Vitenskapelig artikkel av ansatte i innenriksdepartementet, typer informasjonsbeskyttelse. Statsrettslige grunnlag for informasjonssikkerhet i interne anliggender organer Yulia Aleksandrovna fisun. Interne organer: teoretisk og juridisk aspekt
Send ditt gode arbeid i kunnskapsbasen er enkelt. Bruk skjemaet nedenfor
Studenter, hovedfagsstudenter, unge forskere som bruker kunnskapsbasen i studiene og arbeidet vil være veldig takknemlige for deg.
postet på http://allbest.ru
Introduksjon
1. Hovedtrusler mot informasjonssikkerhet som oppstår i løpet av virksomheten operative enheter indre organer
2. Konseptet og målene med å gjennomføre spesielle inspeksjoner av informatiseringsobjekter; hovedstadier av tilsynet
3. Maskinvare og programvare for datakryptering
Konklusjon
Bibliografi
Introduksjon
Den russiske føderasjonens føderale lov "om informasjon, informatisering og beskyttelse av informasjon", vedtatt 25. januar 1995 av statsdumaen, definerer at "informasjon er informasjon om personer, objekter, fakta, hendelser, fenomener og prosesser, uavhengig av formen på presentasjonen deres." Informasjon har en rekke funksjoner: den er immateriell; informasjon lagres og overføres ved hjelp av materielle medier; ethvert materiell objekt inneholder informasjon om seg selv eller om et annet objekt.
Rask voksende datamaskin informasjonsteknologi gjøre merkbare endringer i livene våre. Informasjon har blitt en vare som kan kjøpes, selges og byttes. Dessuten er kostnaden for informasjon ofte hundrevis av ganger større enn kostnaden for datasystemet der den er lagret.
I følge en studie led omtrent 58 % av de spurte av datahacking det siste året. Omtrent 18 % av de spurte sier at de tapte mer enn en million dollar under angrepene, og mer enn 66 % led tap på 50 000 dollar. Over 22 % av angrepene var rettet mot industrielle hemmeligheter eller dokumenter av interesse først og fremst for konkurrenter.
Velvære og noen ganger livene til mange mennesker avhenger for tiden av graden av sikkerhet til informasjonsteknologi. Dette er prisen å betale for den økende kompleksiteten og den utbredte distribusjonen av automatiserte informasjonsbehandlingssystemer. Et moderne informasjonssystem er et komplekst system som består av et stort antall komponenter med ulik grad av autonomi som henger sammen og utveksler data. Nesten hver komponent kan bli utsatt for ytre påvirkninger eller svikte.
1. Grunnleggendetruslerinformativsikkerhet,dukker oppVprosessaktiviteteroperativtdivisjonerorganerinnvendigsaker
Utviklingen av informasjons- og telekommunikasjonsteknologi har ført til at det moderne samfunnet i stor grad er avhengig av styring av ulike prosesser gjennom data utstyr, elektronisk behandling, lagring, tilgang og overføring av informasjon. I følge informasjon fra Bureau of Special Technical Events i det russiske innenriksdepartementet ble det registrert mer enn 14 tusen forbrytelser knyttet til høyteknologi i fjor, noe som er litt høyere enn året før. Analyse av den nåværende situasjonen viser at omtrent 16 % av kriminelle som opererer i «datamaskin»-kriminalitetssfæren er unge mennesker under 18 år, 58 % er fra 18 til 25 år, og omtrent 70 % av dem har høyere eller ufullstendige høyere utdanning .
Samtidig hadde 52 % av de identifiserte lovbryterne spesialopplæring innen informasjonsteknologi, 97 % var ansatte i offentlige etater og organisasjoner som brukte datamaskiner og informasjonsteknologi i sine daglige aktiviteter, 30 % av dem var direkte relatert til operasjonen av datautstyr.
Ifølge uoffisielle ekspertestimater, av 100 % av de innledede straffesakene, går rundt 30 % til rettssak og kun 10-15 % av de tiltalte soner straffen i fengsel kropper // Red. Chekalina A. - M.: Hot Line - Telecom, 2006. De fleste saker blir omklassifisert eller henlagt på grunn av utilstrekkelig bevis. Den virkelige tilstanden i CIS-landene er et spørsmål fra science fiction-området. Datakriminalitet er forbrytelser med høy latenstid, som gjenspeiler eksistensen i landet av en reell situasjon der en viss del av kriminalitet forblir uoppdaget.
En alvorlig fare for hele verdenssamfunnet utgjøres av den stadig mer utbredende teknologiske terrorismen, en integrert del av denne er informasjons- eller cyberterrorisme.
Terroristenes mål er datamaskiner og spesialiserte systemer som er opprettet på grunnlag av dem - bankvirksomhet, børs, arkivering, forskning, ledelse, samt kommunikasjonsmidler - fra satellitter for direkte TV-kringkasting og kommunikasjon til radiotelefoner og personsøkere.
Metodene for informasjonsterrorisme er helt forskjellige fra tradisjonelle: ikke fysisk ødeleggelse av mennesker (eller trusselen om det) og likvidering av materielle eiendeler, ikke ødeleggelse av viktige strategiske og økonomiske objekter, men storstilt forstyrrelse av finans og kommunikasjon nettverk og systemer, delvis ødeleggelse av økonomisk infrastruktur og pålegging av maktstrukturer etter egen vilje.
Faren for informasjonsterrorisme øker umåtelig i sammenheng med globalisering, når telekommunikasjon får en eksepsjonell rolle.
Under forholdene for cyberterrorisme vil en mulig modell for terrorpåvirkning ha en "tre-trinns" form: den første fasen er fremsettelse av politiske krav med trusselen, hvis de ikke oppfylles, for å lamme hele det økonomiske systemet. landet (i alle fall den delen av det som bruker datateknologi i sitt arbeid), den andre er å utføre et demonstrasjonsangrep på informasjonsressursene til en ganske stor økonomisk struktur og lamme handlingen, og den tredje er å gjenta kravene i en strengere form, avhengig av effekten av en demonstrasjon av makt.
Et særtrekk ved informasjonsterrorisme er lave kostnader og vanskeligheter med å oppdage. Internett-system, som koblet sammen datanettverk over hele planeten, endret reglene for moderne våpen. Anonymiteten som tilbys av Internett gjør at en terrorist kan bli usynlig og som et resultat praktisk talt usårbar og ikke risikere noe (først og fremst livet hans) når han utfører en kriminell handling.
Situasjonen forverres av at forbrytelser i informasjonssfæren, som inkluderer cyberterrorisme, medfører betydelig mindre straff enn for å utføre «tradisjonelle» terrorhandlinger. I samsvar med den russiske føderasjonens straffelov (artikkel 273), oppretter dataprogrammer eller gjør endringer i eksisterende programmer som åpenbart fører til uautorisert ødeleggelse, blokkering, endring eller kopiering av informasjon, forstyrrelse av driften av en datamaskin, datasystem eller nettverket deres, samt bruk eller distribusjon av slike programmer eller datamedier som inneholder slike programmer, straffes med fengsel i en maksimal periode på syv år. Til sammenligning, i USA, straffer lover uautorisert adgang til datanettverk med opptil 20 års fengsel.
Grunnlaget for å sikre en effektiv bekjempelse av cyberterrorisme er etableringen av et effektivt system av sammenhengende tiltak for å identifisere, forhindre og undertrykke denne typen aktivitet. Ulike antiterrororganer jobber for å bekjempe terrorisme i alle dens manifestasjoner. Utviklede land i verden legger spesiell vekt på kampen mot terrorisme, og vurderer det som kanskje den største faren for samfunnet.
Trusler mot landets informasjonssikkerhet, hvis kilder er moderne kriminalitet, kriminelle nasjonale og transnasjonale samfunn, som i sin helhet og virkningsgrad dekker hele landets territorium og berører alle samfunnssfærer, nødvendiggjør hensynet til kampen mellom organisert kriminalitet og rettshåndhevelsesbyråer som er oppfordret til å motvirke det, først og fremst, organer for indre anliggender, som en informasjonskrig, hvis hovedform og dens spesifikke innhold er informasjonskrigføring ved bruk av informasjon, databehandling og radiomidler, elektronisk etterretningsutstyr , informasjons- og telekommunikasjonssystemer, inkludert romkommunikasjonskanaler, geo informasjonssystemer og andre informasjonssystemer, komplekser og verktøy.
I forhold nåværende situasjon kriminalitet, er det umulig å sikre informasjonssikkerhet i virksomheten til organer for indre anliggender kun på grunnlag av bruk av verneutstyr og mekanismer. Under disse forholdene er det nødvendig å gjennomføre aktive offensive (kamp)handlinger ved bruk av alle typer informasjonsvåpen og andre støtende midler for å sikre overlegenhet over kriminalitet i informasjonssfæren Smirnov A. A. Sikre informasjonssikkerhet under forholdene for virtualisering av samfunnet. - M.: Unity-Dana, 2012.
Fremveksten og utviklingen av nye storstilte fenomener i livet til landet og samfunnet, nye trusler mot nasjonal sikkerhet fra den kriminelle verden, som har moderne informasjonsvåpen til disposisjon, og nye betingelser for gjennomføring av operasjonelle og offisielle aktiviteter. indre anliggender organer, bestemt av behovene til å gjennomføre informasjonskrig med nasjonal og transnasjonal organisert kriminalitet i kjernen, bestemme behovet for hensiktsmessig lovgivning, statlig-juridisk regulering av forholdet innen informasjonssikkerhet til staten generelt og interne anliggender spesielt.
De viktigste tiltakene av statlig juridisk karakter for å sikre informasjonssikkerhet, utført blant annet av organer for indre anliggender, foreslås å omfatte: dannelse av et regime og sikkerhet for å utelukke muligheten for hemmelig innreise til territoriet av utplassering informasjonsressurser; bestemme metoder for å jobbe med ansatte under valg og plassering av personell; utføre arbeid med dokumenter og dokumentert informasjon, inkludert utvikling og bruk av dokumenter og medier av konfidensiell informasjon, opptak, utførelse, retur, lagring og destruksjon; fastsettelse av rekkefølgen for bruk tekniske midler innsamling, behandling, akkumulering og lagring av konfidensiell informasjon; opprettelse av teknologi for å analysere interne og eksterne trusler mot konfidensiell informasjon og utvikle tiltak for å sikre beskyttelsen av den; implementering av systematisk kontroll over arbeidet til personell med konfidensiell informasjon, prosedyren for registrering, lagring og destruksjon av dokumenter og tekniske medier.
Analyse av gjeldende russisk lovgivning innen informasjonssikkerhet og statlig system informasjonsbeskyttelse lar oss fremheve de viktigste kreftene til organer for indre anliggender i feltet for å sikre statens informasjonssikkerhet: å avvise informasjonsaggresjon rettet mot landet, omfattende beskyttelse av informasjonsressurser, samt informasjons- og telekommunikasjonsstrukturen til landet. stat; forebygging og løsning av internasjonale konflikter og hendelser i informasjonssfæren; forebygging og undertrykkelse av forbrytelser og administrative lovbrudd på informasjonsområdet; beskyttelse av andre viktige interesser til individet, samfunnet og staten mot ytre og indre trusler.
Den juridiske beskyttelsen av informasjon som en ressurs er anerkjent på internasjonalt og statlig nivå. På internasjonalt nivå er det bestemt av mellomstatlige traktater, konvensjoner, erklæringer og implementert av patenter, opphavsrett og lisenser for beskyttelse av dem. På statlig nivå rettsvern regulert av statlige og departementale lover.
Det er tilrådelig å inkludere følgende som hovedretningene for utviklingen av russisk lovgivning for å beskytte informasjon fra interne anliggender:
Lovgivningsmessig konsolidering av mekanismen for å klassifisere itil indre anliggender som kritisk viktige og sikre deres informasjonssikkerhet, inkludert utvikling og vedtak av krav til tekniske og programvare brukt i informasjonsinfrastrukturen til disse objektene;
Forbedre lovgivningen om operativ etterforskningsvirksomhet når det gjelder å skape nødvendige forutsetninger for å drive operativ etterforskningsvirksomhet for å identifisere, forhindre, undertrykke og løse datakriminalitet og kriminalitet innen høyteknologi; styrke kontrollen over innsamling, lagring og bruk av interne anliggender av informasjon om borgernes privatliv, informasjon som utgjør personlige, familiemessige, offisielle og kommersielle hemmeligheter; klargjøre sammensetningen av operasjonelle søkeaktiviteter;
Styrke ansvar for forbrytelser innen datainformasjon og klargjøre elementene i forbrytelser under hensyntagen til den europeiske konvensjonen om nettkriminalitet;
Forbedring av straffeprosesslovgivningen for å skape forhold for rettshåndhevende instanser for å sikre organisering og implementering av rask og effektiv motvirkning mot kriminalitet, utført ved bruk av informasjons- og telekommunikasjonsteknologier for å skaffe nødvendig bevis Rastorguev S.P. Fundamentals of information security - M.: Academy , 2009.
Organisatoriske og ledelsesmessige tiltak er et avgjørende ledd i dannelsen og implementeringen av omfattende informasjonsbeskyttelse i virksomheten til interne organer.
Ved behandling eller lagring av informasjon anbefales interne organer, som en del av beskyttelsen mot uautorisert tilgang, å gjennomføre følgende organisatoriske tiltak: identifisere konfidensiell informasjon og dokumentere den i form av en liste over informasjon som skal beskyttes; fastsettelse av prosedyren for å fastsette myndighetsnivået til tilgangssubjektet, samt kretsen av personer som denne rettigheten er gitt; etablering og utførelse av adgangskontrollregler, d.v.s. et sett med regler som regulerer tilgangsrettighetene til subjekter til beskyttelsesobjekter; kjennskap til emnet for tilgang med listen over beskyttet informasjon og hans myndighetsnivå, samt med organisatorisk, administrativ og arbeidsdokumentasjon som definerer kravene og prosedyren for behandling av konfidensiell informasjon; innhente fra tilgangsobjektet en kvittering for ikke-utlevering av konfidensiell informasjon som er betrodd ham.
I henhold til loven Den russiske føderasjonen"On the Police", kompetansen til Russlands innenriksdepartement inkluderer funksjonene til å danne landsdekkende referanse- og informasjonsfond for operasjonell og rettsmedisinsk regnskap. Disse funksjonene utføres av informasjons- og tekniske enheter til tjenestene til Russlands innenriksdepartement i samarbeid med enheter i kriminalpolitiet, offentlig sikkerhetspoliti, kriminalomsorgsinstitusjoner, andre rettshåndhevelsesbyråer, offentlige etater og organisasjoner med ansvar for offentlige sikkerhetsspørsmål, samt rettshåndhevelsesbyråer (politi) i andre stater.
Informasjonssamhandling i kampen mot kriminalitet utføres innenfor rammen av lovene i Den russiske føderasjonen "Om operative etterforskningsaktiviteter", "Om sikkerhet", "Om regnskaps- og regnskapsaktiviteter i rettshåndhevende byråer", gjeldende straffe- og straffeprosesslovgivning , internasjonale avtaler fra Russlands innenriksdepartement på området for informasjonsutveksling, forskrifter om Russlands innenriksdepartement, ordre fra Russlands innenriksminister.
