Glavne grožnje informacijski varnosti organov za notranje zadeve. Glavne grožnje informacijski varnosti, ki nastanejo med dejavnostmi operativnih enot organov za notranje zadeve. metode, uporabljene v funkcijah CS
480 rubljev. | 150 UAH | $7,5 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Disertacija - 480 RUR, dostava 10 minut 24 ur na dan, sedem dni v tednu in prazniki
240 rubljev. | 75 UAH | 3,75 USD ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Povzetek - 240 rubljev, dostava 1-3 ure, od 10-19 (moskovski čas), razen nedelje
Fisun Julija Aleksandrovna. Državnopravni temelji informacijske varnosti v organih za notranje zadeve: Dis. ...kand. pravni Znanosti: 12.00.02: Moskva, 2001 213 str. RSL OD, 61:01-12/635-2
Uvod
I. poglavje Pojem in pravne podlage informacijske varnosti . 14
1. Pojem in bistvo informacijske varnosti 14
2. Glavne usmeritve dejavnosti države za zagotavljanje informacijske varnosti 35
3. Glavne smeri oblikovanja zakonodaje na področju informacijske varnosti 55
Poglavje II. Organizacijski temelji informacijske varnosti v organih za notranje zadeve 89
1. Organizacija delovanja organov za notranje zadeve za zagotavljanje informacijske varnosti 89
2. Oblike in načini zagotavljanja informacijske varnosti v organih za notranje zadeve
Sklep 161
Literatura 166
Prijave 192
Uvod v delo
Relevantnost raziskovalne teme. Informatizacija kazenskega pregona, ki temelji na hitrem razvoju informacijski sistemi, spremlja znatno povečanje napadov na informacije tako s strani tujih držav kot s strani kriminalnih struktur in državljanov. Ena od značilnosti procesa informatizacije je oblikovanje in uporaba informacijskih virov, ki imajo ustrezne lastnosti zanesljivosti, pravočasnosti, ustreznosti, med katerimi je pomembna njihova varnost. To pa vključuje razvoj varnih informacijskih tehnologij, ki bi morale temeljiti na prednostni naravi reševanja problemov zagotavljanja informacijske varnosti. Treba je opozoriti, da lahko zaostanek pri reševanju teh problemov bistveno zmanjša hitrost informatizacije sfere kazenskega pregona.
Tako je ena od primarnih nalog organov za notranje zadeve reševanje nasprotij med dejansko obstoječo in potrebno kakovostjo zaščite njihovih informacijskih interesov (potreb), to je zagotavljanje njihove informacijske varnosti.
Problem zagotavljanja informacijske varnosti v organih za notranje zadeve je neločljivo povezan z delovanjem države na informacijskem področju, kamor sodi tudi področje informacijske varnosti. V zadnjem obdobju je bilo sprejetih veliko regulativnih pravnih aktov o informacijski zakonodaji. Le nekaj jih je povezanih s področjem informacijske varnosti in se hkrati nanašajo le na splošne varnostne določbe (na primer Zakon Ruske federacije "O varnosti"). Sama definicija "informacijske varnosti" se je prvič pojavila v zveznem zakonu "O sodelovanju pri mednarodni izmenjavi informacij". Zvezni zakon o informacijah, informatizaciji in varstvu informacij govori tudi o varstvu informacij, vendar brez opredelitve pojma varstva informacij. Zaradi pomanjkanja konceptov vrst informacij ni povsem jasno, katere informacije je treba varovati.
V novi izdaji sprejeti Koncept nacionalne varnosti, katerega prednostna naloga ni le reševanje vprašanj varnosti države, temveč tudi njenih sestavin, je usmerjen predvsem v boj proti terorizmu. Na žalost vprašanja, povezana z informacijsko varnostjo, vplivajo le na grožnje v informacijski sferi. O vlogi ministrstva za notranje zadeve kot varnostnega subjekta se ne govori prav nič.
Aktualnost izbrane teme poudarja akt o sprejemu Doktrine informacijske varnosti Ruska federacija(RF), ki je prvič predstavil definicijo informacijske varnosti Ruske federacije, groženj informacijski varnosti, načinov zagotavljanja informacijske varnosti Ruske federacije itd.
Kar zadeva vprašanja informacijske varnosti v organih za notranje zadeve, so v pravni literaturi v glavnem omejena na splošne določbe: naštete so grožnje varnosti in imenovani nekateri načini njenega zagotavljanja, ki so značilni za celotno sfero kazenskega pregona. Organizacijski pravni vidiki zagotavljanja informacijske varnosti organov za notranje zadeve v okviru predlaganega koncepta informacijske varnosti obravnavane nepopolno.
Ob upoštevanju navedenega se predlaga uvedba koncepta informacijske varnosti organov za notranje zadeve. Informacijska varnost organov za notranje zadeve je stanje varnosti informacijskega okolja, ki ustreza interesom organov za notranje zadeve, ki zagotavlja njihovo oblikovanje, uporabo in razvojne možnosti ne glede na vpliv notranjih in zunanjih informacijskih groženj. Hkrati pa bomo ob upoštevanju znanih definicij grožnje informacijsko grožnjo razumeli kot skupek pogojev in dejavnikov, ki ustvarjajo nevarnost za informacijsko okolje in interese organov za notranje zadeve.
Ustreznost pravne ureditve informacijske varnosti v dejavnostih organov za notranje zadeve je torej nedvomna. Da bi dosegli ustrezno raven regulativne podpore informacijski varnosti, je treba določiti njena predmetna področja, urediti odnose med subjekti podpore ob upoštevanju značilnosti glavnih predmetov informacijske varnosti. Zato je po mnenju avtorja disertacije potrebna celovita študija ne le pravne ureditve informacijske varnosti na ravni ministrstev in služb, temveč tudi študija stanja in razvoja regulativnega okvira na področju informacijske varnosti.
Stopnja razvoja raziskovalne teme. Avtorska analiza raziskovalnih rezultatov znanstvenikov nam omogoča, da trdimo, da so problemi pravne ureditve informacijskih odnosov, zagotavljanja informacijske varnosti in njegovih sestavnih delov pomembni za pravno znanost in prakso ter zahtevajo nadaljnji razvoj." Znatno število publikacij je posvečenih Posebni problemi in vprašanja pravne ureditve razmerij na informacijskem področju, na področju informacijske varnosti, zagotavljanje varnosti informacij, ki vključuje njihovo zaščito pred krajo, izgubo, nepooblaščenim dostopom, kopiranjem, spreminjanjem, blokiranjem itd. okvir nastajajočega pravnega instituta tajnosti Velik prispevek k razvoju tega področja so prispevali domači znanstveniki in strokovnjaki: A. B. Agapov, V. I. Bulavin, Yu. M. Baturin, S. A. Volkov, V. A. Gerasimenko, V. Yu. Gaikovich. , I. N. Glebov, G. V. Grachev, S. N. Grinyaev, G. V. Emelyanov, V. A. Kopylov, A. P. Kurilo, V. N. Lopatin, A. A. Malyuk, A. S. Prudnikov, S. V. Rybak, A. A. Streltsov, A. A. Fatyanov, A. P. Fisun, V. D. Tsigankov, D. S. Cherry Eškin, A. A. Shiversky in drugi 1.
Med raziskavo disertacije so bili široko uporabljeni najnovejši dosežki naravoslovnih, družbenoekonomskih in tehničnih ved, zgodovinske in sodobne izkušnje pri zagotavljanju informacijske varnosti posameznika, družbe in države; gradiva različnih znanstvenih periodičnih publikacij, znanstvenih, znanstvenih in praktičnih konferenc in seminarjev, dela znanstvenikov s področja teorije prava in države, monografske študije s področja prava, informacijske zakonodaje, celovitega varstva informacij in informacijske varnosti.
Objekt in predmet raziskave. Predmet proučevanja so aktualni in nastajajoči sistemi družbenih odnosov, ki so se razvili v informacijski sferi in na področju informacijske varnosti.
Predmet raziskave so mednarodni pravni akti, vsebina Ustave Ruske federacije, norme domače zakonodaje, ki urejajo razmerja na področju zagotavljanja informacijske varnosti posameznika, družbe in države, pa tudi vsebina pravnih norme, ki urejajo delovanje organov za notranje zadeve za zagotavljanje informacijske varnosti.
Cilji in cilji študije. Na podlagi analize in sistematizacije veljavne zakonodaje na področju informacijske sfere in informacijske varnosti je doktorant razvil osnove in uvedel znanstvena in metodološka priporočila za uporabo pravnih in organizacijskih orodij za zagotavljanje informacijske varnosti tako v dejavnostih organov za notranje zadeve kot v izobraževalnem procesu.
V okviru doseganja tega cilja so bile zastavljene in rešene naslednje teoretične in znanstveno-praktične naloge: analizirani in pojasnjeni osnovni pojmi, vrste, vsebina informacij kot objekta zagotavljanja informacijske varnosti in pravna razmerja;
2) sistematizirane so bile obstoječe usmeritve in predlogi za oblikovanje pravnih in organizacijskih temeljev informacijske varnosti, opredeljene in pojasnjene so bile usmeritve za izboljšanje zakonodajnega okvira na področju zagotavljanja informacijske varnosti, tudi v organih za notranje zadeve;
3) regulativni pravni akti so bili sistematizirani in oblikovana je bila struktura veljavne zakonodaje na področju informacij;
4) je določena vsebina organizacijskih podlag za delovanje organov za notranje zadeve za zagotavljanje informacijske varnosti;
5) identificirani so organizacijski in pravni vidiki sistema informacijske varnosti in njegove strukture v dejavnostih organov za notranje zadeve;
6) analizirane in izbrane oblike in metode zagotavljanja informacijske varnosti v organih za notranje zadeve v okviru zakonske ureditve njihove uporabe in razvoja.
Metodološko osnovo raziskave disertacije tvorijo univerzalne filozofske metode in načela materialistične dialektike; splošne znanstvene metode primerjave, posploševanja, indukcije; zasebne znanstvene metode: sistemsko-strukturne, sistemsko-dejavnostne, formalno-pravne, primerjalno-pravne in druge raziskovalne metode.
Regulativni okvir za študijo je ustava Ruske federacije, regulativni pravni akti Ruske federacije, vključno z mednarodno zakonodajo, norme različnih vej prava, oddelčni predpisi.
Znanstvena novost disertacijskega raziskovanja je:
Pri preučevanju problematike razvoja pravnih in organizacijskih temeljev za zagotavljanje informacijske varnosti v organih za notranje zadeve z vidika naprednega razvoja potreb prakse in oblikovanja informacijske sfere v kontekstu širokega uvajanja novih informacijske tehnologije in povečevanje informacijske grožnje;
Razumevanje mesta in vloge ustavnega prava v življenju ruske družbe, pa tudi nadaljnjih možnosti za njegov razvoj v okviru državne politike za zagotavljanje informacijske varnosti;
Razjasnitev sistema državne zakonodaje na področju informacijske varnosti;
Izvajanje sistematizacije regulativnih pravnih aktov na področju informacijske varnosti in oblikovanje strukture zakonodaje na področju informacijske varnosti posameznika, družbe, države, vključno z organi za notranje zadeve;
Priprava predlogov za izboljšanje zakonodaje na področju informacijske varnosti;
Razvoj organizacijskih in pravnih komponent sistema informacijske varnosti v organih za notranje zadeve;
Razvoj znanstvenih in metodoloških priporočil za uporabo pravnih in organizacijskih orodij za usposabljanje za zagotavljanje informacijske varnosti v organih za notranje zadeve in v izobraževalnem procesu pri usposabljanju strokovnjakov za pravne temelje informacijske varnosti.
Glavne določbe, predložene v zagovor:
1. Opredelitev pojmovnega aparata na pravni podlagi veljavne zakonodaje na področju informacijske varnosti, vključno s konceptom informacijske varnosti, ki nam omogoča, da oblikujemo predstavo o informacijah kot predmetu zagotavljanja informacijske varnosti in pravnih razmerij. , kot tudi za oblikovanje varnostnih groženj.
Informacijska varnost organov za notranje zadeve je stanje varnosti informacijskega okolja, ki ustreza interesom organov za notranje zadeve, ki zagotavlja njihovo oblikovanje, uporabo in razvojne možnosti, ne glede na vpliv notranjih in zunanjih groženj.
2. Problem zagotavljanja informacijske varnosti na državni ravni zahteva globlje teoretično in praktično razumevanje mesta in vloge ustavnega prava v življenju ruske družbe, pa tudi nadaljnjih možnosti za njegov razvoj na naslednjih področjih:
Izboljšanje ustavne zakonodaje "O državnih državah in režimih", zlasti na področju informacijske varnosti, in na tej podlagi izboljšanje zakonodaje sestavnih subjektov Ruske federacije na tem področju;
Prednostno uresničevanje ustavnih pravic državljanov na področju informacij;
Izvajanje enotne državne politike na področju informacijske varnosti, zagotavljanje optimalnega ravnovesja interesov subjektov v informacijski sferi in odprava vrzeli v ustavni zakonodaji.
3. Predlogi za pojasnitev glavnih usmeritev dejavnosti države pri oblikovanju zakonodaje na informacijskem področju, vključno s področjem informacijske varnosti, ki predstavljajo načine za izboljšanje regulativnega okvira informacijske zakonodaje in omogočajo določitev pravne podlage za dejavnosti organov za notranje zadeve na področju informacijske varnosti. Izhajajo iz nabora uravnoteženih interesov posameznika, družbe in države na gospodarskem, socialnem, notranjepolitičnem, mednarodnem, informacijskem in drugih področjih. Prednostna so naslednja področja:
spoštovati interese posameznika v informacijski sferi;
Izboljšanje pravnih mehanizmov za urejanje odnosov z javnostmi v informacijski sferi;
Varstvo narodnih duhovnih vrednot, moralnih meril in javne morale.
