Articol științific al angajaților Ministerului Afacerilor Interne, tipuri de protecție a informațiilor. Fundamentele juridice de stat ale securității informațiilor în organele de afaceri interne Yulia Aleksandrovna fisun. Organele afacerilor interne: aspect teoretic și juridic
Trimiteți-vă munca bună în baza de cunoștințe este simplu. Utilizați formularul de mai jos
Studenții, studenții absolvenți, tinerii oameni de știință care folosesc baza de cunoștințe în studiile și munca lor vă vor fi foarte recunoscători.
postat pe http://allbest.ru
Introducere
1. Principalele amenințări la adresa securității informațiilor apărute în cursul activității unități operaționale organele afacerilor interne
2. Conceptul și scopurile efectuării inspecțiilor speciale ale obiectelor de informatizare; principalele etape ale auditului
3. Hardware și software pentru criptarea datelor
Concluzie
Bibliografie
Introducere
Legea federală a Federației Ruse „Cu privire la informații, informatizare și protecție a informațiilor”, adoptată la 25 ianuarie 1995 de către Duma de Stat, definește că „informația este informații despre persoane, obiecte, fapte, evenimente, fenomene și procese, indiferent de forma de prezentare a acestora.” Informația are o serie de caracteristici: este intangibilă; informațiile sunt stocate și transmise folosind medii materiale; orice obiect material conține informații despre sine sau despre un alt obiect.
Computer cu creștere rapidă tehnologia de informație face schimbări vizibile în viața noastră. Informația a devenit o marfă care poate fi cumpărată, vândută și schimbată. Mai mult decât atât, costul informației este adesea de sute de ori mai mare decât costul sistemului informatic în care sunt stocate.
Potrivit unui studiu, aproximativ 58% dintre respondenți au suferit de atacuri informatice în ultimul an. Aproximativ 18% dintre cei chestionați spun că au pierdut mai mult de un milion de dolari în timpul atacurilor, iar peste 66% au suferit pierderi de 50.000 de dolari. Peste 22% dintre atacuri au vizat secrete industriale sau documente de interes în primul rând pentru concurenți.
Bunăstarea și, uneori, viața multor oameni depind în prezent de gradul de securitate al tehnologiilor informaționale. Acesta este prețul de plătit pentru complexitatea tot mai mare și distribuția pe scară largă a sistemelor automate de procesare a informațiilor. Un sistem informatic modern este un sistem complex format dintr-un număr mare de componente de diferite grade de autonomie care sunt interconectate și fac schimb de date. Aproape fiecare componentă poate fi expusă influențelor externe sau poate eșua.
1. De bazăamenințăriinformativSecuritate,în curs de dezvoltareVprocesActivitățioperaționaldiviziuniorganeinterntreburile
Dezvoltarea tehnologiilor informației și telecomunicațiilor a condus la faptul că societatea modernă depinde în mare măsură de gestionarea diferitelor procese prin echipamente informatice, prelucrarea electronică, stocarea, accesul și transmiterea informațiilor. Potrivit informațiilor Biroului de Evenimente Tehnice Speciale al Ministerului Afacerilor Interne din Rusia, anul trecut au fost înregistrate peste 14 mii de infracțiuni legate de înaltă tehnologie, ceea ce este puțin mai mare decât în anul precedent. Analiza situației actuale arată că aproximativ 16% dintre infractorii care operează în sfera criminalității „informatice” sunt tineri sub 18 ani, 58% au între 18 și 25 de ani, iar aproximativ 70% dintre aceștia au mai mari sau incomplete. educatie inalta .
Totodată, 52% dintre infractorii identificați aveau pregătire specială în domeniul tehnologiei informației, 97% erau angajați ai agențiilor și organizațiilor guvernamentale care foloseau computere și tehnologia informației în activitățile lor zilnice, 30% dintre aceștia aveau legătură directă cu operațiunea. a echipamentelor informatice.
Potrivit estimărilor experților neoficiali, din 100% din dosarele penale inițiate, aproximativ 30% merg în judecată și doar 10-15% dintre inculpați își ispășesc pedeapsa în închisoare.Monitorizare tehnică cuprinzătoare a eficacității măsurilor de securitate pentru sistemele de control în afacerile interne. corpuri // Ed. Chekalina A. - M.: Hot Line - Telecom, 2006. Majoritatea cazurilor sunt reclasificate sau abandonate din cauza probelor insuficiente. Starea reală a lucrurilor în țările CSI este o întrebare din domeniul science fiction-ului. Infracțiunile informatice sunt infracțiuni cu latență mare, reflectând existența în țară a unei situații reale în care o anumită parte a infracțiunii rămâne nedescoperită.
Un pericol grav pentru întreaga comunitate mondială este reprezentat de terorismul tehnologic din ce în ce mai răspândit, din care o parte integrantă este informația sau terorismul cibernetic.
Țintele teroriștilor sunt computerele și sistemele specializate create pe baza lor - bancar, bursă, arhivare, cercetare, management, precum și mijloace de comunicare - de la sateliți de transmisie și comunicații directe de televiziune la radiotelefoane și pagere.
Metodele terorismului informațional sunt complet diferite de cele tradiționale: nu distrugerea fizică a oamenilor (sau amenințarea acestora) și lichidarea bunurilor materiale, nu distrugerea unor obiecte strategice și economice importante, ci perturbarea pe scară largă a activităților financiare și de comunicare. rețele și sisteme, distrugerea parțială a infrastructurii economice și impunerea asupra structurilor de putere a propriei voințe.
Pericolul terorismului informațional crește nemăsurat în contextul globalizării, când telecomunicațiile capătă un rol excepțional.
În contextul terorismului cibernetic, un posibil model de influență teroristă va avea o formă „în trei etape”: prima etapă este formularea revendicărilor politice cu amenințarea, dacă nu sunt îndeplinite, de a paraliza întregul sistem economic al țara (în orice caz, acea parte a acesteia care folosește tehnologia informatică în activitatea sa), a doua este să efectueze un atac demonstrativ asupra resurselor informaționale ale unei structuri economice destul de mari și să-i paralizeze acțiunea, iar a treia este să repete cererile într-o formă mai strictă, bazându-se pe efectul unei demonstrații de forță.
O caracteristică distinctivă a terorismului informațional este costul scăzut și dificultatea de detectare. sistem de internet, care s-a conectat retele de calculatoare pe tot planeta, a schimbat regulile privind armele moderne. Anonimul oferit de internet îi permite unui terorist să devină invizibil și, ca urmare, practic invulnerabil și să nu riște nimic (în primul rând viața) atunci când comite o faptă criminală.
Situația este agravată de faptul că infracțiunile din sfera informațională, care includ terorismul cibernetic, presupun pedepse semnificativ mai mici decât pentru comiterea actelor teroriste „tradiționale”. În conformitate cu Codul penal al Federației Ruse (articolul 273), crearea de programe de calculator sau modificarea programelor existente care duc în mod evident la distrugerea neautorizată, blocarea, modificarea sau copierea informațiilor, întreruperea funcționării unui computer, a unui sistem informatic sau rețeaua acestora, precum și utilizarea sau distribuirea unor astfel de programe sau medii informatice care conțin astfel de programe se pedepsește cu închisoare de cel mult șapte ani. Spre comparație, în Statele Unite, legile pedepsesc intrarea neautorizată în rețelele de calculatoare cu până la 20 de ani de închisoare.
Baza pentru asigurarea unei lupte eficiente împotriva terorismului cibernetic este crearea unui sistem eficient de măsuri interconectate pentru identificarea, prevenirea și suprimarea acestui tip de activitate. Diverse organisme antiteroriste lucrează pentru combaterea terorismului în toate manifestările sale. Țările dezvoltate ale lumii acordă o atenție deosebită luptei împotriva terorismului, considerându-l poate principalul pericol pentru societate.
Amenințările la adresa securității informaționale a țării, ale căror surse sunt criminalitatea modernă, comunitățile criminale naționale și transnaționale, care în totalitatea și amploarea lor de impact acoperă întreg teritoriul țării și afectează toate sferele societății, impun luarea în considerare a luptei dintre crima organizată și agențiile de aplicare a legii chemate să o contracareze, în primul rând, organele de afaceri interne, ca război informațional, a cărui principală formă de desfășurare și conținut specific este războiul informațional folosind mijloace informatice, informatice și radio, echipamente electronice de informații. , sisteme de informare și telecomunicații, inclusiv canale de comunicații spațiale, sisteme informatice geograficeși alte sisteme informatice, complexe și instrumente.
In conditii starea curenta infracțiunii, este imposibil să se asigure securitatea informațiilor în activitățile organelor de afaceri interne numai pe baza utilizării echipamentelor și mecanismelor de protecție. În aceste condiții, este necesară desfășurarea de acțiuni ofensive (de luptă) active folosind toate tipurile de arme informaționale și alte mijloace ofensive pentru a asigura superioritatea asupra criminalității în sfera informațională Smirnov A. A. Asigurarea securității informațiilor în condițiile virtualizării societății. - M.: Unitate-Dana, 2012.
Apariția și dezvoltarea de noi fenomene de amploare în viața țării și a societății, noi amenințări la adresa securității naționale din lumea criminală, care are la dispoziție arme moderne de informare și noi condiții pentru implementarea activităților operaționale și oficiale ale organe de afaceri interne, determinate de nevoile conducerii război informaţional cu crima organizată națională și transnațională în nucleu, să determine necesitatea unei reglementări legislative, juridice statale adecvate a relațiilor în domeniul securității informaționale a statului în general și a organelor de afaceri interne în special.
Principalele măsuri de natură juridică de stat pentru asigurarea securității informației, realizate, printre altele, de organele de afaceri interne, se propun să includă: formarea unui regim și securitate pentru a exclude posibilitatea pătrunderii secrete în teritoriu. unde se află resursele informaționale; determinarea metodelor de lucru cu angajații în timpul selecției și plasării personalului; efectuarea de lucrări cu documente și informații documentate, inclusiv elaborarea și utilizarea documentelor și suporturilor de informații confidențiale, înregistrarea, executarea, returnarea, păstrarea și distrugerea acestora; determinarea ordinii de utilizare mijloace tehnice colectarea, prelucrarea, acumularea și stocarea informațiilor confidențiale; crearea tehnologiei de analiză a amenințărilor interne și externe la adresa informațiilor confidențiale și elaborarea de măsuri pentru asigurarea protecției acestora; implementarea controlului sistematic asupra muncii personalului cu informații confidențiale, procedura de înregistrare, stocare și distrugere a documentelor și a suporturilor tehnice.
Analiza legislației ruse actuale în domeniul securității informațiilor și sistem de stat protecția informațiilor ne permite să evidențiem cele mai importante atribuții ale organelor de afaceri interne în domeniul asigurării securității informaționale a statului: respingerea agresiunii informaționale îndreptate împotriva țării, protecția cuprinzătoare a resurselor informaționale, precum și structura informațională și de telecomunicații a statului. stat; prevenirea și rezolvarea conflictelor și incidentelor internaționale din sfera informațională; prevenirea și reprimarea infracțiunilor și contravențiilor administrative în sfera informațională; protecția altor interese importante ale individului, societății și statului de amenințările externe și interne.
Protecția juridică a informațiilor ca resursă este recunoscută la nivel internațional și de stat. La nivel internațional, este determinat de tratate interstatale, convenții, declarații și este implementat prin brevete, drepturi de autor și licențe pentru protecția acestora. La nivel de stat protectie legala reglementate prin acte de stat si departamentale.
Este recomandabil să includeți următoarele ca direcții principale de dezvoltare a legislației ruse pentru a proteja informațiile organelor de afaceri interne:
Consolidarea legislativă a mecanismului de clasificare a obiectelor infrastructurii informaționale ale organelor de afaceri interne ca fiind de importanță critică și de asigurare a securității informaționale a acestora, inclusiv elaborarea și adoptarea cerințelor tehnice și software utilizate în infrastructura informațională a acestor obiecte;
Îmbunătățirea legislației privind activitățile operaționale de investigație în ceea ce privește crearea condițiilor necesare desfășurării activităților operaționale de investigație în vederea identificării, prevenirii, suprimarii și soluționării infracțiunilor și infracțiunilor informatice din domeniul înaltei tehnologii; consolidarea controlului asupra colectării, stocării și utilizării de către organele de afaceri interne a informațiilor despre viața privată a cetățenilor, informații care constituie secrete personale, familiale, oficiale și comerciale; clarificarea componenței activităților de căutare operațională;
Consolidarea răspunderii pentru infracțiuni în domeniul informațiilor informatice și clarificarea elementelor infracțiunilor ținând cont de Convenția europeană privind criminalitatea cibernetică;
Îmbunătățirea legislației procesuale penale în vederea creării condițiilor pentru ca organele de drept să asigure organizarea și implementarea contracarării prompte și eficiente a criminalității, desfășurate cu ajutorul tehnologiilor informației și telecomunicațiilor pentru obținerea probelor necesare Rastorguev S.P. Fundamentele securității informației - M.: Academia , 2009.
Măsurile organizatorice și manageriale reprezintă o verigă decisivă în formarea și implementarea unei protecții cuprinzătoare a informațiilor în activitățile organelor de afaceri interne.
La prelucrarea sau stocarea informațiilor, organelor de afaceri interne, ca parte a protecției împotriva accesului neautorizat, li se recomandă să întreprindă următoarele măsuri organizatorice: identificarea informațiilor confidențiale și documentarea acestora sub forma unei liste de informații care trebuie protejate; stabilirea procedurii de stabilire a nivelului de autoritate al subiectului de acces, precum și a cercului de persoane cărora li se acordă acest drept; stabilirea și executarea regulilor de control al accesului, i.e. un set de reguli care reglementează drepturile de acces ale subiecților la obiectele de protecție; familiarizarea subiectului accesului cu lista de informații protejate și nivelul său de autoritate, precum și cu documentația organizatorică, administrativă și de lucru care definește cerințele și procedura de prelucrare a informațiilor confidențiale; obţinerea de la obiectul de acces a unei chitanţe de nedezvăluire a informaţiilor confidenţiale care i-au fost încredinţate.
Conform legii Federația Rusă„Cu privire la poliție”, competența Ministerului Afacerilor Interne al Rusiei include funcțiile de formare a fondurilor de referință și informare la nivel național pentru contabilitatea operațională și criminalistică. Aceste funcții sunt îndeplinite de unitățile informatice și tehnice ale serviciilor Ministerului Afacerilor Interne al Rusiei în cooperare cu unitățile de poliție penală, poliție de securitate publică, instituții penitenciare, alte agenții de aplicare a legii, agenții guvernamentale și organizații responsabile cu problemele de securitate publică, precum și agențiile de aplicare a legii (poliția) din alte state.
Interacțiunea informațiilor în lupta împotriva criminalității se desfășoară în cadrul legilor Federației Ruse „Cu privire la activitățile operaționale de investigație”, „Cu privire la securitate”, „Cu privire la activitățile contabile și contabile în agențiile de aplicare a legii”, legislația penală și procesuală penală actuală. , acorduri internaționale ale Ministerului Afacerilor Interne al Rusiei în sfera schimbului de informații, Regulamente privind Ministerul Afacerilor Interne al Rusiei, ordine ale Ministrului Afacerilor Interne al Rusiei.
