Znanstveni članek zaposlenih na Ministrstvu za notranje zadeve, vrste zaščite informacij. Državno-pravni temelji informacijske varnosti v organih za notranje zadeve Yulia Aleksandrovna fisun. Organi za notranje zadeve: teoretični in pravni vidik
Pošljite svoje dobro delo v bazo znanja je preprosto. Uporabite spodnji obrazec
Študenti, podiplomski študenti, mladi znanstveniki, ki bazo znanja uporabljajo pri študiju in delu, vam bodo zelo hvaležni.
Objavljeno na http://allbest.ru
Uvod
1. Glavne grožnje informacijski varnosti, ki nastanejo pri opravljanju dejavnosti operativne enote organi za notranje zadeve
2. Koncept in cilji izvajanja posebnih pregledov objektov informatizacije; glavne faze revizije
3. Strojna in programska oprema za kriptografijo podatkov
Zaključek
Bibliografija
Uvod
Zvezni zakon Ruske federacije "O informacijah, informatizaciji in varstvu informacij", ki ga je Državna duma sprejela 25. januarja 1995, določa, da so "informacije informacije o osebah, predmetih, dejstvih, dogodkih, pojavih in procesih, ne glede na obliko njihove predstavitve.« Informacija ima številne značilnosti: je nematerialna; informacije se shranjujejo in prenašajo z uporabo materialnih medijev; vsak materialni predmet vsebuje informacije o sebi ali o drugem predmetu.
Hitro rastoč računalnik Informacijska tehnologija narediti opazne spremembe v naših življenjih. Informacije so postale blago, ki ga je mogoče kupiti, prodati in izmenjati. Poleg tega je cena informacij pogosto stokrat večja od cene računalniškega sistema, v katerem so shranjene.
Po eni študiji je približno 58 % anketirancev v zadnjem letu utrpelo računalniške vdore. Približno 18 % vprašanih pravi, da so med napadi izgubili več kot milijon dolarjev, več kot 66 % pa jih je utrpelo izgubo v višini 50.000 $. Več kot 22 % napadov je bilo usmerjenih na industrijske skrivnosti ali dokumente, ki so zanimivi predvsem za konkurente.
Dobro počutje in včasih tudi življenje mnogih ljudi je trenutno odvisno od stopnje varnosti informacijskih tehnologij. To je cena, ki jo je treba plačati za vse večjo kompleksnost in široko razširjenost sistemov za avtomatsko obdelavo informacij. Sodoben informacijski sistem je kompleksen sistem, sestavljen iz velikega števila komponent različnih stopenj avtonomije, ki so med seboj povezane in si izmenjujejo podatke. Skoraj vsaka komponenta je lahko izpostavljena zunanjim vplivom ali odpove.
1. Osnovnogrožnjeinformativnivarnost,nastajajočeVpostopekaktivnostioperativnidivizijeorganovnotranjizadeve
Razvoj informacijskih in telekomunikacijskih tehnologij je privedel do tega, da je sodobna družba močno odvisna od upravljanja različnih procesov preko računalniške tehnologije, elektronske obdelave, shranjevanja, dostopa in prenosa informacij. Po podatkih urada za posebne tehnične dogodke ruskega ministrstva za notranje zadeve je bilo lani zabeleženih več kot 14 tisoč kaznivih dejanj, povezanih z visoko tehnologijo, kar je nekoliko več kot leto prej. Analiza trenutnega stanja kaže, da je okoli 16 % kriminalcev, ki delujejo v »računalniški« sferi kriminala, mladih do 18 let, 58 % jih je starih od 18 do 25 let, približno 70 % pa jih ima višjo ali nedokončano izobrazbo. višja izobrazba .
Hkrati je bilo 52 % identificiranih storilcev posebno izobraženih na področju informacijske tehnologije, 97 % je bilo zaposlenih v državnih organih in organizacijah, ki uporabljajo računalnike in informacijsko tehnologijo pri svojih vsakodnevnih dejavnostih, 30 % jih je bilo neposredno povezanih z operacijo. računalniške opreme.
Po neuradnih ocenah strokovnjakov je od 100 % sproženih kazenskih zadev približno 30 % sojenih in le 10-15 % obtožencev prestaja kazen v zaporu.Celovito tehnično spremljanje učinkovitosti varnostnih ukrepov nadzornih sistemov v notranjih zadevah telesa // Ed. Chekalina A. - M.: Hot Line - Telecom, 2006. Večina primerov je prekvalificiranih ali opuščenih zaradi nezadostnih dokazov. Dejansko stanje v državah CIS je vprašanje s področja znanstvene fantastike. Računalniška kazniva dejanja so kazniva dejanja z visoko latenco, ki odražajo obstoj resničnega stanja v državi, v katerem določen del kaznivih dejanj ostaja nerazjasnjen.
Resno nevarnost za celotno svetovno skupnost predstavlja vse bolj razširjen tehnološki terorizem, katerega sestavni del je informacijski oziroma kibernetski terorizem.
Tarče teroristov so računalniki in na njihovi osnovi ustvarjeni specializirani sistemi - bančni, borzni, arhivski, raziskovalni, upravljavski, pa tudi komunikacijska sredstva - od satelitov neposrednega televizijskega oddajanja in komunikacij do radiotelefonov in pozivnikov.
Metode informacijskega terorizma so popolnoma drugačne od tradicionalnih: ne fizično uničenje ljudi (ali grožnja le-tega) in likvidacija materialnih sredstev, ne uničenje pomembnih strateških in gospodarskih objektov, temveč obsežne motnje finančnih in komunikacijskih sistemov. omrežij in sistemov, delno uničenje gospodarske infrastrukture in vsiljevanje oblastnih struktur po lastni volji.
Nevarnost informacijskega terorizma se neizmerno povečuje v času globalizacije, ko telekomunikacije dobivajo izjemno vlogo.
V kontekstu kibernetskega terorizma bo imel možen model terorističnega vpliva »tristopenjsko« obliko: prva stopnja je postavljanje političnih zahtev z grožnjo, da bodo, če ne bodo izpolnjene, ohromile celoten ekonomski sistem države. državo (vsekakor tisti njen del, ki pri svojem delu uporablja računalniško tehnologijo), drugi je izvesti demonstracijski napad na informacijske vire dokaj velike gospodarske strukture in ohromiti njeno delovanje, tretji pa ponoviti zahteve v strožji obliki, ki temeljijo na učinku demonstracije sile.
Posebna značilnost informacijskega terorizma je nizka cena in težko odkrivanje. Internetni sistem, ki je povezal računalniška omrežja po vsem planetu spremenila pravila glede sodobnega orožja. Anonimnost, ki jo zagotavlja internet, omogoča teroristu, da postane neviden in posledično praktično neranljiv ter pri izvajanju kaznivega dejanja ne tvega ničesar (predvsem svojega življenja).
Situacijo otežuje dejstvo, da kazniva dejanja v informacijski sferi, kamor sodi tudi kibernetski terorizem, pomenijo bistveno nižje kazni kot za izvajanje »tradicionalnih« terorističnih dejanj. V skladu s Kazenskim zakonikom Ruske federacije (člen 273) ustvarjanje računalniških programov ali spreminjanje obstoječih programov, ki očitno vodijo do nepooblaščenega uničenja, blokiranja, spreminjanja ali kopiranja informacij, motenj v delovanju računalnika, računalniškega sistema ali njihovega omrežja ter uporaba ali distribucija takih programov ali računalniških medijev, ki vsebujejo te programe, se kaznuje z zaporom do sedem let. Za primerjavo, v ZDA zakoni kaznujejo nepooblaščen vstop v računalniška omrežja z do 20 leti zapora.
Osnova za zagotavljanje učinkovitega boja proti kibernetskemu terorizmu je oblikovanje učinkovitega sistema medsebojno povezanih ukrepov za prepoznavanje, preprečevanje in zatiranje tovrstnega delovanja. Za boj proti terorizmu v vseh njegovih oblikah delujejo različni protiteroristični organi. Razvite države sveta posvečajo posebno pozornost boju proti terorizmu, saj ga smatrajo za morda glavno nevarnost za družbo.
Ogrožanje informacijske varnosti države, katerega viri so sodobni kriminal, kriminalne nacionalne in nadnacionalne skupnosti, ki v svoji celovitosti in obsegu vpliva pokrivajo celotno ozemlje države in zadevajo vse družbene sfere, zahtevajo razmislek o boju med organizirani kriminal in organi kazenskega pregona, ki se mu morajo zoperstaviti, predvsem organi za notranje zadeve, kot informacijska vojna, katere glavna oblika vodenja in njena posebna vsebina je informacijska vojna z uporabo informacijskih, računalniških in radijskih sredstev, elektronske obveščevalne opreme. , informacijski in telekomunikacijski sistemi, vključno z vesoljskimi komunikacijskimi kanali, geografski informacijski sistemi in drugi informacijski sistemi, kompleksi in orodja.
V pogojih trenutno stanje kriminala, informacijske varnosti v dejavnostih organov za notranje zadeve ni mogoče zagotoviti le na podlagi uporabe zaščitne opreme in mehanizmov. V teh razmerah je treba izvajati aktivne ofenzivne (bojne) akcije z uporabo vseh vrst informacijskega orožja in drugih ofenzivnih sredstev, da se zagotovi premoč nad kriminalom v informacijski sferi Smirnov A. A. Zagotavljanje informacijske varnosti v pogojih virtualizacije družbe. - M.: Unity-Dana, 2012.
Pojav in razvoj novih obsežnih pojavov v življenju države in družbe, nove grožnje nacionalni varnosti s strani kriminalnega sveta, ki ima na voljo sodobno informacijsko orožje, in novi pogoji za izvajanje operativnih in uradnih dejavnosti organov za notranje zadeve, ki jih določajo potrebe vodenja informacijska vojna z nacionalnim in transnacionalnim organiziranim kriminalom v svojem jedru, ugotavljajo potrebo po ustrezni zakonodajni, državno-pravni ureditvi razmerij na področju informacijske varnosti države nasploh in še posebej organov za notranje zadeve.
Glavni ukrepi državno-pravne narave za zagotavljanje informacijske varnosti, ki jih med drugim izvajajo organi za notranje zadeve, so predlagani: oblikovanje režima in varnosti, da se izključi možnost tajnega vstopa na ozemlje uvajanja informacijskih virov; določanje metod dela z zaposlenimi pri izbiri in razporeditvi osebja; opravljanje dela z dokumenti in dokumentiranimi informacijami, vključno z razvojem in uporabo dokumentov in nosilcev zaupnih informacij, njihovim evidentiranjem, izvedbo, vračanjem, hrambo in uničenjem; določitev vrstnega reda uporabe tehnična sredstva zbiranje, obdelava, kopičenje in shranjevanje zaupnih informacij; ustvarjanje tehnologije za analizo notranjih in zunanjih groženj zaupnim informacijam in razvoj ukrepov za zagotovitev njihove zaščite; izvajanje sistematičnega nadzora nad delom osebja z zaupnimi podatki, postopkom evidentiranja, hrambe in uničenja dokumentov in tehničnih nosilcev.
Analiza veljavne ruske zakonodaje na področju informacijske varnosti in državni sistem Varovanje informacij nam omogoča, da izpostavimo najpomembnejše pristojnosti organov za notranje zadeve na področju zagotavljanja informacijske varnosti države: odbijanje informacijske agresije, usmerjene proti državi, celovito varovanje informacijskih virov, pa tudi informacijsko-telekomunikacijske strukture države. država; preprečevanje in reševanje mednarodnih konfliktov in incidentov v informacijski sferi; preprečevanje in zatiranje kaznivih dejanj in upravnih prekrškov v informacijski sferi; varovanje drugih pomembnih interesov posameznika, družbe in države pred zunanjimi in notranjimi nevarnostmi.
Pravno varstvo informacij kot vira je priznano na mednarodni in državni ravni. Na mednarodni ravni je določena z meddržavnimi pogodbami, konvencijami, deklaracijami in se izvaja s patenti, avtorskimi pravicami in licencami za njihovo zaščito. Na državni ravni pravno varstvo urejajo državni in resorni akti.
Kot glavne smeri razvoja ruske zakonodaje za zaščito informacij organov za notranje zadeve je priporočljivo vključiti naslednje:
Zakonodajna utrditev mehanizma za razvrščanje objektov informacijske infrastrukture organov za notranje zadeve kot kritično pomembne in zagotavljanje njihove informacijske varnosti, vključno z razvojem in sprejetjem zahtev za tehnične in programsko opremo uporabljajo v informacijski infrastrukturi teh objektov;
Izpopolnjevanje zakonodaje o operativno preiskovalni dejavnosti v smislu ustvarjanja potrebnih pogojev za izvajanje operativno preiskovalne dejavnosti za odkrivanje, preprečevanje, zatiranje in reševanje računalniških kaznivih dejanj in kaznivih dejanj na področju visoke tehnologije; krepitev nadzora nad zbiranjem, shranjevanjem in uporabo informacij o zasebnem življenju državljanov s strani organov za notranje zadeve, podatkov, ki so osebna, družinska, uradna in poslovna skrivnost; razjasnitev sestave operativno-iskalnih dejavnosti;
Krepitev odgovornosti za kazniva dejanja na področju računalniških informacij in razjasnitev elementov kaznivih dejanj ob upoštevanju Evropske konvencije o kibernetski kriminaliteti;
Izboljšanje kazenskoprocesne zakonodaje, da se ustvarijo pogoji za organe pregona, da zagotovijo organizacijo in izvajanje hitrega in učinkovitega boja proti kriminalu, ki se izvaja z uporabo informacijskih in telekomunikacijskih tehnologij za pridobitev potrebnih dokazov Rastorguev S.P. Osnove informacijske varnosti - M .: Akademija , 2009.
Organizacijski in upravljavski ukrepi so odločilen člen pri oblikovanju in izvajanju celovitega varovanja informacij v dejavnostih organov za notranje zadeve.
Organom za notranje zadeve se pri obdelavi oziroma hrambi podatkov v okviru varstva pred nepooblaščenimi dostopi priporoča izvajanje naslednjih organizacijskih ukrepov: prepoznavanje zaupnih podatkov in njihovo dokumentiranje v obliki seznama podatkov, ki jih je treba varovati; določitev postopka za določitev ravni avtoritete subjekta dostopa, pa tudi kroga oseb, ki jim je ta pravica podeljena; vzpostavitev in izvajanje pravil za nadzor dostopa, tj. sklop pravil, ki urejajo pravice dostopa subjektov do predmetov varstva; seznanitev subjekta dostopa s seznamom varovanih informacij in njegovo stopnjo pristojnosti ter z organizacijsko, upravno in delovno dokumentacijo, ki določa zahteve in postopek za obdelavo zaupnih informacij; pridobitev od predmeta dostopa potrdila o nerazkritju zaupnih informacij, ki so mu zaupane.
Po zakonu Ruska federacija Pristojnost Ministrstva za notranje zadeve Rusije "o policiji" vključuje naloge oblikovanja nacionalnih referenčnih in informacijskih skladov za operativno in forenzično računovodstvo. Te naloge izvajajo informacijske in tehnične enote služb Ministrstva za notranje zadeve Rusije v sodelovanju z enotami kriminalistične policije, policije javne varnosti, zapornimi zavodi, drugimi organi kazenskega pregona, vladnimi agencijami in organizacijami, pristojnimi za vprašanja javne varnosti, pa tudi organi pregona (policija) drugih držav.