4. Predlaga se izboljšanje strukture zakonodaje na področju informacijske varnosti, ki je sistem med seboj povezanih elementov, vključno z nizom regulativnih in resornih aktov, ki omogoča vizualizacijo številnih odnosov v informacijski sferi in področja informacijske varnosti ter zahtevnost njihove ureditve.
5. Organizacijske in pravne sestavine sistema za zagotavljanje informacijske varnosti v organih za notranje zadeve, vključno z vsebino organizacije njihove dejavnosti (z vidika njene pravne ureditve), ki jo predstavlja struktura potrebnih in medsebojno povezanih elementov in vključuje:
Predmeti zagotavljanja varnosti Ruske federacije;
Objekti informacijske varnosti organov za notranje zadeve;
Organizacija dejavnosti organov za notranje zadeve;
Oblike, metode in sredstva za zagotavljanje informacijske varnosti.
6. Vsebina organiziranja dejavnosti organov za notranje zadeve za zagotavljanje informacijske varnosti (z vidika njene zakonske ureditve), ki je namenski kontinuiran proces v smislu analize, razvoja, izvajanja pravnih, organizacijskih, tehničnih in drugih dejavnosti v zvezi s področjem informacijske varnosti ter zagotavljanje pravic in zakonitih interesov državljanov.
Praktični pomen raziskave disertacije je:
Pri uporabi predlogov pri razvoju novih predpisov in izboljšanju veljavne zakonodaje na področju informacijske dejavnosti javnih organov sestavnih subjektov Ruske federacije, oddelkov, ministrstev;
Povečanje učinkovitosti delovanja organov za notranje zadeve za zagotavljanje informacijske varnosti;
Izboljšanje usposabljanja strokovnjakov v sistemu višjega strokovnega izobraževanja, izboljšanje kvalifikacij strokovnjakov na področju integrirane informacijske varnosti in pravna ureditev informacijske varnosti v interesu različnih ministrstev in oddelkov na podlagi razvoja različice izobraževalnih in metodoloških podpora;
Razvoj znanstvenih in metodoloških priporočil za uporabo pravnih in organizacijskih orodij za usposabljanje za informacijsko varnost v izobraževalnem procesu, ki omogoča zagotavljanje potrebne ravni usposabljanja strokovnjakov na pravnih temeljih informacijske varnosti.
Potrditev, implementacija rezultatov raziskav in objav.
Teoretične določbe, sklepi, predlogi in praktična priporočila, opisanih v tej študiji, so poročali in razpravljali na 8. in 9 Mednarodne konference na Akademiji za upravljanje Ministrstva za notranje zadeve
Rusija "Informatizacija sistemov kazenskega pregona" (Moskva, 1999-2000), Meduniverzitetna regionalna konferenca "Univerzitetna deklaracija o človekovih pravicah: problemi izboljšanja ruske zakonodaje in prakse njene uporabe" na Akademiji za upravljanje Ministrstva za notranje zadeve Rusija (Moskva, 1999), znanstveni seminar "Problemi federalizma v razvoju ruske državnosti" in mednarodna znanstvena in praktična konferenca "Pregon v prometu: rezultati in perspektive", ki je potekala na podlagi Pravnega inštituta Ministrstva Orel za notranje zadeve Rusije (Orel, 1999). Na podlagi rezultatov študije je bilo objavljenih osem raziskav. znanstvena dela s skupnim obsegom 8 tiskanih listov.
Struktura in obseg disertacije sta določena z logiko raziskovanja in sta sestavljena iz uvoda, dveh poglavij, zaključka, seznama literature in dodatka.
Pojem in bistvo informacijske varnosti
Sestavni del predmeta znanosti in znanstvenega raziskovanja, vključno z razvijajočo se znanstveno usmeritvijo varstva informacij in pravne ureditve informacijske varnosti, je njen konceptualni aparat. Seveda je eden osrednjih pojmov tega predmetnega področja pojem »informacije«1, ki ga lahko razvrstimo med abstraktne kategorije in primarne pojme. Analiza zgornjega koncepta daje idejo o njegovem razumevanju v sistemskem, filozofskem smislu (informacija je odsev materialnega sveta) in v najožjem, tehnokratskem in pragmatičnem smislu (informacija je vsaka informacija, ki je predmet shranjevanje, prenos in preoblikovanje).
V številnih delih se informacija razume kot določene lastnosti zaznane snovi nadzorni sistem tako iz okoliškega zunanjega materialnega sveta kot iz procesov, ki se dogajajo v samem sistemu. Obstaja pogled, ki identificira pojma "informacija" in "sporočilo", v katerem je informacija opredeljena kot bistveni del sporočila za prejemnika, sporočilo pa je opredeljeno kot materialni nosilec informacije, eden od specifičnih elementov. končnega ali neskončnega niza, ki se prenaša po komunikacijskem kanalu in se zazna na sprejemnem koncu sistemske komunikacije z nekim prejemnikom.
Do neke mere se lahko obrnemo na dobro znano vsebino pojma »informacije«, ki jo definira R. Shannon, kjer je informacija količina nepredvidljivega, ki jo vsebuje sporočilo. Kvantiteta je merilo novosti, ki jo dano sporočilo vnese v sfero, ki obdaja prejemnika.
Zvezni zakon "o informacijah, informatizaciji in varstvu informacij" daje dokaj splošno definicijo ta koncept in njegove izpeljanke. Tako so informacije predstavljene kot informacije o predmetih, predmetih, pojavih, procesih, ne glede na obliko njihove predstavitve. Ta generični koncept informacije se uporablja tudi za oblikovanje njegovih izpeljanih definicij, ki se uporabljajo v drugih regulativnih pravnih aktih1. Oglejmo si nekatere od njih podrobneje.
Dokumentirana informacija (dokumenti) je informacija, zapisana na otipljivem mediju s podrobnostmi, ki omogočajo njeno identifikacijo.
Zaupni podatki so dokumentirani podatki, dostop do katerih je v skladu z zakonom omejen.
Množično obveščanje - tiskana, zvočna sporočila, avdiovizualna in druga sporočila ter gradiva, namenjena neomejenemu številu oseb.
Informacijski viri - posamezni dokumenti in posamezni nizi dokumentov, dokumenti in nizi dokumentov v informacijskih sistemih (knjižnice, arhivi, fondi, banke podatkov, druge vrste informacijskih sistemov).
Informacijski izdelki (izdelki) - dokumentirane informacije, pripravljene v skladu s potrebami uporabnikov in namenjene ali uporabljene za zadovoljevanje potreb uporabnikov.
Državna skrivnost je informacija, ki jo varuje država na področju svojih vojaških, zunanjih političnih, gospodarskih, obveščevalnih, protiobveščevalnih in operativno preiskovalnih dejavnosti, katerih razširjanje bi lahko škodovalo varnosti Ruske federacije.
Računalniška informacija je informacija na strojnem mediju, v računalniku, računalniškem sistemu ali njihovem omrežju."
128. člen Civilnega zakonika opredeljuje informacijo kot predmet civilnopravnih razmerij. Pri analizi informacij s teh stališč je treba posvetiti pozornost vidiku, ki se nanaša na pravno varstvo informacij kot predmeta lastninske pravice5. Ta pristop k informacijam je razložen z dejstvom, da je po eni strani zgodovinski in tradicionalni predmet lastninskih pravic materialni predmet, po drugi strani pa je informacija, ki ni materialni predmet okoliškega sveta, neločljivo povezana z materialni nosilec: to so človeški možgani ali človeku odtujeni materialni nosilci (knjiga, disketa itd.)
Če upoštevamo informacijo kot odsev realnosti predmeta v okoliškem svetu, lahko govorimo o informaciji kot o abstraktni snovi, ki obstaja sama po sebi, vendar za nas nista mogoča niti shranjevanje niti prenos informacij brez materialnega nosilca. Znano je, da je informacijo na eni strani kot predmet lastninske pravice mogoče kopirati (razmnoževati) z uporabo materialnega nosilca1, na drugi strani pa jo kot predmet lastninske pravice enostavno premikati iz enega v drugega. subjekt lastninske pravice brez očitne (opazne) kršitve lastninske pravice do informacije. Toda premik materialnega predmeta lastninske pravice je neizogiben in praviloma povzroči izgubo tega predmeta s strani prvotnega subjekta lastninske pravice. V tem primeru gre za očitno kršitev njegovih lastninskih pravic. Opozoriti je treba, da do kršitve te pravice pride le v primeru nedovoljenega premika določenega materialnega predmeta1. Nevarnost kopiranja in premikanja informacij povečuje dejstvo, da so le-te praviloma odtujene lastniku, torej se shranjujejo in obdelujejo v dosegu velikega števila subjektov, ki niso subjekti lastništva teh informacij. To vključuje na primer avtomatizirane sisteme, vključno z omrežji. Nastane kompleksen sistem razmerij med subjekti lastninskih pravic, ki določa načine njihovega izvajanja in posledično usmeritve za oblikovanje sistema pravnega varstva, ki zagotavlja preprečevanje kršitev lastninskih pravic do informacij.
Po analizi značilnosti informacije kot predmeta lastninske pravice lahko ugotovimo, da se sicer informacija ne razlikuje od tradicionalnih predmetov lastninske pravice. Analiza vsebine informacij, tudi kot predmeta prava, je omogočila identifikacijo njegovih glavnih vrst, ki so predmet pravno varstvo(Dodatek 1): - informacije, ki jih pooblaščeni organi na podlagi zakona Ruske federacije "O državnih skrivnostih" označijo kot državno skrivnost; - zaupne dokumentirane informacije - lastnika informacijskih virov ali pooblaščene osebe na podlagi zveznega zakona "O informacijah, informatizaciji in varstvu informacij"; - Osebne informacije.
Glavne usmeritve delovanja vlade za zagotavljanje informacijske varnosti
Trendi ustavnega razvoja so takšni, da se osredotočajo na problem narave ustavne zakonodaje. Ob trenutno perečih vprašanjih prioritete človekovih pravic in svoboščin civilne družbe, oblasti in njene organiziranosti se v ospredje postavlja problem »državnih režimov in držav« - zagotavljanje varnosti (informacijska varnost kot sestavni del), obramba, izredno stanje itd. 1
Potreba po ustavni ureditvi informacijske varnosti je očitna. Navsezadnje informacijska varnost posameznika ni nič drugega kot zaščita ustavnih pravic in svoboščin človeka. In ena od usmeritev državne politike na področju informacijske varnosti je spoštovanje in uresničevanje ustavnih pravic človeka in državljana na obravnavanem področju. Prvič, v skladu z zakonom Ruske federacije "o varnosti" se varnost doseže z izvajanjem enotne državne politike na področju varnosti. Očitno je, da se informacijska varnost doseže z izvajanjem državne politike na področju zagotavljanja informacijske varnosti Ruske federacije. Ta politika pa določa glavne usmeritve delovanja države na obravnavanem področju in si zasluži nekaj pozornosti.
Drugič, pomembnost preučevanja glavnih usmeritev državne dejavnosti na obravnavanem področju je določena z naslednjim: - potreba po razvoju in izboljšanju ustavne zakonodaje, ki zagotavlja optimalno kombinacijo prednostnih nalog interesov posameznika, oddelkov in državo kot celoto v okviru enega od področij zagotavljanja informacijske varnosti; - izboljšanje dejavnosti države pri izvajanju njenih funkcij zagotavljanja varnosti vseh subjektov informacijskih odnosov; - potreba državljanov po zaščiti svojih interesov v informacijski sferi; - potreba po oblikovanju enotnega pravnega področja na področju informacijskih razmerij. Razvoj državne politike na področju informacijske varnosti se odraža v doslednem razvoju in razvoju koncepta nacionalne varnosti Ruske federacije. Njegove značilnosti so naslednje določbe: - nobeno področje življenja v sodobni družbi ne more delovati brez razvite informacijske strukture; - nacionalni informacijski vir je trenutno eden glavnih virov gospodarske in vojaške moči države; - s prodiranjem v vse sfere državnega delovanja dobivajo informacije posebne politične, materialne in stroškovne izraze; - vprašanja zagotavljanja informacijske varnosti Ruske federacije kot sestavnega elementa njene nacionalne varnosti postajajo vse bolj pomembna, zaščita informacij pa postaja ena od prednostnih nalog vlade; - sistem nacionalnih interesov Rusije na področju gospodarstva, družbene, notranjepolitične, mednarodne, informacijske sfere, na področju vojaške, mejne in okoljske varnosti določa celota uravnoteženih interesov posameznika, družbe in države. ; - državna politika zagotavljanja informacijske varnosti Ruske federacije določa glavne smeri delovanja zveznih državnih organov in državnih organov sestavnih subjektov Ruske federacije na tem področju. Koncept opredeljuje tudi nacionalne interese Rusije v informacijski sferi1, ki so usmerjeni v koncentracijo prizadevanj družbe in države pri reševanju naslednjih nalog: - spoštovanje ustavnih pravic in svoboščin državljanov na področju pridobivanja informacij in njihove izmenjave; - varstvo narodnih duhovnih vrednot, spodbujanje narodne kulturne dediščine, morale in javne morale; - zagotavljanje pravice državljanov do zanesljivih informacij; - razvoj sodobnih telekomunikacijskih tehnologij.
