Vedecký článok zamestnancov ministerstva vnútra, typy ochrany informácií. Štátno-právne základy informačnej bezpečnosti v orgánoch vnútorných záležitostí Julia Aleksandrovna fisun. Orgány pre vnútorné záležitosti: teoretická a právna stránka
Odoslanie dobrej práce do databázy znalostí je jednoduché. Použite nižšie uvedený formulár
Študenti, postgraduálni študenti, mladí vedci, ktorí pri štúdiu a práci využívajú vedomostnú základňu, vám budú veľmi vďační.
Uverejnené dňa http://allbest.ru
Úvod
1. Hlavné hrozby informačnej bezpečnosti vznikajúce v priebehu činnosti operačných jednotiek orgány pre vnútorné záležitosti
2. Koncepcia a ciele vykonávania špeciálnych prehliadok objektov informatizácie; hlavné fázy auditu
3. Hardvér a softvér na šifrovanie údajov
Záver
Bibliografia
Úvod
Federálny zákon Ruskej federácie „O informáciách, informatizácii a ochrane informácií“, ktorý prijala Štátna duma 25. januára 1995, definuje, že „informáciami sú informácie o osobách, predmetoch, faktoch, udalostiach, javoch a procesoch bez ohľadu na forma ich prezentácie“. Informácie majú množstvo funkcií: sú nehmotné; informácie sa ukladajú a prenášajú pomocou hmotných médií; akýkoľvek hmotný objekt obsahuje informácie o sebe alebo o inom objekte.
Rýchlo rastúci počítač informačné technológie urobiť viditeľné zmeny v našom živote. Informácie sa stali komoditou, ktorú je možné kupovať, predávať a vymieňať. Okrem toho sú náklady na informácie často stokrát vyššie ako náklady na počítačový systém, v ktorom sú uložené.
Podľa jednej štúdie približne 58 % respondentov trpelo počítačovým hackovaním za posledný rok. Približne 18 % opýtaných tvrdí, že počas útokov stratili viac ako milión dolárov a viac ako 66 % utrpelo straty vo výške 50 000 dolárov. Viac ako 22 % útokov bolo zameraných na priemyselné tajomstvá alebo dokumenty, o ktoré mali záujem predovšetkým konkurenti.
Od stupňa bezpečnosti informačných technológií závisí v súčasnosti blahobyt a niekedy aj život mnohých ľudí. Toto je cena, ktorú treba zaplatiť za zvyšujúcu sa zložitosť a rozšírenú distribúciu systémov automatizovaného spracovania informácií. Moderný informačný systém je komplexný systém pozostávajúci z veľkého množstva komponentov rôzneho stupňa autonómie, ktoré sú vzájomne prepojené a vymieňajú si údaje. Takmer každý komponent môže byť vystavený vonkajším vplyvom alebo zlyhať.
1. Základnévyhrážkyinformačnýbezpečnosť,vznikajúceVprocesčinnostioperatívnedivíziíorgánovinternézáležitostiach
Rozvoj informačných a telekomunikačných technológií viedol k tomu, že moderná spoločnosť je vo veľkej miere závislá od riadenia rôznych procesov prostredníctvom výpočtovej techniky, elektronického spracovania, uchovávania, prístupu a prenosu informácií. Podľa informácií Úradu pre špeciálne technické udalosti ruského ministerstva vnútra bolo v minulom roku zaznamenaných viac ako 14-tisíc trestných činov súvisiacich so špičkovými technológiami, čo je o niečo viac ako rok predtým. Analýza súčasného stavu ukazuje, že asi 16 % zločincov pôsobiacich v „počítačovej“ sfére kriminality tvoria mladí ľudia do 18 rokov, 58 % je vo veku od 18 do 25 rokov a asi 70 % z nich má vyššiu alebo neúplnú vyššie vzdelanie .
Zároveň 52 % zo zistených páchateľov malo špeciálne školenie v oblasti informačných technológií, 97 % boli zamestnanci orgánov štátnej správy a organizácií využívajúcich pri svojej každodennej činnosti počítače a informačné technológie, 30 % z nich priamo súviselo s prevádzkou počítačového vybavenia.
Podľa neoficiálnych odborných odhadov zo 100 % začatých trestných vecí ide asi 30 % pred súd a len 10 – 15 % obvinených si odpykáva trest vo väzení Komplexné technické monitorovanie účinnosti bezpečnostných opatrení pre systémy kontroly vnútorných záležitostí telá // Ed. Chekalina A. - M.: Hot Line - Telecom, 2006. Väčšina prípadov je preklasifikovaná alebo zrušená z dôvodu nedostatočných dôkazov. Skutočný stav vecí v krajinách SNŠ je otázkou z oblasti sci-fi. Počítačové trestné činy sú trestné činy s vysokou latenciou, ktoré odzrkadľujú existenciu reálnej situácie v krajine, v ktorej určitá časť kriminality zostáva nevysvetlená.
Vážne nebezpečenstvo pre celé svetové spoločenstvo predstavuje čoraz viac sa šíriaci technologický terorizmus, ktorého neoddeliteľnou súčasťou je informačný či kybernetický terorizmus.
Terčom teroristov sú počítače a na ich základe vytvorené špecializované systémy - bankovníctvo, burza, archívnictvo, výskum, manažment, ako aj komunikačné prostriedky - od satelitov priameho televízneho vysielania a komunikácie až po rádiotelefóny a pagery.
Metódy informačného terorizmu sú úplne odlišné od tradičných: nie fyzická likvidácia ľudí (alebo ich ohrozenie) a likvidácia hmotného majetku, nie ničenie dôležitých strategických a ekonomických objektov, ale rozsiahle narúšanie financií a komunikácie. siete a systémy, čiastočná deštrukcia ekonomickej infraštruktúry a vnucovanie mocenským štruktúram z vlastnej vôle.
Nebezpečenstvo informačného terorizmu sa neúmerne zvyšuje v kontexte globalizácie, keď telekomunikácie nadobúdajú výnimočnú úlohu.
V kontexte kybernetického terorizmu bude mať možný model teroristického vplyvu „trojstupňovú“ podobu: prvou fázou je presadzovanie politických požiadaviek s hrozbou, ak nebudú splnené, paralyzovať celý ekonomický systém. krajiny (v každom prípade tej jej časti, ktorá pri svojej práci využíva výpočtovú techniku), druhým je vykonať demonštračný útok na informačné zdroje dosť veľkej ekonomickej štruktúry a paralyzovať jej činnosť a tretím je zopakovať požiadavky v prísnejšej forme, spoliehajúc sa na efekt demonštrácie sily.
Charakteristickým znakom informačného terorizmu je jeho nízka cena a náročnosť odhaľovania. Internetový systém, ktorý spájal počítačové siete po celej planéte zmenila pravidlá týkajúce sa moderných zbraní. Anonymita poskytovaná internetom umožňuje teroristovi stať sa neviditeľným a v dôsledku toho prakticky nezraniteľným a pri vykonávaní trestnej činnosti nič neriskovať (predovšetkým svoj život).
Situáciu zhoršuje skutočnosť, že trestné činy v informačnej sfére, medzi ktoré patrí aj kybernetický terorizmus, sú trestané podstatne menej ako za páchanie „tradičných“ teroristických činov. V súlade s Trestným zákonom Ruskej federácie (článok 273) vytváranie počítačových programov alebo vykonávanie zmien existujúcich programov, ktoré zjavne vedú k neoprávnenému zničeniu, blokovaniu, pozmeňovaniu alebo kopírovaniu informácií, narušeniu prevádzky počítača, počítačového systému alebo ich siete, ako aj používanie alebo šírenie takýchto programov alebo počítačových médií obsahujúcich takéto programy sa trestá odňatím slobody s hornou hranicou trestnej sadzby sedem rokov. Pre porovnanie, v Spojených štátoch zákony trestajú neoprávnený vstup do počítačových sietí až 20 rokmi väzenia.
Základom pre zabezpečenie efektívneho boja proti kybernetickému terorizmu je vytvorenie efektívneho systému vzájomne prepojených opatrení na identifikáciu, prevenciu a potlačenie tohto druhu činnosti. Rôzne protiteroristické orgány pracujú v boji proti terorizmu vo všetkých jeho prejavoch. Vyspelé krajiny sveta venujú osobitnú pozornosť boju proti terorizmu, ktorý ho považujú za možno hlavné nebezpečenstvo pre spoločnosť.
Ohrozenia informačnej bezpečnosti krajiny, ktorých zdrojom sú novodobá kriminalita, zločinecké národné a nadnárodné spoločenstvá, ktoré vo svojom celku a rozsahu dosahu pokrývajú celé územie krajiny a zasahujú všetky sféry spoločnosti, si vyžadujú zváženie boja medzi organizovaný zločin a orgány činné v trestnom konaní povolané bojovať proti nemu predovšetkým orgány vnútorných vecí ako informačnej vojne, ktorej hlavnou formou vedenia a jej špecifickým obsahom je informačná vojna s využitím informačných, výpočtových a rádiových prostriedkov, elektronických spravodajských zariadení informačné a telekomunikačné systémy vrátane vesmírnych komunikačných kanálov, geografické informačné systémy a ďalšie informačné systémy, komplexy a nástroje.
V podmienkach Aktuálny stav kriminality, nie je možné zabezpečiť informačnú bezpečnosť v činnosti orgánov vnútorných vecí len na základe používania ochranných prostriedkov a mechanizmov. V týchto podmienkach je potrebné viesť aktívne útočné (bojové) akcie s využitím všetkých druhov informačných zbraní a iných útočných prostriedkov s cieľom zabezpečiť prevahu nad kriminalitou v informačnej sfére Smirnov A. A. Zabezpečenie informačnej bezpečnosti v podmienkach virtualizácie spoločnosti. - M.: Unity-Dana, 2012.
Vznik a vývoj nových rozsiahlych javov v živote krajiny a spoločnosti, nové hrozby pre národnú bezpečnosť zo strany kriminálneho sveta, ktorý disponuje modernými informačnými zbraňami, a nové podmienky na realizáciu operačnej a úradnej činnosti tzv. orgány vnútorných záležitostí, určené podľa potrieb vedenia informačná vojna s národným a nadnárodným organizovaným zločinom v jeho jadre určujú potrebu vhodnej legislatívnej, štátno-právnej úpravy vzťahov v oblasti informačnej bezpečnosti štátu vo všeobecnosti a orgánov vnútorných záležitostí zvlášť.
Medzi hlavné opatrenia štátno-právneho charakteru na zabezpečenie informačnej bezpečnosti, vykonávané okrem iného orgánmi vnútorných vecí, sa navrhuje: vytvorenie režimu a bezpečnosti s cieľom vylúčenia možnosti tajného vstupu na územie nasadenia informačné zdroje; určovanie metód práce so zamestnancami pri výbere a umiestňovaní personálu; vykonávanie práce s dokumentmi a zdokumentovanými informáciami vrátane vytvárania a používania dokumentov a nosičov dôverných informácií, ich zaznamenávania, vykonávania, vrátenia, uchovávania a likvidácie; určenie poradia použitia technické prostriedky zhromažďovanie, spracovanie, zhromažďovanie a uchovávanie dôverných informácií; vytvorenie technológie na analýzu vnútorných a vonkajších hrozieb dôverných informácií a vývoj opatrení na zabezpečenie ich ochrany; vykonávanie systematickej kontroly práce personálu s dôvernými informáciami, postup pri zaznamenávaní, uchovávaní a ničení dokumentov a technických nosičov.
Analýza súčasnej ruskej legislatívy v oblasti informačnej bezpečnosti a štátny systém ochrana informácií nám umožňuje vyzdvihnúť najdôležitejšie právomoci orgánov vnútorných záležitostí v oblasti zaisťovania informačnej bezpečnosti štátu: odvracanie informačnej agresie namierenej proti krajine, komplexná ochrana informačných zdrojov, ako aj informačnej a telekomunikačnej štruktúry štátu. štát; prevencia a riešenie medzinárodných konfliktov a incidentov v informačnej sfére; predchádzanie a potláčanie trestných činov a správnych deliktov v informačnej sfére; ochrana iných dôležitých záujmov jednotlivca, spoločnosti a štátu pred vonkajšími a vnútornými hrozbami.
Právna ochrana informácií ako zdroja je uznávaná na medzinárodnej a štátnej úrovni. Na medzinárodnej úrovni ju určujú medzištátne zmluvy, dohovory, deklarácie a implementujú ju patenty, autorské práva a licencie na ich ochranu. Na štátnej úrovni právnu ochranu regulované štátnymi a rezortnými zákonmi.
Na ochranu informácií orgánov pre vnútorné záležitosti sa odporúča zahrnúť ako hlavné smery vývoja ruskej legislatívy nasledovné:
Legislatívna konsolidácia mechanizmu klasifikácie objektov informačnej infraštruktúry orgánov vnútorných záležitostí ako kriticky dôležitých a zabezpečenie ich informačnej bezpečnosti, vrátane vypracovania a prijatia požiadaviek na technické a softvér používané v informačnej infraštruktúre týchto objektov;
Zlepšenie legislatívy o operatívnej pátracej činnosti v zmysle vytvárania nevyhnutných podmienok na vykonávanie operatívnej pátracej činnosti s cieľom odhaľovať, predchádzať, potláčať a riešiť počítačovú kriminalitu a kriminalitu v oblasti špičkových technológií; posilnenie kontroly zhromažďovania, uchovávania a používania informácií o súkromnom živote občanov, informácií tvoriacich osobné, rodinné, služobné a obchodné tajomstvo, orgánmi pre vnútorné záležitosti; objasnenie zloženia operatívno-pátracej činnosti;
Posilnenie zodpovednosti za trestné činy v oblasti počítačových informácií a objasnenie prvkov trestných činov s prihliadnutím na Európsky dohovor o počítačovej kriminalite;
Zlepšenie trestnej procesnej legislatívy s cieľom vytvoriť podmienky pre orgány činné v trestnom konaní na zabezpečenie organizácie a implementácie rýchleho a účinného boja proti trestnej činnosti, vykonávané pomocou informačných a telekomunikačných technológií na získanie potrebných dôkazov Rastorguev S.P. Základy informačnej bezpečnosti - M.: Akadémia , 2009.
Organizačné a riadiace opatrenia sú rozhodujúcim článkom pri formovaní a realizácii komplexnej ochrany informácií v činnosti orgánov vnútorných záležitostí.
Orgánom pre vnútorné záležitosti sa pri spracúvaní alebo uchovávaní informácií odporúča v rámci ochrany pred neoprávneným prístupom vykonať tieto organizačné opatrenia: identifikácia dôverných informácií a ich zdokumentovanie vo forme zoznamu informácií, ktoré majú byť chránené; určenie postupu na určenie úrovne oprávnenia subjektu prístupu, ako aj okruhu osôb, ktorým sa toto právo udeľuje; ustanovenie a vykonávanie pravidiel kontroly prístupu, t.j. súbor pravidiel upravujúcich prístupové práva subjektov k predmetom ochrany; oboznámenie subjektu prístupu so zoznamom chránených informácií a stupňom jeho oprávnení, ako aj s organizačnou, administratívnou a pracovnou dokumentáciou definujúcou požiadavky a postup pri spracúvaní dôverných informácií; získanie od objektu prístupu potvrdenie o nezverejnení dôverných informácií, ktoré mu boli zverené.
Podľa zákona Ruská federácia„O polícii“ kompetencia ministerstva vnútra Ruska zahŕňa funkcie vytvárania celoštátnych referenčných a informačných fondov pre operačné a forenzné účtovníctvo. Tieto funkcie vykonávajú informačné a technické útvary služieb Ministerstva vnútra Ruska v spolupráci s útvarmi kriminálnej polície, polície verejnej bezpečnosti, väzenských ústavov, iných orgánov činných v trestnom konaní, vládnych agentúr a organizácií zodpovedných za otázky verejnej bezpečnosti, ako aj orgány činné v trestnom konaní (polícia) iných štátov.