Cercetările au arătat că prevederile conceptuale pentru asigurarea securității informațiilor pentru agențiile de aplicare a legii ar trebui să includă cerințe pentru tranziția la un cadru de reglementare unificat care reglementează utilizarea informațiilor în lupta împotriva criminalității. Totodată, în sistemul Ministerului Afacerilor Interne, în locul unui grup mare de acte departamentale, se propune introducerea a trei grupe de documente de reglementare privind suportul informaţional: sectoriale, de uz general; sectoriale, de-a lungul liniilor de servicii; documentație normativă și legală a nivelului de management local privind problemele aplicate locale de suport informațional organism teritorial afaceri interne.
2. Conceptul și scopurile efectuării inspecțiilor speciale ale obiectelor de informatizare; principalele etape ale auditului
Un obiect de informatizare este un ansamblu de instrumente de informatizare împreună cu sediul în care sunt instalate, destinate prelucrării și transmiterii informațiilor protejate, precum și spațiilor dedicate T. L. Partyka, I. I. Popov. Securitatea informațiilor - M.: Forum, 2012.
Mijloace informaționale – mijloace tehnologia calculatoarelorși comunicații, echipamente de birou concepute pentru colectarea, acumularea, stocarea, căutarea, prelucrarea datelor și distribuirea de informații către consumator.
Echipamente informatice - calculatoare și complexe electronice, calculatoare electronice personale, inclusiv software, echipamente periferice, dispozitive de teleprocesare.
Un obiect computer (CT) este un obiect staționar sau mobil, care este un complex de echipamente informatice concepute pentru a îndeplini anumite funcții de procesare a informațiilor. Obiectele informaticii includ sisteme automatizate(AS), stații de lucru automatizate (AW), centre de informare și de calcul (ICC) și alte complexe de echipamente informatice.
Facilitățile computerizate pot include, de asemenea, facilități computerizate individuale care îndeplinesc funcții independente de procesare a informațiilor.
Local dedicat (VP) - o sală specială destinată desfășurării de întâlniri, întâlniri, conversații și alte evenimente cu caracter de discurs pe probleme secrete sau confidențiale.
Activitățile de natură vorbire pot fi desfășurate în spații dedicate, cu sau fără utilizarea mijloacelor tehnice de procesare a informațiilor vorbirii (TSIP).
Dispozitivul de procesare a informațiilor tehnice (ITI) este un dispozitiv tehnic conceput pentru primirea, stocarea, căutarea, conversia, afișarea și/sau transmiterea informațiilor prin canale de comunicare.
TIC includ echipamente informatice, instrumente și sisteme de comunicare, mijloace de înregistrare, amplificare și reproducere a sunetului, dispozitive de interfon și de televiziune, mijloace de producere și reproducere a documentelor, echipamente de proiecție a filmelor și alte mijloace tehnice asociate cu recepția, acumularea, stocarea, căutarea, transformarea, afișarea și/sau transmiterea de informații prin canale de comunicare.
Sistemul automatizat (AC) este un set de software și hardware conceput pentru a automatiza diferite procese legate de activitatea umană. În același timp, o persoană este o legătură în sistem.
O inspecție specială este o inspecție a unui mijloc tehnic de prelucrare a informațiilor efectuată cu scopul de a căuta și confisca dispozitive electronice speciale încorporate (hardware încorporat).
Un certificat de obiect protejat este un document emis de un organism de certificare sau alt organism special autorizat care confirmă prezența la obiectul protejat a condițiilor necesare și suficiente pentru a îndeplini cerințele și standardele stabilite pentru eficacitatea protecției informațiilor.
Certificat de locație alocată - un document eliberat de un organism de atestare (de certificare) sau alt organism special autorizat, care confirmă prezența condițiilor necesare care asigură o protecție acustică fiabilă a spațiilor alocate în conformitate cu normele și regulile stabilite.
O instrucțiune de operare este un document care conține cerințe pentru asigurarea securității unui mijloc tehnic de prelucrare a informațiilor în timpul funcționării acestuia.
Programul de testare a certificării este un document organizatoric și metodologic obligatoriu care stabilește obiectul și scopurile testului, tipurile, succesiunea și volumul experimentelor efectuate, procedura, condițiile, locul și momentul testării, furnizarea și raportarea acestora, după cum precum și responsabilitatea pentru furnizarea și efectuarea testelor.
Metodologia testelor de certificare este un document organizatoric și metodologic obligatoriu, care include metoda de testare, mijloacele și condițiile de testare, eșantionarea și algoritmul pentru efectuarea operațiunilor. Prin determinarea uneia sau mai multor caracteristici interdependente ale securității unui obiect, o formă pentru prezentarea datelor și evaluarea acurateței și fiabilității rezultatelor.
Raportul de testare de certificare este un document care conține informațiile necesare despre obiectul testat, metodele utilizate, mijloacele și condițiile de testare, precum și o concluzie asupra rezultatelor încercării, întocmită în modul prescris.
Mijloace și sisteme tehnice de bază (OTSS) - mijloace și sisteme tehnice, precum și comunicațiile acestora, utilizate pentru prelucrarea, stocarea și transmiterea informațiilor confidențiale (secrete).
OTSS poate include instrumente și sisteme de tehnologie a informației (tehnologia informatică, sisteme automate de diferite niveluri și scopuri bazate pe tehnologia informatică, inclusiv complexe informatice și de calcul, rețele și sisteme, instrumente și sisteme de comunicații și transmitere a datelor), mijloace tehnice de recepție, transmisie și prelucrarea informațiilor (telefonie, înregistrare a sunetului, amplificare a sunetului, reproducere sunet, dispozitive de interfon și televiziune, mijloace de producție, reproducere documente și alte mijloace tehnice de prelucrare a vorbirii, video grafic, informații semantice și alfanumerice) utilizate pentru prelucrarea confidențială (secretă) informație.
Mijloace și sisteme tehnice auxiliare (ATSS) - mijloace și sisteme tehnice care nu sunt destinate transmiterii, procesării și stocării informațiilor confidențiale, instalate împreună cu OTSS sau în incinte dedicate.
Acestea includ:
Diverse tipuri de instalații și sisteme telefonice;
Mijloace și sisteme pentru transmisia de date în sistemul de comunicații radio;
Sisteme și echipamente de securitate și alarmă de incendiu;
Mijloace si sisteme de avertizare si alarmare;
Echipamente de control și măsurare;
Produse și sisteme de aer condiționat;
Instrumente și sisteme pentru rețelele de difuzare radio cu fir și recepția de programe de radio și televiziune (difuzoare pentru abonați, sisteme de difuzare radio, televizoare și radiouri etc.);
Echipamente electronice de birou Velichko M.Yu. Securitatea informațiilor în activitățile organelor de afaceri interne. - M.: Editura INION RAS, 2007.
Pe baza rezultatelor testelor de certificare în diverse domenii și componente, se întocmesc rapoarte de testare. Pe baza protocoalelor, se adoptă o Concluzie pe baza rezultatelor certificării cu o scurtă evaluare a conformității obiectului de informatizare cu cerințele de securitate a informațiilor, o concluzie despre posibilitatea eliberării unui „Certificat de conformitate” și recomandările necesare. Dacă obiectul informațional îndeplinește cerințele stabilite pentru securitatea informațiilor, se eliberează un Certificat de conformitate pentru acesta.
Recertificarea unui obiect de informatizare se efectuează în cazul în care s-au făcut modificări la un obiect recent certificat. Astfel de modificări pot include:
Schimbarea locației OTSS sau VTSS;
Înlocuirea OTSS sau VTSS cu altele;
Înlocuirea mijloacelor tehnice de securitate a informațiilor;
Modificări în instalarea și așezarea liniilor de cablu de curent scăzut și solo;
Deschiderea neautorizată a carcasei sigilate OTSS sau VTSS;
Efectuarea lucrărilor de reparații și construcție în spații dedicate etc. Partyka T. L., Popov I. I. Securitatea informațiilor - M.: Forum, 2012.
Daca este necesara recertificarea unui obiect de informatizare, recertificarea se realizeaza dupa un program simplificat.Simplificarile constau in faptul ca sunt testate doar elementele care au suferit modificari.
3. Hardware și software pentru criptarea datelor
Orice sistem informatic (CS) folosește echipamente și software standard și specializate care îndeplinesc un anumit set de funcții: autentificarea utilizatorului, controlul accesului la informații, asigurarea integrității informațiilor și protecția acesteia împotriva distrugerii, criptarea și semnătura digitală electronică etc. securitatea informațiilor protecția cripto
Integritatea și restrângerea accesului la informații sunt asigurate de componente specializate ale sistemului folosind metode de protecție criptografică. Pentru ca un sistem informatic să fie complet de încredere, acesta trebuie să fie certificat și anume:
- determina setul de functii indeplinite;
- demonstrați caracterul finit al acestei mulțimi;
- determinați proprietățile tuturor funcțiilor Gafner V.V. Securitatea informațiilor - Rostov-on-Don: Phoenix, 2010.
Rețineți că în timpul funcționării sistemului este imposibil pentru optiune noua, inclusiv ca urmare a efectuării oricărei combinații de funcții specificate în timpul dezvoltării. Aici nu ne vom opri asupra compoziției specifice a funcțiilor, deoarece acestea sunt enumerate în documentele de guvernare relevante ale Agenției Federale pentru Comunicații și Informații Guvernamentale (FAGSI) și ale Comisiei Tehnice de Stat (STC) din Rusia.
La utilizarea sistemului, funcționalitatea acestuia nu trebuie afectată, cu alte cuvinte, este necesar să se asigure integritatea sistemului la momentul lansării și în timpul funcționării.
Fiabilitatea protecției informațiilor într-un sistem informatic este determinată de:
- o listă specifică și proprietăți ale funcțiilor CS;
- metode utilizate în funcţiile CS;
- modalitatea de implementare a funcţiilor CS.
Lista de funcții utilizate corespunde clasei de securitate atribuită CS în timpul procesului de certificare și este, în principiu, aceeași pentru sistemele din aceeași clasă. Prin urmare, atunci când luați în considerare un anumit CS, ar trebui să acordați atenție metodelor utilizate și modului de implementare a celor mai importante funcții: autentificarea și verificarea integrității sistemului. Aici ar trebui să se acorde preferință metodelor criptografice: criptare (GOST 28147-89), electronică semnatura digitala(GOSTR 34.10-94) și funcții de hashing (GOSTR 34.11-94), a căror fiabilitate a fost confirmată de organizațiile guvernamentale relevante.
Majoritatea funcțiilor sistemelor informatice moderne sunt implementate sub formă de programe, menținerea integrității cărora în timpul pornirii sistemului și mai ales în timpul funcționării este o sarcină dificilă. Un număr semnificativ de utilizatori, într-o măsură sau alta, au cunoștințe de programare și sunt conștienți de erori în construirea sisteme de operare. Prin urmare, există o probabilitate destul de mare ca aceștia să-și folosească cunoștințele existente pentru a „ataca” software-ul.
În primul rând, pentru a păstra justiția istorică, CIPF-urile hardware includ criptoare din era pre-computer. Acestea sunt tableta Aeneas, discul de criptare al lui Alberti și, în sfârșit, mașinile de criptare ale discurilor. Cel mai proeminent reprezentant al mașinilor de criptare pe disc a fost Enigma, criptatorul celui de-al Doilea Război Mondial. CIPF modern nu poate fi clasificat strict ca hardware; ar fi mai corect să le numim hardware-software, totuși, deoarece partea lor software nu este controlată de sistemul de operare, în literatură ele sunt adesea numite hardware. Principala caracteristică a hardware-ului CIPF este implementarea hardware (prin crearea și utilizarea procesoarelor specializate) a principalelor funcții criptografice - transformări criptografice, managementul cheilor, protocoale criptografice etc.
Instrumentele hardware și software pentru protecția informațiilor criptografice combină flexibilitatea soluție software cu fiabilitate hardware Velichko M.Yu. Securitatea informațiilor în activitățile organelor de afaceri interne. - M.: Editura INION RAS, 2007. În același timp, datorită shell-ului software flexibil, puteți schimba rapid interfața cu utilizatorul, funcțiile finale ale produsului, realizează configurația finală a acestuia; iar componenta hardware vă permite să protejați algoritmul primitivei criptografice de la modificare, să asigurați o securitate ridicată a materialului cheie și adesea o viteză de operare mai mare.
Iată câteva exemple de hardware și software CIPF:
Utilizarea hardware-ului elimină problema asigurării integrității sistemului. In majoritate sisteme moderne Protecția împotriva NSD se aplică prin coasere softwareîn ROM sau cip similar. Astfel, pentru a face modificări la software, este necesar să obțineți acces la placa corespunzătoare și să înlocuiți cipul. Dacă se folosește un procesor universal, implementarea unor astfel de acțiuni va necesita utilizarea unor echipamente speciale, ceea ce va face atacul și mai dificil. Utilizarea unui procesor specializat cu o implementare a algoritmului de operare în formular circuit integrat elimină complet problema încălcării integrității acestui algoritm.
În practică, funcțiile de autentificare a utilizatorilor, verificările de integritate și funcțiile criptografice care formează nucleul unui sistem de securitate sunt adesea implementate în hardware, în timp ce toate celelalte funcții sunt implementate în software.
Concluzie
Amenințarea este un set de condiții și factori care creează un pericol potențial sau real de încălcare a confidențialității, disponibilității și (sau) integrității informațiilor.
Dacă vorbim despre amenințări din informații caracter tehnic, putem evidenția elemente precum furtul de informații, malware, atacurile hackerilor, SPAM-ul, neglijența angajaților, defecțiunile hardware și software, frauda financiară, furtul de echipamente.
Conform statisticilor în legătură cu aceste amenințări, pot fi citate următoarele date (pe baza rezultatelor studiilor efectuate în Rusia de InfoWath): Furtul de informații - 64%, Malware - 60%, Atacurile hackerilor- 48%, Spam - 45%, Neglijența angajaților - 43%, Eșecuri hardware și software - 21%, Furtul de echipamente - 6%, Frauda financiară - 5%.
După cum se poate observa din datele furnizate, furtul de informații și programele malware sunt cele mai frecvente.
Cunoașterea metodelor de bază de săvârșire și prevenire a infracțiunilor informatice, metode de combatere virusi informatici, și metode moderne protecția informațiilor este necesară pentru elaborarea unui set de măsuri care să asigure protecția sistemelor informatice automatizate ale organelor de afaceri interne.
Toate acestea vor contribui la îmbunătățirea eficienței organismelor de afaceri interne în ansamblu.
Listăliteratură
1. Velichko M.Yu. Securitatea informațiilor în activitățile organelor de afaceri interne. - M.: Editura INION RAS, 2007. - 130 p.
2. Gafner V.V. Securitatea informațiilor - Rostov pe Don: Phoenix, 2010 - 336 p.
3. Gorokhov P.K. Securitatea informațiilor. - M.: Radio și comunicare, 2012 - 224 p.
4. Controlul tehnic cuprinzător al eficacității măsurilor de securitate a sistemelor de control în organele de afaceri interne // Ed. Chekalina A. - M.: Hot Line - Telecom, 2006 - 528 p.
