Главните закани за безбедноста на информациите на органите за внатрешни работи. Главните закани за безбедноста на информациите кои се јавуваат за време на активностите на оперативните единици на органите за внатрешни работи. методи кои се користат во функциите на CS
480 рубли. | 150 UAH | 7,5 $ ", Глувче, FGCOLOR, "#FFFFCC", BGCOLOR, "#393939");" onMouseOut="return nd();"> Дисертација - 480 RUR, испорака 10 минути, деноноќно, седум дена во неделата и празници
240 рубли. | 75 UAH | 3,75 $ ", Глувче, FGCOLOR, "#FFFFCC", BGCOLOR, "#393939");" onMouseOut="return nd();"> Апстракт - 240 рубли, испорака 1-3 часа, од 10-19 (време во Москва), освен недела
Фисун Јулија Александровна. Државни правни основи на информациската безбедност во органите за внатрешни работи: Дис. ...сметка. законски Науки: 12.00.02: Москва, 2001 213 стр. RSL OD, 61:01-12/635-2
Вовед
Поглавје I. Поим и правна основа за безбедност на информациите . 14
1. Концептот и суштината на информациската безбедност 14
2. Главни насоки на активностите на државата за обезбедување безбедност на информациите 35
3. Главни насоки на формирање на законска регулатива од областа на информациската безбедност 55
Поглавје II. Организациски основи на информациската безбедност во органите за внатрешни работи 89
1. Организација на активностите на органите за внатрешни работи за обезбедување на безбедноста на информациите 89
2. Форми и методи за обезбедување на безбедноста на информациите во органите за внатрешни работи
Заклучок 161
Користена литература 166
Апликации 192
Вовед во работата
Релевантност на темата за истражување. Информатизација на органите на прогонот, заснована на брз развој информациски системи, е придружена со значително зголемување на нападите врз информации како од странски држави, така и од криминални структури и граѓани. Една од карактеристиките на процесот на информатизација е формирањето и користењето информациски ресурси, имајќи ги соодветните својства на доверливост, навременост, релевантност, меѓу кои е важна нивната безбедност. Ова, пак, вклучува развој на безбедни информатички технологии, кои треба да се засноваат на приоритетната природа на решавање на проблемите за обезбедување на информациската безбедност. Треба да се напомене дека доцнењето во решавањето на овие проблеми може значително да го намали темпото на информатизација на сферата на спроведување на законот.
Така, една од примарните задачи со кои се соочуваат органите за внатрешни работи е да ги решат противречностите помеѓу реално постоечкиот и неопходниот квалитет на заштита на нивните информациски интереси (потреби), т.е. обезбедување на нивната информациска безбедност.
Проблемот со обезбедувањето на информациската безбедност во органите за внатрешни работи е нераскинливо поврзан со активностите на државата во информациската сфера, која ја вклучува и областа на информациската безбедност. Во последниот период донесени се голем број регулаторни правни акти за информатичко законодавство. Само неколку од нив се однесуваат на полето на безбедноста на информациите и во исто време се однесуваат само на општите безбедносни одредби (на пример, Законот на Руската Федерација „За безбедност“). Самата дефиниција за „безбедност на информации“ првпат се појави во Федералниот закон „За учество во меѓународна размена на информации“. За заштита на информациите говори и Федералниот закон „За информации, информации и заштита на информации“, но без дефинирање на концептот за заштита на информациите. Поради недостаток на концепти за видови информации, не е сосема јасно кои информации треба да се заштитат.
Концептот за национална безбедност усвоен во новото издание, чија приоритетна задача не е само решавање на прашања од државната безбедност, туку и неговите компоненти, е фокусиран пред се на борбата против тероризмот. За жал, прашањата поврзани со безбедноста на информациите влијаат само на заканите во информациската сфера. Воопшто ништо не се кажува за улогата на МВР како безбедносен субјект.
Релевантноста на избраната тема е нагласена со актот на донесување на Доктрината за информациска безбедност Руска Федерација(РФ), кој за прв пат ја воведе дефиницијата за информациска безбедност на Руската Федерација, заканите за безбедноста на информациите, методите за обезбедување информациска безбедност на Руската Федерација итн.
Што се однесува до прашањата за безбедноста на информациите во органите за внатрешни работи, во правната литература тие главно се сведени на општи одредби: се наведуваат заканите по безбедноста и се именуваат некои методи за нејзино обезбедување кои се карактеристични за целата сфера на спроведување на законот. Организациски правни аспектиобезбедувањето на информациската безбедност на органите за внатрешни работи во рамките на предложениот концепт за безбедност на информациите се разгледуваат нецелосно.
Имајќи го предвид горенаведеното, се предлага да се воведе концептот на информациска безбедност на органите за внатрешни работи. Информациската безбедност на органите за внатрешни работи е состојба на безбедност на информациската средина која одговара на интересите на органите за внатрешни работи, што обезбедува нивно формирање, користење и развојни можности, без оглед на влијанието на внатрешните и надворешните информациски закани. Во исто време, земајќи ги предвид добро познатите дефиниции за закана, информациската закана ќе се разбере како збир на услови и фактори кои создаваат опасност за информациската средина и интересите на органите за внатрешни работи.
Така, релевантноста на законското регулирање на безбедноста на информациите во активностите на органите за внатрешни работи е несомнено. За да се постигне соодветно ниво на регулаторна поддршка за безбедноста на информациите, неопходно е да се одредат нејзините предметни области, да се регулираат односите на субјектите на поддршка, земајќи ги предвид карактеристиките на главните објекти на информациската безбедност. Затоа, според авторот на дисертацијата, потребна е сеопфатна студија не само за законската регулатива за безбедноста на информациите на ниво на министерства и ресори, туку и студија за состојбата и развојот на регулаторната рамка во областа на информациската безбедност.
Степенот на развиеност на темата за истражување. Анализата на авторот на резултатите од истражувањето на научниците ни овозможува да констатираме дека проблемите на правната регулација на односите со информациите, обезбедувањето безбедност на информациите и нејзините компоненти се релевантни за правната наука и практика и бараат понатамошен развој.“ Значителен број публикации се посветени на посебни проблеми и прашања за правно регулирање на односите во информациската сфера, во областа на информациската безбедност, обезбедување на безбедноста на информациите, што подразбира нивна заштита од кражба, загуба, неовластен пристап, копирање, модификација, блокирање итн. рамката на новонастанатата правна институција за тајност Голем придонес за развојот на оваа област дадоа домашните научници и специјалисти: А. Б. Агапов, В. И. Булавин, Ју. М. Батурин, С. А. Волков, В. А. Герасименко, В. Ју. Гаикович , И. Н. Глебов, Г. В. Грачев, С. Н. Гринјаев, Г. В. Емелијанов, В. А. Копилов, А. П. Курило, В. Н. Лопатин, А. А. Малјук, А. Черешкин, А.А. Шиверски и други1.
Во текот на истражувањето на дисертацијата, широко се користеа најновите достигнувања на природните, социо-економските и техничките науки, историското и современото искуство во обезбедувањето информациска безбедност на поединецот, општеството и државата; материјали од различни научни периодични изданија, научни, научни и практични конференции и семинари, трудови на научници од областа на теоријата на правото и државата, монографски студии од областа на правото, информациското законодавство, сеопфатната заштита на информациите и безбедноста на информациите.
Објект и предмет на истражување. Цел на студијата се актуелните и новите системи на општествени односи кои се развиле во информациската сфера и областа на информациската безбедност.
Предмет на истражувањето се меѓународните правни акти, содржината на Уставот на Руската Федерација, нормите на домашното законодавство со кои се регулираат односите во областа на обезбедување информациска безбедност на поединецот, општеството и државата, како и содржината на правните норми со кои се регулираат активностите на органите за внатрешни работи за да се обезбеди безбедност на информациите.
Цели и задачи на студијата. Врз основа на анализата и систематизацијата на постојната легислатива во информациската сфера, информациската безбедност, авторот на дисертацијата ги разви основите и ги имплементира научно насокиза употреба на правни и организациски алатки за обезбедување на безбедноста на информациите и во активностите на органите за внатрешни работи и во образовниот процес.
Во рамките на постигнувањето на оваа цел беа поставени и решени следните теоретски и научно-практични задачи: анализирани и разјаснети се основните поими, видовите, содржината на информациите како предмет на обезбедување на информациската безбедност и правните односи;
2) систематизирани се постојните насоки и предлози за формирање на правни и организациски основи на информациската безбедност, идентификувани и разјаснети насоки за подобрување на законодавната рамка во областа на обезбедувањето на информациската безбедност, вклучително и во органите за внатрешни работи;
3) систематизирани се регулаторни правни акти и оформена е структурата на постојното законодавство во информатичката сфера;
4) е утврдена содржината на организациската основа за активностите на органите за внатрешни работи за обезбедување на безбедноста на информациите;
5) се идентификувани организациски и правни аспекти на системот за информациска безбедност и неговата структура во активностите на органите за внатрешни работи;
6) анализирани и избрани облици и методи за обезбедување на безбедноста на информациите во органите за внатрешни работи во рамките на законското регулирање на нивната примена и развој.
Методолошката основа на истражувањето на дисертацијата е составена од универзални филозофски методи и принципи на материјалистичката дијалектика; општи научни методи на споредба, генерализација, индукција; приватни научни методи: системско-структурни, системско-дејност, формално-правни, компаративно-правни и други истражувачки методи.
Регулаторната рамка за студијата е Уставот на Руската Федерација, регулаторни правни акти на Руската Федерација, вклучително и меѓународно законодавство, норми на различни гранки на правото, одделенски прописи.
Научната новина на дисертациското истражување е:
Во проучувањето на проблемот на развојот на правните и организациските основи за обезбедување на информациската безбедност во органите за внатрешни работи од гледна точка на напредниот развој на потребите на практиката и формирањето на информациската сфера во контекст на широкото воведување на нови информатички технологии и зголемување на информациските закани;
Разбирање на местото и улогата на уставното право во животот на руското општество, како и понатамошните изгледи за неговиот развој, во рамките на државната политика за обезбедување на информациската безбедност;
Појаснување на системот на државно законодавство во областа на информациската безбедност;
Спроведување на систематизација на регулаторни правни акти од областа на безбедноста на информациите и формирање на структурата на законодавството од областа на информациската безбедност на поединецот, општеството, државата, вклучително и органите за внатрешни работи;
Развој на предлози за подобрување на законодавството во областа на информациската безбедност;
Развој на организациски и правни компоненти на системот за информациска безбедност во органите за внатрешни работи;
Развој на научни и методолошки препораки за употреба на правни и организациски алатки за обука за обезбедување на безбедноста на информациите во органите за внатрешни работи и во образовниот процес при обука на специјалисти за правните основи на безбедноста на информациите.
Главни одредби поднесени за одбрана:
1. Дефиниција на концептуален апарат врз правната основа на постојното законодавство во областа на безбедноста на информациите, вклучувајќи го и концептот за безбедност на информации, што ни овозможува да формираме идеја за информациите како предмет на обезбедување на информациска безбедност и правни односи , како и да се формулираат безбедносни закани.
Информациската безбедност на органите за внатрешни работи е состојба на безбедност на информациската средина која одговара на интересите на органите за внатрешни работи, која обезбедува нивно формирање, користење и развојни можности, без оглед на влијанието на внатрешните и надворешните закани.
2. Проблемот со обезбедување на информациска безбедност на државно ниво бара подлабоко теоретско и практично разбирање на местото и улогата на уставното право во животот на руското општество, како и понатамошните изгледи за неговиот развој во следните области:
Подобрување на уставното законодавство „За државни држави и режими“, особено во областа на безбедноста на информациите, и врз основа на тоа подобрување на законодавството на конститутивните субјекти на Руската Федерација во оваа област;
Приоритетно спроведување на уставните права на граѓаните во информатичката сфера;
Спроведување на единствена државна политика во областа на информациската безбедност, обезбедување оптимална рамнотежа на интересите на субјектите во информатичката сфера и елиминирање на празнините во уставното законодавство.
