Vetenskaplig artikel av anställda vid inrikesministeriet, typer av informationsskydd. Statsrättsliga grunder för informationssäkerhet i organ för inre angelägenheter Yulia Aleksandrovna fisun. Organ för inrikes frågor: teoretisk och juridisk aspekt
Skicka ditt goda arbete i kunskapsbasen är enkelt. Använd formuläret nedan
Studenter, doktorander, unga forskare som använder kunskapsbasen i sina studier och arbete kommer att vara er mycket tacksamma.
Postat på http://allbest.ru
Introduktion
1. Huvudsakliga hot mot informationssäkerheten som uppstår under verksamheten operativa enheter inre organ
2. Konceptet och målen för att genomföra särskilda inspektioner av informationsobjekt; revisionens huvudstadier
3. Hårdvara och mjukvara för datakryptering
Slutsats
Bibliografi
Introduktion
Ryska federationens federala lag "om information, informatisering och skydd av information", antagen den 25 januari 1995 av statsduman, definierar att "information är information om personer, föremål, fakta, händelser, fenomen och processer, oavsett formen på deras presentation." Information har ett antal funktioner: den är immateriell; information lagras och överförs med hjälp av materiella medier; något materiellt föremål innehåller information om sig själv eller om ett annat föremål.
Snabbväxande dator informationsteknologi göra märkbara förändringar i våra liv. Information har blivit en vara som kan köpas, säljas och bytas ut. Dessutom är kostnaden för information ofta hundratals gånger högre än kostnaden för det datorsystem där den lagras.
Enligt en studie drabbades cirka 58 % av de tillfrågade av datorintrång under det senaste året. Ungefär 18 % av de tillfrågade säger att de förlorade mer än en miljon dollar under attackerna, och mer än 66 % led förluster på 50 000 dollar. Över 22 % av attackerna var riktade mot industriella hemligheter eller dokument av intresse i första hand för konkurrenter.
Välbefinnandet och ibland livet för många människor beror för närvarande på graden av säkerhet i informationstekniken. Detta är priset att betala för den ökande komplexiteten och utbredda distributionen av automatiserade informationsbehandlingssystem. Ett modernt informationssystem är ett komplext system som består av ett stort antal komponenter med varierande grad av autonomi som är sammankopplade och utbyter data. Nästan varje komponent kan utsättas för yttre påverkan eller misslyckas.
1. Grundläggandehotinformativtsäkerhet,framväxandeVbearbetaaktiviteteroperativdivisionerorganinreangelägenheter
Utvecklingen av informations- och telekommunikationsteknologier har lett till att det moderna samhället i hög grad är beroende av hanteringen av olika processer genom datorutrustning, elektronisk behandling, lagring, åtkomst och överföring av information. Enligt information från Bureau of Special Technical Events vid det ryska inrikesministeriet registrerades mer än 14 tusen brott relaterade till högteknologi förra året, vilket är något högre än året innan. Analys av den nuvarande situationen visar att cirka 16 % av brottslingarna som verkar inom ”dator”-sfären av brottslighet är ungdomar under 18 år, 58 % är från 18 till 25 år gamla och cirka 70 % av dem har högre eller ofullständiga högre utbildning .
Samtidigt hade 52 % av de identifierade gärningsmännen särskild utbildning inom informationsteknik, 97 % var anställda vid statliga myndigheter och organisationer som använde datorer och informationsteknik i sin dagliga verksamhet, 30 % av dem var direkt relaterade till verksamheten av datorutrustning.
Enligt inofficiella expertuppskattningar, av 100 % av de inledda brottmålen, går omkring 30 % till rättegång och endast 10-15 % av de tilltalade avtjänar sina straff i fängelse.Omfattande teknisk övervakning av effektiviteten av säkerhetsåtgärder för kontrollsystem i interna angelägenheter kroppar // Ed. Chekalina A. - M.: Hot Line - Telecom, 2006. De flesta fall omklassificeras eller läggs ner på grund av otillräckliga bevis. Det verkliga läget i OSS-länderna är en fråga från science fiction-området. Datorbrott är brott med hög latens, vilket återspeglar förekomsten i landet av en verklig situation där en viss del av brottsligheten förblir orenad.
En allvarlig fara för hela världssamfundet utgörs av den alltmer spridande tekniska terrorismen, där en integrerad del är informations- eller cyberterrorism.
Terroristers mål är datorer och specialiserade system som skapats på grundval av dem - bankverksamhet, börs, arkivering, forskning, förvaltning och kommunikationsmedel - från satelliter för direkta tv-sändningar och kommunikationer till radiotelefoner och personsökare.
Metoderna för informationsterrorism skiljer sig helt från traditionella: inte fysisk förstörelse av människor (eller hot om sådana) och likvidering av materiella tillgångar, inte förstörelse av viktiga strategiska och ekonomiska objekt, utan storskalig störning av finansiell och kommunikation nätverk och system, partiell förstörelse av ekonomisk infrastruktur och påtvingande av maktstrukturer av egen vilja.
Faran för informationsterrorism ökar oändligt mycket i samband med globaliseringen, när telekommunikation får en exceptionell roll.
I samband med cyberterrorism kommer en möjlig modell av terroristinflytande att ha en "trestegs" form: det första steget är att ställa politiska krav med hotet, om de inte uppfylls, att förlama hela det ekonomiska systemet. landet (i alla fall den del av landet som använder datorteknik i sitt arbete), den andra är att utföra en demonstrationsattack på informationsresurserna i en ganska stor ekonomisk struktur och förlama dess agerande, och den tredje är att upprepa kraven i en strängare form, beroende på effekten av en kraftdemonstration.
Ett utmärkande drag för informationsterrorism är dess låga kostnad och svårighet att upptäcka. Internetsystem, som anslutit dator nätverköver hela planeten, ändrade reglerna för moderna vapen. Den anonymitet som Internet tillhandahåller gör att en terrorist blir osynlig och som ett resultat praktiskt taget osårbar och inte riskerar någonting (i första hand sitt liv) när han utför en kriminell handling.
Situationen förvärras av att brott inom informationssfären, däribland cyberterrorism, innebär betydligt lägre straff än för att utföra ”traditionella” terrordåd. I enlighet med Ryska federationens strafflag (artikel 273), skapa datorprogram eller göra ändringar i befintliga program som uppenbarligen leder till otillåten förstörelse, blockering, ändring eller kopiering av information, avbrott i driften av en dator, datorsystem eller deras nätverk, liksom användning eller distribution av sådana program eller datormedia som innehåller sådana program är straffbart med fängelse i högst sju år. Som jämförelse, i USA straffar lagar obehörigt intrång i datornätverk med upp till 20 års fängelse.
Grunden för att säkerställa en effektiv kamp mot cyberterrorism är skapandet av ett effektivt system av sammanhängande åtgärder för att identifiera, förebygga och undertrycka denna typ av verksamhet. Olika antiterroristorgan arbetar för att bekämpa terrorism i alla dess yttringar. Utvecklade länder i världen ägnar särskild uppmärksamhet åt kampen mot terrorism, eftersom det kanske är den största faran för samhället.
Hot mot landets informationssäkerhet, vars källor är modern brottslighet, kriminella nationella och transnationella gemenskaper, som i sin helhet och omfattning av inverkan täcker hela landets territorium och påverkar alla samhällssfärer, kräver att man beaktar kampen mellan organiserad brottslighet och brottsbekämpande organ som uppmanas att motverka det, först och främst, organ för inre angelägenheter, som ett informationskrig, vars huvudform och dess specifika innehåll är informationskrigföring med hjälp av information, datorer och radiomedel, elektronisk underrättelseutrustning , informations- och telekommunikationssystem, inklusive rymdkommunikationskanaler, geografiska informationssystem och andra informationssystem, komplex och verktyg.
Under förhållanden nuvarande tillstånd brott, är det omöjligt att säkerställa informationssäkerhet i verksamheten för organ för inre angelägenheter endast på grundval av användningen av skyddsutrustning och mekanismer. Under dessa förhållanden är det nödvändigt att genomföra aktiva offensiva (strids)aktioner med användning av alla typer av informationsvapen och andra kränkande medel för att säkerställa överlägsenhet över brott i informationssfären Smirnov A. A. Säkerställa informationssäkerhet i förhållandena för virtualisering av samhället. - M.: Unity-Dana, 2012.
Uppkomsten och utvecklingen av nya storskaliga fenomen i landets och samhällets liv, nya hot mot den nationella säkerheten från den kriminella världen, som har moderna informationsvapen till sitt förfogande, och nya förutsättningar för genomförandet av operativa och officiella verksamheter. organ för inre angelägenheter, bestämt av ledningsbehoven informationskrig med nationell och gränsöverskridande organiserad brottslighet i sin kärna, fastställa behovet av lämplig lagstiftning, statlig och rättslig reglering av relationer inom området för informationssäkerhet i staten i allmänhet och organ för inre angelägenheter i synnerhet.
De viktigaste åtgärderna av statlig rättslig karaktär för att säkerställa informationssäkerhet, utförda bland annat av organ för inre angelägenheter, föreslås omfatta: bildandet av en regim och säkerhet för att utesluta möjligheten till hemlig penetrering i territoriet var informationsresurser finns; bestämma metoder för att arbeta med anställda under urval och placering av personal; utföra arbete med dokument och dokumenterad information, inklusive utveckling och användning av dokument och media av konfidentiell information, deras inspelning, utförande, återlämnande, lagring och förstörelse; fastställande av användningsordningen tekniska medel insamling, bearbetning, ackumulering och lagring av konfidentiell information; skapande av teknik för att analysera interna och externa hot mot konfidentiell information och utveckla åtgärder för att säkerställa dess skydd; genomförande av systematisk kontroll över personalens arbete med konfidentiell information, förfarandet för att registrera, lagra och förstöra dokument och tekniska medier.
Analys av aktuell rysk lagstiftning inom området informationssäkerhet och statligt system informationsskydd gör det möjligt för oss att lyfta fram de viktigaste befogenheterna hos organ för inre angelägenheter när det gäller att säkerställa statens informationssäkerhet: att avvärja informationsaggression riktad mot landet, omfattande skydd av informationsresurser, såväl som informations- och telekommunikationsstrukturen i landet. stat; förebyggande och lösning av internationella konflikter och incidenter på informationsområdet; förebyggande och bekämpande av brott och administrativa brott på informationsområdet; skydd av andra viktiga intressen för individen, samhället och staten från yttre och inre hot.
Det rättsliga skyddet av information som en resurs erkänns på internationell och statlig nivå. På internationell nivå bestäms det av mellanstatliga fördrag, konventioner, deklarationer och implementeras av patent, upphovsrätt och licenser för att skydda dem. På statlig nivå lagligt skydd regleras av statliga och departementella lagar.
Det är tillrådligt att inkludera följande som huvudriktningarna för utvecklingen av rysk lagstiftning för att skydda information från organ för inre angelägenheter:
Lagstiftningskonsolidering av mekanismen för att klassificera informationsinfrastrukturobjekt i organ för inre angelägenheter som kritiskt viktiga och säkerställa deras informationssäkerhet, inklusive utveckling och antagande av krav för tekniska och programvara används i informationsinfrastrukturen för dessa objekt;
Förbättra lagstiftningen om operativ utredningsverksamhet när det gäller att skapa de nödvändiga förutsättningarna för att bedriva operativ utredningsverksamhet för att identifiera, förebygga, undertrycka och lösa databrott och brott inom högteknologiområdet; stärka kontrollen över insamling, lagring och användning av organ för interna angelägenheter av information om medborgarnas privatliv, information som utgör personliga, familje-, officiella och kommersiella hemligheter; förtydligande av sammansättningen av operativa sökaktiviteter;
Stärka ansvaret för brott inom området datorinformation och klargöra delarna av brott med hänsyn till den europeiska konventionen om it-brottslighet;
Förbättring av den straffrättsliga lagstiftningen för att skapa förutsättningar för brottsbekämpande myndigheter att säkerställa organisering och genomförande av snabba och effektiva bekämpning av brott, utförd med hjälp av informations- och telekommunikationsteknik för att erhålla nödvändiga bevis Rastorguev S.P. Fundamentals of information security - M.: Academy , 2009.
Organisatoriska och förvaltningsmässiga åtgärder är en avgörande länk i utformningen och genomförandet av ett övergripande informationsskydd i inrikesorganens verksamhet.
Vid behandling eller lagring av information rekommenderas interna organ, som en del av skyddet mot obehörig åtkomst, att utföra följande organisatoriska åtgärder: identifiera konfidentiell information och dokumentera den i form av en lista över information som ska skyddas; fastställa förfarandet för fastställande av behörighetsnivån för tillträdessubjektet, såväl som kretsen av personer till vilka denna rättighet beviljas; upprättande och utförande av regler för tillträdeskontroll, d.v.s. en uppsättning regler som reglerar personers tillträdesrätt till skyddsobjekt; bekantskap med föremålet för åtkomst med listan över skyddad information och hans befogenhetsnivå, samt med organisatorisk, administrativ och arbetsdokumentation som definierar kraven och förfarandet för behandling av konfidentiell information; att från åtkomstobjektet erhålla ett kvitto på att konfidentiell information som anförtrotts honom inte röjs.
Enligt lagen Ryska Federationen"Om polisen", kompetensen för Rysslands inrikesministerium inkluderar funktionerna att bilda rikstäckande referens- och informationsfonder för operativ och kriminalteknisk redovisning. Dessa funktioner utförs av informations- och tekniska enheter vid Rysslands inrikesministeriums tjänster i samarbete med enheter inom kriminalpolisen, allmän säkerhetspolis, kriminalvårdsinstitutioner, andra brottsbekämpande myndigheter, statliga myndigheter och organisationer som ansvarar för frågor om allmän säkerhet, såväl som brottsbekämpande myndigheter (polis) i andra stater.
Informationsinteraktion i kampen mot brottslighet utförs inom ramen för Ryska federationens lagar "Om operativ utredningsverksamhet", "Om säkerhet", "Om redovisnings- och redovisningsverksamhet i brottsbekämpande myndigheter", aktuell straffrättslig och straffprocessuell lagstiftning , internationella överenskommelser från Rysslands inrikesministerium inom området för informationsutbyte, föreskrifter om Rysslands inrikesministerium, order från Rysslands inrikesminister.
