Varovanje podatkov v organih za notranje zadeve. Osnove informacijske varnosti. Če govorimo o grožnjah informacijske tehnologije, lahko izpostavimo elemente, kot so kraja informacij, zlonamerna programska oprema, hekerski napadi, neželena pošta, malomarnost zaposlenih.
Pošljite svoje dobro delo v bazo znanja je preprosto. Uporabite spodnji obrazec
Študenti, podiplomski študenti, mladi znanstveniki, ki bazo znanja uporabljajo pri študiju in delu, vam bodo zelo hvaležni.
Objavljeno na http://allbest.ru
Uvod
1. Glavne grožnje informacijski varnosti, ki nastanejo pri dejavnostih operativnih enot organov za notranje zadeve
2. Koncept in cilji izvajanja posebnih pregledov objektov informatizacije; glavne faze revizije
3. Strojna in programska oprema za kriptografijo podatkov
Zaključek
Bibliografija
Uvod
Zvezni zakon Ruske federacije "O informacijah, informatizaciji in varstvu informacij", ki ga je Državna duma sprejela 25. januarja 1995, določa, da so "informacije informacije o osebah, predmetih, dejstvih, dogodkih, pojavih in procesih, ne glede na obliko njihove predstavitve.« Informacija ima številne značilnosti: je nematerialna; informacije se shranjujejo in prenašajo z uporabo materialnih medijev; vsak materialni predmet vsebuje informacije o sebi ali o drugem predmetu.
Hitro razvijajoče se računalniške informacijske tehnologije močno spreminjajo naša življenja. Informacije so postale blago, ki ga je mogoče kupiti, prodati in izmenjati. Poleg tega je cena informacij pogosto stokrat večja od cene računalniškega sistema, v katerem so shranjene.
Po eni študiji je približno 58 % anketirancev v zadnjem letu utrpelo računalniške vdore. Približno 18 % vprašanih pravi, da so med napadi izgubili več kot milijon dolarjev, več kot 66 % pa jih je utrpelo izgubo v višini 50.000 $. Več kot 22 % napadov je bilo usmerjenih na industrijske skrivnosti ali dokumente, ki so zanimivi predvsem za konkurente.
Od stopnje varnosti informacijske tehnologije Trenutno je odvisno dobro počutje in včasih celo življenje mnogih ljudi. To je cena, ki jo je treba plačati za vse večjo kompleksnost in široko razširjenost sistemov za avtomatsko obdelavo informacij. Sodoben informacijski sistem je kompleksen sistem, sestavljen iz velikega števila komponent različnih stopenj avtonomije, ki so med seboj povezane in si izmenjujejo podatke. Skoraj vsaka komponenta je lahko izpostavljena zunanjim vplivom ali odpove.
1. Osnovnogrožnjeinformativnivarnost,nastajajočeVpostopekaktivnostioperativnidivizijeorganovnotranjizadeve
Razvoj informacijskih in telekomunikacijskih tehnologij je privedel do tega, da je sodobna družba močno odvisna od upravljanja različnih procesov preko računalniške tehnologije, elektronske obdelave, shranjevanja, dostopa in prenosa informacij. Po podatkih urada za posebne tehnične dogodke ruskega ministrstva za notranje zadeve je bilo lani zabeleženih več kot 14 tisoč kaznivih dejanj, povezanih z visoko tehnologijo, kar je nekoliko več kot leto prej. Analiza trenutnega stanja kaže, da je okoli 16 % kriminalcev, ki delujejo v »računalniški« sferi kriminala, mladih do 18 let, 58 % jih je starih od 18 do 25 let, približno 70 % pa jih ima višjo ali nedokončano izobrazbo. višja izobrazba .
Hkrati je bilo 52 % identificiranih storilcev posebno izobraženih na področju informacijske tehnologije, 97 % je bilo zaposlenih v državnih organih in organizacijah, ki uporabljajo računalnike in informacijsko tehnologijo pri svojih vsakodnevnih dejavnostih, 30 % jih je bilo neposredno povezanih z operacijo. računalniške opreme.
Po neuradnih ocenah strokovnjakov je od 100 % sproženih kazenskih zadev približno 30 % sojenih in le 10-15 % obtožencev prestaja kazen v zaporu.Celovito tehnično spremljanje učinkovitosti varnostnih ukrepov nadzornih sistemov v notranjih zadevah telesa // Ed. Chekalina A. - M.: Hot Line - Telecom, 2006. Večina primerov je prekvalificiranih ali opuščenih zaradi nezadostnih dokazov. Dejansko stanje v državah CIS je vprašanje s področja znanstvene fantastike. Računalniška kazniva dejanja so kazniva dejanja z visoko latenco, ki odražajo obstoj resničnega stanja v državi, v katerem določen del kaznivih dejanj ostaja nerazjasnjen.
Resno nevarnost za celotno svetovno skupnost predstavlja vse bolj razširjen tehnološki terorizem, katerega sestavni del je informacijski oziroma kibernetski terorizem.
Tarče teroristov so računalniki in na njihovi osnovi ustvarjeni specializirani sistemi - bančni, borzni, arhivski, raziskovalni, upravljavski, pa tudi komunikacijska sredstva - od satelitov neposrednega televizijskega oddajanja in komunikacij do radiotelefonov in pozivnikov.
Metode informacijskega terorizma so popolnoma drugačne od tradicionalnih: ne fizično uničenje ljudi (ali grožnja le-tega) in likvidacija materialnih sredstev, ne uničenje pomembnih strateških in gospodarskih objektov, temveč obsežne motnje finančnih in komunikacijskih sistemov. omrežij in sistemov, delno uničenje gospodarske infrastrukture in vsiljevanje oblastnih struktur po lastni volji.
Nevarnost informacijskega terorizma se neizmerno povečuje v času globalizacije, ko telekomunikacije dobivajo izjemno vlogo.
V kontekstu kibernetskega terorizma bo imel možen model terorističnega vpliva »tristopenjsko« obliko: prva stopnja je postavljanje političnih zahtev z grožnjo, da bodo, če ne bodo izpolnjene, ohromile celoten ekonomski sistem države. državo (vsekakor tisti njen del, ki pri svojem delu uporablja računalniško tehnologijo), drugi je izvesti demonstracijski napad na informacijske vire dokaj velike gospodarske strukture in ohromiti njeno delovanje, tretji pa ponoviti zahteve v strožji obliki, ki temeljijo na učinku demonstracije sile.
Posebna značilnost informacijskega terorizma je nizka cena in težko odkrivanje. Internetni sistem, ki je povezal računalniška omrežja po celem planetu, spremenil pravila glede sodobnega orožja. Anonimnost, ki jo zagotavlja internet, omogoča teroristu, da postane neviden in posledično praktično neranljiv ter pri izvajanju kaznivega dejanja ne tvega ničesar (predvsem svojega življenja).
Situacijo otežuje dejstvo, da kazniva dejanja v informacijski sferi, kamor sodi tudi kibernetski terorizem, pomenijo bistveno nižje kazni kot za izvajanje »tradicionalnih« terorističnih dejanj. V skladu s Kazenskim zakonikom Ruske federacije (člen 273) ustvarjanje računalniških programov ali spreminjanje obstoječih programov, ki očitno vodijo do nepooblaščenega uničenja, blokiranja, spreminjanja ali kopiranja informacij, motenj v delovanju računalnika, računalniškega sistema ali njihovega omrežja ter uporaba ali distribucija takih programov ali računalniških medijev, ki vsebujejo te programe, se kaznuje z zaporom do sedem let. Za primerjavo, v ZDA zakoni kaznujejo nepooblaščen vstop v računalniška omrežja z do 20 leti zapora.
Osnova za zagotavljanje učinkovitega boja proti kibernetskemu terorizmu je oblikovanje učinkovitega sistema medsebojno povezanih ukrepov za prepoznavanje, preprečevanje in zatiranje tovrstnega delovanja. Za boj proti terorizmu v vseh njegovih oblikah delujejo različni protiteroristični organi. Razvite države sveta posvečajo posebno pozornost boju proti terorizmu, saj ga smatrajo za morda glavno nevarnost za družbo.
Ogrožanje informacijske varnosti države, katerega viri so sodobni kriminal, kriminalne nacionalne in nadnacionalne skupnosti, ki v svoji celovitosti in obsegu vpliva pokrivajo celotno ozemlje države in zadevajo vse družbene sfere, zahtevajo razmislek o boju med organizirani kriminal in organi kazenskega pregona, ki se mu morajo zoperstaviti, predvsem organi za notranje zadeve, kot informacijska vojna, katere glavna oblika vodenja in njena posebna vsebina je informacijska vojna z uporabo informacijskih, računalniških in radijskih sredstev, elektronske obveščevalne opreme. , informacijski in telekomunikacijski sistemi, vključno s kanali vesoljskih komunikacij, geo informacijski sistemi in drugi informacijski sistemi, kompleksi in orodja.
V trenutnem stanju kriminala je nemogoče zagotoviti informacijsko varnost pri dejavnostih organov za notranje zadeve samo z uporabo zaščitne opreme in mehanizmov. V teh razmerah je treba izvajati aktivne ofenzivne (bojne) akcije z uporabo vseh vrst informacijskega orožja in drugih ofenzivnih sredstev, da se zagotovi premoč nad kriminalom v informacijski sferi Smirnov A. A. Zagotavljanje informacijske varnosti v pogojih virtualizacije družbe. - M.: Unity-Dana, 2012.
Pojav in razvoj novih obsežnih pojavov v življenju države in družbe, nove grožnje nacionalni varnosti s strani kriminalnega sveta, ki ima na voljo sodobno informacijsko orožje, in novi pogoji za izvajanje operativnih in uradnih dejavnosti organi za notranje zadeve, ki jih določajo potrebe vodenja informacijske vojne proti nacionalnemu in transnacionalnemu načeloma organiziranemu kriminalu, ugotavljajo potrebo po ustrezni zakonodajni, državno-pravni ureditvi razmerij na področju informacijske varnosti države nasploh in organov za notranje zadeve posebej. .
Glavni ukrepi državno-pravne narave za zagotavljanje informacijske varnosti, ki jih med drugim izvajajo organi za notranje zadeve, so predlagani: oblikovanje režima in varnosti, da se izključi možnost tajnega vstopa na ozemlje uvajanja informacijskih virov; določanje metod dela z zaposlenimi pri izbiri in razporeditvi osebja; opravljanje dela z dokumenti in dokumentiranimi informacijami, vključno z razvojem in uporabo dokumentov in nosilcev zaupnih informacij, njihovim evidentiranjem, izvedbo, vračanjem, hrambo in uničenjem; določitev vrstnega reda uporabe tehnična sredstva zbiranje, obdelava, kopičenje in shranjevanje zaupnih informacij; ustvarjanje tehnologije za analizo notranjih in zunanjih groženj zaupnim informacijam in razvoj ukrepov za zagotovitev njihove zaščite; izvajanje sistematičnega nadzora nad delom osebja z zaupnimi podatki, postopkom evidentiranja, hrambe in uničenja dokumentov in tehničnih nosilcev.
Analiza veljavne ruske zakonodaje na področju informacijske varnosti in državni sistem Varovanje informacij nam omogoča, da izpostavimo najpomembnejše pristojnosti organov za notranje zadeve na področju zagotavljanja informacijske varnosti države: odbijanje informacijske agresije, usmerjene proti državi, celovito varovanje informacijskih virov, pa tudi informacijsko-telekomunikacijske strukture države. država; preprečevanje in reševanje mednarodnih konfliktov in incidentov v informacijski sferi; preprečevanje in zatiranje kaznivih dejanj in upravnih prekrškov v informacijski sferi; varovanje drugih pomembnih interesov posameznika, družbe in države pred zunanjimi in notranje grožnje.
Pravno varstvo informacij kot vira je priznano na mednarodni in državni ravni. Na mednarodni ravni je določena z meddržavnimi pogodbami, konvencijami, deklaracijami in se izvaja s patenti, avtorskimi pravicami in licencami za njihovo zaščito. Na državni ravni je pravno varstvo urejeno z državnimi in resornimi akti.
Kot glavne smeri razvoja ruske zakonodaje za zaščito informacij organov za notranje zadeve je priporočljivo vključiti naslednje:
Zakonodajna utrditev mehanizma za razvrščanje objektov informacijske infrastrukture organov za notranje zadeve kot kritično pomembne in zagotavljanje njihove informacijske varnosti, vključno z razvojem in sprejetjem zahtev za strojno in programsko opremo, ki se uporablja v informacijski infrastrukturi teh objektov;
Izpopolnjevanje zakonodaje o operativno preiskovalni dejavnosti v smislu ustvarjanja potrebnih pogojev za izvajanje operativno preiskovalne dejavnosti za odkrivanje, preprečevanje, zatiranje in reševanje računalniških kaznivih dejanj in kaznivih dejanj na področju visoke tehnologije; krepitev nadzora nad zbiranjem, shranjevanjem in uporabo informacij o zasebnem življenju državljanov s strani organov za notranje zadeve, podatkov, ki so osebna, družinska, uradna in poslovna skrivnost; razjasnitev sestave operativno-iskalnih dejavnosti;
Krepitev odgovornosti za kazniva dejanja na področju računalniških informacij in razjasnitev elementov kaznivih dejanj ob upoštevanju Evropske konvencije o kibernetski kriminaliteti;
Izboljšanje kazenskoprocesne zakonodaje, da se ustvarijo pogoji za organe pregona, da zagotovijo organizacijo in izvajanje hitrega in učinkovitega boja proti kriminalu, ki se izvaja z uporabo informacijskih in telekomunikacijskih tehnologij za pridobitev potrebnih dokazov Rastorguev S.P. Osnove informacijske varnosti - M .: Akademija , 2009.
Organizacijski in upravljavski ukrepi so odločilen člen pri oblikovanju in izvajanju celovitega varovanja informacij v dejavnostih organov za notranje zadeve.
Organom za notranje zadeve se pri obdelavi oziroma hrambi podatkov v okviru varstva pred nepooblaščenimi dostopi priporoča izvajanje naslednjih organizacijskih ukrepov: prepoznavanje zaupnih podatkov in njihovo dokumentiranje v obliki seznama podatkov, ki jih je treba varovati; določitev postopka za določitev ravni avtoritete subjekta dostopa, pa tudi kroga oseb, ki jim je ta pravica podeljena; vzpostavitev in izvajanje pravil za nadzor dostopa, tj. sklop pravil, ki urejajo pravice dostopa subjektov do predmetov varstva; seznanitev subjekta dostopa s seznamom varovanih informacij in njegovo stopnjo pristojnosti ter z organizacijsko, upravno in delovno dokumentacijo, ki določa zahteve in postopek za obdelavo zaupnih informacij; pridobitev od predmeta dostopa potrdila o nerazkritju zaupnih informacij, ki so mu zaupane.
Po zakonu Ruska federacija Pristojnost Ministrstva za notranje zadeve Rusije "o policiji" vključuje naloge oblikovanja nacionalnih referenčnih in informacijskih skladov za operativno in forenzično računovodstvo. Te naloge izvajajo informacijske in tehnične enote služb Ministrstva za notranje zadeve Rusije v sodelovanju z enotami kriminalistične policije, policije javne varnosti, zapornimi zavodi, drugimi organi kazenskega pregona, vladnimi agencijami in organizacijami, pristojnimi za vprašanja javne varnosti, pa tudi organi pregona (policija) drugih držav.
Informacijska interakcija v boju proti kriminalu se izvaja v okviru zakonov Ruske federacije "O operativno preiskovalnih dejavnostih", "O varnosti", "O računovodstvu in računovodskih dejavnostih v organih kazenskega pregona", veljavne kazenske in kazenskoprocesne zakonodaje. , mednarodni sporazumi Ministrstva za notranje zadeve Rusije na področju izmenjave informacij, Pravilnik o Ministrstvu za notranje zadeve Rusije, ukazi ministra za notranje zadeve Rusije.
Raziskave so pokazale, da bi morale konceptualne določbe za zagotavljanje informacijske varnosti za organe kazenskega pregona vključevati zahteve za prehod na enoten regulativni okvir, ki ureja uporabo informacij v boju proti kriminalu. Hkrati se v sistemu Ministrstva za notranje zadeve namesto velike skupine resornih aktov predlaga uvedba treh skupin regulativnih dokumentov o informacijski podpori: sektorska, splošna uporaba; sektorsko, vzdolž storitvenih linij; regulativna in pravna dokumentacija lokalne ravni upravljanja o lokalnih uporabnih problemih informacijska podpora teritorialni organ za notranje zadeve.
2. Koncept in cilji izvajanja posebnih pregledov objektov informatizacije; glavne faze revizije
Objekt informatizacije je niz orodij za informatizacijo skupaj s prostori, v katerih so nameščeni, namenjeni za obdelavo in prenos zaščitenih informacij, kot tudi namenski prostori T. L. Partyka, I. I. Popov Informacijska varnost - M.: Forum, 2012.
Informacija pomeni - pomeni računalniška tehnologija in komunikacije, pisarniška oprema, zasnovana za zbiranje, kopičenje, shranjevanje, iskanje, obdelavo podatkov in distribucijo informacij potrošniku.