Informačná interakcia v boji proti zločinu sa uskutočňuje v rámci zákonov Ruskej federácie „O operatívnej vyšetrovacej činnosti“, „O bezpečnosti“, „O účtovníctve a účtovníctve v orgánoch činných v trestnom konaní“, platnej trestnoprávnej a procesnej legislatíve. , medzinárodné dohody Ministerstva vnútra Ruska v oblasti výmeny informácií, nariadenia Ministerstva vnútra Ruska, príkazy ministra vnútra Ruska.
Výskum ukázal, že koncepčné ustanovenia na zaistenie informačnej bezpečnosti pre orgány činné v trestnom konaní by mali obsahovať požiadavky na prechod na jednotný regulačný rámec upravujúci využívanie informácií v boji proti kriminalite. Zároveň sa v systéme ministerstva vnútra namiesto veľkej skupiny rezortných zákonov navrhuje zaviesť tri skupiny regulačných dokumentov o informačnej podpore: sektorové, všeobecné použitie; sektorové, pozdĺž služieb; regulačná a právna dokumentácia na úrovni miestnej samosprávy o miestnych aplikovaných problémoch informačnej podpory orgánu územných vnútorných záležitostí.
2. Koncepcia a ciele vykonávania špeciálnych prehliadok objektov informatizácie; hlavné fázy auditu
Objekt informatizácie je súbor nástrojov informatizácie spolu s priestormi, v ktorých sú inštalované, určené na spracovanie a prenos chránených informácií, ako aj vyhradené priestory T. L. Partyka, I. I. Popov. Bezpečnosť informácií - M.: Fórum, 2012.
Informačné prostriedky – prostriedky počítačová technológia a komunikácie, kancelárske zariadenia určené na zhromažďovanie, zhromažďovanie, ukladanie, vyhľadávanie, spracovanie údajov a distribúciu informácií spotrebiteľovi.
Počítačové vybavenie - elektronické počítače a komplexy, osobné elektronické počítače vrátane softvéru, periférne zariadenia, zariadenia na diaľkové spracovanie.
Počítačový objekt (CT) je stacionárny alebo mobilný objekt, ktorý predstavuje komplex počítačového vybavenia určeného na vykonávanie určitých funkcií spracovania informácií. Medzi objekty počítačovej vedy patrí automatizované systémy(AS), automatizované pracovné stanice (AW), informačné a výpočtové centrá (ICC) a ďalšie komplexy výpočtovej techniky.
Počítačové zariadenia môžu zahŕňať aj jednotlivé počítačové zariadenia, ktoré vykonávajú nezávislé funkcie spracovania informácií.
Vyhradené priestory (VP) - špeciálna miestnosť určená na organizovanie stretnutí, stretnutí, rozhovorov a iných podujatí rečníckeho charakteru o tajných alebo dôverných otázkach.
Činnosti rečového charakteru sa môžu vykonávať vo vyhradených priestoroch s použitím alebo bez použitia technických prostriedkov na spracovanie rečových informácií (TSIP).
Technické zariadenie na spracovanie informácií (ITI) je technické zariadenie určené na príjem, ukladanie, vyhľadávanie, konverziu, zobrazovanie a/alebo prenos informácií prostredníctvom komunikačných kanálov.
IKT zahŕňa počítačové vybavenie, komunikačné nástroje a systémy, prostriedky na záznam, zosilnenie a reprodukciu zvuku, interkomové a televízne zariadenia, prostriedky na výrobu a reprodukciu dokumentov, zariadenia na premietanie filmov a iné technické prostriedky spojené s príjmom, akumuláciou, uchovávaním, vyhľadávaním, transformáciou, zobrazovanie a/alebo prenos informácií prostredníctvom komunikačných kanálov.
Automatizovaný systém (AC) je súbor softvéru a hardvéru určený na automatizáciu rôznych procesov súvisiacich s ľudskou činnosťou. Zároveň je človek článkom v systéme.
Osobitná kontrola je kontrola technického prostriedku na spracovanie informácií vykonávaná s cieľom vyhľadania a zaistenia špeciálnych elektronických vstavaných zariadení (hardvérovo zabudovaných).
Certifikát chráneného objektu je doklad vydaný certifikačným orgánom alebo iným osobitne oprávneným orgánom, ktorý potvrdzuje existenciu nevyhnutných a dostatočných podmienok na chránenom objekte na splnenie ustanovených požiadaviek a noriem na účinnosť ochrany informácií.
Certifikát pridelených priestorov - doklad vydaný atestačným (certifikačným) orgánom alebo iným osobitne oprávneným orgánom, ktorý potvrdzuje splnenie nevyhnutných podmienok, ktoré zabezpečujú spoľahlivú akustickú ochranu pridelených priestorov v súlade so stanovenými normami a pravidlami.
Návod na obsluhu je dokument obsahujúci požiadavky na zaistenie bezpečnosti technického prostriedku spracúvania informácií počas jeho prevádzky.
Program certifikačného testovania je povinný organizačný a metodický dokument, ktorý stanovuje predmet a ciele testu, druhy, postupnosť a objem vykonávaných experimentov, postup, podmienky, miesto a načasovanie testovania, zabezpečenie a podávanie správ o nich, ako napr. ako aj zodpovednosť za poskytovanie a vykonávanie testov.
Metodika certifikačných skúšok je záväzným organizačným a metodickým dokumentom, ktorý obsahuje metódu skúšok, prostriedky a podmienky skúšok, odber vzoriek a algoritmus vykonávania operácií. Určením jednej alebo viacerých vzájomne súvisiacich charakteristík bezpečnosti objektu, formulára na prezentáciu údajov a posúdenie presnosti a spoľahlivosti výsledkov.
Certifikačný protokol o skúške je dokument obsahujúci potrebné informácie o skúšanom objekte, použitých metódach, prostriedkoch a podmienkach skúšok, ako aj záver o výsledkoch skúšok, vypracovaný predpísaným spôsobom.
Základné technické prostriedky a systémy (OTSS) - technické prostriedky a systémy, ako aj ich komunikácie, používané na spracovanie, uchovávanie a prenos dôverných (tajných) informácií.
OTSS môže zahŕňať nástroje a systémy informačných technológií (počítačové nástroje, automatizované systémy rôznych úrovní a účelov založené na výpočtovej technike vrátane informačných a výpočtových komplexov, sietí a systémov, komunikačné nástroje a systémy na prenos údajov), technické prostriedky na príjem, prenos a spracovanie informácií (telefónia, zvukový záznam, zosilnenie zvuku, reprodukcia zvuku, interkomové a televízne zariadenia, výrobné prostriedky, replikácia dokumentov a iné technické prostriedky spracovania reči, grafického videa, sémantických a alfanumerických informácií) slúžiacich na spracovanie dôverných (tajných) informácie.
Pomocné technické prostriedky a systémy (ATSS) - technické prostriedky a systémy, ktoré nie sú určené na prenos, spracovanie a uchovávanie dôverných informácií, inštalované spolu s OTSS alebo vo vyhradených priestoroch.
Tie obsahujú:
Rôzne typy telefónnych zariadení a systémov;
Prostriedky a systémy na prenos údajov v rádiokomunikačných systémoch;
Bezpečnostné a požiarne poplachové systémy a zariadenia;
Varovné a poplašné prostriedky a systémy;
Kontrolné a meracie zariadenia;
Klimatizačné produkty a systémy;
Nástroje a systémy pre káblové rozhlasové vysielacie siete a príjem rozhlasových a televíznych programov (predplatiteľské reproduktory, rozhlasové vysielacie systémy, televízory a rádiá atď.);
Elektronické kancelárske vybavenie Velichko M.Yu. Informačná bezpečnosť v činnosti orgánov vnútorných záležitostí. - M.: Vydavateľstvo INION RAS, 2007.
Na základe výsledkov certifikačných skúšok v rôznych oblastiach a komponentoch sa vypracúvajú protokoly o skúškach. Na základe protokolov je na základe výsledkov certifikácie prijatý Záver so stručným posúdením súladu objektu informatizácie s požiadavkami informačnej bezpečnosti, záverom o možnosti vydania „Certifikátu o zhode“ a potrebnými odporúčaniami. Ak informačný objekt spĺňa ustanovené požiadavky na informačnú bezpečnosť, je naň vydané Osvedčenie o zhode.
Recertifikácia objektu informatizácie sa vykonáva v prípade, že boli vykonané zmeny na nedávno certifikovanom objekte. Takéto zmeny môžu zahŕňať:
Zmena umiestnenia OTSS alebo VTSS;
Nahradenie OTSS alebo VTSS inými;
Výmena technických prostriedkov informačnej bezpečnosti;
Zmeny v inštalácii a ukladaní slaboprúdových a sólo káblových vedení;
Neoprávnené otvorenie zapečatených puzdier OTSS alebo VTSS;
Vykonávanie opravárenských a stavebných prác vo vyhradených priestoroch a pod. Partyka T. L., Popov I. I. Informačná bezpečnosť - M.: Fórum, 2012.
Ak je potrebné recertifikovať objekt informatizácie, recertifikácia sa vykonáva podľa zjednodušeného programu Zjednodušenia spočívajú v tom, že sa testujú len prvky, ktoré prešli zmenami.
3. Hardvér a softvér na šifrovanie údajov
Akýkoľvek počítačový systém (CS) využíva štandardné a špecializované vybavenie a softvér, ktorý vykonáva určitý súbor funkcií: autentifikácia používateľa, kontrola prístupu k informáciám, zabezpečenie integrity informácií a ich ochrana pred zničením, šifrovanie a elektronický digitálny podpis atď. kryptoochrana
Integritu a obmedzenie prístupu k informáciám zabezpečujú špecializované systémové komponenty využívajúce metódy kryptografickej ochrany. Aby bol počítačový systém úplne dôveryhodný, musí byť certifikovaný, a to:
- určiť súbor vykonávaných funkcií;
- dokázať konečnosť tejto množiny;
- určiť vlastnosti všetkých funkcií Gafner V.V. Informačná bezpečnosť - Rostov na Done: Phoenix, 2010.
Upozorňujeme, že počas prevádzky systému to nie je možné Nová funkcia, a to aj v dôsledku vykonávania akejkoľvek kombinácie funkcií špecifikovaných počas vývoja. Tu sa nebudeme zaoberať konkrétnym zložením funkcií, pretože sú uvedené v príslušných riadiacich dokumentoch Federálnej agentúry pre vládne komunikácie a informácie (FAGSI) a Štátnej technickej komisie (STC) Ruska.
Pri používaní systému by nemala byť narušená jeho funkčnosť, inými slovami, je potrebné zabezpečiť integritu systému v čase jeho spustenia a počas prevádzky.
Spoľahlivosť ochrany informácií v počítačovom systéme je určená:
- konkrétny zoznam a vlastnosti funkcií CS;
- metódy používané vo funkciách CS;
- spôsob implementácie funkcií CS.
Zoznam použitých funkcií zodpovedá bezpečnostnej triede pridelenej CS počas certifikačného procesu a je v princípe rovnaký pre systémy rovnakej triedy. Preto by ste pri zvažovaní konkrétneho CS mali venovať pozornosť použitým metódam a spôsobu implementácie najdôležitejších funkcií: autentifikácii a overeniu integrity systému. Tu by sa mali uprednostniť kryptografické metódy: šifrovanie (GOST 28147-89), elektronické digitálny podpis(GOSTR 34.10-94) a hašovacie funkcie (GOSTR 34.11-94), ktorých spoľahlivosť bola potvrdená príslušnými vládnymi organizáciami.
Väčšina funkcií moderných počítačových systémov je implementovaná vo forme programov, ktorých udržiavanie integrity pri štarte systému a najmä počas prevádzky je náročná úloha. Značný počet používateľov v tej či onej miere má znalosti o programovaní a sú si vedomí chýb pri konštrukcii operačné systémy. Preto je dosť vysoká pravdepodobnosť, že využijú svoje existujúce znalosti na „útok“ na softvér.
V prvom rade, aby sa zachovala historická spravodlivosť, hardvérové CIPF obsahujú šifrovače z predpočítačovej éry. Ide o tablet Aeneas, Albertiho šifrovací disk a nakoniec stroje na šifrovanie diskov. Najvýraznejším predstaviteľom diskových šifrovacích strojov bol šifrovací stroj Enigma z druhej svetovej vojny. Moderné CIPF nemožno striktne klasifikovať ako hardvér, správnejšie by bolo nazývať ich hardvér-softvér, keďže však ich softvérová časť nie je riadená OS, v literatúre sa často nazývajú hardvér. Hlavnou črtou hardvéru CIPF je hardvérová implementácia (prostredníctvom vytvorenia a použitia špecializovaných procesorov) hlavných kryptografických funkcií - kryptografické transformácie, správa kľúčov, kryptografické protokoly atď.
Hardvérové a softvérové nástroje na ochranu kryptografických informácií spájajú flexibilitu softvérové riešenie so spoľahlivosťou hardvéru Velichko M.Yu. Informačná bezpečnosť v činnosti orgánov vnútorných záležitostí. - M.: Vydavateľstvo INION RAS, 2007. Zároveň sa vďaka flexibilnému softvérovému prostrediu môžete rýchlo zmeniť používateľské rozhranie, konečné funkcie produktu vytvárajú jeho konečnú konfiguráciu; a hardvérový komponent umožňuje chrániť algoritmus kryptografického primitíva pred modifikáciou, zabezpečiť vysokú bezpečnosť kľúčového materiálu a často vyššiu prevádzkovú rýchlosť.
Tu je niekoľko príkladov hardvéru a softvéru CIPF:
Použitie hardvéru eliminuje problém zabezpečenia integrity systému. Vo väčšine moderné systémy Ochrana proti NSD sa aplikuje šitím softvér v ROM alebo podobnom čipe. Na vykonanie zmien v softvéri je teda potrebné získať prístup k príslušnej doske a vymeniť čip. Ak sa použije univerzálny procesor, implementácia takýchto akcií bude vyžadovať použitie špeciálneho vybavenia, čo útok ešte viac sťaží. Použitie špecializovaného procesora s implementáciou operačného algoritmu vo forme integrovaný obvodúplne eliminuje problém narušenia integrity tohto algoritmu.
V praxi sú funkcie overovania používateľov, kontroly integrity a kryptografické funkcie, ktoré tvoria jadro bezpečnostného systému, často implementované v hardvéri, zatiaľ čo všetky ostatné funkcie sú implementované v softvéri.
Záver
Hrozba je súbor podmienok a faktorov, ktoré vytvárajú potenciálne alebo skutočné nebezpečenstvo narušenia dôvernosti, dostupnosti a (alebo) integrity informácií.
Ak hovoríme o hrozbách z informácií technickej povahy, môžeme vyzdvihnúť také prvky ako krádež informácií, malvér, útoky hackerov, SPAM, nedbalosť zamestnancov, zlyhania hardvéru a softvéru, finančné podvody, krádeže zariadení.
Podľa štatistík v súvislosti s týmito hrozbami možno uviesť nasledujúce údaje (na základe výsledkov štúdií vykonaných v Rusku spoločnosťou InfoWath): Krádež informácií - 64%, Malvér - 60%, Hackerské útoky– 48 %, spam – 45 %, nedbalosť zamestnancov – 43 %, zlyhania hardvéru a softvéru – 21 %, krádeže zariadení – 6 %, finančné podvody – 5 %.
Ako vyplýva z poskytnutých údajov, najčastejšie ide o krádeže informácií a malvér.
Znalosť základných metód páchania a predchádzania počítačovej kriminalite, metód boja počítačové vírusy, a moderné metódy ochrany informácií je potrebné vypracovať súbor opatrení na zabezpečenie ochrany automatizovaných informačných systémov orgánov vnútorných záležitostí.
To všetko pomôže zlepšiť efektívnosť orgánov pre vnútorné záležitosti ako celku.
Zoznamliteratúre
1. Velichko M.Yu. Informačná bezpečnosť v činnosti orgánov vnútorných záležitostí. - M.: Vydavateľstvo INION RAS, 2007. - 130 s.
2. Gafner V. V. Informačná bezpečnosť - Rostov na Done: Phoenix, 2010 - 336 s.
3. Gorokhov P.K. Informačná bezpečnosť. - M.: Rozhlas a komunikácia, 2012 - 224 s.
4. Komplexná technická kontrola účinnosti bezpečnostných opatrení kontrolných systémov v orgánoch vnútorných záležitostí // Ed. Chekalina A. - M.: Hot Line - Telecom, 2006 - 528 s.
