De största hoten mot informationssäkerheten hos organ för inre angelägenheter. De största hoten mot informationssäkerheten som uppstår under verksamheten hos operativa enheter i organ för inre angelägenheter. metoder som används i CS-funktioner
480 rub. | 150 UAH | $7,5 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Avhandling - 480 RUR, leverans 10 minuter, dygnet runt, sju dagar i veckan och helgdagar
240 rub. | 75 UAH | $3,75 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Sammanfattning - 240 rubel, leverans 1-3 timmar, från 10-19 (Moskva-tid), utom söndag
Fisun Yulia Alexandrovna. Statliga rättsliga grunder för informationssäkerhet i organ för inre angelägenheter: Dis. ...cand. Rättslig Vetenskaper: 12.00.02: Moskva, 2001 213 sid. RSL OD, 61:01-12/635-2
Introduktion
Kapitel I. Koncept och rättslig grund för informationssäkerhet . 14
1. Begreppet och essensen av informationssäkerhet 14
2. Huvudinriktningar för statens verksamhet för att säkerställa informationssäkerhet 35
3. Huvudinriktningar för bildandet av lagstiftning på informationssäkerhetsområdet 55
Kapitel II. Organisatoriska grunder för informationssäkerhet i inre organ 89
1. Organisering av verksamheter för organ för inre angelägenheter för att säkerställa informationssäkerhet 89
2. Former och metoder för att säkerställa informationssäkerhet i inre organ
Slutsats 161
Referenser 166
Ansökningar 192
Introduktion till arbetet
Forskningsämnets relevans. Informatisering av brottsbekämpning, baserad på snabb utveckling informationssystem, åtföljs av en betydande ökning av attacker mot information både från främmande stater och från kriminella strukturer och medborgare. En av funktionerna i informatiseringsprocessen är bildandet och användningen informationsresurser, med lämpliga egenskaper för tillförlitlighet, aktualitet, relevans, bland vilka deras säkerhet är viktig. Detta innebär i sin tur utveckling av säker informationsteknik, som bör baseras på prioriteringen av att lösa problem med att säkerställa informationssäkerhet. Det bör noteras att eftersläpningen i att lösa dessa problem avsevärt kan minska informationstakten inom den brottsbekämpande sfären.
En av de primära uppgifterna som organen för inrikesfrågor står inför är att lösa motsättningarna mellan den faktiskt existerande och nödvändiga kvaliteten på att skydda sina informationsintressen (behov), det vill säga att säkerställa deras informationssäkerhet.
Problemet med att säkerställa informationssäkerheten i organen för inre angelägenheter är oupplösligt förknippad med statens verksamhet inom informationssfären, som även omfattar området informationssäkerhet. Under den senaste perioden har ett stort antal reglerande rättsakter om informationslagstiftning antagits. Endast ett fåtal av dem hänför sig till området informationssäkerhet och hänför sig samtidigt endast till allmänna säkerhetsbestämmelser (till exempel Ryska federationens lag "Om säkerhet"). Själva definitionen av "informationssäkerhet" dök först upp i den federala lagen "Om deltagande i internationellt informationsutbyte". Den federala lagen "On Information, Informatization and Information Protection" talar också om skydd av information, men utan att definiera begreppet informationsskydd. På grund av bristen på begrepp om informationstyper är det inte helt klart vilken information som ska skyddas.
Det nationella säkerhetskonceptet som antogs i den nya utgåvan, vars prioriterade uppgift inte bara är lösningen av frågor om statens säkerhet, utan också dess komponenter, är främst inriktat på kampen mot terrorism. Tyvärr påverkar frågor som rör informationssäkerhet bara hot inom informationssfären. Det sägs ingenting alls om inrikesdepartementets roll som säkerhetsenhet.
Relevansen av det valda ämnet betonas av antagandet av informationssäkerhetsdoktrinen Ryska Federationen(RF), som för första gången introducerade definitionen av Ryska federationens informationssäkerhet, hot mot informationssäkerhet, metoder för att säkerställa Ryska federationens informationssäkerhet, etc.
När det gäller frågorna om informationssäkerhet i organ för inre angelägenheter, är de i den juridiska litteraturen huvudsakligen reducerade till allmänna bestämmelser: hot mot säkerheten listas och några metoder för att säkerställa det nämns som är karakteristiska för hela brottsbekämpande sfären. Organisatorisk legala aspekter säkerställande av informationssäkerhet för inre organ inom ramen för det föreslagna begreppet informationssäkerhet övervägs ofullständigt.
Med hänsyn till ovanstående föreslås att begreppet informationssäkerhet för organ för inre angelägenheter införs. Inrikesorgans informationssäkerhet är ett säkerhetstillstånd för informationsmiljön som motsvarar inrikesorganens intressen, vilket säkerställer deras bildande, användning och utvecklingsmöjligheter, oavsett inverkan av interna och externa informationshot. Samtidigt kommer, med hänsyn till de välkända definitionerna av ett hot, ett informationshot att förstås som en uppsättning villkor och faktorer som skapar en fara för informationsmiljön och inrikesorganens intressen.
Det råder således ingen tvekan om relevansen av rättslig reglering av informationssäkerhet i verksamheten för organ för inre angelägenheter. För att uppnå rätt nivå av regelstöd för informationssäkerhet är det nödvändigt att bestämma dess ämnesområden, reglera relationerna mellan stödsubjekten, med hänsyn till egenskaperna hos informationssäkerhetens huvudobjekt. Därför behövs, enligt avhandlingsförfattaren, en omfattande studie inte bara av den rättsliga regleringen av informationssäkerhet på departements- och departementsnivå, utan också en studie av tillståndet och utvecklingen av regelverket på informationssäkerhetsområdet.
Graden av utveckling av forskningsämnet. Författarens analys av forskarnas forskningsresultat gör det möjligt för oss att konstatera att problemen med juridisk reglering av informationsrelationer, säkerställande av informationssäkerhet och dess komponenter är relevanta för rättsvetenskap och praktik och kräver vidareutveckling." Ett betydande antal publikationer ägnas åt särskilda problem och frågor om rättslig reglering av relationer inom informationssfären, inom informationssäkerhetsområdet, säkerställande av informationssäkerhet, vilket inbegriper dess skydd mot stöld, förlust, obehörig åtkomst, kopiering, modifiering, blockering etc. ramverket för den framväxande rättsliga institutionen för sekretess. Ett stort bidrag till utvecklingen av detta område gjordes av inhemska forskare och specialister: A. B. Agapov, V. I. Bulavin, Yu. M. Baturin, S. A. Volkov, V. A. Gerasimenko, V. Yu. Gaikovich , I. N. Glebov, G. V. Grachev, S. N. Grinyaev, G. V. Emelyanov, V. A. Kopylov, A. P. Kurilo, V. N. Lopatin, A. A. Malyuk, A. S. Prudnikov, S. V. Rybak, A. A. Streltsov, A. V. T., A. D. Chereshkin, A.A. Shiversky och andra1.