Sistematične dejavnosti države za izvajanje teh nalog bodo Ruski federaciji omogočile, da postane eno od središč svetovnega razvoja in oblikovanja. informacijska družba, ki zagotavlja potrebe posameznika, družbe in države v informacijski sferi, vključno z njihovo zaščito pred uničujočimi učinki informacij za manipulacijo množične zavesti, pa tudi potrebno zaščito državnega informacijskega vira pred uhajanjem pomembnih političnih, gospodarske, znanstvene, tehnične in vojaške informacije.
Ob upoštevanju zgornjih določb je mogoče opredeliti naslednja načela, na katerih mora temeljiti državna politika zagotavljanja informacijske varnosti Ruske federacije:
Skladnost z ustavo Ruske federacije, zakonodajo Ruske federacije, splošno priznanimi normami mednarodnega prava pri izvajanju dejavnosti za zagotavljanje informacijske varnosti države;
Pravna enakopravnost vseh udeležencev v postopku informacijska interakcija ne glede na njihov politični, socialni in ekonomski status, ki temelji na ustavni pravici državljanov, da svobodno iščejo, sprejemajo, prenašajo, proizvajajo in razširjajo informacije na kakršen koli zakonit način;
Odprtost, ki zagotavlja izvajanje funkcij zveznih državnih organov in državnih organov sestavnih subjektov Ruske federacije, javnih združenj, vključno z obveščanjem javnosti o njihovih dejavnostih, ob upoštevanju omejitev, ki jih določa zakonodaja Ruske federacije;
Prednostna naloga razvoja domačih sodobnih informacijsko-telekomunikacijskih tehnologij, proizvodnja strojne in programske opreme, ki bo sposobna zagotavljati izboljšanje nacionalnih telekomunikacijskih omrežij in njihovo povezovanje z globalnimi. informacijska omrežja v skladu z vitalnimi interesi Ruske federacije.
Organizacija dejavnosti organov za notranje zadeve za zagotavljanje informacijske varnosti
Za zagotavljanje informacijske varnosti je potrebno imeti ustrezne organe, organizacije, službe in zagotoviti njihovo učinkovito delovanje. Kombinacija teh organov tvori varnostni sistem. Da bi ugotovili značilnosti organizacije in dejavnosti organov za notranje zadeve za zagotavljanje informacijske varnosti, bomo obravnavali varnostni sistem kot celoto.
V skladu z zakonom Ruske federacije "O varnosti" varnostni sistem in s tem informacijsko varnost tvorijo: - organi zakonodajne, izvršilne in sodne oblasti; državne, javne in druge organizacije in združenja; državljani, ki sodelujejo pri zagotavljanju varnosti; - zakonodaja, ki ureja razmerja na področju varnosti. Ta zakon določa le organizacijsko strukturo varnostnega sistema. Sam varnostni sistem je veliko širši. Njena obravnava ni možna, saj je izven okvira raziskave disertacije. Zato bomo obravnavali samo organizacijsko strukturo varnostnega sistema. Analiza veljavnih regulativnih pravnih aktov je omogočila identifikacijo naslednjih komponent kot varnostnih subjektov, ki predstavljajo organizacijsko strukturo sistema informacijske varnosti1: - zvezni organi državna oblast; državni organi sestavnih subjektov Ruske federacije; organi lokalne samouprave, reševanje problema na področju zagotavljanja informacijske varnosti iz svoje pristojnosti; - državne in medresorske komisije in sveti, specializirani za reševanje problemov informacijske varnosti; - strukturni in medpanožni oddelki za zaščito zaupnih informacij državnih organov Ruske federacije, pa tudi strukturni oddelki podjetij, ki opravljajo delo z uporabo informacij, razvrščenih kot državna skrivnost, ali so specializirani za delo na področju varstva informacij; - raziskovalne, projektantske in inženirske organizacije, ki opravljajo dela za zagotavljanje informacijske varnosti; - izobraževalne ustanove, ki izvajajo usposabljanje in izpopolnjevanje osebja za delo v sistemu informacijske varnosti; - državljani, javne in druge organizacije s pravicami in dolžnostmi zagotavljati informacijsko varnost na način, ki ga določa zakon;
Glavne funkcije obravnavanega sistema informacijske varnosti Ruske federacije so1: - razvoj in izvajanje strategije informacijske varnosti; - ustvarjanje pogojev za uresničevanje pravic državljanov in organizacij do z zakonom dovoljenih dejavnosti na področju informacij; - ocena stanja informacijske varnosti v državi; prepoznavanje virov notranjih in zunanjih groženj informacijski varnosti; opredelitev prednostnih področij za preprečevanje, boj proti in nevtralizacijo teh groženj; - koordinacija in nadzor sistema informacijske varnosti; - organiziranje razvoja zveznih in resornih programov informacijske varnosti in usklajevanje dela na njihovem izvajanju; - izvajanje enotne tehnične politike na področju informacijske varnosti; - organizacija temeljnih, raziskovalnih in aplikativnih znanstvenih raziskav na področju informacijske varnosti; - zagotavljanje nadzora nad izdelovanjem in uporabo orodij za informacijsko varnost z obveznim licenciranjem dejavnosti na področju informacijske varnosti in certificiranjem orodij za informacijsko varnost; - izvajanje mednarodnega sodelovanja na področju informacijske varnosti, zastopanje interesov Ruske federacije v ustreznih mednarodnih organizacijah.
Analiza strukture in funkcij sistema informacijske varnosti je ob upoštevanju obstoječega sistema delitve oblasti pokazala naslednje: 1) glavni cilj sistema informacijske varnosti je varovanje ustavnih pravic in svoboščin državljanov; 2) država je glavni in glavni subjekt zagotavljanja informacijske varnosti; 3) splošno upravljanje subjektov informacijske varnosti v okviru določenih pooblastil izvaja predsednik Ruske federacije. Njegove pristojnosti na področju zagotavljanja informacijske varnosti so: - vodenje in interakcija javnih organov; - nadzor in usklajevanje delovanja organov za informacijsko varnost; - določitev vitalnih interesov Ruske federacije v informacijski sferi; - ugotavljanje notranjih in zunanjih nevarnosti za te interese; - določitev glavnih usmeritev strategije informacijske varnosti. 4) Zvezna skupščina Ruske federacije oblikuje zakonodajni okvir na področju informacijske varnosti na podlagi Ustave Ruske federacije; 5) Vlada Ruske federacije v okviru svojih pristojnosti vodi državne organe, ki zagotavljajo varnost informacij, organizira in nadzoruje razvoj in izvajanje ukrepov za zagotavljanje varnosti informacij s strani ministrstev in drugih organov, ki so ji podrejeni; 6) subjekti informacijske varnosti so tudi pravosodni organi. Zagotavljajo sodno varstvo državljanom, katerih pravice so bile kršene v zvezi z dejavnostmi za zagotavljanje informacijske varnosti, izvajajo pravosodje v primerih kaznivih dejanj v informacijski sferi; 7) Varnostni svet Ruske federacije ima posebno vlogo pri zagotavljanju državne varnosti, vključno z informacijsko varnostjo. To je ustavni organ, ki nima statusa zveznega izvršnega organa, vendar ima zadostna pooblastila na področju varnosti. Varnostni svet je edini posvetovalni organ pri predsedniku Ruske federacije, katerega ustanovitev je predvidena z veljavno ustavo.
Oblike in načini zagotavljanja informacijske varnosti v organih za notranje zadeve
Vprašanja organizacije varnostnega sistema, vključno s področji zagotavljanja informacijske varnosti, obravnavana v prejšnjem odstavku, zahtevajo pojasnitev vsebine nalog zagotavljanja informacijske varnosti, metod, sredstev in oblik njihovega reševanja.
Oblike, metode in sredstva so obravnavane skozi prizmo zakonske ureditve dejavnosti zagotavljanja informacijske varnosti, ki je z njimi neločljivo povezana, zato zahteva razjasnitev in določitev pravnih meja njihove uporabe. Poleg tega je reševanje katerega koli teoretičnega ali praktičnega problema nemogoče brez določenih metod - metod in sredstev.
Izbira ustreznih načinov in sredstev za zagotavljanje informacijske varnosti se predlaga v okviru oblikovanja sistema varovanja informacij, ki bi zagotavljal priznavanje in zaščito temeljnih pravic in svoboščin državljanov; oblikovanje in razvoj pravne države, politične, ekonomske, socialne stabilnosti družbe; ohranjanje narodnih vrednot in tradicij.
Hkrati mora tak sistem zagotavljati varovanje podatkov, vključno s podatki, ki predstavljajo državno, poslovno, uradno in drugo z zakonom varovano skrivnost, ob upoštevanju posebnosti varovanih podatkov na področju urejanja, organizacije in izvajanja varovanja. . V okviru te raznolikosti vrst varovanih informacij je po avtorjevem mnenju mogoče prepoznati naslednje najsplošnejše značilnosti varovanja katere koli vrste varovanih informacij: - varovanje informacij organizira in izvaja lastnik oz. podatki ali osebe, ki jih pooblasti (pravne ali fizične); - organiziranje učinkovitega varstva informacij omogoča lastniku, da zaščiti svoje pravice do lastništva in razpolaganja z informacijami, da si prizadeva za njihovo zaščito pred nezakonito posestjo in uporabo v škodo njegovih interesov; - varstvo informacij se izvaja z naborom ukrepov za omejevanje dostopa do varovanih informacij in ustvarjanje pogojev, ki izključujejo ali bistveno otežujejo nepooblaščen, nezakonit dostop do varovanih informacij in njihovih nosilcev.
Da bi preprečili dostop nepooblaščenim osebam do zaščitenih informacij, lastnik informacij, ki jih varuje, vključno z njihovo tajnostjo, vzpostavi določen režim, pravila za njihovo zaščito, določi oblike in metode zaščite. Varstvo informacij je torej zagotavljanje pravilnega kroženja varovanih informacij na posebnem območju, omejenem z varnostnimi ukrepi. To potrjujejo številni pristopi znanih znanstvenikov2, ki varovanje informacij razumejo kot »redno uporabo sredstev in metod, sprejemanje ukrepov in izvajanje dejavnosti za sistematično zagotavljanje zahtevane zanesljivosti informacij.
Upoštevajoč vsebino te definicije, kot tudi drugih definicij pojma varstva informacij in v njih izpostavljenih glavnih namenov varstva informacij, vključno s preprečevanjem uničenja ali izkrivljanja informacij; preprečevanje nepooblaščenega sprejemanja in reproduciranja informacij, lahko izpostavimo glavno nalogo varovanja informacij v organih za notranje zadeve. To je ohranjanje tajnosti varovanih podatkov.
V celovitem sistemu informacijske varnosti se ta problem rešuje glede na ravni zaščite in dejavnike destabilizacije. In oblikovanje relativno popolnega sklopa nalog za te skupine poteka na podlagi analize objektivnih možnosti za doseganje zastavljenih ciljev zaščite, ki zagotavljajo zahtevano stopnjo informacijske varnosti. Ob upoštevanju obravnavanih določb lahko naloge razdelimo v dve glavni skupini:
1) pravočasno in popolno zadovoljevanje potreb po informacijah, ki nastanejo v procesu upravljanja in drugih dejavnosti, to je zagotavljanje zaupnih informacij strokovnjakom organov za notranje zadeve;
2) varovanje tajnih podatkov pred nepooblaščenim dostopom do njih s strani drugih subjektov.
Pri reševanju prve skupine problemov - zagotavljanje informacij strokovnjakom - je treba upoštevati, da lahko strokovnjaki uporabljajo tako odprte kot zaupne informacije. Zagotavljanje odprtih informacij ni omejeno z ničemer drugim kot z njihovo dejansko dostopnostjo. Pri posredovanju tajnih podatkov veljajo omejitve, ki zahtevajo dostop do podatkov ustrezne stopnje tajnosti in dovoljenje za dostop do določenih podatkov. Analiza trenutne prakse in regulativnih pravnih aktov, ki določajo postopek za dostop specialista do ustreznih informacij, je omogočila odkrivanje številnih protislovij. Po eni strani maksimalna omejitev dostopa do tajnih podatkov zmanjšuje verjetnost uhajanja teh podatkov, po drugi strani pa je za razumno in učinkovito reševanje uradnih težav potrebno čim bolj zadovoljiti potrebe strokovnjaka po informacijah. V normalnih, nerutinskih pogojih ima specialist možnost uporabiti različne informacije za rešitev problema, s katerim se sooča. Pri posredovanju tajnih podatkov je njegova zmožnost dostopa do njih omejena z dvema dejavnikoma: njegovim službenim položajem in problemom, ki ga specialist trenutno rešuje.
Druga skupina nalog je varovanje zaupnih informacij pred nepooblaščenim dostopom do njih s strani nepooblaščenih oseb. Skupna je tako za organe za notranje zadeve kot za vse državne organe in vključuje:
1) zaščita informacijske suverenosti države in razširitev sposobnosti države, da okrepi svojo moč z oblikovanjem in upravljanjem razvoja svojega informacijskega potenciala;
2) ustvarjanje pogojev za učinkovito uporabo informacijskih virov družbe in države;
3) zagotavljanje varnosti varovanih informacij: preprečevanje kraje, izgube, nepooblaščenega uničenja, spreminjanja, blokiranja informacij;
4) ohranjanje zaupnosti informacij v skladu z uveljavljenimi pravili za njihovo zaščito, vključno s preprečevanjem uhajanja in nepooblaščenega dostopa do njihovih medijev, preprečevanjem njihovega kopiranja, spreminjanja itd.;
5) vzdrževanje popolnosti, zanesljivosti, celovitosti informacij in njihovih nizov ter programov obdelave, ki jih vzpostavi lastnik informacij ali njegove pooblaščene osebe.