Informacijska interakcija v boju proti kriminalu se izvaja v okviru zakonov Ruske federacije "O operativno preiskovalnih dejavnostih", "O varnosti", "O računovodstvu in računovodskih dejavnostih v organih kazenskega pregona", veljavne kazenske in kazenskoprocesne zakonodaje. , mednarodni sporazumi Ministrstva za notranje zadeve Rusije na področju izmenjave informacij, Pravilnik o Ministrstvu za notranje zadeve Rusije, ukazi ministra za notranje zadeve Rusije.
Raziskave so pokazale, da bi morale konceptualne določbe za zagotavljanje informacijske varnosti za organe kazenskega pregona vključevati zahteve za prehod na enoten regulativni okvir, ki ureja uporabo informacij v boju proti kriminalu. Hkrati se v sistemu Ministrstva za notranje zadeve namesto velike skupine resornih aktov predlaga uvedba treh skupin regulativnih dokumentov o informacijski podpori: sektorska, splošna uporaba; sektorsko, vzdolž storitvenih linij; regulativna in pravna dokumentacija na ravni lokalne samouprave o lokalnih uporabnih problemih informacijske podpore teritorialnega organa za notranje zadeve.
2. Koncept in cilji izvajanja posebnih pregledov objektov informatizacije; glavne faze revizije
Objekt informatizacije je niz orodij za informatizacijo skupaj s prostori, v katerih so nameščeni, namenjeni za obdelavo in prenos zaščitenih informacij, kot tudi namenski prostori T. L. Partyka, I. I. Popov Informacijska varnost - M.: Forum, 2012.
Informacija pomeni - pomeni računalniška tehnologija in komunikacije, pisarniška oprema, zasnovana za zbiranje, kopičenje, shranjevanje, iskanje, obdelavo podatkov in distribucijo informacij potrošniku.
Računalniška oprema - elektronski računalniki in kompleksi, osebni elektronski računalniki, vključno s programsko opremo, periferna oprema, naprave za daljinsko obdelavo.
Računalniški objekt (CT) je stacionarni ali mobilni objekt, ki je kompleks računalniške opreme, namenjen izvajanju določenih funkcij obdelave informacij. Predmeti računalništva vključujejo avtomatizirani sistemi(AS), avtomatizirane delovne postaje (AW), informacijski in računalniški centri (ICC) in drugi kompleksi računalniške opreme.
Računalniške zmogljivosti lahko vključujejo tudi posamezne računalniške zmogljivosti, ki opravljajo neodvisne funkcije obdelave informacij.
Namenski prostori (VP) - posebna soba, namenjena za sestanke, sestanke, pogovore in druge dogodke govorne narave o tajnih ali zaupnih vprašanjih.
Dejavnosti govorne narave se lahko izvajajo v namenskih prostorih z ali brez uporabe tehničnih sredstev za obdelavo govornih informacij (TSIP).
Naprava za tehnično obdelavo informacij (ITI) je tehnična naprava, namenjena sprejemanju, shranjevanju, iskanju, pretvarjanju, prikazovanju in/ali prenosu informacij po komunikacijskih kanalih.
IKT vključuje računalniško opremo, komunikacijska orodja in sisteme, sredstva za snemanje, ojačanje in reprodukcijo zvoka, domofonske in televizijske naprave, sredstva za izdelavo in reprodukcijo dokumentov, opremo za projekcijo filmov in druga tehnična sredstva, povezana s sprejemom, kopičenjem, shranjevanjem, iskanjem, preoblikovanjem, prikaz in/ali prenos informacij preko komunikacijskih kanalov.
Avtomatizirani sistem (AC) je niz programske in strojne opreme, namenjen avtomatizaciji različnih procesov, povezanih s človekovo dejavnostjo. Hkrati je oseba povezava v sistemu.
Poseben pregled je pregled tehničnega sredstva za obdelavo informacij, ki se izvaja z namenom preiskave in zasega posebnih elektronskih vgrajenih naprav (vgrajena strojna oprema).
Potrdilo o zaščitenem predmetu je dokument, ki ga izda certifikacijski organ ali drug posebej pooblaščeni organ, ki potrjuje prisotnost potrebnih in zadostnih pogojev na zaščitenem objektu za izpolnjevanje uveljavljenih zahtev in standardov za učinkovitost varstva informacij.
Potrdilo o dodeljenih prostorih - dokument, ki ga izda atestacijski (certifikacijski) organ ali drug posebej pooblaščen organ, ki potrjuje prisotnost potrebnih pogojev, ki zagotavljajo zanesljivo zvočno zaščito dodeljenih prostorov v skladu z uveljavljenimi normami in pravili.
Navodilo za uporabo je dokument, ki vsebuje zahteve za zagotavljanje varnosti tehničnega sredstva za obdelavo informacij med njegovim delovanjem.
Program certifikacijskega preskušanja je obvezen organizacijski in metodološki dokument, ki določa predmet in cilje preskusa, vrste, zaporedje in obseg izvedenih poskusov, postopek, pogoje, kraj in čas preskušanja, zagotavljanje in poročanje o njih, kot tudi odgovornost za zagotavljanje in izvajanje testov.
Metodologija za certifikacijske teste je obvezen organizacijski in metodološki dokument, ki vključuje preskusno metodo, sredstva in pogoje testiranja, vzorčenje in algoritem za izvajanje operacij. Z določitvijo ene ali več medsebojno povezanih značilnosti varnosti objekta se oblikuje oblika za prikaz podatkov in ocenjevanje točnosti in zanesljivosti rezultatov.
Poročilo o certifikacijskem preskusu je dokument, ki vsebuje potrebne podatke o predmetu preskušanja, uporabljenih metodah, sredstvih in preskusnih pogojih ter sklep o rezultatih preskusa, sestavljen na predpisan način.
Osnovna tehnična sredstva in sistemi (OTSS) - tehnična sredstva in sistemi ter njihove komunikacije, ki se uporabljajo za obdelavo, shranjevanje in prenos zaupnih (tajnih) informacij.
OTSS lahko vključuje orodja in sisteme informacijske tehnologije (računalniško tehnologijo, avtomatizirane sisteme različnih ravni in namenov, ki temeljijo na računalniški tehnologiji, vključno z informacijskimi in računalniškimi kompleksi, omrežji in sistemi, komunikacijskimi orodji in sistemi za prenos podatkov), tehnična sredstva za sprejem, prenos in obdelava informacij (telefonija, zvočno snemanje, ojačitev zvoka, reprodukcija zvoka, domofonske in televizijske naprave, sredstva za izdelavo, razmnoževanje dokumentov in druga tehnična sredstva za obdelavo govora, grafičnih video, semantičnih in alfanumeričnih informacij), ki se uporabljajo za obdelavo zaupnih (tajnih) informacije.
Pomožna tehnična sredstva in sistemi (ATSS) - tehnična sredstva in sistemi, ki niso namenjeni prenosu, obdelavi in shranjevanju zaupnih informacij, nameščeni skupaj z OTSS ali v namenskih prostorih.
Tej vključujejo:
Različne vrste telefonskih naprav in sistemov;
Sredstva in sistemi za prenos podatkov v radijskem komunikacijskem sistemu;
Varnostni in požarni alarmni sistemi in oprema;
Sredstva in sistemi za opozarjanje in alarmiranje;
Nadzorna in merilna oprema;
Izdelki in sistemi za klimatizacijo;
Orodja in sistemi za žična radijska oddajna omrežja in sprejem radijskih in televizijskih programov (naročniški zvočniki, radijski oddajni sistemi, televizijski in radijski sprejemniki itd.);
Elektronska pisarniška oprema Velichko M.Yu. Informacijska varnost pri delovanju organov za notranje zadeve. - M.: Založba INION RAS, 2007.
Na podlagi rezultatov certifikacijskih preizkusov na različnih področjih in komponentah se sestavijo poročila o preskusih. Na podlagi protokolov se na podlagi rezultatov certificiranja sprejme sklep s kratko oceno skladnosti objekta informatizacije z zahtevami glede informacijske varnosti, sklepom o možnosti izdaje »potrdila o skladnosti« in potrebnimi priporočili. Če informacijski objekt izpolnjuje postavljene zahteve za informacijsko varnost, se zanj izda potrdilo o skladnosti.
Ponovno certificiranje objekta informatizacije se izvede v primeru sprememb na nedavno certificiranem objektu. Take spremembe lahko vključujejo:
Spreminjanje lokacije OTSS ali VTSS;
Zamenjava OTSS ali VTSS z drugimi;
Zamenjava tehničnih sredstev informacijske varnosti;
Spremembe pri namestitvi in polaganju nizkotokovnih in samostojnih kabelskih vodov;
Nepooblaščeno odpiranje zapečatenih ohišij OTSS ali VTSS;
Izvajanje popravil in gradbenih del v namenskih prostorih itd. Partyka T. L., Popov I. I. Informacijska varnost - M.: Forum, 2012.
Če je potrebno objekt informatizacije ponovno certificirati, se ponovno certificiranje izvede po poenostavljenem programu.Poenostavitve so v tem, da se testirajo samo elementi, ki so bili spremenjeni.
3. Strojna in programska oprema za kriptografijo podatkov
Vsak računalniški sistem (CS) uporablja standardno in specializirano opremo in programsko opremo, ki opravlja določen nabor funkcij: avtentikacijo uporabnika, nadzor dostopa do informacij, zagotavljanje celovitosti informacij in njihovo zaščito pred uničenjem, šifriranje in elektronski digitalni podpis itd. kripto zaščita
Celovitost in omejitev dostopa do informacij zagotavljajo specializirane sistemske komponente z metodami kriptografske zaščite. Da bi računalniškemu sistemu lahko popolnoma zaupali, mora biti certificiran, in sicer:
- določi nabor opravljenih funkcij;
- dokaži končnost te množice;
- določiti lastnosti vseh funkcij Gafner V.V. Varnost informacij - Rostov na Donu: Phoenix, 2010.
Upoštevajte, da med delovanjem sistema ni mogoče nova funkcija, tudi kot rezultat izvajanja katere koli kombinacije funkcij, določenih med razvojem. Tukaj se ne bomo zadrževali na posebni sestavi funkcij, saj so navedene v ustreznih upravnih dokumentih Zvezne agencije za vladne komunikacije in informacije (FAGSI) in Državne tehnične komisije (STC) Rusije.
Pri uporabi sistema ne sme biti okrnjena njegova funkcionalnost, z drugimi besedami, potrebno je zagotoviti celovitost sistema ob zagonu in med delovanjem.
Zanesljivost zaščite informacij v računalniškem sistemu določajo:
- določen seznam in lastnosti funkcij CS;
- uporabljene metode v funkcijah CS;
- način izvajanja funkcij CS.
Seznam uporabljenih funkcij ustreza varnostnemu razredu, ki je CS dodeljen v procesu certificiranja, in je načeloma enak za sisteme istega razreda. Zato morate biti pri odločanju o določenem CS pozorni na uporabljene metode in način izvajanja najpomembnejših funkcij: avtentikacije in preverjanja celovitosti sistema. Tukaj je treba dati prednost kriptografskim metodam: šifriranje (GOST 28147-89), elektronsko digitalni podpis(GOSTR 34.10-94) in funkcije zgoščevanja (GOSTR 34.11-94), katerih zanesljivost so potrdile ustrezne vladne organizacije.
Večina funkcij sodobnih računalniških sistemov je implementiranih v obliki programov, katerih celovitost med zagonom sistema in predvsem med delovanjem je težka naloga. Precejšnje število uporabnikov tako ali drugače pozna programiranje in se zaveda napak pri izdelavi operacijski sistemi. Zato obstaja dokaj velika verjetnost, da bodo s svojim obstoječim znanjem »napadli« programsko opremo.
Prvič, za ohranitev zgodovinske pravičnosti CIPF strojne opreme vključuje šifrirnike iz predračunalniške dobe. To so tablica Aeneas, Albertijev šifrirni disk in končno diskovni šifrirni stroji. Najvidnejši predstavnik diskovnih šifrantov je bil šifrirnik Enigma iz druge svetovne vojne. Sodobnih CIPF ni mogoče strogo opredeliti kot strojno opremo, pravilneje bi bilo, da bi jih imenovali strojno-programska oprema, vendar ker njihov programski del ni pod nadzorom OS, se v literaturi pogosto imenujejo strojna oprema. Glavna značilnost strojne opreme CIPF je strojna izvedba (z ustvarjanjem in uporabo specializiranih procesorjev) glavnih kriptografskih funkcij - kriptografskih transformacij, upravljanja ključev, kriptografskih protokolov itd.
Strojna in programska orodja za kriptografsko zaščito informacij združujejo prilagodljivost programska rešitev z zanesljivostjo strojne opreme Velichko M.Yu. Informacijska varnost pri delovanju organov za notranje zadeve. - M.: Založba INION RAS, 2007. Hkrati lahko zaradi prilagodljive programske lupine hitro spremenite Uporabniški vmesnik, končne funkcije izdelka, naredijo njegovo končno konfiguracijo; in strojna komponenta vam omogoča, da zaščitite algoritem kriptografskega primitiva pred spremembami, zagotovite visoko varnost ključnega materiala in pogosto večjo hitrost delovanja.
Tukaj je nekaj primerov strojne in programske opreme CIPF:
Uporaba strojne opreme odpravi problem zagotavljanja celovitosti sistema. V večini sodobni sistemi Zaščita pred NSD se izvede s šivanjem programsko opremo v ROM-u ali podobnem čipu. Tako je za spremembe v programski opremi potrebno pridobiti dostop do ustrezne plošče in zamenjati čip. Če se uporablja univerzalni procesor, bo izvajanje takšnih dejanj zahtevalo uporabo posebne opreme, kar bo napad še otežilo. Uporaba specializiranega procesorja z implementacijo algoritma delovanja v obliki integrirano vezje popolnoma odpravi problem kršitve celovitosti tega algoritma.
V praksi so funkcije avtentikacije uporabnika, preverjanja integritete in kriptografske funkcije, ki tvorijo jedro varnostnega sistema, pogosto implementirane v strojni opremi, medtem ko so vse druge funkcije implementirane v programski opremi.
Zaključek
Grožnja je niz pogojev in dejavnikov, ki ustvarjajo potencialno ali dejansko nevarnost kršitve zaupnosti, razpoložljivosti in (ali) celovitosti informacij.
Če govorimo o grožnjah z informacijami tehnične narave, lahko izpostavimo elemente, kot so kraja informacij, zlonamerna programska oprema, hekerski napadi, SPAM, malomarnost zaposlenih, okvare strojne in programske opreme, finančne goljufije, kraja opreme.
Po statističnih podatkih v zvezi s temi grožnjami je mogoče navesti naslednje podatke (na podlagi rezultatov študij, ki jih je v Rusiji izvedel InfoWath): kraja informacij - 64%, zlonamerna programska oprema - 60%, Hekerski napadi- 48%, neželena pošta - 45%, malomarnost zaposlenih - 43%, okvare strojne in programske opreme - 21%, kraje opreme - 6%, finančne goljufije - 5%.
Kot je razvidno iz navedenih podatkov, sta najpogostejši kraja informacij in zlonamerna programska oprema.
Poznavanje osnovnih načinov izvrševanja in preprečevanja računalniških kaznivih dejanj, načinov boja proti njim računalniški virusi, in sodobne metode Za zaščito informacij je potrebno razviti nabor ukrepov za zagotavljanje zaščite avtomatiziranih informacijskih sistemov organov za notranje zadeve.
Vse to bo prispevalo k večji učinkovitosti organov za notranje zadeve kot celote.
