Protecția informațiilor în organele de afaceri interne. Fundamentele securității informațiilor. Dacă vorbim de amenințări de natură tehnologiei informației, putem evidenția elemente precum furtul de informații, malware, atacurile hackerilor, spam-ul, neglijența angajaților

Trimiteți-vă munca bună în baza de cunoștințe este simplu. Utilizați formularul de mai jos

Studenții, studenții absolvenți, tinerii oameni de știință care folosesc baza de cunoștințe în studiile și munca lor vă vor fi foarte recunoscători.

postat pe http://allbest.ru

Introducere

1. Principalele amenințări la adresa securității informațiilor care apar în cursul activităților unităților operaționale ale organelor de afaceri interne

2. Conceptul și scopurile efectuării inspecțiilor speciale ale obiectelor de informatizare; principalele etape ale auditului

3. Hardware și software pentru criptarea datelor

Concluzie

Bibliografie

Introducere

Legea federală a Federației Ruse „Cu privire la informații, informatizare și protecție a informațiilor”, adoptată la 25 ianuarie 1995 de către Duma de Stat, definește că „informația este informații despre persoane, obiecte, fapte, evenimente, fenomene și procese, indiferent de forma de prezentare a acestora.” Informația are o serie de caracteristici: este intangibilă; informațiile sunt stocate și transmise folosind medii materiale; orice obiect material conține informații despre sine sau despre un alt obiect.

Dezvoltarea rapidă a tehnologiilor informaționale pe computer aduc schimbări semnificative în viața noastră. Informația a devenit o marfă care poate fi cumpărată, vândută și schimbată. Mai mult decât atât, costul informației este adesea de sute de ori mai mare decât costul sistemului informatic în care sunt stocate.

Potrivit unui studiu, aproximativ 58% dintre respondenți au suferit de atacuri informatice în ultimul an. Aproximativ 18% dintre cei chestionați spun că au pierdut mai mult de un milion de dolari în timpul atacurilor, iar peste 66% au suferit pierderi de 50.000 de dolari. Peste 22% dintre atacuri au vizat secrete industriale sau documente de interes în primul rând pentru concurenți.

Din gradul de securitate tehnologia InformatieiÎn prezent, bunăstarea și uneori chiar și viața multor oameni depind. Acesta este prețul de plătit pentru complexitatea tot mai mare și distribuția pe scară largă a sistemelor automate de procesare a informațiilor. Un sistem informatic modern este un sistem complex format dintr-un număr mare de componente de diferite grade de autonomie care sunt interconectate și fac schimb de date. Aproape fiecare componentă poate fi expusă influențelor externe sau poate eșua.

1. De bazăamenințăriinformativSecuritate,în curs de dezvoltareVprocesActivitățioperaționalădiviziuniorganeinterntreburile

Dezvoltarea tehnologiilor informației și telecomunicațiilor a condus la faptul că societatea modernă este foarte dependentă de gestionarea diferitelor procese prin tehnologia informatică, prelucrarea electronică, stocarea, accesul și transmiterea informațiilor. Potrivit informațiilor Biroului de Evenimente Tehnice Speciale al Ministerului Afacerilor Interne din Rusia, anul trecut au fost înregistrate peste 14 mii de infracțiuni legate de înaltă tehnologie, ceea ce este puțin mai mare decât în ​​anul precedent. Analiza situației actuale arată că aproximativ 16% dintre infractorii care operează în sfera criminalității „informatice” sunt tineri sub 18 ani, 58% au între 18 și 25 de ani, iar aproximativ 70% dintre aceștia au mai mari sau incomplete. educatie inalta .

Totodată, 52% dintre infractorii identificați aveau pregătire specială în domeniul tehnologiei informației, 97% erau angajați ai agențiilor și organizațiilor guvernamentale care foloseau computere și tehnologia informației în activitățile lor zilnice, 30% dintre aceștia aveau legătură directă cu operațiunea. a echipamentelor informatice.

Potrivit estimărilor experților neoficiali, din 100% din dosarele penale inițiate, aproximativ 30% merg în judecată și doar 10-15% dintre inculpați își ispășesc pedeapsa în închisoare.Monitorizare tehnică cuprinzătoare a eficacității măsurilor de securitate pentru sistemele de control în afacerile interne. corpuri // Ed. Chekalina A. - M.: Hot Line - Telecom, 2006. Majoritatea cazurilor sunt reclasificate sau abandonate din cauza probelor insuficiente. Starea reală a lucrurilor în țările CSI este o întrebare din domeniul science fiction-ului. Infracțiunile informatice sunt infracțiuni cu latență mare, reflectând existența în țară a unei situații reale în care o anumită parte a infracțiunii rămâne nedescoperită.

Un pericol grav pentru întreaga comunitate mondială este reprezentat de terorismul tehnologic din ce în ce mai răspândit, din care o parte integrantă este informația sau terorismul cibernetic.

Țintele teroriștilor sunt computerele și sistemele specializate create pe baza lor - bancar, bursă, arhivare, cercetare, management, precum și mijloace de comunicare - de la sateliți de transmisie și comunicații directe de televiziune la radiotelefoane și pagere.

Metodele terorismului informațional sunt complet diferite de cele tradiționale: nu distrugerea fizică a oamenilor (sau amenințarea acestora) și lichidarea bunurilor materiale, nu distrugerea unor obiecte strategice și economice importante, ci perturbarea pe scară largă a activităților financiare și de comunicare. rețele și sisteme, distrugerea parțială a infrastructurii economice și impunerea asupra structurilor de putere a propriei voințe.

Pericolul terorismului informațional crește nemăsurat în contextul globalizării, când telecomunicațiile capătă un rol excepțional.

În contextul terorismului cibernetic, un posibil model de influență teroristă va avea o formă „în trei etape”: prima etapă este formularea revendicărilor politice cu amenințarea, dacă nu sunt îndeplinite, de a paraliza întregul sistem economic al țara (în orice caz, acea parte a acesteia care folosește tehnologia informatică în activitatea sa), a doua este să efectueze un atac demonstrativ asupra resurselor informaționale ale unei structuri economice destul de mari și să-i paralizeze acțiunea, iar a treia este să repete cererile într-o formă mai strictă, bazându-se pe efectul unei demonstrații de forță.

O caracteristică distinctivă a terorismului informațional este costul scăzut și dificultatea de detectare. sistem de internet, care a conectat rețelele de calculatoare de pe întreaga planetă, a schimbat regulile privind armele moderne. Anonimul oferit de internet îi permite unui terorist să devină invizibil și, ca urmare, practic invulnerabil și să nu riște nimic (în primul rând viața) atunci când comite o faptă criminală.

Situația este agravată de faptul că infracțiunile din sfera informațională, care includ terorismul cibernetic, presupun pedepse semnificativ mai mici decât pentru comiterea actelor teroriste „tradiționale”. În conformitate cu Codul penal al Federației Ruse (articolul 273), crearea de programe de calculator sau modificarea programelor existente care duc în mod evident la distrugerea neautorizată, blocarea, modificarea sau copierea informațiilor, întreruperea funcționării unui computer, a unui sistem informatic sau rețeaua acestora, precum și utilizarea sau distribuirea unor astfel de programe sau medii informatice care conțin astfel de programe se pedepsește cu închisoare de cel mult șapte ani. Spre comparație, în Statele Unite, legile pedepsesc intrarea neautorizată în rețelele de calculatoare cu până la 20 de ani de închisoare.

Baza pentru asigurarea unei lupte eficiente împotriva terorismului cibernetic este crearea unui sistem eficient de măsuri interconectate pentru identificarea, prevenirea și suprimarea acestui tip de activitate. Diverse organisme antiteroriste lucrează pentru combaterea terorismului în toate manifestările sale. Țările dezvoltate ale lumii acordă o atenție deosebită luptei împotriva terorismului, considerându-l poate principalul pericol pentru societate.

Amenințările la adresa securității informaționale a țării, ale căror surse sunt criminalitatea modernă, comunitățile criminale naționale și transnaționale, care în totalitatea și amploarea lor de impact acoperă întreg teritoriul țării și afectează toate sferele societății, impun luarea în considerare a luptei dintre crima organizată și agențiile de aplicare a legii chemate să o contracareze, în primul rând, organele de afaceri interne, ca război informațional, a cărui principală formă de desfășurare și conținut specific este războiul informațional folosind mijloace informatice, informatice și radio, echipamente electronice de informații. , sisteme de informare și telecomunicații, inclusiv canale de comunicații spațiale, geo sisteme de informareși alte sisteme informatice, complexe și instrumente.

În starea actuală a criminalității, este imposibil să se asigure securitatea informațiilor în activitățile organelor de afaceri interne doar prin utilizarea echipamentelor și mecanismelor de protecție. În aceste condiții, este necesară desfășurarea de acțiuni ofensive (de luptă) active folosind toate tipurile de arme informaționale și alte mijloace ofensive pentru a asigura superioritatea asupra criminalității în sfera informațională Smirnov A. A. Asigurarea securității informațiilor în condițiile virtualizării societății. - M.: Unitate-Dana, 2012.

Apariția și dezvoltarea de noi fenomene de amploare în viața țării și a societății, noi amenințări la adresa securității naționale din lumea criminală, care are la dispoziție arme moderne de informare și noi condiții pentru implementarea activităților operaționale și oficiale ale organele de afaceri interne, determinate de nevoile de desfășurare a războiului informațional împotriva criminalității organizate naționale și transnaționale, determină necesitatea unei reglementări legislative, juridice statale adecvate a relațiilor în domeniul securității informaționale a statului în general și a organelor de afaceri interne în special .

Principalele măsuri de natură juridică de stat pentru asigurarea securității informațiilor, realizate, printre altele, de organele de afaceri interne, se propun să includă: formarea unui regim și securitate pentru a exclude posibilitatea intrării secrete în teritoriu. de desfășurare resurse informaționale; determinarea metodelor de lucru cu angajații în timpul selecției și plasării personalului; efectuarea de lucrări cu documente și informații documentate, inclusiv elaborarea și utilizarea documentelor și suporturilor de informații confidențiale, înregistrarea, executarea, returnarea, păstrarea și distrugerea acestora; determinarea ordinii de utilizare mijloace tehnice colectarea, prelucrarea, acumularea și stocarea informațiilor confidențiale; crearea tehnologiei de analiză a amenințărilor interne și externe la adresa informațiilor confidențiale și elaborarea de măsuri pentru asigurarea protecției acestora; implementarea controlului sistematic asupra muncii personalului cu informații confidențiale, procedura de înregistrare, stocare și distrugere a documentelor și a suporturilor tehnice.

Analiza legislației ruse actuale în domeniul securității informațiilor și sistem de stat protecția informațiilor ne permite să evidențiem cele mai importante atribuții ale organelor de afaceri interne în domeniul asigurării securității informaționale a statului: respingerea agresiunii informaționale îndreptate împotriva țării, protecția cuprinzătoare a resurselor informaționale, precum și structura informațională și de telecomunicații a statului. stat; prevenirea și rezolvarea conflictelor și incidentelor internaționale din sfera informațională; prevenirea și reprimarea infracțiunilor și contravențiilor administrative în sfera informațională; protecția altor interese importante ale individului, societății și statului de exterior și amenințări interne.

Protecția juridică a informațiilor ca resursă este recunoscută la nivel internațional și de stat. La nivel internațional, este determinat de tratate interstatale, convenții, declarații și este implementat prin brevete, drepturi de autor și licențe pentru protecția acestora. La nivel de stat, protecția juridică este reglementată prin acte de stat și departamentale.

Este recomandabil să includeți următoarele ca direcții principale de dezvoltare a legislației ruse pentru a proteja informațiile organelor de afaceri interne:

Consolidarea legislativă a mecanismului de clasificare a infrastructurii informaționale a organelor de afaceri interne ca fiind de importanță critică și de asigurare a securității informațiilor acestora, inclusiv dezvoltarea și adoptarea cerințelor pentru hardware și software utilizat în infrastructura informațională a acestor unități;

Îmbunătățirea legislației privind activitățile operaționale de investigație în ceea ce privește crearea condițiilor necesare desfășurării activităților operaționale de investigație în vederea identificării, prevenirii, suprimarii și soluționării infracțiunilor și infracțiunilor informatice din domeniul înaltei tehnologii; consolidarea controlului asupra colectării, stocării și utilizării de către organele de afaceri interne a informațiilor despre viața privată a cetățenilor, informații care constituie secrete personale, familiale, oficiale și comerciale; clarificarea componenței activităților de căutare operațională;

Consolidarea răspunderii pentru infracțiuni în domeniul informațiilor informatice și clarificarea elementelor infracțiunilor ținând cont de Convenția europeană privind criminalitatea cibernetică;

Îmbunătățirea legislației procesuale penale în vederea creării condițiilor pentru ca organele de drept să asigure organizarea și implementarea contracarării prompte și eficiente a criminalității, desfășurate cu ajutorul tehnologiilor informației și telecomunicațiilor pentru obținerea probelor necesare Rastorguev S.P. Fundamentele securității informației - M.: Academia , 2009.

Măsurile organizatorice și manageriale reprezintă o verigă decisivă în formarea și implementarea unei protecții cuprinzătoare a informațiilor în activitățile organelor de afaceri interne.

La prelucrarea sau stocarea informațiilor, organelor de afaceri interne, ca parte a protecției împotriva accesului neautorizat, li se recomandă să întreprindă următoarele măsuri organizatorice: identificarea informațiilor confidențiale și documentarea acestora sub forma unei liste de informații care trebuie protejate; stabilirea procedurii de stabilire a nivelului de autoritate al subiectului de acces, precum și a cercului de persoane cărora li se acordă acest drept; stabilirea și executarea regulilor de control al accesului, i.e. un set de reguli care reglementează drepturile de acces ale subiecților la obiectele de protecție; familiarizarea subiectului accesului cu lista de informații protejate și nivelul său de autoritate, precum și cu documentația organizatorică, administrativă și de lucru care definește cerințele și procedura de prelucrare a informațiilor confidențiale; obţinerea de la obiectul de acces a unei chitanţe de nedezvăluire a informaţiilor confidenţiale care i-au fost încredinţate.

Conform legii Federația Rusă„Cu privire la poliție”, competența Ministerului Afacerilor Interne al Rusiei include funcțiile de formare a fondurilor de referință și informare la nivel național pentru contabilitatea operațională și criminalistică. Aceste funcții sunt îndeplinite de unitățile informatice și tehnice ale serviciilor Ministerului Afacerilor Interne al Rusiei în cooperare cu unitățile de poliție penală, poliție de securitate publică, instituții penitenciare, alte agenții de aplicare a legii, agenții guvernamentale și organizații responsabile cu problemele de securitate publică, precum și agențiile de aplicare a legii (poliția) din alte state.

Interacțiunea informațiilor în lupta împotriva criminalității se desfășoară în cadrul legilor Federației Ruse „Cu privire la activitățile operaționale de investigație”, „Cu privire la securitate”, „Cu privire la activitățile contabile și contabile în agențiile de aplicare a legii”, legislația penală și procesuală penală actuală. , acorduri internaționale ale Ministerului Afacerilor Interne al Rusiei în sfera schimbului de informații, Regulamente privind Ministerul Afacerilor Interne al Rusiei, ordine ale Ministrului Afacerilor Interne al Rusiei.

Cercetările au arătat că prevederile conceptuale pentru asigurarea securității informațiilor pentru agențiile de aplicare a legii ar trebui să includă cerințe pentru tranziția la un cadru de reglementare unificat care reglementează utilizarea informațiilor în lupta împotriva criminalității. Totodată, în sistemul Ministerului Afacerilor Interne, în locul unui grup mare de acte departamentale, se propune introducerea a trei grupe de documente de reglementare privind suportul informaţional: sectoriale, de uz general; sectoriale, de-a lungul liniilor de servicii; documentația de reglementare și legală a nivelului de management local privind problemele aplicate locale suport informativ organul teritorial al afacerilor interne.

2. Conceptul și scopurile efectuării inspecțiilor speciale ale obiectelor de informatizare; principalele etape ale auditului

Un obiect de informatizare este un ansamblu de instrumente de informatizare împreună cu sediul în care sunt instalate, destinate prelucrării și transmiterii informațiilor protejate, precum și spațiilor dedicate T. L. Partyka, I. I. Popov. Securitatea informațiilor - M.: Forum, 2012.

Mijloace informaționale – mijloace tehnologia calculatoarelorși comunicații, echipamente de birou concepute pentru colectarea, acumularea, stocarea, căutarea, prelucrarea datelor și distribuirea de informații către consumator.

Echipamente informatice - calculatoare și complexe electronice, calculatoare electronice personale, inclusiv software, echipamente periferice, dispozitive de teleprocesare.