5. Partyka T. L., Popov I. I. Securitatea informației - M.: Forum, 2012 - 432 p.
6. Rastorguev S.P. Fundamentele securității informației - M.: Academia, 2009 - 192 p.
7. Smirnov A. A. Asigurarea securităţii informaţiei în condiţiile virtualizării societăţii. - M.: Unitate-Dana, 2012 - 160 p.
8. Teplyakov A. A., Orlov A. V. Fundamentele securității și fiabilității sistemelor informaționale - Mn.: Academia de Management sub Președintele Republicii Belarus, 2010 - 310 p.
Postat pe Allbest.ru
...Documente similare
Conceptul și obiectivele efectuării inspecțiilor speciale ale obiectelor de informatizare și etapele sale principale. Vulnerabilitatea sistemelor informatice, conceptul de acces neautorizat, clasele și tipurile acestuia. Vulnerabilitatea principalelor elemente informaționale structurale și funcționale.
test, adaugat 25.11.2009
Concepte de bază în domeniul securității informațiilor. Natura acțiunilor care încalcă confidențialitatea, fiabilitatea, integritatea și disponibilitatea informațiilor. Metode de punere în aplicare a amenințărilor: dezvăluirea, scurgerea de informații și accesul neautorizat la acestea.
prezentare, adaugat 25.07.2013
Tipuri de amenințări la securitatea informațiilor. Principalele direcții și măsuri de protecție informatii electronice. Atacarea mijloacelor de influență informațională. Crime informaționale, terorism. Acțiuni de protecție legate de securitatea informațiilor.
rezumat, adăugat 27.12.2011
Cadrul legislativ pentru protectia datelor cu caracter personal. Clasificarea amenințărilor la securitatea informațiilor. Baza de date cu caracter personal. Design și amenințări ale unei rețele LAN de întreprindere. Protecție software și hardware de bază pentru computere. Politica de bază de securitate.
teză, adăugată 06.10.2011
Politica statului în domeniul formării resurselor informaţionale. Selectarea unui set de sarcini de securitate a informațiilor. Un sistem de software și hardware proiectat pentru asigurarea securității informațiilor și protejarea informațiilor întreprinderii.
lucrare curs, adaugat 23.04.2015
Metodologie de analiză a amenințărilor la adresa securității informațiilor la unitățile de informatizare ale organelor de afaceri interne. Identificarea principalelor metode de scurgere de informații. Dezvoltarea unui model de amenințare. Algoritm pentru selectarea mijloacelor optime de inginerie și protecție a datelor tehnice.
lucrare curs, adaugat 19.05.2014
Securitatea informațiilor, scopurile și obiectivele acesteia. Canale de scurgere de informații. Metode software și hardware și mijloace de protejare a informațiilor împotriva accesului neautorizat. Model de amenințări de securitate la adresa informațiilor procesate la o unitate informatică.
teză, adăugată 19.02.2017
Esența conceptului " Securitatea informațiilor„. Categorii ale modelului de securitate: confidențialitate; integritate; disponibilitate. Securitatea informației și internetul. Metode de asigurare a securității informației. Sarcinile principale ale tehnologiilor antivirus.
test, adaugat 06.11.2010
Obiectivele de securitate a informațiilor. Surse ale principalelor amenințări informaționale pentru Rusia. Importanța securității informațiilor pentru diverși specialiști din poziția companiei și a părților interesate. Metode de protejare a informațiilor împotriva amenințărilor informaționale intenționate.
prezentare, adaugat 27.12.2010
Conceptul de „nevoie de informare” și „nouă tehnologie a informației”. Solutii tehnologice moderne in domeniul informatizarii instalatiilor agricole. Eficiența suportului organizațional al locului de muncă automatizat.
În toate componentele securității naționale: politice, economice, militare și altele, importanța componentei informaționale este în continuă creștere. Informația ca atare, calitatea acesteia determină în mare măsură eficacitatea deciziilor luate, determină gradul de răspuns al guvernului la riscurile care apar în mod spontan și intenționat. Impactul informației asupra cetățenilor, implementat prin mass-media și comunicații, are potențialul de a crea o atmosferă de tensiune și instabilitate politică în societate, de a provoca conflicte sociale, naționale, religioase și revolte, ducând la consecințe devastatoare.
Siguranța societății constă în dezvoltarea durabilă și eficientă a sistemului de securitate, care îi permite acestuia să răspundă în mod adecvat la influențele negative externe și interne, să păstreze integritatea societății și calitățile sale esențiale. Pentru că, în primul rând, informația este principalul instrument de „soft power”; în al doilea rând, capacitățile informaționale ale statului determină avantaje geopolitice strategice, apoi acțiunile direcționate sau neintenționate pe sfera informațională a societății din părți externe sau interne sunt potențial asociate cu amenințări la adresa intereselor naționale și, prin urmare, constituie provocări la adresa securității informaționale a unei persoane. , societate și stat.
Absența, starea latentă sau funcționarea slabă a mecanismelor de management pentru reglarea unor astfel de funcții ale mass-media și comunicarea de informare, educațională, socială, critică și control, mobilizare, inovare, operațională, creativă, activează incertitudinea socială, creșterea riscurilor și amenințărilor politice. la securitatea informațională a Ucrainei.
Optimizarea sistemului de management al informaţiei are loc pe baza tehnologiilor de utilizare şi distribuire eficientă a controlului asupra resurselor informaţionale, ţinând cont de specificul mentalităţii politice şi de corectarea acesteia.
Creșterea cantitativă și calitativă în mass-media și comunicare fără organizații neguvernamentale puternice, instanțe independente și rezonanță în mass-media și comunicare, schimb de opinii în în rețelele sociale iar internetul nu se poate transforma în activitate socială și nu poate contribui la formarea unui stat democratic. Un cetățean modern, sub influența tehnologiilor manipulative, devine „spectator” al unei „acțiuni în scenă” interactive nesfârșite („societate de teatru”), pierzând capacitatea de a face evaluări politice independente, de a face alegeri și de a se autoorganiza.
Informația, aparatul de transmitere a acesteia și modalitățile de influențare a societății este unul dintre principalele mijloace de luptă între forțele care încearcă să creeze. nou nivel relaţiile politice la nivel regional, naţional şi global. Este posibilă contracararea manifestărilor antisistemice prin crearea unei imagini pozitive a țării sau regiunii. Principalul mecanism de formare a unei imagini a statului care să fie adecvată tendințelor politice moderne este mass-media și comunicațiile centrale și regionale, axate pe furnizarea de informații responsabile din punct de vedere social, pentru a asigura stabilitatea politică și dezvoltarea durabilă și sigură.
Securitatea informației joacă un rol din ce în ce mai important în sistem comun asigurarea securității naționale a țării. Acest lucru este menționat în mod expres în Strategia de Dezvoltare societate informaţionalăîn Ucraina şi consacrat în principiile sale.
Securitatea informației trebuie considerată ca o categorie politică și juridică care exprimă legătura dintre interesele individului, ale societății și ale statului în domeniul informației și suportul juridic pentru protecția acestora. Aceasta este starea de securitate a individului, societății și statului în spațiul informațional, protecția informațiilor și a resurselor informaționale, precum și a infrastructurii informaționale și de telecomunicații de eventuale amenințări interne și externe. Esența politică și juridică a securității informațiilor asigură funcționarea acesteia ca tip de securitate națională, ca sistem instituțional, organizatoric și juridic de asigurare a securității resurselor informaționale ale statului și a protecției drepturilor individuale în acest domeniu.
Sfera informaţională este destul de neuniformă, constând dintr-un număr infinit de niveluri de informaţie de complexitate variabilă, generate şi emise de diverse surse de informaţie. În același timp, fiecare persoană, regiune sau stat există simultan în diverse sfere politice și informaționale, care pot fi interconectate și autonome. Spațiul de informare în conditii moderne Sistemul a devenit un factor formativ în viața societății și, cu cât această sferă a relațiilor sociale se dezvoltă mai activ, cu atât componentele politice, economice și de altă natură ale securității statului vor depinde de asigurarea efectivă a securității informațiilor.
În ciuda schimbărilor pozitive serioase în prevederea legislativă a securității informațiilor, care se datorează adoptării Principiilor de bază pentru dezvoltarea societății informaționale în Ucraina pentru perioada 2007-2015, pachetul de legi care reglementează acest domeniu este încă departe de a fi perfect.
În conformitate cu actele juridice internaționale, nu există mecanisme legislative la nivel de stat pentru stabilirea anumitor competențe ale mass-media, cu excepția regulilor generale privind abuzul de libertatea de exprimare. Cadrul legislativ al Ucrainei privind problemele criminalității informatice rămâne, în general, fragmentat.
Acest lucru se datorează ratei ridicate de circulație și particularităților prezentării informațiilor mijloace moderne mass-media cu fragmentarea sa, senzaționalismul și anxietatea.
Amenințările și provocările externe la adresa securității Ucrainei în sfera informațională sunt generate nu numai la granițele cu statele vecine, ci și în regiunile interne ale Ucrainei. Dintre factorii care creează provocări și amenințări semnificative în sfera informațională, se poate evidenția sensibilitatea componentei investiționale a economiei la impactul informațional negativ. În acest context, amenințările rezonante includ corupția, condițiile de mediu dificile și terorismul.
Capacitățile juridice ale cetățenilor în domeniul relațiilor informaționale se exprimă într-un sistem de drepturi constituționale, fiecare având sensul său: libertatea de gândire, de exprimare, de informare în masă și dreptul de acces la informații de la organele guvernamentale. Unificarea drepturilor la informare ale cetățenilor în cadrul unui „drept general la informare” este posibilă numai dacă valorile fiecăruia dintre drepturile de informare de mai sus sunt susținute de garanții efective.
Dreptul de acces la informații de la autorități, în comparație cu libertățile de gândire, de exprimare și de presă, este o nouă entitate juridică. În general, nu necesită neamestecul statului în sistemul de schimb de informații în societate, ci asistență directă din partea statului în obținerea informațiilor necesare de către anumiți cetățeni. În condițiile asigurării implementării drepturilor de bază la informare ale cetățenilor în statele Uniunii Europene, trăsăturile dreptului de acces universal la mijloacele și tehnologiile de schimb de informații apar ca un nou drept subiectiv al individului.
Temeiul constituțional care determină natura reglementării juridice a relațiilor informaționale este principiul diversității ideologice. La rândul său, este interconectat cu principiul suveranității statului ca unul dintre cele mai generale fundamente constituționale. Manifestarea principiului suveranității în sistemul de reglementare a relațiilor informaționale se exprimă prin indicarea limitelor valorice ale schimbului de informații naționale și externe, a căror diferență se datorează prezenței intereselor naționale apărate în dialogul public. Recunoașterea acestei teze face posibilă identificarea și sistematizarea mecanismelor existente separat în legislația internă și cea externă care creează condiții pentru dezvoltarea intereselor naționale în discuția politică internă:
Restricții organizaționale activitati de informare producători străini de informații;
Măsuri de sprijinire a culturii politice și juridice naționale;
Dezvoltarea tradițiilor de autoreglare și dialog între autorități și presă.
În reglementarea juridică a relațiilor informaționale, principiul suveranității nu poate înlocui principiul pluralismului ideologic, iar acesta din urmă a contrazis principiul suveranității.
Într-un sistem de schimb de informații în masă, reglementarea legală a relațiilor care depinde de conținutul mesajelor difuzate este problematică, întrucât statul poate astfel să stabilească condiții ideologice pentru schimbul de informații și să provoace rezultatele discuției publice, adică să instituie cenzura. . Doar prevederea practică a principiului diversității ideologice, care se exprimă în mecanismele de protecție a libertății de gândire, de exprimare și de presă, relevă admisibilitatea unei interdicții de difuzare a informațiilor pe baza conținutului acesteia - în cazul abuzului de drepturile individuale în schimbul de informații publice. Lista interdicțiilor tematice care constituie conținutul instituției abuzului este întotdeauna clar definită și strict limitată în legislație.
Atribuțiile organelor de afaceri interne în domeniul asigurării securității informațiilor în contextul activităților mass-media sunt prevăzute de Decretul președintelui Ucrainei din mai 2014 nr. 449/2014 „Cu privire la decizia Securității și Apărării Naționale. Consiliul Ucrainei din 28 aprilie 2014 „Cu privire la măsurile de îmbunătățire a formării și implementării politicilor publice în domeniul securității informaționale a Ucrainei” și sunt precizate în ordinul Ministerului Afacerilor Interne al Ucrainei din 19 august 2014 nr. 840 „Cu privire la unele probleme de securitate a informațiilor din Ucraina”.
Totalitatea potențialelor amenințări la adresa securității informaționale a Ucrainei se extinde la sfera drepturilor și libertăților constituționale ale cetățenilor, viața spirituală a societății, infrastructura informațională și resursele informaționale.
Documentele de reglementare prevăd stabilirea unei interacțiuni eficiente cu reprezentanții Consiliului Național al Ucrainei în domeniul radiodifuziunii de televiziune și radio din regiuni, care vizează identificarea și suprimarea activităților ilegale ale furnizorilor, persoanelor și entitati legale efectuarea de retransmisii ilegale interzise prin hotărâri ale Judecătoriei Sectorului Administrativ. Kiev din 23 martie 2014, Consiliul Național al Ucrainei pentru Televiziune și Radiodifuziune din 17 iulie 2014 nr. 292 și nr. 663 programe în locuri de recreere în masă și mulțimi de oameni, centre de recreere, locuri de divertisment și altele asemenea.
Unitățile de relații publice, la depistarea faptelor de redifuzare a programelor interzise, informează reprezentanții Consiliului Național al Radiodifuziunii și Televiziunii din regiuni să aplice măsuri administrative pentru:
Furnizorii care efectuează retransmisii interzise de programe interzise;
Persoanele fizice și juridice implicate în retransmiterea ilegală a programelor interzise în locuri de recreere în masă și mulțimi de oameni sau vânzarea de produse care fac posibilă vizionarea programelor de programe interzise sau a unui pachet de programe care conține programe de televiziune și radio interzise;
Mass-media care difuzează mesaje care incită la ostilitate și sentimente separatiste în Ucraina (într-un teritoriu separat, într-o așezare separată etc.), încălcând suveranitatea statului și integritatea teritorială a Ucrainei.
Activitati administrative care vizează asigurarea eliminării amenințărilor și riscurilor în domeniul securității informațiilor este principalul factor în structurarea, formarea acesteia și este considerată ca o activitate care vizează prevenirea prejudicierii intereselor individului, societății și statului în sfera informațională.