Računalniška oprema - elektronski računalniki in kompleksi, osebni elektronski računalniki, vključno z programsko opremo, periferna oprema, naprave za daljinsko obdelavo.
Računalniški objekt (CT) je stacionarni ali mobilni objekt, ki je kompleks računalniške opreme, namenjen izvajanju določenih funkcij obdelave informacij. Računalniška oprema vključuje avtomatizirane sisteme (AS), avtomatizirane delovne postaje (AW), informacijske in računalniške centre (ICC) in druge komplekse računalniške opreme.
Računalniške zmogljivosti lahko vključujejo tudi posamezne računalniške zmogljivosti, ki opravljajo neodvisne funkcije obdelave informacij.
Namenski prostori (VP) - posebna soba, namenjena za sestanke, sestanke, pogovore in druge dogodke govorne narave o tajnih ali zaupnih vprašanjih.
Dejavnosti govorne narave se lahko izvajajo v namenskih prostorih z ali brez uporabe tehničnih sredstev za obdelavo govornih informacij (TSIP).
Naprava za tehnično obdelavo informacij (ITI) je tehnična naprava, namenjena sprejemanju, shranjevanju, iskanju, pretvarjanju, prikazovanju in/ali prenosu informacij po komunikacijskih kanalih.
IKT vključuje računalniško opremo, komunikacijska orodja in sisteme, sredstva za snemanje, ojačanje in reprodukcijo zvoka, domofonske in televizijske naprave, sredstva za izdelavo in reprodukcijo dokumentov, opremo za projekcijo filmov in druga tehnična sredstva, povezana s sprejemom, kopičenjem, shranjevanjem, iskanjem, preoblikovanjem, prikaz in/ali prenos informacij preko komunikacijskih kanalov.
Avtomatizirani sistem (AC) je niz programske in strojne opreme, namenjen avtomatizaciji različnih procesov, povezanih s človekovo dejavnostjo. Hkrati je oseba povezava v sistemu.
Poseben pregled je pregled tehničnega sredstva za obdelavo informacij, ki se izvaja z namenom preiskave in zasega posebnih elektronskih vgrajenih naprav (vgrajena strojna oprema).
Potrdilo o zaščitenem predmetu je dokument, ki ga izda certifikacijski organ ali drug posebej pooblaščeni organ, ki potrjuje prisotnost potrebnih in zadostnih pogojev na zaščitenem objektu za izpolnjevanje uveljavljenih zahtev in standardov za učinkovitost varstva informacij.
Potrdilo o dodeljenih prostorih - dokument, ki ga izda atestacijski (certifikacijski) organ ali drug posebej pooblaščen organ, ki potrjuje prisotnost potrebnih pogojev, ki zagotavljajo zanesljivo zvočno zaščito dodeljenih prostorov v skladu z uveljavljenimi normami in pravili.
Navodilo za uporabo je dokument, ki vsebuje zahteve za zagotavljanje varnosti tehničnega sredstva za obdelavo informacij med njegovim delovanjem.
Program certifikacijskega preskušanja je obvezen organizacijski in metodološki dokument, ki določa predmet in cilje preskusa, vrste, zaporedje in obseg izvedenih poskusov, postopek, pogoje, kraj in čas preskušanja, zagotavljanje in poročanje o njih, kot tudi odgovornost za zagotavljanje in izvajanje testov.
Metodologija za certifikacijske teste je obvezen organizacijski in metodološki dokument, ki vključuje preskusno metodo, sredstva in pogoje testiranja, vzorčenje in algoritem za izvajanje operacij. Z določitvijo ene ali več medsebojno povezanih značilnosti varnosti objekta se oblikuje oblika za prikaz podatkov in ocenjevanje točnosti in zanesljivosti rezultatov.
Poročilo o certifikacijskem preskusu je dokument, ki vsebuje potrebne podatke o predmetu preskušanja, uporabljenih metodah, sredstvih in preskusnih pogojih ter sklep o rezultatih preskusa, sestavljen na predpisan način.
Osnovna tehnična sredstva in sistemi (OTSS) - tehnična sredstva in sistemi ter njihove komunikacije, ki se uporabljajo za obdelavo, shranjevanje in prenos zaupnih (tajnih) informacij.
OTSS lahko vključuje orodja in sisteme informacijske tehnologije (računalniška orodja, avtomatizirane sisteme različnih ravni in namenov, ki temeljijo na računalniški tehnologiji, vključno z informacijskimi in računalniškimi kompleksi, omrežji in sistemi, komunikacijskimi orodji in sistemi za prenos podatkov), tehnična sredstva za sprejem, prenos in obdelava informacij (telefonija, zvočno snemanje, ojačitev zvoka, reprodukcija zvoka, domofonske in televizijske naprave, sredstva za izdelavo, razmnoževanje dokumentov in druga tehnična sredstva za obdelavo govora, grafičnih video, semantičnih in alfanumeričnih informacij), ki se uporabljajo za obdelavo zaupnih (tajnih) informacije.
Pomožna tehnična sredstva in sistemi (ATSS) - tehnična sredstva in sistemi, ki niso namenjeni prenosu, obdelavi in shranjevanju zaupnih informacij, nameščeni skupaj z OTSS ali v namenskih prostorih.
Tej vključujejo:
Različne vrste telefonskih naprav in sistemov;
Sredstva in sistemi za prenos podatkov v radijskem komunikacijskem sistemu;
Varnostni in požarni alarmni sistemi in oprema;
Sredstva in sistemi za opozarjanje in alarmiranje;
Nadzorna in merilna oprema;
Izdelki in sistemi za klimatizacijo;
Orodja in sistemi za žična radijska oddajna omrežja in sprejem radijskih in televizijskih programov (naročniški zvočniki, radijski oddajni sistemi, televizijski in radijski sprejemniki itd.);
Elektronska pisarniška oprema Velichko M.Yu. Informacijska varnost pri delovanju organov za notranje zadeve. - M.: Založba INION RAS, 2007.
Na podlagi rezultatov certifikacijskih preizkusov na različnih področjih in komponentah se sestavijo poročila o preskusih. Na podlagi protokolov se na podlagi rezultatov certificiranja sprejme sklep s kratko oceno skladnosti objekta informatizacije z zahtevami glede informacijske varnosti, sklepom o možnosti izdaje »potrdila o skladnosti« in potrebnimi priporočili. Če informacijski objekt izpolnjuje postavljene zahteve za informacijsko varnost, se zanj izda potrdilo o skladnosti.
Ponovno certificiranje objekta informatizacije se izvede v primeru sprememb na nedavno certificiranem objektu. Take spremembe lahko vključujejo:
Spreminjanje lokacije OTSS ali VTSS;
Zamenjava OTSS ali VTSS z drugimi;
Zamenjava tehničnih sredstev informacijske varnosti;
Spremembe pri namestitvi in polaganju nizkotokovnih in samostojnih kabelskih vodov;
Nepooblaščeno odpiranje zapečatenih ohišij OTSS ali VTSS;
Izvajanje popravil in gradbenih del v namenskih prostorih itd. Partyka T. L., Popov I. I. Informacijska varnost - M.: Forum, 2012.
Če je potrebno objekt informatizacije ponovno certificirati, se ponovno certificiranje izvede po poenostavljenem programu.Poenostavitve so v tem, da se testirajo samo elementi, ki so bili spremenjeni.
3. Strojna in programska oprema za kriptografijo podatkov
Vsak računalniški sistem (CS) uporablja standardno in specializirano opremo in programsko opremo, ki opravlja določen nabor funkcij: avtentikacijo uporabnika, nadzor dostopa do informacij, zagotavljanje celovitosti informacij in njihovo zaščito pred uničenjem, šifriranje in elektronski digitalni podpis itd. kripto zaščita
Celovitost in omejitev dostopa do informacij zagotavljajo specializirane sistemske komponente z metodami kriptografske zaščite. Da bi računalniškemu sistemu lahko popolnoma zaupali, mora biti certificiran, in sicer:
- določi nabor opravljenih funkcij;
- dokaži končnost te množice;
- določiti lastnosti vseh funkcij Gafner V.V. Varnost informacij - Rostov na Donu: Phoenix, 2010.
Upoštevajte, da med delovanjem sistema ni mogoče nova funkcija, tudi kot rezultat izvajanja katere koli kombinacije funkcij, določenih med razvojem. Tukaj se ne bomo zadrževali na posebni sestavi funkcij, saj so navedene v ustreznih upravnih dokumentih Zvezne agencije za vladne komunikacije in informacije (FAGSI) in Državne tehnične komisije (STC) Rusije.
Pri uporabi sistema ne sme biti okrnjena njegova funkcionalnost, z drugimi besedami, potrebno je zagotoviti celovitost sistema ob zagonu in med delovanjem.
Zanesljivost zaščite informacij v računalniškem sistemu določajo:
- določen seznam in lastnosti funkcij CS;
- uporabljene metode v funkcijah CS;
- način izvajanja funkcij CS.
Seznam uporabljenih funkcij ustreza varnostnemu razredu, ki je CS dodeljen v procesu certificiranja, in je načeloma enak za sisteme istega razreda. Zato morate biti pri odločanju o določenem CS pozorni na uporabljene metode in način izvajanja najpomembnejših funkcij: avtentikacije in preverjanja celovitosti sistema. Tukaj je treba dati prednost kriptografskim metodam: šifriranje (GOST 28147-89), elektronsko digitalni podpis(GOSTR 34.10-94) in funkcije zgoščevanja (GOSTR 34.11-94), katerih zanesljivost so potrdile ustrezne vladne organizacije.
Večina funkcij sodobnih računalniških sistemov je implementiranih v obliki programov, katerih celovitost med zagonom sistema in predvsem med delovanjem je težka naloga. Precejšnje število uporabnikov tako ali drugače pozna programiranje in se zaveda napak pri izdelavi operacijski sistemi. Zato obstaja dokaj velika verjetnost, da bodo s svojim obstoječim znanjem »napadli« programsko opremo.
Prvič, za ohranitev zgodovinske pravičnosti CIPF strojne opreme vključuje šifrirnike iz predračunalniške dobe. To so tablica Aeneas, Albertijev šifrirni disk in končno diskovni šifrirni stroji. Najvidnejši predstavnik diskovnih šifrantov je bil šifrirnik Enigma iz druge svetovne vojne. Sodobnih CIPF ni mogoče strogo opredeliti kot strojno opremo, pravilneje bi bilo, da bi jih imenovali strojno-programska oprema, vendar ker njihov programski del ni pod nadzorom OS, se v literaturi pogosto imenujejo strojna oprema. Glavna značilnost strojne opreme CIPF je strojna izvedba (z ustvarjanjem in uporabo specializiranih procesorjev) glavnih kriptografskih funkcij - kriptografskih transformacij, upravljanja ključev, kriptografskih protokolov itd.
Strojna in programska orodja za kriptografsko zaščito informacij združujejo prilagodljivost programska rešitev z zanesljivostjo strojne opreme Velichko M.Yu. Informacijska varnost pri delovanju organov za notranje zadeve. - M.: Založba INION RAS, 2007. Hkrati lahko zaradi prilagodljive programske lupine hitro spremenite Uporabniški vmesnik, končne funkcije izdelka, naredijo njegovo končno konfiguracijo; in strojna komponenta vam omogoča, da zaščitite algoritem kriptografskega primitiva pred spremembami, zagotovite visoko varnost ključnega materiala in pogosto večjo hitrost delovanja.
Tukaj je nekaj primerov strojne in programske opreme CIPF:
Uporaba strojne opreme odpravi problem zagotavljanja celovitosti sistema. V večini sodobni sistemi Zaščita pred NSD se izvede s šivanjem programsko opremo v ROM-u ali podobnem čipu. Tako je za spremembe v programski opremi potrebno pridobiti dostop do ustrezne plošče in zamenjati čip. Če se uporablja univerzalni procesor, bo izvajanje takšnih dejanj zahtevalo uporabo posebne opreme, kar bo napad še otežilo. Uporaba specializiranega procesorja z implementacijo algoritma delovanja v obliki integrirano vezje popolnoma odpravi problem kršitve celovitosti tega algoritma.
V praksi so funkcije avtentikacije uporabnika, preverjanja integritete in kriptografske funkcije, ki tvorijo jedro varnostnega sistema, pogosto implementirane v strojni opremi, medtem ko so vse druge funkcije implementirane v programski opremi.
Zaključek
Grožnja je niz pogojev in dejavnikov, ki ustvarjajo potencialno ali dejansko nevarnost kršitve zaupnosti, razpoložljivosti in (ali) celovitosti informacij.
Če govorimo o grožnjah informacijske tehnologije, lahko izpostavimo elemente, kot so kraja informacij, zlonamerna programska oprema, hekerski napadi, SPAM, malomarnost zaposlenih, okvare strojne in programske opreme, finančne goljufije, kraja opreme.
Glede na statistiko v zvezi s temi grožnjami je mogoče navesti naslednje podatke (na podlagi raziskave, ki jo je v Rusiji izvedel InfoWath): kraja informacij - 64 %, zlonamerna programska oprema - 60 %, hekerski napadi - 48 %, vsiljena pošta - 45 %, malomarnost zaposlenih - 43 %, Okvara strojne in programske opreme - 21 %, Kraja opreme - 6 %, Finančne goljufije - 5 %.
Kot je razvidno iz navedenih podatkov, sta najpogostejši kraja informacij in zlonamerna programska oprema.
Poznavanje osnovnih načinov izvrševanja in preprečevanja računalniških kaznivih dejanj, načinov boja proti računalniškim virusom ter sodobne metode Za zaščito informacij je potrebno razviti nabor ukrepov za zagotavljanje zaščite avtomatiziranih informacijskih sistemov organov za notranje zadeve.
Vse to bo prispevalo k večji učinkovitosti organov za notranje zadeve kot celote.
Seznamliterature
1. Veličko M.Yu. Informacijska varnost pri delovanju organov za notranje zadeve. - M .: Založba INION RAS, 2007. - 130 str.
2. Gafner V. V. Informacijska varnost - Rostov na Donu: Phoenix, 2010 - 336 str.
3. Gorokhov P. K. Informacijska varnost. - M .: Radio in komunikacije, 2012 - 224 str.
4. Celovit tehnični nadzor učinkovitosti varnostnih ukrepov nadzornih sistemov v organih za notranje zadeve // Ed. Chekalina A. - M.: Hot Line - Telecom, 2006 - 528 str.
5. Partyka T. L., Popov I. I. Informacijska varnost - M.: Forum, 2012 - 432 str.
6. Rastorguev S.P. Osnove informacijske varnosti - M .: Akademija, 2009 - 192 str.
7. Smirnov A. A. Zagotavljanje informacijske varnosti v pogojih virtualizacije družbe. - M .: Unity-Dana, 2012 - 160 str.
8. Teplyakov A. A., Orlov A. V. Osnove varnosti in zanesljivosti informacijskih sistemov - Mn .: Akademija za upravljanje pri predsedniku Republike Belorusije, 2010 - 310 str.
Objavljeno na Allbest.ru
...Podobni dokumenti
Koncept in cilji izvajanja posebnih pregledov objektov informatizacije in njegovih glavnih stopenj. Ranljivost računalniških sistemov, pojem nepooblaščenega dostopa, njegovi razredi in vrste. Ranljivost glavnih strukturnih in funkcionalnih informacijskih elementov.
test, dodan 25.11.2009
Osnovni koncepti na področju informacijske varnosti. Narava dejanj, ki kršijo zaupnost, zanesljivost, celovitost in razpoložljivost informacij. Metode izvajanja groženj: razkritje, uhajanje informacij in nepooblaščen dostop do njih.
predstavitev, dodana 25.07.2013
Vrste groženj informacijski varnosti. Glavne usmeritve in ukrepi za zaščito elektronske informacije. Napadna sredstva informacijskega vpliva. Informacijski kriminal, terorizem. Zaščitni ukrepi v zvezi z informacijsko varnostjo.
povzetek, dodan 27.12.2011
Zakonodajni okvir za varstvo osebnih podatkov. Klasifikacija groženj informacijski varnosti. Baza osebnih podatkov. Zasnova in nevarnosti poslovnega LAN-a. Osnovna programska in strojna zaščita osebnih računalnikov. Osnovna varnostna politika.
diplomsko delo, dodano 10.6.2011
Državna politika na področju oblikovanja informacijskih virov. Izbira nabora nalog informacijske varnosti. Sistem zasnovane programske in strojne opreme za zagotavljanje informacijske varnosti in zaščito informacij podjetja.
tečajna naloga, dodana 23.4.2015
Metodologija analize groženj informacijski varnosti na objektih informatizacije organov za notranje zadeve. Identifikacija glavnih metod uhajanja informacij. Razvoj modela groženj. Algoritem za izbiro optimalnih inženirskih orodij tehnično varovanje podatke.
tečajna naloga, dodana 19.05.2014
Informacijska varnost, njeni cilji in cilji. Kanali za uhajanje informacij. Programske in strojne metode in sredstva za zaščito informacij pred nepooblaščenim dostopom. Model varnostnih groženj informacijam, ki se obdelujejo v računalniški napravi.
diplomsko delo, dodano 19.02.2017
Bistvo pojma "informacijska varnost". Kategorije varnostnega modela: zaupnost; celovitost; razpoložljivost. Informacijska varnost in internet. Metode za zagotavljanje informacijske varnosti. Glavne naloge protivirusnih tehnologij.
test, dodan 11.6.2010
Cilji informacijske varnosti. Viri glavnih informacijskih groženj za Rusijo. Pomen informacijske varnosti za različne strokovnjake s stališča podjetja in deležnikov. Metode za zaščito informacij pred namernimi informacijskimi grožnjami.
predstavitev, dodana 27.12.2010
Pojem "potreba po informacijah" in "nova informacijska tehnologija". Sodobne tehnološke rešitve na področju informatizacije kmetijskih objektov. Učinkovitost organizacijske podpore avtomatiziranega delovnega mesta.