Un obiect computer (CT) este un obiect staționar sau mobil, care este un complex de echipamente informatice concepute pentru a îndeplini anumite funcții de procesare a informațiilor. Facilitățile informatice includ sisteme automate (AS), stații de lucru automate (AW), centre de informare și de calcul (ICC) și alte complexe de echipamente informatice.

Facilitățile computerizate pot include, de asemenea, facilități computerizate individuale care îndeplinesc funcții independente de procesare a informațiilor.

Local dedicat (VP) - o sală specială destinată desfășurării de întâlniri, întâlniri, conversații și alte evenimente cu caracter de discurs pe probleme secrete sau confidențiale.

Activitățile de natură vorbire pot fi desfășurate în spații dedicate, cu sau fără utilizarea mijloacelor tehnice de procesare a informațiilor vorbirii (TSIP).

Dispozitivul de procesare a informațiilor tehnice (ITI) este un dispozitiv tehnic conceput pentru primirea, stocarea, căutarea, conversia, afișarea și/sau transmiterea informațiilor prin canale de comunicare.

TIC includ echipamente informatice, instrumente și sisteme de comunicare, mijloace de înregistrare, amplificare și reproducere a sunetului, dispozitive de interfon și de televiziune, mijloace de producere și reproducere a documentelor, echipamente de proiecție a filmelor și alte mijloace tehnice asociate cu recepția, acumularea, stocarea, căutarea, transformarea, afișarea și/sau transmiterea de informații prin canale de comunicare.

Sistemul automatizat (AC) este un set de software și hardware conceput pentru a automatiza diferite procese legate de activitatea umană. În același timp, o persoană este o legătură în sistem.

O inspecție specială este o inspecție a unui mijloc tehnic de prelucrare a informațiilor efectuată cu scopul de a căuta și confisca dispozitive electronice speciale încorporate (hardware încorporat).

Un certificat de obiect protejat este un document emis de un organism de certificare sau alt organism special autorizat care confirmă prezența la obiectul protejat a condițiilor necesare și suficiente pentru a îndeplini cerințele și standardele stabilite pentru eficacitatea protecției informațiilor.

Certificat de locație alocată - un document eliberat de un organism de atestare (de certificare) sau alt organism special autorizat, care confirmă prezența condițiilor necesare care asigură o protecție acustică fiabilă a spațiilor alocate în conformitate cu normele și regulile stabilite.

O instrucțiune de operare este un document care conține cerințe pentru asigurarea securității unui mijloc tehnic de prelucrare a informațiilor în timpul funcționării acestuia.

Programul de testare a certificării este un document organizatoric și metodologic obligatoriu care stabilește obiectul și scopurile testului, tipurile, succesiunea și volumul experimentelor efectuate, procedura, condițiile, locul și momentul testării, furnizarea și raportarea acestora, după cum precum și responsabilitatea pentru furnizarea și efectuarea testelor.

Metodologia testelor de certificare este un document organizatoric și metodologic obligatoriu, care include metoda de testare, mijloacele și condițiile de testare, eșantionarea și algoritmul pentru efectuarea operațiunilor. Prin determinarea uneia sau mai multor caracteristici interdependente ale securității unui obiect, o formă pentru prezentarea datelor și evaluarea acurateței și fiabilității rezultatelor.

Raportul de testare de certificare este un document care conține informațiile necesare despre obiectul testat, metodele utilizate, mijloacele și condițiile de testare, precum și o concluzie asupra rezultatelor încercării, întocmită în modul prescris.

Mijloace și sisteme tehnice de bază (OTSS) - mijloace și sisteme tehnice, precum și comunicațiile acestora, utilizate pentru prelucrarea, stocarea și transmiterea informațiilor confidențiale (secrete).

OTSS poate include instrumente și sisteme de tehnologia informației (instrumente informatice, sisteme automate de diferite niveluri și scopuri bazate pe tehnologia informatică, inclusiv complexe informatice și de calcul, rețele și sisteme, instrumente și sisteme de comunicații și transmitere a datelor), mijloace tehnice de recepție, transmisie și prelucrarea informațiilor (telefonie, înregistrare a sunetului, amplificare a sunetului, reproducere sunet, dispozitive de interfon și televiziune, mijloace de producție, reproducere documente și alte mijloace tehnice de prelucrare a vorbirii, video grafic, informații semantice și alfanumerice) utilizate pentru prelucrarea confidențială (secretă) informație.

Mijloace și sisteme tehnice auxiliare (ATSS) - mijloace și sisteme tehnice care nu sunt destinate transmiterii, procesării și stocării informațiilor confidențiale, instalate împreună cu OTSS sau în incinte dedicate.

Acestea includ:

Diverse tipuri de instalații și sisteme telefonice;

Mijloace și sisteme pentru transmisia de date în sistemul de comunicații radio;

Sisteme și echipamente de securitate și alarmă de incendiu;

Mijloace si sisteme de avertizare si alarmare;

Echipamente de control și măsurare;

Produse și sisteme de aer condiționat;

Instrumente și sisteme pentru rețelele de difuzare radio cu fir și recepția de programe de radio și televiziune (difuzoare pentru abonați, sisteme de difuzare radio, televizoare și radiouri etc.);

Echipamente electronice de birou Velichko M.Yu. Securitatea informațiilor în activitățile organelor de afaceri interne. - M.: Editura INION RAS, 2007.

Pe baza rezultatelor testelor de certificare în diverse domenii și componente, se întocmesc rapoarte de testare. Pe baza protocoalelor, se adoptă o Concluzie pe baza rezultatelor certificării cu o scurtă evaluare a conformității obiectului de informatizare cu cerințele de securitate a informațiilor, o concluzie despre posibilitatea eliberării unui „Certificat de conformitate” și recomandările necesare. Dacă obiectul informațional îndeplinește cerințele stabilite pentru securitatea informațiilor, se eliberează un Certificat de conformitate pentru acesta.

Recertificarea unui obiect de informatizare se efectuează în cazul în care s-au făcut modificări la un obiect recent certificat. Astfel de modificări pot include:

Schimbarea locației OTSS sau VTSS;

Înlocuirea OTSS sau VTSS cu altele;

Înlocuirea mijloacelor tehnice de securitate a informațiilor;

Modificări în instalarea și așezarea liniilor de cablu de curent scăzut și solo;

Deschiderea neautorizată a carcasei sigilate OTSS sau VTSS;

Efectuarea lucrărilor de reparații și construcție în spații dedicate etc. Partyka T. L., Popov I. I. Securitatea informațiilor - M.: Forum, 2012.

Daca este necesara recertificarea unui obiect de informatizare, recertificarea se realizeaza dupa un program simplificat.Simplificarile constau in faptul ca sunt testate doar elementele care au suferit modificari.

3. Hardware și software pentru criptarea datelor

Orice sistem informatic (CS) folosește echipamente și software standard și specializate care îndeplinesc un anumit set de funcții: autentificarea utilizatorului, controlul accesului la informații, asigurarea integrității informațiilor și protecția acesteia împotriva distrugerii, criptarea și semnătura digitală electronică etc. securitatea informațiilor protecția cripto

Integritatea și restrângerea accesului la informații sunt asigurate de componente specializate ale sistemului folosind metode de protecție criptografică. Pentru ca un sistem informatic să fie complet de încredere, acesta trebuie să fie certificat și anume:

- determina setul de functii indeplinite;

- demonstrați caracterul finit al acestei mulțimi;

- determinați proprietățile tuturor funcțiilor Gafner V.V. Securitatea informațiilor - Rostov-on-Don: Phoenix, 2010.

Rețineți că în timpul funcționării sistemului este imposibil pentru optiune noua, inclusiv ca urmare a efectuării oricărei combinații de funcții specificate în timpul dezvoltării. Aici nu ne vom opri asupra compoziției specifice a funcțiilor, deoarece acestea sunt enumerate în documentele de guvernare relevante ale Agenției Federale pentru Comunicații și Informații Guvernamentale (FAGSI) și ale Comisiei Tehnice de Stat (STC) din Rusia.

La utilizarea sistemului, funcționalitatea acestuia nu trebuie afectată, cu alte cuvinte, este necesar să se asigure integritatea sistemului la momentul lansării și în timpul funcționării.

Fiabilitatea protecției informațiilor într-un sistem informatic este determinată de:

- o listă specifică și proprietăți ale funcțiilor CS;

- metode utilizate în funcţiile CS;

- modalitatea de implementare a funcţiilor CS.

Lista de funcții utilizate corespunde clasei de securitate atribuită CS în timpul procesului de certificare și este, în principiu, aceeași pentru sistemele din aceeași clasă. Prin urmare, atunci când luați în considerare un anumit CS, ar trebui să acordați atenție metodelor utilizate și modului de implementare a celor mai importante funcții: autentificarea și verificarea integrității sistemului. Aici ar trebui să se acorde preferință metodelor criptografice: criptare (GOST 28147-89), electronică semnatura digitala(GOSTR 34.10-94) și funcții de hashing (GOSTR 34.11-94), a căror fiabilitate a fost confirmată de organizațiile guvernamentale relevante.

Majoritatea funcțiilor sistemelor informatice moderne sunt implementate sub formă de programe, menținerea integrității cărora în timpul pornirii sistemului și mai ales în timpul funcționării este o sarcină dificilă. Un număr semnificativ de utilizatori, într-o măsură sau alta, au cunoștințe de programare și sunt conștienți de erori în construirea sisteme de operare. Prin urmare, există o probabilitate destul de mare ca aceștia să-și folosească cunoștințele existente pentru a „ataca” software-ul.

În primul rând, pentru a păstra justiția istorică, CIPF-urile hardware includ criptoare din era pre-computer. Acestea sunt tableta Aeneas, discul de criptare al lui Alberti și, în sfârșit, mașinile de criptare ale discurilor. Cel mai proeminent reprezentant al mașinilor de criptare pe disc a fost Enigma, criptatorul celui de-al Doilea Război Mondial. CIPF modern nu poate fi clasificat strict ca hardware; ar fi mai corect să le numim hardware-software, cu toate acestea, deoarece partea lor software nu este controlată de sistemul de operare, în literatură sunt adesea numite hardware. Caracteristica principală a CIPF hardware este implementarea hardware (prin crearea și utilizarea procesoarelor specializate) a principalelor funcții criptografice - transformări criptografice, managementul cheilor, protocoale criptografice etc.

Instrumentele hardware și software pentru protecția informațiilor criptografice combină flexibilitatea soluție software cu fiabilitate hardware Velichko M.Yu. Securitatea informațiilor în activitățile organelor de afaceri interne. - M.: Editura INION RAS, 2007. În același timp, datorită shell-ului software flexibil, puteți schimba rapid interfața cu utilizatorul, funcțiile finale ale produsului, realizează configurația finală a acestuia; iar componenta hardware vă permite să protejați algoritmul primitivului criptografic de modificări, să asigurați o securitate ridicată a materialului cheie și adesea o viteză de operare mai mare.

Iată câteva exemple de hardware și software CIPF:

Utilizarea hardware-ului elimină problema asigurării integrității sistemului. In majoritate sisteme moderne Protecția împotriva NSD se aplică prin coasere softwareîn ROM sau cip similar. Astfel, pentru a face modificări la software, este necesar să obțineți acces la placa corespunzătoare și să înlocuiți cipul. Dacă se folosește un procesor universal, implementarea unor astfel de acțiuni va necesita utilizarea unor echipamente speciale, ceea ce va face atacul și mai dificil. Utilizarea unui procesor specializat cu o implementare a algoritmului de operare în formular circuit integrat elimină complet problema încălcării integrității acestui algoritm.

În practică, funcțiile de autentificare a utilizatorilor, verificările de integritate și funcțiile criptografice care formează nucleul unui sistem de securitate sunt adesea implementate în hardware, în timp ce toate celelalte funcții sunt implementate în software.

Concluzie

Amenințarea este un set de condiții și factori care creează un pericol potențial sau real de încălcare a confidențialității, disponibilității și (sau) integrității informațiilor.

Dacă vorbim despre amenințări de natură tehnologiei informației, putem evidenția elemente precum furtul de informații, malware, atacurile hackerilor, SPAM, neglijența angajaților, defecțiuni hardware și software, fraudă financiară, furt de echipamente.

Conform statisticilor legate de aceste amenințări, pot fi citate următoarele date (pe baza cercetărilor efectuate în Rusia de InfoWath): Furtul de informații - 64%, Malware - 60%, Atacuri hackeri - 48%, Spam - 45%, Neglijența angajaților - 43 %, Defecțiuni hardware și software - 21%, Furtul de echipamente - 6%, Frauda financiară - 5%.

După cum se poate observa din datele furnizate, furtul de informații și programele malware sunt cele mai frecvente.

Cunoașterea metodelor de bază de comitere și prevenire a infracțiunilor informatice, metode de combatere a virușilor informatici, precum și metode moderne protecția informațiilor este necesară pentru elaborarea unui set de măsuri care să asigure protecția sistemelor informatice automatizate ale organelor de afaceri interne.

Toate acestea vor contribui la îmbunătățirea eficienței organismelor de afaceri interne în ansamblu.

Listăliteratură

1. Velichko M.Yu. Securitatea informațiilor în activitățile organelor de afaceri interne. - M.: Editura INION RAS, 2007. - 130 p.

2. Gafner V.V. Securitatea informațiilor - Rostov pe Don: Phoenix, 2010 - 336 p.

3. Gorokhov P.K. Securitatea informațiilor. - M.: Radio și comunicare, 2012 - 224 p.

4. Controlul tehnic cuprinzător al eficacității măsurilor de securitate a sistemelor de control în organele de afaceri interne // Ed. Chekalina A. - M.: Hot Line - Telecom, 2006 - 528 p.

5. Partyka T. L., Popov I. I. Securitatea informației - M.: Forum, 2012 - 432 p.

6. Rastorguev S.P. Fundamentele securității informației - M.: Academia, 2009 - 192 p.

7. Smirnov A. A. Asigurarea securităţii informaţiei în condiţiile virtualizării societăţii. - M.: Unitate-Dana, 2012 - 160 p.

8. Teplyakov A. A., Orlov A. V. Fundamentele securității și fiabilității sistemelor informaționale - Mn.: Academia de Management sub Președintele Republicii Belarus, 2010 - 310 p.

Postat pe Allbest.ru

...

Documente similare

Conceptul și obiectivele efectuării inspecțiilor speciale ale obiectelor de informatizare și etapele sale principale. Vulnerabilitatea sistemelor informatice, conceptul de acces neautorizat, clasele și tipurile acestuia. Vulnerabilitatea principalelor elemente informaționale structurale și funcționale.

test, adaugat 25.11.2009


Concepte de bază în domeniul securității informațiilor. Natura acțiunilor care încalcă confidențialitatea, fiabilitatea, integritatea și disponibilitatea informațiilor. Metode de punere în aplicare a amenințărilor: dezvăluirea, scurgerea de informații și accesul neautorizat la acestea.

prezentare, adaugat 25.07.2013


Tipuri de amenințări la securitatea informațiilor. Principalele direcții și măsuri de protecție informatii electronice. Atacarea mijloacelor de influență informațională. Crime informaționale, terorism. Acțiuni de protecție legate de securitatea informațiilor.

rezumat, adăugat 27.12.2011


Cadrul legislativ pentru protectia datelor cu caracter personal. Clasificarea amenințărilor la securitatea informațiilor. Baza de date cu caracter personal. Design și amenințări ale unei rețele LAN de întreprindere. Protecție software și hardware de bază pentru computere. Politica de bază de securitate.

teză, adăugată 06.10.2011


Politica statului în domeniul formării resurselor informaţionale. Selectarea unui set de sarcini de securitate a informațiilor. Un sistem de software și hardware proiectat pentru asigurarea securității informațiilor și protejarea informațiilor întreprinderii.

lucrare curs, adaugat 23.04.2015


Metodologie de analiză a amenințărilor la adresa securității informațiilor la unitățile de informatizare ale organelor de afaceri interne. Identificarea principalelor metode de scurgere de informații. Dezvoltarea unui model de amenințare. Algoritm pentru selectarea instrumentelor de inginerie optime protectie tehnica date.

lucrare curs, adaugat 19.05.2014


Securitatea informațiilor, scopurile și obiectivele acesteia. Canale de scurgere de informații. Metode software și hardware și mijloace de protejare a informațiilor împotriva accesului neautorizat. Model de amenințări de securitate la adresa informațiilor procesate la o unitate informatică.

teză, adăugată 19.02.2017


Esența conceptului de „securitate a informațiilor”. Categorii de modele de securitate: confidențialitate; integritate; disponibilitate. Securitatea informațiilor și internetul. Metode de asigurare a securității informațiilor. Sarcinile principale ale tehnologiilor antivirus.

test, adaugat 06.11.2010


Obiectivele de securitate a informațiilor. Surse ale principalelor amenințări informaționale pentru Rusia. Importanța securității informațiilor pentru diverși specialiști din poziția companiei și a părților interesate. Metode de protejare a informațiilor împotriva amenințărilor informaționale intenționate.

prezentare, adaugat 27.12.2010


Conceptul de „nevoie de informare” și „nouă tehnologie a informației”. Solutii tehnologice moderne in domeniul informatizarii instalatiilor agricole. Eficiența suportului organizațional al locului de muncă automatizat.