Under avhandlingsforskningen användes de senaste landvinningarna inom naturvetenskap, socioekonomisk och teknisk vetenskap, historisk och modern erfarenhet av att säkerställa informationssäkerhet för individen, samhället och staten; material från olika vetenskapliga tidskrifter, vetenskapliga, vetenskapliga och praktiska konferenser och seminarier, verk av vetenskapsmän inom området teori om rätt och stat, monografiska studier inom rättsområdet, informationslagstiftning, omfattande informationsskydd och informationssäkerhet.
Objekt och ämne för forskning. Syftet med studien är de nuvarande och framväxande systemen för sociala relationer som har utvecklats inom informationssfären och området informationssäkerhet.
Ämnet för forskningen är internationella rättsakter, innehållet i Ryska federationens konstitution, normerna i inhemsk lagstiftning som reglerar relationer inom området för att säkerställa informationssäkerhet för individen, samhället och staten, samt innehållet i det juridiska normer som reglerar inrikesorganens verksamhet för att säkerställa informationssäkerhet.
Mål och syften med studien. Baserat på analys och systematisering av gällande lagstiftning inom informationssfären och informationssäkerhet utvecklade avhandlingskandidaten grunderna och införde vetenskapliga och metodologiska rekommendationer för användning av juridiska och organisatoriska verktyg för att säkerställa informationssäkerhet både i verksamheten vid inrikesorgan och i utbildningsprocessen.
Som ett led i att uppnå detta mål sattes och löstes följande teoretiska och vetenskapligt-praktiska uppgifter: grundläggande begrepp, typer, informationsinnehåll som syfte att säkerställa informationssäkerhet och rättsliga relationer analyserades och klargjordes;
2) befintliga anvisningar och förslag för bildandet av de rättsliga och organisatoriska grunderna för informationssäkerhet systematiserades, anvisningar för att förbättra den rättsliga ramen inom området för att säkerställa informationssäkerhet, inklusive i organ för inre angelägenheter, identifierades och förtydligades;
3) reglerande rättsakter har systematiserats och strukturen för den nuvarande lagstiftningen på informationsområdet har utformats;
4) Innehållet i den organisatoriska grunden för inrikesorganens verksamhet för att säkerställa informationssäkerheten har fastställts;
5) Organisatoriska och juridiska aspekter av informationssäkerhetssystemet och dess struktur i verksamheten för organ för inre angelägenheter har identifierats;
6) analyserat och valt ut former och metoder för att säkerställa informationssäkerhet i inre organ inom ramen för rättslig reglering av deras tillämpning och utveckling.
Den metodologiska grunden för avhandlingsforskningen utgörs av universella filosofiska metoder och principer för materialistisk dialektik; allmänna vetenskapliga metoder för jämförelse, generalisering, induktion; privata vetenskapliga metoder: system-strukturella, system-aktivitet, formell-juridiska, jämförande-juridiska och andra forskningsmetoder.
Det regelverk för studien är Ryska federationens konstitution, Ryska federationens rättsakter, inklusive internationell lagstiftning, normer för olika rättsgrenar, avdelningsbestämmelser.
Den vetenskapliga nyheten med avhandlingsforskning är:
I studien av problemet med utvecklingen av rättsliga och organisatoriska grunder för att säkerställa informationssäkerhet i organ med inre angelägenheter utifrån den avancerade utvecklingen av praktikens behov och bildandet av informationssfären i samband med den omfattande introduktionen av nya informationsteknik och ökar informationshot;
Förstå platsen och rollen för konstitutionell rätt i det ryska samhällets liv, såväl som de ytterligare utsikterna för dess utveckling, inom ramen för statens politik för att säkerställa informationssäkerhet;
Förtydligande av systemet för statlig lagstiftning inom området informationssäkerhet;
Genomförande av systematisering av reglerande rättsakter inom området informationssäkerhet och bildandet av lagstiftningens struktur inom området för informationssäkerhet för individen, samhället, staten, inklusive organ för inre angelägenheter;
Utveckling av förslag för att förbättra lagstiftningen inom informationssäkerhetsområdet;
Utveckling av organisatoriska och juridiska komponenter i informationssäkerhetssystemet i organ för inre angelägenheter;
Utveckling av vetenskapliga och metodologiska rekommendationer för användning av juridiska och organisatoriska utbildningsverktyg för att säkerställa informationssäkerhet i inre organ och i utbildningsprocessen vid utbildning av specialister i informationssäkerhetens rättsliga grunder.
Huvudbestämmelser som lämnats till försvar:
1. Definition av begreppsapparaten på den rättsliga grunden för den nuvarande lagstiftningen på informationssäkerhetsområdet, inklusive begreppet informationssäkerhet, vilket gör att vi kan bilda oss en idé om information som ett objekt för att säkerställa informationssäkerhet och rättsliga relationer , samt att formulera säkerhetshot.
Inrikesorgans informationssäkerhet är ett säkerhetstillstånd för informationsmiljön som motsvarar inrikesorganens intressen, vilket säkerställer deras bildande, användning och utvecklingsmöjligheter, oavsett påverkan av interna och externa hot.
2. Problemet med att säkerställa informationssäkerhet på statlig nivå kräver en djupare teoretisk och praktisk förståelse av den konstitutionella rättens plats och roll i det ryska samhällets liv, samt de ytterligare utsikterna för dess utveckling inom följande områden:
Förbättra den konstitutionella lagstiftningen "Om statliga stater och regimer", särskilt inom området informationssäkerhet, och på grundval av detta förbättra lagstiftningen för Ryska federationens ingående enheter på detta område;
Prioriterat genomförande av medborgarnas konstitutionella rättigheter på informationsområdet;
Genomförande av en enhetlig statlig politik inom informationssäkerhetsområdet, säkerställande av en optimal balans mellan ämnens intressen inom informationssfären och eliminering av luckor i konstitutionell lagstiftning.