Osnove informacijske varnosti
Uvod
Nacionalna varnost je stanje zaščite vitalnih interesov posameznika, družbe in države pred notranjimi in zunanjimi grožnjami.
Vitalni interesi so skupek potreb, katerih zadovoljevanje zanesljivo zagotavlja obstoj in možnosti za progresivni razvoj posameznika, družbe in države.
Varnostna grožnja je skupek pogojev in dejavnikov, ki ustvarjajo nevarnost za vitalne interese posameznika, družbe in države.
Zagotavljanje varnosti je enotna državna politika, sistem ukrepov ekonomske, politične, zakonodajne (druge) narave, ki ustreza ogrožanju življenjskih interesov posameznika, družbe in države.
Varnostno varovanje je neposreden vpliv na objekt varovanja.
Varnostna zaščita je sklop zagotavljanja in varovanja varnostnih ukrepov.
Informacijska varnost je stanje zaščite nacionalnih interesov države (nacionalni interesi države so vitalni interesi, ki temeljijo na uravnoteženi osnovi) v informacijski sferi pred notranjimi in zunanjimi grožnjami.
Zato so vprašanja informacijske varnosti še posebej pomembna v zadnjem času.
Namen in cilji dela je podrobna študija posameznih vidikov informacijske varnosti.
1 Vrste in vsebina groženj informacijski varnosti
Viri groženj informacijski varnosti Ruske federacije so razdeljeni na zunanje in notranje. Zunanji viri vključujejo:
- dejavnosti zunanjepolitične, gospodarske, vojaške obveščevalne in informacijske strukture, usmerjeno proti interesom Ruske federacije v informacijski sferi;
- želja številnih držav po prevladi in poseganju v interese Rusije v svetovnem informacijskem prostoru, da bi jo izrinili z zunanjih in notranjih informacijskih trgov;
- krepitev mednarodne konkurence za posedovanje informacijskih tehnologij in virov;
- dejavnosti mednarodnih terorističnih organizacij;
- povečanje tehnološkega zaostanka vodilnih svetovnih sil in povečanje njihovih zmogljivosti za boj proti ustvarjanju konkurenčnih ruskih informacijskih tehnologij;
- dejavnosti vesoljskih, zračnih, pomorskih in kopenskih tehničnih in drugih sredstev (vrst) obveščevalnih služb tujih držav;
- razvoj konceptov s strani številnih držav informacijske vojne, ki predvideva ustvarjanje sredstev nevarnega vpliva na informacijske sfere drugih držav sveta, kršitev normalno delovanje informacijski in telekomunikacijski sistemi, varnost informacijskih virov, nepooblaščen dostop do njih 1 .
TO notranjih virov nanašati:
- kritično stanje domače industrije;
- neugodna kriminalna situacija, ki jo spremljajo trendi združevanja državnih in kriminalnih struktur v informacijski sferi, dostop kriminalnih struktur do zaupnih informacij, povečanje vpliva organiziranega kriminala na življenje družbe, zmanjšanje stopnje zaščite zakonitih interesov državljani, družba in država v informacijski sferi;
- nezadostna koordinacija dejavnosti zvezni organi državni organi, državni organi sestavnih subjektov Ruske federacije o oblikovanju in izvajanju enotne državne politike na področju zagotavljanja informacijske varnosti Ruske federacije;
- nezadostna razvitost regulativnega pravnega okvira, ki ureja odnose v informacijski sferi, kot tudi nezadostna praksa kazenskega pregona;
- nerazvitost institucij civilne družbe in nezadosten vladni nadzor nad razvojem ruskega informacijskega trga;
- nezadostno financiranje ukrepov za zagotavljanje informacijske varnosti Ruske federacije;
- nezadostna gospodarska moč države;
- zmanjšana učinkovitost sistema izobraževanja in usposabljanja, nezadostno število usposobljenih kadrov na področju informacijske varnosti;
- nezadostna aktivnost zveznih vladnih organov, vladnih organov sestavnih subjektov Ruske federacije pri obveščanju javnosti o svojih dejavnostih, pri pojasnjevanju sprejetih odločitev, pri ustvarjanju odprtih vladnih virov in razvoju sistema za dostop državljanov do njih;
- Zaostajanje Rusije za vodilnimi državami sveta po stopnji informatizacije zveznih državnih organov, državnih organov sestavnih subjektov Ruske federacije in lokalnih oblasti, kreditne in finančne sfere, industrije, kmetijstva, izobraževanja, zdravstva, storitev in vsakdanjega življenja. življenje državljanov 2 .
2 Tehnična izvedba koncepta informacijske varnosti ATS
Podatki, ki jih uporabljajo organi za notranje zadeve, vsebujejo podatke o stanju kriminala in javnem redu na oskrbovanem ozemlju, o samih organih in enotah, njihovih silah in sredstvih. V dežurnih enotah detektivi, policijski inšpektorji, preiskovalci, uslužbenci forenzičnih enot, uradov za potne liste in vizume ter druge enote zbirajo nize podatkov za operativno-iskalne in operativno-referenčne namene na primarnih knjigovodskih listinah, v knjigovodskih dnevnikih in na drugih medijih. , ki vsebuje podatke:
- o prestopnikih in zločincih;
- o lastnikih motornih vozil;
- o lastnikih strelnega orožja;
- o dogodkih in dejstvih kriminalne narave, kaznivih dejanjih;
- o ukradenih in zaplenjenih stvareh, starinah;
- kot tudi druge informacije, ki jih je treba shraniti.
Za službe in oddelke organov za notranje zadeve so značilni naslednji podatki:
- o silah in sredstvih, s katerimi telo razpolaga;
- o rezultatih svojih dejavnosti.
Zgoraj navedeni podatki se uporabljajo pri organizaciji dela oddelkov in sprejemanju praktičnih ukrepov za boj proti kriminalu in prestopništvu.
V informacijski podpori organov za notranje zadeve zavzemajo osrednje mesto evidence, ki se uporabljajo za evidentiranje primarnih podatkov o kaznivih dejanjih in osebah, ki so jih storile.
Računovodstvo to je sistem za evidentiranje in shranjevanje podatkov o osebah, ki so storile kazniva dejanja, o samih kaznivih dejanjih ter z njimi povezanih dejstvih in predmetih.
Računovodstvo kaznivih dejanj v pristojnosti ruskega ministrstva za notranje zadeve zajema 95% kaznivih dejanj in daje dokaj popolno sliko operativnih razmer v državi in njenih regijah.
V Rusiji kot celoti je v zadnjih letih s pomočjo informacij, ki jih vsebujejo evidence, rešenih od 19 do 23% storjenih kaznivih dejanj ali skoraj vsaka četrtina celotnega števila kaznivih dejanj.
V ZSSR so leta 1961 uvedli Navodila za računovodstvo v organih za notranje zadeve. V okviru Ministrstva za notranje zadeve ZSSR leta 1971 je bil ustanovljen Glavni znanstveno-informacijski center za upravljanje informacij (GNITSUI), ki se je pozneje preimenoval v Glavni informacijski center (GIC), v Ministrstvu za notranje zadeve pa so bili ustanovljeni informacijski centri (IC). in Direktorat za notranje zadeve.
Glavni informacijski center je največja banka operativnih, referenčnih in iskalnih informacij v sistemu Ministrstva za notranje zadeve Rusije. Zaupana mu je naloga zagotavljanja organom in ustanovam za notranje zadeve različne informacije: statistične, preiskovalne, operativno-referenčne, forenzične, proizvodno-ekonomske, znanstveno-tehnične, arhivske. To so edinstveni, multidisciplinarni centralizirani nizi informacij, ki skupaj obsegajo približno 50 milijonov računovodskih dokumentov.
V operativni referenčni datoteki priimkov o obsojenih osebah je koncentriranih več kot 25 milijonov registracijskih dokumentov, v datoteki prstnih odtisov pa 17 milijonov. Državni informacijski center ima edinstveno bazo podatkov o računalniških medijih, ki vsebuje statistična poročila Ministrstva za notranje zadeve, Glavnega notranjega Uprava za notranje zadeve, Sektor za notranje zadeve, Sektor za notranje zadeve na 50 obrazcih za obdobje od 1981 do 1992 in za nazaj do 1974 3 .
Informacijski centri Ministrstva za notranje zadeve in Ministrstva za notranje zadeve so najpomembnejša povezava v sistemu informacijske podpore organov za notranje zadeve Ruske federacije. Nosijo glavno breme informacijske podpore organom za notranje zadeve pri reševanju in preiskovanju kaznivih dejanj ter iskanju storilcev kaznivih dejanj.
Informacijski centri so glavni oddelki v sistemu Ministrstva za notranje zadeve, Uprave za notranje zadeve, Oddelka za notranje zadeve na področju informatizacije: zagotavljajo statistične, operativno referenčne, operativno preiskovalne, forenzične, arhivske in druge informacije ter informatizacijo. in izgradnja regionalnih informacij računalniška omrežja in integrirane podatkovne banke. Informacijski centri opravljajo dodeljene naloge v tesnem sodelovanju z oddelki Ministrstva za notranje zadeve, Direktoratom za notranje zadeve, Direktoratom za notranje zadeve in oblastmi mestnih okrožij ter Državnim informacijskim centrom Ministrstva za notranje zadeve Rusije.
S pomočjo evidenc se pridobivajo podatki, ki pomagajo pri reševanju, preiskovanju in preprečevanju kaznivih dejanj, iskanju storilcev kaznivih dejanj, ugotavljanju identitete neznanih državljanov in lastništva zaseženega premoženja. Oblikujejo se v organih mestnih okrožij, informacijskih centrih Ministrstva za notranje zadeve, Glavnem direktoratu za notranje zadeve in Oddelku za notranje zadeve na teritorialni (regionalni) osnovi in tvorijo zvezne evidence Državnega informacijskega centra Ministrstva za notranje zadeve. zadeve Rusije. Poleg tega so evidence na voljo v uradih za potne liste.
Poleg evidenc v organih za notranje zadeve se vzdržujejo centralizirane forenzične zbirke in kartotečne omare, ki so ustvarjene in shranjene v forenzičnih centrih (ECC) Ministrstva za notranje zadeve Rusije (zvezno) in forenzičnih oddelkih (ECD) ruske federacije. Ministrstvo za notranje zadeve, Glavni direktorat za notranje zadeve in Oddelek za notranje zadeve (regionalni). Zbirke in kartoteke EKU in EKC so usmerjene predvsem v zagotavljanje odkrivanja in preiskovanja kaznivih dejanj.
Operativne referenčne, preiskovalne in forenzične informacije, zbrane v evidencah, zbirkah in kartotekah, se imenujejo kazenske informacije.
Računovodstvo je razvrščeno glede na funkcionalne in predmetne značilnosti.
Funkcionalno delimo evidence v tri skupine: operativno-referenčne, preiskovalne in forenzične.
Glede na značilnosti predmeta se evidence delijo na osebe, kazniva dejanja (prekrške) in predmete.
Glavne operativno-referenčne in preiskovalne informacije se zbirajo v organih mestnih okrožij. Del se usede na kraju samem, drugi pa se pošlje v Center za obveščanje in Državni center za obveščanje, da tvorijo enotno banko podatkov.
Informacijska baza Sistem Ministrstva za notranje zadeve je zgrajen na principu centralizacije evidenc. Sestavljen je iz operativno-referenčnih, preiskovalnih in forenzičnih evidenc ter kartotečnih omar, skoncentriranih v Državnem informacijskem centru Ministrstva za notranje zadeve Rusije in Informacijskem centru Ministrstva za notranje zadeve, Direktorat za notranje zadeve, Oddelek za notranje zadeve in lokalne evidence organov mestnih četrti. Na splošno so njihovi nizi ocenjeni na približno 250-300 milijonov računovodskih dokumentov.
Centralizirane operativno-referenčne, forenzične in preiskovalne evidence vsebujejo naslednje podatke o ruskih državljanih, tujcih in osebah brez državljanstva:
- kazensko evidenco, kraj in čas prestajanja kazni, datum in razlog odpusta;
- gibanje obsojencev;
- smrt v zaporu, sprememba kazni, amnestija, številka kazenske zadeve;
- kraj bivanja in kraj dela pred obsodbo;
- aretacija zaradi potepuha;
- krvna skupina in daktiloformula obsojencev.
Odvzem prstnih odtisov vam omogoča, da ugotovite identiteto kriminalcev, aretiranih, pripornikov, pa tudi neznanih bolnikov in neznanih trupel. Datoteke s prstnimi odtisi vsebujejo 18 milijonov kartic s prstnimi odtisi. Prejmejo več kot 600 tisoč prošenj, za katere izdajo približno 100 tisoč priporočil. Podatki iz datotek so pripomogli k razrešitvi kaznivih dejanj ali identifikaciji osebe v 10 tisoč primerih. Trenutno so to pretežno ročne kartotečne omare 4 .
Evidenca organov za notranje zadeve je glede na način obdelave informacij razdeljena na tri vrste: ročna, mehanizirana, avtomatizirana.
Avtomatizirano računovodstvo je sestavljeno iz številnih avtomatiziranih sistemov za iskanje informacij (AIRS). Zbiranje in obdelava informacij o kriminalu z uporabo AIPS se izvaja v regionalnih bankah informacij o kriminalu (RBCI).
V skladu z novimi nalogami je bil Državni informacijski center Ministrstva za notranje zadeve Rusije novembra 2004 preoblikovan v Glavni informacijski in analitični center Ministrstva za notranje zadeve Rusije. V sistemu organov za notranje zadeve je Glavni informacijsko-analitični center (GIAC) Ministrstva za notranje zadeve Rusije vodilna organizacija na področjih:
- informacijska podpora s statističnimi, operativnimi referenčnimi, preiskovalnimi, forenzičnimi, arhivskimi in znanstveno-tehničnimi informacijami;
- operativno-analitično in informacijsko podporo operativno-preiskovalni dejavnosti ter informacijsko interakcijo za izmenjavo operativnih informacij z drugimi subjekti operativno-preiskovalne dejavnosti;
- načrtovanje, koordinacija in nadzor procesov ustvarjanja, izvajanja, uporabe, razvoja v sistemu Ministrstva za notranje zadeve Rusije sodobnih informacijskih tehnologij, avtomatiziranih informacijskih sistemov splošne uporabe in operativne obveščevalne narave, integriranih bank podatkov javne uporabe, računalniška oprema in sistemska programska oprema zanje;
- vzdrževanje in razvoj Enotnega sistema klasifikacije in kodiranja tehničnih, ekonomskih in socialnih informacij.
Glavne naloge GIAC Ministrstva za notranje zadeve Rusije so:
- zagotavljanje vodstvu ministrstva, oddelkov sistema Ministrstva za notranje zadeve Rusije, državnih organov Ruske federacije, organov kazenskega pregona drugih držav s statističnimi podatki o stanju kriminala in rezultatih operativnih dejavnosti notranjih zadevne organe ter operativne referenčne, preiskovalne, forenzične, arhivske, znanstveno-tehnične in druge podatke;
- formacije v organih za notranje zadeve enoten sistem statistične, operativne referenčne, preiskovalne, forenzične evidence, avtomatizirane podatkovne banke centraliziranih evidenc, vseruski in industrijski klasifikatorji tehničnih, ekonomskih in družbenih informacij;
- ustvarjanje, uvedba in razvoj sodobnih informacijskih tehnologij v sistemu Ministrstva za notranje zadeve Rusije, da bi povečali učinkovitost uporabe evidenc s strani organov za notranje zadeve;
- izvajanje nadzora nad dejavnostmi Ministrstva za notranje zadeve, Glavnega direktorata za notranje zadeve, Direktorata za notranje zadeve sestavnih subjektov Ruske federacije, Direktorata za notranje zadeve v smislu pravočasnosti predložitve, popolnosti in zanesljivosti informacijv statističnih, operativno-referenčnih, preiskovalnih, forenzičnih, operativnih in drugih evidencah, katerih vzdrževanje je v pristojnosti informacijskih oddelkov organov za notranje zadeve;
- izvajanje enotne znanstvene in tehnične politike v okviru razvoja informacijskega in računalniškega sistema Ministrstva za notranje zadeve Rusije;
- usklajevanje in zagotavljanje dejavnosti za izvajanje v organih za notranje zadeve in notranjih enotah Ministrstva za notranje zadeve Rusije zakonodaje Ruske federacije o arhivskih zadevah in o rehabilitaciji državljanov, ki so bili podvrženi politični represiji v upravnih organih. način;
- organizacijsko in metodološko vodenje ter zagotavljanje praktične pomoči enotam sistema Ministrstva za notranje zadeve Rusije, Ministrstva za notranje zadeve, Glavne uprave za notranje zadeve in Uprave za notranje zadeve sestavnih subjektov Ruske federacije o vprašanjih v pristojnosti GIAC.