5. Partyka T. L., Popov I. I. Informačná bezpečnosť - M.: Fórum, 2012 - 432 s.
6. Rastorguev S.P. Základy informačnej bezpečnosti - M.: Akadémia, 2009 - 192 s.
7. Smirnov A. A. Zabezpečenie informačnej bezpečnosti v podmienkach virtualizácie spoločnosti. - M.: Jednota-Dana, 2012 - 160 s.
8. Tepljakov A. A., Orlov A. V. Základy bezpečnosti a spoľahlivosti informačných systémov - Mn.: Akadémia manažmentu za prezidenta Bieloruskej republiky, 2010 - 310 s.
Uverejnené na Allbest.ru
...Podobné dokumenty
Koncepcia a ciele vykonávania špeciálnych prehliadok objektov informatizácie a jej hlavných etáp. Zraniteľnosť počítačových systémov, koncept neoprávneného prístupu, jeho triedy a typy. Zraniteľnosť hlavných štruktúrnych a funkčných informačných prvkov.
test, pridaný 25.11.2009
Základné pojmy v oblasti informačnej bezpečnosti. Povaha akcií, ktoré porušujú dôvernosť, spoľahlivosť, integritu a dostupnosť informácií. Spôsoby vykonávania hrozieb: prezradenie, únik informácií a neoprávnený prístup k nim.
prezentácia, pridané 25.07.2013
Typy hrozieb informačnej bezpečnosti. Hlavné smery a opatrenia na ochranu elektronické informácie. Útočné prostriedky informačného vplyvu. Informačná kriminalita, terorizmus. Ochranné opatrenia súvisiace s informačnou bezpečnosťou.
abstrakt, pridaný 27.12.2011
Legislatívny rámec ochrany osobných údajov. Klasifikácia hrozieb informačnej bezpečnosti. Databáza osobných údajov. Návrh a hrozby podnikovej LAN. Základná softvérová a hardvérová ochrana pre PC. Základná bezpečnostná politika.
práca, pridané 6.10.2011
Štátna politika v oblasti tvorby informačných zdrojov. Výber súboru úloh informačnej bezpečnosti. Systém navrhnutého softvéru a hardvéru na zaistenie informačnej bezpečnosti a ochranu podnikových informácií.
kurzová práca, pridané 23.04.2015
Metodika analýzy ohrozenia informačnej bezpečnosti na informatizačných zariadeniach orgánov vnútorných záležitostí. Identifikácia hlavných metód úniku informácií. Vývoj modelu hrozby. Algoritmus na výber optimálnych prostriedkov inžinierskej a technickej ochrany údajov.
kurzová práca, pridané 19.05.2014
Informačná bezpečnosť, jej ciele a zámery. Kanály úniku informácií. Softvérové a hardvérové metódy a prostriedky na ochranu informácií pred neoprávneným prístupom. Model bezpečnostných hrozieb pre informácie spracovávané v počítačovom zariadení.
práca, pridané 19.02.2017
Podstata konceptu" Informačná bezpečnosť". Kategórie bezpečnostného modelu: dôvernosť; integrita; dostupnosť. Informačná bezpečnosť a internet. Metódy zabezpečenia informačnej bezpečnosti. Hlavné úlohy antivírusových technológií.
test, pridaný 6.11.2010
Ciele informačnej bezpečnosti. Zdroje hlavných informačných hrozieb pre Rusko. Význam informačnej bezpečnosti pre rôznych špecialistov z pozície firmy a zainteresovaných strán. Metódy ochrany informácií pred úmyselnými informačnými hrozbami.
prezentácia, pridané 27.12.2010
Koncept „informačnej potreby“ a „novej informačnej technológie“. Moderné technologické riešenia v oblasti informatizácie poľnohospodárskych zariadení. Efektívnosť organizačného zabezpečenia Automatizovaného pracoviska.
Vo všetkých zložkách národnej bezpečnosti: politickej, ekonomickej, vojenskej a iných neustále narastá význam informačnej zložky. Informácie ako také, ich kvalita do značnej miery určuje efektívnosť prijímaných rozhodnutí, určuje mieru reakcie vlády na spontánne a účelovo vznikajúce riziká. Informačné dopady na občanov realizované prostredníctvom médií a komunikácií majú potenciál vytvárať atmosféru napätia a politickej nestability v spoločnosti, vyvolávať sociálne, národnostné, náboženské konflikty a nepokoje vedúce k ničivým následkom.
Bezpečnosť spoločnosti spočíva v trvalo udržateľnom a efektívnom rozvoji bezpečnostného systému, ktorý mu umožňuje adekvátne reagovať na negatívne vonkajšie a vnútorné vplyvy, zachováva integritu spoločnosti a jej podstatné kvality. Pretože po prvé, informácie sú hlavným nástrojom „mäkkej sily“; po druhé, informačné schopnosti štátu určujú strategické geopolitické výhody, potom cielené alebo neúmyselné pôsobenie v informačnej sfére spoločnosti z vonkajšej alebo vnútornej strany je potenciálne spojené s ohrozením národných záujmov, a preto predstavuje výzvu pre informačnú bezpečnosť človeka. , spoločnosť a štát.
Absencia, latentný stav alebo slabé fungovanie riadiacich mechanizmov na reguláciu takých funkcií médií a komunikácie, ako sú informačné, vzdelávacie, sociálne, kritické a kontrolné, mobilizačné, inovačné, prevádzkové, kreatívne, aktivizuje sociálnu neistotu, nárast politických rizík a hrozieb. informačnej bezpečnosti Ukrajiny.
K optimalizácii systému riadenia informácií dochádza na základe technológií pre efektívne využívanie a distribúciu kontroly nad informačnými zdrojmi s prihliadnutím na špecifiká politickej mentality a jej nápravu.
Kvantitatívny a kvalitatívny nárast médií a komunikácie bez silných mimovládnych organizácií, nezávislých súdov a rezonancie v médiách a komunikácii, výmena názorov v r. v sociálnych sieťach a internet sa nemôže zmeniť na spoločenskú aktivitu a prispieť k vytvoreniu demokratického štátu. Moderný občan sa pod vplyvom manipulatívnych technológií stáva „divákom“ nekonečnej interaktívnej „inscenovanej akcie“ („divadelnej spoločnosti“), pričom stráca schopnosť nezávisle politické hodnotenia, rozhodovania a sebaorganizácie.
Informácie, aparát na ich prenos a spôsoby ovplyvňovania spoločnosti sú jedným z hlavných prostriedkov boja medzi silami, ktoré sa snažia vytvoriť nová úroveň politické vzťahy na regionálnej, národnej a globálnej úrovni. Protisystémovým prejavom je možné čeliť vytváraním pozitívneho obrazu o krajine alebo regióne. Hlavným mechanizmom formovania obrazu štátu, ktorý je adekvátny moderným politickým trendom, sú centrálne a regionálne médiá a komunikácie, zamerané na poskytovanie spoločensky zodpovedných informácií s cieľom zabezpečiť politickú stabilitu a trvalo udržateľný a bezpečný rozvoj.
Informačná bezpečnosť zohráva čoraz dôležitejšiu úlohu spoločný systém zabezpečenie národnej bezpečnosti krajiny. Toto je výslovne uvedené v Stratégii rozvoja informačnej spoločnosti na Ukrajine a zakotvené v jej princípoch.
Informačnú bezpečnosť treba považovať za politickú a právnu kategóriu, ktorá vyjadruje prepojenie záujmov jednotlivca, spoločnosti a štátu v oblasti informácií a právnu podporu ich ochrany. Ide o stav bezpečnosti jednotlivca, spoločnosti a štátu v informačnom priestore, ochranu informácií a informačných zdrojov, ako aj informačnej a telekomunikačnej infraštruktúry pred možnými vnútornými a vonkajšími hrozbami. Politická a právna podstata informačnej bezpečnosti zabezpečuje jej fungovanie ako typu národnej bezpečnosti, ako inštitucionálneho, organizačného a právneho systému na zaistenie bezpečnosti informačných zdrojov štátu a ochrany individuálnych práv v tejto oblasti.
Informačná sféra je značne nerovnomerná, pozostáva z nekonečného množstva informačných úrovní rôznej zložitosti, generovaných a vydávaných rôznymi zdrojmi informácií. Každý človek, región či štát zároveň existuje súčasne v rôznych politických a informačných sférach, ktoré môžu byť vzájomne prepojené a autonómne. Informačný priestor v moderné podmienky Systém sa stal formujúcim faktorom života spoločnosti a čím aktívnejšie sa bude táto sféra spoločenských vzťahov rozvíjať, tým viac budú politické, ekonomické a iné zložky bezpečnosti štátu závisieť od efektívneho zabezpečenia informačnej bezpečnosti.
Napriek vážnym pozitívnym zmenám v legislatívnom zabezpečení informačnej bezpečnosti, ktoré sú dôsledkom prijatia Základných zásad rozvoja informačnej spoločnosti na Ukrajine na roky 2007 – 2015, má balík zákonov upravujúcich túto oblasť stále ďaleko k dokonalosti.
V súlade s medzinárodnými právnymi dokumentmi neexistujú na štátnej úrovni legislatívne mechanizmy na ustanovenie niektorých právomocí médií, s výnimkou všeobecných pravidiel týkajúcich sa zneužívania slobody prejavu. Legislatívny rámec Ukrajiny v otázkach počítačovej kriminality tiež zostáva vo všeobecnosti roztrieštený.
Je to spôsobené vysokou rýchlosťou obehu a zvláštnosťami prezentácie informácií modernými prostriedkami masmédiá s ich roztrieštenosťou, senzáciechtivosťou a úzkosťou.
Vonkajšie hrozby a výzvy pre bezpečnosť Ukrajiny v informačnej sfére vznikajú nielen na hraniciach so susednými štátmi, ale aj v rámci vnútorných regiónov Ukrajiny. Z faktorov, ktoré vytvárajú významné výzvy a hrozby v informačnej sfére, možno vyzdvihnúť citlivosť investičnej zložky ekonomiky na negatívne informačné dopady. V tejto súvislosti medzi rezonančné hrozby patrí korupcia, ťažké environmentálne podmienky a terorizmus.
Právne možnosti občanov v oblasti informačných vzťahov sú vyjadrené v systéme ústavných práv, z ktorých každé má svoj vlastný význam: sloboda myslenia, prejavu, hromadné informácie a právo na prístup k informáciám od orgánov štátnej správy. Zjednotenie informačných práv občanov v rámci nejakého všeobecného „práva na informácie“ je možné len vtedy, ak sú hodnoty každého z vyššie uvedených informačných práv podporené účinnými zárukami.
Právo na prístup k informáciám od orgánov v porovnaní so slobodou myslenia, prejavu a tlače je novým právnym subjektom. Vo všeobecnosti si nevyžaduje nezasahovanie štátu do systému výmeny informácií v spoločnosti, ale priamu pomoc štátu pri získavaní potrebných informácií konkrétnymi občanmi. V podmienkach zabezpečenia realizácie základných informačných práv občanov v štátoch Európskej únie sa ako nové subjektívne právo jednotlivca objavujú znaky práva na všeobecný prístup k prostriedkom a technológiám výmeny informácií.
Ústavným základom, ktorý určuje povahu právnej úpravy informačných vzťahov, je princíp ideovej rôznorodosti. Tá je zasa prepojená s princípom štátnej suverenity ako jedným z najvšeobecnejších ústavných základov. Prejav princípu suverenity v systéme regulácie informačných vzťahov je vyjadrený vyznačením hodnotových hraníc národnej a zahraničnej informačnej výmeny, ktorých odlišnosť je spôsobená prítomnosťou národných záujmov obhajovaných vo verejnom dialógu. Uznanie tejto tézy umožňuje identifikovať a systematizovať samostatne existujúce mechanizmy v domácej a zahraničnej legislatíve, ktoré vytvárajú podmienky pre rozvoj národných záujmov vo vnútropolitickej diskusii:
Organizačné obmedzenia informačných aktivít zahraničných producentov informácií;
Opatrenia na podporu národnej politickej a právnej kultúry;
Rozvoj tradícií samoregulácie a dialógu medzi úradmi a tlačou.
Princíp suverenity nemôže v právnej úprave informačných vzťahov nahradiť princíp ideologického pluralizmu a ten odporoval princípu suverenity.
V systéme hromadnej výmeny informácií je právna úprava vzťahov, ktorá závisí od obsahu šírených správ, problematická, keďže štát tak môže vytvárať ideologické podmienky na výmenu informácií a spôsobiť výsledky verejnej diskusie, teda zaviesť cenzúru. . Až praktické ustanovenie princípu ideologickej rôznorodosti, ktorý je vyjadrený v mechanizmoch ochrany slobody myslenia, prejavu a tlače, odhaľuje prípustnosť zákazu šírenia informácií na základe ich obsahu – v prípade zneužitia tzv. individuálnych práv pri výmene verejných informácií. Zoznam tematických zákazov, ktoré tvoria obsah inštitútu zneužívania, je vždy jasne definovaný a legislatívne prísne ohraničený.
Úlohy orgánov vnútorných záležitostí v oblasti zaisťovania informačnej bezpečnosti v kontexte činnosti médií stanovuje vyhláška prezidenta Ukrajiny z mája 2014 č. 449/2014 „O rozhodnutí Národnej bezpečnosti a. Rady obrany Ukrajiny zo dňa 28. apríla 2014“ O opatreniach na zlepšenie tvorby a realizácie verejnej politiky v oblasti informačnej bezpečnosti Ukrajiny“ a sú špecifikované v príkaze Ministerstva vnútra Ukrajiny zo dňa 19. augusta 2014 č. 840 "O niektorých otázkach informačnej bezpečnosti Ukrajiny."
Súhrn potenciálnych hrozieb pre informačnú bezpečnosť Ukrajiny zasahuje do sféry ústavných práv a slobôd občanov, duchovného života spoločnosti, informačnej infraštruktúry a informačných zdrojov.
Regulačné dokumenty zabezpečujú vytvorenie efektívnej interakcie s predstaviteľmi Národnej rady Ukrajiny v oblasti televízneho a rozhlasového vysielania v regiónoch s cieľom identifikovať a potlačiť nezákonné aktivity poskytovateľov, jednotlivcov a právnických osôb vykonávanie nezákonných retransmisií zakázaných rozhodnutiami Okresného správneho súdu. Kyjev zo dňa 23. marca 2014, Národná rada Ukrajiny o televíznom a rozhlasovom vysielaní zo dňa 17. júla 2014 programy č. 292 a č. 663 v miestach masovej rekreácie a davov ľudí, rekreačných strediskách, zábavných podnikoch a pod.
Útvary pre styk s verejnosťou pri zistení skutočností opätovného vysielania zakázaných programov informujú zástupcov Národnej rady pre televízne a rozhlasové vysielanie v krajoch, aby uplatnili administratívne opatrenia:
Poskytovatelia vykonávajúci zakázanú retransmisiu zakázaných programov;
fyzické a právnické osoby zaoberajúce sa nelegálnou retransmisiou zakázaných programov v miestach masovej rekreácie a davom ľudí alebo predajom produktov umožňujúcich sledovanie programov zakázaných programov alebo programového balíka, ktorý obsahuje zakázané televízne a rozhlasové programy;
Masmédiá, ktoré šíria správy, ktoré podnecujú nepriateľstvo a separatistické nálady na Ukrajine (na samostatnom území, v samostatnej osade atď.), zasahujúce do štátnej suverenity a územnej celistvosti Ukrajiny.
Administratívne činnosti zameraná na zabezpečenie eliminácie hrozieb a rizík v oblasti informačnej bezpečnosti je hlavným faktorom pri jej štruktúrovaní, formovaní a považuje sa za činnosť zameranú na predchádzanie poškodzovaniu záujmov jednotlivca, spoločnosti a štátu v informačnej sfére.