3. Förslag om att tydliggöra huvudinriktningarna för statens verksamhet vid lagstiftningsbildningen på informationsområdet, inklusive informationssäkerhetsområdet, som representerar sätt att förbättra informationslagstiftningens regelverk och göra det möjligt att fastställa den rättsliga grunden för informationslagstiftningen. inrikesorganens verksamhet på informationssäkerhetsområdet. De kommer från en uppsättning balanserade intressen hos individen, samhället och staten på de ekonomiska, sociala, inhemska politiska, internationella, informations- och andra områdena. Följande områden är prioriterade:
Att respektera individens intressen i informationssfären;
Förbättra rättsliga mekanismer för att reglera PR inom informationssfären;
Skydd av nationella andliga värden, moraliska normer och offentlig moral.
4. Det föreslås att strukturen för lagstiftningen på informationssäkerhetsområdet, som är ett system av sammanlänkade element, inklusive en uppsättning reglerings- och avdelningsakter, som gör det möjligt att visualisera de många relationerna inom informationssfären och informationssäkerhet och komplexiteten i deras reglering.
5. Organisatoriska och juridiska komponenter i systemet för att säkerställa informationssäkerhet i organ för inre angelägenheter, inklusive innehållet i organisationen av deras verksamhet (ur perspektivet av dess rättsliga reglering), representerad av strukturen av nödvändiga och sammanhängande element och inklusive:
Ämnen för att säkerställa Ryska federationens säkerhet;
Informationssäkerhetsobjekt för organ för inre angelägenheter;
Organisering av verksamheter för organ för inre angelägenheter;
Former, metoder och medel för att säkerställa informationssäkerhet.
6. Innehållet i att organisera verksamheten för organ för inre angelägenheter för att säkerställa informationssäkerhet (ur synvinkeln av dess rättsliga reglering), vilket är en målmedveten kontinuerlig process när det gäller analys, utveckling, implementering av juridiska, organisatoriska, tekniska och andra verksamhet med anknytning till informationssäkerhetsområdet, och även säkerställande av medborgarnas rättigheter och legitima intressen.
Den praktiska betydelsen av avhandlingsforskningen är:
Vid användning av förslag för utveckling av nya förordningar och förbättring av nuvarande lagstiftning inom informationsområdet för offentliga myndigheter i Ryska federationens konstituerande enheter, departement, ministerier;
Öka effektiviteten av verksamheten i organ för inre angelägenheter för att säkerställa informationssäkerhet;
Förbättra utbildningen av specialister inom systemet för högre yrkesutbildning, förbättra kvalifikationerna för specialister inom området integrerad informationssäkerhet och rättslig reglering av informationssäkerhet i olika ministerier och avdelningars intresse baserat på utvecklingen av en version av pedagogisk och metodologisk Stöd;
Utveckling av vetenskapliga och metodologiska rekommendationer för användning av juridiska och organisatoriska utbildningsverktyg för informationssäkerhet i utbildningsprocessen, vilket gör det möjligt att säkerställa den nödvändiga utbildningsnivån för specialister i de juridiska grunderna för informationssäkerhet.
Godkännande, genomförande av forskningsresultat och publikationer.
Teoretiska bestämmelser, slutsatser, förslag och praktiska rekommendationer, som beskrivs i denna studie, rapporterades och diskuterades vid 8 och 9 Internationella konferenser vid inrikesministeriets ledningsakademi
Ryssland "Informatisering av brottsbekämpande system" (Moskva, 1999-2000), Interuniversity regional konferens "Universitetsdeklarationen om mänskliga rättigheter: problem med att förbättra rysk lagstiftning och tillämpningen av dess tillämpning" vid Academy of Management vid inrikesministeriet Ryssland (Moskva, 1999), vetenskapligt seminarium "Problem of federalism in the development of Russian statehood" och den internationella vetenskapliga och praktiska konferensen "Law Enforcement in Transport: results and prospects", som hölls på grundval av Orel Law Institute of the Ministry av Rysslands inre angelägenheter (Orel, 1999). Åtta studier publicerades baserat på studiens resultat. vetenskapliga arbeten med en total volym av 8 tryckta ark.
Avhandlingens struktur och volym bestäms av forskningens logik och består av en inledning, två kapitel, en slutsats, en referenslista och en bilaga.
Begreppet och essensen av informationssäkerhet
En integrerad del av ämnet vetenskap och vetenskaplig forskning, inklusive den utvecklande vetenskapliga riktningen för informationsskydd och rättslig reglering av informationssäkerhet, är dess konceptuella apparat. Ett av de centrala begreppen inom detta ämnesområde är naturligtvis begreppet ”information”1, som kan klassificeras som abstrakta kategorier och primära begrepp. Analys av ovanstående koncept ger en uppfattning om dess förståelse i en systemomfattande, filosofisk mening (information är en återspegling av den materiella världen) och till den smalaste, teknokratiska och pragmatiska meningen (information är all information som är föremål för lagring, överföring och transformation).
I ett antal verk förstås information som vissa egenskaper hos materia som uppfattas kontrollsystem både från den omgivande yttre materiella världen, och från de processer som sker i själva systemet. Det finns en vy som identifierar begreppen "information" och "meddelande", där information definieras som en väsentlig del av meddelandet för mottagaren, och meddelandet definieras som en väsentlig informationsbärare, en av de specifika delarna av en ändlig eller oändlig uppsättning sänd över en kommunikationskanal och uppfattad vid den mottagande änden av systemkommunikationen med någon mottagare.
Vi kan till viss del vända oss till det välkända innehållet i begreppet "information", definierat av R. Shannon, där information är mängden av det oförutsägbara som finns i ett meddelande. Kvantitet är ett mått på nyheten som ett givet meddelande introducerar i sfären som omger mottagaren.
Den federala lagen "om information, informatisering och informationsskydd" ger en ganska generaliserad definition detta koncept och dess derivat. Information presenteras alltså som information om objekt, objekt, fenomen, processer, oavsett formen på deras presentation. Detta generiska informationsbegrepp används också för att bilda dess härledda definitioner som används i andra rättsakter1. Låt oss titta på några av dem mer i detalj.
Dokumenterad information (dokument) är information registrerad på ett materiellt medium med detaljer som gör att den kan identifieras.
Konfidentiell information är dokumenterad information vars tillgång till är begränsad enligt lagen.
Massinformation - tryckta, ljudmeddelanden, audiovisuella och andra meddelanden och material avsedda för ett obegränsat antal personer.
Informationsresurser - enskilda dokument och individuella uppsättningar av dokument, dokument och uppsättningar av dokument i informationssystem (bibliotek, arkiv, fonder, databanker, andra typer av informationssystem).
Informationsprodukter (produkter) - dokumenterad information framtagen i enlighet med användarnas behov och avsedd eller används för att möta användarnas behov.