3. Предлози за разјаснување на главните насоки на активностите на државата во формирањето на законодавството во информациската сфера, вклучително и областа на информациската безбедност, кои претставуваат начини за подобрување на регулаторната рамка на информациското законодавство и овозможуваат да се утврди правната основа за активностите на органите за внатрешни работи од областа на безбедноста на информациите. Тие доаѓаат од збир на избалансирани интереси на поединецот, општеството и државата во економската, социјалната, домашната политичка, меѓународната, информациската и другите сфери. Следниве области се приоритетни:
Да се почитуваат интересите на поединецот во информациската сфера;
Подобрување на правните механизми за регулирање на односите со јавноста во информатичката сфера;
Заштита на националните духовни вредности, моралните стандарди и јавниот морал.
4. Се предлага да се подобри структурата на законодавството во областа на информациската безбедност, која е систем на меѓусебно поврзани елементи, вклучувајќи збир на регулаторни и одделенски акти, што овозможува да се визуелизираат многуте односи во информациската сфера и полето на информациската безбедност, и сложеноста на нивното регулирање.
5. Организациски и правни компоненти на системот за обезбедување на безбедноста на информациите во органите за внатрешни работи, вклучително и содржината на организацијата на нивните активности (од перспектива на нејзината законска регулатива), претставена со структурата на неопходни и меѓусебно поврзани елементи и вклучувајќи:
Предмети на обезбедување на безбедноста на Руската Федерација;
Објекти за безбедност на информации на органите за внатрешни работи;
Организација на активностите на органите за внатрешни работи;
Форми, методи и средства за обезбедување безбедност на информациите.
6. Содржината на организирање на активностите на органите за внатрешни работи за обезбедување на безбедноста на информациите (од гледна точка на нејзината законска регулатива), што е наменски континуиран процес во смисла на анализа, развој, имплементација на правни, организациски, технички и др. активности поврзани со областа на безбедноста на информациите, а воедно и обезбедување на правата и легитимните интереси на граѓаните.
Практичното значење на истражувањето на дисертацијата е:
Во употреба на предлози во развојот на нови прописи и подобрување на постојното законодавство во информативната сфера на активност на јавните органи на конститутивните субјекти на Руската Федерација, одделенијата, министерствата;
Зголемување на ефикасноста на активностите на телата за внатрешни работи за да се обезбеди безбедност на информациите;
Подобрување на обуката на специјалисти во системот на високо професионално образование, подобрување на квалификациите на специјалисти во областа на интегрирана информациска безбедност и законско регулирање на безбедноста на информациите во интерес на различни министерства и одделенија врз основа на развој на верзија на образовни и методолошки поддршка;
Развој на научни и методолошки препораки за употреба на правни и организациски алатки за обука за безбедност на информации во образовниот процес, овозможувајќи да се обезбеди потребното ниво на обука на специјалисти во правните основи на безбедноста на информациите.
Одобрение, имплементација на резултатите од истражувањето и публикациите.
Теоретски принципи, заклучоци, предлози и практични препораки наведени во оваа студија беа пријавени и дискутирани на 8 и 9 Меѓународни конференцииНа Академијата за управување со Министерството за внатрешни работи
Русија „Информатизација на системите за спроведување на законот“ (Москва, 1999-2000), Интеруниверзитетска регионална конференција „Универзитетска декларација за човекови права: проблеми за подобрување на руското законодавство и практиката на неговата примена“ на Академијата за управување на Министерството за внатрешни работи на Русија (Москва, 1999) , научен семинар „Проблемите на федерализмот во развојот на руската државност“ и Меѓународната научна и практична конференција „Спроведување на законот во транспортот: резултати и перспективи“, одржана врз основа на Правниот институт Орел на Министерството за внатрешни работи на Русија (Орел, 1999). Осум студии беа објавени врз основа на резултатите од студијата. научни трудовисо вкупен волумен од 8 испечатени листови.
Структурата и обемот на дисертацијата се одредени според логиката на истражувањето и се состојат од вовед, две поглавја, заклучок, листа на референци и додаток.
Концептот и суштината на безбедноста на информациите
Составен дел на предметот на науката и научното истражување, вклучително и развојната научна насока за заштита на информациите и законското регулирање на безбедноста на информациите, е нејзиниот концептуален апарат. Секако, еден од централните концепти во оваа предметна област е концептот на „информации“1, кој може да се класифицира како апстрактни категории и примарни концепти. Анализата на горенаведениот концепт дава идеја за неговото разбирање во системски, филозофска смисла (информациите се одраз на материјалниот свет) и во најтесна, технократска и прагматична смисла (информациите се сите информации што се предмет на складирање, пренос и трансформација).
Во голем број дела, информациите се сфаќаат како одредени својства на материјата што се согледуваат контролен системкако од околниот надворешен материјален свет, така и од процесите што се случуваат во самиот систем. Постои став кој ги идентификува концептите на „информација“ и „порака“, во кои информацијата се дефинира како суштински дел од пораката за примачот, а пораката е дефинирана како материјален носител на информации, еден од специфичните елементи. на конечно или бесконечно множество пренесено преку комуникациски канал и согледано на приемниот крај на комуникацијата на системот со некој примач.
Можеме до одреден степен да се свртиме кон добро познатата содржина на концептот „информација“, дефинирана од Р. Шенон, каде што информацијата е количината на непредвидливото содржано во пораката. Количеството е мерка за новоста што дадената порака ја внесува во сферата што го опкружува примачот.
Федералниот закон „За информации, информации и заштита на информации“ дава прилично генерализирана дефиниција за овој концепт и неговите деривати. Така, информациите се претставени како информации за предмети, предмети, појави, процеси, без оглед на формата на нивната презентација. Овој генерички концепт на информации се користи и за формирање на неговите деривативни дефиниции што се користат во други регулаторни правни акти1. Ајде да погледнеме некои од нив подетално.
Документирани информации (документи) се информации снимени на опиплив медиум со детали кои овозможуваат негова идентификација.
Доверливи информации се документирани информации, чиј пристап е ограничен во согласност со закон.
Масовни информации - печатени, аудио пораки, аудиовизуелни и други пораки и материјали наменети за неограничен број луѓе.
Информациски ресурси - поединечни документи и поединечни низи документи, документи и низи документи во информациски системи (библиотеки, архиви, фондови, банки на податоци, други видови информациски системи).
Информациски производи (производи) - документирани информации подготвени во согласност со потребите на корисниците и наменети или користени за задоволување на потребите на корисниците.
Државна тајна е информација заштитена од државата во областа на нејзината воена, надворешна политика, економски, разузнавачки, контраразузнавачки и оперативни истражни активности, чие ширење може да и наштети на безбедноста на Руската Федерација.
Компјутерските информации се информации за машински медиум, во компјутер, компјутерски систем или нивна мрежа“.
Членот 128 од Граѓанскиот законик ја дефинира информацијата како предмет на граѓански правни односи. При анализата на информациите од овие позиции, потребно е да се обрне внимание на аспектот поврзан со правната заштита на информациите како предмет на имотните права5. Ваквиот пристап кон информациите се објаснува со фактот дека, од една страна, историскиот и традиционалниот предмет на имотните права е материјален предмет, од друга страна, информацијата, која не е материјален предмет на околниот свет, е нераскинливо поврзана со носач на материјал: ова е човечки мозок или носители на материјали отуѓени од луѓето (книга, флопи диск, итн.)
Сметајќи ја информацијата како одраз на реалноста од некој предмет во околниот свет, можеме да зборуваме за информацијата како апстрактна супстанција што постои сама по себе, но за нас не е можно ниту складирање ниту пренос на информации без материјален носител. Познато е дека информациите, од една страна, како предмет на имотни права, можат да се копираат (реплицираат) со помош на материјален медиум1, од друга страна, како објект на имотните права, лесно се преместуваат од еден на друг. предмет на имотни права без очигледна (забележлива) повреда на имотните права на информации. Но, движењето на материјалниот предмет на имотните права е неизбежно и, по правило, повлекува губење на овој предмет од првобитниот субјект на имотните права. Во овој случај, постои очигледна повреда на неговите имотни права. Треба да се напомене дека повреда на ова право се случува само во случај на незаконско движење на одреден материјален предмет1. Опасноста од копирање и преместување на информации се влошува со фактот што тие обично се отуѓуваат од сопственикот, односно се складираат и обработуваат на дофат на голем број субјекти кои не се предмет на сопственост на овие информации. Ова вклучува, на пример, автоматизирани системи, вклучително и мрежи. Се јавува комплексен систем на односи меѓу субјектите на правата на сопственост, кој ги одредува методите на нивно спроведување и, следствено, насоките за формирање на систем на правна заштита што обезбедува спречување на повреди на правата на сопственост на информации.
Откако ги анализиравме карактеристиките на информациите како предмет на имотните права, можеме да заклучиме дека во спротивно информациите не се разликуваат од традиционалните објекти на имотните права. Анализата на содржината на информациите, вклучително и како предмет на законот, овозможи да се идентификуваат нејзините главни типови на кои се предмет правна заштита(Додаток 1): - информации класифицирани како државна тајна од овластени тела врз основа на Законот на Руската Федерација „За државни тајни“; - доверливи документирани информации - на сопственикот на информативните ресурси или овластено лице врз основа на Федералниот закон „За информации, информации и заштита на информации“; - Лични податоци.
Главните насоки на владината активност за да се обезбеди безбедност на информациите
Трендовите во уставниот развој се такви што го фокусираат вниманието на проблемот со природата на уставното законодавство. Заедно со моментално актуелните прашања за приоритетот на човековите права и слободи на граѓанското општество, владата и неговата организација, на преден план доаѓа проблемот на „државните режими и држави“ - обезбедување безбедност (информациската безбедност како составен дел), одбраната, вонредна состојба итн. 1
Очигледна е потребата од уставно уредување на информациската безбедност. Впрочем, информациската безбедност на поединецот не е ништо повеќе од заштита на уставните права и слободи на една личност. А една од насоките на државната политика во областа на информациската безбедност е почитувањето и спроведувањето на уставните права на човекот и граѓанинот во областа која се разгледува. Прво, според Законот на Руската Федерација „За безбедност“, безбедноста се постигнува со спроведување на обединета државна политика во областа на безбедноста. Очигледно е дека безбедноста на информациите се постигнува со спроведување на државната политика на полето на обезбедување информациска безбедност на Руската Федерација. Оваа политика, пак, ги одредува главните насоки на државната активност во областа за која се дискутира и заслужува одредено внимание.
Второ, релевантноста на проучувањето на главните насоки на државната активност во областа што се разгледува се определува со следново: - потребата од развивање и подобрување на уставното законодавство, обезбедувајќи оптимална комбинација на приоритетите на интересите на поединецот, одделенијата и државата како целина во рамките на една од областите на обезбедување на безбедност на информациите; - Подобрување на активностите на државата во спроведувањето на неговите функции за обезбедување на безбедноста на сите субјекти на информативни односи; - потребата на граѓаните да ги заштитат своите интереси во сферата на информациите; - Потреба да се формира унифицирано правно поле во областа на информативните односи. Развојот на државната политика во областа на информациската безбедност се рефлектира во доследниот развој и развој на Концептот за национална безбедност на Руската Федерација. Нејзини карактеристики се следните одредби: - ниту една сфера на животот во современото општество не може да функционира без развиена информациска структура; - Националниот ресурс за информации во моментов е еден од главните извори на економска и воена моќ на државата; - навлегувајќи во сите сфери на државна активност, информациите стекнуваат специфични политички, материјални и трошоци изрази; - прашањата за обезбедување информациска безбедност на Руската Федерација како составен елемент на нејзината национална безбедност стануваат сè порелевантни, а заштитата на информациите станува една од приоритетните владини задачи; - системот на национални интереси на Русија во областа на економијата, социјалната, домашната политичка, меѓународната, информациската сфера, во областа на воената, граничната и еколошката безбедност се определува од севкупноста на избалансирани интереси на поединецот, општеството и државата. ; - државната политика за обезбедување информациска безбедност на Руската Федерација ги одредува главните насоки на активност на федералните владини органи и владините тела на конститутивните субјекти на Руската Федерација во оваа област. Концептот ги дефинира и националните интереси на Русија во информациската сфера1, кои се насочени кон концентрирање на напорите на општеството и државата во решавањето на следните задачи: - почитување на уставните права и слободи на граѓаните во областа на добивање информации и нивна размена; - Заштита на националните духовни вредности, унапредување на националното културно наследство, моралните стандарди и јавниот морал; - Обезбедување на право на граѓаните да добијат сигурни информации; - Развој на современи телекомуникациски технологии.
