Ochrana informácií v orgánoch pre vnútorné záležitosti. Základy informačnej bezpečnosti. Ak hovoríme o hrozbách charakteru informačných technológií, môžeme rozlíšiť také prvky ako krádež informácií, malvér, hackerské útoky, spam, nedbalosť zamestnancov
Odoslanie dobrej práce do databázy znalostí je jednoduché. Použite nižšie uvedený formulár
Študenti, postgraduálni študenti, mladí vedci, ktorí pri štúdiu a práci využívajú vedomostnú základňu, vám budú veľmi vďační.
Uverejnené dňa http://allbest.ru
Úvod
1. Hlavné ohrozenia informačnej bezpečnosti vznikajúce pri činnosti operačných útvarov orgánov vnútorných vecí
2. Koncepcia a ciele vykonávania špeciálnych prehliadok objektov informatizácie; hlavné fázy auditu
3. Hardvérové a firmvérové šifrovanie dát
Záver
Bibliografia
Úvod
Federálny zákon Ruskej federácie „O informáciách, informatizácii a ochrane informácií“, prijatý 25. januára 1995 Štátnou dumou, definuje, že „informáciami sú informácie o osobách, predmetoch, skutočnostiach, udalostiach, javoch a procesoch bez ohľadu na forma ich prezentácie“. Informácie majú množstvo funkcií: sú nehmotné; informácie sa ukladajú a prenášajú pomocou materiálových nosičov; akýkoľvek hmotný objekt obsahuje informácie o sebe alebo o inom objekte.
Rýchlo sa rozvíjajúce počítačové informačné technológie prinášajú citeľné zmeny v našich životoch. Informácie sa stali tovarom, ktorý možno kupovať, predávať, vymieňať. Zároveň sú náklady na informácie často stokrát vyššie ako náklady na počítačový systém, v ktorom sú uložené.
Podľa výsledkov jednej štúdie asi 58 % opýtaných trpelo počítačovým hackovaním za posledný rok. Približne 18 % opýtaných tvrdí, že pri útokoch prišli o viac ako milión dolárov, viac ako 66 % utrpelo straty vo výške 50 000 dolárov. Viac ako 22 % útokov bolo zameraných na obchodné tajomstvá alebo dokumenty primárneho záujmu konkurentov.
Od stupňa bezpečnosti informačných technológií závisí od toho blaho a niekedy aj životy mnohých ľudí. Taká je platba za komplikáciu a všadeprítomnosť systémov automatizovaného spracovania informácií. Moderný informačný systém je komplexný systém pozostávajúci z veľkého množstva komponentov rôzneho stupňa autonómie, ktoré sú vzájomne prepojené a vymieňajú si údaje. Takmer každý komponent môže byť vystavený vonkajším vplyvom alebo zlyhať.
1. Hlavnávyhrážkyinformačnýbezpečnosť,vznikajúceVprocesčinnostioperatívnedivíziíteládomáciprípady
Rozvoj informačných a telekomunikačných technológií viedol k tomu, že moderná spoločnosť je vo veľkej miere závislá od riadenia rôznych procesov prostredníctvom výpočtovej techniky, elektronického spracovania, uchovávania, prístupu a prenosu informácií. Podľa Úradu pre špeciálne technické opatrenia Ministerstva vnútra Ruska bolo v minulom roku zaznamenaných viac ako 14 tisíc trestných činov súvisiacich so špičkovými technológiami, čo je o niečo viac ako rok predtým. Analýza súčasnej situácie ukazuje, že asi 16 % útočníkov pôsobiacich v „počítačovej“ oblasti kriminality tvoria mladí ľudia do 18 rokov, 58 % je vo veku od 18 do 25 rokov a asi 70 % z nich má vyššie alebo nedokončené vysokoškolské vzdelanie .
Zároveň 52 % zo zistených páchateľov malo špeciálne školenie v oblasti informačných technológií, 97 % boli zamestnanci orgánov štátnej správy a organizácií využívajúcich pri svojej každodennej činnosti počítače a informačné technológie, 30 % z nich priamo súviselo s prevádzkou počítačového vybavenia.
Podľa neoficiálnych odborných odhadov sa zo 100 % začatých trestných vecí dostane pred súd asi 30 % a len 10 – 15 % obžalovaných si odpykáva trest vo väzení. Chekalina A. - M .: Hot Line - Telecom, 2006. Väčšina prípadov je preklasifikovaná alebo zrušená pre nedostatok dôkazov. Skutočný stav vecí v krajinách SNŠ je záležitosťou fantázie. Počítačové trestné činy sú trestné činy s vysokou latenciou, ktoré odzrkadľujú existenciu skutočnej situácie v krajine, keď určitá časť kriminality zostáva nevysvetlená.
Čoraz viac sa šíriaci technologický terorizmus, ktorého neoddeliteľnou súčasťou je aj informačný alebo kybernetický terorizmus, predstavuje vážne nebezpečenstvo pre celé svetové spoločenstvo.
Počítače a na ich základe vytvorené špecializované systémy – bankové, výmenné, archívne, výskumné, riadiace, ale aj komunikačné prostriedky – od satelitov pre priamu televíziu a komunikáciu až po rádiotelefóny a pagery, sa stávajú terčom teroristov.
Metódy informačného terorizmu sú úplne odlišné od tradičných: nie fyzická likvidácia ľudí (resp. jej ohrozenie) a likvidácia materiálnych hodnôt, nie ničenie dôležitých strategických a ekonomických objektov, ale rozsiahle rušenie finančných a komunikačných sietí a systémov, čiastočná deštrukcia ekonomickej infraštruktúry a vnucovanie mocenských štruktúr svojej vôle.
Nebezpečenstvo informačného terorizmu sa nezmerne zvyšuje v kontexte globalizácie, keď telekomunikácie nadobúdajú výlučnú úlohu.
V podmienkach kybernetického terorizmu bude mať možný model teroristického vplyvu „trojstupňovú“ podobu: prvou fázou je presadzovanie politických požiadaviek s hrozbou paralyzovania celého ekonomického systému krajiny v prípade ich nesplnenia ( aspoň tú jej časť, ktorá pri svojej práci využíva výpočtovú techniku), druhou je vykonať demonštračný útok na informačné zdroje pomerne veľkej ekonomickej štruktúry a ochromiť jej chod a treťou zopakovať požiadavky v tvrdšia forma, spoliehajúca sa na efekt demonštrácie sily.
Charakteristickým znakom informačného terorizmu je jeho lacnosť a náročnosť odhaľovania. Internetový systém, ktorý spájal počítačové siete po celej planéte, zmenil pravidlá týkajúce sa moderných zbraní. Anonymita poskytovaná internetom umožňuje teroristovi stať sa neviditeľným, v dôsledku čoho je prakticky nezraniteľný a pri vykonávaní trestnej činnosti nič (predovšetkým život) neriskuje.
Situáciu zhoršuje skutočnosť, že trestné činy v informačnej sfére, medzi ktoré patrí aj kybernetický terorizmus, sú trestané výrazne nižšími trestmi ako za realizáciu „tradičných“ teroristických činov. V súlade s Trestným zákonom Ruskej federácie (článok 273) vytváranie počítačových programov alebo vykonávanie zmien existujúcich programov, ktoré vedome vedú k neoprávnenému zničeniu, blokovaniu, pozmeňovaniu alebo kopírovaniu informácií, narušeniu činnosti počítača, počítačového systému alebo ich siete, ako aj používanie alebo distribúcia takýchto programov alebo strojových médií obsahujúcich takéto programy sa trestá odňatím slobody na dobu nepresahujúcu sedem rokov. Pre porovnanie, v USA zákony trestajú neoprávnený vstup do počítačových sietí odňatím slobody až na 20 rokov.
Základom pre zabezpečenie efektívneho boja proti kybernetickému terorizmu je vytvorenie efektívneho systému vzájomne prepojených opatrení na odhaľovanie, predchádzanie a potláčanie takýchto aktivít. Rôzne protiteroristické orgány pracujú v boji proti terorizmu vo všetkých jeho prejavoch. Vyspelé krajiny sveta venujú osobitnú pozornosť boju proti terorizmu, ktorý ho považujú za možno hlavné nebezpečenstvo pre spoločnosť.
Ohrozenia informačnej bezpečnosti krajiny, ktorých zdrojom sú novodobá kriminalita, zločinecké národné a nadnárodné spoločenstvá, si vo svojom súhrne a rozsahu dopadov, ktoré pokrývajú celé územie krajiny a zasahujú do všetkých sfér spoločnosti, vyžadujú zváženie boja medzi organizovaný zločin a orgány činné v trestnom konaní určené na boj proti nemu, predovšetkým orgány vnútorných záležitostí, ako informačnej vojny, ktorej hlavnou formou a jej špecifickým obsahom je informačná vojna s využitím informačných a výpočtových a rádiových prostriedkov, elektronických spravodajských prostriedkov, informácií a telekomunikácií systémy vrátane vesmírnych komunikačných kanálov, geo informačné systémy a ďalšie informačné systémy, komplexy a nástroje.
V podmienkach súčasného stavu kriminality nie je možné zabezpečiť informačnú bezpečnosť v činnosti orgánov vnútorných vecí len na základe použitia ochranných prostriedkov a mechanizmov. Za týchto podmienok je potrebné viesť aktívne útočné (bojové) operácie s využitím všetkých druhov informačných zbraní a iných útočných prostriedkov s cieľom zabezpečiť prevahu nad kriminalitou v informačnej sfére Smirnov AA Zabezpečenie informačnej bezpečnosti v kontexte virtualizácie spoločnosti. - M.: Unity-Dana, 2012.
Vznik a vývoj nových rozsiahlych javov v živote krajiny a spoločnosti, nové hrozby pre národnú bezpečnosť zo strany podsvetia, ktoré disponuje modernými informačnými zbraňami, a nové podmienky na realizáciu operačnej a obslužnej činnosti hl. orgány vnútorných záležitostí, determinované potrebami vedenia informačnej vojny proti národnému a nadnárodnému v podstate organizovanému zločinu, si vyžadujú primeranú legislatívnu, štátno-právnu úpravu vzťahov v oblasti informačnej bezpečnosti štátu vo všeobecnosti a orgánov vnútorných záležitostí zvlášť.
Medzi hlavné opatrenia štátno-právneho charakteru na zabezpečenie informačnej bezpečnosti, vykonávané okrem iného orgánmi vnútorných vecí, sa navrhuje: vytvorenie režimu a ochrany s cieľom vylúčenia možnosti tajného vstupu na územie umiestnenia informačné zdroje; stanovenie metód práce so zamestnancami pri výbere a umiestňovaní personálu; práca s dokumentmi a dokumentovanými informáciami vrátane vypracovania a používania dokumentov a nosičov dôverných informácií, ich účtovanie, vyhotovenie, vrátenie, uloženie a zničenie; určenie poradia použitia technické prostriedky zhromažďovanie, spracovanie, zhromažďovanie a uchovávanie dôverných informácií; vytvorenie technológie na analýzu vnútorných a vonkajších hrozieb dôverných informácií a vývoj opatrení na zabezpečenie ich ochrany; vykonávanie systematickej kontroly práce personálu s dôvernými informáciami, postup pri účtovaní, uchovávaní a ničení dokumentov a technických nosičov.
Analýza prúdu Ruská legislatíva v oblasti informačnej bezpečnosti a štátny systém ochrana informácií umožňuje vyčleniť najdôležitejšie právomoci orgánov vnútorných záležitostí v oblasti zaisťovania informačnej bezpečnosti štátu: odvracanie informačnej agresie namierenej proti krajine, komplexnú ochranu informačných zdrojov, ako aj informačných a telekomunikačných služieb. štruktúra štátu; prevencia a riešenie medzinárodných konfliktov a incidentov v informačnej sfére; predchádzanie a potláčanie trestných činov a správnych deliktov v informačnej sfére; ochrana iných dôležitých záujmov jednotlivca, spoločnosti a štátu pred vonkajšími a vnútornými hrozbami.
Právna ochrana informácií ako zdroja je uznávaná na medzinárodnej aj národnej úrovni. Na medzinárodnej úrovni ho určujú medzištátne zmluvy, dohovory, deklarácie a implementujú ho patenty, autorské práva a licencie na ich ochranu. Na štátnej úrovni právnu ochranu upravujú štátne a rezortné zákony.
Na ochranu informácií orgánov pre vnútorné záležitosti je vhodné odkázať na hlavné smery vývoja ruskej legislatívy:
Legislatívna konsolidácia mechanizmu klasifikácie objektov informačnej infraštruktúry orgánov vnútorných vecí ako kritických a zabezpečenie ich informačnej bezpečnosti vrátane vývoja a prijatia požiadaviek na hardvér a softvér používaný v informačnej infraštruktúre týchto objektov;
Zlepšenie právnej úpravy operatívno-pátracej činnosti v zmysle vytvorenia nevyhnutných podmienok na vykonávanie operatívno-pátracej činnosti za účelom odhaľovania, predchádzania, potláčania a objasňovania počítačovej kriminality a kriminality v oblasti špičkových technológií; posilnenie kontroly zhromažďovania, uchovávania a používania informácií o súkromnom živote občanov, informácií tvoriacich osobné, rodinné, služobné a obchodné tajomstvo, orgánmi pre vnútorné záležitosti; objasnenie zloženia operatívnych pátracích opatrení;
Posilnenie zodpovednosti za trestné činy v oblasti počítačových informácií a objasnenie skutkových podstát trestných činov s prihliadnutím na Európsky dohovor o počítačovej kriminalite;
Zlepšenie legislatívy v trestnom konaní s cieľom vytvoriť podmienky pre orgány činné v trestnom konaní na zabezpečenie organizácie a implementácie rýchleho a účinného boja proti kriminalite, vykonávaného pomocou informačných a telekomunikačných technológií na získanie potrebných dôkazov Rastorguev S.P. Základy informačnej bezpečnosti - M.: Akadémia , 2009.
Organizačné a riadiace opatrenia sú rozhodujúcim článkom pri formovaní a realizácii komplexnej ochrany informácií v činnosti orgánov vnútorných záležitostí.
Pri spracúvaní alebo uchovávaní informácií sa orgánom vnútorných záležitostí v rámci ochrany pred neoprávneným prístupom odporúča vykonať tieto organizačné opatrenia: identifikácia dôverných informácií a ich zdokumentovanie vo forme zoznamu informácií, ktoré majú byť chránené; určenie postupu na určenie úrovne oprávnenia subjektu prístupu, ako aj okruhu osôb, ktorým sa toto právo udeľuje; stanovenie a formalizácia pravidiel kontroly prístupu, t.j. súbor pravidiel upravujúcich práva na prístup subjektov k predmetom ochrany; oboznámenie subjektu prístupu so zoznamom chránených informácií a stupňom jeho oprávnenia, ako aj s organizačnou, administratívnou a pracovnou dokumentáciou, ktorá určuje požiadavky a postup pri spracúvaní dôverných informácií; príjem dôverných informácií, ktoré mu boli zverené, od objektu prístupu o nezverejnení.
V súlade so Zákonom Ruská federácia„O polícii“ kompetencia ministerstva vnútra Ruska zahŕňa funkcie vytvárania celoštátnych referenčných a informačných fondov pre operačné a forenzné účtovníctvo. Výkon týchto funkcií vykonávajú informačné a technické útvary služieb Ministerstva vnútra Ruska v spolupráci s útvarmi kriminálnej polície, verejnej bezpečnostnej polície, väzenských zariadení, iných orgánov činných v trestnom konaní, vládnych agentúr. a organizácie zodpovedné za otázky verejnej bezpečnosti, ako aj orgány činné v trestnom konaní (polícia) iných štátov.
Informačná interakcia v oblasti boja proti kriminalite sa uskutočňuje v rámci zákonov Ruskej federácie „O operatívno-pátracej činnosti“, „O bezpečnosti“, „O evidencii a účtovníctve v orgánoch činných v trestnom konaní“, súčasných trestných a trestnoprávne procesné právo, medzinárodné dohody Ministerstva vnútra Ruska v oblasti výmeny informácií, nariadenia Ministerstva vnútra Ruska, príkazy ministra vnútra Ruska.
Štúdie ukázali, že koncepčné ustanovenia na zabezpečenie informačnej bezpečnosti orgánov činných v trestnom konaní by mali obsahovať požiadavky na prechod na jednotný regulačný rámec, ktorý upravuje procesy využívania informácií v boji proti kriminalite. Zároveň sa v systéme MsÚ namiesto veľkej skupiny rezortných zákonov navrhuje zaviesť tri skupiny právnych dokumentov o informačnej podpore: sektorové, všeobecné; pobočka v rámci služieb; normatívno-právna dokumentácia miestnej úrovne štátnej správy o miestnych aplikovaných problémoch informačnej podpory územného orgánu vnútorných záležitostí.
2. Koncepcia a ciele vykonávania špeciálnych prehliadok objektov informatizácie; hlavné fázy auditu
Informatizačný objekt - súbor nástrojov informatizácie spolu s priestormi, v ktorých sú inštalované, určené na spracovanie a prenos chránených informácií, ako aj vyhradené priestory Partyka T. L., Popov I. I. Informačná bezpečnosť - M .: Fórum, 2012.
Prostriedky informatizácie - prostriedky počítačová veda a komunikácie, kancelárske vybavenie určené na zhromažďovanie, zhromažďovanie, ukladanie, vyhľadávanie, spracovanie údajov a poskytovanie informácií spotrebiteľovi.
Počítačové vybavenie - elektronické počítače a komplexy, osobné elektronické počítače vrátane softvér, periférne zariadenia, zariadenia na diaľkové spracovanie údajov.