Forskning har vist at de konseptuelle bestemmelsene for å sikre informasjonssikkerheten til rettshåndhevende etater bør inneholde krav om overgang til et enhetlig regelverk som regulerer bruken av informasjon i kriminalitetsbekjempelsen. Samtidig, i systemet til innenriksdepartementet, i stedet for en stor gruppe avdelingslover, foreslås det å innføre tre grupper av forskriftsdokumenter om informasjonsstøtte: sektoriell, generell bruk; sektor, langs tjenestelinjer; regulatorisk og juridisk dokumentasjon av det lokale ledelsesnivået på lokalt anvendte problemer med informasjonsstøtte territoriell organ indre anliggender.
2. Konseptet og målene med å gjennomføre spesielle inspeksjoner av informatiseringsobjekter; hovedstadier av tilsynet
Et informatiseringsobjekt er et sett med informasjonsverktøy sammen med lokalene de er installert i, beregnet for behandling og overføring av beskyttet informasjon, samt dedikerte lokaler T. L. Partyka, I. I. Popov Informasjonssikkerhet - M.: Forum, 2012.
Informasjon betyr - betyr datateknologi og kommunikasjon, kontorutstyr designet for å samle, akkumulere, lagre, søke, behandle data og distribuere informasjon til forbrukeren.
Datautstyr - elektroniske datamaskiner og komplekser, personlige elektroniske datamaskiner, inkludert programvare, perifert utstyr, fjernbehandlingsenheter.
Et dataobjekt (CT) er et stasjonært eller mobilt objekt, som er et kompleks av datautstyr designet for å utføre visser. Datafasiliteter inkluderer automatiserte systemer (AS), automatiserte arbeidsstasjoner (AW), informasjons- og datasentre (ICC) og andre komplekser av datautstyr.
Datafasiliteter kan også omfatte individuelle datafasiliteter som utfører uavhengiger.
Dedikerte lokaler (VP) - et spesielt rom beregnet for å holde møter, møter, samtaler og andre arrangementer av talekarakter om hemmelige eller konfidensielle spørsmål.
Aktiviteter av talekarakter kan utføres i dedikerte lokaler med eller uten bruk av tekniske midler for taleinformasjonsbehandling (TSIP).
Teknisk informasjonsbehandlingsenhet (ITI) er en teknisk enhet designet for å motta, lagre, søke, konvertere, vise og/eller overføre informasjon via kommunikasjonskanaler.
IKT omfatter datautstyr, kommunikasjonsverktøy og -systemer, midler for å ta opp, forsterke og gjengi lyd, intercom- og TV-enheter, midler for å produsere og reprodusere dokumenter, filmprojeksjonsutstyr og andre tekniske midler knyttet til mottak, akkumulering, lagring, søk, transformasjon, visning og/eller overføring av informasjon via kommunikasjonskanaler.
Automatisert system (AC) er et sett med programvare og maskinvare designet for å automatisere ulike prosesser relatert til menneskelig aktivitet. Samtidig er en person et ledd i systemet.
En spesiell inspeksjon er en inspeksjon av et teknisk middel for informasjonsbehandling utført med sikte på å søke etter og beslaglegge spesielle elektroniske innebygde enheter (maskinvare innebygd).
Et sertifikat for en beskyttet gjenstand er et dokument utstedt av et sertifiseringsorgan eller et annet spesielt autorisert organ som bekrefter tilstedeværelsen ved den beskyttede gjenstanden av nødvendige og tilstrekkelige forhold for å oppfylle de etablerte kravene og standardene for effektiviteten av informasjonsbeskyttelse.
Sertifikat for tildelte lokaler - et dokument utstedt av et attestasjon (sertifiserings)organ eller et annet spesielt autorisert organ, som bekrefter tilstedeværelsen av de nødvendige forholdene som sikrer pålitelig akustisk beskyttelse av de tildelte lokalene i samsvar med etablerte normer og regler.
En driftsinstruks er et dokument som inneholder krav for å sikre sikkerheten til et teknisk middel for informasjonsbehandling under driften.
Sertifiseringstestprogrammet er et obligatorisk organisatorisk og metodisk dokument som fastsetter objektet og målene for testen, typene, rekkefølgen og volumet av utførte eksperimenter, prosedyren, betingelsene, stedet og tidspunktet for testing, tilveiebringelse og rapportering om dem, som samt ansvar for å sørge for og gjennomføre tester.
Metodikken for sertifiseringstester er et obligatorisk organisatorisk og metodisk dokument, inkludert testmetode, midler og testbetingelser, prøvetaking og algoritme for å utføre operasjoner. Ved å bestemme en eller flere sammenhengende egenskaper ved sikkerheten til et objekt, et skjema for å presentere data og vurdere nøyaktigheten og påliteligheten til resultatene.
Sertifiseringstestrapport er et dokument som inneholder nødvendig informasjon om testobjektet, anvendte metoder, midler og testbetingelser, samt en konklusjon om testresultatene, utarbeidet på foreskrevet måte.
Grunnleggende tekniske midler og systemer (OTSS) - tekniske midler og systemer, samt deres kommunikasjon, brukt til behandling, lagring og overføring av konfidensiell (hemmelig) informasjon.
OTSS kan inkludere informasjonsteknologiske verktøy og systemer (datateknologi, automatiserte systemer på ulike nivåer og formål basert på datateknologi, inkludert informasjons- og datakomplekser, nettverk og systemer, kommunikasjons- og dataoverføringsverktøy og systemer), tekniske midler for mottak, overføring og behandling av informasjon (telefoni, lydopptak, lydforsterkning, lydgjengivelse, intercom- og TV-enheter, produksjonsmidler, replikering av dokumenter og andre tekniske metoder for behandling av tale, grafisk video, semantisk og alfanumerisk informasjon) brukt til behandling av konfidensiell (hemmelig) informasjon.
Tekniske hjelpemidler og systemer (ATSS) - tekniske midler og systemer som ikke er beregnet på overføring, behandling og lagring av konfidensiell informasjon, installert sammen med OTSS eller i dedikerte lokaler.
Disse inkluderer:
Ulike typer telefonanlegg og systemer;
Midler og systemer for dataoverføring i radiokommunikasjonssystemet;
Sikkerhets- og brannalarmsystemer og utstyr;
Midler og systemer for varsling og alarm;
Kontroll- og måleutstyr;
Air condition produkter og systemer;
Verktøy og systemer for kablede radiokringkastingsnettverk og mottak av radio- og fjernsynsprogrammer (abonnenthøyttalere, radiokringkastingssystemer, fjernsyn og radioer, etc.);
Elektronisk kontorutstyr Velichko M.Yu. Informasjonssikkerhet i virksomheten til interne organer. - M.: Forlag INION RAS, 2007.
Basert på resultatene av sertifiseringstester på ulike områder og komponenter, utarbeides testrapporter. Basert på protokollene vedtas en konklusjon basert på sertifiseringsresultatene med en kort vurdering av informasjonsobjektets samsvar med krav til informasjonssikkerhet, en konklusjon om muligheten for å utstede et "Sertifikat om samsvar" og nødvendige anbefalinger. Dersom informasjonsobjektet oppfyller de fastsatte kravene til informasjonssikkerhet, utstedes det et Samsvarssertifikat for det.
Re-sertifisering av et informatiseringsobjekt utføres i tilfelle det er gjort endringer i et nylig sertifisert objekt. Slike endringer kan omfatte:
Endre plasseringen av OTSS eller VTSS;
Bytte ut OTSS eller VTSS med andre;
Erstatning av tekniske midler for informasjonssikkerhet;
Endringer i installasjon og legging av lavstrøms- og solokabellinjer;
Uautorisert åpning av forseglede OTSS- eller VTSS-saker;
Utføre reparasjons- og byggearbeid i dedikerte lokaler, etc. Partyka T. L., Popov I. I. Informasjonssikkerhet - M.: Forum, 2012.
Dersom det er nødvendig å re-sertifisere et informatiseringsobjekt, gjennomføres resertifisering etter et forenklet program. Forenklinger består i at kun elementer som har gjennomgått endringer, testes.
3. Maskinvare og programvare for datakryptering
Ethvert datasystem (CS) bruker standard og spesialisert utstyr og programvare som utfører et visst sett med funksjoner: brukerautentisering, tilgangskontroll til informasjon, sikring av integriteten til informasjon og beskyttelse mot ødeleggelse, kryptering og elektronisk digital signatur, etc. informasjonssikkerhet kryptobeskyttelse
Integritet og begrensning av tilgang til informasjon sikres av spesialiserte systemkomponenter som bruker kryptografiske beskyttelsesmetoder. For at et datasystem skal være fullstendig klarert, må det være sertifisert, nemlig:
- bestemme settet med funksjoner som utføres;
- bevise endeligheten til dette settet;
- bestemme egenskapene til alle funksjoner Gafner V.V. Informasjonssikkerhet - Rostov-on-Don: Phoenix, 2010.
Merk at under driften av systemet er det umulig for ny funksjon, inkludert som et resultat av å utføre en kombinasjon av funksjoner spesifisert under utvikling. Her vil vi ikke dvele ved den spesifikke sammensetningen av funksjonene, siden de er oppført i de relevante styringsdokumentene til Federal Agency for Government Communications and Information (FAGSI) og Statens tekniske kommisjon (STC) i Russland.
Når du bruker systemet, bør dets funksjonalitet ikke svekkes, med andre ord er det nødvendig å sikre systemets integritet på tidspunktet for lansering og under drift.
Påliteligheten til informasjonsbeskyttelse i et datasystem bestemmes av:
- en spesifikk liste og egenskaper for CS-funksjonene;
- metoder som brukes i funksjonene til CS;
- måten å implementere funksjonene til CS.
Listen over funksjoner som brukes tilsvarer sikkerhetsklassen som er tildelt CS under sertifiseringsprosessen, og er i prinsippet den samme for systemer av samme klasse. Derfor, når du vurderer en spesifikk CS, bør du være oppmerksom på metodene som brukes og måten å implementere de viktigste funksjonene på: autentisering og verifisering av systemintegritet. Her bør det gis preferanse til kryptografiske metoder: kryptering (GOST 28147-89), elektronisk digital signatur(GOSTR 34.10-94) og hashing-funksjoner (GOSTR 34.11-94), hvis pålitelighet er bekreftet av relevante offentlige organisasjoner.
De fleste funksjonene til moderne datasystemer implementeres i form av programmer, og det er en vanskelig oppgave å opprettholde integriteten under systemoppstart og spesielt under drift. Et betydelig antall brukere, i en eller annen grad, har kunnskap om programmering og er klar over feil i konstruksjonen av operativsystemer. Derfor er det en ganske stor sannsynlighet for at de bruker sin eksisterende kunnskap til å "angripe" programvaren.
Først av alt, for å bevare historisk rettferdighet, inkluderer maskinvare-CIPF-er krypteringer fra førdatatiden. Dette er Aeneas-nettbrettet, Albertis krypteringsdisk og til slutt diskkrypteringsmaskiner. Den mest fremtredende representanten for diskchiffermaskiner var krypteringsmaskinen Enigma fra andre verdenskrig. Moderne CIPF kan strengt tatt ikke klassifiseres som maskinvare; det ville være mer riktig å kalle dem hardware-software, men siden deres programvaredel ikke er kontrollert av OS, kalles de i litteraturen ofte hardware. Hovedtrekket til maskinvare CIPF er maskinvareimplementeringen (gjennom opprettelse og bruk av spesialiserte prosessorer) av de viktigste kryptografiske funksjonene - kryptografiske transformasjoner, nøkkeladministrasjon, kryptografiske protokoller, etc.
Maskinvare- og programvareverktøy for beskyttelse av kryptografisk informasjon kombinerer fleksibilitet programvareløsning med maskinvarepålitelighet Velichko M.Yu. Informasjonssikkerhet i virksomheten til interne organer. - M.: Forlag INION RAS, 2007. Samtidig, på grunn av det fleksible programvareskallet, kan du raskt endre brukergrensesnitt, de endelige funksjonene til produktet, gjør sin endelige konfigurasjon; og maskinvarekomponenten lar deg beskytte algoritmen til det kryptografiske primitivet fra modifikasjon, sikre høy sikkerhet for nøkkelmaterialet og ofte høyere driftshastighet.
Her er noen eksempler på maskinvare og programvare CIPF:
Bruken av maskinvare eliminerer problemet med å sikre systemintegritet. I flertall moderne systemer Beskyttelse mot NSD påføres ved å sy programvare i ROM eller lignende brikke. For å gjøre endringer i programvaren, er det derfor nødvendig å få tilgang til det tilsvarende kortet og erstatte brikken. Hvis en universell prosessor brukes, vil implementeringen av slike handlinger kreve bruk av spesialutstyr, noe som vil gjøre angrepet enda vanskeligere. Bruke en spesialisert prosessor med en implementering av driftsalgoritmen i skjemaet integrert krets eliminerer helt problemet med å krenke integriteten til denne algoritmen.
I praksis er brukerautentiseringsfunksjoner, integritetssjekker og kryptografiske funksjoner som utgjør kjernen i et sikkerhetssystem ofte implementert i maskinvare, mens alle andre funksjoner er implementert i programvare.
Konklusjon
Trussel er et sett med forhold og faktorer som skaper en potensiell eller faktisk fare for brudd på konfidensialitet, tilgjengelighet og (eller) integritet til informasjon.
Hvis vi snakker om trusler fra informasjon teknisk natur, kan vi fremheve slike elementer som informasjonstyveri, skadelig programvare, hackerangrep, SPAM, ansattes uaktsomhet, maskinvare- og programvarefeil, økonomisk svindel, utstyrstyveri.
I følge statistikk i forhold til disse truslene kan følgende data siteres (basert på resultatene av studier utført i Russland av InfoWath): Informasjonstyveri - 64%, Malware - 60%, Hackerangrep– 48 %, Spam – 45 %, Uaktsomhet fra ansatte – 43 %, Maskinvare- og programvarefeil – 21 %, Utstyrstyveri – 6 %, Økonomisk svindel – 5 %.
Som det fremgår av dataene som er oppgitt, er informasjonstyveri og skadelig programvare de vanligste.
Kunnskap om grunnleggende metoder for å begå og forebygge datakriminalitet, metoder for å bekjempe datavirus, og moderne metoder informasjonsbeskyttelse er nødvendig for å utvikle et sett med tiltak for å sikre beskyttelse av automatiserte informasjonssystemer i interne anliggender.
Alt dette vil bidra til å forbedre effektiviteten til interne organer som helhet.
Listelitteratur
1. Velichko M.Yu. Informasjonssikkerhet i virksomheten til interne organer. - M.: Forlag INION RAS, 2007. - 130 s.
2. Gafner V.V. Informasjonssikkerhet - Rostov-on-Don: Phoenix, 2010 - 336 s.
3. Gorokhov P.K. - M.: Radio og kommunikasjon, 2012 - 224 s.
4. Omfattende teknisk kontroll av effektiviteten av sikkerhetstiltak for kontrollsystemer i interne anliggender // Red. Chekalina A. - M.: Hot Line - Telecom, 2006 - 528 s.
5. Partyka T. L., Popov I. I. Informasjonssikkerhet - M.: Forum, 2012 - 432 s.
6. Rastorguev S.P. Fundamentals of information security - M.: Academy, 2009 - 192 s.
7. Smirnov A. A. Sikring av informasjonssikkerhet i forhold til virtualisering av samfunnet. - M.: Unity-Dana, 2012 - 160 s.
8. Teplyakov A. A., Orlov A. V. Grunnleggende om sikkerhet og pålitelighet av informasjonssystemer - Mn.: Academy of Management under presidenten for Republikken Hviterussland, 2010 - 310 s.