Bazele securității informațiilor

Introducere

Securitatea națională este starea de protejare a intereselor vitale ale individului, societății și statului de amenințările interne și externe.

Interesele vitale sunt un set de nevoi, a căror satisfacere asigură în mod fiabil existența și oportunitățile de dezvoltare progresivă a individului, a societății și a statului.

O amenințare la securitate este un set de condiții și factori care creează un pericol pentru interesele vitale ale individului, ale societății și ale statului.

Asigurarea securității este o politică de stat unificată, un sistem de măsuri de natură economică, politică, legislativă (de altă natură), adecvată amenințărilor la adresa intereselor vitale ale individului, societății și statului.

Protecția securității are un impact direct asupra obiectului protecției.

Protecția securității este un ansamblu de prevederi și protecție a măsurilor de securitate.

Securitatea informației este starea de protecție a intereselor naționale ale unei țări (interesele naționale ale unei țări sunt interese vitale bazate pe o bază echilibrată) în sfera informațională de amenințările interne și externe.

De aceea problemele de securitate a informațiilor sunt relevante mai ales recent.

Scopul și obiectivele lucrării este un studiu detaliat al aspectelor individuale ale securității informațiilor.

1 Tipuri și conținut de amenințări la securitatea informațiilor

Sursele de amenințări la adresa securității informațiilor din Federația Rusă sunt împărțite în externe și interne. Sursele externe includ:

• activități de politică străină, economică, militară, de informații și structurilor informaţionale, îndreptate împotriva intereselor Federației Ruse în sfera informațională;
• dorința mai multor țări de a domina și de a încălca interesele Rusiei în spațiul informațional global, de a o îndepărta de pe piețele informaționale externe și interne;
• intensificarea competiției internaționale pentru deținerea de tehnologii și resurse informaționale;
• activitățile organizațiilor teroriste internaționale;
• creșterea decalajului tehnologic al principalelor puteri ale lumii și creșterea capacităților acestora de a contracara crearea de tehnologii informaționale competitive din Rusia;
• activităţile spaţiale, aeriene, maritime şi terestre tehnice şi alte mijloace (tipuri) de informaţii ale statelor străine;
• dezvoltarea conceptelor de către un număr de state războaie informaționale, care prevede crearea de mijloace de influență periculoasă asupra sferelor informaționale ale altor țări ale lumii, încălcarea functionare normala sisteme de informare și telecomunicații, siguranța resurselor informaționale, obținerea accesului neautorizat la acestea 1 .

LA surse interne raporta:

• starea critică a industriilor interne;
• situație nefavorabilă a criminalității, însoțită de tendințe de contopire a structurilor statale și criminale din sfera informațională, accesul structurilor infracționale la informații confidențiale, creșterea influenței crimei organizate asupra vieții societății, reducerea gradului de protecție a intereselor legitime ale cetăţeni, societate şi statul în sfera informaţională;
• coordonare insuficientă a activităților organisme federale autoritățile de stat, autoritățile de stat ale entităților constitutive ale Federației Ruse privind formarea și implementarea unei politici de stat unificate în domeniul asigurării securității informaționale a Federației Ruse;
• dezvoltarea insuficientă a cadrului legal de reglementare care reglementează relațiile în sfera informațională, precum și practica insuficientă de aplicare a legii;
• subdezvoltarea instituțiilor societății civile și controlul guvernamental insuficient asupra dezvoltării pieței informaționale din Rusia;
• finanțare insuficientă pentru măsurile de asigurare a securității informațiilor din Federația Rusă;
• puterea economică insuficientă a statului;
• scăderea eficienței sistemului de educație și formare, număr insuficient de personal calificat în domeniul securității informațiilor;
• activitatea insuficientă a organismelor guvernamentale federale, a organismelor guvernamentale ale entităților constitutive ale Federației Ruse în informarea publicului despre activitățile lor, în explicarea deciziilor luate, în crearea de resurse guvernamentale deschise și în dezvoltarea unui sistem pentru ca cetățenii să le acceseze;
• Rusia este în urmă față de țările lider ale lumii în ceea ce privește nivelul de informatizare a organismelor guvernamentale federale, a organismelor guvernamentale ale entităților constitutive ale Federației Ruse și a guvernelor locale, credit și sfere financiare, industrie, agricultură, educație, sănătate, servicii și cotidian. viata cetatenilor 2 .

2 Implementarea tehnică a conceptului de securitate a informațiilor ATS

Informațiile utilizate de organele de afaceri interne conțin informații despre starea criminalității și ordinea publică pe teritoriul deservit, despre organele și unitățile în sine, forțele și mijloacele acestora. În unitățile de serviciu, detectivii, inspectorii de poliție locală, anchetatorii, angajații unităților de criminalistică, oficiile de pașapoarte și vize și alte unități acumulează șiruri de date în scopuri de căutare operațională și de referință operațională pe documentele contabile primare, în jurnale contabile și pe alte medii. , care conține informații:

• despre infractori și criminali;
• despre proprietarii de autovehicule;
• despre posesorii de arme de foc;
• despre evenimente și fapte cu caracter penal, infracțiuni;
• despre lucruri furate și confiscate, antichități;
• precum și alte informații care urmează să fie stocate.

Serviciile și diviziile organelor de afaceri interne se caracterizează prin următoarele date:

• despre forțele și mijloacele de care dispune organismul;
• despre rezultatele activității lor.

Informațiile enumerate mai sus sunt utilizate în organizarea activității departamentelor și luarea de măsuri practice pentru combaterea criminalității și a delincvenței.

În suportul informațional al organelor de afaceri interne, un loc central îl ocupă evidențele, care sunt folosite pentru înregistrarea informațiilor primare despre infracțiuni și persoanele care le-au săvârșit.

Contabilitate acesta este un sistem de înregistrare și stocare a informațiilor despre persoanele care au comis infracțiuni, despre infracțiunile în sine și despre fapte și obiecte conexe.

Contabilitatea infracțiunilor aflate sub jurisdicția Ministerului rus al Afacerilor Interne acoperă 95% din manifestările criminale și oferă o imagine destul de completă a situației operaționale din țară și regiunile sale.

În ansamblul Rusiei, în ultimii ani, cu ajutorul informațiilor conținute în evidențe, de la 19 până la 23% din infracțiunile comise, sau aproape o pătrime din numărul total de către departamentul de urmărire penală, sunt soluționate.

În URSS, în 1961, au fost introduse Instrucțiunile de contabilitate în organele de afaceri interne. Sub Ministerul Afacerilor Interne al URSS, în 1971, a fost creat Centrul Principal de Informații Științifice pentru Managementul Informației (GNITSUI), redenumit ulterior Centrul Principal de Informații (GIC), iar centrele de informare (CI) au fost create în Ministerul Afacerilor Interne. și Direcția Afaceri Interne.

Centrul principal de informații este cea mai mare bancă de informații operaționale, de referință și de căutare din sistemul Ministerului Afacerilor Interne al Rusiei. Îi este încredințată sarcina de a furniza organelor și instituțiilor de afaceri interne diverse informații: statistice, investigative, operaționale și de referință, criminalistică, de producție și economică, științifică și tehnică, arhivistică. Acestea sunt matrice centralizate unice, multidisciplinare de informații, însumând aproximativ 50 de milioane de documente contabile.

În dosarul de referință operațional de nume de familie privind persoanele condamnate sunt concentrate peste 25 de milioane de acte de înregistrare, iar în dosarul de amprentă 17 milioane, Centrul de Informare de Stat dispune de o bază de date unică pe medii informatice care conține rapoarte statistice ale Ministerului Afacerilor Interne, Principalul Intern. Direcția Afaceri, Departamentul Afaceri Interne, Departamentul Afaceri Interne pe 50 de formulare pentru perioada 1981-1992 și retrospectiv până în 1974 3 .

Centrele de informare ale Ministerului Afacerilor Interne și Departamentului Afacerilor Interne sunt cea mai importantă verigă în sistemul de suport informațional al organelor de afaceri interne ale Federației Ruse. Aceștia poartă principala sarcină de a oferi suport informațional organelor de afaceri interne în soluționarea și investigarea infracțiunilor și căutarea infractorilor.

Centrele de informare sunt principalele direcții din sistemul Ministerului Afacerilor Interne, Direcția Afaceri Interne, Departamentul Afaceri Interne în domeniul informatizării: furnizarea de informații statistice, de referință operațională, investigații operaționale, criminalistice, arhivistice și alte informații, precum și informatizare. și construirea de informații regionale retele de calculatoareși bănci de date integrate. Centrele de informare își îndeplinesc sarcinile atribuite în strânsă cooperare cu departamentele Ministerului Afacerilor Interne, Direcției Afaceri Interne, Direcției Afaceri Interne și autorităților districtuale ale orașului, precum și Centrul de Informare de Stat al Ministerului Afacerilor Interne al Rusiei.

Cu ajutorul înregistrărilor se obțin informații care ajută la soluționarea, investigarea și prevenirea infracțiunilor, căutarea infractorilor, stabilirea identității cetățenilor necunoscuți și proprietatea asupra bunurilor sechestrate. Ele sunt formate în agențiile districtuale ale orașului, centrele de informare ale Ministerului Afacerilor Interne, Direcția Principală Afaceri Interne și Departamentul Afacerilor Interne pe o bază teritorială (regională) și formează înregistrări federale ale Centrului de Informare de Stat al Ministerului de Interne. Afacerile Rusiei. În plus, înregistrările sunt disponibile în birourile de pașapoarte.

Împreună cu evidențele în organele de afaceri interne, se mențin colecții centralizate criminalistice și cabinete de dosare, care sunt create și stocate în centrele criminalistice (ECC) ale Ministerului Afacerilor Interne al Rusiei (federale) și departamentele criminalistice (ECD) ale Ministerul Afacerilor Interne, Direcția Principală Afaceri Interne și Departamentul Afacerilor Interne (regional). Colecțiile și cabinetele de dosare ale EKU și EKC sunt axate în primul rând pe asigurarea detectării și investigarii infracțiunilor.

Informațiile de referință operaționale, investigative și criminalistice acumulate în evidențe, colecții și cabinete de dosare se numesc informații penale.

Contabilitatea este clasificată în funcție de caracteristicile funcționale și ale obiectului.

Din punct de vedere funcțional, înregistrările sunt împărțite în trei grupe: operațional-de referință, investigative și criminalistice.

Pe baza caracteristicilor obiectului, înregistrările sunt împărțite în persoane, infracțiuni (infracțiuni) și obiecte.

Principalele informații operaționale de referință și investigație sunt generate în autoritățile districtuale ale orașului. O parte din acesta se stabilește la fața locului, iar cealaltă este trimisă Centrului de Informare și Centrului de Informare de Stat pentru a forma o singură bancă de date.

Baza de informatii Sistemul Ministerului Afacerilor Interne este construit pe principiul centralizării înregistrărilor. Este alcătuit din evidențe operaționale de referință, investigații și criminalistice și cabinete de dosare, concentrate în Centrul de Informare de Stat al Ministerului Afacerilor Interne al Rusiei și Centrul de Informare al Ministerului Afacerilor Interne, Direcția Afaceri Interne, Departamentul Afacerilor Interne și evidențele locale ale autorităților districtuale ale orașului. În general, matricele lor sunt estimate la aproximativ 250-300 de milioane de documente contabile.

Evidențele operaționale centralizate, de referință, criminalistică și de investigație au următoarele informații despre cetățenii ruși, străini și apatrizi:

• cazierul judiciar, locul și ora executării pedepsei, data și motivul eliberării;
• circulația condamnaților;
• deces în închisoare, schimbarea pedepsei, amnistia, numărul dosarului penal;
• locul de reședință și locul de muncă înainte de condamnare;
• arestare pentru vagabondaj;
• grupa sanguină și dactiloformula condamnaților.

Amprentarea vă permite să stabiliți identitatea infractorilor, arestaților, deținuților, precum și a pacienților necunoscuți și a cadavrelor neidentificate. Fișierele de amprentă conțin 18 milioane de carduri de amprentă. Aceștia primesc peste 600 de mii de solicitări, pentru care se emit circa 100 de mii de recomandări. Informațiile din dosare au contribuit la soluționarea infracțiunilor sau la identificarea unei persoane în 10 mii de cazuri. În prezent, acestea sunt predominant dulapuri manuale 4 .

Evidența organelor de afaceri interne, în funcție de modalitatea de prelucrare a informațiilor, se împart în trei tipuri: manuală, mecanizată, automatizată.

Contabilitatea automată constă dintr-un număr de sisteme automate de regăsire a informațiilor (AIRS). Acumularea și prelucrarea informațiilor penale folosind AIPS se realizează în băncile regionale de informații penale (RBCI).

În conformitate cu noile sarcini, Centrul de Informare de Stat al Ministerului Afacerilor Interne al Rusiei a fost transformat în noiembrie 2004 în Centrul Principal de Informare și Analitică al Ministerului Afacerilor Interne al Rusiei. În sistemul organelor de afaceri interne, Centrul principal de informații și analize (GIAC) al Ministerului Afacerilor Interne al Rusiei este organizația principală în domeniile:

• suport informațional cu informații statistice, operaționale de referință, investigative, criminalistice, arhivistice și științifico-tehnice;
• suport operațional-analitic și informațional pentru activități operațional-investigative, precum și interacțiune informațională pentru schimbul de informații operaționale cu alți subiecți ai activităților operațional-investigative;
• planificarea, coordonarea și controlul proceselor de creare, implementare, utilizare, dezvoltare în sistemul Ministerului Afacerilor Interne al Rusiei a tehnologiilor informaționale moderne, a sistemelor informatice automatizate de uz general și a informațiilor operaționale, bănci de date integrate de uz public, echipamente informatice și software de sistem pentru acestea;
• menținerea și dezvoltarea Sistemului unificat de clasificare și codificare a informațiilor tehnice, economice și sociale.

Principalele sarcini ale GIAC al Ministerului Afacerilor Interne al Rusiei sunt:

• furnizarea conducerii Ministerului, diviziunilor sistemului Ministerului Afacerilor Interne al Rusiei, autorităților de stat ale Federației Ruse, agențiilor de aplicare a legii din alte state cu informații statistice privind starea criminalității și rezultatele activităților operaționale ale organe de afaceri, precum și informații operaționale de referință, investigații, criminalistice, arhivistice, științifice tehnice și alte informații;
• formarea în organele de afaceri interne sistem unificatînregistrări statistice, operaționale, de investigație, criminalistice, bănci de date automate ale înregistrărilor centralizate, clasificatoare de informații tehnice, economice și sociale, toate rusești și industriale;
• crearea, implementarea și dezvoltarea tehnologiilor informaționale moderne în sistemul Ministerului Afacerilor Interne al Rusiei pentru a crește eficiența utilizării înregistrărilor de către organele de afaceri interne;
• exercitarea controlului asupra activităților Ministerului Afacerilor Interne, Direcției Principale Afaceri Interne, Direcției Afaceri Interne a entităților constitutive ale Federației Ruse, Direcției Afaceri Interne în ceea ce privește oportunitatea transmiterii, exhaustivitatea și fiabilitatea informațiilorîn evidențele statistice, operaționale-de referință, de investigație, criminalistică, operațională și de altă natură, a căror întreținere intră în competența direcțiilor de informare ale organelor de afaceri interne;
• realizarea unei politici științifice și tehnice unificate în cadrul dezvoltării sistemului informatic și de calcul al Ministerului Afacerilor Interne al Rusiei;
• coordonarea și furnizarea de activități pentru punerea în aplicare în organele de afaceri interne și trupele interne ale Ministerului Afacerilor Interne al Rusiei a legislației Federației Ruse privind afacerile de arhivă și reabilitarea cetățenilor care au fost supuși represiunii politice într-o administrație. manieră;
• îndrumări organizatorice și metodologice și acordarea de asistență practică unităților din sistemul Ministerului Afacerilor Interne al Rusiei, Ministerului Afacerilor Interne, Direcției principale de afaceri interne și Direcției de afaceri interne a entităților constitutive ale Federației Ruse în probleme de competenţa GIAC.