Seznamliterature
1. Veličko M.Yu. Informacijska varnost pri delovanju organov za notranje zadeve. - M .: Založba INION RAS, 2007. - 130 str.
2. Gafner V. V. Informacijska varnost - Rostov na Donu: Phoenix, 2010 - 336 str.
3. Gorokhov P. K. Informacijska varnost. - M .: Radio in komunikacije, 2012 - 224 str.
4. Celovit tehnični nadzor učinkovitosti varnostnih ukrepov nadzornih sistemov v organih za notranje zadeve // Ed. Chekalina A. - M.: Hot Line - Telecom, 2006 - 528 str.
5. Partyka T. L., Popov I. I. Informacijska varnost - M.: Forum, 2012 - 432 str.
6. Rastorguev S.P. Osnove informacijske varnosti - M .: Akademija, 2009 - 192 str.
7. Smirnov A. A. Zagotavljanje informacijske varnosti v pogojih virtualizacije družbe. - M .: Unity-Dana, 2012 - 160 str.
8. Teplyakov A. A., Orlov A. V. Osnove varnosti in zanesljivosti informacijskih sistemov - Mn .: Akademija za upravljanje pri predsedniku Republike Belorusije, 2010 - 310 str.
Objavljeno na Allbest.ru
...Podobni dokumenti
Koncept in cilji izvajanja posebnih pregledov objektov informatizacije in njegovih glavnih stopenj. Ranljivost računalniških sistemov, pojem nepooblaščenega dostopa, njegovi razredi in vrste. Ranljivost glavnih strukturnih in funkcionalnih informacijskih elementov.
test, dodan 25.11.2009
Osnovni koncepti na področju informacijske varnosti. Narava dejanj, ki kršijo zaupnost, zanesljivost, celovitost in razpoložljivost informacij. Metode izvajanja groženj: razkritje, uhajanje informacij in nepooblaščen dostop do njih.
predstavitev, dodana 25.07.2013
Vrste groženj informacijski varnosti. Glavne usmeritve in ukrepi za zaščito elektronske informacije. Napadna sredstva informacijskega vpliva. Informacijski kriminal, terorizem. Zaščitni ukrepi v zvezi z informacijsko varnostjo.
povzetek, dodan 27.12.2011
Zakonodajni okvir za varstvo osebnih podatkov. Klasifikacija groženj informacijski varnosti. Baza osebnih podatkov. Zasnova in nevarnosti poslovnega LAN-a. Osnovna programska in strojna zaščita osebnih računalnikov. Osnovna varnostna politika.
diplomsko delo, dodano 10.6.2011
Državna politika na področju oblikovanja informacijskih virov. Izbira nabora nalog informacijske varnosti. Sistem zasnovane programske in strojne opreme za zagotavljanje informacijske varnosti in zaščito informacij podjetja.
tečajna naloga, dodana 23.4.2015
Metodologija analize groženj informacijski varnosti na objektih informatizacije organov za notranje zadeve. Identifikacija glavnih metod uhajanja informacij. Razvoj modela groženj. Algoritem za izbiro optimalnih sredstev za inženirsko in tehnično zaščito podatkov.
tečajna naloga, dodana 19.05.2014
Informacijska varnost, njeni cilji in cilji. Kanali za uhajanje informacij. Programske in strojne metode in sredstva za zaščito informacij pred nepooblaščenim dostopom. Model varnostnih groženj informacijam, ki se obdelujejo v računalniški napravi.
diplomsko delo, dodano 19.02.2017
Bistvo koncepta " Varnost informacij". Kategorije varnostnega modela: zaupnost; celovitost; razpoložljivost. Varnost informacij in internet. Metode za zagotavljanje varnosti informacij. Glavne naloge protivirusnih tehnologij.
test, dodan 11.6.2010
Cilji informacijske varnosti. Viri glavnih informacijskih groženj za Rusijo. Pomen informacijske varnosti za različne strokovnjake s stališča podjetja in deležnikov. Metode za zaščito informacij pred namernimi informacijskimi grožnjami.
predstavitev, dodana 27.12.2010
Pojem "potreba po informacijah" in "nova informacijska tehnologija". Sodobne tehnološke rešitve na področju informatizacije kmetijskih objektov. Učinkovitost organizacijske podpore avtomatiziranega delovnega mesta.
V vseh komponentah nacionalne varnosti: politični, ekonomski, vojaški in drugih, se pomen informacijske komponente nenehno povečuje. Informacije kot take, njihova kakovost v veliki meri določa učinkovitost sprejetih odločitev, določa stopnjo odziva vlade na spontano in namerno nastajajoča tveganja. Informacijski vpliv na državljane, ki se izvaja prek medijev in komunikacij, lahko ustvari atmosfero napetosti in politične nestabilnosti v družbi, izzove socialne, nacionalne, verske konflikte in nemire, kar vodi do uničujočih posledic.
Varnost družbe je v trajnostnem in učinkovitem razvoju varnostnega sistema, ki mu omogoča, da se ustrezno odziva na negativne zunanje in notranje vplive, ohranja celovitost družbe in njene bistvene lastnosti. Kajti, prvič, informacije so glavno orodje »mehke moči«; drugič, informacijske zmožnosti države določajo strateške geopolitične prednosti, potem so usmerjena ali nenamerna dejanja na informacijsko sfero družbe z zunanje ali notranje strani potencialno povezana z grožnjami nacionalnim interesom in zato predstavljajo izzive za informacijsko varnost osebe. , družbo in državo.
Odsotnost, latentno stanje ali šibko delovanje upravljavskih mehanizmov za uravnavanje takšnih funkcij medijev in komuniciranja, kot so informacijska, izobraževalna, socialna, kritična in nadzorna, mobilizacijska, inovativna, operativna, ustvarjalna, aktivira družbeno negotovost, povečanje političnih tveganj in groženj. za informacijsko varnost Ukrajine.
Optimizacija sistema za upravljanje informacij poteka na podlagi tehnologij za učinkovito uporabo in distribucijo nadzora nad informacijskimi viri, ob upoštevanju posebnosti politične miselnosti in njene korekcije.
Kvantitativni in kvalitativni dvig medijev in komunikacij brez močnih nevladnih organizacij, neodvisnih sodišč in odmevnosti v medijih in komunikacijah, izmenjava mnenj v v socialnih omrežjih in internet se ne more spremeniti v družbeno dejavnost in prispevati k oblikovanju demokratične države. Sodobni državljan pod vplivom manipulativnih tehnologij postaja »gledalec« neskončne interaktivne »uprizorjene akcije« (»gledališke družbe«), izgublja sposobnost samostojnega političnega presojanja, odločanja in samoorganiziranja.
Informacije, aparati za njihov prenos in načini vplivanja na družbo so eno glavnih sredstev boja med silami, ki poskušajo ustvariti nova raven politične odnose na regionalni, nacionalni in globalni ravni. Protisistemskim pojavom se je mogoče zoperstaviti z ustvarjanjem pozitivne podobe države ali regije. Glavni mehanizem za oblikovanje podobe države, primerne sodobnim političnim trendom, so osrednji in regionalni mediji in komunikacije, usmerjeni v družbeno odgovorno informiranje za zagotavljanje politične stabilnosti ter trajnostnega in varnega razvoja.
Informacijska varnost igra vse pomembnejšo vlogo pri skupni sistem zagotavljanje nacionalne varnosti države. To je izrecno zapisano v Strategiji razvoja informacijska družba v Ukrajini in zapisano v njenih načelih.
Informacijsko varnost je treba obravnavati kot politično in pravno kategorijo, ki izraža povezavo med interesi posameznika, družbe in države na področju informacij ter pravno podporo za njihovo zaščito. To je stanje varnosti posameznika, družbe in države v informacijskem prostoru, zaščitenost informacij in informacijskih virov ter informacijske in telekomunikacijske infrastrukture pred morebitnimi notranjimi in zunanjimi grožnjami. Politično in pravno bistvo informacijske varnosti zagotavlja njeno delovanje kot vrste nacionalne varnosti, kot institucionalnega, organizacijskega in pravnega sistema za zagotavljanje varnosti informacijskih virov države in zaščito pravic posameznika na tem področju.
Informacijska sfera je precej neenakomerna, sestavljena iz neskončnega števila informacijskih nivojev različne kompleksnosti, ki jih ustvarjajo in oddajajo različni viri informacij. Hkrati vsaka oseba, regija ali država obstaja hkrati v različnih političnih in informacijskih sferah, ki so lahko medsebojno povezane in avtonomne. Informacijski prostor v sodobne razmere Sistem je postal oblikovalni dejavnik v življenju družbe in bolj aktivno kot se bo razvijalo to področje družbenih odnosov, bolj bodo politične, ekonomske in druge komponente varnosti države odvisne od učinkovitega zagotavljanja informacijske varnosti.
Kljub resnim pozitivnim spremembam v zakonodajnem zagotavljanju informacijske varnosti, ki je posledica sprejetja Osnovnih načel za razvoj informacijske družbe v Ukrajini za obdobje 2007–2015, je paket zakonov, ki urejajo to področje, še daleč od popolnosti.
V skladu z mednarodnopravnimi dokumenti na državni ravni ni zakonodajnih mehanizmov za vzpostavitev določenih pristojnosti medijev, razen splošnih pravil glede zlorabe svobode govora. Tudi zakonodajni okvir Ukrajine o vprašanjih računalniškega kriminala na splošno ostaja razdrobljen.
To je posledica visoke stopnje kroženja in posebnosti podajanja informacij sodobna sredstva množičnih medijev s svojo razdrobljenostjo, senzacionalizmom in tesnobo.
Zunanje grožnje in izzivi varnosti Ukrajine v informacijski sferi nastajajo ne le na mejah s sosednjimi državami, ampak tudi znotraj ukrajinskih regij. Med dejavniki, ki ustvarjajo pomembne izzive in grožnje v informacijski sferi, lahko izpostavimo občutljivost investicijske komponente gospodarstva na negativne informacijske vplive. V tem kontekstu odmevne grožnje vključujejo korupcijo, težke okoljske razmere in terorizem.
Pravne sposobnosti državljanov na področju informacijskih odnosov so izražene v sistemu ustavnih pravic, od katerih ima vsaka svoj pomen: svoboda misli, govora, množične informacije in pravica do dostopa do informacij državnih organov. Poenotenje informacijskih pravic državljanov v okviru neke splošne »pravice do informacij« je možno le, če so vrednote vsake od zgoraj navedenih informacijskih pravic podprte z učinkovitimi jamstvi.
Pravica dostopa do informacij oblasti je v primerjavi s svobodo misli, govora in tiska nova pravna oseba. Na splošno ne zahteva nevmešavanja države v sistem izmenjave informacij v družbi, temveč neposredno pomoč države pri pridobivanju potrebnih informacij s strani določenih državljanov. V pogojih zagotavljanja uresničevanja temeljnih informacijskih pravic državljanov v državah Evropske unije se značilnosti pravice univerzalnega dostopa do sredstev in tehnologij izmenjave informacij pojavljajo kot nova subjektivna pravica posameznika.
Ustavna podlaga, ki določa naravo pravne ureditve informacijskih razmerij, je načelo ideološke raznolikosti. Po drugi strani pa je medsebojno povezana z načelom državne suverenosti kot enega najsplošnejših ustavnih temeljev. Manifestacija načela suverenosti v sistemu urejanja informacijskih odnosov se izraža v navedbi vrednostnih meja izmenjave nacionalnih in tujih informacij, katerih razlika je posledica prisotnosti nacionalnih interesov, zagovarjanih v javnem dialogu. Prepoznavanje te teze omogoča identifikacijo in sistematizacijo mehanizmov, ki ločeno obstajajo v domači in tuji zakonodaji in ustvarjajo pogoje za razvoj nacionalnih interesov v notranjepolitični razpravi:
Organizacijske omejitve informacijske dejavnosti tujih proizvajalcev informacij;
Ukrepi za podporo nacionalne politične in pravne kulture;
Razvoj tradicij samoregulacije in dialoga med oblastjo in tiskom.
Pri pravni ureditvi informacijskih razmerij načelo suverenosti ne more nadomestiti načela ideološkega pluralizma, slednje pa je bilo v nasprotju z načelom suverenosti.
V sistemu množične izmenjave informacij je problematično pravno urejanje razmerij, ki so odvisna od vsebine razširjanih sporočil, saj lahko država tako vzpostavi ideološke pogoje za izmenjavo informacij in povzroči rezultate javne razprave, torej vzpostavi cenzuro. . Šele praktično zagotavljanje načela ideološke raznolikosti, ki se izraža v mehanizmih varovanja svobode misli, govora in tiska, razkriva dopustnost prepovedi širjenja informacij na podlagi njihove vsebine – v primeru zlorabe pravice posameznika pri izmenjavi informacij javnega značaja. Seznam tematskih prepovedi, ki sestavljajo vsebino instituta zlorabe, je v zakonodaji vedno jasno opredeljen in strogo omejen.
Naloge organov za notranje zadeve na področju zagotavljanja informacijske varnosti v okviru dejavnosti medijev so določene z Odlokom predsednika Ukrajine z dne maja 2014 št. 449/2014 "O sklepu Nacionalne varnosti in obrambe Svet Ukrajine z dne 28. aprila 2014" O ukrepih za izboljšanje oblikovanja in izvajanja javne politike na področju informacijske varnosti Ukrajine" in so določeni v odredbi Ministrstva za notranje zadeve Ukrajine z dne 19. avgusta 2014 št. 840 "O nekaterih vprašanjih informacijske varnosti Ukrajine."
Skupina možnih groženj informacijski varnosti Ukrajine sega na področje ustavnih pravic in svoboščin državljanov, duhovnega življenja družbe, informacijske infrastrukture in informacijskih virov.
Regulativni dokumenti predvidevajo vzpostavitev učinkovite interakcije s predstavniki Državnega sveta Ukrajine za televizijo in radiodifuzijo v regijah, katerih cilj je odkrivanje in zatiranje nezakonitih dejavnosti ponudnikov, posameznikov in pravne osebe izvajanje nezakonitih retransmisij, prepovedanih s sklepi okrožnega upravnega sodišča. Kijev z dne 23. marca 2014, Državni svet Ukrajine za televizijo in radiodifuzijo z dne 17. julija 2014 št. 292 in št. 663 programov v krajih množične rekreacije in množice ljudi, rekreacijskih centrih, zabaviščih in podobno.
Enote za odnose z javnostmi ob zaznavi dejstev ponovnega predvajanja prepovedanih programov obvestijo predstavnike Državnega sveta za televizijo in radiodifuzijo v regijah, da uporabijo upravne ukrepe za:
Ponudniki, ki izvajajo prepovedane retransmisije prepovedanih programov;
Posamezniki in pravne osebe, ki se ukvarjajo z nezakonitim predvajanjem prepovedanih programov v krajih množične rekreacije in množice ljudi ali prodajo izdelkov, ki omogočajo gledanje programov prepovedanih programov, ali programskega paketa, ki vsebuje prepovedane televizijske in radijske programe;
Množični mediji, ki širijo sporočila, ki spodbujajo sovražnost in separatistična čustva v Ukrajini (na ločenem ozemlju, v ločenem naselju itd.), ki posegajo v državno suverenost in ozemeljsko celovitost Ukrajine.
Administrativne dejavnosti namenjen zagotavljanju odprave groženj in tveganj na področju informacijske varnosti, je glavni dejavnik pri njenem strukturiranju, oblikovanju in se obravnava kot dejavnost, namenjena preprečevanju škode interesom posameznika, družbe in države v informacijski sferi.