Forskning har visat att de konceptuella bestämmelserna för att säkerställa informationssäkerhet för brottsbekämpande myndigheter bör innehålla krav på övergången till ett enhetligt regelverk som styr användningen av information i brottsbekämpningen. Samtidigt föreslås, i inrikesministeriets system, i stället för en stor grupp avdelningsrättsakter att införa tre grupper av regleringsdokument om informationsstöd: sektoriell, allmän användning; sektoriellt, längs tjänstelinjer; regulatorisk och juridisk dokumentation av den lokala ledningsnivån om lokalt tillämpade problem med informationsstöd territoriellt organ inre angelägenheter.
2. Konceptet och målen för att genomföra särskilda inspektioner av informationsobjekt; revisionens huvudstadier
Ett informationsobjekt är en uppsättning informationsverktyg tillsammans med lokalerna där de är installerade, avsedda för bearbetning och överföring av skyddad information, samt dedikerade lokaler T. L. Partyka, I. I. Popov. Informationssäkerhet - M.: Forum, 2012.
Information betyder - medel datateknik och kommunikation, kontorsutrustning utformad för att samla in, ackumulera, lagra, söka, bearbeta data och distribuera information till konsumenten.
Datorutrustning - elektroniska datorer och komplex, personliga elektroniska datorer, inklusive programvara, kringutrustning, telebearbetningsanordningar.
Ett datorobjekt (CT) är ett stationärt eller mobilt objekt, som är ett komplex av datorutrustning utformad för att utföra vissar. Datavetenskapliga objekt inkluderar automatiserade system(AS), automatiserade arbetsstationer (AW), informations- och beräkningscentra (ICC) och andra komplex av datorutrustning.
Datoranläggningar kan också innefatta individuella datoranläggningar som utför oberoender.
Dedikerade lokaler (VP) - ett särskilt rum avsett för att hålla möten, möten, samtal och andra evenemang av talkaraktär i hemliga eller konfidentiella frågor.
Aktiviteter av talkaraktär kan utföras i dedikerade lokaler med eller utan användning av tekniska metoder för talinformationsbehandling (TSIP).
Technical Information Processing Device (ITI) är en teknisk anordning utformad för att ta emot, lagra, söka, konvertera, visa och/eller överföra information via kommunikationskanaler.
IKT omfattar datorutrustning, kommunikationsverktyg och -system, metoder för inspelning, förstärkning och återgivning av ljud, intercom- och tv-apparater, metoder för att producera och återskapa dokument, filmprojektionsutrustning och andra tekniska medel som är förknippade med mottagning, ackumulering, lagring, sökning, transformation, visning och/eller överföring av information via kommunikationskanaler.
Automatiserat system (AC) är en uppsättning mjukvara och hårdvara utformad för att automatisera olika processer relaterade till mänsklig aktivitet. Samtidigt är en person en länk i systemet.
En särskild inspektion är en inspektion av ett tekniskt medel för informationsbehandling som utförs i syfte att genomsöka och beslagta speciella elektroniska inbyggda enheter (inbyggd hårdvara).
Ett intyg om ett skyddsobjekt är ett dokument utfärdat av ett certifieringsorgan eller annat särskilt auktoriserat organ som bekräftar närvaron vid skyddsobjektet av nödvändiga och tillräckliga villkor för att uppfylla de uppställda kraven och standarderna för effektiviteten av informationsskyddet.
Certifikat för tilldelade lokaler - ett dokument utfärdat av ett intygsorgan (certifiering) eller annat särskilt auktoriserat organ, som bekräftar närvaron av nödvändiga villkor som säkerställer tillförlitligt akustiskt skydd av de tilldelade lokalerna i enlighet med fastställda normer och regler.
En driftinstruktion är ett dokument som innehåller krav för att säkerställa säkerheten för ett tekniskt hjälpmedel för informationsbehandling under dess drift.
Certifieringstestprogrammet är ett obligatoriskt organisatoriskt och metodologiskt dokument som fastställer testets föremål och mål, typerna, sekvensen och volymen av utförda experiment, proceduren, villkoren, platsen och tidpunkten för testning, tillhandahållande och rapportering om dem, som samt ansvar för tillhandahållande och genomförande av tester.
Metodiken för certifieringstester är ett obligatoriskt organisatoriskt och metodologiskt dokument, inklusive testmetoden, medel och testförhållanden, provtagning och algoritm för att utföra operationer. Genom att bestämma en eller flera sammanhängande egenskaper hos ett objekts säkerhet, ett formulär för att presentera data och bedöma resultatens noggrannhet och tillförlitlighet.
Certifieringstestrapport är ett dokument som innehåller nödvändig information om testobjektet, använda metoder, medel och testförhållanden samt en slutsats om provningsresultaten, upprättad på föreskrivet sätt.
Grundläggande tekniska medel och system (OTSS) - tekniska medel och system, såväl som deras kommunikation, som används för att behandla, lagra och överföra konfidentiell (hemlig) information.
OTSS kan innefatta informationsteknologiska verktyg och system (datorteknik, automatiserade system av olika nivåer och syften baserade på datorteknik, inklusive informations- och datorkomplex, nätverk och system, kommunikations- och dataöverföringsverktyg och system), tekniska medel för mottagning, överföring och behandling av information (telefoni, ljudinspelning, ljudförstärkning, ljudåtergivning, intercom- och tv-apparater, produktionsmedel, replikering av dokument och andra tekniska metoder för bearbetning av tal, grafisk video, semantisk och alfanumerisk information) som används för behandling av konfidentiell (hemlig) information.
Hjälptekniska medel och system (ATSS) - tekniska medel och system som inte är avsedda för överföring, bearbetning och lagring av konfidentiell information, installerade tillsammans med OTSS eller i särskilda lokaler.
Dessa inkluderar:
Olika typer av telefonanläggningar och system;
Medel och system för dataöverföring i radiokommunikationssystemet;
Säkerhets- och brandlarmsystem och utrustning;
Medel och system för varning och larm;
Kontroll- och mätutrustning;
Luftkonditioneringsprodukter och -system;
Verktyg och system för trådbundna radiosändningsnät och mottagning av radio- och tv-program (abonnenthögtalare, radiosändningssystem, tv-apparater och radioapparater, etc.);
Elektronisk kontorsutrustning Velichko M.Yu. Informationssäkerhet i inre organs verksamhet. - M.: Förlaget INION RAS, 2007.
Baserat på resultaten av certifieringstester inom olika områden och komponenter upprättas testrapporter. Baserat på protokollen antas en slutsats baserad på certifieringsresultaten med en kort bedömning av informationsobjektets överensstämmelse med kraven på informationssäkerhet, en slutsats om möjligheten att utfärda ett ”Certificate of Conformity” och nödvändiga rekommendationer. Om informationsobjektet uppfyller de uppställda kraven på informationssäkerhet utfärdas ett Certificate of Compliance för det.
Omcertifiering av ett informationsobjekt utförs i de fall ändringar har gjorts i ett nyligen certifierat objekt. Sådana ändringar kan inkludera:
Ändra platsen för OTSS eller VTSS;
Ersätta OTSS eller VTSS med andra;
Ersättning av tekniska medel för informationssäkerhet;
Förändringar i installation och läggning av svagströms- och solokabelledningar;
Otillåten öppning av förseglade OTSS- eller VTSS-fodral;
Utföra reparations- och byggarbeten i dedikerade lokaler etc. Partyka T. L., Popov I. I. Informationssäkerhet - M.: Forum, 2012.
Om det är nödvändigt att omcertifiera ett informationsobjekt genomförs omcertifiering enligt ett förenklat program.Förenklingar består i att endast element som genomgått förändringar testas.
3. Hårdvara och mjukvara för datakryptering
Alla datorsystem (CS) använder standard och specialiserad utrustning och programvara som utför en viss uppsättning funktioner: användarautentisering, åtkomstkontroll till information, säkerställande av informationens integritet och dess skydd mot förstörelse, kryptering och elektronisk digital signatur, etc. informationssäkerhet kryptoskydd
Integritet och begränsning av åtkomst till information säkerställs av specialiserade systemkomponenter som använder kryptografiska skyddsmetoder. För att ett datorsystem ska vara helt pålitligt måste det vara certifierat, nämligen:
- bestämma uppsättningen av utförda funktioner;
- bevisa ändligheten av denna uppsättning;
- bestämma egenskaperna för alla funktioner Gafner V.V. Informationssäkerhet - Rostov-on-Don: Phoenix, 2010.
Observera att under driften av systemet är det omöjligt för ny funktion, inklusive som ett resultat av att utföra en kombination av funktioner som specificeras under utvecklingen. Här kommer vi inte att uppehålla oss vid den specifika sammansättningen av funktionerna, eftersom de är listade i de relevanta styrdokumenten från Federal Agency for Government Communications and Information (FAGSI) och Statens tekniska kommission (STC) i Ryssland.
När du använder systemet bör dess funktionalitet inte försämras, med andra ord är det nödvändigt att säkerställa systemets integritet vid tidpunkten för lanseringen och under drift.
Tillförlitligheten av informationsskydd i ett datorsystem bestäms av:
- en specifik lista och egenskaper för CS-funktionerna;
- Metoder som används i CS:s funktioner;
- sättet att implementera CS:s funktioner.
Listan över använda funktioner motsvarar den säkerhetsklass som tilldelats CS under certifieringsprocessen och är i princip densamma för system av samma klass. Därför, när du överväger en specifik CS, bör du vara uppmärksam på de metoder som används och sättet att implementera de viktigaste funktionerna: autentisering och verifiering av systemets integritet. Här bör företräde ges åt kryptografiska metoder: kryptering (GOST 28147-89), elektronisk digital signatur(GOSTR 34.10-94) och hashfunktioner (GOSTR 34.11-94), vars tillförlitlighet har bekräftats av relevanta statliga organisationer.
De flesta av funktionerna i moderna datorsystem implementeras i form av program, vars integritet upprätthålls under systemstart och särskilt under drift är en svår uppgift. Ett betydande antal användare, i en eller annan grad, har kunskaper om programmering och är medvetna om fel i konstruktionen av operativsystem. Därför är det en ganska stor sannolikhet att de använder sin befintliga kunskap för att "attackera" programvaran.
Först och främst, för att bevara historisk rättvisa, inkluderar hårdvaru-CIPF krypteringar från före-datortiden. Dessa är Aeneas-surfplattan, Albertis krypteringsskiva och slutligen diskkrypteringsmaskiner. Den mest framstående representanten för diskchiffermaskiner var andra världskrigets kryptering Enigma. Moderna CIPF kan inte strikt klassificeras som hårdvara; det skulle vara mer korrekt att kalla dem hårdvara-mjukvara, men eftersom deras mjukvarudel inte styrs av OS, kallas de i litteraturen ofta för hårdvara. Huvudfunktionen hos hårdvaru-CIPF är hårdvaruimplementeringen (genom skapandet och användningen av specialiserade processorer) av de viktigaste kryptografiska funktionerna - kryptografiska transformationer, nyckelhantering, kryptografiska protokoll etc.
Maskin- och mjukvaruverktyg för kryptografiskt informationsskydd kombinerar flexibilitet mjukvarulösning med hårdvarutillförlitlighet Velichko M.Yu. Informationssäkerhet i inre organs verksamhet. - M.: Förlaget INION RAS, 2007. Samtidigt, på grund av det flexibla mjukvaruskalet, kan du snabbt byta användargränssnitt, produktens slutliga funktioner, gör dess slutliga konfiguration; och hårdvarukomponenten låter dig skydda algoritmen för den kryptografiska primitiva från modifiering, säkerställa hög säkerhet för nyckelmaterialet och ofta högre driftshastighet.
Här är några exempel på hårdvara och mjukvara CIPF:
Användningen av hårdvara eliminerar problemet med att säkerställa systemets integritet. I majoriteten moderna system Skydd mot NSD appliceras genom sömnad programvara i ROM eller liknande chip. För att göra ändringar i programvaran är det alltså nödvändigt att få tillgång till motsvarande kort och byta ut chipet. Om en universell processor används kommer implementeringen av sådana åtgärder att kräva användning av specialutrustning, vilket kommer att göra attacken ännu svårare. Använda en specialiserad processor med en implementering av operationsalgoritmen i formuläret integrerad krets eliminerar helt problemet med att kränka integriteten för denna algoritm.
I praktiken implementeras ofta användarautentiseringsfunktioner, integritetskontroller och kryptografiska funktioner som utgör kärnan i ett säkerhetssystem i hårdvara, medan alla andra funktioner är implementerade i mjukvara.
Slutsats
Hot är en uppsättning villkor och faktorer som skapar en potentiell eller faktisk fara för att kränka informationens konfidentialitet, tillgänglighet och (eller) integritet.
Om vi pratar om hot från information teknisk natur, kan vi lyfta fram sådana element som informationsstöld, skadlig programvara, hackerattacker, SPAM, anställdas vårdslöshet, maskin- och mjukvarufel, ekonomiskt bedrägeri, utrustningsstöld.
Enligt statistik i relation till dessa hot kan följande data citeras (baserat på resultaten av studier utförda i Ryssland av InfoWath): Informationsstöld - 64%, Malware - 60%, Hackerattacker- 48 %, Spam - 45 %, Anställds vårdslöshet - 43 %, Hårdvaru- och mjukvarufel - 21 %, Utrustningsstöld - 6 %, Ekonomiskt bedrägeri - 5 %.
Som framgår av uppgifterna är informationsstöld och skadlig programvara de vanligaste.
Kunskap om de grundläggande metoderna för att begå och förebygga databrott, metoder för att bekämpa datorvirus, och moderna metoder informationsskydd är nödvändigt för att utveckla en uppsättning åtgärder för att säkerställa skyddet av automatiserade informationssystem för organ för inre angelägenheter.
Allt detta kommer att bidra till att förbättra effektiviteten hos organen för inre angelägenheter som helhet.
Listalitteratur
1. Velichko M.Yu. Informationssäkerhet i inre organs verksamhet. - M.: Förlaget INION RAS, 2007. - 130 sid.
2. Gafner V.V. Informationssäkerhet - Rostov on Don: Phoenix, 2010 - 336 sid.
3. Gorokhov P.K. Informationssäkerhet. - M.: Radio och kommunikation, 2012 - 224 sid.
4. Omfattande teknisk kontroll av effektiviteten hos säkerhetsåtgärder för kontrollsystem i organ för inre angelägenheter // Ed. Chekalina A. - M.: Hot Line - Telecom, 2006 - 528 sid.
5. Partyka T. L., Popov I. I. Informationssäkerhet - M.: Forum, 2012 - 432 s.
6. Rastorguev S.P. Fundamentals of information security - M.: Academy, 2009 - 192 sid.
7. Smirnov A. A. Säkerställande av informationssäkerhet under villkoren för virtualisering av samhället. - M.: Unity-Dana, 2012 - 160 sid.