480 de ruble. | 150 UAH | 7,5 USD ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Disertație - 480 RUR, livrare 10 minute, non-stop, șapte zile pe săptămână și sărbători
240 de ruble. | 75 UAH | 3,75 USD ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Rezumat - 240 de ruble, livrare 1-3 ore, de la 10-19 (ora Moscovei), cu excepția zilei de duminică
Fisun Iulia Alexandrovna. Fundamentele juridice de stat ale securității informațiilor în organele de afaceri interne: Dis. ...cad. legale Științe: 12.00.02: Moscova, 2001 213 p. RSL OD, 61:01-12/635-2
Introducere
Capitolul I. Conceptul și temeiul juridic al securității informațiilor . 14
1. Conceptul și esența securității informațiilor 14
2. Direcții principale ale activităților statului pentru asigurarea securității informațiilor 35
3. Principalele direcții de formare a legislației în domeniul securității informațiilor 55
Capitolul II. Bazele organizatorice ale securității informațiilor în organele de afaceri interne 89
1. Organizarea activităților organelor de afaceri interne pentru asigurarea securității informațiilor 89
2. Forme și metode de asigurare a securității informațiilor în organele de afaceri interne
Concluzia 161
Referințe 166
Aplicații 192
Introducere în lucrare
Relevanța temei de cercetare. Informatizarea sferei de aplicare a legii, bazată pe dezvoltarea rapidă a sistemelor informaționale, este însoțită de o creștere semnificativă a atacurilor asupra informațiilor atât din partea statelor străine, cât și din partea structurilor criminale și a cetățenilor. Una dintre caracteristicile procesului de informatizare este formarea și utilizarea resurselor informaționale care au proprietăți adecvate de fiabilitate, promptitudine, relevanță, printre care securitatea lor este importantă. Aceasta, la rândul său, implică dezvoltarea tehnologiilor informaționale securizate, care ar trebui să se bazeze pe caracterul prioritar al rezolvării problemelor de asigurare a securității informației. De menționat că decalajul în soluționarea acestor probleme poate reduce semnificativ ritmul de informatizare a sferei de drept.
Astfel, una dintre sarcinile primare cu care se confruntă organele de afaceri interne este soluționarea contradicțiilor dintre calitatea efectiv existentă și cea necesară a protejării intereselor (nevoilor) lor informaționale, adică asigurarea securității informațiilor acestora.
Problema asigurării securității informațiilor în organele de afaceri interne este indisolubil legată de activitățile statului în sfera informațională, care include și domeniul securității informațiilor. În ultima perioadă, au fost adoptate un număr mare de acte juridice de reglementare privind legislația în domeniul informațiilor. Doar câteva dintre ele se referă la domeniul securității informațiilor și, în același timp, se referă doar la dispozițiile generale de securitate (de exemplu, Legea Federației Ruse „Cu privire la securitate”). Însăși definiția „securității informațiilor” a apărut pentru prima dată în Legea federală „Cu privire la participarea la schimbul internațional de informații”. Legea federală „Cu privire la informații, informatizare și protecție a informațiilor” vorbește și despre protecția informațiilor, dar fără a defini conceptul de protecție a informațiilor. Din cauza lipsei de concepte de tipuri de informații, nu este complet clar ce informații ar trebui protejate.
Conceptul de Securitate Națională adoptat în noua ediție, a cărui sarcină prioritară nu este doar soluționarea problemelor de securitate a statului, ci și componentele acesteia, este axat în primul rând pe lupta împotriva terorismului. Din păcate, problemele legate de securitatea informațiilor afectează doar amenințările din sfera informațională. Nu se spune absolut nimic despre rolul Ministerului Afacerilor Interne ca entitate de securitate.
Relevanța temei alese este subliniată de actul de adoptare a Doctrinei Securității Informaționale a Federației Ruse (RF), care a introdus pentru prima dată definiția securității informaționale a Federației Ruse, amenințările la adresa securității informațiilor, metodele de asigurare. securitatea informațiilor din Federația Rusă etc.
În ceea ce privește problemele securității informațiilor în organele de afaceri interne, în literatura juridică acestea se reduc în principal la prevederi generale: sunt enumerate amenințările la adresa securității și sunt denumite unele metode de asigurare a acesteia care sunt caracteristice întregii sfere de drept. organizatoric aspecte legale asigurarea securității informaționale a organelor de afaceri interne în cadrul conceptului propus de securitate a informațiilor sunt considerate incomplet.
Ținând cont de cele de mai sus, se propune introducerea conceptului de securitate a informațiilor organelor de afaceri interne. Securitatea informațională a organelor de afaceri interne este o stare de securitate a mediului informațional care corespunde intereselor organelor de afaceri interne, care asigură oportunitățile de formare, utilizare și dezvoltare a acestora, indiferent de impactul amenințărilor informaționale interne și externe. În același timp, ținând cont de binecunoscutele definiții ale unei amenințări, o amenințare informațională va fi înțeleasă ca un ansamblu de condiții și factori care creează un pericol pentru mediul informațional și interesele organelor de afaceri interne.
Astfel, relevanța reglementării legale a securității informațiilor în activitățile organelor de afaceri interne este fără îndoială. Pentru a atinge nivelul adecvat de suport de reglementare pentru securitatea informațiilor, este necesar să se determine domeniile acesteia, să reglementeze relațiile subiecților de sprijin, ținând cont de caracteristicile principalelor obiecte ale securității informațiilor. Prin urmare, potrivit autorului tezei, este necesar un studiu cuprinzător nu numai al reglementării legale a securității informațiilor la nivelul ministerelor și departamentelor, ci și un studiu al stării și dezvoltării cadrului de reglementare în domeniul securității informațiilor.
Gradul de dezvoltare a temei de cercetare. Analiza autorului asupra rezultatelor cercetării oamenilor de știință ne permite să afirmăm că problemele reglementării juridice a relațiilor informaționale, asigurarea securității informațiilor și componentele acesteia sunt relevante pentru știința și practica juridică și necesită o dezvoltare ulterioară.” Un număr semnificativ de publicații sunt dedicate probleme și probleme deosebite de reglementare juridică a relațiilor în sfera informațională, în domeniul securității informațiilor, asigurarea securității informațiilor, ceea ce presupune protejarea acestora împotriva furtului, pierderii, accesului neautorizat, copiere, modificare, blocare etc., luate în considerare în cadrul cadrul instituției juridice în curs de dezvoltare a secretului.O mare contribuție la dezvoltarea acestui domeniu a fost adusă de oamenii de știință și specialiști autohtoni: A. B. Agapov, V. I. Bulavin, Yu. M. Baturin, S. A. Volkov, V. A. Gerasimenko, V. Yu. Gaikovich , I. N. Glebov, G. V. Grachev, S. N. Grinyaev, G. V. Emelyanov, V. A. Kopylov, A. P. Kurilo, V. N. Lopatin, A. A. Malyuk, A. S. Prudnikov, S. V. Rybak, A. A. Streltsov, A. A. Fatyanov, S. A. Fakov T. shkin, A. A. Shiversky și alții1.
În cadrul cercetării tezei au fost utilizate pe scară largă cele mai recente realizări ale științelor naturale, socio-economice și tehnice, experiența istorică și modernă în asigurarea securității informaționale a individului, societății și statului; materiale ale diverselor periodice științifice, conferințe și seminarii științifice, științifice și practice, lucrări ale oamenilor de știință în domeniul teoriei dreptului și statului, studii monografice în domeniul dreptului, legislația informațională, protecția cuprinzătoare a informațiilor și securitatea informației.
Obiectul și subiectul cercetării. Obiectul studiului îl constituie sistemele actuale și emergente de relații sociale care s-au dezvoltat în sfera informațională și în domeniul securității informaționale.
Subiectul cercetării îl reprezintă actele juridice internaționale, conținutul Constituției Federației Ruse, normele legislației interne care reglementează relațiile în domeniul asigurării securității informaționale a individului, societății și statului, precum și conținutul legislației. norme care reglementează activitatea organelor de afaceri interne pentru asigurarea securității informațiilor.
Scopurile și obiectivele studiului. Pe baza analizei și sistematizării legislației actuale în sfera informațională, securitatea informațiilor, autorul disertației a elaborat fundamentele și a implementat științific instrucțiuni privind utilizarea instrumentelor juridice și organizatorice pentru asigurarea securității informațiilor atât în activitățile organelor de afaceri interne, cât și în procesul de învățământ.
În cadrul realizării acestui scop, au fost stabilite și rezolvate următoarele sarcini teoretice și științifico-practice: au fost analizate și clarificate conceptele de bază, tipurile, conținutul informațiilor ca obiect al asigurării securității informațiilor și raporturile juridice;
2) au fost sistematizate direcțiile și propunerile existente pentru formarea fundamentelor juridice și organizatorice ale securității informațiilor, au fost identificate și clarificate direcții de îmbunătățire a cadrului legislativ în domeniul asigurării securității informațiilor, inclusiv în organele de afaceri interne;
3) au fost sistematizate actele juridice de reglementare și s-a format structura legislației actuale în sfera informațională;
4) a fost determinat conținutul bazei organizatorice a activității organelor de afaceri interne pentru asigurarea securității informațiilor;
5) au fost identificate aspectele organizatorice și juridice ale sistemului de securitate a informațiilor și structura acestuia în activitățile organelor de afaceri interne;
6) au analizat și selectat forme și metode de asigurare a securității informațiilor în organele de afaceri interne în cadrul reglementării legale a aplicării și dezvoltării acestora.
Baza metodologică a cercetării disertației este alcătuită din metode și principii filozofice universale ale dialecticii materialiste; metode științifice generale de comparare, generalizare, inducție; metode științifice private: sistem-structural, sistem-activitate, formal-legal, comparativ-juridic și alte metode de cercetare.
Cadrul de reglementare pentru studiu este Constituția Federației Ruse, actele juridice de reglementare ale Federației Ruse, inclusiv legislația internațională, normele diferitelor ramuri de drept, reglementările departamentale.
Noutatea științifică a cercetării disertației este:
În studiul problemei dezvoltării fundamentelor juridice și organizatorice pentru asigurarea securității informațiilor în organele de afaceri interne din punctul de vedere al dezvoltării avansate a nevoilor de practică și al formării sferei informaționale în contextul introducerii pe scară largă a noilor tehnologiile informaționale și amenințările informaționale în creștere;
Înțelegerea locului și rolului dreptului constituțional în viața societății ruse, precum și a perspectivelor ulterioare de dezvoltare a acestuia, în cadrul politicii de stat de asigurare a securității informațiilor;
Clarificarea sistemului de legislație de stat în domeniul securității informațiilor;
Implementarea sistematizării actelor normative de reglementare în domeniul securității informațiilor și formarea structurii legislației în domeniul securității informaționale a individului, societății, statului, inclusiv a organelor de afaceri interne;
Elaborarea de propuneri de îmbunătățire a legislației în domeniul securității informațiilor;
Dezvoltarea componentelor organizatorice și juridice ale sistemului de securitate a informațiilor în organele de afaceri interne;
Elaborarea de recomandări științifice și metodologice pentru utilizarea instrumentelor de formare juridică și organizatorică pentru asigurarea securității informațiilor în organele de afaceri interne și în procesul educațional la formarea specialiștilor în Bază legală securitatea informatiei.
Principalele dispoziții depuse pentru apărare:
1. Definirea aparatului conceptual pe baza legală a legislației actuale în domeniul securității informațiilor, inclusiv a conceptului de securitate a informațiilor, care ne permite să ne formăm o idee despre informație ca obiect al asigurării securității informațiilor și al raporturilor juridice , precum și pentru a formula amenințări la securitate.
Securitatea informațională a organelor de afaceri interne este o stare de securitate a mediului informațional care corespunde intereselor organelor de afaceri interne, care asigură oportunitățile de formare, utilizare și dezvoltare a acestora, indiferent de impactul amenințărilor interne și externe.
2. Problema asigurării securității informațiilor la nivel de stat necesită o înțelegere teoretică și practică mai profundă a locului și rolului dreptului constituțional în viața societății ruse, precum și a perspectivelor ulterioare de dezvoltare a acestuia în următoarele domenii:
Îmbunătățirea legislației constituționale „Cu privire la statele și regimurile de stat”, în special în domeniul securității informațiilor, și îmbunătățirea pe această bază a legislației entităților constitutive ale Federației Ruse în acest domeniu;
Implementarea prioritară a drepturilor constituționale ale cetățenilor în sfera informațională;
Implementarea unei politici de stat unificate în domeniul securității informațiilor, asigurarea unui echilibru optim al intereselor subiecților din sfera informațională și eliminarea lacunelor din legislația constituțională.
3. Propuneri de clarificare a principalelor direcții ale activităților statului în formarea legislației în sfera informațională, inclusiv în domeniul securității informațiilor, care reprezintă modalități de îmbunătățire a cadrului de reglementare a legislației informaționale și fac posibilă determinarea temeiului juridic pentru activitățile organelor de afaceri interne în domeniul securității informațiilor. Ele provin dintr-un set de interese echilibrate ale individului, societății și statului în sferele economice, sociale, politice interne, internaționale, informaționale și în alte sfere. Următoarele domenii sunt prioritare:
Să respecte interesele individului în sfera informațională;
Îmbunătățirea mecanismelor legale de reglementare a relațiilor publice în sfera informațională;
Protecția valorilor spirituale naționale, a standardelor morale și a moralității publice.
4. Se propune îmbunătățirea structurii legislației în domeniul securității informațiilor, care este un sistem de elemente interconectate, inclusiv un set de acte normative și departamentale, care să permită vizualizarea numeroaselor relații din sfera informațională și domeniul securității informațiilor și complexitatea reglementării acestora.
5. Componentele organizatorice și juridice ale sistemului de asigurare a securității informațiilor în organele de afaceri interne, inclusiv conținutul organizării activităților acestora (din perspectiva reglementării sale legale), reprezentate de structura elementelor necesare și interdependente și cuprinzând:
Subiectele asigurării securității Federației Ruse;
Obiecte de securitate a informațiilor ale organelor de afaceri interne;
Organizarea activităților organelor de afaceri interne;
Forme, metode și mijloace de asigurare a securității informațiilor.
6. Conținutul organizării activităților organelor de afaceri interne pentru asigurarea securității informațiilor (din punct de vedere al reglementării legale a acesteia), care este un proces continuu cu scop în ceea ce privește analiza, dezvoltarea, implementarea legislației, organizatorice, tehnice și altele. activități legate de domeniul securității informațiilor, precum și asigurarea drepturilor și intereselor legitime ale cetățenilor.
Semnificația practică a cercetării disertației este:
În utilizarea propunerilor în elaborarea de noi reglementări și îmbunătățirea legislației actuale în sfera informațională de activitate a autorităților publice ale entităților constitutive ale Federației Ruse, departamente, ministere;
Creșterea eficienței activităților organelor de afaceri interne pentru asigurarea securității informațiilor;
Îmbunătățirea pregătirii specialiștilor în sistemul de învățământ profesional superior, îmbunătățirea calificărilor specialiștilor în domeniul securității integrate a informațiilor și reglementării legale a securității informațiilor în interesul diferitelor ministere și departamente pe baza elaborării unei versiuni de educație și metodologie; a sustine;
Elaborarea de recomandări științifice și metodologice pentru utilizarea instrumentelor de formare juridică și organizatorică pentru securitatea informațiilor în procesul de învățământ, permițând asigurarea nivelului necesar de pregătire a specialiștilor în temeiurile juridice ale securității informaționale.
Aprobarea, implementarea rezultatelor cercetării și publicațiilor.