Pentru a implementa sarcinile atribuite, GIAC al Ministerului Afacerilor Interne al Rusiei realizează:

• constituirea și menținerea evidențelor operaționale-referințe, investigative și criminalistice centralizate, bănci de date automatizate ale evidențelor centralizate, Banca de informații interstatale în cadrul acordurilor încheiate între organele de drept; baze de date cu informații statistice privind starea criminalității și rezultatele luptei împotriva acesteia;
• colectare, contabilitate și analiză informații operaționale; informare și sprijin analitic pentru activitățile operaționale de investigație ale unităților operaționale ale Ministerului Afacerilor Interne al Rusiei. Furnizarea de materiale operaționale și analitice conducerii Ministerului și unităților operaționale ale Ministerului Afacerilor Interne al Rusiei;
• formarea și menținerea înregistrărilor persoanelor înscrise pe lista federală și interstatală căutate, pregătirea și distribuirea către organele de afaceri interne ale Federației Ruse și ale altor state, în modul prescris, a materialelor privind anunțarea și încetarea căutării, buletine de operațiuni- căutare de informații și culegeri de orientări;
• stabilirea, la cererea BCN Interpol din subordinea Ministerului Afacerilor Interne al Rusiei, Ministerului Afacerilor Externe al Rusiei, Comitetului Central al Societății de Cruce Roșie Rusă, locația (soarta) cetățenilor străini (cetățeni) și apatrizilor arestat și condamnat pe teritoriul Rusiei și al statelor fostei URSS;
• formarea și întreținerea unei bănci de date a sistemului de informații științifice și tehnice a Ministerului Afacerilor Interne al Rusiei cu privire la experiența organelor de afaceri interne ale Federației Ruse și a agențiilor de aplicare a legii din alte state; eliberarea în modul prescris a acestor informații la cererea unităților Ministerului Afacerilor Interne al Rusiei;
• formarea și întreținerea unui fond de clasificatori ai informațiilor tehnice și economice în întregime ruși în ceea ce privește Ministerul Afacerilor Interne al Rusiei, dezvoltarea și înregistrarea clasificatorilor din industrie și intra-sistem care funcționează în organele de afaceri interne;
• recepția, înregistrarea, asigurarea siguranței și utilizării în modul prescris a documentelor de arhivă ale unităților Ministerului Afacerilor Interne al Rusiei și ale organelor de afaceri interne;
• analiza proceselor de formare și utilizare a evidențelor statistice, operaționale de referință, investigative, criminalistice ale organelor de afaceri interne, crearea, implementarea, dezvoltarea tehnologiilor informaționale moderne în sistemul Ministerului Afacerilor Interne al Rusiei, furnizarea de informații și materiale analitice la conducerea Ministerului și diviziilor Ministerului Afacerilor Interne al Rusiei.

Structura Centrului principal de informare și analiză al Ministerului Afacerilor Interne al Rusiei include:

• Centrul de Informare Statistică;
• Centrul de informare a criminalității;
• Centru de ajutor operațional;
• Centrul de Informare Operațional-Investigație;
• Centrul pentru Tehnologii Informaționale și Sisteme ale Organismelor de Afaceri Interne;
• Centru de calculatoare;
• Centrul de Reabilitare a Victimelor Represiunii Politice și Informare Arhivistică;
• Departamentul de Informații Științifice și Tehnice;
• Direcția suport documentație și regim de secretizare;
• Departamentul organizatoric si metodologic;
• Departamentul de Resurse Umane;
• Departamentul financiar si economic;
• Al doilea departament (comunicații speciale);
• Departamentul al cincilea (interacțiunea informațională cu CSI FSO din Rusia);
• Departamentul de logistică;
• Grup juridic.

Toate măsurile operațional-preventive și marea majoritate a activităților de căutare operațională desfășurate în organele de afaceri interne sunt asigurate cu suport informativ oferit de SIAC și Centrul de Informare.

Rolul departamentelor de informare crește de la an la an, dovadă fiind următoarele fapte. Dacă în 1976, cu ajutorul evidențelor noastre, au fost soluționate 4% din totalul infracțiunilor soluționate, în 1996 - 25%, în 1999 - 43%, în 2002 - 60%, atunci în 2009 peste 70% 5 .

Astăzi, SIAC realizează colectarea și sinteza complet automatizată a informațiilor statistice. Informațiile sunt rezumate pentru Rusia în ansamblu, pentru districtele federale și entitățile constitutive ale Federației Ruse. Baza de date automatizată a indicatorilor statistici a GIAC conține informații începând din 1970.

Băncile generale de date au fost desfășurate în GIAC și centrele de informare ale Ministerului Afacerilor Interne, Direcția Principală Afaceri Interne și Direcția Afaceri Interne și a fost introdusă o bancă de date integrată standard la nivel regional.

La nivel regional și federal a fost realizat un set de măsuri pentru dotarea tuturor centrelor de informare ale Ministerului Afacerilor Interne, Direcției Centrale Afaceri Interne, Direcției Afaceri Interne și GIAC cu sisteme software și hardware standard.

Dotarea centralizată a regiunilor cu sisteme moderne de procesare a informațiilor a făcut posibilă desfășurarea intenționată a activităților de integrare a resurselor informaționale deschise la nivel regional și federal.

S-au încheiat lucrările pentru crearea unei bănci de date integrate la nivel federal. Acesta a combinat resursele a 9 sisteme existente („Kartoteka”, „ABD-Center”, „ASV-RIF” și „Criminal-Foreigner”, „Antiques”, „FR-Alert”, „Weapons”, „Autosearch” și „ Dosar- escroc"). Acest lucru a făcut posibil, la o cerere, lucrătorilor operaționali, anchetatorilor și anchetatorilor să primească informații disponibile în evidențele automate ale GIAC sub forma unui „dosar” și să crească eficiența asistenței în soluționarea infracțiunilor.

O bancă integrată la nivel federal sistematizează informații despre pașapoartele (formulare de pașapoarte) emise, pierdute și furate ale cetățenilor Federației Ruse; despre cetățenii străini care locuiesc și locuiesc (temporar și permanent) în Federația Rusă; despre vehiculele înmatriculate.

Se realizează o interacțiune pas cu pas între Sistemul Federal de Amprentă Automatizată „ADIS-GIC” și sistemele interregionale similare ale districtelor federale, sistemele regionale de centre de informare și Biroul Național Central al Interpol. Capacitatea de a obține informații dactiloscopice în formă electronică vă permite să identificați suspecții în cel mai scurt timp posibil și să creșteți eficiența soluționării și investigarii infracțiunilor.

Pe baza GIAC al Ministerului Afacerilor Interne al Rusiei a fost creat un sistem automatizat interdepartamental pentru menținerea Registrului Fondului Federal de Informații Integrate, care prevede integrarea resurselor informaționale și interacțiunea informațională ministere și departamente (Ministerul Afacerilor Interne, FSB, Ministerul Finanțelor, Ministerul Justiției, Parchetul General, Curtea Supremă a Federației Ruse etc.).

Utilizarea modului de acces direct la banca de date (în 7-10 minute fără întreruperea liniei de comunicație) și a modului de solicitare amânată (în termen de 1 oră folosind E-mail) va facilita foarte mult munca angajaților serviciilor operaționale, ai unităților de investigare și anchetă și a altor agenții de aplicare a legii.

Numărul total de utilizatori care au acces la evidențele centralizate automatizate ale verticalei „Centrele de informare a Centrului Principal de Informații și Analitice ale Ministerului Afacerilor Interne, Direcția Principală Afaceri Interne, Departamentul Afaceri Interne” este de peste 30 de mii. Mai mult de o treime dintre aceștia sunt utilizatori la nivelul GROVD și al secțiilor (departamentelor) de poliție.

Pentru a oferi suport informațional pentru activitățile operaționale și oficiale ale organelor, diviziilor și instituțiilor de afaceri interne, procesului educațional și activităților științifice ale instituțiilor de cercetare și de învățământ superior ale Ministerului Afacerilor Interne al Rusiei, GIAC a creat o bancă de date a științificului. și Sistemul Informațional Tehnic (DB SNTI) al Ministerului Afacerilor Interne al Rusiei. Baza de date SNTI conține materiale despre experiența organelor ruse de afaceri interne, activitățile agențiilor de aplicare a legii din țări străine, precum și informații despre rezultatele lucrărilor de cercetare și dezvoltare și studii de disertație efectuate în sistemul Ministerului Internelor. Afacerile Rusiei.

Cel mai eficient mijloc de a crește accesibilitatea și ușurința de a obține informații și de a le aduce consumatorului este banca de date a sistemului de informații științifice și tehnice (SNTI DB) a Ministerului Afacerilor Interne al Rusiei.

Banca de date STI a Ministerului Afacerilor Interne al Federației Ruse are scopul de a furniza informații angajaților organismelor și instituțiilor Ministerului Afacerilor Interne al Rusiei cu informații despre experiența activității organelor de afaceri interne ale Rusiei, activitățile agențiile de aplicare a legii din țări străine și rezultatele cercetărilor științifice efectuate în sistemul Ministerului Afacerilor Interne al Rusiei.

Din punct de vedere structural, banca de date este formată din trei secțiuni:

• experiența domestică exprimă informații, buletine informative, instrucțiuni, recenzii analitice, previziuni criminologice;
• publicații de informare despre experiență străină, traduceri de articole din reviste străine, reportaje despre călătoriile de afaceri în străinătate și alte materiale despre activitățile agențiilor de aplicare a legii din țări străine;
• documente de raportare a cercetării științifice privind activitățile de cercetare și dezvoltare, rezumate ale dizertațiilor susținute, pregătite de angajații instituțiilor de cercetare și de învățământ superior ale Ministerului Afacerilor Interne al Rusiei.

Începând cu 1 ianuarie 2010, baza de date SNTI conține peste 5 mii de materiale, dintre care despre experiența departamentului de poliție rus 30%, forțele de ordine străine 38%, cercetare științifică 32%.

Banca de date este instalată pe nodul de comunicație GIAC, ca parte a rețelei de transmisie a datelor (MSTD) a Ministerului rus al Afacerilor Interne. Toți angajații Ministerului Afacerilor Interne al Rusiei, Ministerului Afacerilor Interne, Direcției Principale Afaceri Interne, Departamentului Afacerilor Interne ale entităților constitutive ale Federației Ruse, Departamentului Afacerilor Interne, instituțiilor de cercetare științifică și de învățământ care sunt abonații nodului GIAC pot accesa direct baza de date SNTI.

De asemenea, este posibil să selectați materiale într-un mod de solicitare amânată tuturor abonaților MSTD al Ministerului Afacerilor Interne al Rusiei.

Odată cu utilizarea tot mai mare a STI DB la nodul de comunicare GIAC, au fost create și se formează bănci regionale de date de informații științifice și tehnice pe baza marilor de informații ale STI DB în 65 de regiuni ale Federației Ruse. 6 .

Serviciile, departamentele și autoritățile locale și regionale au acces la băncile de date regionale NTI. Într-un număr de regiuni (Republica Sakha (Yakutia), Regiunea Krasnodar, regiunea Magadan etc.), ocupând un teritoriu însemnat, băncile de date subregionale NTI sunt organizate în orașe îndepărtate. Matricele de informații pentru acestea sunt replicate și distribuite în mod regulat pe CD-uri.

Crearea și dezvoltarea băncilor de date regionale NTI este una dintre modalitățile promițătoare de rezolvare a problemei de a aduce informații lucrătorilor practicieni ai organelor teritoriale de afaceri interne.

Împreună cu departamentele și diviziile interesate ale Ministerului Afacerilor Interne al Rusiei, se lucrează la crearea unei Bănci Centrale de Date pentru înregistrarea cetățenilor străini și apatrizilor aflați temporar și rezidenți în Federația Rusă.

concluzii

Direcții principale de protecție a sferei informaționale.

1. Protejarea intereselor individului, societății și statului de influența informațiilor dăunătoare, de proastă calitate. O astfel de protecție este asigurată de instituții: mass-media, informații documentate și alte informații.

2. Protecția informațiilor, a resurselor informaționale și a sistemelor informaționale împotriva influenței nejustificate în diverse situații. Această protecție este asigurată de:

Institutul Secretelor de Stat;

Date personale.

3. Protecția drepturilor și libertăților la informații (instituția proprietății intelectuale).

Sarcina principală a securității informațiilor este de a asigura un echilibru între interesele societății, ale statului și ale individului. Acest echilibru trebuie să fie adecvat obiectivelor de securitate ale țării în ansamblu. Asigurarea securității informațiilor ar trebui să se concentreze pe specificul mediului informațional determinat de structura socială.

Accentul asigurării securității informațiilor ar trebui să fie mediul informațional al autorităților publice.

În contextul procesului de globalizare, este necesar să se asigure o analiză constantă a schimbărilor de politici și legislație din alte țări.

Ultima sarcină este de a lua în considerare implementarea factorilor în procesul de extindere a atenției juridice a Federației Ruse în spațiul informațional pașnic, inclusiv cooperarea în cadrul CSI și practica utilizării internetului.

Lista literaturii folosite

Constituția Federației Ruse. 1993

Conceptul de securitate națională a Federației Ruse (modificat prin Decretul președintelui Federației Ruse din 10 ianuarie 2000 nr. 24).

Doctrina securității informaționale a Federației Ruse (aprobată de președintele Federației Ruse la 9 septembrie 2000, nr. Pr-1895).

Legea Federației Ruse din 27 iulie 2006 nr. 149-FZ „Cu privire la informații, tehnologiile informației și protecția informațiilor”.

Bot E., Sichert K.. Windows Security. Sankt Petersburg: Peter, 2006.

Dvoryankin S.V. Confruntare informațională în sfera de aplicare a legii / În: „Rusia, XXI secolul anti-terorism.” M.: „BIZON-95ST”, 2000.

Karetnikov M.K. Despre conținutul conceptului „Securitatea informațiilor organelor de afaceri interne” / În colecția: „ conferinta Internationala„Informatizarea sistemelor de aplicare a legii”. M.: Academia de Management a Ministerului Afacerilor Interne al Rusiei, 1998.

Nikiforov S.V. Introducere in tehnologii de rețea. M.: Finanțe și Statistică, 2005. 224c.

Torokin A.A. Protecția informațiilor tehnice și tehnice: Tutorial. M.: „Helios ARV”, 2005.

1 Beloglazov E.G. şi altele.Fundamentele securităţii informaţionale a organelor de afaceri interne: Manual. M.: MosU Ministerul Afacerilor Interne al Rusiei, 2005.

2 Yarochkin V.I. Securitatea informațiilor: un manual pentru studenții universitari. M.: Proiect academic; Gaudeamus, 2007.

3 Karetnikov M.K. Despre conținutul conceptului „Securitatea informațională a organelor de afaceri interne” / În colecția: „Conferința internațională „Informatizarea sistemelor de aplicare a legii”. M.: Academia de Management a Ministerului Afacerilor Interne al Rusiei, 1998.

4 Dvoryankin S.V. Confruntare informațională în sfera de aplicare a legii / În colecția: „Rusia, anti-terorismul secolului XXI”. M.: „BIZON-95ST”, 2000.

5 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K.. Fundamentele securității informațiilor: manual. M.: MosU Ministerul Afacerilor Interne al Rusiei. 2007.

6 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K.. Fundamentele securității informațiilor: manual. M.: MosU Ministerul Afacerilor Interne al Rusiei. 2007.

480 de ruble. | 150 UAH | 7,5 USD ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Disertație - 480 RUR, livrare 10 minute, non-stop, șapte zile pe săptămână și sărbători

Şvetsov Andrei Vladimirovici. Protecția informațiilor în domeniul secretelor oficiale în activitățile Departamentului Afacerilor Interne: 05.13.19 Shvetsov, Andrey Vladimirovici Protecția informațiilor în domeniul secretelor oficiale în activitățile Departamentului Afacerilor Interne (aspect juridic): Dis . ...cad. legale Științe: 13.05.19 Voronezh, 2005 189 p. RSL OD, 61:06-12/185

Introducere

CAPITOLUL 1. Caracteristicile informațiilor confidențiale de natură comercială

1.1. Conceptul de informații confidențiale cu caracter de proprietate 13

1.2. Relația dintre secretele oficiale și alte tipuri de secrete 31

1.3. Particularități protectie legala secrete oficiale 59

CAPITOLUL 2. Măsuri legale de protejare a secretelor oficiale în activitățile organelor de afaceri interne

2.1. Măsuri disciplinare pentru protejarea secretelor oficiale 80

2.2. Măsuri civile pentru protejarea secretelor oficiale 100

2.3. Protecția administrativă și juridică a secretelor oficiale 118

2.4. Protecția secretelor oficiale de către legea penală 140

Concluzia 163

Lista literaturii folosite

Introducere în lucrare

Relevanța temei de cercetare. ÎNÎn prezent, Rusia și întreaga comunitate mondială se află pe valul unui boom informațional. După cum demonstrează practica internațională și situația actuală din Rusia, lipsa legală de reglementare a proceselor de schimb de informații duce la faptul că informațiile cu acces limitat devin disponibile publicului. Acest lucru provoacă daune grave nu numai cetățenilor și organizațiilor individuale, ci și securității întregului stat. În acest sens, Președintele Federației Ruse a aprobat „Doctrina Securității Informaționale a Federației Ruse” 1, care este, astăzi, fundamentul legal pentru formarea politicii de stat în sfera informațională, iar implementarea acesteia devine una dintre sarcinile importante în asigurarea securității naționale și a ordinii și legii în țară.