480 rubľov. | 150 UAH | 7,5 $, MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Dizertačná práca - 480 RUR, dodávka 10 minút 24 hodín denne, sedem dní v týždni a sviatky
240 rubľov. | 75 UAH | 3,75 $, MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Abstrakt - 240 rubľov, doručenie 1-3 hodiny, od 10-19 (moskovský čas), okrem nedele
Fisun Julia Alexandrovna. Štátne právne základy informačnej bezpečnosti v orgánoch vnútorných záležitostí: Dis. ...sladkosti. legálne Vedy: 12.00.02: Moskva, 2001 213 s. RSL OD, 61:01-12/635-2
Úvod
Kapitola I. Pojem a právny základ informačnej bezpečnosti . 14
1. Pojem a podstata informačnej bezpečnosti 14
2. Hlavné smery činnosti štátu na zabezpečenie informačnej bezpečnosti 35
3. Hlavné smery tvorby legislatívy v oblasti informačnej bezpečnosti 55
Kapitola II. Organizačné základy informačnej bezpečnosti v orgánoch vnútorných záležitostí 89
1. Organizácia činnosti orgánov pre vnútorné záležitosti na zabezpečenie informačnej bezpečnosti 89
2. Formy a spôsoby zabezpečovania informačnej bezpečnosti v orgánoch vnútorných záležitostí
Záver 161
Referencie 166
Prihlášky 192
Úvod do práce
Relevantnosť výskumnej témy. Informatizáciu represívnej sféry, založenú na prudkom rozvoji informačných systémov, sprevádza výrazný nárast útokov na informácie tak zo strany cudzích štátov, ako aj zo strany kriminálnych štruktúr a občanov. Jednou z čŕt procesu informatizácie je vytváranie a využívanie informačných zdrojov, ktoré majú zodpovedajúce vlastnosti spoľahlivosti, aktuálnosti, relevantnosti, medzi ktorými je dôležitá ich bezpečnosť. Ide zase o rozvoj bezpečných informačných technológií, ktoré by mali vychádzať z prioritného charakteru riešenia problémov zabezpečenia informačnej bezpečnosti. Je potrebné poznamenať, že zaostávanie v riešení týchto problémov môže výrazne znížiť tempo informatizácie sféry ochrany práva.
Jednou z prvoradých úloh orgánov pre vnútorné záležitosti je teda riešenie rozporov medzi skutočne existujúcou a potrebnou kvalitou ochrany ich informačných záujmov ( potrieb), t. j. zaistením ich informačnej bezpečnosti.
Problém zabezpečenia informačnej bezpečnosti v orgánoch vnútorných záležitostí je neoddeliteľne spojený s činnosťou štátu v informačnej sfére, kam patrí aj oblasť informačnej bezpečnosti. Za posledné obdobie bolo prijaté veľké množstvo regulačných právnych aktov o informačnej legislatíve. Len niekoľko z nich sa týka oblasti informačnej bezpečnosti a zároveň sa týka iba všeobecných bezpečnostných ustanovení (napríklad zákon Ruskej federácie „o bezpečnosti“). Samotná definícia „bezpečnosti informácií“ sa prvýkrát objavila vo federálnom zákone „O účasti na medzinárodnej výmene informácií“. O ochrane informácií hovorí aj federálny zákon „O informáciách, informatizácii a ochrane informácií“, avšak bez toho, aby definoval pojem ochrana informácií. Vzhľadom na chýbajúce koncepty typov informácií nie je celkom jasné, aké informácie by sa mali chrániť.
V novom vydaní prijatá Koncepcia národnej bezpečnosti, ktorej prioritnou úlohou je nielen riešenie otázok bezpečnosti štátu, ale aj jeho zložiek, je zameraná predovšetkým na boj proti terorizmu. Žiaľ, problémy súvisiace s informačnou bezpečnosťou ovplyvňujú iba hrozby v informačnej sfére. O úlohe ministerstva vnútra ako bezpečnostného subjektu sa nehovorí vôbec nič.
Relevantnosť zvolenej témy zdôrazňuje akt prijatia Doktríny informačnej bezpečnosti Ruskej federácie (RF), ktorá po prvý raz zaviedla definíciu informačnej bezpečnosti Ruskej federácie, ohrozenia informačnej bezpečnosti, spôsoby zabezpečenia informačná bezpečnosť Ruskej federácie a pod.
Pokiaľ ide o otázky informačnej bezpečnosti v orgánoch vnútorných záležitostí, v právnej literatúre sú redukované najmä na všeobecné ustanovenia: sú vymenované bezpečnostné hrozby a vymenované niektoré spôsoby jej zabezpečenia, ktoré sú charakteristické pre celú oblasť presadzovania práva. Organizačné právne aspekty zaistenie informačnej bezpečnosti orgánov vnútorných vecí v rámci navrhovanej koncepcie informačnej bezpečnosti sa považujú za neúplné.
Vzhľadom na uvedené sa navrhuje zaviesť koncepciu informačnej bezpečnosti orgánov vnútorných záležitostí. Informačná bezpečnosť orgánov vnútorných vecí je stav bezpečnosti informačného prostredia, ktorý zodpovedá záujmom orgánov vnútorných vecí, ktorý zabezpečuje ich formovanie, využívanie a možnosti rozvoja bez ohľadu na vplyv vnútorných a vonkajších informačných hrozieb. Informačnou hrozbou sa zároveň s prihliadnutím na známe definície ohrozenia bude rozumieť súhrn podmienok a faktorov, ktoré vytvárajú nebezpečenstvo pre informačné prostredie a záujmy orgánov vnútorných záležitostí.
Relevantnosť právnej úpravy informačnej bezpečnosti v činnosti orgánov vnútorných záležitostí je teda nepochybná. Na dosiahnutie náležitej úrovne regulačnej podpory informačnej bezpečnosti je potrebné určiť jej vecné oblasti, upraviť vzťahy medzi subjektmi podpory s prihliadnutím na charakteristiky hlavných predmetov informačnej bezpečnosti. Preto je podľa autora dizertačnej práce potrebná komplexná štúdia nielen právnej úpravy informačnej bezpečnosti na úrovni ministerstiev a rezortov, ale aj štúdia o stave a vývoji regulačného rámca v oblasti informačnej bezpečnosti.
Stupeň rozvoja výskumnej témy. Autorov rozbor výsledkov výskumu vedeckých pracovníkov umožňuje konštatovať, že problémy právnej úpravy informačných vzťahov, zaistenia informačnej bezpečnosti a jej zložiek sú aktuálne pre právnu vedu a prax a vyžadujú si ďalší rozvoj.“ Značný počet publikácií je venovaný konkrétne problémy a otázky právnej úpravy vzťahov v informačnej sfére, v oblasti informačnej bezpečnosti, zaistenia bezpečnosti informácií, čo zahŕňa ich ochranu pred krádežou, stratou, neoprávneným prístupom, kopírovaním, modifikáciou, blokovaním a pod. rámec vznikajúceho právneho inštitútu mlčanlivosti.Veľký príspevok k rozvoju tejto oblasti mali domáci vedci a odborníci: A. B. Agapov, V. I. Bulavin, Yu. M. Baturin, S. A. Volkov, V. A. Gerasimenko, V. Yu. Gaikovich , I. N. Glebov, G. V. Grachev, S. N. Grinyaev, G. V. Emeljanov, V. A. Kopylov, A. P. Kurilo, V. N. Lopatin, A. A. Malyuk, A. S. D. Prudnikov, S. V. Rybak, A. A. Streltsov, A. A. Chersunov, A. A. Cherganov, V. A. Faty. príbuzní, A.A. Shiversky a ďalší 1.
Pri dizertačnej rešerši boli široko využité najnovšie výdobytky prírodných, sociálno-ekonomických a technických vied, historické a moderné skúsenosti pri zabezpečovaní informačnej bezpečnosti jednotlivca, spoločnosti a štátu; materiály rôznych vedeckých periodík, vedecké, vedecké a praktické konferencie a semináre, práce vedcov z oblasti teórie práva a štátu, monografické štúdie z oblasti práva, informačnej legislatívy, komplexnej ochrany informácií a informačnej bezpečnosti.
Predmet a predmet skúmania. Predmetom štúdia sú súčasné a vznikajúce systémy spoločenských vzťahov, ktoré sa vyvinuli v informačnej sfére a v oblasti informačnej bezpečnosti.
Predmetom skúmania sú medzinárodné právne akty, obsah Ústavy Ruskej federácie, normy domácej legislatívy upravujúce vzťahy v oblasti zaistenia informačnej bezpečnosti jednotlivca, spoločnosti a štátu, ako aj obsah právnych predpisov. normy upravujúce činnosť orgánov vnútorných záležitostí na zaistenie informačnej bezpečnosti.
Ciele a ciele štúdie. Na základe analýzy a systematizácie súčasnej legislatívy v informačnej sfére, informačnej bezpečnosti vypracoval autor dizertačnej práce základy a vedecky ich implementoval usmernenia o využívaní právnych a organizačných nástrojov na zaistenie informačnej bezpečnosti v činnosti orgánov vnútorných záležitostí a vo výchovno-vzdelávacom procese.
V rámci dosiahnutia tohto cieľa boli stanovené a riešené nasledovné teoretické a vedecko-praktické úlohy: boli analyzované a objasnené základné pojmy, druhy, obsah informácií ako objektu zaistenia informačnej bezpečnosti a právne vzťahy;
2) boli systematizované existujúce smery a návrhy na formovanie právnych a organizačných základov informačnej bezpečnosti, boli identifikované a objasnené smery na zlepšenie legislatívneho rámca v oblasti zaistenia informačnej bezpečnosti, a to aj v orgánoch vnútorných záležitostí;
3) systematizovali sa regulačné právne akty a vytvorila sa štruktúra súčasnej právnej úpravy v informačnej sfére;
4) je určený obsah organizačnej základne činnosti orgánov vnútorných záležitostí na zabezpečenie informačnej bezpečnosti;
5) sú identifikované organizačné a právne aspekty systému informačnej bezpečnosti a jeho štruktúry v činnosti orgánov vnútorných záležitostí;
6) analyzoval a vybral formy a spôsoby zaistenia informačnej bezpečnosti v orgánoch vnútorných záležitostí v rámci právnej úpravy ich uplatňovania a rozvoja.
Metodologický základ dizertačného výskumu tvoria univerzálne filozofické metódy a princípy materialistickej dialektiky; všeobecné vedecké metódy porovnávania, zovšeobecňovania, indukcie; súkromné vedecké metódy: systémovo-štrukturálne, systémovo-činnostné, formálno-právne, komparatívno-právne a iné výskumné metódy.
Regulačným rámcom pre štúdium je Ústava Ruskej federácie, regulačné právne akty Ruskej federácie vrátane medzinárodnej legislatívy, normy rôznych odvetví práva, rezortné predpisy.
Vedecká novinka dizertačného výskumu je:
Pri štúdiu problematiky rozvoja právnych a organizačných základov pre zaistenie informačnej bezpečnosti v orgánoch vnútorných vecí z hľadiska pokročilosti vývoja potrieb praxe a formovania informačnej sféry v kontexte plošného zavádzania nových informačné technológie a zvyšujúce sa informačné hrozby;
Pochopenie miesta a úlohy ústavného práva v živote ruskej spoločnosti, ako aj ďalších perspektív jeho rozvoja v rámci štátnej politiky na zabezpečenie informačnej bezpečnosti;
Objasnenie systému štátnej legislatívy v oblasti informačnej bezpečnosti;
Vykonávanie systematizácie regulačných právnych aktov v oblasti informačnej bezpečnosti a formovanie štruktúry legislatívy v oblasti informačnej bezpečnosti jednotlivca, spoločnosti, štátu vrátane orgánov vnútorných záležitostí;
Vývoj návrhov na zlepšenie legislatívy v oblasti informačnej bezpečnosti;
Rozvoj organizačno-právnych zložiek systému informačnej bezpečnosti v orgánoch vnútorných záležitostí;
Vypracovanie vedeckých a metodických odporúčaní na využívanie právnych a organizačných vzdelávacích nástrojov na zaistenie informačnej bezpečnosti v orgánoch vnútorných záležitostí a vo vzdelávacom procese pri príprave odborníkov v odbore právny základ informačná bezpečnosť.
Hlavné ustanovenia predložené na obhajobu:
1. Vymedzenie pojmového aparátu na právnom základe platnej legislatívy v oblasti informačnej bezpečnosti, vrátane pojmu informačná bezpečnosť, ktorý nám umožňuje vytvoriť si predstavu o informácii ako o objekte zabezpečenia informačnej bezpečnosti a právnych vzťahov. , ako aj formulovať bezpečnostné hrozby.
Informačná bezpečnosť orgánov vnútorných vecí je stav bezpečnosti informačného prostredia, ktorý zodpovedá záujmom orgánov vnútorných vecí, ktorý zabezpečuje ich formovanie, využívanie a možnosti rozvoja bez ohľadu na vplyv vnútorných a vonkajších hrozieb.
2. Problém zabezpečenia informačnej bezpečnosti na úrovni štátu si vyžaduje hlbšie teoretické a praktické pochopenie miesta a úlohy ústavného práva v živote ruskej spoločnosti, ako aj ďalších perspektív jeho rozvoja v nasledujúcich oblastiach:
Zlepšenie ústavnej legislatívy „O štátnych štátoch a režimoch“, najmä v oblasti informačnej bezpečnosti, a na tomto základe zlepšenie legislatívy zakladajúcich subjektov Ruskej federácie v tejto oblasti;
prednostné uplatňovanie ústavných práv občanov v informačnej sfére;
Realizácia jednotnej politiky štátu v oblasti informačnej bezpečnosti, zabezpečenie optimálnej rovnováhy záujmov subjektov v informačnej sfére a odstraňovanie medzier v ústavnej legislatíve.
3. Návrhy na objasnenie hlavných smerov činnosti štátu pri formovaní legislatívy v informačnej sfére vrátane oblasti informačnej bezpečnosti, ktoré predstavujú spôsoby skvalitnenia regulačného rámca informačnej legislatívy a umožňujú určiť právny základ činnosti orgánov pre vnútorné záležitosti v oblasti informačnej bezpečnosti. Vychádzajú zo súboru vyvážených záujmov jednotlivca, spoločnosti a štátu v ekonomickej, sociálnej, vnútropolitickej, medzinárodnej, informačnej a inej sfére. Uprednostňujú sa tieto oblasti:
Rešpektovať záujmy jednotlivca v informačnej sfére;
Zlepšenie právnych mechanizmov na reguláciu vzťahov s verejnosťou v informačnej sfére;
Ochrana národných duchovných hodnôt, morálnych noriem a verejnej morálky.
4. Navrhuje sa zlepšiť štruktúru legislatívy v oblasti informačnej bezpečnosti, ktorá je systémom vzájomne prepojených prvkov, vrátane súboru regulačných a rezortných zákonov, čo umožňuje vizualizovať mnohé vzťahy v informačnej sfére a tzv. informačnej bezpečnosti a zložitosť ich regulácie.
5. Organizačné a právne zložky systému na zaistenie informačnej bezpečnosti v orgánoch vnútorných záležitostí vrátane obsahu organizácie ich činnosti (z pohľadu jeho právnej úpravy), reprezentované štruktúrou nevyhnutných a vzájomne súvisiacich prvkov a zahŕňajúce:
Subjekty zaisťujúce bezpečnosť Ruskej federácie;
Predmety informačnej bezpečnosti orgánov pre vnútorné záležitosti;
Organizácia činnosti orgánov pre vnútorné záležitosti;
Formy, metódy a prostriedky zabezpečenia informačnej bezpečnosti.
6. Obsahom organizovania činnosti orgánov vnútorných záležitostí na zabezpečenie informačnej bezpečnosti (z hľadiska jej právnej úpravy), ktorá je cieľavedomým kontinuálnym procesom z hľadiska rozboru, rozvoja, vykonávania právnych, organizačných, technických a iných právnych predpisov. činnosti súvisiace s oblasťou informačnej bezpečnosti a tiež zabezpečovanie práv a oprávnených záujmov občanov.