Objekt výpočtovej techniky (CT) je stacionárny alebo mobilný objekt, ktorý predstavuje komplex nástrojov výpočtovej techniky určených na vykonávanie určitých funkcií spracovania informácií. Medzi objekty výpočtovej techniky patria automatizované systémy (AS), automatizované pracoviská (AWP), informačné a výpočtové centrá (ICC) a ďalšie komplexy výpočtovej techniky.
Medzi predmety výpočtovej techniky možno zaradiť aj jednotlivé počítačové zariadenia, ktoré vykonávajú samostatné funkcie spracovania informácií.
Vyhradená miestnosť (VP) - špeciálna miestnosť určená na stretnutia, stretnutia, rozhovory a iné rečové udalosti o tajných alebo dôverných otázkach.
Podujatia rečového charakteru sa môžu konať v pridelených priestoroch s využitím technických prostriedkov spracovania rečových informácií (TSOTI) aj bez nich.
Nástroj na spracovanie technických informácií (ITP) je technický nástroj určený na prijímanie, ukladanie, vyhľadávanie, konverziu, zobrazovanie a/alebo prenos informácií prostredníctvom komunikačných kanálov.
TSOI zahŕňa počítačové vybavenie, prostriedky a systémy komunikácie, prostriedky na záznam, zosilnenie a reprodukciu zvuku, interkomové a televízne zariadenia, prostriedky na výrobu a reprodukciu dokumentov, zariadenia na premietanie filmov a iné technické prostriedky spojené s príjmom, akumuláciou, uchovávaním, vyhľadávaním, transformácia, zobrazovanie a/alebo prenos informácií prostredníctvom komunikačných kanálov.
Automatizovaný systém (AC) - súbor softvéru a hardvéru určený na automatizáciu rôznych procesov spojených s ľudskou činnosťou. Zároveň je človek článkom v systéme.
Osobitná kontrola je kontrola technického prostriedku na spracovanie informácií vykonávaná za účelom vyhľadávania a stiahnutia špeciálnych elektronických vložiek (hardvérových vložiek).
Certifikát predmetu ochrany - doklad vydaný certifikačným orgánom alebo iným osobitne oprávneným orgánom potvrdzujúci existenciu nevyhnutných a dostatočných podmienok na predmete ochrany na splnenie ustanovených požiadaviek a noriem na účinnosť ochrany informácií.
Osvedčenie o oddelených priestoroch - doklad vydaný atestačným (certifikačným) orgánom alebo iným osobitne oprávneným orgánom, ktorý potvrdzuje existenciu nevyhnutných podmienok na zabezpečenie spoľahlivej akustickej ochrany pridelených priestorov v súlade so stanovenými normami a pravidlami.
Návod na obsluhu - dokument obsahujúci požiadavky na zaistenie bezpečnosti technického prostriedku spracúvania informácií pri jeho prevádzke.
Program certifikačných skúšok je povinný, organizačný a metodický dokument, ktorý ustanovuje predmet a ciele skúšky, druhy, postupnosť a rozsah skúšok, postup, podmienky, miesto a načasovanie skúšok, zabezpečenie a podávanie správ o nich, ako aj zodpovednosť za zabezpečenie a vykonávanie testov.
Metodika certifikačného testu je povinný organizačný metodický dokument, ktorý zahŕňa testovaciu metódu, testovacie nástroje a podmienky, odber vzoriek a algoritmus na vykonávanie operácií. Určením jednej alebo viacerých vzájomne súvisiacich charakteristík bezpečnosti objektu formulára prezentácie údajov a vyhodnotením presnosti a spoľahlivosti výsledkov.
Certifikát o certifikačných skúškach - dokument obsahujúci potrebné informácie o skúšanom objekte, použitých metódach, prostriedkoch a podmienkach skúšania, ako aj záver o výsledkoch skúšania, vypracovaný predpísaným spôsobom.
Základné technické prostriedky a systémy (OTSS) - technické prostriedky a systémy, ako aj ich komunikácie, používané na spracovanie, uchovávanie a prenos dôverných (tajných) informácií.
OTSS môže zahŕňať prostriedky a systémy informatizácie (počítačové vybavenie, automatizované systémy rôznych úrovní a účelov založené na počítačovom vybavení, vrátane informačných a počítačových systémov, sietí a systémov, prostriedkov a systémov komunikácie a prenosu dát), technické prostriedky prijímania, prenosu údajov. a spracovanie informácií (telefonovanie, zvukový záznam, zosilnenie zvuku, reprodukcia zvuku, interkomové a televízne zariadenia, prostriedky na výrobu, replikáciu dokumentov a iné technické prostriedky na spracovanie reči, grafického videa, sémantických a alfanumerických informácií) používaných na spracovanie dôverných (tajných) informácie.
Pomocné technické prostriedky a systémy (VTSS) - technické prostriedky a systémy, ktoré nie sú určené na prenos, spracovanie a uchovávanie dôverných informácií, inštalované spoločne s OTSS alebo vo vyhradených priestoroch.
Tie obsahujú:
Rôzne druhy telefónnych zariadení a systémov;
Prostriedky a systémy prenosu údajov v rádiokomunikačnom systéme;
Prostriedky a systémy bezpečnostných a požiarnych poplašných zariadení;
Prostriedky a systémy varovania a signalizácie;
Kontrolné a meracie zariadenia;
Zariadenia a klimatizačné systémy;
Prostriedky a systémy káblovej rozhlasovej vysielacej siete a príjem rozhlasového vysielania a televíznych programov (abonentské reproduktory, vysielacie systémy, televízory a rozhlasové prijímače atď.);
Prostriedky elektronickej kancelárskej techniky Velichko M.Yu. Informačná bezpečnosť v činnosti orgánov vnútorných záležitostí. - M.: Vydavateľstvo INION RAN, 2007.
Na základe výsledkov certifikačných skúšok v rôznych oblastiach a komponentoch sa vypracúvajú protokoly o skúškach. Na základe protokolov je na základe výsledkov certifikácie prijatý Záver so stručným posúdením súladu objektu informatizácie s požiadavkami informačnej bezpečnosti, záver o možnosti vydania „Osvedčenia o zhode“ a potrebné odporúčania. Ak objekt informatizácie vyhovuje stanoveným požiadavkám informačnej bezpečnosti, je naň vystavený Certifikát zhody.
Recertifikácia objektu informatizácie sa vykonáva v prípade, že na nedávno certifikovanom objekte boli vykonané zmeny. Takéto zmeny môžu zahŕňať:
Zmena umiestnenia OTSS alebo VTSS;
Nahradenie OTSS alebo VTSS inými;
Výmena technických prostriedkov ochrany informácií;
Zmeny v inštalácii a kladení nízkonapäťových a sólo káblových vedení;
Neoprávnené otvorenie zapečatených puzdier OTSS alebo VTSS;
Výroba opravárenských a stavebných prác v pridelených priestoroch a pod. Partyka T. L., Popov I. I. Informačná bezpečnosť - M .: Fórum, 2012.
Ak je potrebné objekt informatizácie recertifikovať, vykoná sa recertifikácia podľa zjednodušeného programu Zjednodušenia spočívajú v tom, že sa testujú len prvky, ktoré prešli zmenami.
3. Hardvérové a firmvérové šifrovanie dát
Akýkoľvek počítačový systém (CS) používa štandardné a špecializované vybavenie a softvér, ktorý vykonáva určitý súbor funkcií: autentifikácia používateľa, kontrola prístupu k informáciám, zabezpečenie integrity informácií a ich ochrana pred zničením, šifrovanie a digitálny podpis atď. bezpečnosť informácií kryptoochrana
Integritu a obmedzenie prístupu k informáciám zabezpečujú špecializované systémové komponenty, ktoré využívajú metódy kryptografickej ochrany. Aby bol počítačový systém plne dôveryhodný, musí byť certifikovaný, a to:
- určiť súbor vykonávaných funkcií;
- dokázať konečnosť tejto množiny;
- určiť vlastnosti všetkých funkcií Gafner V. V. Informačná bezpečnosť - Rostov na Done: Phoenix, 2010 .
Upozorňujeme, že počas prevádzky systému je nemožné, aby sa objavil Nová funkcia, a to aj v dôsledku vykonávania akejkoľvek kombinácie funkcií špecifikovaných počas vývoja. Tu sa nebudeme zaoberať konkrétnym zložením funkcií, pretože sú uvedené v príslušných usmerňovacích dokumentoch Federálnej agentúry pre vládne komunikácie a informácie (FAPSI) a Štátnej technickej komisie (STC) Ruska.
Pri používaní systému by nemala byť narušená jeho funkčnosť, inými slovami, je potrebné zabezpečiť integritu systému v čase jeho spustenia a počas prevádzky.
Spoľahlivosť ochrany informácií v počítačovom systéme je určená:
- konkrétny zoznam a vlastnosti funkcií CS;
- metódy používané vo funkciách CS;
- spôsob implementácie funkcií COP.
Zoznam použitých funkcií zodpovedá bezpečnostnej triede priradenej COP počas certifikačného procesu a je v podstate rovnaký pre systémy rovnakej triedy. Preto pri zvažovaní konkrétneho CS treba venovať pozornosť použitým metódam a spôsobu implementácie najdôležitejších funkcií: autentifikácii a kontrole integrity systému. Tu by sa mali uprednostniť kryptografické metódy: šifrovanie (GOST 28147-89), elektronické digitálny podpis(GOSTR 34.10-94) a hašovacie funkcie (GOSTR 34.11-94), ktorých spoľahlivosť potvrdzujú príslušné vládne organizácie.
Väčšina funkcií moderných CS je implementovaná vo forme programov, ktorých udržiavanie integrity pri štarte systému a najmä počas prevádzky je náročná úloha. Značný počet používateľov, v tej či onej miere, má znalosti v oblasti programovania, sú si vedomí chýb v konštrukcii operačné systémy. Preto je dosť vysoká pravdepodobnosť, že svoje doterajšie znalosti využijú na „útok“ na softvér.
Po prvé, kódovače z predpočítačovej éry by sa mali pripísať hardvéru CIPF, aby sa zachovala historická spravodlivosť. Toto sú Aeneasova tabuľka, Albertiho šifrovací disk a napokon aj diskové šifrovacie stroje. Najvýraznejším predstaviteľom diskových šifrovacích strojov bola šifra Enigma z 2. svetovej vojny. Moderné CIPF nemožno striktne klasifikovať ako hardvér, správnejšie by bolo nazývať ich hardvér-softvér, keďže však ich softvérová časť nie je riadená OS, v literatúre sa často nazývajú hardvér. Hlavnou črtou hardvéru CIPF je hardvérová implementácia (vzhľadom na vytvorenie a použitie špecializovaných procesorov) hlavných kryptografických funkcií – kryptografické transformácie, správa kľúčov, kryptografické protokoly atď.
Hardvérovo-softvérové prostriedky ochrany kryptografických informácií spájajú flexibilitu softvérové riešenie so spoľahlivosťou hardvéru Velichko M.Yu. Informačná bezpečnosť v činnosti orgánov vnútorných záležitostí. - M.: Vydavateľstvo INION RAN, 2007. Zároveň sa vďaka flexibilnému softvérovému prostrediu môžete rýchlo zmeniť používateľské rozhranie, konečné funkcie produktu, aby sa vykonala jeho konečná úprava; a hardvérový komponent umožňuje chrániť algoritmus kryptografického primitíva pred modifikáciami, zabezpečiť vysokú bezpečnosť materiálu kľúča a často aj vyššiu rýchlosť prevádzky.
Tu je niekoľko príkladov hardvérovo-softvérového CIPF:
Použitie hardvéru odstraňuje problém zabezpečenia integrity systému. Väčšina moderné systémy ochrana pred neoprávneným prístupom, aplikuje sa šitie softvér v ROM alebo podobnom čipe. Preto, aby bolo možné vykonať zmeny v softvéri, je potrebné získať prístup k príslušnej doske a vymeniť čip. V prípade použitia univerzálneho procesora si realizácia takýchto akcií vyžiada použitie špeciálneho vybavenia, ktoré útok ešte viac sťaží. Použitie špecializovaného procesora s implementáciou operačného algoritmu vo forme integrovaný obvodúplne odstraňuje problém narušenia integrity tohto algoritmu.
V praxi sú často funkcie autentifikácie používateľa, kontroly integrity, kryptografické funkcie, ktoré tvoria jadro bezpečnostného systému, implementované v hardvéri, všetky ostatné funkcie sú implementované v softvéri.
Záver
Hrozba – súbor podmienok a faktorov, ktoré vytvárajú potenciálne alebo reálne nebezpečenstvo narušenia dôvernosti, dostupnosti a (alebo) integrity informácií.
Ak hovoríme o hrozbách informačno-technologického charakteru, môžeme rozlišovať také prvky ako krádež informácií, malvér, hackerské útoky, SPAM, nedbalosť zamestnancov, zlyhania hardvéru a softvéru, finančné podvody, krádeže zariadení.
Podľa štatistík v súvislosti s týmito hrozbami možno uviesť nasledujúce údaje (na základe výsledkov štúdií vykonaných v Rusku spoločnosťou InfoWath): Krádež informácií - 64 %, Škodlivý softvér - 60 %, Útoky hackerov - 48 %, Spam - 45 %, Nedbalosť zamestnancov – 43 %, Poruchy hardvéru a softvéru – 21 %, Krádeže zariadení – 6 %, Finančné podvody – 5 %.
Ako vyplýva z vyššie uvedených údajov, najčastejšie ide o krádeže informácií a malvér.
Znalosť hlavných metód páchania a prevencie počítačových zločinov, metód boja proti počítačovým vírusom, ako aj moderné metódy ochrany informácií je potrebné vypracovať súbor opatrení na zabezpečenie ochrany automatizovaných informačných systémov orgánov vnútorných záležitostí.
To všetko prispeje k zvýšeniu efektívnosti činnosti orgánov vnútorných záležitostí ako celku.
Zoznamliteratúre
1. Velichko M.Yu. Informačná bezpečnosť v činnosti orgánov vnútorných záležitostí. - M.: Izd-vo INION RAN, 2007. - 130 s.
2. Gafner V. V. Informačná bezpečnosť - Rostov na Done: Phoenix, 2010 - 336 s.
3. Gorokhov P. K. Informačná bezpečnosť. - M.: Rozhlas a komunikácia, 2012 - 224 s.
4. Komplexná technická kontrola účinnosti bezpečnostných opatrení kontrolných systémov v orgánoch vnútorných záležitostí // Ed. Chekalina A. - M.: Hot Line - Telecom, 2006 - 528 s.
5. Partyka T. L., Popov I. I. Informačná bezpečnosť - M.: Fórum, 2012 - 432 s.
6. Rastorguev S. P. Základy informačnej bezpečnosti - M.: Akadémia, 2009 - 192 s.
7. Smirnov A. A. Zabezpečenie informačnej bezpečnosti v podmienkach virtualizácie spoločnosti. - M.: Jednota-Dana, 2012 - 160 s.
8. Tepljakov A. A., Orlov A. V. Základy bezpečnosti a spoľahlivosti informačných systémov - Minsk: Akadémia manažmentu za prezidenta Bieloruskej republiky, 2010 - 310 s.
Hostené na Allbest.ru
...Podobné dokumenty
Koncepcia a ciele vykonávania špeciálnych kontrol objektov informatizácie a jej hlavných etáp. Zraniteľnosť počítačových systémov, koncept neoprávneného prístupu, jeho triedy a typy. Zraniteľnosť hlavných štruktúrnych a funkčných informačných prvkov.
kontrolné práce, doplnené 25.11.2009
Základné pojmy v oblasti informačnej bezpečnosti. Povaha akcií, ktoré porušujú dôvernosť, spoľahlivosť, integritu a dostupnosť informácií. Spôsoby implementácie hrozieb: prezradenie, únik informácií a neoprávnený prístup k nim.
prezentácia, pridané 25.07.2013
Typy hrozieb informačnej bezpečnosti. Hlavné smery a opatrenia na ochranu elektronických informácií. Útočné prostriedky informačného vplyvu. Informačná kriminalita, terorizmus. Ochranné opatrenia súvisiace s informačnou bezpečnosťou.
abstrakt, pridaný 27.12.2011
Legislatívny základ ochrany osobných údajov. Klasifikácia hrozieb informačnej bezpečnosti. Databáza osobných údajov. Zariadenie a hrozby siete LAN podniku. Hlavné softvérové a hardvérové prostriedky ochrany PC. Základná bezpečnostná politika.
práca, pridané 6.10.2011
Štátna politika v oblasti tvorby informačných zdrojov. Výber komplexu úloh informačnej bezpečnosti. Systém navrhnutého softvéru a hardvéru na zabezpečenie informačnej bezpečnosti a ochrany podnikových informácií.
ročníková práca, pridaná 23.04.2015
Metodika analýzy ohrozenia informačnej bezpečnosti na objektoch informatizácie orgánov vnútorných záležitostí. Identifikácia hlavných spôsobov implementácie úniku informácií. Vývoj modelu hrozby. Algoritmus na výber optimálnych prostriedkov inžinierstva technická ochranaúdajov.
semestrálna práca, pridaná 19.05.2014
Informačná bezpečnosť, jej ciele a zámery. Kanály úniku informácií. Softvérové a hardvérové metódy a prostriedky na ochranu informácií pred neoprávneným prístupom. Model ohrozenia bezpečnosti informácií spracovávaných na počítačovom zariadení.
práca, pridané 19.02.2017
Podstata pojmu „bezpečnosť informácií“. Kategórie bezpečnostných modelov: súkromie; integrita; dostupnosť. Informačná bezpečnosť a internet. Metódy na zaistenie informačnej bezpečnosti. Hlavné úlohy antivírusových technológií.
test, pridaný 6.11.2010
Ciele informačnej bezpečnosti. Zdroje hlavných informačných hrozieb pre Rusko. Význam informačnej bezpečnosti pre rôznych špecialistov z pozície firmy a zainteresovaných strán. Metódy ochrany informácií pred úmyselnými informačnými hrozbami.
prezentácia, pridané 27.12.2010
Pojem „informačná potreba“ a „nové informačné technológie“. Moderné technologické riešenia v oblasti informatizácie objektov agropriemyselného komplexu. Efektívnosť organizačného zabezpečenia automatizovaného pracoviska.