Principiile teoretice, concluziile, sugestiile și recomandările practice prezentate în acest studiu au fost raportate și discutate la punctele 8 și 9. Conferințe internaționale la Academia de Management a Ministerului Afacerilor Interne
Rusia „Informatizarea sistemelor de aplicare a legii” (Moscova, 1999-2000), Conferința regională interuniversitară „Declarația universitară a drepturilor omului: probleme de îmbunătățire a legislației ruse și practica aplicării acesteia” la Academia de Management a Ministerului Afacerilor Interne din Rusia (Moscova, 1999), seminarul științific „Problemele federalismului în dezvoltarea statului rus” și Conferința internațională științifică și practică „Aplicarea legii în transport: rezultate și perspective”, desfășurată pe baza Institutului de Drept Orel al Ministerului al Afacerilor Interne ale Rusiei (Orel, 1999). Opt studii au fost publicate pe baza rezultatelor studiului. lucrări științifice cu un volum total de 8 coli tipărite.
Structura și volumul tezei sunt determinate de logica cercetării și constau dintr-o introducere, două capitole, o concluzie, o listă de referințe și o anexă.
Conceptul și esența securității informațiilor
O parte integrantă a subiectului științei și cercetării științifice, inclusiv direcția științifică de dezvoltare a protecției informațiilor și reglementarea legală a securității informațiilor, este aparatul său conceptual. Bineînțeles, unul dintre conceptele centrale în acest domeniu este conceptul de „informație”1, care poate fi clasificat ca categorii abstracte și concepte primare. Analiza conceptului de mai sus oferă o idee despre înțelegerea sa într-un sens la nivel de sistem, filozofic (informația este o reflectare a lumii materiale) și în cel mai îngust, sens tehnocratic și pragmatic (informația este toate informațiile care fac obiectul stocare, transmitere și transformare).
Într-o serie de lucrări, informația este înțeleasă ca anumite proprietăți ale materiei percepute sistem de control atât din lumea materială externă înconjurătoare, cât și din procesele care au loc în sistemul însuși. Există o viziune care identifică conceptele de „informație” și „mesaj”, în care informația este definită ca o parte esențială a mesajului pentru destinatar, iar mesajul este definit ca un purtător material de informații, unul dintre elementele specifice. a unui set finit sau infinit transmis pe un canal de comunicare și perceput la capătul receptor al comunicării sistemului cu un anumit destinatar.
Ne putem întoarce într-o oarecare măsură la conținutul binecunoscut al conceptului de „informație”, definit de R. Shannon, unde informația este cantitatea de imprevizibil conținută într-un mesaj. Cantitatea este o măsură a noutății pe care un mesaj dat o introduce în sfera din jurul destinatarului.
Legea federală „Cu privire la informații, informatizare și protecție a informațiilor” oferă o definiție destul de generalizată a acestui concept și a derivatelor sale. Astfel, informația este prezentată ca informații despre obiecte, obiecte, fenomene, procese, indiferent de forma de prezentare a acestora. Acest concept generic de informație este, de asemenea, utilizat pentru a forma definițiile sale derivate utilizate în alte acte juridice de reglementare1. Să ne uităm la unele dintre ele mai detaliat.
Informațiile documentate (documentele) sunt informații înregistrate pe un suport tangibil cu detalii care permit identificarea acesteia.
Informațiile confidențiale sunt informații documentate, accesul la care este limitat în conformitate cu legea.
Informații în masă - mesaje tipărite, audio, audiovizuale și alte mesaje și materiale destinate unui număr nelimitat de persoane.
Resurse informaționale - documente individuale și rețele individuale de documente, documente și rețele de documente din sistemele informaționale (biblioteci, arhive, fonduri, bănci de date, alte tipuri de sisteme informaționale).
Produse informaționale (produse) - informații documentate pregătite în conformitate cu nevoile utilizatorului și destinate sau utilizate pentru a satisface nevoile utilizatorului.
Secretul de stat este informații protejate de stat în domeniul activităților sale militare, politice externe, economice, de informații, contrainformații și investigații operaționale, a căror difuzare ar putea dăuna securității Federației Ruse.
Informațiile computerizate sunt informații pe un mediu de mașină, într-un computer, într-un sistem informatic sau în rețeaua lor.”
Articolul 128 din Codul civil definește informația ca obiect al raporturilor juridice civile. La analizarea informațiilor din aceste poziții este necesar să se acorde atenție aspectului legat de protecția juridică a informațiilor ca obiect al dreptului de proprietate5. Această abordare a informației se explică prin faptul că, pe de o parte, obiectul istoric și tradițional al drepturilor de proprietate este un obiect material, pe de altă parte, informația, nefiind un obiect material al lumii înconjurătoare, este indisolubil legată de un purtător de material: acesta este creierul uman sau purtătorii de materiale înstrăinați de oameni (carte, dischetă etc.)
Considerând informația ca o reflectare a realității de către un obiect din lumea înconjurătoare, putem vorbi despre informație ca pe o substanță abstractă care există de la sine, dar pentru noi nu este posibilă nici stocarea, nici transmiterea informațiilor fără un purtător material. Se știe că informația, pe de o parte, ca obiect al dreptului de proprietate, poate fi copiată (replicată) folosind un suport material1, pe de altă parte, ca obiect al drepturilor de proprietate, este ușor mutată de la unul la altul. subiect al drepturilor de proprietate fără o încălcare evidentă (perceptibilă) a drepturilor de proprietate la informație. Dar deplasarea unui obiect material al dreptului de proprietate este inevitabilă și, de regulă, atrage pierderea acestui obiect de către subiectul originar al dreptului de proprietate. În acest caz, există o încălcare evidentă a drepturilor sale de proprietate. De menționat că o încălcare a acestui drept are loc numai în cazul deplasării ilegale a unui anumit obiect material1. Pericolul copierii și mutarii informațiilor este agravat de faptul că acestea sunt de obicei înstrăinate de proprietar, adică sunt stocate și prelucrate la îndemâna unui număr mare de entități care nu sunt subiecte de proprietate asupra acestor informații. Aceasta include, de exemplu, sisteme automate, inclusiv rețele. Se naște un sistem complex de relații între subiecții drepturilor de proprietate, care determină modalitățile de implementare a acestora și, în consecință, direcțiile de formare a unui sistem de protecție juridică care să asigure prevenirea încălcării drepturilor de proprietate la informație.
Analizând caracteristicile informațiilor ca obiect al dreptului de proprietate, putem concluziona că, altfel, informațiile nu sunt diferite de obiectele tradiționale ale drepturilor de proprietate. Analiza conținutului informațiilor, inclusiv ca obiect de drept, a permis identificarea principalelor tipuri ale acestora care fac obiectul protecției juridice (Anexa 1): - informații clasificate ca secret de stat de către organele abilitate în baza Legii Federația Rusă „Despre secretele de stat”; - informații confidențiale documentate - ale proprietarului resurselor de informații sau ale unei persoane autorizate în baza Legii federale „Cu privire la informații, informare și protecție a informațiilor”; - Informații personale.
Principalele direcții ale activității guvernamentale pentru asigurarea securității informațiilor
Tendințele dezvoltării constituționale sunt de așa natură încât concentrează atenția asupra problemei naturii legislației constituționale. Alături de problemele actuale stringente ale priorității drepturilor și libertăților omului ale societății civile, guvernului și organizației sale, problema „regimurilor și statelor de stat” vine în prim plan - asigurarea securității (securitatea informațiilor ca parte integrantă), a apărării, stare de urgență etc. 1
Necesitatea reglementării constituționale a securității informațiilor este evidentă. La urma urmei, securitatea informațiilor unui individ nu este altceva decât protecția drepturilor și libertăților constituționale ale unei persoane. Iar una dintre direcțiile politicii de stat în domeniul securității informațiilor este respectarea și punerea în aplicare a drepturilor constituționale ale omului și cetățeanului în zona în cauză. În primul rând, conform Legii Federației Ruse „Cu privire la securitate”, securitatea se realizează prin urmărirea unei politici de stat unificate în domeniul securității. Este evident că securitatea informațiilor se realizează prin implementarea politicii de stat în domeniul asigurării securității informaționale a Federației Ruse. Această politică, la rândul său, determină principalele direcții ale activității statului în zona în discuție și merită o oarecare atenție.
În al doilea rând, relevanța studiului principalelor direcții ale activității statului în domeniul luat în considerare este determinată de următoarele: - necesitatea elaborării și îmbunătățirii legislației constituționale, asigurând o îmbinare optimă a priorităților intereselor individului, departamentelor; și statul în ansamblu în cadrul unuia dintre domeniile asigurării securității informațiilor; - îmbunătățirea activităților statului în implementarea funcțiilor sale de asigurare a securității tuturor subiectelor relațiilor informaționale; - nevoia cetățenilor de a-și proteja interesele în sfera informațională; - necesitatea formării unui câmp juridic unificat în domeniul relaţiilor informaţionale. Dezvoltarea politicii de stat în domeniul securității informațiilor se reflectă în dezvoltarea și dezvoltarea consecventă a Conceptului de securitate națională a Federației Ruse. Caracteristicile sale sunt următoarele prevederi: - nici o singură sferă a vieții în societatea modernă nu poate funcționa fără o structură informațională dezvoltată; - resursa informaţională naţională este în prezent una dintre principalele surse de putere economică şi militară a statului; - pătrunzând în toate sferele activităţii statului, informaţia capătă expresii politice, materiale şi de cost specifice; - aspectele privind asigurarea securității informaționale a Federației Ruse, ca element integral al securității sale naționale, devin din ce în ce mai relevante, iar protecția informațiilor devine una dintre sarcinile guvernamentale prioritare; - sistemul de interese naționale al Rusiei în domeniul economic, social, politic intern, internațional, informațional, în domeniul securității militare, de frontieră și de mediu este determinat de totalitatea intereselor echilibrate ale individului, societății și statului ; - politica de stat de asigurare a securității informațiilor a Federației Ruse determină direcțiile principale de activitate ale organismelor guvernamentale federale și ale organismelor guvernamentale ale entităților constitutive ale Federației Ruse în acest domeniu. Conceptul definește și interesele naționale ale Rusiei în sfera informațională1, care vizează concentrarea eforturilor societății și ale statului în rezolvarea următoarelor sarcini: - respectarea drepturilor și libertăților constituționale ale cetățenilor în domeniul obținerii și schimbului de informații; - protecția valorilor spirituale naționale, promovarea patrimoniului cultural național, a standardelor morale și a moralității publice; - asigurarea dreptului cetățenilor de a primi informații fiabile; - dezvoltarea tehnologiilor moderne de telecomunicaţii.
Activitățile sistematice ale statului pentru a implementa aceste sarcini vor permite Federației Ruse să devină unul dintre centrele dezvoltării globale și formarea unei societăți informaționale care să asigure nevoile individului, ale societății și ale statului în sfera informațională, inclusiv protecția acestora de efectele distructive ale informațiilor pentru a manipula conștiința masei, precum și protecția necesară a resurselor informaționale ale statului împotriva scurgerii de informații importante politice, economice, științifice, tehnice și militare.
Luând în considerare prevederile de mai sus, pot fi identificate următoarele principii pe care ar trebui să se bazeze politica de stat de asigurare a securității informațiilor a Federației Ruse:
Respectarea Constituției Federației Ruse, a legislației Federației Ruse, a normelor de drept internațional general recunoscute atunci când desfășoară activități pentru asigurarea securității informațiilor din țară;
Egalitatea juridică a tuturor participanților la procesul de interacțiune informațională, indiferent de statutul lor politic, social și economic, bazată pe dreptul constituțional al cetățenilor de a căuta, primi, transmite, produce și difuza liber informații în orice mod legal;
Deschidere, care prevede punerea în aplicare a funcțiilor organismelor guvernamentale federale și ale organismelor guvernamentale ale entităților constitutive ale Federației Ruse, asociațiilor publice, inclusiv informarea publicului despre activitățile lor, ținând cont de restricțiile stabilite de legislația Federației Ruse;
Prioritate pentru dezvoltarea tehnologiilor interne moderne de informare și telecomunicații, producerea de hardware și software capabil să asigure îmbunătățirea rețelelor naționale de telecomunicații și conectarea acestora la cele globale retelelor de informatii pentru a se conforma intereselor vitale ale Federației Ruse.
Organizarea activităților organelor de afaceri interne pentru asigurarea securității informațiilor
Pentru asigurarea securității informațiilor, este necesar să existe organisme, organizații, departamente relevante și să se asigure funcționarea eficientă a acestora. Combinația acestor organe constituie un sistem de securitate. Pentru a identifica caracteristicile organizării și activităților organelor de afaceri interne pentru a asigura securitatea informațiilor, vom lua în considerare sistemul de securitate în ansamblu.
Potrivit Legii Federației Ruse „Cu privire la securitate”, sistemul de securitate și, prin urmare, securitatea informațiilor, este format din: - organisme ale autorităților legislative, executive și judiciare; organizații și asociații de stat, publice și de altă natură; cetăţenii care participă la asigurarea securităţii; - legislaţia care reglementează relaţiile în domeniul securităţii. Această lege stabilește doar structura organizatorică a sistemului de securitate. Sistemul de securitate în sine este mult mai larg. Luarea în considerare a acesteia nu este posibilă, deoarece depășește scopul cercetării disertației. Prin urmare, vom lua în considerare doar structura organizatorică a sistemului de securitate. Analiza actelor juridice de reglementare actuale a făcut posibilă identificarea următoarelor componente ca subiecte de securitate reprezentând structura organizatorică a sistemului de securitate a informațiilor1: - organele guvernamentale federale; autoritățile de stat ale entităților constitutive ale Federației Ruse; organisme guvernamentale locale, rezolvarea problemelorîn domeniul asigurării securității informațiilor din competența sa; - comisii și consilii de stat și interdepartamentale specializate în soluționarea problemelor de securitate a informațiilor; - diviziile structurale și intersectoriale pentru protecția informațiilor confidențiale ale organismelor guvernamentale ale Federației Ruse, precum și diviziile structurale ale întreprinderilor care desfășoară activități folosind informații clasificate ca secrete de stat sau specializate în activități în domeniul protecției informațiilor; - organizații de cercetare, proiectare și inginerie care efectuează lucrări pentru asigurarea securității informațiilor; - instituții de învățământ care asigură pregătirea și recalificarea personalului pentru a lucra în sistemul de securitate a informațiilor; - cetățenii, publicul și alte organizații cu drepturi și responsabilități de a asigura securitatea informațiilor în modul prevăzut de lege;
Principalele funcții ale sistemului de securitate a informațiilor considerat al Federației Ruse sunt: - dezvoltarea și implementarea unei strategii de securitate a informațiilor; - crearea condițiilor pentru implementarea drepturilor cetățenilor și organizațiilor la activități permise de lege în sfera informațională; - evaluarea starii securitatii informatiilor in tara; identificarea surselor de amenințări interne și externe la adresa securității informațiilor; identificarea domeniilor prioritare pentru prevenirea, contracararea și neutralizarea acestor amenințări; - coordonarea si controlul sistemului de securitate informatica; - organizarea dezvoltării programelor federale și departamentale de securitate a informațiilor și coordonarea lucrărilor de implementare a acestora; - implementarea unei politici tehnice unificate în domeniul securității informațiilor; - organizarea cercetării științifice fundamentale, exploratorii și aplicative în domeniul securității informațiilor; - asigurarea controlului asupra creării și utilizării instrumentelor de securitate a informațiilor prin licențierea obligatorie a activităților din domeniul securității informațiilor și certificarea instrumentelor de securitate a informațiilor; - implementarea cooperării internaționale în domeniul securității informațiilor, reprezentarea intereselor Federației Ruse în organizațiile internaționale relevante.