- Aplikacija. Navodila za organizacijo varstva osebnih podatkov v informacijskih sistemih organov za notranje zadeve Ruske federacije
Odredba Ministrstva za notranje zadeve Ruske federacije z dne 6. julija 2012 N 678
"O odobritvi Navodil za organizacijo varstva osebnih podatkov v informacijskih sistemih organov za notranje zadeve Ruske federacije"
S spremembami in dopolnitvami:
Da bi zagotovili izvajanje zahtev zakonodaje Ruske federacije na področju varstva osebnih podatkov med njihovo avtomatizirano obdelavo, naročam:
2. Vodje oddelkov centralnega aparata Ministrstva za notranje zadeve Rusije, vodje (vodje) teritorialnih organov Ministrstva za notranje zadeve Rusije, izobraževalne, znanstvene, medicinske, sanitarne in sanatorijske organizacije sistema Ministrstva notranje zadeve Rusije, okrožni oddelki za logistiko sistema Ministrstva za notranje zadeve Rusije, pa tudi druge organizacije in oddelki, ustanovljeni za opravljanje nalog in pooblastil, dodeljenih organom za notranje zadeve Ruske federacije:
2.1. Uslužbenci, zvezni državni uslužbenci in zaposleni v organih za notranje zadeve Ruske federacije * (2) organizirajo preučevanje zahtev tega navodila, ki se nanje nanašajo.
2.3. Potrdi seznam uradnih oseb, pooblaščenih za obdelavo osebnih podatkov v informacijskih sistemih organov za notranje zadeve *(3) .
2.4. V letih 2012–2013 izvajati ukrepe za organizacijo varstva osebnih podatkov v informacijskih sistemih osebnih podatkov v skladu z zahtevami zveznega zakona z dne 27. julija 2006 N 152-FZ "O osebnih podatkih" * (4) in ob upoštevanju upoštevajo obseg proračunskih sredstev, ki jih rusko ministrstvo za notranje zadeve dodeli v okviru državnega obrambnega reda.
2.5. Zagotoviti do 30. novembra 2012 zbiranje in predložitev na predpisan način Oddelku za notranje zadeve Ministrstva za notranje zadeve Rusije informacij, določenih v 3. delu 22. člena Zveznega zakona št. 152-FZ.
2.6. Sprejeti ukrepe za nadaljnjo predložitev DITSiZI Ministrstva za notranje zadeve Rusije informacij, navedenih v pododstavku 2.5 tega ukaza, v primeru njihove spremembe, pa tudi prenehanja obdelave osebnih podatkov, najpozneje v dveh koledarjih dni od dneva teh sprememb oziroma od dneva prenehanja obdelave osebnih podatkov.
3. DITSiZI Ministrstva za notranje zadeve Rusije (S.N. Lyashenko) zagotavlja:
3.1. Vodenje seznama informacijskih sistemov osebnih podatkov.
3.2. Predstavitev v Zvezna služba za nadzor na področju komunikacij, informacijske tehnologije in množičnih komunikacij informacije o operaterju na način, ki ga določi Ministrstvo za komunikacije in množične medije Ruske federacije.
4. DGSK Ministrstva za notranje zadeve Rusije (V.L. Kubyshko) skupaj z DITSiZI Ministrstva za notranje zadeve Rusije (S.N. Lyashenko) zagotoviti pripravo tečajev za izpopolnjevanje zaposlenih, zveznih javnih uslužbencev in zaposlenih v organih za notranje zadeve na področju varstva osebnih podatkov na podlagi zvezne državne državne izobraževalne ustanove višjega strokovnega izobraževanja "Voroneški inštitut Ministrstva za notranje zadeve Ruske federacije".
Registrska št. 25488
Odobrena so bila navodila za organizacijo varstva osebnih podatkov v informacijskih sistemih Ministrstva za notranje zadeve Rusije.
Za zagotovitev njihove varnosti se ustvarja zaščitni sistem. Zagotavljati mora zaupnost, celovitost in dostopnost podatkov med obdelavo. Imenovani sistem vključuje organizacijske in tehnične ukrepe, sredstva za preprečevanje nepooblaščenega dostopa, uhajanja informacij tehnične kanale in itd.
Izbira in implementacija metod in načinov varovanja informacij potekata na podlagi modela groženj in glede na razred informacijskih sistemov osebnih podatkov. Razvrstitev izvaja operativna enota. V ta namen se oblikuje posebna komisija.
Modeli nevarnosti so razviti za vsak informacijski sistem v fazi njegovega ustvarjanja (modernizacije).
Osebni podatki se obdelujejo šele po izdelavi varnostnega sistema in zagonu informacijskega sistema.
KONCEPT INFORMACIJSKE VARNOSTI ATS
Omenili smo že koncept informacijske varnosti, ki ga v najsplošnejši obliki lahko opredelimo kot stanje zaščite informacijskih potreb posameznika, družbe in države, ki zagotavlja njihov obstoj in progresivni razvoj ne glede na prisotnost notranjih in zunanjih informacijskih groženj.. Določimo ta koncept v povezavi s cilji in cilji, s katerimi se soočajo organi kazenskega pregona na tej stopnji. Da bi to naredili, se najprej obrnemo na generični koncept - koncept "varnosti".
Trenutno je varnost sestavni del napredka, koncept varnosti pa je eden ključnih pri preučevanju vprašanj optimizacije človekove dejavnosti, vključno z dejavnostmi za boj proti kriminalu.
Skozi stoletja se je koncept varnosti vedno znova polnil z različnimi vsebinami in s tem tudi razumevanjem njegovega pomena. Tako v starih časih razumevanje varnosti ni preseglo običajnega pojma in se je razlagalo kot odsotnost nevarnosti ali zla za človeka. V tem vsakdanjem pomenu je izraz »varnost« uporabljal na primer že starogrški filozof Platon.
V srednjem veku so varnost razumeli kot mirno stanje duha človeka, ki se je imel za zaščitenega pred vsako nevarnostjo. Vendar pa je ta izraz v tem pomenu trdno vstopil v besedišče evropskih narodov šele v 17. stoletju. redko uporabljen.
Koncept »varnosti« postaja vse bolj razširjen v znanstvenih in političnih krogih zahodnoevropskih držav zahvaljujoč filozofskim konceptom T. Hobbesa, D. Locka, J.J. Rousseau, B. Spinoza in drugi misleci 17.-18. stoletja, kar pomeni stanje, stanje miru, ki se pojavi kot posledica odsotnosti resnične nevarnosti (tako fizične kot moralne).
V tem obdobju so bili narejeni prvi poskusi teoretičnega razvoja tega koncepta. Najbolj zanimiva različica je tista, ki jo je predlagal Sonnenfels, ki je menil, da je varnost stanje, v katerem se nihče nima česa bati. Za konkretnega človeka je ta položaj pomenil zasebno, osebno varnost, stanje države, v katerem se ni bilo česa bati, pa javno varnost.
Trenutno varnost tradicionalno razumemo kot stanje, v katerem so vitalni interesi posameznika, družbe, države in mednarodnega sistema zaščiteni pred kakršno koli notranjo ali zunanjo grožnjo. S tega vidika varnost lahko opredelimo kot nezmožnost povzročitve škode nekomu ali nečemu zaradi manifestacije groženj, tj. njihovo zaščito pred grožnjami.
Treba je opozoriti, da je ta pristop dobil največje priznanje tako v znanstveni skupnosti kot na področju zakonodajne dejavnosti.
V splošnem metodološkem smislu struktura pojma "varnost" vključuje:
q varnostni objekt;
q ogrožanje varnostnega objekta;
q zagotavljanje varnosti objekta pred grožnjami.
Ključni element pri določanju vsebine pojma »varnost« je objekt varovanja, tj. nekaj, kar se ščiti pred grožnjami. Če za objekt varnosti izberemo informacije, ki krožijo v organih za notranje zadeve, pa tudi dejavnosti policijskih enot, povezane s proizvodnjo in porabo informacij, lahko govorimo o njihovi varnost informacij – varnost njihove »informacijske dimenzije«.
V veljavni ruski zakonodaji se informacijska varnost razume kot »stanje zaščite nacionalnih interesov v informacijski sferi, ki ga določa celota uravnoteženih interesov posameznika, družbe in države«(Doktrina informacijske varnosti Ruske federacije). Hkrati pa pod Informacijska sfera družbe se razume kot celota informacij, informacijska infrastruktura, subjekti, ki zbirajo, ustvarjajo, distribuirajo in uporabljajo informacije, kot tudi sistemi za urejanje družbenih odnosov, ki nastanejo v tem primeru..
Glede na opaženo, informacijsko varnost organov za notranje zadeve razumemo kot stanje varnosti informacij, informacijskih virov in informacijskih sistemov organov za notranje zadeve, ki zagotavlja zaščito informacij (podatkov) pred uhajanjem, krajo, nepooblaščenim dostopom, uničenjem, izkrivljanjem, spreminjanjem, ponarejanjem. , kopiranje, blokiranje (Koncept zagotavljanja informacijske varnosti organov za notranje zadeve Ruske federacije do leta 2020, odobren z odredbo Ministrstva za notranje zadeve Rusije z dne 14. marca 2012 št. 169). Struktura tega koncepta je prikazana na sl. 4. Oglejmo si ga podrobneje.
riž. 4. Struktura pojma "informacijska varnost organov za notranje zadeve"
Objekt informacijske varnosti ATS. Kot smo že omenili, so objekti informacijske varnosti:
q informacijski viri organi za notranje zadeve, ki se uporabljajo pri reševanju uradnih nalog, vključno s tistimi, ki vsebujejo informacije z omejenim dostopom, ter posebne informacije in operativne podatke uradne narave.
Podatki, ki jih uporabljajo organi za notranje zadeve, vsebujejo podatke o stanju kriminala in javnem redu na oskrbovanem ozemlju, o samih organih in enotah, njihovih silah in sredstvih. Na delovnih postajah detektivi, lokalni policijski inšpektorji, preiskovalci, zaposleni v forenzičnih enotah, migracijski službi in drugih enotah primarnih knjigovodskih dokumentov, dnevnih dnevnikov in drugih medijev kopičijo nize podatkov za operativno-iskalne in operativno-referenčne namene, v ki vsebuje informacije o:
– prestopniki in kriminalci;
– lastniki motornih vozil;
– lastniki strelnega orožja;
– dogodki in dejstva kriminalne narave, kazniva dejanja;
– ukradeni in zaseženi predmeti, starine ter drugi podatki, ki so predmet hrambe.
Za službe in oddelke organov za notranje zadeve so značilni naslednji podatki:
– o silah in sredstvih, s katerimi organ razpolaga;
– o rezultatih svojih dejavnosti.
Zgoraj navedeni podatki se uporabljajo pri organizaciji dela oddelkov in pri izvajanju praktičnih ukrepov za boj proti kriminalu in prestopništvu.
Poleg zgornjih informacij, znanstvenih in Tehnične informacije potrebno za izboljšanje delovanja organov za notranje zadeve.
Posebno pozornost je treba nameniti informacijam, ki jih uporabljajo organi za notranje zadeve pri reševanju in preiskovanju kaznivih dejanj. Ta vrsta informacij lahko vključuje, vendar ni omejena na:
Vse vrste dokazov v kazenski zadevi;
Materiali kazenske zadeve;
Podatki o poteku preiskave kaznivega dejanja (tj. nabor operativnih in procesnih informacij o preiskovanem dogodku, načrti za izvedbo operativno preiskovalnih in procesnih dejanj);
Podatki o policistih, ki sodelujejo pri preiskavi kaznivega dejanja;
Podatki o osumljenih in obtoženih osebah v zadevi;
Podatki o žrtvah, pričah in drugih osebah, ki pomagajo pri preiskavi kaznivega dejanja itd.
Poleg omenjenih podatki omejenega dostopa do posameznikov in pravne osebe, do katerega imajo dostop uradne osebe policijskih uprav pri opravljanju uradnih nalog, zlasti pri reševanju in preiskovanju kaznivih dejanj;
q informacijsko infrastrukturo organov za notranje zadeve, kar pomeni nabor metod, sredstev in tehnologij za izvajanje informacijskih procesov (tj. procesov ustvarjanja, zbiranja, obdelave, kopičenja, shranjevanja, iskanja, distribucije in porabe informacij), ki jih je treba izvajati v službi za notranje zadeve pri izvajanju naloge, ki jim jih nalaga zakon.
Informacijska infrastruktura organov za notranje zadeve vključuje predvsem tiste, ki se uporabljajo v praktičnih dejavnostih organov pregona. Informacijski sistemi, omrežja in komunikacijska omrežja(vključno z javno uporabo).
Informacijska infrastruktura organov za notranje zadeve mora vsekakor vključevati tiste, ki se uporabljajo pri praktičnem delovanju organov za notranje zadeve. Informacijska tehnologija– procesi, ki uporabljajo nabor sredstev in metod za zbiranje, obdelavo in prenos podatkov (primarne informacije) za pridobivanje novih kakovostnih informacij o stanju predmeta, procesa ali pojava (informacijski produkt).
Objekti informacijske infrastrukture vključujejo: prostorov, v katerem potekajo informacijski procesi ob uradnih opravilih, obdelavi informacij na računalniku ipd.