480 rubljev. | 150 UAH | $7,5 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Disertacija - 480 RUR, dostava 10 minut 24 ur na dan, sedem dni v tednu in prazniki
240 rubljev. | 75 UAH | 3,75 USD ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Povzetek - 240 rubljev, dostava 1-3 ure, od 10-19 (moskovski čas), razen nedelje
Fisun Julija Aleksandrovna. Državnopravni temelji informacijske varnosti v organih za notranje zadeve: Dis. ...kand. pravni Znanosti: 12.00.02: Moskva, 2001 213 str. RSL OD, 61:01-12/635-2
Uvod
I. poglavje Pojem in pravne podlage informacijske varnosti . 14
1. Pojem in bistvo informacijske varnosti 14
2. Glavne usmeritve dejavnosti države za zagotavljanje informacijske varnosti 35
3. Glavne smeri oblikovanja zakonodaje na področju informacijske varnosti 55
Poglavje II. Organizacijski temelji informacijske varnosti v organih za notranje zadeve 89
1. Organizacija delovanja organov za notranje zadeve za zagotavljanje informacijske varnosti 89
2. Oblike in načini zagotavljanja informacijske varnosti v organih za notranje zadeve
Sklep 161
Literatura 166
Prijave 192
Uvod v delo
Relevantnost raziskovalne teme. Informatizacijo področja kazenskega pregona, ki temelji na hitrem razvoju informacijskih sistemov, spremlja znatno povečanje napadov na informacije tako s strani tujih držav kot kriminalnih struktur in državljanov. Ena od značilnosti procesa informatizacije je oblikovanje in uporaba informacijskih virov, ki imajo ustrezne lastnosti zanesljivosti, pravočasnosti, ustreznosti, med katerimi je pomembna njihova varnost. To pa vključuje razvoj varnih informacijskih tehnologij, ki bi morale temeljiti na prednostni naravi reševanja problemov zagotavljanja informacijske varnosti. Treba je opozoriti, da lahko zaostanek pri reševanju teh problemov bistveno zmanjša hitrost informatizacije sfere kazenskega pregona.
Tako je ena od primarnih nalog organov za notranje zadeve reševanje nasprotij med dejansko obstoječo in potrebno kakovostjo zaščite njihovih informacijskih interesov (potreb), to je zagotavljanje njihove informacijske varnosti.
Problem zagotavljanja informacijske varnosti v organih za notranje zadeve je neločljivo povezan z delovanjem države na informacijskem področju, kamor sodi tudi področje informacijske varnosti. V zadnjem obdobju je bilo sprejetih veliko regulativnih pravnih aktov o informacijski zakonodaji. Le nekaj jih je povezanih s področjem informacijske varnosti in se hkrati nanašajo le na splošne varnostne določbe (na primer Zakon Ruske federacije "O varnosti"). Sama definicija "informacijske varnosti" se je prvič pojavila v zveznem zakonu "O sodelovanju pri mednarodni izmenjavi informacij". Zvezni zakon o informacijah, informatizaciji in varstvu informacij govori tudi o varstvu informacij, vendar brez opredelitve pojma varstva informacij. Zaradi pomanjkanja konceptov vrst informacij ni povsem jasno, katere informacije je treba varovati.
V novi izdaji sprejeti Koncept nacionalne varnosti, katerega prednostna naloga ni le reševanje vprašanj varnosti države, temveč tudi njenih sestavin, je usmerjen predvsem v boj proti terorizmu. Na žalost vprašanja, povezana z informacijsko varnostjo, vplivajo le na grožnje v informacijski sferi. O vlogi ministrstva za notranje zadeve kot varnostnega subjekta se ne govori prav nič.
Relevantnost izbrane teme poudarja akt o sprejetju Doktrine informacijske varnosti Ruske federacije (RF), ki je prvič uvedla definicijo informacijske varnosti Ruske federacije, grožnje informacijski varnosti, metode zagotavljanja informacijska varnost Ruske federacije itd.
Kar zadeva vprašanja informacijske varnosti v organih za notranje zadeve, so v pravni literaturi v glavnem omejena na splošne določbe: naštete so grožnje varnosti in imenovani nekateri načini njenega zagotavljanja, ki so značilni za celotno sfero kazenskega pregona. Organizacijski pravni vidiki zagotavljanja informacijske varnosti organov za notranje zadeve v okviru predlaganega koncepta informacijske varnosti obravnavane nepopolno.
Ob upoštevanju navedenega se predlaga uvedba koncepta informacijske varnosti organov za notranje zadeve. Informacijska varnost organov za notranje zadeve je stanje varnosti informacijskega okolja, ki ustreza interesom organov za notranje zadeve, ki zagotavlja njihovo oblikovanje, uporabo in razvojne možnosti ne glede na vpliv notranjih in zunanjih informacijskih groženj. Hkrati pa bomo ob upoštevanju znanih definicij grožnje informacijsko grožnjo razumeli kot skupek pogojev in dejavnikov, ki ustvarjajo nevarnost za informacijsko okolje in interese organov za notranje zadeve.
Ustreznost pravne ureditve informacijske varnosti v dejavnostih organov za notranje zadeve je torej nedvomna. Da bi dosegli ustrezno raven regulativne podpore informacijski varnosti, je treba določiti njena predmetna področja, urediti odnose med subjekti podpore ob upoštevanju značilnosti glavnih predmetov informacijske varnosti. Zato je po mnenju avtorja disertacije potrebna celovita študija ne le pravne ureditve informacijske varnosti na ravni ministrstev in služb, temveč tudi študija stanja in razvoja regulativnega okvira na področju informacijske varnosti.
Stopnja razvoja raziskovalne teme. Avtorska analiza raziskovalnih rezultatov znanstvenikov nam omogoča, da trdimo, da so problemi pravne ureditve informacijskih odnosov, zagotavljanja informacijske varnosti in njegovih sestavnih delov pomembni za pravno znanost in prakso ter zahtevajo nadaljnji razvoj." Znatno število publikacij je posvečenih Posebni problemi in vprašanja pravne ureditve razmerij na informacijskem področju, na področju informacijske varnosti, zagotavljanje varnosti informacij, ki vključuje njihovo zaščito pred krajo, izgubo, nepooblaščenim dostopom, kopiranjem, spreminjanjem, blokiranjem itd. okvir nastajajočega pravnega instituta tajnosti Velik prispevek k razvoju tega področja so prispevali domači znanstveniki in strokovnjaki: A. B. Agapov, V. I. Bulavin, Yu. M. Baturin, S. A. Volkov, V. A. Gerasimenko, V. Yu. Gaikovich. , I. N. Glebov, G. V. Grachev, S. N. Grinyaev, G. V. Emelyanov, V. A. Kopylov, A. P. Kurilo, V. N. Lopatin, A. A. Malyuk, A. S. Prudnikov, S. V. Rybak, A. A. Streltsov, A. A. Fatyanov, A. P. Fisun, V. D. Tsigankov, D. S. Cherry Eškin, A. A. Shiversky in drugi 1.
Med raziskavo disertacije so bili široko uporabljeni najnovejši dosežki naravoslovnih, družbenoekonomskih in tehničnih ved, zgodovinske in sodobne izkušnje pri zagotavljanju informacijske varnosti posameznika, družbe in države; gradiva različnih znanstvenih periodičnih publikacij, znanstvenih, znanstvenih in praktičnih konferenc in seminarjev, dela znanstvenikov s področja teorije prava in države, monografske študije s področja prava, informacijske zakonodaje, celovitega varstva informacij in informacijske varnosti.
Objekt in predmet raziskave. Predmet proučevanja so aktualni in nastajajoči sistemi družbenih odnosov, ki so se razvili v informacijski sferi in na področju informacijske varnosti.
Predmet raziskave so mednarodni pravni akti, vsebina Ustave Ruske federacije, norme domače zakonodaje, ki urejajo razmerja na področju zagotavljanja informacijske varnosti posameznika, družbe in države, pa tudi vsebina pravnih norme, ki urejajo delovanje organov za notranje zadeve za zagotavljanje informacijske varnosti.
Cilji in cilji študije. Na podlagi analize in sistematizacije veljavne zakonodaje na področju informacijske in informacijske varnosti je avtorica disertacije razvila osnove in jih znanstveno uveljavila. smernice o uporabi pravnih in organizacijskih orodij za zagotavljanje informacijske varnosti tako v dejavnosti organov za notranje zadeve kot v izobraževalnem procesu.
V okviru doseganja tega cilja so bile zastavljene in rešene naslednje teoretične in znanstveno-praktične naloge: analizirani in pojasnjeni osnovni pojmi, vrste, vsebina informacij kot objekta zagotavljanja informacijske varnosti in pravna razmerja;
2) sistematizirane so bile obstoječe usmeritve in predlogi za oblikovanje pravnih in organizacijskih temeljev informacijske varnosti, opredeljene in pojasnjene so bile usmeritve za izboljšanje zakonodajnega okvira na področju zagotavljanja informacijske varnosti, tudi v organih za notranje zadeve;
3) regulativni pravni akti so bili sistematizirani in oblikovana je bila struktura veljavne zakonodaje na področju informacij;
4) je določena vsebina organizacijskih podlag za delovanje organov za notranje zadeve za zagotavljanje informacijske varnosti;
5) identificirani so organizacijski in pravni vidiki sistema informacijske varnosti in njegove strukture v dejavnostih organov za notranje zadeve;
6) analizirane in izbrane oblike in metode zagotavljanja informacijske varnosti v organih za notranje zadeve v okviru zakonske ureditve njihove uporabe in razvoja.
Metodološko osnovo raziskave disertacije tvorijo univerzalne filozofske metode in načela materialistične dialektike; splošne znanstvene metode primerjave, posploševanja, indukcije; zasebne znanstvene metode: sistemsko-strukturne, sistemsko-dejavnostne, formalno-pravne, primerjalno-pravne in druge raziskovalne metode.
Regulativni okvir za študijo je ustava Ruske federacije, regulativni pravni akti Ruske federacije, vključno z mednarodno zakonodajo, norme različnih vej prava, oddelčni predpisi.
Znanstvena novost disertacijskega raziskovanja je:
Pri preučevanju problematike razvoja pravnih in organizacijskih temeljev za zagotavljanje informacijske varnosti v organih za notranje zadeve z vidika naprednega razvoja potreb prakse in oblikovanja informacijske sfere v kontekstu širokega uvajanja novih informacijske tehnologije in naraščajoče informacijske grožnje;
Razumevanje mesta in vloge ustavnega prava v življenju ruske družbe, pa tudi nadaljnjih možnosti za njegov razvoj v okviru državne politike za zagotavljanje informacijske varnosti;
Razjasnitev sistema državne zakonodaje na področju informacijske varnosti;
Izvajanje sistematizacije regulativnih pravnih aktov na področju informacijske varnosti in oblikovanje strukture zakonodaje na področju informacijske varnosti posameznika, družbe, države, vključno z organi za notranje zadeve;
Priprava predlogov za izboljšanje zakonodaje na področju informacijske varnosti;
Razvoj organizacijskih in pravnih komponent sistema informacijske varnosti v organih za notranje zadeve;
Razvoj znanstvenih in metodoloških priporočil za uporabo pravnih in organizacijskih orodij za usposabljanje za zagotavljanje informacijske varnosti v organih za notranje zadeve in v izobraževalnem procesu pri usposabljanju specialistov v pravna podlaga varnost informacij.
Glavne določbe, predložene v zagovor:
1. Opredelitev pojmovnega aparata na pravni podlagi veljavne zakonodaje na področju informacijske varnosti, vključno s konceptom informacijske varnosti, ki nam omogoča, da oblikujemo predstavo o informacijah kot predmetu zagotavljanja informacijske varnosti in pravnih razmerij. , kot tudi za oblikovanje varnostnih groženj.
Informacijska varnost organov za notranje zadeve je stanje varnosti informacijskega okolja, ki ustreza interesom organov za notranje zadeve, ki zagotavlja njihovo oblikovanje, uporabo in razvojne možnosti, ne glede na vpliv notranjih in zunanjih groženj.
2. Problem zagotavljanja informacijske varnosti na državni ravni zahteva globlje teoretično in praktično razumevanje mesta in vloge ustavnega prava v življenju ruske družbe, pa tudi nadaljnjih možnosti za njegov razvoj na naslednjih področjih:
Izboljšanje ustavne zakonodaje "O državnih državah in režimih", zlasti na področju informacijske varnosti, in na tej podlagi izboljšanje zakonodaje sestavnih subjektov Ruske federacije na tem področju;
Prednostno uresničevanje ustavnih pravic državljanov na področju informacij;
Izvajanje enotne državne politike na področju informacijske varnosti, zagotavljanje optimalnega ravnovesja interesov subjektov v informacijski sferi in odprava vrzeli v ustavni zakonodaji.
3. Predlogi za pojasnitev glavnih usmeritev dejavnosti države pri oblikovanju zakonodaje na informacijskem področju, vključno s področjem informacijske varnosti, ki predstavljajo načine za izboljšanje regulativnega okvira informacijske zakonodaje in omogočajo določitev pravne podlage za dejavnosti organov za notranje zadeve na področju informacijske varnosti. Izhajajo iz nabora uravnoteženih interesov posameznika, družbe in države na gospodarskem, socialnem, notranjepolitičnem, mednarodnem, informacijskem in drugih področjih. Prednostna so naslednja področja:
spoštovati interese posameznika v informacijski sferi;
Izboljšanje pravnih mehanizmov za urejanje odnosov z javnostmi v informacijski sferi;
Varstvo narodnih duhovnih vrednot, moralnih meril in javne morale.
4. Predlaga se izboljšanje strukture zakonodaje na področju informacijske varnosti, ki je sistem med seboj povezanih elementov, vključno z nizom regulativnih in resornih aktov, ki omogoča vizualizacijo številnih odnosov v informacijski sferi in področja informacijske varnosti ter zahtevnost njihove ureditve.
5. Organizacijske in pravne sestavine sistema za zagotavljanje informacijske varnosti v organih za notranje zadeve, vključno z vsebino organizacije njihove dejavnosti (z vidika njene pravne ureditve), ki jo predstavlja struktura potrebnih in medsebojno povezanih elementov in vključuje:
Predmeti zagotavljanja varnosti Ruske federacije;
Objekti informacijske varnosti organov za notranje zadeve;
Organizacija dejavnosti organov za notranje zadeve;
Oblike, metode in sredstva za zagotavljanje informacijske varnosti.
6. Vsebina organiziranja dejavnosti organov za notranje zadeve za zagotavljanje informacijske varnosti (z vidika njene zakonske ureditve), ki je namenski kontinuiran proces v smislu analize, razvoja, izvajanja pravnih, organizacijskih, tehničnih in drugih dejavnosti v zvezi s področjem informacijske varnosti ter zagotavljanje pravic in zakonitih interesov državljanov.
Praktični pomen raziskave disertacije je:
Pri uporabi predlogov pri razvoju novih predpisov in izboljšanju veljavne zakonodaje na področju informacijske dejavnosti javnih organov sestavnih subjektov Ruske federacije, oddelkov, ministrstev;
Povečanje učinkovitosti delovanja organov za notranje zadeve za zagotavljanje informacijske varnosti;
Izboljšanje usposabljanja strokovnjakov v sistemu višjega strokovnega izobraževanja, izboljšanje kvalifikacij strokovnjakov na področju integrirane informacijske varnosti in pravna ureditev informacijske varnosti v interesu različnih ministrstev in oddelkov na podlagi razvoja različice izobraževalnih in metodoloških podpora;
Razvoj znanstvenih in metodoloških priporočil za uporabo pravnih in organizacijskih orodij za usposabljanje za informacijsko varnost v izobraževalnem procesu, ki omogoča zagotavljanje potrebne ravni usposabljanja strokovnjakov na pravnih temeljih informacijske varnosti.