Analiza structurii și funcțiilor sistemului de securitate a informațiilor, ținând cont de sistemul existent de separare a puterilor, a relevat următoarele: 1) scopul principal al sistemului de securitate a informațiilor este protejarea drepturilor și libertăților constituționale ale cetățenilor; 2) statul este subiectul principal și principal al asigurării securității informațiilor; 3) managementul general al subiectelor de securitate a informațiilor, în cadrul anumitor competențe, este exercitat de Președintele Federației Ruse. Atribuțiile sale în domeniul asigurării securității informațiilor includ: - managementul și interacțiunea autorităților publice; - controlul și coordonarea activităților autorităților de securitate a informațiilor; - determinarea intereselor vitale ale Federației Ruse în sfera informațională; - identificarea amenințărilor interne și externe la adresa acestor interese; - determinarea directiilor principale ale strategiei de securitate a informatiilor. 4) Adunarea Federală a Federației Ruse formează cadrul legislativ în domeniul securității informațiilor pe baza Constituției Federației Ruse; 5) Guvernul Federației Ruse, în limitele atribuțiilor sale, asigură conducerea organelor de stat care asigură securitatea informațiilor, organizează și controlează elaborarea și implementarea măsurilor de asigurare a securității informațiilor de către ministere și alte organisme subordonate acestuia; 6) autoritățile judiciare sunt și ele subiecte ale securității informațiilor. Asigură protecție judiciară cetățenilor cărora le-au fost încălcate drepturile în legătură cu activitățile de asigurare a securității informațiilor, fac justiție în cazurile de infracțiuni din sfera informațională; 7) un rol special în asigurarea securității statului, inclusiv a securității informațiilor, revine Consiliului de Securitate al Federației Ruse. Este un organ constituțional care nu are statut organism federal putere executivă, dar învestită cu puteri suficiente în domeniul securității. Consiliul de Securitate este singurul organism consultativ sub președintele Federației Ruse, a cărui creare este prevăzută de actuala Constituție.
Forme și metode de asigurare a securității informațiilor în organele de afaceri interne
Problemele de organizare a unui sistem de securitate, inclusiv domeniile de asigurare a securității informațiilor, discutate în paragraful anterior, necesită clarificarea conținutului sarcinilor de asigurare a securității informațiilor, metode, mijloace și forme de soluționare a acestora.
Formele, metodele și mijloacele sunt considerate prin prisma reglementării legale a activităților pentru a asigura securitatea informațiilor, care este indisolubil legată de acestea și, prin urmare, necesită clarificarea și determinarea limitelor legale de utilizare a acestora. În plus, rezolvarea oricărei probleme teoretice sau practice este imposibilă fără anumite metode - metode și mijloace.
Alegerea metodelor și mijloacelor adecvate de asigurare a securității informațiilor se propune să fie întreprinsă ca parte a creării unui sistem de protecție a informațiilor care să garanteze recunoașterea și protecția drepturilor și libertăților fundamentale ale cetățenilor; formarea și dezvoltarea statului de drept, stabilitatea politică, economică, socială a societății; păstrarea valorilor și tradițiilor naționale.
În același timp, un astfel de sistem trebuie să asigure protecția informațiilor, inclusiv a informațiilor care constituie secrete de stat, comerciale, oficiale și alte secrete protejate de lege, ținând cont de particularitățile informațiilor protejate în domeniul reglementării, organizării și implementării protecției. . În cadrul acestei varietăți de tipuri de informații protejate, în opinia autorului, pot fi identificate următoarele caracteristici cele mai generale ale protecției oricărui tip de informații protejate: - protecția informațiilor este organizată și realizată de proprietarul sau proprietarul informatii sau persoane autorizate de acesta (juridice sau fizice); - organizarea unei protecții eficiente a informațiilor permite proprietarului să își protejeze drepturile de a deține și de a dispune de informații, să depună eforturi pentru a le proteja de deținerea și utilizarea ilegală în detrimentul intereselor sale; - protecția informațiilor se realizează printr-un set de măsuri pentru limitarea accesului la informațiile protejate și crearea condițiilor care exclud sau complică în mod semnificativ accesul neautorizat, ilegal la informațiile protejate și la media acestora.
Pentru a exclude accesul la informațiile protejate de către persoane neautorizate, proprietarul informațiilor, care le protejează, inclusiv clasificarea acesteia, stabilește un anumit regim, reguli de protecție a acestora, determină forme și metode de protecție. Astfel, protecția informațiilor este asigurarea corespunzătoare a circulației informațiilor protejate într-o zonă specială limitată de măsuri de securitate. Acest lucru este confirmat de o serie de abordări ale unor oameni de știință celebri2, care consideră protecția informațiilor drept „utilizarea regulată a mijloacelor și metodelor, adoptarea de măsuri și implementarea activităților pentru a asigura sistematic fiabilitatea necesară a informațiilor.
Luând în considerare conținutul acestei definiții, precum și alte definiții ale conceptului de protecție a informațiilor și principalele scopuri ale protecției informațiilor evidențiate în acestea, inclusiv prevenirea distrugerii sau denaturarii informațiilor; prevenirea primirii și reproducerii neautorizate a informațiilor, putem evidenția sarcina principală de a proteja informațiile în organele de afaceri interne. Aceasta înseamnă păstrarea secretului informațiilor protejate.
Într-un sistem cuprinzător de securitate a informațiilor, această problemă este rezolvată în raport cu nivelurile de protecție și factorii destabilizatori. Și formarea unui set relativ complet de sarcini pentru aceste grupuri se realizează pe baza unei analize a posibilităților obiective de atingere a obiectivelor de protecție stabilite, asigurând gradul necesar de securitate a informațiilor. Ținând cont de prevederile luate în considerare, sarcinile pot fi împărțite în două grupe principale:
1) satisfacerea în timp util și completă a nevoilor de informare apărute în procesul de management și alte activități, adică furnizarea de informații confidențiale specialiștilor organelor de afaceri interne;
2) protejarea informațiilor clasificate împotriva accesului neautorizat la acestea de către alte entități.
La rezolvarea primului grup de probleme - furnizarea de informații specialiștilor - este necesar să se țină cont de faptul că specialiștii pot folosi atât informații deschise, cât și confidențiale. Securitate informații deschise nu este limitat de altceva decât de disponibilitatea sa reală. La furnizarea de informații clasificate, se aplică restricții care necesită accesul la informații cu gradul adecvat de secretizare și permisiunea de a accesa informații specifice. O analiză a practicii curente și a actelor juridice de reglementare care determină procedura de acces al unui specialist la informații relevante a făcut posibilă identificarea unui număr de contradicții. Pe de o parte, restricția maximă a accesului la informații clasificate reduce probabilitatea scurgerii acestor informații; pe de altă parte, pentru a rezolva în mod semnificativ și eficient problemele oficiale, este necesar să se satisfacă cât mai pe deplin nevoile de informații ale specialistului. În condiții normale, nede rutină, un specialist are posibilitatea de a folosi o varietate de informații pentru a rezolva problema cu care se confruntă. Atunci când îi furnizează informații clasificate, capacitatea lui de a le accesa este limitată de doi factori: poziția sa oficială și problema pe care o rezolvă în prezent specialistul.
Al doilea grup de sarcini implică protejarea informațiilor confidențiale împotriva accesului neautorizat la acestea de către persoane neautorizate. Este comun atât pentru organele de afaceri interne, cât și pentru toate organismele guvernamentale și include:
1) protejarea suveranității informaționale a țării și extinderea capacității statului de a-și consolida puterea prin formarea și gestionarea dezvoltării potențialului său informațional;
2) crearea condiţiilor pentru utilizarea eficientă a resurselor informaţionale ale societăţii şi ale statului;
3) asigurarea securității informațiilor protejate: prevenirea furtului, pierderii, distrugerii neautorizate, modificării, blocării informațiilor;
4) menținerea confidențialității informațiilor în conformitate cu regulile stabilite pentru protecția acestora, inclusiv prevenirea scurgerilor și accesului neautorizat la mediile sale, împiedicarea copierii, modificării acestora etc.;
5) menținerea completității, fiabilității, integrității informațiilor și a rețelelor și a programelor de prelucrare ale acesteia stabilite de proprietarul informațiilor sau de persoanele autorizate ale acestuia.
D.V. Peregudov,
ATC pentru regiunea Lipetsk
ASPECTE JURIDICE ALE PROTECȚIEI INFORMAȚIILOR ÎN ACTIVITĂȚILE DIVISIUNILOR DE SECURITATE ECONOMICĂ ALE ORGANILOR DE AFACERI INTERNE
Asigurarea securității informațiilor în cadrul sistemului organelor de afaceri interne reprezintă o unificare organizatorică a forțelor și mijloacelor, mecanismelor, metodelor și metodelor, care funcționează sub controlul respectării stricte a reglementărilor în vigoare în domeniul protecției informațiilor. Totodată, problema asigurării securității informației este strâns legată nu numai de soluționarea problemelor științifice și tehnice, ci și de problemele de reglementare juridică a relațiilor de informatizare și de dezvoltare a cadrului legislativ. În acest sens, putem concluziona că protecția informațiilor este un ansamblu de măsuri (măsuri) legale, organizatorice și inginerești menite să prevină scurgerea informațiilor protejate și accesul neautorizat la acestea. La rândul lor, aspectele juridice ale protecției informațiilor capătă o importanță primordială în blocul măsurilor de protecție. Acest lucru se datorează faptului că reglementarea legală a relațiilor în domeniul securității economice predetermina existența tuturor celorlalte măsuri ca bază fundamentală de împărțire a comportamentului subiecților (utilizatori, proprietari și alte persoane) ai relațiilor informaționale în „posibile (permise) )” și „interzis” în raport cu obiectul - informație. Măsurile organizatorice și tehnice sunt raționalizate și legitimate doar de cadrul legal.
În organismele de afaceri interne, sprijinul juridic pentru securitatea informațiilor se bazează pe legislația federală a Federației Ruse. Cadrul de reglementare la nivel departamental este succesorul Legii Federației Ruse „Cu privire la secretele de stat”, Legii Federației Ruse „Cu privire la informațiile, tehnologiile informaționale și protecția informațiilor”, Decretul președintelui Federației Ruse din aprilie 3, 1995 nr. 334 „Cu privire la măsurile de respectare a statului de drept în domeniile dezvoltării, producerii, vânzării și exploatării instrumentelor informaționale, precum și prestării de servicii în domeniul criptării informațiilor”, Hotărâri ale Guvernului Federația Rusă din 15 aprilie 1995 nr. 333 „Cu privire la autorizarea activităților întreprinderilor și organizațiilor pentru a desfășura activități legate de utilizarea informațiilor care constituie secrete de stat, crearea de mijloace de securitate a informațiilor, precum și punerea în aplicare a măsurilor și ( sau) prestarea de servicii pentru protejarea secretelor de stat,” din
26.06.1995 Nr. 608 „Cu privire la certificarea mijloacelor de securitate a informațiilor”, din 15.09.1993 Nr. 912-51 „Cu privire la sistemul de stat de protecție a informațiilor din Federația Rusă de serviciile de informații străine și de scurgerea acestuia de către canale tehnice", din 01/05/2004 Nr. 3-1 "Cu privire la aprobarea Instrucțiunilor pentru asigurarea regimului de secretizare în Federația Rusă", precum și pe baza "Cerințe și recomandări speciale pentru protecția informațiilor care constituie secrete de stat". de la scurgeri prin canale tehnice”, Hotărârea aprobată a Comisiei Tehnice de Stat a Rusiei din 23 mai 1997 nr. 55, Decizia Comisiei Tehnice de Stat a Rusiei din 3 octombrie 1995 nr. 42 „Cu privire la cerințele standard pentru conținut și procedură pentru elaborarea liniilor directoare pentru protejarea informațiilor de informații tehnice și de scurgerea acesteia prin canalele tehnice la instalație”, din 16 iulie 1996 nr. 49 „Model de informații tehnice străine pentru perioada până în 2010” („Model ITR-2010”) și alții
și alte acte legislative și alte acte juridice de reglementare în domeniul securității informațiilor care reglementează procedura și regulile pentru protecția tehnică a informațiilor în Federația Rusă.
Particularitatea suportului informațional în organele de afaceri interne, în special în unitățile de securitate economică, este că angajații acestor unități își desfășoară activitățile în cadrul lucrului și manipulării informațiilor care constituie secret de stat.
Secretul de stat este informații protejate de stat în domeniul activităților sale militare, politice externe, economice, de informații, contrainformații și investigații operaționale, a căror difuzare ar putea dăuna securității Federației Ruse. Unitățile de securitate economică ale organelor de afaceri interne lucrează cu informații în domeniul activităților operaționale-investigative, adică în baza Legii Federației Ruse din 12 august 1995 nr. 144-FZ „Cu privire la activitățile operaționale-investigative”. Clasificarea informațiilor care constituie secret de stat se face în conformitate cu Lista informațiilor clasificate ca secrete de stat, aprobată prin Decretul președintelui Federației Ruse din data de
30/11/1995 nr. 1203, și în conformitate cu regulile de clasificare a informațiilor care constituie secret de stat la diferite grade de secretizare, aprobate prin Decretul Guvernului Federației Ruse din 04.09.1995 nr. 870, precum și pe baza listei de informații care fac obiectul clasificării în sistemul Ministerului Afacerilor Interne al Rusiei, determinată de Ministrul Afacerilor Interne al Federației Ruse. În același timp, accesul persoanelor la informațiile care constituie secret de stat se realizează în conformitate cu instrucțiunile privind procedura de accesare a oficialilor și cetățenilor Federației Ruse la secretele de stat, aprobate prin Decretul Guvernului Federației Ruse din octombrie. 28, 1995 nr. 1050. În organele de afaceri interne prin ordin al Ministerului Afacerilor Interne al Rusiei din 03/02/2002 nr. 200 DSP prevede o listă detaliată a informațiilor care fac obiectul clasificării.
La rândul lor, unitățile BEP lucrează și cu informații care constituie secrete oficiale. Acestea includ informații cu distribuție limitată, accesul la care este limitat de autoritățile guvernamentale pentru a evita cauzarea de prejudicii atât organelor de afaceri interne, cât și securității autorităților guvernamentale ale Federației Ruse. Clasificarea informațiilor ca informații oficiale de distribuție limitată se realizează pe baza unui exemplu de listă de informații oficiale de distribuție limitată și a documentelor care le conțin, generate în procesul activităților organelor de afaceri interne, stabilite de Ministrul Afacerilor Interne din Federația Rusă. În conformitate cu Decretul președintelui Federației Ruse din 6 martie 1997 nr. 188 „Cu privire la aprobarea listei de informații cu caracter confidențial”, informațiile oficiale cu distribuție limitată care circulă în diviziile BEP se referă la informațiile unui caracter confidențial (informații confidențiale).