Základy informačnej bezpečnosti
Úvod
Národná bezpečnosť je stav ochrany životných záujmov jednotlivca, spoločnosti a štátu pred vnútornými a vonkajšími hrozbami.
Životné záujmy - súbor potrieb, ktorých uspokojovanie spoľahlivo zabezpečuje existenciu a možnosti progresívneho rozvoja jednotlivca, spoločnosti a štátu.
Ohrozenie bezpečnosti - súbor podmienok a faktorov, ktoré vytvárajú nebezpečenstvo pre životné záujmy jednotlivca, spoločnosti a štátu.
Zabezpečovanie bezpečnosti je jednotná politika štátu, systém opatrení ekonomického, politického, zákonodarného (iného) charakteru, adekvátnych ohrozeniu životných záujmov jednotlivca, spoločnosti a štátu.
Bezpečnostná ochrana – priamy dopad na predmet ochrany.
Bezpečnostná ochrana - súbor bezpečnostných opatrení poskytovania a ochrany.
Informačná bezpečnosť je stav ochrany národných záujmov krajiny (národné záujmy krajiny sú životne dôležité záujmy založené na vyváženom základe) v informačnej sfére pred vnútornými a vonkajšími hrozbami.
Preto sú otázky informačnej bezpečnosti aktuálne najmä v poslednom období.
Účelom a cieľmi práce je podrobná štúdia určitých aspektov informačnej bezpečnosti.
1 Typy a obsah hrozieb informačnej bezpečnosti
Zdroje ohrozenia informačnej bezpečnosti Ruskej federácie sa delia na vonkajšie a vnútorné. Medzi externé zdroje patria:
- činnosti zahraničných politických, ekonomických, vojenských, spravodajských a informačných štruktúr namierené proti záujmom Ruskej federácie v informačnej sfére;
- želanie viacerých krajín ovládnuť a porušiť záujmy Ruska v globálnom informačnom priestore, vytlačiť ho z vonkajších a vnútorných informačných trhov;
- zosilnenie medzinárodnej súťaže o vlastníctvo informačných technológií a zdrojov;
- aktivity medzinárodných teroristických organizácií;
- zvýšenie technologickej priepasti medzi poprednými svetovými mocnosťami a budovanie ich schopností pôsobiť proti vytváraniu konkurencieschopných ruských informačných technológií;
- činnosti kozmických, vzdušných, námorných a pozemných technických a iných prostriedkov (druhov) prieskumu cudzích štátov;
- vývojom množstva stavov pojmov informačné vojny zabezpečenie vytvárania prostriedkov nebezpečného vplyvu na informačné sféry iných krajín sveta, porušovanie normálne fungovanie informačné a telekomunikačné systémy, bezpečnosť informačných zdrojov, získavanie neoprávneného prístupu k nim 1 .
TO interné zdroje týkať sa:
- kritický stav domáceho priemyslu;
- nepriaznivá kriminogénna situácia sprevádzaná trendmi v zlučovaní štátnych a kriminálnych štruktúr v informačnej sfére, získavanie prístupu k dôverným informáciám kriminálnymi štruktúrami, posilňovanie vplyvu organizovaného zločinu na život spoločnosti, znižovanie miery ochrany oprávnených záujmov občanov, spoločnosti a štátu v informačnej sfére;
- nedostatočná koordinácia činností federálne orgányštátne orgány, štátne orgány zakladajúcich subjektov Ruskej federácie o tvorbe a realizácii jednotnej štátnej politiky v oblasti zabezpečovania informačnej bezpečnosti Ruskej federácie;
- nedostatočný rozvoj regulačného právneho rámca upravujúceho vzťahy v informačnej sfére, ako aj nedostatočná prax v oblasti presadzovania práva;
- nedostatočný rozvoj inštitúcií občianskej spoločnosti a nedostatočná štátna kontrola nad rozvojom informačného trhu v Rusku;
- nedostatočné financovanie opatrení na zabezpečenie informačnej bezpečnosti Ruskej federácie;
- nedostatočná ekonomická sila štátu;
- zníženie efektívnosti systému vzdelávania a výchovy, nedostatočný počet kvalifikovaných pracovníkov v oblasti informačnej bezpečnosti;
- nedostatočná aktivita federálnych štátnych orgánov, štátnych orgánov zakladajúcich subjektov Ruskej federácie pri informovaní verejnosti o ich činnosti, pri vysvetľovaní prijatých rozhodnutí, pri tvorbe otvorených štátnych zdrojov a rozvoji systému prístupu občanov k nim;
- zaostáva za Ruskom z popredných krajín sveta v úrovni informatizácie federálnych štátnych orgánov, štátnych orgánov ustanovujúcich subjektov Ruskej federácie a samospráv, úverového a finančného sektora, priemyslu, poľnohospodárstva, školstva, zdravotníctva, služby a každodenný život občanov 2 .
2 Technická implementácia koncepcie informačnej bezpečnosti ATS
Informácie používané orgánmi vnútorných vecí obsahujú informácie o stave kriminality a verejného poriadku v služobnom obvode, o samotných orgánoch a útvaroch, ich silách a prostriedkoch. V služobných útvaroch policajtov, okresných policajných inšpektorov, vyšetrovateľov, zamestnancov súdnoznaleckých oddelení, pasových a vízových automatov a iných oddelení na primárnych účtovných dokladoch, v účtovných denníkoch a na iných médiách, dátových poliach operatívno-pátracej a operatívnej referencie. účely sa zhromažďujú, ktorý obsahuje informácie:
- o páchateľoch a zločincoch;
- o vlastníkoch motorových vozidiel;
- o vlastníkoch strelných zbraní;
- o udalostiach a skutočnostiach trestnej povahy, priestupkoch;
- o ukradnutých a zadržaných veciach, starožitnostiach;
- ako aj ďalšie informácie, ktoré sa majú uložiť.
Služby a oddelenia orgánov pre vnútorné záležitosti charakterizujú tieto údaje:
- o silách a prostriedkoch, ktoré má telo k dispozícii;
- o výsledkoch ich činnosti.
Vyššie uvedené informácie sa využívajú pri organizovaní práce jednotiek a prijímaní praktických opatrení na boj proti kriminalite a priestupkom.
V informačnej podpore orgánov vnútorných záležitostí sú ústredné miesto evidencie, ktorá slúži na evidenciu primárnych informácií o trestných činoch a osobách, ktoré ich spáchali.
účtovníctvo ide o systém evidencie a uchovávania informácií o páchateľoch trestných činov, o samotných trestných činoch a súvisiacich skutočnostiach a predmetoch.
Účtovanie trestných činov v jurisdikcii Ministerstva vnútra Ruska pokrýva 95% trestných činov a poskytuje pomerne úplný obraz o operačnej situácii v krajine a jej regiónoch.
Vo všeobecnosti sa v Rusku v posledných rokoch pomocou informácií obsiahnutých v záznamoch odhalí 19 až 23 % spáchaných trestných činov alebo takmer každý štvrtý z celkového počtu trestných činov.
V ZSSR bola v roku 1961 zavedená Inštrukcia o účtovníctve v orgánoch pre vnútorné záležitosti. V rámci Ministerstva vnútra ZSSR v roku 1971 bolo vytvorené Hlavné centrum vedeckých informácií pre správu informácií (GNITsUI), neskôr premenované na Hlavné informačné centrum (GIC), a na Ministerstve vnútra boli vytvorené informačné centrá (IC). , ATC.
Hlavné informačné centrum je najväčšou bankou operačných referenčných a vyhľadávacích informácií v systéme Ministerstva vnútra Ruska. Je poverená úlohou poskytovať orgánom a inštitúciám vnútorných vecí rôzne informácie - štatistické, rešeršné, prevádzkové a referenčné, súdnoznalecké, výrobné a ekonomické, vedecko-technické, archívne. Ide o jedinečné, viacprofilové centralizované informačné polia, ktoré spolu tvoria približne 50 miliónov účtovných dokladov.
Viac ako 25 miliónov matričných dokumentov je sústredených v operatívnej a referenčnej zložke pre odsúdených osôb a v zložke odtlačkov prstov 17 miliónov má SIC unikátnu databázu na strojových médiách obsahujúcu štatistické hlásenia Ministerstva vnútra SR, Ústredného riaditeľstva vnútra SR. , Riaditeľstvo pre vnútorné záležitosti, UVTD v 50 formách za obdobie od roku 1981 do roku 1992 a retrospektívne do roku 1974 3 .
Informačné strediská ministerstva vnútra, ministerstvo vnútra sú najdôležitejším článkom v systéme informačnej podpory orgánov pre vnútorné záležitosti Ruskej federácie. Nesú hlavnú záťaž pri poskytovaní informačnej podpory orgánom vnútorných záležitostí pri odhaľovaní a vyšetrovaní trestných činov, pátraní po páchateľoch.
Informačné strediská sú vedúcimi útvarmi v systéme MZVaEZ, UVTD v oblasti informatizácie: poskytovanie štatistických, prevádzkovo-referenčných, operatívno-rešeršných, forenzných, archívnych a iných informácií, ako aj informatizácie a informatizácie. budovanie regionálnych informácií a počítačové siete a integrované databanky. Informačné centrá plnia svoje povinnosti v úzkej spolupráci s oddelením aparátu ministerstva vnútra, riaditeľstva pre vnútorné záležitosti, UVTD a orgánov mestských železníc, ako aj SIC ministerstva vnútra Ruska.
Pomocou evidencie sa získavajú informácie, ktoré pomáhajú pri odhaľovaní, vyšetrovaní a predchádzaní trestným činom, pátraní po páchateľoch, identifikácii neznámych občanov a vlastníctve zaisteného majetku. Tvoria sa v mestských železničných orgánoch, Informačnom stredisku Ministerstva vnútra, Ústrednom riaditeľstve pre vnútorné záležitosti, Odbore vnútorných záležitostí podľa územného (regionálneho) princípu a tvoria federálne záznamy Štátneho informačného centra Ministerstva vnútra Ruska. . Okrem toho sú záznamy dostupné v pasových automatoch.
Spolu so záznamami v orgánoch pre vnútorné záležitosti sú udržiavané forenzné centralizované zbierky a kartotéky, ktoré sa vytvárajú a uchovávajú vo forenzných centrách (EKC) Ministerstva vnútra Ruska (federálne) a forenzných oddeleniach (ECU) Ministerstvo vnútra, Ústredné riaditeľstvo pre vnútorné záležitosti, Riaditeľstvo pre vnútorné záležitosti (regionálne). Zbierky a kartotéky ECU a ECC sú zamerané predovšetkým na zabezpečenie odhaľovania a vyšetrovania trestných činov.
Operatívne referenčné, vyhľadávacie a forenzné informácie nahromadené v záznamoch, zbierkach a kartotékach sa nazývajú trestné.
Účty sú klasifikované podľa funkčných a objektových charakteristík.
Funkčne sú záznamy rozdelené do troch skupín: operatívne referenčné, vyhľadávacie, forenzné.
Na základe objektu sa záznamy delia na osoby, trestné činy (priestupky), objekty.
Hlavné prevádzkovo-referenčné a vyhľadávacie informácie sa tvoria v mestských koľajniciach. Časť sa usadí na mieste, zatiaľ čo druhá sa odošle do IC a GIC, aby vytvorili jednu databanku.
Informačná základňa Systém ministerstva vnútra je vybudovaný na princípe centralizácie evidencie. Pozostáva z operatívno-referenčných, rešeršných a forenzných záznamov a kartoték, sústredených v Štátnom informačnom centre Ministerstva vnútra Ruska a Informačnom centre Ministerstva vnútra, Riaditeľstvo pre vnútorné záležitosti, Odbor vnútorných vecí a miestna evidencia orgánov mestských zábradlí. Vo všeobecnosti sa ich polia odhadujú na približne 250 – 300 miliónov účtovných dokladov.
Centralizované operatívne referenčné, forenzné a pátracie záznamy obsahujú nasledujúce informácie o ruských občanoch, cudzincoch a osobách bez štátnej príslušnosti:
- register trestov, miesto a čas výkonu trestu, dátum a dôvody prepustenia;
- presun odsúdených;
- smrť v miestach pozbavenia osobnej slobody, zmena rozsudku, amnestia, číslo trestného prípadu;
- miesto bydliska a miesto výkonu práce pred odsúdením;
- zadržiavanie za tuláctvo;
- krvná skupina a daktylský vzorec odsúdených.
Záznam odtlačkov prstov umožňuje identifikovať zločincov, zatknutých, zadržaných, ako aj neznámych pacientov a neidentifikované mŕtvoly. Skrinky na odtlačky prstov obsahujú 18 miliónov kariet na odtlačky prstov. Dostávajú cez 600 000 dopytov, na ktoré je vydaných asi 100 000 odporúčaní. Informácie kartoték prispeli k odhaleniu trestných činov či stotožneniu osoby v 10-tisíc prípadoch. V súčasnosti sú to prevažne manuálne kartotéky. 4 .
Evidencia orgánov vnútorných záležitostí sa v závislosti od spôsobu spracovania informácií delí na tri typy: ručné, mechanizované, automatizované.
Automatizované účtovníctvo pozostáva z množstva automatizovaných systémov vyhľadávania informácií (AIPS). Zhromažďovanie a spracovanie kriminálnych informácií pomocou AIPS sa vykonáva v regionálnych bankách kriminálnych informácií (RBKI).
V súlade s novými úlohami Štátneho informačného centra Ministerstva vnútra Ruska sa v novembri 2004 transformovalo na Hlavné informačné a analytické centrum Ministerstva vnútra Ruska. V systéme orgánov pre vnútorné záležitosti je Hlavné informačné a analytické centrum (GIAC) Ministerstva vnútra Ruska hlavnou organizáciou v týchto oblastiach:
- informačná podpora so štatistickými, operačnými referenčnými, vyhľadávacími, forenznými, archívnymi a vedeckými a technickými informáciami;
- operačno-analytická a informačná podpora operatívno-pátracej činnosti, ako aj informačná interakcia na výmenu operačných informácií s inými subjektmi operatívno-pátracej činnosti;
- plánovanie, koordinácia a kontrola procesov tvorby, implementácie, používania, rozvoja v systéme Ministerstva vnútra Ruska moderných informačných technológií, automatizovaných informačných systémov pre všeobecné použitie a operatívno-vyšetrovacieho charakteru, integrovaných verejných databáz, počítačov vybavenie a systémový softvér pre ne;
- udržiavanie a rozvoj Jednotného systému klasifikácie a kódovania technických, ekonomických a sociálnych informácií.
Hlavnými úlohami SIAC Ministerstva vnútra Ruska sú:
- poskytovanie štatistických informácií vedeniu ministerstva, útvarom systému ministerstva vnútra Ruska, štátnym orgánom Ruskej federácie, orgánom činným v trestnom konaní iných štátov o stave kriminality a výsledkoch operatívnej činnosti orgány pre vnútorné záležitosti, ako aj prevádzkové a referenčné, rešeršné, forenzné, archívne, vedecké a technické a iné informácie;
- v orgánoch pre vnútorné záležitosti jednotný systémštatistické, operačné referenčné, vyhľadávacie, forenzné záznamy, automatizované databanky centralizovaných záznamov, celoruské a priemyselné klasifikátory technických, ekonomických a sociálnych informácií;
- vytvorenie, implementácia a rozvoj moderných informačných technológií v systéme Ministerstva vnútra Ruska s cieľom zvýšiť efektívnosť využívania záznamov orgánmi vnútorných záležitostí;
- monitorovanie činnosti Ministerstva vnútra, Ústredného riaditeľstva pre vnútorné záležitosti, Riaditeľstva pre vnútorné záležitosti jednotlivých subjektov Ruskej federácie, Ministerstva vnútra z hľadiska včasnosti podávania, úplnosti a spoľahlivosti informácií.v štatistickej, prevádzkovo-referenčnej, vyhľadávacej, forenznej, prevádzkovej a inej evidencii, ktorej vedenie je zverené do pôsobnosti informačných útvarov orgánov vnútorných vecí;
- vykonávanie jednotnej vedeckej a technickej politiky v rámci rozvoja informačného a výpočtového systému ministerstva vnútra Ruska;
- koordinácia a zabezpečovanie činností na vykonávanie právnych predpisov Ruskej federácie o archívoch a rehabilitácii občanov vystavených administratívnej politickej represii v orgánoch vnútorných záležitostí a vnútorných jednotkách Ministerstva vnútra Ruska;
- organizačné a metodické usmerňovanie a praktická pomoc útvarom systému Ministerstva vnútra Ruskej federácie, Ministerstva vnútra, Ústredného riaditeľstva pre vnútorné záležitosti, Riaditeľstva pre vnútorné záležitosti jednotlivých subjektov Ruskej federácie v otázkach v rámci kompetencie SIAC.