Za izvajanje dodeljenih nalog GIAC Ministrstva za notranje zadeve Rusije izvaja:
- oblikovanje in vzdrževanje centraliziranih operativno-referenčnih, preiskovalnih in forenzičnih evidenc, avtomatiziranih podatkovnih bank centraliziranih evidenc, Meddržavne informacijske banke v okviru sklenjenih sporazumov med organi kazenskega pregona; zbirke statističnih podatkov o stanju kriminala in rezultatih boja proti njemu;
- zbiranje, računovodstvo in analiza operativne informacije; informacijska in analitična podpora operativnim preiskovalnim dejavnostim operativnih enot Ministrstva za notranje zadeve Rusije. Zagotavljanje operativnega in analitičnega gradiva vodstvu ministrstva in operativnih enot Ministrstva za notranje zadeve Rusije;
- oblikovanje in vzdrževanje evidence oseb, ki so na zveznem in meddržavnem seznamu iskanih oseb, priprava in razdelitev organom za notranje zadeve Ruske federacije in drugih držav na predpisan način gradiva o razglasitvi in zaključku iskanja, biltenov operativnega iskalne informacije in zbirke orientacij;
- ugotavljanje na zahtevo NCB Interpola pri Ministrstvu za notranje zadeve Rusije, Ministrstva za zunanje zadeve Rusije, Centralnega komiteja ruskega Rdečega križa, lokacije (usode) tujih državljanov (državljanov) in oseb brez državljanstva aretirani in obsojeni na ozemlju Rusije in držav nekdanje ZSSR;
- oblikovanje in vzdrževanje banke podatkov sistema znanstvenih in tehničnih informacij Ministrstva za notranje zadeve Rusije o izkušnjah organov za notranje zadeve Ruske federacije in organov kazenskega pregona drugih držav; izdaja teh informacij na predpisan način na zahtevo enot Ministrstva za notranje zadeve Rusije;
- oblikovanje in vzdrževanje sklada vseruskih klasifikatorjev tehničnih in ekonomskih informacij v zvezi z Ministrstvom za notranje zadeve Rusije, razvoj in registracija industrijskih in znotrajsistemskih klasifikatorjev, ki delujejo v organih za notranje zadeve;
- sprejem, evidentiranje, zagotavljanje varnosti in uporabe na predpisan način arhivskih dokumentov enot Ministrstva za notranje zadeve Rusije in organov za notranje zadeve;
- analiza procesov oblikovanja in uporabe statističnih, operativnih referenčnih, preiskovalnih, forenzičnih evidenc organov za notranje zadeve, ustvarjanje, implementacija, razvoj sodobnih informacijskih tehnologij v sistemu Ministrstva za notranje zadeve Rusije, zagotavljanje informacijskih in analitičnih materialov vodstvu ministrstva in oddelkov Ministrstva za notranje zadeve Rusije.
Struktura Glavnega informacijsko-analitičnega centra Ministrstva za notranje zadeve Rusije vključuje:
- Center za statistične informacije;
- kriminalistični center;
- Center za operativno pomoč;
- Operativno-preiskovalni informacijski center;
- Center za informacijske tehnologije in sisteme organov za notranje zadeve;
- Računalniški center;
- Center za rehabilitacijo žrtev politične represije in arhivske informacije;
- Oddelek za znanstvene in tehnične informacije;
- Oddelek za dokumentacijsko podporo in režim tajnosti;
- Organizacijski in metodološki oddelek;
- Oddelek za človeške vire;
- Finančno-ekonomski oddelek;
- Drugi oddelek (posebne komunikacije);
- Peti oddelek (informacijska interakcija z CIS FSO Rusije);
- Oddelek za logistiko;
- Pravna skupina.
Vsi operativno-preventivni ukrepi in velika večina operativno-iskalnih dejavnosti, ki se izvajajo v organih za notranje zadeve, so informacijsko podprti s strani SIAC in Centra za obveščanje.
Vloga informacijskih služb je iz leta v leto večja, o čemer pričajo naslednja dejstva. Če je bilo leta 1976 s pomočjo naših evidenc razkritih 4 % vseh rešenih kaznivih dejanj, leta 1996 25 %, leta 1999 43 %, leta 2002 60 %, potem leta 2009 več kot 70 %. 5 .
Danes SIAC izvaja popolnoma avtomatizirano zbiranje in sintezo statističnih informacij. Informacije so povzete za celotno Rusijo, za zvezna okrožja in sestavne subjekte Ruske federacije. Avtomatizirana baza statističnih kazalnikov GIAC vsebuje informacije od leta 1970.
Vzpostavljene so splošne banke podatkov v GIAC in informacijskih centrih Ministrstva za notranje zadeve, Glavne uprave za notranje zadeve in Uprave za notranje zadeve ter uvedena standardna integrirana banka podatkov na regionalni ravni.
Na regionalni in zvezni ravni je bil izveden sklop ukrepov za opremljanje vseh informacijskih centrov Ministrstva za notranje zadeve, Centralnega direktorata za notranje zadeve, Direktorata za notranje zadeve in GIAC s standardnimi sistemi programske in strojne opreme.
Centralizirano opremljanje regij s sodobnimi sistemi za obdelavo informacij je omogočilo namensko izvajanje dejavnosti za integracijo odprtih informacijskih virov na regionalni in zvezni ravni.
Končano je bilo delo za ustvarjanje integrirane banke podatkov na zvezni ravni. Združil je vire 9 obstoječih sistemov (»Kartoteka«, »ABD-Center«, »ASV-RIF« in »Criminal-Foreigner«, »Antiques«, »FR-Alert«, »Weapons«, »Autosearch« in » Dosje - prevarant"). To je omogočilo, da so na eno zahtevo operativni delavci, preiskovalci in preiskovalci prejeli podatke, ki so na voljo v avtomatizirani evidenci GIAC v obliki »dosjeja« in povečali učinkovitost pomoči pri odkrivanju kaznivih dejanj.
Integrirana banka na zvezni ravni sistematizira podatke o izdanih, izgubljenih in ukradenih potnih listih (obrazci potnih listov) državljanov Ruske federacije; o tujih državljanih, ki prebivajo in prebivajo (začasno in stalno) v Ruski federaciji; o registriranih vozilih.
Med zveznim avtomatiziranim sistemom prstnih odtisov ADIS-GIC in podobnimi medregionalnimi sistemi zveznih okrožij, regionalnimi sistemi informacijskih centrov in Nacionalnim centralnim uradom Interpola poteka postopna interakcija. Možnost pridobivanja podatkov o prstnih odtisih v elektronski obliki omogoča identifikacijo osumljencev v najkrajšem možnem času in poveča učinkovitost reševanja in preiskovanja kaznivih dejanj.
Na podlagi GIAC Ministrstva za notranje zadeve Rusije je bil ustvarjen medresorski avtomatizirani sistem za vzdrževanje registra Zveznega integriranega informacijskega sklada, ki omogoča integracijo informacijskih virov in informacijska interakcija ministrstva in oddelki (Ministrstvo za notranje zadeve, FSB, Ministrstvo za finance, Ministrstvo za pravosodje, Urad generalnega državnega tožilca, Vrhovno sodišče Ruske federacije itd.).
Uporaba načina neposrednega dostopa do podatkovne banke (v 7-10 minutah brez prekinitve komunikacijske linije) in načina odložene zahteve (v 1 uri z uporabo E-naslov) bo močno olajšalo delo zaposlenim v operativnih službah, preiskovalnih in poizvedovalnih enotah ter drugih organih pregona.
Skupno število uporabnikov, ki imajo dostop do avtomatiziranih centraliziranih evidenc vertikale "Glavni informacijski in analitični center, informacijski centri Ministrstva za notranje zadeve, Glavni direktorat za notranje zadeve, Oddelek za notranje zadeve", je več kot 30 tisoč. Več kot tretjina jih je uporabnikov na ravni GROVD in policijskih uprav (oddelkov).
Za zagotavljanje informacijske podpore za operativne in uradne dejavnosti organov, oddelkov in institucij za notranje zadeve, izobraževalni proces in znanstvene dejavnosti raziskovalnih in visokošolskih ustanov Ministrstva za notranje zadeve Rusije je GIAC ustvaril podatkovno banko znanstvenih in tehnični informacijski sistem (DB SNTI) Ministrstva za notranje zadeve Rusije. Baza podatkov SNTI vsebuje gradiva o izkušnjah ruskih organov za notranje zadeve, dejavnostih organov pregona tujih držav, pa tudi informacije o rezultatih raziskovalnega in razvojnega dela ter disertacijskih študij, izvedenih v sistemu Ministrstva za notranje zadeve. zadeve Rusije.
Najučinkovitejše sredstvo za povečanje dostopnosti in enostavnosti pridobivanja informacij ter njihovega posredovanja potrošniku je banka podatkov Znanstveno-tehničnega informacijskega sistema (SNTI DB) Ministrstva za notranje zadeve Rusije.
Banka podatkov STI Ministrstva za notranje zadeve Ruske federacije je namenjena zagotavljanju informacij zaposlenim v organih in institucijah Ministrstva za notranje zadeve Rusije z informacijami o izkušnjah z delom organov za notranje zadeve Rusije, dejavnostih organi kazenskega pregona tujih držav in rezultati znanstvenih raziskav, izvedenih v sistemu Ministrstva za notranje zadeve Rusije.
Strukturno je banka podatkov sestavljena iz treh delov:
- domače izkušnje hitre informacije, glasila, smernice, analitični pregledi, kriminološke napovedi;
- publikacije z informacijami o tujih izkušnjah, prevodi člankov iz tujih revij, poročila o službenih potovanjih v tujino in drugo gradivo o dejavnostih organov kazenskega pregona tujih držav;
- poročila o znanstvenih raziskavah o raziskovalnem in razvojnem delu, povzetki zagovorenih disertacij, ki so jih pripravili zaposleni v raziskovalnih in visokošolskih ustanovah Ministrstva za notranje zadeve Rusije.
Od 1. januarja 2010 baza podatkov SNTI vsebuje več kot 5 tisoč gradiv, od tega o izkušnjah ruske policijske uprave 30%, tujih organov pregona 38%, znanstvenih raziskav 32%.
Banka podatkov je nameščena na komunikacijskem vozlišču GIAC kot del hrbteničnega omrežja za prenos podatkov (MSTD) ruskega Ministrstva za notranje zadeve. Vsi zaposleni Ministrstva za notranje zadeve Rusije, Ministrstva za notranje zadeve, Glavnega direktorata za notranje zadeve, Ministrstva za notranje zadeve sestavnih subjektov Ruske federacije, Ministrstva za notranje zadeve, znanstvenoraziskovalnih in izobraževalnih ustanov, ki so naročniki vozlišča GIAC lahko neposredno dostopajo do podatkovne baze SNTI.
Vsem naročnikom MSTD Ministrstva za notranje zadeve Rusije je mogoče izbrati tudi materiale v načinu odložene zahteve.
Skupaj z naraščajočo uporabo STI DB v komunikacijskem vozlišču GIAC so bile ustvarjene in oblikovane regionalne podatkovne banke znanstvenih in tehničnih informacij na podlagi informacijskih nizov STI DB v 65 regijah Ruske federacije. 6 .
Službe, oddelki ter mestne in regionalne oblasti imajo dostop do regionalnih podatkovnih bank NTI. V številnih regijah (Republika Saha (Jakutija), Krasnodarska regija, regija Magadan itd.), ki zasedajo veliko ozemlje, so subregionalne banke podatkov NTI organizirane v oddaljenih mestih. Informacijski nizi zanje se redno replicirajo in distribuirajo na CD-jih.
Ustvarjanje in razvoj regionalnih bank podatkov NTI je eden od obetavnih načinov za rešitev problema posredovanja informacij praktičnim delavcem teritorialnih organov za notranje zadeve.
Skupaj z zainteresiranimi oddelki in oddelki Ministrstva za notranje zadeve Rusije poteka delo za ustvarjanje centralne banke podatkov za evidentiranje tujih državljanov in oseb brez državljanstva, ki začasno bivajo in prebivajo v Ruski federaciji.
zaključki
Glavne smeri zaščite informacijske sfere.
1. Varovanje interesov posameznika, družbe in države pred vplivi škodljivih, nekakovostnih informacij. To zaščito zagotavljajo institucije: mediji, dokumentirane in druge informacije.
2. Zaščita informacij, informacijskih virov in informacijskih sistemov pred neprimernimi vplivi v različnih situacijah. To zaščito zagotavljajo:
Inštitut državne skrivnosti;
Osebni podatki.
3. Varstvo informacijskih pravic in svoboščin (institucija intelektualne lastnine).
Glavna naloga informacijske varnosti je zagotoviti ravnovesje interesov družbe, države in posameznika. To ravnotežje mora ustrezati varnostnim ciljem države kot celote. Zagotavljanje informacijske varnosti naj bo usmerjeno v posebnosti informacijskega okolja, ki ga določa družbena struktura.
V središču zagotavljanja informacijske varnosti naj bo informacijsko okolje javnih organov.
V kontekstu procesa globalizacije je potrebno zagotoviti stalno analizo sprememb politik in zakonodaje v drugih državah.
Zadnja naloga je upoštevati izvajanje dejavnikov v procesu širjenja pravne pozornosti Ruske federacije v mirnem informacijskem prostoru, vključno s sodelovanjem v CIS, in prakso uporabe interneta.
Seznam uporabljene literature
Ustava Ruske federacije. 1993
Koncept nacionalne varnosti Ruske federacije (kakor je bil spremenjen z odlokom predsednika Ruske federacije z dne 10. januarja 2000 št. 24).
Doktrina informacijske varnosti Ruske federacije (odobril predsednik Ruske federacije 9. septembra 2000, št. Pr-1895).
Zakon Ruske federacije z dne 27. julija 2006 št. 149-FZ "O informacijah, informacijskih tehnologijah in varstvu informacij."
Bot E., Sichert K.. Varnost Windows. Sankt Peterburg: Peter, 2006.
Dvoryankin S.V. Informacijska konfrontacija na področju kazenskega pregona / V: “Rusija, XXI stoletja proti terorizmu. M.: "BIZON-95ST", 2000.
Karetnikov M.K. O vsebini koncepta "Informacijska varnost organov za notranje zadeve" / V zbirki: " mednarodna konferenca"Informatizacija sistemov kazenskega pregona." M.: Akademija za upravljanje Ministrstva za notranje zadeve Rusije, 1998.
Nikiforov S.V. Uvod v omrežne tehnologije. M.: Finance in statistika, 2005. 224c.
Torokin A.A. Inženirska in tehnična zaščita informacij: Vadnica. M.: "Helios ARV", 2005.
1 Beloglazov E.G. in drugi Osnove informacijske varnosti organov za notranje zadeve: Učbenik. M .: MosU Ministrstvo za notranje zadeve Rusije, 2005.
2 Yarochkin V.I. Informacijska varnost: učbenik za študente. M.: Akademski projekt; Gaudeamus, 2007.
3 Karetnikov M.K. O vsebini pojma »Informacijska varnost organov za notranje zadeve« / V zborniku: »Mednarodna konferenca »Informatizacija sistemov kazenskega pregona«. M.: Akademija za upravljanje Ministrstva za notranje zadeve Rusije, 1998.
4 Dvoryankin S.V. Informacijska konfrontacija na področju kazenskega pregona / V zbirki: "Rusija, protiterorizem XXI stoletja". M.: "BIZON-95ST", 2000.
5 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K.. Osnove informacijske varnosti: Učbenik. M .: MosU Ministrstvo za notranje zadeve Rusije. 2007.
6 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K.. Osnove informacijske varnosti: Učbenik. M .: MosU Ministrstvo za notranje zadeve Rusije. 2007.
480 rubljev. | 150 UAH | $7,5 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Disertacija - 480 RUR, dostava 10 minut 24 ur na dan, sedem dni v tednu in prazniki
Švecov Andrej Vladimirovič. Varstvo informacij na področju uradnih skrivnosti v dejavnostih Ministrstva za notranje zadeve: 05.13.19 Shvetsov, Andrej Vladimirovič Varstvo informacij na področju uradnih skrivnosti v dejavnostih Ministrstva za notranje zadeve (pravni vidik): Dis . ...kand. pravni Znanosti: 05.13.19 Voronež, 2005 189 str. RSL OD, 61:06-12/185
Uvod
POGLAVJE 1. Značilnosti zaupnih informacij poslovne narave
1.1. Koncept zaupnih informacij zaščitene narave 13
1.2. Razmerje med uradno in drugo tajnostjo 31
1.3. Posebnosti pravno varstvo uradne skrivnosti 59
POGLAVJE 2. Zakonski ukrepi za varovanje uradne tajnosti pri delovanju organov za notranje zadeve
2.1. Disciplinski ukrepi varovanja uradne tajnosti 80
2.2. Civilni ukrepi varovanja uradne tajnosti 100
2.3. Upravno in pravno varstvo uradne tajnosti 118
2.4. Kazenskopravno varstvo uradne tajnosti 140
Sklep 163
Seznam uporabljene literature
Uvod v delo
Relevantnost raziskovalne teme. IN Trenutno sta Rusija in celotna svetovna skupnost na valu informacijskega razcveta. Kot dokazuje mednarodna praksa in trenutne razmere v Rusiji, pravna neregulacija procesov izmenjave informacij vodi v dejstvo, da informacije, ki imajo omejen dostop, postanejo javno dostopne. To povzroča resno škodo ne le posameznim državljanom in organizacijam, temveč tudi varnosti celotne države. V zvezi s tem je predsednik Ruske federacije potrdil "Doktrino informacijske varnosti Ruske federacije" 1, ki je danes pravni temelj za oblikovanje državne politike na informacijskem področju, njeno izvajanje pa postaja eden od pomembne naloge pri zagotavljanju državne varnosti ter javnega reda in miru v državi.