Reglementările departamentale fundamentale în activitățile unităților de combatere a infracțiunilor economice în domeniul asigurării securității informațiilor sunt ordinul Ministerului Afacerilor Interne al Rusiei din 5 iulie 2001 nr. 029 „Cu privire la aprobarea Manualului temporar privind protectie tehnica informații în organele de afaceri interne ale Federației Ruse și trupele interne ale Ministerului Afacerilor Interne al Federației Ruse” și ordinul Ministerului Afacerilor Interne al Rusiei din 15 martie 2005 nr. 015 „Cu privire la aprobarea Instrucțiunilor pentru asigurarea secretul în organele de afaceri interne”. Primul document normativ caracterizează cerințele planului organizatoric și tehnic de protecție a informațiilor protejate de lege în activitățile diviziilor BEP, în special, determină măsuri uniforme de protecție tehnică și matematică
informații în toate compartimentele organelor de afaceri interne care își desfășoară activitatea cu informații clasificate secrete de stat și oficiale. Ordinul Ministerului Afacerilor Interne al Rusiei nr. 029:
Definește obiectele de protecție a informațiilor tehnice, posibile amenințări la aceste obiecte;
Stabilește o procedură unificată și integrală (obligatorie) pentru implementarea măsurilor de protecție a informațiilor tehnice;
Stabilește o formă uniformă a documentelor întocmite pentru instalație securitatea informatiei, pe baza cărora se stabilește un regim tehnic de protecție pe parcursul prelucrării acestora;
Stabilește procedura de monitorizare a protecției tehnice și de autorizare în acest domeniu.
În ciuda faptului că acest document de reglementare a fost elaborat încă din 2001, în prezent, în unitățile de securitate economică ale Direcției Afaceri Interne pentru Regiunea Lipetsk la nivel de district, condițiile pentru activitățile de informare nu respectă pe deplin cerințele prezentului ordin. . În primul rând, aceasta se referă la asigurarea materială a unor facilități în care se prelucrează informațiile (calculatoare electronice, mijloace tehnice de primire, transmitere și prelucrare a informațiilor: înregistrarea sunetului, reproducerea sunetului, dispozitive de interfon și televiziune, mijloace de reproducere a documentelor și altele), în conformitate cu cu reglementări stabilite . Chiar dacă astfel de obiecte sunt disponibile în unitățile BEP, ele sunt în exemplare unice și, din punct de vedere moral și tehnic, rămân în urma mijloacelor și tehnologiilor moderne și avansate în acest domeniu. La rândul său, ca un neajuns, mai trebuie remarcat faptul că angajații unităților BEP care operează instalații tehnice de securitate a informațiilor au o cunoaștere deficitară a legislației de reglementare privind securitatea tehnică a informațiilor la intrarea în funcție și pe toată perioada de îndeplinire a sarcinilor lor funcționale oficiale. În același timp, afectează și fluctuația constantă a personalului din aceste departamente.
Ordinul Ministerului Afacerilor Interne al Rusiei nr. 029-2001 este în mare parte legat de suportul tehnic al instalațiilor de securitate a informațiilor, care include:
Stabilirea conformității acestora cu cerințele de protecție tehnică și documentarea măsurilor tehnice luate pentru protejarea informațiilor, clasificarea obiectelor;
Întocmirea pașapoartelor tehnice pentru aceste obiecte;
Elaborarea instrucțiunilor pentru asigurarea (regimul) organizatorică și
măsuri tehnice de protecție a informațiilor;
Efectuarea de studii speciale, verificări speciale și sondaje ale acestor obiecte;
Intocmirea unui ordin de functionare a instalatiei;
Efectuarea certificării instalației și a măsurilor de control tehnic
protectia informatiilor.
După cum arată practica, în direcțiile regionale de afaceri interne, din cauza numărului mic de obiecte de protecție a informațiilor, lucrările privind protecția tehnică a informațiilor protejate se desfășoară în mod formal și se reduc doar la executarea de documente monotone, al căror sens semantic nu se înțelege de către angajații care operează obiectele pentru care trebuie să se aplice cerințe tehnice.măsuri de protecție a informațiilor în conformitate cu Ordinul Ministerului Afacerilor Interne al Rusiei nr.029-2001.
Un pas mai substanțial și mai responsabil în domeniul juridic a fost elaborarea Ordinului nr. 015-2005, care a cuprins măsuri de natură organizatorică și tehnică de protecție a informațiilor. Cerințele prevăzute în acest ordin
au responsabilitatea de a proteja informațiile care constituie secrete de stat și informațiile oficiale secrete referitoare la activitățile curente ale departamentelor organului de afaceri interne. Acest act departamental stabilește o procedură clară și strictă de manipulare și utilizare a obiectelor de protecție a informațiilor - regim care este obligatoriu pentru toți subiecții relațiilor informaționale sub amenințarea răspunderii prevăzute de legislația în vigoare. Ordinul Ministerului Afacerilor Interne al Rusiei nr. 015-2005 reglementează relațiile legate de primirea, prelucrarea, stocarea, utilizarea, transferul de informații semnificative și protejate legal în unitățile BEP, monitorizarea respectării standardelor prescrise, stabilirea sancțiunilor pentru încălcarea acestora, stabilirea unei proceduri uniforme în relaţiile cu subiecţii altor organe de afaceri interne - subiecţii externi. Astfel, protecția juridică a obiectelor de protecție a informațiilor stă la baza elaborării și stabilirii măsurilor organizatorice și tehnice de protecție a informațiilor în diviziile BEP.
Un domeniu important al legislației privind problemele de securitate a informațiilor în organele de afaceri interne este stabilirea răspunderii juridice pentru săvârșirea unei fapte ilicite în legătură cu obiectul protecției.
În știința juridică și în legislația actuală, răspunderea juridică poate apărea în patru variante:
Civil;
Administrativ;
Disciplinar;
Penal.
Având în vedere că angajații BEP care lucrează cu informații care constituie secrete de stat sunt funcționari ai unei autorități executive, aceștia poartă povara răspunderii stricte pentru dezvăluirea acestor informații sau pierderea acestora. În astfel de cazuri pot exista doar două tipuri de răspundere:
1) disciplinar;
2) penal.
Distincția lor depinde doar de natura infracțiunii săvârșite, iar diferența constă în pedepsele specifice și procedura specială de aplicare a acestora.
Răspunderea disciplinară constă în impunerea unei sancțiuni disciplinare unui angajat BEP cu autoritatea șefului agenției de afaceri interne. Sancțiunile disciplinare sunt: avertismentul, mustrarea, mustrarea severă, eliberarea din organele de afaceri interne. Cu toate acestea, organele de afaceri interne pentru încălcarea ordinului Ministerului Afacerilor Interne al Rusiei nr. 015-2005 prevăd răspunderea disciplinară strictă, exprimată prin impunerea salariatului a ultimelor trei dintre tipurile de sancțiuni de mai sus.
Răspunderea disciplinară poate fi aplicată unui angajat al securității economice în cazul unei atitudini neglijente față de îndeplinirea atribuțiilor sale oficiale, exprimată cu încălcarea regimului de secretizare, a regulilor de manipulare a informațiilor legate de secretele oficiale - informații confidențiale, fără nicio intenție ilegală. .
Cele mai severe măsuri de influență se caracterizează prin răspunderea penală, care se aplică în instanță persoanei vinovate de săvârșirea unei infracțiuni, adică. fapt vinovat, periculos din punct de vedere social, prevăzut de Codul penal al Federației Ruse. Principalele tipuri de infracțiuni din domeniul securității informațiilor sunt prezentate în tabel.
Tipuri de infracțiuni în domeniul securității informațiilor
Articolul din Codul Penal al Federației Ruse
Dispoziția articolului din Codul penal al Federației Ruse
Pedeapsă (sancțiune)
Articolul 272. Accesul ilicit la informații informatice 1. Accesul ilicit la informații informatice protejate de lege, adică informații de pe suport informatic, într-un calculator electronic (calculator), într-un sistem informatic sau în rețeaua acestora, dacă această faptă a presupus distrugerea, blocarea , modificarea sau copierea informațiilor, întreruperea funcționării unui computer, a unui sistem informatic sau a rețelei acestora; Se pedepsește cu amendă în valoare de până la două sute de mii de ruble sau în valoare salariile sau alte venituri ale persoanei condamnate pe o perioadă de până la optsprezece luni, sau muncă corecțională pe o perioadă de la șase luni la un an, sau închisoare pe o perioadă de până la doi ani;
aceeași faptă săvârșită de un grup de persoane prin conspirație anterioară sau de un grup organizat ori de o persoană care își folosește funcția oficială, precum și de către cei care au acces la un computer, un sistem informatic sau la rețeaua acestora, se pedepsește cu amendă. în valoare de o sută de mii până la trei sute de mii de ruble sau în cuantumul salariilor sau al altor venituri ale persoanei condamnate pentru o perioadă de unu până la doi ani, sau muncă corecțională pentru o perioadă de unu până la doi ani sau arestare pentru o termen de la trei până la șase luni sau închisoare de până la cinci ani
Articolul 273. Creare, utilizare și distribuire malware pentru calculatoare 1. Crearea de programe de calculator sau efectuarea de modificări la programele existente, conducând cu bună știință la distrugerea, blocarea, modificarea sau copierea neautorizată a informațiilor, întreruperea funcționării unui computer, a unui sistem informatic sau a rețelei acestora, precum și la utilizarea sau distribuirea astfel de programe sau medii de calculator cu astfel de programe; Se pedepsește cu închisoare pe un termen de până la trei ani cu amendă în valoare de până la două sute de mii de ruble sau în cuantumul salariului sau al altor venituri ale persoanei condamnate pe o perioadă de până la optsprezece luni;
aceleași fapte care au consecințe grave din neglijență se pedepsesc cu închisoare de la trei la șapte ani.
Articolul 274. Încălcarea regulilor de funcționare a unui calculator, a unui sistem informatic sau a rețelei acestora 1. Încălcarea regulilor de funcționare a unui calculator, a unui sistem informatic sau a rețelei acestora de către o persoană care are acces la computer, la sistemul informatic sau la rețeaua acestora , având ca rezultat distrugerea, blocarea sau modificarea informațiilor informatice protejate legal, dacă fapta a cauzat un prejudiciu semnificativ; Se pedepsește cu privarea de dreptul de a ocupa anumite funcții sau de a se angaja în anumite activități pe un termen de până la cinci ani, sau cu muncă obligatorie pe un termen de la o sută optzeci până la două sute patruzeci de ore sau cu restrângerea libertății pe o perioadă. de până la doi ani;
aceeași faptă, care din neglijență a avut consecințe grave, se pedepsește cu închisoare de până la patru ani.
Articolul 275. Înalta trădare Înalta trădare, adică spionajul, divulgarea secretelor de stat sau acordarea de asistență unui stat străin, unei organizații străine sau reprezentanților acestora în desfășurarea de activități ostile în detrimentul securității externe a Federației Ruse, săvârșită de un cetățean al Federației Ruse Se pedepsește cu închisoare de la doisprezece sau mai mult până la douăzeci de ani cu o amendă în valoare de până la cinci sute de mii de ruble sau în valoare de salariu sau alte venituri ale persoanei condamnate pentru o perioadă de până la trei ani, sau fără.
Articolul 276. Spionaj Transferul, precum și colectarea, furtul sau păstrarea în scopul transferului către un stat străin, organizație străină sau reprezentanții acestora a informațiilor care constituie secret de stat, precum și transferul sau colectarea, pe baza instrucțiunilor de la serviciile de informații străine, a altor informații. pentru utilizare în detrimentul securității externe a Federației Ruse, dacă aceste acte au fost săvârșite de un cetățean străin sau de un apatrid, se pedepsește cu închisoare de la zece la douăzeci de ani
Articolul 283. Dezvăluirea secretelor de stat 1. Dezvăluirea unor informații care constituie secret de stat de către o persoană căreia i-au fost încredințate sau căreia i-au fost încredințate sau au devenit cunoscute prin serviciu sau muncă, dacă aceste informații au ajuns la dispoziția altor persoane, în lipsa semnelor de trădare; Se pedepsește cu arest de la patru la șase luni sau închisoare pe o perioadă de până la patru ani, cu sau fără privarea de dreptul de a ocupa anumite funcții sau de a se angaja în anumite activități pe un termen de până la trei ani;
aceeași faptă, rezultată din neglijență în consecințe grave, se pedepsește cu închisoare de la trei la șapte ani cu privarea de dreptul de a ocupa anumite funcții sau de a exercita anumite activități pe un termen de până la trei ani.
Articolul 284. Pierderea documentelor care conțin secrete de stat.Încălcarea de către persoana care are acces la secrete de stat a regulilor stabilite de manipulare a documentelor care conțin secrete de stat, precum și a obiectelor, informații despre care constituie secrete de stat.Se pedepsește cu restrângerea libertății pentru un termen de până la trei ani, sau prin arestare pe un termen de până la trei ani, pe un termen de la patru până la șase luni, sau închisoare de până la trei ani cu privare.
secrete de stat, dacă aceasta a avut ca rezultat pierderea lor prin neglijență și declanșarea unor consecințe grave
dreptul de a ocupa anumite funcții sau de a se angaja în anumite activități pe o perioadă de până la trei ani sau fără acesta
Din analiza tabelului reiese că faptele legate de încălcarea procedurii de utilizare a informațiilor care constituie secrete de stat pot fi recunoscute drept infracțiune. În organele de afaceri interne, astfel de fapte pot apărea numai dacă se încalcă regimul secretului. Și pentru fiecare fapt de astfel de abatere se efectuează o investigație internă.
Încălcarea regimului de secretizare în organele de afaceri interne este considerată a fi dezvăluirea unor informații care constituie secret de stat, adică punerea lor în circulație de către un angajat căruia i-au fost încredințate aceste informații prin serviciul său, în urma cărora acestea au devenit proprietate. a persoanelor neautorizate; sau pierderea purtătorilor de informații care constituie secret de stat, adică eliberarea (inclusiv temporară) a purtătorilor de informații din posesia salariatului căruia i-au fost încredințați în serviciu, în urma căreia au devenit sau ar putea deveni proprietatea persoanelor neautorizate.
În cazul în care aceste fapte sunt relevate, șeful departamentului afaceri interne este obligat să informeze conducerea superioară, agenția de securitate (unitatea FSB) și să organizeze un audit intern și căutarea purtătorilor de informații care constituie secrete de stat, precum și să ia toate măsurile de localizare. posibile daune. Pentru a efectua un audit intern, managerul trebuie să creeze o comisie, care în termen de o lună trebuie:
1) stabilesc circumstanțele dezvăluirii informațiilor care constituie secret de stat sau pierderii mijloacelor de informare care conțin astfel de informații;
2) căutarea media pierdută;
3) să identifice persoanele responsabile pentru dezvăluirea acestor informații sau pierderea mass-media;
4) să stabilească motivele și condițiile care au contribuit la divulgarea informațiilor care constituie secrete de stat, la scurgerea mass-media care conțin astfel de informații și să elaboreze recomandări pentru eliminarea acestora.
Pe baza rezultatelor lucrărilor acestei comisii se întocmește o încheiere de audit intern cu adoptarea unor măsuri specifice împotriva persoanelor vinovate de încălcarea regimului de secretizare.