Statshemlighet är information som skyddas av staten inom området för dess militära, utrikespolitiska, ekonomiska, underrättelseverksamhet, kontraspionage och operativa utredningsverksamhet, vars spridning kan skada Ryska federationens säkerhet.
Datorinformation är information på ett maskinmedium, i en dator, ett datorsystem eller deras nätverk."
Artikel 128 i civillagen definierar information som ett föremål för civilrättsliga förhållanden. När man analyserar information från dessa positioner är det nödvändigt att uppmärksamma aspekten som rör det rättsliga skyddet av information som ett objekt för äganderätten5. Detta förhållningssätt till information förklaras av det faktum att å ena sidan det historiska och traditionella objektet för äganderätten är ett materiellt objekt, å andra sidan är information, som inte är ett materiellt objekt för omvärlden, oupplösligt förenad med en materiell bärare: detta är den mänskliga hjärnan eller materiella bärare främmande från människor (bok, diskett, etc.)
Om man betraktar information som en reflektion av verkligheten av ett objekt i omvärlden kan vi tala om information som en abstrakt substans som existerar på egen hand, men för oss är varken lagring eller överföring av information utan en materiell bärare möjlig. Det är känt att information å ena sidan, som ett objekt för äganderätt, kan kopieras (replikeras) med ett materiellt medium1, å andra sidan, som ett objekt för äganderätt, flyttas den lätt från det ena till det andra föremål för äganderätt utan uppenbar (märkbar) kränkning av äganderätten till information. Men förflyttningen av ett materiellt föremål för äganderätt är oundvikligt och medför som regel förlust av detta föremål av det ursprungliga föremålet för äganderätt. I detta fall föreligger en uppenbar kränkning av hans äganderätt. Det bör noteras att en kränkning av denna rätt endast sker vid olaglig förflyttning av ett visst materiellt föremål1. Faran med att kopiera och flytta information förvärras av det faktum att den vanligtvis är alienerad från ägaren, d.v.s. den lagras och bearbetas inom räckhåll för ett stort antal enheter som inte är föremål för äganderätten till denna information. Detta inkluderar till exempel automatiserade system, inklusive nätverk. Ett komplext system av relationer mellan äganderättssubjekt uppstår, vilket bestämmer metoderna för deras genomförande, och följaktligen anvisningarna för bildandet av ett system för rättsskydd som säkerställer förebyggande av kränkningar av äganderätten till information.
Efter att ha analyserat egenskaperna hos information som objekt för äganderätt, kan vi dra slutsatsen att information annars inte skiljer sig från traditionella äganderättsobjekt. Analysen av innehållet i information, inklusive som ett föremål för lag, gjorde det möjligt att identifiera dess huvudtyper som är föremål för lagligt skydd(Bilaga 1): - information klassificerad som statshemlig av auktoriserade organ på grundval av Ryska federationens lag "Om statshemligheter"; - konfidentiell dokumenterad information - från ägaren av informationsresurser eller en auktoriserad person på grundval av den federala lagen "Om information, informationsgivning och informationsskydd"; - Personlig information.
De viktigaste riktningarna för statlig verksamhet för att säkerställa informationssäkerhet
Tendenserna i den konstitutionella utvecklingen är sådana att de fokuserar på problemet med författningslagstiftningens karaktär. Tillsammans med de aktuella frågorna om prioriteringen av mänskliga rättigheter och friheter för det civila samhället, regeringen och dess organisation, hamnar problemet med "statliga regimer och stater" i förgrunden - att säkerställa säkerhet (informationssäkerhet som en integrerad del), försvar, undantagstillstånd etc. 1
Behovet av författningsreglering av informationssäkerheten är uppenbart. När allt kommer omkring är informationssäkerhet för en individ inget annat än skyddet av en persons konstitutionella rättigheter och friheter. Och en av inriktningarna för den statliga politiken på informationssäkerhetsområdet är iakttagandet och genomförandet av de konstitutionella rättigheterna för människor och medborgare i det aktuella området. För det första, enligt Ryska federationens lag "Om säkerhet", uppnås säkerhet genom att föra en enhetlig statlig politik på säkerhetsområdet. Det är uppenbart att informationssäkerhet uppnås genom att implementera statlig politik inom området för att säkerställa Ryska federationens informationssäkerhet. Denna politik bestämmer i sin tur huvudinriktningarna för statlig verksamhet i det område som diskuteras och förtjänar viss uppmärksamhet.
För det andra bestäms relevansen av studien av huvudinriktningarna för statlig verksamhet i det aktuella området av följande: - behovet av att utveckla och förbättra konstitutionell lagstiftning, vilket säkerställer en optimal kombination av prioriteringarna för individens intressen, avdelningar och staten som helhet inom ramen för ett av områdena att säkerställa informationssäkerhet; - förbättra statens aktiviteter för att genomföra dess funktioner för att säkerställa säkerheten för alla ämnen av informationsrelationer; - Medborgarnas behov av att skydda sina intressen på informationsområdet. - Behovet av att bilda ett enhetligt rättsområde på området för informationsförbindelser. Utvecklingen av den statliga politiken inom informationssäkerhetsområdet återspeglas i den konsekventa utvecklingen och utvecklingen av Ryska federationens nationella säkerhetskoncept. Dess egenskaper är följande bestämmelser: - inte en enda livssfär i det moderna samhället kan fungera utan en utvecklad informationsstruktur; - Den nationella informationsresursen är för närvarande en av statens främsta källor till ekonomisk och militär makt. - Genom att tränga in i alla statliga verksamhetssfärer får information specifika politiska, materiella och kostnadsmässiga uttryck; - Frågor om att säkerställa Ryska federationens informationssäkerhet som en integrerad del av dess nationella säkerhet blir allt mer relevanta, och informationsskydd blir en av de prioriterade myndigheternas uppgifter. - Rysslands system för nationella intressen inom ekonomi, sociala, inhemska politiska, internationella, informationssfärer, inom området militär, gräns och miljösäkerhet bestäms av individens, samhällets och statens balanserade intressen. ; - Den statliga policyn för att säkerställa Ryska federationens informationssäkerhet bestämmer de huvudsakliga verksamhetsriktningarna för federala regeringsorgan och regeringsorgan i Ryska federationens ingående enheter inom detta område. Konceptet definierar också Rysslands nationella intressen inom informationssfären1, som syftar till att koncentrera samhällets och statens insatser för att lösa följande uppgifter: - respekt för medborgarnas konstitutionella rättigheter och friheter när det gäller att få information och utbyta den; - Skydd av nationella andliga värden, främjande av det nationella kulturarvet, moraliska normer och allmän moral; - Säkerställa medborgarnas rätt att få tillförlitlig information. - Utveckling av modern telekommunikationsteknik.
