Hlavné hrozby informačnej bezpečnosti orgánov vnútorných záležitostí. Hlavné hrozby informačnej bezpečnosti, ktoré vznikajú pri činnosti operačných útvarov orgánov vnútorných záležitostí. metódy používané vo funkciách CS
480 rubľov. | 150 UAH | 7,5 $, MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Dizertačná práca - 480 RUR, dodávka 10 minút 24 hodín denne, sedem dní v týždni a sviatky
240 rubľov. | 75 UAH | 3,75 $, MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Abstrakt - 240 rubľov, doručenie 1-3 hodiny, od 10-19 (moskovský čas), okrem nedele
Fisun Julia Alexandrovna. Štátne právne základy informačnej bezpečnosti v orgánoch vnútorných záležitostí: Dis. ...sladkosti. legálne Vedy: 12.00.02: Moskva, 2001 213 s. RSL OD, 61:01-12/635-2
Úvod
Kapitola I. Pojem a právny základ informačnej bezpečnosti . 14
1. Pojem a podstata informačnej bezpečnosti 14
2. Hlavné smery činnosti štátu na zabezpečenie informačnej bezpečnosti 35
3. Hlavné smery tvorby legislatívy v oblasti informačnej bezpečnosti 55
Kapitola II. Organizačné základy informačnej bezpečnosti v orgánoch vnútorných záležitostí 89
1. Organizácia činnosti orgánov pre vnútorné záležitosti na zabezpečenie informačnej bezpečnosti 89
2. Formy a spôsoby zabezpečovania informačnej bezpečnosti v orgánoch vnútorných záležitostí
Záver 161
Referencie 166
Prihlášky 192
Úvod do práce
Relevantnosť výskumnej témy. Informatizácia orgánov činných v trestnom konaní, založená na rýchlom rozvoji informačné systémy, sprevádza výrazný nárast útokov na informácie ako zo strany cudzích štátov, tak aj zo strany zločineckých štruktúr a občanov. Jednou z čŕt procesu informatizácie je formovanie a využívanie informačné zdroje, ktoré majú príslušné vlastnosti spoľahlivosti, aktuálnosti, relevantnosti, medzi ktorými je dôležitá ich bezpečnosť. Ide zase o rozvoj bezpečných informačných technológií, ktoré by mali vychádzať z prioritného charakteru riešenia problémov zabezpečenia informačnej bezpečnosti. Je potrebné poznamenať, že zaostávanie v riešení týchto problémov môže výrazne znížiť tempo informatizácie sféry ochrany práva.
Jednou z prvoradých úloh orgánov pre vnútorné záležitosti je teda riešenie rozporov medzi skutočne existujúcou a potrebnou kvalitou ochrany ich informačných záujmov ( potrieb), t. j. zaistením ich informačnej bezpečnosti.
Problém zabezpečenia informačnej bezpečnosti v orgánoch vnútorných záležitostí je neoddeliteľne spojený s činnosťou štátu v informačnej sfére, kam patrí aj oblasť informačnej bezpečnosti. Za posledné obdobie bolo prijaté veľké množstvo regulačných právnych aktov o informačnej legislatíve. Len niekoľko z nich sa týka oblasti informačnej bezpečnosti a zároveň sa týka iba všeobecných bezpečnostných ustanovení (napríklad zákon Ruskej federácie „o bezpečnosti“). Samotná definícia „bezpečnosti informácií“ sa prvýkrát objavila vo federálnom zákone „O účasti na medzinárodnej výmene informácií“. Federálny zákon „o informáciách, informatizácii a ochrane informácií“ hovorí aj o ochrane informácií, avšak bez toho, aby definoval pojem ochrana informácií. Vzhľadom na chýbajúce koncepty typov informácií nie je celkom jasné, aké informácie by sa mali chrániť.
V novom vydaní prijatá Koncepcia národnej bezpečnosti, ktorej prioritnou úlohou je nielen riešenie otázok bezpečnosti štátu, ale aj jeho zložiek, je zameraná predovšetkým na boj proti terorizmu. Žiaľ, problémy súvisiace s informačnou bezpečnosťou ovplyvňujú iba hrozby v informačnej sfére. O úlohe ministerstva vnútra ako bezpečnostného subjektu sa nehovorí vôbec nič.
Relevantnosť zvolenej témy je zdôraznená aktom prijatia Doktríny informačnej bezpečnosti Ruská federácia(RF), ktorá po prvý raz zaviedla definíciu informačnej bezpečnosti Ruskej federácie, ohrozenia informačnej bezpečnosti, spôsobov zaistenia informačnej bezpečnosti Ruskej federácie a pod.
Pokiaľ ide o otázky informačnej bezpečnosti v orgánoch vnútorných záležitostí, v právnej literatúre sú redukované najmä na všeobecné ustanovenia: sú vymenované bezpečnostné hrozby a vymenované niektoré spôsoby jej zabezpečenia, ktoré sú charakteristické pre celú oblasť presadzovania práva. Organizačné právne aspekty zaistenie informačnej bezpečnosti orgánov vnútorných vecí v rámci navrhovanej koncepcie informačnej bezpečnosti sa považujú za neúplné.
Vzhľadom na uvedené sa navrhuje zaviesť koncepciu informačnej bezpečnosti orgánov vnútorných záležitostí. Informačná bezpečnosť orgánov vnútorných vecí je stav bezpečnosti informačného prostredia, ktorý zodpovedá záujmom orgánov vnútorných vecí, ktorý zabezpečuje ich formovanie, využívanie a možnosti rozvoja bez ohľadu na vplyv vnútorných a vonkajších informačných hrozieb. Informačnou hrozbou sa zároveň s prihliadnutím na známe definície ohrozenia bude rozumieť súhrn podmienok a faktorov, ktoré vytvárajú nebezpečenstvo pre informačné prostredie a záujmy orgánov vnútorných záležitostí.
Relevantnosť právnej úpravy informačnej bezpečnosti v činnosti orgánov vnútorných záležitostí je teda nepochybná. Na dosiahnutie náležitej úrovne regulačnej podpory informačnej bezpečnosti je potrebné určiť jej vecné oblasti, upraviť vzťahy medzi subjektmi podpory s prihliadnutím na charakteristiky hlavných predmetov informačnej bezpečnosti. Preto je podľa autora dizertačnej práce potrebná komplexná štúdia nielen právnej úpravy informačnej bezpečnosti na úrovni ministerstiev a rezortov, ale aj štúdia o stave a vývoji regulačného rámca v oblasti informačnej bezpečnosti.
Stupeň rozvoja výskumnej témy. Autorov rozbor výsledkov výskumu vedeckých pracovníkov umožňuje konštatovať, že problémy právnej úpravy informačných vzťahov, zaistenia informačnej bezpečnosti a jej zložiek sú aktuálne pre právnu vedu a prax a vyžadujú si ďalší rozvoj.“ Značný počet publikácií je venovaný konkrétne problémy a otázky právnej úpravy vzťahov v informačnej sfére, v oblasti informačnej bezpečnosti, zaistenia bezpečnosti informácií, čo zahŕňa ich ochranu pred krádežou, stratou, neoprávneným prístupom, kopírovaním, modifikáciou, blokovaním a pod. rámec vznikajúceho právneho inštitútu mlčanlivosti.Veľký príspevok k rozvoju tejto oblasti mali domáci vedci a odborníci: A. B. Agapov, V. I. Bulavin, Yu. M. Baturin, S. A. Volkov, V. A. Gerasimenko, V. Yu. Gaikovich , I. N. Glebov, G. V. Gračev, S. N. Grinyaev, G. V. Emeljanov, V. A. Kopylov, A. P. Kurilo, V. N. Lopatin, A. A. Malyuk, A. S. D Prudnikov, S. V. Rybak, A. A. Streltsov, A. A. Čerňova, V. A. Čerganov, V. A. Faty. Eshkin, A.A. Shiversky a ďalší 1.
Pri dizertačnej rešerši boli široko využité najnovšie výdobytky prírodných, sociálno-ekonomických a technických vied, historické a moderné skúsenosti pri zabezpečovaní informačnej bezpečnosti jednotlivca, spoločnosti a štátu; materiály rôznych vedeckých periodík, vedecké, vedecké a praktické konferencie a semináre, práce vedcov z oblasti teórie práva a štátu, monografické štúdie z oblasti práva, informačnej legislatívy, komplexnej ochrany informácií a informačnej bezpečnosti.
Predmet a predmet skúmania. Predmetom štúdia sú súčasné a vznikajúce systémy spoločenských vzťahov, ktoré sa vyvinuli v informačnej sfére a v oblasti informačnej bezpečnosti.
Predmetom skúmania sú medzinárodné právne akty, obsah Ústavy Ruskej federácie, normy domácej legislatívy upravujúce vzťahy v oblasti zaistenia informačnej bezpečnosti jednotlivca, spoločnosti a štátu, ako aj obsah právnych predpisov. normy upravujúce činnosť orgánov vnútorných záležitostí na zaistenie informačnej bezpečnosti.
Ciele a ciele štúdie. Na základe analýzy a systematizácie súčasnej legislatívy v informačnej sfére, informačnej bezpečnosti vypracoval autor dizertačnej práce základy a vedecky ich implementoval usmernenia o využívaní právnych a organizačných nástrojov na zaistenie informačnej bezpečnosti v činnosti orgánov vnútorných záležitostí a vo výchovno-vzdelávacom procese.
V rámci dosiahnutia tohto cieľa boli stanovené a riešené nasledovné teoretické a vedecko-praktické úlohy: boli analyzované a objasnené základné pojmy, druhy, obsah informácií ako objektu zaistenia informačnej bezpečnosti a právne vzťahy;
2) boli systematizované existujúce smery a návrhy na formovanie právnych a organizačných základov informačnej bezpečnosti, boli identifikované a objasnené smery na zlepšenie legislatívneho rámca v oblasti zaistenia informačnej bezpečnosti, a to aj v orgánoch vnútorných záležitostí;
3) systematizovali sa regulačné právne akty a vytvorila sa štruktúra súčasnej právnej úpravy v informačnej sfére;
4) je určený obsah organizačnej základne činnosti orgánov vnútorných záležitostí na zabezpečenie informačnej bezpečnosti;
5) sú identifikované organizačné a právne aspekty systému informačnej bezpečnosti a jeho štruktúry v činnosti orgánov vnútorných záležitostí;
6) analyzoval a vybral formy a spôsoby zaistenia informačnej bezpečnosti v orgánoch vnútorných záležitostí v rámci právnej úpravy ich uplatňovania a rozvoja.
Metodologický základ dizertačného výskumu tvoria univerzálne filozofické metódy a princípy materialistickej dialektiky; všeobecné vedecké metódy porovnávania, zovšeobecňovania, indukcie; súkromné vedecké metódy: systémovo-štrukturálne, systémovo-činnostné, formálno-právne, komparatívno-právne a iné výskumné metódy.
Regulačným rámcom pre štúdium je Ústava Ruskej federácie, regulačné právne akty Ruskej federácie vrátane medzinárodnej legislatívy, normy rôznych odvetví práva, rezortné predpisy.
Vedecká novinka dizertačného výskumu je:
Pri štúdiu problematiky rozvoja právnych a organizačných základov pre zaistenie informačnej bezpečnosti v orgánoch vnútorných vecí z hľadiska pokročilosti vývoja potrieb praxe a formovania informačnej sféry v kontexte plošného zavádzania nových informačné technológie a zvyšujúce sa informačné hrozby;
Pochopenie miesta a úlohy ústavného práva v živote ruskej spoločnosti, ako aj ďalších perspektív jeho rozvoja v rámci štátnej politiky na zabezpečenie informačnej bezpečnosti;
Objasnenie systému štátnej legislatívy v oblasti informačnej bezpečnosti;
Vykonávanie systematizácie regulačných právnych aktov v oblasti informačnej bezpečnosti a formovanie štruktúry legislatívy v oblasti informačnej bezpečnosti jednotlivca, spoločnosti, štátu vrátane orgánov vnútorných záležitostí;
Vývoj návrhov na zlepšenie legislatívy v oblasti informačnej bezpečnosti;
Rozvoj organizačno-právnych zložiek systému informačnej bezpečnosti v orgánoch vnútorných záležitostí;
Vypracovanie vedeckých a metodických odporúčaní na využitie právnych a organizačných vzdelávacích nástrojov na zaistenie informačnej bezpečnosti v orgánoch vnútorných záležitostí a vo vzdelávacom procese pri príprave odborníkov na právne základy informačnej bezpečnosti.
Hlavné ustanovenia predložené na obhajobu:
1. Vymedzenie pojmového aparátu na právnom základe platnej legislatívy v oblasti informačnej bezpečnosti, vrátane pojmu informačná bezpečnosť, ktorý nám umožňuje vytvoriť si predstavu o informácii ako o objekte zabezpečenia informačnej bezpečnosti a právnych vzťahov. ako aj formulovať bezpečnostné hrozby.
Informačná bezpečnosť orgánov vnútorných vecí je stav bezpečnosti informačného prostredia, ktorý zodpovedá záujmom orgánov vnútorných vecí, ktorý zabezpečuje ich formovanie, využívanie a možnosti rozvoja bez ohľadu na vplyv vnútorných a vonkajších hrozieb.
2. Problém zabezpečenia informačnej bezpečnosti na úrovni štátu si vyžaduje hlbšie teoretické a praktické pochopenie miesta a úlohy ústavného práva v živote ruskej spoločnosti, ako aj ďalších perspektív jeho rozvoja v nasledujúcich oblastiach:
Zlepšenie ústavnej legislatívy „O štátnych štátoch a režimoch“, najmä v oblasti informačnej bezpečnosti, a na tomto základe zlepšenie legislatívy zakladajúcich subjektov Ruskej federácie v tejto oblasti;
prednostné uplatňovanie ústavných práv občanov v informačnej sfére;
Realizácia jednotnej politiky štátu v oblasti informačnej bezpečnosti, zabezpečenie optimálnej rovnováhy záujmov subjektov v informačnej sfére a odstraňovanie medzier v ústavnej legislatíve.