Praktický význam dizertačného výskumu je:
Pri využívaní návrhov pri tvorbe nových predpisov a zlepšovaní súčasnej legislatívy v informačnej sfére činnosti orgánov verejnej moci zakladajúcich subjektov Ruskej federácie, rezortov, ministerstiev;
zefektívnenie činnosti orgánov vnútorných záležitostí na zabezpečenie informačnej bezpečnosti;
Skvalitnenie prípravy špecialistov v systéme vyššieho odborného vzdelávania, zvyšovanie kvalifikácie odborníkov v oblasti integrovanej informačnej bezpečnosti a právna úprava informačnej bezpečnosti v záujme rôznych ministerstiev a rezortov na základe vypracovania verzie vzdelávacích a metodických podpora;
Vypracovanie vedeckých a metodických odporúčaní na využitie právnych a organizačných vzdelávacích nástrojov informačnej bezpečnosti vo vzdelávacom procese, umožňujúcich zabezpečiť potrebnú úroveň prípravy špecialistov v právnych základoch informačnej bezpečnosti.
Aprobácia, implementácia výsledkov výskumu a publikácií.
Teoretické princípy, závery, návrhy a praktické odporúčania uvedené v tejto štúdii boli uvedené a prediskutované v 8. a 9 Medzinárodné konferencie na Akadémii manažmentu MsÚ
Rusko "Informatizácia systémov presadzovania práva" (Moskva, 1999-2000), Medziuniverzitná regionálna konferencia "Univerzitná deklarácia ľudských práv: problémy zlepšovania ruskej legislatívy a prax jej uplatňovania" na Akadémii manažmentu Ministerstva vnútra SR Rusko (Moskva, 1999) , vedecký seminár "Problémy federalizmu vo vývoji ruskej štátnosti" a Medzinárodná vedecká a praktická konferencia "Vymožiteľnosť práva v doprave: výsledky a perspektívy", ktorá sa konala na pôde Orelského právneho inštitútu ministerstva. vnútorných záležitostí Ruska (Orel, 1999). Na základe výsledkov štúdie bolo publikovaných osem štúdií. vedeckých prác s celkovým objemom 8 potlačených listov.
Štruktúra a objem dizertačnej práce sú dané logikou výskumu a pozostáva z úvodu, dvoch kapitol, záveru, zoznamu literatúry a prílohy.
Pojem a podstata informačnej bezpečnosti
Neoddeliteľnou súčasťou predmetu vedy a vedeckého výskumu, vrátane rozvíjajúceho sa vedeckého smeru ochrany informácií a právnej úpravy informačnej bezpečnosti, je jeho pojmový aparát. Prirodzene, jedným z ústredných pojmov v tejto tematickej oblasti je pojem „informácie“1, ktorý možno klasifikovať ako abstraktné kategórie a primárne pojmy. Analýza vyššie uvedeného konceptu dáva predstavu o jeho chápaní v celosystémovom, filozofickom zmysle (informácia je odrazom materiálneho sveta) av najužšom, technokratickom a pragmatickom zmysle (informácia je každá informácia, ktorá je predmetom skladovanie, prenos a transformácia).
Informácia je v mnohých dielach chápaná ako určité vlastnosti vnímanej hmoty riadiaci systém tak z okolitého vonkajšieho hmotného sveta, ako aj z procesov prebiehajúcich v samotnom systéme. Existuje názor, ktorý identifikuje pojmy „informácia“ a „správa“, v ktorých je informácia definovaná ako podstatná časť správy pre príjemcu a správa je definovaná ako materiálny nosič informácie, jeden zo špecifických prvkov. z konečnej alebo nekonečnej množiny prenášanej cez komunikačný kanál a vnímanej na prijímacom konci systémovej komunikácie s nejakým príjemcom.
Do istej miery sa môžeme obrátiť na známy obsah pojmu „informácia“, ktorý definoval R. Shannon, kde informácia je množstvo nepredvídateľného obsiahnutého v správe. Množstvo je mierou novosti, ktorú daná správa vnáša do sféry obklopujúcej príjemcu.
Federálny zákon „o informáciách, informatizácii a ochrane informácií“ poskytuje pomerne zovšeobecnenú definíciu tohto pojmu a jeho derivátov. Informácie sú teda prezentované ako informácie o objektoch, objektoch, javoch, procesoch bez ohľadu na formu ich prezentácie. Tento všeobecný pojem informácie sa používa aj na vytvorenie odvodených definícií používaných v iných regulačných právnych aktoch1. Pozrime sa na niektoré z nich podrobnejšie.
Zdokumentované informácie (dokumenty) sú informácie zaznamenané na hmotnom nosiči s podrobnosťami, ktoré umožňujú ich identifikáciu.
Dôverné informácie sú zdokumentované informácie, ku ktorým je v zmysle zákona obmedzený prístup.
Hromadné informácie - tlačené, zvukové správy, audiovizuálne a iné správy a materiály určené pre neobmedzený počet osôb.
Informačné zdroje - jednotlivé dokumenty a jednotlivé polia dokumentov, dokumenty a polia dokumentov v informačných systémoch (knižnice, archívy, fondy, databanky, iné typy informačných systémov).
Informačné produkty (produkty) – zdokumentované informácie pripravené v súlade s potrebami používateľov a určené alebo používané na uspokojenie potrieb používateľov.
Štátne tajomstvo sú štátom chránené informácie v oblasti jeho vojenskej, zahraničnopolitickej, hospodárskej, spravodajskej, kontrarozviedky a operatívnej pátracej činnosti, ktorých šírenie by mohlo poškodiť bezpečnosť Ruskej federácie.
Počítačové informácie sú informácie na strojovom médiu, v počítači, počítačovom systéme alebo ich sieti."
V § 128 Občianskeho zákonníka sú informácie definované ako predmet občianskoprávnych vzťahov. Pri analýze informácií z týchto pozícií je potrebné venovať pozornosť aspektu súvisiacemu s právnou ochranou informácií ako predmetu vlastníckeho práva5. Tento prístup k informáciám sa vysvetľuje tým, že na jednej strane je historickým a tradičným predmetom vlastníckych práv hmotný objekt, na druhej strane informácia, ktorá nie je hmotným objektom okolitého sveta, je neoddeliteľne spojená s materiálny nosič: je to ľudský mozog alebo materiálne nosiče odcudzené človeku (kniha, disketa atď.)
Ak považujeme informáciu za odraz reality objektom v okolitom svete, môžeme o informácii hovoriť ako o abstraktnej substancii, ktorá existuje sama osebe, ale ukladanie ani prenos informácie bez hmotného nosiča pre nás nie je možný. Je známe, že informácie na jednej strane ako predmet vlastníckych práv možno kopírovať (replikovať) pomocou hmotného média1, na druhej strane ako predmet vlastníckych práv je možné ich ľahko presúvať z jedného na druhý subjekt vlastníckeho práva bez zjavného (badateľného) porušenia vlastníckeho práva k informáciám. Pohyb hmotného predmetu vlastníckych práv je však nevyhnutný a spravidla má za následok stratu tohto predmetu pôvodným subjektom vlastníckych práv. V tomto prípade ide o zjavné porušenie jeho vlastníckych práv. Treba poznamenať, že k porušeniu tohto práva dochádza len v prípade nezákonného pohybu konkrétneho hmotného predmetu1. Nebezpečenstvo kopírovania a presúvania informácií zvyšuje skutočnosť, že sú zvyčajne odcudzené vlastníkovi, t. j. sú uchovávané a spracovávané v dosahu veľkého počtu subjektov, ktoré nie sú subjektmi vlastníctva týchto informácií. Patria sem napríklad automatizované systémy vrátane sietí. Vzniká zložitý systém vzťahov medzi subjektmi vlastníckeho práva, ktorý určuje spôsoby ich realizácie, a tým aj smery pre formovanie systému právnej ochrany, ktorý zabezpečuje predchádzanie porušovaniu vlastníckych práv k informáciám.
Po analýze vlastností informácií ako predmetu vlastníckych práv môžeme konštatovať, že inak sa informácie nelíšia od tradičných predmetov vlastníckych práv. Analýza obsahu informácie, a to aj ako predmetu zákona, umožnila identifikovať jej hlavné druhy, ktoré sú predmetom právnej ochrany (Príloha 1): - informácie klasifikované ako štátne tajomstvo oprávnenými orgánmi na základe zákona č. Ruská federácia „O štátnych tajomstvách“; - dôverné zdokumentované informácie - vlastníka informačných zdrojov alebo oprávnenej osoby na základe federálneho zákona „o informáciách, informatizácii a ochrane informácií“; - Osobné informácie.
Hlavné smery činnosti vlády na zabezpečenie informačnej bezpečnosti
Trendy v ústavnom vývoji sú také, že upriamujú pozornosť na problém povahy ústavného zákonodarstva. Spolu s aktuálne naliehavými otázkami priority ľudských práv a slobôd občianskej spoločnosti, vlády a jej organizácie sa do popredia dostáva aj problém „štátnych režimov a štátov“ - zaistenie bezpečnosti (informačná bezpečnosť ako integrálna súčasť), obrana, núdzový stav atď. 1
Potreba ústavnej regulácie informačnej bezpečnosti je zrejmá. Informačná bezpečnosť jednotlivca totiž nie je nič iné ako ochrana ústavných práv a slobôd človeka. A jedným zo smerov štátnej politiky v oblasti informačnej bezpečnosti je dodržiavanie a realizácia ústavných práv človeka a občana v posudzovanej oblasti. Po prvé, podľa zákona Ruskej federácie „o bezpečnosti“ sa bezpečnosť dosahuje uplatňovaním jednotnej štátnej politiky v oblasti bezpečnosti. Je zrejmé, že informačná bezpečnosť sa dosahuje realizáciou štátnej politiky v oblasti zaisťovania informačnej bezpečnosti Ruskej federácie. Táto politika zasa určuje hlavné smery činnosti štátu v diskutovanej oblasti a zaslúži si určitú pozornosť.
Po druhé, relevantnosť štúdia hlavných smerov štátnej činnosti v posudzovanej oblasti je určená nasledujúcim: - potrebou rozvíjať a zlepšovať ústavnú legislatívu, ktorá zabezpečuje optimálnu kombináciu priorít záujmov jednotlivca, rezortov; a štátu ako celku v rámci jednej z oblastí zaistenia informačnej bezpečnosti; - skvalitnenie činnosti štátu pri realizácii jeho funkcií zabezpečovania bezpečnosti všetkých subjektov informačných vzťahov; - potreba občanov chrániť svoje záujmy v informačnej sfére; - potreba formovania jednotného právneho poľa v oblasti informačných vzťahov. Vývoj štátnej politiky v oblasti informačnej bezpečnosti sa odráža v dôslednom rozvíjaní a rozvíjaní Koncepcie národnej bezpečnosti Ruskej federácie. Jeho znaky sú nasledovné ustanovenia: - ani jedna sféra života v modernej spoločnosti nemôže fungovať bez rozvinutej informačnej štruktúry; - národný informačný zdroj je v súčasnosti jedným z hlavných zdrojov ekonomickej a vojenskej sily štátu; - prenikaním do všetkých sfér činnosti štátu získavajú informácie špecifické politické, vecné a nákladové vyjadrenia; - otázky zabezpečenia informačnej bezpečnosti Ruskej federácie ako integrálneho prvku jej národnej bezpečnosti sú čoraz aktuálnejšie a ochrana informácií sa stáva jednou z prioritných úloh vlády; - systém národných záujmov Ruska v oblasti hospodárskej, sociálnej, vnútropolitickej, medzinárodnej, informačnej sféry, v oblasti vojenskej, pohraničnej a environmentálnej bezpečnosti je determinovaný súhrnom vyvážených záujmov jednotlivca, spoločnosti a štátu. ; - štátna politika zabezpečenia informačnej bezpečnosti Ruskej federácie určuje hlavné smery činnosti federálnych vládnych orgánov a vládnych orgánov ustanovujúcich subjektov Ruskej federácie v tejto oblasti. Koncepcia definuje aj národné záujmy Ruska v informačnej sfére1, ktoré sú zamerané na sústredenie úsilia spoločnosti a štátu pri riešení nasledovných úloh: - rešpektovanie ústavných práv a slobôd občanov v oblasti získavania informácií a ich výmeny; - ochrana národných duchovných hodnôt, podpora národného kultúrneho dedičstva, morálnych noriem a verejnej morálky; - zabezpečenie práva občanov na spoľahlivé informácie; - rozvoj moderných telekomunikačných technológií.
Systematická činnosť štátu pri realizácii týchto úloh umožní Ruskej federácii stať sa jedným z centier globálneho rozvoja a formovania informačnej spoločnosti, ktorá zabezpečuje potreby jednotlivca, spoločnosti a štátu v informačnej sfére, vrátane ich ochrany pred deštruktívnymi účinkami informácií na manipuláciu masového vedomia, ako aj potrebnej ochrany štátneho informačného zdroja pred únikom dôležitých politických, ekonomických, vedeckých, technických a vojenských informácií.
Berúc do úvahy vyššie uvedené ustanovenia, možno identifikovať tieto zásady, na ktorých by mala byť založená štátna politika zabezpečenia informačnej bezpečnosti Ruskej federácie:
Dodržiavanie Ústavy Ruskej federácie, právnych predpisov Ruskej federácie, všeobecne uznávaných noriem medzinárodného práva pri vykonávaní činností na zabezpečenie informačnej bezpečnosti krajiny;
Právna rovnosť všetkých účastníkov procesu informačná interakcia bez ohľadu na ich politické, sociálne a ekonomické postavenie, na základe ústavného práva občanov slobodne vyhľadávať, prijímať, prenášať, produkovať a šíriť informácie akýmkoľvek legálnym spôsobom;
Otvorenosť, ktorá zabezpečuje vykonávanie funkcií federálnych vládnych orgánov a vládnych orgánov zakladajúcich subjektov Ruskej federácie, verejných združení vrátane informovania verejnosti o ich činnosti, berúc do úvahy obmedzenia stanovené legislatívou Ruskej federácie;
Prioritou je rozvoj domácich moderných informačných a telekomunikačných technológií, výroba hardvéru a softvéru schopného zabezpečiť skvalitňovanie národných telekomunikačných sietí a ich prepojenie s globálnymi informačných sietí v súlade so životnými záujmami Ruskej federácie.
Organizácia činnosti orgánov pre vnútorné záležitosti na zabezpečenie informačnej bezpečnosti
Na zabezpečenie informačnej bezpečnosti je potrebné mať príslušné orgány, organizácie, útvary a zabezpečiť ich efektívne fungovanie. Kombinácia týchto orgánov tvorí bezpečnostný systém. Na identifikáciu znakov organizácie a činnosti orgánov pre vnútorné záležitosti na zaistenie informačnej bezpečnosti budeme brať do úvahy bezpečnostný systém ako celok.
Podľa zákona Ruskej federácie „o bezpečnosti“ bezpečnostný systém, a teda informačnú bezpečnosť, tvoria: - orgány zákonodarných, výkonných a súdnych orgánov; štátne, verejné a iné organizácie a združenia; občania podieľajúci sa na zaistení bezpečnosti; - legislatíva upravujúca vzťahy v oblasti bezpečnosti. Tento zákon ustanovuje len organizačnú štruktúru bezpečnostného systému. Samotný bezpečnostný systém je oveľa širší. Jeho uvažovanie nie je možné, keďže je nad rámec dizertačnej rešerše. Preto budeme uvažovať len o organizačnej štruktúre bezpečnostného systému. Analýza súčasných regulačných právnych aktov umožnila identifikovať nasledovné zložky ako subjekty bezpečnosti reprezentujúce organizačnú štruktúru systému informačnej bezpečnosti1: - orgány federálnej vlády; štátne orgány zakladajúcich subjektov Ruskej federácie; orgány miestnej samosprávy, riešenie problémov v oblasti zaisťovania informačnej bezpečnosti v rámci svojej pôsobnosti; - štátne a medzirezortné komisie a rady špecializujúce sa na riešenie problémov informačnej bezpečnosti; - štrukturálne a medziodvetvové divízie na ochranu dôverných informácií vládnych orgánov Ruskej federácie, ako aj štrukturálne divízie podnikov, ktoré vykonávajú prácu s informáciami klasifikovanými ako štátne tajomstvo alebo sa špecializujú na prácu v oblasti ochrany informácií; - výskumné, projektové a inžinierske organizácie vykonávajúce práce na zaistenie informačnej bezpečnosti; - vzdelávacie inštitúcie, ktoré zabezpečujú školenie a preškoľovanie personálu na prácu v systéme informačnej bezpečnosti; - občania, verejné a iné organizácie s právami a povinnosťami zabezpečiť informačnú bezpečnosť spôsobom ustanoveným zákonom;
Hlavné funkcie uvažovaného systému informačnej bezpečnosti Ruskej federácie sú1: - rozvoj a implementácia stratégie informačnej bezpečnosti; - vytváranie podmienok pre realizáciu práv občanov a organizácií na zákonom povolené činnosti v informačnej sfére; - hodnotenie stavu informačnej bezpečnosti v krajine; identifikácia zdrojov vnútorných a vonkajších hrozieb pre informačnú bezpečnosť; určenie prioritných oblastí na predchádzanie týmto hrozbám, boj proti nim a ich neutralizáciu; - koordinácia a kontrola systému informačnej bezpečnosti; - organizovanie vývoja federálnych a rezortných programov informačnej bezpečnosti a koordinácia prác na ich implementácii; - implementácia jednotnej technickej politiky v oblasti informačnej bezpečnosti; - organizovanie základného, prieskumného a aplikovaného vedeckého výskumu v oblasti informačnej bezpečnosti; - zabezpečenie kontroly nad tvorbou a používaním nástrojov informačnej bezpečnosti prostredníctvom povinného licencovania činností v oblasti informačnej bezpečnosti a certifikácie nástrojov informačnej bezpečnosti; - realizácia medzinárodnej spolupráce v oblasti informačnej bezpečnosti, zastupovanie záujmov Ruskej federácie v príslušných medzinárodných organizáciách.