Grožnje objektu informacijske varnosti. Organizacija zagotavljanja informacijske varnosti organov za notranje zadeve mora biti celovita in temeljiti na poglobljeni analizi možnih negativnih posledic. Pomembno je, da ne zamudite nobenega pomembnega vidika. Analiza negativnih posledic vključuje obvezno identifikacijo možnih virov groženj, dejavnikov, ki prispevajo k njihovi manifestaciji, in posledično določitev trenutne grožnje varnost informacij.
Na podlagi tega načela je priporočljivo modelirati in razvrstiti vire groženj informacijskim virom in informacijski infrastrukturi organov za notranje zadeve na podlagi analize interakcije logične verige:
Viri groženj . V teoriji informacijske varnosti pod viri nevarnosti razume zaupne informacije potencialni nosilci groženj informacijski varnosti , ki jih glede na njihovo naravo delimo na antropogenih(povzročeno s človeškimi dejavnostmi), umetno izdelan oz spontano. Glede na sam varnostni objekt se viri groženj delijo na zunanji in notranji.
Analiza določb Doktrine informacijske varnosti Ruske federacije in drugih regulativnih dokumentov na področju informacijske varnosti nam omogoča, da ugotovimo naslednje glavne vire groženj informacijski varnosti organov za notranje zadeve.
Na glavno zunanji viri grožnje informacijski varnosti organov za notranje zadeve vključujejo:
Obveščevalne dejavnosti posebnih služb tujih držav, mednarodnih kriminalnih skupnosti, organizacij in skupin, povezane z zbiranjem informacij, ki razkrivajo naloge, načrte dejavnosti, tehnično opremo, metode dela in lokacije posebnih enot in organov za notranje zadeve Ruske federacije;
Dejavnosti tujih javnih in zasebnih komercialnih struktur, pa tudi domačih kriminalnih združb in komercialnih organizacij, ki želijo pridobiti nepooblaščen dostop do informacijskih virov organov kazenskega pregona;
Naravne nesreče in naravni pojavi (požari, potresi, poplave in druge nepredvidene okoliščine);
Različne vrste nesreč, ki jih povzroči človek;
Napake in okvare, okvare v delovanju elementov informacijske infrastrukture, ki so posledica napak pri njihovem načrtovanju in/ali izdelavi.
Glavni notranji viri ogrožanja informacijske varnosti organov za notranje zadeve so:
Kršitev uveljavljenih predpisov za zbiranje, obdelavo, shranjevanje in prenos informacij, ki se uporabljajo pri praktičnih dejavnostih oddelka za notranje zadeve, vključno s tistimi, ki so v omarah in avtomatiziranih bankah podatkov in se uporabljajo za preiskovanje kaznivih dejanj;
Okvara tehnične opreme in okvare programsko opremo v informacijskih in telekomunikacijskih sistemih;
Uporaba necertificirane programske opreme, ki krši normalno delovanje informacijski in informacijsko-telekomunikacijski sistemi, vključno s sistemi informacijske varnosti;
Namerna dejanja, pa tudi napake osebja, ki je neposredno vključeno v vzdrževanje informacijskih sistemov, ki se uporabljajo v organih za notranje zadeve, vključno s tistimi, ki sodelujejo pri oblikovanju in vzdrževanju kartotečnih omar in avtomatiziranih bank podatkov;
Nezmožnost ali nepripravljenost servisnega osebja in/ali uporabnikov informacijskih sistemov ATS, da izpolnijo svoje dolžnosti (državljanski nemiri, prometne nesreče, teroristični napad ali njegova grožnja, stavka itd.).
Ranljivosti . Spodaj ranljivost v okviru obravnavane problematike menimo, da je potrebno razumeti razlogi, ki vodijo do kršitve vzpostavljenega režima varstva informacij v organih za notranje zadeve . Takšni razlogi vključujejo na primer:
Neugodna kriminalna situacija, ki jo spremljajo trendi združevanja državnih in kriminalnih struktur v informacijski sferi, dostop kriminalnih struktur do zaupnih informacij, povečanje vpliva organiziranega kriminala na življenje družbe, zmanjšanje stopnje zaščite legitimnih interesov državljanov, družbe in države v informacijskem prostoru;
Nezadostna zakonodajna in regulativna ureditev izmenjave informacij v kazenskem pregonu;
Nezadostna usklajenost delovanja organov za notranje zadeve in njihovih oddelkov za izvajanje enotne politike na področju informacijske varnosti;
Nezadostna aktivnost pri obveščanju javnosti o delovanju organov za notranje zadeve, pojasnjevanju sprejetih odločitev, oblikovanju odprtih vladnih virov in razvoju sistema dostopa državljanov do njih;
Nezadostno financiranje ukrepov za zagotavljanje informacijske varnosti organov za notranje zadeve;
Zmanjšana učinkovitost sistema izobraževanja in usposabljanja, nezadostno število usposobljenih kadrov na področju informacijske varnosti;
Pomanjkanje enotne metodologije za zbiranje, obdelavo in shranjevanje informacij operativno-iskovalne, referenčne, forenzične in statistične narave itd.;
Prisotnost takšnih oblikovnih značilnosti in tehnične lastnosti elementov informacijske infrastrukture, ki lahko povzročijo kršitev celovitosti, razpoložljivosti in zaupnosti varnostnih objektov. Na primer, protokol TCP/IP, ki se uporablja v globalnem elektronskem omrežju Internet, je bil sprva razvit brez upoštevanja zahtev glede informacijske varnosti, večina programske opreme, ki se uporablja v praktičnih dejavnostih ATS, pa vsebuje veliko napak in nedokumentiranih zmogljivosti.
Grožnje . Naštete ranljivosti povzročajo ustrezne grožnje varnosti informacij in informacijski infrastrukturi organov za notranje zadeve. pri čemer Z grožnjami objektu informacijske varnosti razumemo niz pogojev in dejavnikov, ki ustvarjajo potencialno ali resnično nevarnost uhajanja, kraje, izgube, uničenja, izkrivljanja, spreminjanja, ponarejanja, kopiranja, blokiranja informacij in nepooblaščenega dostopa do njih. .
Vendar, in to je treba poudariti, grožnja varnostnemu objektu ni nekaj, kar obstaja neodvisno. Gre bodisi za manifestacijo interakcije varnostnega objekta z drugimi objekti, ki lahko škoduje njegovemu delovanju in lastnostim, bodisi za podobno manifestacijo interakcije podsistemov in elementov samega varnostnega objekta.
Varnost informacijskih virov in informacijske infrastrukture organov za notranje zadeve se kaže v varnosti njihovih najpomembnejših lastnosti, ki vključujejo:
q celovitost – lastnost informacij in informacijske infrastrukture, za katero je značilna sposobnost, da prenesejo nepooblaščeno ali nenamerno uničenje in izkrivljanje informacij;
q razpoložljivost – lastnost informacije in informacijske infrastrukture, za katero je značilna sposobnost zagotavljanja neoviranega dostopa do informacij subjektom, ki imajo za to ustrezna pooblastila;
q zaupnost – lastnost informacij in informacijske infrastrukture, za katero je značilna sposobnost tajnosti informacij pred subjekti, ki nimajo pooblastil za seznanitev z njimi.
Kršitev določenih lastnosti objektov informacijske varnosti organov za notranje zadeve predstavlja grožnjo informacijski varnosti organov za notranje zadeve. Te grožnje se kažejo v:
q kršitev celovitosti informacij zaradi:
- izguba (tatvina). Sestavljen je iz "odstranitve" informacij in / ali njihovih nosilcev iz informacijske sfere organov za notranje zadeve, kar vodi v nemožnost nadaljnje uporabe teh informacij v dejavnostih organov za notranje zadeve;
- uničenje. Uničenje je vpliv na informacije in/ali njihove nosilce, ki krožijo v organih za notranje zadeve, zaradi česar le-ti prenehajo obstajati ali so privedeni v stanje, v katerem jih ni več mogoče uporabljati pri praktičnem delovanju organov za notranje zadeve. telesa;
- popačenja (modifikacije, ponaredki), tj. zaradi takega vpliva na informacijo, ki povzroči spremembo njene (informacijske) pomenske vsebine, ustvarjanje in/ali vsiljevanje lažnih nosilcev informacij;
q motnje v dostopnosti informacij zaradi:
- blokiranje, tiste. prenehanje ali oviranje dostopa do informacij pooblaščenim osebam;
- izguba;
q kršitev zaupnosti podatkov zaradi:
- nepooblaščeno razkritje informacij. Predstavlja namerna ali nenamerna dejanja oseb z dostopom do informacij o nerazkritju, ki omogočajo tretjim osebam nepooblaščen dostop do teh informacij.;
- nepooblaščen dostop do informacij. Gre za namerno ali nenamerno ravnanje oseb, ki nimajo pravice dostopa do informacij, da bi se z njimi seznanile.
Zagotavljanje informacijske varnosti. Omenili smo že, da je informacijska varnost organov za notranje zadeve varovanje informacijskih virov in podporne informacijske infrastrukture organov za notranje zadeve pred grožnjami, tj. nemožnost kakršne koli škode ali poškodbe le-teh. Ker tako informacijski viri kot tudi informacijska infrastruktura organov za notranje zadeve ne obstajajo sami zase, izven praktičnega delovanja organov za notranje zadeve, ampak so dejansko eno od sredstev tega delovanja, je povsem očitno, da je njihovo varnost mogoče zagotoviti le z ustvarjanjem takšnih pogojev za delovanje organov za notranje zadeve v primerih, ko so bili potencialno nevarni vplivi na varnostne objekte bodisi preprečeni bodisi zmanjšani na raven, na kateri jih ne bi mogli poškodovati.
torej Zagotavljanje informacijske varnosti organov za notranje zadeve je proces ustvarjanja takšnih pogojev za delovanje organov za notranje zadeve, v katerih so bili potencialno nevarni vplivi na informacijske vire in informacijsko infrastrukturo organov za notranje zadeve preprečeni ali zmanjšani na raven, ki ne moti reševanje nalog organov za notranje zadeve..
Iz te definicije je jasno razvidno, da je zagotavljanje informacijske varnosti v sistemu delovanja organov za notranje zadeve pomožne narave, saj je usmerjeno v ustvarjanje pogojev za doseganje glavnih ciljev organov za notranje zadeve - predvsem učinkovitega boja proti proti kriminalu.
Zagotavljanje informacijske varnosti organov za notranje zadeve ima svoje zunanji in notranji fokus. Zunanji fokus Ta vrsta dejavnosti je določena s potrebo po zagotavljanju zakonitih pravic in interesov imetnikov avtorskih pravic pravno zaščitenih informacij, vključenih v dejavnosti organov za notranje zadeve.
Notranji fokus dejavnosti za zagotavljanje informacijske varnosti organov za notranje zadeve so določene s potrebo po izvajanju nalog in doseganju ciljev, ki stojijo pred organi za notranje zadeve - predvsem odkrivanja, reševanja, preiskovanja in preprečevanja kaznivih dejanj. Z drugimi besedami, ustvarja predpogoje za uspešno izvajanje nalog, ki jih imajo organi za notranje zadeve.
Dejavnosti za zagotavljanje informacijske varnosti se izvajajo na podlagi določenega nabora najpomembnejših, ključnih idej in določb, imenovanih načela. Ta temeljna načela vključujejo naslednje:
humanizem;
Objektivnost;
Specifičnost;
Učinkovitost;
Kombinacija javnosti in uradne skrivnosti;
Zakonitost in ustavnost;
Skladnost izbranih sredstev in metod z namenom protiukrepa;
Kompleksnost.
Načelo humanizem je zagotavljanje pravic in svoboščin človeka in državljana v boju proti grožnjam informacijski varnosti, preprečevanju nezakonitih napadov na njegovo osebnost, poniževanja časti in dostojanstva osebe, samovoljnega poseganja v njegovo zasebno življenje, osebne in družinske skrivnosti, omejevanja svobode njegove informacijske dejavnosti, pa tudi pri zmanjševanju škode za te pravice in svoboščine, kadar je njihova omejitev izvedena na zakoniti podlagi.
Načelo objektivnost je, da pri izvajanju protiukrepov upošteva objektivne zakonitosti družbenega razvoja, interakcijo družbe z okoljem ter realne zmožnosti subjektov informacijske varnosti, da odpravijo grožnjo ali zmanjšajo posledice njenega izvajanja. To načelo zahteva celovit, sistematičen pristop k določanju načinov za doseganje ciljev dejavnosti z najmanjšo porabo truda in sredstev.
Načelo specifičnost je zagotavljanje varnosti glede na specifične življenjske okoliščine ob upoštevanju različnih oblik manifestacije objektivnih zakonitosti na podlagi zanesljivih informacij o notranjih in zunanjih grožnjah ter zmožnostih za boj proti njim. Zanesljive informacije vam omogočajo, da določite posebne oblike manifestacije groženj, v skladu s tem določite cilje in ukrepe za zagotovitev varnosti, določite metode boja proti grožnjam ter sile in sredstva, potrebna za njihovo izvajanje.
Načelo učinkovitost je doseči cilje protiukrepanja z najmanjšo porabo truda in sredstev. Zagotavljanje informacijske varnosti v kateri koli družbeni skupnosti zahteva določene materialne, finančne in človeške vire. Izhajajoč iz tega, je treba zagotavljanje varnosti, tako kot vsako družbeno koristno dejavnost ljudi, izvajati racionalno in učinkovito. Običajno merila učinkovitosti, ki se uporabljajo v praksi, vključujejo razmerje med količino škode, ki je bila preprečena zaradi izvajanja groženj, in stroški boja proti tem grožnjam.