Na realizáciu pridelených úloh SIAC Ministerstva vnútra Ruska vykonáva:
- vytváranie a udržiavanie centralizovaných prevádzkových referenčných, vyhľadávacích a forenzných záznamov, automatizovaných databáz centralizovaných záznamov, medzištátnej informačnej banky v rámci dohôd medzi orgánmi činnými v trestnom konaní; databázy štatistických informácií o stave kriminality a výsledkoch boja proti nej;
- zber, účtovníctvo a analýza prevádzkové informácie; informačná a analytická podpora operačno-pátracej činnosti operačných jednotiek Ministerstva vnútra Ruska. Poskytovanie operačných a analytických materiálov vedeniu ministerstva a operačným jednotkám ministerstva vnútra Ruska;
- tvorba a vedenie evidencie osôb vyhlásených na federálnom a medzištátnom zozname hľadaných osôb, príprava a distribúcia orgánom pre vnútorné záležitosti Ruskej federácie a iných štátov predpísaným spôsobom materiálov o vyhlásení a ukončení pátrania, bulletiny operačných- vyhľadávacie informácie a zbierky orientácií;
- ktorým sa na žiadosť NCB Interpol pod Ministerstvom vnútra Ruska, Ministerstvom zahraničných vecí Ruska, Ústredným výborom Ruskej spoločnosti Červeného kríža ustanovujú umiestnenie (osud) cudzích občanov (subjektov) a osôb bez štátnej príslušnosti zatknutý a odsúdený na území Ruska a štátov bývalého ZSSR;
- vytvorenie a udržiavanie databázy systému vedeckých a technických informácií Ministerstva vnútra Ruska o skúsenostiach orgánov pre vnútorné záležitosti Ruskej federácie a orgánov činných v trestnom konaní iných štátov; vydávanie týchto informácií v súlade so stanoveným postupom na žiadosť jednotiek systému Ministerstva vnútra Ruska;
- vytvorenie a udržiavanie fondu celoruských klasifikátorov technických a ekonomických informácií týkajúcich sa Ministerstva vnútra Ruska, vývoj a registrácia sektorových a vnútrosystémových klasifikátorov pôsobiacich v orgánoch pre vnútorné záležitosti;
- prijímanie, účtovanie, uchovávanie a používanie archívnych dokumentov oddelení ministerstva vnútra Ruska a orgánov vnútorných vecí predpísaným spôsobom;
- analýza procesov tvorby a využívania štatistických, prevádzkovo-referenčných, vyšetrovacích, forenzných záznamov orgánov vnútorných vecí, tvorba, implementácia, rozvoj moderných informačných technológií v systéme Ministerstva vnútra Ruska, poskytovanie informácií a analytických materiály vedeniu ministerstva a oddelení ministerstva vnútra Ruska.
Štruktúra hlavného informačného a analytického centra Ministerstva vnútra Ruska zahŕňa:
- Centrum pre štatistické informácie;
- Kriminálne informačné centrum;
- Operačné a referenčné centrum;
- Centrum pre investigatívne informácie;
- Centrum informačných technológií a systémov orgánov vnútra;
- Výpočtové centrum;
- Centrum pre rehabilitáciu obetí politických represií a archívne informácie;
- oddelenie vedecko-technických informácií;
- oddelenie podpory dokumentácie a režimu utajenia;
- Organizačné a metodické oddelenie;
- Oddelenie ľudských zdrojov;
- Finančné a ekonomické oddelenie;
- Druhé oddelenie (špeciálna komunikácia);
- Piate oddelenie (informačná interakcia s CIS FSO Ruska);
- oddelenie logistiky;
- právnická skupina.
Všetky operatívne a preventívne opatrenia a prevažná väčšina operačných a pátracích činností vykonávaných v orgánoch vnútorných vecí je zabezpečená informačnou podporou zo strany ÚSŽZ a IC.
Úloha informačných oddelení z roka na rok rastie, o čom svedčia aj nasledujúce skutočnosti. Ak sa v roku 1976 pomocou našej evidencie podarilo objasniť 4 % z celkového počtu objasnených trestných činov, v roku 1996 25 %, v roku 1999 43 %, v roku 2002 60 %, tak za rok 2009 cez 70 %. 5 .
Dnes GIAC vykonáva plne automatizovaný zber a zostavovanie štatistických informácií. Informácie sú zhrnuté za Rusko ako celok, za federálne okresy a subjekty Ruskej federácie. Automatizovaná databáza štatistických ukazovateľov GIAC obsahuje informácie od roku 1970.
V SIAC a informačných strediskách Ministerstva vnútra, Ústredného riaditeľstva vnútra, Riaditeľstva vnútra sú rozmiestnené verejné databanky a zavedená štandardná integrovaná databanka na regionálnej úrovni.
Na regionálnej a federálnej úrovni bol zavedený súbor opatrení na vybavenie všetkých informačných stredísk ministerstva vnútra, Ústredného riaditeľstva pre vnútorné záležitosti, riaditeľstva pre vnútorné záležitosti a SIAC štandardnými softvérovými a hardvérovými systémami.
Centralizované vybavenie regiónov modernými komplexmi spracovania informácií umožnilo cielene realizovať opatrenia na integráciu otvorených informačných zdrojov na regionálnej a federálnej úrovni.
Dokončené práce na vytvorení integrovanej databanky na federálnej úrovni. Kombinovalo zdroje 9 existujúcich systémov („kartový súbor“, „ABD-Center“, „ASV-RIF“ a „Criminal-Foreigner“, „Antiques“, „FR-Alert“, „Weapon“, „Auto search“ a „Dokumentácia – podvodník“). To umožnilo na jednu žiadosť pracovníkom, vyšetrovateľom a vyšetrovateľom získať informácie vo forme „dokumentácie“ dostupnej v automatizovaných záznamoch ÚSŽZ a zvýšiť efektivitu pomoci pri objasňovaní trestných činov.
Integrovaná banka na federálnej úrovni systematizuje informácie o vydaných, stratených, odcudzených pasoch (prázdne pasy) občanov Ruskej federácie; o zahraničných občanoch, ktorí sa zdržiavajú a zdržiavajú (dočasne a trvalo) v Ruskej federácii; o registrovaných vozidlách.
Uskutočňuje sa fázová interakcia federálneho automatizovaného systému odtlačkov prstov „ADIS-GIC“ s podobnými medziregionálnymi systémami federálnych okresov, regionálnymi systémami informačných centier a NCB Interpolu. Schopnosť získať informácie o odtlačkoch prstov v elektronickom formáte umožňuje rýchlo identifikovať totožnosť podozrivých, zvýšiť efektivitu odhaľovania a vyšetrovania trestných činov.
Na základe SIAC Ministerstva vnútra Ruska bol vytvorený medzirezortný automatizovaný systém na vedenie registra Federálneho integrovaného informačného fondu, ktorý zabezpečuje integráciu informačných zdrojov a výmena informácií ministerstvá a rezorty (ministerstvo vnútra, FSB, ministerstvo financií, ministerstvo spravodlivosti, generálna prokuratúra, Najvyšší súd Ruskej federácie atď.).
Použitie režimu priameho prístupu do databanky (do 7-10 minút bez prerušenia komunikačnej linky) a režimu čakajúcej požiadavky (do 1 hodiny pomocou Email) výrazne uľahčí prácu zamestnancom operačných služieb, vyšetrovacích a pátracích zložiek a iných orgánov činných v trestnom konaní.
Celkový počet používateľov, ktorým je poskytnutý prístup k automatizovaným centralizovaným záznamom vertikálneho „Informačné centrá hlavného informačného a analytického centra Ministerstva vnútra SR, Ústredné riaditeľstvo vnútra, Riaditeľstvo vnútra“ je viac ako 30 tisíc. Viac ako tretinu z nich tvoria používatelia na úrovni GROVD a útvarov (odborov) polície.
Na informačnú podporu prevádzkovej a obslužnej činnosti orgánov, odborov a inštitúcií vnútorných vecí, vzdelávacieho procesu a vedeckej činnosti výskumných a vysokých škôl Ministerstva vnútra Ruska, Databanka vedecko-technického informačného systému (DB SNTI) Ministerstva vnútra Ruska bola vytvorená v SIAC. Databáza SNTI obsahuje materiály o skúsenostiach orgánov pre vnútorné záležitosti Ruska, o činnosti orgánov činných v trestnom konaní v zahraničí, ako aj informácie o výsledkoch výskumnej a vývojovej práce a dizertačných prác vykonaných v systéme ministerstva vnútra. záležitosti Ruska.
Najúčinnejším prostriedkom na zvýšenie dostupnosti a jednoduchosti získavania informácií, ktoré ich prinášajú spotrebiteľovi, je databanka vedeckého a technického informačného systému (DB SNTI) Ministerstva vnútra Ruska.
Databáza SNTI Ministerstva vnútra Ruskej federácie je určená na poskytovanie informácií zamestnancom orgánov a inštitúcií Ministerstva vnútra Ruskej federácie s informáciami o skúsenostiach orgánov pre vnútorné záležitosti Ruska, o činnostiach práva. donucovacích orgánov cudzích krajín a výsledkov vedeckého výskumu vykonávaného v systéme Ministerstva vnútra Ruska.
Štrukturálne sa databanka skladá z troch častí:
- domáce skúsenosti vyjadrujú informácie, bulletiny, usmernenia, analytické prehľady, kriminologické predpovede;
- informačné publikácie o zahraničných skúsenostiach, preklady článkov v zahraničných časopisoch, správy zo zahraničných pracovných ciest a iné materiály o činnosti orgánov činných v trestnom konaní v zahraničí;
- vedecko-výskumné podklady o výskumnej a vývojovej práci, abstrakty obhájených dizertačných prác vypracované zamestnancami výskumných a vysokých škôl Ministerstva vnútra Ruska.
K 1. januáru 2010 obsahuje databáza SNTI viac ako 5 000 materiálov, z ktorých 30 % je o skúsenostiach ruského oddelenia vnútorných záležitostí, 38 % o činnostiach presadzovania práva v zahraničí a 32 % o vedeckom výskume.
Databanka je inštalovaná v komunikačnom uzle GIAC ako súčasť chrbticovej siete na prenos údajov (MSTN) Ministerstva vnútra Ruska. Všetci zamestnanci Ministerstva vnútra Ruska, Ministerstva vnútra, Ústredného riaditeľstva pre vnútorné záležitosti, Riaditeľstva pre vnútorné záležitosti zakladajúcich subjektov Ruskej federácie, Ministerstva vnútra, výskumných a vzdelávacích inštitúcií, ktoré sú členmi uzol GIAC môže priamo pristupovať k databáze SNTI.
Je tiež možné vybrať materiály v režime čakajúcej žiadosti pre všetkých predplatiteľov ISMT Ministerstva vnútra Ruska.
Spolu s rastúcim využívaním databázy SNTI na komunikačnom uzle SIAC v 65 regiónoch Ruskej federácie sa vytvorili a tvoria regionálne databanky vedeckých a technických informácií na základe informačných polí databázy SNTI. 6 .
Služby, oddelenia a úrady mestských častí majú prístup do regionálnych databáz NTI. Vo viacerých regiónoch (Republika Sakha (Jakutsko), Krasnodarský kraj, Magadanský región atď.), ktoré zaberajú významné územie, sú subregionálne databanky NTI organizované vo vzdialených mestách. Informačné polia pre nich sú pravidelne replikované a distribuované na CD.
Vytvorenie a rozvoj regionálnych databáz NTI je jedným z perspektívnych spôsobov riešenia problematiky poskytovania informácií praktickým pracovníkom územných orgánov vnútorných záležitostí.
Spolu so zainteresovanými oddeleniami a oddeleniami Ministerstva vnútra Ruska sa pracuje na vytvorení centrálnej dátovej banky na registráciu zahraničných občanov a osôb bez štátnej príslušnosti, ktorí sa dočasne zdržiavajú a zdržiavajú v Ruskej federácii.
závery
Hlavné smery ochrany informačnej sféry.
1. Ochrana záujmov jednotlivca, spoločnosti a štátu pred vplyvom škodlivých, nekvalitných informácií. Takúto ochranu poskytujú inštitúcie: masmédiá, dokumentované a iné informácie.
2. Ochrana informácií, informačných zdrojov a informačného systému pred nezákonným ovplyvňovaním v rôznych situáciách. Túto ochranu poskytujú:
Ústav štátneho tajomstva;
osobné údaje.
3. Ochrana práv a slobôd na informácie (Inštitút duševného vlastníctva).
Hlavnou úlohou informačnej bezpečnosti je zabezpečiť rovnováhu záujmov spoločnosti, štátu a jednotlivca. Táto rovnováha by mala byť primeraná bezpečnostným cieľom krajiny ako celku. Zabezpečenie informačnej bezpečnosti by malo byť zamerané na špecifiká informačného prostredia, determinované sociálnou štruktúrou.
Ťažiskom informačnej bezpečnosti by malo byť informačné prostredie orgánov verejnej moci.
V kontexte globalizačného procesu je potrebné zabezpečiť neustálu analýzu zmien v politike a legislatíve iných krajín.
Poslednou úlohou je zohľadniť plnenie faktorov v procese rozširovania právnej pozornosti Ruskej federácie v mierovom informačnom priestore vrátane spolupráce v rámci SNŠ a praxe používania internetu.
Zoznam použitej literatúry
Ústava Ruskej federácie. 1993
Koncepcia národnej bezpečnosti Ruskej federácie (v znení vyhlášky prezidenta Ruskej federácie z 10. januára 2000 č. 24).
Doktrína informačnej bezpečnosti Ruskej federácie (schválená prezidentom Ruskej federácie 9. septembra 2000 č. Pr-1895).
Zákon Ruskej federácie z 27. júla 2006 č. 149-FZ "o informáciách, informačných technológiách a ochrane informácií".
E. Bot, K. Sichert. Zabezpečenie systému Windows. Petrohrad: Peter, 2006.
Dvoryankin S.V. Informačná konfrontácia v oblasti presadzovania práva / V zbierke: „Rusko, XXI storočia proti terorizmu“. M.: "BIZON-95ST", 2000.
Karetnikov M.K. K obsahu koncepcie „Informačná bezpečnosť orgánov vnútorných vecí“ / V zborníku: „ medzinárodná konferencia„Informatizácia systémov presadzovania práva“. M.: Akadémia manažmentu Ministerstva vnútra Ruska, 1998.
Nikiforov S.V. Úvod do sieťové technológie. M.: Financie a štatistika, 2005. 224c.
Torokin A.A. Inžinierska a technická ochrana informácií: Návod. M.: "Helios ARV", 2005.
1 Beloglazov E.G. a iné Základy informačnej bezpečnosti orgánov vnútorných záležitostí: Učebnica. M.: Moskovská štátna univerzita Ministerstva vnútra Ruska, 2005.
2 Yarochkin V.I. Informačná bezpečnosť: Učebnica pre vysokoškolákov. M.: Akademický projekt; Gaudeamus, 2007.
3 Karetnikov M.K. K obsahu koncepcie „Informačná bezpečnosť orgánov vnútorných záležitostí“ / In: „Medzinárodná konferencia „Informatizácia systémov presadzovania práva“. M.: Akadémia manažmentu Ministerstva vnútra Ruska, 1998.
4 Dvoryankin S.V. Informačná konfrontácia v oblasti presadzovania práva / In: "Rusko, 21. storočie proti terorizmu". M.: "BIZON-95ST", 2000.
5 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K. Základy informačnej bezpečnosti: učebnica. M.: Moskovská štátna univerzita Ministerstva vnútra Ruska. 2007.
6 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K. Základy informačnej bezpečnosti: učebnica. M.: Moskovská štátna univerzita Ministerstva vnútra Ruska. 2007.
480 rubľov. | 150 UAH | 7,5 $, MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Diplomová práca - 480 rubľov, doprava 10 minút 24 hodín denne, sedem dní v týždni a sviatky
Shvetsov Andrej Vladimirovič Ochrana informácií v oblasti služobného tajomstva v činnosti ministerstva vnútra: 13.5.2019 Shvetsov, Andrey Vladimirovich Ochrana informácií v oblasti služobného tajomstva v činnosti ministerstva vnútra (právny aspekt): Dis .... kand. ... cukrík. legálne Vedy: 13.05.19 Voronež, 2005 189 s. RSL OD, 61:06-12/185
Úvod
KAPITOLA 1. Charakteristika dôverných informácií úradného charakteru
1.1. Pojem dôverné informácie oficiálneho charakteru 13
1.2. Vzťah medzi oficiálnymi tajomstvami a inými druhmi tajomstiev 31
1.3. Zvláštnosti právnu ochranu Oficiálne tajomstvo 59
KAPITOLA 2 Zákonné opatrenia na ochranu služobného tajomstva pri činnosti orgánov vnútorných záležitostí
2.1. Disciplinárne opatrenia na ochranu úradných tajomstiev 80
2.2. Občianskoprávne opatrenia na ochranu oficiálnych tajomstiev 100
2.3. Administratívna a právna ochrana služobného tajomstva 118
2.4. Ochrana služobného tajomstva podľa noriem trestného práva 140
Záver 163
Zoznam použitej literatúry
Úvod do práce
Relevantnosť výskumnej témy. IN V súčasnosti je Rusko a celé svetové spoločenstvo na vlne informačného boomu. Ako dosvedčuje medzinárodná prax a súčasná situácia v Rusku, právne neregulované procesy výmeny informácií vedú k tomu, že informácie, ktoré majú obmedzený prístup, sa stávajú verejne dostupnými. To spôsobuje vážne škody nielen jednotlivým občanom a organizáciám, ale aj bezpečnosti celého štátu. V tejto súvislosti prezident Ruskej federácie schválil „Doktrínu informačnej bezpečnosti Ruskej federácie“ 1 , ktorá je dnes právnym základom pre formovanie štátnej politiky v informačnej sfére a jej implementácia sa stáva jednou z dôležitých úloh. pri zabezpečovaní národnej bezpečnosti a práva a poriadku v krajine.