După cum arată experiența practică, cazurile de ofițeri operaționali care comit infracțiuni legate de divulgarea secretelor de stat sunt extrem de rare. Cel mai adesea, sunt cazuri de abateri disciplinare săvârșite de salariați în îndeplinirea neglijentă și necorespunzătoare a atribuțiilor lor oficiale cu respectarea cerințelor regimului de secretizare.
Astfel, analizând cadrul legal menit să asigure protecția juridică a intereselor protejate de drept ale statului, societății, persoanelor juridice și persoanelor fizice în domeniul relațiilor informaționale, putem concluziona că acesta este extrem de slab în organele de afaceri interne. În prezentarea sa semantică nu există o abordare de fond a problemei acute și grave a protejării secretelor de stat și oficiale, deși există cerințe pentru respectarea obligatorie a măsurilor de securitate de protecție a informațiilor, totuși, în termeni practici, în special în diviziile raionale, controlul asupra punerea în aplicare a reglementărilor obligatorii ale reglementărilor departamentale ale Ministerului Afacerilor Interne al Rusiei , practic nu există organisme teritoriale de afaceri interne, lucrările privind securitatea tehnică a obiectelor de securitate a informațiilor se desfășoară în mod formal fără a ține cont de caracteristicile specifice ale obiectului, materialului asigurarea cu mijloace tehnice de protectie
informația nu satisface nevoile și condițiile de activitate ale unităților operaționale ale BEP. 95% din toate încălcările legate de nerespectarea reglementărilor privind asigurarea securității informațiilor în organele de afaceri interne sunt identificate în timpul controalelor efectuate de autoritățile superioare.
Cele de mai sus ne permit să concluzionam că este necesară îmbunătățirea suportului juridic pentru protecția informațiilor în activitățile atât ale organelor de afaceri interne în general, cât și ale unităților de securitate economică ale acestora, în special.
Dezvoltarea tehnologiilor informației și telecomunicațiilor a condus la faptul că societatea modernă este foarte dependentă de gestionarea diferitelor procese prin tehnologia informatică, prelucrarea electronică, stocarea, accesul și transmiterea informațiilor. Potrivit informațiilor Biroului de Evenimente Tehnice Speciale al Ministerului Afacerilor Interne din Rusia, anul trecut au fost înregistrate peste 14 mii de infracțiuni legate de înaltă tehnologie, ceea ce este puțin mai mare decât în anul precedent. Analiza situației actuale arată că aproximativ 16% dintre infractorii care operează în sfera criminalității „informatice” sunt tineri sub 18 ani, 58% au între 18 și 25 de ani, iar aproximativ 70% dintre aceștia au mai mari sau incomplete. educatie inalta .
Totodată, 52% dintre infractorii identificați aveau pregătire specială în domeniul tehnologiei informației, 97% erau angajați ai agențiilor și organizațiilor guvernamentale care foloseau computere și tehnologia informației în activitățile lor zilnice, 30% dintre aceștia aveau legătură directă cu operațiunea. a echipamentelor informatice.
Potrivit estimărilor experților neoficiali, din 100% din dosarele penale inițiate, aproximativ 30% merg în judecată și doar 10-15% dintre inculpați își ispășesc pedeapsa în închisoare.Monitorizare tehnică cuprinzătoare a eficacității măsurilor de securitate pentru sistemele de control în afacerile interne. corpuri // Ed. Chekalina A. - M.: Hot Line - Telecom, 2006. Cele mai multe cazuri sunt reclasificate sau terminate din cauza insuficientei probe. Starea reală a lucrurilor în țările CSI este o întrebare din domeniul science fiction-ului. Infracțiunile informatice sunt infracțiuni cu latență mare, reflectând existența în țară a unei situații reale în care o anumită parte a infracțiunii rămâne nedescoperită.
Un pericol grav pentru întreaga comunitate mondială este reprezentat de terorismul tehnologic din ce în ce mai răspândit, din care o parte integrantă este informația sau terorismul cibernetic.
Țintele teroriștilor sunt computerele și sistemele specializate create pe baza lor - bancar, bursă, arhivare, cercetare, management, precum și mijloace de comunicare - de la sateliți de transmisie și comunicații directe de televiziune la radiotelefoane și pagere.
Metodele terorismului informațional sunt complet diferite de cele tradiționale: nu distrugerea fizică a oamenilor (sau amenințarea acestora) și lichidarea bunurilor materiale, nu distrugerea unor obiecte strategice și economice importante, ci perturbarea pe scară largă a activităților financiare și de comunicare. rețele și sisteme, distrugerea parțială a infrastructurii economice și impunerea asupra structurilor de putere a propriei voințe.
Pericolul terorismului informațional crește nemăsurat în contextul globalizării, când telecomunicațiile capătă un rol excepțional.
În contextul terorismului cibernetic, un posibil model de influență teroristă va avea o formă „în trei etape”: prima etapă este formularea revendicărilor politice cu amenințarea, dacă nu sunt îndeplinite, de a paraliza întregul sistem economic al țara (în orice caz, acea parte a acesteia care folosește tehnologia informatică în activitatea sa), a doua este să efectueze un atac demonstrativ asupra resurselor informaționale ale unei structuri economice destul de mari și să-i paralizeze acțiunea, iar a treia este să repete cererile într-o formă mai strictă, bazându-se pe efectul unei demonstrații de forță.
O caracteristică distinctivă a terorismului informațional este costul scăzut și dificultatea de detectare. Internetul, care a conectat rețelele de calculatoare de pe întreaga planetă, a schimbat regulile privind armele moderne. Anonimul oferit de internet îi permite unui terorist să devină invizibil și, ca urmare, practic invulnerabil și să nu riște nimic (în primul rând viața) atunci când comite o faptă criminală.
Situația este agravată de faptul că infracțiunile din sfera informațională, care includ terorismul cibernetic, presupun pedepse semnificativ mai mici decât pentru comiterea actelor teroriste „tradiționale”. În conformitate cu Codul penal al Federației Ruse (articolul 273), crearea de programe de calculator sau modificarea programelor existente care duc în mod evident la distrugerea neautorizată, blocarea, modificarea sau copierea informațiilor, întreruperea funcționării unui computer, a unui sistem informatic sau rețeaua acestora, precum și utilizarea sau distribuirea unor astfel de programe sau medii informatice care conțin astfel de programe se pedepsește cu închisoare de cel mult șapte ani. Spre comparație, în Statele Unite, legile pedepsesc intrarea neautorizată în rețelele de calculatoare cu până la 20 de ani de închisoare.
Baza pentru asigurarea unei lupte eficiente împotriva terorismului cibernetic este crearea unui sistem eficient de măsuri interconectate pentru identificarea, prevenirea și suprimarea acestui tip de activitate. Diverse organisme antiteroriste lucrează pentru combaterea terorismului în toate manifestările sale. Țările dezvoltate ale lumii acordă o atenție deosebită luptei împotriva terorismului, considerându-l poate principalul pericol pentru societate.
Amenințările la adresa securității informaționale a țării, ale căror surse sunt criminalitatea modernă, comunitățile criminale naționale și transnaționale, care în totalitatea și amploarea lor de impact acoperă întreg teritoriul țării și afectează toate sferele societății, impun luarea în considerare a luptei dintre criminalitatea organizată și agențiile de aplicare a legii chemate să o contracareze, în primul rând, de către organele de afaceri interne, ca război informațional, a cărui principală formă de desfășurare și conținut specific este războiul informațional folosind mijloace informatice, informatice și radio, inteligență electronică. echipamente, sisteme informatice și de telecomunicații, inclusiv canale de comunicații spațiale, sisteme de informații geografice și alte sisteme informatice, complexe și fonduri.
În starea actuală a criminalității, este imposibil să se asigure securitatea informațiilor în activitățile organelor de afaceri interne doar prin utilizarea echipamentelor și mecanismelor de protecție. În aceste condiții, este necesară desfășurarea de acțiuni ofensive (de luptă) active folosind toate tipurile de arme informaționale și alte mijloace ofensive pentru a asigura superioritatea asupra criminalității în sfera informațională Smirnov A. A. Asigurarea securității informațiilor în condițiile virtualizării societății. - M.: Unitate-Dana, 2012.
Apariția și dezvoltarea de noi fenomene de amploare în viața țării și a societății, noi amenințări la adresa securității naționale din lumea criminală, care are la dispoziție arme moderne de informare și noi condiții pentru implementarea activităților operaționale și oficiale ale organele de afaceri interne, determinate de nevoile de desfășurare a războiului informațional împotriva criminalității organizate naționale și transnaționale, determină necesitatea unei reglementări legislative, juridice statale adecvate a relațiilor în domeniul securității informaționale a statului în general și a organelor de afaceri interne în special .
Principalele măsuri de natură juridică de stat pentru asigurarea securității informației, realizate, printre altele, de organele de afaceri interne, se propun să includă: formarea unui regim și securitate pentru a exclude posibilitatea pătrunderii secrete în teritoriu. unde se află resursele informaționale; determinarea metodelor de lucru cu angajații în timpul selecției și plasării personalului; efectuarea de lucrări cu documente și informații documentate, inclusiv elaborarea și utilizarea documentelor și suporturilor de informații confidențiale, înregistrarea, executarea, returnarea, păstrarea și distrugerea acestora; stabilirea procedurii de utilizare a mijloacelor tehnice de colectare, prelucrare, acumulare și stocare a informațiilor confidențiale; crearea tehnologiei de analiză a amenințărilor interne și externe la adresa informațiilor confidențiale și elaborarea de măsuri pentru asigurarea protecției acestora; implementarea controlului sistematic asupra muncii personalului cu informații confidențiale, procedura de înregistrare, stocare și distrugere a documentelor și a suporturilor tehnice.
O analiză a legislației ruse actuale în domeniul securității informațiilor și al sistemului de protecție a informațiilor de stat ne permite să evidențiem cele mai importante atribuții ale organelor de afaceri interne în domeniul asigurării securității informaționale a statului: respingerea agresiunii informaționale îndreptate împotriva țării. , protecția cuprinzătoare a resurselor informaționale, precum și a structurii informaționale și de telecomunicații a statului; prevenirea și rezolvarea conflictelor și incidentelor internaționale din sfera informațională; prevenirea și reprimarea infracțiunilor și contravențiilor administrative în sfera informațională; protecția altor interese importante ale individului, societății și statului de amenințările externe și interne.
Protecția juridică a informațiilor ca resursă este recunoscută la nivel internațional și de stat. La nivel internațional, este determinat de tratate interstatale, convenții, declarații și este implementat prin brevete, drepturi de autor și licențe pentru protecția acestora. La nivel de stat, protecția juridică este reglementată prin acte de stat și departamentale.
Este recomandabil să includeți următoarele ca direcții principale de dezvoltare a legislației ruse pentru a proteja informațiile organelor de afaceri interne:
- - consolidarea legislativă a mecanismului de clasificare a obiectelor de infrastructură informațională ale organelor de afaceri interne ca fiind de importanță critică și asigurarea securității informaționale a acestora, inclusiv elaborarea și adoptarea cerințelor pentru hardware și software utilizat în infrastructura informațională a acestor obiecte;
- - îmbunătățirea legislației privind activitățile operaționale de investigație în ceea ce privește crearea condițiilor necesare desfășurării activităților operaționale de investigație în vederea identificării, prevenirii, suprimării și soluționării infracțiunilor și infracțiunilor informatice din domeniul înaltei tehnologii; consolidarea controlului asupra colectării, stocării și utilizării de către organele de afaceri interne a informațiilor despre viața privată a cetățenilor, informații care constituie secrete personale, familiale, oficiale și comerciale; clarificarea componenței activităților de căutare operațională;
- - consolidarea răspunderii pentru infracțiuni în domeniul informațiilor informatice și clarificarea elementelor infracțiunilor ținând cont de Convenția europeană privind criminalitatea cibernetică;
- - îmbunătățirea legislației procesuale penale în vederea creării condițiilor pentru ca organele de drept să asigure organizarea și implementarea contracarării prompte și eficiente a criminalității, desfășurate cu ajutorul tehnologiilor informației și telecomunicațiilor pentru obținerea probelor necesare Rastorguev S.P. Fundamentele securității informației - M. : Academia, 2009 .
Măsurile organizatorice și manageriale reprezintă o verigă decisivă în formarea și implementarea unei protecții cuprinzătoare a informațiilor în activitățile organelor de afaceri interne.
La prelucrarea sau stocarea informațiilor, organelor de afaceri interne, ca parte a protecției împotriva accesului neautorizat, li se recomandă să întreprindă următoarele măsuri organizatorice: identificarea informațiilor confidențiale și documentarea acestora sub forma unei liste de informații care trebuie protejate; stabilirea procedurii de stabilire a nivelului de autoritate al subiectului de acces, precum și a cercului de persoane cărora li se acordă acest drept; stabilirea și executarea regulilor de control al accesului, i.e. un set de reguli care reglementează drepturile de acces ale subiecților la obiectele de protecție; familiarizarea subiectului accesului cu lista de informații protejate și nivelul său de autoritate, precum și cu documentația organizatorică, administrativă și de lucru care definește cerințele și procedura de prelucrare a informațiilor confidențiale; obţinerea de la obiectul de acces a unei chitanţe de nedezvăluire a informaţiilor confidenţiale care i-au fost încredinţate.
În conformitate cu Legea Federației Ruse „Cu privire la poliție”, competența Ministerului Afacerilor Interne al Rusiei include funcțiile de formare a fondurilor naționale de referință și informare pentru contabilitatea operațională și criminalistică. Aceste funcții sunt îndeplinite de unitățile informatice și tehnice ale serviciilor Ministerului Afacerilor Interne al Rusiei în cooperare cu unitățile de poliție penală, poliție de securitate publică, instituții penitenciare, alte agenții de aplicare a legii, agenții guvernamentale și organizații responsabile cu problemele de securitate publică, precum și agențiile de aplicare a legii (poliția) din alte state.
Interacțiunea informațiilor în lupta împotriva criminalității se desfășoară în cadrul legilor Federației Ruse „Cu privire la activitățile operaționale de investigație”, „Cu privire la securitate”, „Cu privire la activitățile contabile și contabile în agențiile de aplicare a legii”, legislația penală și procesuală penală actuală. , acorduri internaționale ale Ministerului Afacerilor Interne al Rusiei în sfera schimbului de informații, Regulamente privind Ministerul Afacerilor Interne al Rusiei, ordine ale Ministrului Afacerilor Interne al Rusiei.
Cercetările au arătat că prevederile conceptuale pentru asigurarea securității informațiilor pentru agențiile de aplicare a legii ar trebui să includă cerințe pentru tranziția la un cadru de reglementare unificat care reglementează utilizarea informațiilor în lupta împotriva criminalității. Totodată, în sistemul Ministerului Afacerilor Interne, în locul unui grup mare de acte departamentale, se propune introducerea a trei grupe de documente de reglementare privind suportul informaţional: sectoriale, de uz general; sectoriale, de-a lungul liniilor de servicii; documentația normativă și legală a administrației publice locale privind problemele aplicate locale de suport informațional al organului teritorial de afaceri interne.