3. Návrhy na objasnenie hlavných smerov činnosti štátu pri formovaní legislatívy v informačnej sfére vrátane oblasti informačnej bezpečnosti, ktoré predstavujú spôsoby skvalitnenia regulačného rámca informačnej legislatívy a umožňujú určiť právny základ činnosti orgánov pre vnútorné záležitosti v oblasti informačnej bezpečnosti. Vychádzajú zo súboru vyvážených záujmov jednotlivca, spoločnosti a štátu v ekonomickej, sociálnej, vnútropolitickej, medzinárodnej, informačnej a inej sfére. Uprednostňujú sa tieto oblasti:
Rešpektovať záujmy jednotlivca v informačnej sfére;
Zlepšenie právnych mechanizmov na reguláciu vzťahov s verejnosťou v informačnej sfére;
Ochrana národných duchovných hodnôt, morálnych noriem a verejnej morálky.
4. Navrhuje sa zlepšiť štruktúru legislatívy v oblasti informačnej bezpečnosti, ktorá je systémom vzájomne prepojených prvkov, vrátane súboru regulačných a rezortných zákonov, čo umožňuje vizualizovať mnohé vzťahy v informačnej sfére a tzv. informačnej bezpečnosti a zložitosť ich regulácie.
5. Organizačné a právne zložky systému na zaistenie informačnej bezpečnosti v orgánoch vnútorných záležitostí vrátane obsahu organizácie ich činnosti (z pohľadu jeho právnej úpravy), reprezentované štruktúrou nevyhnutných a vzájomne súvisiacich prvkov a zahŕňajúce:
Subjekty zaisťujúce bezpečnosť Ruskej federácie;
Predmety informačnej bezpečnosti orgánov pre vnútorné záležitosti;
Organizácia činnosti orgánov pre vnútorné záležitosti;
Formy, metódy a prostriedky zabezpečenia informačnej bezpečnosti.
6. Obsahom organizovania činnosti orgánov vnútorných záležitostí na zabezpečenie informačnej bezpečnosti (z hľadiska jej právnej úpravy), ktorá je cieľavedomým kontinuálnym procesom z hľadiska rozboru, rozvoja, vykonávania právnych, organizačných, technických a iných právnych predpisov. činnosti súvisiace s oblasťou informačnej bezpečnosti a tiež zabezpečovanie práv a oprávnených záujmov občanov.
Praktický význam dizertačného výskumu je:
Pri využívaní návrhov pri tvorbe nových predpisov a zlepšovaní súčasnej legislatívy v informačnej sfére činnosti orgánov verejnej moci zakladajúcich subjektov Ruskej federácie, rezortov, ministerstiev;
zefektívnenie činnosti orgánov vnútorných záležitostí na zabezpečenie informačnej bezpečnosti;
Skvalitnenie prípravy špecialistov v systéme vyššieho odborného vzdelávania, zvyšovanie kvalifikácie odborníkov v oblasti integrovanej informačnej bezpečnosti a právna úprava informačnej bezpečnosti v záujme rôznych ministerstiev a rezortov na základe vypracovania verzie vzdelávacích a metodických podpora;
Vypracovanie vedeckých a metodických odporúčaní na využitie právnych a organizačných vzdelávacích nástrojov informačnej bezpečnosti vo vzdelávacom procese, umožňujúcich zabezpečiť potrebnú úroveň prípravy špecialistov v právnych základoch informačnej bezpečnosti.
Aprobácia, implementácia výsledkov výskumu a publikácií.
Teoretické princípy, závery, návrhy a praktické odporúčania uvedené v tejto štúdii boli uvedené a prediskutované v 8. a 9 Medzinárodné konferencie na Akadémii manažmentu MsÚ
Rusko "Informatizácia systémov presadzovania práva" (Moskva, 1999-2000), Medziuniverzitná regionálna konferencia "Univerzitná deklarácia ľudských práv: problémy zlepšovania ruskej legislatívy a prax jej uplatňovania" na Akadémii manažmentu Ministerstva vnútra SR Rusko (Moskva, 1999) , vedecký seminár "Problémy federalizmu vo vývoji ruskej štátnosti" a Medzinárodná vedecká a praktická konferencia "Vymožiteľnosť práva v doprave: výsledky a perspektívy", ktorá sa konala na pôde Orelského právneho inštitútu ministerstva. vnútorných záležitostí Ruska (Orel, 1999). Na základe výsledkov štúdie bolo publikovaných osem štúdií. vedeckých prác s celkovým objemom 8 potlačených listov.
Štruktúra a objem dizertačnej práce sú dané logikou výskumu a pozostáva z úvodu, dvoch kapitol, záveru, zoznamu literatúry a prílohy.
Pojem a podstata informačnej bezpečnosti
Neoddeliteľnou súčasťou predmetu vedy a vedeckého výskumu, vrátane rozvíjajúceho sa vedeckého smeru ochrany informácií a právnej úpravy informačnej bezpečnosti, je jeho pojmový aparát. Prirodzene, jedným z ústredných pojmov v tejto tematickej oblasti je pojem „informácie“1, ktorý možno klasifikovať ako abstraktné kategórie a primárne pojmy. Analýza vyššie uvedeného konceptu dáva predstavu o jeho chápaní v celosystémovom, filozofickom zmysle (informácia je odrazom materiálneho sveta) av najužšom, technokratickom a pragmatickom zmysle (informácia je každá informácia, ktorá je predmetom skladovanie, prenos a transformácia).
Informácia je v mnohých dielach chápaná ako určité vlastnosti vnímanej hmoty riadiaci systém tak z okolitého vonkajšieho hmotného sveta, ako aj z procesov prebiehajúcich v samotnom systéme. Existuje názor, ktorý identifikuje pojmy „informácia“ a „správa“, v ktorých je informácia definovaná ako podstatná časť správy pre príjemcu a správa je definovaná ako materiálny nosič informácie, jeden zo špecifických prvkov. z konečnej alebo nekonečnej množiny prenášanej cez komunikačný kanál a vnímanej na prijímacom konci systémovej komunikácie s nejakým príjemcom.
Do istej miery sa môžeme obrátiť na známy obsah pojmu „informácia“, ktorý definoval R. Shannon, kde informácia je množstvo nepredvídateľného obsiahnutého v správe. Množstvo je mierou novosti, ktorú daná správa vnáša do sféry obklopujúcej príjemcu.
Federálny zákon „o informáciách, informatizácii a ochrane informácií“ poskytuje pomerne zovšeobecnenú definíciu tohto pojmu a jeho derivátov. Informácie sú teda prezentované ako informácie o objektoch, objektoch, javoch, procesoch bez ohľadu na formu ich prezentácie. Tento všeobecný pojem informácie sa používa aj na vytvorenie odvodených definícií používaných v iných regulačných právnych aktoch1. Pozrime sa na niektoré z nich podrobnejšie.
Zdokumentované informácie (dokumenty) sú informácie zaznamenané na hmotnom nosiči s podrobnosťami, ktoré umožňujú ich identifikáciu.
Dôverné informácie sú zdokumentované informácie, ku ktorým je v zmysle zákona obmedzený prístup.
Hromadné informácie - tlačené, zvukové správy, audiovizuálne a iné správy a materiály určené pre neobmedzený počet osôb.
Informačné zdroje - jednotlivé dokumenty a jednotlivé polia dokumentov, dokumenty a polia dokumentov v informačných systémoch (knižnice, archívy, fondy, databanky, iné typy informačných systémov).
Informačné produkty (produkty) – zdokumentované informácie pripravené v súlade s potrebami používateľov a určené alebo používané na uspokojenie potrieb používateľov.
Štátne tajomstvo sú štátom chránené informácie v oblasti jeho vojenskej, zahraničnopolitickej, hospodárskej, spravodajskej, kontrarozviedky a operatívnej pátracej činnosti, ktorých šírenie by mohlo poškodiť bezpečnosť Ruskej federácie.
Počítačové informácie sú informácie na strojovom médiu, v počítači, počítačovom systéme alebo ich sieti."
V § 128 Občianskeho zákonníka sú informácie definované ako predmet občianskoprávnych vzťahov. Pri analýze informácií z týchto pozícií je potrebné venovať pozornosť aspektu súvisiacemu s právnou ochranou informácií ako predmetu vlastníckeho práva5. Tento prístup k informáciám sa vysvetľuje tým, že na jednej strane je historickým a tradičným predmetom vlastníckych práv hmotný objekt, na druhej strane informácia, ktorá nie je hmotným objektom okolitého sveta, je neoddeliteľne spojená s materiálny nosič: je to ľudský mozog alebo materiálne nosiče odcudzené človeku (kniha, disketa atď.)
Ak považujeme informáciu za odraz reality objektom v okolitom svete, môžeme o informácii hovoriť ako o abstraktnej substancii, ktorá existuje sama osebe, ale ukladanie ani prenos informácie bez hmotného nosiča pre nás nie je možný. Je známe, že informácie na jednej strane ako predmet vlastníckych práv možno kopírovať (replikovať) pomocou hmotného média1, na druhej strane ako predmet vlastníckych práv je možné ich ľahko presúvať z jedného na druhý subjekt vlastníckeho práva bez zjavného (badateľného) porušenia vlastníckeho práva k informáciám. Pohyb hmotného predmetu vlastníckych práv je však nevyhnutný a spravidla má za následok stratu tohto predmetu pôvodným subjektom vlastníckych práv. V tomto prípade ide o zjavné porušenie jeho vlastníckych práv. Treba poznamenať, že k porušeniu tohto práva dochádza len v prípade nezákonného pohybu konkrétneho hmotného predmetu1. Nebezpečenstvo kopírovania a presúvania informácií zvyšuje skutočnosť, že sú zvyčajne odcudzené vlastníkovi, t. j. sú uchovávané a spracovávané v dosahu veľkého počtu subjektov, ktoré nie sú subjektmi vlastníctva týchto informácií. Patria sem napríklad automatizované systémy vrátane sietí. Vzniká zložitý systém vzťahov medzi subjektmi vlastníckeho práva, ktorý určuje spôsoby ich realizácie, a tým aj smery pre formovanie systému právnej ochrany, ktorý zabezpečuje predchádzanie porušovaniu vlastníckych práv k informáciám.
Po analýze vlastností informácií ako predmetu vlastníckych práv môžeme konštatovať, že inak sa informácie nelíšia od tradičných predmetov vlastníckych práv. Analýza obsahu informácií, a to aj ako predmetu práva, umožnila identifikovať ich hlavné typy, ktorým podliehajú právnu ochranu(Príloha 1): - informácie klasifikované ako štátne tajomstvo oprávnenými orgánmi na základe zákona Ruskej federácie „o štátnom tajomstve“; - dôverné zdokumentované informácie - vlastníka informačných zdrojov alebo oprávnenej osoby na základe federálneho zákona „o informáciách, informatizácii a ochrane informácií“; - Osobné informácie.
Hlavné smery činnosti vlády na zabezpečenie informačnej bezpečnosti
Trendy v ústavnom vývoji sú také, že upriamujú pozornosť na problém povahy ústavného zákonodarstva. Spolu s aktuálne naliehavými otázkami priority ľudských práv a slobôd občianskej spoločnosti, vlády a jej organizácie sa do popredia dostáva aj problém „štátnych režimov a štátov“ - zaistenie bezpečnosti (informačná bezpečnosť ako integrálna súčasť), obrana, núdzový stav atď. 1
Potreba ústavnej regulácie informačnej bezpečnosti je zrejmá. Informačná bezpečnosť jednotlivca totiž nie je nič iné ako ochrana ústavných práv a slobôd človeka. A jedným zo smerov štátnej politiky v oblasti informačnej bezpečnosti je dodržiavanie a realizácia ústavných práv človeka a občana v posudzovanej oblasti. Po prvé, podľa zákona Ruskej federácie „o bezpečnosti“ sa bezpečnosť dosahuje uplatňovaním jednotnej štátnej politiky v oblasti bezpečnosti. Je zrejmé, že informačná bezpečnosť sa dosahuje realizáciou štátnej politiky v oblasti zaisťovania informačnej bezpečnosti Ruskej federácie. Táto politika zasa určuje hlavné smery činnosti štátu v diskutovanej oblasti a zaslúži si určitú pozornosť.
Po druhé, relevantnosť štúdia hlavných smerov štátnej činnosti v posudzovanej oblasti je určená nasledujúcim: - potrebou rozvíjať a zlepšovať ústavnú legislatívu, ktorá zabezpečuje optimálnu kombináciu priorít záujmov jednotlivca, rezortov; a štátu ako celku v rámci jednej z oblastí zaistenia informačnej bezpečnosti; - skvalitnenie činnosti štátu pri realizácii jeho funkcií zabezpečovania bezpečnosti všetkých subjektov informačných vzťahov; - potreba občanov chrániť svoje záujmy v informačnej sfére; - potreba formovania jednotného právneho poľa v oblasti informačných vzťahov. Vývoj štátnej politiky v oblasti informačnej bezpečnosti sa odráža v dôslednom rozvíjaní a rozvíjaní Koncepcie národnej bezpečnosti Ruskej federácie. Jeho znaky sú nasledovné ustanovenia: - ani jedna sféra života v modernej spoločnosti nemôže fungovať bez rozvinutej informačnej štruktúry; - národný informačný zdroj je v súčasnosti jedným z hlavných zdrojov ekonomickej a vojenskej sily štátu; - prenikaním do všetkých sfér činnosti štátu získavajú informácie špecifické politické, vecné a nákladové vyjadrenia; - otázky zabezpečenia informačnej bezpečnosti Ruskej federácie ako integrálneho prvku jej národnej bezpečnosti sú čoraz aktuálnejšie a ochrana informácií sa stáva jednou z prioritných úloh vlády; - systém národných záujmov Ruska v oblasti hospodárskej, sociálnej, vnútropolitickej, medzinárodnej, informačnej sféry, v oblasti vojenskej, pohraničnej a environmentálnej bezpečnosti je determinovaný súhrnom vyvážených záujmov jednotlivca, spoločnosti a štátu. ; - štátna politika zabezpečenia informačnej bezpečnosti Ruskej federácie určuje hlavné smery činnosti federálnych vládnych orgánov a vládnych orgánov ustanovujúcich subjektov Ruskej federácie v tejto oblasti. Koncepcia definuje aj národné záujmy Ruska v informačnej sfére1, ktoré sú zamerané na sústredenie úsilia spoločnosti a štátu pri riešení nasledovných úloh: - rešpektovanie ústavných práv a slobôd občanov v oblasti získavania informácií a ich výmeny; - ochrana národných duchovných hodnôt, podpora národného kultúrneho dedičstva, morálnych noriem a verejnej morálky; - zabezpečenie práva občanov na spoľahlivé informácie; - rozvoj moderných telekomunikačných technológií.
