30% одат на суд, а само 10-15% од обвинетите ја отслужуваат казната во затвор.Сеопфатен технички мониторинг на ефективноста на безбедносните мерки за контролните системи во внатрешните работи тела // Ед. Чекалина А. - М.: Жешка линија - Телеком, 2006 година. Повеќето случаи се прекласифицирани или отфрлени поради недоволни докази. Вистинската состојба на работите во земјите на ЗНД е прашање од областа на научната фантастика. Компјутерските злосторства се кривични дела со висока латентност, што го одразува постоењето во земјата на реална состојба во која одреден дел од криминалот останува неизвестен.

Сериозна опасност за целата светска заедница претставува сè пораспространетиот технолошки тероризам, чиј составен дел е информацискиот или сајбер тероризмот.

Цел на терористите се компјутери и специјализирани системи создадени врз нивна основа - банкарство, берза, архивирање, истражување, управување, како и средства за комуникација - од сателити за директно телевизиско емитување и комуникации до радиотелефони и пејџери.

Методите на информативен тероризам се сосема различни од традиционалните: не физичко уништување на луѓе (или закана од него) и ликвидација на материјални средства, не уништување на важни стратешки и економски објекти, туку големо нарушување на финансиските и комуникациските мрежи и системи, делумно уништување на економската инфраструктура и наметнување на структури на моќ по своја волја.

Опасноста од информациски тероризам неизмерно се зголемува во контекст на глобализацијата, кога телекомуникациите добиваат исклучителна улога.

Во контекст на сајбер тероризмот, можниот модел на терористичко влијание ќе има форма на „три фази“: првата фаза е поставување на политички барања со закана, доколку не се исполнат, да се парализира целиот економски систем на земјата (во секој случај, оној дел од неа што користи компјутерска технологија во својата работа), втората е да изврши демонстративен напад врз информациските ресурси на прилично голема економска структура и да ја парализира нејзината акција, а третата е да се повтори барањата во построга форма, потпирајќи се на ефектот на демонстрација на сила.

Карактеристична карактеристика на информацискиот тероризам е неговата ниска цена и тешкотијата за откривање. Интернет систем, кој ги поврза компјутерските мрежи низ целата планета, ги промени правилата во однос на модерното оружје. Анонимноста што ја обезбедува Интернетот му овозможува на терористот да стане невидлив и, како резултат на тоа, практично неранлив и да не ризикува ништо (првенствено неговиот живот) при извршување на криминално дело.

Ситуацијата се влошува со фактот дека злосторствата во информативната сфера, кои вклучуваат сајбер тероризам, повлекуваат значително помала казна отколку за извршување на „традиционални“ терористички дејствија. Во согласност со Кривичниот законик на Руската Федерација (член 273), креирање компјутерски програми или правење промени на постоечки програми кои очигледно водат до неовластено уништување, блокирање, менување или копирање на информации, нарушување на работата на компјутер, компјутерски систем или нивната мрежа, како и користењето или дистрибуцијата на такви програми или компјутерски медиуми што содржат такви програми се казнува со затвор најмногу до седум години. За споредба, во САД законите казнуваат неовластено влегување во компјутерски мрежи со до 20 години затвор.

Основата за обезбедување на ефикасна борба против сајбер тероризмот е создавање на ефективен систем на меѓусебно поврзани мерки за идентификување, спречување и сузбивање на овој вид активност. Различни антитерористички тела работат на борба против тероризмот во сите негови манифестации. Развиените земји во светот посветуваат посебно внимание на борбата против тероризмот, сметајќи ја можеби главната опасност за општеството.

Заканите за информациската безбедност на земјата, чии извори се современиот криминал, криминалните национални и транснационални заедници, кои во својата севкупност и размери на влијание ја покриваат целата територија на земјата и ги засегаат сите сфери на општеството, налагаат да се разгледа борбата меѓу организиран криминал и агенциите за спроведување на законот повикани да му се спротивстават, пред сè, на органите за внатрешни работи, како информативна војна, чија главна форма на водење и нејзината специфична содржина е информациска војна со помош на информации, компјутерски и радио средства, електронска разузнавачка опрема. , информациски и телекомуникациски системи, вклучително и вселенски комуникациски канали, гео информациски системии други информациски системи, комплекси и алатки.

Во сегашната состојба на криминалот, невозможно е да се обезбеди безбедност на информациите во активностите на органите за внатрешни работи само преку употреба на заштитна опрема и механизми. Во овие услови, неопходно е да се спроведат активни офанзивни (борбени) дејства со употреба на сите видови информативно оружје и други офанзивни средства за да се обезбеди супериорност над криминалот во информациската сфера Смирнов А. А. Обезбедување безбедност на информациите во услови на виртуелизација на општеството. - М.: Единство-Дана, 2012 година.

Појавата и развојот на нови феномени од големи размери во животот на земјата и општеството, нови закани за националната безбедност од криминалниот свет, кој располага со модерно информациско оружје и нови услови за спроведување на оперативните и официјалните активности на органите за внатрешни работи, определени од потребите за водење информациска војна против националниот и транснационалниот во основа организиран криминал, ја утврдуваат потребата од соодветно законодавно, државно-правно уредување на односите во областа на информациската безбедност на државата воопшто и органите за внатрешни работи особено. .

Главните мерки од државно-правна природа за обезбедување на информациската безбедност, спроведени, меѓу другото, од органите за внатрешни работи, се предлагаат да вклучуваат: формирање режим и безбедност со цел да се исклучи можноста за таен влез на територијата. на распоредување информациски ресурси; утврдување методи на работа со вработените при изборот и распоредувањето на персоналот; извршување на работа со документи и документирани информации, вклучувајќи развој и употреба на документи и медиуми на доверливи информации, нивно снимање, извршување, враќање, складирање и уништување; определување на редоследот на употреба технички средствасобирање, обработка, акумулација и складирање на доверливи информации; создавање технологија за анализа на внатрешни и надворешни закани за доверливи информации и развивање мерки за обезбедување на нивна заштита; спроведување на систематска контрола врз работата на персоналот со доверливи информации, постапката за снимање, чување и уништување документи и технички медиуми.

Анализа на актуелното руско законодавство во областа на информациската безбедност и државен системзаштитата на информациите ни овозможува да ги истакнеме најважните овластувања на органите за внатрешни работи во областа на обезбедување на информациската безбедност на државата: одбивање на информациска агресија насочена против земјата, сеопфатна заштита на информациските ресурси, како и информациската и телекомуникациската структура на држава; спречување и решавање на меѓународни конфликти и инциденти во информатичката сфера; спречување и сузбивање на кривични дела и административни прекршоци во информатичката сфера; заштита на други важни интереси на поединецот, општеството и државата од надворешни и внатрешни закани.

Правната заштита на информациите како ресурс е препознаена на меѓународно и државно ниво. На меѓународно ниво, тој е определен со меѓудржавни договори, конвенции, декларации и се спроведува со патенти, авторски права и лиценци за нивна заштита. На државно ниво, правната заштита е регулирана со државни и одделенски акти.

Препорачливо е да се вклучат следниве како главни насоки на развој на руското законодавство со цел да се заштитат информациите на органите за внатрешни работи:

Законодавство на механизмот за класификација на објектите за информатичка инфраструктура на органите за внатрешни работи како критично важни и обезбедување на нивната информациска безбедност, вклучително и развој и усвојување на барања за хардвер и софтвер што се користат во информациската инфраструктура на овие објекти;

Подобрување на законската регулатива за оперативно истражни активности во смисла на создавање на неопходни услови за спроведување на оперативно истражни активности со цел идентификување, спречување, сузбивање и решавање на компјутерски злосторства и кривични дела од областа на високата технологија; зајакнување на контролата врз собирањето, складирањето и користењето од органите за внатрешни работи на информации за приватниот живот на граѓаните, информации што претставуваат лична, семејна, службена и комерцијална тајна; појаснување на составот на оперативно-пребарувачките активности;

Зајакнување на одговорноста за кривични дела од областа на компјутерските информации и појаснување на елементите на кривични дела земајќи ја предвид Европската конвенција за компјутерски криминал;

Подобрување на кривично-процесното законодавство со цел да се создадат услови за агенциите за спроведување на законот да обезбедат организација и спроведување на брза и ефективна борба против криминалот, спроведена со користење на информатички и телекомуникациски технологии за да се добијат потребните докази Расторгуев С.П. Основи на информациската безбедност - М.: Академија , 2009 година.

Организациските и менаџерските мерки се одлучувачка алка во формирањето и спроведувањето на сеопфатна заштита на информациите во активностите на органите за внатрешни работи.

При обработката или складирањето на информации, на органите за внатрешни работи, како дел од заштитата од неовластен пристап, им се препорачува да ги спроведат следните организациски мерки: идентификување на доверливи информации и нивно документирање во форма на листа на информации што треба да се заштитат; утврдување на постапката за утврдување на степенот на овластување на субјектот за пристап, како и кругот на лица на кои им се дава ова право; воспоставување и извршување на правила за контрола на пристап, т.е. збир на правила со кои се регулираат правата на пристап на субјектите до објектите на заштита; запознавање на субјектот на пристап со списокот на заштитени информации и неговото ниво на овластување, како и со организациската, административната и работната документација со која се дефинираат барањата и постапката за обработка на доверливи информации; добивање од објектот за пристап потврда за неоткривање на доверливи информации што му се доверени.

Согласно Законот Руска Федерација„За полицијата“, надлежноста на Министерството за внатрешни работи на Русија ги вклучува функциите на формирање национални референтни и информативни фондови за оперативно и форензичко сметководство. Овие функции ги извршуваат информативните и техничките единици на службите на Министерството за внатрешни работи на Русија во соработка со единиците на криминалистичката полиција, полицијата за јавна безбедност, казнено-поправните установи, други агенции за спроведување на законот, владини агенции и организации задолжени за прашања за јавната безбедност, како и агенциите за спроведување на законот (полицијата) на други држави.

Информациската интеракција во борбата против криминалот се спроведува во рамките на законите на Руската Федерација „За оперативни истражни активности“, „За безбедност“, „За сметководствени и сметководствени активности во органите за спроведување на законот“, актуелното кривично и кривично процесно законодавство , меѓународни договори на Министерството за внатрешни работи на Русија во сферата на размена на информации, Правилник за Министерството за внатрешни работи на Русија, наредби на министерот за внатрешни работи на Русија.

Истражувањето покажа дека концептуалните одредби за обезбедување на безбедноста на информациите за агенциите за спроведување на законот треба да ги опфатат барањата за транзиција кон унифицирана регулаторна рамка што ќе ја регулира употребата на информациите во борбата против криминалот. Истовремено, во системот на Министерството за внатрешни работи, наместо голема група одделенски акти, се предлага да се воведат три групи регулаторни документи за информативна поддршка: секторска, општа употреба; секторски, по линии на услуги; регулаторна и правна документација на локално раководно ниво за локални применети проблеми информативна поддршкатериторијалниот орган за внатрешни работи.

2. Концептот и целите на спроведувањето на посебните контроли на објектите за информатика; главните фази на ревизијата

Информатизационен објект е збир на алатки за информирање заедно со просториите во кои се инсталирани, наменети за обработка и пренос на заштитени информации, како и наменски простории T. L. Partyka, I. I. Popov.Информациска безбедност - М.: Форум, 2012 година.

Информации значи - средства компјутерска технологијаи комуникации, канцелариска опрема наменета за собирање, акумулирање, складирање, пребарување, обработка на податоци и дистрибуција на информации до потрошувачот.

Компјутерска опрема - електронски компјутери и комплекси, персонални електронски компјутери, вклучувајќи софтвер, периферна опрема, уреди за телепроцесирање.

Компјутерски објект (КТ) е стационарен или подвижен објект, кој е комплекс на компјутерска опрема дизајнирана да врши одредени функции за обработка на информации. Компјутерските капацитети вклучуваат автоматизирани системи (AS), автоматизирани работни станици (AW), информациски и компјутерски центри (ICC) и други комплекси на компјутерска опрема.

Компјутерските капацитети може да вклучуваат и индивидуални компјутерски капацитети кои вршат независни функции за обработка на информации.

Посветени простории (ВП) - посебна просторија наменета за одржување состаноци, состаноци, разговори и други настани од говорна природа за тајни или доверливи прашања.

Активностите од говорна природа може да се вршат во посебни простории со или без употреба на технички средства за обработка на говорни информации (TSIP).

Уред за обработка на техничка информација (ITI) е технички уред дизајниран за примање, складирање, пребарување, конвертирање, прикажување и/или пренос на информации преку комуникациски канали.

ИКТ вклучува компјутерска опрема, алатки и системи за комуникација, средства за снимање, засилување и репродукција на звук, домофон и телевизиски уреди, средства за производство и репродукција на документи, опрема за филмска проекција и други технички средства поврзани со прием, акумулација, складирање, пребарување, трансформација, прикажување и/или пренос на информации преку комуникациски канали.

Автоматизиран систем (AC) е збир на софтвер и хардвер дизајниран да автоматизира различни процеси поврзани со човековата активност. Во исто време, едно лице е врска во системот.

Посебна инспекција е проверка на техничко средство за обработка на информации што се врши со цел пребарување и одземање на специјални електронски вградени уреди (хардверски вградени).

Сертификат за заштитен објект е документ издаден од сертификационо тело или друго специјално овластено тело со кое се потврдува присуството на заштитениот објект на неопходни и доволни услови за исполнување на утврдените барања и стандарди за ефективноста на заштитата на информациите.

Сертификат за доделени простории - документ издаден од тело за атестирање (сертификационо) или друго специјално овластено тело, со кое се потврдува присуството на потребните услови кои обезбедуваат сигурна акустична заштита на доделените простории во согласност со утврдените норми и правила.

Упатство за работа е документ кој содржи барања за обезбедување на безбедноста на техничкото средство за обработка на информации за време на неговото работење.

Програмата за тестирање за сертификација е задолжителен организациски и методолошки документ кој ги утврдува предметот и целите на тестот, видовите, редоследот и обемот на спроведените експерименти, постапката, условите, местото и времето на тестирањето, обезбедувањето и известувањето за нив, како и како и одговорност за обезбедување и спроведување на тестови.

Методологијата за тестови за сертификација е задолжителен организациски и методолошки документ, вклучувајќи го методот на тестирање, средствата и условите за тестирање, земање примероци и алгоритам за извршување на операции. Со определување на една или повеќе меѓусебно поврзани карактеристики на безбедноста на објектот, форма за прикажување податоци и проценка на точноста и веродостојноста на резултатите.

Извештајот од тестот за сертификација е документ кој ги содржи потребните информации за предметот за тестирање, користените методи, средствата и условите за тестирање, како и заклучок за резултатите од тестот, изготвен на пропишан начин.

Основни технички средства и системи (OTSS) - технички средства и системи, како и нивните комуникации, кои се користат за обработка, складирање и пренос на доверливи (тајни) информации.