Opozoriti je treba, da glavno breme odgovornosti za zagotavljanje informacijske varnosti nosi sistem izvršnih oblasti, na nekaterih področjih pa zlasti organi za notranje zadeve.
Ni skrivnost, da so dejavnosti organov za notranje zadeve v veliki meri povezane s prejemanjem in uporabo omejenih informacij, katerih razkritje lahko povzroči kršitev ustavnih pravic državljanov, pa tudi zmanjšanje učinkovitosti kazenskega pregona. agencije pri preprečevanju, reševanju in preiskovanju kaznivih dejanj.
Uslužbenci organov za notranje zadeve v procesu opravljanja svojih dejavnosti prejemajo informacije o načinu in naravi dela podjetij, ki se nahajajo na oskrbovanem ozemlju, informacije o osebnem življenju državljanov, pa tudi druge informacije (npr. uradne narave). Te informacije, kot tudi informacije o posameznih me-
"RG, 28.09.2000, št. 187.
4 Metode, tehnike in rezultati dela organov za notranje zadeve so uradna tajnost. Razkritje takih informacij, pa tudi uhajanje informacij o ukrepih, ki jih organi za notranje zadeve načrtujejo in izvajajo za zaščito javnega reda in boj proti kriminalu, moti njihovo normalno delovanje in bistveno zmanjša njihovo učinkovitost.
Sposobnost varovanja zaupnih podatkov uradne narave je najpomembnejša strokovna kakovost delavcev organov za notranje zadeve, ki je potrebna za uspešno izvajanje nalog, ki jih čakajo. Hkrati se manifestacija visoke budnosti šteje za zakonsko obveznost zaposlenih v organih za notranje zadeve, ki je določena v zakonodajnih in ministrskih predpisih. Vendar pa nekateri zaposleni pogosto podcenjujejo nevarnost uhajanja takšnih informacij. Pri ravnanju z uradnimi listinami izkazujejo malomarnost, ki meji na kaznivo malomarnost, kar pogosto vodi v njihovo izgubo in razkritje uradnih podatkov.
Danes rusko ministrstvo za notranje zadeve pripisuje velik pomen ukrepom za zaščito zaupnih informacij. Vendar pa vse obstoječe pomanjkljivosti pri delu policistov, pa tudi neobstoj potrebnega pravnega okvira, ki bi zagotavljal ustrezno varovanje zaupnih uradnih podatkov, ne omogočajo uveljavitve mehanizma za odpravo obstoječih kršitev in privedbo storilcev pred sodišče. . In to v času, ko so prednostna področja razvoja informacijske podpore za sistem Ministrstva za notranje zadeve Rusije, kjer je treba uporabiti ukrepe za zaščito zaupnih informacij uradne narave, so:
Razvoj enotnih pravnih, metodoloških, programskih, strojnih in tehnoloških pristopov k organizaciji informacijske podpore organom za notranje zadeve;
2 Odredba Ministrstva za notranje zadeve Ruske federacije z dne 13. junija 2002 št. 562 "O odobritvi koncepta razvoja informacijskega in računalniškega sistema Ministrstva za notranje zadeve Ruske federacije za obdobje 2002-2006" // Referenčni sistem “Garant”. Posodobitev od oktobra 2005
oblikovanje integriranih bank podatkov za skupno uporabo operativnih iskalnih in referenčnih informacij, ki temeljijo na sodobni računalniški tehnologiji, z organizacijo hitrega (ne več kot ene minute) dostopa do njih s strani zaposlenih neposredno z delovnega mesta;
ustvarjanje enega za drugim tehnološka shema lokalna računalniška omrežja v službah in oddelkih organov za notranje zadeve z njihovo integracijo v regionalna informacijska in računalniška omrežja.
Strokovnjaki Ministrstva za notranje zadeve Ruske federacije so dobili nalogo, da v najkrajšem možnem času in postopoma dokončajo oblikovanje enotne metodologije za zbiranje, obdelavo, shranjevanje in zaščito informacij za operativno preiskovalne, referenčne, forenzične in statistične namene. uvajanje novih metod dela z informacijami. Do leta 2006 dokončati prehod na brezpapirne tehnologije za zbiranje, obdelavo, shranjevanje in prenos uradnih informacij, zagotoviti oddaljeni dostop do javnih baz podatkov in bank podatkov ter zveznih evidenc s terminalov, nameščenih v organih in oddelkih Ministrstva za notranje zadeve Rusija, ustvarite enotno oddelčno informacijsko mrežo.
Načrti Ministrstva za notranje zadeve Ruske federacije vključujejo: razvoj novih in izboljšanje obstoječih standardnih programskih in strojnih rešitev za informatizacijo sistema Ministrstva za notranje zadeve Ruske federacije; dokončanje tehnične prenove informacijskih centrov Ministrstva za notranje zadeve, Glavnega direktorata za notranje zadeve in Direktorata za notranje zadeve; opremljanje mestnih okrožnih policijskih uprav za notranje zadeve sodobna sredstva računalniška tehnologija; oblikovanje enotne avtomatizirane tehnologije za obdelavo kartic družine in prstnih odtisov na zvezni in regionalni ravni; uvedba zvezne integrirane banke družinskih kartotek in operativno preiskovalnih evidenc; zagotavljanje po potrebi dostopa avtomatiziranih informacijskih sistemov organov za notranje zadeve do zunanjih avtomatiziranih informacijskih sistemov.
Upoštevajoč navedeno, izvajanje neodvisnih znanstvenih raziskav o razvoju in izboljšanju pravnih ukrepov za varstvo informacij
oblikovanja na področju uradne skrivnosti v dejavnosti organov za notranje zadeve zdi aktualna in pravočasna.
Stopnja razvoja raziskovalne teme. Analiza velikega števila literarnih virov, posvečenih preučevanju pravnih in tehničnih komponent informacijske varnosti, nam omogoča, da ugotovimo, da je problem varovanja uradnih skrivnosti v dejavnostih organov za notranje zadeve slabo razumljen in zato zahteva ločeno študijo. Na voljo danes znanstvena dela, ki se posvečajo informacijski varnosti in varovanju informacij, le delno obravnavajo problematiko varovanja uradne skrivnosti nasploh in še posebej v organih za notranje zadeve, tiste objave, ki vključujejo obravnavo vprašanj urejanja obravnavanega področja, pa le splošne probleme brez potrebna specifikacija.
Študija obravnava pravne podlage za opredelitev podatkov kot uradne tajnosti ter ukrepe za zagotavljanje varstva podatkov na področju uradne skrivnosti pri delovanju organov za notranje zadeve. Ob tem je glavna pozornost namenjena doktrinarnemu pristopu k preučevanju pravnega varstva uradne skrivnosti na ministrstvu za notranje zadeve. Avtor raziskave disertacije se je oprl na dosežke teorije prava in države ter na znanstvene rezultate, ki so jih pridobili predstavniki pravnih ved, ki se ukvarjajo s problemi zagotavljanja informacijske varnosti in zaščite informacij.
Treba je opozoriti, da so glavne določbe pri vzpostavitvi pravnega okvira za zagotavljanje informacijske varnosti in zaščite informacij razvili znanstveniki in strokovnjaki, kot so I. L. Bachilo, A. B. Vengerov, V.A. Gerasimenko, S.V. Dvoryankin, A.V. Zarjajev, V.A. Kopylov, V.N. Lopatin, A.A. Malyuk, V.A. Minaev, V.A. Pozhilykh, V.E. Potanin, M.M. Rassolov, V.N. Sablin, SV. Skryl, A.A. Strelcov, A.A. Fatyanov, M.A. Fedotov, O.A. Fedotova, A.P. Fisun, SG. Čubukova, A.A. Shiversky, V.D. Elkin in številni drugi.
Hkrati pa problemi vzpostavljanja in izboljševanja pravnega varstva uradne skrivnosti nasploh in še posebej v organih za notranje zadeve še niso postali predmet posebne monografske študije.
Objekt in predmet raziskave. IN kakovosti predmet Raziskava disertacije je skupek družbenih razmerij, ki se razvijejo v procesu pravne ureditve zagotavljanja varstva zaupnih podatkov uradne narave v dejavnostih organov za notranje zadeve.
Predmet Raziskava je namenjena preučevanju vsebine pojma "uradne skrivnosti", da bi ugotovili vzorce razvoja pravnih norm, ki urejajo zadevna razmerja v informacijski sferi v zvezi z zagotavljanjem varovanja uradnih skrivnosti v dejavnostih organov za notranje zadeve.
Namen in cilji študije. Namen raziskave disertacije je celovita, sistematična študija obstoječega regulativnega okvira, ki ureja varstvo zaupnih uradnih podatkov pri delovanju organov za notranje zadeve, in izdelava predlogov za njegovo izboljšavo.
Za dosego tega cilja študija rešuje naslednje teoretične in znanstveno-praktične probleme:
določiti bistvo in vsebino pojmov "zaupni podatki uradne narave", "uradna skrivnost" v zvezi z organi za notranje zadeve;
analizirati stične točke med informacijami v zvezi z uradno skrivnostjo in drugimi vrstami omejenih informacij za ugotavljanje razlikovalnih značilnosti;
raziskati problematiko pravnega varstva uradnih skrivnosti ob upoštevanju tako obstoječih predpisov kot obstoječih projektov in predlogov;
preučiti obstoječe izkušnje organov za notranje zadeve in predpise, ki določajo disciplinske ukrepe za varovanje uradne skrivnosti v oddelku za notranje zadeve;
obravnava aktualne probleme civilnopravnih ukrepov za varovanje uradne skrivnosti pri dejavnostih organov za notranje zadeve;
razkriva glavne usmeritve izvajanja upravnega in pravnega varstva uradne skrivnosti v dejavnostih oddelka za notranje zadeve;
raziskati norme kazenskega prava, ki trenutno zagotavljajo varovanje uradne skrivnosti pri dejavnostih organov za notranje zadeve;
Metodološki in viroslovni temelji študije. Metodološko osnovo raziskave predstavljajo dialektična metoda spoznavanja, zgodovinski, sistemski, celoviti, ciljni pristopi k obravnavanemu problemu ter posebne metode spoznavanja: formalno-logična, formalnopravna, primerjalnopravna ter metoda abstrakcije. , analogija in modeliranje.
Med delom je avtor disertacije analiziral naslednje vire: ustavo Ruske federacije, mednarodne pravne akte, upravno, civilno, kazensko zakonodajo, podzakonske akte na zvezni ravni, pa tudi drugo pravno in tehnično gradivo. Preučeni so bili materiali člankov, poročil, pregledov, posvečenih analizi izkušenj sekretariatov, posebnih knjižnic in drugih oddelkov organov za notranje zadeve.
Teoretično osnovo disertacije so bila dela domačih in tujih pravnikov s problematiko varstva informacij ter znanstvenikov s področja teorije prava, ustavnega, upravnega, delovnega, kazenskega, civilnega prava, managementa in drugih sorodnih znanstvenih disciplin. na temo raziskave. Poleg tega je delo uporabljalo znanstveno
9 nov razvoj v filozofiji, sociologiji in politologiji, ki je omogočil izogibanje visoko specializiranemu pristopu k proučevanim problemom. Določbe za obrambo:
1. Raziskal in predlagal avtor, ki ima znanstveno-
metodološki pomen za razvoj in izboljšanje doktrin
razumevanje problematike, definiranje znanstvenih kategorij »zaupno
osebni podatek«, »uradna tajnost«, pa tudi ugotovljeno razmerje
razumevanje pojmov »uradni podatek« in »uradna skrivnost«.
Utemeljitev stališča, da se je treba pri oblikovanju mehanizmov tehtanja med uresničevanjem pravice državljanov do dostopa do informacij o delovanju javnih organov in pravice slednjih do omejitve dostopa zaradi zagotavljanja državnih interesov osredotočiti na oblikovanje resornih sezname, ki so z zakonom razvili le splošna načela in splošna merila, za katere je dostop do informacij lahko omejen. Kar pa je nedvomno treba zakonsko urediti, je seznam podatkov, ki jih ni dovoljeno označiti kot uradno tajnost.
Sklep je, da je treba informacije, ki jih prejmejo zaposleni v organih za notranje zadeve Ruske federacije pri izvajanju svojih pooblastil, priznati kot zaupne informacije in predstavljajo uradno skrivnost oddelka za notranje zadeve. Dostop do teh podatkov, njihov pravni režim in pogoje varovanja morajo biti urejeni s predpisi v različnih vejah zakonodaje, kjer je prekrivanje z drugimi vrstami tajnosti neizogibno, zato je treba jasno določiti lastnosti in značilnosti, po katerih se uradna skrivnost razlikuje od druge vrste skrivnosti. Takšna delitev je pravno nujna, da se dokončno določi institut uradne skrivnosti in odpravi zmeda pri razlagi pravnih aktov.
Zaključek je, da bi morala normotvorna praksa države v razmerah strmega porasta vrednosti informacij težiti k čim večji racionalizaciji odnosov na področju pripisovanja.
10 zaupnih podatkov in njihovega varovanja. Racionalizirati ga je, saj se na tem področju najbolj srečujejo interesi posameznikov, njihovih združenj in države, ki jo predstavljajo oblastne strukture, glede dostopa in posedovanja različnih informacij, ki imajo premoženjsko ali drugo vrednost. Pravnega instituta uradne skrivnosti v dejavnostih organov za notranje zadeve je zato treba obravnavati ne kot še en mehanizem za omejevanje dostopa do družbeno zanimivih informacij o delovanju države, temveč kot enega od mehanizmov, namenjenih zagotavljanju legitimnih interesov posameznika, družbe in države v informacijskem prostoru.
Ugotoviti je treba, da mora biti uporaba disciplinskih ukrepov za varovanje uradne skrivnosti v službi za notranje zadeve, kadar je njeno kroženje precejšnje, kjer poleg neposredne resorske tajnosti krožijo tudi druge vrste tajnosti, razumna, upravičena in utemeljena z vidika. s pravnega vidika. Prekomerno varovanje uradnih skrivnosti lahko povzroči zmanjšanje uspešnosti zaposlenega zaradi pretirane formalizacije odnosov.
Predlog konceptualne vizije usmeritev za izboljšanje civilnopravnih ukrepov za varovanje uradne skrivnosti, ki omogočajo povečanje stopnje odgovornosti policistov za podatke, ki predstavljajo uradno skrivnost. Prvi korak bi moral biti razlikovanje v Civilnem zakoniku Ruske federacije (člen 139) skupne ureditve dveh neodvisnih pravnih institutov "uradne skrivnosti" in "poslovne skrivnosti", kar bo preprečilo sedanjo zmedo v urejenih pravnih razmerjih.
Predlogi za dopolnitev poglavja 13 Zakonika o upravnih prekrških Ruske federacije "Upravni prekrški na področju komunikacij in informacij" in 32 Kazenskega zakonika Ruske federacije "Kazniva dejanja zoper upravni red." Sestavki, ki jih je oblikoval in predlagal avtor, imajo znak konsistentnosti in omogočajo ustrezno zapolnitev pravne praznine na obravnavanem področju, ki je nastala zaradi zožitve obsega pravnega vpliva kazenskopravnih sankcij in neučinkovitosti
učinkovitost (in v nekaterih primerih pomanjkanje možnosti) uporabe disciplinskih ukrepov.
Znanstvena novost raziskave. Disertacija je prvo monografsko delo, ki obravnava pravne podlage za opredelitev podatkov kot uradne tajnosti ter ukrepe za zagotavljanje varstva podatkov na področju uradne skrivnosti pri delovanju organov za notranje zadeve. Avtor analizira teoretične določbe na področju pravne ureditve mehanizmov varovanja uradne skrivnosti v organih za notranje zadeve, kritično ocenjuje stanje norm, ki vplivajo na razmerja na tem za družbo in državo pomembnem področju odnosov z javnostmi.
Teoretični in praktični pomen rezultatov raziskave. IN Skladno z zastavljenimi cilji in cilji raziskave disertacije se lahko vsi zaključki in predlogi uporabijo za izboljšanje veljavne zakonodaje, ki ureja mehanizme varovanja zaupnih uradnih podatkov pri delovanju organov za notranje zadeve, kot tudi za razvoj novih predpisov v zvezi z na to območje.