8. Teplyakov A. A., Orlov A. V. Grunderna för säkerhet och tillförlitlighet för informationssystem - Mn.: Academy of Management under Republiken Vitrysslands president, 2010 - 310 s.
Postat på Allbest.ru
...Liknande dokument
Konceptet och målen med att genomföra särskilda inspektioner av informationsobjekt och dess huvudskeden. Sårbarhet i datorsystem, begreppet obehörig åtkomst, dess klasser och typer. Sårbarhet för de viktigaste strukturella och funktionella informationselementen.
test, tillagt 2009-11-25
Grundläggande begrepp inom området informationssäkerhet. Typen av handlingar som bryter mot sekretess, tillförlitlighet, integritet och tillgänglighet av information. Metoder för att utföra hot: avslöjande, läckage av information och obehörig åtkomst till den.
presentation, tillagd 2013-07-25
Typer av hot om informationssäkerhet. Huvudinstruktioner och skyddsåtgärder elektronisk information. Attackerande medel för informationspåverkan. Informationsbrott, terrorism. Skyddsåtgärder relaterade till informationssäkerhet.
abstrakt, tillagt 2011-12-27
Lagstiftningsram för skydd av personuppgifter. Klassificering av informationssäkerhetshot. Personlig databas. Design och hot för ett företags LAN. Grundläggande mjukvara och hårdvaruskydd för datorer. Grundläggande säkerhetspolicy.
avhandling, tillagd 2011-10-06
Statlig politik inom området för bildande av informationsresurser. Välja en uppsättning informationssäkerhetsuppgifter. Ett system med designad mjukvara och hårdvara för att säkerställa informationssäkerhet och skydda företagsinformation.
kursarbete, tillagt 2015-04-23
Metod för att analysera hot mot informationssäkerheten vid informatiseringsanläggningar hos organ för inre angelägenheter. Identifiering av de viktigaste metoderna för informationsläckage. Utveckling av en hotmodell. Algoritm för att välja optimala metoder för ingenjörs- och teknisk dataskydd.
kursarbete, tillagd 2014-05-19
Informationssäkerhet, dess mål och mål. Informationsläckagekanaler. Program- och hårdvarumetoder och metoder för att skydda information från obehörig åtkomst. Modell av säkerhetshot mot information som behandlas på en datoranläggning.
avhandling, tillagd 2017-02-19
Kärnan i konceptet " Informationssäkerhet". Kategorier av säkerhetsmodellen: konfidentialitet; integritet; tillgänglighet. Informationssäkerhet och Internet. Metoder för att säkerställa informationssäkerhet. Antivirusteknikernas huvuduppgifter.
test, tillagt 2010-11-06
Informationssäkerhetsmål. Källor till de viktigaste informationshoten för Ryssland. Vikten av informationssäkerhet för olika specialister från företagets position och intressenter. Metoder för att skydda information från avsiktliga informationshot.
presentation, tillagd 2010-12-27
Begreppet ”informationsbehov” och ”ny informationsteknologi”. Moderna tekniska lösningar inom området informatisering av jordbruksanläggningar. Effektivitet av organisatoriskt stöd för den automatiserade arbetsplatsen.
I alla delar av nationell säkerhet: politisk, ekonomisk, militär och andra, ökar vikten av informationskomponenten kontinuerligt. Informationen som sådan, dess kvalitet avgör till stor del effektiviteten av fattade beslut, bestämmer graden av regeringens reaktion på spontant och målmedvetet uppkomna risker. Informationseffekter på medborgarna, implementerad via media och kommunikation, har potential att skapa en atmosfär av spänning och politisk instabilitet i samhället, framkalla sociala, nationella, religiösa konflikter och upplopp, vilket leder till förödande konsekvenser.
Samhällets säkerhet ligger i en hållbar och effektiv utveckling av säkerhetssystemet, vilket gör det möjligt för det att adekvat reagera på negativa yttre och inre påverkan, bevara samhällets integritet och dess väsentliga egenskaper. För det första är information det viktigaste verktyget för "mjuk makt"; för det andra bestämmer statens informationsförmåga strategiska geopolitiska fördelar, sedan är riktade eller oavsiktliga åtgärder på informationssfären i samhället från externa eller interna sidor potentiellt förknippade med hot mot nationella intressen och utgör därför utmaningar för en persons informationssäkerhet. , samhälle och stat.
Frånvaron, latent tillstånd eller svag funktion av ledningsmekanismer för att reglera sådana funktioner hos media och kommunikation som information, utbildning, social, kritik och kontroll, mobilisering, innovation, operativ, kreativ, aktiverar social osäkerhet, en ökning av politiska risker och hot till Ukrainas informationssäkerhet.
Optimering av informationshanteringssystemet sker på grundval av teknologier för effektiv användning och distribution av kontroll över informationsresurser, med hänsyn till detaljerna i den politiska mentaliteten och dess korrigering.
Kvantitativ och kvalitativ ökning av media och kommunikation utan starka icke-statliga organisationer, oberoende domstolar och resonans inom media och kommunikation, utbyte av åsikter i i sociala nätverk och Internet kan inte förvandlas till social aktivitet och bidra till bildandet av en demokratisk stat. En modern medborgare, under inflytande av manipulativ teknologi, blir en "åskådare" av en oändlig interaktiv "incensatt handling" ("teatersamhälle"), och förlorar förmågan att göra oberoende politiska bedömningar, göra val och självorganisera.
Information, apparaten för dess överföring och sätt att påverka samhället är ett av huvudmedlen för kamp mellan de krafter som försöker skapa ny nivå politiska förbindelser på regional, nationell och global nivå. Det är möjligt att motverka antisystemiska manifestationer genom att skapa en positiv bild av landet eller regionen. Huvudmekanismen för att skapa en bild av staten som är adekvat för moderna politiska trender är centrala och regionala medier och kommunikationer, inriktade på att tillhandahålla socialt ansvarsfull information för att säkerställa politisk stabilitet och hållbar och säker utveckling.
Informationssäkerhet spelar en allt viktigare roll i gemensamt system säkerställa landets nationella säkerhet. Detta står uttryckligen i utvecklingsstrategin informationssamhälle i Ukraina och inskrivet i dess principer.
Informationssäkerhet bör betraktas som en politisk och juridisk kategori som uttrycker sambandet mellan individens, samhällets och statens intressen på informationsområdet och det rättsliga stödet för skyddet av dessa. Detta är individens, samhällets och statens säkerhet i informationsrummet, skyddet av informations- och informationsresurser samt informations- och telekommunikationsinfrastruktur från eventuella interna och externa hot. Informationssäkerhetens politiska och juridiska väsen säkerställer att den fungerar som en typ av nationell säkerhet, som ett institutionellt, organisatoriskt och juridiskt system för att säkerställa säkerheten för statens informationsresurser och skyddet av individuella rättigheter inom detta område.
Informationssfären är ganska ojämn och består av ett oändligt antal informationsnivåer av varierande komplexitet, genererade och emitterade av olika informationskällor. Samtidigt existerar varje person, region eller stat samtidigt i olika politiska sfärer och informationssfärer, som kan vara sammankopplade och autonoma. Informationsutrymme i moderna förhållanden Systemet har blivit en bildande faktor i samhällets liv, och ju mer aktivt denna sfär av sociala relationer utvecklas, desto mer kommer de politiska, ekonomiska och andra komponenterna i statens säkerhet att bero på ett effektivt tillhandahållande av informationssäkerhet.
Trots allvarliga positiva förändringar i lagstiftningen om informationssäkerhet, som beror på antagandet av de grundläggande principerna för utvecklingen av informationssamhället i Ukraina för 2007-2015, är lagpaketet som reglerar detta område fortfarande långt ifrån perfekt.
I enlighet med internationella rättsdokument finns det inga lagstiftningsmekanismer på statlig nivå för att fastställa vissa befogenheter för media, med undantag för allmänna regler om missbruk av yttrandefriheten. Ukrainas rättsliga ram för databrottsfrågor är också i allmänhet fortfarande fragmenterad.
Detta beror på den höga cirkulationshastigheten och särdragen med att presentera information moderna medel massmedia med dess fragmentering, sensationsförmåga och ångest.
Externa hot och utmaningar mot Ukrainas säkerhet inom informationssfären genereras inte bara vid gränserna till grannstaterna, utan även inom Ukrainas inre regioner. Bland de faktorer som skapar betydande utmaningar och hot inom informationssfären kan man lyfta fram ekonomins investeringskomponents känslighet för negativa informationseffekter. I detta sammanhang inkluderar resonanta hot korruption, svåra miljöförhållanden och terrorism.
Medborgarnas rättsliga möjligheter inom området informationsrelationer uttrycks i ett system av konstitutionella rättigheter, som var och en har sin egen betydelse: tankefrihet, yttrandefrihet, massinformation och rätten att få tillgång till information från statliga organ. Enheten av medborgarnas informationsrättigheter inom ramen för någon allmän "rätt till information" är endast möjlig om värdena för var och en av ovanstående informationsrättigheter stöds av effektiva garantier.
Rätten till tillgång till information från myndigheter, jämfört med tanke-, yttrande- och tryckfrihet, är en ny juridisk person. I allmänhet kräver det inte statlig icke-inblandning i systemet för informationsutbyte i samhället, utan direkt hjälp från staten för att få fram nödvändig information från specifika medborgare. I villkoren för att säkerställa genomförandet av de grundläggande informationsrättigheterna för medborgare i Europeiska unionens stater framstår egenskaperna hos rätten till universell tillgång till medel och teknik för informationsutbyte som en ny subjektiv rättighet för individen.
Den konstitutionella grund som bestämmer arten av den rättsliga regleringen av informationsförhållanden är principen om ideologisk mångfald. Den är i sin tur sammankopplad med principen om statssuveränitet som en av de mest allmänna konstitutionella grunderna. Manifestationen av suveränitetsprincipen i systemet för reglering av informationsrelationer uttrycks genom att ange värdegränserna för nationellt och utländskt informationsutbyte, vars skillnad beror på närvaron av nationella intressen som försvaras i den offentliga dialogen. Erkännande av denna avhandling gör det möjligt att identifiera och systematisera de mekanismer som finns separat i inhemsk och utländsk lagstiftning som skapar förutsättningar för utveckling av nationella intressen i intern politisk diskussion:
Organisatoriska begränsningar informationsverksamhet utländska informationsproducenter;
Åtgärder för att stödja nationell politisk och juridisk kultur;
Utveckling av traditioner för självreglering och dialog mellan myndigheter och press.
I den rättsliga regleringen av informationsrelationer kan suveränitetsprincipen inte ersätta principen om ideologisk pluralism, och den senare stred mot suveränitetsprincipen.
I ett system för massinformationsutbyte är den rättsliga regleringen av relationer som är beroende av innehållet i spridda meddelanden problematisk, eftersom staten på så sätt kan upprätta ideologiska förutsättningar för informationsutbyte och orsaka resultaten av offentlig diskussion, det vill säga etablera censur . Endast den praktiska bestämmelsen av principen om ideologisk mångfald, som kommer till uttryck i mekanismerna för att skydda tankefrihet, yttrandefrihet och pressfrihet, avslöjar tillåtligheten av ett förbud mot spridning av information baserat på dess innehåll - vid missbruk av individuella rättigheter vid offentligt informationsutbyte. Listan över tematiska förbud som utgör innehållet i övergreppsinstitutionen är alltid tydligt definierad och strikt begränsad i lagstiftningen.
Uppgifterna för organen för inre angelägenheter inom området för att säkerställa informationssäkerhet i samband med medias verksamhet fastställs av Ukrainas presidents dekret daterat maj 2014 nr 449/2014 "Om beslutet av den nationella säkerheten och Ukrainas försvarsråd daterat den 28 april 2014 "Om åtgärder för att förbättra utformningen och genomförandet av allmän politik inom området för informationssäkerhet i Ukraina" och specificeras i order från Ukrainas inrikesministerium daterad den 19 augusti 2014 Nr. 840 "Om vissa frågor om informationssäkerhet i Ukraina."
Helheten av potentiella hot mot informationssäkerheten i Ukraina sträcker sig till medborgarnas konstitutionella rättigheter och friheter, samhällets andliga liv, informationsinfrastruktur och informationsresurser.
Regleringsdokument föreskriver upprättandet av effektiv interaktion med företrädare för Ukrainas nationella råd för TV- och radiosändningar i regionerna i syfte att identifiera och bekämpa illegal verksamhet hos leverantörer, individer och juridiska personer utföra olagliga vidaresändningar som är förbjudna genom beslut av tingsrätten. Kiev daterad 23 mars 2014, Ukrainas nationella råd för TV- och radiosändningar daterad 17 juli 2014, program nr 292 och nr 663 på platser för massrekreation och folkmassor, rekreationscenter, nöjesställen och liknande.
PR-enheter, när de upptäcker fakta om återsändning av förbjudna program, informerar företrädare för National Council for Television and Radio Broadcasting i regionerna att vidta administrativa åtgärder för att:
Leverantörer som utför förbjuden vidaresändning av förbjudna program;
Individer och juridiska personer som ägnar sig åt olaglig vidaresändning av förbjudna program på platser för massrekreation och folkmassor eller försäljning av produkter som gör det möjligt att se program med förbjudna program, eller ett programpaket som innehåller förbjudna tv- och radioprogram;
Massmedia som sprider budskap som uppmuntrar fientlighet och separatistiska känslor i Ukraina (på ett separat territorium, i en separat bosättning, etc.), som inkräktar på Ukrainas statliga suveränitet och territoriella integritet.
Administrativ verksamhet som syftar till att säkerställa eliminering av hot och risker inom informationssäkerhetsområdet är huvudfaktorn i dess strukturering, bildande och betraktas som en verksamhet som syftar till att förebygga skada på individens, samhällets och statens intressen inom informationssfären.