OTSS може да вклучува алатки и системи за информатичка технологија (компјутерски алатки, автоматизирани системи од различни нивоа и цели засновани на компјутерска технологија, вклучувајќи информациски и компјутерски комплекси, мрежи и системи, алатки и системи за комуникација и пренос на податоци), технички средства за прием, пренос и обработка на информации (телефонија, снимање на звук, засилување на звук, репродукција на звук, домофон и телевизиски уреди, средства за производство, репликација на документи и други технички средства за обработка на говор, графички видео, семантички и алфанумерички информации) кои се користат за обработка на доверливи (тајни) информации.

Помошни технички средства и системи (ATSS) - технички средства и системи кои не се наменети за пренос, обработка и складирање на доверливи информации, инсталирани заедно со OTSS или во посебни простории.

Тие вклучуваат:

Различни видови телефонски капацитети и системи;

Средства и системи за пренос на податоци во радиокомуникацискиот систем;

Системи и опрема за безбедност и противпожарен аларм;

Средства и системи за предупредување и аларм;

Контролна и мерна опрема;

Производи и системи за климатизација;

Алатки и системи за жичени радио радиодифузни мрежи и прием на радио и телевизиски програми (претплатнички звучници, радио радиодифузни системи, телевизори и радија итн.);

Електронска канцелариска опрема Величко М.Ју. Информациска безбедност во активностите на органите за внатрешни работи. - М.: Издавачка куќа ИНИОН РАС, 2007 година.

Врз основа на резултатите од тестовите за сертификација во различни области и компоненти, се изготвуваат извештаи од тестовите. Врз основа на протоколите се донесува Заклучок врз основа на резултатите од сертификацијата со кратка проценка на усогласеноста на објектот за информатичка безбедност со барањата за информациска безбедност, заклучок за можноста за издавање „Сертификат за сообразност“ и потребните препораки. Доколку информативниот објект ги исполнува утврдените барања за безбедност на информациите, за него се издава Сертификат за усогласеност.

Повторна сертификација на објект за информатиза се врши во случај кога се направени промени на неодамна заверен објект. Ваквите промени може да вклучуваат:

Промена на локацијата на OTSS или VTSS;

Замена на OTSS или VTSS со други;

Замена на технички средства за безбедност на информациите;

Промени во инсталацијата и поставувањето на нискострујни и соло кабелски линии;

Неовластено отворање на запечатени куќишта OTSS или VTSS;

Изведување поправки и градежни работи во наменски простории и сл. Партика Т. Л., Попов И. И. Информациска безбедност - М.: Форум, 2012 година.

Доколку е потребно повторно да се сертифицира некој објект за информации, повторното сертифицирање се врши според поедноставена програма.Поедноставувањата се состојат во тоа што се тестираат само елементите кои претрпеле промени.

3. Хардвер и софтвер за криптографија на податоци

Секој компјутерски систем (CS) користи стандардна и специјализирана опрема и софтвер кој извршува одреден сет на функции: автентикација на корисникот, контрола на пристап до информации, обезбедување на интегритет на информациите и нивна заштита од уништување, шифрирање и електронски дигитален потпис итн. крипто заштита

Интегритетот и ограничувањето на пристапот до информациите се обезбедени со специјализирани компоненти на системот кои користат методи за криптографска заштита. За да може компјутерскиот систем да има целосна доверба, тој мора да биде сертифициран, имено:

- определува множество на извршени функции;

- да ја докаже конечноста на ова множество;

- утврдете ги својствата на сите функции Гафнер В.В. Безбедност на информации - Ростов-на-Дон: Феникс, 2010 година.

Забележете дека за време на работата на системот тоа е невозможно за нова карактеристика, вклучително и како резултат на извршување на која било комбинација на функции наведени во текот на развојот. Овде нема да се задржиме на специфичниот состав на функциите, бидејќи тие се наведени во релевантните управувачки документи на Федералната агенција за владини комуникации и информации (FAGSI) и Државната техничка комисија (СТЦ) на Русија.

При користење на системот, неговата функционалност не треба да се нарушува, со други зборови, неопходно е да се обезбеди интегритет на системот во моментот на неговото лансирање и за време на работата.

Веродостојноста на заштитата на информациите во компјутерскиот систем се определува со:

- специфична листа и својства на функциите CS;

- методи кои се користат во функциите на КС;

- начинот на спроведување на функциите на CS.

Списокот на употребени функции одговара на безбедносната класа доделена на CS за време на процесот на сертификација и во принцип е иста за системи од иста класа. Затоа, кога размислувате за специфичен CS, треба да обрнете внимание на користените методи и начинот на спроведување на најважните функции: автентикација и верификација на интегритетот на системот. Тука предност треба да се даде на криптографските методи: шифрирање (ГОСТ 28147-89), електронски дигитален потпис(ГОСТР 34.10-94) и функции за хаширање (ГОСТР 34.11-94), чија веродостојност е потврдена од релевантни владини организации.

Поголемиот дел од функциите на современите компјутерски системи се имплементирани во форма на програми, чиј интегритет е зачуван за време на стартувањето на системот и особено за време на работата е тешка задача. Значителен број корисници, до еден или друг степен, имаат познавање од програмирање и се свесни за грешките во конструкцијата на оперативни системи. Затоа, постои прилично голема веројатност тие да го користат своето постоечко знаење за да го „нападнат“ софтверот.

Пред сè, за да се зачува историската правда, хардверските CIPF вклучуваат шифратори од пред-компјутерската ера. Тоа се таблетот Aeneas, шифрирачкиот диск на Алберти и, конечно, машините за шифрирање на дискот. Најистакнат претставник на машините за шифрирање на дискови беше енкрипторот Енигма од Втората светска војна. Современите CIPF не можат строго да се класифицираат како хардвер; би било поправилно да се наречат хардвер-софтвер, меѓутоа, бидејќи нивниот софтверски дел не е контролиран од ОС, во литературата тие често се нарекуваат хардвер. Главната карактеристика на хардверот CIPF е хардверската имплементација (преку создавање и употреба на специјализирани процесори) на главните криптографски функции - криптографски трансформации, управување со клучеви, криптографски протоколи итн.

Хардверските и софтверските алатки за заштита на криптографските информации комбинираат флексибилност софтверско решениесо хардверска доверливост Величко М.Ју. Информациска безбедност во активностите на органите за внатрешни работи. - М.: Издавачка куќа ИНИОН РАС, 2007 година. Во исто време, поради флексибилната софтверска обвивка, можете брзо да се менувате кориснички интерфејс, крајните функции на производот, ја прават неговата конечна конфигурација; а хардверската компонента ви овозможува да го заштитите алгоритмот на криптографскиот примитив од модификација, да обезбедите висока безбедност на клучниот материјал и често поголема работна брзина.

Еве неколку примери на хардвер и софтвер CIPF:

Употребата на хардвер го елиминира проблемот со обезбедување на интегритет на системот. Во мнозинството модерни системиЗаштитата од НСН се применува со шиење софтверво ROM или сличен чип. Така, за да направите промени во софтверот, неопходно е да се добие пристап до соодветната табла и да се замени чипот. Ако се користи универзален процесор, за спроведување на таквите дејства ќе биде потребна употреба на специјална опрема, што ќе го отежне нападот уште повеќе. Користење на специјализиран процесор со имплементација на оперативниот алгоритам во форма Интегрирано колоцелосно го елиминира проблемот со нарушување на интегритетот на овој алгоритам.

Во пракса, функциите за автентикација на корисникот, проверките на интегритетот и криптографските функции кои го формираат јадрото на безбедносниот систем често се имплементираат во хардвер, додека сите други функции се имплементирани во софтвер.

Заклучок

Закана е збир на услови и фактори кои создаваат потенцијална или реална опасност од нарушување на доверливоста, достапноста и (или) интегритетот на информациите.

Ако зборуваме за закани од карактер на информатичка технологија, можеме да истакнеме елементи како што се кражба на информации, малициозен софтвер, хакерски напади, СПАМ, невнимание на вработените, дефекти на хардвер и софтвер, финансиска измама, кражба на опрема.

Според статистичките податоци во врска со овие закани, може да се наведат следните податоци (врз основа на истражување спроведено во Русија од InfoWath): Кражба на информации - 64%, Malware - 60%, Хакерски напади - 48%, Спам - 45%, небрежност на вработените - 43 %, Неуспеси на хардвер и софтвер - 21%, Кражба на опрема - 6%, Финансиска измама - 5%.

Како што може да се види од дадените податоци, кражбата на информации и малициозен софтвер се најчести.

Познавање на основните методи на извршување и спречување на компјутерски криминал, методи на борба против компјутерски вируси, како и современи методизаштитата на информациите е неопходна за да се развие збир на мерки за да се обезбеди заштита на автоматизираните информациски системи на органите за внатрешни работи.

Сето ова ќе помогне да се подобри ефикасноста на органите за внатрешни работи како целина.

Списоклитература

1. Величко М.Ју. Информациска безбедност во активностите на органите за внатрешни работи. - М.: Издавачка куќа ИНИОН РАС, 2007. - 130 стр.

2. Гафнер В.В. Безбедност на информации - Ростов на Дон: Феникс, 2010 - 336 стр.

3. Горохов П.К. Безбедност на информации. - М.: Радио и комуникација, 2012 - 224 стр.

4. Сеопфатна техничка контрола на ефективноста на безбедносните мерки на контролните системи во органите за внатрешни работи // Ед. Чекалина А. - М.: Жешка линија - Телеком, 2006 - 528 стр.

5. Партика Т. Л., Попов И. И. Информациска безбедност - М.: Форум, 2012 - 432 стр.

6. Расторгуев С.П. Основи на информациската безбедност - М.: Академија, 2009 - 192 стр.

7. Smirnov A. A. Обезбедување информациска безбедност во услови на виртуелизација на општеството. - М.: Единство-Дана, 2012 - 160 стр.

8. Тепљаков А. А., Орлов А. В. Основи на безбедност и доверливост на информациските системи - Мн.: Академија за менаџмент под претседателот на Република Белорусија, 2010 - 310 стр.

Објавено на Allbest.ru

...

Слични документи

Концептот и целите на спроведувањето на посебни инспекции на објектите за информатика и неговите главни фази. Ранливост на компјутерските системи, концептот на неовластен пристап, неговите класи и типови. Ранливост на главните структурни и функционални информациски елементи.

тест, додаден на 25.11.2009 година


Основни концепти од областа на информациската безбедност. Природата на дејствијата кои ја нарушуваат доверливоста, веродостојноста, интегритетот и достапноста на информациите. Методи на извршување закани: откривање, протекување информации и неовластен пристап до нив.

презентација, додадена на 25.07.2013 година


Видови закани за безбедноста на информациите. Главни насоки и мерки за заштита електронски информации. Средства за напад на информации за влијание. Информациски криминал, тероризам. Заштитни дејствија поврзани со безбедноста на информациите.

апстракт, додаден на 27.12.2011 година


Законодавна рамка за заштита на личните податоци. Класификација на заканите за безбедноста на информациите. База на лични податоци. Дизајн и закани на претпријатие LAN. Основна софтверска и хардверска заштита за компјутери. Основна безбедносна политика.

теза, додадена на 10.06.2011 година


Државна политика во областа на формирање на информациски ресурси. Избор на збир на задачи за безбедност на информации. Систем на дизајниран софтвер и хардвер за обезбедување на безбедноста на информациите и заштита на информациите за претпријатието.

работа на курсот, додадена 23.04.2015


Методологија за анализа на заканите за безбедноста на информациите во објектите за информатика на органите за внатрешни работи. Идентификација на главните методи на истекување на информации. Развој на модел за закана. Алгоритам за избор на оптимални инженерски алатки техничка заштитаподатоци.

работа на курсот, додадена 19.05.2014 година


Информациската безбедност, нејзините цели и задачи. Канали за истекување информации. Софтверски и хардверски методи и средства за заштита на информациите од неовластен пристап. Модел на безбедносни закани за информациите обработени во компјутерски објект.

теза, додадена 19.02.2017 година


Суштината на концептот на „безбедност на информации“. Категории на безбедносни модели: доверливост; интегритет; достапност. Информациска безбедност и Интернет. Методи за обезбедување безбедност на информациите. Главните задачи на антивирусни технологии.

тест, додаден 06/11/2010


Цели за безбедност на информациите. Извори на главните информативни закани за Русија. Важноста на безбедноста на информациите за различни специјалисти од позицијата на компанијата и засегнатите страни. Методи за заштита на информации од намерни информациски закани.

презентација, додадена на 27.12.2010


Концептот на „информативна потреба“ и „нова информатичка технологија“. Современи технолошки решенија од областа на информатизацијата на земјоделските капацитети. Ефикасност на организациска поддршка на автоматизираното работно место.

Основи за безбедност на информации

Вовед

Националната безбедност е состојба на заштита на виталните интереси на поединецот, општеството и државата од внатрешни и надворешни закани.

Виталните интереси се збир на потреби, чие задоволување сигурно обезбедува постоење и можности за прогресивен развој на поединецот, општеството и државата.

Безбедносната закана е збир на услови и фактори кои создаваат опасност за виталните интереси на поединецот, општеството и државата.

Обезбедувањето безбедност е обединета државна политика, систем на мерки од економска, политичка, законодавна (друга) природа, адекватни на загрозување на виталните интереси на поединецот, општеството и државата.

Безбедносната заштита е директно влијание врз објектот на заштита.

Безбедносната заштита е збир на обезбедување и заштита на безбедносни мерки.

Информациската безбедност е состојба на заштита на националните интереси на една земја (националните интереси на земјата се витални интереси засновани на балансирана основа) во информациската сфера од внатрешни и надворешни закани.

Затоа прашањата за безбедноста на информациите се релевантни особено неодамна.

Целта и целите на работата е детално проучување на поединечните аспекти на безбедноста на информациите.

1 Видови и содржина на закани по безбедноста на информациите

Изворите на закани за информациската безбедност на Руската Федерација се поделени на надворешни и внатрешни. Надворешните извори вклучуваат:

• активности на надворешни политички, економски, воени, разузнавачки и информациски структури, насочени против интересите на Руската Федерација во информациската сфера;
• желбата на голем број земји да доминираат и да ги нарушат интересите на Русија во глобалниот информациски простор, да ја исфрлат од надворешниот и внатрешниот пазар на информации;
• интензивирање на меѓународната конкуренција за поседување информатички технологии и ресурси;
• активности на меѓународни терористички организации;
• зголемување на технолошкиот јаз на водечките светски сили и зголемување на нивните способности да се спротивстават на создавањето конкурентни руски информатички технологии;
• активности на вселенски, воздушни, морски и копнени технички и други средства (видови) на разузнавање на странски држави;
• развој на концепти од повеќе држави информативни војни, обезбедување на создавање средства за опасно влијание врз информациските сфери на другите земји во светот, повреда нормално функционирањеинформациски и телекомуникациски системи, безбедност на информациските ресурси, добивање неовластен пристап до нив 1 .