Систематските активности на државата за спроведување на овие задачи ќе и овозможат на Руската Федерација да стане еден од центрите на глобалниот развој и формирање информатичко општество, обезбедување на потребите на поединецот, општеството и државата во информациската сфера, вклучително и нивна заштита од деструктивните ефекти на информациите за манипулирање со масовната свест, како и неопходната заштита на државниот информациски ресурс од истекување на важни политички, економски, научни, технички и воени информации.
Имајќи ги предвид горенаведените одредби, може да се идентификуваат следниве принципи на кои треба да се заснова државната политика за обезбедување на информациската безбедност на Руската Федерација:
Усогласеност со Уставот на Руската Федерација, законодавството на Руската Федерација, општо признатите норми на меѓународното право при извршување на активности за обезбедување на информациската безбедност на земјата;
Правна еднаквост на сите учесници во процесот информациска интеракцијабез оглед на нивниот политички, социјален и економски статус, врз основа на уставното право на граѓаните слободно да пребаруваат, примаат, пренесуваат, произведуваат и шират информации на кој било правен начин;
Отвореност, која предвидува спроведување на функциите на федералните владини тела и владините тела на конститутивните субјекти на Руската Федерација, јавните здруженија, вклучително и информирање на јавноста за нивните активности, земајќи ги предвид ограничувањата утврдени со законодавството на Руската Федерација;
Приоритет за развој на домашни современи информатички и телекомуникациски технологии, производство на хардвер и софтвер способен да обезбеди подобрување на националните телекомуникациски мрежи и нивно поврзување со глобалните информативни мрежисо цел да се усогласат со виталните интереси на Руската Федерација.
Организација на активностите на органите за внатрешни работи за обезбедување на безбедноста на информациите
За да се обезбеди безбедност на информациите, неопходно е да има релевантни тела, организации, одделенија и да се обезбеди нивно ефективно функционирање. Комбинацијата на овие органи претставува безбедносен систем. За да ги идентификуваме карактеристиките на организацијата и активностите на телата за внатрешни работи за да се обезбеди безбедност на информациите, ќе го разгледаме безбедносниот систем како целина.
Според Законот на Руската Федерација „За безбедност“, безбедносниот систем, а со тоа и безбедноста на информациите, го формираат: - тела на законодавната, извршната и судската власт; државни, јавни и други организации и здруженија; граѓани кои учествуваат во обезбедувањето безбедност; - законодавство со кое се уредуваат односите во областа на безбедноста. Овој закон ја утврдува само организациската структура на безбедносниот систем. Самиот безбедносен систем е многу поширок. Нејзиното разгледување не е можно, бидејќи е надвор од опсегот на истражувањето на дисертацијата. Затоа, ќе ја разгледаме само организациската структура на безбедносниот систем. Анализата на важечките регулаторни правни акти овозможи да се идентификуваат следните компоненти како безбедносни субјекти кои ја претставуваат организациската структура на системот за информациска безбедност1: - федералните властидржавната власт; државни органи на конститутивните субјекти на Руската Федерација; органите на локалната самоуправа, решавање на проблемна полето на обезбедување на информациска безбедност од негова надлежност; - државни и меѓуресорски комисии и совети специјализирани за решавање на проблеми со безбедноста на информациите; - структурни и меѓуиндустриски оддели за заштита на доверливи информации на владините тела на Руската Федерација, како и структурни одделенија на претпријатија кои вршат работа користејќи информации класифицирани како државни тајни или специјализирани за работа во областа на заштитата на информациите; - истражувачки, проектантски и инженерски организации кои вршат работи за обезбедување безбедност на информациите; - образовни институции кои обезбедуваат обука и преквалификација на персоналот за работа во системот за информациска безбедност; - граѓани, јавни и други организации со права и одговорности да обезбедуваат безбедност на информациите на начин пропишан со закон;
Главните функции на разгледуваниот систем за информациска безбедност на Руската Федерација се1: - развој и имплементација на стратегија за информациска безбедност; - создавање услови за остварување на правата на граѓаните и организациите на активности дозволени со закон во информатичката сфера; - проценка на состојбата со информациската безбедност во земјата; идентификување на извори на внатрешни и надворешни закани за безбедноста на информациите; идентификување на приоритетните области за спречување, спротивставување и неутрализирање на овие закани; - координација и контрола на системот за информациска безбедност; - организирање на развој на федерални и одделенски програми за безбедност на информации и координирање на работата за нивно спроведување; - спроведување на унифицирана техничка политика во областа на информациската безбедност; - организација на фундаментални, истражувачки и применети научни истражувања од областа на информациската безбедност; - обезбедување контрола врз креирањето и користењето на алатките за безбедност на информациите преку задолжително лиценцирање на активности од областа на информациската безбедност и сертификација на алатките за безбедност на информациите; - спроведување на меѓународна соработка во областа на информациската безбедност, застапување на интересите на Руската Федерација во релевантни меѓународни организации.
Анализата на структурата и функциите на системот за информатичка безбедност, земајќи го предвид постоечкиот систем на поделба на власта, го откри следното: 1) главната цел на системот за информациска безбедност е заштита на уставните права и слободи на граѓаните; 2) државата е главен и главен предмет на обезбедување на информациската безбедност; 3) општото управување со субјектите на информациската безбедност, во рамките на одредени овластувања, го врши претседателот на Руската Федерација. Неговите овластувања во областа на обезбедување на информациска безбедност вклучуваат: - управување и интеракција на јавните органи; - контрола и координација на активностите на органите за информатичка безбедност; - утврдување на виталните интереси на Руската Федерација во информациската сфера; - идентификување на внатрешни и надворешни закани за овие интереси; - утврдување на главните насоки на стратегијата за информациска безбедност. 4) Сојузното собрание на Руската Федерација ја формира законодавната рамка од областа на безбедноста на информациите врз основа на Уставот на Руската Федерација; 5) Владата на Руската Федерација, во рамките на своите овластувања, обезбедува раководство на државните органи кои обезбедуваат безбедност на информациите, го организира и контролира развојот и спроведувањето на мерките за обезбедување на безбедноста на информациите од страна на министерствата и другите тела подредени на неа; 6) субјекти на безбедноста на информациите се и судските органи. Тие обезбедуваат судска заштита на граѓаните чии права се повредени во врска со активности за обезбедување на безбедноста на информациите, спроведување на правдата во случаи на кривични дела во информатичката сфера; 7) посебна улога во обезбедувањето на државната безбедност, вклучително и безбедноста на информациите, му припаѓа на Советот за безбедност на Руската Федерација. Станува збор за уставен орган кој нема статус на федерален извршен орган, но е опремен со доволно овластувања во областа на безбедноста. Советот за безбедност е единственото советодавно тело под претседателот на Руската Федерација, чиешто создавање е предвидено со сегашниот Устав.
Форми и методи за обезбедување на безбедноста на информациите во органите за внатрешни работи
Прашањата за организирање на безбедносен систем, вклучително и областите за обезбедување на безбедноста на информациите, дискутирани во претходниот став, бараат појаснување на содржината на задачите за обезбедување на безбедноста на информациите, методите, средствата и формите на нивно решавање.
Формите, методите и средствата се разгледуваат низ призмата на законско регулирање на активностите за обезбедување информациска безбедност, која е нераскинливо поврзана со нив, па затоа бара појаснување и утврдување на законските граници на нивната употреба. Дополнително, решавањето на кој било теоретски или практичен проблем е невозможно без одредени методи - методи и средства.
Изборот на соодветни методи и средства за обезбедување на информациската безбедност се предлага да се преземе како дел од создавањето на систем за заштита на информациите што би гарантирал признавање и заштита на основните права и слободи на граѓаните; формирање и развој на владеење на правото, политичка, економска, социјална стабилност на општеството; зачувување на националните вредности и традиции.
Во исто време, таквиот систем мора да обезбеди заштита на информациите, вклучително и информациите што претставуваат државна, комерцијална, службена и друга тајна заштитена со закон, земајќи ги предвид особеностите на заштитените информации во областа на регулирање, организација и спроведување на заштитата. . Во рамките на оваа разновидност на видови заштитени информации, според мислењето на авторот, може да се идентификуваат следните најопшти карактеристики на заштитата на секаков вид заштитени информации: - заштитата на информациите ја организира и спроведува сопственикот или сопственикот на информации или лица овластени од него (правни или физички); - организирање ефикасна заштита на информации му овозможува на сопственикот да ги заштити своите права да поседува и располага со информации, да се стреми да ги заштити од незаконско поседување и користење на штета на неговите интереси; - заштитата на информациите се врши преку збир на мерки за ограничување на пристапот до заштитените информации и создавање услови кои го исклучуваат или значително го комплицираат неовластен, незаконски пристап до заштитените информации и нивните медиуми.
За да се исклучи пристапот до заштитените информации од страна на неовластени лица, сопственикот на информацијата, кој ги штити, вклучително и нејзината класификација, воспоставува одреден режим, правила за нејзина заштита, одредува форми и методи на заштита. Така, заштитата на информациите е правилно обезбедување на циркулација на заштитени информации во посебна област ограничена со безбедносни мерки. Тоа го потврдуваат голем број пристапи на познати научници2, кои заштитата на информациите ја сметаат како „редовна употреба на средства и методи, усвојување мерки и спроведување на активности со цел систематски да се обезбеди потребната веродостојност на информациите.
Земајќи ја предвид содржината на оваа дефиниција, како и другите дефиниции на концептот за заштита на информации и главните цели на заштитата на информациите истакнати во нив, вклучително и спречување на уништување или искривување на информациите; спречување на неовластено примање и репродукција на информации, можеме да ја истакнеме главната задача за заштита на информациите во органите за внатрешни работи. Ова е одржување на тајноста на заштитените информации.
Во сеопфатен систем за безбедност на информации, овој проблем е решен во однос на нивоата на заштита и дестабилизирачките фактори. И формирањето на релативно комплетен сет на задачи за овие групи се врши врз основа на анализа на објективните можности за постигнување на поставените цели за заштита, обезбедување на потребниот степен на безбедност на информациите. Имајќи ги предвид предвидените одредби, задачите може да се поделат во две главни групи:
1) навремено и целосно задоволување на потребите за информации кои произлегуваат во процесот на управување и други активности, односно обезбедување доверливи информации на специјалистите на органите за внатрешни работи;
2) заштита на класифицирани информации од неовластен пристап до нив од други субјекти.
При решавање на првата група проблеми - обезбедување информации на специјалисти - неопходно е да се земе предвид дека специјалистите можат да користат и отворени и доверливи информации. Обезбедувањето на отворени информации не е ограничено со ништо друго освен со нивната вистинска достапност. При обезбедување на класифицирани информации, се применуваат ограничувања, кои обезбедуваат пристап до информации од соодветен степен на тајност и дозвола за пристап конкретни информации. Анализата на тековната практика и регулаторните правни акти кои ја одредуваат постапката за пристап на специјалист до релевантни информации овозможи да се идентификуваат голем број противречности. Од една страна, максималното ограничување на пристапот до класифицирани информации ја намалува веројатноста за истекување на овие информации; од друга страна, со цел значајно и ефикасно да се решат официјалните проблеми, потребно е најмногу да се задоволат потребите на информациите на специјалистот. Во нормални, нерутински услови, специјалистот има можност да користи различни информации за да го реши проблемот со кој се соочува. Кога му даваат класифицирани информации, неговата способност да пристапи до нив е ограничена со два фактори: неговата официјална позиција и проблемот што специјалистот во моментот го решава.