Potrditev, implementacija rezultatov raziskav in objav.
O teoretičnih načelih, zaključkih, predlogih in praktičnih priporočilih, opisanih v tej študiji, so poročali in razpravljali na 8. in 9. Mednarodne konference na Akademiji za upravljanje Ministrstva za notranje zadeve
Rusija "Informatizacija sistemov kazenskega pregona" (Moskva, 1999-2000), Meduniverzitetna regionalna konferenca "Univerzitetna deklaracija o človekovih pravicah: problemi izboljšanja ruske zakonodaje in prakse njene uporabe" na Akademiji za upravljanje Ministrstva za notranje zadeve Rusija (Moskva, 1999), znanstveni seminar "Problemi federalizma v razvoju ruske državnosti" in mednarodna znanstvena in praktična konferenca "Pregon v prometu: rezultati in perspektive", ki je potekala na podlagi Pravnega inštituta Ministrstva Orel za notranje zadeve Rusije (Orel, 1999). Na podlagi rezultatov študije je bilo objavljenih osem raziskav. znanstvena dela s skupnim obsegom 8 tiskanih listov.
Struktura in obseg disertacije sta določena z logiko raziskovanja in sta sestavljena iz uvoda, dveh poglavij, zaključka, seznama literature in dodatka.
Pojem in bistvo informacijske varnosti
Sestavni del predmeta znanosti in znanstvenega raziskovanja, vključno z razvijajočo se znanstveno usmeritvijo varstva informacij in pravne ureditve informacijske varnosti, je njen konceptualni aparat. Seveda je eden osrednjih pojmov tega predmetnega področja pojem »informacije«1, ki ga lahko razvrstimo med abstraktne kategorije in primarne pojme. Analiza zgornjega koncepta daje idejo o njegovem razumevanju v sistemskem, filozofskem smislu (informacija je odsev materialnega sveta) in v najožjem, tehnokratskem in pragmatičnem smislu (informacija je vsaka informacija, ki je predmet shranjevanje, prenos in preoblikovanje).
V številnih delih se informacija razume kot določene lastnosti zaznane snovi nadzorni sistem tako iz okoliškega zunanjega materialnega sveta kot iz procesov, ki se dogajajo v samem sistemu. Obstaja pogled, ki identificira pojma "informacija" in "sporočilo", v katerem je informacija opredeljena kot bistveni del sporočila za prejemnika, sporočilo pa je opredeljeno kot materialni nosilec informacije, eden od specifičnih elementov. končnega ali neskončnega niza, ki se prenaša po komunikacijskem kanalu in se zazna na sprejemnem koncu sistemske komunikacije z nekim prejemnikom.
Do neke mere se lahko obrnemo na dobro znano vsebino pojma »informacije«, ki jo definira R. Shannon, kjer je informacija količina nepredvidljivega, ki jo vsebuje sporočilo. Kvantiteta je merilo novosti, ki jo dano sporočilo vnese v sfero, ki obdaja prejemnika.
Zvezni zakon "o informacijah, informatizaciji in varstvu informacij" daje dokaj splošno definicijo tega pojma in njegovih izpeljank. Tako so informacije predstavljene kot informacije o predmetih, predmetih, pojavih, procesih, ne glede na obliko njihove predstavitve. Ta generični koncept informacije se uporablja tudi za oblikovanje njegovih izpeljanih definicij, ki se uporabljajo v drugih regulativnih pravnih aktih1. Oglejmo si nekatere od njih podrobneje.
Dokumentirana informacija (dokumenti) je informacija, zapisana na otipljivem mediju s podrobnostmi, ki omogočajo njeno identifikacijo.
Zaupni podatki so dokumentirani podatki, dostop do katerih je v skladu z zakonom omejen.
Množično obveščanje - tiskana, zvočna sporočila, avdiovizualna in druga sporočila ter gradiva, namenjena neomejenemu številu oseb.
Informacijski viri - posamezni dokumenti in posamezni nizi dokumentov, dokumenti in nizi dokumentov v informacijskih sistemih (knjižnice, arhivi, fondi, banke podatkov, druge vrste informacijskih sistemov).
Informacijski izdelki (izdelki) - dokumentirane informacije, pripravljene v skladu s potrebami uporabnikov in namenjene ali uporabljene za zadovoljevanje potreb uporabnikov.
Državna skrivnost je informacija, ki jo varuje država na področju svojih vojaških, zunanjih političnih, gospodarskih, obveščevalnih, protiobveščevalnih in operativno preiskovalnih dejavnosti, katerih razširjanje bi lahko škodovalo varnosti Ruske federacije.
Računalniška informacija je informacija na strojnem mediju, v računalniku, računalniškem sistemu ali njihovem omrežju."
128. člen Civilnega zakonika opredeljuje informacijo kot predmet civilnopravnih razmerij. Pri analizi informacij s teh stališč je treba posvetiti pozornost vidiku, ki se nanaša na pravno varstvo informacij kot predmeta lastninske pravice5. Ta pristop k informacijam je razložen z dejstvom, da je po eni strani zgodovinski in tradicionalni predmet lastninskih pravic materialni predmet, po drugi strani pa je informacija, ki ni materialni predmet okoliškega sveta, neločljivo povezana z materialni nosilec: to so človeški možgani ali človeku odtujeni materialni nosilci (knjiga, disketa itd.)
Če upoštevamo informacijo kot odsev realnosti predmeta v okoliškem svetu, lahko govorimo o informaciji kot o abstraktni snovi, ki obstaja sama po sebi, vendar za nas nista mogoča niti shranjevanje niti prenos informacij brez materialnega nosilca. Znano je, da je informacijo na eni strani kot predmet lastninske pravice mogoče kopirati (razmnoževati) z uporabo materialnega nosilca1, na drugi strani pa jo kot predmet lastninske pravice enostavno premikati iz enega v drugega. subjekt lastninske pravice brez očitne (opazne) kršitve lastninske pravice do informacije. Toda premik materialnega predmeta lastninske pravice je neizogiben in praviloma povzroči izgubo tega predmeta s strani prvotnega subjekta lastninske pravice. V tem primeru gre za očitno kršitev njegovih lastninskih pravic. Opozoriti je treba, da do kršitve te pravice pride le v primeru nedovoljenega premika določenega materialnega predmeta1. Nevarnost kopiranja in premikanja informacij povečuje dejstvo, da so le-te praviloma odtujene lastniku, torej se shranjujejo in obdelujejo v dosegu velikega števila subjektov, ki niso subjekti lastništva teh informacij. To vključuje na primer avtomatizirane sisteme, vključno z omrežji. Nastane kompleksen sistem razmerij med subjekti lastninskih pravic, ki določa načine njihovega izvajanja in posledično usmeritve za oblikovanje sistema pravnega varstva, ki zagotavlja preprečevanje kršitev lastninskih pravic do informacij.
Po analizi značilnosti informacije kot predmeta lastninske pravice lahko ugotovimo, da se sicer informacija ne razlikuje od tradicionalnih predmetov lastninske pravice. Analiza vsebine informacij, tudi kot predmet prava, je omogočila identifikacijo njenih glavnih vrst, ki so predmet pravnega varstva (Priloga 1): - informacije, ki so jih pooblaščeni organi na podlagi zakona o državni skrivnosti opredelili kot državno skrivnost. Ruska federacija "O državnih skrivnostih"; - zaupne dokumentirane informacije - lastnika informacijskih virov ali pooblaščene osebe na podlagi zveznega zakona "O informacijah, informatizaciji in varstvu informacij"; - Osebne informacije.
Glavne usmeritve delovanja vlade za zagotavljanje informacijske varnosti
Trendi ustavnega razvoja so takšni, da se osredotočajo na problem narave ustavne zakonodaje. Ob trenutno perečih vprašanjih prioritete človekovih pravic in svoboščin civilne družbe, oblasti in njene organiziranosti se v ospredje postavlja problem »državnih režimov in držav« - zagotavljanje varnosti (informacijska varnost kot sestavni del), obramba, izredno stanje itd. 1
Potreba po ustavni ureditvi informacijske varnosti je očitna. Navsezadnje informacijska varnost posameznika ni nič drugega kot zaščita ustavnih pravic in svoboščin človeka. In ena od usmeritev državne politike na področju informacijske varnosti je spoštovanje in uresničevanje ustavnih pravic človeka in državljana na obravnavanem področju. Prvič, v skladu z zakonom Ruske federacije "o varnosti" se varnost doseže z izvajanjem enotne državne politike na področju varnosti. Očitno je, da se informacijska varnost doseže z izvajanjem državne politike na področju zagotavljanja informacijske varnosti Ruske federacije. Ta politika pa določa glavne usmeritve delovanja države na obravnavanem področju in si zasluži nekaj pozornosti.
Drugič, pomembnost preučevanja glavnih usmeritev državne dejavnosti na obravnavanem področju je določena z naslednjim: - potreba po razvoju in izboljšanju ustavne zakonodaje, ki zagotavlja optimalno kombinacijo prednostnih nalog interesov posameznika, oddelkov in državo kot celoto v okviru enega od področij zagotavljanja informacijske varnosti; - izboljšanje dejavnosti države pri izvajanju njenih funkcij zagotavljanja varnosti vseh subjektov informacijskih odnosov; - potreba državljanov po zaščiti svojih interesov v informacijski sferi; - potreba po oblikovanju enotnega pravnega področja na področju informacijskih razmerij. Razvoj državne politike na področju informacijske varnosti se odraža v doslednem razvoju in razvoju koncepta nacionalne varnosti Ruske federacije. Njegove značilnosti so naslednje določbe: - nobeno področje življenja v sodobni družbi ne more delovati brez razvite informacijske strukture; - nacionalni informacijski vir je trenutno eden glavnih virov gospodarske in vojaške moči države; - s prodiranjem v vse sfere državnega delovanja dobivajo informacije posebne politične, materialne in stroškovne izraze; - vprašanja zagotavljanja informacijske varnosti Ruske federacije kot sestavnega elementa njene nacionalne varnosti postajajo vse bolj pomembna, zaščita informacij pa postaja ena od prednostnih nalog vlade; - sistem nacionalnih interesov Rusije na področju gospodarstva, socialne, notranjepolitične, mednarodne, informacijske sfere, na področju vojaške, mejne in okoljske varnosti določa celota uravnoteženih interesov posameznika, družbe in države. ; - državna politika zagotavljanja informacijske varnosti Ruske federacije določa glavne smeri delovanja zveznih državnih organov in državnih organov sestavnih subjektov Ruske federacije na tem področju. Koncept opredeljuje tudi nacionalne interese Rusije v informacijski sferi1, ki so usmerjeni v koncentracijo prizadevanj družbe in države pri reševanju naslednjih nalog: - spoštovanje ustavnih pravic in svoboščin državljanov na področju pridobivanja informacij in njihove izmenjave; - varstvo narodnih duhovnih vrednot, spodbujanje narodne kulturne dediščine, morale in javne morale; - zagotavljanje pravice državljanov do zanesljivih informacij; - razvoj sodobnih telekomunikacijskih tehnologij.
Sistematične dejavnosti države za izvajanje teh nalog bodo Ruski federaciji omogočile, da postane eno od središč svetovnega razvoja in oblikovanja informacijske družbe, ki bo zadovoljila potrebe posameznika, družbe in države v informacijski sferi, vključno z njihovo zaščito pred uničujočimi učinki informacij za manipulacijo množične zavesti, kot tudi potrebno zaščito državnih informacijskih virov pred uhajanjem pomembnih političnih, gospodarskih, znanstvenih, tehničnih in vojaških informacij.
Ob upoštevanju zgornjih določb je mogoče opredeliti naslednja načela, na katerih mora temeljiti državna politika zagotavljanja informacijske varnosti Ruske federacije:
Skladnost z ustavo Ruske federacije, zakonodajo Ruske federacije, splošno priznanimi normami mednarodnega prava pri izvajanju dejavnosti za zagotavljanje informacijske varnosti države;
Pravna enakopravnost vseh udeležencev v postopku informacijska interakcija ne glede na njihov politični, socialni in ekonomski status, ki temelji na ustavni pravici državljanov, da svobodno iščejo, sprejemajo, prenašajo, proizvajajo in razširjajo informacije na kakršen koli zakonit način;
Odprtost, ki zagotavlja izvajanje funkcij zveznih državnih organov in državnih organov sestavnih subjektov Ruske federacije, javnih združenj, vključno z obveščanjem javnosti o njihovih dejavnostih, ob upoštevanju omejitev, ki jih določa zakonodaja Ruske federacije;
Prednostna naloga razvoja domačih sodobnih informacijsko-telekomunikacijskih tehnologij, proizvodnja strojne in programske opreme, ki bo sposobna zagotavljati izboljšanje nacionalnih telekomunikacijskih omrežij in njihovo povezovanje z globalnimi. informacijska omrežja v skladu z vitalnimi interesi Ruske federacije.
Organizacija dejavnosti organov za notranje zadeve za zagotavljanje informacijske varnosti
Za zagotavljanje informacijske varnosti je potrebno imeti ustrezne organe, organizacije, službe in zagotoviti njihovo učinkovito delovanje. Kombinacija teh organov tvori varnostni sistem. Da bi ugotovili značilnosti organizacije in dejavnosti organov za notranje zadeve za zagotavljanje informacijske varnosti, bomo obravnavali varnostni sistem kot celoto.
V skladu z zakonom Ruske federacije "O varnosti" varnostni sistem in s tem informacijsko varnost tvorijo: - organi zakonodajne, izvršilne in sodne oblasti; državne, javne in druge organizacije in združenja; državljani, ki sodelujejo pri zagotavljanju varnosti; - zakonodaja, ki ureja razmerja na področju varnosti. Ta zakon določa le organizacijsko strukturo varnostnega sistema. Sam varnostni sistem je veliko širši. Njena obravnava ni možna, saj je izven okvira raziskave disertacije. Zato bomo obravnavali samo organizacijsko strukturo varnostnega sistema. Analiza trenutnih regulativnih pravnih aktov je omogočila identifikacijo naslednjih komponent kot varnostnih subjektov, ki predstavljajo organizacijsko strukturo sistema informacijske varnosti1: - zvezni državni organi; državni organi sestavnih subjektov Ruske federacije; organi lokalne samouprave, reševanje problema na področju zagotavljanja informacijske varnosti iz svoje pristojnosti; - državne in medresorske komisije in sveti, specializirani za reševanje problemov informacijske varnosti; - strukturni in medpanožni oddelki za zaščito zaupnih informacij državnih organov Ruske federacije, pa tudi strukturni oddelki podjetij, ki opravljajo delo z uporabo informacij, razvrščenih kot državna skrivnost, ali so specializirani za delo na področju varstva informacij; - raziskovalne, projektantske in inženirske organizacije, ki opravljajo dela za zagotavljanje informacijske varnosti; - izobraževalne ustanove, ki izvajajo usposabljanje in izpopolnjevanje osebja za delo v sistemu informacijske varnosti; - državljani, javne in druge organizacije s pravicami in dolžnostmi zagotavljati informacijsko varnost na način, ki ga določa zakon;
Glavne funkcije obravnavanega sistema informacijske varnosti Ruske federacije so1: - razvoj in izvajanje strategije informacijske varnosti; - ustvarjanje pogojev za uresničevanje pravic državljanov in organizacij do z zakonom dovoljenih dejavnosti na področju informacij; - ocena stanja informacijske varnosti v državi; prepoznavanje virov notranjih in zunanjih groženj informacijski varnosti; opredelitev prednostnih področij za preprečevanje, boj proti in nevtralizacijo teh groženj; - koordinacija in nadzor sistema informacijske varnosti; - organiziranje razvoja zveznih in resornih programov informacijske varnosti in usklajevanje dela na njihovem izvajanju; - izvajanje enotne tehnične politike na področju informacijske varnosti; - organizacija temeljnih, raziskovalnih in aplikativnih znanstvenih raziskav na področju informacijske varnosti; - zagotavljanje nadzora nad izdelovanjem in uporabo orodij za informacijsko varnost z obveznim licenciranjem dejavnosti na področju informacijske varnosti in certificiranjem orodij za informacijsko varnost; - izvajanje mednarodnega sodelovanja na področju informacijske varnosti, zastopanje interesov Ruske federacije v ustreznih mednarodnih organizacijah.