ДО внатрешни изворисе однесуваат:

• критична состојба на домашните индустрии;
• неповолна криминална ситуација, придружена со трендови на спојување на државните и криминалните структури во информациската сфера, криминалните структури добиваат пристап до доверливи информации, зголемување на влијанието на организираниот криминал врз животот на општеството, намалување на степенот на заштита на легитимните интереси на граѓаните, општеството и државата во информатичката сфера;
• недоволна координација на активностите федерални органидржавни органи, државни органи на конститутивните субјекти на Руската Федерација за формирање и спроведување на обединета државна политика во областа на обезбедување на информациска безбедност на Руската Федерација;
• недоволно развиена регулаторна правна рамка со која се регулираат односите во информатичката сфера, како и недоволна практика за спроведување на законот;
• неразвиеност на институциите на граѓанското општество и недоволна владина контрола врз развојот на рускиот пазар на информации;
• недоволно финансирање за мерки за обезбедување информациска безбедност на Руската Федерација;
• недоволна економска моќ на државата;
• намалена ефикасност на системот за образование и обука, недоволен број на квалификуван кадар во областа на информациската безбедност;
• недоволна активност на федералните владини тела, владините тела на конститутивните субјекти на Руската Федерација за информирање на јавноста за нивните активности, објаснување на донесените одлуки, создавање отворени владини ресурси и развој на систем за пристап на граѓаните до нив;
• Русија заостанува зад водечките земји во светот во однос на степенот на информираност на федералните владини тела, владините тела на конститутивните субјекти на Руската Федерација и локалните самоуправи, кредитните и финансиските сфери, индустријата, земјоделството, образованието, здравството, услугите и секојдневниот живот. животот на граѓаните 2 .

2 Техничка имплементација на концептот за безбедност на информации ATS

Информациите што ги користат органите за внатрешни работи содржат информации за состојбата на криминалот и јавниот ред на територијата што се опслужува, за самите тела и единици, нивните сили и средства. Во дежурните станици, детективите, локалните полициски инспектори, истражителите, вработените во форензичките единици, канцелариите за пасоши и визи и други единици акумулираат низа податоци за оперативно-пребарувачки и оперативно-референтни цели за примарни сметководствени документи, во сметководствени списанија и други медиуми. , кој содржи информации:

• за престапниците и криминалците;
• за сопствениците на моторни возила;
• за сопствениците на огнено оружје;
• за настани и факти од криминална природа, прекршоци;
• за украдени и одземени работи, антиквитети;
• како и други информации што треба да се складираат.

Услугите и поделбите на органите за внатрешни работи се карактеризираат со следните податоци:

• за силите и средствата со кои располага телото;
• за резултатите од нивните активности.

Информациите наведени погоре се користат при организирање на работата на одделенијата и преземање практични мерки за борба против криминалот и деликвенцијата.

Во информативната поддршка на органите за внатрешни работи, централно место заземаат евиденциите кои се користат за регистрирање примарни информации за кривични дела и лицата кои ги извршиле.

Сметководство ова е систем за евидентирање и складирање на информации за лицата кои извршиле кривични дела, за самите злосторства и поврзаните факти и предмети.

Сметководството на злосторствата под јурисдикција на руското Министерство за внатрешни работи покрива 95% од криминалните манифестации и дава прилично целосна слика за оперативната ситуација во земјата и нејзините региони.

Во Русија како целина, во последниве години, со помош на информациите содржани во евиденцијата, се решаваат од 19 до 23% од извршените злосторства или речиси секоја четвртина од вкупниот број на одделот за криминалистичка истрага.

Во СССР, во 1961 година, беа воведени Упатствата за сметководство во органите за внатрешни работи. Под Министерството за внатрешни работи на СССР во 1971 година, беше создаден Главниот научен информативен центар за управување со информации (ГНИТСУИ), кој подоцна беше преименуван во Главен информативен центар (ГИЦ), а во Министерството за внатрешни работи беа создадени информативни центри (ИЦ). и Управата за внатрешни работи.

Главниот информативен центар е најголемата банка на оперативни, референтни и пребарувачки информации во системот на Министерството за внатрешни работи на Русија. Нему му е доверена задача на органите и институциите за внатрешни работи да им обезбедува различни информации: статистички, истражни, оперативни и референтни, форензички, производствени и економски, научни и технички, архивски. Ова се уникатни, мултидисциплинарни централизирани низи на информации, со вкупно околу 50 милиони сметководствени документи.

Во оперативното референтно досие со презимето на осудените лица се концентрирани над 25 милиони документи за регистрација, а во досието за отпечатоци од прсти 17 милиони, Државниот информативен центар има единствена база на податоци за компјутерски медиуми што содржи статистички извештаи на Министерството за внатрешни работи, главната внатрешна Управа за работи, Сектор за внатрешни работи, Сектор за внатрешни работи на 50 обрасци за периодот од 1981 до 1992 година и во ретроспектива до 1974 г. 3 .

Информативните центри на Министерството за внатрешни работи и Секторот за внатрешни работи се најважната алка во системот за информативна поддршка на органите за внатрешни работи на Руската Федерација. Тие го носат главниот товар за обезбедување информативна поддршка на органите за внатрешни работи во решавањето и истрагата на кривични дела и потрагата по криминалци.

Информативните центри се главните одделенија во системот на Министерството за внатрешни работи, Управата за внатрешни работи, Секторот за внатрешни работи од областа на информатизацијата: обезбедување статистички, оперативни референци, оперативни истражни, форензички, архивски и други информации, како и компјутеризација и изградба на регионални информации компјутерски мрежии интегрирани банки на податоци. Информативните центри ги извршуваат своите доделени должности во тесна соработка со одделенијата на Министерството за внатрешни работи, Дирекцијата за внатрешни работи, Дирекцијата за внатрешни работи и градските окружни власти, како и Државниот информативен центар на Министерството за внатрешни работи на Русија.

Со помош на евиденција се добиваат информации кои помагаат во расчистување, истражување и спречување на кривични дела, потрага по криминалци, утврдување идентитет на непознати граѓани и сопственост на одземен имот. Тие се формираат во градските окружни агенции, информативни центри на Министерството за внатрешни работи, Главната управа за внатрешни работи и Секторот за внатрешни работи на територијална (регионална) основа и формираат федерални записи на Државниот информативен центар на Министерството за внатрешни работи. Работи на Русија. Покрај тоа, записите се достапни во канцелариите за пасоши.

Заедно со евиденцијата во органите за внатрешни работи, се одржуваат форензички централизирани збирки и кабинети за досиеја, кои се создаваат и се чуваат во форензичките центри (ECC) на Министерството за внатрешни работи на Русија (федерална) и форензичките оддели (ECD) на Министерство за внатрешни работи, Главната управа за внатрешни работи и Секторот за внатрешни работи (регионална). Збирките и досиејата на ЕКУ и ЕКЦ се фокусирани првенствено на обезбедување на откривање и истрага на кривични дела.

Оперативните референтни, истражни и форензички информации акумулирани во евиденција, збирка и кабинети за досиеја се нарекуваат криминални информации.

Сметководството се класифицира според функционалните и објектните карактеристики.

Функционално, записите се поделени во три групи: оперативно-референтни, истражни и форензички.

Врз основа на карактеристиките на објектот, евиденцијата се дели на лица, кривични дела (прекршоци) и предмети.

Главните оперативно-референтни и истражни информации се генерираат во градските окружни власти. Дел од него се населува на лице место, а другиот се испраќа до Информативниот центар и Државниот информативен центар за да се формира единствена банка на податоци.

Информативна базаСистемот на Министерството за внатрешни работи е изграден на принципот на централизација на евиденцијата. Се состои од оперативно-референтни, истражни и форензички записи и кабинети за досиеја, концентрирани во Државниот информативен центар на Министерството за внатрешни работи на Русија и Информативниот центар на Министерството за внатрешни работи, Управата за внатрешни работи, Секторот за внатрешни работи и локална евиденција на градските окружни власти. Генерално, нивните низи се проценуваат на приближно 250-300 милиони сметководствени документи.

Централизирана оперативна референтна, форензичка и истражна евиденција ги има следните информации за руски државјани, странци и лица без државјанство:

• криминално досие, место и време на издржување на казната, датум и причина за ослободување;
• движење на осуденици;
• смрт во затвор, промена на казна, амнестија, број на кривично дело;
• место на живеење и работно место пред осуда;
• апсење за скитници;
• крвна група и дактилоформула на осудени лица.

Отпечатокот од прст ви овозможува да го утврдите идентитетот на криминалците, уапсените, приведените, како и непознатите пациенти и неидентификуваните трупови. Датотеките со отпечатоци од прсти содржат 18 милиони картички за отпечатоци. Пристигнуваат над 600 илјади барања, за што се издадени околу 100 илјади препораки. Информациите од досиејата придонеле за расветлување на кривични дела или идентификување на лице во 10 илјади случаи. Во моментов тоа се претежно рачни кабинети за поднесување документи 4 .

Евиденцијата на органите за внатрешни работи, во зависност од начинот на обработка на информациите, е поделена на три вида: рачна, механизирана, автоматизирана.

Автоматското сметководство се состои од голем број автоматизирани системи за пронаоѓање информации (AIRS). Акумулацијата и обработката на криминални информации со помош на AIPS се врши во регионалните банки за криминални информации (RBCI).

Во согласност со новите задачи, Државниот информативен центар на Министерството за внатрешни работи на Русија беше трансформиран во ноември 2004 година во Главен информативен и аналитички центар на Министерството за внатрешни работи на Русија. Во системот на тела за внатрешни работи, Главниот информативен и аналитички центар (GIAC) на Министерството за внатрешни работи на Русија е водечка организација во областите:

• информативна поддршка со статистички, оперативни референтни, истражни, форензички, архивски и научно-технички информации;
• оперативно-аналитичка и информативна поддршка за оперативно-истражни активности, како и информативна интеракција за размена на оперативни информации со други субјекти на оперативно-истражните активности;
• планирање, координација и контрола на процесите на создавање, имплементација, употреба, развој во системот на Министерството за внатрешни работи на Русија на современи информатички технологии, автоматизирани информациски системи од општа употреба и оперативна разузнавачка природа, интегрирани банки на податоци за јавна употреба, компјутерска опрема и системски софтвер за нив;
• одржување и развивање на унифициран систем за класификација и кодирање на техничките, економските и социјалните информации.

Главните задачи на GIAC на Министерството за внатрешни работи на Русија се:

• обезбедување на раководството на Министерството, одделенијата на системот на Министерството за внатрешни работи на Русија, државните органи на Руската Федерација, агенциите за спроведување на законот на другите држави со статистички информации за состојбата на криминалот и резултатите од оперативните активности на внатрешните органи за работи, како и оперативни референтни, истражни, форензички, архивски, научни технички и други информации;
• формирање во органите за внатрешни работи унифициран системстатистичка, оперативна референца, истражна, форензичка евиденција, автоматизирани банки на податоци на централизирани записи, серуски и индустриски класификатори на технички, економски и социјални информации;
• создавање, имплементација и развој на современи информатички технологии во системот на Министерството за внатрешни работи на Русија со цел да се зголеми ефикасноста на користењето на записите од органите за внатрешни работи;
• вршење контрола врз активностите на Министерството за внатрешни работи, Главната управа за внатрешни работи, Дирекцијата за внатрешни работи на конститутивните субјекти на Руската Федерација, Дирекцијата за внатрешни работи во однос на навременоста на доставување, комплетноста и веродостојноста на информациитево статистичка, оперативно-референтна, истражна, форензичка, оперативна и друга евиденција, чие водење е во надлежност на информативните сектори на органите за внатрешни работи;
• спроведување на обединета научна и техничка политика во рамките на развојот на информацискиот и пресметковниот систем на Министерството за внатрешни работи на Русија;
• координација и обезбедување активности за спроведување во органите за внатрешни работи и внатрешните трупи на Министерството за внатрешни работи на Русија на законодавството на Руската Федерација за архивски работи и за рехабилитација на граѓани кои биле подложени на политичка репресија во административна начин;
• организациски и методолошки насоки и обезбедување практична помош на единиците на системот на Министерството за внатрешни работи на Русија, Министерството за внатрешни работи, Главната управа за внатрешни работи и Управата за внатрешни работи на конститутивните субјекти на Руската Федерација за прашања во надлежност на ГИАК.

За спроведување на доделените задачи, GIAC на Министерството за внатрешни работи на Русија врши:

• формирање и одржување на централизирана оперативно-референтна, истражна и форензичка евиденција, автоматизирани банки на податоци на централизирана евиденција, Меѓудржавна информативна банка во рамките на склучените договори меѓу органите на прогонот; бази на податоци со статистички информации за состојбата на криминалот и резултатите од борбата против него;
• собирање, сметководство и анализа оперативни информации; информации и аналитичка поддршка за оперативни истражни активности на оперативните единици на Министерството за внатрешни работи на Русија. Обезбедување оперативни и аналитички материјали на раководството на Министерството и оперативните единици на Министерството за внатрешни работи на Русија;
• формирање и водење евиденција на лица ставени на списокот на федерални и меѓудржавни барани, подготовка и дистрибуција до органите за внатрешни работи на Руската Федерација и другите држави на пропишан начин на материјали за објавување и прекинување на претресот, билтени за оперативни пребарување информации и збирки на ориентации;
• утврдување, на барање на НЦБ Интерпол под Министерството за внатрешни работи на Русија, Министерството за надворешни работи на Русија, Централниот комитет на здружението на Црвениот крст на Русија, локацијата (судбината) на странските државјани (државјани) и лицата без државјанство уапсени и осудени на територијата на Русија и државите од поранешниот СССР;
• формирање и одржување на банка на податоци на системот на научни и технички информации на Министерството за внатрешни работи на Русија за искуството на органите за внатрешни работи на Руската Федерација и агенциите за спроведување на законот на други држави; издавање на пропишан начин на оваа информација на барање на единиците на Министерството за внатрешни работи на Русија;
• формирање и одржување на фонд на серуски класификатори на технички и економски информации што се однесуваат на Министерството за внатрешни работи на Русија, развој и регистрација на индустриски и внатре-системски класификатори кои работат во органите за внатрешни работи;
• прием, снимање, обезбедување на безбедност и користење на пропишан начин на архивски документи на единиците на Министерството за внатрешни работи на Русија и органите за внатрешни работи;
• анализа на процесите на формирање и употреба на статистичка, оперативна референца, истражна, форензичка евиденција на органите за внатрешни работи, создавање, имплементација, развој на современи информатички технологии во системот на Министерството за внатрешни работи на Русија, обезбедување информации и аналитички материјали до раководството на Министерството и одделенијата на Министерството за внатрешни работи на Русија.