480 rub. | 150 UAH | $7,5 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Avhandling - 480 RUR, leverans 10 minuter, dygnet runt, sju dagar i veckan och helgdagar
240 rub. | 75 UAH | $3,75 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Sammanfattning - 240 rubel, leverans 1-3 timmar, från 10-19 (Moskva-tid), utom söndag
Fisun Yulia Alexandrovna. Statliga rättsliga grunder för informationssäkerhet i organ för inre angelägenheter: Dis. ...cand. Rättslig Vetenskaper: 12.00.02: Moskva, 2001 213 sid. RSL OD, 61:01-12/635-2
Introduktion
Kapitel I. Koncept och rättslig grund för informationssäkerhet . 14
1. Begreppet och essensen av informationssäkerhet 14
2. Huvudinriktningar för statens verksamhet för att säkerställa informationssäkerhet 35
3. Huvudinriktningar för bildandet av lagstiftning på informationssäkerhetsområdet 55
Kapitel II. Organisatoriska grunder för informationssäkerhet i inre organ 89
1. Organisering av verksamheter för organ för inre angelägenheter för att säkerställa informationssäkerhet 89
2. Former och metoder för att säkerställa informationssäkerhet i inre organ
Slutsats 161
Referenser 166
Ansökningar 192
Introduktion till arbetet
Forskningsämnets relevans. Informatisering av brottsbekämpande sfär, baserad på den snabba utvecklingen av informationssystem, åtföljs av en betydande ökning av attacker mot information både från främmande stater och från kriminella strukturer och medborgare. En av funktionerna i informatiseringsprocessen är bildandet och användningen av informationsresurser som har lämpliga egenskaper som tillförlitlighet, aktualitet, relevans, bland vilka deras säkerhet är viktig. Detta innebär i sin tur utveckling av säker informationsteknik, som bör baseras på prioriteringen av att lösa problem med att säkerställa informationssäkerhet. Det bör noteras att eftersläpningen i att lösa dessa problem avsevärt kan minska informationstakten inom den brottsbekämpande sfären.
En av de primära uppgifterna som organen för inrikesfrågor står inför är att lösa motsättningarna mellan den faktiskt existerande och nödvändiga kvaliteten på att skydda sina informationsintressen (behov), det vill säga att säkerställa deras informationssäkerhet.
Problemet med att säkerställa informationssäkerheten i organen för inre angelägenheter är oupplösligt förknippad med statens verksamhet inom informationssfären, som även omfattar området informationssäkerhet. Under den senaste perioden har ett stort antal reglerande rättsakter om informationslagstiftning antagits. Endast ett fåtal av dem hänför sig till området informationssäkerhet och hänför sig samtidigt endast till allmänna säkerhetsbestämmelser (till exempel Ryska federationens lag "Om säkerhet"). Själva definitionen av "informationssäkerhet" dök först upp i den federala lagen "Om deltagande i internationellt informationsutbyte". Den federala lagen "On Information, Informatization and Information Protection" talar också om skydd av information, men utan att definiera begreppet informationsskydd. På grund av bristen på begrepp om informationstyper är det inte helt klart vilken information som ska skyddas.
Det nationella säkerhetskonceptet som antogs i den nya utgåvan, vars prioriterade uppgift inte bara är lösningen av frågor om statens säkerhet, utan också dess komponenter, är främst inriktat på kampen mot terrorism. Tyvärr påverkar frågor som rör informationssäkerhet bara hot inom informationssfären. Det sägs ingenting alls om inrikesdepartementets roll som säkerhetsenhet.
Relevansen av det valda ämnet betonas av antagandet av Ryska federationens informationssäkerhetsdoktrin (RF), som för första gången introducerade definitionen av Ryska federationens informationssäkerhet, hot mot informationssäkerhet, metoder för att säkerställa Ryska federationens informationssäkerhet etc.
När det gäller frågorna om informationssäkerhet i organ för inre angelägenheter, är de i den juridiska litteraturen huvudsakligen reducerade till allmänna bestämmelser: hot mot säkerheten listas och några metoder för att säkerställa det nämns som är karakteristiska för hela brottsbekämpande sfären. Organisatorisk legala aspekter säkerställande av informationssäkerhet för inre organ inom ramen för det föreslagna begreppet informationssäkerhet övervägs ofullständigt.
Med hänsyn till ovanstående föreslås att begreppet informationssäkerhet för organ för inre angelägenheter införs. Inrikesorgans informationssäkerhet är ett säkerhetstillstånd för informationsmiljön som motsvarar inrikesorganens intressen, vilket säkerställer deras bildande, användning och utvecklingsmöjligheter, oavsett inverkan av interna och externa informationshot. Samtidigt kommer, med hänsyn till de välkända definitionerna av ett hot, ett informationshot att förstås som en uppsättning villkor och faktorer som skapar en fara för informationsmiljön och inrikesorganens intressen.
Det råder således ingen tvekan om relevansen av rättslig reglering av informationssäkerhet i verksamheten för organ för inre angelägenheter. För att uppnå rätt nivå av regelstöd för informationssäkerhet är det nödvändigt att bestämma dess ämnesområden, reglera relationerna mellan stödsubjekten, med hänsyn till egenskaperna hos informationssäkerhetens huvudobjekt. Därför behövs, enligt avhandlingsförfattaren, en omfattande studie inte bara av den rättsliga regleringen av informationssäkerhet på departements- och departementsnivå, utan också en studie av tillståndet och utvecklingen av regelverket på informationssäkerhetsområdet.
Graden av utveckling av forskningsämnet. Författarens analys av forskarnas forskningsresultat gör det möjligt för oss att konstatera att problemen med juridisk reglering av informationsrelationer, säkerställande av informationssäkerhet och dess komponenter är relevanta för rättsvetenskap och praktik och kräver vidareutveckling." Ett betydande antal publikationer ägnas åt särskilda problem och frågor om rättslig reglering av relationer inom informationssfären, inom informationssäkerhetsområdet, säkerställande av informationssäkerhet, vilket inbegriper dess skydd mot stöld, förlust, obehörig åtkomst, kopiering, modifiering, blockering etc. ramverket för den framväxande rättsliga institutionen för sekretess. Ett stort bidrag till utvecklingen av detta område gjordes av inhemska forskare och specialister: A. B. Agapov, V. I. Bulavin, Yu. M. Baturin, S. A. Volkov, V. A. Gerasimenko, V. Yu. Gaikovich , I. N. Glebov, G. V. Grachev, S. N. Grinyaev, G. V. Emelyanov, V. A. Kopylov, A. P. Kurilo, V. N. Lopatin, A. A. Malyuk, A. S. Prudnikov, S. V. Rybak, A. A. Streltsov, A. V. T., A. D. Chereshkin, A.A. Shiversky och andra1.
Under avhandlingsforskningen användes de senaste landvinningarna inom naturvetenskap, socioekonomisk och teknisk vetenskap, historisk och modern erfarenhet av att säkerställa informationssäkerhet för individen, samhället och staten; material från olika vetenskapliga tidskrifter, vetenskapliga, vetenskapliga och praktiska konferenser och seminarier, verk av vetenskapsmän inom området teori om rätt och stat, monografiska studier inom rättsområdet, informationslagstiftning, omfattande informationsskydd och informationssäkerhet.
Objekt och ämne för forskning. Syftet med studien är de nuvarande och framväxande systemen för sociala relationer som har utvecklats inom informationssfären och området informationssäkerhet.
Ämnet för forskningen är internationella rättsakter, innehållet i Ryska federationens konstitution, normerna i inhemsk lagstiftning som reglerar relationer inom området för att säkerställa informationssäkerhet för individen, samhället och staten, samt innehållet i det juridiska normer som reglerar inrikesorganens verksamhet för att säkerställa informationssäkerhet.
Mål och syften med studien. Baserat på analys och systematisering av gällande lagstiftning inom informationssfären, informationssäkerhet, utvecklade avhandlingsförfattaren grunderna och genomförde vetenskapligt riktlinjer om användning av rättsliga och organisatoriska verktyg för att säkerställa informationssäkerhet både i inrikesorganens verksamhet och i utbildningsprocessen.
Som ett led i att uppnå detta mål sattes och löstes följande teoretiska och vetenskapligt-praktiska uppgifter: grundläggande begrepp, typer, informationsinnehåll som syfte att säkerställa informationssäkerhet och rättsliga relationer analyserades och klargjordes;
2) befintliga anvisningar och förslag för bildandet av de rättsliga och organisatoriska grunderna för informationssäkerhet systematiserades, anvisningar för att förbättra den rättsliga ramen inom området för att säkerställa informationssäkerhet, inklusive i organ för inre angelägenheter, identifierades och förtydligades;
3) reglerande rättsakter har systematiserats och strukturen för den nuvarande lagstiftningen på informationsområdet har utformats;
4) Innehållet i den organisatoriska grunden för inrikesorganens verksamhet för att säkerställa informationssäkerheten har fastställts;
5) Organisatoriska och juridiska aspekter av informationssäkerhetssystemet och dess struktur i verksamheten för organ för inre angelägenheter har identifierats;
6) analyserat och valt ut former och metoder för att säkerställa informationssäkerhet i inre organ inom ramen för rättslig reglering av deras tillämpning och utveckling.
Den metodologiska grunden för avhandlingsforskningen utgörs av universella filosofiska metoder och principer för materialistisk dialektik; allmänna vetenskapliga metoder för jämförelse, generalisering, induktion; privata vetenskapliga metoder: system-strukturella, system-aktivitet, formell-juridiska, jämförande-juridiska och andra forskningsmetoder.
Det regelverk för studien är Ryska federationens konstitution, Ryska federationens rättsakter, inklusive internationell lagstiftning, normer för olika rättsgrenar, avdelningsbestämmelser.
Den vetenskapliga nyheten med avhandlingsforskning är:
I studien av problemet med utvecklingen av de rättsliga och organisatoriska grunderna för att säkerställa informationssäkerhet i organ med inre angelägenheter utifrån den avancerade utvecklingen av praktikens behov och bildandet av informationssfären i samband med det omfattande införandet av nya informationsteknik och ökande informationshot;
Förstå platsen och rollen för konstitutionell rätt i det ryska samhällets liv, såväl som de ytterligare utsikterna för dess utveckling, inom ramen för statens politik för att säkerställa informationssäkerhet;
Förtydligande av systemet för statlig lagstiftning inom området informationssäkerhet;
Genomförande av systematisering av reglerande rättsakter inom området informationssäkerhet och bildandet av lagstiftningens struktur inom området för informationssäkerhet för individen, samhället, staten, inklusive organ för inre angelägenheter;
Utveckling av förslag för att förbättra lagstiftningen inom informationssäkerhetsområdet;
Utveckling av organisatoriska och juridiska komponenter i informationssäkerhetssystemet i organ för inre angelägenheter;
Utveckling av vetenskapliga och metodologiska rekommendationer för användning av juridiska och organisatoriska utbildningsverktyg för att säkerställa informationssäkerhet i inre organ och i utbildningsprocessen vid utbildning av specialister inom rättslig grund informationssäkerhet.
Huvudbestämmelser som lämnats till försvar:
1. Definition av begreppsapparaten på den rättsliga grunden för den nuvarande lagstiftningen på informationssäkerhetsområdet, inklusive begreppet informationssäkerhet, vilket gör att vi kan bilda oss en idé om information som ett objekt för att säkerställa informationssäkerhet och rättsliga relationer , samt att formulera säkerhetshot.
Inrikesorgans informationssäkerhet är ett säkerhetstillstånd för informationsmiljön som motsvarar inrikesorganens intressen, vilket säkerställer deras bildande, användning och utvecklingsmöjligheter, oavsett påverkan av interna och externa hot.
2. Problemet med att säkerställa informationssäkerhet på statlig nivå kräver en djupare teoretisk och praktisk förståelse av den konstitutionella rättens plats och roll i det ryska samhällets liv, samt de ytterligare utsikterna för dess utveckling inom följande områden:
Förbättra den konstitutionella lagstiftningen "Om statliga stater och regimer", särskilt inom området informationssäkerhet, och på grundval av detta förbättra lagstiftningen för Ryska federationens ingående enheter på detta område;
Prioriterat genomförande av medborgarnas konstitutionella rättigheter på informationsområdet;
Genomförande av en enhetlig statlig politik inom informationssäkerhetsområdet, säkerställande av en optimal balans mellan ämnens intressen inom informationssfären och eliminering av luckor i konstitutionell lagstiftning.
3. Förslag om att tydliggöra huvudinriktningarna för statens verksamhet vid lagstiftningsbildningen på informationsområdet, inklusive informationssäkerhetsområdet, som representerar sätt att förbättra informationslagstiftningens regelverk och göra det möjligt att fastställa den rättsliga grunden för informationslagstiftningen. inrikesorganens verksamhet på informationssäkerhetsområdet. De kommer från en uppsättning balanserade intressen hos individen, samhället och staten på de ekonomiska, sociala, inhemska politiska, internationella, informations- och andra områdena. Följande områden är prioriterade:
Att respektera individens intressen i informationssfären;
Förbättra rättsliga mekanismer för att reglera PR inom informationssfären;
Skydd av nationella andliga värden, moraliska normer och offentlig moral.
4. Det föreslås att strukturen för lagstiftningen på informationssäkerhetsområdet, som är ett system av sammanlänkade element, inklusive en uppsättning reglerings- och avdelningsakter, som gör det möjligt att visualisera de många relationerna inom informationssfären och informationssäkerhet och komplexiteten i deras reglering.
5. Organisatoriska och juridiska komponenter i systemet för att säkerställa informationssäkerhet i organ för inre angelägenheter, inklusive innehållet i organisationen av deras verksamhet (ur perspektivet av dess rättsliga reglering), representerad av strukturen av nödvändiga och sammanhängande element och inklusive:
Ämnen för att säkerställa Ryska federationens säkerhet;
Informationssäkerhetsobjekt för organ för inre angelägenheter;
Organisering av verksamheter för organ för inre angelägenheter;
Former, metoder och medel för att säkerställa informationssäkerhet.
6. Innehållet i att organisera verksamheten för organ för inre angelägenheter för att säkerställa informationssäkerhet (ur synvinkeln av dess rättsliga reglering), vilket är en målmedveten kontinuerlig process när det gäller analys, utveckling, implementering av juridiska, organisatoriska, tekniska och andra verksamhet med anknytning till informationssäkerhetsområdet, och även säkerställande av medborgarnas rättigheter och legitima intressen.
Den praktiska betydelsen av avhandlingsforskningen är:
Vid användning av förslag för utveckling av nya förordningar och förbättring av nuvarande lagstiftning inom informationsområdet för offentliga myndigheter i Ryska federationens konstituerande enheter, departement, ministerier;
Öka effektiviteten av verksamheten i organ för inre angelägenheter för att säkerställa informationssäkerhet;
Förbättra utbildningen av specialister inom systemet för högre yrkesutbildning, förbättra kvalifikationerna för specialister inom området integrerad informationssäkerhet och rättslig reglering av informationssäkerhet i olika ministerier och avdelningars intresse baserat på utvecklingen av en version av pedagogisk och metodologisk Stöd;
Utveckling av vetenskapliga och metodologiska rekommendationer för användning av juridiska och organisatoriska utbildningsverktyg för informationssäkerhet i utbildningsprocessen, vilket gör det möjligt att säkerställa den nödvändiga utbildningsnivån för specialister i de juridiska grunderna för informationssäkerhet.