Analýza štruktúry a funkcií systému informačnej bezpečnosti s prihliadnutím na existujúci systém deľby moci odhalila nasledovné: 1) hlavným cieľom systému informačnej bezpečnosti je ochrana ústavných práv a slobôd občanov; 2) štát je hlavným a hlavným subjektom zaisťovania informačnej bezpečnosti; 3) všeobecné riadenie subjektov informačnej bezpečnosti v rámci určitých právomocí vykonáva prezident Ruskej federácie. Medzi jeho právomoci v oblasti zaisťovania informačnej bezpečnosti patrí: - riadenie a interakcia orgánov verejnej moci; - kontrola a koordinácia činnosti orgánov informačnej bezpečnosti; - určenie životne dôležitých záujmov Ruskej federácie v informačnej sfére; - identifikácia vnútorných a vonkajších hrozieb pre tieto záujmy; - určenie hlavných smerov stratégie informačnej bezpečnosti. 4) Federálne zhromaždenie Ruskej federácie tvorí legislatívny rámec v oblasti informačnej bezpečnosti na základe Ústavy Ruskej federácie; 5) Vláda Ruskej federácie v rámci svojich právomocí zabezpečuje vedenie štátnych orgánov zabezpečujúcich informačnú bezpečnosť, organizuje a kontroluje vypracovanie a vykonávanie opatrení na zaistenie informačnej bezpečnosti ministerstvami a inými jej podriadenými orgánmi; 6) Subjektom informačnej bezpečnosti sú aj justičné orgány. Poskytujú súdnu ochranu občanom, ktorých práva boli porušené v súvislosti s činnosťou na zaistenie informačnej bezpečnosti, výkon súdnictva v prípadoch trestných činov v informačnej sfére; 7) Osobitnú úlohu pri zaisťovaní bezpečnosti štátu vrátane informačnej bezpečnosti má Bezpečnostná rada Ruskej federácie. Je to ústavný orgán, ktorý nemá postavenie federálny orgán výkonnú moc, ale má dostatočné právomoci v oblasti bezpečnosti. Bezpečnostná rada je jediným poradným orgánom prezidenta Ruskej federácie, ktorej vytvorenie predpokladá súčasná ústava.
Formy a spôsoby zabezpečenia informačnej bezpečnosti v orgánoch vnútorných záležitostí
Problematika organizácie bezpečnostného systému vrátane oblastí zaistenia informačnej bezpečnosti, diskutovaná v predchádzajúcom odseku, si vyžaduje objasnenie obsahu úloh zabezpečenia informačnej bezpečnosti, metód, prostriedkov a foriem ich riešenia.
Formy, spôsoby a prostriedky sa posudzujú cez prizmu právnej úpravy činností na zaistenie informačnej bezpečnosti, ktorá je s nimi neoddeliteľne spojená, a preto si vyžaduje spresnenie a určenie zákonných hraníc ich použitia. Navyše riešenie akéhokoľvek teoretického či praktického problému je nemožné bez určitých metód – metód a prostriedkov.
Výber vhodných metód a prostriedkov na zabezpečenie informačnej bezpečnosti sa navrhuje uskutočniť v rámci vytvorenia systému ochrany informácií, ktorý by zaručoval uznanie a ochranu základných práv a slobôd občanov; formovanie a rozvoj právneho štátu, politická, ekonomická, sociálna stabilita spoločnosti; zachovanie národných hodnôt a tradícií.
Zároveň musí takýto systém zabezpečiť ochranu informácií, vrátane informácií tvoriacich štátne, obchodné, služobné a iné zákonom chránené tajomstvo, s prihliadnutím na osobitosti chránených informácií v oblasti regulácie, organizácie a vykonávania ochrany . V rámci tejto rôznorodosti typov chránených informácií možno podľa názoru autora identifikovať tieto najvšeobecnejšie znaky ochrany akéhokoľvek typu chránených informácií: - ochranu informácií organizuje a vykonáva vlastník alebo vlastník informácie alebo ním poverené osoby (právnické alebo fyzické); - organizovanie efektívnej ochrany informácií umožňuje vlastníkovi chrániť jeho práva vlastniť informácie a nakladať s nimi, snažiť sa ich chrániť pred nezákonným držaním a používaním na úkor jeho záujmov; - ochrana informácií sa vykonáva prostredníctvom súboru opatrení na obmedzenie prístupu k chráneným informáciám a vytvorenie podmienok, ktoré vylučujú alebo výrazne sťažujú neoprávnený, nezákonný prístup k chráneným informáciám a ich médiám.
Na vylúčenie prístupu k chráneným informáciám neoprávnenými osobami vlastník informácií, ktorý ich chráni, vrátane ich utajenia, stanovuje určitý režim, pravidlá ich ochrany, určuje formy a spôsoby ochrany. Ochrana informácií je teda riadne zabezpečenie obehu chránených informácií v osobitnej oblasti obmedzenej bezpečnostnými opatreniami. Potvrdzujú to viaceré prístupy známych vedcov2, ktorí ochranu informácií považujú za „pravidelné používanie prostriedkov a metód, prijímanie opatrení a realizáciu aktivít s cieľom systematicky zabezpečiť požadovanú spoľahlivosť informácií.
berúc do úvahy obsah tejto definície, ako aj ďalšie definície pojmu ochrana informácií a hlavné účely ochrany informácií v nich zdôraznené, vrátane predchádzania zničeniu alebo skresleniu informácií; zamedzenie neoprávneného príjmu a reprodukcie informácií, môžeme zdôrazniť hlavnú úlohu ochrany informácií v orgánoch vnútorných záležitostí. Ide o zachovanie tajomstva chránených informácií.
V komplexnom systéme informačnej bezpečnosti sa tento problém rieši vo vzťahu k úrovniam ochrany a destabilizačným faktorom. A tvorba relatívne kompletného súboru úloh pre tieto skupiny sa uskutočňuje na základe analýzy objektívnych možností dosiahnutia stanovených cieľov ochrany, zabezpečenia požadovaného stupňa informačnej bezpečnosti. Berúc do úvahy uvažované ustanovenia, úlohy možno rozdeliť do dvoch hlavných skupín:
1) včasné a úplné uspokojenie informačných potrieb vznikajúcich v procese riadenia a iných činností, to znamená poskytovanie dôverných informácií odborníkom orgánov vnútorných záležitostí;
2) ochrana utajovaných skutočností pred neoprávneným prístupom iných subjektov k nim.
Pri riešení prvej skupiny problémov – poskytovanie informácií špecialistom – je potrebné vziať do úvahy, že špecialisti môžu využívať otvorené aj dôverné informácie. Bezpečnosť otvorené informácie nie je limitovaná ničím iným ako jej skutočnou dostupnosťou. Pri poskytovaní utajovaných skutočností platia obmedzenia zabezpečujúce prístup k informáciám s príslušným stupňom utajenia a povolenie na prístup konkrétne informácie. Analýza súčasnej praxe a regulačných právnych aktov, ktoré určujú postup pre prístup špecialistu k relevantným informáciám, umožnila identifikovať množstvo rozporov. Maximálne obmedzenie prístupu k utajovaným skutočnostiam na jednej strane znižuje pravdepodobnosť úniku týchto informácií, na druhej strane je pre zmysluplné a efektívne riešenie úradných problémov nevyhnutné maximálne uspokojiť informačné potreby špecialistu. Za normálnych, nerutinných podmienok má špecialista možnosť využiť rôzne informácie na vyriešenie problému, ktorému čelí. Pri poskytovaní utajovaných skutočností je jeho možnosť prístupu k nim limitovaná dvoma faktormi: úradným postavením a problémom, ktorý špecialista práve rieši.
Druhá skupina úloh zahŕňa ochranu dôverných informácií pred neoprávneným prístupom k nim neoprávnenými osobami. Je spoločná pre orgány vnútorných záležitostí aj pre všetky vládne orgány a zahŕňa:
1) ochrana informačnej suverenity krajiny a rozšírenie schopnosti štátu posilniť svoju moc prostredníctvom formovania a riadenia rozvoja jeho informačného potenciálu;
2) vytváranie podmienok pre efektívne využívanie informačných zdrojov spoločnosti a štátu;
3) zaistenie bezpečnosti chránených informácií: predchádzanie krádeži, strate, neoprávnenému zničeniu, modifikácii, blokovaniu informácií;
4) zachovávanie dôvernosti informácií v súlade so stanovenými pravidlami na ich ochranu, vrátane zamedzenia úniku a neoprávneného prístupu k ich médiám, zamedzenia ich kopírovaniu, pozmeňovaniu a pod.;
5) udržiavanie úplnosti, spoľahlivosti, integrity informácií a ich polí a programov spracovania vytvorených vlastníkom informácií alebo ním poverenými osobami.
D.V. Peregudov,
ATC pre región Lipetsk
PRÁVNE ASPEKTY OCHRANY INFORMÁCIÍ PRI ČINNOSTI ODDELENÍ HOSPODÁRSKEJ BEZPEČNOSTI ORGÁNOV VNÚTORNÝCH VECÍ
Zabezpečovanie informačnej bezpečnosti v rámci systému orgánov vnútorných vecí je organizačným zjednotením síl a prostriedkov, mechanizmov, metód a metód, fungujúcich pod kontrolou dôsledného dodržiavania platných predpisov v oblasti ochrany informácií. Problém zabezpečenia informačnej bezpečnosti je zároveň úzko spojený nielen s riešením vedecko-technických problémov, ale aj s otázkami právnej úpravy informatizačných vzťahov a vývojom legislatívneho rámca. V tejto súvislosti môžeme konštatovať, že ochrana informácií je súbor právnych, organizačných a inžinierskych opatrení (opatrení), ktorých cieľom je zabrániť úniku chránených informácií a neoprávnenému prístupu k nim. Právne aspekty ochrany informácií zase nadobúdajú prvoradý význam v bloku ochranných opatrení. Je to spôsobené tým, že právna úprava vzťahov v oblasti ekonomického zabezpečenia predurčuje existenciu všetkých ostatných opatrení ako zásadný základ rozdeľujúci správanie subjektov (užívateľov, vlastníkov a iných osôb) informačných vzťahov na „možné (dovolené )“ a „zakázané“ vo vzťahu k objektu – informácii. Organizačné a technické opatrenia len zefektívňuje a legitimizuje právny rámec.
V orgánoch pre vnútorné záležitosti je právna podpora informačnej bezpečnosti založená na federálnej legislatíve Ruskej federácie. Regulačný rámec na rezortnej úrovni je nástupcom zákona Ruskej federácie „o štátnych tajomstvách“, zákona Ruskej federácie „o informáciách, informačných technológiách a ochrane informácií“, výnosu prezidenta Ruskej federácie z apríla 3, 1995 č. 334 „O opatreniach na dodržiavanie zásad právneho štátu v oblastiach vývoja, výroby, predaja a prevádzky informačných nástrojov, ako aj poskytovania služieb v oblasti šifrovania informácií“, uznesenia vlády č. Ruskej federácie zo dňa 15. apríla 1995 č. 333 "O udeľovaní licencií na činnosť podnikov a organizácií na vykonávanie prác súvisiacich s používaním informácií tvoriacich štátne tajomstvo, vytváraním prostriedkov informačnej bezpečnosti, ako aj vykonávaním opatrení a ( alebo) poskytovanie služieb na ochranu štátneho tajomstva,“ od
26.06.1995 č. 608 „O certifikácii prostriedkov informačnej bezpečnosti“, zo dňa 15.9.1993 č. 912-51 „O štátnom systéme ochrany informácií Ruskej federácie pred cudzími spravodajskými službami a pred ich únikmi zo strany technické kanály", zo dňa 01.05.2004 č. 3-1 "O schválení Pokynov na zabezpečenie režimu utajenia v Ruskej federácii", ako aj na základe "Osobitných požiadaviek a odporúčaní na ochranu informácií tvoriacich štátne tajomstvo". z úniku cez technické kanály“, schválené Rozhodnutie Štátnej technickej komisie Ruska z 23. mája 1997 č. 55, Rozhodnutie Štátnej technickej komisie Ruska zo dňa 3. októbra 1995 č. 42 „O štandardných požiadavkách na obsah a postup za vypracovanie usmernení na ochranu informácií pred technickým spravodajstvom a pred ich únikom technickými kanálmi v zariadení“, zo dňa 16. júla 1996 č. 49 „Vzor zahraničného technického spravodajstva na obdobie do roku 2010“ („Vzor ITR-2010“) a iní
a ďalšie legislatívne a iné regulačné právne akty v oblasti informačnej bezpečnosti, ktoré upravujú postup a pravidlá technickej ochrany informácií v Ruskej federácii.
Zvláštnosťou informačnej podpory v orgánoch vnútorných vecí, najmä v útvaroch hospodárskeho zabezpečenia, je, že zamestnanci týchto útvarov vykonávajú svoju činnosť v rámci práce a nakladania s informáciami, ktoré sú štátnym tajomstvom.
Štátne tajomstvo sú štátom chránené informácie v oblasti jeho vojenskej, zahraničnopolitickej, hospodárskej, spravodajskej, kontrarozviedky a operatívnej pátracej činnosti, ktorých šírenie by mohlo poškodiť bezpečnosť Ruskej federácie. Útvary ekonomického zabezpečenia orgánov vnútorných vecí pracujú s informáciami v oblasti operatívno-pátracej činnosti, t.j. na základe zákona Ruskej federácie z 12. augusta 1995 č. 144-FZ „O operatívno-pátracej činnosti“. Zaradenie medzi informácie predstavujúce štátne tajomstvo sa vykonáva podľa Zoznamu informácií klasifikovaných ako štátne tajomstvo schváleného dekrétom prezidenta Ruskej federácie zo dňa
30.11.1995 č. 1203 a v súlade s pravidlami pre utajovanie skutočností tvoriacich štátne tajomstvo do rôzneho stupňa utajenia, schválených nariadením vlády Ruskej federácie zo dňa 9.4.1995 č. 870, ako aj na základe zoznamu informácií podliehajúcich klasifikácii v systéme Ministerstvo vnútra Ruskej federácie, ktorý určí minister vnútra Ruskej federácie. Prístup osôb k informáciám tvoriacim štátne tajomstvo sa zároveň vykonáva v súlade s pokynmi o postupe pri sprístupnení štátnych tajomstiev úradníkom a občanom Ruskej federácie schváleným nariadením vlády Ruskej federácie z októbra 28, 1995 č. 1050. V orgánoch pre vnútorné záležitosti sa nariadením Ministerstva vnútra Ruska zo dňa 3. 2. 2002 č. 200 stanovuje DSP podrobný zoznam informácií podliehajúcich utajeniu.