Statens systematiska aktiviteter för att genomföra dessa uppgifter kommer att göra det möjligt för Ryska federationen att bli ett av centrumen för global utveckling och bildning informationssamhälle, tillhandahålla individens, samhällets och statens behov inom informationssfären, inklusive deras skydd mot de destruktiva effekterna av information för att manipulera massmedvetandet, samt det nödvändiga skyddet av den statliga informationsresursen från läckage av viktiga politiska, ekonomisk, vetenskaplig, teknisk och militär information.
Med hänsyn till ovanstående bestämmelser kan följande principer identifieras på vilka den statliga policyn för att säkerställa Ryska federationens informationssäkerhet bör baseras:
Överensstämmelse med Ryska federationens konstitution, Ryska federationens lagstiftning, allmänt erkända normer för internationell rätt när man utför aktiviteter för att säkerställa landets informationssäkerhet;
Rättslig jämlikhet för alla deltagare i processen informationsinteraktion oberoende av deras politiska, sociala och ekonomiska status, baserat på medborgarnas konstitutionella rätt att fritt söka, ta emot, överföra, producera och sprida information på alla lagliga sätt;
Öppenhet, som tillhandahåller genomförandet av funktionerna för federala regeringsorgan och statliga organ i Ryska federationens konstituerande enheter, offentliga föreningar, inklusive att informera allmänheten om deras verksamhet, med hänsyn till de begränsningar som fastställts av Ryska federationens lagstiftning;
Prioritet för utveckling av inhemsk modern informations- och telekommunikationsteknik, produktion av hårdvara och mjukvara som kan säkerställa förbättringen av nationella telekommunikationsnät och deras anslutning till globala. informationsnätverk för att uppfylla Ryska federationens vitala intressen.
Organisering av verksamheter för organ för inre angelägenheter för att säkerställa informationssäkerhet
För att säkerställa informationssäkerhet är det nödvändigt att ha relevanta organ, organisationer, avdelningar och säkerställa att de fungerar effektivt. Kombinationen av dessa organ utgör ett säkerhetssystem. För att identifiera funktionerna i organisationen och verksamheten hos organ för inre angelägenheter för att säkerställa informationssäkerhet, kommer vi att överväga säkerhetssystemet som helhet.
Enligt Ryska federationens lag "Om säkerhet" bildas säkerhetssystemet, och därför informationssäkerhet, av: - lagstiftande, verkställande och rättsliga myndigheter; statliga, offentliga och andra organisationer och föreningar; medborgare som deltar i att garantera säkerheten; - Lagstiftning som reglerar förbindelserna på säkerhetsområdet. Denna lag fastställer endast den organisatoriska strukturen för säkerhetssystemet. Säkerhetssystemet i sig är mycket bredare. Dess övervägande är inte möjligt, eftersom det ligger utanför ramen för avhandlingsforskningen. Därför kommer vi bara att överväga säkerhetssystemets organisatoriska struktur. Analys av gällande rättsakter gjorde det möjligt att identifiera följande komponenter som säkerhetsämnen som representerar informationssäkerhetssystemets organisatoriska struktur1: - federala myndigheter statsmakt; statliga myndigheter för de ingående enheterna i Ryska federationen; lokala myndigheter, problemlösning inom området för att säkerställa informationssäkerhet inom dess kompetensområde; - statliga och interdepartementala kommissioner och råd som är specialiserade på att lösa informationssäkerhetsproblem; - strukturella och branschövergripande avdelningar för skydd av konfidentiell information från statliga organ i Ryska federationen, såväl som strukturella avdelningar av företag som utför arbete med hjälp av information klassificerad som statshemligheter, eller specialiserad på arbete inom informationsskyddsområdet; - Forsknings-, design- och ingenjörsorganisationer som utför arbete för att säkerställa informationssäkerhet. - Utbildningsinstitutioner som tillhandahåller utbildning och omskolning av personal för att arbeta i informationssäkerhetssystemet; - Medborgare, offentliga och andra organisationer med rättigheter och skyldigheter att säkerställa informationssäkerhet på det sätt som föreskrivs i lag;
Huvudfunktionerna för det övervägda informationssäkerhetssystemet i Ryska federationen är1: - utveckling och implementering av en informationssäkerhetsstrategi; - Skapa förutsättningar för genomförandet av medborgares och organisationers rättigheter till aktiviteter som är tillåtna enligt lag på informationsområdet; - bedömning av tillståndet för informationssäkerhet i landet; identifiera källor till interna och externa hot mot informationssäkerhet; identifiera prioriterade områden för att förebygga, motverka och neutralisera dessa hot; - Samordning och kontroll av informationssäkerhetssystemet. - organisera utvecklingen av federala och departementala informationssäkerhetsprogram och samordna arbetet med deras genomförande; - Genomförande av en enhetlig teknisk policy på området för informationssäkerhet. - Organisation av grundläggande, undersökande och tillämpad vetenskaplig forskning inom området informationssäkerhet. - Säkerställa kontroll över skapandet och användningen av informationssäkerhetsverktyg genom obligatorisk licensiering av verksamhet inom området informationssäkerhet och certifiering av informationssäkerhetsverktyg; - genomförande av internationellt samarbete inom informationssäkerhetsområdet, representation av Ryska federationens intressen i relevanta internationella organisationer.
Analys av informationssäkerhetssystemets struktur och funktioner, med hänsyn till det befintliga systemet för maktdelning, visade följande: 1) huvudmålet med informationssäkerhetssystemet är att skydda medborgarnas konstitutionella rättigheter och friheter; 2) staten är huvud- och huvudämnet för att säkerställa informationssäkerhet; 3) Allmän förvaltning av ämnena informationssäkerhet, inom ramen för vissa befogenheter, utövas av Rysslands president. Hans befogenheter när det gäller att säkerställa informationssäkerhet inkluderar: - förvaltning och samverkan mellan offentliga myndigheter; - Kontroll och samordning av informationssäkerhetsmyndigheternas verksamhet. - fastställande av Ryska federationens vitala intressen på informationsområdet; - Identifiering av interna och externa hot mot dessa intressen. - fastställande av huvudinriktningarna för informationssäkerhetsstrategin. 4) Ryska federationens federala församling bildar den rättsliga ramen för informationssäkerhet på grundval av Ryska federationens konstitution; 5) Ryska federationens regering ger, inom gränserna för sina befogenheter, ledarskap till statliga organ som säkerställer informationssäkerhet, organiserar och kontrollerar utvecklingen och genomförandet av åtgärder för att säkerställa informationssäkerhet av ministerier och andra organ som lyder under den; 6) Rättsliga myndigheter är också föremål för informationssäkerhet. De ger rättsligt skydd till medborgare vars rättigheter har kränkts i samband med verksamhet för att säkerställa informationssäkerhet, skipa rättvisa i fall av brott inom informationssfären; 7) en speciell roll för att säkerställa statens säkerhet, inklusive informationssäkerhet, tillhör Ryska federationens säkerhetsråd. Detta är ett konstitutionellt organ som inte har status som ett federalt verkställande organ, men som har tillräckliga befogenheter på säkerhetsområdet. Säkerhetsrådet är det enda rådgivande organet under Ryska federationens president, vars skapande föreskrivs i den nuvarande konstitutionen.