Avtor ponuja lastno vizijo pri opredelitvi pojma uradne skrivnosti, na podlagi katere je treba razviti nabor ukrepov za zagotovitev mehanizmov za zaščito zaupnih informacij uradne narave pri delovanju organov za notranje zadeve z uporabo pravnih norm. Ta študija je razvila predloge in priporočila, ki jih je mogoče uporabiti pri razvoju konceptualnega aparata regulativnih pravnih aktov na področju varovanja uradnih skrivnosti v oddelku za notranje zadeve.
Avtor predlaga, da se v 13. poglavje Zakonika o upravnih prekrških Ruske federacije "Upravni prekrški na področju komunikacij in informacij" doda pet novih kaznivih dejanj, v 32. poglavje Kazenskega zakonika Ruske federacije "Zločini proti vrstni red upravljanja", pa tudi nekatere spremembe in dopolnitve nekaterih členov civilnega zakonika Ruske federacije, kazenskega zakonika Ruske federacije in drugih zveznih zakonov, kar bo skupaj omogočilo določeno povečanje ravni informacij varnost v
12 področje uradne skrivnosti v delovanju organov za notranje zadeve s pomočjo pravnih norm. Poleg tega so predlagani predpisi za sistemizacijo zakonodaje o uradnih skrivnostih.
Teoretični in praktični zaključki raziskave disertacije in njene vsebine se lahko uporabljajo v sistemu višjega strokovnega izobraževanja na pravnem področju, izpopolnjevanju uslužbencev kazenskega pregona in strokovnjakov na področju zagotavljanja varovanja uradnih skrivnosti.
Empirična osnova študije je sestavil analizo študije rezultatov ankete 140 uslužbencev organov za notranje zadeve iz devetih sestavnih subjektov Rusije, od tega ene republike, dveh ozemelj, petih regij in enega zveznega mesta (Moskva), izkušnje v praksi kazenskega pregona kadrovska služba glavnega direktorata za notranje zadeve regije Voronež, Osebna izkušnja praktične dejavnosti v policijski upravi avtorja študije.
Potrditev dela in implementacija rezultatov raziskave. O glavnih določbah disertacije so poročali in razpravljali na Oddelku za ustavno in upravno pravo Voroneškega inštituta Ministrstva za notranje zadeve Rusije, na praktičnem pouku s polni delovni čas, na IV vseruski znanstveni in praktični konferenci. "Varnost, varnost in komunikacije" (Voronež, 2003), Vseslovenska znanstveno-praktična konferenca "Država, pravo, družba: trenutno stanje in razvojni problemi" (Lipetsk, 2003), Vseslovenska znanstvena in praktična konferenca kadetov, adjunktov in študentov "Sodobni problemi boja proti kriminalu" (Voronež, 2004).
Raziskovalna gradiva disertacije so bila objavljena v sedmih znanstveni članki, skupni obseg objav je bil 2,1 str. Metodološka priporočila, razvita na podlagi raziskave disertacije, so bila uvedena v praktične dejavnosti Oddelka za kriminalistične preiskave KM in Uprave glavnega direktorata za notranje zadeve regije Voronež ter v izobraževalni proces Voroneški inštitut Ministrstva za notranje zadeve Rusije.
Struktura disertacije. Disertacija je sestavljena iz uvoda, dveh poglavij (vključno s 7 odstavki), zaključka, seznama literature in dodatka.
Povezanost službene skrivnosti z drugimi vrstami tajnosti
Potem ko smo v prejšnjem odstavku te študije opredelili temeljne pojme, ki zagotavljajo pravni proces urejanja odnosov z javnostmi na področju prometa uradnih skrivnosti, je treba uradno skrivnost ločiti od drugih vrst tajnosti, ki se tako ali drugače prekrivajo oz. so po pravni normi vezane na uradno tajnost. Kot kaže opravljena analiza, je postavitev jasne meje med uradno skrivnostjo in nekaterimi vrstami skrivnosti precej zapletena in težka naloga, saj v uradno skrivnost v nekaterih primerih prodrejo druge tajnosti, vendar pa je takšno ločevanje zakonsko nujno, da se dokončno določiti institut uradne skrivnosti in odpraviti zmedo pri razlagi norm pravnih aktov.
V skladu s čl. 139 PS Ruske federacije so uradne skrivnosti tesno prepletene s poslovnimi skrivnostmi. Po tej normi uradno ali poslovno skrivnost predstavlja podatek, če ima zaradi neznanosti tretjim osebam dejansko ali potencialno komercialno vrednost; če ti podatki niso prosto dostopni zakonito; če lastnik informacij sprejme ustrezne ukrepe za zaščito njihove zaupnosti. Iz zgornjih kriterijev vrednotenja, ki opredeljujejo poslovne in uradne skrivnosti, je precej težko ločiti eno vrsto skrivnosti od druge. V skladu z odlokom predsednika Ruske federacije z dne 6. marca 1997 št. 188 je razlika med uradno in poslovno skrivnostjo ta, da je poslovna skrivnost informacija, povezana s komercialno dejavnostjo ..., uradna skrivnost pa je uradna informacija, dostop na katerega omejujejo državni organi ... Da bi bolj vsebinsko razumeli bistvo uradnih skrivnosti, je treba omeniti Resolucijo Vlade Ruske federacije z dne 3. novembra 1994 št. 1233, ki je potrdila Pravilnik o postopku za ravnanje z uradnimi informacijami omejene distribucije v zveznih izvršnih organih. Uredba je namenjena reševanju vprašanj, povezanih s kroženjem informacij v zveznih izvršnih organih, pa tudi v podjetjih, ustanovah in organizacijah, ki so jim podrejene. V skladu s pravilnikom zaupne informacije omejene distribucije vključujejo netajne informacije v zvezi z dejavnostmi organizacij, katerih omejitve distribucije narekujejo uradne potrebe.
Naslednjega ni mogoče razvrstiti kot omejene lastniške informacije:
Zakonodajni akti o ustanovitvi pravni status državni organi, organizacije, javna združenja, pa tudi pravice, svoboščine in odgovornosti državljanov, postopek za njihovo izvajanje;
Informacije o izrednih razmerah, nevarnih naravnih pojavih in procesih, okoljskih, hidrometeoroloških, hidrogeoloških, demografskih, sanitarno-epidemioloških in drugih informacijah, potrebnih za zagotovitev varnega obstoja naseljenih območij, državljanov in prebivalstva kot celote, pa tudi proizvodnih objektov;
Opis strukture izvršilne oblasti, njenih nalog, usmeritev in oblik delovanja ter njen naslov;
Postopek obravnave in reševanja vlog, pa tudi pritožb državljanov in pravnih oseb;
Odločanje o prošnjah in pritožbah državljanov in pravnih oseb, obravnavanih na predpisan način;
podatke o izvrševanju proračuna in porabi drugih državnih sredstev, o stanju v gospodarstvu in potrebah prebivalstva;
Dokumenti, zbrani v odprtih zbirkah knjižnic in arhivov, informacijskih sistemih organizacij, potrebnih za uresničevanje pravic, svoboščin in odgovornosti državljanov.
Po mnenju avtorja navedeni seznam omejitev ni izčrpen. To je mogoče potrditi s sodbo A.A. Fat Yanov, ki izraža zaskrbljenost, da med kategorijami informacij, za katere ni mogoče omejiti dostopa, niso navedene informacije o dejstvih kršitve zakona s strani državnih organov in njihovih uradnikov. Takšna »opustitev« omogoča uradnikom, da bistveno omejijo dostop do gradiv notranjih preiskav o negativnem delovanju državnega aparata in drugih pomanjkljivostih. Največja možna odprtost v tej zadevi pa je eden od temeljnih vidikov izboljšanja delovanja državnih organov.
V skladu s pravilnikom vodje zveznih izvršnih organov v mejah svojih pristojnosti določijo kategorijo uradnikov, pooblaščenih za razvrščanje uradnih informacij kot omejeno distribucijo, zagotovijo organizacijo zaščite uradnih informacij omejene distribucije itd.
Značilnosti pravnega varstva uradnih skrivnosti
Da bi razumeli bistvo pravnega instituta uradne skrivnosti, najprej kot sistema oblikovanja tajnosti (o oblikovanju subinstitucije za razvrščanje podatkov kot uradne skrivnosti kot celovite sheme je še prezgodaj govoriti), se obrnemo na zgodovino njenega razvoja v domači zakonodaji. Na splošno ta sistem postopoma ločena od državnih skrivnosti zaradi dejstva, da niso vse informacije, do katerih država iz takšnih ali drugačnih razlogov omejuje dostop, tako dragocene, da bi škoda zaradi njihovega razširjanja morala povzročiti kazenski pregon. Povzdignitev tega v načelo je po avtorjevem mnenju postalo merilo za razlikovanje med državno in uradno skrivnostjo. Njihova dokončna normativna ločitev se je zgodila že v 70. letih 20. stoletja. in dobil svojo najbolj jasno zasnovo v pravni strukturi, predlagani z Navodili za zagotavljanje režima tajnosti na ministrstvih in oddelkih ZSSR, odobrenih z Resolucijo Sveta ministrov ZSSR z dne 12. maja 1987 št. 556-126, ki je uvedel celostni pojem državne skrivnosti, ki se je po stopnji pomembnosti delila na državne in uradne skrivnosti. Ta oblika v celoti odražal sistem pogledov tistega časa na vlogo in mesto uradnih skrivnosti v delovanju državnega mehanizma.
Najbolj izrazit lom pravnega instituta varovanja uradne skrivnosti v razmerah ločenega oddelka je institut vojaške skrivnosti. Odstavek "d" člena 259 Kazenskega zakonika RSFSR iz leta 1960 je v zvezi s to institucijo vseboval naslednjo definicijo: vojaška skrivnost je vojaška informacija, ki ni predmet razkritja, vendar ni državna skrivnost. Določene odmeve prisotnosti te institucije najdemo v zakonodaji že zdaj. Na primer, v 26. členu zveznega zakona "O statusu vojaškega osebja" je med splošnimi dolžnostmi vojaškega osebja "disciplinirano, pozorno in varovati državne in vojaške skrivnosti."
Institucija vojaške skrivnosti, tako kot pravzaprav celotna institucija uradne skrivnosti, je nosila dokaj pomembno pozitivno obremenitev. Dejstvo je, da so, kot že vemo, informacije, ki predstavljajo državno skrivnost, najpogosteje posplošene narave, tj. gredo skozi več stopenj od absolutno javno dostopnih informacij (primarne, osnovne informacije) do integriranih. Hkrati pa proces transformacije odprte informacije v državne skrivnosti ne more in ne sme biti krčevite narave. V procesu integracije pridejo faze, ko informacije še ne morejo biti označene kot državna skrivnost, a njihovo odkrito širjenje že predstavlja določeno nevarnost. Dajmo primer. V skladu s četrtim odstavkom Seznama informacij, ki so razvrščene kot državna skrivnost, so informacije, ki opisujejo stanje bojnega usposabljanja vojakov, državna skrivnost. Ali je treba mednje uvrstiti stanje bojne pripravljenosti posameznega motostrelskega voda ali čete? Komaj. Kaj pa bataljon, polk? Obstajajo tudi dvomi. Vendar ne bo več dvomov o pomembnosti podatkov o bojni pripravljenosti divizije za državne skrivnosti. Toda hkrati je malo verjetno, da bo kdorkoli tvegal širjenje informacij o stopnji bojne pripravljenosti celotnega polka. To je "niša" vojaških skrivnosti.
Ko smo v prvih dveh odstavkih te študije razumeli pojem uradne skrivnosti, merila za relevantnost informacije za preučevano zaupno informacijo ter lastnosti in značilnosti, po katerih se uradna skrivnost razlikuje od drugih vrst tajnosti, je treba odgovoriti na temeljno vprašanje ali obstaja kaj takega v sodobni ruski pravni znanosti.pravni institut uradne tajnosti. V zvezi s tem naj vas spomnimo, da so bile državne skrivnosti v sovjetskem obdobju razdeljene na državne in uradne po naslednjem kriteriju: za označevanje podatkov, ki so državna skrivnost, so se uporabljali žigi "posebnega pomena" in "strogo zaupno". , za označevanje uradne skrivnosti - "tajno". Za to gradacijo je bila dokaj jasna kvalitativna ocena morebitne škode, ki bi lahko nastala zaradi njihovega nezakonitega širjenja: znak, da so podatki obravnavani kot državna skrivnost, je bila škoda, ki bi lahko negativno vplivala na kvalitativno stanje vojaško-ekonomskega potenciala države; v zvezi z uradnimi zadevami - preprosto škoda interesom države. Tu je načeloma mogoče zaslediti logiko: državo poosebljajo javni organi, zato je škoda njihovim interesom škoda interesom države.
Na žalost je sprejetje zakona o državni skrivnosti, ki je prinesel veliko pozitivnih vidikov, povzročilo eno pomembno negativno posledico - klasifikacija, v skladu s tem zakonom, kot "tajnost" za označevanje izključno podatkov, ki predstavljajo državno skrivnost, je dejansko odpravljena. uradne skrivnosti kot institucije, hkrati pa je ustvaril resno pravno negotovost glede kvalifikacije podatkov, ki jih je predhodno označil (torej, ali sodijo v režim omejitev državne skrivnosti ali ne). Logično je domnevati, da ne izpolnjujejo pogojev. Po drugi strani pa sodobni pristop k razvrščanju podatkov kot državne skrivnosti, kot že vemo, močno znižuje ocenjeni prag škode pri razvrščanju podatkov v to kategorijo za interese posamezne organizacije ali institucije, kar nam omogoča, nasprotni sklep.
Civilni ukrepi varovanja uradne tajnosti
Obravnava civilnopravnih ukrepov za varovanje uradne skrivnosti pri vseh brez izjeme avtorjih80, ki preučujejo področje informacijskega prava, se spušča na primerjavo definicij uradne in poslovne skrivnosti, ki jih določa 2. čl. 139 Civilnega zakonika Ruske federacije in le nekateri od njih ponujajo analizo pravnih norm za zaščito zaupnih informacij, ki se preučujejo. Tega stanja ni mogoče šteti za sprejemljivega, še posebej, ker čl. 139 Civilnega zakonika Ruske federacije v drugem delu neposredno določa tako potrebo po varovanju uradnih in poslovnih skrivnosti kot njene metode. Po pravni normi 1. dela čl. 139 Civilnega zakonika Ruske federacije je mogoče sklepati, da zakonodajalec ne razlikuje med kategorijama "uradne skrivnosti" ali "poslovne skrivnosti", pri čemer ju obravnava informacije, ki imajo dejansko ali potencialno komercialno vrednost zaradi neznanih tretjih oseb. strani, do katerih ni zakonitega dostopa in lastnik, ki sprejme ukrepe za zaščito njene zaupnosti. Po drugi strani pa 2. del čl. 139 Civilnega zakonika Ruske federacije, čeprav razglaša potrebo po varovanju zadevnih skrivnosti, tudi ne razlikuje med svojimi metodami. Kot kažejo rezultati naše raziskave, za uradne skrivnosti ni mogoče uporabiti vseh načinov zaščite, ki jih predvidevajo civilni zakonik Ruske federacije in drugi zakoni.
L.A. je prišel do enakega zaključka. Trakhtengerts, ki opozarja, da je vprašljiva zakonitost razširitve pogojev varovanja poslovne skrivnosti na uradno skrivnost. Gre za različne pojme. Zaupnost zaščitenih informacij praviloma ni posledica njihove komercialne vrednosti (čeprav lahko te informacije vsebujejo informacije komercialne narave).
V zvezi s to okoliščino ni mogoče uporabiti vseh metod varovanja uradnih skrivnosti v policijski upravi, ampak morajo temeljiti le na normah posameznih členov civilnega zakonika Ruske federacije in regulativnih pravnih aktov, ki neposredno določajo odgovornost policist zaradi kršitve režima uradne tajnosti. Ob tem je treba upoštevati, da splošno pravilo civilna odgovornost vedno nastopi pozneje kot druge vrste pravne odgovornosti in je zato le odškodninske narave, ne pa v vseh primerih proaktivno vpliva na raven varovanja uradne skrivnosti.
Na podlagi norme drugega dela čl. 139 Civilnega zakonika Ruske federacije se civilnopravni ukrepi za varovanje uradne skrivnosti v policijski upravi lahko uporabijo v naslednjih primerih: - če je policist na nezakonit način pridobil podatke, ki predstavljajo uradno skrivnost, potem je dolžan povrniti povzročeno škodo; - če policist razkrije uradno skrivnost v nasprotju s pogoji iz pogodbe, sklenjene z njim, je dolžan povrniti povzročeno škodo.