Systematické aktivity štátu pri realizácii týchto úloh umožnia Ruskej federácii stať sa jedným z centier globálneho rozvoja a formovania informačnej spoločnosti, zabezpečovanie potrieb jednotlivca, spoločnosti a štátu v informačnej sfére, vrátane ich ochrany pred deštruktívnymi účinkami informácií na manipuláciu masového vedomia, ako aj nevyhnutná ochrana štátneho informačného zdroja pred únikom dôležitých politických, ekonomické, vedecké, technické a vojenské informácie.
Berúc do úvahy vyššie uvedené ustanovenia, možno identifikovať tieto zásady, na ktorých by mala byť založená štátna politika zabezpečenia informačnej bezpečnosti Ruskej federácie:
Dodržiavanie Ústavy Ruskej federácie, právnych predpisov Ruskej federácie, všeobecne uznávaných noriem medzinárodného práva pri vykonávaní činností na zabezpečenie informačnej bezpečnosti krajiny;
Právna rovnosť všetkých účastníkov procesu informačná interakcia bez ohľadu na ich politické, sociálne a ekonomické postavenie, na základe ústavného práva občanov slobodne vyhľadávať, prijímať, prenášať, produkovať a šíriť informácie akýmkoľvek legálnym spôsobom;
Otvorenosť, ktorá zabezpečuje vykonávanie funkcií federálnych vládnych orgánov a vládnych orgánov zakladajúcich subjektov Ruskej federácie, verejných združení vrátane informovania verejnosti o ich činnosti, berúc do úvahy obmedzenia stanovené legislatívou Ruskej federácie;
Prioritou je rozvoj domácich moderných informačných a telekomunikačných technológií, výroba hardvéru a softvéru schopného zabezpečiť skvalitňovanie národných telekomunikačných sietí a ich prepojenie s globálnymi informačných sietí v súlade so životnými záujmami Ruskej federácie.
Organizácia činnosti orgánov pre vnútorné záležitosti na zabezpečenie informačnej bezpečnosti
Na zabezpečenie informačnej bezpečnosti je potrebné mať príslušné orgány, organizácie, útvary a zabezpečiť ich efektívne fungovanie. Kombinácia týchto orgánov tvorí bezpečnostný systém. Na identifikáciu znakov organizácie a činnosti orgánov pre vnútorné záležitosti na zaistenie informačnej bezpečnosti budeme brať do úvahy bezpečnostný systém ako celok.
Podľa zákona Ruskej federácie „o bezpečnosti“ bezpečnostný systém, a teda informačnú bezpečnosť, tvoria: - orgány zákonodarných, výkonných a súdnych orgánov; štátne, verejné a iné organizácie a združenia; občania podieľajúci sa na zaistení bezpečnosti; - legislatíva upravujúca vzťahy v oblasti bezpečnosti. Tento zákon ustanovuje len organizačnú štruktúru bezpečnostného systému. Samotný bezpečnostný systém je oveľa širší. Jeho uvažovanie nie je možné, keďže je nad rámec dizertačnej rešerše. Preto budeme uvažovať len o organizačnej štruktúre bezpečnostného systému. Analýza súčasných regulačných právnych aktov umožnila identifikovať ako bezpečnostné subjekty organizačnú štruktúru systému informačnej bezpečnosti1 tieto zložky: - federálne orgányštátna moc; štátne orgány zakladajúcich subjektov Ruskej federácie; orgány miestnej samosprávy, riešenie problémov v oblasti zaisťovania informačnej bezpečnosti v rámci svojej pôsobnosti; - štátne a medzirezortné komisie a rady špecializujúce sa na riešenie problémov informačnej bezpečnosti; - štrukturálne a medziodvetvové divízie na ochranu dôverných informácií vládnych orgánov Ruskej federácie, ako aj štrukturálne divízie podnikov, ktoré vykonávajú prácu s informáciami klasifikovanými ako štátne tajomstvo alebo sa špecializujú na prácu v oblasti ochrany informácií; - výskumné, projektové a inžinierske organizácie vykonávajúce práce na zaistenie informačnej bezpečnosti; - vzdelávacie inštitúcie, ktoré zabezpečujú školenie a preškoľovanie personálu na prácu v systéme informačnej bezpečnosti; - občania, verejné a iné organizácie s právami a povinnosťami zabezpečiť informačnú bezpečnosť spôsobom ustanoveným zákonom;
Hlavné funkcie uvažovaného systému informačnej bezpečnosti Ruskej federácie sú1: - rozvoj a implementácia stratégie informačnej bezpečnosti; - vytváranie podmienok pre realizáciu práv občanov a organizácií na zákonom povolené činnosti v informačnej sfére; - hodnotenie stavu informačnej bezpečnosti v krajine; identifikácia zdrojov vnútorných a vonkajších hrozieb pre informačnú bezpečnosť; určenie prioritných oblastí na predchádzanie týmto hrozbám, boj proti nim a ich neutralizáciu; - koordinácia a kontrola systému informačnej bezpečnosti; - organizovanie vývoja federálnych a rezortných programov informačnej bezpečnosti a koordinácia prác na ich implementácii; - implementácia jednotnej technickej politiky v oblasti informačnej bezpečnosti; - organizovanie základného, prieskumného a aplikovaného vedeckého výskumu v oblasti informačnej bezpečnosti; - zabezpečenie kontroly nad tvorbou a používaním nástrojov informačnej bezpečnosti prostredníctvom povinného licencovania činností v oblasti informačnej bezpečnosti a certifikácie nástrojov informačnej bezpečnosti; - realizácia medzinárodnej spolupráce v oblasti informačnej bezpečnosti, zastupovanie záujmov Ruskej federácie v príslušných medzinárodných organizáciách.
Analýza štruktúry a funkcií systému informačnej bezpečnosti s prihliadnutím na existujúci systém deľby moci odhalila nasledovné: 1) hlavným cieľom systému informačnej bezpečnosti je ochrana ústavných práv a slobôd občanov; 2) štát je hlavným a hlavným subjektom zaisťovania informačnej bezpečnosti; 3) všeobecné riadenie subjektov informačnej bezpečnosti v rámci určitých právomocí vykonáva prezident Ruskej federácie. Medzi jeho právomoci v oblasti zaisťovania informačnej bezpečnosti patrí: - riadenie a interakcia orgánov verejnej moci; - kontrola a koordinácia činnosti orgánov informačnej bezpečnosti; - určenie životne dôležitých záujmov Ruskej federácie v informačnej sfére; - identifikácia vnútorných a vonkajších hrozieb pre tieto záujmy; - určenie hlavných smerov stratégie informačnej bezpečnosti. 4) Federálne zhromaždenie Ruskej federácie tvorí legislatívny rámec v oblasti informačnej bezpečnosti na základe Ústavy Ruskej federácie; 5) Vláda Ruskej federácie v rámci svojich právomocí zabezpečuje vedenie štátnych orgánov zabezpečujúcich informačnú bezpečnosť, organizuje a kontroluje vypracovanie a vykonávanie opatrení na zaistenie informačnej bezpečnosti ministerstvami a inými jej podriadenými orgánmi; 6) Subjektom informačnej bezpečnosti sú aj justičné orgány. Poskytujú súdnu ochranu občanom, ktorých práva boli porušené v súvislosti s činnosťou na zaistenie informačnej bezpečnosti, výkon súdnictva v prípadoch trestných činov v informačnej sfére; 7) Osobitnú úlohu pri zaisťovaní bezpečnosti štátu vrátane informačnej bezpečnosti má Bezpečnostná rada Ruskej federácie. Ide o ústavný orgán, ktorý nemá postavenie federálneho výkonného orgánu, ale je vybavený dostatočnými právomocami v oblasti bezpečnosti. Bezpečnostná rada je jediným poradným orgánom prezidenta Ruskej federácie, ktorej vytvorenie predpokladá súčasná ústava.
Formy a spôsoby zabezpečenia informačnej bezpečnosti v orgánoch vnútorných záležitostí
Problematika organizácie bezpečnostného systému vrátane oblastí zaistenia informačnej bezpečnosti, diskutovaná v predchádzajúcom odseku, si vyžaduje objasnenie obsahu úloh zabezpečenia informačnej bezpečnosti, metód, prostriedkov a foriem ich riešenia.
Formy, spôsoby a prostriedky sa posudzujú cez prizmu právnej úpravy činností na zaistenie informačnej bezpečnosti, ktorá je s nimi neoddeliteľne spojená, a preto si vyžaduje spresnenie a určenie zákonných hraníc ich použitia. Navyše riešenie akéhokoľvek teoretického či praktického problému je nemožné bez určitých metód – metód a prostriedkov.
Výber vhodných metód a prostriedkov na zabezpečenie informačnej bezpečnosti sa navrhuje uskutočniť v rámci vytvorenia systému ochrany informácií, ktorý by zaručoval uznanie a ochranu základných práv a slobôd občanov; formovanie a rozvoj právneho štátu, politická, ekonomická, sociálna stabilita spoločnosti; zachovanie národných hodnôt a tradícií.
Zároveň musí takýto systém zabezpečiť ochranu informácií, vrátane informácií tvoriacich štátne, obchodné, služobné a iné zákonom chránené tajomstvo, s prihliadnutím na osobitosti chránených informácií v oblasti regulácie, organizácie a vykonávania ochrany . V rámci tejto rôznorodosti typov chránených informácií možno podľa názoru autora identifikovať tieto najvšeobecnejšie znaky ochrany akéhokoľvek typu chránených informácií: - ochranu informácií organizuje a vykonáva vlastník alebo vlastník informácie alebo ním poverené osoby (právnické alebo fyzické); - organizovanie efektívnej ochrany informácií umožňuje vlastníkovi chrániť jeho práva vlastniť informácie a nakladať s nimi, snažiť sa ich chrániť pred nezákonným držaním a používaním na úkor jeho záujmov; - ochrana informácií sa vykonáva prostredníctvom súboru opatrení na obmedzenie prístupu k chráneným informáciám a vytvorenie podmienok, ktoré vylučujú alebo výrazne sťažujú neoprávnený, nezákonný prístup k chráneným informáciám a ich médiám.
Na vylúčenie prístupu k chráneným informáciám neoprávnenými osobami vlastník informácií, ktorý ich chráni, vrátane ich utajenia, stanovuje určitý režim, pravidlá ich ochrany, určuje formy a spôsoby ochrany. Ochrana informácií je teda riadne zabezpečenie obehu chránených informácií v osobitnej oblasti obmedzenej bezpečnostnými opatreniami. Potvrdzujú to viaceré prístupy známych vedcov2, ktorí ochranu informácií považujú za „pravidelné používanie prostriedkov a metód, prijímanie opatrení a realizáciu aktivít s cieľom systematicky zabezpečiť požadovanú spoľahlivosť informácií.
berúc do úvahy obsah tejto definície, ako aj ďalšie definície pojmu ochrana informácií a hlavné účely ochrany informácií v nich zdôraznené, vrátane predchádzania zničeniu alebo skresleniu informácií; zamedzenie neoprávneného príjmu a reprodukcie informácií, môžeme zdôrazniť hlavnú úlohu ochrany informácií v orgánoch vnútorných záležitostí. Ide o zachovanie tajomstva chránených informácií.
V komplexnom systéme informačnej bezpečnosti sa tento problém rieši vo vzťahu k úrovniam ochrany a destabilizačným faktorom. A tvorba relatívne kompletného súboru úloh pre tieto skupiny sa uskutočňuje na základe analýzy objektívnych možností dosiahnutia stanovených cieľov ochrany, zabezpečenia požadovaného stupňa informačnej bezpečnosti. Berúc do úvahy uvažované ustanovenia, úlohy možno rozdeliť do dvoch hlavných skupín:
1) včasné a úplné uspokojenie informačných potrieb vznikajúcich v procese riadenia a iných činností, to znamená poskytovanie dôverných informácií odborníkom orgánov vnútorných záležitostí;
2) ochrana utajovaných skutočností pred neoprávneným prístupom iných subjektov k nim.
Pri riešení prvej skupiny problémov – poskytovanie informácií špecialistom – je potrebné vziať do úvahy, že špecialisti môžu využívať otvorené aj dôverné informácie. Poskytovanie otvorených informácií nie je limitované ničím iným ako ich skutočnou dostupnosťou. Pri poskytovaní utajovaných skutočností platia obmedzenia zabezpečujúce prístup k informáciám s príslušným stupňom utajenia a povolenie na prístup konkrétne informácie. Analýza súčasnej praxe a regulačných právnych aktov, ktoré určujú postup pre prístup špecialistu k relevantným informáciám, umožnila identifikovať množstvo rozporov. Maximálne obmedzenie prístupu k utajovaným skutočnostiam na jednej strane znižuje pravdepodobnosť úniku týchto informácií, na druhej strane je pre zmysluplné a efektívne riešenie úradných problémov nevyhnutné maximálne uspokojiť informačné potreby špecialistu. Za normálnych, nerutinných podmienok má špecialista možnosť využiť rôzne informácie na vyriešenie problému, ktorému čelí. Pri poskytovaní utajovaných skutočností je jeho možnosť prístupu k nim limitovaná dvoma faktormi: úradným postavením a problémom, ktorý špecialista práve rieši.
Druhá skupina úloh zahŕňa ochranu dôverných informácií pred neoprávneným prístupom k nim neoprávnenými osobami. Je spoločná pre orgány vnútorných záležitostí aj pre všetky vládne orgány a zahŕňa:
1) ochrana informačnej suverenity krajiny a rozšírenie schopnosti štátu posilniť svoju moc prostredníctvom formovania a riadenia rozvoja jeho informačného potenciálu;
2) vytváranie podmienok pre efektívne využívanie informačných zdrojov spoločnosti a štátu;
3) zaistenie bezpečnosti chránených informácií: predchádzanie krádeži, strate, neoprávnenému zničeniu, modifikácii, blokovaniu informácií;
4) zachovávanie dôvernosti informácií v súlade so stanovenými pravidlami na ich ochranu, vrátane zamedzenia úniku a neoprávneného prístupu k ich médiám, zamedzenia ich kopírovaniu, pozmeňovaniu a pod.;
5) udržiavanie úplnosti, spoľahlivosti, integrity informácií a ich polí a programov spracovania vytvorených vlastníkom informácií alebo ním poverenými osobami.