Godkännande, genomförande av forskningsresultat och publikationer.
Teoretiska principer, slutsatser, förslag och praktiska rekommendationer som beskrivs i denna studie rapporterades och diskuterades vid 8 och 9 Internationella konferenser vid inrikesministeriets ledningsakademi
Ryssland "Informatisering av brottsbekämpningssystem" (Moskva, 1999-2000), Interuniversitetsregional konferens "Universitetsdeklarationen om mänskliga rättigheter: problem med att förbättra rysk lagstiftning och tillämpningen av dess tillämpning" vid Academy of Management vid inrikesministeriet Ryssland (Moskva, 1999), vetenskapligt seminarium "Problem of federalism in the development of Russian statehood" och den internationella vetenskapliga och praktiska konferensen "Law Enforcement in Transport: results and prospects", som hölls på grundval av Orel Law Institute of the Ministry av Rysslands inre angelägenheter (Orel, 1999). Åtta studier publicerades baserat på studiens resultat. vetenskapliga arbeten med en total volym av 8 tryckta ark.
Avhandlingens struktur och volym bestäms av forskningens logik och består av en inledning, två kapitel, en slutsats, en referenslista och en bilaga.
Konceptet och essensen av informationssäkerhet
En integrerad del av ämnet vetenskap och vetenskaplig forskning, inklusive den utvecklande vetenskapliga riktningen för informationsskydd och rättslig reglering av informationssäkerhet, är dess konceptuella apparat. Ett av de centrala begreppen inom detta ämnesområde är naturligtvis begreppet ”information”1, som kan klassificeras som abstrakta kategorier och primära begrepp. Analys av ovanstående koncept ger en uppfattning om dess förståelse i en systemomfattande, filosofisk mening (information är en återspegling av den materiella världen) och till den smalaste, teknokratiska och pragmatiska meningen (information är all information som är föremål för lagring, överföring och transformation).
I ett antal verk förstås information som vissa egenskaper hos materia som uppfattas kontrollsystem både från den omgivande yttre materiella världen, och från de processer som sker i själva systemet. Det finns en vy som identifierar begreppen "information" och "meddelande", där information definieras som en väsentlig del av meddelandet för mottagaren, och meddelandet definieras som en väsentlig informationsbärare, en av de specifika delarna av en ändlig eller oändlig uppsättning sänd över en kommunikationskanal och uppfattad vid den mottagande änden av systemkommunikationen med någon mottagare.
Vi kan till viss del vända oss till det välkända innehållet i begreppet "information", definierat av R. Shannon, där information är mängden av det oförutsägbara som finns i ett meddelande. Kvantitet är ett mått på nyheten som ett givet meddelande introducerar i sfären som omger mottagaren.
Den federala lagen "On Information, Informatization and Information Protection" ger en ganska generaliserad definition av detta begrepp och dess derivator. Information presenteras alltså som information om objekt, objekt, fenomen, processer, oavsett formen på deras presentation. Detta generiska informationsbegrepp används också för att bilda dess härledda definitioner som används i andra rättsakter1. Låt oss titta på några av dem mer i detalj.
Dokumenterad information (dokument) är information registrerad på ett materiellt medium med detaljer som gör att den kan identifieras.
Konfidentiell information är dokumenterad information vars tillgång till är begränsad enligt lagen.
Massinformation - tryckta, ljudmeddelanden, audiovisuella och andra meddelanden och material avsedda för ett obegränsat antal personer.
Informationsresurser - enskilda dokument och individuella uppsättningar av dokument, dokument och uppsättningar av dokument i informationssystem (bibliotek, arkiv, fonder, databanker, andra typer av informationssystem).
Informationsprodukter (produkter) - dokumenterad information framtagen i enlighet med användarnas behov och avsedd eller används för att möta användarnas behov.
Statshemlighet är information som skyddas av staten inom området för dess militära, utrikespolitiska, ekonomiska, underrättelseverksamhet, kontraspionage och operativa utredningsverksamhet, vars spridning kan skada Ryska federationens säkerhet.
Datorinformation är information på ett maskinmedium, i en dator, ett datorsystem eller deras nätverk."
Artikel 128 i civillagen definierar information som ett föremål för civilrättsliga förhållanden. När man analyserar information från dessa positioner är det nödvändigt att uppmärksamma aspekten som rör det rättsliga skyddet av information som ett objekt för äganderätten5. Detta förhållningssätt till information förklaras av det faktum att å ena sidan det historiska och traditionella objektet för äganderätten är ett materiellt objekt, å andra sidan är information, som inte är ett materiellt objekt för omvärlden, oupplösligt förenad med en materiell bärare: detta är den mänskliga hjärnan eller materiella bärare främmande från människor (bok, diskett, etc.)
Om man betraktar information som en reflektion av verkligheten av ett objekt i omvärlden kan vi tala om information som en abstrakt substans som existerar på egen hand, men för oss är varken lagring eller överföring av information utan en materiell bärare möjlig. Det är känt att information å ena sidan, som ett objekt för äganderätt, kan kopieras (replikeras) med ett materiellt medium1, å andra sidan, som ett objekt för äganderätt, flyttas den lätt från det ena till det andra föremål för äganderätt utan uppenbar (märkbar) kränkning av äganderätten till information. Men förflyttningen av ett materiellt föremål för äganderätt är oundvikligt och medför som regel förlust av detta föremål av det ursprungliga föremålet för äganderätt. I detta fall föreligger en uppenbar kränkning av hans äganderätt. Det bör noteras att en kränkning av denna rätt endast sker vid olaglig förflyttning av ett visst materiellt föremål1. Faran med att kopiera och flytta information förvärras av det faktum att den vanligtvis är alienerad från ägaren, d.v.s. den lagras och bearbetas inom räckhåll för ett stort antal enheter som inte är föremål för äganderätten till denna information. Detta inkluderar till exempel automatiserade system, inklusive nätverk. Ett komplext system av relationer mellan äganderättssubjekt uppstår, vilket bestämmer metoderna för deras genomförande, och följaktligen anvisningarna för bildandet av ett system för rättsskydd som säkerställer förebyggande av kränkningar av äganderätten till information.
Efter att ha analyserat egenskaperna hos information som objekt för äganderätt, kan vi dra slutsatsen att information annars inte skiljer sig från traditionella äganderättsobjekt. Analysen av innehållet i information, inklusive som ett föremål för lag, gjorde det möjligt att identifiera dess huvudtyper som omfattas av rättsskydd (bilaga 1): - information klassificerad som statshemlig av auktoriserade organ på grundval av lagen om ryska federationen "Om statshemligheter"; - konfidentiell dokumenterad information - från ägaren av informationsresurser eller en auktoriserad person på grundval av den federala lagen "Om information, informationsgivning och informationsskydd"; - Personlig information.
De viktigaste riktningarna för statlig verksamhet för att säkerställa informationssäkerhet
Tendenserna i den konstitutionella utvecklingen är sådana att de fokuserar på problemet med författningslagstiftningens karaktär. Tillsammans med de aktuella frågorna om prioriteringen av mänskliga rättigheter och friheter för det civila samhället, regeringen och dess organisation, hamnar problemet med "statliga regimer och stater" i förgrunden - att säkerställa säkerhet (informationssäkerhet som en integrerad del), försvar, undantagstillstånd etc. 1
Behovet av författningsreglering av informationssäkerheten är uppenbart. När allt kommer omkring är informationssäkerhet för en individ inget annat än skyddet av en persons konstitutionella rättigheter och friheter. Och en av inriktningarna för den statliga politiken på informationssäkerhetsområdet är iakttagandet och genomförandet av de konstitutionella rättigheterna för människor och medborgare i det aktuella området. För det första, enligt Ryska federationens lag "Om säkerhet", uppnås säkerhet genom att föra en enhetlig statlig politik på säkerhetsområdet. Det är uppenbart att informationssäkerhet uppnås genom att implementera statlig politik inom området för att säkerställa Ryska federationens informationssäkerhet. Denna politik bestämmer i sin tur huvudinriktningarna för statlig verksamhet i det område som diskuteras och förtjänar viss uppmärksamhet.
För det andra bestäms relevansen av studien av huvudinriktningarna för statlig verksamhet i det aktuella området av följande: - behovet av att utveckla och förbättra konstitutionell lagstiftning, vilket säkerställer en optimal kombination av prioriteringarna för individens intressen, avdelningar och staten som helhet inom ramen för ett av områdena att säkerställa informationssäkerhet; - förbättra statens aktiviteter för att genomföra dess funktioner för att säkerställa säkerheten för alla ämnen av informationsrelationer; - Medborgarnas behov av att skydda sina intressen på informationsområdet. - Behovet av att bilda ett enhetligt rättsområde på området för informationsförbindelser. Utvecklingen av statlig politik inom informationssäkerhetsområdet återspeglas i den konsekventa utvecklingen och utvecklingen av Ryska federationens nationella säkerhetskoncept. Dess egenskaper är följande bestämmelser: - inte en enda livssfär i det moderna samhället kan fungera utan en utvecklad informationsstruktur; - Den nationella informationsresursen är för närvarande en av statens främsta källor till ekonomisk och militär makt. - Genom att tränga in i alla statliga verksamhetssfärer får information specifika politiska, materiella och kostnadsmässiga uttryck; - Frågor om att säkerställa Ryska federationens informationssäkerhet som en integrerad del av dess nationella säkerhet blir allt mer relevanta, och informationsskydd blir en av de prioriterade myndigheternas uppgifter. - Rysslands system för nationella intressen inom ekonomi, sociala, inhemska politiska, internationella, informationssfärer, inom området militär, gräns och miljösäkerhet bestäms av individens, samhällets och statens balanserade intressen. ; - Den statliga policyn för att säkerställa Ryska federationens informationssäkerhet bestämmer de huvudsakliga verksamhetsriktningarna för federala regeringsorgan och regeringsorgan i Ryska federationens ingående enheter inom detta område. Konceptet definierar också Rysslands nationella intressen inom informationssfären1, som syftar till att koncentrera samhällets och statens insatser för att lösa följande uppgifter: - respekt för medborgarnas konstitutionella rättigheter och friheter när det gäller att få information och utbyta den; - Skydd av nationella andliga värden, främjande av det nationella kulturarvet, moraliska normer och allmän moral; - Säkerställa medborgarnas rätt att få tillförlitlig information. - Utveckling av modern telekommunikationsteknik.
Statens systematiska aktiviteter för att genomföra dessa uppgifter kommer att göra det möjligt för Ryska federationen att bli ett av centrumen för global utveckling och bildandet av ett informationssamhälle som tillgodoser behoven hos individen, samhället och staten inom informationssfären, inklusive deras skydd mot de destruktiva effekterna av information för att manipulera massmedvetande, samt det nödvändiga skyddet statlig informationsresurs från läckage av viktig politisk, ekonomisk, vetenskaplig, teknisk och militär information.
Med hänsyn till ovanstående bestämmelser kan följande principer identifieras på vilka den statliga policyn för att säkerställa Ryska federationens informationssäkerhet bör baseras:
Överensstämmelse med Ryska federationens konstitution, Ryska federationens lagstiftning, allmänt erkända normer för internationell rätt när man utför aktiviteter för att säkerställa landets informationssäkerhet;
Rättslig jämlikhet för alla deltagare i processen för informationsinteraktion, oavsett deras politiska, sociala och ekonomiska status, baserat på medborgarnas konstitutionella rätt att fritt söka, ta emot, överföra, producera och sprida information på alla lagliga sätt;
Öppenhet, som tillhandahåller genomförandet av funktionerna för federala regeringsorgan och statliga organ i Ryska federationens konstituerande enheter, offentliga föreningar, inklusive att informera allmänheten om deras verksamhet, med hänsyn till de begränsningar som fastställts av Ryska federationens lagstiftning;
Prioritet för utveckling av inhemsk modern informations- och telekommunikationsteknik, produktion av hårdvara och mjukvara som kan säkerställa förbättringen av nationella telekommunikationsnät och deras anslutning till globala. informationsnätverk för att uppfylla Ryska federationens vitala intressen.
Organisering av verksamheter för organ för inre angelägenheter för att säkerställa informationssäkerhet
För att säkerställa informationssäkerhet är det nödvändigt att ha relevanta organ, organisationer, avdelningar och säkerställa att de fungerar effektivt. Kombinationen av dessa organ utgör ett säkerhetssystem. För att identifiera funktionerna i organisationen och verksamheten hos organ för inre angelägenheter för att säkerställa informationssäkerhet, kommer vi att överväga säkerhetssystemet som helhet.
Enligt Ryska federationens lag "Om säkerhet" bildas säkerhetssystemet, och därför informationssäkerhet, av: - lagstiftande, verkställande och rättsliga myndigheter; statliga, offentliga och andra organisationer och föreningar; medborgare som deltar i att garantera säkerheten; - Lagstiftning som reglerar förbindelserna på säkerhetsområdet. Denna lag fastställer endast den organisatoriska strukturen för säkerhetssystemet. Säkerhetssystemet i sig är mycket bredare. Dess övervägande är inte möjligt, eftersom det ligger utanför ramen för avhandlingsforskningen. Därför kommer vi bara att överväga säkerhetssystemets organisatoriska struktur. Analys av aktuella rättsakter gjorde det möjligt att identifiera följande komponenter som säkerhetsämnen som representerar informationssäkerhetssystemets organisatoriska struktur1: - federala statliga organ; statliga myndigheter för de ingående enheterna i Ryska federationen; lokala myndigheter, problemlösare inom området för att säkerställa informationssäkerhet inom dess kompetensområde; - statliga och interdepartementala kommissioner och råd som är specialiserade på att lösa informationssäkerhetsproblem; - strukturella och branschövergripande avdelningar för skydd av konfidentiell information från statliga organ i Ryska federationen, såväl som strukturella avdelningar av företag som utför arbete med hjälp av information klassificerad som statshemligheter, eller specialiserad på arbete inom informationsskyddsområdet; - Forsknings-, design- och ingenjörsorganisationer som utför arbete för att säkerställa informationssäkerhet. - Utbildningsinstitutioner som tillhandahåller utbildning och omskolning av personal för att arbeta i informationssäkerhetssystemet; - Medborgare, offentliga och andra organisationer med rättigheter och skyldigheter att säkerställa informationssäkerhet på det sätt som föreskrivs i lag;
Huvudfunktionerna för det övervägda informationssäkerhetssystemet i Ryska federationen är1: - utveckling och implementering av en informationssäkerhetsstrategi; - Skapa förutsättningar för genomförandet av medborgares och organisationers rättigheter till aktiviteter som är tillåtna enligt lag på informationsområdet; - bedömning av tillståndet för informationssäkerhet i landet; identifiera källor till interna och externa hot mot informationssäkerhet; identifiera prioriterade områden för att förebygga, motverka och neutralisera dessa hot; - Samordning och kontroll av informationssäkerhetssystemet. - organisera utvecklingen av federala och departementala informationssäkerhetsprogram och samordna arbetet med deras genomförande; - Genomförande av en enhetlig teknisk policy på området för informationssäkerhet. - Organisation av grundläggande, undersökande och tillämpad vetenskaplig forskning inom området informationssäkerhet. - Säkerställa kontroll över skapandet och användningen av informationssäkerhetsverktyg genom obligatorisk licensiering av verksamhet inom området informationssäkerhet och certifiering av informationssäkerhetsverktyg; - genomförande av internationellt samarbete inom informationssäkerhetsområdet, representation av Ryska federationens intressen i relevanta internationella organisationer.