Skrevet på Allbest.ru
...Lignende dokumenter
Konseptet og målene med å gjennomføre spesielle inspeksjoner av informatiseringsobjekter og dets hovedstadier. Sårbarheten til datasystemer, konseptet med uautorisert tilgang, dets klasser og typer. Sårbarhet for de viktigste strukturelle og funksjonelle informasjonselementene.
test, lagt til 25.11.2009
Grunnleggende begreper innen informasjonssikkerhet. Arten av handlinger som bryter med konfidensialitet, pålitelighet, integritet og tilgjengelighet av informasjon. Metoder for å utføre trusler: avsløring, lekkasje av informasjon og uautorisert tilgang til den.
presentasjon, lagt til 25.07.2013
Typer informasjonssikkerhetstrusler. Hovedretninger og tiltak for beskyttelse elektronisk informasjon. Angripende midler for informasjonspåvirkning. Informasjonskriminalitet, terrorisme. Beskyttende tiltak knyttet til informasjonssikkerhet.
sammendrag, lagt til 27.12.2011
Lovverket for beskyttelse av personopplysninger. Klassifisering av trusler om informasjonssikkerhet. Personlig database. Design og trusler for et bedrifts-LAN. Grunnleggende programvare- og maskinvarebeskyttelse for PC-er. Grunnleggende sikkerhetspolicy.
avhandling, lagt til 06/10/2011
Statlig politikk innen dannelse av informasjonsressurser. Velge et sett med informasjonssikkerhetsoppgaver. Et system med utviklet programvare og maskinvare for å sikre informasjonssikkerhet og beskytte bedriftsinformasjon.
kursarbeid, lagt til 23.04.2015
Metodikk for å analysere trusler mot informasjonssikkerhet ved informatiseringsanlegg i interne organer. Identifikasjon av hovedmetodene for informasjonslekkasje. Utvikling av en trusselmodell. Algoritme for å velge optimale midler for konstruksjon og teknisk databeskyttelse.
kursarbeid, lagt til 19.05.2014
Informasjonssikkerhet, dens mål og mål. Informasjonslekkasjekanaler. Programvare og maskinvare metoder og midler for å beskytte informasjon mot uautorisert tilgang. Modell av sikkerhetstrusler mot informasjon behandlet på et dataanlegg.
avhandling, lagt til 19.02.2017
Essensen av konseptet " Informasjonssikkerhet". Kategorier av sikkerhetsmodellen: konfidensialitet; integritet; tilgjengelighet. Informasjonssikkerhet og Internett. Metoder for å sikre informasjonssikkerhet. Hovedoppgavene til antivirusteknologier.
test, lagt til 06/11/2010
Informasjonssikkerhetsmål. Kilder til de viktigste informasjonstruslene for Russland. Viktigheten av informasjonssikkerhet for ulike spesialister fra posisjonen til selskapet og interessenter. Metoder for å beskytte informasjon mot forsettlige informasjonstrusler.
presentasjon, lagt til 27.12.2010
Konseptet "informasjonsbehov" og "ny informasjonsteknologi". Moderne teknologiske løsninger innen informatisering av landbruksanlegg. Effektivitet av organisatorisk støtte til den automatiserte arbeidsplassen.
I alle komponenter av nasjonal sikkerhet: politisk, økonomisk, militær og andre, øker viktigheten av informasjonskomponenten kontinuerlig. Informasjon som sådan, dens kvalitet bestemmer i stor grad effektiviteten av beslutninger som tas, bestemmer graden av myndighetenes reaksjon på spontant og målrettet oppstått risiko. Informasjonspåvirkning på innbyggerne, implementert gjennom media og kommunikasjon, har potensial til å skape en atmosfære av spenning og politisk ustabilitet i samfunnet, provosere sosiale, nasjonale, religiøse konflikter og opptøyer, som fører til ødeleggende konsekvenser.
Samfunnets sikkerhet ligger i en bærekraftig og effektiv utvikling av sikkerhetssystemet, som gjør det mulig å reagere tilstrekkelig på negative ytre og indre påvirkninger, bevare samfunnets integritet og dets essensielle egenskaper. For det første er informasjon hovedverktøyet for "myk makt"; for det andre bestemmer statens informasjonsevner strategiske geopolitiske fordeler, så er målrettede eller utilsiktede handlinger på informasjonssfæren i samfunnet fra eksterne eller interne sider potensielt assosiert med trusler mot nasjonale interesser og utgjør derfor utfordringer for informasjonssikkerheten til en person , samfunn og stat.
Fraværet, latent tilstand eller svak funksjon av styringsmekanismer for å regulere slike funksjoner til media og kommunikasjon som informasjon, utdanning, sosial, kritikk og kontroll, mobilisering, innovasjon, operasjonell, kreativ, aktiverer sosial usikkerhet, en økning i politiske risikoer og trusler til informasjonssikkerheten i Ukraina.
Optimalisering av informasjonsstyringssystemet skjer på grunnlag av teknologier for effektiv bruk og distribusjon av kontroll over informasjonsressurser, under hensyntagen til detaljene i den politiske mentaliteten og dens korreksjon.
Kvantitativ og kvalitativ økning i media og kommunikasjon uten sterke ikke-statlige organisasjoner, uavhengige domstoler og resonans i media og kommunikasjon, meningsutveksling i i sosiale nettverk og Internett kan ikke bli til sosial aktivitet og bidra til dannelsen av en demokratisk stat. En moderne borger, under påvirkning av manipulerende teknologier, blir en "tilskuer" av en endeløs interaktiv "iscenesatt handling" ("teatersamfunn"), og mister evnen til å foreta uavhengige politiske vurderinger, ta valg og selvorganisere.
Informasjon, apparatet for dens overføring og måter å påvirke samfunnet på er et av hovedmidlene for kamp mellom kreftene som prøver å skape nytt nivå politiske relasjoner på regionalt, nasjonalt og globalt nivå. Det er mulig å motvirke antisystemiske manifestasjoner ved å skape et positivt bilde av landet eller regionen. Hovedmekanismen for å danne et bilde av staten som er tilstrekkelig til moderne politiske trender er sentrale og regionale medier og kommunikasjon, fokusert på å gi sosialt ansvarlig informasjon for å sikre politisk stabilitet og bærekraftig og trygg utvikling.
Informasjonssikkerhet spiller en stadig viktigere rolle i felles system sikre landets nasjonale sikkerhet. Dette står uttrykkelig i Utviklingsstrategien informasjonssamfunnet i Ukraina og nedfelt i dets prinsipper.
Informasjonssikkerhet bør betraktes som en politisk og juridisk kategori som uttrykker sammenhengen mellom individets, samfunnets og statens interesser på informasjonsfeltet og rettslig støtte for beskyttelsen av dem. Dette er sikkerheten til individet, samfunnet og staten i informasjonsrommet, beskyttelse av informasjons- og informasjonsressurser, samt informasjons- og telekommunikasjonsinfrastruktur mot mulige interne og eksterne trusler. Den politiske og juridiske essensen av informasjonssikkerhet sikrer at den fungerer som en type nasjonal sikkerhet, som et institusjonelt, organisatorisk og juridisk system for å sikre sikkerheten til statens informasjonsressurser og beskyttelse av individuelle rettigheter på dette området.
Informasjonssfæren er ganske ujevn, og består av et uendelig antall informasjonsnivåer av varierende kompleksitet, generert og sendt ut av ulike informasjonskilder. Samtidig eksisterer hver person, region eller stat samtidig i ulike politiske og informasjonssfærer, som kan være sammenkoblede og autonome. Informasjonsrom i moderne forhold Systemet har blitt en formativ faktor i samfunnets liv, og jo mer aktivt denne sfæren av sosiale relasjoner utvikler seg, jo mer vil de politiske, økonomiske og andre komponentene i statssikkerhet avhenge av effektiv informasjonssikkerhet.
Til tross for alvorlige positive endringer i lovverket for informasjonssikkerhet, som skyldes vedtakelsen av de grunnleggende prinsippene for utviklingen av informasjonssamfunnet i Ukraina for 2007-2015, er lovpakken som regulerer dette området fortsatt langt fra perfekt.
I samsvar med internasjonale juridiske dokumenter er det ingen lovgivende mekanismer på statlig nivå for å etablere visse fullmakter til mediene, med unntak av generelle regler om misbruk av ytringsfriheten. Det lovgivende rammeverket i Ukraina om datakriminalitet er også generelt fortsatt fragmentert.
Dette skyldes den høye sirkulasjonshastigheten og særegenhetene ved å presentere informasjon moderne virkemidler massemedier med dens fragmentering, sensasjonalitet og angst.
Eksterne trusler og utfordringer for Ukrainas sikkerhet i informasjonssfæren genereres ikke bare på grensene til nabostatene, men også innenfor de interne regionene i Ukraina. Blant faktorene som skaper betydelige utfordringer og trusler i informasjonssfæren, kan man trekke frem følsomheten til investeringskomponenten i økonomien for negative informasjonspåvirkninger. I denne sammenheng inkluderer resonante trusler korrupsjon, vanskelige miljøforhold og terrorisme.
De juridiske mulighetene til borgere innen informasjonsforhold er uttrykt i et system med konstitusjonelle rettigheter, som hver har sin egen betydning: tankefrihet, ytringsfrihet, masseinformasjon og retten til tilgang til informasjon fra offentlige organer. Foreningen av informasjonsrettighetene til borgere innenfor rammen av en generell "rett til informasjon" er bare mulig hvis verdiene til hver av de ovennevnte informasjonsrettighetene støttes av effektive garantier.
Retten til innsyn i informasjon fra myndigheter, sammenlignet med tanke-, ytrings- og pressefriheter, er et nytt rettssubjekt. Generelt krever det ikke statlig ikke-innblanding i systemet for informasjonsutveksling i samfunnet, men direkte bistand fra staten til å innhente nødvendig informasjon fra spesifikke borgere. I betingelsene for å sikre implementeringen av de grunnleggende informasjonsrettighetene til borgere i statene i Den europeiske union, fremstår egenskapene ved retten til universell tilgang til midler og teknologier for informasjonsutveksling som en ny subjektiv rett for individet.
Det konstitusjonelle grunnlaget som bestemmer karakteren av den rettslige reguleringen av informasjonsforhold er prinsippet om ideologisk mangfold. I sin tur henger det sammen med prinsippet om statssuverenitet som et av de mest generelle konstitusjonelle grunnlagene. Manifestasjonen av suverenitetsprinsippet i systemet for regulering av informasjonsforhold kommer til uttrykk ved å indikere verdigrensene for nasjonal og utenlandsk informasjonsutveksling, hvis forskjell skyldes tilstedeværelsen av nasjonale interesser forsvart i offentlig dialog. Anerkjennelse av denne oppgaven gjør det mulig å identifisere og systematisere mekanismene som eksisterer separat i nasjonal og utenlandsk lovgivning som skaper betingelser for utvikling av nasjonale interesser i intern politisk diskusjon:
Organisatoriske restriksjoner på informasjonsvirksomheten til utenlandske informasjonsprodusenter;
Tiltak for å støtte nasjonal politisk og juridisk kultur;
Utvikling av tradisjoner for selvregulering og dialog mellom myndigheter og presse.
I den rettslige reguleringen av informasjonsforhold kan ikke suverenitetsprinsippet erstatte prinsippet om ideologisk pluralisme, og sistnevnte stred mot suverenitetsprinsippet.
I et system med masseinformasjonsutveksling er den juridiske reguleringen av forhold som avhenger av innholdet i spredte meldinger problematisk, siden staten dermed kan etablere ideologiske betingelser for utveksling av informasjon og forårsake resultater av offentlig diskusjon, det vil si etablere sensur. . Bare den praktiske bestemmelsen i prinsippet om ideologisk mangfold, som kommer til uttrykk i mekanismene for å beskytte tanke-, ytrings- og pressefriheten, avslører tillattheten av et forbud mot spredning av informasjon basert på innholdet - ved misbruk av individuelle rettigheter i offentlig informasjonsutveksling. Listen over tematiske forbud som utgjør innholdet i overgrepsinstitusjonen er alltid klart definert og strengt begrenset i lovverket.
Oppgavene til organer for indre anliggender innen feltet for å sikre informasjonssikkerhet i forbindelse med medienes aktiviteter er fastsatt i resolusjonen fra presidenten i Ukraina datert mai 2014 nr. 449/2014 "Om avgjørelsen fra nasjonal sikkerhet og forsvar Council of Ukraine datert 28. april 2014 "Om tiltak for å forbedre utformingen og implementeringen av offentlig politikk innen informasjonssikkerhet i Ukraina" og er spesifisert i ordre fra Ukrainas innenriksdepartement datert 19. august 2014 nr. 840 "Om noen spørsmål om informasjonssikkerhet i Ukraina."
Helheten av potensielle trusler mot informasjonssikkerheten i Ukraina strekker seg til sfæren av konstitusjonelle rettigheter og friheter til borgere, det åndelige livet i samfunnet, informasjonsinfrastruktur og informasjonsressurser.
Reguleringsdokumenter sørger for etablering av effektiv interaksjon med representanter for Ukrainas nasjonale råd for TV- og radiokringkasting i regionene med sikte på å identifisere og undertrykke ulovlige aktiviteter fra tilbydere, enkeltpersoner og juridiske enheter utføre ulovlige videresendinger forbudt ved avgjørelser fra District Administrative Court. Kiev datert 23. mars 2014, National Council of Ukraine for TV and Radio Broadcasting datert 17. juli 2014 nr. 292 og nr. 663 programmer på steder med masserekreasjon og folkemengder, rekreasjonssentre, underholdningssteder og lignende.
PR-enheter, når de oppdager fakta om gjensending av forbudte programmer, informerer representanter for Nasjonalt råd for fjernsyns- og radiokringkasting i regionene om å iverksette administrative tiltak for:
Leverandører som utfører forbudt videresending av forbudte programmer;
Enkeltpersoner og juridiske personer som er engasjert i ulovlig videresending av forbudte programmer på steder med masserekreasjon og folkemengder eller salg av produkter som gjør det mulig å se programmer med forbudte programmer, eller en programpakke som inneholder forbudte TV- og radioprogrammer;
Massemedier som sprer meldinger som oppfordrer til fiendtlighet og separatistiske følelser i Ukraina (på et eget territorium, i et eget bosetning osv.), som gjør inngrep i Ukrainas statssuverenitet og territorielle integritet.
Administrative aktiviteter som tar sikte på å sikre eliminering av trusler og risikoer innen informasjonssikkerhetsfeltet er hovedfaktoren i dets strukturering, utforming og anses som en virksomhet som tar sikte på å hindre skade på individets, samfunnets og statens interesser i informasjonssfæren.