Je potrebné poznamenať, že hlavná ťarcha zodpovednosti za zabezpečenie informačnej bezpečnosti leží na systéme výkonných orgánov av niektorých oblastiach konkrétne na orgánoch vnútorných záležitostí.
Nie je žiadnym tajomstvom, že činnosť orgánov vnútorných vecí je do značnej miery spojená s prijímaním a používaním utajovaných informácií, ktorých zverejnenie môže viesť k porušovaniu ústavných práv občanov, ako aj k zníženiu účinnosti práva. donucovacích orgánov pri predchádzaní, odhaľovaní a vyšetrovaní trestných činov.
Zamestnanci orgánov vnútorných záležitostí pri výkone svojej činnosti dostávajú informácie o spôsobe a charaktere fungovania podnikov nachádzajúcich sa v oblasti služieb, informácie týkajúce sa osobného života občanov, ako aj ďalšie informácie (napr. , úradného charakteru). Táto informácia ako aj informácie o jednotlivých mne-
„RG, 28.09.2000, č.187.
4 Metódy, metódy a výsledky práce orgánov pre vnútorné záležitosti predstavujú služobné tajomstvo. Zverejňovanie takýchto informácií, ako aj únik informácií o pripravovaných a vykonávaných opatreniach orgánov vnútra na ochranu verejného poriadku a boj proti kriminalite narúša ich bežnú činnosť a výrazne znižuje ich účinnosť.
Schopnosť uchovávať dôverné informácie úradného charakteru je najdôležitejšou odbornou kvalitou zamestnancov orgánov vnútorných záležitostí, ktorá je potrebná na úspešné plnenie ich úloh. Prejav vysokej ostražitosti je zároveň považovaný za zákonnú povinnosť zamestnancov orgánov vnútorných záležitostí, zakotvenú v legislatívnych a rezortných predpisoch. Niektorí zamestnanci však často podceňujú nebezpečenstvo úniku takýchto informácií. Pri manipulácii s úradnými dokumentmi prejavujú neopatrnosť hraničiacu s trestnou nedbanlivosťou, ktorá často vedie k ich strate a prezradeniu úradných informácií.
Ministerstvo vnútra Ruska dnes pripisuje veľkú dôležitosť opatreniam na ochranu chránených informácií. Všetky existujúce nedostatky v práci policajtov, ako aj neexistencia potrebného právneho rámca, ktorý by zabezpečil riadnu ochranu dôverných informácií služobného charakteru, však neumožňujú implementovať mechanizmus na odstraňovanie existujúcich porušení a privádzanie páchateľov pred spravodlivosť. A to je v čase, keď prioritné oblasti rozvoja informačnej podpory pre systém Ministerstva vnútra Ruska, kde je potrebné uplatňovať opatrenia na ochranu dôverných informácií oficiálneho charakteru, sú:
Rozvoj jednotných právnych, metodických, softvérových a technických a technologických prístupov pri organizácii informačnej podpory pre orgány vnútorných záležitostí;
2 Nariadenie Ministerstva vnútra Ruskej federácie z 13. júna 2002 č. 562 "O schválení Koncepcie rozvoja informačného a výpočtového systému Ministerstva vnútra Ruskej federácie na roky 2002-2006" // Referenčný systém "Garant". Aktualizácia z októbra 2005
vytváranie integrovaných databáz na kolektívne využívanie operatívno-vyhľadávacích a referenčných informácií na báze modernej výpočtovej techniky s organizáciou rýchleho (nie viac ako jednej minúty) prístupu k nim zamestnancami priamo z ich pracovísk;
vytvorenie singlu technologická schéma miestne počítačové siete v službách a oddeleniach orgánov vnútorných vecí s ich integráciou do regionálnych informačných a počítačových sietí.
Špecialisti Ministerstva vnútra Ruskej federácie mali za úlohu v čo najkratšom čase dokončiť vytvorenie jednotnej metodiky zberu, spracovania, uchovávania a ochrany informácií na operatívno-vyhľadávacie, referenčné, forenzné a štatistické účely a postupne zavádzať nové metódy práce s informáciami. Do roku 2006 dokončiť prechod na bezpapierové technológie na zber, spracovanie, ukladanie a prenos oficiálnych informácií, poskytnúť vzdialený prístup k databázam a verejným databázám, ako aj k federálnym záznamom z terminálov inštalovaných v orgánoch a oddeleniach ministerstva vnútra Ruska, vytvoriť jednotnú rezortnú informačnú sieť.
Plány Ministerstva vnútra Ruskej federácie zahŕňajú: vývoj nových a zlepšovanie existujúcich štandardných softvérových a hardvérových riešení pre informatizáciu systému Ministerstva vnútra Ruska; dobudovanie technického vybavenia informačných stredísk MsÚ, Ústredného riaditeľstva vnútra, Ústredia vnútra; vybavenie mestského zábradlia oddelenia vnútorných vecí modernými prostriedkami počítačová technológia; vytvorenie jednotnej automatizovanej technológie na spracovanie kariet s priezviskami a odtlačkami prstov na federálnej a regionálnej úrovni; uvedenie do prevádzky federálnej integrovanej databanky súboru priezvisk a záznamov operatívneho vyhľadávania; zabezpečenie v prípade potreby výstup automatizovaných informačných systémov orgánov vnútorných vecí do externých automatizovaných informačných systémov.
Berúc do úvahy vyššie uvedené, vykonanie nezávislej vedeckej štúdie o vývoji a zlepšovaní právnych opatrení na ochranu informácií
formácie v oblasti služobného tajomstva v činnosti orgánov pre vnútorné záležitosti sa javia ako relevantné a aktuálne.
Stupeň rozvoja výskumnej témy. Analýza značného počtu literárnych zdrojov venovaných štúdiu právnej a technickej zložky informačnej bezpečnosti nám umožňuje konštatovať, že problematika ochrany služobného tajomstva v činnosti orgánov pre vnútorné záležitosti nie je dostatočne pochopená, a preto si vyžaduje samostatné štúdium. K dnešnému dňu k dispozícii vedecká práca, venované informačnej bezpečnosti a ochrane informácií, sa len čiastočne týkajú problematiky ochrany služobného tajomstva vo všeobecnosti a najmä v orgánoch pre vnútorné záležitosti, pričom tie publikácie, ktoré obsahujú zohľadnenie úpravy skúmanej oblasti, sa dotýkajú len všeobecných problémy bez potrebnej špecifikácie.
Táto štúdia skúma právny základ pre klasifikáciu informácií ako služobné tajomstvo, ako aj opatrenia na zabezpečenie ochrany informácií v oblasti služobného tajomstva pri činnosti orgánov pre vnútorné záležitosti. Zároveň je hlavná pozornosť venovaná doktrinálnemu prístupu pri štúdiu právnej ochrany služobného tajomstva na ministerstve vnútra. Autor dizertačnej rešerše vychádzal z výdobytkov teórie práva a štátu, ako aj z vedeckých výsledkov predstaviteľov právnych vied zaoberajúcich sa problematikou zaistenia informačnej bezpečnosti a ochrany informácií.
Je potrebné poznamenať, že hlavné ustanovenia pri vytváraní právneho rámca na zaistenie informačnej bezpečnosti a ochrany informácií boli vyvinuté takými vedcami a odborníkmi ako I.L. Bachilo, A.B. Vengerov, V.A. Gerasimenko, SV. Dvoryankin, A.V. Zaryaev, V.A. Kopylov, V.N. Lopatin, A.A. Malyuk, V.A. Minajev, V.A. Pozhilykh, V.E. Potanin, M.M. Rassolov, V.N. Sablin, SV. Skryl, A.A. Streltsov, A.A. Fatyanov, M.A. Fedotov, O.A. Fedotová, A.P. Fisun, SG. Chubuková, A.A. Shiversky, V.D. Elkin a množstvo ďalších.
Zároveň problematika etablovania a skvalitňovania právnej ochrany služobného tajomstva vo všeobecnosti a v orgánoch pre vnútorné záležitosti zvlášť nebola doteraz predmetom samostatnej monografickej štúdie.
Predmet a predmet skúmania. IN kvalitu objekt dizertačný výskum je súbor spoločenských vzťahov, ktoré sa rozvíjajú v procese právnej úpravy zabezpečenia ochrany dôverných informácií služobného charakteru pri činnosti orgánov vnútorných záležitostí.
Predmet výskumom je skúmanie obsahu pojmu „služobné tajomstvo“ s cieľom určiť zákonitosti vývoja právnych noriem upravujúcich predmetné vzťahy v informačnej sfére vo vzťahu k zabezpečovaniu ochrany služobného tajomstva v činnosti orgánov vnútorných záležitostí.
Účel a ciele štúdie.Účelom dizertačnej rešerše je komplexné, systematické štúdium existujúceho regulačného rámca upravujúceho ochranu dôverných informácií úradného charakteru v činnosti rezortu vnútra a vypracovanie návrhov na jeho zlepšenie.
Na dosiahnutie tohto cieľa sa v štúdiu riešia nasledovné teoretické a vedecko-praktické úlohy:
určiť podstatu a obsah pojmov „dôverná informácia úradnej povahy“, „úradné tajomstvo“ vo vzťahu k orgánom pre vnútorné záležitosti;
analyzovať styčné body medzi informáciami súvisiacimi s oficiálnymi tajomstvami a inými typmi obmedzených informácií s cieľom stanoviť charakteristické črty;
preskúmať problémy právnej ochrany úradných tajomstiev, berúc do úvahy súčasné regulačné právne akty, ako aj existujúce projekty a návrhy;
preštudovať si doterajšie skúsenosti orgánov vnútra a právne akty, ktoré ustanovujú disciplinárne opatrenia na ochranu služobného tajomstva na oddelení vnútorných vecí;
zvážiť aktuálne otázky občianskoprávnych opatrení na ochranu služobného tajomstva v činnosti odboru vnútra;
odhaliť hlavné smery implementácie administratívnej a právnej ochrany služobného tajomstva v činnosti ministerstva vnútra;
študovať normy trestného práva, ktoré dnes zabezpečujú ochranu služobného tajomstva v činnosti ministerstva vnútra;
Metodologické a pramenné študijné základy výskumu. Metodologickým základom štúdia je dialektická metóda poznania, historické, systémové, komplexné, cielené prístupy k skúmanému problému, ako aj špeciálne poznávacie metódy: formálne logické, formálne právne, komparatívne právne, ako aj metódy abstrakcie, metódy abstrakcie. analógia a modelovanie.
V priebehu práce autor dizertačnej práce analyzoval tieto zdroje: Ústava Ruskej federácie, medzinárodné právne akty, správne, občianske, trestné právo, stanovy federálnej úrovne, ako aj ďalší právny a technický materiál. . Študovali sa materiály článkov, správ, inšpekcií venovaných analýze skúseností sekretariátov, špeciálnych knižníc a iných oddelení orgánov vnútorných vecí.
Teoretickým základom dizertačnej práce boli práce domácich a zahraničných právnikov o problémoch informačnej bezpečnosti, ako aj vedcov z oblasti teórie práva, ústavného, správneho, pracovného, trestného, občianskeho práva, vedy o manažmente a ďalších vedných disciplín súvisiacich s problematikou informačnej bezpečnosti. tému výskumu. Okrem toho práca využívala vedecké
9 vedecký vývoj vo filozofii, sociológii, politológii, ktorý umožnil vyhnúť sa vysoko špecializovanému prístupu k skúmaným problémom. Ustanovenia na obranu:
1. Skúmal a navrhol autor, s vedeckým
metodologický význam pre rozvoj a skvalitňovanie doktrin
pochopenie problému, definícia vedeckých kategórií „dôverné
al informácie“, „úradné tajomstvo“, ako aj stanovený pomer
definícia pojmov „úradná informácia“ a „úradné tajomstvo“.
Zdôvodnenie postoja, že pri vytváraní vyrovnávacích mechanizmov medzi realizáciou práva občanov na prístup k informáciám o činnosti orgánov verejnej moci a právom týchto orgánov obmedziť prístup v záujme zabezpečenia verejných záujmov by sa malo pozastaviť nad tvorbou všeobecných rezortných zoznamov, ktoré majú legislatívne vypracované len všeobecné zásady, všeobecné kritériá, ktorými možno obmedziť prístup k informáciám. Čo však nepochybne treba uzákoniť, je zoznam informácií, ktoré sa nesmú klasifikovať ako úradné tajomstvo.
Záverom je, že informácie prijaté zamestnancami orgánov pre vnútorné záležitosti Ruskej federácie v procese vykonávania ich právomocí by sa mali považovať za dôverné informácie a mali by byť oficiálnym tajomstvom ministerstva vnútra. Prístup k takýmto informáciám, ich právny režim a podmienky ochrany musia byť upravené regulačnými právnymi aktmi v rôznych odvetviach legislatívy, kde je nevyhnutný prienik s inými druhmi tajomstiev, v súvislosti s ktorými je potrebné jasne stanoviť vlastnosti a znaky, ktoré odlišujú úradné tajomstvo od iných druhov tajomstiev. Takéto rozdelenie je právne nevyhnutné na to, aby sa s konečnou platnosťou určil inštitút služobného tajomstva a odstránil sa zmätok pri výklade noriem právnych aktov.
Záver, že v kontexte prudkého nárastu hodnoty informácií by sa normotvorná prax štátu mala usilovať o čo najväčšie zefektívnenie vzťahov v atribučnej oblasti
10 informácií klasifikovaných ako dôverné a ich ochrana. Ide práve o zefektívnenie, keďže v tejto oblasti sa v najväčšej miere stretávajú záujmy jednotlivcov, ich združení a mocenských štruktúr reprezentovaného štátu z hľadiska prístupu a držby rôznych informácií majetkovej či inej hodnoty. Z tohto dôvodu by sa právny inštitút služobného tajomstva v činnosti ministerstva vnútra nemal považovať za ďalší mechanizmus na obmedzenie prístupu k informáciám, ktoré sú predmetom záujmu verejnosti o činnosti štátu, ale za jeden z mechanizmov zameraných na pri zabezpečovaní oprávnených záujmov jednotlivca, spoločnosti a štátu v informačnej sfére.
Záver, že použitie disciplinárnych opatrení na ochranu služobného tajomstva na oddelení vnútorných vecí pri jeho dostatočne významnom obehu, kde okrem priameho rezortného tajomstva kolujú aj iné druhy tajomstiev, by malo byť primerané, opodstatnené a odôvodnené zo strany hľadisko práva. Prílišná ochrana služobného tajomstva môže viesť k zníženiu efektivity práce zamestnanca v dôsledku prílišnej formalizácie vzťahov.
Návrh koncepčnej vízie smerovania na zlepšenie občianskoprávnych opatrení na ochranu služobného tajomstva, ktorá umožňuje zvýšiť mieru zodpovednosti policajtov za informácie tvoriace služobné tajomstvo. Prvým krokom by malo byť vymedzenie spoločnej úpravy dvoch nezávislých právnych inštitútov „úradné tajomstvo“ a „obchodné tajomstvo“ v Občianskom zákonníku Ruskej federácie (článok 139), čo pomôže vyhnúť sa súčasným zmätkom v regulovaných právnych vzťahoch. .
Návrhy na doplnenie kapitol 13 Kódexu správnych deliktov Ruskej federácie „Správne delikty v oblasti komunikácie a informácií“ a 32 Trestného zákona Ruskej federácie „Trestné činy proti poriadku“. Autorom formulované a navrhované kompozície majú znak konzistentnosti a umožňujú primerane vyplniť právne vákuum v posudzovanej oblasti, ktoré vzniklo zúžením oblasti právneho dopadu trestnoprávnych sankcií a neúčinné.
efektívnosť (a v niektorých prípadoch nedostatočná možnosť) uplatňovania disciplinárnych opatrení.
Vedecká novinka výskumu. Dizertačná práca je prvou monografickou prácou, ktorá sa zaoberá právnym základom zaraďovania informácií medzi služobné tajomstvo, ako aj opatreniami na zabezpečenie ochrany informácií v oblasti služobného tajomstva pri činnosti orgánov vnútorných záležitostí. Autor analyzuje teoretické ustanovenia v oblasti právnej úpravy mechanizmov ochrany služobného tajomstva na ministerstve vnútra, kriticky hodnotí stav noriem ovplyvňujúcich vzťahy v tejto pre spoločnosť a štát dôležitej oblasti vzťahov s verejnosťou.
Teoretický a praktický význam výsledkov výskumu. IN v súlade s cieľom a cieľmi dizertačnej rešerše je možné všetky závery a návrhy využiť na zlepšenie súčasnej právnej úpravy upravujúcej mechanizmy ochrany dôverných informácií úradného charakteru v činnosti orgánov pre vnútorné záležitosti, ako aj pri rozvoji tzv. nové regulačné právne akty súvisiace s touto oblasťou.
Autor ponúka vlastnú víziu v definícii pojmu služobné tajomstvo, na základe ktorej by sa mal vypracovať súbor opatrení na zabezpečenie mechanizmov ochrany dôverných informácií služobného charakteru pri činnosti orgánov vnútorných záležitostí s využitím právnych noriem. . V tejto štúdii boli vypracované návrhy a odporúčania, ktoré je možné využiť pri tvorbe pojmového aparátu právnych aktov v oblasti ochrany služobného tajomstva v rezorte vnútra.