Analys av informationssäkerhetssystemets struktur och funktioner, med hänsyn till det befintliga systemet för maktdelning, visade följande: 1) huvudmålet med informationssäkerhetssystemet är att skydda medborgarnas konstitutionella rättigheter och friheter; 2) staten är huvud- och huvudämnet för att säkerställa informationssäkerhet; 3) Allmän förvaltning av ämnena informationssäkerhet, inom ramen för vissa befogenheter, utövas av Rysslands president. Hans befogenheter när det gäller att säkerställa informationssäkerhet inkluderar: - förvaltning och samverkan mellan offentliga myndigheter; - Kontroll och samordning av informationssäkerhetsmyndigheternas verksamhet. - fastställande av Ryska federationens vitala intressen på informationsområdet; - Identifiering av interna och externa hot mot dessa intressen. - fastställande av huvudinriktningarna för informationssäkerhetsstrategin. 4) Ryska federationens federala församling bildar den rättsliga ramen för informationssäkerhet på grundval av Ryska federationens konstitution; 5) Ryska federationens regering ger, inom gränserna för sina befogenheter, ledarskap till statliga organ som säkerställer informationssäkerhet, organiserar och kontrollerar utvecklingen och genomförandet av åtgärder för att säkerställa informationssäkerhet av ministerier och andra organ som lyder under den; 6) Rättsliga myndigheter är också föremål för informationssäkerhet. De ger rättsligt skydd till medborgare vars rättigheter har kränkts i samband med verksamhet för att säkerställa informationssäkerhet, skipa rättvisa i fall av brott inom informationssfären; 7) en speciell roll för att säkerställa statens säkerhet, inklusive informationssäkerhet, tillhör Ryska federationens säkerhetsråd. Det är ett konstitutionellt organ som inte har status federalt organ verkställande makt, men har tillräckliga befogenheter på säkerhetsområdet. Säkerhetsrådet är det enda rådgivande organet under Ryska federationens president, vars skapande föreskrivs i den nuvarande konstitutionen.
Former och metoder för att säkerställa informationssäkerhet i inre organ
Frågorna om att organisera ett säkerhetssystem, inklusive områdena att säkerställa informationssäkerhet, som diskuterats i föregående stycke, kräver ett förtydligande av innehållet i uppgifterna att säkerställa informationssäkerhet, metoder, medel och former för deras lösning.
Former, metoder och medel övervägs genom prismat av juridisk reglering av aktiviteter för att säkerställa informationssäkerhet, som är oupplösligt kopplad till dem, och därför kräver klargörande och fastställande av de juridiska gränserna för deras användning. Dessutom är det omöjligt att lösa alla teoretiska eller praktiska problem utan vissa metoder - metoder och medel.
Valet av lämpliga metoder och medel för att säkerställa informationssäkerhet föreslås ske som en del av skapandet av ett informationsskyddssystem som skulle garantera erkännande och skydd av medborgarnas grundläggande rättigheter och friheter. bildande och utveckling av rättsstatsprincipen, politisk, ekonomisk, social stabilitet i samhället; bevarande av nationella värderingar och traditioner.
Samtidigt måste ett sådant system säkerställa skyddet av information, inklusive information som utgör statliga, kommersiella, officiella och andra hemligheter som skyddas av lag, med hänsyn till särdragen hos den skyddade informationen när det gäller reglering, organisation och genomförande av skydd. . Inom ramen för denna mängd olika typer av skyddad information kan, enligt författarens uppfattning, följande mest allmänna drag av skyddet av alla typer av skyddad information identifieras: - informationsskydd organiseras och utförs av ägaren eller ägaren till information eller personer som auktoriserats av honom (juridiska eller fysiska); - Genom att organisera ett effektivt informationsskydd kan ägaren skydda sina rättigheter att äga och förfoga över information, att sträva efter att skydda den från olaglig innehav och användning till skada för hans intressen; - informationsskydd genomförs genom en rad åtgärder för att begränsa tillgången till skyddad information och skapa förhållanden som utesluter eller avsevärt försvårar obehörig, olaglig tillgång till skyddad information och dess medier.
För att utesluta tillgång till skyddad information för obehöriga personer, upprättar ägaren av informationen, som skyddar den, inklusive dess klassificering, en viss regim, regler för dess skydd, bestämmer former och metoder för skydd. Informationsskydd är således det korrekta tillhandahållandet av cirkulation av skyddad information inom ett särskilt område som begränsas av säkerhetsåtgärder. Detta bekräftas av ett antal tillvägagångssätt från kända forskare2, som betraktar informationsskydd som "regelbunden användning av medel och metoder, antagande av åtgärder och genomförande av aktiviteter för att systematiskt säkerställa den erforderliga tillförlitligheten av information
Med hänsyn till innehållet i denna definition, liksom andra definitioner av begreppet informationsskydd och de huvudsakliga syftena med informationsskydd som lyfts fram i dem, inklusive att förhindra förstörelse eller förvanskning av information; förhindrande av obehörigt mottagande och återgivning av information, kan vi lyfta fram huvuduppgiften att skydda information i organ för inre angelägenheter. Detta upprätthåller sekretessen för skyddad information.
I ett omfattande informationssäkerhetssystem löses detta problem i förhållande till skyddsnivåer och destabiliserande faktorer. Och bildandet av en relativt komplett uppsättning uppgifter för dessa grupper utförs på basis av en analys av de objektiva möjligheterna att uppnå de uppsatta skyddsmålen, vilket säkerställer den erforderliga graden av informationssäkerhet. Med hänsyn till de övervägda bestämmelserna kan uppgifterna delas in i två huvudgrupper:
1) snabb och fullständig tillfredsställelse av informationsbehov som uppstår i förvaltningsprocessen och andra aktiviteter, det vill säga att ge specialister från organ för interna angelägenheter konfidentiell information;
2) skydda sekretessbelagd information från obehörig åtkomst till den av andra enheter.
När man löser den första gruppen av problem - att ge specialister information - är det nödvändigt att ta hänsyn till att specialister kan använda både öppen och konfidentiell information. säkerhet öppen information begränsas inte av något annat än dess faktiska tillgänglighet. Vid tillhandahållande av sekretessbelagda uppgifter gäller restriktioner som kräver tillgång till information av lämplig grad av sekretess och tillstånd att få tillgång till specifik information. En analys av nuvarande praxis och rättsakter som bestämmer förfarandet för en specialists tillgång till relevant information har gjort det möjligt att identifiera ett antal motsägelser. Å ena sidan minskar maximal begränsning av tillgången till sekretessbelagd information sannolikheten för läckage av denna information; å andra sidan är det nödvändigt att tillfredsställa specialistens informationsbehov på ett meningsfullt och effektivt sätt för att lösa officiella problem. Under normala, icke-rutinmässiga förhållanden har en specialist möjlighet att använda en mängd olika information för att lösa det problem han står inför. När han förser honom med hemligstämplad information begränsas hans möjlighet att få tillgång till den av två faktorer: hans officiella position och det problem som specialisten för närvarande löser.
Den andra gruppen av uppgifter innebär att skydda konfidentiell information från obehörig åtkomst till den av obehöriga personer. Det är vanligt både för organ för inrikesfrågor och för alla statliga organ och inkluderar:
1) skydda landets informationssuveränitet och utöka statens förmåga att stärka sin makt genom att bilda och förvalta utvecklingen av dess informationspotential;
2) skapa förutsättningar för en effektiv användning av samhällets och statens informationsresurser;
3) säkerställa säkerheten för skyddad information: förhindra stöld, förlust, otillåten förstörelse, modifiering, blockering av information;
4) upprätthålla sekretessen för information i enlighet med de fastställda reglerna för dess skydd, inklusive förhindrande av läckor och obehörig åtkomst till dess media, förhindrande av kopiering, modifiering, etc.;
5) upprätthålla fullständigheten, tillförlitligheten, integriteten hos informationen och dess arrayer och bearbetningsprogram som fastställts av ägaren av informationen eller dennes auktoriserade personer.
D.V. Peregudov,
ATC för Lipetsk-regionen
RÄTTSLIGA ASPEKTER AV INFORMATIONSSKYDD I VERKSAMHETEN HOS AVDELNINGAR FÖR EKONOMISK SÄKERHET AV INRE FRÅGOR.
Att säkerställa informationssäkerhet inom ramen för systemet med organ för inre angelägenheter är en organisatorisk förening av krafter och medel, mekanismer, metoder och metoder, som verkar under kontroll av strikt efterlevnad av gällande bestämmelser inom informationsskyddsområdet. Samtidigt är problemet med att säkerställa informationssäkerhet nära förknippat, inte bara med lösningen av vetenskapliga och tekniska problem, utan också med frågor om rättslig reglering av informationsförhållanden och utvecklingen av den rättsliga ramen. I detta avseende kan vi dra slutsatsen att informationsskydd är en uppsättning juridiska, organisatoriska och tekniska åtgärder (åtgärder) som syftar till att förhindra läckage av skyddad information och obehörig åtkomst till den. De juridiska aspekterna av informationsskyddet får i sin tur en avgörande betydelse i blocket av skyddsåtgärder. Detta beror på det faktum att den rättsliga regleringen av relationer inom området ekonomisk säkerhet förutbestämmer förekomsten av alla andra åtgärder som en grundläggande grund som delar upp beteendet hos subjekt (användare, ägare och andra personer) av informationsrelationer i "möjliga (tillåtna) )” och ”förbjudet” i förhållande till objektet - information. Organisatoriska och tekniska åtgärder effektiviseras och legitimeras endast av den rättsliga ramen.
I organ för inre angelägenheter är rättsligt stöd för informationssäkerhet baserat på Ryska federationens federala lagstiftning. Regelverket på avdelningsnivå är efterträdaren till Ryska federationens lag "om statshemligheter", Ryska federationens lag "om information, informationsteknik och informationsskydd", dekret från Rysslands president daterat april 3, 1995 nr 334 "Om åtgärder för att efterleva rättsstatsprincipen inom områden för utveckling, produktion, försäljning och drift av informationsverktyg, samt tillhandahållande av tjänster inom området informationskryptering", Resolutions of the Government of ryska federationen daterad 15 april 1995 nr 333 "Om licensiering av företags och organisationers verksamhet att utföra arbete relaterat till användningen av information som utgör statshemligheter, skapandet av informationssäkerhetsmedel, samt genomförandet av åtgärder och ( eller) tillhandahållande av tjänster för att skydda statshemligheter”, från
06.26.1995 nr 608 "Om certifiering av informationssäkerhetsmedel", daterad 09.15.1993 nr 912-51 "Om det statliga systemet för att skydda Ryska federationens information från utländska underrättelsetjänster och från dess läckage av tekniska kanaler", daterad 01/05/2004 nr 3-1 "Om godkännande av instruktionerna för att säkerställa sekretessregimen i Ryska federationen", samt på grundval av "Särskilda krav och rekommendationer för skydd av information som utgör statshemligheter från läckage genom tekniska kanaler", godkänt beslut av Rysslands statliga tekniska kommission daterat den 23 maj 1997 nr 55, beslut av Rysslands statliga tekniska kommission daterat den 3 oktober 1995 nr 42 "Om standardkrav för innehåll och förfarande för att utveckla riktlinjer för att skydda information från teknisk underrättelseverksamhet och från dess läckage genom tekniska kanaler vid anläggningen”, daterad 16 juli 1996 nr 49 ”Modell för utländsk teknisk underrättelsetjänst för perioden fram till 2010” (”Model ITR-2010”) och andra
och andra lagstiftande och andra reglerande rättsakter inom informationssäkerhetsområdet som reglerar förfarandet och reglerna för tekniskt skydd av information i Ryska federationen.
Det speciella med informationsstöd i inre organ, i synnerhet i enheter för ekonomisk trygghet, är att anställda vid dessa enheter bedriver sin verksamhet inom ramen för att arbeta och hantera information som utgör en statshemlighet.
Statshemlighet är information som skyddas av staten inom området för dess militära, utrikespolitiska, ekonomiska, underrättelseverksamhet, kontraspionage och operativa utredningsverksamhet, vars spridning kan skada Ryska federationens säkerhet. De ekonomiska säkerhetsenheterna i organen för inre angelägenheter arbetar med information inom området för operativ utredningsverksamhet, det vill säga baserat på Ryska federationens lag av den 12 augusti 1995 nr 144-FZ "Om operativ utredningsverksamhet." Klassificering som information som utgör en statshemlighet görs i enlighet med listan över information klassificerad som statshemlighet, godkänd av Rysslands presidents dekret daterad
11/30/1995 nr 1203, och i enlighet med reglerna för klassificering av information som utgör statshemligheter till olika grader av sekretess, godkänd genom dekret från Ryska federationens regering daterad 09/04/1995 nr 870, samt på grundval av listan över information som är föremål för klassificering i systemet Rysslands inrikesministerium, fastställt av Ryska federationens inrikesminister. Samtidigt utförs personers tillgång till information som utgör en statshemlighet i enlighet med instruktionerna om förfarandet för att få tillgång till tjänstemän och medborgare i Ryska federationen till statshemligheter, godkända genom dekret från Ryska federationens regering i oktober 28, 1995 nr 1050. I organen för inrikes angelägenheter på order från Rysslands inrikesministerium av den 03/02/2002 nr 200 DSP fastställer en detaljerad lista över information som är föremål för klassificering.