- Aplikácia. Pokyny na organizáciu ochrany osobných údajov obsiahnutých v informačných systémoch orgánov pre vnútorné záležitosti Ruskej federácie
Vyhláška Ministerstva vnútra Ruskej federácie zo 6. júla 2012 N 678
„O schválení Pokynov na organizáciu ochrany osobných údajov obsiahnutých v informačných systémoch orgánov pre vnútorné záležitosti Ruskej federácie“
So zmenami a doplnkami od:
Za účelom zabezpečenia implementácie požiadaviek legislatívy Ruskej federácie v oblasti ochrany osobných údajov pri ich automatizovanom spracovaní objednávam:
2. Vedúci oddelení ústredného aparátu Ministerstva vnútra Ruska, vedúci (náčelníci) územných orgánov Ministerstva vnútra Ruska, vzdelávacích, vedeckých, lekárskych, sanitárnych a sanatóriových organizácií systému ministerstva vnútorných vecí Ruska, okresné oddelenia logistiky systému Ministerstva vnútra Ruska, ako aj ďalšie organizácie a divízie vytvorené na plnenie úloh a výkon právomocí pridelených orgánom pre vnútorné záležitosti Ruskej federácie:
2.1. Zorganizujte pre zamestnancov, štátnych úradníkov federálneho štátu a zamestnancov orgánov pre vnútorné záležitosti Ruskej federácie * (2) štúdium požiadaviek tohto pokynu tak, ako sa ich týkajú.
2.3. Schvaľuje zoznam úradníkov oprávnených spracúvať osobné údaje uvedené v informačných systémoch orgánov vnútorných záležitostí *(3) .
2.4. Vykonať v rokoch 2012-2013 opatrenia na organizáciu ochrany osobných údajov obsiahnutých v informačných systémoch osobných údajov v súlade s požiadavkami federálneho zákona z 27. júla 2006 N 152-FZ „O osobných údajoch“ * (4) a prijatím do úvahy pridelené objemové prostriedky pridelené ruským ministerstvom vnútra v rámci štátneho obranného príkazu.
2.5. Zabezpečiť do 30. novembra 2012 zhromaždenie a predloženie predpísaným spôsobom Odboru vnútra Ministerstva vnútra Ruskej federácie informácií uvedených v časti 3 článku 22 federálneho zákona č. 152-FZ.
2.6. Prijať opatrenia na ďalšie predloženie DITSiZI Ministerstva vnútra Ruska informácie uvedené v bode 2.5 tohto príkazu v prípade ich zmeny, ako aj ukončenia spracúvania osobných údajov, a to najneskôr do dvoch kalendárnych dní. dní odo dňa takýchto zmien alebo odo dňa ukončenia spracúvania osobných údajov.
3. DITSiZI Ministerstva vnútra Ruska (S.N. Lyashenko) zabezpečuje:
3.1. Vedenie zoznamu informačných systémov osobných údajov.
3.2. Prezentácia v Federálna služba na dohľad v oblasti komunikácií, informačných technológií a masmédií informácií o prevádzkovateľovi spôsobom ustanoveným Ministerstvom spojov a masmédií Ruskej federácie.
4. DGSK Ministerstva vnútra Ruska (V.L. Kubyshko) spolu s DITSiZI Ministerstva vnútra Ruska (S.N. Lyashenko) zabezpečiť prípravu pokročilých vzdelávacích kurzov pre zamestnancov, federálnych štátnych zamestnancov a zamestnancov orgánov pre vnútorné záležitosti. v oblasti ochrany osobných údajov na základe federálnej štátnej vzdelávacej inštitúcie vyššieho odborného vzdelávania „Voronežský inštitút Ministerstva vnútra Ruskej federácie“.
Registračné číslo 25488
Boli schválené pokyny na organizáciu ochrany osobných údajov obsiahnutých v informačných systémoch ministerstva vnútra Ruska.
Na zaistenie ich bezpečnosti sa vytvára ochranný systém. Musí zabezpečiť dôvernosť, integritu a dostupnosť údajov počas spracovania. Menovaný systém zahŕňa organizačné a technické opatrenia, prostriedky na zamedzenie neoprávneného prístupu, úniku informácií technické kanály atď.
Výber a implementácia metód a metód ochrany informácií sa uskutočňuje na základe modelu hrozby av závislosti od triedy informačných systémov osobných údajov. Klasifikáciu vykonáva prevádzková jednotka. Na tento účel sa vytvára špeciálna komisia.
Modely ohrozenia sú vypracované pre každý informačný systém v štádiu jeho tvorby (modernizácie).
Osobné údaje sú spracúvané až po vytvorení bezpečnostného systému a uvedení informačného systému do prevádzky.
KONCEPCIA INFORMAČNEJ BEZPEČNOSTI ATS
Už sme sa pozastavili nad pojmom informačná bezpečnosť, ktorý vo svojej najvšeobecnejšej podobe možno definovať ako stav ochrany informačných potrieb jednotlivca, spoločnosti a štátu, ktorý zabezpečuje ich existenciu a progresívny rozvoj bez ohľadu na prítomnosť vnútorných a vonkajších informačných hrozieb. Upresnime tento pojem vo vzťahu k cieľom a zámerom, ktorým orgány činné v trestnom konaní čelia v súčasnej fáze. Aby sme to dosiahli, v prvom rade sa obráťme na všeobecný pojem – pojem „bezpečnosť“.
Bezpečnosť je v súčasnosti integrálnou charakteristikou pokroku a koncepcia bezpečnosti je jednou z kľúčových pri skúmaní problematiky optimalizácie ľudskej činnosti, vrátane aktivít na boj proti kriminalite.
V priebehu storočí bol pojem bezpečnosť opakovane naplnený rôznym obsahom a tým aj chápaním jeho významu. V dávnych dobách teda chápanie bezpečnosti nepresahovalo bežný koncept a bolo interpretované ako absencia nebezpečenstva alebo zla pre človeka. V tomto každodennom význame pojem „bezpečnosť“ používal napríklad staroveký grécky filozof Platón.
V stredoveku sa bezpečnosť chápala ako pokojný stav mysle človeka, ktorý sa považoval za chráneného pred akýmkoľvek nebezpečenstvom. V tomto význame však tento výraz pevne vstúpil do slovnej zásoby národov Európy až v 17. storočí. málo používané.
Pojem „bezpečnosť“ sa stáva rozšíreným vo vedeckých a politických kruhoch západoeurópskych krajín vďaka filozofickým koncepciám T. Hobbesa, D. Locka, J.J. Rousseau, B. Spinoza a ďalší myslitelia 17. – 18. storočia, teda stav, stav pokoja, ktorý sa objavuje v dôsledku absencie skutočného nebezpečenstva (fyzického aj morálneho).
Práve v tomto období vznikli prvé pokusy o teoretické rozvinutie tohto konceptu. Najzaujímavejšia verzia je tá, ktorú navrhol Sonnenfels, ktorý veril, že bezpečnosť je stav, v ktorom sa nikto nemá čoho báť. Pre konkrétneho človeka tento stav znamenal súkromnú, osobnú bezpečnosť a stav štátu, v ktorom sa nebolo čoho báť, predstavoval bezpečnosť verejnú.
V súčasnosti sa bezpečnosť tradične chápe ako stav, v ktorom sú životné záujmy jednotlivca, spoločnosti, štátu a medzinárodného systému chránené pred akoukoľvek vnútornou alebo vonkajšou hrozbou. Z tohto pohľadu bezpečnosť možno definovať ako nemožnosť spôsobiť niekomu alebo niečomu ujmu v dôsledku prejavu vyhrážok, t.j. ich ochranu pred hrozbami.
Treba poznamenať, že tento prístup našiel najväčšie uznanie tak vo vedeckej komunite, ako aj v oblasti legislatívnej činnosti.
Vo všeobecných metodologických termínoch štruktúra pojmu „bezpečnosť“ zahŕňa:
q bezpečnostný predmet;
q hrozby pre bezpečnostný objekt;
q zabezpečenie bezpečnosti objektu pred hrozbami.
Kľúčovým prvkom pri určovaní obsahu pojmu „zabezpečenie“ je predmet zabezpečenia, t.j. niečo, čo sa chráni pred hrozbami. Voľbou ako objekt bezpečnostných informácií kolujúcich v orgánoch vnútorných záležitostí, ako aj činnosti policajných zložiek súvisiacej s produkciou a konzumáciou informácií, môžeme hovoriť o ich informačná bezpečnosť – bezpečnosť ich „informačného rozmeru“.
V súčasnej ruskej legislatíve sa informačná bezpečnosť chápe ako „stav ochrany národných záujmov v informačnej sfére, určený súhrnom vyvážených záujmov jednotlivca, spoločnosti a štátu“(Doktrína informačnej bezpečnosti Ruskej federácie). Zároveň pod Informačnou sférou spoločnosti sa rozumie súhrn informácií, informačná infraštruktúra, subjekty zbierajúce, generujúce, distribuujúce a využívajúce informácie, ako aj systémy na reguláciu spoločenských vzťahov, ktoré v tomto prípade vznikajú..
Na základe toho, čo bolo zaznamenané, Informačnou bezpečnosťou orgánov vnútra sa rozumie stav bezpečnosti informácií, informačných zdrojov a informačných systémov orgánov vnútorných vecí, ktorý zabezpečuje ochranu informácií (údajov) pred únikom, odcudzením, neoprávneným prístupom, zničením, skreslením, pozmeňovaním, falšovaním , kopírovanie, blokovanie (Koncepcia zabezpečenia informačnej bezpečnosti orgánov pre vnútorné záležitosti Ruskej federácie do roku 2020, schválená nariadením Ministerstva vnútra Ruska zo dňa 14. marca 2012 č. 169). Štruktúra tohto konceptu je znázornená na obr. 4. Pozrime sa na to podrobnejšie.
Ryža. 4. Štruktúra pojmu „informačná bezpečnosť orgánov vnútorných vecí“
Objekt informačnej bezpečnosti ATS. Ako sme už uviedli, objekty informačnej bezpečnosti sú:
q informačné zdroje orgány vnútorných záležitostí, používané pri riešení úradných úloh vrátane obsahu informácií obmedzený prístup, ako aj osobitné informácie a prevádzkové údaje úradného charakteru.
Informácie používané orgánmi vnútorných záležitostí obsahujú informácie o stave kriminality a verejného poriadku na obsluhovanom území, o samotných orgánoch a jednotkách, ich silách a prostriedkoch. Na pracoviskách detektívov, miestnych policajných inšpektorov, vyšetrovateľov, zamestnancov forenzných jednotiek, migračnej služby a iných jednotiek, primárne účtovné dokumenty, denníky a iné médiá zhromažďujú množstvo údajov na operatívne pátracie a operatívne referenčné účely. ktorý obsahuje informácie o:
– páchateľov a zločincov;
– majitelia motorových vozidiel;
– majitelia strelných zbraní;
– udalosti a skutočnosti trestnej povahy, trestné činy;
– odcudzené a zhabané veci, starožitnosti, ako aj iné informácie podliehajúce úschove.
Služby a oddelenia orgánov pre vnútorné záležitosti charakterizujú tieto údaje:
– o silách a prostriedkoch, ktorými telo disponuje;
– o výsledkoch svojej činnosti.
Vyššie uvedené informácie sa využívajú pri organizácii práce oddelení a pri prijímaní praktických opatrení na boj proti kriminalite a delikvencii.
Okrem vyššie uvedených informácií, vedecké a Technická informácia potrebné na zlepšenie činnosti orgánov pre vnútorné záležitosti.
Osobitná pozornosť by sa mala venovať informáciám, ktoré orgány pre vnútorné záležitosti využívajú pri objasňovaní a vyšetrovaní trestných činov. Tento typ informácií môže zahŕňať, ale nie je obmedzený na:
Všetky druhy dôkazov v trestnom prípade;
Materiály trestného prípadu;
Informácie o postupe vyšetrovania trestnej činnosti (t. j. súbor operatívnych a procesných informácií o vyšetrovanej udalosti, plánoch vykonávania operatívnych vyšetrovacích a procesných úkonov);
Informácie o príslušníkoch orgánov činných v trestnom konaní, ktorí sa podieľajú na vyšetrovaní trestného činu;
Informácie o podozrivých a obvinených osobách v prípade;
Informácie o obetiach, svedkoch a iných osobách pomáhajúcich pri vyšetrovaní trestného činu a pod.
Okrem tých, ktoré sú uvedené, informácie o obmedzenom prístupe k jednotlivcom a právnických osôb, ku ktorým majú prístup funkcionári policajných útvarov pri plnení služobných povinností, najmä pri objasňovaní a vyšetrovaní trestných činov;
q informačnej infraštruktúry orgány pre vnútorné záležitosti, čo znamená súbor metód, prostriedkov a technológií na realizáciu informačných procesov (t. j. procesov tvorby, zhromažďovania, spracovania, zhromažďovania, uchovávania, vyhľadávania, distribúcie a spotreby informácií), ktoré je potrebné vykonať na oddelení vnútorných vecí pri výkone tzv. úlohy, ktoré im ukladá zákon.
Informačná infraštruktúra orgánov vnútorných vecí zahŕňa predovšetkým infraštruktúru využívanú pri praktickej činnosti orgánov činných v trestnom konaní. Informačné systémy, siete A komunikačné siete(vrátane verejného použitia).
Informačná infraštruktúra orgánov pre vnútorné záležitosti by určite mala zahŕňať tie, ktoré sa využívajú pri praktickej činnosti orgánov vnútorných záležitostí. informačné technológie– procesy, ktoré využívajú súbor prostriedkov a metód na zber, spracovanie a prenos údajov (primárnych informácií) na získanie nových kvalitných informácií o stave objektu, procesu alebo javu (informačný produkt).