De remarcat că sarcina principală a responsabilității pentru asigurarea securității informațiilor revine sistemului autorităților executive, iar în anumite domenii în mod specific organelor de afaceri interne.

Nu este un secret pentru nimeni faptul că activitățile organelor de afaceri interne sunt în mare măsură legate de primirea și utilizarea de informații restricționate, a căror dezvăluire poate duce la încălcarea drepturilor constituționale ale cetățenilor, precum și la scăderea eficienței aplicării legii. agenții în prevenirea, soluționarea și investigarea infracțiunilor.

În procesul de desfășurare a activităților lor, angajații organelor de afaceri interne primesc informații despre modul și natura activității întreprinderilor situate pe teritoriul deservit, informații referitoare la viața personală a cetățenilor, precum și alte informații (de exemplu, cu caracter oficial). Aceasta informatie, precum și informații despre mine individuale

„RG, 28.09.2000, nr. 187.

4 Metodele, tehnicile și rezultatele activității organelor de afaceri interne constituie secrete oficiale. Dezvăluirea unor astfel de informații, precum și scurgerea de informații despre măsurile planificate și întreprinse de organele de afaceri interne pentru protejarea ordinii publice și combaterea criminalității perturbă activitățile normale ale acestora și le reduce semnificativ eficacitatea.

Capacitatea de a păstra informații confidențiale de natură oficială este cea mai importantă calitate profesională a angajaților organelor de afaceri interne, necesară pentru îndeplinirea cu succes a sarcinilor care le revin. Totodată, manifestarea unei vigilențe ridicate este considerată o obligație legală a angajaților organelor de afaceri interne, consacrată în reglementările legislative și departamentale. Cu toate acestea, unii angajați subestimează adesea pericolul scurgerii unor astfel de informații. Ei manifestă o neglijență care se limitează la neglijență penală atunci când manipulează documente oficiale, ceea ce duce adesea la pierderea și dezvăluirea informațiilor oficiale.

Astăzi, Ministerul rus al Afacerilor Interne acordă o mare importanță măsurilor de protecție a informațiilor deținute. Cu toate acestea, toate deficiențele existente în activitatea polițiștilor, precum și lipsa cadrului legal necesar care să asigure o protecție adecvată a informațiilor oficiale confidențiale, nu permit implementarea unui mecanism de eliminare a încălcărilor existente și aducerea făptuitorilor în fața justiției. . Și asta într-un moment în care domeniile prioritare pentru dezvoltarea suportului informațional pentru sistemul Ministerului Afacerilor Interne al Rusiei, unde este necesar să se aplice măsuri pentru protejarea informațiilor confidențiale de natură oficială, sunt:

Dezvoltarea abordărilor juridice, metodologice, software, hardware și tehnologice unificate pentru organizarea suportului informațional pentru organele de afaceri interne;

2 Ordinul Ministerului Afacerilor Interne al Federației Ruse din 13 iunie 2002 nr. 562 „Cu privire la aprobarea Conceptului de dezvoltare a sistemului informatic și informatic al Ministerului Afacerilor Interne al Federației Ruse pentru 2002-2006” // Sistem de referință „Garant”. Actualizare din octombrie 2005

formarea de bănci de date integrate pentru utilizarea colectivă a informațiilor de căutare operaționale și de referință bazate pe tehnologia computerizată modernă cu organizarea accesului rapid (nu mai mult de un minut) la acestea de către angajați direct de la locurile lor de muncă;

creație una câte una schema tehnologica rețele locale de calculatoare în servicii și departamente ale organelor de afaceri interne cu integrarea lor în rețelele regionale de informații și calculatoare.

Specialiștii Ministerului Afacerilor Interne al Federației Ruse au fost însărcinați cu finalizarea formării unei metodologii unificate pentru colectarea, prelucrarea, stocarea și protejarea informațiilor în scopuri operaționale de investigație, referință, criminalistică și statistică în cel mai scurt timp și treptat. introducerea unor noi metode de lucru cu informaţia. Până în 2006, finalizarea tranziției la tehnologiile fără hârtie pentru colectarea, procesarea, stocarea și transmiterea informațiilor oficiale, asigurarea accesului de la distanță la bazele de date publice și băncile de date, precum și la înregistrările federale de la terminalele instalate în organele și diviziile Ministerului Afacerilor Interne din Rusia, creați o rețea unificată de informații departamentale.

Planurile Ministerului Afacerilor Interne al Federației Ruse includ: dezvoltarea de noi și îmbunătățirea soluțiilor software și hardware standard existente pentru informatizarea sistemului Ministerului Afacerilor Interne al Rusiei; finalizarea reechipării tehnice a centrelor de informare ale Ministerului Afacerilor Interne, Direcției Principale Afaceri Interne și Direcției Afaceri Interne; dotarea departamentelor de poliție raionale ale orașului pentru afaceri interne mijloace moderne tehnologia calculatoarelor; crearea unei tehnologii automatizate unificate pentru procesarea cardurilor de familie și de amprentă la nivel federal și regional; introducerea în funcțiune a băncii federale de date integrate a dosarelor de familie și a dosarelor operaționale de investigație; asigurarea, dacă este cazul, a accesului sistemelor informatice automatizate ale organelor de afaceri interne la sistemele informatice automatizate externe.

Ținând cont de cele de mai sus, efectuarea de cercetări științifice independente privind dezvoltarea și îmbunătățirea măsurilor legale de protecție a informațiilor

formațiunile din domeniul secretelor oficiale în activitățile organelor de afaceri interne pare relevante și oportune.

Gradul de dezvoltare a temei de cercetare. O analiză a unui număr semnificativ de surse de literatură dedicate studiului componentelor juridice și tehnice ale securității informațiilor ne permite să afirmăm că problema protejării secretelor oficiale în activitățile organelor de afaceri interne este puțin înțeleasă și, prin urmare, necesită un studiu separat. Disponibil astăzi lucrări științifice, dedicat securității informațiilor și protecției informațiilor, abordează doar parțial problema protejării secretelor oficiale în general și, în special, în organele de afaceri interne, iar acele publicații care includ luarea în considerare a problemelor de reglementare a domeniului studiat abordează doar probleme generale fără specificația necesară.

Acest studiu examinează temeiul juridic al clasificării informațiilor ca secret oficial, precum și măsurile de asigurare a protecției informațiilor din domeniul secretelor oficiale în activitățile organelor de afaceri interne. În același timp, atenția principală este acordată abordării doctrinare a studiului protecției juridice a secretelor oficiale în departamentul de afaceri interne. Autorul cercetării tezei s-a bazat pe realizările teoriei dreptului și statului, precum și pe rezultatele științifice obținute de reprezentanții științelor juridice care se ocupă de problemele asigurării securității și protecției informațiilor.

De menționat că principalele prevederi în stabilirea cadrului legal pentru asigurarea securității și protecției informațiilor au fost elaborate de oameni de știință și specialiști precum I. L. Bachilo, A. B. Vengerov, V.A. Gerasimenko, S.V. Dvoryankin, A.V. Zaryaev, V.A. Kopylov, V.N. Lopatin, A.A. Malyuk, V.A. Minaev, V.A. Pozhilykh, V.E. Potanin, M.M. Rassolov, V.N. Sablin, SV. Skryl, A.A. Streltsov, A.A. Fatyanov, M.A. Fedotov, O.A. Fedotova, A.P. Fisun, SG. Chubukova, A.A. Shiversky, V.D. Elkin și un număr de alții.

În același timp, problemele stabilirii și îmbunătățirii protecției juridice a secretelor oficiale în general și în organele de afaceri interne în special nu au făcut încă obiectul unui studiu monografic separat.

Obiectul și subiectul cercetării. ÎN calitate obiect Cercetarea disertației este un ansamblu de relații sociale care se dezvoltă în procesul de reglementare legală de asigurare a protecției informațiilor confidențiale cu caracter oficial în activitățile organelor de afaceri interne.

Subiect Cercetarea urmărește studierea conținutului conceptului de „secret oficial” pentru a determina modelele de dezvoltare a normelor juridice care guvernează relațiile în cauză în sfera informațională în raport cu asigurarea protecției secretelor oficiale în activitățile organelor de afaceri interne.

Scopul și obiectivele studiului. Scopul cercetării disertației este un studiu cuprinzător, sistematic al cadrului de reglementare existent care reglementează protecția informațiilor oficiale confidențiale în activitățile organelor de afaceri interne și elaborarea de propuneri pentru îmbunătățirea acestuia.

Pentru atingerea acestui scop, studiul rezolvă următoarele probleme teoretice și științifico-practice:

determina esența și conținutul conceptelor „informații confidențiale cu caracter oficial”, „secret oficial” în raport cu organele de afaceri interne;

să analizeze punctele de contact dintre informațiile legate de secretele oficiale și alte tipuri de informații restricționate pentru a stabili trăsături distinctive;

explorarea problemelor de protecție juridică a secretelor oficiale, ținând cont atât de reglementările existente, cât și de proiectele și propunerile existente;

studiază experiența existentă a organelor de afaceri interne și a reglementărilor care prevăd măsuri disciplinare pentru protejarea secretelor oficiale în departamentul de afaceri interne;

ia în considerare problemele actuale ale măsurilor de drept civil pentru protejarea secretelor oficiale în activitățile organelor de afaceri interne;

dezvăluie principalele direcții de implementare a protecției administrative și juridice a secretelor oficiale în activitățile departamentului de afaceri interne;

explorarea normelor de drept penal care asigură în prezent protecția secretelor oficiale în activitățile organelor de afaceri interne;

Fundamentele studiului metodologic și sursă de studiu. Baza metodologică a cercetării o constituie metoda dialectică a cunoașterii, abordări istorice, sistemice, cuprinzătoare, direcționate ale problemei studiate, precum și metode speciale de cunoaștere: logică formală, juridică formală, juridică comparativă, precum și metode de abstractizare. , analogie și modelare.

În timpul lucrării, autorul disertației a analizat următoarele surse: Constituția Federației Ruse, acte juridice internaționale, legislație administrativă, civilă, penală, statut la nivel federal, precum și alte materiale juridice și tehnice. Au fost studiate materialele articolelor, rapoartelor, inspecțiilor dedicate analizei experienței secretariatelor, bibliotecilor speciale și altor departamente ale organelor de afaceri interne.

Baza teoretică a disertației au constituit-o lucrările juriștilor din țară și străinătate cu privire la problemele protecției informațiilor, precum și ale oamenilor de știință din teoria dreptului, constituțional, administrativ, muncii, drept penal, civil, știința managementului și alte discipline științifice conexe. la tema cercetării. În plus, lucrarea a folosit științifice

9 noile evoluții în filosofie, sociologie și științe politice, care au făcut posibilă evitarea unei abordări foarte specializate a problemelor studiate. Dispoziții pentru apărare:

1. Cercetat și propus de autor, având
semnificaţia metodologică pentru dezvoltarea şi perfecţionarea doctrinară
înțelegerea problemei, definirea categoriilor științifice de „confidențial
informații personale”, „secret oficial”, precum și raportul stabilit
înțelegerea termenilor „informații oficiale” și „secret oficial”.

Fundamentarea poziției conform căreia, atunci când se formează mecanisme de echilibrare între punerea în aplicare a dreptului cetățenilor de a accesa informații despre activitățile autorităților publice și dreptul acestora din urmă de a restricționa accesul în interesul asigurării intereselor statului, trebuie să se concentreze pe formarea de departamente. liste, având elaborate prin lege numai principii generale și criterii generale, pentru care accesul la informații poate fi limitat. Dar ceea ce, fără îndoială, trebuie consacrat în lege este o listă de informații care nu au voie să fie clasificate ca secret oficial.

Concluzia este că informațiile primite de angajații organelor de afaceri interne ale Federației Ruse în procesul de exercitare a atribuțiilor lor trebuie să fie recunoscute ca informații confidențiale și să constituie un secret oficial al departamentului de afaceri interne. Accesul la astfel de informații, regimul juridic și condițiile de protecție a acestora trebuie reglementate prin reglementări în diferite ramuri ale legislației, unde suprapunerea cu alte tipuri de secrete este inevitabilă și, prin urmare, este necesar să se stabilească în mod clar proprietățile și caracteristicile care deosebesc secretele oficiale de alte tipuri de secrete. O astfel de împărțire este necesară din punct de vedere juridic pentru a determina în final instituția secretelor oficiale și a elimina confuzia în interpretarea actelor juridice.

Concluzia este că, în condițiile unei creșteri accentuate a valorii informațiilor, practica de reglementare a statului ar trebui să se străduiască să eficientizeze pe cât posibil relațiile în domeniul atribuirii.

10 informații clasificate drept confidențiale și protecția acestora. Este de a o eficientiza, întrucât în ​​acest domeniu se ciocnesc cel mai strâns interesele indivizilor, ale asociațiilor acestora și ale statului reprezentat de structurile de putere în ceea ce privește accesul și deținerea diverselor informații care au proprietate sau altă valoare. Din acest motiv, instituirea legală a secretelor oficiale în activitatea organelor de afaceri interne trebuie considerată nu ca un alt mecanism de restrângere a accesului la informații de interes pentru societate despre activitățile statului, ci ca unul dintre mecanismele menite să asigure interesele legitime ale individului, societății și statului în sfera informațională.

Concluzia este că folosirea măsurilor disciplinare pentru protejarea secretelor oficiale în compartimentul afaceri interne atunci când circulația acestuia este destul de semnificativă, unde pe lângă secretele departamentale directe circulă și alte tipuri de secrete, trebuie să fie rezonabilă, justificată și justificată din punct de vedere. din punctul de vedere al dreptului. Protecția excesivă a secretelor oficiale poate duce la o scădere a performanței angajatului din cauza formalizării excesive a relațiilor.

Propunerea unei viziuni conceptuale a direcțiilor de îmbunătățire a măsurilor juridice civile de protecție a secretelor de serviciu, care să permită creșterea gradului de responsabilitate a polițiștilor pentru informațiile constitutive de secret de serviciu. Primul pas ar trebui să fie diferențierea în Codul civil al Federației Ruse (articolul 139) reglementarea comună a două instituții juridice independente „secretele oficiale” și „secretele comerciale”, ceea ce va evita confuzia actuală în raporturile juridice reglementate.

Propuneri de completare a capitolelor 13 din Codul de infracțiuni administrative al Federației Ruse „Infracțiuni administrative în domeniul comunicațiilor și informațiilor” și 32 din Codul penal al Federației Ruse „Infracțiuni împotriva ordinii de administrare”. Compozițiile formulate și propuse de autor au un semn de consecvență și fac posibilă umplerea adecvată a vidului juridic din domeniul luat în considerare, apărut ca urmare a îngustării sferei de aplicare a impactului juridic al sancțiunilor legale penale și ineficiente.

eficacitatea (și în unele cazuri lipsa posibilității) aplicării măsurilor disciplinare.

Noutatea științifică a cercetării. Lucrarea este prima lucrare monografică care examinează temeiul juridic al încadrării informațiilor ca secret oficial, precum și măsurile de asigurare a protecției informațiilor din domeniul secretelor oficiale în activitățile organelor de afaceri interne. Autorul analizează prevederile teoretice în domeniul reglementării juridice a mecanismelor de protejare a secretelor oficiale în organele de afaceri interne, evaluează critic starea normelor care afectează relațiile din acest important domeniu al relațiilor publice pentru societate și stat.

Semnificația teoretică și practică a rezultatelor cercetării. ÎNÎn conformitate cu scopurile și obiectivele declarate ale cercetării tezei, toate concluziile și propunerile pot fi utilizate pentru îmbunătățirea legislației actuale care reglementează mecanismele de protecție a informațiilor oficiale confidențiale în activitățile organelor de afaceri interne, precum și pentru elaborarea de noi reglementări legate de către această zonă.

Autorul oferă propria sa viziune în definirea conceptului de secret oficial, în baza căruia ar trebui elaborat un set de măsuri care să asigure mecanisme de protecție a informațiilor confidențiale cu caracter oficial în activitățile organelor de afaceri interne care utilizează norme legale. Acest studiu a elaborat propuneri și recomandări care pot fi utilizate la elaborarea aparatului conceptual al actelor juridice de reglementare în domeniul protejării secretelor oficiale în compartimentul afaceri interne.