Autor navrhuje doplniť päť nových viet do kapitoly 13 Kódexu správnych deliktov Ruskej federácie „Správne delikty v oblasti komunikácie a informácií“ a dve vety do kapitoly 32 Trestného zákona Ruskej federácie „Trestné činy proti poriadku riadenia“, ako aj vykonať niektoré zmeny a doplnky niektorých článkov Občianskeho zákonníka Ruskej federácie, Trestného zákona Ruskej federácie a ďalších federálnych zákonov, ktoré spolu umožnia určitým spôsobom zvýšiť úroveň informačnej bezpečnosti v
12 oblasti služobného tajomstva v činnosti orgánov vnútorných záležitostí pomocou právnych noriem. Okrem toho sa navrhujú normatívne právne akty s cieľom systematizovať právne predpisy o úradnom tajomstve.
Teoretické a praktické závery dizertačnej rešerše, jej obsah je možné využiť v systéme vyššieho odborného vzdelávania právnického profilu, zdokonaľovacej prípravy príslušníkov polície a špecialistov v oblasti zabezpečenia ochrany služobného tajomstva.
Empirická báza výskumu vypracoval analýzu štúdie výsledkov prieskumu 140 zamestnancov orgánov vnútorných záležitostí z deviatich subjektov Ruska, z toho jednej republiky, dvoch území, piatich regiónov a jedného mesta federálneho významu (Moskva), skúsenosti s právom vynucovacia prax personálnej služby Ústredného riaditeľstva pre vnútorné záležitosti regiónu Voronež, osobná skúsenosť praktické činnosti na policajnom útvare autora štúdie.
Schválenie práce a implementácia výsledkov výskumu. Hlavné ustanovenia dizertačnej práce boli oznámené a prediskutované na oddelení ústavného a správneho práva Voronežského inštitútu Ministerstva vnútra Ruska, na praktických hodinách s doplnkami denného vzdelávania, na IV All-Russian Scientific and Praktická konferencia „Ochrana, bezpečnosť a komunikácia“ (Voronež, 2003), celoruská vedecko-praktická konferencia „Štát, právo, spoločnosť: stav techniky a problémy rozvoja“ (Lipetsk, 2003), Celoruská vedecko-praktická konferencia kadetov, adjunktov a študentov „Moderné problémy boja proti kriminalite“ (Voronež, 2004).
Materiály dizertačnej rešerše sú publikované v siedmich vedecké články, celkový objem publikácií predstavoval 2,1 p.l. Metodické odporúčania vypracované na základe výskumu dizertačnej práce boli zavedené do praktickej činnosti CID KM a ÚOOP Ústredného riaditeľstva vnútra Voronežskej oblasti, ako aj do vzdelávacieho procesu Voronežského inštitútu hl. ministerstvo vnútra Ruska.
Štruktúra dizertačnej práce. Dizertačná práca pozostáva z úvodu, dvoch kapitol (vrátane 7 odsekov), záveru, zoznamu použitej literatúry a prílohy.
Korelácia medzi oficiálnymi tajomstvami a inými typmi tajomstiev
Po definovaní základných pojmov, ktoré zabezpečujú právny proces regulácie vzťahov s verejnosťou v oblasti obehu úradných tajomstiev v predchádzajúcom odseku tejto štúdie, je potrebné rozlišovať medzi úradným tajomstvom a inými druhmi tajomstiev, ktoré v tej či onej miere , prelínajú alebo ich spájajú právne normy s úradným tajomstvom. Ako ukazuje vykonaná analýza, je pomerne zložitá a zložitá úloha určiť jasnú hranicu medzi oficiálnymi tajomstvami a určitými druhmi tajomstiev, keďže v niektorých prípadoch úradnými tajomstvami prenikajú iné tajomstvá, takéto oddelenie je však právne nevyhnutné, aby konečne určiť inštitút služobného tajomstva a odstrániť zmätok vo výklade noriem právnych aktov.
V súlade s čl. 139 PS Ruskej federácie sú oficiálne tajomstvá úzko prepojené s obchodnými tajomstvami. Podľa tohto pravidla informácie predstavujú oficiálne alebo obchodné tajomstvo v prípadoch, keď tieto informácie majú skutočnú alebo potenciálnu komerčnú hodnotu, pretože nie sú tretím stranám známe; ak tieto informácie nie sú voľne dostupné na právnom základe; ak vlastník informácií prijme primerané opatrenia na ochranu ich dôvernosti. Z vyššie uvedených hodnotiacich kritérií, ktoré definujú obchodné a oficiálne tajomstvá, je pomerne ťažké oddeliť jeden typ tajomstva od druhého. Podľa dekrétu prezidenta Ruskej federácie zo 6. marca 1997 č.188 je rozdiel medzi úradným a obchodným tajomstvom v tom, že obchodné tajomstvo je informácia súvisiaca s obchodnou činnosťou ... a úradné tajomstvo je úradná informácia, prístup na ktoré je obmedzované orgánmi verejnej moci... Aby sme bližšie pochopili podstatu služobného tajomstva, treba spomenúť nariadenie vlády Ruskej federácie z 3. novembra 1994 č. 1233, ktorým boli schválené Nariadenia o postupe za vybavovanie obmedzenej distribúcie oficiálnych informácií vo federálnych výkonných orgánoch. Nariadenie je zamerané na riešenie otázok súvisiacich s obehom informácií vo federálnych výkonných orgánoch, ako aj v podnikoch im podriadených, v inštitúciách a organizáciách. V súlade s Nariadeniami medzi obmedzené informácie patria neutajované informácie týkajúce sa činnosti organizácií, ktorých obmedzenia šírenia sú dané oficiálnou nevyhnutnosťou.
Nasledujúce informácie nemožno klasifikovať ako oficiálne informácie s obmedzenou distribúciou:
Ustanovujúce právne akty právny stavštátne orgány, organizácie, verejné združenia, ako aj práva, slobody a povinnosti občanov, postup pri ich vykonávaní;
Informácie o mimoriadnych udalostiach, prírodných nebezpečenstvách a procesoch, environmentálne, hydrometeorologické, hydrogeologické, demografické, sanitárne a epidemiologické informácie a iné informácie potrebné na zabezpečenie bezpečnej existencie sídiel, občanov a obyvateľstva ako celku, ako aj výrobných zariadení;
Opis štruktúry výkonného orgánu, jeho funkcií, smerov a foriem činnosti, ako aj jeho adresy;
Postup pri posudzovaní a riešení žiadostí, ako aj odvolaní občanov a právnických osôb;
Rozhodovanie o žiadostiach a odvolaniach občanov a právnických osôb, posudzované predpísaným spôsobom;
Informácie o plnení rozpočtu a použití iných zdrojov štátu, o stave hospodárstva a potrebách obyvateľstva;
Dokumenty nahromadené vo voľných fondoch knižníc a archívov, informačných systémoch organizácií potrebných na realizáciu práv, slobôd a povinností občanov.
Podľa názoru autora uvedený zoznam obmedzení nie je vyčerpávajúci. Na potvrdenie toho možno citovať rozsudok A.A. Fat Yanov, ktorý vyjadruje obavy, že medzi kategóriami informácií, ktoré nemôžu podliehať obmedzeniam prístupu, nie sú žiadne informácie o porušovaní zákona štátnymi orgánmi a ich úradníkmi. Takéto „opomenutie“ umožňuje úradníkom výrazne obmedziť prístup k materiálom úradných vyšetrovaní negatívnej činnosti štátneho aparátu a iných nedostatkov. Pritom maximálna možná otvorenosť v tejto veci je jedným zo základných aspektov zlepšovania činnosti orgánov verejnej moci.
V súlade s Nariadeniami vedúci federálnych výkonných orgánov v rámci svojej pôsobnosti určujú kategóriu funkcionárov oprávnených klasifikovať úradné informácie ako obmedzenú distribúciu, zabezpečujú organizáciu ochrany úradných informácií obmedzenej distribúcie a pod.
Vlastnosti právnej ochrany úradných tajomstiev
Pochopiť podstatu právnej inštitúcie oficiálneho tajomstva predovšetkým ako systému vytvárania tajných informácií (je príliš skoro hovoriť o vytvorení subinštitúcie na klasifikáciu informácií ako oficiálneho tajomstva ako kompletnej schémy) , vráťme sa k histórii jeho vývoja v domácej legislatíve. Celkovo vzaté tento systém od štátneho tajomstva sa postupne vyčleňuje z dôvodu, že nie všetky informácie, ku ktorým štát z toho či onoho dôvodu obmedzuje prístup, sú natoľko cenné, že by škoda z ich šírenia mala viesť k trestnému stíhaniu. Konštrukcia tohto princípu sa podľa autora stala kritériom, podľa ktorého sa rozlišovalo štátne a úradné tajomstvo. K ich konečnému normatívnemu oddeleniu došlo už v 70. rokoch XX. a dostala svoju najjasnejšiu formalizáciu v právnej štruktúre navrhovanej Inštrukciou na zabezpečenie režimu utajenia na ministerstvách a rezortoch ZSSR, schválenou vyhláškou Rady ministrov ZSSR zo dňa 12.05.87 č a obchodné tajomstvo. Tento dizajn plne odrážal systém vtedajších názorov na úlohu a miesto služobného tajomstva vo fungovaní mechanizmu štátu.
Najmarkantnejším lomom právneho inštitútu na ochranu služobného tajomstva v podmienkach samostatného rezortu je inštitút vojenského tajomstva. Odsek „d“ článku 259 Trestného zákona RSFSR z roku 1960 obsahoval vo vzťahu k tejto inštitúcii nasledujúcu definíciu: vojenské tajomstvo je vojenská informácia, ktorá nie je predmetom zverejnenia, ale nie je štátnym tajomstvom. Určité ozveny prítomnosti tejto inštitúcie nachádzame v legislatíve aj teraz. Napríklad v článku 26 federálneho zákona „o postavení vojakov“ medzi všeobecnými povinnosťami vojakov patrí „byť disciplinovaný, bdelý, zachovávať štátne a vojenské tajomstvá“.
Inštitúcia vojenských tajomstiev, podobne ako vlastne celá inštitúcia oficiálnych tajomstiev, niesla pomerne významnú pozitívnu záťaž. Faktom je, že ako už vieme, informácie tvoriace štátne tajomstvo majú najčastejšie zovšeobecnený charakter, t. prejsť niekoľkými fázami od úplne verejných informácií (primárne, elementárne informácie) až po integrované. Zároveň proces premeny otvorených informácií na štátne tajomstvo nemôže a nemal by mať kŕčovitý charakter. V procese integrácie prichádzajú štádiá, keď informáciu ešte nemožno klasifikovať ako štátne tajomstvo, ale jej otvorené šírenie už predstavuje isté nebezpečenstvo. Vezmime si príklad. Podľa odseku 4 Zoznamu utajovaných skutočností štátnym tajomstvom sú informácie o stave bojovej prípravy vojsk. Majú zahŕňať stav bojovej pripravenosti jednotlivej motostreleckej čaty alebo roty? Sotva. A čo prápor, pluk? Existujú aj pochybnosti. Ale o relevantnosti informácií o bojovej pripravenosti divízie pre štátne tajomstvá už nebudú žiadne pochybnosti. No zároveň by sa sotva niekto odvážil šíriť informácie o stupni bojovej pripravenosti celého pluku. Toto je „výklenok“ vojenských tajomstiev.
Po tom, čo sme sa zaoberali pojmom oficiálne tajomstvo v prvých dvoch odsekoch tejto štúdie, kritériami relevantnosti informácií pre skúmané dôverné informácie, ako aj vlastnosťami a znakmi, ktoré odlišujú oficiálne tajomstvo od iných typov tajomstiev, je potrebné odpovedať na základnú otázku, čo existuje v modernej ruskej právnej vede právny inštitút úradného tajomstva. V tejto súvislosti pripomeňme, že štátne tajomstvá sa v sovietskom období delili na štátne a úradné tajomstvá podľa nasledujúceho kritéria: na označenie informácií tvoriacich štátne tajomstvo sa používali nadpisy „mimoriadna dôležitosť“ a „prísne tajné“, na označenie úradných tajomstiev – „tajomstvo“. Za takouto gradáciou sa skrývalo pomerne jasné kvalitatívne hodnotenie prípadných škôd, ktoré by mohli vzniknúť ich nelegálnym šírením: znakom relevantnosti informácií pre štátne tajomstvá boli škody, ktoré mohli mať negatívny vplyv na kvalitatívny stav vojensko-ekonomického potenciálu. krajiny; vo vzťahu k oficiálnemu - jednoducho poškodenie záujmov štátu. V zásade tu možno vysledovať logiku: štát zosobňujú štátne orgány, preto poškodzovanie ich záujmov je poškodzovaním záujmov štátu.
Žiaľ, prijatie zákona o štátnom tajomstve, ktoré zaviedlo množstvo pozitívnych aspektov, prinieslo jeden významný negatívny dôsledok - pridelenie rubriky „tajné“ v súlade s uvedeným zákonom tak, aby označovalo iba informácie, ktoré predstavujú štátne tajomstvo, de facto eliminoval úradné tajomstvo ako inštitúciu a zároveň vytvoril vážnu právnu neistotu ohľadom kvalifikácie informácií, ktoré predtým uviedol (teda či spadajú pod režim obmedzenia štátneho tajomstva alebo nie). Je logické predpokladať, že nie. Na druhej strane, moderný prístup k zaraďovaniu informácií medzi štátne tajomstvo, ako už vieme, výrazne znižuje odhadovanú hranicu poškodenia pri zaraďovaní informácií v tejto kategórii na záujmy jedinej organizácie, inštitúcie, čo nám umožňuje čerpať tzv. opačný záver.
Občianskoprávne opatrenia na ochranu služobného tajomstva
Zváženie občianskoprávnych opatrení na ochranu služobného tajomstva všetkými autormi80 bez výnimky, ktorí študujú odbor informačného práva, sa scvrkáva na porovnanie definícií služobného a obchodného tajomstva ustanovených v čl. 139 Občianskeho zákonníka Ruskej federácie a len niekoľko z nich poskytuje určitú analýzu právnych noriem na ochranu skúmaných dôverných informácií. Tento stav nemožno považovať za akceptovateľný, najmä preto, že čl. 139 Občianskeho zákonníka Ruskej federácie v druhej časti priamo stanovuje potrebu ochrany úradných a obchodných tajomstiev, ako aj jej metód. V nadväznosti na právnu normu h) 1 čl. 139 Občianskeho zákonníka Ruskej federácie možno dospieť k záveru, že zákonodarca nerozlišuje medzi kategóriami „úradné tajomstvo“ alebo „obchodné tajomstvo“, pričom podľa nich predpokladá informácie, ktoré majú skutočnú alebo potenciálnu obchodnú hodnotu, pretože nie sú známe. tretie strany, ku ktorým nie je na právnom základe prístup, a vlastník, ktorý podniká kroky na ochranu ich dôvernosti. Na druhej strane časť 2 čl. 139 Občianskeho zákonníka Ruskej federácie, ktorý vyhlasuje potrebu chrániť predmetné tajomstvá, tiež nerozlišuje medzi jeho metódami. Ako ukazujú výsledky našej štúdie, nie všetky spôsoby ochrany stanovené Občianskym zákonníkom Ruskej federácie a inými zákonmi možno použiť na oficiálne tajomstvá.
K rovnakému záveru dospela aj L.A. Trakhtengerts, ktorý upozorňuje, že oprávnenosť rozšírenia podmienok ochrany obchodného tajomstva na služobné tajomstvo je otázna. Ide o rôznorodé koncepty. Utajenie dôverných informácií spravidla nie je spôsobené ich komerčnou hodnotou (aj keď takéto informácie môžu obsahovať informácie komerčného charakteru).
V súvislosti s touto okolnosťou nie je možné použiť všetky metódy ochrany úradných tajomstiev na oddelení vnútorných záležitostí, mali by vychádzať iba z noriem jednotlivých článkov Občianskeho zákonníka Ruskej federácie a regulačných právnych aktov, ktoré priamo ustanovujú zodpovednosť. referenta pre vnútorné záležitosti pre porušenie režimu služobného tajomstva. Zároveň treba brať do úvahy, že všeobecné pravidlo občianskoprávna zodpovednosť prichádza vždy neskôr ako iné druhy právnej zodpovednosti, a preto má len kompenzačný charakter, nie vo všetkých prípadoch proaktívnym spôsobom ovplyvňuje úroveň ochrany služobného tajomstva.
Na základe normy druhej časti čl. 139 Občianskeho zákonníka Ruskej federácie možno občianskoprávne opatrenia na ochranu služobného tajomstva na oddelení vnútorných vecí uplatniť v týchto prípadoch: - ak úradník pre vnútorné záležitosti nezákonne získal informácie, ktoré predstavujú služobné tajomstvo, je povinný kompenzovať vzniknuté straty; - ak zamestnanec odboru vnútra prezradí služobné tajomstvo v rozpore s podmienkami stanovenými v zmluve, ktorú s ním uzavrel, je povinný nahradiť spôsobené škody.