Втората група на задачи вклучува заштита на доверливите информации од неовластен пристап до нив од страна на неовластени лица. Тоа е вообичаено и за органите за внатрешни работи и за сите владини тела и вклучува:
1) заштита на суверенитетот на информациите на земјата и проширување на можноста на државата да ја зајакне својата моќ преку формирање и управување со развојот на неговиот потенцијален информативен;
2) создавање услови за ефективно користење на информациските ресурси на општеството и државата;
3) обезбедување на безбедноста на заштитените информации: спречување кражба, загуба, неовластено уништување, модификација, блокирање на информации;
4) одржување на доверливоста на информациите во согласност со утврдените правила за нејзина заштита, вклучително и спречување на протекување и неовластен пристап до нејзините медиуми, спречувајќи го неговото копирање, модификација и сл.;
5) Одржување на комплетноста, сигурноста, интегритетот на информациите и неговите низи и програми за обработка утврдени од сопственикот на информациите или неговите овластени лица.
- Апликација. Упатства за организирање на заштита на лични податоци содржани во информациските системи на тела за внатрешни работи на Руската Федерација
Наредба на Министерството за внатрешни работи на Руската Федерација од 6 јули 2012 година N 678
„При одобрување на упатствата за организирање на заштита на лични податоци содржани во информационите системи на тела за внатрешни работи на Руската Федерација“
Со измени и дополнувања од:
Со цел да се обезбеди спроведување на барањата на законодавството на Руската Федерација во областа на заштита на личните податоци за време на нивната автоматизирана обработка, нарачувам:
2. Раководители на одделенија на централниот апарат на Министерството за внатрешни работи на Русија, раководители (началници) на територијалните тела на Министерството за внатрешни работи на Русија, образовни, научни, медицински, санитарни и санаториумски организации на системот на Министерството за внатрешни работи на Русија, окружни одделенија за логистика на системот на Министерството за внатрешни работи на Русија, како и други организации и одделенија создадени за извршување на задачите и овластувањата доделени на органите за внатрешни работи на Руската Федерација:
2.1. Организирајте ја студијата од страна на вработените, државните службеници на федералната држава и вработените во органите за внатрешни работи на Руската Федерација * (2) за барањата од ова упатство што се однесуваат на нив.
2.3. Одобри список на службеници овластени да обработуваат лични податоци содржани во информациските системи на органите за внатрешни работи *(3) .
2.4. Спроведување во текот на 2012-2013 година мерки за организирање на заштитата на личните податоци содржани во информациските системи за лични податоци, во согласност со барањата на Федералниот закон од 27 јули 2006 година N 152-FZ „За лични податоци“ * (4) и преземање да ги земе предвид обемните резервации доделени од руското Министерство за внатрешни работи според наредбата за државна одбрана.
2.5. За да се обезбеди, до 30 ноември 2012 година, собирање и доставување на пропишан начин до Секторот за внатрешни работи на Министерството за внатрешни работи на Русија на информациите наведени во Дел 3 од член 22 од Федералниот закон бр. 152-ФЗ.
2.6. Преземете мерки за дополнително доставување до DITSiZI на Министерството за внатрешни работи на Русија информациите наведени во потклаузула 2.5 од оваа наредба, во случај на нејзина промена, како и прекин на обработката на личните податоци, најдоцна до два календарски дена од датумот на таквите промени или од датумот на престанок на обработката на личните податоци.
3. ДИЦИЗИ на Министерството за внатрешни работи на Русија (С.Н. Љашенко) обезбедува:
3.1. Одржување листа на информациски системи за лични податоци.
3.2. Презентација во Федерална службаза надзор во областа на комуникациите, информатичката технологија и масовните комуникации информации за операторот на начин утврден од Министерството за комуникации и медиуми на Руската Федерација.
4. DGSK на Министерството за внатрешни работи на Русија (V.L. Kubyshko) заедно со DITSiZI на Министерството за внатрешни работи на Русија (S.N. Lyashenko) да обезбеди подготовка на курсеви за напредна обука за вработените, федералните државни службеници и вработените во органите за внатрешни работи во областа на заштитата на личните податоци врз основа на федералната државна образовна институција за високо професионално образование „Воронеж институт на Министерството за внатрешни работи на Руската Федерација“.
Упис бр.25488
Одобрени се инструкции за организирање на заштитата на личните податоци содржани во информациските системи на Министерството за внатрешни работи на Русија.
За да се обезбеди нивната безбедност, се создава систем за заштита. Таа мора да обезбеди доверливост, интегритет и достапност на податоците за време на обработката. Именуваниот систем вклучува организациски и технички мерки, средства за спречување на неовластен пристап, истекување на информации технички каналии сл.
Изборот и имплементацијата на методите и методите за заштита на информациите се врши врз основа на моделот на закана и во зависност од класата на информациони системи за лични податоци. Класификацијата ја врши оперативната единица. За таа цел се формира посебна комисија.
За секој информациски систем се развиваат модели на закани во фазата на неговото создавање (модернизација).
Личните податоци се обработуваат само по креирање на безбедносен систем и пуштање во работа на информацискиот систем.
КОНЦЕПТОТ НА ИНФОРМАЦИСКА БЕЗБЕДНОСТ НА АТС
Веќе се задржавме на концептот на информациска безбедност, кој во својата најопшта форма може да се дефинира како состојба на заштита на информациските потреби на поединецот, општеството и државата, која обезбедува нивно постоење и прогресивен развој без оглед на присуството на внатрешни и надворешни информациски закани. Дозволете ни да го прецизираме овој концепт во однос на целите и задачите со кои се соочуваат агенциите за спроведување на законот во сегашната фаза. За да го направите ова, пред сè, да се свртиме кон генеричкиот концепт - концептот на „безбедност“.
Во моментов, безбедноста е интегрална карактеристика на напредокот, а концептот на безбедност е еден од клучните кога се проучуваат прашањата за оптимизирање на човековата активност, вклучително и активности за борба против криминалот.
Низ вековите, концептот на безбедност е постојано исполнет со различна содржина и, соодветно, разбирање на неговото значење. Така, во античко време, разбирањето на безбедноста не излегувало подалеку од обичниот концепт и се толкувало како отсуство на опасност или зло за некоја личност. Во ова секојдневно значење, терминот „безбедност“ го користел, на пример, античкиот грчки филозоф Платон.
Во средниот век, безбедноста се сфаќала како мирна состојба на умот на личност која се сметала себеси заштитена од каква било опасност. Меѓутоа, во оваа смисла, овој термин цврсто влезе во речникот на народите во Европа до 17 век. ретко се користи.
Концептот на „безбедност“ станува широко распространет во научните и политичките кругови на западноевропските земји благодарение на филозофските концепти на Т. Хобс, Д. Лок, Ј.Ј. Русо, Б. Спиноза и други мислители од 17-ти 18-ти век, што значи држава, ситуација на смиреност што се појавува како резултат на отсуство на реална опасност (и физичка и морална).
Во овој период беа направени првите обиди теоретски да се развие овој концепт. Најинтересна е верзијата што ја предложи Соненфелс, кој веруваше дека безбедноста е состојба во која никој нема од што да се плаши. За одредена личност, оваа состојба значеше приватна, лична безбедност и состојбата на државата, во која немаше што да се плаши, претставува јавна безбедност.
Во моментов, безбедноста традиционално се сфаќа како држава во која виталните интереси на поединецот, општеството, државата и меѓународниот систем се заштитени од секоја внатрешна или надворешна закана. Од оваа гледна точка безбедностаможе да се дефинира како неможност да се предизвика штета на некого или нешто поради манифестирање на закани, т.е. нивна заштита од закани.
Треба да се напомене дека овој пристап најде најголемо признание и во научната заедница и во областа на законодавната активност.
Во општа методолошка смисла, структурата на концептот „безбедност“ вклучува:
q безбедносен предмет;
q закани за безбедносниот објект;
q обезбедување на безбедноста на објектот од закани.
Клучниот елемент во одредувањето на содржината на концептот „безбедност“ е безбедносниот објект, т.е. нешто што се штити од закани. Со избирање како предмет на безбедносни информации што кружат во телата за внатрешни работи, како и активностите на полициските единици поврзани со производството и потрошувачката на информации, можеме да зборуваме за нивните безбедност на информации – безбедноста на нивната „информациска димензија“.
Во сегашното руско законодавство, безбедноста на информациите се подразбира како „Состојбата на заштита на националните интереси во сферата на информациите, утврдена со целокупната избалансирана интереси на поединецот, општеството и државата“(Доктрина за информациска безбедност на Руската Федерација). Во исто време, под Информативната сфера на општеството се подразбира како тоталитет на информациите, информативната инфраструктура, субјектите кои собираат, генерираат, дистрибуираат и користат информации, како и системи за регулирање на социјалните односи што се јавуваат во овој случај.
Врз основа на она што е забележано, Информациската безбедност на органите за внатрешни работи се подразбира како состојба на безбедност на информациите, информациските ресурси и информациските системи на органите за внатрешни работи, која обезбедува заштита на информациите (податоци) од истекување, кражба, неовластен пристап, уништување, изобличување, модификација, фалсификување , копирање, блокирање (Концепт за обезбедување информациска безбедност на органите за внатрешни работи на Руската Федерација до 2020 година, одобрен по наредба на Министерството за внатрешни работи на Русија од 14 март 2012 година бр. 169). Структурата на овој концепт е прикажана на сл. 4. Да го разгледаме подетално.
Ориз. 4. Структура на концептот „информациска безбедност на органите за внатрешни работи“
Објект за информациска безбедност на ATS. Како што веќе забележавме, објектите на безбедноста на информациите се:
q информативни ресурси тела за внатрешни работи, кои се користат при решавање на службени задачи, вклучително и содржи информации ограничен пристап, како и посебни информации и оперативни податоци од службен карактер.
Информациите што ги користат органите за внатрешни работи содржат информации за состојбата на криминалот и јавниот ред на територијата што се опслужува, за самите тела и единици, нивните сили и средства. Во дежурните станици, детективите, локалните полициски инспектори, истражителите, вработените во форензичките единици, службата за миграција и други единици, примарните сметководствени документи, дневниците и другите медиуми акумулираат низа податоци за оперативно-пребарувачки и оперативно-референтни цели, во кој содржи информации за:
– престапници и криминалци;
– сопственици на моторни возила;
– сопственици на огнено оружје;
– настани и факти од криминална природа, прекршоци;
– украдени и одземени предмети, антиквитети, како и други информации кои се предмет на чување.
Услугите и поделбите на органите за внатрешни работи се карактеризираат со следните податоци:
– за силите и средствата со кои располага телото;
– за резултатите од нивните активности.
Информациите наведени погоре се користат при организирање на работата на одделенијата и при преземање практични мерки за борба против криминалот и деликвенцијата.
Покрај горенаведените информации, научни и Техничка информацијанеопходни за подобрување на активностите на органите за внатрешни работи.
Посебно внимание треба да се посвети на информациите што ги користат органите за внатрешни работи при решавање и истражување на кривични дела. Овој тип на информации може да вклучува, но не е ограничен на:
Сите видови докази во кривично дело;
Материјали од кривичното дело;
Информации за напредокот на кривичната истрага (т.е. збир на оперативни и процедурални информации за настанот што се истражува, планови за спроведување оперативни истражни и процесни дејствија);
Информации за службениците за спроведување на законот кои учествуваат во истрагата на кривичното дело;
Информации за осомничените и обвинетите лица во случајот;
Информации за жртви, сведоци и други лица кои помагаат во истрагата на кривичното дело итн.
Во прилог на забележаните, информации за ограничен пристап до поединци и правни лица, до кои службениците на полициските одделенија добиваат пристап при извршувањето на службените должности, особено при решавање и истрага на кривични дела;
q информатичка инфраструктура органите за внатрешни работи, што значи збир на методи, средства и технологии за имплементација на информациски процеси (т.е. процеси на создавање, собирање, обработка, акумулација, складирање, пребарување, дистрибуција и потрошувачка на информации), неопходни да се спроведат во одделот за внатрешни работи при извршувањето на задачи што им се доделени со закон.