Jednotky BEP zase pracujú aj s informáciami, ktoré predstavujú oficiálne tajomstvá. Patria sem informácie s obmedzenou distribúciou, ku ktorým majú vládne orgány obmedzený prístup, aby nedošlo k poškodeniu orgánov pre vnútorné záležitosti a bezpečnosti vládnych orgánov Ruskej federácie. Klasifikácia informácií ako úradných informácií s obmedzenou distribúciou sa vykonáva na základe vzorového zoznamu úradných informácií s obmedzenou distribúciou a dokumentov, ktoré ich obsahujú, vytvoreného v procese činnosti orgánov pre vnútorné záležitosti, určeného ministrom vnútra SR. Ruskej federácie. V súlade s dekrétom prezidenta Ruskej federácie zo 6. marca 1997 č. 188 „O schválení zoznamu informácií dôverného charakteru“ sa oficiálne informácie o obmedzenej distribúcii, ktoré kolujú v divíziách BEP, odvolávajú na informácie dôverný charakter (dôverné informácie).
Základnými rezortnými predpismi v činnosti jednotiek boja proti hospodárskej kriminalite v oblasti zaisťovania informačnej bezpečnosti je nariadenie Ministerstva vnútra Ruska zo dňa 5. júla 2001 č. 029 „O schválení Dočasnej príručky o technická ochrana informácie v orgánoch vnútorných záležitostí Ruskej federácie a vnútorných vojskách Ministerstva vnútra Ruskej federácie“ a rozkaz Ministerstva vnútra Ruskej federácie zo dňa 15. marca 2005 č. 015 „O schválení Pokynov na zabezpečenie mlčanlivosť v orgánoch pre vnútorné záležitosti“. najprv normatívny dokument charakterizuje požiadavky organizačno-technického plánu na ochranu zákonom chránených informácií pri činnosti odborov BEP, najmä určuje jednotné technické a matematické ochranné opatrenia
informácie vo všetkých útvaroch orgánov vnútorných vecí, ktoré vykonávajú prácu s informáciami zaradenými do štátneho a služobného tajomstva. Vyhláška Ministerstva vnútra Ruska č. 029:
Identifikuje objekty technickej ochrany informácií, možné ohrozenia týchto objektov;
Stanovuje jednotný a ucelený (povinný) postup implementácie technických opatrení na ochranu informácií;
Stanovuje jednotnú formu dokumentov vypracovaných pre zariadenie informačná bezpečnosť, na základe ktorých je stanovený režim technickej ochrany pri ich spracúvaní;
Určuje postup monitorovania technickej ochrany a povoľovania v tejto oblasti.
Napriek tomu, že tento regulačný dokument bol vypracovaný už v roku 2001, v súčasnosti v útvaroch ekonomického zabezpečenia Riaditeľstva vnútra pre Lipecký kraj na okresnej úrovni podmienky informačnej činnosti úplne nezodpovedajú požiadavkám tohto poriadku. . V prvom rade ide o materiálne zabezpečenie zariadení, v ktorých sa spracúvajú informácie (elektronické počítače, technické prostriedky na príjem, prenos a spracovanie informácií: zvukový záznam, reprodukcia zvuku, interkomové a televízne zariadenia, prostriedky na reprodukciu dokumentov a iné), v súlade so zákonom č. so stanovenými predpismi. Aj keď sú takéto objekty v jednotkách BEP dostupné, sú v jednotlivých kópiách a morálne a technicky zaostávajú za modernými a vyspelými prostriedkami a technológiami v tejto oblasti. Ako nedostatok je zase potrebné uviesť, že zamestnanci útvarov BEP, ktorí prevádzkujú zariadenia technickej informačnej bezpečnosti, majú pri nástupe do funkcie a počas celého obdobia plnenia služobných funkčných úloh slabú znalosť regulačnej legislatívy o technickej informačnej bezpečnosti. Zároveň ovplyvňuje aj neustála personálna fluktuácia na týchto oddeleniach.
Vyhláška Ministerstva vnútra Ruska č. 029-2001 sa vo veľkej miere týka technickej podpory zariadení informačnej bezpečnosti, ktorá zahŕňa:
zisťovanie ich súladu s požiadavkami technickej ochrany a dokumentovanie technických opatrení prijatých na ochranu informácií, kategorizácia objektov;
Vypracovanie technických pasov pre tieto objekty;
Vypracovanie pokynov na zabezpečenie organizačných (režimových) a
technické opatrenia na ochranu informácií;
Vykonávanie špeciálnych štúdií, špeciálnych kontrol a prieskumov týchto objektov;
Vypracovanie objednávky na prevádzku zariadenia;
Vykonávanie certifikácie zariadenia a opatrení na kontrolu technických
ochranu informácií.
Ako ukazuje prax, na regionálnych oddeleniach vnútorných vecí sa v dôsledku malého počtu objektov ochrany informácií práca na technickej ochrane chránených informácií vykonáva formálne a obmedzuje sa iba na vykonávanie monotónnych dokumentov, ktorých sémantický význam nie je pochopená zo strany zamestnancov prevádzkujúcich objekty, na ktoré sa musia vzťahovať technické požiadavky.opatrenia na ochranu informácií v súlade s vyhláškou Ministerstva vnútra Ruska č.029-2001.
Vecnejším a zodpovednejším krokom v právnej oblasti bolo vypracovanie vyhlášky č. 015-2005, ktorá obsahovala opatrenia organizačno-technického charakteru ochrany informácií. Požiadavky uvedené v tomto poradí
zodpovedajú za ochranu informácií tvoriacich štátne tajomstvo a tajných úradných informácií týkajúcich sa bežnej činnosti útvarov orgánu vnútra. Tento rezortný zákon ustanovuje jasný a prísny postup pri nakladaní s predmetmi ochrany informácií a ich využívaní - režim, ktorý je povinný pre všetky subjekty informačných vzťahov pod hrozbou zodpovednosti podľa platnej legislatívy. Vyhláška Ministerstva vnútra Ruska č.015-2005 upravuje vzťahy súvisiace s prijímaním, spracovaním, uchovávaním, používaním, prenosom významných a zákonom chránených informácií v útvaroch BEP, kontrolou dodržiavania predpísaných noriem, určovaním sankcií za ich porušenie, ktorým sa ustanovuje jednotný postup vo vzťahoch so subjektmi iných orgánov vnútorných záležitostí - vonkajšími subjektmi. Právna ochrana predmetov ochrany informácií je teda základom pre vypracovanie a stanovenie organizačných a technických opatrení na ochranu informácií v divíziách BEP.
Dôležitou oblasťou právnej úpravy v otázkach informačnej bezpečnosti v orgánoch vnútorných vecí je určenie právnej zodpovednosti za spáchanie protiprávneho konania vo vzťahu k predmetu ochrany.
V právnej vede a súčasnej legislatíve sa právna zodpovednosť môže objaviť v štyroch variantoch:
Civilný;
administratívne;
Disciplinárne;
Kriminálny.
Vzhľadom na to, že zamestnanci BEP pracujúci s informáciami tvoriacimi štátne tajomstvo sú predstaviteľmi výkonného orgánu, nesú bremeno objektívnej zodpovednosti za prezradenie týchto informácií alebo ich stratu. V takýchto prípadoch môžu existovať iba dva typy zodpovednosti:
1) disciplinárne;
2) zločinec.
Ich rozlíšenie závisí len od povahy spáchaného priestupku a rozdiel spočíva v konkrétnych trestoch a osobitnom postupe pri ich uplatňovaní.
Disciplinárna zodpovednosť spočíva v uložení disciplinárnej sankcie zamestnancovi BEP na základe poverenia vedúceho interného úradu. Disciplinárne sankcie sú: napomenutie, pokarhanie, prísne pokarhanie, odvolanie z orgánov vnútorných záležitostí. Orgány pre vnútorné záležitosti za porušenie nariadenia Ministerstva vnútra Ruskej federácie č. 015-2005 však ustanovujú prísnu disciplinárnu zodpovednosť vyjadrenú v uložení posledných troch z vyššie uvedených druhov trestov zamestnancovi.
Disciplinárna zodpovednosť môže byť voči zamestnancovi ekonomickej bezpečnosti uplatnená v prípade nedbanlivého postoja k plneniu služobných povinností, vyjadreného v rozpore s režimom utajenia, pravidlami pre nakladanie s informáciami súvisiacimi so služobným tajomstvom - dôvernými informáciami, a to bez akéhokoľvek protiprávneho úmyslu .
Najprísnejšie miery vplyvu sa vyznačujú trestnou zodpovednosťou, ktorá sa na súde uplatňuje voči osobe vinnej zo spáchania trestného činu, t.j. vinný, spoločensky nebezpečný čin stanovený Trestným zákonom Ruskej federácie. Hlavné druhy trestných činov v oblasti informačnej bezpečnosti sú uvedené v tabuľke.
Druhy trestných činov v oblasti informačnej bezpečnosti
Článok Trestného zákona Ruskej federácie
Dispozícia článku Trestného zákona Ruskej federácie
trest (sankcia)
Článok 272. Protiprávny prístup k počítačovým informáciám 1. Protiprávny prístup k zákonom chráneným počítačovým informáciám, to znamená k informáciám na počítačových médiách, v elektronickom počítači (počítači), počítačovom systéme alebo ich sieti, ak tento čin mal za následok zničenie, zablokovanie , úprava alebo kopírovanie informácií, narušenie prevádzky počítača, počítačového systému alebo ich siete; Trestá sa pokutou vo výške až dvesto tisíc rubľov alebo vo výške mzdy alebo iný príjem odsúdeného na dobu až osemnásť mesiacov alebo nápravnovýchovné práce na šesť mesiacov až jeden rok alebo trest odňatia slobody až na dva roky;
ten istý čin spáchaný skupinou osôb vopred sprisahaním alebo organizovanou skupinou alebo osobou využívajúcou svoje služobné postavenie, ako aj tými, ktorí majú prístup k počítaču, počítačovému systému alebo ich sieti, sa trestá pokutou vo výške stotisíc až tristotisíc rubľov alebo vo výške mzdy alebo iného príjmu odsúdeného na obdobie jedného až dvoch rokov alebo nápravnovýchovných prác na obdobie jedného až dvoch rokov alebo zatknutia pre odňatím slobody na tri až šesť mesiacov alebo odňatím slobody až na päť rokov
Článok 273. Tvorba, používanie a distribúcia malvéru pre počítače 1. Vytváranie počítačových programov alebo vykonávanie zmien existujúcich programov, vedome vedúce k neoprávnenému ničeniu, blokovaniu, pozmeňovaniu alebo kopírovaniu informácií, k narušeniu prevádzky počítača, počítačového systému alebo ich siete, ako aj k používaniu alebo šíreniu takéto programy alebo počítačové médiá s takýmito programami; Potrestá sa odňatím slobody až na tri roky s peňažným trestom do dvestotisíc rubľov alebo do výšky mzdy alebo iného príjmu odsúdeného až na osemnásť mesiacov;
za tie isté činy s vážnymi následkami z nedbanlivosti sa trestá odňatím slobody na tri až sedem rokov
Článok 274. Porušenie pravidiel prevádzky počítača, počítačového systému alebo ich siete 1. Porušenie pravidiel prevádzky počítača, počítačového systému alebo ich siete osobou, ktorá má prístup k počítaču, počítačovému systému alebo ich sieti , ktoré má za následok zničenie, zablokovanie alebo úpravu zákonom chránených počítačových informácií, ak tento čin spôsobil značnú ujmu; Trestá sa odňatím práva zastávať určité funkcie alebo vykonávať určité činnosti až na päť rokov, alebo povinnou prácou v trvaní stoosemdesiat až dvestoštyridsať hodín alebo obmedzením slobody na obdobie do dvoch rokov;
za ten istý čin, ktorý z nedbanlivosti spôsobil ťažké následky, sa trestá odňatím slobody až na štyri roky
Článok 275. Velezrada Velezrada, to znamená špionáž, prezradenie štátneho tajomstva alebo iné poskytovanie pomoci cudziemu štátu, cudzej organizácii alebo ich predstaviteľom pri vykonávaní nepriateľskej činnosti na úkor vonkajšej bezpečnosti Ruskej federácie, spáchané občan Ruskej federácie Trestný odňatím slobody na dvanásť a viac až dvadsať rokov s peňažným trestom do päťstotisíc rubľov alebo do výšky mzdy alebo iného príjmu odsúdeného na dobu do troch rokov alebo bez neho.
Článok 276 Špionáž Prenos, ako aj zhromažďovanie, odcudzenie alebo uchovávanie informácií, ktoré tvoria štátne tajomstvo, cudziemu štátu, cudzej organizácii alebo ich zástupcom, ako aj odovzdávanie alebo zhromažďovanie iných informácií na základe pokynov cudzích spravodajských služieb za použitie na ujmu vonkajšej bezpečnosti Ruskej federácie, ak tieto činy spáchal cudzí štátny príslušník alebo osoba bez štátnej príslušnosti, trestá sa odňatím slobody na desať až dvadsať rokov
Článok 283. Sprístupnenie štátneho tajomstva 1. Vyzradenie informácie, ktorá je štátnym tajomstvom, osobou, ktorej bola zverená alebo sa stala známou službou alebo prácou, ak sa táto informácia dostala k iným osobám bez známok zrady; Trestá sa odňatím slobody na štyri až šesť mesiacov alebo odňatím slobody až na štyri roky s alebo bez odňatia práva zastávať určité funkcie alebo vykonávať určité činnosti až na tri roky;
za ten istý čin s vážnymi následkami z nedbanlivosti sa trestá odňatím slobody na tri až sedem rokov s odňatím práva zastávať určité funkcie alebo vykonávať určité činnosti až na tri roky
§ 284 Strata dokumentov obsahujúcich štátne tajomstvo Porušenie ustanovených pravidiel pre nakladanie s dokumentmi obsahujúcimi štátne tajomstvo, ako aj s predmetmi, o ktorých informácie sú štátnym tajomstvom, trestá sa obmedzením slobody za štátne tajomstvo. až na tri roky alebo odňatím slobody až na tri roky, na štyri až šesť mesiacov, alebo odňatím slobody až na tri roky s odňatím slobody
štátne tajomstvá, ak by to malo za následok ich stratu z nedbanlivosti a vznik ťažkých následkov
právo zastávať určité funkcie alebo vykonávať určité činnosti po dobu až troch rokov alebo bez neho
Z analýzy tabuľky je zrejmé, že skutky súvisiace s porušením postupu pri využívaní informácií tvoriacich štátne tajomstvo možno uznať za trestný čin. V orgánoch vnútorných vecí môže k takýmto skutočnostiam dôjsť len pri porušení režimu mlčanlivosti. A pre každú skutočnosť takéhoto pochybenia sa vykonáva interné vyšetrovanie.
Za porušenie režimu utajenia v orgánoch vnútorných vecí sa považuje sprístupnenie informácie, ktorá je štátnym tajomstvom, t. j. jej zverejnenie zamestnancom, ktorému bola táto informácia zverená prostredníctvom jeho služby, v dôsledku čoho sa stala majetkom neoprávnených osôb; alebo stratu nosičov informácií tvoriacich štátne tajomstvo, teda uvoľnenie (aj dočasného) nosičov informácií z držby zamestnanca, ktorému boli zverené do služby, v dôsledku čoho sa stali alebo mohli stať majetok neoprávnených osôb.
V prípade zistenia týchto skutočností je vedúci odboru vnútorných vecí povinný informovať o tom vrcholový manažment, bezpečnostnú agentúru (útvar FSB) a zorganizovať vnútorný audit a pátranie po nosičoch informácií tvoriacich štátne tajomstvo, ako aj vykonať všetky opatrenia na lokalizáciu možné poškodenie. Na vykonanie interného auditu musí manažér vytvoriť províziu, ktorá do mesiaca musí:
1) zistiť okolnosti prezradenia informácií, ktoré sú štátnym tajomstvom, alebo straty nosičov s takýmito informáciami;
2) hľadanie stratených médií;
3) identifikovať osoby zodpovedné za zverejnenie týchto informácií alebo stratu médií;
4) zisťovať dôvody a podmienky, ktoré prispeli k prezradeniu informácií tvoriacich štátne tajomstvo, úniku médií s takýmito informáciami a vypracovať odporúčania na ich odstránenie.