Структурата на Главниот информативен и аналитички центар на Министерството за внатрешни работи на Русија вклучува:

• Центар за статистички информации;
• Информативен центар за криминал;
• Оперативен центар за помош;
• Оперативно-истражен информативен центар;
• Центар за информатички технологии и системи на органи за внатрешни работи;
• Компјутерски центар;
• Центар за рехабилитација на жртви на политичка репресија и архивски информации;
• Одделение за научни и технички информации;
• Одделение за поддршка на документацијата и режим на тајност;
• Организациско-методолошки оддел;
• Оддел за човечки ресурси;
• Финансиско-економско одделение;
• Второ одделение (специјални комуникации);
• Петто одделение (информативна интеракција со ЗНД ФСО на Русија);
• Одделение за логистика;
• Правна група.

Сите оперативно-превентивни мерки и огромното мнозинство на оперативно-пребарувачки активности спроведени во органите за внатрешни работи се обезбедени со информативна поддршка обезбедена од SIAC и Информативниот центар.

Улогата на информативните оддели се зголемува од година во година, за што сведочат следните факти. Ако во 1976 година со помош на нашата евиденција биле расветлени 4% од вкупниот број расветлени кривични дела, во 1996 година - 25%, во 1999 година - 43%, во 2002 година - 60%, тогаш во 2009 година над 70%. 5 .

Денес, SIAC врши целосно автоматизирано собирање и синтеза на статистички информации. Информациите се сумирани за Русија како целина, за федералните области и составните ентитети на Руската Федерација. Автоматизираната база на податоци за статистички показатели на ГИАК содржи информации почнувајќи од 1970 година.

Банките на општи податоци се распоредени во ГИАК и информативните центри на Министерството за внатрешни работи, Главната управа за внатрешни работи и Управата за внатрешни работи, а воведена е и стандардна интегрирана банка на податоци на регионално ниво.

На регионално и федерално ниво, спроведени се сет мерки за опремување на сите информативни центри на Министерството за внатрешни работи, Централната управа за внатрешни работи, Дирекцијата за внатрешни работи и GIAC со стандардни софтверски и хардверски системи.

Централизираното опремување на регионите со модерни системи за обработка на информации овозможи намерно да се спроведат активности за интегрирање на отворените информациски ресурси на регионално и федерално ниво.

Работата е завршена за создавање интегрирана банка на податоци на федерално ниво. Ги комбинираше ресурсите на 9 постоечки системи („Kartoteka“, „ABD-Center“, „ASV-RIF“ и „Criminal-Foreigner“, „Antiques“, „FR-Alert“, „Weapons“, „Autosearch“ и „ Досие- измамник“). Ова им овозможи, на едно барање, оперативните работници, истражителите и истражителите да добијат информации достапни во автоматизираната евиденција на GIAC во форма на „досие“ и да ја зголемат ефикасноста на помошта во решавањето на кривични дела.

Интегрирана банка на федерално ниво систематизира информации за издадени, изгубени и украдени пасоши (обрасци за пасоши) на граѓани на Руската Федерација; за странски државјани кои престојуваат и престојуваат (привремено и постојано) во Руската Федерација; за регистрираните возила.

Се спроведува чекор-по-чекор интеракција помеѓу Федералниот автоматски систем за отпечатоци од прсти „ADIS-GIC“ и сличните меѓурегионални системи на федералните окрузи, регионалните системи на информативни центри и Националното централно биро на Интерпол. Способноста да се добијат информации за отпечатоци од прст во електронска форма ви овозможува да ги идентификувате осомничените во најкус можен рок и да ја зголемите ефикасноста на решавање и истражување на кривични дела.

Создаден е меѓусекторски автоматизиран систем за водење на регистарот на Федералниот интегриран информативен фонд врз основа на GIAC на Министерството за внатрешни работи на Русија, обезбедувајќи интеграција на информативни ресурси и информациска интеракцијаминистерства и одделенија (Министерство за внатрешни работи, ФСБ, Министерство за финансии, Министерство за правда, Јавно обвинителство, Врховен суд на Руската Федерација итн.).

Користење на режимот за директен пристап до банката на податоци (во рок од 7-10 минути без прекин на линијата за комуникација) и режимот на одложено барање (во рок од 1 час користејќи Е-пошта) во голема мера ќе ја олесни работата на вработените во оперативните служби, единиците за истраги и истраги и други агенции за спроведување на законот.

Вкупниот број на корисници кои имаат пристап до автоматизирана централизирана евиденција на вертикалните „Главни информативни и аналитички центри за информации на Министерството за внатрешни работи, Главната управа за внатрешни работи, Секторот за внатрешни работи“ е повеќе од 30 илјади. Повеќе од една третина од нив се корисници на ниво на ГРОВД и полициски оддели (одделенија).

За да обезбеди информативна поддршка за оперативните и официјалните активности на телата, одделенијата и институциите за внатрешни работи, образовниот процес и научните активности на истражувачките и високообразовните институции на Министерството за внатрешни работи на Русија, GIAC создаде Банка на податоци на научната и Технички информациски систем (DB SNTI) на Министерството за внатрешни работи на Русија. Базата на податоци SNTI содржи материјали за искуството на руските органи за внатрешни работи, активностите на агенциите за спроведување на законот на странските земји, како и информации за резултатите од истражувачката и развојната работа и дисертационите студии спроведени во системот на Министерството за внатрешни работи. Работи на Русија.

Најефективното средство за зголемување на пристапноста и леснотијата на добивање информации и нивно доставување до потрошувачот е банката на податоци на научниот и техничкиот информативен систем (SNTI DB) на Министерството за внатрешни работи на Русија.

Банката на податоци за СПИ на Министерството за внатрешни работи на Руската Федерација има за цел да им обезбеди информации на вработените во органите и институциите на Министерството за внатрешни работи на Русија со информации за искуството од работата на органите за внатрешни работи на Русија, активностите на агенциите за спроведување на законот на странски земји и резултатите од научните истражувања спроведени во системот на Министерството за внатрешни работи на Русија.

Структурно, банката на податоци се состои од три дела:

• домашно искуство експресни информации, билтени, насоки, аналитички прегледи, криминолошки прогнози;
• информативни публикации од странско искуство, преводи на написи од странски списанија, извештаи за службени патувања во странство и други материјали за активностите на агенциите за спроведување на законот во странски земји;
• Научно-истражувачки известувачки документи за истражувачка и развојна работа, апстракти од одбранети дисертации подготвени од вработени во истражувачки и високообразовни институции на Министерството за внатрешни работи на Русија.

Од 1 јануари 2010 година, базата на податоци SNTI содржи над 5 илјади материјали, од кои за искуството на руската полиција 30%, странските органи за спроведување на законот 38%, научните истражувања 32%.

Банката на податоци е инсталирана на комуникацискиот јазол GIAC како дел од основната мрежа за пренос на податоци (MSTD) на руското Министерство за внатрешни работи. Сите вработени во Министерството за внатрешни работи на Русија, Министерството за внатрешни работи, Главната управа за внатрешни работи, Одделот за внатрешни работи на конститутивните субјекти на Руската Федерација, Одделот за внатрешни работи, научно-истражувачките и образовните институции кои се претплатниците на јазолот GIAC можат директно да пристапат до базата на податоци SNTI.

Исто така, можно е да се изберат материјали во режим на одложено барање за сите претплатници на MSTD на Министерството за внатрешни работи на Русија.

Заедно со зголемената употреба на STI DB на јазолот за комуникација GIAC, создадени се и се формираат регионални банки на податоци со научни и технички информации врз основа на информативни низи на STI DB во 65 региони на Руската Федерација. 6 .

Услугите, одделенијата и градските и регионалните власти имаат пристап до регионалните банки на податоци НТИ. Во голем број региони (Република Саха (Јакутија), Краснодарскиот регион, регионот Магадан, итн.), заземајќи значителна територија, подрегионалните NTI банки на податоци се организирани во оддалечените градови. Информативните низи за нив редовно се реплицираат и дистрибуираат на ЦД-а.

Создавањето и развојот на регионални банки на податоци НТИ е еден од ветувачките начини за решавање на проблемот со доставување информации до практичните работници на територијалните тела за внатрешни работи.

Заедно со заинтересираните одделенија и одделенија на Министерството за внатрешни работи на Русија, се работи на создавање Централна банка на податоци за евидентирање на странски државјани и лица без државјанство кои привремено престојуваат и престојуваат во Руската Федерација.

заклучоци

Главни насоки на заштита на информациската сфера.

1. Заштита на интересите на поединецот, општеството и државата од влијанието на штетните, неквалитетни информации. Таквата заштита ја обезбедуваат институциите: медиумите, документирани и други информации.

2. Заштита на информациите, информациските ресурси и информациските системи од несоодветно влијание во различни ситуации. Оваа заштита е обезбедена од:

Институт за државни тајни;

Лични податоци.

3. Заштита на информативните права и слободи (институција на интелектуална сопственост).

Главната задача на безбедноста на информациите е да обезбеди рамнотежа на интересите на општеството, државата и поединецот. Оваа рамнотежа мора да биде соодветна на безбедносните цели на земјата како целина. Обезбедувањето на безбедноста на информациите треба да биде фокусирано на спецификите на информациската средина определена од социјалната структура.

Фокусот на обезбедувањето на информациската безбедност треба да биде информациската средина на јавните власти.

Во контекст на процесот на глобализација, неопходно е да се обезбеди постојана анализа на промените во политиките и законодавството во другите земји.

Последната задача е да се земе предвид имплементацијата на факторите во процесот на проширување на правното внимание на Руската Федерација во мирниот информативен простор, вклучително и соработката во рамките на ЗНД и практиката на користење на Интернет.

Список на користена литература

Уставот на Руската Федерација. 1993 година

Концептот за национална безбедност на Руската Федерација (како што е изменето со Указ на Претседателот на Руската Федерација од 10 јануари 2000 година бр. 24).

Доктрина за информациска безбедност на Руската Федерација (одобрена од претседателот на Руската Федерација на 9 септември 2000 година, бр. Pr-1895).

Закон на Руската Федерација од 27 јули 2006 година бр. 149-ФЗ „За информации, информатички технологии и заштита на информациите“.

Bot E., Sichert K.. Windows Security. Санкт Петербург: Петар, 2006 година.

Дворјанкин С.В. Информативна конфронтација во сферата на спроведување на законот / Во: „Русија, XXI антитероризам на векот“. М.: „БИЗОН-95СТ“, 2000 година.

Каретников М.К. За содржината на концептот „Информациската безбедност на органите за внатрешни работи“ / Во збирката: „ меѓународна конференција„Информатизација на системите за спроведување на законот“. М.: Академија за менаџмент на Министерството за внатрешни работи на Русија, 1998 година.

Никифоров С.В. Вовед во мрежни технологии. М.: Финансии и статистика, 2005. 224в.

Торокин А.А. Заштита на инженерски и технички информации: Упатство. М.: „Хелиос АРВ“, 2005 година.

1 Белоглазов Е.Г. и други.Основи на информациската безбедност на органите за внатрешни работи: Учебник. М.: МОСУ Министерство за внатрешни работи на Русија, 2005 година.

2 Јарочкин В.И. Информациска безбедност: Учебник за студенти. М.: Академски проект; Гаудеамус, 2007 година.

3 Каретников М.К. За содржината на концептот „Информациска безбедност на органите за внатрешни работи“ / Во збирката: „Меѓународна конференција „Информатизација на системите за спроведување на законот“. М.: Академија за менаџмент на Министерството за внатрешни работи на Русија, 1998 година.

4 Дворјанкин С.В. Информативна конфронтација во сферата на спроведување на законот / Во збирката: „Русија, антитероризам XXI век“. М.: „БИЗОН-95СТ“, 2000 година.

5 Журавленко Н.И., Кадулин В.Е., Борзунов К.К.. Основи на информациската безбедност: Учебник. М.: МОСУ Министерство за внатрешни работи на Русија. 2007 година.

6 Журавленко Н.И., Кадулин В.Е., Борзунов К.К.. Основи на информациската безбедност: Учебник. М.: МОСУ Министерство за внатрешни работи на Русија. 2007 година.

480 рубли. | 150 UAH | 7,5 $ ", Глувче, FGCOLOR, "#FFFFCC", BGCOLOR, "#393939");" onMouseOut="return nd();"> Дисертација - 480 RUR, испорака 10 минути, деноноќно, седум дена во неделата и празници

Швецов Андреј Владимирович. Заштита на информации од областа на службените тајни во активностите на Секторот за внатрешни работи: 13.05.19 Швецов, Андреј Владимирович Заштита на информации од областа на службените тајни во активностите на Секторот за внатрешни работи (правен аспект): Дис . ...сметка. законски Науки: 05.13.19 Воронеж, 2005 година 189 стр. RSL OD, 61:06-12/185

Вовед

ПОГЛАВЈЕ 1. Карактеристики на доверливи информации од деловна природа

1.1. Концептот на доверливи информации од комерцијален карактер 13

1.2. Односот меѓу службените тајни и другите видови тајни 31

1.3. Особености правна заштитаслужбени тајни 59

ПОГЛАВЈЕ 2. Правни мерки за заштита на службените тајни во активностите на органите за внатрешни работи

2.1. Дисциплински мерки за заштита на службената тајна 80

2.2. Граѓански мерки за заштита на службената тајна 100

2.3. Административна и правна заштита на службената тајна 118

2.4. Заштита на службената тајна со кривично право 140

Заклучок 163

Список на користена литература

Вовед во работата

Релевантност на темата за истражување. ВОВо моментов, Русија и целата светска заедница се на бран на информативен бум. Како што е потврдено од меѓународната практика и моменталната ситуација во Русија, правниот недостаток на регулирање на процесите на размена на информации води до фактот дека информациите што имаат ограничен пристап стануваат јавно достапни. Ова предизвикува сериозна штета не само на поединечни граѓани и организации, туку и на безбедноста на целата држава. Во таа насока, претседателот на Руската Федерација ја одобри „Доктрината за информациска безбедност на Руската Федерација“ 1, која денес е правна основа за формирање на државната политика во информациската сфера, а нејзината имплементација станува една од важните задачи во обезбедувањето на националната безбедност и законот и редот во земјата.

Треба да се напомене дека главниот товар на одговорноста за обезбедување на безбедноста на информациите паѓа на системот на извршните органи, а во одредени области особено на органите за внатрешни работи.

Не е тајна дека активностите на органите за внатрешни работи во голема мера се поврзани со примање и употреба на ограничени информации, чиешто откривање може да доведе до повреда на уставните права на граѓаните, како и до намалување на ефикасноста на спроведувањето на законот. агенции за спречување, решавање и истражување на кривични дела.

Во процесот на извршување на нивните активности, вработените во органите за внатрешни работи добиваат информации за начинот и природата на работата на претпријатијата лоцирани на сервисираната територија, информации кои се однесуваат на личниот живот на граѓаните, како и други информации (на пример, од официјален карактер). Оваа информација, како и информации за индивидуалните мене-

„РГ, 28.09.2000 година, бр.187.