Информациската инфраструктура на органите за внатрешни работи првенствено ги вклучува оние што се користат во практичните активности на агенциите за спроведување на законот. Информациски системи, мрежиИ комуникациски мрежи(вклучително и јавна употреба).
Информативната инфраструктура на органите за внатрешни работи секако треба да ги вклучи оние што се користат во практичните активности на телата за внатрешни работи. информациска технологија– процеси кои користат збир на средства и методи за собирање, обработка и пренос на податоци (примарни информации) за да се добијат нови квалитетни информации за состојбата на некој предмет, процес или феномен (информациски производ).
Објектите на информатичката инфраструктура вклучуваат: простории, во која се одвиваат информациски процеси при службени активности, обработка на информации на компјутер итн.
Закани за објект за безбедност на информации. Организацијата за обезбедување информациска безбедност на органите за внатрешни работи треба да биде сеопфатна и да се заснова на длабинска анализа на можните негативни последици. Важно е да не пропуштите ниту еден важен аспект. Анализата на негативните последици вклучува задолжително идентификување на можни извори на закани, фактори кои придонесуваат за нивното манифестирање и, како последица на тоа, утврдување Тековни заканибезбедност на информации.
Врз основа на овој принцип, препорачливо е да се моделираат и класифицираат изворите на закани за информациските ресурси и информациската инфраструктура на органите за внатрешни работи врз основа на анализа на интеракцијата на логичкиот синџир:
Извори на закани . Во теоријата за безбедност на информации под извори на закана се разбираат доверливи информации потенцијални носители на закани по безбедноста на информациите , кои во зависност од природата се делат на антропогени(предизвикани од човечки активности), вештачкиили спонтан. Во однос на самиот безбедносен објект, изворите на закани се поделени на надворешенИ внатрешен.
Анализата на одредбите од Доктрината за информациска безбедност на Руската Федерација, како и други регулаторни документи од областа на безбедноста на информациите, ни овозможува да ги идентификуваме следните главни извори на закани за безбедноста на информациите на телата за внатрешни работи.
Главните надворешни извори на закани за безбедноста на информациите на органите за внатрешни работи вклучуваат:
Разузнавачки активности на специјални служби на странски држави, меѓународни криминални заедници, организации и групи поврзани со собирање информации кои ги откриваат задачите, плановите за активност, техничката опрема, методите на работа и локациите на специјалните единици и телата за внатрешни работи на Руската Федерација;
Активности на странски јавни и приватни комерцијални структури, како и домашни криминални групи и комерцијални организации кои сакаат да добијат неовластен пристап до информативните ресурси на агенциите за спроведување на законот;
Природни непогоди и природни појави (пожари, земјотреси, поплави и други непредвидени околности);
Различни видови несреќи предизвикани од човекот;
Дефекти и неисправности, дефекти во работењето на елементите на информатичката инфраструктура предизвикани од грешки во нивниот дизајн и/или производство.
До главното внатрешни извориЗаканите за безбедноста на информациите на органите за внатрешни работи вклучуваат:
Прекршување на утврдените прописи за собирање, обработка, складирање и пренос на информации кои се користат во практичните активности на одделот за внатрешни работи, вклучително и оние содржани во кабинети за датотеки и автоматизирани банки на податоци и се користат за истрага на кривични дела;
Неуспех на техничка опрема и дефекти софтверво информатичките и телекомуникациските системи;
Употреба на несертифициран софтвер што прекршува нормално функционирањеинформациски и информациско-телекомуникациски системи, вклучувајќи системи за информациска безбедност;
Намерни дејствија, како и грешки на персоналот директно вклучен во одржувањето на информациските системи што се користат во органите за внатрешни работи, вклучително и оние кои се вклучени во формирањето и одржувањето на кабинети за датотеки и автоматизирани банки на податоци;
Неможноста или неподготвеноста на сервисниот персонал и/или корисниците на информациските системи на АТС да ги исполнат своите должности (граѓански немири, транспортни несреќи, терористички напад или негова закана, удар итн.).
Ранливости . Под ранливоство контекст на прашањето што се разгледува, сметаме дека е неопходно да се разбере причини кои водат до повреда на воспоставениот режим за заштита на информации во органите за внатрешни работи . Таквите причини вклучуваат, на пример:
Неповолна криминална ситуација, придружена со трендови на спојување на државните и криминалните структури во информациската сфера, криминалните структури добиваат пристап до доверливи информации, го зголемуваат влијанието на организираниот криминал врз животот на општеството, го намалуваат степенот на заштита на легитимните интереси на граѓаните, општеството и државата во информатичката сфера;
Недоволна законска и регулаторна регулатива за размена на информации во спроведувањето на законот;
Недоволна координација на активностите на органите за внатрешни работи и нивните одделенија за спроведување на единствена политика во областа на информациската безбедност;
Недоволна активност за информирање на јавноста за активностите на органите за внатрешни работи, објаснување на донесените одлуки, создавање отворени владини ресурси и развивање систем за пристап на граѓаните до нив;
Недоволно финансирање на мерки за обезбедување информациска безбедност на органите за внатрешни работи;
Намалена ефикасност на системот за образование и обука, недоволен број на квалификуван кадар во областа на информациската безбедност;
Недостаток на унифицирана методологија за собирање, обработка и складирање на информации од оперативно-пребарувачки, референтен, форензички и статистички карактер и сл.;
Присуството на такви дизајнерски карактеристики и технички карактеристикиелементи на информациската инфраструктура кои можат да доведат до нарушување на интегритетот, достапноста и доверливоста на безбедносните објекти. На пример, протоколот TCP/IP што се користи во глобалната електронска мрежа Интернет првично беше развиен без да се земат предвид барањата за безбедност на информациите, а најголемиот дел од софтверот што се користи во практичните активности на ATS содржи многу грешки и недокументирани способности.
Закани . Наведените ранливости предизвикуваат соодветни закани за безбедноста на информациите и информациската инфраструктура на органите за внатрешни работи. При што Под закани за објект за безбедност на информации подразбираме збир на услови и фактори кои создаваат потенцијална или реална опасност од истекување, кражба, загуба, уништување, искривување, модификација, фалсификување, копирање, блокирање на информации и неовластен пристап до нив. .
Сепак, и тоа мора да се нагласи, заканата за безбедносен објект не е нешто што постои независно. Тоа е или манифестација на интеракција на безбедносен објект со други објекти, што може да му наштети на неговото функционирање и својства, или слична манифестација на интеракцијата на потсистеми и елементи на самиот безбедносен објект.
Безбедноста на информациските ресурси и информациската инфраструктура на органите за внатрешни работи се манифестира преку безбедноста на нивните најважни својства, кои вклучуваат:
q интегритет – својство на информациска и информациска инфраструктура, што се карактеризира со способност да се спротивстави на неовластено или ненамерно уништување и искривување на информациите;
q достапност – својство на информациска и информациска инфраструктура, што се карактеризира со способност да се обезбеди непречен пристап до информации на субјекти кои имаат соодветни овластувања за тоа;
q доверливост – својство на информациска и информациска инфраструктура, што се карактеризира со способност на информациите да се чуваат во тајност од субјекти кои немаат овластување да се запознаат со нив.
Повреда на наведените својства на објектите за безбедност на информации на органите за внатрешни работи претставува закана за безбедноста на информациите на органите за внатрешни работи. Овие закани се манифестираат со:
q повреда на интегритетот на информациите како резултат на:
- загуба (кражба).Се состои од „отстранување“ на информациите и/или нивните носители од информативната сфера на органите за внатрешни работи, што доведува до неможност за понатамошна употреба на овие информации во активностите на органите за внатрешни работи;
- уништување.Уништувањето е влијание врз информациите и/или нивните медиуми кои циркулираат во органите за внатрешни работи, како резултат на што тие престануваат да постојат или се доведуваат во состојба што го оневозможува нивното дополнително користење во практичните активности на внатрешните работи. тела;
- искривувања (модификации, фалсификати), т.е. како резултат на таквото влијание врз информацијата, што доведува до промена на нејзината (информациска) семантичка содржина, создавање и/или наметнување на лажни медиуми на информации;
q нарушување на достапноста на информациите како резултат на:
- блокирање,тие. прекинување или попречување на пристапот до информации од страна на овластени лица;
- загуба;
q повреда на доверливоста на информациите како резултат на:
- неовластено откривање информации.Претставува намерни или ненамерни дејствија на лица со пристап до информации кои не се откриваат, олеснувајќи го неовластен пристап до овие информации од страна на трети лица.;
- неовластен пристап до информации.Претставува намерни или ненамерни дејствија на лица кои немаат право на пристап до информации за да се запознаат со нив.
Обезбедување на безбедноста на информациите. Веќе забележавме дека информациската безбедност на органите за внатрешни работи е заштита на информациските ресурси и поддршката на информациската инфраструктура на органите за внатрешни работи од закани, т.е. неможност за било каква штета или штета за нив. Бидејќи и информациските ресурси и информациската инфраструктура на органите за внатрешни работи не постојат сами по себе, надвор од практичните активности на органите за внатрешни работи, туку всушност се едно од средствата за оваа активност, сосема е очигледно дека нивната безбедност може да биде обезбедено само со создавање такви услови за активностите на органите за внатрешни работи случаи во кои потенцијално опасни влијанија врз безбедносните објекти биле или спречени или намалени на ниво на кое тие не биле способни да предизвикаат штета врз нив.
Така, Обезбедувањето информациска безбедност на телата за внатрешни работи е процес на создавање такви услови за активностите на органите за внатрешни работи во кои потенцијално опасни влијанија врз информациските ресурси и информациската инфраструктура на органите за внатрешни работи биле или спречени или намалени на ниво што не се меша со решавање на задачите пред органите за внатрешни работи..
Од оваа дефиниција јасно се гледа дека обезбедувањето на информациската безбедност е од помошна природа во системот на активности на органите за внатрешни работи, бидејќи е насочено кон создавање услови за постигнување на главните цели на органите за внатрешни работи - пред сè, ефективна борба против криминалот.
Обезбедувањето информациска безбедност на органите за внатрешни работи има своја надворешенИ внатрешен фокус. Надворешен фокусОвој вид на активност е определен од потребата да се обезбедат законски права и интереси на носителите на авторски права на законски заштитени информации вклучени во активностите на органите за внатрешни работи.
Внатрешен фокусактивностите за обезбедување информациска безбедност на органите за внатрешни работи се определуваат со потребата од спроведување на задачите и постигнување на целите со кои се соочуваат органите за внатрешни работи - пред сè, идентификување, решавање, истражување и спречување на кривични дела. Со други зборови, тоа создава предуслови за успешно спроведување на задачите со кои се соочуваат органите за внатрешни работи.
Активностите за обезбедување на безбедноста на информациите се спроведуваат врз основа на одреден сет на најважни, клучни идеи и одредби, наречени принципи. Овие основни принципи го вклучуваат следново:
Хуманизам;
Објективност;
Специфичност;
Ефикасност;
Комбинација на публицитет и службени тајни;
Законитост и уставност;
Усогласеност на избраните средства и методи со цел противдејство;
Комплексност.
Принцип хуманизмот е да се обезбедат правата и слободите на човекот и граѓанинот во спротивставување на заканите за безбедноста на информациите, спречување незаконски напади врз неговата личност, понижување на честа и достоинството на една личност, произволно мешање во неговиот приватен живот, лични и семејни тајни, ограничување на слободата на неговите информативни активности, како и во минимизирање на штетата на овие права и слободи кога нивното ограничување се врши на законски основи.
Принцип објективност е да се земат предвид, при спроведување на контрамерки, објективните закони на општествениот развој, интеракцијата на општеството со животната средина и реалните можности на субјектите за безбедност на информациите да ја елиминираат заканата или да ги минимизираат последиците од нејзиното спроведување. Овој принцип бара интегриран, систематски пристап за одредување начини за постигнување на целите на активностите со најмало трошење на напор и ресурси.