480 gni. | 150 UAH | $7.5 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Avhandling - 480 RUR, levering 10 minutter, hele døgnet, syv dager i uken og helligdager
240 gni. | 75 UAH | $3,75 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Abstrakt - 240 rubler, levering 1-3 timer, fra 10-19 (Moskva-tid), unntatt søndag
Fisun Yulia Alexandrovna. Statlige rettslige grunnlag for informasjonssikkerhet i interne organer: Dis. ...cand. lovlig Vitenskaper: 12.00.02: Moskva, 2001 213 s. RSL OD, 61:01-12/635-2
Introduksjon
Kapittel I. Konsept og juridisk grunnlag for informasjonssikkerhet . 14
1. Konseptet og essensen av informasjonssikkerhet 14
2. Hovedretninger for statens virksomhet for å sikre informasjonssikkerhet 35
3. Hovedretninger for dannelse av lovgivning på informasjonssikkerhetsområdet 55
Kapittel II. Organisatorisk grunnlag for informasjonssikkerhet i interne organer 89
1. Organisering av virksomheten til interne organer for å sikre informasjonssikkerhet 89
2. Former og metoder for å sikre informasjonssikkerhet i interne organer
Konklusjon 161
Referanser 166
Søknader 192
Introduksjon til arbeidet
Forskningstemaets relevans. Informatisering av rettshåndhevelsessfæren, basert på den raske utviklingen av informasjonssystemer, er ledsaget av en betydelig økning i angrep på informasjon både fra fremmede stater og fra kriminelle strukturer og borgere. En av funksjonene i informatiseringsprosessen er dannelsen og bruken av informasjonsressurser som har de passende egenskapene til pålitelighet, aktualitet, relevans, blant annet deres sikkerhet er viktig. Dette innebærer i sin tur utvikling av sikre informasjonsteknologier, som bør være basert på prioriteringen av å løse problemer med å sikre informasjonssikkerhet. Det skal bemerkes at etterslepet i å løse disse problemene kan redusere hastigheten på informatiseringen av rettshåndhevelsesområdet betydelig.
En av de primære oppgavene for organer for indre anliggender er å løse motsetningene mellom den faktisk eksisterende og nødvendige kvaliteten på å beskytte deres informasjonsinteresser (behov), det vil si å sikre deres informasjonssikkerhet.
Problemet med å sikre informasjonssikkerhet i interne organer er uløselig knyttet til statens virksomhet på informasjonsområdet, som også omfatter informasjonssikkerhetsfeltet. I løpet av den siste perioden er det vedtatt et stort antall forskriftsrettsakter om informasjonslovgivning. Bare noen få av dem er relatert til feltet informasjonssikkerhet og gjelder samtidig bare generelle sikkerhetsbestemmelser (for eksempel loven om sikkerhet i Den russiske føderasjonen). Selve definisjonen av "informasjonssikkerhet" dukket først opp i den føderale loven "Om deltakelse i internasjonal informasjonsutveksling". Den føderale loven "On Information, Informatization and Information Protection" snakker også om beskyttelse av informasjon, men uten å definere begrepet informasjonsbeskyttelse. På grunn av manglende begreper om informasjonstyper er det ikke helt klart hvilken informasjon som skal beskyttes.
Det nasjonale sikkerhetskonseptet vedtatt i den nye utgaven, hvis prioriterte oppgave ikke bare er løsningen av spørsmål om statssikkerhet, men også dets komponenter, er først og fremst fokusert på kampen mot terrorisme. Dessverre påvirker spørsmål knyttet til informasjonssikkerhet kun trusler i informasjonssfæren. Det sies ingenting om rollen til innenriksdepartementet som sikkerhetsenhet.
Relevansen til det valgte emnet understrekes av vedtakelsen av den russiske føderasjonens informasjonssikkerhetsdoktrine (RF), som for første gang introduserte definisjonen av informasjonssikkerhet i Den russiske føderasjonen, trusler mot informasjonssikkerhet, metoder for å sikre informasjonssikkerhet i den russiske føderasjonen, etc.
Når det gjelder spørsmål om informasjonssikkerhet i organer for indre anliggender, er de i den juridiske litteraturen hovedsakelig redusert til generelle bestemmelser: trusler mot sikkerhet er oppført og noen metoder for å sikre det er navngitt som er karakteristiske for hele rettshåndhevelsessfæren. Organisatorisk juridiske aspekter sikring av informasjonssikkerhet for interne organer innenfor rammen av det foreslåtte informasjonssikkerhetsbegrepet vurderes ufullstendig.
Under hensyntagen til ovenstående foreslås det å innføre begrepet informasjonssikkerhet for interne organer. Interne organers informasjonssikkerhet er en sikkerhet for informasjonsmiljøet som tilsvarer interessene til interne organer, som sikrer deres dannelse, bruk og utviklingsmuligheter, uavhengig av virkningen av interne og eksterne informasjonstrusler. Samtidig vil en informasjonstrussel, tatt i betraktning de velkjente definisjonene av en trussel, forstås som et sett av forhold og faktorer som skaper fare for informasjonsmiljøet og interne organers interesser.
Dermed er relevansen av juridisk regulering av informasjonssikkerhet i virksomheten til interne anliggender organer hevet over tvil. For å oppnå riktig nivå av regulatorisk støtte for informasjonssikkerhet, er det nødvendig å bestemme fagområdene, regulere forholdet mellom støtteobjektene, under hensyntagen til egenskapene til hovedobjektene for informasjonssikkerhet. Det trengs derfor, ifølge avhandlingsforfatteren, en omfattende studie ikke bare av den juridiske reguleringen av informasjonssikkerhet på departements- og departementsnivå, men også en studie av tilstanden og utviklingen av regelverket på informasjonssikkerhetsområdet.
Graden av utvikling av forskningstemaet. Forfatterens analyse av forskningsresultatene til forskere lar oss slå fast at problemene med juridisk regulering av informasjonsforhold, sikring av informasjonssikkerhet og dens komponenter er relevante for rettsvitenskap og praksis og krever videre utvikling." Et betydelig antall publikasjoner er viet til spesielle problemer og spørsmål om juridisk regulering av forhold på informasjonssfæren, innen informasjonssikkerhet, sikring av informasjonssikkerhet, som innebærer beskyttelse mot tyveri, tap, uautorisert tilgang, kopiering, modifikasjon, blokkering, etc., vurdert innenfor rammeverket til den nye juridiske institusjonen for hemmelighold, har innenlandske forskere og spesialister gitt et stort bidrag til utviklingen av dette området: A. B. Agapov, V. I. Bulavin, Yu M. Baturin, S. A. Volkov, V. A. Gerasimenko, V. Yu. I. N. Glebov, G. V. Grachev, S. N. Grinyaev, G. V. Emelyanov, V. A. Kopylov, A. P. Kurilo, V. N. Lopatin, A. A. Malyuk, A. S. Prudnikov, S. V. Rybak, A. A. Streltsov, A. A. Tsjerkov, D. A., D eshkin, A. A. Shiversky og andre 1.
Under avhandlingsforskningen ble de siste prestasjonene innen naturvitenskap, sosioøkonomisk og teknisk vitenskap, historisk og moderne erfaring med å sikre informasjonssikkerhet for individet, samfunnet og staten mye brukt; materialer fra ulike vitenskapelige tidsskrifter, vitenskapelige, vitenskapelige og praktiske konferanser og seminarer, arbeider av forskere innen teori om lov og stat, monografiske studier innen lov, informasjonslovgivning, omfattende informasjonsbeskyttelse og informasjonssikkerhet.
Gjenstand og gjenstand for forskning. Målet med studien er de nåværende og nye systemene for sosiale relasjoner som har utviklet seg innen informasjonssfæren og informasjonssikkerhetsfeltet.
Temaet for forskningen er internasjonale rettsakter, innholdet i den russiske føderasjonens grunnlov, normene i nasjonal lovgivning som regulerer forholdet innen sikring av informasjonssikkerhet for individet, samfunnet og staten, samt innholdet i juridisk normer som regulerer virksomheten til interne organer for å sikre informasjonssikkerhet.
Mål og mål for studiet. Basert på analyse og systematisering av gjeldende lovgivning innen informasjonssfæren, informasjonssikkerhet, utviklet avhandlingsforfatteren det grunnleggende og implementert vitenskapelig retningslinjer om bruk av juridiske og organisatoriske verktøy for å sikre informasjonssikkerhet både i virksomheten til interne organer og i utdanningsløpet.
Som et ledd i å nå dette målet ble følgende teoretiske og vitenskapelig-praktiske oppgaver satt og løst: grunnleggende begreper, typer, innhold i informasjon som et objekt for å sikre informasjonssikkerhet og rettsforhold ble analysert og avklart;
2) eksisterende retningslinjer og forslag for dannelsen av det juridiske og organisatoriske grunnlaget for informasjonssikkerhet ble systematisert, retningslinjene for å forbedre det lovgivende rammeverket innen sikring av informasjonssikkerhet, inkludert i organer for indre anliggender, ble identifisert og avklart;
3) regulatoriske rettsakter er blitt systematisert og strukturen til gjeldende lovgivning på informasjonsområdet er dannet;
4) innholdet i det organisatoriske grunnlaget for virksomheten til interne organer for å sikre informasjonssikkerhet er bestemt;
5) organisatoriske og juridiske aspekter ved informasjonssikkerhetssystemet og dets struktur i virksomheten til organer for indre anliggender er identifisert;
6) analyserte og valgte former og metoder for å sikre informasjonssikkerhet i interne organer innenfor rammen av lovregulering av deres anvendelse og utvikling.
Det metodiske grunnlaget for avhandlingsforskningen er bygd opp av universelle filosofiske metoder og prinsipper for materialistisk dialektikk; generelle vitenskapelige metoder for sammenligning, generalisering, induksjon; private vitenskapelige metoder: system-strukturelle, system-aktivitet, formell-juridiske, komparative-juridiske og andre forskningsmetoder.
Det regulatoriske rammeverket for studien er den russiske føderasjonens grunnlov, regulatoriske rettsakter fra den russiske føderasjonen, inkludert internasjonal lovgivning, normer for ulike lovgrener, avdelingsbestemmelser.
Den vitenskapelige nyheten til avhandlingsforskning er:
I studiet av problemet med utvikling av det juridiske og organisatoriske grunnlaget for å sikre informasjonssikkerhet i interne organer fra synspunktet om avansert utvikling av behovene til praksis og dannelsen av informasjonssfæren i sammenheng med den utbredte introduksjonen av nye informasjonsteknologi og økende informasjonstrusler;
Forstå plassen og rollen til konstitusjonell lov i livet til det russiske samfunnet, så vel som de videre utsiktene for utviklingen, innenfor rammen av statlig politikk for å sikre informasjonssikkerhet;
Avklare systemet med statlig lovgivning innen informasjonssikkerhet;
Implementering av systematisering av regulatoriske rettsakter innen informasjonssikkerhet og dannelse av lovgivningsstrukturen innen informasjonssikkerhet for individet, samfunnet, staten, inkludert organer for indre anliggender;
Utvikling av forslag for å forbedre lovgivningen innen informasjonssikkerhet;
Utvikling av organisatoriske og juridiske komponenter i informasjonssikkerhetssystemet i interne anliggender;
Utvikling av vitenskapelige og metodiske anbefalinger for bruk av juridiske og organisatoriske opplæringsverktøy for å sikre informasjonssikkerhet i interne organer og i utdanningsløpet ved opplæring av spesialister i lovlig basis informasjonssikkerhet.
Hovedbestemmelser innlevert til forsvar:
1. Definisjon av begrepsapparatet på rettsgrunnlaget for gjeldende lovgivning innen informasjonssikkerhet, inkludert begrepet informasjonssikkerhet, som lar oss danne oss en idé om informasjon som et objekt for å sikre informasjonssikkerhet og rettsforhold , samt å formulere sikkerhetstrusler.
Interne organers informasjonssikkerhet er en sikkerhet for informasjonsmiljøet som samsvarer med interessene til interne organer, som sikrer deres dannelse, bruk og utviklingsmuligheter, uavhengig av virkningen av interne og eksterne trusler.
2. Problemet med å sikre informasjonssikkerhet på statlig nivå krever en dypere teoretisk og praktisk forståelse av konstitusjonell lovs plass og rolle i livet til det russiske samfunnet, samt de videre utsiktene for utviklingen innenfor følgende områder:
Forbedre den konstitusjonelle lovgivningen "Om statlige stater og regimer", spesielt innen informasjonssikkerhet, og på dette grunnlaget forbedre lovgivningen til den russiske føderasjonens konstituerende enheter på dette området;
Prioritert implementering av borgernes konstitusjonelle rettigheter i informasjonssfæren;
Implementering av en enhetlig statlig politikk innen informasjonssikkerhet, sikring av en optimal balanse av interesser for subjekter i informasjonssfæren og eliminering av hull i konstitusjonell lovgivning.
3. Forslag om å tydeliggjøre hovedretningene for statens virksomhet i lovformingen på informasjonsområdet, herunder informasjonssikkerhetsfeltet, som representerer måter å forbedre det regulatoriske rammeverket for informasjonslovgivningen og gjøre det mulig å fastsette rettsgrunnlaget for virksomheten til interne organer innen informasjonssikkerhet. De kommer fra et sett av balanserte interesser til individet, samfunnet og staten i de økonomiske, sosiale, innenrikspolitiske, internasjonale, informasjons- og andre sfærer. Følgende områder er prioritert:
Å respektere individets interesser i informasjonssfæren;
Forbedre juridiske mekanismer for å regulere PR i informasjonssfæren;
Beskyttelse av nasjonale åndelige verdier, moralske standarder og offentlig moral.
4. Det foreslås å forbedre strukturen i lovgivningen innen informasjonssikkerhet, som er et system av sammenkoblede elementer, inkludert et sett av regulerings- og avdelingslover, som gjør det mulig å visualisere de mange relasjonene i informasjonssfæren og informasjonssikkerhet, og kompleksiteten av deres regulering.
5. Organisatoriske og juridiske komponenter i systemet for å sikre informasjonssikkerhet i organer for indre anliggender, inkludert innholdet i organiseringen av deres aktiviteter (fra perspektivet til dets juridiske regulering), representert ved strukturen av nødvendige og innbyrdes relaterte elementer og inkludert:
Emner for å sikre sikkerheten til den russiske føderasjonen;
Gjenstander for informasjonssikkerhet for interne anliggender;
Organisering av aktiviteter til organer for indre anliggender;
Skjemaer, metoder og midler for å sikre informasjonssikkerhet.
6. Innholdet i organisering av virksomheten til organer for indre anliggender for å sikre informasjonssikkerhet (fra synspunktet til dens juridiske regulering), som er en målrettet kontinuerlig prosess når det gjelder analyse, utvikling, implementering av juridiske, organisatoriske, tekniske og andre aktiviteter knyttet til feltet informasjonssikkerhet, og også sikring av rettigheter og legitime interesser til borgere.
Den praktiske betydningen av avhandlingsforskningen er:
Ved bruk av forslag til utvikling av nye forskrifter og forbedring av gjeldende lovgivning innen informasjonsområdet for aktiviteter til offentlige myndigheter i de konstituerende enhetene i Den russiske føderasjonen, avdelinger, departementer;
Øke effektiviteten av aktivitetene til organer for indre anliggender for å sikre informasjonssikkerhet;
Forbedre opplæringen av spesialister i systemet for høyere profesjonsutdanning, forbedre kvalifikasjonene til spesialister innen integrert informasjonssikkerhet og juridisk regulering av informasjonssikkerhet i interessene til ulike departementer og avdelinger basert på utviklingen av en versjon av pedagogisk og metodisk Brukerstøtte;
Utvikling av vitenskapelige og metodiske anbefalinger for bruk av juridiske og organisatoriske opplæringsverktøy for informasjonssikkerhet i utdanningsprosessen, som gjør det mulig å sikre nødvendig opplæringsnivå av spesialister i det juridiske grunnlaget for informasjonssikkerhet.
Godkjenning, implementering av forskningsresultater og publikasjoner.