4 Методите, техниките и резултатите од работата на органите за внатрешни работи претставуваат службена тајна. Откривањето на таквите информации, како и протекувањето информации за мерките планирани и спроведени од органите за внатрешни работи за заштита на јавниот ред и борба против криминалот ги нарушува нивните нормални активности и значително ја намалува нивната ефикасност.

Способноста да се чуваат доверливи информации од службен карактер е најважниот професионален квалитет на вработените во органите за внатрешни работи, неопходен за успешно спроведување на задачите со кои се соочуваат. Во исто време, манифестацијата на висока будност се смета за законска обврска на вработените во органите за внатрешни работи, содржана во законодавните и одделенските прописи. Сепак, некои вработени често ја потценуваат опасноста од протекување на такви информации. Тие покажуваат невнимание што се граничи со криминална небрежност при ракување со службени документи, што често доведува до нивно губење и откривање на официјални информации.

Денес, руското Министерство за внатрешни работи придава големо значење на мерките за заштита на сопственичките информации. Сепак, сите постоечки недостатоци во работата на полициските службеници, како и немањето потребна законска рамка која би обезбедила соодветна заштита на доверливите официјални информации, не дозволуваат имплементација на механизам за отстранување на постоечките прекршоци и изведување на сторителите пред лицето на правдата. . И ова е во време кога приоритетните области за развој на информативна поддршка за системот на Министерството за внатрешни работи на Русија, каде што е неопходно да се применат мерки за заштита на доверливи информации од официјална природа, се:

Развој на унифицирани правни, методолошки, софтверски, хардверски и технолошки пристапи за организирање информативна поддршка за органите за внатрешни работи;

2 Наредба на Министерството за внатрешни работи на Руската Федерација од 13.06.2002 година бр. // Референтен систем „Гарант“. Ажурирање од октомври 2005 година

формирање на интегрирани банки на податоци за колективна употреба на оперативно пребарување и референтни информации засновани на модерна компјутерска технологија со организација на брз (не повеќе од една минута) пристап до нив од страна на вработените директно од нивните работни места;

создавање еден по еден технолошка шемалокални компјутерски мрежи во службите и одделенијата на органите за внатрешни работи со нивна интеграција во регионалните информациски и компјутерски мрежи.

Специјалистите на Министерството за внатрешни работи на Руската Федерација добија задача да го завршат формирањето на унифицирана методологија за собирање, обработка, складирање и заштита на информации за оперативни истражни, референтни, форензички и статистички цели во најкраток временски период и постепено воведување нови методи на работа со информации. До 2006 година, да се заврши транзицијата кон технологии без хартија за собирање, обработка, складирање и пренос на официјални информации, да се обезбеди далечински пристап до јавните бази на податоци и банки на податоци, како и федералните записи од терминалите инсталирани во органите и одделенијата на Министерството за внатрешни работи на Русија, создаде унифицирана одделенска информативна мрежа.

Плановите на Министерството за внатрешни работи на Руската Федерација вклучуваат: развој на нови и подобрување на постоечките стандардни софтверски и хардверски решенија за компјутеризација на системот на Министерството за внатрешни работи на Русија; завршување на техничката доопремување на информативните центри на Министерството за внатрешни работи, Главната управа за внатрешни работи и Управата за внатрешни работи; опремување на полициските одделенија за внатрешни работи на градската област модерни средствакомпјутерска технологија; создавање на унифицирана автоматизирана технологија за обработка на семејни картички и отпечатоци на федерално и регионално ниво; воведување во работа на федералната интегрирана банка на податоци за семејни досиеја и оперативни истражни записи; обезбедување, доколку е потребно, пристап на автоматизирани информациски системи на органите за внатрешни работи до надворешни автоматизирани информациски системи.

Имајќи го предвид горенаведеното, спроведување независно научно истражување за развој и унапредување на законските мерки за заштита на информациите

формации од областа на службените тајни во активностите на органите за внатрешни работи изгледа релевантно и навремено.

Степенот на развиеност на темата за истражување.Анализата на значителен број литературни извори посветени на проучувањето на правните и техничките компоненти на безбедноста на информациите ни овозможува да констатираме дека проблемот со заштитата на службените тајни во активностите на органите за внатрешни работи е слабо разбран и затоа бара посебна студија. Достапно денес научни трудови, посветени на безбедноста на информациите и заштитата на информациите, само делумно се занимаваат со проблемот со заштитата на службените тајни воопшто и, особено, во телата за внатрешни работи, а оние публикации кои вклучуваат разгледување на прашањата за регулирање на областа што се испитува се однесуваат само на општите проблеми без потребната спецификација.

Оваа студија ја испитува правната основа за класифицирање на информациите како службена тајна, како и мерките за обезбедување заштита на информациите од областа на службената тајна во активностите на органите за внатрешни работи. Во исто време, главното внимание се посветува на доктриналниот пристап кон проучувањето на правната заштита на службената тајна во секторот за внатрешни работи. Авторот на дисертациското истражување се потпира на достигнувањата на теоријата на правото и државата, како и на научните резултати добиени од претставници на правните науки кои се занимаваат со проблемите на обезбедување на информациска безбедност и заштита на информациите.

Треба да се напомене дека главните одредби во воспоставувањето на правната рамка за обезбедување на безбедноста на информациите и заштитата на информациите беа развиени од такви научници и специјалисти како И. Л. Бачило, А. Б. Венгеров, В.А. Герасименко, С.В. Дворјанкин, А.В. Зарјаев, В.А. Копилов, В.Н. Лопатин, А.А. Малјук, В.А. Минаев, В.А. Пожилих, В.Е. Потанин, М.М. Расолов, В.Н. Саблин, СВ. Скрил, А.А. Стрелцов, А.А. Фатјанов, М.А. Федотов, О.А. Федотова, А.П. Фисун, С.Г. Чубукова, А.А. Шиверски, В.Д. Елкин и голем број други.

Во исто време, проблемите за воспоставување и подобрување на правната заштита на службената тајна воопшто и особено во органите за внатрешни работи сè уште не станале предмет на посебна монографска студија.

Објект и предмет на истражување. ВОквалитет објектИстражувањето на дисертацијата е збир на општествени односи кои се развиваат во процесот на законско регулирање на обезбедување заштита на доверливи информации од службен карактер во активностите на органите за внатрешни работи.

Предмет Истражувањето треба да ја проучи содржината на концептот „службена тајна“ за да ги утврди шемите на развој на правните норми кои ги регулираат односните односи во информатичката сфера во однос на обезбедувањето заштита на службената тајна во активностите на органите за внатрешни работи.

Цел и цели на студијата.Целта на истражувањето на дисертацијата е сеопфатно, систематско проучување на постојната регулаторна рамка со која се уредува заштитата на доверливите официјални информации во активностите на органите за внатрешни работи и развој на предлози за нејзино подобрување.

За да се постигне оваа цел, студијата ги решава следните теоретски и научно-практични проблеми:

утврдување на суштината и содржината на концептите „доверливи информации од службен карактер“, „службена тајна“ во однос на органите за внатрешни работи;

анализираат допирните точки помеѓу информациите поврзани со службените тајни и другите видови ограничени информации за да се утврдат карактеристичните карактеристики;

истражуваат проблемите на правната заштита на службените тајни, земајќи ги предвид и постоечките прописи и постоечките проекти и предлози;

проучување на постојното искуство на органите и прописите за внатрешни работи кои обезбедуваат дисциплински мерки за заштита на службените тајни во одделот за внатрешни работи;

разгледајте ги тековните проблеми на мерките на граѓанското право за заштита на службените тајни во активностите на органите за внатрешни работи;

да ги открие главните насоки за спроведување на административна и правна заштита на службената тајна во активностите на одделот за внатрешни работи;

истражуваат нормите на кривичното право кои во моментов обезбедуваат заштита на службената тајна во активностите на органите за внатрешни работи;

Методолошки и изворни студии основи на студијата.Методолошката основа на истражувањето е дијалектичкиот метод на сознание, историски, системски, сеопфатни, насочени пристапи кон проблемот што се проучува, како и посебни методи на сознавање: формално логичко, формално-правно, компаративно правни, како и методи на апстракција. , аналогија и моделирање.

Во текот на работата, авторот на дисертацијата ги анализирал следните извори: Уставот на Руската Федерација, меѓународни правни акти, управно, граѓанско, кривично законодавство, подзаконски акти на федерално ниво, како и друг правен и технички материјал. Беа проучувани материјалите од написите, извештаите, инспекциите посветени на анализата на искуството на секретаријатите, специјалните библиотеки и другите одделенија на органите за внатрешни работи.

Теоретска основа на дисертацијата беа трудовите на домашни и странски правни научници за проблемите на заштитата на информациите, како и научници од областа на теоријата на правото, уставната, управната, трудовата, кривичната, граѓанското право, науката за управување и други научни дисциплини поврзани на темата на истражување. Покрај тоа, работата користела научна

9 нови случувања во филозофијата, социологијата и политичките науки, кои овозможија да се избегне високо специјализиран пристап кон проблемите што се проучуваат. Одредби за одбрана:

1. Истражуван и предложен од авторот, имајќи научно-
методолошко значење за развој и подобрување на доктринар
разбирање на проблемот, дефинирање научни категории на „доверливи
лични податоци“, „службена тајна“, како и утврдениот сооднос
разбирање на поимите „службена информација“ и „службена тајна“.

Одржување на ставот дека, при формирање на механизми за балансирање помеѓу спроведувањето на правото на граѓаните за пристап до информации за активностите на јавните органи и правото на вторите да го ограничат пристапот во интерес на обезбедување државни интереси, треба да се фокусира на формирање на одделенски списоци, развиле со закон само општи принципи и општи критериуми, за кои пристапот до информации може да биде ограничен. Но, она што несомнено треба да биде пропишано со закон е списокот на информации што не е дозволено да се класифицираат како службена тајна.

Заклучокот е дека информациите добиени од вработените во органите за внатрешни работи на Руската Федерација во процесот на извршување на нивните овластувања мора да бидат признати како доверливи информации и да претставуваат официјална тајна на одделот за внатрешни работи. Пристапот до таквите информации, неговиот правен режим и условите на заштита мора да бидат регулирани со прописи во различни гранки на законодавството, каде што преклопувањето со други видови тајни е неизбежно, и затоа е неопходно јасно да се утврдат својствата и карактеристиките што ги разликуваат службените тајни од други видови тајни. Ваквата поделба е законски неопходна за конечно да се утврди институцијата службена тајна и да се елиминира конфузијата во толкувањето на правните акти.

Заклучокот е дека во услови на нагло зголемување на вредноста на информациите, практиката на креирање правила на државата треба да се стреми што повеќе да ги рационализира односите во областа на атрибуцијата.

10 информации класифицирани како доверливи и нивна заштита. Тоа е да се рационализира, бидејќи во оваа област најтесно се судираат интересите на поединците, нивните здруженија и државата претставена од структурите на моќ во однос на пристапот и поседувањето на различни информации кои имаат имотна или друга вредност. Поради ова, правната институција на службените тајни во активностите на органите за внатрешни работи треба да се смета не како друг механизам за ограничување на пристапот до информации од интерес на општеството за активностите на државата, туку како еден од механизмите насочени кон обезбедување легитимните интереси на поединецот, општеството и државата во информациската сфера.

Заклучокот е дека употребата на дисциплински мерки за заштита на службената тајна во секторот за внатрешни работи кога нејзиниот оптек е доста значаен, каде што покрај директните одделенски тајни циркулираат и други видови тајни, мора да биде разумно, оправдано и оправдано од точка поглед на правото. Прекумерната заштита на службените тајни може да доведе до намалување на работата на вработениот поради прекумерна формализирање на односите.

Предлог на концептуална визија за насоки за подобрување на граѓанско-правните мерки за заштита на службената тајна, со што ќе се овозможи зголемување на степенот на одговорност на полициските службеници за информации кои претставуваат службена тајна. Првиот чекор треба да биде диференцијација во Граѓанскиот законик на Руската Федерација (член 139) на заедничкото регулирање на две независни правни институции „службени тајни“ и „деловни тајни“, со што ќе се избегне сегашната конфузија во регулираните правни односи.

Предлози за дополнување на поглавјата 13 од Кодексот за административни прекршоци на Руската Федерација „Административни прекршоци во областа на комуникациите и информациите“ и 32 од Кривичниот законик на Руската Федерација „Кривични дела против редот на администрацијата“. Композициите формулирани и предложени од авторот имаат знак на доследност и овозможуваат соодветно пополнување на правниот вакуум во областа што се разгледува, што настана поради стеснувањето на опсегот на правното влијание на казнено-правните санкции и неефективни

ефективноста (а во некои случаи и немањето можност) за примена на дисциплински мерки.

Научна новина на истражувањето.Дисертацијата е првото монографско дело кое ја испитува правната основа за класифицирање на информациите како службена тајна, како и мерките за обезбедување заштита на информациите од областа на службената тајна во активностите на органите за внатрешни работи. Авторот ги анализира теоретските одредби од областа на законското регулирање на механизмите за заштита на службената тајна во органите за внатрешни работи, критички ја оценува состојбата на нормите кои влијаат на односите во оваа важна област на односите со јавноста за општеството и државата.

Теоретско и практично значење на резултатите од истражувањето. ВОВо согласност со наведените цели и задачи на истражувањето на дисертацијата, сите заклучоци и предлози може да се искористат за подобрување на постојното законодавство со кое се регулираат механизмите за заштита на доверливите официјални информации во активностите на органите за внатрешни работи, како и за развивање на нови прописи поврзани со на оваа област.

Авторот нуди своја визија во дефинирањето на концептот на службена тајна, врз основа на која треба да се развијат сет мерки за обезбедување механизми за заштита на доверливи информации од службена природа во активностите на органите за внатрешни работи кои користат правни норми. Оваа студија има развиено предлози и препораки кои можат да се користат при развивање на концептуален апарат на регулаторни правни акти од областа на заштитата на службената тајна во секторот за внатрешни работи.

Авторот предлага да се додадат пет нови прекршоци на Поглавјето 13 од Кодексот за административни прекршоци на Руската Федерација „Административни прекршоци во областа на комуникациите и информациите“ и две прекршоци на Поглавјето 32 од Кривичниот законик на Руската Федерација „Кривични дела против ред на администрација“, како и да се направат одредени измени и дополнувања на одредени членови од Граѓанскиот законик на Руската Федерација, Кривичниот законик на Руската Федерација и други федерални закони, кои заедно ќе овозможат одредено зголемување на нивото на информираност. обезбедување во

12 сфера на службени тајни во активностите на органите за внатрешни работи со помош на правни норми. Дополнително, предложени се регулативи со цел систематизирање на законодавството за службената тајна.

Теоретските и практичните заклучоци од истражувањето на дисертацијата и неговата содржина можат да се користат во системот на високо стручно образование од правната област, напредна обука за службеници за спроведување на законот и специјалисти од областа на обезбедување заштита на службената тајна.