Analiza strukture in funkcij sistema informacijske varnosti je ob upoštevanju obstoječega sistema delitve oblasti pokazala naslednje: 1) glavni cilj sistema informacijske varnosti je varovanje ustavnih pravic in svoboščin državljanov; 2) država je glavni in glavni subjekt zagotavljanja informacijske varnosti; 3) splošno upravljanje subjektov informacijske varnosti v okviru določenih pooblastil izvaja predsednik Ruske federacije. Njegove pristojnosti na področju zagotavljanja informacijske varnosti so: - vodenje in interakcija javnih organov; - nadzor in usklajevanje delovanja organov za informacijsko varnost; - določitev vitalnih interesov Ruske federacije v informacijski sferi; - ugotavljanje notranjih in zunanjih nevarnosti za te interese; - določitev glavnih usmeritev strategije informacijske varnosti. 4) Zvezna skupščina Ruske federacije oblikuje zakonodajni okvir na področju informacijske varnosti na podlagi Ustave Ruske federacije; 5) Vlada Ruske federacije v okviru svojih pristojnosti vodi državne organe, ki zagotavljajo varnost informacij, organizira in nadzoruje razvoj in izvajanje ukrepov za zagotavljanje varnosti informacij s strani ministrstev in drugih organov, ki so ji podrejeni; 6) subjekti informacijske varnosti so tudi pravosodni organi. Zagotavljajo sodno varstvo državljanom, katerih pravice so bile kršene v zvezi z dejavnostmi za zagotavljanje informacijske varnosti, izvajajo pravosodje v primerih kaznivih dejanj v informacijski sferi; 7) Varnostni svet Ruske federacije ima posebno vlogo pri zagotavljanju državne varnosti, vključno z informacijsko varnostjo. Je ustavni organ, ki nima statusa zvezni organ izvršilne oblasti, a ima dovolj pooblastil na področju varnosti. Varnostni svet je edini posvetovalni organ pri predsedniku Ruske federacije, katerega ustanovitev je predvidena z veljavno ustavo.
Oblike in načini zagotavljanja informacijske varnosti v organih za notranje zadeve
Vprašanja organizacije varnostnega sistema, vključno s področji zagotavljanja informacijske varnosti, obravnavana v prejšnjem odstavku, zahtevajo pojasnitev vsebine nalog zagotavljanja informacijske varnosti, metod, sredstev in oblik njihovega reševanja.
Oblike, metode in sredstva so obravnavane skozi prizmo zakonske ureditve dejavnosti zagotavljanja informacijske varnosti, ki je z njimi neločljivo povezana, zato zahteva razjasnitev in določitev pravnih meja njihove uporabe. Poleg tega je reševanje katerega koli teoretičnega ali praktičnega problema nemogoče brez določenih metod - metod in sredstev.
Izbira ustreznih načinov in sredstev za zagotavljanje informacijske varnosti se predlaga v okviru oblikovanja sistema varovanja informacij, ki bi zagotavljal priznavanje in zaščito temeljnih pravic in svoboščin državljanov; oblikovanje in razvoj pravne države, politične, ekonomske, socialne stabilnosti družbe; ohranjanje narodnih vrednot in tradicij.
Hkrati mora tak sistem zagotavljati varovanje podatkov, vključno s podatki, ki predstavljajo državno, poslovno, uradno in drugo z zakonom varovano skrivnost, ob upoštevanju posebnosti varovanih podatkov na področju urejanja, organizacije in izvajanja varovanja. . V okviru te raznolikosti vrst varovanih informacij je po avtorjevem mnenju mogoče prepoznati naslednje najsplošnejše značilnosti varovanja katere koli vrste varovanih informacij: - varovanje informacij organizira in izvaja lastnik oz. podatki ali osebe, ki jih pooblasti (pravne ali fizične); - organiziranje učinkovitega varstva informacij omogoča lastniku, da zaščiti svoje pravice do lastništva in razpolaganja z informacijami, da si prizadeva za njihovo zaščito pred nezakonito posestjo in uporabo v škodo njegovih interesov; - varstvo informacij se izvaja z naborom ukrepov za omejevanje dostopa do varovanih informacij in ustvarjanje pogojev, ki izključujejo ali bistveno otežujejo nepooblaščen, nezakonit dostop do varovanih informacij in njihovih nosilcev.
Da bi preprečili dostop nepooblaščenim osebam do zaščitenih informacij, lastnik informacij, ki jih varuje, vključno z njihovo tajnostjo, vzpostavi določen režim, pravila za njihovo zaščito, določi oblike in metode zaščite. Varstvo informacij je torej zagotavljanje pravilnega kroženja varovanih informacij na posebnem območju, omejenem z varnostnimi ukrepi. To potrjujejo številni pristopi znanih znanstvenikov2, ki varovanje informacij razumejo kot »redno uporabo sredstev in metod, sprejemanje ukrepov in izvajanje dejavnosti za sistematično zagotavljanje zahtevane zanesljivosti informacij.
Upoštevajoč vsebino te definicije, kot tudi drugih definicij pojma varstva informacij in v njih izpostavljenih glavnih namenov varstva informacij, vključno s preprečevanjem uničenja ali izkrivljanja informacij; preprečevanje nepooblaščenega sprejemanja in reproduciranja informacij, lahko izpostavimo glavno nalogo varovanja informacij v organih za notranje zadeve. To je ohranjanje tajnosti varovanih podatkov.
V celovitem sistemu informacijske varnosti se ta problem rešuje glede na ravni zaščite in dejavnike destabilizacije. In oblikovanje relativno popolnega sklopa nalog za te skupine poteka na podlagi analize objektivnih možnosti za doseganje zastavljenih ciljev zaščite, ki zagotavljajo zahtevano stopnjo informacijske varnosti. Ob upoštevanju obravnavanih določb lahko naloge razdelimo v dve glavni skupini:
1) pravočasno in popolno zadovoljevanje potreb po informacijah, ki nastanejo v procesu upravljanja in drugih dejavnosti, to je zagotavljanje zaupnih informacij strokovnjakom organov za notranje zadeve;
2) varovanje tajnih podatkov pred nepooblaščenim dostopom do njih s strani drugih subjektov.
Pri reševanju prve skupine problemov - zagotavljanje informacij strokovnjakom - je treba upoštevati, da lahko strokovnjaki uporabljajo tako odprte kot zaupne informacije. Varnost odprte informacije ni omejen z ničemer drugim kot z dejansko razpoložljivostjo. Pri posredovanju tajnih podatkov veljajo omejitve, ki predvidevajo dostop do podatkov ustrezne stopnje tajnosti in dovoljenje za dostop. posebne informacije. Analiza trenutne prakse in regulativnih pravnih aktov, ki določajo postopek za dostop specialista do ustreznih informacij, je omogočila odkrivanje številnih protislovij. Po eni strani maksimalna omejitev dostopa do tajnih podatkov zmanjšuje verjetnost uhajanja teh podatkov, po drugi strani pa je za smiselno in učinkovito reševanje uradnih težav potrebno v največji meri zadovoljiti potrebe strokovnjaka po informacijah. V normalnih, nerutinskih pogojih ima specialist možnost uporabiti različne informacije za rešitev problema, s katerim se sooča. Pri posredovanju tajnih podatkov je njegova zmožnost dostopa do njih omejena z dvema dejavnikoma: njegovim službenim položajem in problemom, ki ga specialist trenutno rešuje.
Druga skupina nalog je varovanje zaupnih informacij pred nepooblaščenim dostopom do njih s strani nepooblaščenih oseb. Skupna je tako za organe za notranje zadeve kot za vse državne organe in vključuje:
1) zaščita informacijske suverenosti države in razširitev sposobnosti države, da okrepi svojo moč z oblikovanjem in upravljanjem razvoja svojega informacijskega potenciala;
2) ustvarjanje pogojev za učinkovito uporabo informacijskih virov družbe in države;
3) zagotavljanje varnosti varovanih informacij: preprečevanje kraje, izgube, nepooblaščenega uničenja, spreminjanja, blokiranja informacij;
4) ohranjanje zaupnosti informacij v skladu z uveljavljenimi pravili za njihovo zaščito, vključno s preprečevanjem uhajanja in nepooblaščenega dostopa do njihovih medijev, preprečevanjem njihovega kopiranja, spreminjanja itd.;
5) vzdrževanje popolnosti, zanesljivosti, celovitosti informacij in njihovih nizov ter programov obdelave, ki jih vzpostavi lastnik informacij ali njegove pooblaščene osebe.
D.V. Peregudov,
ATC za regijo Lipetsk
PRAVNI VIDIKI VARSTVA INFORMACIJ PRI DEJAVNOSTIH GOSPODARSKO VARNOSTNIH SEKTORJEV ORGANOV ZA NOTRANJE ZADEVE
Zagotavljanje informacijske varnosti v okviru sistema organov za notranje zadeve je organizacijsko poenotenje sil in sredstev, mehanizmov, metod in metod, ki delujejo pod nadzorom strogega spoštovanja veljavnih predpisov na področju varstva informacij. Hkrati je problem zagotavljanja informacijske varnosti tesno povezan ne le z reševanjem znanstvenih in tehničnih problemov, temveč tudi z vprašanji pravne ureditve odnosov informatizacije in razvoja zakonodajnega okvira. V zvezi s tem lahko sklepamo, da je varstvo informacij niz pravnih, organizacijskih in inženirskih ukrepov (ukrepov), katerih cilj je preprečiti uhajanje zaščitenih informacij in nepooblaščen dostop do njih. Po drugi strani pa pravni vidiki varstva informacij pridobijo najpomembnejši pomen v bloku zaščitnih ukrepov. To je posledica dejstva, da pravna ureditev razmerij na področju ekonomske varnosti vnaprej določa obstoj vseh drugih ukrepov kot temeljne podlage, ki deli ravnanje subjektov (uporabnikov, lastnikov in drugih oseb) informacijskih razmerij na »možna (dovoljena) )« in »prepovedano« v zvezi s predmetom - informacijo. Organizacijski in tehnični ukrepi so le racionalizirani in uzakonjeni s pravnim okvirom.
V organih za notranje zadeve pravna podpora informacijske varnosti temelji na zvezni zakonodaji Ruske federacije. Regulativni okvir na ravni oddelkov je naslednik zakona Ruske federacije "O državnih skrivnostih", zakona Ruske federacije "o informacijah, informacijskih tehnologijah in varstvu informacij", odloka predsednika Ruske federacije z dne aprila 3, 1995 št. 334 "O ukrepih za spoštovanje načel pravne države na področju razvoja, proizvodnje, prodaje in delovanja informacijskih orodij ter zagotavljanja storitev na področju šifriranja informacij", Resolucije vlade z dne Ruska federacija z dne 15. aprila 1995 št. 333 "O licenciranju dejavnosti podjetij in organizacij za opravljanje dela v zvezi z uporabo informacij, ki so državna skrivnost, ustvarjanje sredstev za informacijsko varnost, pa tudi izvajanje ukrepov in ( ali) opravljanje storitev varovanja državne skrivnosti,« od
26.06.1995 št. 608 »O certificiranju sredstev za zaščito informacij«, z dne 15.09.1993 št. 912-51 »O državnem sistemu za zaščito informacij Ruske federacije pred tujimi obveščevalnimi službami in pred njihovim uhajanjem tehnične kanale", z dne 01.05.2004 št. 3-1 "O odobritvi Navodil za zagotavljanje režima tajnosti v Ruski federaciji", kot tudi na podlagi "Posebnih zahtev in priporočil za varstvo informacij, ki so državna skrivnost" od uhajanja po tehničnih kanalih", odobren Sklep Državne tehnične komisije Rusije z dne 23. maja 1997 št. 55, Sklep Državne tehnične komisije Rusije z dne 3. oktobra 1995 št. 42 "O standardnih zahtevah za vsebino in postopek za razvoj smernic za zaščito informacij pred tehničnimi obveščevalnimi podatki in pred njihovim uhajanjem po tehničnih kanalih v objektu«, z dne 16. julija 1996 št. 49 »Model tujih tehničnih obveščevalnih podatkov za obdobje do 2010« (»Model ITR-2010«) in drugi
in drugi zakonodajni in drugi regulativni pravni akti na področju informacijske varnosti, ki urejajo postopek in pravila za tehnično zaščito informacij v Ruski federaciji.
Posebnost informacijske podpore v organih za notranje zadeve, še posebej v enotah za ekonomsko varnost, je, da delavci teh enot opravljajo svojo dejavnost v okviru dela in ravnanja s podatki, ki predstavljajo državno skrivnost.
Državna skrivnost je informacija, ki jo varuje država na področju svojih vojaških, zunanjih političnih, gospodarskih, obveščevalnih, protiobveščevalnih in operativno preiskovalnih dejavnosti, katerih razširjanje bi lahko škodovalo varnosti Ruske federacije. Enote za ekonomsko varnost organov za notranje zadeve delajo z informacijami na področju operativno-preiskovalnih dejavnosti, to je na podlagi zakona Ruske federacije z dne 12. avgusta 1995 št. 144-FZ "O operativno-preiskovalnih dejavnostih." Razvrstitev podatkov, ki predstavljajo državno skrivnost, se izvede v skladu s seznamom podatkov, ki so razvrščeni kot državna skrivnost, odobren z odlokom predsednika Ruske federacije z dne
30.11.1995 št. 1203 in v skladu s pravili za razvrščanje informacij, ki predstavljajo državno skrivnost, do različnih stopenj tajnosti, odobrenih z Odlokom Vlade Ruske federacije z dne 04.09.1995 št. 870, kot tudi na podlagi seznama podatkov, ki so predmet tajnosti v sistemu Ministrstva za notranje zadeve Rusije, ki ga določi minister za notranje zadeve Ruske federacije. Hkrati se dostop oseb do informacij, ki so državna skrivnost, izvaja v skladu z navodili o postopku dostopa uradnikov in državljanov Ruske federacije do državnih skrivnosti, odobrenih z uredbo vlade Ruske federacije iz oktobra 28, 1995 št. 1050. V organih za notranje zadeve z odredbo Ministrstva za notranje zadeve Rusije z dne 3. februarja 2002 št. 200 DSP določa podroben seznam podatkov, ki so predmet tajnosti.