Objekty informačnej infraštruktúry zahŕňajú: priestorov, v ktorej prebiehajú informačné procesy pri úradnej činnosti, spracúvanie informácií na počítači a pod.
Ohrozenie objektu informačnej bezpečnosti. Organizácia zaistenia informačnej bezpečnosti orgánov pre vnútorné záležitosti by mala byť komplexná a založená na hĺbkovej analýze možných negatívnych dôsledkov. Je dôležité nevynechať žiadne dôležité aspekty. Analýza negatívnych dôsledkov zahŕňa povinnú identifikáciu možných zdrojov hrozieb, faktorov prispievajúcich k ich prejavu a v dôsledku toho aj určenie aktuálne hrozby informačná bezpečnosť.
Na základe tohto princípu je vhodné modelovať a klasifikovať zdroje ohrozenia informačných zdrojov a informačnej infraštruktúry orgánov vnútorných záležitostí na základe analýzy interakcie logického reťazca:
Zdroje hrozieb . V teórii informačnej bezpečnosti pod zdrojov ohrozenia dôverné informácie sa rozumejú potenciálnych nositeľov hrozieb informačnej bezpečnosti , ktoré sa podľa charakteru delia na antropogénne(spôsobené ľudskou činnosťou), človekom vyrobený alebo spontánna. Vo vzťahu k samotnému bezpečnostnému objektu sa zdroje ohrozenia delia na externé A interné.
Analýza ustanovení Doktríny informačnej bezpečnosti Ruskej federácie, ako aj iných regulačných dokumentov v oblasti informačnej bezpečnosti, nám umožňuje identifikovať nasledujúce hlavné zdroje ohrozenia informačnej bezpečnosti orgánov vnútorných záležitostí.
Medzi hlavné vonkajšie zdroje ohrozenia informačnej bezpečnosti orgánov vnútorných záležitostí patria:
Spravodajská činnosť špeciálnych služieb cudzích štátov, medzinárodných zločineckých spoločenstiev, organizácií a skupín súvisiaca so zhromažďovaním informácií odhaľujúcich úlohy, plány činnosti, technické vybavenie, metódy práce a umiestnenie špeciálnych jednotiek a orgánov pre vnútorné záležitosti Ruskej federácie;
Aktivity zahraničných verejných a súkromných komerčných štruktúr, ako aj domácich zločineckých skupín a komerčných organizácií, ktoré sa snažia získať neoprávnený prístup k informačným zdrojom orgánov činných v trestnom konaní;
Prírodné katastrofy a prírodné javy (požiare, zemetrasenia, záplavy a iné nepredvídané okolnosti);
Rôzne typy nehôd spôsobených človekom;
Poruchy a poruchy, poruchy v prevádzke prvkov informačnej infraštruktúry spôsobené chybami v ich návrhu a/alebo výrobe.
K hlavnému interné zdroje Medzi hrozby pre informačnú bezpečnosť orgánov pre vnútorné záležitosti patria:
Porušenie ustanovených predpisov na zhromažďovanie, spracovanie, uchovávanie a prenos informácií používaných pri praktickej činnosti oddelenia vnútorných vecí vrátane tých, ktoré sa nachádzajú v kartotékach a automatizovaných databankách a slúžia na vyšetrovanie trestných činov;
Porucha technických zariadení a poruchy softvér v informačných a telekomunikačných systémoch;
Používanie necertifikovaného softvéru, ktorý porušuje normálne fungovanie informačné a informačno-telekomunikačné systémy vrátane systémov informačnej bezpečnosti;
Úmyselné akcie, ako aj chyby personálu priamo zapojeného do údržby informačných systémov používaných v orgánoch pre vnútorné záležitosti vrátane tých, ktorí sa podieľajú na vytváraní a údržbe kartoték a automatizovaných databáz;
Neschopnosť alebo neochota obsluhy a/alebo používateľov informačných systémov ATS plniť svoje povinnosti (občianske nepokoje, dopravné nehody, teroristický útok alebo jeho hrozba, štrajk a pod.).
Zraniteľnosť . Pod zraniteľnosť v kontexte uvažovanej problematiky sa domnievame, že je potrebné pochopiť dôvody vedúce k porušovaniu ustanoveného režimu ochrany informácií v orgánoch vnútorných záležitostí . Medzi takéto dôvody patrí napríklad:
Nepriaznivá kriminálna situácia sprevádzaná trendmi spájania štátnych a kriminálnych štruktúr v informačnej sfére, získavanie kriminálnych štruktúr k dôverným informáciám, zvyšovanie vplyvu organizovaného zločinu na život spoločnosti, znižovanie miery ochrany oprávnených záujmov. občanov, spoločnosti a štátu v informačnej sfére;
Nedostatočná legislatívna a regulačná regulácia výmeny informácií v oblasti presadzovania práva;
nedostatočná koordinácia činnosti orgánov vnútorných záležitostí a ich odborov na realizáciu jednotnej politiky v oblasti informačnej bezpečnosti;
Nedostatočná aktivita pri informovaní verejnosti o činnosti orgánov pre vnútorné záležitosti, vysvetľovaní prijatých rozhodnutí, vytváraní otvorených vládnych zdrojov a vytváraní systému prístupu občanov k nim;
nedostatočné financovanie opatrení na zabezpečenie informačnej bezpečnosti orgánov vnútorných záležitostí;
Znížená efektívnosť systému vzdelávania a odbornej prípravy, nedostatočný počet kvalifikovaných pracovníkov v oblasti informačnej bezpečnosti;
Chýbajúca jednotná metodika zberu, spracovania a uchovávania informácií operatívno-rešeršného, referenčného, forenzného a štatistického charakteru a pod.;
Prítomnosť takýchto dizajnových prvkov a technické vlastnosti prvkov informačnej infraštruktúry, ktoré môžu viesť k narušeniu integrity, dostupnosti a dôvernosti bezpečnostných objektov. Napríklad protokol TCP/IP používaný v globálnej elektronickej sieti Internet bol pôvodne vyvinutý bez zohľadnenia požiadaviek informačnej bezpečnosti a väčšina softvéru používaného v praktických činnostiach ATS obsahuje množstvo chýb a nezdokumentovaných schopností.
Hrozby . Uvedené slabé miesta spôsobujú zodpovedajúce ohrozenia bezpečnosti informácií a informačnej infraštruktúry orgánov vnútorných záležitostí. V čom Ohrozením objektu informačnej bezpečnosti rozumieme súbor podmienok a faktorov, ktoré vytvárajú potenciálne alebo reálne nebezpečenstvo úniku, krádeže, straty, zničenia, skreslenia, modifikácie, falšovania, kopírovania, blokovania informácií a neoprávneného prístupu k nim. .
Avšak, a to treba zdôrazniť, ohrozenie bezpečnostného objektu nie je niečo, čo existuje samostatne. Ide buď o prejav interakcie bezpečnostného objektu s inými objektmi, čo môže poškodiť jeho fungovanie a vlastnosti, alebo o podobný prejav interakcie subsystémov a prvkov samotného bezpečnostného objektu.
Bezpečnosť informačných zdrojov a informačnej infraštruktúry orgánov vnútorných záležitostí sa prejavuje bezpečnosťou ich najdôležitejších vlastností, medzi ktoré patria:
q bezúhonnosť – vlastnosť informačnej a informačnej infraštruktúry, ktorá sa vyznačuje schopnosťou odolávať neoprávnenému alebo neúmyselnému zničeniu a skresleniu informácií;
q dostupnosť – vlastnosť informačnej a informačnej infraštruktúry, ktorá sa vyznačuje schopnosťou poskytovať neobmedzený prístup k informáciám subjektom, ktoré na to majú príslušné oprávnenie;
q dôvernosti – vlastnosť informačnej a informačnej infraštruktúry, vyznačujúca sa schopnosťou utajiť informácie pred subjektmi, ktoré nemajú oprávnenie sa s nimi oboznámiť.
Porušenie stanovených vlastností predmetov informačnej bezpečnosti orgánov vnútorných vecí predstavuje ohrozenie informačnej bezpečnosti orgánov vnútorných vecí. Tieto hrozby sa prejavujú:
q porušenie integrity informácií v dôsledku:
- strata (krádež). Pozostáva z „odstránenia“ informácií a/alebo ich nosičov z informačnej sféry orgánov vnútorných vecí, čo vedie k nemožnosti ďalšieho využitia týchto informácií v činnosti orgánov vnútorných vecí;
- zničenie. Zničenie je zásah do informácií a/alebo ich médií, ktoré kolujú v orgánoch vnútra, v dôsledku čoho zaniknú alebo sa dostanú do stavu, ktorý znemožňuje ich ďalšie využitie v praktickej činnosti orgánov vnútorných vecí. telá;
- deformácie (úpravy, falzifikáty), t.j. v dôsledku takého vplyvu na informáciu, ktorý vedie k zmene jej (informačného) sémantického obsahu, k vytváraniu a/alebo vnucovaniu nepravdivých nosičov informácií;
q prerušenie dostupnosti informácií v dôsledku:
- blokovanie, tie. ukončenie alebo znemožnenie prístupu k informáciám oprávneným osobám;
- stratu;
q porušenie dôvernosti informácií v dôsledku:
- neoprávnené zverejnenie informácií. Predstavuje úmyselné alebo neúmyselné konanie osôb s prístupom k nezverejneným informáciám, ktoré umožňuje neoprávnený prístup k týmto informáciám tretím stranám.;
- neoprávnený prístup k informáciám. Predstavuje úmyselné alebo neúmyselné konanie osôb, ktoré nemajú právo na prístup k informáciám, aby sa s nimi oboznámili.
Zabezpečenie informačnej bezpečnosti. Už sme poznamenali, že informačná bezpečnosť orgánov vnútorných vecí je ochrana informačných zdrojov a podpornej informačnej infraštruktúry orgánov vnútorných vecí pred hrozbami, t.j. nemožnosť ich akéhokoľvek poškodenia alebo poškodenia. Keďže informačné zdroje a informačná infraštruktúra orgánov vnútra neexistujú samy osebe, mimo praktickej činnosti orgánov vnútorných vecí, ale v skutočnosti sú jedným z prostriedkov tejto činnosti, je celkom zrejmé, že ich bezpečnosť môže byť zabezpečovať len vytvorením takých podmienok pre činnosť orgánov vnútorných vecí prípady, v ktorých sa potenciálne nebezpečným vplyvom na bezpečnostné objekty buď zabránilo, alebo sa znížili na úroveň, pri ktorej ich nebolo možné poškodiť.
teda Zabezpečovanie informačnej bezpečnosti orgánov vnútorných vecí je proces vytvárania takých podmienok pre činnosť orgánov vnútorných vecí, pri ktorých sa buď zamedzilo alebo znížilo potenciálne nebezpečné vplyvy na informačné zdroje a informačnú infraštruktúru orgánov vnútra na úroveň, ktorá nezasahuje do riešenie úloh, pred ktorými stoja orgány vnútorných záležitostí..
Z tejto definície jasne vyplýva, že zabezpečovanie informačnej bezpečnosti má v systéme činnosti orgánov vnútorných vecí pomocný charakter, pretože je zamerané na vytváranie podmienok na dosahovanie hlavných cieľov orgánov vnútorných vecí - v prvom rade na efektívny boj. proti kriminalite.
Zabezpečovanie informačnej bezpečnosti orgánov vnútorných záležitostí má svoje vlastné externé A vnútorné zameranie. Vonkajšie zameranie Tento druh činnosti je determinovaný potrebou zabezpečiť zákonné práva a záujmy nositeľov autorských práv k zákonom chráneným informáciám zapojeným do činnosti orgánov vnútorných záležitostí.
Vnútorné zameraniečinnosti na zabezpečenie informačnej bezpečnosti orgánov vnútra sú determinované potrebou plniť úlohy a dosahovať ciele, pred ktorými stoja orgány vnútorných vecí - predovšetkým odhaľovanie, riešenie, vyšetrovanie a predchádzanie trestným činom. Inými slovami, vytvára predpoklady pre úspešnú realizáciu úloh, pred ktorými stoja orgány vnútorných záležitostí.
Činnosti na zabezpečenie informačnej bezpečnosti sa vykonávajú na základe určitého súboru najdôležitejších, kľúčových myšlienok a ustanovení, nazývaných princípy. Medzi tieto základné princípy patria:
humanizmus;
objektívnosť;
špecifickosť;
účinnosť;
Kombinácia publicity a oficiálnych tajomstiev;
Zákonnosť a ústavnosť;
Súlad zvolených prostriedkov a metód s cieľom protiakcie;
Zložitosť.
Princíp humanizmus je zabezpečovanie práv a slobôd človeka a občana pri boji proti ohrozeniu informačnej bezpečnosti, predchádzanie protiprávnym útokom na jeho osobu, ponižovaniu cti a dôstojnosti človeka, svojvoľnému zasahovaniu do jeho súkromného života, osobných a rodinných tajomstiev, obmedzovaniu slobody jeho informačnej činnosti, ako aj pri minimalizácii škôd na týchto právach a slobodách pri ich obmedzení zo zákonných dôvodov.
Princíp objektívnosť je pri realizácii protiopatrení zohľadňovať objektívne zákonitosti spoločenského vývoja, interakciu spoločnosti s prostredím a reálne možnosti subjektov informačnej bezpečnosti eliminovať hrozbu alebo minimalizovať následky jej realizácie. Tento princíp si vyžaduje integrovaný, systematický prístup k určovaniu spôsobov, ako dosiahnuť ciele činnosti s čo najmenším vynaložením úsilia a zdrojov.
Princíp špecifickosť je zaistiť bezpečnosť vo vzťahu ku konkrétnym životným okolnostiam, berúc do úvahy rôzne formy prejavu objektívnych zákonitostí na základe spoľahlivých informácií o vnútorných aj vonkajších hrozbách a schopnostiach čeliť im. Spoľahlivé informácie umožňujú stanoviť konkrétne formy prejavov hrozieb, v súlade s tým určiť ciele a opatrenia na zaistenie bezpečnosti, špecifikovať spôsoby boja proti hrozbám a sily a prostriedky potrebné na ich realizáciu.