Принцип специфичност е да се обезбеди сигурност во однос на специфичните животни околности, земајќи ги предвид различните форми на манифестирање на објективни закони врз основа на веродостојни информации и за внатрешните и за надворешните закани, како и за способностите за нивно спротивставување. Веродостојните информации овозможуваат да се утврдат специфични форми на манифестација на закани, да се утврдат, во согласност со ова, цели и активности за да се обезбеди безбедност, да се наведат методите за справување со заканите и силите и средствата неопходни за нивно спроведување.
Принцип ефикасност е да се постигнат цели за противдејство со најмало трошење на напор и ресурси. Обезбедувањето на безбедноста на информациите во секоја општествена заедница бара одредени материјални, финансиски и човечки ресурси. Врз основа на ова, обезбедувањето безбедност, како и секоја општествено корисна активност на луѓето, мора да се спроведува рационално и ефективно. Вообичаено, критериумите за ефикасност што се користат во пракса го вклучуваат односот на износот на штетата спречена од спроведувањето на заканите со трошоците за справување со овие закани.
Принцип комбинација на публицитет и тајност е да се најде и да се одржи потребната рамнотежа помеѓу отвореноста на активностите за безбедност на информации, што овозможува да се постигне доверба и поддршка на јавноста, а од друга страна, да се заштитат сопственичките информации на одделот за внатрешни работи, чиешто откривање може да го намали ефективноста на спротивставувањето на безбедносните закани.
Принцип законитоста и уставноста значи спроведување на сите функции својствени на државните организации и функционери во строга согласност со постојниот устав, закони и прописи, во согласност со надлежноста утврдена со закон. Строго и строго почитување на правната држава и уставноста мора да биде незаменлив услов и принцип на делување не само на државните, туку и на недржавните органи, институции и организации.
Принцип усогласеност на избраните средства и методи со цел противдејство значи дека овие средства и методи мора, од една страна, да бидат доволни за постигнување на целта, а од друга страна, да не доведат до непожелни последици за општеството.
Принцип сложеност употребата на расположливите сили и средства лежи во координираните активности на субјектите за спротивставување на заканите за безбедноста на информациите и координирана употреба на ресурсите достапни за ова.
Како вид на безбедност, безбедноста на информациите има сложена структура, вклучувајќи цели, средства и предмети на оваа дејност.
Следното може да се идентификува како цели на активностите за обезбедување информациска безбедност на органите за внатрешни работи:
q елиминирање (спречување) на безбедносни закани;
q минимизирање на штетата од заканите.
Елиминација (превенција) на заканитебидејќи целта на обезбедувањето на информациската безбедност е таква природа на интеракција помеѓу безбедносен објект и извор на закани во која овие извори престануваат да имаат својство да генерираат закана.
Минимизирање на последицитеимплементацијата на заканата како цел на активностите за безбедност на информациите се случува кога не е можно елиминирање (спречување) на заканите. Оваа цел претставува таква природа на интеракција помеѓу безбедносен објект и извор на закани во која навремено се идентификуваат новите закани, се идентификуваат и елиминираат причините кои придонесуваат за овој процес, како и се елиминираат последиците од манифестацијата на заканите.
Алатки за безбедност на информации – Ова е збир на правни, организациски и технички средства дизајнирани да обезбедат безбедност на информациите.
Сите алатки за безбедност на информации може да се поделат во две групи:
q формално;
q неформално.
ДО формаленТие вклучуваат такви средства кои ги извршуваат своите функции за заштита на информациите формално, односно главно без човечко учество. ДО неформалносе однесува на средства кои се засноваат на наменската активност на луѓето.
Формални средствасе поделени на физички, хардверИ софтвер.
Физички средства -механички, електрични, електромеханички, електронски, електронско-механички и слични уреди и системи кои работат автономно, создавајќи различни видови на пречки на патот на дестабилизирачките фактори.
Хардвер -разни електронски, електронско-механички и слични уреди кои се вградени во кола во опремата на систем за обработка на податоци или поврзани со него специјално за решавање на проблеми со безбедноста на информациите. На пример, генераторите на бучава се користат за заштита од истекување преку технички канали.
Физичкиот и хардверот се комбинираат во класа технички средства за безбедност на информациите.
Софтвер– специјални софтверски пакети или индивидуални програми, вклучен во софтверот на автоматизирани системи со цел да се решат проблемите со безбедноста на информациите. Тоа може да биде различни програмиза конверзија на криптографски податоци, контрола на пристап, заштита од вируси итн.
Неформални средствасе делат на организациски, правни и морално-етички.
Организациски средства -организациски и технички мерки специјално предвидени во технологијата на работа на објектот за решавање на проблемите на заштитата на информациите, извршени во форма на насочена човечка активност.
Правни средства -постоечки во земјата или посебно издадени прописи, со кои се регулираат правата и обврските поврзани со обезбедување заштита на информациите на сите лица и одделенија поврзани со работата на системот, а исто така се утврдува одговорност за прекршување на правилата за обработка на информации, што може резултира со повреда на безбедноста на информациите.
Морални и етички стандарди -морални норми или етички правила воспоставени во едно општество или одредена група, чиешто почитување придонесува за заштита на информациите, а нивното прекршување се поистоветува со непочитување на правилата на однесување во едно општество или група.
Моралните и етичките методи за заштита на информациите можат да се класифицираат како група методи кои, врз основа на вообичаеното изразување дека „не бравите чуваат тајни, туку луѓето“, играат многу важна улога во заштитата на информациите. Тоа е лице, вработен во претпријатие или институција, кое има пристап до тајните и акумулира огромни количини на информации во своето сеќавање, вклучително и тајни информации, кое често станува извор на истекување на овие информации или по негова вина, противник добива можност да стекне неовластен пристап до медиумите на заштитени информации.
Моралните и етичките методи за заштита на информации вклучуваат, пред сè, образование на вработен кој има пристап до тајните, односно извршување посебна работа насочена кон развивање во него систем на одредени квалитети, ставови и верувања (патриотизам, разбирање на важноста и корисноста на заштитата на информациите за него лично), и обука на вработен свесен за информациите што претставуваат заштитена тајна, правилата и методите за заштита на информациите, всадувајќи во него вештини за работа со носители на тајни и доверливи информации.
Предмети на безбедноста на информациите се органи, организации и лица овластени со закон за вршење на соодветни работи. Тука спаѓаат, пред сè, раководителите на телата за внатрешни работи, вработените во соодветните одделенија на органите за внатрешни работи кои се занимаваат со прашања за безбедноста на информациите (на пример, вработени во техничките одделенија кои вршат техничка заштита на органите за внатрешни работи), федералните извршни органи кои вршат надзорни функции во рамките на нивната надлежност (на пример, ФСБ во смисла на обезбедување на безбедноста на информациите што претставуваат државна тајна) итн.
Заклучок
Органите за внатрешни работи посветуваат сериозно внимание на прашањата за чување тајни информации и всадување на висока будност кај вработените. Еден од нив често ја потценува опасноста од протекување на такви информации. Тие покажуваат невнимание што се граничи со криминална небрежност при ракување со тајни документи, што често доведува до откривање на информации кои претставуваат државна тајна, па дури и до губење на тајни предмети и документи. Во исто време, некои вработени во органите за внатрешни работи воспоставуваат и одржуваат сомнителни несакани врски, а на надворешни лица им откриваат информации за методите и формите на работа на органите за внатрешни работи. Ниските професионални квалитети на поединечните вработени честопати доведуваат до нарушување на тајноста на тековните настани. Целта на овој курс е да разберете што е безбедноста на информациите, како и со кои средства може да се обезбеди и да ги избегнете негативните последици што можат да настанат за вас доколку протекуваат доверливи информации.
Катедра за информатика и математика
Тест
„Основи на безбедноста на информациите во органите за внатрешни работи“
Изведено:
Бичкова Елена Николаевна
Студент од 2 година, 2 група
Москва - 2009 година
Планирајте
1. Концептот и целите на спроведувањето на посебните контроли на објектите за информатика; главните фази на ревизијата
2. Ранливост компјутерски системи. Концептот на неовластен пристап (UNA). Класи и типови на НСД
2.1 Ранливост на главните структурни и функционални елементи на дистрибуирани АС
2.2 Закани за безбедноста на информациите, АС и субјектите на информациски односи
2.3 Главни видови закани за безбедноста на субјектите на информатичките односи
Список на користена литература
1. Концептот и целите на спроведувањето на посебните контроли на објектите за информатика; главните фази на ревизијата
Информатизациски објект - збир на алатки за информирање заедно со просториите во кои се инсталирани, наменети за обработка и пренос на заштитени информации, како и наменски простории.
Информации значи - средства компјутерска технологијаи комуникации, канцелариска опрема наменета за собирање, акумулирање, складирање, пребарување, обработка на податоци и дистрибуција на информации до потрошувачот.
Компјутерска опрема - електронски компјутери и комплекси, персонални електронски компјутери, вклучувајќи софтвер, периферна опрема, уреди за телепроцесирање.
Компјутерски објект (КТ) е стационарен или подвижен објект, кој е комплекс на компјутерска опрема дизајнирана да врши одредени функции за обработка на информации. Компјутерските капацитети вклучуваат автоматизирани системи (AS), автоматизирани работни станици (AW), информациски и компјутерски центри (ICC) и други комплекси на компјутерска опрема.
Компјутерските капацитети може да вклучуваат и индивидуални компјутерски капацитети кои вршат независни функции за обработка на информации.
Наменски простории (VP)- посебна просторија наменета за одржување состаноци, конференции, разговори и други настани од говорна природа за тајни или доверливи прашања.
Активностите од говорна природа може да се вршат во посебни простории со или без употреба на технички средства за обработка на говорни информации (TSIP).
Алатка за обработка на технички информации (ITI)- технички уред дизајниран да прима, складира, пребарува, трансформира, прикажува и/или пренесува информации преку комуникациски канали.
ИКТ вклучува компјутерска опрема, алатки и системи за комуникација, средства за снимање, засилување и репродукција на звук, домофон и телевизиски уреди, средства за производство и репродукција на документи, опрема за филмска проекција и други технички средства поврзани со прием, акумулација, складирање, пребарување, трансформација, прикажување и/или пренос на информации преку комуникациски канали.
Автоматски систем (AC)- збир на софтвер и хардвер дизајниран да автоматизира различни процеси поврзани со човековата активност. Во исто време, едно лице е врска во системот.
Специјална проверкаСтанува збор за проверка на техничко средство за обработка на информации што се врши заради пребарување и одземање на специјални електронски вградени уреди (хардверски вградени).
Потврда за предметот на заштита- документ издаден од сертификационо тело или друго специјално овластено тело со кое се потврдува присуството во заштитниот објект на неопходни и доволни услови за исполнување на утврдените барања и стандарди за ефективност на заштитата на информациите.
Сертификат за доделени простории- документ издаден од телото за сертификација (сертификационо) или друго специјално овластено тело, со кое се потврдува присуството на потребните услови кои обезбедуваат сигурна акустична заштита на доделените простории во согласност со утврдените норми и правила.
Упатство за употреба- документ кој содржи барања за обезбедување безбедност на техничко средство за обработка на информации за време на неговото работење.
Програма за тестирање за сертификација- задолжителен организациски и методолошки документ со кој се утврдува предметот и целта на тестот, видовите, редоследот и обемот на извршените експерименти, постапката, условите, местото и времето на тестовите, обезбедувањето и известувањето за нив, како и одговорноста за обезбедување и спроведување на тестови.
Методологија на тестови за сертификација- задолжителен организациски и методолошки документ, вклучувајќи метод на тестирање, средства и услови за тестирање, земање примероци, алгоритам за извршување на операции. Со определување на една или повеќе меѓусебно поврзани карактеристики на безбедноста на објектот, форма за прикажување податоци и проценка на точноста и веродостојноста на резултатите.
Извештај од тестот за сертификација- документ кој ги содржи потребните информации за предметот за тестирање, користените методи, средствата и условите за тестирање, како и заклучок за резултатите од тестот, изготвен на пропишан начин.
Главни технички средства и системи (OTSS)- технички средства и системи, како и нивните комуникации, кои се користат за обработка, складирање и пренос на доверливи (тајни) информации.