Former och metoder för att säkerställa informationssäkerhet i inre organ
Frågorna om att organisera ett säkerhetssystem, inklusive områdena att säkerställa informationssäkerhet, som diskuterats i föregående stycke, kräver ett förtydligande av innehållet i uppgifterna att säkerställa informationssäkerhet, metoder, medel och former för deras lösning.
Former, metoder och medel övervägs genom prismat av juridisk reglering av aktiviteter för att säkerställa informationssäkerhet, som är oupplösligt kopplad till dem, och därför kräver klargörande och fastställande av de juridiska gränserna för deras användning. Dessutom är det omöjligt att lösa alla teoretiska eller praktiska problem utan vissa metoder - metoder och medel.
Valet av lämpliga metoder och medel för att säkerställa informationssäkerhet föreslås ske som en del av skapandet av ett informationsskyddssystem som skulle garantera erkännande och skydd av medborgarnas grundläggande rättigheter och friheter. bildande och utveckling av rättsstatsprincipen, politisk, ekonomisk, social stabilitet i samhället; bevarande av nationella värderingar och traditioner.
Samtidigt måste ett sådant system säkerställa skyddet av information, inklusive information som utgör statliga, kommersiella, officiella och andra hemligheter som skyddas av lag, med hänsyn till särdragen hos den skyddade informationen när det gäller reglering, organisation och genomförande av skydd. . Inom ramen för denna mängd olika typer av skyddad information kan, enligt författarens uppfattning, följande mest allmänna drag av skyddet av alla typer av skyddad information identifieras: - informationsskydd organiseras och utförs av ägaren eller ägaren till information eller personer som auktoriserats av honom (juridiska eller fysiska); - Genom att organisera ett effektivt informationsskydd kan ägaren skydda sina rättigheter att äga och förfoga över information, att sträva efter att skydda den från olaglig innehav och användning till skada för hans intressen; - informationsskydd genomförs genom en rad åtgärder för att begränsa tillgången till skyddad information och skapa förhållanden som utesluter eller avsevärt försvårar obehörig, olaglig tillgång till skyddad information och dess medier.
För att utesluta tillgång till skyddad information av obehöriga personer, upprättar ägaren av informationen, som skyddar den, inklusive dess klassificering, en viss regim, regler för dess skydd, bestämmer former och metoder för skydd. Informationsskydd är således det korrekta tillhandahållandet av cirkulation av skyddad information inom ett särskilt område som begränsas av säkerhetsåtgärder. Detta bekräftas av ett antal tillvägagångssätt från kända forskare2, som betraktar informationsskydd som "regelbunden användning av medel och metoder, antagande av åtgärder och genomförande av aktiviteter för att systematiskt säkerställa den erforderliga tillförlitligheten av information
Med hänsyn till innehållet i denna definition, liksom andra definitioner av begreppet informationsskydd och de huvudsakliga syftena med informationsskydd som lyfts fram i dem, inklusive att förhindra förstörelse eller förvanskning av information; förhindrande av obehörigt mottagande och återgivning av information, kan vi lyfta fram huvuduppgiften att skydda information i organ för inre angelägenheter. Detta upprätthåller sekretessen för skyddad information.
I ett omfattande informationssäkerhetssystem löses detta problem i förhållande till skyddsnivåer och destabiliserande faktorer. Och bildandet av en relativt komplett uppsättning uppgifter för dessa grupper utförs på basis av en analys av de objektiva möjligheterna att uppnå de uppsatta skyddsmålen, vilket säkerställer den erforderliga graden av informationssäkerhet. Med hänsyn till de övervägda bestämmelserna kan uppgifterna delas in i två huvudgrupper:
1) snabb och fullständig tillfredsställelse av informationsbehov som uppstår i förvaltningsprocessen och andra aktiviteter, det vill säga att ge specialister från organ för interna angelägenheter konfidentiell information;
2) skydda sekretessbelagd information från obehörig åtkomst till den av andra enheter.
När man löser den första gruppen av problem - att ge specialister information - är det nödvändigt att ta hänsyn till att specialister kan använda både öppen och konfidentiell information. Tillhandahållandet av öppen information begränsas inte av något annat än dess faktiska tillgänglighet. Vid tillhandahållande av sekretessbelagda uppgifter gäller restriktioner som kräver tillgång till information av lämplig grad av sekretess och tillstånd att få tillgång till specifik information. En analys av nuvarande praxis och rättsakter som bestämmer förfarandet för en specialists tillgång till relevant information har gjort det möjligt att identifiera ett antal motsägelser. Å ena sidan minskar maximal begränsning av tillgången till sekretessbelagd information sannolikheten för läckage av denna information; å andra sidan, för att rimligt och effektivt lösa officiella problem, är det nödvändigt att tillfredsställa specialistens informationsbehov på bästa sätt. Under normala, icke-rutinmässiga förhållanden har en specialist möjlighet att använda en mängd olika information för att lösa det problem han står inför. När han förser honom med hemligstämplad information begränsas hans möjlighet att få tillgång till den av två faktorer: hans officiella position och det problem som specialisten för närvarande löser.
Den andra gruppen av uppgifter innebär att skydda konfidentiell information från obehörig åtkomst till den av obehöriga personer. Det är vanligt både för organ för inrikesfrågor och för alla statliga organ och inkluderar:
1) skydda landets informationssuveränitet och utöka statens förmåga att stärka sin makt genom att bilda och förvalta utvecklingen av dess informationspotential;
2) skapa förutsättningar för en effektiv användning av samhällets och statens informationsresurser;
3) säkerställa säkerheten för skyddad information: förhindra stöld, förlust, otillåten förstörelse, modifiering, blockering av information;
4) upprätthålla sekretessen för information i enlighet med de fastställda reglerna för dess skydd, inklusive förhindrande av läckor och obehörig åtkomst till dess media, förhindrande av kopiering, modifiering, etc.;
5) upprätthålla fullständigheten, tillförlitligheten, integriteten hos informationen och dess arrayer och bearbetningsprogram som fastställts av ägaren av informationen eller dennes auktoriserade personer.