Princíp efektívnosť je dosiahnuť protiakčné ciele s čo najmenším vynaložením úsilia a zdrojov. Zabezpečenie informačnej bezpečnosti v akejkoľvek sociálnej komunite si vyžaduje určité materiálne, finančné a ľudské zdroje. Na základe toho musí byť zabezpečenie bezpečnosti, ako každá spoločensky užitočná činnosť ľudí, vykonávané racionálne a efektívne. Kritériá efektívnosti, ktoré sa používajú v praxi, zvyčajne zahŕňajú pomer množstva škôd, ktorým sa zabráni v dôsledku implementácie hrozieb, k nákladom na boj proti týmto hrozbám.
Princíp kombinácia publicity a tajomstva je nájsť a udržiavať potrebnú rovnováhu medzi otvorenosťou aktivít informačnej bezpečnosti, ktorá umožňuje získať dôveru a podporu verejnosti, a na druhej strane chrániť vlastnícke informácie rezortu vnútra, ktorých zverejnenie môže znížiť účinnosť boja proti bezpečnostným hrozbám.
Princíp zákonnosť a ústavnosť znamená vykonávanie všetkých funkcií vlastných štátnym organizáciám a funkcionárom v prísnom súlade s platnou ústavou, zákonmi a predpismi, v súlade so zákonom ustanovenou kompetenciou. Neodmysliteľnou požiadavkou a princípom činnosti nielen štátnych, ale aj neštátnych orgánov, inštitúcií a organizácií musí byť striktné a prísne dodržiavanie zásad právneho štátu a ústavnosti.
Princíp súlad zvolených prostriedkov a metód s cieľom protiakcie znamená, že tieto prostriedky a metódy musia na jednej strane stačiť na dosiahnutie cieľa a na druhej strane nesmú viesť k nežiaducim následkom pre spoločnosť.
Princíp zložitosť použitie dostupných síl a prostriedkov spočíva v koordinovanej činnosti subjektov boja proti ohrozeniu informačnej bezpečnosti a koordinovanom využívaní zdrojov, ktoré sú na to k dispozícii.
Ako druh bezpečnosti má informačná bezpečnosť zložitú štruktúru, vrátane ciele, prostriedky a predmety tejto činnosti.
Za ciele činností na zabezpečenie informačnej bezpečnosti orgánov vnútorných záležitostí možno identifikovať:
q eliminácia (prevencia) bezpečnostných hrozieb;
q minimalizácia škôd spôsobených hrozbami.
Eliminácia (prevencia) hrozieb keďže cieľom zaistenia informačnej bezpečnosti je taký charakter interakcie medzi bezpečnostným objektom a zdrojom ohrozenia, pri ktorom tieto zdroje prestávajú mať vlastnosť generovať hrozbu.
Minimalizácia následkov k implementácii hrozby ako cieľa aktivít informačnej bezpečnosti dochádza vtedy, keď eliminácia (prevencia) hrozieb nie je možná. Tento cieľ predstavuje taký charakter interakcie medzi bezpečnostným objektom a zdrojom ohrozenia, pri ktorom sa promptne identifikujú vznikajúce hrozby, identifikujú a odstraňujú sa príčiny prispievajúce k tomuto procesu, ako aj eliminujú sa dôsledky prejavu ohrozenia.
Nástroje informačnej bezpečnosti – Ide o súbor právnych, organizačných a technických prostriedkov určených na zabezpečenie informačnej bezpečnosti.
Všetky nástroje informačnej bezpečnosti možno rozdeliť do dvoch skupín:
q formálne;
q neformálne.
TO formálne Patria sem také prostriedky, ktoré plnia svoje funkcie ochrany informácií formálne, teda hlavne bez ľudskej účasti. TO neformálne označuje prostriedky, ktoré sú založené na cieľavedomej činnosti ľudí.
Formálne prostriedky sa delia na fyzické, hardvér A softvér.
Fyzické prostriedky - mechanické, elektrické, elektromechanické, elektronické, elektronicko-mechanické a podobné zariadenia a systémy, ktoré fungujú autonómne a vytvárajú rôzne druhy prekážok v ceste destabilizujúcich faktorov.
Hardvér – rôzne elektronické, elektronicko-mechanické a podobné zariadenia, ktoré sú obvodovo zabudované do vybavenia systému na spracovanie údajov alebo sú s ním prepojené špeciálne na riešenie problémov bezpečnosti informácií. Napríklad generátory hluku sa používajú na ochranu pred únikom cez technické kanály.
Fyzické a hardvérové sú spojené do triedy technické prostriedky informačnej bezpečnosti.
softvér– špeciálne softvérové balíky resp jednotlivé programy, zahrnuté v softvéri automatizovaných systémov za účelom riešenia problémov informačnej bezpečnosti. To môže byť rôzne programy o konverzii kryptografických údajov, kontrole prístupu, antivírusovej ochrane atď.
Neformálne prostriedky sa delia na organizačné, právne a morálno-etické.
Organizačné prostriedky - organizačné a technické opatrenia osobitne ustanovené v technológii prevádzky objektu na riešenie problémov ochrany informácií, vykonávané formou cielenej ľudskej činnosti.
Právne prostriedky - existujúce v tuzemsku alebo osobitne vydané predpisy, ktoré upravujú práva a povinnosti súvisiace so zabezpečením ochrany informácií všetkých osôb a útvarov súvisiacich s prevádzkou systému, a tiež zakladajú zodpovednosť za porušenie pravidiel spracúvania informácií, ktoré môžu viesť k narušeniu informačnej bezpečnosti.
Morálne a etické normy - morálnych noriem alebo etických pravidiel stanovených v spoločnosti alebo danej skupine, ktorých dodržiavanie prispieva k ochrane informácií a ich porušovanie sa rovná nedodržiavaniu pravidiel správania sa v spoločnosti alebo skupine.
Morálne a etické metódy ochrany informácií možno klasifikovať ako skupinu metód, ktoré na základe zaužívaného výrazu, že „tajomstvo udržiavajú nie zámky, ale ľudia“, zohrávajú veľmi dôležitú úlohu pri ochrane informácií. Je to človek, zamestnanec podniku alebo inštitúcie, ktorý má prístup k tajomstvám a vo svojej pamäti hromadí obrovské množstvo informácií, vrátane tajných, ktorý sa často stáva zdrojom úniku týchto informácií, alebo sa svojou vinou stáva oponentom. dostane možnosť získať neoprávnený prístup k médiám chránených informácií.
Morálne a etické metódy ochrany informácií zahŕňajú predovšetkým vzdelávanie zamestnanca, ktorý má prístup k tajomstvám, to znamená vykonávanie špeciálnej práce zameranej na rozvoj systému určitých vlastností, názorov a presvedčení (vlastenectvo, pochopenie dôležitosť a užitočnosť ochrany informácií pre neho osobne) a školenie zamestnanca, ktorý je oboznámený s informáciami tvoriacimi chránené tajomstvo, o pravidlách a metódach ochrany informácií a vštepuje mu zručnosti na prácu s nosičmi tajných a dôverných informácií.
Predmety informačnej bezpečnosti sú orgány, organizácie a osoby oprávnené zo zákona vykonávať príslušné činnosti. Ide predovšetkým o vedúcich orgánov vnútorných vecí, zamestnancov príslušných oddelení orgánov vnútorných vecí zaoberajúcich sa problematikou informačnej bezpečnosti (napríklad zamestnanci technických oddelení vykonávajúcich technickú ochranu orgánov vnútorných vecí), federálne výkonné orgány vykonávajúce dozorné funkcie. v ich kompetencii (napríklad FSB z hľadiska zaistenia bezpečnosti informácií tvoriacich štátne tajomstvo) atď.
Záver
Orgány pre vnútorné záležitosti venujú vážnu pozornosť otázkam udržiavania tajných informácií a vnucovania vysokej ostražitosti medzi zamestnancami. Jeden z nich často podceňuje nebezpečenstvo úniku takýchto informácií. Pri nakladaní s tajnými dokumentmi prejavujú neopatrnosť hraničiacu s trestnou nedbanlivosťou, ktorá často vedie k prezradeniu informácií tvoriacich štátne tajomstvo, až k strate tajných predmetov a dokumentov. Zároveň niektorí zamestnanci orgánov vnútorných vecí nadväzujú a udržiavajú pochybné nežiaduce prepojenia a sprístupňujú informácie o metódach a formách práce orgánov vnútorných vecí cudzincom. Nízke odborné kvality jednotlivých zamestnancov často vedú k porušeniu utajenia prebiehajúcich podujatí. Účelom tohto kurzu je pochopiť, čo je informačná bezpečnosť, ako a akými prostriedkami ju možno zabezpečiť a vyhnúť sa negatívnym dôsledkom, ktoré pre vás môžu nastať v prípade úniku dôverných informácií.
Katedra informatiky a matematiky
Test
„Základy informačnej bezpečnosti v orgánoch vnútorných záležitostí“
Vykonané:
Byčková Elena Nikolaevna
Žiak 2. ročníka, 2. skupina
Moskva - 2009
Plán
1. Koncepcia a ciele vykonávania špeciálnych prehliadok objektov informatizácie; hlavné fázy auditu
2. Zraniteľnosť počítačové systémy. Koncept neoprávneného prístupu (UNA). Triedy a typy NSD
2.1 Zraniteľnosť hlavných konštrukčných a funkčných prvkov distribuovaných AS
2.2 Ohrozenia bezpečnosti informácií, AS a subjektov informačných vzťahov
2.3 Hlavné typy ohrozenia bezpečnosti subjektov informačných vzťahov
Zoznam použitej literatúry
1. Koncepcia a ciele vykonávania špeciálnych prehliadok objektov informatizácie; hlavné fázy auditu
Objekt informatizácie - súbor nástrojov informatizácie spolu s priestormi, v ktorých sú inštalované, určené na spracovanie a prenos chránených informácií, ako aj vyhradené priestory.
Informačné prostriedky – prostriedky počítačová technológia a komunikácie, kancelárske zariadenia určené na zhromažďovanie, zhromažďovanie, ukladanie, vyhľadávanie, spracovanie údajov a distribúciu informácií spotrebiteľovi.
Počítačové vybavenie - elektronické počítače a komplexy, osobné elektronické počítače vrátane softvér, periférne zariadenia, zariadenia na diaľkové spracovanie.
Počítačový objekt (CT) je stacionárny alebo mobilný objekt, ktorý predstavuje komplex počítačového vybavenia určeného na vykonávanie určitých funkcií spracovania informácií. Počítačové vybavenie zahŕňa automatizované systémy (AS), automatizované pracovné stanice (AW), informačné a výpočtové centrá (ICC) a ďalšie komplexy výpočtovej techniky.
Počítačové zariadenia môžu zahŕňať aj jednotlivé počítačové zariadenia, ktoré vykonávajú nezávislé funkcie spracovania informácií.
Vyhradené priestory (VP)- osobitná miestnosť určená na organizovanie stretnutí, konferencií, rozhovorov a iných podujatí rečníckeho charakteru o tajných alebo dôverných otázkach.
Činnosti rečového charakteru sa môžu vykonávať vo vyhradených priestoroch s použitím alebo bez použitia technických prostriedkov na spracovanie rečových informácií (TSIP).
Nástroj na spracovanie technických informácií (ITI)- technické zariadenie určené na príjem, ukladanie, vyhľadávanie, transformáciu, zobrazovanie a/alebo prenos informácií prostredníctvom komunikačných kanálov.
IKT zahŕňa počítačové vybavenie, komunikačné nástroje a systémy, prostriedky na záznam, zosilnenie a reprodukciu zvuku, interkomové a televízne zariadenia, prostriedky na výrobu a reprodukciu dokumentov, zariadenia na premietanie filmov a iné technické prostriedky spojené s príjmom, akumuláciou, uchovávaním, vyhľadávaním, transformáciou, zobrazovanie a/alebo prenos informácií prostredníctvom komunikačných kanálov.
Automatizovaný systém (AC)- súbor softvéru a hardvéru určený na automatizáciu rôznych procesov súvisiacich s ľudskou činnosťou. Zároveň je človek článkom v systéme.
Špeciálna kontrola Ide o kontrolu technického prostriedku na spracovanie informácií vykonávanú za účelom vyhľadávania a zaistenia špeciálnych elektronických vstavaných zariadení (hardware embedded).
Osvedčenie o predmete ochrany- doklad vydaný certifikačným orgánom alebo iným osobitne oprávneným orgánom potvrdzujúci prítomnosť v ochrannom zariadení nevyhnutných a dostatočných podmienok na splnenie ustanovených požiadaviek a noriem na účinnosť ochrany informácií.
Osvedčenie o pridelených priestoroch- doklad vydaný certifikačným (certifikačným) orgánom alebo iným osobitne oprávneným orgánom, ktorý potvrdzuje splnenie nevyhnutných podmienok, ktoré zabezpečujú spoľahlivú akustickú ochranu pridelených priestorov v súlade so stanovenými normami a pravidlami.
Inštrukcie na používanie- dokument obsahujúci požiadavky na zaistenie bezpečnosti technického prostriedku spracúvania informácií počas jeho prevádzky.
Certifikačný testovací program- povinný organizačný a metodický dokument stanovujúci predmet a účel skúšky, druhy, postupnosť a objem vykonávaných pokusov, postup, podmienky, miesto a načasovanie skúšok, zabezpečenie a podávanie správ o nich, ako aj zodpovednosť za poskytovanie a vykonávanie testov.
Metodika certifikačných skúšok- povinný organizačný a metodický dokument vrátane skúšobnej metódy, prostriedkov a skúšobných podmienok, odberu vzoriek, algoritmu vykonávania operácií. Určením jednej alebo viacerých vzájomne súvisiacich charakteristík bezpečnosti objektu, formulára na prezentáciu údajov a posúdenie presnosti a spoľahlivosti výsledkov.
Správa o certifikácii- predpísaným spôsobom vyhotovený dokument obsahujúci potrebné informácie o skúšanom objekte, použitých metódach, prostriedkoch a podmienkach skúšania, ako aj záver o výsledkoch skúšania.
Hlavné technické prostriedky a systémy (OTSS)- technické prostriedky a systémy, ako aj ich komunikácie, používané na spracovanie, uchovávanie a prenos dôverných (tajných) informácií.