Hipotetično je možno domnevati, da je policist na nezakonit način pridobil podatke, ki predstavljajo uradno skrivnost, a kako v tem primeru ugotoviti višino nastale škode? Vprašanje še zdaleč ni prazno. Vendar pa najprej. Najprej bomo ugotovili, kako lahko policist nezakonito pridobi podatke, ki predstavljajo uradno tajnost. Pri notranjih podatkih, ki so službena tajnost, se to lahko zgodi le, če policist stori kaznivo dejanje (na primer tatvina, nedovoljen vstop v prostore, uporaba fizične sile zoper drugega policista, ki ima za posledico kaznivo dejanje ipd.). . Prav tako ni mogoče izključiti, da lahko predstavljajo poslovno skrivnost informacije, ki se nahajajo v oddelku za notranje zadeve in so varovane v režimu uradne tajnosti. Do tega sklepa pridejo zlasti komentatorji Civilnega zakonika Ruske federacije83. Torej, A.A. Tarasov poudarja, da podatki, ki so poslovna skrivnost, lahko postanejo uradna skrivnost in obratno. Iz navedenega sklepanja se civilnopravni ukrepi varstva uradne skrivnosti lahko uporabijo tako v zvezi z ugotovitvijo kaznivega dejanja kot zaradi ugotavljanja dejstva poslovne skrivnosti v uradnem podatku.
Drugič, določili bomo, kakšno škodo in kako mora policist povrniti v primeru nezakonitega prejema podatkov, ki predstavljajo uradno tajnost. Na podlagi razlage določb 2. čl. 15 in 16 Civilnega zakonika Ruske federacije izgube razumejo kot stroške, ki jih je oseba, katere pravica je bila kršena, naredila ali bo morala narediti za povrnitev kršene pravice, izgubo ali škodo na svojem premoženju (resnična škoda), kot tudi izgubljeni dohodek, ki bi ga ta oseba prejela v normalnih razmerah civilnega prometa, če njena pravica ne bi bila kršena (izgubljeni dobiček). Če je oseba, ki je kršila pravico, zaradi tega prejela dohodek, ima oseba, ki ji je bila kršena pravica, pravico zahtevati poleg druge odškodnine tudi povračilo izgubljenega dobička v znesku, ki ni manjši od tega dohodka.
Upravno in pravno varstvo uradne skrivnosti
Prenos podatkov, ki predstavljajo uradno skrivnost, v računalniška omrežja in sisteme, ki imajo dostop do informacij javnega značaja in telekomunikacijskih omrežij, ne da bi zagotovili ustrezne ukrepe za zaščito podatkov, povzroči naložitev upravne globe uradnikom - od štirideset do petdeset minimalne plače; za pravne osebe - od štiristo do petsto minimalnih plač."
Avtor je po svojih predlogih za izboljšanje sistema varovanja razmerij na področju uradnih skrivnosti z uvedbo upravne odgovornosti ne mogel mimo vprašanja vrst in višine sankcij za ta nezakonita dejanja.
Neka splošna teorija o obsegu sankcije glede na stopnjo nevarnosti prihajajočih škodljivih posledic v zvezi s sistemom veljavnega zakonika o upravnih prekrških Ruske federacije še ni bila ustvarjena, zato je avtor, ki je oblikoval zgornje elemente, upravnih prekrškov, je izhajal iz naslednjih ugotovitev.
1. Glavna vrsta sankcije, ki se uporablja v veljavnem zakoniku o upravnih prekrških Ruske federacije, je upravna globa. V skladu s tretjim delom 3.5. tega zakonodajnega akta "znesek upravne globe, ki se naloži državljanom in se izračuna na podlagi minimalne plače, ne sme presegati petindvajset minimalnih plač, za uradnike - petdeset minimalnih plač, za pravne osebe - tisoč minimalnih plač". Obstaja izjema od tega pravila, in sicer v zvezi s pravnimi osebami (v smeri povečanja višine globe), vendar vpliva le na ekonomske odnose, ko naj bi višina globe bistveno vplivala na prenehanje nezakonitih dejavnosti, zaradi česar je nedonosna.
Na podlagi navedenega je avtor izbral tudi globo kot glavno upravno sankcijo. Med vsemi predlaganimi kaznivimi dejanji je najmanjša javna nevarnost prenos podatkov, ki predstavljajo uradno tajnost, na neregistrirane nosilce podatkov. Uporaba upravne sankcije v tem primeru je preventivne in preventivne narave. Zaradi tega je avtor poleg globe izbral najmilejšo vrsto kazni - opomin, kot alternativo pa tudi upravno globo srednje stopnje (za državljane - od 10 do 15 minimalnih plač, za uradnike - od 20 do 30 minimalnih plač.
V drugih primerih je stopnja javne nevarnosti dejanja po mnenju avtorja višja, vendar pa ni za vsa kazniva dejanja predlagana najvišja višina upravne globe, temveč le za tiste prekrške, ko obstaja resnična nevarnost uhajanje podatkov, ki predstavljajo uradno tajnost (izguba nosilca podatkov s temi podatki; uporaba računalniške opreme za obdelavo teh podatkov brez ustreznega preverjanja; prenos podatkov v računalniške sisteme, ki imajo dostop do javnega omrežja; seznanitev osebe, ki ni opravila postopek dostopa do uradne tajnosti s temi podatki).
2. V številnih zgoraj navedenih primerih se predlaga, da se pravne osebe privedejo do upravne odgovornosti. V veljavnem zakoniku o upravnih prekrških Ruske federacije je raven sankcij v zvezi s temi subjekti tradicionalno povečana. Kot rezultat analize norm zakonika je avtor prišel do zaključka, da je običajna praksa oblikovanja sankcij povečanje zneska globe, ki se uporablja za pravna oseba, desetkrat višja od tiste, ki velja za uradnika. Prav ta pristop je bil izbran za določitev spodnje in zgornje meje tovrstnih ukrepov pravnega vpliva.
3. V zvezi z obravnavanim vprašanjem bi se moral sistem dodelitve pristojnosti organom za notranje zadeve nekoliko razlikovati od tistega, ki ga določa Zakonik o upravnih prekrških Ruske federacije v zvezi z obstoječimi enotami.
Zaradi odsotnosti temeljnega zveznega zakona Ruske federacije "O uradnih skrivnostih", ki bi lahko pojasnil določitev pooblastil in odgovornosti javnih organov za varovanje uradnih skrivnosti, pa tudi odsotnosti takih pooblastil v regulativnih pravnih aktih ki ureja delovanje organov za notranje zadeve, menimo, da je priporočljivo dopolniti zakon "O policiji", ki se nanaša na pooblastila oddelka za notranje zadeve za varovanje uradne skrivnosti in ustrezne odgovornosti za izpolnjevanje postavljenih zahtev. Če pride do takšnih sprememb, bi bilo po avtorjevem mnenju priporočljivo sestavo protokolov o upravnih prekrških in obravnavo primerov upravnih prekrškov postaviti v okviru zgoraj predlaganih sestavkov v pristojnost oddelka za Notranje zadeve. In v zvezi s takšnimi upravnimi prekrški, kot sta "Uporaba računalniške opreme, ki ni opravila obveznega testiranja za obdelavo informacij, ki so uradne skrivnosti" in "Nezakonit prenos informacij, ki so uradne skrivnosti, v računalniške sisteme z dostopom do javnih informacij in telekomunikacijskih omrežij" pravica do sestavljanje protokolov in obravnavanje primerov teh upravnih prekrškov je treba dodeliti Ministrstvu za notranje zadeve in organom Državne tehnične komisije Rusije v mejah njihovih pristojnosti.
Pošljite svoje dobro delo v bazo znanja je preprosto. Uporabite spodnji obrazec
Študenti, podiplomski študenti, mladi znanstveniki, ki bazo znanja uporabljajo pri študiju in delu, vam bodo zelo hvaležni.
Objavljeno na http://www.allbest.ru/
UVOD
1. Glavne grožnje informacijski varnosti
2. Informacijska varnost organov za notranje zadeve
ZAKLJUČEK
BIBLIOGRAFIJA
UVOD
Razvoj vse več novih informacijskih tehnologij in vsesplošna informatizacija sta pripeljala do tega, da postaja informacijska varnost obvezna in ena od značilnosti informacijskih sistemov. Obstaja razmeroma velik razred sistemov za obdelavo informacij, kjer ima varnostni faktor pomembno vlogo (na primer bančni informacijski sistemi).
Informacijska varnost je zaščita sistema pred naključnimi ali namernimi posegi v normalen proces njegovega delovanja, pred poskusi kraje informacij, spreminjanja ali fizičnega uničenja njegovih komponent. Z drugimi besedami, to je način za preprečevanje različnih vplivov na IP.
Grožnje informacijski varnosti vključujejo dejanja, ki vodijo do korupcije, nepooblaščene uporabe in morda celo uničenja informacijskih virov ali programske in strojne opreme.
Grožnje informacijski varnosti vključujejo naključne ali nenamerne. Njihove posledice so lahko okvara strojne opreme, nepravilna dejanja uporabnika, nenamerne napake v programski opremi itd. Njihova škoda je lahko precejšnja, zato je pomembno, da na takšne grožnje ne pozabite. Toda v tem delu se bomo posvetili namernim grožnjam. Ti imajo za razliko od naključnih cilj povzročitev škode upravljanemu sistemu ali uporabnikom. To se pogosto počne za osebno korist.
Osebo, ki želi motiti delovanje informacijskega sistema ali pridobiti nepooblaščen dostop do informacij, običajno imenujemo kreker ali heker. Hekerji poskušajo najti tiste vire zaupnih informacij, ki jim bodo dali zanesljive informacije največje količine z minimalni stroški da ga pridobimo z različnimi triki in tehnikami. Vir informacij je materialni objekt, ki ima določene informacije in je zanimiv za napadalce ali konkurente. Trenutno je za zagotovitev informacijske varnosti potrebno ne samo razviti zaščitne mehanizme, ampak tudi nedvomno izvajati sistematičen pristop z uporabo medsebojno povezanih ukrepov. Danes lahko rečemo, da nov sodobna tehnologija-- tehnologija varovanja informacij v računalniških informacijskih sistemih in podatkovnih omrežjih. Implementacija te tehnologije zahteva vse večje stroške in napor. Kljub temu se je s pomočjo tovrstnih ukrepov mogoče izogniti večjim izgubam in škodi v primeru dejanske implementacije groženj IS in IT.
Cilj dela:
Seznanite se z informacijsko varnostjo policijskih uprav.
Naloge:
1. Prepoznajte glavne grožnje informacijski varnosti.
2. Razmislite o klasifikaciji groženj informacijski varnosti.
1. Glavne grožnje informacijski varnosti
To delo preučuje popolnejšo pokritost groženj varnosti subjektov informacijskih odnosov. Vendar je treba razumeti, da znanstveni in tehnični napredek ne miruje, kar lahko privede do pojava novih vrst groženj, napadalci pa si lahko izmislijo nove načine za premagovanje varnostnih sistemov, dostop do podatkov in dezorganizacijo dela sistema. (1)
Grožnjo običajno razumemo kot potencialno dopusten dogodek ali dejanje, proces ali pojav, zaradi katerega lahko pride do škode interesom nekoga.
Glavne grožnje vključujejo:
* uhajanje zaupnih informacij;
* kompromis informacij;
* nepooblaščena uporaba informacijskih virov;
* nepravilna uporaba informacijskih virov;
* nepooblaščeno izmenjavanje informacij med naročniki;
* zavračanje informacij;
* kršitev informacijskih storitev;
* nezakonita uporaba privilegijev.
Precej razlogov in pogojev, ki ustvarjajo predpogoje in verjetnost za nezakonito pridobitev zaupnih informacij, se pojavi zaradi preprostih pomanjkljivosti vodstva organizacije in njenih zaposlenih. Trenutno boj proti informacijskim okužbam predstavlja precejšnje težave, saj poleg odsotnosti menedžerjev obstaja in se nenehno razvija precejšnje število zlonamerna programska oprema, katerega namen je poškodovanje baze podatkov in računalniške programske opreme. Ogromno število vrst takšnih programov nam ne omogoča razvoja trajne in zanesljive zaščite pred njimi.
Razvrstitev takih programov:
* logične bombe;
* Trojanski konj;
* grabnik gesel.
Ta klasifikacija ne zajema vseh možnih groženj te vrste. In ker je groženj enostavno ogromno, bi bilo pametneje svoje zanimanje usmeriti na eno najpogostejših, kot je računalniški virus.
Arhitektura sistema za obdelavo podatkov (DPS) in tehnologija njegovega delovanja omogoča kriminalcu, da najde ali namerno ustvari vrzeli za skriti dostop do informacij, raznolikost celo znanih dejstev zlonamernih dejanj pa daje dovolj razlogov za domnevo, da obstajajo oz. lahko ustvarite kar nekaj teh vrzeli. (2)
Do nepooblaščenega dostopa do informacij pride:
1. Posredni – brez fizičnega dostopa do elementov, ki tanjšajo ozonski plašč.
2. Neposredno - s fizičnim dostopom do elementov ODS.
Danes obstajajo naslednji načini takšnega dostopa do informacij: varnostne informacije notranje zadeve
* uporaba prisluškovalnih naprav;
*fotografiranje na daljavo;
* prestrezanje elektromagnetnega sevanja;
* kraja pomnilniških medijev in proizvodnih odpadkov;
* branje podatkov;
* kopiranje pomnilniških medijev;
* preobleka v registriranega uporabnika s krajo gesel;
* uporaba programskih pasti;
* pridobivanje varovanih podatkov s serijo dovoljenih zahtev;
* uporaba slabosti programskih jezikov in operacijskih sistemov;
* namerno vnašanje posebnih blokov, kot so »trojanski konji« v programske knjižnice;
* nezakonita povezava s komunikacijskimi linijami računalniškega sistema;
* zlonamerno onemogočanje zaščitnih naprav.
Zvočniki so sestavljeni iz glavnih strukturnih in funkcionalnih elementov:
* delovne postaje; strežniki ali gostiteljski stroji; omrežni mostovi; komunikacijskih kanalov.
Z delovnih postaj se nadzoruje obdelava informacij, zagon programov in popravljanje podatkov. So najbolj dostopne komponente omrežij. Tako jih je mogoče uporabiti pri poskusu izvajanja nepooblaščenih dejanj.
Tako strežniki (gostiteljski stroji) kot mostovi potrebujejo zaščito. Prvi so nosilci znatnih količin informacij, drugi pa elementi, kjer se izvaja pretvorba podatkov pri dogovarjanju o protokolih izmenjave v različnih delih omrežja.
2. Informacijska varnost organov za notranje zadeve
IN sodobni svet, ki temelji na široki uporabi računalniške tehnologije, se je pristop k razumevanju informacij popolnoma spremenil. S prihodom računalnikov so se informacije začele dojemati kot ena od sestavnih sestavin življenja vsakega človeka. Ob tem se je pogled na informacije spremenil iz navdušenega v običajnega. (3)
Kaj so informacije? Zakaj potrebuje obdelavo in predvsem pravno zaščito?
Informacije lahko razdelimo na pravne in nepravne. Prva je normativna in nenormativna.
Regulativni se oblikuje v zaporedju zakonodajnih dejavnosti in je vsebovan v normativnih pravnih aktih. Vključuje ustavo Ruske federacije, zvezne ustavne zakone, zvezne zakone, zakonodajne akte subjektov Ruske federacije, uredbe predsednika Ruske federacije, resolucije vlade Ruske federacije, različne regulativne akte izvršnih organov. na vseh ravneh akti lokalnih samouprav.
Nenormativno se oblikuje po vrstnem redu dejavnosti kazenskega pregona in kazenskega pregona. Z njegovo pomočjo bodo izpolnjene zahteve regulativnih pravnih aktov. Takšne informacije so razdeljene v več velikih skupin:
1. Podatki o stanju javnega reda in miru:
2. Podatki o civilnopravnih razmerjih, pogodbenih in drugih obveznostih (pogodbe, sporazumi ipd.).
3. Informacije, ki predstavljajo upravne dejavnosti izvršni organi in lokalne oblasti za izvajanje regulativnih zahtev.
4. Informacije sodišč in pravosodnih organov (sodne zadeve in sodne odločbe).
5. Informacije o kazenskem pregonu.
Kot lahko vidimo, je informacijska varnost organov za notranje zadeve stanje varovanja interesov organov za notranje zadeve v informacijski sferi v skladu z nalogami, ki so jim dodeljene. (4)
Bistveni elementi informacijske sfere:
1. resorne informacije in informacijski viri;
2. oddelčna informacijska infrastruktura - orodja in sistemi za informatizacijo;
3. subjekti informacijske dejavnosti - uslužbenci organov za notranje zadeve;
4. regulativni sistem.
Posebej pomembni predmeti zagotavljanja informacijske varnosti na področju kazenskega pregona in pravosodja so:
1. sredstva zveznih izvršnih organov, ki izvajajo funkcije kazenskega pregona, pravosodnih organov, njihovih informacijskih in računalniških centrov, ki vsebujejo informacije in operativne podatke;
2. informacijsko-računalniški centri, njihova informacijska, tehnična, programska in regulativna podpora;
3. informacijska infrastruktura.
Največja nevarnost na področju pregona in pravosodja prihaja od zunaj in od znotraj grožnje.
Co. zunanji nanašati:
*obveščevalno delovanje posebnih služb tujih držav, mednarodnih hudodelskih združb, organizacij in združb, ki zbirajo informacije o razkrivanju nalog, načrtov delovanja, načinov dela in lokacij posebnih enot in organov za notranje zadeve;
* delovanje tujih javnih in zasebnih komercialnih struktur, ki poskušajo pridobiti nepooblaščen dostop.