I sin tur arbetar BEP-enheter också med information som utgör officiella hemligheter. Detta inkluderar information med begränsad spridning, vars åtkomst begränsas av statliga myndigheter för att undvika att skada både organ för inre angelägenheter och säkerheten för statliga myndigheter i Ryska federationen. Klassificering av information som officiell information med begränsad spridning utförs på grundval av en urvalslista över officiell information med begränsad spridning och dokument som innehåller dem, genererade i processen för verksamheten i organ för inre angelägenheter, fastställd av inrikesministern för Den ryska federationen. I enlighet med dekret från Ryska federationens president av den 6 mars 1997 nr 188 "Vid godkännande av listan över information av konfidentiell karaktär", hänvisar officiell information om begränsad distribution som cirkulerar i BEP:s avdelningar till information om en konfidentiell karaktär (konfidentiell information).
De grundläggande avdelningsbestämmelserna i verksamheten för enheter för att bekämpa ekonomisk brottslighet inom området för att säkerställa informationssäkerhet är order från Rysslands inrikesministerium daterad 5 juli 2001 nr 029 "Om godkännande av den tillfälliga handboken om tekniskt skydd information i Ryska federationens organ för inrikesfrågor och interna trupper från Ryska federationens inrikesministerium" och order från Rysslands inrikesministerium daterad 15 mars 2005 nr 015 "Om godkännande av instruktionerna för att säkerställa sekretess i organ för inre angelägenheter." Först normativt dokument kännetecknar kraven i den organisatoriska och tekniska planen för skydd av information som skyddas av lag i verksamheten vid BEP-avdelningar, i synnerhet bestämmer den enhetliga tekniska och matematiska skyddsåtgärder
information i alla avdelningar av inrikesorgan som utför sitt arbete med uppgifter som klassificeras som stats- och tjänstehemligheter. Order från Rysslands inrikesministerium nr 029:
Definierar objekt för tekniskt informationsskydd, eventuella hot till dessa föremål;
Inrättar ett enhetligt och integrerat (obligatoriskt) förfarande för genomförandet av tekniska informationsskyddsåtgärder;
Upprättar en enhetlig form av handlingar som upprättas för anläggningen informationssäkerhet, på grundval av vilken ett tekniskt skyddssystem upprättas under behandlingen av dem;
Bestämmer förfarandet för övervakning av tekniskt skydd och licensiering inom detta område.
Trots det faktum att detta regleringsdokument utvecklades redan 2001, för närvarande, i de ekonomiska säkerhetsenheterna vid direktoratet för inrikes frågor för Lipetsk-regionen på distriktsnivå, uppfyller villkoren för informationsverksamhet inte helt kraven i denna order . Först och främst handlar det om materiellt tillhandahållande av anläggningar där information behandlas (elektroniska datorer, tekniska medel för att ta emot, överföra och bearbeta information: ljudinspelning, ljudåtergivning, intercom- och tv-apparater, medel för att återge dokument och annat), i enlighet med med fastställda bestämmelser. Även om sådana objekt finns tillgängliga i BEP-enheterna finns de i enstaka exemplar och släpar moraliskt och tekniskt efter moderna och avancerade medel och teknologier på detta område. Det bör i sin tur, som en brist, också noteras att anställda vid BEP-enheter som driver tekniska informationssäkerhetsanläggningar har dåliga kunskaper om regellagstiftningen om teknisk informationssäkerhet vid tillträdet och under hela den period de utför sina officiella funktionsuppgifter. Samtidigt påverkar också den ständiga omsättningen av personal på dessa avdelningar.
Order från Rysslands inrikesministerium nr 029-2001 är till stor del relaterad till tekniskt stöd för informationssäkerhetsanläggningar, vilket inkluderar:
fastställa att de uppfyller kraven för tekniskt skydd och dokumentera de tekniska åtgärder som vidtagits för att skydda information, kategorisera objekt;
Upprättande av tekniska pass för dessa föremål;
Utveckling av instruktioner för att säkerställa organisatorisk (regim) och
tekniska åtgärder för att skydda information;
Genomföra särskilda studier, särskilda kontroller och undersökningar av dessa objekt;
Att upprätta en order för driften av anläggningen;
Genomföra certifiering av anläggningen och åtgärder för att kontrollera tekniska
informationsskydd.
Som praxis visar, på de regionala avdelningarna för interna angelägenheter, på grund av det lilla antalet informationsskyddsobjekt, utförs arbetet med det tekniska skyddet av skyddad information formellt och reduceras endast till utförandet av monotona dokument, vars semantiska betydelse inte förstås av de anställda som driver de objekt för vilka tekniska krav måste gälla informationsskyddsåtgärder i enlighet med order från Rysslands inrikesministerium nr 029-2001.
Ett mer materiellt och ansvarsfullt steg på det juridiska området var utvecklingen av förordning nr 015-2005, som innefattade åtgärder av organisatorisk och teknisk karaktär för informationsskydd. De krav som anges i denna ordning
ansvarar för att skydda information som utgör statshemligheter och hemlig officiell information som rör den aktuella verksamheten vid avdelningar inom organet för inre angelägenheter. Denna avdelningslag fastställer ett tydligt och strikt förfarande för hantering och användning av informationsskyddsobjekt - en ordning som är obligatorisk för alla ämnen av informationsrelationer under hot om ansvar enligt gällande lagstiftning. Order från Rysslands inrikesministerium nr 015-2005 reglerar relationer relaterade till mottagande, bearbetning, lagring, användning, överföring av betydande och lagligt skyddad information i BEP-enheter, övervakning av efterlevnad av föreskrivna standarder, fastställande av påföljder för överträdelse av dem, upprättande av ett enhetligt förfarande i relationer med ämnen i andra organ för inre angelägenheter - externa ämnen. Rättsskyddet för informationsskyddsobjekt ligger således till grund för utveckling och fastställande av organisatoriska och tekniska åtgärder för informationsskydd i BEP-avdelningar.
Ett viktigt lagstiftningsområde i informationssäkerhetsfrågor i organ för inre angelägenheter är fastställandet av rättsligt ansvar för att begå en olaglig handling i förhållande till skyddsobjektet.
Inom rättsvetenskap och gällande lagstiftning kan juridiskt ansvar förekomma i fyra varianter:
Civil;
Administrativ;
Disciplinär;
Kriminell.
Med tanke på att BEP-anställda som arbetar med information som utgör statshemligheter är tjänstemän hos en verkställande myndighet, bär de bördan av strikt ansvar för avslöjande av denna information eller förlust av den. I sådana fall kan det bara finnas två typer av ansvar:
1) disciplinär;
2) brottslig.
Deras åtskillnad beror endast på arten av det begångna brottet, och skillnaden ligger i de specifika påföljderna och det särskilda förfarandet för tillämpningen av dem.
Disciplinärt ansvar består i att en BEP-anställd åläggs en disciplinpåföljd med bemyndigande av chefen för inrikesmyndigheten. Disciplinära påföljder är: varning, tillrättavisning, sträng tillrättavisning, avsked från de inre organen. De interna organen för brott mot ordern från Rysslands inrikesministerium nr 015-2005 föreskriver dock strikt disciplinansvar, uttryckt i åläggandet av den anställde av de tre sista av ovanstående typer av påföljder.
Disciplinärt ansvar kan tillämpas på en ekonomisk trygghetsanställd i händelse av en försumlig inställning till utförandet av sina officiella uppgifter, uttryckt i strid med sekretessordningen, reglerna för hantering av information relaterad till officiella hemligheter - konfidentiell information, utan någon olaglig avsikt .
De strängaste inflytandeåtgärderna kännetecknas av straffansvar, som i domstol tillämpas på den som gör sig skyldig till brott, d.v.s. skyldig, socialt farlig handling enligt den ryska federationens strafflag. Huvudtyperna av brott inom informationssäkerhetsområdet framgår av tabellen.
Typer av brott inom informationssäkerhetsområdet
Artikel i den ryska federationens strafflag
Disposition av artikeln i den ryska federationens strafflag
Straff (sanktion)
Artikel 272. Olaglig tillgång till datorinformation 1. Olaglig tillgång till datorinformation skyddad enligt lag, det vill säga information på datormedia, i en elektronisk dator (dator), ett datorsystem eller deras nätverk, om denna handling medförde förstörelse, blockering , modifiering eller kopiering av information, avbrott i driften av en dator, datorsystem eller deras nätverk; Straffas med böter till ett belopp av upp till tvåhundratusen rubel eller till ett belopp lön eller annan inkomst för den dömde under en period av upp till arton månader, eller kriminalvård under en period av sex månader till ett år, eller fängelse i en tid av upp till två år;
samma gärning som begås av en grupp personer genom tidigare sammansvärjning eller av en organiserad grupp eller av en person som använder deras officiella ställning, samt av dem som har tillgång till en dator, ett datorsystem eller deras nätverk, straffas med böter till ett belopp av hundra tusen till tre hundra tusen rubel eller i beloppet av lön eller annan inkomst för den dömde under en period av ett till två år, eller kriminalvård under en period av ett till två år, eller arrestering för en tre till sex månader eller fängelse i upp till fem år
Artikel 273. Skapande, användning och distribution skadlig programvara för datorer 1. Skapa datorprogram eller göra ändringar i befintliga program, som medvetet leder till otillåten förstörelse, blockering, ändring eller kopiering av information, avbrott i driften av en dator, datorsystem eller deras nätverk, samt användning eller distribution av sådana program eller datormedia med sådana program; Straffas med fängelse i upp till tre år med böter på upp till tvåhundratusen rubel eller till beloppet av den dömdes lön eller annan inkomst under en period av upp till arton månader;
samma gärningar som av oaktsamhet får allvarliga följder kan bestraffas med fängelse i tre till sju år
Artikel 274. Brott mot reglerna för drift av en dator, datorsystem eller deras nätverk 1. Brott mot reglerna för drift av en dator, datorsystem eller deras nätverk av en person som har tillgång till datorn, datorsystemet eller deras nätverk , vilket resulterar i förstörelse, blockering eller ändring av lagligt skyddad datorinformation, om handlingen orsakade betydande skada; Straffas med fråntagande av rätten att inneha vissa befattningar eller ägna sig åt viss verksamhet under en period av upp till fem år, eller med tvångsarbete under en tid av etthundraåttio till tvåhundrafyrtio timmar, eller genom inskränkning av friheten under en tid upp till två år;
samma gärning, som av oaktsamhet medfört allvarliga följder, kan straffas med fängelse i upp till fyra år
Artikel 275. Högförräderi Högförräderi, det vill säga spionage, utlämnande av statshemligheter eller på annat sätt tillhandahållande av hjälp till en främmande stat, utländsk organisation eller deras företrädare vid utförande av fientlig verksamhet på bekostnad av Ryska federationens yttre säkerhet, som begåtts av en medborgare i Ryska federationen Straffas med fängelse i en tid av tolv eller mer upp till tjugo år med böter på upp till femhundratusen rubel eller till den dömdes lön eller annan inkomst under en period av upp till tre år, eller utan.
Artikel 276. Spionageöverföring, samt insamling, stöld eller lagring i syfte att överföra till en främmande stat, utländsk organisation eller deras företrädare av information som utgör en statshemlighet, samt överföring eller insamling på instruktioner från utländsk underrättelsetjänst av annan information för användning till nackdel för Ryska federationens yttre säkerhet om dessa handlingar begicks av en utländsk medborgare eller en statslös person, Straffas med fängelse i tio till tjugo år
Artikel 283. Röjande av statshemligheter 1. Röjande av information som utgör en statshemlighet av en person till vilken den anförtrotts eller blivit känd genom tjänst eller arbete, om denna information blev tillgänglig för andra personer, i avsaknad av tecken på förräderi; Straffas med arrestering i en tid av fyra till sex månader eller fängelse i en tid av upp till fyra år med eller utan fråntagande av rätten att inneha vissa befattningar eller ägna sig åt viss verksamhet i en tid av upp till tre år;
samma gärning, till följd av oaktsamhet med allvarliga följder, kan bestraffas med fängelse i tre till sju år med fråntagande av rätten att inneha vissa befattningar eller ägna sig åt viss verksamhet i en tid av upp till tre år
Artikel 284. Förlust av handlingar innehållande statshemligheter Överträdelse av den som har tillgång till statshemligheter mot fastställda regler för hantering av handlingar innehållande statshemligheter, samt föremål, vars uppgifter utgör statshemligheter. Straffas med frihetsinskränkning för en tid på upp till tre år, eller genom häktning i en tid av upp till tre år, i en tid av fyra till sex månader, eller fängelse i en tid på upp till tre år med frihetsberövande
statshemligheter, om detta resulterade i deras förlust genom vårdslöshet och uppkomsten av allvarliga konsekvenser
rätten att inneha vissa befattningar eller ägna sig åt viss verksamhet under en period av upp till tre år eller utan den
Av analysen av tabellen framgår att handlingar relaterade till kränkning av förfarandet för att använda information som utgör statshemligheter kan erkännas som ett brott. I organ för inre angelägenheter kan sådana fakta bara förekomma om sekretessregimen kränks. Och för varje omständighet av sådana missförhållanden genomförs en intern utredning.
En kränkning av sekretessordningen i organ för inre angelägenheter anses vara röjande av information som utgör en statshemlighet, det vill säga offentliggörande av en anställd till vilken denna information anförtrotts genom hans tjänst, vilket resulterade i att den blev egendom. av obehöriga personer; eller förlust av bärare av information som utgör en statshemlighet, det vill säga frigörande (inklusive tillfälligt) av informationsbärare från ägo av den anställde till vilken de anförtrotts i tjänsten, som ett resultat av vilket de blev eller kunde bli obehörigas egendom.
Om dessa fakta avslöjas är chefen för inrikesavdelningen skyldig att informera den högsta ledningen, säkerhetsmyndigheten (FSB-enheten) och organisera en internrevision och söka efter bärare av information som utgör statshemligheter, samt vidta alla åtgärder för att lokalisera eventuell skada. För att genomföra en internrevision måste chefen skapa en kommission som inom en månad ska:
1) fastställa omständigheterna kring avslöjandet av information som utgör en statshemlighet, eller förlusten av media som innehåller sådan information;
2) söka efter förlorat media;
3) identifiera de personer som är ansvariga för avslöjandet av denna information eller förlusten av media;
4) fastställa skälen och villkoren som bidrog till avslöjandet av information som utgör statshemligheter, läckage av media som innehåller sådan information och utveckla rekommendationer för att eliminera dem.