OTS може да вклучуваат алатки и системи за информатичка технологија (компјутерски алатки, автоматски системи од различни нивоа и цели засновани на компјутерска технологија, вклучувајќи информации и компјутерски комплекси, мрежи и системи, алатки и системи за пренесување на комуникација и податоци), технички средства за прием, пренос и Обработка на информации (Телефонија, снимање на звук, засилување на звукот, репродукција на звук, интерком и телевизиски уреди, средства за производство, репликација на документи и други технички средства за обработка на говор, графичко видео, семантички и алфанумерички информации) што се користат за обработка на доверливи (тајни) информации.
Помошни технички средства и системи (ATSS)- Технички средства и системи кои не се наменети за пренесување, обработка и складирање на доверливи информации, инсталирани заедно со OTS или во посветени простории.
Тие вклучуваат:
Различни видови телефонски капацитети и системи;
Средства и системи за пренос на податоци во радиокомуникацискиот систем;
Опрема и системи за безбедност и безбедност аларм за пожар;
Средства и системи за предупредување и аларм;
Контролна и мерна опрема;
Производи и системи за климатизација;
Алатки и системи за жични мрежни радиодифузни мрежи и прием на радио и телевизиски програми (звучници на претплатници, системи за радиодифузија, телевизори и радија, итн.);
Електронска канцелариска опрема.
Подготовка на документи врз основа на резултатите од тестовите за сертификација:
Врз основа на резултатите од тестовите за сертификација во различни области и компоненти, се изготвуваат извештаи од тестовите. Врз основа на протоколите, заклучокот се донесува врз основа на резултатите од сертификацијата со кратка проценка на усогласеноста на објектот за информатизација со барањата за безбедност на информации, заклучок за можноста за издавање „сертификат за сообразност“ и потребните препораки. Доколку информативниот објект ги исполнува утврдените барања за безбедност на информациите, за него се издава Сертификат за усогласеност.
Повторна сертификација на објект за информатиза се врши во случај кога се направени промени на неодамна заверен објект. Ваквите промени може да вклучуваат:
Промена на локацијата на OTSS или VTSS;
Замена на OTSS или VTSS со други;
Замена на технички средства за безбедност на информациите;
Промени во инсталацијата и поставувањето на нискострујни и соло кабелски линии;
Неовластено отворање на запечатени куќишта OTSS или VTSS;
Изведување на поправки и градежни работи во одредени простории и сл.
Доколку е потребно повторно да се сертифицира некој објект за информации, повторното сертифицирање се врши според поедноставена програма.Поедноставувањата се состојат во тоа што се тестираат само елементите кои претрпеле промени.
2. Ранливост на компјутерските системи. Концептот на неовластен пристап (UNA). Класи и типови на НСД
Како што покажува анализата, повеќето модерни автоматизирани системи за обработка на информации (AS) во општиот случај се географски дистрибуирани системи кои интензивно комуницираат (синхронизираат) едни со други според податоците (ресурси) и управувањето (настаните) на локалните компјутерски мрежи(LAN) и индивидуални компјутери.
Во дистрибуираните системи, можни се сите „традиционални“ методи за локално лоцирани (централизирани) компјутерски системи на неовластено мешање во нивното работење и пристап до информации. Покрај тоа, тие се карактеризираат со нови специфични канали за пенетрација во системот и неовластен пристап до информации.
Да ги наведеме главните карактеристики на дистрибуираните звучници:
· територијална поделба на компонентите на системот и присуство на интензивна размена на информации меѓу нив;
· широк спектар на користени методи за презентирање, складирање и пренос на информации;
· интеграција на податоци за различни цели кои припаѓаат на различни субјекти во унифицирани бази на податоци и, обратно, сместување на податоците што ги бараат некои субјекти во различни оддалечени мрежни јазли;
Д.В. Перегудов,
ATC за регионот Липецк
ПРАВНИ АСПЕКТИ НА ЗАШТИТАТА НА ИНФОРМАЦИИТЕ ВО АКТИВНОСТА НА ОДДЕЛИТЕ ЗА ЕКОНОМСКИ БЕЗБЕДНОСТ НА ТЕЛАТА ЗА ВНАТРЕШНИ РАБОТИ
Обезбедувањето на безбедноста на информациите во рамките на системот на органи за внатрешни работи е организациско обединување на силите и средствата, механизмите, методите и методите, кои работат под контрола на строго почитување на важечките прописи во областа на заштитата на информациите. Во исто време, проблемот на обезбедување на информациска безбедност е тесно поврзан не само со решавањето на научни и технички проблеми, туку и со прашањата за правно регулирање на односите со информатиката и развојот на законодавната рамка. Во овој поглед, можеме да заклучиме дека заштитата на информациите е збир на правни, организациски и инженерски мерки (мерки) насочени кон спречување на истекување на заштитени информации и неовластен пристап до нив. За возврат, правните аспекти на заштитата на информациите се здобиваат со огромна важност во блокот на мерките за заштита. Ова се должи на фактот што правното уредување на односите од областа на економската сигурност го предодредува постоењето на сите други мерки како темелна основа што го дели однесувањето на субјектите (корисниците, сопствениците и други лица) на информатичките односи на „можни (дозволено ) “И„ забрането “во врска со информациите за предметот. Организациските и техничките мерки се рационализирани и легитимирани со правната рамка.
Во телата за внатрешни работи, правната поддршка за безбедност на информации се заснова на федералното законодавство на Руската Федерација. Регулаторната рамка на ниво на одделенија е наследник на Законот на Руската Федерација „За државни тајни“, Законот на Руската Федерација „За информации, информациска технологијаи за заштита на информациите“, Указ на Претседателот на Руската Федерација од 3 април 1995 година бр. 334 „За мерки за усогласување со законот во областа на развојот, производството, продажбата и работењето информативни медиуми, како и обезбедување услуги во областа на шифрирање на информации“, Резолуции на Владата на Руската Федерација од 15 април 1995 година бр. 333 „За лиценцирање на активностите на претпријатијата и организациите кои вршат работи поврзани со употребата на информации сочинуваат државни тајни, создавање средства за безбедност на информациите, како и со спроведување мерки и (или) обезбедување услуги за заштита на државни тајни“, од
06.26.1995 Бр. 608 „За сертификација на безбедност на информации“, од 09.15.1993 Бр. 912-51 „На државен системзаштита на информациите на Руската Федерација од странски разузнавачки служби и од нивно истекување преку технички канали“, од 01.05.2004 година бр. 3-1 „За одобрување на упатствата за обезбедување режим на тајност во Руската Федерација“, како и како врз основа на „Посебни барања и препораки за информации за заштита кои претставуваат државна тајна од истекување преку технички канали“, одобрени со Одлука на Државната техничка комисија на Русија од 23 мај 1997 година бр. 55, Одлука на државата Техничка комисија на Русија од 3 октомври 1995 година бр. 42 „За стандардните барања за содржината и постапката за развој на упатства за заштита на информации од техничко разузнавање и од нејзино истекување преку технички канали на локацијата“, од 16 јули 1996 година, бр. 49 „Модел на странско техничко разузнавање за периодот до 2010 година“ („ИТР-2010 модел“) и други
и други законски и други регулаторни правни акти од областа на безбедноста на информациите со кои се регулира постапката и правилата за техничка заштита на информациите во Руската Федерација.
Особеност информативна поддршкаво органите за внатрешни работи, особено во единиците за економска безбедност, е дека вработените во овие единици ги извршуваат своите активности во рамките на работата и ракувањето со информации кои претставуваат државна тајна.
Државна тајна е информација заштитена од државата во областа на нејзината воена, надворешна политика, економски, разузнавачки, контраразузнавачки и оперативни истражни активности, чие ширење може да и наштети на безбедноста на Руската Федерација. Единиците за економска безбедност на органите за внатрешни работи работат со информации од областа на оперативно-истражните активности, односно врз основа на Законот на Руската Федерација од 12 август 1995 година бр. 144-ФЗ „За оперативно-истражни активности“. Класификацијата како информација што претставува државна тајна е направена во согласност со Списокот на информации класифицирани како државни тајни, одобрен со Указ на Претседателот на Руската Федерација од
11/30/1995 Бр. 1203, и во согласност со правилата за класификација на информации што претставуваат државни тајни на различни степени на тајност, одобрена со Уредба на Владата на Руската Федерација од 09.09.1995 година бр. 870, како и Врз основа на списокот на информации што се предмет на класификација во Министерството за внатрешни работи на системот на Русија, утврдено од министерот за внатрешни работи на Руската Федерација. Во исто време, пристапот до лицата до информациите што претставуваат државна тајна се спроведува во согласност со упатствата за постапката за пристап до службените лица и граѓаните на Руската Федерација до државни тајни, одобрени со Уредба на Владата на Руската Федерација на октомври 28, 1995 година бр. 1050. Во телата за внатрешни работи по наредба на Министерството за внатрешни работи на Русија од 03/02/2002 Бр. 200 ДСП предвидува детален список на информации што се предмет на класификација.
За возврат, единиците на БЕП исто така работат со информации што претставуваат службена тајна. Ова вклучува информации за ограничена дистрибуција, пристап до кој е ограничен од владините власти со цел да се избегне да предизвикаат штета на телата за внатрешни работи и безбедноста на владините власти на Руската Федерација. Класификација на информации како официјални информации за ограничена дистрибуција се врши врз основа на примерок список на официјални информации за ограничена дистрибуција и документи што ги содржат, генерирани во процесот на активности на телата за внатрешни работи, утврдени од министерот за внатрешни работи на Руската Федерација. Во согласност со Уредбата на Претседателот на Руската Федерација од 6 март 1997 година бр. 188 „За одобрување на списокот на информации од доверлива природа“, официјални информации за ограничена дистрибуција кои кружат во поделбите на БЕП се однесуваат на информации за а доверлива природа (доверливи информации).
Основните одделенски регулативи во активностите на единиците за борба против економските злосторства од областа на обезбедување на безбедност на информациите се редот на Министерството за внатрешни работи на Русија од 5 јули 2001 година бр. 029 „На одобрување на привремениот прирачник за техничка заштитаИнформации во телата за внатрешни работи на Руската Федерација и внатрешните трупи на Министерството за внатрешни работи на Руската Федерација “и Редот на Министерството за внатрешни работи на Русија од 15 март 2005 година бр. 015 бр. тајност во органите за внатрешни работи“. Прво нормативен документги карактеризира барањата на организационо-техничкиот план за заштита на информациите заштитени со закон во активностите на одделенијата на БЕП, особено, утврдува униформни технички и математички мерки за заштита
информации во сите одделенија на органите за внатрешни работи кои својата работа ја вршат со информации класифицирани како државна и службена тајна. Наредба на Министерството за внатрешни работи на Русија бр. 029:
Идентификува објекти на заштита на технички информации, можни закани за овие објекти;
Воспоставува унифицирана и интегрална (задолжителна) постапка за спроведување на мерките за заштита на техничките информации;
Воспоставува единствена форма на документи составени за објектот безбедност на информации, врз основа на кои се воспоставува режим на техничка заштита при нивната обработка;
Ја утврдува постапката за следење на техничката заштита и лиценцирање во оваа област.
И покрај фактот дека овој регулаторен документ е развиен уште во 2001 година, во моментов, во единиците за економска безбедност на Дирекцијата за внатрешни работи за регионот Липецк на ниво на област, условите за информативни активности не се целосно во согласност со барањата од оваа наредба . Пред сè, ова се однесува на материјалното обезбедување на објекти каде што се обработуваат информациите (електронски компјутери, технички средства за примање, пренос и обработка на информации: снимање звук, репродукција на звук, домофон и телевизиски уреди, средства за репродукција на документи и други), во согласност со со утврдени прописи . Дури и ако таквите предмети се достапни во единиците БЕП, тие се во единечни примероци и морално и технички заостануваат зад современите и напредни средства и технологии во оваа област. За возврат, како недостаток, треба да се истакне и тоа што вработените во единиците на БЕП кои работат со капацитети за техничка информациска безбедност имаат слабо познавање на регулаторната легислатива за техничка безбедност на информации при преземањето на функцијата и во текот на целиот период на извршување на нивните службени функционални задачи. Истовремено влијае и постојаниот обрт на кадри во овие одделенија.