Емпириска основа на студијатасоставил анализа на студијата на резултатите од анкетата на 140 вработени во органите за внатрешни работи од девет конститутивни субјекти на Русија, од кои една е република, две територии, пет региони и еден федерален град (Москва), искуството на правото практика на извршување на службата за персонал на Главната управа за внатрешни работи на регионот Воронеж, лично искуствопрактични активности во полициското одделение на авторот на студијата.

Одобрување на работата и спроведување на резултатите од истражувањето.Главните одредби на дисертацијата беа пријавени и дискутирани на Одделот за уставно и административно право на Институтот Воронеж на Министерството за внатрешни работи на Русија, на практична настава со редовни додатоци, на IV серуска научна и практична конференција „Безбедност, безбедност и комуникации“ (Воронеж, 2003), Серуска научно-практична конференција „Држава, право, општество: моментална состојбаи развојни проблеми“ (Липецк, 2003), Серуска научна и практична конференција на кадети, помошници и студенти „Современи проблеми во борбата против криминалот“ (Воронеж, 2004).

Истражувачките материјали за дисертацијата беа објавени во седум научни статии, вкупниот обем на публикации беше 2,1 стр. Методолошките препораки развиени врз основа на истражувањето на дисертацијата беа воведени во практичните активности на Одделот за криминални истраги на КМ и Управата на Главната управа за внатрешни работи на регионот Воронеж, како и во образовниот процес на Институт Воронеж на Министерството за внатрешни работи на Русија.

Структура на дисертацијата.Дисертацијата се состои од вовед, две поглавја (вклучувајќи 7 параграфи), заклучок, листа на референци и додаток.

Корелација на службените тајни со други видови тајни

Откако во претходниот став од оваа студија ги дефиниравме основните концепти кои го обезбедуваат правниот процес на регулирање на односите со јавноста во сферата на прометот на службените тајни, неопходно е да се разликуваат службените тајни од другите видови тајни кои во еден или друг степен се преклопуваат или се поврзани по правна норма со службената тајна. Како што покажува спроведената анализа, исцртувањето јасна граница помеѓу службените тајни и одредени видови тајни е прилично сложена и тешка задача, бидејќи во службените тајни во некои случаи продираат и други тајни, но таквото раздвојување е законски неопходно за да се конечно да се утврди институцијата службена тајна и да се елиминира конфузијата во толкувањето на нормите на правните акти.

Во согласност со чл. 139 од RF PS, службените тајни се тесно испреплетени со комерцијалните тајни. Следејќи ја оваа норма, информацијата претставува службена или комерцијална тајна во случаи кога оваа информација има фактичка или потенцијална комерцијална вредност поради нејзината непознатост за трети лица; ако овие информации не се легално достапни; доколку сопственикот на информацијата преземе соодветни мерки за заштита на нејзината доверливост. Од горенаведените критериуми за оценување кои ги дефинираат комерцијалните и службените тајни, доста е тешко да се оддели еден вид тајна од друг. Според Указот на претседателот на Руската Федерација од 6 март 1997 година бр.188, разликата помеѓу службената и комерцијалната тајна е во тоа што комерцијална тајна е информација поврзана со комерцијални активности..., а службена тајна е официјална информација, пристап на која е ограничена од владините органи... За посуштинско разбирање на суштината на службените тајни, треба да се спомене Резолуцијата на Владата на Руската Федерација од 3 ноември 1994 година бр. 1233, со која се одобрени Правилникот за постапката за ракување со официјални информации со ограничена дистрибуција во федералните извршни органи. Регулативата е насочена кон решавање на прашања поврзани со циркулацијата на информации во федералните извршни органи, како и во претпријатијата, институциите и организациите кои се подредени на нив. Во согласност со Правилникот, комерцијалните информации со ограничена дистрибуција вклучуваат некласифицирани информации кои се однесуваат на активностите на организациите, чии ограничувања за дистрибуција се диктирани од официјалните потреби.

Следниве не можат да се класифицираат како ограничени сопственички информации:

Законски акти за воспоставување легален статусдржавни органи, организации, јавни здруженија, како и правата, слободите и одговорностите на граѓаните, постапката за нивно спроведување;

Информации за вонредни ситуации, опасни природни феномени и процеси, еколошки, хидрометеоролошки, хидрогеолошки, демографски, санитарно-епидемиолошки и други информации неопходни за обезбедување на безбедно постоење на населените места, граѓаните и населението во целина, како и производствените капацитети;

Опис на структурата на извршната власт, нејзините функции, насоки и форми на активност, како и неговата адреса;

Постапката за разгледување и решавање на барања, како и жалби од граѓани и правни лица;

Решенија по барања и жалби на граѓани и правни лица разгледани на пропишан начин;

Информации за извршување на буџетот и користење на други владини ресурси, за состојбата на економијата и потребите на населението;

Документи акумулирани во отворени збирки на библиотеки и архиви, информациски системи на организации, неопходни за спроведување на правата, слободите и одговорностите на граѓаните.

Според мислењето на авторот, дадената листа на ограничувања не е исцрпна. Тоа може да се потврди со пресудата на А.А. Фат Јанов, кој изразува загриженост дека меѓу категориите информации кои не можат да подлежат на ограничувања за пристап, не се посочени информации за факти за прекршување на законот од страна на владините органи и нивните службеници. Таквиот „пропуст“ им овозможува на службениците значително да го ограничат пристапот до материјалите од внатрешните истраги за негативните активности на државниот апарат и други недостатоци. Во меѓувреме, максималната можна отвореност во ова прашање е еден од основните аспекти на подобрување на активностите на владините органи.

Во согласност со Правилникот, раководителите на федералните извршни органи, во рамките на нивните надлежности, ја одредуваат категоријата службеници овластени да ги класифицираат официјалните информации како ограничена дистрибуција, обезбедуваат организација на заштита на официјалните информации со ограничена дистрибуција итн.

Карактеристики на правна заштита на службените тајни

За да се разбере суштината на правната институција на службените тајни, пред сè, како систем на тајно формирање (прерано е да се зборува за формирање на супинституција за класифицирање на информациите како службени тајни како целосна шема), да се свртиме на историјата на нејзиниот развој во домашното законодавство. Во голема мера овој системпостепено се одвојува од државните тајни поради фактот што не сите информации до кои државата од една или друга причина го ограничува пристапот се толку вредни што штетата од нивното ширење треба да доведе до кривично гонење. Подигнувањето на ова во принцип стана, според мислењето на авторот, критериумот според кој се разликуваат државните и службените тајни. Нивното конечно нормативно раздвојување се случи веќе во 70-тите години на 20 век. и го доби својот најјасен дизајн во правната структура предложена со Упатството за обезбедување режим на тајност во министерствата и одделенијата на СССР, одобрена со Резолуција на Советот на министри на СССР од 12 мај 1987 година бр. 556-126, кој го воведе интегрираниот концепт на државни тајни кои според степенот на важност се делеле на државни тајни и службени тајни. Овој дизајнцелосно го одразува системот на гледишта од тој период за улогата и местото на службените тајни во функционирањето на државниот механизам.

Највпечатливо прекршување на правната институција за заштита на службената тајна во услови на посебен оддел е институцијата воени тајни. Клаузулата „г“ од член 259 од Кривичниот законик на РСФСР од 1960 година ја содржеше, во однос на оваа институција, следнава дефиниција: воена тајна е воена информација што не е предмет на откривање, но не е државна тајна. Наоѓаме одредени одгласи на присуството на оваа институција во законодавството и сега. На пример, во член 26 од Федералниот закон „За статусот на воениот персонал“, меѓу општите должности на воениот персонал има како што се „да се дисциплинираат, будни и да чуваат државни и воени тајни“.

Институцијата на воени тајни, како, всушност, и целата институција на службени тајни, носеше прилично значаен позитивен товар. Факт е дека, како што веќе знаеме, информациите што претставуваат државна тајна најчесто имаат генерализиран карактер, т.е. поминуваат низ неколку фази од апсолутно јавно достапни информации (примарни, елементарни информации) до интегрирани. Во исто време, процесот на трансформација отворени информацииво државните тајни не може и не треба да биде од спазматичен карактер. Во процесот на интеграција, доаѓаат фази кога информациите сè уште не можат да се класифицираат како државна тајна, но нејзиното отворено ширење веќе претставува одредена опасност. Да дадеме пример. Според став 4 од Списокот на информации класифицирани како државни тајни, информациите што ја опишуваат состојбата на борбената обука на војниците претставуваат државна тајна. Дали меѓу нив треба да се вклучи и состојбата на борбена готовност на поединечен моторизиран вод или чета? Тешко. Што е со баталјон, полк? Има и сомнежи. Но, веќе нема да има никакви сомнежи во однос на релевантноста на информациите за борбената готовност на дивизијата за државните тајни. Но, во исто време, малку е веројатно дека некој ќе ризикува да шири информации за нивото на борбена готовност на цел полк. Ова е „нишата“ на воените тајни.

Откако во првите два параграфи од оваа студија го разбравме концептот на службените тајни, критериумите за релевантноста на информациите за доверливите информации што се проучуваат, како и својствата и карактеристиките што ги разликуваат службените тајни од другите видови тајни, неопходно е да се одговори на фундаменталното прашање дали постои такво нешто во современата руска правна наука.правна институција на службените тајни. Во врска со ова, да потсетиме дека државните тајни во советскиот период беа поделени на државни и службени тајни според следниот критериум: за да се назначат информации што претставуваат државна тајна, се користеа печатите „од посебно значење“ и „строго доверливо“. , да назначи службени тајни - „тајна“. Зад оваа градација се криеше прилично јасна квалитативна проценка на потенцијалната штета што може да произлезе од нивното незаконско ширење: знак дека информацијата се смета за државна тајна е штетата што може да има негативно влијание врз квалитативната состојба на воено-економскиот потенцијал на земјата; во однос на службените работи - едноставно штета на интересите на државата. Во принцип, овде може да се следи логиката: државата е персонифицирана од јавните власти, затоа, штетата на нивните интереси е штета на интересите на државата.

За жал, донесувањето на Законот за државни тајни, внесувајќи многу позитивни аспекти, повлекува една значајна негативна последица - класификацијата, во согласност со овој закон, како „тајна“ за означување исклучиво информации што претставуваат државна тајна, де факто елиминирана. службените тајни како институција и во исто време, создаде сериозна правна несигурност во однос на квалификацијата на информациите што претходно ги одредила од неа (односно дали тие спаѓаат во режим на ограничувања на државните тајни или не). Логично е да се претпостави дека тие не се квалификуваат. Од друга страна, современиот пристап за класификација на информациите како државна тајна, како што веќе знаеме, нагло го намалува проценетиот праг на штета при класифицирање на информациите од оваа категорија на интересите на една организација или институција, што ни овозможува да го извлечеме спротивен заклучок.

Граѓански мерки за заштита на службените тајни

Разгледувањето на граѓанско-правните мерки за заштита на службената тајна од страна на сите автори80, без исклучок, проучувајќи ја областа на информациското право, се сведува на споредување на дефинициите за службена и комерцијална тајна утврдени во чл. 139 од Граѓанскиот законик на Руската Федерација, а само некои од нив даваат одредена анализа на правните норми за заштита на доверливите информации што се проучуваат. Оваа состојба не може да се смета за прифатлива, особено затоа што чл. 139 од Граѓанскиот законик на Руската Федерација во вториот дел директно ја утврдува потребата за заштита на службените и комерцијалните тајни и неговите методи. Следејќи ја правната норма од Дел 1 од чл. 139 од Граѓанскиот законик на Руската Федерација, може да се заклучи дека законодавецот не прави разлика помеѓу категориите „службена тајна“ или „комерцијална тајна“, земајќи ги предвид информациите што имаат актуелна или потенцијална комерцијална вредност поради непозната до трета странките до кои нема правен пристап и сопственикот кој презема мерки за заштита на неговата доверливост. За возврат, дел 2 од чл. 139 од Граѓанскиот законик на Руската Федерација, додека ја прогласува потребата за заштита на предметните тајни, исто така не прави разлика помеѓу неговите методи. Како што покажуваат резултатите од нашето истражување, не можат да се применат сите методи на заштита предвидени со Граѓанскиот законик на Руската Федерација и други закони за службените тајни.

До истиот заклучок дојде и Л.А. Трахтенгертс, кој посочува дека е под знак прашалник законитоста за проширување на условите за заштита на деловните тајни на службена тајна. Ова се различни концепти. Чувањето во тајност на сопственичките информации, по правило, не се должи на нивната комерцијална вредност (иако таквите информации може да содржат информации од комерцијална природа).

Во врска со оваа околност, не можат да се користат сите методи за заштита на службените тајни во полицискиот оддел, тие треба да се засноваат само на нормите на поединечните членови од Граѓанскиот законик на Руската Федерација и регулаторните правни акти кои директно ја утврдуваат одговорноста на полицаец за кршење на режимот на службена тајна. Во исто време, мора да се земе предвид дека општо правилограѓанската одговорност секогаш се јавува подоцна од другите видови правна одговорност и затоа е само компензаторна по природа, а не во сите случаи на проактивен начин влијае на нивото на заштита на службената тајна.

Врз основа на нормата од вториот дел од чл. 139 од Граѓанскиот законик на Руската Федерација, граѓанско-правните мерки за заштита на службената тајна во полициската управа може да се применат во следниве случаи: - ако полициски службеник добил информации што претставуваат службена тајна со незаконски методи, тогаш тој е должен да ги надомести предизвиканите загуби; - доколку полицискиот службеник објави службена тајна спротивно на условите утврдени во договорот склучен со него, тогаш е должен да ги надомести настанатите загуби.

Можно е хипотетички да се претпостави дека полицаец со незаконски методи дошол до информации кои претставуваат службена тајна, но како може да се утврди висината на штетата предизвикана во оваа ситуација? Прашањето е далеку од празно. Сепак, прво прво. Прво, ќе утврдиме како полицаец незаконски може да добие информации кои претставуваат службена тајна. Во однос на внатрешните информации кои содржат службени тајни, тоа може да се случи само доколку полицаец изврши кривично дело (на пример, кражба, нелегално влегување во простории, употреба на физичка сила против друг полициски службеник, што резултира со криминални последици итн.) . Исто така, не може да се исклучи дека информациите лоцирани во одделот за внатрешни работи и заштитени со режимот на службена тајна може да претставуваат комерцијална тајна. Конкретно, до овој заклучок доаѓаат коментаторите на Граѓанскиот законик на Руската Федерација83. Така, А.А. Тарасов посочува дека информацијата која е деловна тајна може да стане службена тајна и обратно. Следејќи го горенаведеното образложение, граѓанско-правните мерки за заштита на службената тајна може да се применат и во врска со утврдувањето на кривично дело и во поглед на утврдување на фактот за присуство на деловна тајна во службените информации.