Je možné hypoteticky predpokladať, že pracovník pre vnútorné záležitosti získal informácie, ktoré predstavujú služobné tajomstvo, nezákonnými metódami, ale ako v tejto situácii určiť výšku spôsobenej škody? Otázka ani zďaleka nie je nečinná. Najprv však. Najprv si určme, ako môže policajt nezákonne získať informácie, ktoré predstavujú služobné tajomstvo. Pokiaľ ide o vnútrosystémové informácie obsahujúce služobné tajomstvo, k tomu môže dôjsť len v prípade, ak policajt spácha trestný čin (napríklad krádež, nedovolený vstup do priestorov, použitie fyzickej sily proti inému policajtovi s trestnoprávnymi následkami, atď.). Nemožno vylúčiť ani to, že obchodné tajomstvo môžu predstavovať informácie, ktoré má policajný útvar a ktoré sú chránené režimom služobného tajomstva. K tomuto záveru prichádzajú najmä komentátori Občianskeho zákonníka Ruskej federácie83. Takže, A.A. Tarasov upozorňuje, že informácie, ktoré sú obchodným tajomstvom, sa môžu stať oficiálnym tajomstvom a naopak. V nadväznosti na vyššie uvedené odôvodnenie možno občianskoprávne opatrenia na ochranu služobného tajomstva uplatniť tak v súvislosti s ustanovením trestného činu, ako aj vzhľadom na zistenie skutočnosti, že úradná informácia obsahuje obchodné tajomstvo.
Po druhé, určíme, aké straty a ako musí policajt nahradiť v prípade nezákonného prijatia informácií, ktoré predstavujú služobné tajomstvo. Na základe výkladu čl. 15 a 16 Občianskeho zákonníka Ruskej federácie sa stratami rozumejú výdavky, ktoré osoba, ktorej právo bolo porušené, vynaložila alebo bude musieť vynaložiť na obnovenie porušeného práva, stratu alebo poškodenie svojho majetku (skutočnú škodu), pretože aj ušlý príjem, ktorý by táto osoba dostala za bežných podmienok občianskeho obehu, ak by nebolo porušené jej právo (ušlý zisk). Ak osoba, ktorá právo porušila, mala v dôsledku toho príjem, má ten, koho právo bolo porušené, právo požadovať náhradu ušlého zisku spolu s ostatnými stratami najmenej vo výške tohto príjmu.
Administratívna a právna ochrana služobného tajomstva
Prenos informácií, ktoré predstavujú služobné tajomstvo, do počítačových sietí a systémov, ktoré majú prístup k verejným informačným a telekomunikačným sieťam bez poskytnutia primeraných opatrení na ochranu informácií, má za následok uloženie správnej pokuty úradníkom vo výške štyridsať až päťdesiatnásobok minimálna mzda; pre právnické osoby - od štyristo do päťstonásobku minimálnej mzdy“.
Po načrtnutí svojich návrhov na zlepšenie systému ochrany vzťahov vznikajúcich v oblasti služobného tajomstva zavedením administratívnej zodpovednosti nemôže autor ignorovať ani otázku druhov a výšky sankcií za tieto protiprávne činy.
Nejaká všeobecná teória veľkosti sankcie v závislosti od stupňa nebezpečenstva nadchádzajúcich škodlivých následkov vo vzťahu k systému súčasného Kódexu správnych deliktov Ruskej federácie zatiaľ nebola vytvorená, preto autor formuluje vyššie uvedené znaky správnych deliktov, vychádzal z nasledujúcich úvah.
1. Hlavným typom sankcie uplatňovanej v súčasnom Kódexe správnych deliktov Ruskej federácie je správna pokuta. V súlade s treťou časťou článku 3.5. tohto legislatívneho zákona „výška správnej pokuty uložená občanom a vypočítaná na základe minimálnej mzdy nesmie presiahnuť dvadsaťpäť minimálnych miezd, úradníkom päťdesiat minimálnych miezd, právnickým osobám tisíc minimálnych miezd“. Z tohto pravidla existuje výnimka vo vzťahu k právnickým osobám (v smere zvyšovania výšky pokuty), ale dotýka sa len ekonomických vzťahov, kedy by výška pokuty mala výrazne ovplyvniť ukončenie protiprávnej činnosti, čím by bola nerentabilná. .
Na základe uvedeného autor zvolil aj pokutu ako hlavnú správnu sankciu. Najmenším verejným nebezpečenstvom zo všetkých navrhovaných trestných činov je odovzdanie informácií, ktoré predstavujú služobné tajomstvo, neznámym médiám. Uplatnenie správnej sankcie má v tomto prípade preventívny a represívny charakter. Z tohto dôvodu autor spolu s pokutou zvolil najmiernejší typ trestu - upozornenie a ako alternatívu administratívnu pokutu priemernej úrovne (pre občanov - od 10 do 15-násobku minimálnej mzdy, pre úradníkov - od 20 do 30 minimálnej mzdy.
V ostatných prípadoch je stupeň verejnej nebezpečnosti skutku podľa autora vyšší, avšak nie za všetky priestupky sa navrhuje maximálna výška správnej pokuty, ale len za také priestupky, pri ktorých reálne hrozí únik informácie predstavujúce služobné tajomstvo (strata nosiča s takýmito informáciami; použitie počítačového vybavenia na spracovanie týchto informácií bez náležitého overenia; prenos informácií do počítačových systémov, ktoré majú prístup do verejnej siete; oboznámenie osoby, ktorá neprešla postupom prístup k úradnému tajomstvu s takýmito informáciami).
2. Vo viacerých vyššie uvedených zloženiach sa navrhuje zapojiť právnické osoby do administratívnej zodpovednosti. V platnom Kódexe správnych deliktov Ruskej federácie sa úroveň sankcií voči týmto subjektom tradične zvyšuje. Na základe analýzy noriem Kódexu autor dospel k záveru, že bežnou praxou konštrukcie sankcií je zvýšenie výšky pokuty uplatňovanej na právnická osoba, desaťkrát vyššia, ako platila pre úradníka. Práve tento prístup bol zvolený na určenie dolnej a hornej hranice takýchto opatrení právneho vplyvu.
3. Pokiaľ ide o zvažovanú otázku, systém zverenia jurisdikčných právomocí riaditeľstvu pre vnútorné záležitosti by sa mal trochu líšiť od systému stanoveného v Kódexe správnych deliktov Ruskej federácie v súvislosti so súčasným zložením.
Vzhľadom na absenciu základného federálneho zákona Ruskej federácie „O úradnom tajomstve“, ktorý by mohol objasniť ustanovenie právomocí a povinností štátnych orgánov na ochranu úradných tajomstiev, ako aj absenciu takýchto právomocí v regulačných právnych aktoch , ktorým sa upravuje činnosť ministerstva vnútra, považujeme za vhodné doplniť zákon „o polícii“, ktorý sa týka právomocí ministerstva vnútra chrániť služobné tajomstvo a zodpovedajúcich povinností plniť ustanovené požiadavky. Ak dôjde k takýmto zmenám, potom by podľa názoru autora malo byť vyhotovenie protokolov o správnych deliktoch a prejednávanie vecí o správnych deliktoch v rámci vyššie navrhnutých zložení zverené do právomoci ministerstva vnútra. A pokiaľ ide o také správne delikty ako „Použitie na spracovanie informácií predstavujúcich služobné tajomstvo, počítačového vybavenia, ktoré neprešlo povinným overením“ a „Nezákonný prenos informácií, ktoré predstavujú služobné tajomstvo, do počítačových systémov, ktoré majú prístup k verejným informačným a telekomunikačným sieťam“ právo vypracovávať protokoly a posudzovať prípady týchto správnych deliktov by malo byť pridelené ministerstvu vnútra a orgánom Štátnej technickej komisie Ruska v rámci ich kompetencie.
Odoslanie dobrej práce do databázy znalostí je jednoduché. Použite nižšie uvedený formulár
Študenti, postgraduálni študenti, mladí vedci, ktorí pri štúdiu a práci využívajú vedomostnú základňu, vám budú veľmi vďační.
Uverejnené dňa http://www.allbest.ru/
ÚVOD
1. Hlavné hrozby informačnej bezpečnosti
2. Informačná bezpečnosť ATS
ZÁVER
BIBLIOGRAFIA
ÚVOD
Rozvoj stále nových a nových informačných technológií a úplná informatizácia viedli k tomu, že informačná bezpečnosť sa stala povinnou a je jednou z charakteristík IS. Existuje pomerne veľká trieda systémov spracovania informácií, kde dôležitú úlohu zohráva bezpečnostný faktor (napríklad bankové informačné systémy).
Bezpečnosť informačnej sféry je ochrana systému pred náhodným alebo úmyselným zásahom do normálneho procesu jeho fungovania, pred pokusmi o odcudzenie informácií, úpravu alebo fyzické zničenie jeho komponentov. Inými slovami, je to spôsob, ako čeliť rôznym vplyvom na duševné vlastníctvo.
Hrozby pre bezpečnosť informácií zahŕňajú činnosti, ktoré vedú k manipulácii, neoprávnenému použitiu a možno aj zničeniu informačných zdrojov alebo softvéru a hardvéru.
Spomedzi ohrození informačnej bezpečnosti sa rozlišujú tie náhodné alebo neúmyselné. Ich dôsledkami môžu byť zlyhanie hardvéru a nesprávne akcie používateľa, nedobrovoľné chyby softvéru atď. Škody z nich môžu byť značné, a preto je dôležité mať takéto hrozby na pamäti. Ale v tejto práci zameriame našu pozornosť na hrozby zámerne. Tie potom, na rozdiel od náhodných, majú za cieľ spôsobiť poškodenie riadeného systému alebo používateľov. Často sa to robí pre osobný prospech.
Osoba, ktorá sa snaží narušiť fungovanie informačného systému alebo získať neoprávnený prístup k informáciám, sa zvyčajne nazýva cracker alebo hacker. Crackeri sa snažia nájsť tie zdroje dôverných informácií, ktoré im poskytnú spoľahlivé informácie maximálne objemy s minimálne náklady získať ho pomocou rôznych trikov a techník. Zdroj informácií je hmotný objekt, ktorý má určité informácie a je zaujímavý pre útočníkov alebo konkurentov. V súčasnosti je na zabezpečenie ochrany informácií potrebné nielen vypracovať ochranné mechanizmy, ale nepochybne aj systematický prístup s využitím vzájomne súvisiacich opatrení. Dnes možno tvrdiť, že nový moderná technológia-- technológia informačnej bezpečnosti v počítačových informačných systémoch a sieťach na prenos údajov. Implementácia tejto technológie si vyžaduje zvýšené náklady a úsilie. Napriek tomu je pomocou takýchto opatrení možné predísť značným stratám a škodám pri samotnej implementácii hrozieb pre IP a IT.
Cieľ práce:
Oboznámte sa s informačnou bezpečnosťou policajného útvaru.
Úlohy:
1. Identifikujte hlavné hrozby pre informačnú bezpečnosť.
2. Zvážte klasifikáciu hrozieb informačnej bezpečnosti.
1. Hlavné hrozby informačnej bezpečnosti
V tejto práci sa uvažuje o úplnejšom pokrytí hrozieb pre bezpečnosť subjektov informačných vzťahov. Treba to však pochopiť vedecko-technický pokrok nezostane stáť, a to môže viesť k vzniku nových typov hrozieb a útočníci sú schopní prichádzať s novými spôsobmi, ako prekonať bezpečnostné systémy, prístup k dátam a narušiť chod AS. (1)
Hrozbou sa spravidla rozumie potenciálne prijateľná udalosť alebo čin, proces alebo jav, v dôsledku ktorého môže dôjsť k poškodeniu niečích záujmov.
Medzi hlavné hrozby patria:
* únik dôverných informácií;
* kompromitácia informácií;
* neoprávnené používanie informačných zdrojov;
* nesprávne používanie informačných zdrojov;
* neoprávnená výmena informácií medzi účastníkmi;
* odmietnutie informácií;
* porušenie informačnej služby;
* nezákonné používanie privilégií.
Pomerne veľa dôvodov a podmienok, ktoré vytvárajú predpoklady a pravdepodobnosť zneužitia dôverných informácií, sa objavuje v dôsledku jednoduchých nedostatkov vedenia organizácie a jej zamestnancov. V súčasnosti spôsobuje boj proti informačným infekciám značné ťažkosti, keďže okrem roztržitosti manažérov existuje a neustále sa rozvíja značný počet malvéru, ktorej účelom je poškodenie databázy a počítačového softvéru. Obrovské množstvo druhov takýchto programov neumožňuje vývoj trvalých a spoľahlivých obranných zbraní proti nim.
Klasifikácia takýchto programov:
* logické bomby;
* Trójsky kôň;
* únosca hesla.
Táto klasifikácia nepokrýva všetky možné hrozby tohto typu. A keďže hrozieb je jednoducho obrovské množstvo, bolo by rozumnejšie zamerať sa na jednu z najbežnejších, ako je počítačový vírus.
Architektúra systému spracovania údajov (DPS) a technológia jeho fungovania umožňuje páchateľovi nájsť alebo zámerne vytvárať medzery pre skrytý prístup k informáciám a rôznorodosť aj známych skutočností o zlomyseľnom konaní dáva dostatočný dôvod predpokladať, že existujú resp. môže byť vytvorených pomerne veľa týchto medzier. (2)
Neoprávnený prístup k informáciám je:
1. Nepriama - bez fyzického prístupu k prvkom SOD.
2. Priamy - s fyzickým prístupom k prvkom SOD.
K dnešnému dňu existujú tieto spôsoby takéhoto prístupu k informáciám: bezpečnostné informácie interný obchod
* používanie odpočúvacích zariadení;
*fotografovanie na diaľku;
* zachytenie elektromagnetického žiarenia;
* krádeže pamäťových médií a priemyselného odpadu;
* čítanie údajov;
* kopírovanie médií;
* prezliecť sa za registrovaného používateľa krádežou hesiel;
* aplikácia softvérových pascí;
* získavanie chránených údajov prostredníctvom série autorizovaných žiadostí;
* využitie nedostatkov programovacích jazykov a operačných systémov;
* Zámerné uvedenie do programových knižníc špeciálnych blokov, ako sú „trójske kone“;
* nelegálne pripojenie ku komunikačným linkám počítačového systému;
* Škodlivé vypnutie ochranných zariadení.
AS pozostáva z hlavných štrukturálnych a funkčných prvkov:
* pracovné stanice; servery alebo hostiteľské stroje; bránové mosty; komunikačné kanály.
Z pracovných staníc sa riadi spracovanie informácií, spúšťajú sa programy a opravujú sa údaje. Sú to najdostupnejšie komponenty sietí. Tu ich možno použiť pri pokuse o spáchanie neoprávnených akcií.
Servery (Host – stroje) aj mosty potrebujú ochranu. Prvý - ako nosiče značného množstva informácií a druhý - ako prvky, kde sa údaje konvertujú pri vyjednávaní výmenných protokolov v rôznych častiach siete.
2. Informačná bezpečnosť ATS
IN modernom svete, postavenom na širokom využívaní výpočtovej techniky, sa úplne zmenil prístup k porozumeniu informácií. Vznik počítačových informácií sa začal vnímať ako jedna z integrálnych zložiek života každého človeka. Spolu s tým sa zmenil pohľad na informácie z nadšeného na všedný. (3)
čo sú informácie? Prečo potrebuje spracovanie a navyše právnu ochranu?
Informácie možno rozdeliť na právne a neprávne. Prvá je normatívna a nenormatívna.
Regulačné sa tvorí v slede zákonodarných činností a je obsiahnutý v regulačných právnych aktoch. Zahŕňa Ústavu Ruskej federácie, Federálne ústavné zákony, Federálne zákony, Legislatívne akty zakladajúcich subjektov Ruskej federácie, Dekréty prezidenta Ruskej federácie, Dekréty vlády Ruskej federácie, rôzne regulačné akty výkonnej moci. orgány na všetkých úrovniach, akty samospráv.
nenormatívne tvorené v poriadku orgánov činných v trestnom konaní a činnosti orgánov činných v trestnom konaní. S jeho pomocou sa budú plniť predpisy normatívnych právnych aktov. Takéto informácie sú rozdelené do niekoľkých veľkých skupín:
1. Informácie o právnom poriadku:
2. Informácie o občianskoprávnych vzťahoch, zmluvných a iných povinnostiach (zmluvy, dohody a pod.).
3. Informácie predstavujúce administratívne činnosti výkonné orgány a miestnu samosprávu na implementáciu regulačných požiadaviek.
4. Informovanie súdov a justičných orgánov (súdne prípady a súdne rozhodnutia).
5. Informácie o presadzovaní práva.
Ako vidieť, informačná bezpečnosť orgánov vnútorných vecí je stav ochrany záujmov orgánov vnútorných vecí v informačnej sfére v súlade s úlohami, ktoré im boli zverené. (4)
Základné prvky informačnej sféry:
1. rezortné informácie a informačné zdroje;
2. rezortná informačná infraštruktúra - prostriedky a systémy informatizácie;
3. subjekty výkonu informačnej činnosti - zamestnanci orgánov vnútorných záležitostí;
4. systém právnej úpravy.
Medzi najvýznamnejšie predmety zabezpečenia informačnej bezpečnosti v oblasti presadzovania práva a súdnictva patria:
1. Zdroje federálnych výkonných orgánov, ktoré vykonávajú funkcie presadzovania práva, súdnictva, ich informačných a výpočtových stredísk, ktoré obsahujú informácie a prevádzkové údaje;
2. informačné a výpočtové centrá, ich informačná, technická, softvérová a regulačná podpora;
3. informačná infraštruktúra.
Najväčšie nebezpečenstvo v oblasti presadzovania práva a súdnictva znášajú vonkajšie a vnútorné vyhrážky.