Наредбата на Министерството за внатрешни работи на Русија бр. 029-2001 е во голема мера поврзана со техничката поддршка на објектите за информациска безбедност, која вклучува:
Утврдување на нивната усогласеност со барањата за техничка заштита и документирање на техничките мерки преземени за заштита на информации, категоризирање на предмети;
Изготвување технички пасоши за овие објекти;
Изработка на инструкции за обезбедување на организациски (режим) и
технички мерки за заштита на информациите;
Спроведување на посебни студии, посебни проверки и прегледи на овие објекти;
Изготвување налог за работа на објектот;
Спроведување на сертификација на објектот и мерки за контрола на тех
заштита на информации.
Како што покажува практиката, во регионалните оддели за внатрешни работи, заради малиот број на предмети за заштита на информации, работата на техничка заштита на заштитените информации се врши формално и се намалува само на извршување на монотони документи, семантичко значење на кое не е разбрано од страна на вработените кои работат предмети во однос на кои мора да се применуваат технички барања. Мерки за заштита на информации во согласност со Редот на Министерството за внатрешни работи на Русија бр. 029-2001.
Посуштински и поодговорен чекор во правната област беше изработката на наредбата бр. 015-2005, која вклучуваше организациски и техничка природазаштита на информации. Барањата наведени во овој редослед
се одговорни за заштита на информациите што претставуваат државни тајни и тајни официјални информации во врска со тековните активности на одделенијата на телото на внатрешните работи. Овој акт на одделот воспоставува јасна и строга постапка за ракување и употреба на објекти за заштита на информации - режим кој е задолжителен за сите субјекти на информативни односи под закана од одговорност предвидена со сегашното законодавство. Редот на Министерството за внатрешни работи на Русија бр. 015-2005 ги регулира односите поврзани со приемот, обработката, складирањето, употребата, трансферот на значајни и правно заштитени информации во единиците на БЕП, следење на усогласеноста со пропишаните стандарди, утврдување на казни за нивно кршење, воспоставување единствена постапка во односите со субјекти на други органи за внатрешни работи – надворешни субјекти. Така, правната заштита на предметите за заштита на информации е основа за развој и утврдување на организациски и технички мерки за заштита на информации во поделби на БЕП.
Важна област на законодавство за прашања поврзани со безбедноста на информациите во телата за внатрешни работи е утврдувањето на правната одговорност за извршување на незаконски акт во однос на предметот на заштита.
Во правната наука и сегашното законодавство, правната одговорност може да се појави во четири варијации:
Цивил;
Административно;
Дисциплински;
Кривична.
Имајќи предвид дека вработените во БЕП кои работат со информации што претставуваат државна тајна се службеници на извршна власт, тие го носат товарот на строга одговорност за откривање на овие информации или нејзино губење. Во такви случаи може да има само два вида на одговорност:
1) дисциплински;
2) кривично.
Нивното разграничување зависи само од природата на стореното дело, а разликата лежи во конкретните казни и посебната постапка за нивна примена.
Дисциплинската одговорност се состои од изрекување дисциплинска санкција на вработен во БЕП со овластување на раководителот на агенцијата за внатрешни работи. Дисциплински санкции се: опомена, опомена, тешка опомена, отказ од органите за внатрешни работи. Сепак, органите за внатрешни работи за прекршување на наредбата на Министерството за внатрешни работи на Русија бр. 015-2005 предвидуваат строга дисциплинска одговорност, изразена во наметнувањето на работникот од последните три од горенаведените видови казни.
Дисциплинска одговорност може да се примени на вработен во економско обезбедување во случај на несовесен однос кон извршувањето на неговите службени должности, изразен со кршење на режимот на тајност, правилата за ракување со информации поврзани со службени тајни - доверливи информации, без каква било противправна намера .
Најстрогите мерки на влијание се карактеризираат со кривична одговорност, која во судот се применува на виновникот за сторено кривично дело, т.е. виновен, општествено опасен чин предвиден со Кривичниот законик на Руската Федерација. Главните видови на кривични дела од областа на информациската безбедност се прикажани во табелата.
Видови кривични дела од областа на информациската безбедност
Член од Кривичниот законик на Руската Федерација
Диспозиција на членот од Кривичниот законик на Руската Федерација
Казна (санкција)
Член 272. Незаконски пристап до компјутерски информации 1. Незаконски пристап до компјутерски информации заштитени со закон, односно информации на компјутерски медиуми, во електронски компјутер (компјутер), компјутерски систем или нивна мрежа, ако со ова дело дошло до уништување, блокирање. , измена или копирање на информации , нарушување на работата на компјутер, компјутерски систем или нивна мрежа; Се казнува со парична казна во износ до двесте илјади рубли или во износ платитеили други приходи на осуденото лице во траење до осумнаесет месеци или поправен труд во траење од шест месеци до една година или затвор до две години;
истото дело сторено од група лица со претходна заговор или од организирана група или од лице кое ја користи својата службена положба, како и од оние кои имаат пристап до компјутер, компјутерски систем или нивната мрежа, се казнува со парична казна. во износ од сто илјади до триста илјади рубли или во висина на плата или друг приход на осуденото лице за период од една до две години, или поправен труд за период од една до две години или апсење за казна од три до шест месеци или со затвор до пет години
Член 273. Создавање, користење и дистрибуција малициозен софтверза компјутери 1. Создавање компјутерски програми или правење промени на постоечки програми, свесно доведува до неовластено уништување, блокирање, менување или копирање на информации, нарушување на работата на компјутер, компјутерски систем или нивната мрежа, како и употреба или дистрибуција на такви програми или компјутерски медиуми со такви програми; Се казнува со затвор до три години со парична казна во износ до двесте илјади рубли или во висина на платата или другите приходи на осуденото лице за период до осумнаесет месеци;
истите дела кои од небрежност резултираат со тешки последици се казнуваат со затвор од три до седум години.
Член 274. Повреда на правилата за работа на компјутер, компјутерски систем или нивна мрежа 1. Повреда на правилата за работа на компјутер, компјутерски систем или нивната мрежа од страна на лице кое има пристап до компјутерот, компјутерскиот систем или нивната мрежа. , што резултира со уништување, блокирање или менување на законски заштитени компјутерски информации, доколку чинот предизвика значителна штета; Се казнува со лишување од правото да извршува одредени позиции или да се занимава со одредени дејности во траење до пет години или со задолжителна работа во времетраење од сто осумдесет до двесте и четириесет часа или со ограничување на слободата на одредено време. до две години;
истото дело кое од небрежност повлекувало тешки последици се казнува со затвор до четири години.
Член 275. Велепредавство Велосно предавство, односно шпионажа, давање државни тајни или на друг начин давање помош на странска држава, странска организација или нивни претставници во извршување на непријателски активности на штета на надворешната безбедност на Руската Федерација, извршено од државјанин на Руската Федерација Се казнува со затвор од дванаесет или повеќе до дваесет години со парична казна во износ до петстотини илјади рубли или во висина на плата или друг приход на осуденото лице за период од до три години или без него.
Член 276. Шпионажа Пренесување, како и собирање, кражба или складирање заради пренесување на странска држава, странска организација или нивни претставници на информации што претставуваат државна тајна, како и пренесување или собирање по инструкции од странско разузнавање на други информации. за употреба на штета на надворешната безбедност на Руската Федерација ако овие дела ги извршил странски државјанин или лице без државјанство, се казнува со затвор од десет до дваесет години
Член 283. Откривање на државни тајни 1. Откривање на информации што претставуваат државна тајна од лице на кое му е доверено или станало познато преку служба или работа, доколку овие информации станале достапни за други лица, во отсуство на знаци на предавство; Се казнува со апсење во траење од четири до шест месеци или со затвор до четири години со или без одземање на правото да извршува одредени позиции или да се занимава со одредени активности за период до три години;
истото дело, кое резултира од небрежност со тешки последици, се казнува со затвор од три до седум години со лишување од правото да извршува одредени функции или да се занимава со одредени дејности во траење до три години.
Член 284. Губење на исправи што содржат државни тајни Повреда од страна на лице кое има пристап до државни тајни на утврдените правила за постапување со исправи што содржат државни тајни, како и со предмети за кои информации претставуваат државна тајна Се казнува со ограничување на слободата на казна до три години или со приведување до три години.за период од четири до шест месеци или затвор до три години со лишување.
државните тајни, доколку тоа резултирало со нивно губење од невнимание и појава на тешки последици
право да извршува одредени функции или да се занимава со одредени дејности во период до три години или без тоа
Од анализата на табелата јасно се гледа дека делата поврзани со повреда на постапката за користење на информации што претставуваат државна тајна може да се препознаат како кривично дело. Во органите за внатрешни работи, такви факти може да се случат само доколку се наруши режимот на тајност. И за секој факт на такво недолично однесување се спроведува внатрешна истрага.
Прекршување на режимот на тајност во органите за внатрешни работи се смета за откривање на информации што претставуваат државна тајна, односно објавување јавно од страна на вработен кому овие информации му биле доверени преку неговата служба, како резултат на што станале сопственост. на неовластени лица; или губење на носители на информации што претставуваат државна тајна, односно ослободување (вклучително и привремено) на носители на информации од поседувањето на работникот на кој му биле доверени во службата, како резултат на што тие станале или би можеле да станат имотот на неовластени лица.
Доколку се откријат овие факти, раководителот на одделот за внатрешни работи е должен да го извести високото раководство, агенцијата за безбедност (одделот ФСБ) и да организира внатрешна ревизија и пребарување на носители на информации што претставуваат државна тајна, како и да ги преземе сите мерки за локализирање можна штета. За да спроведе внатрешна ревизија, менаџерот мора да создаде комисија, која во рок од еден месец мора:
1) да ги утврдат околностите за откривање на информации кои претставуваат државна тајна или губење на медиум што ги содржи тие информации;
2) пребарување за изгубени медиуми;
3) идентификување на лицата одговорни за откривање на оваа информација или губење на медиумите;
4) да се утврдат причините и условите кои придонеле за откривање на информации што претставуваат државна тајна, истекување на медиуми што содржат такви информации и да се развијат препораки за нивно отстранување.
Врз основа на резултатите од работата на оваа комисија се донесува заклучок за внатрешна ревизија со донесување конкретни мерки против лицата виновни за нарушување на режимот на тајност.
Како што покажува практичното искуство, случаите на оперативни службеници кои вршат кривични дела поврзани со оддавање државни тајни се исклучително ретки. Најчесто има случаи на дисциплински прекршоци сторени од страна на вработените при несовесно и неправилно извршување на службените должности во согласност со барањата на режимот на тајност.
Така, анализирајќи ја правната рамка дизајнирана да обезбеди правна заштита на законски заштитените интереси на државата, општеството, правните и физичките лица во областа на односите со информациите, можеме да заклучиме дека таа е исклучително слаба во органите за внатрешни работи. Во неговата семантичка презентација не постои суштински пристап кон акутниот и сериозен проблем за заштита на државните и службените тајни, иако постојат барања за задолжително почитување на безбедносните мерки за заштита на информациите, сепак, во практична смисла, особено во окружните поделби, контролата врз спроведувањето на обврзувачките прописи на одделенските прописи на Министерството за внатрешни работи на Русија, практично нема територијални тела за внатрешни работи, работата на техничката безбедност на објектите за безбедност на информации се врши формално без да се земат предвид специфичните карактеристики на објектот, материјалот поддршка технички средствазаштита
информациите не ги задоволуваат потребите и условите за активност на оперативните единици на БЕП. 95% од сите прекршувања поврзани со непочитување на прописите за обезбедување на безбедноста на информациите во органите за внатрешни работи се идентификувани за време на инспекциите од повисоките органи.
Горенаведеното ни овозможува да заклучиме дека е неопходно да се подобри правната поддршка за заштита на информации во активностите и на органите за внатрешни работи воопшто и на нивните единици за економска безбедност особено.