Notranji, so:
* motnje uveljavljenih predpisov za zbiranje, obdelavo, shranjevanje in posredovanje informacij, ki so shranjene v kartotekah in avtomatiziranih bankah podatkov in se uporabljajo za preiskovanje kaznivih dejanj;
*pomanjkanje zakonodajne in regulativne ureditve izmenjave informacij na področju kazenskega pregona in pravosodja;
*pomanjkanje celostne metodologije zbiranja, poliranja informacij ter shranjevanja informacij forenzične, statistične in operativno preiskovalne narave;
*programske napake v informacijskih sistemih;
*namerna dejanja, pa tudi napake osebja, ki dela in vzdržuje kartotečne omare in avtomatizirane banke podatkov.
Varnost informacijskih virov in informacijske infrastrukture organov za notranje zadeve se izraža v varnosti njihovih najpomembnejših lastnosti. Ker lahko subjektom informacijskih odnosov škodo povzroči vpliv na procese in sredstva obdelave informacij, ki so zanje kritični, postane nujno potrebno zagotoviti zaščito celotnega informacijskega sistema pred nezakonitimi vdori, načini kraje in/ali uničenja. vseh komponent tega sistema v procesu njegovega delovanja.
Varnost vsake komponente avtomatiziranega sistema (AS) se oblikuje z zagotavljanjem njenih treh značilnosti:
*zaupnost, ki sestoji iz dostopnosti le tistim subjektom (uporabnikom, programom, procesom), ki imajo posebna pooblastila.
*celovitost je lastnost informacije, za katero je značilna sposobnost, da prenese nepooblaščeno ali nehoteno uničenje ali popačenje.
* dostopnost, do zahtevane sistemske komponente je možno dostopati kadarkoli brez težav, če imate ustrezno pooblastilo.
Kršitev teh značilnosti ogroža informacijsko varnost organov za notranje zadeve.
Še enkrat poudarjamo, da je najpomembnejši cilj zaščite AS in s tem informacij, ki se v njem vrtijo, preprečiti ali čim bolj zmanjšati škodo ter razkritje, izkrivljanje, izgubo ali nezakonito kopiranje informacij.
Sredstva informacijske varnosti so niz pravnih, organizacijskih in tehničnih sredstev, namenjenih zagotavljanju informacijske varnosti. (5)
Vsa orodja za varovanje informacij lahko razdelimo v dve skupini:
*formalna so sredstva, ki svojo funkcijo varovanja informacij opravljajo formalno, torej večinoma brez sodelovanja človeka.
*neformalne so tiste, ki temeljijo na aktivnostih ljudi.
Formalna sredstva delimo na fizična, strojna in programska.
Fizikalno - mehanske, električne, elektronske, elektronsko-mehanske ter naprave in sistemi, ki delujejo avtonomno in ustvarjajo različne vrste ovir na poti destabilizirajočih dejavnikov.
Strojna oprema je tista, ki je vezje vgrajena v opremo sistema za obdelavo podatkov z namenom reševanja problemov informacijske varnosti.
Ob navedenem se torej izvajajo številne aktivnosti, potrebne za izvajanje varovanja informacij. Tej vključujejo:
* Distribucija in zamenjava podrobnosti o nadzoru dostopa (gesla, šifrirni ključi itd.).
* Ukrepi za pregled sestave in konstrukcije zaščitnega sistema.
*Izvedeno ob kadrovskih spremembah osebja sistema;
* O izbiri in razporeditvi osebja (nadzor najetih, usposabljanje o pravilih dela z informacijami, seznanitev z ukrepi odgovornosti za kršitev varnostnih pravil, usposabljanje, organizacija pogojev, pod katerimi bi bilo nedonosno, da bi osebje kršilo svoje dolžnosti itd.).
*Protipožarna zaščita, varovanje prostorov, kontrola dostopa, ukrepi za zagotavljanje varnosti in fizične celovitosti opreme in pomnilniških medijev itd.;
* Odprt in prikrit pregled dela sistemskega osebja;
* Preverjanje uporabe zaščitnih ukrepov.
*Ukrepi za revizijo pravil za omejevanje dostopa uporabnikov do informacij v organizaciji.
In še vrsto drugih ukrepov za varovanje tajnih podatkov. Poleg organizacijskih ukrepov imajo pomembno vlogo tudi vse vrste tehničnih ukrepov (strojna, programska in kompleksna).
Iz tega dela smo že razbrali, da organi za notranje zadeve posvečajo posebno pozornost varovanju tajnih podatkov in razvijanju velike pazljivosti zaposlenih. Kljub temu nekateri med njimi pogosto podcenjujejo resnost uhajanja takih informacij. Pri ravnanju s tajnimi dokumenti izkazujejo nepoštenost in malomarnost, kar pogosto vodi v razkritje tajnih podatkov, včasih pa tudi v izgubo tajnih predmetov in dokumentov. Ob tem nekateri zaposleni vzdržujejo dvomljive povezave in razkrivajo pomembne informacije o načinih in oblikah dela organov za notranje zadeve. Nizke strokovne lastnosti nekaterih zaposlenih pogosto vodijo do kršitve tajnosti tekočih dejavnosti.
ZAKLJUČEK
Statistike kažejo, da v vseh državah škoda zaradi zlonamernih dejanj nenehno narašča. Poleg tega so pomembni razlogi povezani s pomanjkanjem sistematičnega pristopa. Posledično je treba izboljšati celovite zaščitne ukrepe. Ena najpomembnejših nalog je organizacija protivirusne zaščite samostojnih delovnih postaj, lokalnih in korporativnih. računalniška omrežja, ki obdelujejo omejene podatke.
Poudariti je mogoče, da je zagotavljanje informacijske varnosti kompleksna naloga. To je posledica dejstva, da informacijsko okolje ni preprost mehanizem, v katerem delujejo komponente, kot so elektronska oprema, programska oprema in osebje. (6)
Za rešitev tega problema so potrebni zakonodajni, organizacijski in programsko-tehnični ukrepi. Zanemarjanje vsaj ene od točk lahko privede do izgube ali uhajanja informacij, katerih cena in vloga v življenju sodobne družbe postaja vse bolj pomembna.
Uporaba učinkovitejših informacijskih sistemov je pogoj za uspešno poslovanje sodobne organizacije in podjetja. Informacijska varnost je eden najpomembnejših pokazateljev kakovosti informacijskega sistema. Lahko rečemo, da so najuspešnejše metode v avtomatiziranih sistemih virusni napadi. Predstavljajo približno 57 % incidentov informacijske varnosti in približno 60 % implementiranih groženj od tistih, ki so zabeležene in vključene v statistične preglede.
SEZNAMUPORABLJENOLITERATURE
1. Beloglazov E.G. in drugi Osnove informacijske varnosti organov za notranje zadeve: Učbenik. - M .: MosU Ministrstvo za notranje zadeve Rusije, 2012.
2. Emelyanov G.V., Streltsov A.A. Informacijska varnost Rusije. Osnovni pojmi in definicije. Učbenik / Pod obč. izd. prof. A. A. Prohoževa. M.: RAGS pri predsedniku Ruske federacije, 2009.
3. Zegzhda D.P., Ivashko A.M. Osnove varnosti informacijskih sistemov. - M .: Hotline-Telecom, 2010.
4. N.I. Žuravlenko, V.E. Kadulin, K.K. Borzunov. Osnove informacijske varnosti: Učbenik. - M .: MosU Ministrstvo za notranje zadeve Rusije. 2012.
5. Prohoda A.N. Zagotavljanje internetne varnosti. Delavnica: Učbenik za univerze. - M .: Hotline-Telecom, 2010.
6. Stepanov O. A. Pravna podlaga za zagotavljanje zaščitne funkcije države v pogojih uporabe novih informacijskih tehnologij: Učbenik. M.: Akademija za upravljanje Ministrstva za notranje zadeve Rusije, 2012.
Objavljeno na Allbest.ru
Podobni dokumenti
Zunanje grožnje informacijski varnosti, oblike njihove manifestacije. Metode in sredstva zaščite pred industrijskim vohunjenjem, njeni cilji: pridobivanje informacij o konkurentu, uničenje informacij. Metode nepooblaščenega dostopa do zaupnih informacij.
test, dodan 18.09.2016
Pojem, pomen in usmeritve informacijske varnosti. Sistematičen pristop k organizaciji informacijske varnosti, zaščiti informacij pred nepooblaščenim dostopom. Orodja za informacijsko varnost. Metode in sistemi informacijske varnosti.
povzetek, dodan 15.11.2011
Osnovni koncepti na področju informacijske varnosti. Narava dejanj, ki kršijo zaupnost, zanesljivost, celovitost in razpoložljivost informacij. Metode izvajanja groženj: razkritje, uhajanje informacij in nepooblaščen dostop do njih.
predstavitev, dodana 25.07.2013
Pojem informacijske varnosti, pojem in klasifikacija, vrste groženj. Značilnosti sredstev in metod varovanja informacij pred naključnimi grožnjami in grožnjami nepooblaščenega posega. Kriptografske metode zaščite informacij in požarni zidovi.
naloga, dodana 30.10.2009
Vrste notranjih in zunanjih namernih groženj informacijski varnosti. Splošni koncept zaščite in varnosti informacij. Glavni cilji in cilji varnost informacij. Koncept ekonomske izvedljivosti zagotavljanja varnosti informacij podjetja.
test, dodan 26.05.2010
Osnovna načela in pogoji za zagotavljanje informacijske varnosti. Zaščita informacij pred nepooblaščenimi in namernimi vplivi, pred uhajanjem, razkritjem in tujimi obveščevalnimi podatki. Cilji, cilji in načela sistema informacijske varnosti. Koncept varnostne politike.
predstavitev, dodana 19.01.2014
Bistvo informacij, njihove klasifikacije in vrste. Analiza informacijske varnosti v dobi postindustrijske družbe. Raziskovanje problemov in nevarnosti zagotavljanja informacijske varnosti sodobnega podjetja. Naloge zagotavljanja zaščite pred virusi.
tečajna naloga, dodana 24.04.2015
Predpogoji za vzpostavitev sistema varovanja osebnih podatkov. Grožnje informacijski varnosti. Viri nepooblaščenega dostopa do ISPD. Oblikovanje informacijskih sistemov osebnih podatkov. Orodja za informacijsko varnost. Varnostna politika.
tečajna naloga, dodana 10.7.2016
Relevantnost vprašanj informacijske varnosti. Programska oprema in strojna oprema omrežja Mineral LLC. Gradnja modela korporativna varnost in zaščito pred nepooblaščenim dostopom. Tehnične rešitve za zaščito informacijskega sistema.
diplomsko delo, dodano 19.01.2015
Matematični modeli značilnosti računalnikov možnih kršiteljev in groženj informacijski varnosti v pogojih apriorne negotovosti. Metodologija za izgradnjo celovitega sistema za zaščito informacijskega omrežja vojaške univerze pred nepooblaščenim dostopom.
Načini za povečanje stopnje informacijske varnosti v AS
Pravna in moralno-etična sredstva
Ta sredstva določajo pravila ravnanja z informacijami in odgovornost subjektov informacijskih odnosov za njihovo spoštovanje.
Zakonodajna in moralno-etična sredstva so univerzalni v smislu, da so načeloma uporabni za vse prodorne kanale in NSD Za AC in informacije. V nekaterih primerih so edini uporabni, kot na primer pri varovanju odprtih informacij pred nezakonitim kopiranjem ali pri varovanju pred zlorabo uradnega položaja pri delu z informacijami.
Razmislimo o dobro znani izjavi, da je ustvarjanje absolutnega (to je idealno zanesljivega) zaščitnega sistema v praksi načeloma nemogoče.
Tudi ob predpostavki možnosti ustvarjanja popolnoma zanesljivih fizičnih in tehničnih sredstev zaščite, ki blokirajo vse kanale, ki jih je treba blokirati, vedno obstaja možnost vplivanja na osebje sistema, ki izvaja potrebna dejanja za zagotovitev pravilnega delovanja teh orodij (skrbnik AC, varnostni skrbnik itd.). Ti ljudje skupaj s samimi zaščitnimi sredstvi tvorijo tako imenovano »varnostno jedro«. V tem primeru bo odpornost varnostnega sistema določena z odpornostjo osebja iz jedra varnosti sistema, povečati pa jo je mogoče le z organizacijskimi (kadrovskimi) ukrepi, zakonodajnimi in moralno-etičnimi ukrepi. Toda tudi s popolno zakonodajo in optimalno kadrovsko politiko problem zaščite še vedno ne bo povsem rešen. Prvič, ker je malo verjetno, da bi našli osebje, v katerega bi lahko bili popolnoma prepričani, in v zvezi s katerim bi bilo nemogoče ukrepati, da bi ga prisilili v kršitev prepovedi. Drugič, tudi popolnoma zanesljiva oseba lahko stori naključno, nenamerno kršitev.
Predmeti informatizacije v organih za notranje zadeve vključujejo računalniške naprave, avtomatizirane sisteme različnih ravni in namenov, ki temeljijo na računalniških napravah, vključno z informacijskimi in računalniškimi kompleksi, omrežji in komunikacijskimi sistemi, prenosom podatkov in programsko opremo, tehničnimi sredstvi za sprejem, prenos in obdelavo informacij (telefonija). , zvočno snemanje, ojačanje zvoka, reprodukcija zvoka, domofonske in televizijske naprave, sredstva za izdelavo, razmnoževanje dokumentov in druga tehnična sredstva za obdelavo govornih, grafičnih, video, semantičnih in alfanumeričnih informacij), pa tudi pisarniške prostore, namenjene sestankom, sestankom. delovnih skupin, konferenc, razprav in pogajanj o uradnih vprašanjih.
Opozoriti je treba, da je za razumno predstavitev organizacijskih in tehničnih zahtev za zaščito informacij na objektu informatizacije odgovoren neposredni vodja oddelka, ki mu je na voljo ta predmet. Izvajanje tehničnih ukrepov varovanja objekta informatizacije je zaupano enotam tehničnega varovanja.
Organi za notranje zadeve nenehno razvijajo in posodabljajo orodja za informacijsko varnost, širijo zmogljivosti in povečujejo zanesljivost novih orodij. Ministrstvo za notranje zadeve ima danes domače sisteme za varovanje govora in računalniških informacij.
Glede na obliko in vsebino ločimo zunanje in notranje grožnje objektom tehničnega varovanja informacij.
Zunanja varnost vključuje zaščito pred naravnimi nesrečami (požari, poplave itd.), pred vdorom zunanjih napadalcev v sistem z namenom kraje, dostopa do informacij ali onesposobitve sistema.
V zvezi z organi za notranje zadeve zunanje grožnje vključujejo dejavnosti tujih obveščevalnih služb, kriminalnih združb, posameznikov, pa tudi komercialnih in neprofitnih podjetij in organizacij, ki lahko zagotovijo nepooblaščen dostop do informacij v kakršni koli obliki.
Med zunanje grožnje ne brez razloga sodi tudi vpliv zlonamernih programov, katerih delovanje je usmerjeno v motnje delovanja sistema.
Zagotavljanje notranje varnosti sistema se osredotoča na ustvarjanje zanesljivih in priročnih mehanizmov za urejanje dejavnosti vseh njegovih zakonitih uporabnikov in servisnega osebja, da bi jih prisilili k brezpogojnemu spoštovanju discipline, ki je v organizaciji vzpostavljena za dostop do sistemskih virov (vključno z informacijami). Notranje varovanje vključuje tudi usposabljanje uporabnikov z obveznim preverjanjem znanja, različne organizacijske dogodke itd.
Med notranjimi grožnjami objektom tehničnega varovanja informacij so uhajanje informacij po službenih kanalih. tehnične naprave in programske opreme ter uhajanja informacij po kanalih, povezanih s človeškimi dejanji, ki so lahko posledica neizvajanja niza zahtevanih organizacijskih in tehničnih ukrepov za zaščito informacij v objektih informatizacije.
Videz tehnični kanal uhajanje informacij je odvisno od njegove vrste. Med njimi lahko ločimo skupino kanalov, ki so povezani z govornimi informacijami in informacijami, ki jih obdelujejo računalniški sistemi:
1) neželeni učinki elektromagnetno sevanje iz tehničnih sredstev in vodov za prenos informacij (na primer sevanje monitorja na osnovi katodne cevi osebnega računalnika ali diskovnih pogonov);
2) pregledovanje in kopiranje informacij z zaslonov z uporabo optičnih sredstev;
3) signali, ki nastanejo zaradi vpliva visokofrekvenčnih signalov izvidniške opreme na tehnično opremo;
4) posebno elektronske naprave prestrezanje informacij (»zaznamki«);
5) zvočno sevanje govornega signala ali signala, ki ga povzroča delovanje tehničnih sredstev za obdelavo informacij (na primer teletip, tiskalnik);
6) vibracijski signali, ki nastanejo med pretvorbo iz akustičnega, ko so izpostavljeni gradbenim konstrukcijam in inženirskim komunikacijam prostorov.
Predvideva se podrobnejša in konkretnejša obravnava različnih vidikov zagotavljanja informacijske varnosti organov za notranje zadeve v okviru drugih vsebin stroke.