Načelo kombinacijo javnosti in tajnosti je najti in vzdrževati potrebno ravnotežje med odprtostjo informacijskovarnostne dejavnosti, ki omogoča doseganje zaupanja in podpore javnosti, ter na drugi strani varovanjem zaščitenih informacij službe za notranje zadeve, katerih razkritje lahko zmanjša učinkovitost boja proti varnostnim grožnjam.
Načelo zakonitosti in ustavnosti pomeni izvajanje vseh funkcij, ki so del državnih organizacij in uradnikov v strogem skladu z veljavno ustavo, zakoni in predpisi, v skladu s pristojnostmi, določenimi z zakonom. Dosledno in dosledno spoštovanje pravne države in ustavnosti mora biti nepogrešljiva zahteva in načelo delovanja ne le državnih, ampak tudi nedržavnih organov, ustanov in organizacij.
Načelo skladnost izbranih sredstev in metod s ciljem protiukrepa pomeni, da morajo ta sredstva in metode po eni strani zadostovati za dosego cilja, po drugi strani pa ne smejo povzročiti neželenih posledic za družbo.
Načelo kompleksnost Uporaba razpoložljivih sil in sredstev je v usklajenem delovanju subjektov boja proti grožnjam informacijski varnosti in usklajeni uporabi sredstev, ki so za to na voljo.
Kot vrsta varnosti ima informacijska varnost kompleksno strukturo, vključno z cilji, sredstva in predmeti te dejavnosti.
Kot cilje aktivnosti za zagotavljanje informacijske varnosti organov za notranje zadeve lahko opredelimo:
q odpravljanje (preprečevanje) varnostnih groženj;
q zmanjšanje škode zaradi groženj.
Odprava (preprečevanje) groženj saj je cilj zagotavljanja informacijske varnosti takšna narava interakcije med varnostnim objektom in virom groženj, pri kateri ti viri prenehajo imeti lastnost generiranja grožnje.
Zmanjševanje posledic uresničitev grožnje kot cilja aktivnosti informacijske varnosti nastopi takrat, ko odprava (preprečevanje) groženj ni mogoča. Ta cilj predstavlja takšno naravo interakcije med varnostnim objektom in virom groženj, v katerem se takoj prepoznajo nastajajoče grožnje, ugotovijo in odpravijo vzroki, ki prispevajo k temu procesu, ter odpravijo posledice manifestacije groženj.
Orodja za informacijsko varnost – To je niz pravnih, organizacijskih in tehničnih sredstev, namenjenih zagotavljanju varnosti informacij.
Vsa orodja za varovanje informacij lahko razdelimo v dve skupini:
q formalno;
q neuradno.
TO formalno Sem spadajo takšna sredstva, ki svojo funkcijo varovanja informacij opravljajo formalno, to je večinoma brez človeškega sodelovanja. TO neformalno se nanaša na sredstva, ki temeljijo na namenski dejavnosti ljudi.
Formalna sredstva se delijo na fizično, strojna oprema in programsko opremo.
Fizična sredstva – mehanske, električne, elektromehanske, elektronske, elektronsko-mehanske in podobne naprave in sistemi, ki delujejo avtonomno in ustvarjajo različne vrste ovir na poti destabilizirajočih dejavnikov.
Strojna oprema – različne elektronske, elektronsko-mehanske in podobne naprave, ki so vezje vgrajene v opremo sistema za obdelavo podatkov ali povezane z njim posebej za reševanje problemov informacijske varnosti. Na primer, generatorji hrupa se uporabljajo za zaščito pred uhajanjem skozi tehnične kanale.
Fizična in strojna oprema sta združena v razred tehnična sredstva informacijske varnosti.
Programska oprema– posebni programski paketi oz individualni programi, vključen v programsko opremo avtomatiziranih sistemov za reševanje problemov informacijske varnosti. Lahko je različne programe o pretvorbi kriptografskih podatkov, nadzoru dostopa, zaščiti pred virusi itd.
Neformalna sredstva delimo na organizacijske, pravne in moralno-etične.
Organizacijska sredstva – organizacijski in tehnični ukrepi, posebej predvideni v tehnologiji delovanja objekta za reševanje problemov zaščite informacij, ki se izvajajo v obliki ciljne človeške dejavnosti.
Pravna sredstva – obstoječih v državi ali posebej izdanih predpisov, ki urejajo pravice in obveznosti v zvezi z zagotavljanjem varstva informacij vseh oseb in služb, povezanih z delovanjem sistema, ter določajo tudi odgovornost za kršitev pravil obdelave informacij, ki lahko povzroči kršitev informacijske varnosti.
Moralni in etični standardi – moralne norme ali etična pravila, uveljavljena v družbi ali določeni skupini, katerih spoštovanje prispeva k varstvu informacij, njihova kršitev pa je izenačena z nespoštovanjem pravil obnašanja v družbi ali skupini.
Moralno-etične metode varovanja informacij lahko razvrstimo v skupino metod, ki imajo na podlagi splošnega izraza, da »skrivnosti ne varujejo ključavnice, ampak ljudje«, zelo pomembno vlogo pri varovanju informacij. Oseba, uslužbenec podjetja ali ustanove, ki ima dostop do skrivnosti in v svojem spominu kopiči ogromne količine informacij, vključno s tajnimi informacijami, pogosto postane vir uhajanja teh informacij ali po njegovi krivdi nasprotnik. dobi možnost nepooblaščenega dostopa do nosilcev varovanih informacij.
Moralno-etični načini varovanja informacij vključujejo predvsem izobraževanje zaposlenega, ki ima dostop do skrivnosti, to je opravljanje posebnega dela, katerega cilj je razviti v njem sistem določenih lastnosti, pogledov in prepričanj (domoljubje, razumevanje pomen in uporabnost varovanja podatkov zanj osebno), ter usposabljanje zaposlenega za poznavanje podatkov, ki so varovana skrivnost, pravil in načinov varovanja podatkov, privzgajanje veščin za delo z nosilci tajnih in zaupnih podatkov.
Predmeti informacijske varnosti so organi, organizacije in osebe, ki so z zakonom pooblaščene za opravljanje ustreznih dejavnosti. Sem spadajo predvsem vodje organov za notranje zadeve, uslužbenci ustreznih oddelkov organov za notranje zadeve, ki se ukvarjajo z vprašanji informacijske varnosti (na primer zaposleni v tehničnih oddelkih, ki izvajajo tehnično zaščito organov za notranje zadeve), zvezni izvršni organi, ki opravljajo nadzorne funkcije. v okviru svojih pristojnosti (na primer FSB v smislu zagotavljanja varnosti podatkov, ki so državna skrivnost) itd.
Zaključek
Organi za notranje zadeve posvečajo resno pozornost vprašanjem ohranjanja tajnih podatkov in spodbujanju visoke pazljivosti zaposlenih. Eden od njih pogosto podcenjuje nevarnost uhajanja takšnih informacij. Pri ravnanju s tajnimi dokumenti izkazujejo malomarnost, ki meji na kaznivo malomarnost, kar pogosto vodi v razkritje podatkov, ki so državna skrivnost, in celo v izgubo tajnih predmetov in dokumentov. Obenem nekateri delavci organov za notranje zadeve vzpostavljajo in vzdržujejo dvomljive neželene povezave ter podatke o metodah in oblikah dela organov za notranje zadeve razkrivajo zunanjim osebam. Nizke strokovne lastnosti posameznih zaposlenih pogosto vodijo do kršitve tajnosti dogajanja v teku. Namen tečaja je razumeti, kaj je informacijska varnost, kako in s čim jo je mogoče zagotoviti ter se izogniti negativnim posledicam, ki lahko nastanejo za vas, če zaupne informacije uhajajo.
Oddelek za informatiko in matematiko
Test
"Osnove informacijske varnosti v organih za notranje zadeve"
Izvedeno:
Bychkova Elena Nikolaevna
Študentka 2. letnika, 2. skupina
Moskva - 2009
Načrtujte
1. Koncept in cilji izvajanja posebnih pregledov objektov informatizacije; glavne faze revizije
2. Ranljivost računalniški sistemi. Koncept nepooblaščenega dostopa (UNA). Razredi in vrste NSD
2.1 Ranljivost glavnih strukturnih in funkcionalnih elementov porazdeljenega AS
2.2 Grožnje varnosti informacij, AS in subjektov informacijskih razmerij
2.3 Glavne vrste groženj varnosti subjektov informacijskih odnosov
Seznam uporabljene literature
1. Koncept in cilji izvajanja posebnih pregledov objektov informatizacije; glavne faze revizije
Objekt informatizacije - skupek orodij informatizacije skupaj s prostori, v katerih so nameščena, namenjenih obdelavi in prenosu varovanih informacij, ter temu namenjeni prostori.
Informacija pomeni - pomeni računalniška tehnologija in komunikacije, pisarniška oprema, zasnovana za zbiranje, kopičenje, shranjevanje, iskanje, obdelavo podatkov in distribucijo informacij potrošniku.
Računalniška oprema - elektronski računalniki in kompleksi, osebni elektronski računalniki, vključno z programsko opremo, periferna oprema, naprave za daljinsko obdelavo.
Računalniški objekt (CT) je stacionarni ali mobilni objekt, ki je kompleks računalniške opreme, namenjen izvajanju določenih funkcij obdelave informacij. Računalniška oprema vključuje avtomatizirane sisteme (AS), avtomatizirane delovne postaje (AWS), informacijske in računalniške centre (ICC) in druge komplekse računalniške opreme.
Računalniške zmogljivosti lahko vključujejo tudi posamezne računalniške zmogljivosti, ki opravljajo neodvisne funkcije obdelave informacij.
Namenski prostori (VP)- posebna soba, namenjena za sestanke, konference, pogovore in druge dogodke govorne narave o tajnih ali zaupnih vprašanjih.
Dejavnosti govorne narave se lahko izvajajo v namenskih prostorih z ali brez uporabe tehničnih sredstev za obdelavo govornih informacij (TSIP).
Orodje za obdelavo tehničnih informacij (ITI)- tehnično napravo za sprejemanje, shranjevanje, iskanje, preoblikovanje, prikazovanje in/ali posredovanje informacij po komunikacijskih kanalih.
IKT vključuje računalniško opremo, komunikacijska orodja in sisteme, sredstva za snemanje, ojačanje in reprodukcijo zvoka, domofonske in televizijske naprave, sredstva za izdelavo in reprodukcijo dokumentov, opremo za projekcijo filmov in druga tehnična sredstva, povezana s sprejemom, kopičenjem, shranjevanjem, iskanjem, preoblikovanjem, prikaz in/ali prenos informacij preko komunikacijskih kanalov.
Avtomatiziran sistem (AC)- niz programske in strojne opreme, namenjene avtomatizaciji različnih procesov, povezanih s človekovo dejavnostjo. Hkrati je oseba povezava v sistemu.
Poseben pregled To je pregled tehničnega sredstva za obdelavo informacij, ki se izvaja z namenom preiskave in zasega posebnih elektronskih vgrajenih naprav (vgrajena strojna oprema).
Certifikat o predmetu varstva- dokument, ki ga je izdal certifikacijski organ ali drug posebej pooblaščeni organ, ki potrjuje prisotnost potrebnih in zadostnih pogojev v varovalnem objektu za izpolnjevanje uveljavljenih zahtev in standardov za učinkovitost varovanja informacij.
Potrdilo o dodeljenih prostorih- dokument, ki ga je izdal certifikacijski (certifikacijski) organ ali drug posebej pooblaščeni organ, ki potrjuje prisotnost potrebnih pogojev, ki zagotavljajo zanesljivo zvočno zaščito dodeljenih prostorov v skladu z uveljavljenimi normami in pravili.
Navodila za uporabo- dokument, ki vsebuje zahteve za zagotavljanje varnosti tehničnega sredstva za obdelavo informacij med njegovim delovanjem.
Certifikacijski testni program- obvezni organizacijski in metodološki dokument, v katerem so določeni predmet in cilji preizkusa, vrste, zaporedje in obseg izvedenih poskusov, postopek, pogoji, kraj in čas izvajanja preizkusov, zagotavljanje in poročanje o njih ter odgovornost za zagotavljanje in izvajanje testov.
Metodologija certifikacijskih testov- obvezni organizacijski in metodološki dokument, vključno s preskusno metodo, sredstvi in pogoji testiranja, vzorčenjem, algoritmom za izvajanje operacij. Z določitvijo ene ali več medsebojno povezanih značilnosti varnosti objekta se oblikuje oblika za prikaz podatkov in ocenjevanje točnosti in zanesljivosti rezultatov.
Poročilo o certifikacijskem preskusu- dokument, ki vsebuje potrebne podatke o predmetu preskušanja, uporabljenih metodah, sredstvih in pogojih preskušanja ter sklep o rezultatih preskušanja, sestavljen na predpisan način.
Glavna tehnična sredstva in sistemi (OTSS)- tehnična sredstva in sistemi ter njihove komunikacije, ki se uporabljajo za obdelavo, shranjevanje in posredovanje zaupnih (tajnih) podatkov.
OTSS lahko vključuje orodja in sisteme informacijske tehnologije (računalniška orodja, avtomatizirane sisteme različnih ravni in namenov, ki temeljijo na računalniški tehnologiji, vključno z informacijskimi in računalniškimi kompleksi, omrežji in sistemi, komunikacijskimi orodji in sistemi za prenos podatkov), tehnična sredstva za sprejem, prenos in obdelava informacij (telefonija, zvočno snemanje, ojačitev zvoka, reprodukcija zvoka, domofonske in televizijske naprave, sredstva za izdelavo, razmnoževanje dokumentov in druga tehnična sredstva za obdelavo govora, grafičnih video, semantičnih in alfanumeričnih informacij), ki se uporabljajo za obdelavo zaupnih (tajnih) informacije.