Na základe výsledkov práce tejto komisie je vypracovaný záver vnútorného auditu s prijatím konkrétnych opatrení voči osobám vinným z porušenia režimu utajenia.
Ako ukazujú praktické skúsenosti, prípady spáchania trestných činov súvisiacich s prezrádzaním štátneho tajomstva operačných dôstojníkov sú mimoriadne zriedkavé. Najčastejšie ide o prípady disciplinárnych previnení zamestnancov pri nedbanlivom a nesprávnom plnení služobných povinností v súlade s požiadavkami režimu utajenia.
Analýzou právneho rámca určeného na zabezpečenie právnej ochrany právom chránených záujmov štátu, spoločnosti, právnických osôb a jednotlivcov v oblasti informačných vzťahov teda môžeme konštatovať, že v orgánoch vnútorných záležitostí je mimoriadne slabý. V jej sémantickej prezentácii chýba vecný prístup k akútnemu a závažnému problému ochrany štátneho a služobného tajomstva, existujú síce požiadavky na povinné dodržiavanie bezpečnostných opatrení ochrany informácií, avšak z praktického hľadiska, najmä na okresných oddeleniach, kontrola nad vykonávanie záväzných predpisov rezortných predpisov Ministerstva vnútra Ruska , prakticky neexistujú žiadne územné orgány vnútorných záležitostí, práca na technickom zabezpečení objektov informačnej bezpečnosti sa vykonáva formálne bez zohľadnenia špecifických charakteristík objektu, materiálu zabezpečenie technickými prostriedkami ochrany
informácie nezodpovedajú potrebám a podmienkam činnosti operačných útvarov BEP. 95 % všetkých porušení súvisiacich s nedodržiavaním predpisov na zaistenie informačnej bezpečnosti v orgánoch vnútorných vecí je zistených pri kontrolách nadriadených orgánov.
Uvedené nám umožňuje konštatovať, že je potrebné zlepšiť právnu podporu ochrany informácií v činnosti orgánov vnútorných vecí vo všeobecnosti a ich útvarov ekonomického zabezpečenia zvlášť.
Rozvoj informačných a telekomunikačných technológií viedol k tomu, že moderná spoločnosť je vo veľkej miere závislá od riadenia rôznych procesov prostredníctvom výpočtovej techniky, elektronického spracovania, uchovávania, prístupu a prenosu informácií. Podľa informácií Úradu pre špeciálne technické udalosti ruského ministerstva vnútra bolo v minulom roku zaznamenaných viac ako 14-tisíc trestných činov súvisiacich so špičkovými technológiami, čo je o niečo viac ako rok predtým. Analýza súčasného stavu ukazuje, že asi 16 % zločincov pôsobiacich v „počítačovej“ sfére kriminality tvoria mladí ľudia do 18 rokov, 58 % je vo veku od 18 do 25 rokov a asi 70 % z nich má vyššiu alebo neúplnú vyššie vzdelanie .
Zároveň 52 % zo zistených páchateľov malo špeciálne školenie v oblasti informačných technológií, 97 % boli zamestnanci orgánov štátnej správy a organizácií využívajúcich pri svojej každodennej činnosti počítače a informačné technológie, 30 % z nich priamo súviselo s prevádzkou počítačového vybavenia.
Podľa neoficiálnych odborných odhadov zo 100 % začatých trestných vecí ide asi 30 % pred súd a len 10 – 15 % obvinených si odpykáva trest vo väzení Komplexné technické monitorovanie účinnosti bezpečnostných opatrení pre systémy kontroly vnútorných záležitostí telá // Ed. Chekalina A. - M.: Hot Line - Telecom, 2006. Väčšina prípadov je preklasifikovaná alebo ukončená pre nedostatočné dôkazy. Skutočný stav vecí v krajinách SNŠ je otázkou z oblasti sci-fi. Počítačové trestné činy sú trestné činy s vysokou latenciou, ktoré odzrkadľujú existenciu reálnej situácie v krajine, v ktorej určitá časť kriminality zostáva nevysvetlená.
Vážne nebezpečenstvo pre celé svetové spoločenstvo predstavuje čoraz viac sa šíriaci technologický terorizmus, ktorého neoddeliteľnou súčasťou je informačný či kybernetický terorizmus.
Terčom teroristov sú počítače a na ich základe vytvorené špecializované systémy - bankovníctvo, burza, archívnictvo, výskum, manažment, ako aj komunikačné prostriedky - od satelitov priameho televízneho vysielania a komunikácie až po rádiotelefóny a pagery.
Metódy informačného terorizmu sú úplne odlišné od tradičných: nie fyzická likvidácia ľudí (alebo ich ohrozenie) a likvidácia hmotného majetku, nie ničenie dôležitých strategických a ekonomických objektov, ale rozsiahle narúšanie financií a komunikácie. siete a systémy, čiastočná deštrukcia ekonomickej infraštruktúry a vnucovanie mocenským štruktúram z vlastnej vôle.
Nebezpečenstvo informačného terorizmu sa neúmerne zvyšuje v kontexte globalizácie, keď telekomunikácie nadobúdajú výnimočnú úlohu.
V kontexte kybernetického terorizmu bude mať možný model teroristického vplyvu „trojstupňovú“ podobu: prvou fázou je presadzovanie politických požiadaviek s hrozbou, ak nebudú splnené, paralyzovať celý ekonomický systém. krajiny (v každom prípade tej jej časti, ktorá pri svojej práci využíva výpočtovú techniku), druhým je vykonať demonštračný útok na informačné zdroje dosť veľkej ekonomickej štruktúry a paralyzovať jej činnosť a tretím je zopakovať požiadavky v prísnejšej forme, spoliehajúc sa na efekt demonštrácie sily.
Charakteristickým znakom informačného terorizmu je jeho nízka cena a náročnosť odhaľovania. Internet, ktorý spájal počítačové siete po celej planéte, zmenil pravidlá týkajúce sa moderných zbraní. Anonymita poskytovaná internetom umožňuje teroristovi stať sa neviditeľným a v dôsledku toho prakticky nezraniteľným a pri vykonávaní trestnej činnosti nič neriskovať (predovšetkým svoj život).
Situáciu zhoršuje skutočnosť, že trestné činy v informačnej sfére, medzi ktoré patrí aj kybernetický terorizmus, sú trestané podstatne menej ako za páchanie „tradičných“ teroristických činov. V súlade s Trestným zákonom Ruskej federácie (článok 273) vytváranie počítačových programov alebo vykonávanie zmien existujúcich programov, ktoré zjavne vedú k neoprávnenému zničeniu, blokovaniu, pozmeňovaniu alebo kopírovaniu informácií, narušeniu prevádzky počítača, počítačového systému alebo ich siete, ako aj používanie alebo šírenie takýchto programov alebo počítačových médií obsahujúcich takéto programy sa trestá odňatím slobody s hornou hranicou trestnej sadzby sedem rokov. Pre porovnanie, v Spojených štátoch zákony trestajú neoprávnený vstup do počítačových sietí až 20 rokmi väzenia.
Základom pre zabezpečenie efektívneho boja proti kybernetickému terorizmu je vytvorenie efektívneho systému vzájomne prepojených opatrení na identifikáciu, prevenciu a potlačenie tohto druhu činnosti. Rôzne protiteroristické orgány pracujú v boji proti terorizmu vo všetkých jeho prejavoch. Vyspelé krajiny sveta venujú osobitnú pozornosť boju proti terorizmu, ktorý ho považujú za možno hlavné nebezpečenstvo pre spoločnosť.
Ohrozenia informačnej bezpečnosti krajiny, ktorých zdrojom sú novodobá kriminalita, zločinecké národné a nadnárodné spoločenstvá, ktoré vo svojom celku a rozsahu dosahu pokrývajú celé územie krajiny a zasahujú všetky sféry spoločnosti, si vyžadujú zváženie boja medzi organizovaný zločin a orgány činné v trestnom konaní povolané na boj proti nemu predovšetkým orgánmi vnútorných záležitostí ako informačná vojna, ktorej hlavnou formou vedenia a jej špecifickým obsahom je informačná vojna s využitím informačných, výpočtových a rádiových prostriedkov, elektronické spravodajstvo zariadení, informačných a telekomunikačných systémov vrátane vesmírnych komunikačných kanálov, geografických informačných systémov a iných informačných systémov, komplexov a fondov.
Za súčasného stavu kriminality nie je možné zabezpečiť informačnú bezpečnosť v činnosti orgánov vnútorných vecí len používaním ochranných prostriedkov a mechanizmov. V týchto podmienkach je potrebné viesť aktívne útočné (bojové) akcie s využitím všetkých druhov informačných zbraní a iných útočných prostriedkov s cieľom zabezpečiť prevahu nad kriminalitou v informačnej sfére Smirnov A. A. Zabezpečenie informačnej bezpečnosti v podmienkach virtualizácie spoločnosti. - M.: Unity-Dana, 2012.
Vznik a vývoj nových rozsiahlych javov v živote krajiny a spoločnosti, nové hrozby pre národnú bezpečnosť zo strany kriminálneho sveta, ktorý disponuje modernými informačnými zbraňami, a nové podmienky na realizáciu operačnej a úradnej činnosti tzv. orgány vnútorných vecí, determinované potrebami vedenia informačnej vojny proti národnému a nadnárodnému v podstate organizovanému zločinu, určujú potrebu vhodnej legislatívnej, štátno-právnej úpravy vzťahov v oblasti informačnej bezpečnosti štátu vo všeobecnosti a orgánov vnútorných záležitostí najmä .
Medzi hlavné opatrenia štátno-právneho charakteru na zaistenie informačnej bezpečnosti, vykonávané okrem iného aj orgánmi vnútorných záležitostí, sa navrhuje: vytvorenie režimu a bezpečnosti s cieľom vylúčenia možnosti tajného prieniku na územie kde sa nachádzajú informačné zdroje; určovanie metód práce so zamestnancami pri výbere a umiestňovaní personálu; vykonávanie práce s dokumentmi a zdokumentovanými informáciami vrátane vytvárania a používania dokumentov a nosičov dôverných informácií, ich zaznamenávania, vykonávania, vrátenia, uchovávania a likvidácie; určenie postupu pri používaní technických prostriedkov na zhromažďovanie, spracovanie, zhromažďovanie a uchovávanie dôverných informácií; vytvorenie technológie na analýzu vnútorných a vonkajších hrozieb dôverných informácií a vývoj opatrení na zabezpečenie ich ochrany; vykonávanie systematickej kontroly práce personálu s dôvernými informáciami, postup pri zaznamenávaní, uchovávaní a ničení dokumentov a technických nosičov.
Analýza súčasnej ruskej legislatívy v oblasti informačnej bezpečnosti a systému ochrany informácií štátu nám umožňuje poukázať na najdôležitejšie právomoci orgánov vnútorných záležitostí v oblasti zaisťovania informačnej bezpečnosti štátu: odvracanie informačnej agresie namierenej proti krajine , komplexná ochrana informačných zdrojov, ako aj informačnej a telekomunikačnej štruktúry štátu; prevencia a riešenie medzinárodných konfliktov a incidentov v informačnej sfére; predchádzanie a potláčanie trestných činov a správnych deliktov v informačnej sfére; ochrana iných dôležitých záujmov jednotlivca, spoločnosti a štátu pred vonkajšími a vnútornými hrozbami.
Právna ochrana informácií ako zdroja je uznávaná na medzinárodnej a štátnej úrovni. Na medzinárodnej úrovni ju určujú medzištátne zmluvy, dohovory, deklarácie a implementujú ju patenty, autorské práva a licencie na ich ochranu. Na štátnej úrovni právnu ochranu upravujú štátne a rezortné zákony.
Na ochranu informácií orgánov pre vnútorné záležitosti sa odporúča zahrnúť ako hlavné smery vývoja ruskej legislatívy nasledovné:
- - legislatívne zjednotenie mechanizmu klasifikácie objektov informačnej infraštruktúry orgánov vnútorných vecí ako kriticky dôležitých a zabezpečenie ich informačnej bezpečnosti, vrátane vývoja a prijatia požiadaviek na hardvér a softvér používaný v informačnej infraštruktúre týchto objektov;
- - zlepšenie legislatívy o operatívnej pátracej činnosti v zmysle vytvorenia nevyhnutných podmienok na vykonávanie operatívnej pátracej činnosti s cieľom odhaľovať, predchádzať, potláčať a riešiť počítačovú kriminalitu a kriminalitu v oblasti špičkových technológií; posilnenie kontroly zhromažďovania, uchovávania a používania informácií o súkromnom živote občanov, informácií tvoriacich osobné, rodinné, služobné a obchodné tajomstvo, orgánmi pre vnútorné záležitosti; objasnenie zloženia operatívno-pátracej činnosti;
- - posilnenie zodpovednosti za trestné činy v oblasti počítačových informácií a objasnenie prvkov trestných činov s prihliadnutím na Európsky dohovor o počítačovej kriminalite;
- - zlepšenie trestnoprávnej procesnej legislatívy s cieľom vytvoriť podmienky pre orgány činné v trestnom konaní na zabezpečenie organizácie a implementácie rýchleho a účinného boja proti trestnej činnosti, vykonávaného pomocou informačných a telekomunikačných technológií na získanie potrebných dôkazov Rastorguev S.P. Základy informačnej bezpečnosti - M. : Akadémia, 2009 .
Organizačné a riadiace opatrenia sú rozhodujúcim článkom pri formovaní a realizácii komplexnej ochrany informácií v činnosti orgánov vnútorných záležitostí.
Orgánom pre vnútorné záležitosti sa pri spracúvaní alebo uchovávaní informácií odporúča v rámci ochrany pred neoprávneným prístupom vykonať tieto organizačné opatrenia: identifikácia dôverných informácií a ich zdokumentovanie vo forme zoznamu informácií, ktoré majú byť chránené; určenie postupu na určenie úrovne oprávnenia subjektu prístupu, ako aj okruhu osôb, ktorým sa toto právo udeľuje; ustanovenie a vykonávanie pravidiel kontroly prístupu, t.j. súbor pravidiel upravujúcich prístupové práva subjektov k predmetom ochrany; oboznámenie subjektu prístupu so zoznamom chránených informácií a stupňom jeho oprávnení, ako aj s organizačnou, administratívnou a pracovnou dokumentáciou definujúcou požiadavky a postup pri spracúvaní dôverných informácií; získanie od objektu prístupu potvrdenie o nezverejnení dôverných informácií, ktoré mu boli zverené.
V súlade so zákonom Ruskej federácie „o polícii“ kompetencia ministerstva vnútra Ruska zahŕňa funkcie vytvárania národných referenčných a informačných fondov pre operačné a forenzné účtovníctvo. Tieto funkcie vykonávajú informačné a technické útvary služieb Ministerstva vnútra Ruska v spolupráci s útvarmi kriminálnej polície, polície verejnej bezpečnosti, väzenských ústavov, iných orgánov činných v trestnom konaní, vládnych agentúr a organizácií zodpovedných za otázky verejnej bezpečnosti, ako aj orgány činné v trestnom konaní (polícia) iných štátov.
Informačná interakcia v boji proti zločinu sa uskutočňuje v rámci zákonov Ruskej federácie „O operatívnej vyšetrovacej činnosti“, „O bezpečnosti“, „O účtovníctve a účtovníctve v orgánoch činných v trestnom konaní“, platnej trestnoprávnej a procesnej legislatíve. , medzinárodné dohody Ministerstva vnútra Ruska v oblasti výmeny informácií, nariadenia Ministerstva vnútra Ruska, príkazy ministra vnútra Ruska.
Výskum ukázal, že koncepčné ustanovenia na zaistenie informačnej bezpečnosti pre orgány činné v trestnom konaní by mali obsahovať požiadavky na prechod na jednotný regulačný rámec upravujúci využívanie informácií v boji proti kriminalite. Zároveň sa v systéme ministerstva vnútra namiesto veľkej skupiny rezortných zákonov navrhuje zaviesť tri skupiny regulačných dokumentov o informačnej podpore: sektorové, všeobecné použitie; sektorové, pozdĺž služieb; regulačná a právna dokumentácia na úrovni miestnej samosprávy o miestnych aplikovaných problémoch informačnej podpory orgánu územných vnútorných záležitostí.