Enote BEP pa delajo tudi s podatki, ki predstavljajo uradno skrivnost. To vključuje informacije omejene distribucije, dostop do katerih omejujejo državni organi, da bi se izognili škodi organom za notranje zadeve in varnosti državnih organov Ruske federacije. Razvrstitev informacij med uradne informacije omejene distribucije se izvede na podlagi vzorčnega seznama uradnih informacij omejene distribucije in dokumentov, ki jih vsebujejo, nastalih v procesu delovanja organov za notranje zadeve, ki ga določi minister za notranje zadeve. Ruska federacija. V skladu z Odlokom predsednika Ruske federacije z dne 6. marca 1997 št. 188 "O odobritvi seznama informacij zaupne narave" se uradne informacije omejene distribucije, ki krožijo v oddelkih BEP, nanašajo na informacije o zaupne narave (zaupne informacije).
Temeljni oddelčni predpisi v dejavnostih enot za boj proti gospodarski kriminaliteti na področju zagotavljanja informacijske varnosti so ukaz Ministrstva za notranje zadeve Rusije z dne 5. julija 2001 št. 029 "O odobritvi Začasnega priročnika o tehnično varovanje informacije v organih za notranje zadeve Ruske federacije in notranjih enotah Ministrstva za notranje zadeve Ruske federacije" in ukaz Ministrstva za notranje zadeve Rusije z dne 15. marca 2005 št. 015 "O odobritvi Navodil za zagotavljanje tajnost v organih za notranje zadeve«. najprej normativni dokument označuje zahteve organizacijskega in tehničnega načrta za zaščito informacij, ki jih varuje zakon v dejavnostih oddelkov BEP, zlasti določa enotne tehnične in matematične ukrepe zaščite
informacije v vseh oddelkih organov za notranje zadeve, ki opravljajo svoje delo s podatki, ki so označeni kot državna in uradna skrivnost. Odredba Ministrstva za notranje zadeve Rusije št. 029:
Identificira predmete tehnične zaščite informacij, možne grožnje tem objektom;
Vzpostavi enoten in celovit (obvezen) postopek izvajanja ukrepov tehničnega varovanja informacij;
Vzpostavi enotno obliko dokumentov, sestavljenih za objekt varnost informacij, na podlagi katerih se pri njihovi obdelavi vzpostavi režim tehničnega varstva;
Določa postopek spremljanja tehničnega varovanja in licenciranja na tem področju.
Kljub dejstvu, da je bil ta regulativni dokument razvit že leta 2001, trenutno v enotah za ekonomsko varnost Uprave za notranje zadeve regije Lipetsk na okrožni ravni pogoji za informacijske dejavnosti niso v celoti v skladu z zahtevami tega ukaza . Najprej gre za materialno oskrbo objektov, kjer se obdelujejo informacije (elektronski računalniki, tehnična sredstva za sprejemanje, prenos in obdelavo informacij: snemanje zvoka, reprodukcija zvoka, domofonske in televizijske naprave, sredstva za reprodukcijo dokumentov in drugo), v skladu z z uveljavljenimi predpisi. Tudi če so takšni predmeti na voljo v enotah BEP, so v enkratnih izvodih in moralno in tehnično zaostajajo za sodobnimi in naprednimi sredstvi in tehnologijami na tem področju. Kot pomanjkljivost pa je treba omeniti tudi, da zaposleni v enotah BEP, ki upravljajo objekte tehničnega varovanja informacij, ob nastopu funkcije in ves čas opravljanja službenih funkcionalnih nalog slabo poznajo regulativno zakonodajo s področja tehničnega varovanja informacij. Hkrati pa vpliva tudi stalna fluktuacija kadrov v teh oddelkih.
Odredba Ministrstva za notranje zadeve Rusije št. 029-2001 je v veliki meri povezana s tehnično podporo objektov za informacijsko varnost, ki vključuje:
Ugotavljanje njihove skladnosti z zahtevami tehničnega varovanja in dokumentiranje izvedenih tehničnih ukrepov za zaščito podatkov, kategorizacija predmetov;
Izdelava tehničnih potnih listov za te predmete;
Izdelava navodil za zagotavljanje organizacijskih (režimskih) in
tehnični ukrepi za zaščito informacij;
Izvajanje posebnih študij, posebnih pregledov in pregledov teh predmetov;
Izdelava naloga za obratovanje objekta;
Izvajanje certificiranja objekta in ukrepov za nadzor tehničnih
varovanje informacij.
Kot kaže praksa, se na območnih oddelkih za notranje zadeve zaradi majhnega števila objektov varovanja informacij delo na področju tehnične zaščite varovanih informacij izvaja formalno in je omejeno le na izdelavo monotonih dokumentov, katerih pomenski pomen zaposleni, ki upravljajo objekte, za katere morajo veljati tehnične zahteve, ne razumejo ukrepi za zaščito informacij v skladu z odredbo Ministrstva za notranje zadeve Rusije št. 029-2001.
Bolj vsebinski in odgovoren korak na pravnem področju je bil razvoj odredbe št. 015-2005, ki je vključeval ukrepe organizacijske in tehnične narave varstva informacij. Zahteve, določene v tem naročilu
so odgovorni za varovanje podatkov, ki so državna skrivnost, in tajnih uradnih podatkov, ki se nanašajo na tekoče delovanje služb organa za notranje zadeve. Ta resorni akt določa jasen in strog postopek za ravnanje in uporabo predmetov varovanja informacij - režim, ki je obvezen za vse subjekte informacijskih odnosov pod grožnjo odgovornosti, ki jo predvideva veljavna zakonodaja. Odredba Ministrstva za notranje zadeve Rusije št. 015-2005 ureja odnose v zvezi s sprejemom, obdelavo, shranjevanjem, uporabo, prenosom pomembnih in pravno zaščitenih informacij v enotah BEP, spremljanje skladnosti s predpisanimi standardi, določanje kazni za njihovo kršitev, vzpostavitev enotnega postopka v odnosih s subjekti drugih organov za notranje zadeve - zunanji subjekti. Tako je pravno varstvo objektov informacijske zaščite osnova za razvoj in določitev organizacijskih in tehničnih ukrepov za zaščito informacij v oddelkih BEP.
Pomembno področje zakonodaje o vprašanjih informacijske varnosti v organih za notranje zadeve je določitev pravne odgovornosti za storitev nezakonitega dejanja v zvezi s predmetom zaščite.
V pravni znanosti in veljavni zakonodaji se lahko pravna odgovornost pojavi v štirih različicah:
civilno;
Administrativni;
Disciplinski;
Kriminalka.
Glede na to, da so zaposleni v BEP, ki delajo s podatki, ki predstavljajo državno skrivnost, uradniki izvršilnega organa, nosijo breme objektivne odgovornosti za razkritje teh podatkov ali njihovo izgubo. V takih primerih lahko obstajata samo dve vrsti odgovornosti:
1) disciplinski;
2) kazenski.
Njihovo razlikovanje je odvisno le od narave storjenega prekrška, razlika pa je v konkretnih kaznih in posebnem postopku njihove uporabe.
Disciplinska odgovornost je izrekanje disciplinske sankcije uslužbencu BEP po pooblastilu predstojnika organa za notranje zadeve. Disciplinske sankcije so: opomin, opomin, strogi ukor, razrešitev iz organov za notranje zadeve. Vendar pa organi za notranje zadeve za kršitev odredbe Ministrstva za notranje zadeve Rusije št. 015-2005 predvidevajo strogo disciplinsko odgovornost, izraženo v naložitvi zadnjih treh od zgoraj navedenih vrst kazni zaposlenemu.
Disciplinska odgovornost se lahko uporabi za uslužbenca ekonomske varnosti v primeru malomarnega odnosa do opravljanja njegovih uradnih dolžnosti, izraženega v kršitvi režima tajnosti, pravil za ravnanje z informacijami, povezanimi z uradnimi skrivnostmi - zaupne informacije, brez kakršnega koli nezakonitega namena. .
Za najstrožje ukrepe vpliva je značilna kazenska odgovornost, ki se pred sodiščem uporabi za osebo, ki je storila kaznivo dejanje, tj. krivo, družbeno nevarno dejanje, ki ga določa Kazenski zakonik Ruske federacije. Glavne vrste kaznivih dejanj na področju informacijske varnosti so prikazane v tabeli.
Vrste kaznivih dejanj na področju informacijske varnosti
člen Kazenskega zakonika Ruske federacije
Dispozicija člena Kazenskega zakonika Ruske federacije
Kazen (sankcija)
272. člen. Nezakonit dostop do računalniških informacij 1. Nezakonit dostop do z zakonom varovanih računalniških informacij, to je informacij na računalniških medijih, v elektronskem računalniku (računalniku), računalniškem sistemu ali njihovem omrežju, če je to dejanje povzročilo uničenje, blokiranje. , spreminjanje ali kopiranje informacij , motnje v delovanju računalnika, računalniškega sistema ali njihovega omrežja; Kaznuje se z globo v višini do dvesto tisoč rubljev ali v višini plače ali drugega dohodka obsojenca v obdobju do osemnajst mesecev ali popravnega dela od šestih mesecev do enega leta ali kazni zapora do dveh let;
isto dejanje, ki ga stori skupina oseb po predhodnem zgovoru ali organizirana skupina ali oseba, ki je uporabila svoj uradni položaj, pa tudi tisti, ki imajo dostop do računalnika, računalniškega sistema ali njegovega omrežja, se kaznuje z globo. v višini od sto tisoč do tristo tisoč rubljev ali v višini plače ali drugega dohodka obsojenca za obdobje od enega do dveh let ali popravnega dela za obdobje od enega do dveh let ali aretacije za od treh do šestih mesecev ali zaporna kazen do petih let
273. člen Ustvarjanje, uporaba in distribucija zlonamerna programska oprema za računalnike 1. Ustvarjanje računalniških programov ali spreminjanje obstoječih programov, ki zavestno vodijo do nepooblaščenega uničenja, blokiranja, spreminjanja ali kopiranja informacij, motenj v delovanju računalnika, računalniškega sistema ali njihovega omrežja, kot tudi uporaba ali distribucija takšni programi ali računalniški mediji s takimi programi; se kaznuje z zaporom do treh let z denarno kaznijo v višini do dvesto tisoč rubljev ali v višini plače ali drugega dohodka obsojenca za obdobje do osemnajst mesecev;
ista dejanja, ki so povzročila hude posledice iz malomarnosti, se kaznujejo z zaporom od treh do sedmih let.
274. člen Kršitev pravil delovanja računalnika, računalniškega sistema ali njegovega omrežja 1. Kršitev pravil delovanja računalnika, računalniškega sistema ali njegovega omrežja stori oseba, ki ima dostop do računalnika, računalniškega sistema ali njegovega omrežja. , ki ima za posledico uničenje, blokiranje ali spreminjanje pravno zaščitenih računalniških informacij, če je dejanje povzročilo znatno škodo; Kazen se kaznuje z odvzemom pravice do opravljanja določenih funkcij ali opravljanja določenih dejavnosti za dobo do petih let ali z obveznim delom za dobo od sto osemdeset do dvesto štirideset ur ali z omejitvijo svobode za dobo. do dveh let;
isto dejanje, ki je povzročilo hude posledice iz malomarnosti, se kaznuje z zaporom do štirih let.
275. člen. Veleizdaja Veleizdaja, to je vohunjenje, izdajanje državnih skrivnosti ali drugačno zagotavljanje pomoči tuji državi, tuji organizaciji ali njihovim predstavnikom pri izvajanju sovražnih dejavnosti v škodo zunanji varnosti Ruske federacije, ki jih je storil državljan Ruske federacije se kaznuje z zaporno kaznijo od dvanajst ali več do dvajset let z denarno kaznijo v višini do petsto tisoč rubljev ali v višini plače ali drugega dohodka obsojenca za obdobje enega leta. do treh let ali brez tega.
276. člen. Vohunjenje Prenos, pa tudi zbiranje, kraja ali shranjevanje z namenom prenosa tuji državi, tuji organizaciji ali njihovim predstavnikom podatkov, ki so državna skrivnost, kot tudi prenos ali zbiranje po navodilih tujih obveščevalnih služb drugih podatkov za uporabo v škodo zunanji varnosti Ruske federacije, če je ta dejanja storil tuji državljan ali oseba brez državljanstva, se kaznuje z zaporom od deset do dvajset let.
283. člen. Razkritje državne skrivnosti 1. Razkritje podatkov, ki so državna skrivnost, s strani osebe, ki ji je bila zaupana ali je postala znana v službi ali delu, če so ti podatki postali dostopni drugim osebam, če ni znakov izdaje; se kaznuje z odvzemom prostosti za obdobje štirih do šestih mesecev ali zaporno kaznijo za obdobje do štirih let z odvzemom pravice do opravljanja določenih položajev ali opravljanja določenih dejavnosti ali brez njega za obdobje do treh let;
isto dejanje, ki je povzročilo hude posledice iz malomarnosti, se kaznuje z zaporom od treh do sedmih let z odvzemom pravice opravljati določene funkcije ali opravljati določene dejavnosti za dobo treh let.
284. člen Izguba dokumentov, ki vsebujejo državne skrivnosti Kršitev s strani osebe, ki ima dostop do državnih skrivnosti, ustaljenih pravil za ravnanje z dokumenti, ki vsebujejo državne skrivnosti, pa tudi s predmeti, podatki o katerih so državne skrivnosti, se kaznuje z omejitvijo svobode za zapor do treh let ali z odvzemom prostosti za dobo treh let, za dobo od štirih do šestih mesecev ali z zaporom do treh let z odvzemom prostosti.
državne skrivnosti, če je zaradi tega prišlo do njihove izgube iz malomarnosti in nastanka hujših posledic
pravica do opravljanja določenih položajev ali opravljanja določenih dejavnosti za obdobje do treh let ali brez tega
Iz analize tabele je razvidno, da se dejanja, povezana s kršitvijo postopka uporabe informacij, ki predstavljajo državno skrivnost, lahko prepoznajo kot kaznivo dejanje. V organih za notranje zadeve se lahko takšna dejstva pojavijo le, če je kršen režim tajnosti. In za vsako dejstvo takšne kršitve se izvede interna preiskava.
Za kršitev režima tajnosti v organih za notranje zadeve se šteje razkritje podatkov, ki so državna skrivnost, to je, da jih objavi uslužbenec, ki so mu bili ti podatki zaupani v njegovi službi, zaradi česar so postali last nepooblaščenih oseb; ali izguba nosilcev podatkov, ki predstavljajo državno skrivnost, to je izpustitev (tudi začasna) nosilcev podatkov iz lasti uslužbenca, ki so mu bili zaupani v službo, zaradi česar so postali ali bi lahko postali last nepooblaščenih oseb.
Če se ta dejstva razkrijejo, je vodja oddelka za notranje zadeve dolžan obvestiti višje vodstvo, varnostno agencijo (enoto FSB) in organizirati notranjo revizijo ter iskanje nosilcev informacij, ki predstavljajo državno skrivnost, ter sprejeti vse ukrepe za lokalizacijo. možne poškodbe. Za izvedbo notranje revizije mora upravnik ustanoviti komisijo, ki mora v enem mesecu:
1) ugotoviti okoliščine razkritja podatkov, ki so državna skrivnost, ali izgube medijev, ki vsebujejo takšne informacije;
2) iskanje izgubljenih medijev;
3) identificira osebe, odgovorne za razkritje teh podatkov ali izgubo medijev;
4) ugotoviti razloge in pogoje, ki so prispevali k razkritju informacij, ki so državna skrivnost, uhajanju medijev, ki vsebujejo takšne informacije, in pripraviti priporočila za njihovo odpravo.
Na podlagi rezultatov dela te komisije se pripravi sklep o notranji reviziji s sprejetjem posebnih ukrepov zoper osebe, ki so kršile režim tajnosti.