Baserat på resultatet av denna kommissions arbete, utarbetas en internrevisions slutsats med antagande av specifika åtgärder mot personer som gjort sig skyldiga till brott mot sekretessreglerna.
Som praktisk erfarenhet visar är fall av operativa tjänstemän som begår brott relaterade till avslöjande av statshemligheter extremt sällsynta. Oftast finns det fall av disciplinära brott som begåtts av anställda i oaktsamhet och olämplig utförande av sina officiella uppgifter i enlighet med kraven i sekretessregimen.
Genom att analysera den rättsliga ram som utformats för att säkerställa rättsligt skydd av statens, samhällets, juridiska personers och individers rättsskyddade intressen inom området informationsrelationer kan vi dra slutsatsen att den är extremt svag i organen för inre angelägenheter. I sin semantiska presentation finns det ingen saklig inställning till det akuta och allvarliga problemet med att skydda stats- och officiella hemligheter, även om det finns krav på obligatorisk efterlevnad av säkerhetsåtgärder för informationsskydd, men i praktiska termer, särskilt i distriktsavdelningar, kontroll över implementering av bindande föreskrifter för avdelningsföreskrifter från Rysslands inrikesministerium, det finns praktiskt taget inga territoriella organ för inre angelägenheter, arbete med den tekniska säkerheten för informationssäkerhetsobjekt utförs formellt utan att ta hänsyn till objektets specifika egenskaper, material tekniska skyddsmedel
informationen uppfyller inte behoven och verksamhetsvillkoren för BEP:s operativa enheter. 95 % av alla överträdelser relaterade till bristande efterlevnad av bestämmelser om att säkerställa informationssäkerhet i organ för inre angelägenheter identifieras vid inspektioner av högre myndigheter.
Ovanstående gör det möjligt för oss att dra slutsatsen att det är nödvändigt att förbättra det rättsliga stödet för informationsskydd i verksamheten för både organ för inrikesfrågor i allmänhet och deras enheter för ekonomisk säkerhet i synnerhet.
Utvecklingen av informations- och telekommunikationsteknologier har lett till att det moderna samhället är starkt beroende av hanteringen av olika processer genom datateknik, elektronisk bearbetning, lagring, åtkomst och överföring av information. Enligt information från Bureau of Special Technical Events vid det ryska inrikesministeriet registrerades mer än 14 tusen brott relaterade till högteknologi förra året, vilket är något högre än året innan. Analys av den nuvarande situationen visar att cirka 16 % av brottslingarna som verkar inom ”dator”-sfären av brottslighet är ungdomar under 18 år, 58 % är från 18 till 25 år gamla och cirka 70 % av dem har högre eller ofullständiga högre utbildning .
Samtidigt hade 52 % av de identifierade gärningsmännen särskild utbildning inom informationsteknik, 97 % var anställda vid statliga myndigheter och organisationer som använde datorer och informationsteknik i sin dagliga verksamhet, 30 % av dem var direkt relaterade till verksamheten av datorutrustning.
Enligt inofficiella expertuppskattningar, av 100 % av de inledda brottmålen, går omkring 30 % till rättegång och endast 10-15 % av de tilltalade avtjänar sina straff i fängelse.Omfattande teknisk övervakning av effektiviteten av säkerhetsåtgärder för kontrollsystem i interna angelägenheter kroppar // Ed. Chekalina A. - M.: Hot Line - Telecom, 2006. De flesta fall omklassificeras eller avslutas på grund av otillräckliga bevis. Det verkliga läget i OSS-länderna är en fråga från science fiction-området. Datorbrott är brott med hög latens, vilket återspeglar förekomsten i landet av en verklig situation där en viss del av brottsligheten förblir orenad.
En allvarlig fara för hela världssamfundet utgörs av den alltmer spridande tekniska terrorismen, där en integrerad del är informations- eller cyberterrorism.
Terroristers mål är datorer och specialiserade system som skapats på grundval av dem - bankverksamhet, börs, arkivering, forskning, förvaltning och kommunikationsmedel - från satelliter för direkta tv-sändningar och kommunikationer till radiotelefoner och personsökare.
Metoderna för informationsterrorism skiljer sig helt från traditionella: inte fysisk förstörelse av människor (eller hot om sådana) och likvidering av materiella tillgångar, inte förstörelse av viktiga strategiska och ekonomiska objekt, utan storskalig störning av finansiell och kommunikation nätverk och system, partiell förstörelse av ekonomisk infrastruktur och påtvingande av maktstrukturer av egen vilja.
Faran för informationsterrorism ökar oändligt mycket i samband med globaliseringen, när telekommunikation får en exceptionell roll.
I samband med cyberterrorism kommer en möjlig modell av terroristinflytande att ha en "trestegs" form: det första steget är att ställa politiska krav med hotet, om de inte uppfylls, att förlama hela det ekonomiska systemet. landet (i alla fall den del av landet som använder datorteknik i sitt arbete), den andra är att utföra en demonstrationsattack på informationsresurserna i en ganska stor ekonomisk struktur och förlama dess agerande, och den tredje är att upprepa kraven i en strängare form, beroende på effekten av en kraftdemonstration.
Ett utmärkande drag för informationsterrorism är dess låga kostnad och svårighet att upptäcka. Internet, som kopplade ihop datornätverk över hela planeten, ändrade reglerna för moderna vapen. Den anonymitet som Internet tillhandahåller gör att en terrorist blir osynlig och som ett resultat praktiskt taget osårbar och inte riskerar någonting (i första hand sitt liv) när han utför en kriminell handling.
Situationen förvärras av att brott inom informationssfären, däribland cyberterrorism, innebär betydligt lägre straff än för att utföra ”traditionella” terrordåd. I enlighet med Ryska federationens strafflag (artikel 273), skapa datorprogram eller göra ändringar i befintliga program som uppenbarligen leder till otillåten förstörelse, blockering, ändring eller kopiering av information, avbrott i driften av en dator, datorsystem eller deras nätverk, liksom användning eller distribution av sådana program eller datormedia som innehåller sådana program är straffbart med fängelse i högst sju år. Som jämförelse, i USA straffar lagar obehörigt intrång i datornätverk med upp till 20 års fängelse.
Grunden för att säkerställa en effektiv kamp mot cyberterrorism är skapandet av ett effektivt system av sammanhängande åtgärder för att identifiera, förebygga och undertrycka denna typ av verksamhet. Olika antiterroristorgan arbetar för att bekämpa terrorism i alla dess yttringar. Utvecklade länder i världen ägnar särskild uppmärksamhet åt kampen mot terrorism, eftersom det kanske är den största faran för samhället.
Hot mot landets informationssäkerhet, vars källor är modern brottslighet, kriminella nationella och transnationella gemenskaper, som i sin helhet och omfattning av inverkan täcker hela landets territorium och påverkar alla samhällssfärer, kräver att man beaktar kampen mellan organiserad brottslighet och brottsbekämpande myndigheter som först och främst av organ för inre angelägenheter uppmanas att motverka det som ett informationskrig, vars huvudform och dess specifika innehåll är informationskrigföring med hjälp av information, datorer och radiomedel, elektronisk underrättelsetjänst utrustning, informations- och telekommunikationssystem, inklusive rymdkommunikationskanaler, geografiska informationssystem och andra informationssystem, komplex och fonder.
I det nuvarande brottslighetsläget är det omöjligt att säkerställa informationssäkerhet i verksamheten för organ för inre angelägenheter endast genom användning av skyddsutrustning och skyddsmekanismer. Under dessa förhållanden är det nödvändigt att genomföra aktiva offensiva (strids)aktioner med användning av alla typer av informationsvapen och andra kränkande medel för att säkerställa överlägsenhet över brott i informationssfären Smirnov A. A. Säkerställa informationssäkerhet i förhållandena för virtualisering av samhället. - M.: Unity-Dana, 2012.
Uppkomsten och utvecklingen av nya storskaliga fenomen i landets och samhällets liv, nya hot mot den nationella säkerheten från den kriminella världen, som har moderna informationsvapen till sitt förfogande, och nya förutsättningar för genomförandet av operativa och officiella verksamheter. organ för inre angelägenheter, som bestäms av behoven av att föra informationskrigföring mot nationell och gränsöverskridande i grunden organiserad brottslighet, avgör behovet av lämplig lagstiftning, statlig och rättslig reglering av relationerna inom området för informationssäkerhet i staten i allmänhet och organ för inre angelägenheter i synnerhet .
De viktigaste åtgärderna av statlig rättslig karaktär för att säkerställa informationssäkerhet, utförda bland annat av organ för inre angelägenheter, föreslås omfatta: bildandet av en regim och säkerhet för att utesluta möjligheten till hemlig penetrering i territoriet var informationsresurser finns; bestämma metoder för att arbeta med anställda under urval och placering av personal; utföra arbete med dokument och dokumenterad information, inklusive utveckling och användning av dokument och media av konfidentiell information, deras inspelning, utförande, återlämnande, lagring och förstörelse; fastställa förfarandet för att använda tekniska medel för att samla in, bearbeta, ackumulera och lagra konfidentiell information; skapande av teknik för att analysera interna och externa hot mot konfidentiell information och utveckla åtgärder för att säkerställa dess skydd; genomförande av systematisk kontroll över personalens arbete med konfidentiell information, förfarandet för att registrera, lagra och förstöra dokument och tekniska medier.
En analys av den nuvarande ryska lagstiftningen inom informationssäkerhetsområdet och det statliga informationsskyddssystemet gör det möjligt för oss att lyfta fram de viktigaste befogenheterna hos organ för inre angelägenheter inom området för att säkerställa statens informationssäkerhet: att avvärja informationsaggression riktad mot landet , omfattande skydd av informationsresurser, såväl som statens informations- och telekommunikationsstruktur; förebyggande och lösning av internationella konflikter och incidenter på informationsområdet; förebyggande och bekämpande av brott och administrativa brott på informationsområdet; skydd av andra viktiga intressen för individen, samhället och staten från yttre och inre hot.
Det rättsliga skyddet av information som en resurs erkänns på internationell och statlig nivå. På internationell nivå bestäms det av mellanstatliga fördrag, konventioner, deklarationer och implementeras av patent, upphovsrätt och licenser för att skydda dem. På statlig nivå regleras rättsskyddet av statliga och departementella lagar.
Det är tillrådligt att inkludera följande som huvudriktningarna för utvecklingen av rysk lagstiftning för att skydda information från organ för inre angelägenheter:
- - Lagstiftningskonsolidering av mekanismen för att klassificera informationsinfrastrukturobjekt i organ för inre angelägenheter som kritiskt viktiga och säkerställa deras informationssäkerhet, inklusive utveckling och antagande av krav på hårdvara och programvara som används i dessa objekts informationsinfrastruktur.
- - Förbättring av lagstiftningen om operativ utredningsverksamhet när det gäller att skapa de nödvändiga förutsättningarna för att bedriva operativ utredningsverksamhet för att identifiera, förebygga, undertrycka och lösa databrott och brott inom högteknologiområdet. stärka kontrollen över insamling, lagring och användning av organ för interna angelägenheter av information om medborgarnas privatliv, information som utgör personliga, familje-, officiella och kommersiella hemligheter; förtydligande av sammansättningen av operativa sökaktiviteter;
- - stärka ansvaret för brott inom området för datorinformation och klargöra delarna av brott med hänsyn till den europeiska konventionen om it-brottslighet;
- - Förbättring av den straffrättsliga lagstiftningen för att skapa förutsättningar för brottsbekämpande myndigheter att säkerställa organisering och genomförande av snabb och effektiv bekämpning av brott, utförd med hjälp av informations- och telekommunikationsteknik för att erhålla nödvändiga bevis Rastorguev S.P. Fundamentals of information security - M. : Akademin, 2009.
Organisatoriska och förvaltningsmässiga åtgärder är en avgörande länk i utformningen och genomförandet av ett övergripande informationsskydd i inrikesorganens verksamhet.
Vid behandling eller lagring av information rekommenderas interna organ, som en del av skyddet mot obehörig åtkomst, att utföra följande organisatoriska åtgärder: identifiera konfidentiell information och dokumentera den i form av en lista över information som ska skyddas; fastställa förfarandet för fastställande av behörighetsnivån för tillträdessubjektet, såväl som kretsen av personer till vilka denna rättighet beviljas; upprättande och utförande av regler för tillträdeskontroll, d.v.s. en uppsättning regler som reglerar personers tillträdesrätt till skyddsobjekt; bekantskap med föremålet för åtkomst med listan över skyddad information och hans befogenhetsnivå, samt med organisatorisk, administrativ och arbetsdokumentation som definierar kraven och förfarandet för behandling av konfidentiell information; att från åtkomstobjektet erhålla ett kvitto på att konfidentiell information som anförtrotts honom inte röjs.
I enlighet med Ryska federationens lag "Om polisen" inkluderar kompetensen för Rysslands inrikesministerium funktionerna att bilda nationella referens- och informationsfonder för operativ och kriminalteknisk redovisning. Dessa funktioner utförs av informations- och tekniska enheter vid Rysslands inrikesministeriums tjänster i samarbete med enheter inom kriminalpolisen, allmän säkerhetspolis, kriminalvårdsinstitutioner, andra brottsbekämpande myndigheter, statliga myndigheter och organisationer som ansvarar för frågor om allmän säkerhet, såväl som brottsbekämpande myndigheter (polis) i andra stater.
Informationsinteraktion i kampen mot brottslighet utförs inom ramen för Ryska federationens lagar "Om operativ utredningsverksamhet", "Om säkerhet", "Om redovisnings- och redovisningsverksamhet i brottsbekämpande myndigheter", aktuell straffrättslig och straffprocessuell lagstiftning , internationella överenskommelser från Rysslands inrikesministerium inom området för informationsutbyte, föreskrifter om Rysslands inrikesministerium, order från Rysslands inrikesminister.
Forskning har visat att de konceptuella bestämmelserna för att säkerställa informationssäkerhet för brottsbekämpande myndigheter bör innehålla krav på övergången till ett enhetligt regelverk som styr användningen av information i brottsbekämpningen. Samtidigt föreslås, i inrikesministeriets system, i stället för en stor grupp avdelningsrättsakter att införa tre grupper av regleringsdokument om informationsstöd: sektoriell, allmän användning; sektoriellt, längs tjänstelinjer; reglerande och juridisk dokumentation av lokal myndighetsnivå om lokala tillämpade problem med informationsstöd för det territoriella organet för inre angelägenheter.