OTSS môže zahŕňať nástroje a systémy informačných technológií (výpočtová technika, automatizované systémy rôznych úrovní a účelov založené na výpočtovej technike, vrátane informačných a výpočtových komplexov, sietí a systémov, komunikačné nástroje a systémy na prenos dát), technické prostriedky na príjem, prenos a spracovanie informácií (telefónia, zvukový záznam, zosilnenie zvuku, reprodukcia zvuku, interkomové a televízne zariadenia, výrobné prostriedky, replikácia dokumentov a iné technické prostriedky spracovania reči, grafického videa, sémantických a alfanumerických informácií) slúžiacich na spracovanie dôverných (tajných) informácie.
Pomocné technické prostriedky a systémy (ATSS)- technické prostriedky a systémy, ktoré nie sú určené na prenos, spracovanie a uchovávanie dôverných informácií, inštalované spolu s OTSS alebo vo vyhradených priestoroch.
Tie obsahujú:
Rôzne typy telefónnych zariadení a systémov;
Prostriedky a systémy na prenos údajov v rádiokomunikačných systémoch;
Zabezpečovacie a bezpečnostné zariadenia a systémy požiarny hlásič;
Varovné a poplašné prostriedky a systémy;
Kontrolné a meracie zariadenia;
Klimatizačné produkty a systémy;
Nástroje a systémy pre káblové rozhlasové vysielacie siete a príjem rozhlasových a televíznych programov (predplatiteľské reproduktory, rozhlasové vysielacie systémy, televízory a rádiá atď.);
Elektronické kancelárske vybavenie.
Príprava dokumentov na základe výsledkov certifikačných testov:
Na základe výsledkov certifikačných skúšok v rôznych oblastiach a komponentoch sa vypracúvajú protokoly o skúškach. Na základe protokolov je na základe výsledkov certifikácie prijatý Záver so stručným posúdením súladu objektu informatizácie s požiadavkami informačnej bezpečnosti, záverom o možnosti vydania „Certifikátu o zhode“ a potrebnými odporúčaniami. Ak informačný objekt spĺňa ustanovené požiadavky na informačnú bezpečnosť, je naň vydané Osvedčenie o zhode.
Recertifikácia objektu informatizácie sa vykonáva v prípade, že boli vykonané zmeny na nedávno certifikovanom objekte. Takéto zmeny môžu zahŕňať:
Zmena umiestnenia OTSS alebo VTSS;
Nahradenie OTSS alebo VTSS inými;
Výmena technických prostriedkov informačnej bezpečnosti;
Zmeny v inštalácii a ukladaní slaboprúdových a sólo káblových vedení;
Neoprávnené otvorenie zapečatených puzdier OTSS alebo VTSS;
Vykonávanie opravárenských a stavebných prác v určených priestoroch a pod.
Ak je potrebné recertifikovať objekt informatizácie, recertifikácia sa vykonáva podľa zjednodušeného programu Zjednodušenia spočívajú v tom, že sa testujú len prvky, ktoré prešli zmenami.
2. Zraniteľnosť počítačových systémov. Koncept neoprávneného prístupu (UNA). Triedy a typy NSD
Ako ukazuje analýza, najmodernejšie systémy automatizovaného spracovania informácií (AS) sú vo všeobecnosti geograficky distribuované systémy, ktoré sa navzájom intenzívne ovplyvňujú (synchronizujú) podľa údajov (zdrojov) a riadenia (udalostí) miestnych počítačové siete(LAN) a jednotlivé počítače.
V distribuovaných systémoch sú možné všetky „tradičné“ metódy pre lokálne umiestnené (centralizované) výpočtové systémy neoprávneného zasahovania do ich prevádzky a prístupu k informáciám. Okrem toho sa vyznačujú novými špecifickými kanálmi na prienik do systému a neoprávnený prístup k informáciám.
Uveďme hlavné vlastnosti distribuovaných reproduktorov:
· územné oddelenie komponentov systému a prítomnosť intenzívnej výmeny informácií medzi nimi;
· široká škála používaných metód prezentácie, uchovávania a prenosu informácií;
· integrácia údajov na rôzne účely patriacich rôznym subjektom v rámci jednotných databáz a naopak umiestňovanie údajov požadovaných niektorými subjektmi do rôznych vzdialených sieťových uzlov;
D.V. Peregudov,
ATC pre región Lipetsk
PRÁVNE ASPEKTY OCHRANY INFORMÁCIÍ PRI ČINNOSTI ODDELENÍ HOSPODÁRSKEJ BEZPEČNOSTI ORGÁNOV VNÚTORNÝCH VECÍ
Zabezpečovanie informačnej bezpečnosti v rámci systému orgánov vnútorných vecí je organizačným zjednotením síl a prostriedkov, mechanizmov, metód a metód, fungujúcich pod kontrolou dôsledného dodržiavania platných predpisov v oblasti ochrany informácií. Problém zabezpečenia informačnej bezpečnosti je zároveň úzko spojený nielen s riešením vedecko-technických problémov, ale aj s otázkami právnej úpravy informatizačných vzťahov a vývojom legislatívneho rámca. V tejto súvislosti môžeme konštatovať, že ochrana informácií je súbor právnych, organizačných a inžinierskych opatrení (opatrení), ktorých cieľom je zabrániť úniku chránených informácií a neoprávnenému prístupu k nim. Právne aspekty ochrany informácií zase nadobúdajú prvoradý význam v bloku ochranných opatrení. Je to spôsobené tým, že právna úprava vzťahov v oblasti ekonomického zabezpečenia predurčuje existenciu všetkých ostatných opatrení ako zásadný základ rozdeľujúci správanie subjektov (užívateľov, vlastníkov a iných osôb) informačných vzťahov na „možné (dovolené )“ a „zakázané“ vo vzťahu k objektu – informácii. Organizačné a technické opatrenia len zefektívňuje a legitimizuje právny rámec.
V orgánoch pre vnútorné záležitosti je právna podpora informačnej bezpečnosti založená na federálnej legislatíve Ruskej federácie. Regulačný rámec na úrovni rezortov je nástupcom zákona Ruskej federácie „o štátnych tajomstvách“, zákona Ruskej federácie „o informáciách, informačné technológie a o ochrane informácií“, Vyhláška prezidenta Ruskej federácie z 3. apríla 1995 č. 334 „O opatreniach na dosiahnutie súladu so zákonom v oblasti vývoja, výroby, predaja a prevádzky informačné médiá, ako aj poskytovanie služieb v oblasti šifrovania informácií“, uznesenia vlády Ruskej federácie z 15. apríla 1995 č. 333 „O udeľovaní licencií na činnosť podnikov a organizácií na vykonávanie prác súvisiacich s používaním informácie tvoriace štátne tajomstvo, vytváranie prostriedkov informačnej bezpečnosti, ako aj s vykonávaním opatrení a (alebo) poskytovaním služieb na ochranu štátneho tajomstva“, od
26.06.1995 č. 608 „O certifikácii prostriedkov informačnej bezpečnosti“, zo dňa 15.9.1993 č. 912-51 „Dňa štátny systém ochrana informácií Ruskej federácie pred cudzími spravodajskými službami a pred ich únikom technickými kanálmi“, zo dňa 1.5.2004 č. 3-1 „O schválení Pokynov na zabezpečenie režimu utajenia v Ruskej federácii“, ako aj ako na základe „Osobitných požiadaviek a odporúčaní na ochranu informácií, ktoré predstavujú štátne tajomstvo pred únikom cez technické kanály“, schválených rozhodnutím Štátnej technickej komisie Ruska z 23. mája 1997 č. 55, rozhodnutie štátu Technická komisia Ruska zo dňa 3. októbra 1995 č. 42 „O štandardných požiadavkách na obsah a postup pri vypracovaní smerníc na ochranu informácií pred technickým spravodajstvom a pred ich únikom cez technické kanály na mieste“, zo 16. júla 1996, č. 49 „Model zahraničnej technickej spravodajskej služby na obdobie do roku 2010“ („model ITR-2010“) a iné
a ďalšie legislatívne a iné regulačné právne akty v oblasti informačnej bezpečnosti, ktoré upravujú postup a pravidlá technickej ochrany informácií v Ruskej federácii.
Zvláštnosť informačnú podporu v orgánoch vnútorných vecí, najmä v útvaroch hospodárskeho zabezpečenia, je, že zamestnanci týchto útvarov vykonávajú svoju činnosť v rámci práce a nakladania s informáciami, ktoré sú štátnym tajomstvom.
Štátne tajomstvo sú štátom chránené informácie v oblasti jeho vojenskej, zahraničnopolitickej, hospodárskej, spravodajskej, kontrarozviedky a operatívnej pátracej činnosti, ktorých šírenie by mohlo poškodiť bezpečnosť Ruskej federácie. Útvary ekonomického zabezpečenia orgánov vnútorných vecí pracujú s informáciami v oblasti operatívno-pátracej činnosti, t.j. na základe zákona Ruskej federácie z 12. augusta 1995 č. 144-FZ „O operatívno-pátracej činnosti“. Zaradenie medzi informácie predstavujúce štátne tajomstvo sa vykonáva podľa Zoznamu informácií klasifikovaných ako štátne tajomstvo schváleného dekrétom prezidenta Ruskej federácie zo dňa
30.11.1995 č. 1203 a v súlade s pravidlami pre utajovanie skutočností tvoriacich štátne tajomstvo do rôzneho stupňa utajenia, schválených nariadením vlády Ruskej federácie zo dňa 9.4.1995 č. 870, ako aj na základe zoznamu informácií podliehajúcich klasifikácii v systéme Ministerstvo vnútra Ruskej federácie, ktorý určí minister vnútra Ruskej federácie. Prístup osôb k informáciám tvoriacim štátne tajomstvo sa zároveň vykonáva v súlade s pokynmi o postupe pri sprístupnení štátnych tajomstiev úradníkom a občanom Ruskej federácie schváleným nariadením vlády Ruskej federácie z októbra 28, 1995 č. 1050. V orgánoch pre vnútorné záležitosti sa nariadením Ministerstva vnútra Ruska zo dňa 3. 2. 2002 č. 200 stanovuje DSP podrobný zoznam informácií podliehajúcich utajeniu.
Jednotky BEP zase pracujú aj s informáciami, ktoré predstavujú oficiálne tajomstvá. Patria sem informácie s obmedzenou distribúciou, ku ktorým majú vládne orgány obmedzený prístup, aby nedošlo k poškodeniu orgánov pre vnútorné záležitosti a bezpečnosti vládnych orgánov Ruskej federácie. Klasifikácia informácií ako úradných informácií s obmedzenou distribúciou sa vykonáva na základe vzorového zoznamu úradných informácií s obmedzenou distribúciou a dokumentov, ktoré ich obsahujú, vytvoreného v procese činnosti orgánov pre vnútorné záležitosti, určeného ministrom vnútra SR. Ruskej federácie. V súlade s dekrétom prezidenta Ruskej federácie zo 6. marca 1997 č. 188 „O schválení zoznamu informácií dôverného charakteru“ sa oficiálne informácie o obmedzenej distribúcii, ktoré kolujú v divíziách BEP, odvolávajú na informácie dôverný charakter (dôverné informácie).
Základnými rezortnými predpismi v činnosti jednotiek boja proti hospodárskej kriminalite v oblasti zaisťovania informačnej bezpečnosti je nariadenie Ministerstva vnútra Ruska zo dňa 5. júla 2001 č. 029 „O schválení Dočasnej príručky o technická ochrana informácie v orgánoch vnútorných záležitostí Ruskej federácie a vnútorných vojskách Ministerstva vnútra Ruskej federácie“ a rozkaz Ministerstva vnútra Ruskej federácie zo dňa 15. marca 2005 č. 015 „O schválení Pokynov na zabezpečenie mlčanlivosť v orgánoch pre vnútorné záležitosti“. najprv normatívny dokument charakterizuje požiadavky organizačno-technického plánu na ochranu zákonom chránených informácií pri činnosti odborov BEP, najmä určuje jednotné technické a matematické ochranné opatrenia
informácie vo všetkých útvaroch orgánov vnútorných vecí, ktoré vykonávajú prácu s informáciami zaradenými do štátneho a služobného tajomstva. Vyhláška Ministerstva vnútra Ruska č. 029:
Identifikuje objekty technickej ochrany informácií, možné ohrozenia týchto objektov;
Stanovuje jednotný a ucelený (povinný) postup implementácie technických opatrení na ochranu informácií;
Stanovuje jednotnú formu dokumentov vypracovaných pre zariadenie informačná bezpečnosť, na základe ktorých je stanovený režim technickej ochrany pri ich spracúvaní;
Určuje postup monitorovania technickej ochrany a povoľovania v tejto oblasti.
Napriek tomu, že tento regulačný dokument bol vypracovaný už v roku 2001, v súčasnosti v útvaroch ekonomického zabezpečenia Riaditeľstva vnútra pre Lipecký kraj na okresnej úrovni podmienky informačnej činnosti úplne nezodpovedajú požiadavkám tohto poriadku. . V prvom rade ide o materiálne zabezpečenie zariadení, v ktorých sa spracúvajú informácie (elektronické počítače, technické prostriedky na príjem, prenos a spracovanie informácií: zvukový záznam, reprodukcia zvuku, interkomové a televízne zariadenia, prostriedky na reprodukciu dokumentov a iné), v súlade so zákonom č. so stanovenými predpismi. Aj keď sú takéto objekty v jednotkách BEP dostupné, sú v jednotlivých kópiách a morálne a technicky zaostávajú za modernými a vyspelými prostriedkami a technológiami v tejto oblasti. Ako nedostatok je zase potrebné uviesť, že zamestnanci útvarov BEP, ktorí prevádzkujú zariadenia technickej informačnej bezpečnosti, majú pri nástupe do funkcie a počas celého obdobia plnenia služobných funkčných úloh slabú znalosť regulačnej legislatívy o technickej informačnej bezpečnosti. Zároveň ovplyvňuje aj neustála personálna fluktuácia na týchto oddeleniach.