Второ, ќе утврдиме какви загуби и како треба да надомести полицискиот службеник во случај на незаконско примање на информации кои претставуваат службена тајна. Врз основа на толкувањето на одредбите од чл. 15 и 16 од Граѓанскиот законик на Руската Федерација, загубите се подразбираат како трошоци што лицето чие право е повредено ги направило или ќе треба да ги направи за да го врати повреденото право, загуба или штета на неговиот имот (вистинска штета), како како и изгубениот приход што ова лице би го добило во нормални околности.услови на граѓански промет доколку не му било повредено правото (изгубена добивка). Ако лицето кое го прекршило правото добило приход како резултат на тоа, лицето чие право е повредено има право да бара надоместок, заедно со други штети, за изгубената добивка во износ не помал од таквиот приход.

Административна и правна заштита на службената тајна

Преносот на информациите што претставуваат службена тајна на компјутерски мрежи и системи кои имаат пристап до јавни информации и телекомуникациски мрежи без да се обезбедат соодветни мерки за заштита на информациите повлекува изрекување административна парична казна за службениците - од четириесет до педесет пати поголема од минималната плата; за правни лица – од четиристотини до петстотини минимални плати“.

Изнесувајќи ги своите предлози за унапредување на системот за заштита на односите кои произлегуваат од сферата на службената тајна преку утврдување административна одговорност, авторот не може да го игнорира прашањето за видовите и големината на санкциите за овие незаконски дејствија.

Сè уште не е создадена одредена општа теорија за големината на санкцијата во зависност од степенот на опасност од претстојните штетни последици во однос на системот на сегашниот Кодекс за административни прекршоци на Руската Федерација, затоа авторот, формулирајќи ги горенаведените елементи за административни прекршоци, произлегува од следните размислувања.

1. Главниот тип на санкција што се применува во сегашниот Кодекс за административни прекршоци на Руската Федерација е административна парична казна. Во согласност со дел три од член 3.5. од овој законски акт „износот на административната глоба изречена на граѓаните и пресметана врз основа на минимална плата не може да биде поголема од дваесет и пет минимални плати, за функционери - педесет минимални плати, за правни лица - илјада минимални плати“. Од ова правило има исклучок, во однос на правните лица (во насока на зголемување на висината на глобата), но тоа влијае само на економските односи, кога висината на казната би требало значително да влијае на престанокот на незаконските активности, со што непрофитабилни.

Врз основа на наведеното, авторот избрал и парична казна како главна управна санкција. Од сите предложени прекршоци, најмала јавна опасност е преносот на информации што претставуваат службена тајна на нерегистрирани медиуми за складирање. Примената на управна санкција во овој случај е од превентивен и превентивен карактер. Поради ова, заедно со паричната казна, авторот го избра најблагиот вид казна - опомена, а исто така, како алтернатива, административна парична казна од среден степен (за граѓаните - од 10 до 15 минимални плати, за службениците - од 20 до 30 минимални плати.

Во други случаи, степенот на јавна опасност на делото, според мислењето на авторот, е поголем, но не за сите прекршоци се предлага максимално ниво на административна казна, туку само за такви прекршоци кога постои реална закана од истекување на информации кои претставуваат службена тајна (губење на медиум што ги содржи таквите информации; употреба на компјутерска опрема за обработка на овие информации без соодветна проверка; пренос на информации до компјутерски системи кои имаат пристап до јавна мрежа; запознавање на лице кое не го поминало постапка за пристап до службени тајни со такви информации).

2. Во голем број од горенаведените случаи, се предлага да се подведат правните лица на административна одговорност. Во сегашниот Кодекс за административни прекршоци на Руската Федерација, нивото на санкции во однос на овие субјекти традиционално се зголемува. Како резултат на анализата на нормите на Кодексот, авторот дошол до заклучок дека вообичаената практика на изградба на санкции е да се зголеми износот на паричната казна што се применува на правно лице, десет пати повисока од онаа што се однесува на службено лице. Токму овој пристап е избран за да се одредат долните и горните граници на таквите мерки на правно влијание.

3. Во однос на прашањето што се разгледува, системот за доделување јурисдикциони овластувања на органите за внатрешни работи треба малку да се разликува од оној предвиден со Кодексот за административни прекршоци на Руската Федерација во однос на постоечките одреди.

Поради отсуство на основен Федерален закон на Руската Федерација „За службените тајни“, кој би можел да го разјасни воспоставувањето на овластувањата и одговорностите на јавните органи за заштита на службените тајни, како и отсуството на такви овластувања во регулаторните правни акти за регулирање на активностите на органите за внатрешни работи, сметаме дека е препорачливо да се направи дополнување на Законот „За полиција“, во врска со овластувањата на секторот за внатрешни работи за заштита на службените тајни и соодветните одговорности за исполнување на утврдените барања. Доколку се направат такви измени, тогаш, според мислењето на авторот, би било препорачливо составувањето на протоколи за административни прекршоци и разгледувањето на случаите на административни прекршоци во рамките на составите предложени погоре да се стави под надлежност на Одделот за Внатрешни работи. А во врска со административните прекршоци како што се „Употреба на компјутерска опрема што не поминала задолжително тестирање за обработка на информации што претставуваат службена тајна“ и „Незаконско пренесување на информации што претставуваат службена тајна на компјутерски системи со пристап до јавни информации и телекомуникациски мрежи“, правото на изготвуваат протоколи и разгледуваат случаи на овие административни прекршоци треба да бидат доделени на Одделот за внатрешни работи и органите на Државната техничка комисија на Русија во рамките на нивната надлежност.

Испратете ја вашата добра работа во базата на знаење е едноставна. Користете ја формата подолу

Студентите, дипломираните студенти, младите научници кои ја користат базата на знаење во нивните студии и работа ќе ви бидат многу благодарни.

Објавено на http://www.allbest.ru/

ВОВЕД

1. Главни закани за безбедноста на информациите

2. Информациска безбедност на органите за внатрешни работи

ЗАКЛУЧОК

БИБЛИОГРАФИЈА

ВОВЕД

Развојот на се повеќе нови информатички технологии и широко распространетата компјутеризација доведоа до фактот дека безбедноста на информациите станува задолжителна и е една од карактеристиките на информациските системи. Постои релативно голема класа на системи за обработка на информации каде што безбедносниот фактор игра важна улога (на пример, банкарски информациски системи).

Безбедноста на информациите е заштита на системот од случајно или намерно мешање во нормалниот процес на неговото функционирање, од обиди да се украдат информации, да се изменат или физички да се уништат неговите компоненти. Со други зборови, тоа е начин да се спротивстави на различните влијанија врз IP.

Заканите за безбедноста на информациите вклучуваат дејствија кои водат до корупција, неовластено користење, а можеби дури и уништување на информациски ресурси или софтвер и хардвер.

Заканите за безбедноста на информациите вклучуваат случајни или ненамерни. Нивните последици можат да бидат или хардверски дефект, неточни дејства на корисникот, неволни грешки во софтверот итн. Штетата од нив може да биде значителна и затоа е важно да се имаат предвид таквите закани. Но, во оваа работа ќе го свртиме вниманието кон намерните закани. Тие, за разлика од случајните, имаат за цел да предизвикаат штета на управуваниот систем или корисниците. Ова често се прави за лична корист.

Лицето кое се обидува да ја наруши работата на информацискиот систем или да добие неовластен пристап до информации обично се нарекува крекер или хакер. Хакерите се обидуваат да ги пронајдат оние извори на доверливи информации кои ќе им дадат веродостојни информации во максимални волумениСо минимални трошоцида го добие користејќи разни видови на трикови и техники. Изворот на информации е материјален објект кој има одредени информации и е од интерес за напаѓачите или конкурентите. Во моментов, за да се обезбеди безбедност на информациите, неопходно е не само да се развијат механизми за заштита, туку и несомнено да се спроведе систематски пристап користејќи меѓусебно поврзани мерки. Денес можеме да кажеме дека нов модерна технологија-- Технологија за заштита на информации во компјутерски информациски системи и податочни мрежи. Имплементацијата на оваа технологија бара зголемени трошоци и напор. Сепак, со помош на такви мерки е можно да се избегнат значителни загуби и штети во случај на реално спроведување на заканите од ИС и ИТ.

Цел на работата:

Запознајте се со безбедноста на информациите на полициските одделенија.

Задачи:

1. Идентификувајте ги главните закани за безбедноста на информациите.

2. Размислете за класификацијата на заканите за безбедноста на информациите.

1. Главни закани за безбедноста на информациите

Ова дело испитува поцелосно покривање на заканите за безбедноста на субјектите на односите со информации. Сепак, треба да се разбере дека научниот и техничкиот напредокне стои, а тоа може да доведе до појава на нови видови закани, а напаѓачите можат да смислат нови начини за надминување на безбедносните системи, пристап до податоци и дезорганизирање на работата на системот. (1)

Заканата обично се подразбира како потенцијално дозволен настан или дејство, процес или феномен, како резултат на кој може да дојде до оштетување на нечии интереси.

Главните закани вклучуваат:

* истекување на доверливи информации;

* компромис на информации;

* неовластено користење на информациски ресурси;

* неправилна употреба на информациските ресурси;

* неовластена размена на информации меѓу претплатниците;

* одбивање на информации;

* повреда на информативните услуги;

* незаконско користење на привилегии.

Доста причини и услови кои создаваат предуслови и веројатност за незаконско стекнување на доверливи информации се појавуваат поради едноставни недостатоци на раководството на организацијата и нивните вработени. Во моментов, борбата против информациските инфекции претставува значителни тешкотии, бидејќи покрај отсутноста на менаџерите, постојат и постојано се развиваат значителен број малициозен софтвер, чија цел е да се оштети базата на податоци и компјутерскиот софтвер. Огромниот број на сорти на такви програми не ни дозволува да развиеме постојана и сигурна одбрана од нив.

Класификација на такви програми:

* логички бомби;

* Тројански коњ;

* компјутерски вирус;

* грабач на лозинка.

Оваа класификација не ги опфаќа сите можни закани од овој тип. А бидејќи едноставно има огромен број закани, би било попаметно да го фокусирате вашиот интерес на една од најчестите, како што е компјутерски вирус.

Архитектурата на системот за обработка на податоци (DPS) и технологијата на неговото функционирање му овозможуваат на криминалецот да пронајде или намерно да создаде дупки за скриен пристап до информации, а разновидноста на дури познати факти за малициозни дејства дава доволно основа да се претпостави дека постојат или може да се создадат неколку од овие дупки. (2)

Настанува неовластен пристап до информации:

1. Индиректно - без физички пристап до елементите на ODS.

2. Директно - со физички пристап до елементите на ODS.

Денес постојат следниве начини на таков пристап до информации: безбедносни информации внатрешни работи

* употреба на уреди за слушање;

*далечинско фотографирање;

* пресретнување на електромагнетно зрачење;

* кражба на медиуми за складирање и производствен отпад;

* читање податоци;

* копирање медиуми за складирање;

* маскирање како регистриран корисник со крадење лозинки;

* употреба на софтверски стапици;

* стекнување на заштитени податоци преку серија дозволени барања;

* употреба на недостатоци на програмски јазици и оперативни системи;

* намерно воведување на специјални блокови како што се „Тројански коњи“ во програмските библиотеки;

* нелегално поврзување со комуникациски линии на компјутерски систем;

* злонамерно оневозможување на заштитните уреди.

Звучниците се состојат од главните структурни и функционални елементи:

* работни станици; сервери или машини за домаќини; мрежни мостови; канали за комуникација.

Од работните станици се контролира обработката на информациите, се стартуваат програмите и се коригираат податоците. Тие се најпристапните компоненти на мрежите. Така, тие можат да се користат кога се обидуваат да извршат неовластени дејствија.

И серверите (Хост машини) и мостовите имаат потреба од заштита. Првите се носители на значителни количини на информации, а вторите се елементи каде што се врши конверзија на податоци кога се договараат протоколи за размена во различни делови на мрежата.

2. Информациска безбедност на органите за внатрешни работи

ВО модерен свет, изграден на широката употреба на компјутерската технологија, пристапот кон разбирање на информациите е целосно променет. Со доаѓањето на компјутерите, информациите почнаа да се перципираат како една од интегралните компоненти на животот на секоја личност. Заедно со ова, погледот на информациите се промени од ентузијастички во обичен. (3)

Што е информација? Зошто ѝ е потребна обработка и особено правна заштита?

Информациите можат да се поделат на правни и нелегални. Првиот е нормативен и ненормативен.

Регулаторнасе формира во редоследот на законодавните активности и е содржан во нормативни правни акти. Вклучува Уставот на Руската Федерација, Федералните уставни закони, федералните закони, законодавните акти на субјектите на Руската Федерација, уредбите на претседателот на Руската Федерација, резолуциите на Владата на Руската Федерација, разни регулаторни акти на извршните органи на сите нивоа, акти на локалните самоуправи.

Ненормативносе формира по редослед на активности за спроведување на законот и спроведување на законот. Со негова помош ќе се исполнат барањата на регулаторните правни акти. Таквите информации се поделени во неколку големи групи:

1. Информации за состојбата на законот и редот:

2. Информации за граѓанско-правните односи, договорните и други обврски (договори, договори итн.).

3. Информации кои претставуваат административни активностиизвршните власти и локалните власти за спроведување на регулаторните барања.

4. Информации од судови и судски органи (судски случаи и судски одлуки).

5. Информации за спроведување на законот.

Како што можеме да видиме, безбедноста на информациите на органите за внатрешни работи е состојба на заштита на интересите на органите за внатрешни работи во информациската сфера во согласност со задачите што им се доделени. (4)

Суштински елементи на информациската сфера:

1. одделенски информации и информациски ресурси;

2. одделенска информациска инфраструктура - алатки и системи за информатизација;

3. субјекти на информативни активности - вработени во органите за внатрешни работи;

4. регулаторен систем.

Особено значајни објекти за обезбедување на безбедноста на информациите во сферата на спроведувањето на законот и судството вклучуваат:

1. ресурси на федералните извршни органи кои спроведуваат функции за спроведување на законот, судските органи, нивните информативни и компјутерски центри, кои содржат информации и оперативни податоци;

2. информациски и компјутерски центри, нивна информативна, техничка, софтверска и регулаторна поддршка;

3. информациска инфраструктура.

Најголемата опасност, во областа на спроведувањето на законот и судството, доаѓа од надворешната и внатрешната закани.

Ко. надворешенсе однесуваат:

*разузнавачки активности на специјални служби на странски држави, меѓународни криминални заедници, организации и групи кои собираат информации за откривање задачи, планови за активност, методи на работа и локации на специјални единици и тела за внатрешни работи;

* функционирањето на странски јавни и приватни комерцијални структури кои се обидуваат да добијат неовластен пристап.

Внатрешна, се:

* нарушување на воспоставените прописи за собирање, обработка, складирање и пренос на информации складирани во кабинети за датотеки и автоматизирани банки на податоци и се користат за истрага на кривични дела;

*недостиг на законска и регулаторна регулатива за размена на информации во сферата на спроведувањето на законот и судството;

*недостиг на холистичка методологија за собирање, полирање информации, како и складирање информации од форензичка, статистичка и оперативна истражна природа;

*софтверски дефекти во информациските системи;

*намерни дејствија, како и грешки на персоналот кој работи на и одржува кабинети со датотеки и автоматизирани банки на податоци.