Teoretiske prinsipper, konklusjoner, forslag og praktiske anbefalinger skissert i denne studien ble rapportert og diskutert på 8 og 9 Internasjonale konferanser ved Akademiet for ledelse i innenriksdepartementet
Russland "Informatisering av rettshåndhevelsessystemer" (Moskva, 1999-2000), interuniversitetsregional konferanse "Universitetserklæringen om menneskerettigheter: problemer med å forbedre russisk lovgivning og praktiseringen av dens anvendelse" ved Academy of Management i innenriksdepartementet i Russland (Moskva, 1999), vitenskapelig seminar "Problemer med føderalisme i utviklingen av russisk stat" og den internasjonale vitenskapelige og praktiske konferansen "Lovhåndhevelse i transport: resultater og utsikter", holdt på grunnlag av Orel Law Institute of the Ministry av Russlands indre anliggender (Orel, 1999). Åtte studier ble publisert basert på resultatene fra studien. vitenskapelige arbeider med et totalt volum på 8 trykte ark.
Avhandlingens struktur og volum bestemmes av forskningens logikk og består av en introduksjon, to kapitler, en konklusjon, en referanseliste og et vedlegg.
Konseptet og essensen av informasjonssikkerhet
En integrert del av faget vitenskap og vitenskapelig forskning, inkludert den utviklende vitenskapelige retningen for informasjonsbeskyttelse og juridisk regulering av informasjonssikkerhet, er dets konseptuelle apparat. Et av de sentrale begrepene i dette fagområdet er naturligvis begrepet «informasjon»1, som kan klassifiseres som abstrakte kategorier og primærbegreper. Analyse av konseptet ovenfor gir en ide om forståelsen i en systemomfattende, filosofisk forstand (informasjon er en refleksjon av den materielle verden) og til den smaleste, teknokratiske og pragmatiske forstand (informasjon er all informasjon som er gjenstand for lagring, overføring og transformasjon).
I en rekke arbeider forstås informasjon som visse egenskaper ved oppfattet materie kontrollsystem både fra den omgivende ytre materielle verden, og fra prosessene som skjer i selve systemet. Det er et syn som identifiserer begrepene "informasjon" og "melding", der informasjon er definert som en vesentlig del av meldingen for mottakeren, og meldingen er definert som en vesentlig informasjonsbærer, et av de spesifikke elementene av et begrenset eller uendelig sett overført over en kommunikasjonskanal og oppfattet ved mottakerenden av systemkommunikasjon med en eller annen mottaker.
Vi kan til en viss grad vende oss til det velkjente innholdet i begrepet «informasjon», definert av R. Shannon, der informasjon er mengden av det uforutsigbare som ligger i en melding. Kvantitet er et mål på nyheten som et gitt budskap introduserer i sfæren som omgir mottakeren.
Den føderale loven "On Information, Informatization and Information Protection" gir en ganske generalisert definisjon av dette konseptet og dets derivater. Dermed presenteres informasjon som informasjon om objekter, objekter, fenomener, prosesser, uavhengig av presentasjonsformen. Dette generiske informasjonsbegrepet brukes også til å danne dets avledede definisjoner som brukes i andre regulatoriske rettsakter1. La oss se på noen av dem mer detaljert.
Dokumentert informasjon (dokumenter) er informasjon registrert på et håndgripelig medium med detaljer som gjør at den kan identifiseres.
Taushetsbelagt informasjon er dokumentert informasjon, som tilgangen til er begrenset i henhold til loven.
Masseinformasjon - trykte, lydmeldinger, audiovisuelle og andre meldinger og materialer beregnet på et ubegrenset antall personer.
Informasjonsressurser - individuelle dokumenter og individuelle matriser av dokumenter, dokumenter og matriser av dokumenter i informasjonssystemer (biblioteker, arkiver, fond, databanker, andre typer informasjonssystemer).
Informasjonsprodukter (produkter) - dokumentert informasjon utarbeidet i samsvar med brukerbehov og ment eller brukt for å møte brukerbehov.
Statshemmelighet er informasjon som er beskyttet av staten innen dens militære, utenrikspolitikk, økonomiske, etterretningsmessige, kontraintelligens og operative etterforskningsaktiviteter, hvis spredning kan skade sikkerheten til Den russiske føderasjonen.
Datamaskininformasjon er informasjon på et maskinmedium, i en datamaskin, et datasystem eller deres nettverk."
Artikkel 128 i Civil Code definerer informasjon som et objekt for sivile rettsforhold. Når du analyserer informasjon fra disse stillingene, er det nødvendig å ta hensyn til aspektet knyttet til rettslig beskyttelse av informasjon som gjenstand for eiendomsrett5. Denne tilnærmingen til informasjon forklares av det faktum at på den ene siden er det historiske og tradisjonelle objektet for eiendomsrett et materiell objekt, på den annen side er informasjon, som ikke er et materiell objekt for omverdenen, uløselig knyttet til en materiell bærer: dette er den menneskelige hjernen eller materielle bærere fremmedgjort fra mennesker (bok, diskett, etc.)
Ved å betrakte informasjon som en refleksjon av virkeligheten av et objekt i omverdenen, kan vi snakke om informasjon som et abstrakt stoff som eksisterer i seg selv, men for oss er verken lagring eller overføring av informasjon uten en materiell bærer mulig. Det er kjent at informasjon på den ene siden, som eiendomsrettsobjekt, kan kopieres (repliseres) ved bruk av et materiell medium1, på den annen side, som eiendomsrettsobjekt, flyttes den enkelt fra den ene til den neste. gjenstand for eiendomsrett uten åpenbar (merkbar) krenkelse av eiendomsretten til informasjon. Men bevegelsen av et materielt objekt med eiendomsrett er uunngåelig og innebærer som regel tap av dette objektet av det opprinnelige subjektet av eiendomsrett. I dette tilfellet er det et åpenbart brudd på hans eiendomsrett. Det skal bemerkes at et brudd på denne rettigheten bare skjer i tilfelle ulovlig bevegelse av en bestemt materiell gjenstand1. Faren for å kopiere og flytte informasjon forverres av det faktum at den vanligvis er fremmedgjort fra eieren, det vil si at den lagres og behandles innenfor rekkevidden av et stort antall enheter som ikke er gjenstand for eierskap til denne informasjonen. Dette inkluderer for eksempel automatiserte systemer, inkludert nettverk. Et komplekst system med forhold mellom eiendomsrettighetssubjekter oppstår, som bestemmer metodene for deres implementering, og følgelig retningslinjene for dannelsen av et juridisk beskyttelsessystem som sikrer forebygging av brudd på eiendomsrett til informasjon.
Etter å ha analysert egenskapene til informasjon som et objekt for eiendomsrettigheter, kan vi konkludere med at informasjon ellers ikke er forskjellig fra tradisjonelle eiendomsrettsobjekter. Analysen av innholdet i informasjon, inkludert som et lovobjekt, gjorde det mulig å identifisere hovedtyper av disse som er underlagt rettsvern (vedlegg 1): - opplysninger klassifisert som statshemmeligheter av autoriserte organer på grunnlag av lov om den russiske føderasjonen "Om statshemmeligheter"; - konfidensiell dokumentert informasjon - av eieren av informasjonsressurser eller en autorisert person på grunnlag av den føderale loven "om informasjon, informatisering og informasjonsbeskyttelse"; - Personlig informasjon.
De viktigste retningene for statlig aktivitet for å sikre informasjonssikkerhet
Tendensene i den konstitusjonelle utviklingen er slik at de fokuserer på problemet med konstitusjonell lovgivnings natur. Sammen med de aktuelle presserende spørsmålene om prioriteringen av menneskerettigheter og friheter til det sivile samfunn, regjeringen og dets organisasjon, kommer problemet med "statlige regimer og stater" i forgrunnen - sikring av sikkerhet (informasjonssikkerhet som en integrert del), forsvar, unntakstilstand osv. 1
Behovet for grunnlovsregulering av informasjonssikkerhet er åpenbart. Tross alt er informasjonssikkerhet for et individ ikke annet enn beskyttelse av konstitusjonelle rettigheter og friheter til en person. Og en av retningene for statlig politikk på informasjonssikkerhetsfeltet er overholdelse og implementering av de konstitusjonelle rettighetene til mennesker og borgere i området som vurderes. For det første, i henhold til den russiske føderasjonens lov "On Security", oppnås sikkerhet ved å implementere en enhetlig statspolitikk på sikkerhetsområdet. Det er åpenbart at informasjonssikkerhet oppnås ved å implementere statlig politikk på området for å sikre informasjonssikkerhet i Den russiske føderasjonen. Denne politikken bestemmer på sin side hovedretningene for statlig aktivitet i området under diskusjon og fortjener litt oppmerksomhet.
For det andre bestemmes relevansen av studiet av hovedretningene for statlig aktivitet i området som vurderes av følgende: - behovet for å utvikle og forbedre konstitusjonell lovgivning, for å sikre en optimal kombinasjon av prioriteringene av interessene til den enkelte, avdelinger og staten som helhet innenfor rammen av ett av områdene for å sikre informasjonssikkerhet; - å forbedre statens aktiviteter for å implementere dens funksjoner for å sikre sikkerheten til alle emner av informasjonsforhold; - innbyggernes behov for å beskytte sine interesser på informasjonsområdet; - behovet for å danne et enhetlig juridisk felt innen informasjonsrelasjoner. Utviklingen av statlig politikk innen informasjonssikkerhet gjenspeiles i den konsekvente utviklingen og utviklingen av den russiske føderasjonens nasjonale sikkerhetskonsept. Dens funksjoner er følgende bestemmelser: - ikke en eneste livssfære i det moderne samfunn kan fungere uten en utviklet informasjonsstruktur; - den nasjonale informasjonsressursen er for tiden en av hovedkildene til statens økonomiske og militære makt; - trenger inn i alle sfærer av statlig aktivitet, informasjon får spesifikke politiske, materielle og kostnadsmessige uttrykk; - spørsmål om å sikre den russiske føderasjonens informasjonssikkerhet som en integrert del av dens nasjonale sikkerhet blir stadig mer relevante, og informasjonsbeskyttelse blir en av de prioriterte regjeringsoppgavene; - systemet med nasjonale interesser i Russland innen økonomi, sosiale, innenrikspolitiske, internasjonale, informasjonssfærer, innen militær-, grense- og miljøsikkerhet bestemmes av helheten av balanserte interesser til individet, samfunnet og staten ; - den statlige politikken for å sikre informasjonssikkerheten til den russiske føderasjonen bestemmer hovedaktivitetsretningene til føderale regjeringsorganer og regjeringsorganer i konstituerende enheter i den russiske føderasjonen på dette området. Konseptet definerer også Russlands nasjonale interesser i informasjonssfæren1, som tar sikte på å konsentrere samfunnets og statens innsats for å løse følgende oppgaver: - respekt for borgernes konstitusjonelle rettigheter og friheter når det gjelder innhenting og utveksling av informasjon; - beskyttelse av nasjonale åndelige verdier, fremme av nasjonal kulturarv, moralske standarder og offentlig moral; - sikre borgernes rett til å motta pålitelig informasjon; - utvikling av moderne telekommunikasjonsteknologi.
Statens systematiske aktiviteter for å implementere disse oppgavene vil tillate Den russiske føderasjonen å bli et av sentrene for global utvikling og dannelsen av et informasjonssamfunn som dekker behovene til individet, samfunnet og staten i informasjonssfæren, inkludert deres beskyttelse mot de destruktive effektene av informasjon for å manipulere massebevissthet, samt den nødvendige beskyttelsen av statens informasjonsressurs mot lekkasje av viktig politisk, økonomisk, vitenskapelig, teknisk og militær informasjon.
Med hensyn til de ovennevnte bestemmelsene, kan følgende prinsipper identifiseres som statens politikk for å sikre informasjonssikkerheten til Den russiske føderasjonen bør baseres på:
Overholdelse av den russiske føderasjonens grunnlov, lovgivningen til den russiske føderasjonen, generelt anerkjente folkerettslige normer når du utfører aktiviteter for å sikre landets informasjonssikkerhet;
Juridisk likhet for alle deltakere i prosessen med informasjonsinteraksjon, uavhengig av deres politiske, sosiale og økonomiske status, basert på borgernes konstitusjonelle rett til fritt å søke, motta, overføre, produsere og spre informasjon på enhver lovlig måte;
Åpenhet, som sørger for implementering av funksjonene til føderale myndighetsorganer og statlige organer til konstituerende enheter i Den Russiske Føderasjon, offentlige foreninger, inkludert å informere publikum om deres aktiviteter, under hensyntagen til begrensningene fastsatt av lovgivningen i Den Russiske Føderasjon;
Prioritet for utvikling av innenlandsk moderne informasjons- og telekommunikasjonsteknologi, produksjon av maskinvare og programvare som er i stand til å sikre forbedring av nasjonale telekommunikasjonsnettverk og deres tilkobling til globale. informasjonsnettverk for å overholde den russiske føderasjonens vitale interesser.
Organisering av aktiviteter i interne organer for å sikre informasjonssikkerhet
For å sikre informasjonssikkerhet er det nødvendig å ha relevante organer, organisasjoner, avdelinger og sikre at de fungerer effektivt. Kombinasjonen av disse organene utgjør et sikkerhetssystem. For å identifisere funksjonene til organiseringen og aktivitetene til organer for indre anliggender for å sikre informasjonssikkerhet, vil vi vurdere sikkerhetssystemet som en helhet.
I henhold til loven til den russiske føderasjonen "On Security", er sikkerhetssystemet, og derfor informasjonssikkerhet, dannet av: - organer av lovgivende, utøvende og rettslige myndigheter; statlige, offentlige og andre organisasjoner og foreninger; innbyggere som deltar i å sikre sikkerhet; - lovgivning som regulerer forhold på sikkerhetsområdet. Denne loven etablerer bare den organisatoriske strukturen til sikkerhetssystemet. Selve sikkerhetssystemet er mye bredere. Dens vurdering er ikke mulig, siden den ligger utenfor rammen av avhandlingsforskningen. Derfor vil vi kun vurdere organisasjonsstrukturen til sikkerhetssystemet. Analyse av gjeldende regulatoriske rettsakter gjorde det mulig å identifisere følgende komponenter som sikkerhetsemner som representerer organisasjonsstrukturen til informasjonssikkerhetssystemet1: - føderale regjeringsorganer; statlige myndigheter i den russiske føderasjonens konstituerende enheter; lokale myndigheter, problemløsere innen feltet for å sikre informasjonssikkerhet innenfor sin kompetanse; - statlige og interdepartementale kommisjoner og råd som spesialiserer seg på å løse informasjonssikkerhetsproblemer; - strukturelle og tverrindustrielle divisjoner for beskyttelse av konfidensiell informasjon fra regjeringsorganer i den russiske føderasjonen, samt strukturelle avdelinger av foretak som utfører arbeid ved å bruke informasjon klassifisert som statshemmeligheter, eller spesialiserer seg på arbeid innen informasjonsbeskyttelse; - forsknings-, design- og ingeniørorganisasjoner som utfører arbeid for å sikre informasjonssikkerhet; - utdanningsinstitusjoner som gir opplæring og omskolering av personell til å arbeide i informasjonssikkerhetssystemet; - innbyggere, offentlige og andre organisasjoner med rettigheter og plikter for å sikre informasjonssikkerhet på den måten som er foreskrevet i loven;
Hovedfunksjonene til det betraktede informasjonssikkerhetssystemet til den russiske føderasjonen er1: - utvikling og implementering av en informasjonssikkerhetsstrategi; - skape forhold for gjennomføring av rettighetene til borgere og organisasjoner til aktiviteter som er tillatt ved lov på informasjonsområdet; - vurdering av tilstanden til informasjonssikkerhet i landet; identifisere kilder til interne og eksterne trusler mot informasjonssikkerhet; identifisere prioriterte områder for å forebygge, motvirke og nøytralisere disse truslene; - koordinering og kontroll av informasjonssikkerhetssystemet; - organisere utviklingen av føderale og departementale og koordinere arbeidet med implementeringen av dem; - implementering av en enhetlig teknisk politikk innen informasjonssikkerhet; - organisering av grunnleggende, utforskende og anvendt vitenskapelig forskning innen informasjonssikkerhet; - sikre kontroll over opprettelse og bruk av informasjonssikkerhetsverktøy gjennom obligatorisk lisensiering av aktiviteter innen informasjonssikkerhet og sertifisering av informasjonssikkerhetsverktøy; - implementering av internasjonalt samarbeid innen informasjonssikkerhet, representasjon av Den russiske føderasjonens interesser i relevante internasjonale organisasjoner.