Autorul propune adăugarea a cinci noi infracțiuni la capitolul 13 din Codul de infracțiuni administrative al Federației Ruse „Infracțiuni administrative în domeniul comunicațiilor și informațiilor” și două infracțiuni la capitolul 32 din Codul penal al Federației Ruse „Infracțiuni împotriva ordinea de administrare”, precum și să efectueze unele modificări și completări la anumite articole din Codul civil al Federației Ruse, Codul penal al Federației Ruse și alte legi federale, care împreună vor permite o anumită creștere a nivelului de informare. securitate în

12 sfera secretelor oficiale în activitatea organelor de afaceri interne cu ajutorul normelor legale. În plus, au fost propuse reglementări în vederea sistematizării legislației privind secretele oficiale.

Concluziile teoretice și practice ale cercetării tezei și conținutul acesteia pot fi utilizate în sistemul de învățământ profesional superior în domeniul juridic, pregătire avansată pentru oamenii legii și specialiștii în domeniul asigurării protecției secretelor de serviciu.

Baza empirică a studiului a realizat o analiză a studiului rezultatelor unui sondaj de 140 de angajați ai organelor de afaceri interne din nouă entități constitutive ale Rusiei, dintre care o republică, două teritorii, cinci regiuni și un oraș federal (Moscova), experiență în practica de aplicare a legii serviciul de personal al Direcției principale pentru afaceri interne din regiunea Voronezh, experienta personala activităţi practice în secţia de poliţie a autorului studiului.

Aprobarea lucrării și implementarea rezultatelor cercetării. Principalele prevederi ale disertației au fost raportate și discutate la Departamentul de Drept Constituțional și Administrativ al Institutului Voronej al Ministerului Afacerilor Interne al Rusiei, la cursuri practice cu adjuncți cu normă întreagă, la a IV-a Conferință științifică și practică panrusă. „Securitate, securitate și comunicații” (Voronezh, 2003), Conferința științifico-practică din toată Rusia „Stat, drept, societate: starea curentași probleme de dezvoltare” (Lipetsk, 2003), Conferința științifică și practică a cadeților, adjuncților și studenților din întreaga Rusie „Probleme moderne de combatere a criminalității” (Voronezh, 2004).

Materialele de cercetare ale disertației au fost publicate în șapte articole științifice, volumul total de publicații a fost de 2,1 pp. Recomandările metodologice elaborate pe baza cercetării disertației au fost introduse în activitățile practice ale Departamentului de Investigații Criminale al KM și al Administrației Direcției Principale de Afaceri Interne a Regiunii Voronej, precum și în procesul educațional al Institutul Voronezh al Ministerului Afacerilor Interne al Rusiei.

Structura disertației. Teza constă dintr-o introducere, două capitole (inclusiv 7 paragrafe), o concluzie, o listă de referințe și o anexă.

Corelarea secretelor oficiale cu alte tipuri de secrete

După ce s-au definit în paragraful anterior al prezentului studiu conceptele de bază care asigură procesul juridic de reglementare a relațiilor publice în sfera circulației secretelor oficiale, este necesar să se distingă secretele oficiale de alte tipuri de secrete care într-o măsură sau alta se suprapun sau sunt legate prin norma legală de secretele oficiale. După cum arată analiza efectuată, trasarea unei granițe clare între secretele oficiale și anumite tipuri de secrete este o sarcină destul de complexă și dificilă, deoarece secretele oficiale în unele cazuri sunt pătrunse de alte secrete, totuși, o astfel de separare este necesară din punct de vedere juridic pentru a determină în cele din urmă instituirea secretelor oficiale și elimină confuzia în interpretarea normelor actelor juridice.

În conformitate cu art. 139 din RF PS, secretele oficiale sunt strâns legate de secretele comerciale. Conform acestei norme, informațiile constituie un secret oficial sau comercial în cazurile în care aceste informații au valoare comercială reală sau potențială datorită necunoscutei față de terți; dacă aceste informații nu sunt liber accesibile din punct de vedere legal; dacă proprietarul informațiilor ia măsurile adecvate pentru a le proteja confidențialitatea. Din criteriile de evaluare de mai sus care definesc secretele comerciale și oficiale, este destul de dificil să se separe un tip de secret de altul. Conform Decretului Președintelui Federației Ruse din 6 martie 1997 nr. 188, diferența dintre secretele oficiale și cele comerciale este că un secret comercial este informații legate de activități comerciale..., iar un secret oficial este informații oficiale, acces la care este limitat de autoritățile guvernamentale... Pentru a înțelege mai substanțial esența secretelor oficiale, trebuie menționat Rezoluția Guvernului Federației Ruse din 3 noiembrie 1994 nr. 1233, prin care s-a aprobat Regulamentul privind procedura pentru gestionarea informațiilor oficiale cu distribuție limitată în autoritățile executive federale. Regulamentul are ca scop rezolvarea problemelor legate de circulația informațiilor în autoritățile executive federale, precum și în întreprinderile, instituțiile și organizațiile subordonate acestora. În conformitate cu reglementările, informațiile de proprietate cu distribuție limitată includ informații neclasificate referitoare la activitățile organizațiilor, restricțiile privind distribuirea cărora sunt dictate de nevoile oficiale.

Următoarele nu pot fi clasificate drept informații de proprietate restricționate:

Acte legislative de stabilire statut juridic organele statului, organizațiile, asociațiile obștești, precum și drepturile, libertățile și responsabilitățile cetățenilor, procedura de implementare a acestora;

Informații despre situații de urgență, fenomene și procese naturale periculoase, informații de mediu, hidrometeorologice, hidrogeologice, demografice, sanitar-epidemiologice și alte informații necesare pentru asigurarea existenței în siguranță a zonelor populate, a cetățenilor și a populației în ansamblu, precum și a instalațiilor de producție;

Descrierea structurii autorității executive, funcțiile, direcțiile și formele de activitate ale acesteia, precum și adresa acesteia;

Procedura de examinare și soluționare a cererilor, precum și a contestațiilor formulate de cetățeni și persoane juridice;

Deciziile privind cererile și contestațiile cetățenilor și persoanelor juridice luate în considerare în modul prescris;

Informații despre execuția bugetară și utilizarea altor resurse guvernamentale, despre starea economiei și nevoile populației;

Documente acumulate în colecțiile deschise ale bibliotecilor și arhivelor, sistemelor informaționale ale organizațiilor, necesare pentru implementarea drepturilor, libertăților și responsabilităților cetățenilor.

În opinia autorului, lista de restricții dată nu este exhaustivă. Acest lucru poate fi confirmat de hotărârea A.A. Fat Yanov, care își exprimă îngrijorarea că printre categoriile de informații care nu pot fi supuse restricțiilor de acces nu sunt indicate informații despre fapte de încălcare a legii de către autoritățile guvernamentale și funcționarii acestora. O astfel de „omisiune” permite oficialilor să limiteze semnificativ accesul la materialele din investigațiile interne privind activitățile negative ale aparatului de stat și alte neajunsuri. Între timp, deschiderea maximă posibilă în această chestiune este unul dintre aspectele fundamentale ale îmbunătățirii activităților organelor guvernamentale.

În conformitate cu Regulamente, șefii autorităților executive federale, în limitele competenței lor, determină categoria de funcționari autorizați să clasifice informațiile oficiale drept distribuție restricționată, asigură organizarea protecției informațiilor oficiale cu distribuție limitată etc.

Caracteristici de protecție juridică a secretelor oficiale

Pentru a înțelege esența instituției juridice a secretelor oficiale, în primul rând, ca sistem de formare a secretelor (este prea devreme să vorbim despre formarea unei subinstituții pentru clasificarea informațiilor ca secrete oficiale ca o schemă completă), să ne întoarcem la istoria dezvoltării sale în legislaţia internă. În general acest sistem separat treptat de secretele de stat din cauza faptului că nu toate informațiile la care statul dintr-un motiv sau altul restricționează accesul sunt atât de valoroase încât prejudiciul din difuzarea lor ar trebui să conducă la urmărire penală. Transformarea acestui principiu într-un principiu a devenit, în opinia autorului, criteriul prin care secretele de stat și cele oficiale erau diferențiate. Separarea lor normativă finală a avut loc deja în anii 70 ai secolului XX. și și-a primit designul cel mai clar în structura juridică propusă de Instrucțiunile pentru asigurarea regimului secretului în ministere și departamente ale URSS, aprobate prin Rezoluția Consiliului de Miniștri al URSS din 12 mai 1987 nr. 556-126, care a introdus conceptul integrat de secrete de stat, care, după gradul de importanță, erau împărțite în secrete de stat și secrete oficiale. Acest design reflecta pe deplin sistemul de vederi din acea perioadă cu privire la rolul și locul secretelor oficiale în funcționarea mecanismului de stat.

Cea mai frapantă refracție a instituției juridice de protecție a secretelor oficiale în condițiile unui departament separat este instituția secretelor militare. Clauza „d” din articolul 259 din Codul penal al RSFSR din 1960 conținea, în raport cu această instituție, următoarea definiție: secretul militar este informația militară care nu este supusă divulgării, dar nu este secret de stat. Anumite ecouri ale prezenței acestei instituții în legislație le găsim și acum. De exemplu, în articolul 26 din Legea federală „Cu privire la statutul personalului militar”, printre îndatoririle generale ale personalului militar se numără „să fie disciplinat, vigilent și să păstreze secretele de stat și militare”.

Instituția secretelor militare, ca, de fapt, întreaga instituție a secretelor oficiale, a purtat o încărcătură pozitivă destul de semnificativă. Cert este că, după cum știm deja, informațiile care constituie secret de stat au cel mai adesea un caracter generalizat, adică. parcurgeți mai multe etape de la informații absolut disponibile publicului (informații primare, elementare) până la integrate. În același timp, procesul de transformare informații deschiseîn secrete de stat nu poate și nu trebuie să fie de natură spasmodică. În procesul de integrare, vin etape când informația nu poate fi încă clasificată drept secret de stat, dar difuzarea ei deschisă prezintă deja un anumit pericol. Să dăm un exemplu. Potrivit paragrafului 4 din Lista informațiilor clasificate ca secrete de stat, informațiile care descriu starea pregătirii de luptă a trupelor constituie secret de stat. Ar trebui inclusă între ele starea de pregătire pentru luptă a unui pluton sau companie de pușcă motorizată individuală? Cu greu. Dar un batalion, un regiment? Există și îndoieli. Dar nu vor mai exista îndoieli cu privire la relevanța informațiilor despre pregătirea de luptă a diviziei la secretele de stat. Dar, în același timp, este puțin probabil ca cineva să riște să difuzeze informații despre nivelul de pregătire pentru luptă a unui întreg regiment. Aceasta este „nisa” secretelor militare.

Înțelegând în primele două paragrafe ale acestui studiu conceptul de secrete oficiale, criteriile de relevanță a informațiilor pentru informațiile confidențiale studiate, precum și proprietățile și caracteristicile care deosebesc secretele oficiale de alte tipuri de secrete, este necesar pentru a răspunde la întrebarea fundamentală dacă există așa ceva în știința juridică rusă modernă.instituție juridică a secretelor oficiale. În acest sens, să vă reamintim că secretele de stat în perioada sovietică erau împărțite în secrete de stat și secrete oficiale după următorul criteriu: pentru a desemna informațiile care constituie secret de stat, se foloseau ștampilele „de importanță deosebită” și „secret suprem” , pentru a desemna secrete oficiale - „secret”. În spatele acestei gradări se afla o evaluare calitativă destul de clară a potențialelor pagube care ar putea rezulta din difuzarea lor ilegală: un semn că informațiile erau considerate secret de stat era prejudiciul care ar putea avea un impact negativ asupra stării calitative a potențialului militar-economic al țării; în legătură cu problemele oficiale – pur și simplu prejudiciu intereselor statului. În principiu, logica poate fi urmărită aici: statul este personificat de autoritățile publice, prin urmare, prejudiciul adus intereselor acestora este prejudiciu intereselor statului.

Din păcate, adoptarea Legii secretului de stat, introducând o mulțime de aspecte pozitive, a antrenat o consecință negativă semnificativă - încadrarea, în conformitate cu această Lege, drept „secretă” pentru a desemna exclusiv informațiile care constituie secret de stat, eliminate de facto. secrete oficiale ca instituție și, în același timp, a creat o incertitudine juridică serioasă cu privire la calificarea informațiilor desemnate anterior de aceasta (adică dacă se încadrează sau nu în regimul restricțiilor privind secretele de stat). Este logic să presupunem că nu se califică. Pe de altă parte, abordarea modernă a clasificării informațiilor ca secret de stat, așa cum știm deja, reduce drastic pragul estimat de prejudiciu atunci când clasificăm informațiile din această categorie în interesul unei singure organizații sau instituții, ceea ce ne permite să tragem concluzie opusă.

Măsuri civile pentru protejarea secretelor oficiale

Luarea în considerare a măsurilor de drept civil pentru ocrotirea secretelor de serviciu de către toți autorii80, fără excepție, studiind domeniul dreptului informației, se rezumă la compararea definițiilor secretului oficial și comercial stabilite la art. 139 din Codul civil al Federației Ruse și doar unele dintre ele oferă o analiză a normelor legale de protecție a informațiilor confidențiale studiate. Această stare de fapt nu poate fi considerată acceptabilă, mai ales că art. 139 din Codul civil al Federației Ruse, în partea a doua, stabilește în mod direct atât necesitatea de a proteja secretele oficiale și comerciale, cât și metodele acesteia. Conform normei legale din partea 1 a art. 139 din Codul civil al Federației Ruse, se poate concluziona că legiuitorul nu face distincție între categoriile de „secret oficial” sau „secret comercial”, considerând în temeiul acestora informații care au valoare comercială reală sau potențială datorită necunoscutului terților. părți, la care nu există acces legal și proprietarul care ia măsuri pentru a-i proteja confidențialitatea. La rândul său, partea a 2-a a art. 139 din Codul civil al Federației Ruse, deși proclamă necesitatea de a proteja secretele în cauză, nici nu face distincție între metodele sale. După cum arată rezultatele cercetării noastre, nu toate metodele de protecție prevăzute de Codul civil al Federației Ruse și alte legi pot fi aplicate secretelor oficiale.

L.A. a ajuns la aceeași concluzie. Trakhtengerts, care subliniază că legalitatea extinderii condițiilor de protecție a secretelor comerciale la secretele oficiale este discutabilă. Acestea sunt concepte diverse. Păstrarea secretă a informațiilor de proprietate, de regulă, nu se datorează valorii sale comerciale (deși astfel de informații pot conține informații de natură comercială).

În legătură cu această circumstanță, nu pot fi utilizate toate metodele de protecție a secretelor oficiale într-un departament de poliție; ele ar trebui să se bazeze numai pe normele articolelor individuale ale Codului civil al Federației Ruse și pe actele juridice de reglementare care stabilesc direct responsabilitatea un poliţist pentru încălcarea regimului secretelor oficiale. În același timp, trebuie avut în vedere faptul că regula generala răspunderea civilă apare întotdeauna mai târziu decât alte tipuri de răspundere juridică și, prin urmare, este doar de natură compensatorie, neafectând în toate cazurile nivelul de protecție a secretelor oficiale în mod proactiv.

În baza normei din partea a doua a art. 139 din Codul civil al Federației Ruse, măsurile de drept civil pentru protecția secretelor oficiale într-un departament de poliție pot fi aplicate în următoarele cazuri: - dacă un ofițer de poliție a obținut informații care constituie secret oficial prin metode ilegale, atunci el este obligat să compenseze pierderile cauzate; - în cazul în care un polițist dezvăluie secrete oficiale contrar condițiilor prevăzute în contractul încheiat cu acesta, atunci este obligat să compenseze pierderile cauzate.

Este posibil să presupunem ipotetic că un polițist a obținut prin metode ilegale informații care constituie secret oficial, dar cum se poate determina cuantumul prejudiciului cauzat în această situație? Întrebarea este departe de a fi inactivă. Cu toate acestea, primele lucruri mai întâi. În primul rând, vom determina modul în care un ofițer de poliție poate obține ilegal informații care constituie un secret oficial. În ceea ce privește informațiile interne care conțin secrete oficiale, acest lucru se poate întâmpla numai dacă un ofițer de poliție comite o faptă penală (de exemplu, furt, intrare ilegală în spații, folosirea forței fizice împotriva altui polițist, care are consecințe penale etc.) . De asemenea, nu se poate exclude ca informațiile aflate în compartimentul afaceri interne și protejate de regimul secret oficial să poată constitui secret comercial. În special, comentatorii Codului civil al Federației Ruse83 ajung la această concluzie. Deci, A.A. Tarasov subliniază că informațiile care sunt secrete comerciale pot deveni secrete oficiale și invers. Urmărind raționamentul de mai sus, măsurile de drept civil pentru protejarea secretelor oficiale pot fi aplicate atât în ​​legătură cu constatarea unei fapte penale, cât și în vederea stabilirii faptului prezenței unui secret comercial în informațiile oficiale.