Pomožna tehnična sredstva in sistemi (ATSS)- tehnična sredstva in sistemi, ki niso namenjeni prenosu, obdelavi in shranjevanju zaupnih informacij, nameščeni skupaj z OTSS ali v namenskih prostorih.
Tej vključujejo:
Različne vrste telefonskih naprav in sistemov;
Sredstva in sistemi za prenos podatkov v radijskem komunikacijskem sistemu;
Varnostna in varnostna oprema in sistemi požarni alarm;
Sredstva in sistemi za opozarjanje in alarmiranje;
Nadzorna in merilna oprema;
Izdelki in sistemi za klimatizacijo;
Orodja in sistemi za žična radijska oddajna omrežja in sprejem radijskih in televizijskih programov (naročniški zvočniki, radijski oddajni sistemi, televizijski in radijski sprejemniki itd.);
Elektronska pisarniška oprema.
Priprava dokumentov na podlagi rezultatov certifikacijskih preizkusov:
Na podlagi rezultatov certifikacijskih preizkusov na različnih področjih in komponentah se sestavijo poročila o preskusih. Na podlagi protokolov se na podlagi rezultatov certificiranja sprejme sklep s kratko oceno skladnosti objekta informatizacije z zahtevami glede informacijske varnosti, sklepom o možnosti izdaje »potrdila o skladnosti« in potrebnimi priporočili. Če informacijski objekt izpolnjuje postavljene zahteve za informacijsko varnost, se zanj izda potrdilo o skladnosti.
Ponovno certificiranje objekta informatizacije se izvede v primeru sprememb na nedavno certificiranem objektu. Take spremembe lahko vključujejo:
Spreminjanje lokacije OTSS ali VTSS;
Zamenjava OTSS ali VTSS z drugimi;
Zamenjava tehničnih sredstev informacijske varnosti;
Spremembe pri namestitvi in polaganju nizkotokovnih in samostojnih kabelskih vodov;
Nepooblaščeno odpiranje zapečatenih ohišij OTSS ali VTSS;
Izvajanje popravil in gradbenih del v določenih prostorih itd.
Če je potrebno objekt informatizacije ponovno certificirati, se ponovno certificiranje izvede po poenostavljenem programu.Poenostavitve so v tem, da se testirajo samo elementi, ki so bili spremenjeni.
2. Ranljivost računalniških sistemov. Koncept nepooblaščenega dostopa (UNA). Razredi in vrste NSD
Kot kaže analiza, je večina sodobnih sistemov za avtomatizirano obdelavo informacij (AS) v splošnem geografsko porazdeljeni sistemi, ki intenzivno medsebojno delujejo (sinhronizirajo) glede na podatke (vire) in upravljanje (dogodke) lokalnih računalniška omrežja(LAN) in posameznih računalnikov.
V porazdeljenih sistemih so možne vse »tradicionalne« metode za lokalno locirane (centralizirane) računalniške sisteme nepooblaščenega vmešavanja v njihovo delovanje in dostop do informacij. Poleg tega so zanje značilni novi specifični kanali za vdor v sistem in nepooblaščen dostop do informacij.
Naštejmo glavne značilnosti porazdeljenih zvočnikov:
· teritorialna ločenost komponent sistema in prisotnost intenzivne izmenjave informacij med njimi;
· široko paleto uporabljenih metod za predstavitev, shranjevanje in prenos informacij;
· povezovanje podatkov za različne namene, ki pripadajo različnim subjektom, v enotne podatkovne baze in, nasprotno, umeščanje podatkov, ki jih potrebujejo nekateri subjekti, v različna oddaljena omrežna vozlišča;
D.V. Peregudov,
ATC za regijo Lipetsk
PRAVNI VIDIKI VARSTVA INFORMACIJ PRI DEJAVNOSTIH GOSPODARSKO VARNOSTNIH SEKTORJEV ORGANOV ZA NOTRANJE ZADEVE
Zagotavljanje informacijske varnosti v okviru sistema organov za notranje zadeve je organizacijsko poenotenje sil in sredstev, mehanizmov, metod in metod, ki delujejo pod nadzorom strogega spoštovanja veljavnih predpisov na področju varstva informacij. Hkrati je problem zagotavljanja informacijske varnosti tesno povezan ne le z reševanjem znanstvenih in tehničnih problemov, temveč tudi z vprašanji pravne ureditve odnosov informatizacije in razvoja zakonodajnega okvira. V zvezi s tem lahko sklepamo, da je varstvo informacij niz pravnih, organizacijskih in inženirskih ukrepov (ukrepov), katerih cilj je preprečiti uhajanje zaščitenih informacij in nepooblaščen dostop do njih. Po drugi strani pa pravni vidiki varstva informacij pridobijo najpomembnejši pomen v bloku zaščitnih ukrepov. To je posledica dejstva, da pravna ureditev razmerij na področju ekonomske varnosti vnaprej določa obstoj vseh drugih ukrepov kot temeljne podlage, ki deli ravnanje subjektov (uporabnikov, lastnikov in drugih oseb) informacijskih razmerij na »možna (dovoljena) )« in »prepovedano« v zvezi s predmetom - informacijo. Organizacijski in tehnični ukrepi so le racionalizirani in uzakonjeni s pravnim okvirom.
V organih za notranje zadeve pravna podpora informacijske varnosti temelji na zvezni zakonodaji Ruske federacije. Regulativni okvir na ravni oddelkov je naslednik zakona Ruske federacije "O državnih skrivnostih", zakona Ruske federacije "O informacijah, Informacijska tehnologija in o varstvu informacij«, Odlok predsednika Ruske federacije z dne 3. aprila 1995 št. 334 »O ukrepih za izpolnjevanje zakonodaje na področju razvoja, proizvodnje, prodaje in delovanja informacijski mediji, kot tudi opravljanje storitev na področju šifriranja informacij", Resolucije Vlade Ruske federacije z dne 15. aprila 1995 št. 333 "O licenciranju dejavnosti podjetij in organizacij, ki opravljajo delo v zvezi z uporabo informacij ki predstavljajo državno skrivnost, ustvarjanje informacijske varnosti, pa tudi z izvajanjem ukrepov in (ali) zagotavljanjem storitev za varovanje državnih skrivnosti", od
26.06.1995 št. 608 "O certificiranju sredstev za zaščito informacij", z dne 15.09.1993 št. 912-51 "O državni sistem zaščita informacij Ruske federacije pred tujimi obveščevalnimi službami in pred njihovim uhajanjem po tehničnih kanalih", z dne 01.05.2004 št. 3-1 "O odobritvi Navodil za zagotavljanje režima tajnosti v Ruski federaciji", prav tako kot na podlagi "Posebnih zahtev in priporočil za zaščito informacij, ki so državna skrivnost, pred uhajanjem po tehničnih kanalih", odobrenih s Sklepom Državne tehnične komisije Rusije z dne 23. maja 1997 št. 55, Sklep Državne Tehnična komisija Rusije z dne 3. oktobra 1995 št. 42 "O standardnih zahtevah za vsebino in postopek za razvoj smernic za zaščito informacij pred tehničnimi obveščevalnimi podatki in njihovim uhajanjem po tehničnih kanalih na mestu", z dne 16. julija 1996, št. 49 »Model zunanjega tehničnega obveščanja za obdobje do 2010« (»Model ITR-2010«) in drugi
in drugi zakonodajni in drugi regulativni pravni akti na področju informacijske varnosti, ki urejajo postopek in pravila za tehnično zaščito informacij v Ruski federaciji.
Posebnost informacijska podpora v organih za notranje zadeve, zlasti v enotah ekonomske varnosti, je, da delavci teh enot opravljajo svoje dejavnosti v okviru dela in ravnanja s podatki, ki predstavljajo državno skrivnost.
Državna skrivnost je informacija, ki jo varuje država na področju svojih vojaških, zunanjih političnih, gospodarskih, obveščevalnih, protiobveščevalnih in operativno preiskovalnih dejavnosti, katerih razširjanje bi lahko škodovalo varnosti Ruske federacije. Enote za ekonomsko varnost organov za notranje zadeve delajo z informacijami na področju operativno-preiskovalnih dejavnosti, to je na podlagi zakona Ruske federacije z dne 12. avgusta 1995 št. 144-FZ "O operativno-preiskovalnih dejavnostih." Razvrstitev podatkov, ki predstavljajo državno skrivnost, se izvede v skladu s seznamom podatkov, ki so razvrščeni kot državna skrivnost, odobren z odlokom predsednika Ruske federacije z dne
30.11.1995 št. 1203 in v skladu s pravili za razvrščanje informacij, ki predstavljajo državno skrivnost, do različnih stopenj tajnosti, odobrenih z Odlokom Vlade Ruske federacije z dne 04.09.1995 št. 870, kot tudi na podlagi seznama podatkov, ki so predmet tajnosti v sistemu Ministrstva za notranje zadeve Rusije, ki ga določi minister za notranje zadeve Ruske federacije. Hkrati se dostop oseb do informacij, ki so državna skrivnost, izvaja v skladu z navodili o postopku dostopa uradnikov in državljanov Ruske federacije do državnih skrivnosti, odobrenih z Uredbo Vlade Ruske federacije iz oktobra 28, 1995 št. 1050. V organih za notranje zadeve z odredbo Ministrstva za notranje zadeve Rusije z dne 3. februarja 2002 št. 200 DSP določa podroben seznam podatkov, ki so predmet tajnosti.
Enote BEP pa delajo tudi s podatki, ki predstavljajo uradno skrivnost. To vključuje informacije omejene distribucije, dostop do katerih omejujejo državni organi, da bi se izognili škodi organom za notranje zadeve in varnosti državnih organov Ruske federacije. Razvrstitev informacij med uradne informacije omejene distribucije se izvede na podlagi vzorčnega seznama uradnih informacij omejene distribucije in dokumentov, ki jih vsebujejo, nastalih v procesu delovanja organov za notranje zadeve, ki ga določi minister za notranje zadeve. Ruska federacija. V skladu z odlokom predsednika Ruske federacije z dne 6. marca 1997 št. 188 "O odobritvi seznama informacij zaupne narave" se uradne informacije omejene distribucije, ki krožijo v oddelkih BEP, nanašajo na informacije o zaupne narave (zaupne informacije).
Temeljni oddelčni predpisi v dejavnostih enot za boj proti gospodarski kriminaliteti na področju zagotavljanja informacijske varnosti so ukaz Ministrstva za notranje zadeve Rusije z dne 5. julija 2001 št. 029 "O odobritvi Začasnega priročnika o tehnično varovanje informacije v organih za notranje zadeve Ruske federacije in notranjih enotah Ministrstva za notranje zadeve Ruske federacije" in ukaz Ministrstva za notranje zadeve Rusije z dne 15. marca 2005 št. 015 "O odobritvi Navodil za zagotavljanje tajnost v organih za notranje zadeve«. najprej normativni dokument označuje zahteve organizacijskega in tehničnega načrta za zaščito informacij, ki jih varuje zakon v dejavnostih oddelkov BEP, zlasti določa enotne tehnične in matematične ukrepe zaščite
informacije v vseh oddelkih organov za notranje zadeve, ki opravljajo svoje delo s podatki, ki so označeni kot državna in uradna skrivnost. Odredba Ministrstva za notranje zadeve Rusije št. 029:
Določa objekte tehničnega varovanja informacij, možne grožnje na te predmete;
Vzpostavi enoten in celovit (obvezen) postopek izvajanja ukrepov tehničnega varovanja informacij;
Vzpostavi enotno obliko dokumentov, sestavljenih za objekt varnost informacij, na podlagi katerih se pri njihovi obdelavi vzpostavi režim tehničnega varstva;
Določa postopek spremljanja tehničnega varovanja in licenciranja na tem področju.
Kljub dejstvu, da je bil ta regulativni dokument razvit že leta 2001, trenutno v enotah za ekonomsko varnost Uprave za notranje zadeve regije Lipetsk na okrožni ravni pogoji za informacijske dejavnosti niso v celoti v skladu z zahtevami tega ukaza . Najprej gre za materialno oskrbo objektov, kjer se obdelujejo informacije (elektronski računalniki, tehnična sredstva za sprejemanje, prenos in obdelavo informacij: snemanje zvoka, reprodukcija zvoka, domofonske in televizijske naprave, sredstva za reprodukcijo dokumentov in drugo), v skladu z z uveljavljenimi predpisi. Tudi če so takšni predmeti na voljo v enotah BEP, so v enkratnih izvodih in moralno in tehnično zaostajajo za sodobnimi in naprednimi sredstvi in tehnologijami na tem področju. Kot pomanjkljivost pa je treba omeniti tudi, da zaposleni v enotah BEP, ki upravljajo objekte tehničnega varovanja informacij, ob nastopu funkcije in ves čas opravljanja službenih funkcionalnih nalog slabo poznajo regulativno zakonodajo s področja tehničnega varovanja informacij. Hkrati pa vpliva tudi stalna fluktuacija kadrov v teh oddelkih.
Odredba Ministrstva za notranje zadeve Rusije št. 029-2001 je v veliki meri povezana s tehnično podporo objektov za informacijsko varnost, ki vključuje:
Ugotavljanje njihove skladnosti z zahtevami tehničnega varovanja in dokumentiranje izvedenih tehničnih ukrepov za zaščito podatkov, kategorizacija predmetov;
Izdelava tehničnih potnih listov za te predmete;
Izdelava navodil za zagotavljanje organizacijskih (režimskih) in
tehnični ukrepi za zaščito informacij;
Izvajanje posebnih študij, posebnih pregledov in pregledov teh predmetov;
Izdelava naloga za obratovanje objekta;
Izvajanje certificiranja objekta in ukrepov za nadzor tehničnih
varovanje informacij.