Analyse av strukturen og funksjonene til informasjonssikkerhetssystemet, tatt i betraktning det eksisterende maktfordelingssystemet, avslørte følgende: 1) hovedmålet med informasjonssikkerhetssystemet er å beskytte borgernes konstitusjonelle rettigheter og friheter; 2) staten er hoved- og hovedemnet for å sikre informasjonssikkerhet; 3) generell styring av emnene informasjonssikkerhet, innenfor rammen av visse fullmakter, utøves av presidenten i Den russiske føderasjonen. Hans fullmakter innen sikring av informasjonssikkerhet inkluderer: - ledelse og samhandling av offentlige myndigheter; - kontroll og koordinering av aktivitetene tilne; - fastsettelse av den russiske føderasjonens vitale interesser i informasjonssfæren; - identifisering av interne og eksterne trusler mot disse interessene; - fastsettelse av hovedretningene for. 4) Den russiske føderasjonens føderale forsamling danner det lovgivende rammeverket innen informasjonssikkerhet på grunnlag av den russiske føderasjonens grunnlov; 5) Den russiske føderasjonens regjering gir, innenfor grensene av sine fullmakter, ledelse til statlige organer som sikrer informasjonssikkerhet, organiserer og kontrollerer utviklingen og implementeringen av tiltak for å sikre informasjonssikkerhet av departementer og andre organer som er underlagt den; 6) rettslige myndigheter er også gjenstander for informasjonssikkerhet. De gir rettslig beskyttelse til borgere hvis rettigheter er blitt krenket i forbindelse med aktiviteter for å sikre informasjonssikkerhet, administrere rettferdighet i saker om forbrytelser i informasjonssfæren; 7) en spesiell rolle i å sikre statens sikkerhet, inkludert informasjonssikkerhet, tilhører den russiske føderasjonens sikkerhetsråd. Det er et konstitusjonelt organ uten status føderalt organ utøvende makt, men tildelt tilstrekkelige fullmakter på sikkerhetsområdet. Sikkerhetsrådet er det eneste rådgivende organet under presidenten for den russiske føderasjonen, hvis opprettelse er fastsatt av gjeldende grunnlov.
Former og metoder for å sikre informasjonssikkerhet i interne organer
Spørsmålene om organisering av et sikkerhetssystem, inkludert områdene for å sikre informasjonssikkerhet, omtalt i forrige avsnitt, krever avklaring av innholdet i oppgavene med å sikre informasjonssikkerhet, metoder, midler og former for deres løsning.
Former, metoder og midler vurderes gjennom prisme av juridisk regulering av aktiviteter for å sikre informasjonssikkerhet, som er uløselig knyttet til dem, og derfor krever klargjøring og fastsettelse av de juridiske grensene for bruken. I tillegg er det umulig å løse ethvert teoretisk eller praktisk problem uten visse metoder - metoder og midler.
Valget av hensiktsmessige metoder og midler for å sikre informasjonssikkerhet foreslås utført som en del av etableringen av et informasjonsbeskyttelsessystem som vil garantere anerkjennelse og beskyttelse av borgernes grunnleggende rettigheter og friheter; dannelse og utvikling av rettsstaten, politisk, økonomisk, sosial stabilitet i samfunnet; bevaring av nasjonale verdier og tradisjoner.
Samtidig må et slikt system sikre beskyttelse av informasjon, inkludert informasjon som utgjør statlige, kommersielle, offisielle og andre hemmeligheter beskyttet ved lov, under hensyntagen til særegenhetene ved den beskyttede informasjonen innen regulering, organisering og implementering av beskyttelse . Innenfor rammen av denne variasjonen av typer beskyttet informasjon, etter forfatterens mening, kan følgende mest generelle trekk ved beskyttelsen av enhver type beskyttet informasjon identifiseres: - informasjonsbeskyttelse organiseres og utføres av eieren eller eieren av informasjon eller personer autorisert av ham (juridisk eller naturlig); - organisering av effektiv informasjonsbeskyttelse gjør det mulig for eieren å beskytte sine rettigheter til å eie og disponere informasjon, for å forsøke å beskytte den mot ulovlig besittelse og bruk til skade for hans interesser; – informasjonsbeskyttelse utføres gjennom et sett med tiltak for å begrense tilgangen til beskyttet informasjon og skape forhold som utelukker eller vesentlig kompliserer uautorisert, ulovlig tilgang til beskyttet informasjon og dens medier.
For å utelukke tilgang til beskyttet informasjon fra uautoriserte personer, etablerer eieren av informasjonen, som beskytter den, inkludert klassifiseringen, et visst regime, regler for beskyttelsen, bestemmer former og metoder for beskyttelse. Informasjonsbeskyttelse er således den riktige sirkulasjonen av beskyttet informasjon i et spesielt område begrenset av sikkerhetstiltak. Dette bekreftes av en rekke tilnærminger fra kjente forskere2, som anser informasjonsbeskyttelse som "regelmessig bruk av midler og metoder, vedtakelse av tiltak og gjennomføring av aktiviteter for systematisk å sikre den nødvendige påliteligheten til informasjonen
Ta hensyn til innholdet i denne definisjonen, samt andre definisjoner av begrepet informasjonsbeskyttelse og hovedformålene med informasjonsbeskyttelse fremhevet i dem, inkludert å forhindre ødeleggelse eller forvrengning av informasjon; forebygging av uautorisert mottak og reproduksjon av informasjon, kan vi fremheve hovedoppgaven med å beskytte informasjon i interne organer. Dette opprettholder hemmelighold av beskyttet informasjon.
I et omfattende informasjonssikkerhetssystem løses dette problemet i forhold til beskyttelsesnivåer og destabiliserende faktorer. Og dannelsen av et relativt komplett sett med oppgaver for disse gruppene utføres på grunnlag av en analyse av de objektive mulighetene for å oppnå de fastsatte beskyttelsesmålene, og sikre den nødvendige grad av informasjonssikkerhet. Med hensyn til bestemmelsene som er vurdert, kan oppgavene deles inn i to hovedgrupper:
1) rettidig og fullstendig tilfredsstillelse av informasjonsbehov som oppstår i prosessen med ledelse og andre aktiviteter, det vil si å gi spesialister fra interne anliggender konfidensiell informasjon;
2) beskytte gradert informasjon mot uautorisert tilgang til den av andre enheter.
Når du løser den første gruppen av problemer - å gi spesialister informasjon - er det nødvendig å ta hensyn til at spesialister kan bruke både åpen og konfidensiell informasjon. Sikkerhet åpen informasjon er ikke begrenset av noe annet enn den faktiske tilgjengeligheten. Ved utlevering av gradert informasjon gjelder restriksjoner som krever tilgang til informasjon av passende grad av hemmelighold og tillatelse til å få tilgang til spesifikk informasjon. En analyse av gjeldende praksis og regulatoriske rettsakter som bestemmer prosedyren for en spesialists tilgang til relevant informasjon har gjort det mulig å identifisere en rekke motsetninger. På den ene siden reduserer maksimal begrensning av tilgang til klassifisert informasjon sannsynligheten for lekkasje av denne informasjonen, på den andre siden, for å kunne løse offisielle problemer på en meningsfull og effektiv måte, er det nødvendig å tilfredsstille spesialistens informasjonsbehov. Under normale, ikke-rutinemessige forhold har en spesialist muligheten til å bruke en rekke informasjon for å løse problemet han står overfor. Når han gir ham klassifisert informasjon, begrenses hans mulighet til å få tilgang til den av to faktorer: hans offisielle stilling og problemet spesialisten løser.
Den andre gruppen av oppgaver innebærer å beskytte konfidensiell informasjon mot uautorisert tilgang til den av uautoriserte personer. Det er vanlig både for organer for indre anliggender og for alle offentlige organer og inkluderer:
1) beskytte landets informasjonssuverenitet og utvide statens evne til å styrke sin makt gjennom dannelse og styring av utviklingen av informasjonspotensialet;
2) skape forutsetninger for effektiv bruk av informasjonsressurser i samfunnet og staten;
3) å sikre sikkerheten til beskyttet informasjon: forhindre tyveri, tap, uautorisert ødeleggelse, endring, blokkering av informasjon;
4) opprettholde konfidensialiteten til informasjon iht etablerte regler dets beskyttelse, inkludert å forhindre lekkasjer og uautorisert tilgang til media, forhindre kopiering, modifikasjon, etc.;
5) opprettholde fullstendigheten, påliteligheten, integriteten til informasjonen og dens matriser og behandlingsprogrammer etablert av eieren av informasjonen eller hans autoriserte personer.
D.V. Peregudov,
ATC for Lipetsk-regionen
JURIDISKE ASPEKTER AV INFORMASJONSBESKYTTELSE I AKTIVITETERNE TIL ØKONOMISKE SIKKERHETSDIVISJONER I ORGANER FOR INNRE ANLIGGENDER
Å sikre informasjonssikkerhet innenfor rammen av systemet med interne organer er en organisatorisk forening av styrker og midler, mekanismer, metoder og metoder, som opererer under kontroll av streng overholdelse av gjeldende regelverk innen informasjonsbeskyttelse. Samtidig er problemet med å sikre informasjonssikkerhet nært forbundet ikke bare med løsningen av vitenskapelige og tekniske problemer, men også med spørsmål om juridisk regulering av informatiseringsforhold og utviklingen av det lovgivende rammeverket. I denne forbindelse kan vi konkludere med at informasjonsbeskyttelse er et sett med juridiske, organisatoriske og tekniske tiltak (tiltak) rettet mot å forhindre lekkasje av beskyttet informasjon og uautorisert tilgang til den. På sin side får de juridiske aspektene ved informasjonsbeskyttelse overordnet betydning i blokken av beskyttelsestiltak. Dette skyldes det faktum at den juridiske reguleringen av relasjoner innen økonomisk sikkerhet forhåndsbestemmer eksistensen av alle andre tiltak som et grunnleggende grunnlag som deler oppførselen til subjekter (brukere, eiere og andre personer) av informasjonsrelasjoner i "mulig (tillatt) )» og «forbudt» i forhold til objektet - informasjon. Organisatoriske og tekniske tiltak effektiviseres og legitimeres kun av det juridiske rammeverket.
I organer for indre anliggender er juridisk støtte for informasjonssikkerhet basert på den føderale lovgivningen i Den russiske føderasjonen. Det regulatoriske rammeverket på avdelingsnivå er etterfølgeren til loven til den russiske føderasjonen "om statshemmeligheter", loven i den russiske føderasjonen "om informasjon, informasjonsteknologi og informasjonsbeskyttelse", resolusjon fra presidenten for den russiske føderasjonen datert april 3, 1995 nr. 334 "Om tiltak for å overholde rettsstaten innen utvikling, produksjon, salg og drift av informasjonsverktøy, samt levering av tjenester innen informasjonskryptering", Resolusjoner fra regjeringen av den russiske føderasjonen datert 15. april 1995 nr. 333 "Om lisensiering av virksomheter til virksomheter og organisasjoner til å utføre arbeid knyttet til bruk av informasjon som utgjør statshemmeligheter, opprettelse av informasjonssikkerhetsmidler, samt implementering av tiltak og ( eller) levering av tjenester for å beskytte statshemmeligheter,” fra
06.26.1995 nr. 608 "Om sertifisering av informasjonssikkerhetsmidler", datert 09.15.1993 nr. 912-51 "Om det statlige systemet for å beskytte informasjon fra Den russiske føderasjonen fra utenlandske etterretningstjenester og mot lekkasje av den av den russiske føderasjonen tekniske kanaler", datert 01/05/2004 nr. 3-1 "Ved godkjenning av instruksjonene for å sikre hemmeligholdsregimet i den russiske føderasjonen", samt på grunnlag av "Spesielle krav og anbefalinger for beskyttelse av informasjon som utgjør statshemmeligheter fra lekkasje gjennom tekniske kanaler", godkjent avgjørelse fra Statens tekniske kommisjon i Russland datert 23. mai 1997 nr. 55, vedtak fra Russlands statlige tekniske kommisjon datert 3. oktober 1995 nr. 42 "Om standardkrav for innholdet og prosedyren for utvikling av retningslinjer for å beskytte informasjon mot teknisk etterretning og mot lekkasje gjennom tekniske kanaler ved anlegget», datert 16. juli 1996 nr. 49 «Modell for utenlandsk teknisk etterretning for perioden frem til 2010» («Model ITR-2010») og andre
og andre lovgivende og andre regulatoriske rettsakter innen informasjonssikkerhet som regulerer prosedyren og reglene for teknisk beskyttelse av informasjon i Den russiske føderasjonen.
Det særegne med informasjonsstøtte i interne organer, særlig i enheter for økonomisk sikkerhet, er at ansatte ved disse enhetene utfører sin virksomhet innenfor rammen av arbeid og håndtering av informasjon som utgjør en statshemmelighet.
Statshemmelighet er informasjon som er beskyttet av staten innen dens militære, utenrikspolitikk, økonomiske, etterretningsmessige, kontraintelligens og operative etterforskningsaktiviteter, hvis spredning kan skade sikkerheten til Den russiske føderasjonen. De økonomiske sikkerhetsenhetene til organene for indre anliggender jobber med informasjon innen operasjonell etterforskningsvirksomhet, det vil si basert på loven til Den russiske føderasjonen av 12. august 1995 nr. 144-FZ "Om operasjonell etterforskningsvirksomhet." Klassifisering som informasjon som utgjør en statshemmelighet gjøres i samsvar med listen over informasjon klassifisert som statshemmeligheter, godkjent av dekretet fra presidenten i Den russiske føderasjonen datert
11/30/1995 nr. 1203, og i samsvar med reglene for klassifisering av opplysninger som utgjør statshemmeligheter til ulike grader av hemmelighold, godkjent ved dekret fra regjeringen i Den russiske føderasjonen datert 09/04/1995 nr. 870, samt på grunnlag av listen over informasjon som er underlagt klassifisering i systemet innenriksdepartementet i Russland, bestemt av innenriksministeren i Den russiske føderasjonen. Samtidig utføres tilgang for personer til informasjon som utgjør en statshemmelighet i samsvar med instruksjonene om prosedyren for å få tilgang til tjenestemenn og borgere i Den russiske føderasjonen til statshemmeligheter, godkjent ved dekret fra regjeringen i Den russiske føderasjonen av oktober 28, 1995 nr. 1050. I organene for indre anliggender etter ordre fra Russlands innenriksdepartement datert 03/02/2002 nr. 200 DSP fastsetter en detaljert liste over informasjon som er underlagt klassifisering.