Vyhláška Ministerstva vnútra Ruska č. 029-2001 sa vo veľkej miere týka technickej podpory zariadení informačnej bezpečnosti, ktorá zahŕňa:
zisťovanie ich súladu s požiadavkami technickej ochrany a dokumentovanie technických opatrení prijatých na ochranu informácií, kategorizácia objektov;
Vypracovanie technických pasov pre tieto objekty;
Vypracovanie pokynov na zabezpečenie organizačných (režimových) a
technické opatrenia na ochranu informácií;
Vykonávanie špeciálnych štúdií, špeciálnych kontrol a prieskumov týchto objektov;
Vypracovanie objednávky na prevádzku zariadenia;
Vykonávanie certifikácie zariadenia a opatrení na kontrolu technických
ochranu informácií.
Ako ukazuje prax, na regionálnych oddeleniach vnútorných vecí sa v dôsledku malého počtu objektov ochrany informácií práca na technickej ochrane chránených informácií vykonáva formálne a obmedzuje sa iba na vykonávanie monotónnych dokumentov, ktorých sémantický význam nie je pochopená zo strany zamestnancov prevádzkujúcich objekty, na ktoré sa musia vzťahovať technické požiadavky.opatrenia na ochranu informácií v súlade s vyhláškou Ministerstva vnútra Ruska č.029-2001.
Vecnejším a zodpovednejším krokom v právnej oblasti bolo vypracovanie vyhlášky č. 015-2005, ktorá obsahovala organizačné a technického charakteru ochranu informácií. Požiadavky uvedené v tomto poradí
zodpovedajú za ochranu informácií tvoriacich štátne tajomstvo a tajných úradných informácií týkajúcich sa bežnej činnosti útvarov orgánu vnútra. Tento rezortný zákon ustanovuje jasný a prísny postup pri nakladaní s predmetmi ochrany informácií a ich využívaní - režim, ktorý je povinný pre všetky subjekty informačných vzťahov pod hrozbou zodpovednosti podľa platnej legislatívy. Vyhláška Ministerstva vnútra Ruska č.015-2005 upravuje vzťahy súvisiace s prijímaním, spracovaním, uchovávaním, používaním, prenosom významných a zákonom chránených informácií v útvaroch BEP, kontrolou dodržiavania predpísaných noriem, určovaním sankcií za ich porušenie, ktorým sa ustanovuje jednotný postup vo vzťahoch so subjektmi iných orgánov vnútorných záležitostí - vonkajšími subjektmi. Právna ochrana predmetov ochrany informácií je teda základom pre vypracovanie a stanovenie organizačných a technických opatrení na ochranu informácií v divíziách BEP.
Dôležitou oblasťou právnej úpravy v otázkach informačnej bezpečnosti v orgánoch vnútorných vecí je určenie právnej zodpovednosti za spáchanie protiprávneho konania vo vzťahu k predmetu ochrany.
V právnej vede a súčasnej legislatíve sa právna zodpovednosť môže objaviť v štyroch variantoch:
Civilný;
administratívne;
Disciplinárne;
Kriminálny.
Vzhľadom na to, že zamestnanci BEP pracujúci s informáciami tvoriacimi štátne tajomstvo sú predstaviteľmi výkonného orgánu, nesú bremeno objektívnej zodpovednosti za prezradenie týchto informácií alebo ich stratu. V takýchto prípadoch môžu existovať iba dva typy zodpovednosti:
1) disciplinárne;
2) zločinec.
Ich rozlíšenie závisí len od povahy spáchaného priestupku a rozdiel spočíva v konkrétnych trestoch a osobitnom postupe pri ich uplatňovaní.
Disciplinárna zodpovednosť spočíva v uložení disciplinárnej sankcie zamestnancovi BEP na základe poverenia vedúceho interného úradu. Disciplinárne sankcie sú: napomenutie, pokarhanie, prísne pokarhanie, odvolanie z orgánov vnútorných záležitostí. Orgány pre vnútorné záležitosti za porušenie nariadenia Ministerstva vnútra Ruskej federácie č. 015-2005 však ustanovujú prísnu disciplinárnu zodpovednosť vyjadrenú v uložení posledných troch z vyššie uvedených druhov trestov zamestnancovi.
Disciplinárna zodpovednosť môže byť voči zamestnancovi ekonomickej bezpečnosti uplatnená v prípade nedbanlivého postoja k plneniu služobných povinností, vyjadreného v rozpore s režimom utajenia, pravidlami pre nakladanie s informáciami súvisiacimi so služobným tajomstvom - dôvernými informáciami, a to bez akéhokoľvek protiprávneho úmyslu .
Najprísnejšie miery vplyvu sa vyznačujú trestnou zodpovednosťou, ktorá sa na súde uplatňuje voči osobe vinnej zo spáchania trestného činu, t.j. vinný, spoločensky nebezpečný čin stanovený Trestným zákonom Ruskej federácie. Hlavné druhy trestných činov v oblasti informačnej bezpečnosti sú uvedené v tabuľke.
Druhy trestných činov v oblasti informačnej bezpečnosti
Článok Trestného zákona Ruskej federácie
Dispozícia článku Trestného zákona Ruskej federácie
trest (sankcia)
Článok 272. Protiprávny prístup k počítačovým informáciám 1. Protiprávny prístup k zákonom chráneným počítačovým informáciám, to znamená k informáciám na počítačových médiách, v elektronickom počítači (počítači), počítačovom systéme alebo ich sieti, ak tento čin mal za následok zničenie, zablokovanie , úprava alebo kopírovanie informácií, narušenie prevádzky počítača, počítačového systému alebo ich siete; Trestá sa pokutou vo výške až dvesto tisíc rubľov alebo vo výške mzdy alebo iný príjem odsúdeného na dobu až osemnásť mesiacov alebo nápravnovýchovné práce na šesť mesiacov až jeden rok alebo trest odňatia slobody až na dva roky;
ten istý čin spáchaný skupinou osôb vopred sprisahaním alebo organizovanou skupinou alebo osobou využívajúcou svoje služobné postavenie, ako aj tými, ktorí majú prístup k počítaču, počítačovému systému alebo ich sieti, sa trestá pokutou vo výške stotisíc až tristotisíc rubľov alebo vo výške mzdy alebo iného príjmu odsúdeného na obdobie jedného až dvoch rokov alebo nápravnovýchovných prác na obdobie jedného až dvoch rokov alebo zatknutia pre odňatím slobody na tri až šesť mesiacov alebo odňatím slobody až na päť rokov
Článok 273. Tvorba, používanie a distribúcia malvér pre počítače 1. Vytváranie počítačových programov alebo vykonávanie zmien existujúcich programov, vedome vedúce k neoprávnenému ničeniu, blokovaniu, pozmeňovaniu alebo kopírovaniu informácií, k narušeniu prevádzky počítača, počítačového systému alebo ich siete, ako aj k používaniu alebo šíreniu takéto programy alebo počítačové médiá s takýmito programami; Potrestá sa odňatím slobody až na tri roky s peňažným trestom do dvestotisíc rubľov alebo do výšky mzdy alebo iného príjmu odsúdeného až na osemnásť mesiacov;
za tie isté činy s vážnymi následkami z nedbanlivosti sa trestá odňatím slobody na tri až sedem rokov
Článok 274. Porušenie pravidiel prevádzky počítača, počítačového systému alebo ich siete 1. Porušenie pravidiel prevádzky počítača, počítačového systému alebo ich siete osobou, ktorá má prístup k počítaču, počítačovému systému alebo ich sieti , ktoré má za následok zničenie, zablokovanie alebo úpravu zákonom chránených počítačových informácií, ak tento čin spôsobil značnú ujmu; Trestá sa odňatím práva zastávať určité funkcie alebo vykonávať určité činnosti až na päť rokov, alebo povinnou prácou v trvaní stoosemdesiat až dvestoštyridsať hodín alebo obmedzením slobody na obdobie do dvoch rokov;
za ten istý čin, ktorý z nedbanlivosti spôsobil ťažké následky, sa trestá odňatím slobody až na štyri roky
Článok 275. Velezrada Velezrada, to znamená špionáž, prezradenie štátneho tajomstva alebo iné poskytovanie pomoci cudziemu štátu, cudzej organizácii alebo ich predstaviteľom pri vykonávaní nepriateľskej činnosti na úkor vonkajšej bezpečnosti Ruskej federácie, spáchané občan Ruskej federácie Trestný odňatím slobody na dvanásť a viac až dvadsať rokov s peňažným trestom do päťstotisíc rubľov alebo do výšky mzdy alebo iného príjmu odsúdeného na dobu do troch rokov alebo bez neho.
Článok 276 Špionáž Prenos, ako aj zhromažďovanie, odcudzenie alebo uchovávanie informácií, ktoré tvoria štátne tajomstvo, cudziemu štátu, cudzej organizácii alebo ich zástupcom, ako aj odovzdávanie alebo zhromažďovanie iných informácií na základe pokynov cudzích spravodajských služieb za použitie na ujmu vonkajšej bezpečnosti Ruskej federácie, ak tieto činy spáchal cudzí štátny príslušník alebo osoba bez štátnej príslušnosti, trestá sa odňatím slobody na desať až dvadsať rokov
Článok 283. Sprístupnenie štátneho tajomstva 1. Vyzradenie informácie, ktorá je štátnym tajomstvom, osobou, ktorej bola zverená alebo sa stala známou službou alebo prácou, ak sa táto informácia dostala k iným osobám bez známok zrady; Trestá sa odňatím slobody na štyri až šesť mesiacov alebo odňatím slobody až na štyri roky s alebo bez odňatia práva zastávať určité funkcie alebo vykonávať určité činnosti až na tri roky;
za ten istý čin s vážnymi následkami z nedbanlivosti sa trestá odňatím slobody na tri až sedem rokov s odňatím práva zastávať určité funkcie alebo vykonávať určité činnosti až na tri roky
§ 284 Strata dokumentov obsahujúcich štátne tajomstvo Porušenie ustanovených pravidiel pre nakladanie s dokumentmi obsahujúcimi štátne tajomstvo, ako aj s predmetmi, o ktorých informácie sú štátnym tajomstvom, trestá sa obmedzením slobody za štátne tajomstvo. až na tri roky alebo odňatím slobody až na tri roky, na štyri až šesť mesiacov, alebo odňatím slobody až na tri roky s odňatím slobody
štátne tajomstvá, ak by to malo za následok ich stratu z nedbanlivosti a vznik ťažkých následkov
právo zastávať určité funkcie alebo vykonávať určité činnosti po dobu až troch rokov alebo bez neho
Z analýzy tabuľky je zrejmé, že skutky súvisiace s porušením postupu pri využívaní informácií tvoriacich štátne tajomstvo možno uznať za trestný čin. V orgánoch vnútorných vecí môže k takýmto skutočnostiam dôjsť len pri porušení režimu mlčanlivosti. A pre každú skutočnosť takéhoto pochybenia sa vykonáva interné vyšetrovanie.
Za porušenie režimu utajenia v orgánoch vnútorných vecí sa považuje sprístupnenie informácie, ktorá je štátnym tajomstvom, t. j. jej zverejnenie zamestnancom, ktorému bola táto informácia zverená prostredníctvom jeho služby, v dôsledku čoho sa stala majetkom neoprávnených osôb; alebo stratu nosičov informácií tvoriacich štátne tajomstvo, teda uvoľnenie (aj dočasného) nosičov informácií z držby zamestnanca, ktorému boli zverené do služby, v dôsledku čoho sa stali alebo mohli stať majetok neoprávnených osôb.
V prípade zistenia týchto skutočností je vedúci odboru vnútorných vecí povinný informovať o tom vrcholový manažment, bezpečnostnú agentúru (útvar FSB) a zorganizovať vnútorný audit a pátranie po nosičoch informácií tvoriacich štátne tajomstvo, ako aj vykonať všetky opatrenia na lokalizáciu možné poškodenie. Na vykonanie interného auditu musí manažér vytvoriť províziu, ktorá do mesiaca musí:
1) zistiť okolnosti prezradenia informácií, ktoré sú štátnym tajomstvom, alebo straty nosičov s takýmito informáciami;
2) hľadanie stratených médií;
3) identifikovať osoby zodpovedné za zverejnenie týchto informácií alebo stratu médií;
4) zisťovať dôvody a podmienky, ktoré prispeli k prezradeniu informácií tvoriacich štátne tajomstvo, úniku médií s takýmito informáciami a vypracovať odporúčania na ich odstránenie.
Na základe výsledkov práce tejto komisie je vypracovaný záver vnútorného auditu s prijatím konkrétnych opatrení voči osobám vinným z porušenia režimu utajenia.
Ako ukazujú praktické skúsenosti, prípady spáchania trestných činov súvisiacich s prezrádzaním štátneho tajomstva operačných dôstojníkov sú mimoriadne zriedkavé. Najčastejšie ide o prípady disciplinárnych previnení zamestnancov pri nedbanlivom a nesprávnom plnení služobných povinností v súlade s požiadavkami režimu utajenia.
Analýzou právneho rámca určeného na zabezpečenie právnej ochrany právom chránených záujmov štátu, spoločnosti, právnických osôb a jednotlivcov v oblasti informačných vzťahov teda môžeme konštatovať, že v orgánoch vnútorných záležitostí je mimoriadne slabý. V jej sémantickej prezentácii chýba vecný prístup k akútnemu a závažnému problému ochrany štátneho a služobného tajomstva, existujú síce požiadavky na povinné dodržiavanie bezpečnostných opatrení ochrany informácií, avšak z praktického hľadiska, najmä na okresných oddeleniach, kontrola nad vykonávanie záväzných predpisov rezortných predpisov Ministerstva vnútra Ruska , prakticky neexistujú žiadne územné orgány vnútorných záležitostí, práca na technickom zabezpečení objektov informačnej bezpečnosti sa vykonáva formálne bez zohľadnenia špecifických charakteristík objektu, materiálu podpora technické prostriedky ochranu
informácie nezodpovedajú potrebám a podmienkam činnosti operačných útvarov BEP. 95 % všetkých porušení súvisiacich s nedodržiavaním predpisov na zaistenie informačnej bezpečnosti v orgánoch vnútorných vecí je zistených pri kontrolách nadriadených orgánov.
Uvedené nám umožňuje konštatovať, že je potrebné zlepšiť právnu podporu ochrany informácií v činnosti orgánov vnútorných vecí vo všeobecnosti a ich útvarov ekonomického zabezpečenia zvlášť.