Kot kaže praksa, se na območnih oddelkih za notranje zadeve zaradi majhnega števila objektov varovanja informacij delo na področju tehnične zaščite varovanih informacij izvaja formalno in je omejeno le na izdelavo monotonih dokumentov, katerih pomenski pomen zaposleni, ki upravljajo objekte, za katere morajo veljati tehnične zahteve, ne razumejo ukrepi za zaščito informacij v skladu z odredbo Ministrstva za notranje zadeve Rusije št. 029-2001.
Bolj vsebinski in odgovoren korak na pravnem področju je bil razvoj odredbe št. 015-2005, ki je vključeval ukrepe organizacijske in tehnične narave varstva informacij. Zahteve, določene v tem naročilu
so odgovorni za varovanje podatkov, ki so državna skrivnost, in tajnih uradnih podatkov, ki se nanašajo na tekoče delovanje služb organa za notranje zadeve. Ta resorni akt določa jasen in strog postopek za ravnanje in uporabo predmetov varovanja informacij - režim, ki je obvezen za vse subjekte informacijskih odnosov pod grožnjo odgovornosti, ki jo predvideva veljavna zakonodaja. Odredba Ministrstva za notranje zadeve Rusije št. 015-2005 ureja odnose v zvezi s sprejemom, obdelavo, shranjevanjem, uporabo, prenosom pomembnih in pravno zaščitenih informacij v enotah BEP, spremljanje skladnosti s predpisanimi standardi, določanje kazni za njihovo kršitev, vzpostavitev enotnega postopka v odnosih s subjekti drugih organov za notranje zadeve - zunanji subjekti. Tako je pravno varstvo objektov informacijske zaščite osnova za razvoj in določitev organizacijskih in tehničnih ukrepov za zaščito informacij v oddelkih BEP.
Pomembno področje zakonodaje o vprašanjih informacijske varnosti v organih za notranje zadeve je določitev pravne odgovornosti za storitev nezakonitega dejanja v zvezi s predmetom zaščite.
V pravni znanosti in veljavni zakonodaji se lahko pravna odgovornost pojavi v štirih različicah:
civilno;
Administrativni;
Disciplinski;
Kriminalka.
Glede na to, da so zaposleni v BEP, ki delajo s podatki, ki predstavljajo državno skrivnost, uradniki izvršilnega organa, nosijo breme objektivne odgovornosti za razkritje teh podatkov ali njihovo izgubo. V takih primerih lahko obstajata samo dve vrsti odgovornosti:
1) disciplinski;
2) kazenski.
Njihovo razlikovanje je odvisno le od narave storjenega prekrška, razlika pa je v konkretnih kaznih in posebnem postopku njihove uporabe.
Disciplinska odgovornost je izrekanje disciplinske sankcije uslužbencu BEP po pooblastilu predstojnika organa za notranje zadeve. Disciplinske sankcije so: opomin, opomin, strogi ukor, razrešitev iz organov za notranje zadeve. Vendar pa organi za notranje zadeve za kršitev odredbe Ministrstva za notranje zadeve Rusije št. 015-2005 predvidevajo strogo disciplinsko odgovornost, izraženo v naložitvi zadnjih treh od zgoraj navedenih vrst kazni zaposlenemu.
Disciplinska odgovornost se lahko uporabi za uslužbenca ekonomske varnosti v primeru malomarnega odnosa do opravljanja njegovih uradnih dolžnosti, izraženega v kršitvi režima tajnosti, pravil za ravnanje z informacijami, povezanimi z uradnimi skrivnostmi - zaupne informacije, brez kakršnega koli nezakonitega namena. .
Za najstrožje ukrepe vpliva je značilna kazenska odgovornost, ki se pred sodiščem uporabi za osebo, ki je storila kaznivo dejanje, tj. krivo, družbeno nevarno dejanje, ki ga določa Kazenski zakonik Ruske federacije. Glavne vrste kaznivih dejanj na področju informacijske varnosti so prikazane v tabeli.
Vrste kaznivih dejanj na področju informacijske varnosti
člen Kazenskega zakonika Ruske federacije
Dispozicija člena Kazenskega zakonika Ruske federacije
Kazen (sankcija)
272. člen. Nezakonit dostop do računalniških informacij 1. Nezakonit dostop do z zakonom varovanih računalniških informacij, to je informacij na računalniških medijih, v elektronskem računalniku (računalniku), računalniškem sistemu ali njihovem omrežju, če je to dejanje povzročilo uničenje, blokiranje. , spreminjanje ali kopiranje informacij , motnje v delovanju računalnika, računalniškega sistema ali njihovega omrežja; Kaznuje se z globo v višini do dvesto tisoč rubljev ali v višini plače ali drugega dohodka obsojenca v obdobju do osemnajstih mesecev ali popravnega dela od šestih mesecev do enega leta ali kazni zapora do dveh let;
isto dejanje, ki ga stori skupina oseb po predhodnem zgovoru ali organizirana skupina ali oseba, ki je uporabila svoj uradni položaj, pa tudi tisti, ki imajo dostop do računalnika, računalniškega sistema ali njegovega omrežja, se kaznuje z globo. v višini od sto tisoč do tristo tisoč rubljev ali v višini plače ali drugega dohodka obsojenca za obdobje od enega do dveh let ali popravnega dela za obdobje od enega do dveh let ali aretacije za od treh do šestih mesecev ali zaporna kazen do petih let
273. člen Ustvarjanje, uporaba in distribucija zlonamerna programska oprema za računalnike 1. Ustvarjanje računalniških programov ali spreminjanje obstoječih programov, ki zavestno vodijo do nepooblaščenega uničenja, blokiranja, spreminjanja ali kopiranja informacij, motenj v delovanju računalnika, računalniškega sistema ali njihovega omrežja, kot tudi uporaba ali distribucija takšni programi ali računalniški mediji s takimi programi; se kaznuje z zaporom do treh let z denarno kaznijo v višini do dvesto tisoč rubljev ali v višini plače ali drugega dohodka obsojenca za obdobje do osemnajst mesecev;
ista dejanja, ki so povzročila hude posledice iz malomarnosti, se kaznujejo z zaporom od treh do sedmih let.
274. člen Kršitev pravil delovanja računalnika, računalniškega sistema ali njegovega omrežja 1. Kršitev pravil delovanja računalnika, računalniškega sistema ali njegovega omrežja stori oseba, ki ima dostop do računalnika, računalniškega sistema ali njegovega omrežja. , ki ima za posledico uničenje, blokiranje ali spreminjanje pravno zaščitenih računalniških informacij, če je dejanje povzročilo znatno škodo; Kazen se kaznuje z odvzemom pravice do opravljanja določenih funkcij ali opravljanja določenih dejavnosti za dobo do petih let ali z obveznim delom za dobo od sto osemdeset do dvesto štirideset ur ali z omejitvijo svobode za dobo. do dveh let;
isto dejanje, ki je povzročilo hude posledice iz malomarnosti, se kaznuje z zaporom do štirih let.
275. člen. Veleizdaja Veleizdaja, to je vohunjenje, izdajanje državnih skrivnosti ali drugačno zagotavljanje pomoči tuji državi, tuji organizaciji ali njihovim predstavnikom pri izvajanju sovražnih dejavnosti v škodo zunanji varnosti Ruske federacije, ki jih je storil državljan Ruske federacije se kaznuje z zaporno kaznijo od dvanajst ali več do dvajset let z denarno kaznijo v višini do petsto tisoč rubljev ali v višini plače ali drugega dohodka obsojenca za obdobje enega leta. do treh let ali brez tega.
276. člen. Vohunjenje Prenos, pa tudi zbiranje, kraja ali shranjevanje z namenom prenosa tuji državi, tuji organizaciji ali njihovim predstavnikom podatkov, ki so državna skrivnost, kot tudi prenos ali zbiranje po navodilih tujih obveščevalnih služb drugih podatkov za uporabo v škodo zunanji varnosti Ruske federacije, če je ta dejanja storil tuji državljan ali oseba brez državljanstva, se kaznuje z zaporom od deset do dvajset let.
283. člen. Razkritje državne skrivnosti 1. Razkritje podatkov, ki so državna skrivnost, s strani osebe, ki ji je bila zaupana ali je postala znana v službi ali delu, če so ti podatki postali dostopni drugim osebam, če ni znakov izdaje; se kaznuje z odvzemom prostosti za obdobje štirih do šestih mesecev ali zaporno kaznijo za obdobje do štirih let z odvzemom pravice do opravljanja določenih položajev ali opravljanja določenih dejavnosti ali brez njega za obdobje do treh let;
isto dejanje, ki je povzročilo hude posledice iz malomarnosti, se kaznuje z zaporom od treh do sedmih let z odvzemom pravice opravljati določene funkcije ali opravljati določene dejavnosti za dobo treh let.
284. člen Izguba dokumentov, ki vsebujejo državne skrivnosti Kršitev s strani osebe, ki ima dostop do državnih skrivnosti, ustaljenih pravil za ravnanje z dokumenti, ki vsebujejo državne skrivnosti, pa tudi s predmeti, podatki o katerih so državne skrivnosti, se kaznuje z omejitvijo svobode za zapor do treh let ali z odvzemom prostosti za dobo treh let, za dobo od štirih do šestih mesecev ali z zaporom do treh let z odvzemom prostosti.
državne skrivnosti, če je zaradi tega prišlo do njihove izgube iz malomarnosti in nastanka hujših posledic
pravica do opravljanja določenih položajev ali opravljanja določenih dejavnosti za obdobje do treh let ali brez tega
Iz analize tabele je razvidno, da se dejanja, povezana s kršitvijo postopka uporabe informacij, ki predstavljajo državno skrivnost, lahko prepoznajo kot kaznivo dejanje. V organih za notranje zadeve se lahko takšna dejstva pojavijo le, če je kršen režim tajnosti. In za vsako dejstvo takšne kršitve se izvede interna preiskava.
Za kršitev režima tajnosti v organih za notranje zadeve se šteje razkritje podatkov, ki so državna skrivnost, to je, da jih objavi uslužbenec, ki so mu bili ti podatki zaupani v njegovi službi, zaradi česar so postali last nepooblaščenih oseb; ali izguba nosilcev podatkov, ki predstavljajo državno skrivnost, to je izpustitev (tudi začasna) nosilcev podatkov iz lasti uslužbenca, ki so mu bili zaupani v službo, zaradi česar so postali ali bi lahko postali last nepooblaščenih oseb.
Če se ta dejstva razkrijejo, je vodja oddelka za notranje zadeve dolžan obvestiti višje vodstvo, varnostno agencijo (enoto FSB) in organizirati notranjo revizijo ter iskanje nosilcev informacij, ki predstavljajo državno skrivnost, ter sprejeti vse ukrepe za lokalizacijo. možne poškodbe. Za izvedbo notranje revizije mora upravnik ustanoviti komisijo, ki mora v enem mesecu:
1) ugotoviti okoliščine razkritja podatkov, ki so državna skrivnost, ali izgube medijev, ki vsebujejo takšne informacije;
2) iskanje izgubljenih medijev;
3) identificira osebe, odgovorne za razkritje teh podatkov ali izgubo medijev;
4) ugotoviti razloge in pogoje, ki so prispevali k razkritju informacij, ki so državna skrivnost, uhajanju medijev, ki vsebujejo takšne informacije, in pripraviti priporočila za njihovo odpravo.
Na podlagi rezultatov dela te komisije se sestavi zaključek notranje revizije s sprejetjem posebnih ukrepov zoper osebe, ki so kršile režim tajnosti.
Kot kažejo praktične izkušnje, so primeri, ko operativni uradniki storijo kazniva dejanja, povezana z razkrivanjem državnih skrivnosti, izjemno redki. Najpogosteje se pojavljajo primeri disciplinskih kršitev, ki jih storijo zaposleni pri malomarnem in nepravilnem opravljanju svojih uradnih dolžnosti v skladu z zahtevami režima tajnosti.
Če torej analiziramo pravni okvir, namenjen zagotavljanju pravnega varstva z zakonom varovanih interesov države, družbe, pravnih oseb in posameznikov na področju informacijskih razmerij, lahko ugotovimo, da je v organih za notranje zadeve izjemno šibek. V njegovi semantični predstavitvi ni vsebinskega pristopa k akutnemu in resnemu problemu varovanja državnih in uradnih skrivnosti, čeprav obstajajo zahteve po obveznem spoštovanju varnostnih ukrepov varovanja informacij, vendar pa v praktičnem smislu, zlasti v okrožnih oddelkih, nadzor nad izvajanje zavezujočih predpisov oddelčnih predpisov Ministrstva za notranje zadeve Rusije , praktično ni teritorialnih organov za notranje zadeve, delo na tehnični varnosti objektov informacijske varnosti se izvaja formalno brez upoštevanja posebnih značilnosti predmeta, materiala podporo tehnična sredstva zaščito
informacije ne zadovoljujejo potreb in pogojev delovanja operativnih enot BEP. 95 % vseh kršitev, povezanih z nespoštovanjem predpisov o zagotavljanju informacijske varnosti v organih za notranje zadeve, se ugotovi pri nadzoru višjih organov.
Na podlagi zgoraj navedenega lahko sklepamo, da je treba izboljšati pravno podporo za zaščito informacij v dejavnostih organov za notranje zadeve na splošno in zlasti njihovih enot za ekonomsko varnost.