În al doilea rând, vom stabili ce pierderi și cum trebuie să compenseze un polițist în cazul primirii ilegale de informații care constituie secret oficial. În baza interpretării dispozițiilor art. 15 și 16 din Codul civil al Federației Ruse, pierderile sunt înțelese ca cheltuieli pe care o persoană al cărei drept a fost încălcat le-a făcut sau va trebui să le facă pentru a restabili dreptul încălcat, pierderea sau deteriorarea proprietății sale (dauna reală), ca precum si veniturile pierdute pe care aceasta persoana le-ar fi incasat in conditii normale.conditii de circulatie civila, daca nu i-ar fi fost incalcat dreptul (profituri pierdute). În cazul în care persoana care a încălcat dreptul a primit venituri ca urmare, persoana al cărei drept a fost încălcat are dreptul de a cere despăgubiri, împreună cu alte daune, pentru profiturile pierdute în cuantum nu mai mic decât acest venit.

Protecția administrativă și juridică a secretelor oficiale

Transferul de informații care constituie secrete oficiale către rețelele și sistemele informatice care au acces la rețelele de informații publice și de telecomunicații fără a se asigura măsuri corespunzătoare de protecție a informațiilor atrage după sine aplicarea unei amenzi administrative funcționarilor - de la patruzeci la cincizeci de ori salariul minim; pentru persoane juridice - de la patru sute la cinci sute de salarii minime.”

După ce și-a conturat propunerile de îmbunătățire a sistemului de protecție a relațiilor apărute în sfera secretelor oficiale prin stabilirea răspunderii administrative, autorul nu poate ignora problema tipurilor și amplorii sancțiunilor pentru aceste fapte ilegale.

O anumită teorie generală a amplorii sancțiunii în funcție de gradul de pericol al consecințelor dăunătoare viitoare în raport cu sistemul actualului Cod al contravențiilor administrative al Federației Ruse nu a fost încă creată, prin urmare autorul, formulând elementele de mai sus a contravențiilor administrative, a pornit din următoarele considerente.

1. Principalul tip de sancțiune aplicată în Codul actual al contravențiilor administrative al Federației Ruse este amenda administrativă. În conformitate cu partea a treia a articolului 3.5. din prezentul act legislativ „cuantumul amenzii administrative aplicate cetățenilor și calculată pe baza salariului minim nu poate depăși douăzeci și cinci de salarii minime, pentru funcționari – cincizeci de salarii minime, pentru persoane juridice – o mie de salarii minime”. Există o excepție de la această regulă, în raport cu persoanele juridice (în sensul creșterii cuantumului amenzii), dar afectează doar relațiile economice, când cuantumul amenzii ar trebui să influențeze semnificativ încetarea activităților ilegale, făcându-l neprofitabile.

Pe baza celor de mai sus, autorul a ales și amenda ca principală sancțiune administrativă. Dintre toate infracțiunile propuse, cel mai mic pericol public este transferul de informații care constituie secrete oficiale pe medii de stocare neînregistrate. Aplicarea unei sancțiuni administrative în acest caz este de natură preventivă și preventivă. Din această cauză, alături de o amendă, autorul a ales cel mai blând tip de pedeapsă - un avertisment, dar și, ca alternativă, o amendă administrativă de nivel mediu (pentru cetățeni - de la 10 la 15 salarii minime, pentru funcționari - de la 20 până la 30 de salarii minime.

În alte cazuri, gradul de pericol public al faptei, în opinia autorului, este mai mare, însă nu pentru toate infracțiunile se propune cuantumul maxim al amenzii administrative, ci numai pentru astfel de infracțiuni când există o amenințare reală de scurgerea de informații care constituie un secret oficial (pierderea mediilor care conțin astfel de informații; utilizarea echipamentelor informatice pentru prelucrarea acestor informații fără verificarea corespunzătoare; transferul de informații către sisteme informatice care au acces la o rețea publică; familiarizarea unei persoane care nu a trecut procedura de acces la secrete oficiale cu astfel de informații).

2. Într-un număr din cazurile de mai sus, se propune tragerea la răspundere administrativă a persoanelor juridice. În Codul actual al contravențiilor administrative al Federației Ruse, nivelul sancțiunilor în raport cu aceste entități este în mod tradițional crescut. În urma analizei normelor Codului, autorul a ajuns la concluzia că practica uzuală de construire a sancțiunilor este majorarea cuantumului amenzii aplicate entitate legală, de zece ori mai mare decât cea aplicată unui funcționar. Această abordare a fost aleasă pentru a determina limitele inferioare și superioare ale unor astfel de măsuri de influență juridică.

3. În ceea ce privește problema în discuție, sistemul de atribuire a competențelor jurisdicționale organelor de afaceri interne ar trebui să difere oarecum de cel prevăzut de Codul de infracțiuni administrative al Federației Ruse în raport cu echipele existente.

Din cauza absenței unei legi federale fundamentale a Federației Ruse „Cu privire la secretele oficiale”, care ar putea clarifica stabilirea competențelor și responsabilităților autorităților publice de a proteja secretele oficiale, precum și absența unor astfel de competențe în actele juridice de reglementare reglementând activitatea organelor de afaceri interne, considerăm recomandabil să facem o completare la Legea „Cu privire la poliție”, privind competențele departamentului de afaceri interne de a proteja secretele oficiale și responsabilitățile corespunzătoare pentru îndeplinirea cerințelor stabilite. Dacă se vor face astfel de modificări, atunci, în opinia autorului, ar fi indicat ca întocmirea de protocoale privind contravențiile administrative și luarea în considerare a cazurilor de abateri administrative în cadrul compunerilor propuse mai sus de competența Departamentului de Afaceri interne. Iar în ceea ce privește infracțiunile administrative precum „Utilizarea echipamentelor informatice care nu a trecut testările obligatorii pentru prelucrarea informațiilor care constituie secrete oficiale” și „Transferul ilegal de informații care constituie secrete oficiale către sisteme informatice cu acces la informații publice și rețele de telecomunicații” dreptul la să elaboreze protocoale și să analizeze cazurile acestor infracțiuni administrative ar trebui să fie atribuite Departamentului Afacerilor Interne și organelor Comisiei Tehnice de Stat a Rusiei în limitele competenței lor.

Trimiteți-vă munca bună în baza de cunoștințe este simplu. Utilizați formularul de mai jos

Studenții, studenții absolvenți, tinerii oameni de știință care folosesc baza de cunoștințe în studiile și munca lor vă vor fi foarte recunoscători.

postat pe http://www.allbest.ru/

INTRODUCERE

1. Principalele amenințări la adresa securității informațiilor

2. Securitatea informațională a organelor de afaceri interne

CONCLUZIE

BIBLIOGRAFIE

INTRODUCERE

Dezvoltarea tot mai multor noi tehnologii informaționale și informatizarea pe scară largă au dus la faptul că securitatea informației devine obligatorie și este una dintre caracteristicile sistemelor informaționale. Există o clasă relativ mare de sisteme de procesare a informațiilor în care factorul de securitate joacă un rol important (de exemplu, sistemele informaționale bancare).

Securitatea informației este protecția unui sistem împotriva interferențelor accidentale sau intenționate în procesul normal de funcționare a acestuia, împotriva încercărilor de a sustrage informații, de a modifica sau de a distruge fizic componentele acestuia. Cu alte cuvinte, este o modalitate de a contracara diferitele efecte asupra PI.

Amenințările la adresa securității informațiilor implică acțiuni care duc la corupție, utilizarea neautorizată și, eventual, chiar distrugerea resurselor de informații sau a software-ului și hardware-ului.

Amenințările la adresa securității informațiilor includ cele accidentale sau neintenționate. Consecințele lor pot fi fie defecțiuni hardware, acțiuni incorecte ale utilizatorului, erori involuntare în software etc. Daunele cauzate de acestea pot fi semnificative și, prin urmare, este important să țineți cont de astfel de amenințări. Dar în această lucrare ne vom îndrepta atenția asupra amenințărilor intenționate. Ele, spre deosebire de cele aleatorii, au scopul de a provoca daune sistemului gestionat sau utilizatorilor. Acest lucru este adesea făcut pentru câștig personal.

O persoană care încearcă să perturbe funcționarea unui sistem informatic sau să obțină acces neautorizat la informații este de obicei numită cracker sau hacker. Hackerii încearcă să găsească acele surse de informații confidențiale care le vor oferi informații de încredere volume maxime Cu costuri minime pentru a-l obține folosind diverse tipuri de trucuri și tehnici. Sursa de informații este un obiect material care are anumite informații și prezintă interes pentru atacatori sau concurenți. În prezent, pentru a asigura securitatea informației, este necesară nu numai dezvoltarea mecanismelor de protecție, ci și, fără îndoială, implementarea unei abordări sistematice folosind măsuri interdependente. Astăzi putem spune că un nou tehnologie moderna-- tehnologia de protecție a informațiilor în sisteme informatice informatice și rețele de date. Implementarea acestei tehnologii necesită costuri și efort în creștere. Cu toate acestea, cu ajutorul unor astfel de măsuri este posibil să se evite pierderi și daune semnificative în cazul implementării efective a amenințărilor IS și IT.

Scopul lucrării:

Familiarizați-vă cu securitatea informațiilor din departamentele de poliție.

Sarcini:

1. Identificați principalele amenințări la adresa securității informațiilor.

2. Luați în considerare clasificarea amenințărilor la securitatea informațiilor.

1. Principalele amenințări la adresa securității informațiilor

Această lucrare examinează o acoperire mai completă a amenințărilor la adresa securității subiecților relațiilor informaționale. Cu toate acestea, trebuie înțeles că progresul științific și tehnic nu sta pe loc, iar acest lucru poate duce la apariția de noi tipuri de amenințări, iar atacatorii sunt capabili să vină cu noi modalități de a depăși sistemele de securitate, de a accesa date și de a dezorganiza activitatea sistemului. (1)

O amenințare este de obicei înțeleasă ca un eveniment sau o acțiune, un proces sau un fenomen potențial permis, în urma căruia pot apărea prejudicii la interesele cuiva.

Principalele amenințări includ:

* scurgerea de informații confidențiale;

* compromiterea informațiilor;

* utilizarea neautorizată a resurselor informaționale;

* utilizarea incorectă a resurselor informaţionale;

* schimb neautorizat de informații între abonați;

* refuzul de informare;

* încălcarea serviciilor de informare;

* utilizarea ilegală a privilegiilor.

O mulțime de motive și condiții care creează condițiile prealabile și probabilitatea achiziției ilegale de informații confidențiale apar din cauza unor simple deficiențe ale conducerii organizației și ale angajaților acestora. În prezent, lupta împotriva infecțiilor informaționale ridică dificultăți semnificative, deoarece pe lângă distracția managerilor, există și dezvoltă constant un număr considerabil de malware, al cărui scop este deteriorarea bazei de date și a software-ului de calculator. Numărul mare de varietăți de astfel de programe nu ne permite să dezvoltăm apărări permanente și de încredere împotriva lor.

Clasificarea unor astfel de programe:

* bombe logice;

* Cal troian;

* virus de calculator;

* prinderea parolei.

Această clasificare nu acoperă toate amenințările posibile de acest tip. Și din moment ce pur și simplu există un număr mare de amenințări, ar fi mai înțelept să vă concentrați interesul asupra una dintre cele mai comune, cum ar fi un virus de computer.

Arhitectura sistemului de prelucrare a datelor (DPS) și tehnologia de funcționare a acestuia permite criminalului să găsească sau să creeze intenționat lacune pentru accesul ascuns la informații, iar varietatea de fapte chiar cunoscute de acțiuni rău intenționate oferă suficiente motive pentru a presupune că există sau pot fi create destul de multe dintre aceste lacune. (2)

Accesul neautorizat la informații are loc:

1. Indirect - fără acces fizic la elementele ODS.

2. Direct - cu acces fizic la elementele ODS.

Astăzi există următoarele modalități de acces la informații: securitatea informațiilor afacerilor interne

* utilizarea dispozitivelor de ascultare;

*fotografie la distanta;

* interceptarea radiatiilor electromagnetice;

* furt de medii de stocare și deșeuri de producție;

* citirea datelor;

* copierea suporturilor de stocare;

* deghizați în utilizator înregistrat furând parole;

* utilizarea capcanelor software;

* achiziționarea de date protejate printr-o serie de solicitări permise;

* utilizarea dezavantajelor limbajelor de programare și ale sistemelor de operare;

* introducerea deliberată a blocurilor speciale, cum ar fi „Caii Troieni” în bibliotecile de programe;

* conexiune ilegală la liniile de comunicație ale sistemului informatic;

* dezactivarea rău intenționată a dispozitivelor de protecție.

Difuzoarele constau din principalele elemente structurale și funcționale:

* statii de lucru; servere sau mașini gazdă; poduri de rețea; canale de comunicatie.

De la stațiile de lucru se controlează procesarea informațiilor, se lansează programe și se corectează datele. Sunt cele mai accesibile componente ale rețelelor. Deci, ele pot fi folosite atunci când se încearcă să comită acțiuni neautorizate.

Atât serverele (mașini gazdă), cât și podurile au nevoie de protecție. Primii sunt purtători de cantități considerabile de informații, iar cei din urmă sunt elemente în care conversia datelor se realizează atunci când se convine asupra protocoalelor de schimb în diferite părți ale rețelei.

2. Securitatea informațională a organelor de afaceri interne

ÎN lumea modernă, construită pe utilizarea pe scară largă a tehnologiei informatice, abordarea înțelegerii informațiilor s-a schimbat complet. Odată cu apariția computerelor, informațiile au început să fie percepute ca una dintre componentele integrante ale vieții oricărei persoane. Odată cu aceasta, viziunea asupra informațiilor s-a schimbat de la entuziast la obișnuit. (3)

Ce este informația? De ce are nevoie de prelucrare și, mai ales, de protecție legală?

Informațiile pot fi împărțite în juridice și nelegale. Prima este normativă și nenormativă.

de reglementare se formează în succesiunea activităţilor de legiferare şi este cuprinsă în acte normative. Acesta include Constituția Federației Ruse, Legile Constituționale Federale, Legile Federale, Actele Legislative ale Subiecților Federației Ruse, Decretele Președintelui Federației Ruse, Rezoluțiile Guvernului Federației Ruse, diverse acte de reglementare ale autorităților executive la toate nivelurile, acte ale guvernelor locale.

Nenormativ se formează în ordinea de aplicare a legii și a activităților de aplicare a legii. Cu ajutorul acestuia vor fi îndeplinite cerințele actelor juridice de reglementare. Astfel de informații sunt împărțite în mai multe grupuri mari:

1. Informații despre starea de drept și ordine:

2. Informații despre raporturi de drept civil, obligații contractuale și alte obligații (contracte, acorduri etc.).

3. Informaţii reprezentând activitati administrative autorităților executive și administrațiilor locale pentru implementarea cerințelor de reglementare.

4. Informații de la instanțe și autorități judiciare (cazuri și hotărâri judecătorești).

5. Informații privind aplicarea legii.

După cum putem observa, securitatea informațională a organelor de afaceri interne este starea de protecție a intereselor organelor de afaceri interne în sfera informațională în conformitate cu sarcinile care le sunt atribuite. (4)

Elemente esențiale ale sferei informaționale:

1. informare și resurse informaționale departamentale;

2. infrastructura informațională departamentală - instrumente și sisteme de informatizare;

3. subiecții activităților de informare - angajații organelor de afaceri interne;

4. sistem de reglementare.

Obiectele deosebit de semnificative ale asigurării securității informațiilor în sfera de aplicare a legii și judiciară includ:

1. resurse ale autorităților executive federale care implementează funcții de aplicare a legii, autorităților judiciare, centrelor lor de informare și de calcul, care conțin informații și date operaționale;

2. centre de informare și de calcul, suportul de informare, tehnic, software și de reglementare al acestora;

3. infrastructura informaţională.

Pericolul cel mai mare, în sfera forțelor de ordine și judiciară, vine din exterior și din interior amenințări.

Co. extern raporta:

*activități de informații ale serviciilor speciale ale statelor străine, comunităților criminale internaționale, organizațiilor și grupurilor care colectează informații despre dezvăluirea sarcinilor, planurilor de activitate, metodelor de lucru și locațiilor unităților speciale și organelor de afaceri interne;

* funcționarea structurilor comerciale publice și private străine care încearcă să obțină acces neautorizat.