På sin side jobber BEP-enheter også med informasjon som utgjør offisielle hemmeligheter. Dette inkluderer informasjon med begrenset distribusjon, som tilgangen til er begrenset av offentlige myndigheter for å unngå å forårsake skade på både indre anliggender og sikkerheten til regjeringsmyndighetene i den russiske føderasjonen. Klassifisering av informasjon som offisiell informasjon med begrenset distribusjon utføres på grunnlag av en prøveliste over offisiell informasjon med begrenset distribusjon og dokumenter som inneholder dem, generert i prosessen med virksomheten til organer for indre anliggender, bestemt av innenriksministeren for den russiske føderasjonen. I samsvar med resolusjon fra presidenten for Den russiske føderasjonen datert 6. mars 1997 nr. 188 "Ved godkjenning av listen over informasjon av konfidensiell karakter", refererer offisiell informasjon om begrenset distribusjon som sirkulerer i avdelingene til BEP til informasjon fra en konfidensiell karakter (konfidensiell informasjon).
De grunnleggende avdelingsbestemmelsene i virksomheten til enheter for bekjempelse av økonomisk kriminalitet innen sikring av informasjonssikkerhet er ordre fra Russlands innenriksdepartement datert 5. juli 2001 nr. 029 “Ved godkjenning av den midlertidige håndboken om teknisk beskyttelse informasjon i den russiske føderasjonens indre anliggender og interne tropper i den russiske føderasjonens innenriksdepartement" og ordre fra Russlands innenriksdepartement datert 15. mars 2005 nr. 015 "Om godkjenning av instruksjonene for å sikre hemmelighold i organer for indre anliggender." Først normativt dokument karakteriserer kravene til den organisatoriske og tekniske planen for beskyttelse av informasjon beskyttet ved lov i virksomheten til BEP-avdelinger, spesielt bestemmer den enhetlige tekniske og matematiske beskyttelsestiltak
informasjon i alle avdelinger i interne organer som utfører sitt arbeid med informasjon klassifisert som stats- og offisielle hemmeligheter. Ordre fra Russlands innenriksdepartement nr. 029:
Definerer objekter for teknisk informasjonsbeskyttelse, mulige trusler til disse objektene;
Etablerer en enhetlig og integrert (obligatorisk) prosedyre for implementering av tekniske informasjonsbeskyttelsestiltak;
Etablerer en enhetlig form for dokumenter utarbeidet for anlegget informasjonssikkerhet, på grunnlag av hvilket et teknisk beskyttelsesregime etableres under behandlingen av dem;
Bestemmer prosedyre for overvåking av teknisk beskyttelse og lisensiering på dette området.
Til tross for at dette forskriftsdokumentet ble utviklet tilbake i 2001, i dag, i de økonomiske sikkerhetsenhetene til Internal Affairs Directorate for Lipetsk-regionen på distriktsnivå, samsvarer ikke betingelsene for informasjonsaktiviteter fullt ut kravene i denne ordren . For det første gjelder dette den materielle leveringen av fasiliteter der informasjon behandles (elektroniske datamaskiner, tekniske midler for å motta, overføre og behandle informasjon: lydopptak, lydgjengivelse, intercom- og fjernsynsapparater, midler for reprodusering av dokumenter og annet), iht. med etablerte forskrifter. Selv om slike objekter er tilgjengelige i BEP-enhetene, er de i enkeltkopier og ligger moralsk og teknisk etter moderne og avanserte midler og teknologier på dette området. På sin side bør det som en mangel også bemerkes at ansatte i BEP-enheter som driver tekniske informasjonssikkerhetsanlegg har dårlig kjennskap til regelverket om teknisk informasjonssikkerhet ved tiltredelse og i hele perioden de utfører sine offisielle funksjonelle oppgaver. Samtidig påvirker også den konstante utskiftingen av personell i disse avdelingene.
Ordre fra Russlands innenriksdepartement nr. 029-2001 er i stor grad knyttet til teknisk støtte tilr, som inkluderer:
Etablere deres samsvar med kravene til teknisk beskyttelse og dokumentere de tekniske tiltakene som er tatt for å beskytte informasjon, kategorisere objekter;
Utarbeidelse av tekniske pass for disse objektene;
Utvikling av instrukser for å sikre organisatorisk (regime) og
tekniske tiltak for å beskytte informasjon;
Gjennomføring av spesielle studier, spesielle kontroller og undersøkelser av disse objektene;
Utarbeide en ordre for drift av anlegget;
Gjennomføring av sertifisering av anlegget og tiltak for kontrollteknisk
informasjonsbeskyttelse.
Som praksis viser, i de regionale avdelingene for interne anliggender, på grunn av det lille antallet, utføres arbeidet med teknisk beskyttelse av beskyttet informasjon formelt og reduseres bare til utførelse av monotone dokumenter, hvis semantiske betydning er ikke forstått av de ansatte som opererer objektene som tekniske krav må gjelde for informasjonsbeskyttelse i henhold til ordre fra Russlands innenriksministerium nr. 029-2001.
Et mer innholdsmessig og ansvarlig skritt på det juridiske feltet var utviklingen av kjennelse nr. 015-2005, som omfattet tiltak av organisatorisk og teknisk art for informasjonsbeskyttelse. Kravene som er satt i denne rekkefølgen
er ansvarlig for å beskytte informasjon som utgjør statshemmeligheter og hemmelig offisiell informasjon knyttet til den nåværende virksomheten til avdelinger i organet for indre anliggender. Denne avdelingsloven etablerer en klar og streng prosedyre for håndtering og bruk av - et regime som er obligatorisk for alle emner av informasjonsforhold under trusselen om ansvar gitt av gjeldende lovgivning. Ordre fra Russlands innenriksdepartement nr. 015-2005 regulerer forhold knyttet til mottak, behandling, lagring, bruk, overføring av betydelig og juridisk beskyttet informasjon i BEP-enheter, overvåking av overholdelse av foreskrevne standarder, fastsettelse av straffer for brudd på dem, etablere en enhetlig prosedyre i forhold til emner fra andre interne organer - eksterne emner. Rettsbeskyttelsen av er således grunnlaget for utvikling og fastsettelse av organisatoriske og tekniske tiltak for informasjonsbeskyttelse i BEP-avdelinger.
Et viktig lovgivningsområde for informasjonssikkerhetsspørsmål i interne organer er fastsettelse av juridisk ansvar for utføring av en ulovlig handling i forhold til beskyttelsesobjektet.
I rettsvitenskap og gjeldende lovgivning kan juridisk ansvar vises i fire varianter:
Sivil;
Administrativt;
Disiplinær;
Forbryter.
Tatt i betraktning at BEP-ansatte som arbeider med informasjon som utgjør statshemmeligheter er tjenestemenn for en utøvende myndighet, bærer de byrden av strengt ansvar for avsløring av denne informasjonen eller tap av den. I slike tilfeller kan det bare være to typer ansvar:
1) disiplinær;
2) kriminell.
Deres differensiering avhenger bare av arten av lovbruddet som er begått, og forskjellen ligger i de spesifikke straffene og den spesielle prosedyren for søknaden deres.
Disiplinært ansvar består i å ilegge en BEP-ansatt en disiplinærsanksjon med fullmakt fra lederen for indre anliggender. Disiplinære sanksjoner er: advarsel, irettesettelse, streng irettesettelse, oppsigelse fra interne organer. Imidlertid gir de interne organene for brudd på ordren fra Russlands innenriksdepartement nr. 015-2005 strengt disiplinært ansvar, uttrykt i pålegget til ansatte om de tre siste av de ovennevnte straffetypene.
Disiplinært ansvar kan pålegges en økonomisk sikkerhetsansatt i tilfelle av en uaktsom holdning til utførelsen av hans offisielle plikter, uttrykt i strid med hemmeligholdsregimet, reglene for håndtering av informasjon knyttet til offisielle hemmeligheter - konfidensiell informasjon, uten noen ulovlige hensikter .
De strengeste påvirkningstiltakene er preget av straffansvar, som i retten anvendes på den som er skyldig i å begå en forbrytelse, d.v.s. skyldig, sosialt farlig handling fastsatt av den russiske føderasjonens straffelov. Hovedtyper av forbrytelser innen informasjonssikkerhet er vist i tabellen.
Typer forbrytelser innen informasjonssikkerhet
Artikkel i den russiske føderasjonens straffelov
Disponering av artikkelen i den russiske føderasjonens straffelov
Straff (sanksjon)
Artikkel 272. Ulovlig tilgang til datainformasjon 1. Ulovlig tilgang til datainformasjon beskyttet ved lov, det vil si informasjon på datamedier, i en elektronisk datamaskin (datamaskin), et datasystem eller deres nettverk, dersom denne handlingen medførte ødeleggelse, blokkering , modifikasjon eller kopiering av informasjon, forstyrrelse av driften av en datamaskin, datasystem eller deres nettverk; Straffes med bot på opptil to hundre tusen rubler eller i beløpet lønn eller annen inntekt til den domfelte i en periode på opptil atten måneder, eller kriminalomsorg i en periode på seks måneder til ett år, eller fengsel i en periode på inntil to år;
samme handling begått av en gruppe personer ved tidligere konspirasjon eller av en organisert gruppe eller av en person som bruker deres offisielle stilling, samt av de som har tilgang til en datamaskin, et datasystem eller deres nettverk, straffes med bot i mengden hundre tusen til tre hundre tusen rubler eller i mengden lønn eller annen inntekt til den domfelte i en periode på ett til to år, eller kriminalomsorg i en periode på ett til to år, eller arrestasjon for en periode på tre til seks måneder, eller fengsel inntil fem år
Artikkel 273. Opprettelse, bruk og distribusjon skadevare for datamaskiner 1. Opprette dataprogrammer eller gjøre endringer i eksisterende programmer, bevisst føre til uautorisert ødeleggelse, blokkering, modifikasjon eller kopiering av informasjon, forstyrrelse av driften av en datamaskin, datasystem eller deres nettverk, samt bruk eller distribusjon av slike programmer eller datamedier med slike programmer; Straffes med fengsel i en periode på opptil tre år med en bot på opptil to hundre tusen rubler eller i mengden av lønn eller annen inntekt til den domfelte i en periode på opptil atten måneder;
samme handlinger som har alvorlige konsekvenser ved uaktsomhet, straffes med fengsel i en periode på tre til syv år
Artikkel 274. Brudd på reglene for drift av en datamaskin, datasystem eller deres nettverk 1. Brudd på reglene for drift av en datamaskin, datasystem eller deres nettverk av en person som har tilgang til datamaskinen, datasystemet eller nettverket deres , som resulterer i ødeleggelse, blokkering eller modifikasjon av juridisk beskyttet datainformasjon, hvis handlingen forårsaket betydelig skade; Straffes med fratakelse av retten til å inneha visse stillinger eller delta i visse aktiviteter i en periode på inntil fem år, eller med pliktarbeid i en periode på hundre åtti til to hundre og førti timer, eller med begrensning av friheten i en periode på opptil to år;
samme handling, som uaktsomt medførte alvorlige konsekvenser, straffes med fengsel inntil fire år
Artikkel 275. Høyforræderi Høyforræderi, det vil si spionasje, utlevering av statshemmeligheter eller på annen måte yte bistand til en fremmed stat, utenlandsk organisasjon eller deres representanter til å utføre fiendtlige aktiviteter til skade for den russiske føderasjonens ytre sikkerhet, begått av en statsborger i den russiske føderasjonen Straffes med fengsel i en periode på tolv eller mer inntil tjue år med en bot på opptil fem hundre tusen rubler eller i mengden lønn eller annen inntekt til den domfelte i en periode på opptil tre år, eller uten.
Artikkel 276. Spionasjeoverføring, samt innsamling, tyveri eller lagring for overføring til en fremmed stat, utenlandsk organisasjon eller deres representanter av opplysninger som utgjør en statshemmelighet, samt overføring eller innsamling etter instruks fra utenlandsk etterretning av annen informasjon for bruk til skade for den eksterne sikkerheten til Den russiske føderasjonen hvis disse handlingene ble begått av en utenlandsk statsborger eller en statsløs person, straffes med fengsel i en periode på ti til tjue år
Artikkel 283. Avsløring av statshemmeligheter 1. Avsløring av opplysninger som utgjør en statshemmelighet av en person som den ble betrodd eller ble kjent gjennom tjeneste eller arbeid, dersom denne informasjonen ble tilgjengelig for andre personer, i fravær av tegn på forræderi; Straffes med arrestasjon i en periode på fire til seks måneder eller fengsel i en periode på inntil fire år med eller uten fratakelse av retten til å inneha visse stillinger eller delta i visse aktiviteter i en periode på inntil tre år;
samme handling, som skyldes uaktsomhet med alvorlige konsekvenser, straffes med fengsel i en periode på tre til syv år med fratakelse av retten til å inneha visse stillinger eller delta i visse aktiviteter i en periode på inntil tre år
Artikkel 284. Tap av dokumenter som inneholder statshemmeligheter Overtredelse av en person som har tilgang til statshemmeligheter av de etablerte reglene for håndtering av dokumenter som inneholder statshemmeligheter, samt gjenstander som utgjør statshemmeligheter som kan straffes med frihetsbegrensning frist på inntil tre år, eller ved pågripelse i inntil tre år for en periode på fire til seks måneder, eller fengsel i inntil tre år med frasettelse
statshemmeligheter, hvis dette resulterte i deres tap på grunn av uaktsomhet og utbruddet av alvorlige konsekvenser
rett til å inneha visse stillinger eller engasjere seg i visse aktiviteter i en periode på inntil tre år eller uten
Fra analysen av tabellen er det klart at handlinger knyttet til brudd på prosedyren for bruk av informasjon som utgjør statshemmeligheter kan anerkjennes som en forbrytelse. I interne organer kan slike fakta bare oppstå dersom hemmeligholdelsesregimet brytes. Og for hvert faktum av slik uredelighet blir det utført en intern undersøkelse.
Et brudd på hemmeligholdelsesregimet i organer for indre anliggender anses å være avsløring av informasjon som utgjør en statshemmelighet, det vil si offentliggjøring av en ansatt som denne informasjonen ble betrodd gjennom hans tjeneste, som et resultat av at den ble eiendom til uautoriserte personer; eller tap av bærere av informasjon som utgjør en statshemmelighet, det vil si frigivelse (inkludert midlertidig) av informasjonsbærere fra besittelse av den ansatte som de ble betrodd i tjenesten, som et resultat av at de ble eller kunne bli eiendommen til uvedkommende.
Hvis disse fakta blir avslørt, er lederen for internavdelingen forpliktet til å informere toppledelsen, sikkerhetsbyrået (FSB-enheten) og organisere en internrevisjon og søke etter bærere av informasjon som utgjør statshemmeligheter, samt iverksette alle tiltak for å lokalisere mulig skade. For å gjennomføre en internrevisjon må lederen opprette en kommisjon, som innen en måned må:
1) fastslå omstendighetene rundt avsløringen av informasjon som utgjør en statshemmelighet, eller tap av medier som inneholder slik informasjon;
2) søk etter tapte medier;
3) identifisere personene som er ansvarlige for avsløringen av denne informasjonen eller tap av media;
4) fastslå årsakene og forholdene som bidro til avsløringen av informasjon som utgjør statshemmeligheter, lekkasje av medier som inneholder slik informasjon, og utvikle anbefalinger for å fjerne dem.