Безбедноста на информациските ресурси и информациската инфраструктура на органите за внатрешни работи се изразува преку безбедноста на нивните најважни имоти. Бидејќи оштетувањето на субјектите на информативните односи може да биде предизвикано од влијанието врз процесите и средствата за обработка на информации кои се клучни за нив, станува апсолутно неопходно да се обезбеди заштита на целиот информациски систем од нелегален упад, методи на кражба и/или уништување. на сите компоненти на овој систем во процесот на неговата активност.

Безбедноста на секоја компонента на автоматски систем (AS) се формира со обезбедување на неговите три карактеристики:

*доверливост, која се состои од пристапност само на оние субјекти (корисници, програми, процеси) кои имаат посебни овластувања.

*интегритетот е својство на информации што се карактеризира со способност да се спротивстави на неовластено или неволно уништување или изобличување.

* пристапност, можно е да се добие пристап до потребната системска компонента доколку имате соодветни овластувања во секое време без никакви проблеми.

Прекршувањето на таквите карактеристики претставува закана за информациската безбедност на органите за внатрешни работи.

Уште еднаш нагласуваме дека најважната цел за заштита на АС и соодветно на информациите што се вртат во него е да се спречи или минимизира штетата, како и откривањето, изобличувањето, губењето или нелегалната репликација на информациите.

Средствата за безбедност на информации се збир на правни, организациски и технички средства дизајнирани да обезбедат безбедност на информациите. (5)

Сите алатки за безбедност на информации може да се поделат во две групи:

*формални се средства кои ги извршуваат своите функции за заштита на информациите формално, односно главно без човечко учество.

*неформални се оние засновани на активностите на луѓето.

Формалните средства се поделени на физички, хардверски и софтверски.

Физичко - механички, електрични, електронски, електронско-механички и уреди и системи кои работат автономно, создавајќи разни видови пречки на патот на дестабилизирачките фактори.

Хардверските се оние што се вградени во кола во опремата на системот за обработка на податоци намерно за да се решат проблемите со безбедноста на информациите.

Значи, заедно со горенаведеното, се спроведуваат голем број активности неопходни за спроведување на заштитата на информациите. Тие вклучуваат:

* Дистрибуција и замена на детали за контрола на пристап (лозинки, клучеви за шифрирање итн.).

* Мерки за ревизија на составот и конструкцијата на системот за заштита.

*Извршено при кадровски промени во системскиот персонал;

*За избор и распоредување на персонал (контрола на ангажираните, обука за правила за работа со информации, запознавање со мерките на одговорност за прекршување на безбедносните правила, обука, организација на услови под кои би било неисплатливо персоналот да ги прекрши своите должности итн.).

*Заштита од пожар, безбедност на простории, контрола на пристап, мерки за обезбедување на безбедност и физички интегритет на опремата и медиумите за складирање итн.;

* Отворена и скриена проверка на работата на системскиот персонал;

* Проверка на употребата на заштитни мерки.

*Мерки за ревидирање на правилата за ограничување на пристапот на корисниците до информации во организацијата.

И голем број други мерки насочени кон заштита на класифицирани информации. Покрај организациските мерки, важна улога играат сите видови технички мерки (хардвер, софтвер и комплекс).

Од оваа работа веќе разбравме дека органите за внатрешни работи посветуваат посебно внимание на безбедноста на тајните информации и на развивањето голема будност кај вработените. Сепак, некои од нив често ја потценуваат сериозноста на истекувањето на таквите информации. Тие покажуваат нечесност и небрежност при ракување со тајни документи, а тоа често доведува до откривање на тајни информации, а понекогаш и до губење на тајни предмети и документи. Во исто време, некои вработени одржуваат сомнителни врски и откриваат важни информации за методите и формите на работа на органите за внатрешни работи. Ниските професионални квалитети на некои вработени често доведуваат до нарушување на тајноста на тековните активности.

ЗАКЛУЧОК

Статистиката покажува дека во сите земји штетите од злонамерни дејствија постојано растат. Покрај тоа, значајни причини се поврзани со недостатокот на систематски пристап. Како резултат на тоа, треба да се подобрат сеопфатните мерки за заштита. Една од најважните задачи за е организација на антивирусна заштита на самостојни работни станици, локални и корпоративни компјутерски мрежи, кои обработуваат ограничени информации.

Може да се нагласи дека обезбедувањето безбедност на информациите е сложена задача. Ова се одредува со фактот дека информациското опкружување не е едноставен механизам каде функционираат компоненти како електронска опрема, софтвер и персонал. (6)

За да се реши овој проблем, неопходно е да се користат законодавни, организациски и софтверски и технички мерки. Занемарувањето на барем една од точките може да доведе до губење или истекување на информации, чија цена и улога во животот на современото општество добива сè поголемо значење.

Употребата на поефикасни информациски системи е предуслов за успешно работење модерни организациии претпријатија. Информациската безбедност е еден од најважните показатели за квалитетот на информацискиот систем. Можеме да кажеме дека најуспешните методи во автоматизираните системи се вирусните напади. Тие сочинуваат околу 57% од инцидентите со безбедноста на информациите и околу 60% од имплементираните закани од оние што се евидентирани и вклучени во статистичките прегледи.

ЛИСТАКОРИСТЕНИЛИТЕРАТУРИ

1. Белоглазов Е.Г. и други.Основи на информациската безбедност на органите за внатрешни работи: Учебник. - М.: МОСУ Министерство за внатрешни работи на Русија, 2012 година.

2. Емелијанов Г.В., Стрелцов А.А. Информативна безбедност на Русија. Основни поими и дефиниции. Учебник / Под општо. ед. проф. А.А. Прохожева. М.: RAGS под претседателот на Руската Федерација, 2009 година.

3. Зегжда Д.П., Ивашко А.М. Основи на безбедноста на информациските системи. - М.: Жешка линија-Телеком, 2010 година.

4. Н.И. Журавленко, В.Е. Кадулин, К.К. Борзунов. Основи на информациската безбедност: Учебник. - М.: МОСУ Министерство за внатрешни работи на Русија. 2012 година.

5. Прохода А.Н. Обезбедување безбедност на Интернет. Работилница: Учебник за универзитети. - М.: Жешка линија-Телеком, 2010 година.

6. Stepanov O. A. Правна основа за обезбедување на заштитната функција на државата во услови на користење на нови информатички технологии: Учебник. М.: Академија за менаџмент на Министерството за внатрешни работи на Русија, 2012 година.

Објавено на Allbest.ru

Слични документи

Надворешни закани за безбедноста на информациите, форми на нивна манифестација. Методи и средства за заштита од индустриска шпионажа, нејзини цели: добивање информации за конкурент, уништување информации. Методи на неовластен пристап до доверливи информации.

тест, додаден на 18.09.2016 година


Поим, значење и насоки на безбедноста на информациите. Систематски пристап кон организирање на безбедноста на информациите, заштита на информациите од неовластен пристап. Алатки за безбедност на информации. Методи и системи за безбедност на информациите.

апстракт, додаден на 15.11.2011 година


Основни концепти од областа на информациската безбедност. Природата на дејствијата кои ја нарушуваат доверливоста, веродостојноста, интегритетот и достапноста на информациите. Методи на извршување закани: откривање, протекување информации и неовластен пристап до нив.

презентација, додадена на 25.07.2013 година


Концептот на информациска безбедност, концепт и класификација, видови закани. Карактеристики на средствата и методите за заштита на информациите од случајни закани и закани од неовластена интервенција. Криптографски методи за заштита на информации и заштитни ѕидови.

работа на курсот, додадена на 30.10.2009 година


Видови внатрешни и надворешни намерни закани за безбедноста на информациите. Општ концепт за заштита и безбедност на информациите. Главни цели и цели безбедност на информации. Концептот на економска изводливост за обезбедување на безбедноста на информациите за претпријатието.

тест, додаден на 26.05.2010 година


Основни принципи и услови за обезбедување безбедност на информациите. Заштита на информации од неовластено и намерно влијание, од истекување, откривање и странско разузнавање. Цели, цели и принципи на системот за информациска безбедност. Концептот на безбедносна политика.

презентација, додадена на 19.01.2014 година


Суштината на информациите, нејзините класификации и видови. Анализа на безбедноста на информациите во ерата на постиндустриското општество. Истражување на проблемите и заканите за обезбедување информациска безбедност на модерно претпријатие. Задачи за обезбедување заштита од вируси.

работа на курсот, додаде 24.04.2015


Предуслови за креирање на систем за безбедност на лични податоци. Закани за безбедноста на информациите. Извори на неовластен пристап до ISPD. Дизајн на информациски системи за лични податоци. Алатки за безбедност на информации. Безбедносна политика.

работа на курсот, додадена 10/07/2016


Релевантност на прашањата за безбедноста на информациите. Софтвер и хардвермрежи на Минерал ДООЕЛ. Модел зграда корпоративна безбедности заштита од неовластен пристап. Технички решенија за заштита на информацискиот систем.

теза, додадена 19.01.2015 година


Математички моделикарактеристики на компјутерите на можни прекршители и закани за безбедноста на информациите во услови на априори неизвесност. Методологија за изградба на сеопфатен систем за заштита на информативната мрежа на воен универзитет од неовластен пристап.

Начини за зголемување на нивото на безбедност на информациите во АС

Правни и морални и етички средства

Овие средства ги одредуваат правилата за ракување со информациите и одговорноста на субјектите на информативните односи за нивната усогласеност.

Законски и морални и етички правни лекови се универзалнаво смисла дека тие се фундаментално применливи за сите канали на пенетрација и НСДДо ACи информации. Во некои случаи, тие се единствените применливи, како на пример, кога се заштитуваат отворените информации од незаконско реплицирање или кога се штитат од злоупотреба на службената положба при работа со информации.

Да ја разгледаме добро познатата изјава дека создавањето апсолутен (односно, идеално сигурен) систем за заштита е фундаментално невозможно во пракса.

Дури и ако се претпостави можноста за создавање апсолутно сигурни физички и технички средства за заштита кои ги блокираат сите канали што треба да се блокираат, секогаш постои можност да се влијае врз извршувањето на персоналот на системот. потребни дејствијаза да се обезбеди правилно функционирање на овие алатки (администратор AC, администратор за безбедност итн.). Заедно со самите средства за заштита, овие луѓе го формираат таканареченото „безбедносно јадро“. Во овој случај, издржливоста на безбедносниот систем ќе се определи со издржливоста на персоналот од јадрото на безбедноста на системот, а може да се зголеми само преку организациски (кадровски) мерки, законски и морални и етички мерки. Но, и со совршени закони и оптимална кадровска политика, проблемот со заштитата сè уште нема да биде целосно решен. Прво, затоа што е малку веројатно да се најде персонал во кој би можел да се биде апсолутно сигурен и во однос на кој би било невозможно да се преземат дејствија што го принудуваат да ги прекрши забраните. Второ, дури и апсолутно доверливо лице може да направи случајно, ненамерно прекршување.

Предметите на информатизација во органите за внатрешни работи вклучуваат компјутерски капацитети, автоматизирани системи од различни нивоа и цели засновани на компјутерски капацитети, вклучувајќи информациски и компјутерски комплекси, мрежи и комуникациски системи, пренос на податоци и софтвер, технички средства за прием, пренос и обработка на информации (телефонија , снимање на звук, засилување звук, репродукција на звук, домофон и телевизиски уреди, средства за производство, реплицирање документи и други технички средства за обработка на говор, графички, видео, семантички и алфанумерички информации), како и канцелариски простории наменети за одржување состаноци, состаноци на работни групи, конференции, дискусии и преговори за официјални прашања.

Треба да се напомене дека одговорноста за разумно презентирање на организациските и техничките барања за заштита на информациите до предметот на информатизација е на непосредниот раководител на одделот со чие располагање овој објект. Спроведувањето на техничките мерки за заштита на објектот за информатизација им е доверено на единиците за техничка заштита.

Телата за внатрешни работи постојано ги развиваат и модернизираат алатките за безбедност на информациите, ги прошируваат можностите и ја зголемуваат веродостојноста на новите алатки. Денес, одделот за внатрешни работи има домашно произведени системи за заштита и на говорот и на компјутерските информации.

Во зависност од формата и содржината, се разликуваат надворешни и внатрешни закани за објектите за заштита на технички информации.

Надворешната безбедност вклучува заштита од природни катастрофи (пожар, поплава, итн.), од надворешни напаѓачи кои влегуваат во системот со цел кражба, добивање пристап до информации или оневозможување на системот.

Во однос на органите за внатрешни работи, надворешните закани вклучуваат активности на странски разузнавачки служби, криминални заедници, поединци, како и комерцијални и непрофитни претпријатија и организации кои имаат можност да обезбедат неовластен пристап до информации во која било форма.

Надворешните закани, не без причина, го вклучуваат и влијанието на малициозните програми чии активности се насочени кон нарушување на работата на системот.

Обезбедувањето на внатрешната безбедност на системот се фокусира на создавање сигурни и удобни механизми за регулирање на активностите на сите негови легитимни корисници и услужен персонал за да ги принуди безусловно да се усогласат со дисциплината воспоставена во организацијата за пристап до системските ресурси (вклучувајќи информации). Внатрешната безбедност вклучува и обука на корисниците со задолжително тестирање на знаењето, разни организациски настани итн.

Меѓу внатрешните закани за објектите на техничка заштита на информации, има како што е истекување на информации преку канали поврзани со работата технички уредии софтвер, како и истекување на информации преку канали поврзани со човечки дејствија, што може да се должи на неуспехот да се имплементираат сет на потребни организациски и технички мерки за заштита на информациите во објектите за информатизација.

Изглед технички каналистекувањето на информации зависи од неговиот тип. Меѓу нив, можеме да разликуваме група канали кои се поврзани со говорни информации и информации обработени од компјутерски системи:

1) несакани ефекти електромагнетно зрачењеод технички средства и линии за пренос на информации (на пример, зрачење од монитор базиран на компјутерска катодна цевка или дискови);

2) гледање и копирање на информации од екраните со помош на оптички средства;

3) сигнали предизвикани од удар на високофреквентни сигнали од извидничка опрема врз техничката опрема;

4) специјални Електронски Уредиследење на информации („обележувачи“);

5) акустично зрачење на говорен сигнал или сигнал предизвикан од работата на технички средства за обработка на информации (на пример, телетип, печатач);

6) сигнали за вибрации кои се јавуваат при претворање од акустични кога се изложени на градежни конструкции и инженерски комуникации на просториите.

Планирано е да се разгледаат подетално и конкретно различните аспекти за обезбедување информациска безбедност на органите за внатрешни работи во рамките на другите теми од дисциплината.