Kot kažejo praktične izkušnje, so primeri, ko operativni uradniki storijo kazniva dejanja, povezana z razkrivanjem državnih skrivnosti, izjemno redki. Najpogosteje se pojavljajo primeri disciplinskih kršitev, ki jih storijo zaposleni pri malomarnem in nepravilnem opravljanju svojih uradnih dolžnosti v skladu z zahtevami režima tajnosti.
Če torej analiziramo pravni okvir, namenjen zagotavljanju pravnega varstva z zakonom varovanih interesov države, družbe, pravnih oseb in posameznikov na področju informacijskih razmerij, lahko ugotovimo, da je v organih za notranje zadeve izjemno šibek. V njegovi semantični predstavitvi ni vsebinskega pristopa k akutnemu in resnemu problemu varovanja državnih in uradnih skrivnosti, čeprav obstajajo zahteve po obveznem spoštovanju varnostnih ukrepov varovanja informacij, vendar pa v praktičnem smislu, zlasti v okrožnih oddelkih, nadzor nad izvajanje zavezujočih predpisov oddelčnih predpisov Ministrstva za notranje zadeve Rusije , praktično ni teritorialnih organov za notranje zadeve, delo na tehnični varnosti objektov informacijske varnosti se izvaja formalno brez upoštevanja posebnih značilnosti predmeta, materiala oskrba s tehničnimi sredstvi varovanja
informacije ne zadovoljujejo potreb in pogojev delovanja operativnih enot BEP. 95 % vseh kršitev, povezanih z neupoštevanjem predpisov o zagotavljanju informacijske varnosti v organih za notranje zadeve, se odkrije pri nadzoru višjih organov.
Na podlagi zgoraj navedenega lahko sklepamo, da je treba izboljšati pravno podporo za zaščito informacij v dejavnostih organov za notranje zadeve na splošno in zlasti njihovih enot za ekonomsko varnost.
Razvoj informacijskih in telekomunikacijskih tehnologij je privedel do tega, da je sodobna družba močno odvisna od upravljanja različnih procesov preko računalniške tehnologije, elektronske obdelave, shranjevanja, dostopa in prenosa informacij. Po podatkih urada za posebne tehnične dogodke ruskega ministrstva za notranje zadeve je bilo lani zabeleženih več kot 14 tisoč kaznivih dejanj, povezanih z visoko tehnologijo, kar je nekoliko več kot leto prej. Analiza trenutnega stanja kaže, da je okoli 16 % kriminalcev, ki delujejo v »računalniški« sferi kriminala, mladih do 18 let, 58 % jih je starih od 18 do 25 let, približno 70 % pa jih ima višjo ali nedokončano izobrazbo. višja izobrazba .
Hkrati je bilo 52 % identificiranih storilcev posebno izobraženih na področju informacijske tehnologije, 97 % je bilo zaposlenih v državnih organih in organizacijah, ki uporabljajo računalnike in informacijsko tehnologijo pri svojih vsakodnevnih dejavnostih, 30 % jih je bilo neposredno povezanih z operacijo. računalniške opreme.
Po neuradnih ocenah strokovnjakov je od 100 % sproženih kazenskih zadev približno 30 % sojenih in le 10-15 % obtožencev prestaja kazen v zaporu.Celovito tehnično spremljanje učinkovitosti varnostnih ukrepov nadzornih sistemov v notranjih zadevah telesa // Ed. Chekalina A. - M .: Hot Line - Telecom, 2006. Večina primerov je prekvalificiranih ali zaključenih zaradi nezadostnih dokazov. Dejansko stanje v državah CIS je vprašanje s področja znanstvene fantastike. Računalniška kazniva dejanja so kazniva dejanja z visoko latenco, ki odražajo obstoj resničnega stanja v državi, v katerem določen del kaznivih dejanj ostaja nerazjasnjen.
Resno nevarnost za celotno svetovno skupnost predstavlja vse bolj razširjen tehnološki terorizem, katerega sestavni del je informacijski oziroma kibernetski terorizem.
Tarče teroristov so računalniki in na njihovi osnovi ustvarjeni specializirani sistemi - bančni, borzni, arhivski, raziskovalni, upravljavski, pa tudi komunikacijska sredstva - od satelitov neposrednega televizijskega oddajanja in komunikacij do radiotelefonov in pozivnikov.
Metode informacijskega terorizma so popolnoma drugačne od tradicionalnih: ne fizično uničenje ljudi (ali grožnja le-tega) in likvidacija materialnih sredstev, ne uničenje pomembnih strateških in gospodarskih objektov, temveč obsežne motnje finančnih in komunikacijskih sistemov. omrežij in sistemov, delno uničenje gospodarske infrastrukture in vsiljevanje oblastnih struktur po lastni volji.
Nevarnost informacijskega terorizma se neizmerno povečuje v času globalizacije, ko telekomunikacije dobivajo izjemno vlogo.
V kontekstu kibernetskega terorizma bo imel možen model terorističnega vpliva »tristopenjsko« obliko: prva stopnja je postavljanje političnih zahtev z grožnjo, da bodo, če ne bodo izpolnjene, ohromile celoten ekonomski sistem države. državo (vsekakor tisti njen del, ki pri svojem delu uporablja računalniško tehnologijo), drugi je izvesti demonstracijski napad na informacijske vire dokaj velike gospodarske strukture in ohromiti njeno delovanje, tretji pa ponoviti zahteve v strožji obliki, ki temeljijo na učinku demonstracije sile.
Posebna značilnost informacijskega terorizma je nizka cena in težko odkrivanje. Internet, ki je povezal računalniška omrežja po celem planetu, je spremenil pravila glede sodobnega orožja. Anonimnost, ki jo zagotavlja internet, omogoča teroristu, da postane neviden in posledično praktično neranljiv ter pri izvajanju kaznivega dejanja ne tvega ničesar (predvsem svojega življenja).
Situacijo otežuje dejstvo, da kazniva dejanja v informacijski sferi, kamor sodi tudi kibernetski terorizem, pomenijo bistveno nižje kazni kot za izvajanje »tradicionalnih« terorističnih dejanj. V skladu s Kazenskim zakonikom Ruske federacije (člen 273) ustvarjanje računalniških programov ali spreminjanje obstoječih programov, ki očitno vodijo do nepooblaščenega uničenja, blokiranja, spreminjanja ali kopiranja informacij, motenj v delovanju računalnika, računalniškega sistema ali njihovega omrežja ter uporaba ali distribucija takih programov ali računalniških medijev, ki vsebujejo te programe, se kaznuje z zaporom do sedem let. Za primerjavo, v ZDA zakoni kaznujejo nepooblaščen vstop v računalniška omrežja z do 20 leti zapora.
Osnova za zagotavljanje učinkovitega boja proti kibernetskemu terorizmu je oblikovanje učinkovitega sistema medsebojno povezanih ukrepov za prepoznavanje, preprečevanje in zatiranje tovrstnega delovanja. Za boj proti terorizmu v vseh njegovih oblikah delujejo različni protiteroristični organi. Razvite države sveta posvečajo posebno pozornost boju proti terorizmu, saj ga smatrajo za morda glavno nevarnost za družbo.
Ogrožanje informacijske varnosti države, katerega viri so sodobni kriminal, kriminalne nacionalne in nadnacionalne skupnosti, ki v svoji celovitosti in obsegu vpliva pokrivajo celotno ozemlje države in zadevajo vse družbene sfere, zahtevajo razmislek o boju med organiziranega kriminala in organov kazenskega pregona, ki so se mu morali zoperstaviti predvsem organi za notranje zadeve kot informacijska vojna, katere glavna oblika vodenja in njena posebna vsebina je informacijska vojna z uporabo informacijskih, računalniških in radijskih sredstev, elektronske obveščevalne službe. oprema, informacijski in telekomunikacijski sistemi, vključno s kanali vesoljske komunikacije, geografski informacijski sistemi in drugi informacijski sistemi, kompleksi in skladi.
V trenutnem stanju kriminala je nemogoče zagotoviti informacijsko varnost pri dejavnostih organov za notranje zadeve samo z uporabo zaščitne opreme in mehanizmov. V teh razmerah je treba izvajati aktivne ofenzivne (bojne) akcije z uporabo vseh vrst informacijskega orožja in drugih ofenzivnih sredstev, da se zagotovi premoč nad kriminalom v informacijski sferi Smirnov A. A. Zagotavljanje informacijske varnosti v pogojih virtualizacije družbe. - M.: Unity-Dana, 2012.
Pojav in razvoj novih obsežnih pojavov v življenju države in družbe, nove grožnje nacionalni varnosti s strani kriminalnega sveta, ki ima na voljo sodobno informacijsko orožje, in novi pogoji za izvajanje operativnih in uradnih dejavnosti organi za notranje zadeve, ki jih določajo potrebe vodenja informacijske vojne proti nacionalnemu in transnacionalnemu načeloma organiziranemu kriminalu, ugotavljajo potrebo po ustrezni zakonodajni, državno-pravni ureditvi razmerij na področju informacijske varnosti države nasploh in organov za notranje zadeve posebej. .
Glavni ukrepi državno-pravne narave za zagotavljanje informacijske varnosti, ki jih med drugim izvajajo organi za notranje zadeve, so predlagani: oblikovanje režima in varnosti, da se izključi možnost tajnega prodora na ozemlje kje se nahajajo informacijski viri; določanje metod dela z zaposlenimi pri izbiri in razporeditvi osebja; opravljanje dela z dokumenti in dokumentiranimi informacijami, vključno z razvojem in uporabo dokumentov in nosilcev zaupnih informacij, njihovim evidentiranjem, izvedbo, vračanjem, hrambo in uničenjem; določitev postopka za uporabo tehničnih sredstev za zbiranje, obdelavo, zbiranje in shranjevanje zaupnih informacij; ustvarjanje tehnologije za analizo notranjih in zunanjih groženj zaupnim informacijam in razvoj ukrepov za zagotovitev njihove zaščite; izvajanje sistematičnega nadzora nad delom osebja z zaupnimi podatki, postopkom evidentiranja, hrambe in uničenja dokumentov in tehničnih nosilcev.
Analiza veljavne ruske zakonodaje na področju informacijske varnosti in državnega sistema za zaščito informacij nam omogoča, da izpostavimo najpomembnejše pristojnosti organov za notranje zadeve na področju zagotavljanja informacijske varnosti države: odvračanje informacijske agresije, usmerjene proti državi. , celovita zaščita informacijskih virov ter informacijske in telekomunikacijske strukture države; preprečevanje in reševanje mednarodnih konfliktov in incidentov v informacijski sferi; preprečevanje in zatiranje kaznivih dejanj in upravnih prekrškov v informacijski sferi; varovanje drugih pomembnih interesov posameznika, družbe in države pred zunanjimi in notranjimi nevarnostmi.
Pravno varstvo informacij kot vira je priznano na mednarodni in državni ravni. Na mednarodni ravni je določena z meddržavnimi pogodbami, konvencijami, deklaracijami in se izvaja s patenti, avtorskimi pravicami in licencami za njihovo zaščito. Na državni ravni je pravno varstvo urejeno z državnimi in resornimi akti.
Kot glavne smeri razvoja ruske zakonodaje za zaščito informacij organov za notranje zadeve je priporočljivo vključiti naslednje:
- - zakonodajna utrditev mehanizma za razvrščanje objektov informacijske infrastrukture organov za notranje zadeve kot kritično pomembne in zagotavljanje njihove informacijske varnosti, vključno z razvojem in sprejetjem zahtev za strojno in programsko opremo, ki se uporablja v informacijski infrastrukturi teh objektov;
- - izboljšanje zakonodaje o operativno preiskovalni dejavnosti v smislu ustvarjanja potrebnih pogojev za izvajanje operativno preiskovalne dejavnosti za odkrivanje, preprečevanje, zatiranje in reševanje računalniških kaznivih dejanj in kaznivih dejanj na področju visoke tehnologije; krepitev nadzora nad zbiranjem, shranjevanjem in uporabo informacij o zasebnem življenju državljanov s strani organov za notranje zadeve, podatkov, ki so osebna, družinska, uradna in poslovna skrivnost; razjasnitev sestave operativno-iskalnih dejavnosti;
- - krepitev odgovornosti za kazniva dejanja na področju računalniških informacij in razjasnitev elementov kaznivih dejanj ob upoštevanju Evropske konvencije o kibernetski kriminaliteti;
- - izboljšanje zakonodaje o kazenskem postopku, da se ustvarijo pogoji za organe pregona, da zagotovijo organizacijo in izvajanje hitrega in učinkovitega boja proti kriminalu, ki se izvaja z uporabo informacijskih in telekomunikacijskih tehnologij za pridobitev potrebnih dokazov Rastorguev S.P. Osnove informacijske varnosti - M. : Akademija, 2009 .
Organizacijski in upravljavski ukrepi so odločilen člen pri oblikovanju in izvajanju celovitega varovanja informacij v dejavnostih organov za notranje zadeve.
Organom za notranje zadeve se pri obdelavi oziroma hrambi podatkov v okviru varstva pred nepooblaščenimi dostopi priporoča izvajanje naslednjih organizacijskih ukrepov: prepoznavanje zaupnih podatkov in njihovo dokumentiranje v obliki seznama podatkov, ki jih je treba varovati; določitev postopka za določitev ravni avtoritete subjekta dostopa, pa tudi kroga oseb, ki jim je ta pravica podeljena; vzpostavitev in izvajanje pravil za nadzor dostopa, tj. sklop pravil, ki urejajo pravice dostopa subjektov do predmetov varstva; seznanitev subjekta dostopa s seznamom varovanih informacij in njegovo stopnjo pristojnosti ter z organizacijsko, upravno in delovno dokumentacijo, ki določa zahteve in postopek za obdelavo zaupnih informacij; pridobitev od predmeta dostopa potrdila o nerazkritju zaupnih informacij, ki so mu zaupane.
V skladu z zakonom Ruske federacije "O policiji" pristojnost Ministrstva za notranje zadeve Rusije vključuje naloge oblikovanja nacionalnih referenčnih in informacijskih skladov za operativno in forenzično računovodstvo. Te naloge izvajajo informacijske in tehnične enote služb Ministrstva za notranje zadeve Rusije v sodelovanju z enotami kriminalistične policije, policije javne varnosti, zapornimi zavodi, drugimi organi kazenskega pregona, vladnimi agencijami in organizacijami, pristojnimi za vprašanja javne varnosti, pa tudi organi pregona (policija) drugih držav.
Informacijska interakcija v boju proti kriminalu se izvaja v okviru zakonov Ruske federacije "O operativno preiskovalnih dejavnostih", "O varnosti", "O računovodstvu in računovodskih dejavnostih v organih kazenskega pregona", veljavne kazenske in kazenskoprocesne zakonodaje. , mednarodni sporazumi Ministrstva za notranje zadeve Rusije na področju izmenjave informacij, Pravilnik o Ministrstvu za notranje zadeve Rusije, ukazi ministra za notranje zadeve Rusije.
Raziskave so pokazale, da bi morale konceptualne določbe za zagotavljanje informacijske varnosti za organe kazenskega pregona vključevati zahteve za prehod na enoten regulativni okvir, ki ureja uporabo informacij v boju proti kriminalu. Hkrati se v sistemu Ministrstva za notranje zadeve namesto velike skupine resornih aktov predlaga uvedba treh skupin regulativnih dokumentov o informacijski podpori: sektorska, splošna uporaba; sektorsko, vzdolž storitvenih linij; regulativna in pravna dokumentacija na ravni lokalne samouprave o lokalnih uporabnih problemih informacijske podpore teritorialnega organa za notranje zadeve.