Intern, sunt:

* perturbarea reglementărilor stabilite pentru colectarea, prelucrarea, stocarea și transmiterea informațiilor stocate în dulapuri și bănci de date automatizate și utilizate pentru cercetarea infracțiunilor;

*lipsa reglementarii legislative si de reglementare a schimbului de informatii in sfera de aplicare a legii si judiciara;

*lipsa unei metodologii holistice de colectare, lustruire a informațiilor, precum și stocarea informațiilor de natură criminalistică, statistică și operațională de investigație;

*defecțiuni software în sistemele informaționale;

*acțiuni deliberate, precum și erori ale personalului care lucrează la și întreține dulapuri de fișiere și bănci de date automate.

Securitatea resurselor informaționale și a infrastructurii informaționale a organelor de afaceri interne se exprimă prin securitatea celor mai importante proprietăți ale acestora. Întrucât daunele aduse subiecților relațiilor informaționale pot fi cauzate de impactul asupra proceselor și mijloacelor de prelucrare a informațiilor critice pentru aceștia, devine absolut necesar să se asigure protecția întregului sistem informatic împotriva intruziunilor ilegale, a metodelor de furt și/sau distrugere. a oricăror componente ale acestui sistem în procesul de activitate.

Siguranța fiecărei componente a unui sistem automatizat (AS) se formează prin asigurarea celor trei caracteristici ale acesteia:

*confidenţialitatea, care constă în accesibilitatea doar pentru acei subiecţi (utilizatori, programe, procese) care au puteri speciale.

*integritatea este o proprietate a informațiilor caracterizată prin capacitatea de a rezista la distrugerea sau denaturarea neautorizată sau involuntară.

* accesibilitate, este posibil să obțineți acces la componenta de sistem necesară dacă aveți oricând autoritatea corespunzătoare fără probleme.

Încălcarea unor astfel de caracteristici reprezintă o amenințare la adresa securității informaționale a organelor de afaceri interne.

Subliniem încă o dată că cel mai important obiectiv al protecției AS și, în consecință, a informațiilor care se rotesc în acesta este prevenirea sau minimizarea daunelor, precum și dezvăluirea, denaturarea, pierderea sau replicarea ilegală a informațiilor.

Mijloacele de securitate a informațiilor sunt un set de mijloace juridice, organizatorice și tehnice menite să asigure securitatea informațiilor. (5)

Toate instrumentele de securitate a informațiilor pot fi împărțite în două grupuri:

*formale sunt mijloace care își îndeplinesc funcțiile de protejare a informațiilor în mod formal, adică în principal fără participarea umană.

*informale sunt cele bazate pe activitățile oamenilor.

Mijloacele formale sunt împărțite în fizice, hardware și software.

Fizice - mecanice, electrice, electronice, electronice-mecanice și dispozitive și sisteme care funcționează autonom, creând diverse feluri de obstacole în calea factorilor destabilizatori.

Cele hardware sunt cele care sunt încorporate în circuit în echipamentul unui sistem de procesare a datelor în mod intenționat pentru a rezolva problemele de securitate a informațiilor.

Deci, alături de cele de mai sus, se desfășoară o serie de activități necesare implementării protecției informațiilor. Acestea includ:

* Distribuirea și înlocuirea detaliilor de control al accesului (parole, chei de criptare etc.).

* Măsuri de revizuire a compoziției și construcției sistemului de protecție.

*Efectuat în timpul schimbărilor de personal în personalul sistemului;

*Cu privire la selecția și plasarea personalului (controlul celor angajați, instruirea în regulile de lucru cu informații, familiarizarea cu măsurile de responsabilitate pentru încălcarea regulilor de securitate, instruire, organizarea condițiilor în care ar fi neprofitabil ca personalul să-și încalce atribuțiile) , etc.).

*Protecția împotriva incendiilor, securitatea spațiilor, controlul accesului, măsuri de asigurare a siguranței și integrității fizice a echipamentelor și a suporturilor de stocare etc.;

* Inspecție deschisă și ascunsă a activității personalului de sistem;

* Verificarea folosirii masurilor de protectie.

*Măsuri de revizuire a regulilor de limitare a accesului utilizatorilor la informații din organizație.

Și o serie de alte măsuri menite să protejeze informațiile clasificate. Pe lângă măsurile organizatorice, un rol important joacă tot felul de măsuri tehnice (hardware, software și complexe).

Din această lucrare am înțeles deja că organele de afaceri interne acordă o atenție deosebită siguranței informațiilor secrete și dezvoltării unei mari vigilențe în rândul angajaților. Cu toate acestea, unii dintre ei subestimează adesea gravitatea scurgerii unor astfel de informații. Ei manifestă necinste și neglijență atunci când manipulează documente secrete, iar acest lucru duce adesea la dezvăluirea de informații secrete și, uneori, la pierderea obiectelor și documentelor secrete. În același timp, unii angajați întrețin legături dubioase și divulgă informații importante despre metodele și formele de lucru ale organelor de afaceri interne. Calitățile profesionale scăzute ale unor angajați duc adesea la încălcarea secretului activităților în desfășurare.

CONCLUZIE

Statisticile arată că, în toate țările, daunele din acțiunile rău intenționate sunt în continuă creștere. Mai mult, motive semnificative sunt asociate cu lipsa unei abordări sistematice. În consecință, măsurile de protecție cuprinzătoare trebuie îmbunătățite. Una dintre cele mai importante sarcini pentru este organizarea protecției antivirus a stațiilor de lucru autonome, locale și corporative. retele de calculatoare, care procesează informații restricționate.

Se poate sublinia faptul că asigurarea securității informațiilor este o sarcină complexă. Acest lucru este determinat de faptul că mediul informațional nu este un mecanism simplu în care funcționează componente precum echipamente electronice, software și personal. (6)

Pentru a rezolva această problemă este necesar să se utilizeze măsuri legislative, organizatorice și software și tehnice. Neglijarea a cel puțin unuia dintre puncte poate duce la pierderea sau scurgerea de informații, al căror cost și rol în viața societății moderne capătă din ce în ce mai multă semnificație.

Utilizarea unor sisteme informatice mai eficiente este o condiție prealabilă pentru operațiuni de succes organizatii moderne si intreprinderi. Securitatea informației este unul dintre cei mai importanți indicatori ai calității unui sistem informațional. Putem spune că cele mai de succes metode în sistemele automatizate sunt atacurile de viruși. Acestea reprezintă aproximativ 57% din incidentele de securitate a informațiilor și aproximativ 60% din amenințările implementate din cele înregistrate și incluse în analizele statistice.

LISTĂFOLOSITLITERATURILE

1. Beloglazov E.G. şi altele.Fundamentele securităţii informaţionale a organelor de afaceri interne: Manual. - M.: MosU Ministerul Afacerilor Interne al Rusiei, 2012.

2. Emelyanov G.V., Streltsov A.A. Securitatea informațiilor din Rusia. Concepte de bază și definiții. Manual / Sub general. ed. prof. A. A. Prohojeva. M.: RAGS sub președintele Federației Ruse, 2009.

3. Zegzhda D.P., Ivashko A.M. Fundamentele securității sistemelor informaționale. - M.: Hotline-Telecom, 2010.

4. N.I. Zhuravlenko, V.E. Kadulin, K.K. Borzunov. Fundamentele securității informațiilor: manual. - M.: MosU Ministerul Afacerilor Interne al Rusiei. 2012.

5. Prohoda A.N. Asigurarea securității pe internet. Workshop: Manual pentru universități. - M.: Hotline-Telecom, 2010.

6. Stepanov O. A. Temeiul juridic pentru asigurarea funcţiei protectoare a statului în condiţiile utilizării noilor tehnologii informaţionale: Manual. M.: Academia de Management a Ministerului Afacerilor Interne al Rusiei, 2012.

Postat pe Allbest.ru

Documente similare

Amenințări externe la adresa securității informațiilor, forme de manifestare a acestora. Metode și mijloace de protecție împotriva spionajului industrial, scopurile acestuia: obținerea de informații despre un concurent, distrugerea informațiilor. Metode de acces neautorizat la informații confidențiale.

test, adaugat 18.09.2016


Conceptul, sensul și direcțiile de securitate a informațiilor. O abordare sistematică a organizării securității informațiilor, protejând informațiile împotriva accesului neautorizat. Instrumente de securitate a informațiilor. Metode și sisteme de securitate a informațiilor.

rezumat, adăugat 15.11.2011


Concepte de bază în domeniul securității informațiilor. Natura acțiunilor care încalcă confidențialitatea, fiabilitatea, integritatea și disponibilitatea informațiilor. Metode de punere în aplicare a amenințărilor: dezvăluirea, scurgerea de informații și accesul neautorizat la acestea.

prezentare, adaugat 25.07.2013


Conceptul de securitate a informațiilor, concept și clasificare, tipuri de amenințări. Caracteristicile mijloacelor și metodelor de protecție a informațiilor împotriva amenințărilor aleatorii și amenințărilor de intervenție neautorizată. Metode criptografice de protecție a informațiilor și firewall-uri.

lucrare de curs, adăugată 30.10.2009


Tipuri de amenințări intenționate interne și externe la adresa securității informațiilor. Concept general de protecție și securitate a informațiilor. Principalele scopuri și obiective securitatea informatiei. Conceptul de fezabilitate economică a asigurării securității informațiilor întreprinderii.

test, adaugat 26.05.2010


Principii și condiții de bază pentru asigurarea securității informațiilor. Protecția informațiilor împotriva influenței neautorizate și intenționate, împotriva scurgerilor, dezvăluirii și informațiilor externe. Scopurile, obiectivele și principiile sistemului de securitate a informațiilor. Conceptul de politică de securitate.

prezentare, adaugat 19.01.2014


Esența informațiilor, clasificările și tipurile acesteia. Analiza securității informațiilor în era societății postindustriale. Cercetarea problemelor și amenințărilor de asigurare a securității informațiilor unei întreprinderi moderne. Sarcini de asigurare a protecției împotriva virușilor.

lucrare de curs, adăugată 24.04.2015


Condiții preliminare pentru crearea unui sistem de securitate a datelor cu caracter personal. Amenințări la securitatea informațiilor. Surse de acces neautorizat la ISPD. Proiectarea sistemelor informatice de date cu caracter personal. Instrumente de securitate a informațiilor. Politică de securitate.

lucrare curs, adăugată 10.07.2016


Relevanța problemelor de securitate a informațiilor. Software și hardware rețelele Mineral LLC. Construirea modelului securitate corporativăși protecție împotriva accesului neautorizat. Solutii tehnice pentru protectia sistemului informatic.

teză, adăugată 19.01.2015


Modele matematice caracteristicile computerelor de posibili încălcări și amenințări la adresa securității informațiilor în condiții de incertitudine a priori. Metodologie pentru construirea unui sistem cuprinzător pentru protejarea rețelei de informații a unei universități militare împotriva accesului neautorizat.

Modalități de creștere a nivelului de securitate a informațiilor în AS

Mijloace legale, morale și etice

Aceste mijloace determină regulile de manipulare a informațiilor și responsabilitatea subiecților relațiilor informaționale pentru respectarea acestora.

Remediile legislative și morale și etice sunt universalîn sensul că sunt aplicabile în mod fundamental tuturor canalelor de penetrare şi NSD La ACși informații. În unele cazuri, acestea sunt singurele aplicabile, cum ar fi, de exemplu, atunci când se protejează informațiile deschise împotriva replicării ilegale sau când se protejează împotriva abuzului de poziție oficială atunci când se lucrează cu informații.

Să luăm în considerare afirmația binecunoscută conform căreia crearea unui sistem de protecție absolut (adică în mod ideal de încredere) este fundamental imposibilă în practică.

Chiar și presupunând posibilitatea creării unor mijloace fizice și tehnice de protecție absolut fiabile care blochează toate canalele care trebuie blocate, există întotdeauna posibilitatea de a influența personalul sistemului care efectuează acțiunile necesare pentru a asigura funcționarea corectă a acestor instrumente (administrator AC, administrator de securitate etc.). Împreună cu mijloacele de protecție în sine, acești oameni formează așa-numitul „nucleu de securitate”. În acest caz, rezistența sistemului de securitate va fi determinată de rezistența personalului din nucleul securității sistemului și nu poate fi sporită decât prin măsuri organizatorice (de personal), legislative și morale și etice. Dar chiar și cu legi perfecte și cu o politică optimă de personal, problema protecției tot nu va fi rezolvată complet. În primul rând, pentru că este puțin probabil să se poată găsi personal în care să fii absolut încrezător și în legătură cu care ar fi imposibil să se întreprindă acțiuni care să-l oblige să încalce interdicțiile. În al doilea rând, chiar și o persoană absolut de încredere poate comite o încălcare accidentală, neintenționată.

Printre obiectele informatizării în organele de afaceri interne se numără instalațiile informatice, sistemele automatizate de diferite niveluri și scopuri bazate pe instalații informatice, inclusiv complexe informatice și de calcul, rețele și sisteme de comunicații, transmisii de date și software, mijloace tehnice de recepție, transmitere și prelucrare a informațiilor (telefonie). , înregistrarea sunetului, amplificarea sunetului, reproducerea sunetului, dispozitive de interfon și televiziune, mijloace de producere, reproducere a documentelor și alte mijloace tehnice de prelucrare a informațiilor vorbite, grafice, video, semantice și alfanumerice), precum și spații de birou destinate desfășurării ședințelor, întâlnirilor de grupuri de lucru, conferințe, discuții și negocieri pe probleme oficiale.

De remarcat că responsabilitatea pentru prezentarea rezonabilă a cerințelor organizatorice și tehnice pentru protecția informațiilor la obiectul informatizării revine șefului direct al departamentului la a cărui dispoziția acest obiect. Implementarea măsurilor tehnice de protejare a obiectului de informatizare este încredințată unităților tehnice de protecție.

Organismele de afaceri interne dezvoltă și modernizează în mod constant instrumentele de securitate a informațiilor, extind capacitățile și sporesc fiabilitatea noilor instrumente. Astăzi, departamentul de afaceri interne a produs la nivel intern sisteme pentru protejarea atât a vorbirii, cât și a informațiilor computerizate.

În funcție de formă și conținut, se disting amenințările externe și interne la adresa obiectelor de protecție a informațiilor tehnice.

Securitatea externă include protecția împotriva dezastrelor naturale (incendiu, inundații etc.), împotriva atacatorilor externi care intră în sistem în scopul furtului, obținerea accesului la informații sau dezactivarea sistemului.

În ceea ce privește organele de afaceri interne, amenințările externe includ activitățile serviciilor de informații externe, ale comunităților criminale, ale persoanelor fizice, precum și ale întreprinderilor și organizațiilor comerciale și non-profit care au capacitatea de a oferi acces neautorizat la informații sub orice formă.

Amenințările externe, nu fără motiv, includ și impactul programelor rău intenționate ale căror acțiuni vizează perturbarea performanței sistemului.

Asigurarea securității interne a sistemului se concentrează pe crearea unor mecanisme fiabile și convenabile de reglementare a activităților tuturor utilizatorilor săi legitimi și personalului de service, pentru a-i obliga să respecte necondiționat disciplina stabilită în organizație pentru accesul la resursele sistemului (inclusiv informații). Securitatea internă include și instruirea utilizatorilor cu testarea obligatorie a cunoștințelor, diverse evenimente organizaționale etc.

Printre amenințările interne la adresa obiectelor de protecție a informațiilor tehnice se numără, cum ar fi scurgerea de informații prin canalele legate de muncă dispozitive tehniceși software, precum și scurgeri de informații prin canale asociate cu acțiunile umane, care se pot datora eșecului implementării unui set de măsuri organizatorice și tehnice necesare pentru protejarea informațiilor la unitățile de informatizare.

Aspect canal tehnic scurgerea de informații depinde de tipul acesteia. Printre acestea, putem distinge un grup de canale care sunt asociate cu informații despre vorbire și informații procesate de sistemele informatice:

1) efecte secundare radiatie electromagnetica de la mijloace tehnice și linii de transmisie a informațiilor (de exemplu, radiații de la un monitor bazat pe un tub catodic pentru PC sau unități de disc);

2) vizualizarea și copierea informațiilor de pe ecrane de afișare folosind mijloace optice;

3) semnale cauzate de impactul semnalelor de înaltă frecvență de la echipamentele de recunoaștere asupra echipamentelor tehnice;

4) special dispozitive electronice interceptarea informațiilor („marcaje”);

5) radiația acustică a unui semnal de vorbire sau a unui semnal cauzată de funcționarea mijloacelor tehnice de prelucrare a informațiilor (de exemplu, teletip, imprimantă);

6) semnale de vibrații care apar în timpul conversiei din acustice atunci când sunt expuse la structurile clădirii și la comunicațiile inginerești ale spațiilor.

Este planificată să se ia în considerare mai detaliat și în mod specific diferitele aspecte ale asigurării securității informaționale a organelor de afaceri interne în cadrul altor subiecte ale disciplinei.