- Ansökan. Instruktioner för att organisera skyddet av personuppgifter i informationssystem för ryska federationens interna organ
Order från Ryska federationens inrikesministerium av den 6 juli 2012 N 678
"Vid godkännande av instruktionerna för att organisera skyddet av personuppgifter som finns i informationssystemen för ryska federationens interna organ"
Med ändringar och tillägg från:
För att säkerställa genomförandet av kraven i Ryska federationens lagstiftning inom området för skydd av personuppgifter under deras automatiserade behandling, beställer jag:
2. Chefer för avdelningar för den centrala apparaten vid Rysslands inrikesministerium, chefer (chefer) för territoriella organ vid Rysslands inrikesministerium, utbildnings-, vetenskapliga, medicinska, sanitära och sanatoriska organisationer i ministeriets system för Rysslands inrikesfrågor, distriktsavdelningar för logistik i systemet för Rysslands inrikesministerium, såväl som andra organisationer och avdelningar som skapats för att utföra de uppgifter och utöva befogenheter som tilldelats Ryska federationens inre organ:
2.1. Organisera undersökningen av anställda, federala statliga tjänstemän och anställda vid ryska federationens inre organ * (2) av kraven i denna instruktion när de gäller dem.
2.3. Godkänna listan över tjänstemän som är behöriga att behandla personuppgifter som finns i informationssystemen för organ för inre angelägenheter *(3) .
2.4. Genomföra under 2012-2013 åtgärder för att organisera skyddet av personuppgifter som finns i informationssystem för personuppgifter, i enlighet med kraven i den federala lagen av den 27 juli 2006 N 152-FZ "Om personuppgifter" * (4) och ta beakta de volymanslag som tilldelats av det ryska inrikesministeriet enligt den statliga försvarsordern.
2.5. För att säkerställa, senast den 30 november 2012, insamling och inlämning på föreskrivet sätt till inrikesdepartementet vid Rysslands inrikesministerium av informationen som anges i del 3 i artikel 22 i federal lag nr 152-FZ.
2.6. Vidta åtgärder för att ytterligare lämna in informationen som specificeras i avsnitt 2.5 i denna order till DITSiZI vid Rysslands inrikesministerium, i händelse av ändring av den, samt avslutande av behandlingen av personuppgifter, senast två kalenderår dagar från datumet för sådana ändringar eller från det datum då behandlingen av personuppgifter upphör.
3. DITSiZI vid Rysslands inrikesministerium (S.N. Lyashenko) säkerställa:
3.1. Upprätthålla en lista över informationssystem för personuppgifter.
3.2. Presentation i Federal service för övervakning inom området kommunikation, informationsteknik och masskommunikationsinformation om operatören på det sätt som fastställts av Ryska federationens ministerium för kommunikation och massmedia.
d inom området för skydd av personuppgifter på grundval av den federala statliga utbildningsinstitutionen för högre yrkesutbildning "Voronezh-institutet vid Ryska federationens inrikesministerium".
Registreringsnr 25488
Instruktioner har godkänts för att organisera skyddet av personuppgifter som finns i informationssystemen för Rysslands inrikesdepartementet.
För att säkerställa deras säkerhet skapas ett skyddssystem. Den måste säkerställa konfidentialitet, integritet och tillgänglighet för data under behandlingen. Det namngivna systemet inkluderar organisatoriska och tekniska åtgärder, medel för att förhindra obehörig åtkomst, informationsläckage tekniska kanaler och så vidare.
Valet och implementeringen av metoder och metoder för att skydda information utförs utifrån hotmodellen och beroende på klassen av. Klassificering utförs av driftenheten. En särskild kommission inrättas för detta ändamål.
Hotmodeller utvecklas för varje informationssystem i det skede de skapas (modernisering).
Personuppgifter behandlas först efter skapandet av ett säkerhetssystem och driftsättning av informationssystemet.
KONCEPTET INFORMATIONSSÄKERHET FÖR ATS
Vi har redan uppehållit oss vid begreppet informationssäkerhet, som i sin mest allmänna form kan definieras som ett tillstånd av skydd för individens, samhällets och statens informationsbehov, som säkerställer deras existens och progressiva utveckling oavsett förekomsten av interna och externa informationshot. Låt oss specificera detta koncept i förhållande till de mål och mål som brottsbekämpande myndigheter står inför i det nuvarande skedet. För att göra detta, låt oss först och främst vända oss till det generiska konceptet - begreppet "säkerhet".
För närvarande är säkerhet en integrerad egenskap hos framsteg, och begreppet säkerhet är ett av de viktigaste när man studerar frågor om att optimera mänsklig aktivitet, inklusive aktiviteter för att bekämpa brott.
Genom århundradena har begreppet säkerhet upprepade gånger fyllts med olika innehåll och följaktligen en förståelse för dess innebörd. Sålunda gick inte förståelsen av säkerhet i gamla tider utöver det vanliga konceptet och tolkades som frånvaron av fara eller ondska för en person. I denna vardagliga betydelse användes termen "säkerhet" till exempel av den antike grekiske filosofen Platon.
På medeltiden förstod man säkerhet som det lugna sinnestillståndet hos en person som ansåg sig skyddad från alla faror. Men i denna mening kom denna term inte fast i vokabulären för Europas folk förrän på 1600-talet. används sällan.
Begreppet "säkerhet" håller på att bli utbrett i vetenskapliga och politiska kretsar i västeuropeiska länder tack vare de filosofiska begreppen av T. Hobbes, D. Locke, J.J. Rousseau, B. Spinoza och andra tänkare från 1600-1700-talen, vilket betyder ett tillstånd, en situation av lugn som uppstår som ett resultat av frånvaron av verklig fara (både fysisk och moralisk).
Det var under denna period som de första försöken att teoretiskt utveckla detta koncept gjordes. Den mest intressanta versionen är den som föreslagits av Sonnenfels, som trodde att säkerhet är ett tillstånd där ingen har något att frukta. För en specifik person innebar denna situation privat, personlig säkerhet, och statens tillstånd, där det inte fanns något att frukta, utgjorde allmän säkerhet.