Basert på resultatene av arbeidet til denne kommisjonen, utarbeides en konklusjon av en internrevisjon med vedtak av konkrete tiltak mot personer som er skyldige i brudd på hemmeligholdsregimet.
Som praktisk erfaring viser, er tilfeller av operative offiserer som begår forbrytelser knyttet til avsløring av statshemmeligheter ekstremt sjeldne. Oftest er det tilfeller av disiplinære lovbrudd begått av ansatte i uaktsom og feilaktig utførelse av deres offisielle oppgaver i samsvar med kravene til hemmeligholdsregimet.
Ved å analysere det juridiske rammeverket som er utformet for å sikre rettslig beskyttelse av de rettslig beskyttede interessene til staten, samfunnet, juridiske enheter og enkeltpersoner innen informasjonsrelasjoner, kan vi konkludere med at det er ekstremt svakt i organene for indre anliggender. I sin semantiske presentasjon er det ingen materiell tilnærming til det akutte og alvorlige problemet med å beskytte stats- og offisielle hemmeligheter, selv om det er krav til obligatorisk overholdelse av sikkerhetstiltak for informasjonsbeskyttelse, men i praktiske termer, spesielt i distriktsavdelinger, kontroll over implementering av bindende forskrifter for avdelingsbestemmelser fra Russlands innenriksdepartement , det er praktisk talt ingen territorielle organer for indre anliggender, arbeid med teknisk sikkerhet for informasjonssikkerhetsobjekter utføres formelt uten å ta hensyn til de spesifikke egenskapene til objektet, materiale anordning med tekniske beskyttelsesmidler
informasjon tilfredsstiller ikke behovene og aktivitetsvilkårene til de operative enhetene til BEP. 95 % av alle overtredelser knyttet til manglende etterlevelse av regelverk om sikring av informasjonssikkerhet i interne organer avdekkes ved inspeksjoner fra høyere myndigheter.
Det foregående lar oss konkludere med at det er nødvendig å forbedre den juridiske støtten for informasjonsbeskyttelse i virksomheten til både interne organer generelt og deres økonomiske sikkerhetsenheter spesielt.
Utviklingen av informasjons- og telekommunikasjonsteknologier har ført til at det moderne samfunnet er svært avhengig av styring av ulike prosesser gjennom datateknologi, elektronisk behandling, lagring, tilgang og overføring av informasjon. I følge informasjon fra Bureau of Special Technical Events i det russiske innenriksdepartementet ble det registrert mer enn 14 tusen forbrytelser knyttet til høyteknologi i fjor, noe som er litt høyere enn året før. Analyse av den nåværende situasjonen viser at omtrent 16 % av kriminelle som opererer i «datamaskin»-kriminalitetssfæren er unge mennesker under 18 år, 58 % er fra 18 til 25 år, og omtrent 70 % av dem har høyere eller ufullstendige høyere utdanning .
Samtidig hadde 52 % av de identifiserte lovbryterne spesialopplæring innen informasjonsteknologi, 97 % var ansatte i offentlige etater og organisasjoner som brukte datamaskiner og informasjonsteknologi i sine daglige aktiviteter, 30 % av dem var direkte relatert til operasjonen av datautstyr.
Ifølge uoffisielle ekspertestimater, av 100 % av de innledede straffesakene, går rundt 30 % til rettssak og kun 10-15 % av de tiltalte soner straffen i fengsel kropper // Red. Chekalina A. - M.: Hot Line - Telecom, 2006. De fleste saker blir omklassifisert eller avsluttet på grunn av utilstrekkelig bevis. Den virkelige tilstanden i CIS-landene er et spørsmål fra science fiction-området. Datakriminalitet er forbrytelser med høy latenstid, som gjenspeiler eksistensen i landet av en reell situasjon der en viss del av kriminalitet forblir uoppdaget.
En alvorlig fare for hele verdenssamfunnet utgjøres av den stadig mer utbredende teknologiske terrorismen, en integrert del av denne er informasjons- eller cyberterrorisme.
Terroristenes mål er datamaskiner og spesialiserte systemer som er opprettet på grunnlag av dem - bankvirksomhet, børs, arkivering, forskning, ledelse, samt kommunikasjonsmidler - fra satellitter for direkte TV-kringkasting og kommunikasjon til radiotelefoner og personsøkere.
Metodene for informasjonsterrorisme er helt forskjellige fra tradisjonelle: ikke fysisk ødeleggelse av mennesker (eller trusselen om det) og likvidering av materielle eiendeler, ikke ødeleggelse av viktige strategiske og økonomiske objekter, men storstilt forstyrrelse av finans og kommunikasjon nettverk og systemer, delvis ødeleggelse av økonomisk infrastruktur og pålegging av maktstrukturer etter egen vilje.
Faren for informasjonsterrorisme øker umåtelig i sammenheng med globalisering, når telekommunikasjon får en eksepsjonell rolle.
Under forholdene for cyberterrorisme vil en mulig modell for terrorpåvirkning ha en "tre-trinns" form: den første fasen er fremsettelse av politiske krav med trusselen, hvis de ikke oppfylles, for å lamme hele det økonomiske systemet. landet (i alle fall den delen av det som bruker datateknologi i sitt arbeid), den andre er å utføre et demonstrasjonsangrep på informasjonsressursene til en ganske stor økonomisk struktur og lamme handlingen, og den tredje er å gjenta kravene i en strengere form, avhengig av effekten av en demonstrasjon av makt.
Et særtrekk ved informasjonsterrorisme er lave kostnader og vanskeligheter med å oppdage. Internett, som koblet sammen datanettverk over hele planeten, endret reglene for moderne våpen. Anonymiteten som tilbys av Internett gjør at en terrorist kan bli usynlig og som et resultat praktisk talt usårbar og ikke risikere noe (først og fremst livet hans) når han utfører en kriminell handling.
Situasjonen forverres av at forbrytelser i informasjonssfæren, som inkluderer cyberterrorisme, medfører betydelig mindre straff enn for å utføre «tradisjonelle» terrorhandlinger. I samsvar med den russiske føderasjonens straffelov (artikkel 273), oppretter dataprogrammer eller gjør endringer i eksisterende programmer som åpenbart fører til uautorisert ødeleggelse, blokkering, endring eller kopiering av informasjon, forstyrrelse av driften av en datamaskin, datasystem eller nettverket deres, samt bruk eller distribusjon av slike programmer eller datamedier som inneholder slike programmer, straffes med fengsel i en maksimal periode på syv år. Til sammenligning, i USA, straffer lover uautorisert adgang til datanettverk med opptil 20 års fengsel.
Grunnlaget for å sikre en effektiv bekjempelse av cyberterrorisme er etableringen av et effektivt system av sammenhengende tiltak for å identifisere, forhindre og undertrykke denne typen aktivitet. Ulike antiterrororganer jobber for å bekjempe terrorisme i alle dens manifestasjoner. Utviklede land i verden legger spesiell vekt på kampen mot terrorisme, og vurderer det som kanskje den største faren for samfunnet.
Trusler mot landets informasjonssikkerhet, hvis kilder er moderne kriminalitet, kriminelle nasjonale og transnasjonale samfunn, som i sin helhet og virkningsgrad dekker hele landets territorium og berører alle samfunnssfærer, nødvendiggjør hensynet til kampen mellom organisert kriminalitet og rettshåndhevelsesbyråer som er oppfordret til å motvirke det, først og fremst, organer for indre anliggender, som en informasjonskrig, hvis hovedform og dens spesifikke innhold er informasjonskrigføring ved bruk av informasjon, databehandling og radiomidler, elektronisk etterretningsutstyr , informasjons- og telekommunikasjonssystemer, inkludert romkommunikasjonskanaler, geografiske informasjonssystemer og andre informasjonssystemer, komplekser og verktøy.
I dagens kriminalitet er det umulig å sikre informasjonssikkerhet i virksomheten til organer for indre anliggender bare ved bruk av verneutstyr og mekanismer. Under disse forholdene er det nødvendig å gjennomføre aktive offensive (kamp)handlinger ved bruk av alle typer informasjonsvåpen og andre støtende midler for å sikre overlegenhet over kriminalitet i informasjonssfæren Smirnov A. A. Sikre informasjonssikkerhet under forholdene for virtualisering av samfunnet. - M.: Unity-Dana, 2012.
Fremveksten og utviklingen av nye storstilte fenomener i livet til landet og samfunnet, nye trusler mot nasjonal sikkerhet fra den kriminelle verden, som har moderne informasjonsvåpen til disposisjon, og nye betingelser for gjennomføring av operasjonelle og offisielle aktiviteter. organer for indre anliggender, bestemt av behovene til å føre informasjonskrigføring mot nasjonal og transnasjonal, i utgangspunktet organisert kriminalitet, bestemmer behovet for passende lovgivende, statlig juridisk regulering av forholdet innen informasjonssikkerhet til staten generelt og organer for indre anliggender spesielt. .
De viktigste tiltakene av statlig juridisk karakter for å sikre informasjonssikkerhet, utført blant annet av organer for indre anliggender, foreslås å omfatte: dannelse av et regime og sikkerhet for å utelukke muligheten for hemmelig penetrasjon inn i territoriet hvor informasjonsressurser er plassert; bestemme metoder for å jobbe med ansatte under valg og plassering av personell; utføre arbeid med dokumenter og dokumentert informasjon, inkludert utvikling og bruk av dokumenter og medier av konfidensiell informasjon, opptak, utførelse, retur, lagring og destruksjon; bestemme prosedyren for bruk av tekniske midler for å samle inn, behandle, akkumulere og lagre konfidensiell informasjon; opprettelse av teknologi for å analysere interne og eksterne trusler mot konfidensiell informasjon og utvikle tiltak for å sikre beskyttelsen av den; implementering av systematisk kontroll over arbeidet til personell med konfidensiell informasjon, prosedyren for registrering, lagring og destruksjon av dokumenter og tekniske medier.
En analyse av den gjeldende russiske lovgivningen innen informasjonssikkerhet og det statlige lar oss fremheve de viktigste kreftene til organer for indre anliggender i feltet for å sikre statens informasjonssikkerhet: å avvise informasjonsaggresjon rettet mot landet , omfattende beskyttelse av informasjonsressurser, samt informasjons- og telekommunikasjonsstrukturen til staten; forebygging og løsning av internasjonale konflikter og hendelser i informasjonssfæren; forebygging og undertrykkelse av forbrytelser og administrative lovbrudd på informasjonsområdet; beskyttelse av andre viktige interesser til individet, samfunnet og staten mot ytre og indre trusler.
Den juridiske beskyttelsen av informasjon som en ressurs er anerkjent på internasjonalt og statlig nivå. På internasjonalt nivå er det bestemt av mellomstatlige traktater, konvensjoner, erklæringer og implementert av patenter, opphavsrett og lisenser for beskyttelse av dem. På statlig nivå er rettsvern regulert av statlige og departementale lover.
Det er tilrådelig å inkludere følgende som hovedretningene for utviklingen av russisk lovgivning for å beskytte informasjon fra interne anliggender:
- - lovgivningsmessig konsolidering av mekanismen for å klassifisere itil interne anliggender som kritisk viktige og sikre deres informasjonssikkerhet, inkludert utvikling og vedtakelse av krav til maskinvare og programvare som brukes i informasjonsinfrastrukturen til disse objektene;
- - å forbedre lovgivningen om operativ etterforskningsvirksomhet når det gjelder å skape de nødvendige forutsetninger for å drive operativ etterforskningsvirksomhet for å identifisere, forhindre, undertrykke og løse datakriminalitet og forbrytelser innen høyteknologi; styrke kontrollen over innsamling, lagring og bruk av interne anliggender av informasjon om borgernes privatliv, informasjon som utgjør personlige, familiemessige, offisielle og kommersielle hemmeligheter; klargjøre sammensetningen av operasjonelle søkeaktiviteter;
- - styrking av ansvar for forbrytelser innen datainformasjon og klargjøring av elementer av forbrytelser under hensyntagen til den europeiske konvensjonen om nettkriminalitet;
- - forbedring av straffeprosesslovgivningen for å skape betingelser for rettshåndhevelsesbyråer for å sikre organisering og implementering av rask og effektiv motvirkning mot kriminalitet, utført ved bruk av informasjons- og telekommunikasjonsteknologier for å skaffe nødvendig bevis Rastorguev S.P. Fundamentals of informasjonssikkerhet - M. : Akademiet, 2009.
Organisatoriske og ledelsesmessige tiltak er et avgjørende ledd i dannelsen og implementeringen av omfattende informasjonsbeskyttelse i virksomheten til interne organer.
Ved behandling eller lagring av informasjon anbefales interne organer, som en del av beskyttelsen mot uautorisert tilgang, å gjennomføre følgende organisatoriske tiltak: identifisere konfidensiell informasjon og dokumentere den i form av en liste over informasjon som skal beskyttes; fastsettelse av prosedyren for å fastsette myndighetsnivået til tilgangssubjektet, samt kretsen av personer som denne rettigheten er gitt; etablering og utførelse av adgangskontrollregler, d.v.s. et sett med regler som regulerer tilgangsrettighetene til subjekter til beskyttelsesobjekter; kjennskap til emnet for tilgang med listen over beskyttet informasjon og hans myndighetsnivå, samt med organisatorisk, administrativ og arbeidsdokumentasjon som definerer kravene og prosedyren for behandling av konfidensiell informasjon; innhente fra tilgangsobjektet en kvittering for ikke-utlevering av konfidensiell informasjon som er betrodd ham.
I samsvar med loven til den russiske føderasjonen "Om politiet", inkluderer kompetansen til Russlands innenriksdepartement funksjonene til å danne nasjonale referanse- og informasjonsfond for operasjonell og rettsmedisinsk regnskap. Disse funksjonene utføres av informasjons- og tekniske enheter til tjenestene til Russlands innenriksdepartement i samarbeid med enheter i kriminalpolitiet, offentlig sikkerhetspoliti, kriminalomsorgsinstitusjoner, andre rettshåndhevelsesbyråer, offentlige etater og organisasjoner med ansvar for offentlige sikkerhetsspørsmål, samt rettshåndhevelsesbyråer (politi) i andre stater.
Informasjonssamhandling i kampen mot kriminalitet utføres innenfor rammen av lovene i Den russiske føderasjonen "Om operative etterforskningsaktiviteter", "Om sikkerhet", "Om regnskaps- og regnskapsaktiviteter i rettshåndhevende byråer", gjeldende straffe- og straffeprosesslovgivning , internasjonale avtaler fra Russlands innenriksdepartement på området for informasjonsutveksling, forskrifter om Russlands innenriksdepartement, ordre fra Russlands innenriksminister.
Forskning har vist at de konseptuelle bestemmelsene for å sikre informasjonssikkerheten til rettshåndhevende etater bør inneholde krav om overgang til et enhetlig regelverk som regulerer bruken av informasjon i kriminalitetsbekjempelsen. Samtidig, i systemet til innenriksdepartementet, i stedet for en stor gruppe avdelingslover, foreslås det å innføre tre grupper av forskriftsdokumenter om informasjonsstøtte: sektoriell, generell bruk; sektor, langs tjenestelinjer; regulatorisk og juridisk dokumentasjon fra lokalt myndighetsnivå om lokale anvendte problemer med informasjonsstøtte fra det territorielle organet for indre anliggender.