Co. externé týkať sa:
* spravodajská činnosť špeciálnych služieb cudzích štátov, medzinárodných zločineckých spoločenstiev, organizácií a skupín, ktoré zbierajú informácie o prezrádzaní úloh, plánoch činnosti, metódach práce a umiestnení špeciálnych jednotiek a orgánov pre vnútorné záležitosti;
* fungovanie zahraničných verejných a súkromných komerčných štruktúr, ktoré sa snažia získať neoprávnený prístup.
interné, sú:
*porušenie ustanovených predpisov na zhromažďovanie, spracovanie, uchovávanie a prenos informácií uložených v kartotékach a automatizovaných databankách a používaných na vyšetrovanie trestných činov;
* chýbajúca legislatívna a regulačná úprava výmeny informácií v oblasti presadzovania práva a súdnictva;
*chýbajúca ucelená metodika zberu, leštenia informácií, ako aj uchovávania informácií forenzného, štatistického a prevádzkovo-vyšetrovacieho charakteru;
*zlyhania softvéru v informačných systémoch;
*úmyselné činy, ako aj chyby personálu pracujúceho a udržiavajúceho kartotéky a automatizované databanky.
Bezpečnosť informačných zdrojov a informačnej infraštruktúry orgánov vnútorných záležitostí je vyjadrená bezpečnosťou ich najdôležitejších vlastností. Keďže škoda môže byť subjektom informačných vzťahov spôsobená vplyvom na procesy a prostriedky spracovania pre nich kritických informácií, stáva sa úplnou nevyhnutnosťou zabezpečiť ochranu celého informačného systému pred nelegálnym prienikom, metódami krádeží a/alebo alebo zničenie akýchkoľvek komponentov tohto systému pri jeho činnosti.
Bezpečnosť každého komponentu automatizovaného systému (AS) je tvorená poskytovaním troch jeho charakteristík:
*dôvernosť, ktorá spočíva v prístupnosti len tým subjektom (používateľom, programom, procesom), ktoré majú špeciálne oprávnenia.
* integrita – vlastnosť informácie, ktorá sa vyznačuje schopnosťou odolávať neoprávnenému alebo nedobrovoľnému zničeniu alebo skresleniu.
* dostupnosť, je možné kedykoľvek bez problémov získať prístup k potrebnému komponentu systému s príslušnými oprávneniami.
Porušenie týchto charakteristík je ohrozením informačnej bezpečnosti orgánov vnútorných záležitostí.
Ešte raz zdôrazňujeme, že najdôležitejší cieľ ochrany AS a teda aj informácií v ňom rotujúcich je vyjadrený v predchádzaní alebo minimalizácii spôsobenej škody, ako aj sprístupnenia, skreslenia, straty alebo nezákonnej reprodukcie informácií.
Prostriedky informačnej bezpečnosti sú súborom právnych, organizačných a technických prostriedkov určených na zabezpečenie informačnej bezpečnosti. (5)
Všetky nástroje informačnej bezpečnosti možno rozdeliť do dvoch skupín:
*formálne - sú to prostriedky, ktoré plnia svoje funkcie ochrany informácií formálne, teda hlavne bez ľudskej účasti.
*neformálne sú tie, ktoré sú založené na činnostiach ľudí.
Formálne prostriedky sa delia na fyzické, hardvérové a softvérové.
Fyzikálne - mechanické, elektrické, elektronické, elektronicko-mechanické a zariadenia a systémy, ktoré fungujú autonómne, vytvárajú rôzne druhy prekážok v ceste destabilizujúcich faktorov.
Hardvér - sú to tie, ktoré sú zabudované do hardvéru systému spracovania údajov zámerne na riešenie problémov ochrany informácií.
Spolu s vyššie uvedeným sa teda vykonáva množstvo opatrení potrebných na implementáciu informačnej bezpečnosti. Tie obsahujú:
* Distribúcia a nahradenie údajov o kontrole prístupu (heslá, šifrovacie kľúče atď.).
* Opatrenia na preskúmanie zloženia a konštrukcie ochranného systému.
*Vykonáva sa pri personálnych zmenách v osadenstve systému;
* O výbere a umiestňovaní personálu (kontrola regrútov, školenie o pravidlách práce s informáciami, oboznámenie sa s opatreniami zodpovednosti za porušenie pravidiel ochrany, školenia, organizovanie podmienok, za ktorých by bolo pre personál nerentabilné porušovať ich povinnosti atď.).
*Požiarna ochrana, bezpečnosť priestorov, kontrola prístupu, opatrenia na zaistenie bezpečnosti a fyzickej integrity zariadení a pamäťových médií atď.;
* Otvorené a skryté overovanie práce personálu systému;
* Skontrolujte používanie ochranných opatrení.
*Opatrenia na revíziu pravidiel na obmedzenie prístupu používateľov k informáciám v organizácii.
A množstvo ďalších opatrení zameraných na ochranu utajovaných skutočností. Okrem organizačných opatrení sú potrebné všetky druhy technických opatrení (hardvérové, softvérové a komplexné
Z tejto práce sme už pochopili, že v orgánoch pre vnútorné záležitosti sa venuje osobitná pozornosť uchovávaniu tajných informácií, rozvoju veľkej ostražitosti medzi zamestnancami. Napriek tomu niektorí z nich často podceňujú závažnosť úniku takýchto informácií. Pri manipulácii s tajnými dokumentmi prejavujú nečestný prístup a nedbalosť, čo často vedie k prezradeniu tajných informácií a niekedy aj k strate tajných produktov a dokumentov. Niektorí zamestnanci zároveň udržiavajú pochybné prepojenia, prezrádzajú dôležité informácie o metódach a formách práce orgánov pre vnútorné záležitosti. Nízke odborné kvality niektorých zamestnancov často vedú k porušovaniu tajomstva organizovaných podujatí.
ZÁVER
Štatistiky ukazujú, že vo všetkých krajinách neustále rastú škody spôsobené škodlivými činmi. Okrem toho sú významné dôvody spojené s nedostatkom systematického prístupu. V dôsledku toho je potrebné zlepšiť komplexné ochranné opatrenia. Jednou z najdôležitejších úloh spoločnosti je organizácia antivírusovej ochrany autonómnych pracovných staníc, lokálnych a firemných počítačové sieteže spracúvajú informácie s obmedzeným prístupom.
Je možné poznamenať, že zabezpečenie informačnej bezpečnosti je zložitá úloha. Je to dané tým, že informačné prostredie nie je jednoduchý mechanizmus, kde pracujú komponenty ako elektronické zariadenia, softvér, personál. (6)
Na vyriešenie tohto problému je potrebné využiť legislatívne, organizačné a softvérové a hardvérové opatrenia. Zanedbanie aspoň jedného z bodov môže viesť k strate alebo úniku informácií, ktorých cena a úloha v živote modernej spoločnosti nadobúda čoraz významnejší význam.
Využívanie efektívnejších informačných systémov sa prejavuje ako predpoklad úspešnej činnosti moderné organizácie a podnikmi. Informačná bezpečnosť je jedným z najdôležitejších ukazovateľov kvality informačného systému. Môžeme povedať, že najúspešnejšími metódami v automatizovaných systémoch sú vírusové útoky. Predstavujú asi 57 % incidentov v oblasti informačnej bezpečnosti a asi 60 % implementovaných hrozieb spomedzi tých, ktoré boli zaznamenané a zahrnuté do štatistických prehľadov.
ZOZNAMPOUŽITÉLITERATÚRA
1. Beloglazov E.G. a iné Základy informačnej bezpečnosti orgánov vnútorných záležitostí: Učebnica. - M.: MosU Ministerstva vnútra Ruska, 2012.
2. Emeljanov G. V., Streltsov A. A. Informačná bezpečnosť Ruska. Základné pojmy a definície. Učebnica / Pod všeobecnou. vyd. Prednášal prof. A. A. Prochozheva. M.: RAGS za prezidenta Ruskej federácie, 2009.
3. Zegzhda D.P., Ivashko A.M. Základy bezpečnosti informačných systémov. - M.: Hotline-Telecom, 2010.
4. N.I. Zhuravlenko, V.E. Kadulin, K.K. Borzunov. Základy informačnej bezpečnosti: Študijná príručka. - M.: Moskovská štátna univerzita Ministerstva vnútra Ruska. 2012.
5. Prokhoda A.N. Zabezpečenie bezpečnosti internetu. Workshop: Učebnica pre vysoké školy. - M.: Hotline-Telecom, 2010.
6. Stepanov OA Právny základ zabezpečenia ochrannej funkcie štátu v kontexte využívania nových informačných technológií: Učebnica. M.: Akadémia manažmentu Ministerstva vnútra Ruska, 2012.
Hostené na Allbest.ru
Podobné dokumenty
Vonkajšie ohrozenia informačnej bezpečnosti, formy ich prejavu. Metódy a prostriedky ochrany pred priemyselnou špionážou, jej ciele: získavanie informácií o konkurentovi, ničenie informácií. Spôsoby neoprávneného prístupu k dôverným informáciám.
test, pridané 18.09.2016
Pojem, význam a smerovanie informačnej bezpečnosti. Systematický prístup k organizácii informačnej bezpečnosti, ktorá chráni informácie pred neoprávneným prístupom. Prostriedky ochrany informácií. Metódy a systémy informačnej bezpečnosti.
abstrakt, pridaný 15.11.2011
Základné pojmy v oblasti informačnej bezpečnosti. Povaha akcií, ktoré porušujú dôvernosť, spoľahlivosť, integritu a dostupnosť informácií. Spôsoby implementácie hrozieb: prezradenie, únik informácií a neoprávnený prístup k nim.
prezentácia, pridané 25.07.2013
Pojem informačnej bezpečnosti, pojem a klasifikácia, druhy hrozieb. Opis prostriedkov a metód ochrany informácií pred náhodnými hrozbami, pred hrozbami neoprávneného zásahu. Kryptografické metódy ochrany informácií a firewally.
ročníková práca, pridaná 30.10.2009
Typy vnútorných a vonkajších úmyselných hrozieb informačnej bezpečnosti. Všeobecná koncepcia ochrany a bezpečnosti informácií. Hlavné ciele a ciele ochranu informácií. Koncepcia ekonomickej realizovateľnosti zaistenia bezpečnosti podnikových informácií.
test, pridané 26.05.2010
Základné princípy a podmienky zaistenia informačnej bezpečnosti. Ochrana informácií pred neoprávneným a úmyselným vystavením, pred únikom, prezradením a cudzími spravodajskými informáciami. Ciele, zámery a princípy systému IS. Pojem bezpečnostná politika.
prezentácia, pridané 19.01.2014
Podstata informácií, ich klasifikácia a typy. Analýza informačnej bezpečnosti v ére postindustriálnej spoločnosti. Štúdium problémov a hrozieb na zabezpečenie informačnej bezpečnosti moderného podniku. Úlohy ochrany pred vírusmi.
ročníková práca, pridaná 24.04.2015
Predpoklady na vytvorenie systému zabezpečenia osobných údajov. Ohrozenie informačnej bezpečnosti. Zdroje neoprávneného prístupu k ISPD. Zariadenie informačných systémov osobných údajov. Prostriedky ochrany informácií. bezpečnostná politika.
ročníková práca, pridaná 10.7.2016
Význam otázok bezpečnosti informácií. Softvér a hardvér sieť LLC "Minerál". Stavba modelu podniková bezpečnosť a ochranu pred neoprávneným prístupom. Technické riešenia ochrany informačného systému.
práca, pridané 19.01.2015
Matematické modely charakteristiky počítačov možných páchateľov a ohrozenia informačnej bezpečnosti za a priori neistoty. Metodika budovania integrovaného systému ochrany informačnej siete vojenskej vysokej školy pred neoprávneným prístupom.
Spôsoby zvýšenia úrovne informačnej bezpečnosti v AS
Právne a morálne a etické prostriedky
Tieto prostriedky určujú pravidlá nakladania s informáciami a zodpovednosť subjektov informačných vzťahov za ich dodržiavanie.
Legislatívne a morálne a etické protiopatrenia sú univerzálny v tom zmysle, že sú zásadne použiteľné pre všetky penetračné kanály a NSD Komu AC a informácie. V niektorých prípadoch sú jediné použiteľné, napríklad pri ochrane otvorených informácií pred nelegálnou replikáciou alebo pri ochrane pred zneužitím úradného postavenia pri práci s informáciami.
Zoberme si známe tvrdenie, že vytvorenie absolútneho (teda ideálne spoľahlivého) ochranného systému je v praxi zásadne nemožné.
Aj za predpokladu možnosti vytvorenia absolútne spoľahlivých fyzických a technických prostriedkov ochrany, ktoré blokujú všetky kanály, ktoré je potrebné blokovať, vždy existuje možnosť ovplyvnenia personálu vykonávajúceho systém. potrebné opatrenia na zabezpečenie správneho fungovania týchto nástrojov (správca AC, bezpečnostný správca a pod.). Spolu so samotnými prostriedkami ochrany tvoria títo ľudia takzvané „bezpečnostné jadro“. Odolnosť bezpečnostného systému bude v tomto prípade určovaná odolnosťou personálu z bezpečnostného jadra systému a zvýšiť ju možno len organizačnými (personálnymi) opatreniami, legislatívnymi a morálnymi a etickými opatreniami. Ale aj keď máme dokonalé zákony a optimálnu personálnu politiku, stále nebude možné vyriešiť problém ochrany až do konca. Po prvé preto, že je nepravdepodobné, že sa podarí nájsť personál, ktorým by si človek mohol byť úplne istý a voči ktorému by nebolo možné podniknúť kroky, ktoré by ho nútili porušovať zákazy. Po druhé, dokonca aj absolútne spoľahlivá osoba môže dovoliť náhodné, neúmyselné porušenie.
Predmetom informatizácie v orgánoch vnútorných vecí je výpočtová technika, automatizované systémy rôznych úrovní a účelov na báze výpočtovej techniky vrátane informačných a počítačových systémov, siete a komunikačné systémy, prenos dát a programové vybavenie, technické prostriedky na príjem, prenos a spracovanie informácií. (telefónia, záznam zvuku, zosilnenie zvuku, reprodukcia zvuku, interkomové a televízne zariadenia, prostriedky na výrobu, replikáciu dokumentov a iné technické prostriedky na spracovanie rečových, grafických, obrazových, sémantických a alfanumerických informácií), ako aj kancelárske priestory určené na rokovania, stretnutia pracovných skupín, konferencie, diskusie a rokovania o oficiálnych otázkach.
Pripomeňme, že zodpovednosť za opodstatnené predloženie organizačno-technických požiadaviek na ochranu informácií objektu informatizácie má priamy vedúci útvaru, ktorý má k dispozícii. daný objekt. Výkon technických opatrení na ochranu objektu informatizácie je poverený útvarmi technickej ochrany.
V orgánoch vnútorných záležitostí neustále prebiehajú procesy vývoja a modernizácie nástrojov informačnej bezpečnosti, rozširujú sa možnosti a zvyšuje sa spoľahlivosť nových nástrojov. K dnešnému dňu existujú na oddelení vnútorných záležitostí komplexy na ochranu reči a počítačových informácií domácej produkcie.
Podľa formy a obsahu sa rozlišujú vonkajšie a vnútorné ohrozenia objektov technickej ochrany informácií.
Vonkajšia bezpečnosť zahŕňa ochranu pred živelnými pohromami (požiar, povodeň a pod.), pred preniknutím do systému narušiteľmi zvonku s cieľom ukradnúť, získať prístup k informáciám alebo znefunkčniť systém.
Vonkajšie hrozby vo vzťahu k orgánom vnútorných záležitostí zahŕňajú činnosť zahraničných spravodajských služieb, zločineckých spoločenstiev, jednotlivcov, ako aj komerčných a neziskových podnikov a organizácií, ktoré majú možnosť neoprávneného prístupu k informáciám v akejkoľvek forme.
Vonkajšie hrozby nie bezdôvodne zahŕňajú aj vplyv škodlivých programov, ktorých akcie sú zamerané na narušenie prevádzkyschopnosti AS.
Bezpečnosť vnútornej bezpečnosti AS sa zameriava na vytváranie spoľahlivých a pohodlných mechanizmov na reguláciu aktivít všetkých svojich legitímnych používateľov a obslužného personálu, aby ich prinútil bezpodmienečne dodržiavať disciplínu prístupu k systémovým zdrojom (vrátane informácií) stanovenú organizáciou. Súčasťou vnútornej bezpečnosti sú aj školenia používateľov s povinným testovaním vedomostí, rôzne organizačné činnosti a pod.
Medzi vnútorné hrozby pre objekty technickej ochrany informácií, ako je únik informácií cez kanály súvisiace s prácou technické zariadenia a softvér, ako aj únik informácií kanálmi súvisiacimi s konaním osôb, ktorý môže byť spôsobený nedodržaním súboru požadovaných organizačných a technických opatrení na ochranu informácií na objektoch informatizácie.
Vzhľad technický kanálÚnik informácií závisí od jeho typu. Medzi nimi je možné vyčleniť skupinu kanálov, ktoré súvisia s rečovými informáciami a spracovávanými informáciami počítačové systémy:
1) strana elektromagnetická radiácia z technických prostriedkov a liniek na prenos informácií (napríklad žiarenie z monitora založeného na katódovej trubici počítača alebo diskových jednotiek);
2) prezeranie a kopírovanie informácií z obrazoviek pomocou optických prostriedkov;
3) signály spôsobené zásahom do technických prostriedkov vysokofrekvenčných signálov prieskumných zariadení;
4) špeciálne elektronické zariadenia zachytávanie informácií („záložky“);
5) akustické vyžarovanie rečového signálu alebo signálu spôsobeného činnosťou technických prostriedkov na spracovanie informácií (napríklad ďalekopis, tlačiareň);
6) vibračné signály, ktoré vznikajú pri premene z akustiky pri vystavení stavebným konštrukciám a inžinierskym a technickým komunikáciám priestorov.
Podrobnejšie a konkrétnejšie sa v rámci iných tém disciplíny plánuje zvažovanie rôznych aspektov zabezpečenia informačnej bezpečnosti orgánov vnútorných záležitostí.