För närvarande förstås säkerhet traditionellt som en stat där individens, samhällets, statens och det internationella systemets vitala intressen skyddas från alla interna eller externa hot. Ur denna synvinkel säkerhet kan definieras som omöjligheten att orsaka skada på någon eller något på grund av utslag av hot, d.v.s. deras skydd mot hot.
Det bör noteras att detta tillvägagångssätt har rönt det största erkännandet både i vetenskapssamfundet och inom lagstiftningsområdet.
I allmänna metodologiska termer inkluderar strukturen för begreppet "säkerhet":
q säkerhetsobjekt;
q hot mot säkerhetsobjektet;
q säkerställa anläggningens säkerhet mot hot.
Nyckelelementet för att bestämma innehållet i begreppet ”säkerhet” är säkerhetsobjektet, dvs. något som skyddar sig mot hot. Genom att välja som ett objekt för säkerhetsinformation som cirkulerar i organen för inre angelägenheter, liksom polisenheternas verksamhet relaterad till produktion och konsumtion av information, kan vi prata om deras informationssäkerhet – Säkerheten för deras "informationsdimension".
I nuvarande rysk lagstiftning förstås informationssäkerhet som "tillståndet för skydd av nationella intressen inom informationssfären, bestämt av helheten av balanserade intressen hos individen, samhället och staten"(Doktrinen om informationssäkerhet i Ryska federationen). Samtidigt, under Samhällets informationssfär förstås som helheten av information, informationsinfrastruktur, enheter som samlar in, genererar, distribuerar och använder information, samt system för att reglera de sociala relationer som uppstår i detta fall.
Baserat på vad som har noterats, informationssäkerhet för organ för inre angelägenheter förstås som tillståndet för informationssäkerhet, informationsresurser och informationssystem för organ för inre angelägenheter, vilket säkerställer skyddet av information (data) från läckage, stöld, obehörig åtkomst, förstörelse, förvanskning, modifiering, förfalskning , kopiering, blockering (Koncept för att säkerställa informationssäkerhet för Ryska federationens inre organ fram till 2020, godkänt genom order från Rysslands inrikesministerium daterad 14 mars 2012 nr 169). Strukturen för detta koncept visas i fig. 4. Låt oss titta på det mer i detalj.
Ris. 4. Struktur för begreppet "informationssäkerhet för organ för inre angelägenheter"
ATS informationssäkerhetsobjekt. Som vi redan har noterat är syftena med informationssäkerhet:
q informationsresurser organ för inre angelägenheter som används för att lösa officiella uppgifter, inklusive sådana som innehåller information med begränsad tillgång, samt särskild information och operativa uppgifter av officiell karaktär.
Information som används av organ för inrikesfrågor innehåller information om brottslighet och allmän ordning i det territorium som betjänas, om organen och enheterna själva, deras styrkor och medel. På tullstationer samlar detektiver, lokala polisinspektörer, utredare, anställda vid kriminaltekniska enheter, migrationstjänsten och andra enheter, primära redovisningsdokument, loggböcker och andra medier mängder av data för operativa sökningar och operativa referensändamål, i som innehåller information om:
– lagöverträdare och brottslingar.
– Ägare av motorfordon.
– Ägare av skjutvapen.
– Händelser och fakta av kriminell karaktär, brott.
– stulna och beslagtagna föremål, antikviteter samt annan information som är föremål för förvaring.
Tjänster och uppdelningar av organ för inre angelägenheter kännetecknas av följande uppgifter:
– om de krafter och medel som står till kroppens förfogande;
– om resultaten av deras verksamhet.
Uppgifterna ovan används vid organisering av avdelningarnas arbete och vid praktiska åtgärder för att bekämpa brott och brottslighet.
Utöver ovanstående information, vetenskaplig och Teknisk information nödvändiga för att förbättra verksamheten vid organ för inre angelägenheter.
Särskild uppmärksamhet bör ägnas åt den information som används av inre organ för att lösa och utreda brott. Denna typ av information kan innefatta, men är inte begränsad till:
Alla typer av bevis i ett brottmål;
Material i brottmålet;
Information om framstegen i brottsutredningen (d.v.s. en uppsättning operativ och procedurinformation om händelsen under utredning, planer för att genomföra operativa utredningar och proceduråtgärder);
Information om brottsbekämpande tjänstemän som deltar i utredningen av brottet;
Uppgifter om misstänkta och åtalade personer i ärendet;
Uppgifter om brottsoffer, vittnen och andra personer som medverkar i utredningen av brottet m.m.
Utöver de noterade, information om begränsad tillgång till individer och juridiska personer, som tjänstemän vid polisavdelningar får tillgång till vid fullgörandet av officiella uppgifter, särskilt vid upplösning och utredning av brott;
q informationsinfrastruktur inre organ, vilket innebär en uppsättning metoder, medel och teknologier för implementering av informationsprocesser (d.v.s. processer för skapande, insamling, bearbetning, ackumulering, lagring, sökning, distribution och konsumtion av information), som är nödvändiga för att utföras på avdelningen för interna angelägenheter när man utför uppgifter som tilldelats dem enligt lag.
Informationsinfrastrukturen för organ för inre angelägenheter inkluderar i första hand de som används i brottsbekämpande myndigheters praktiska verksamhet. Informationssystem, nätverk Och kommunikationsnätverk(inklusive allmänt bruk).
Informationsinfrastrukturen för organ för inre angelägenheter bör förvisso omfatta de som används i den praktiska verksamheten vid organ för inre angelägenheter. informationsteknologi– processer som använder en uppsättning medel och metoder för att samla in, bearbeta och överföra data (primär information) för att få ny kvalitetsinformation om tillståndet för ett objekt, en process eller ett fenomen (informationsprodukt).
Informationsinfrastrukturobjekt inkluderar: lokal, där informationsprocesser sker under myndighetsverksamhet, informationsbehandling på dator m.m.
Hot mot ett informationssäkerhetsobjekt. Organisationen för att säkerställa informationssäkerheten för organen för inre angelägenheter bör vara heltäckande och baseras på en djupgående analys av eventuella negativa konsekvenser. Det är viktigt att inte missa några viktiga aspekter. Analys av negativa konsekvenser innebär obligatorisk identifiering av möjliga källor till hot, faktorer som bidrar till deras manifestation och, som en konsekvens, beslutsamhet nuvarande hot informationssäkerhet.
Baserat på denna princip är det tillrådligt att modellera och klassificera källor till hot mot informationsresurser och informationsinfrastruktur för organ för inre angelägenheter baserat på en analys av interaktionen mellan den logiska kedjan:
Källor till hot . I teorin om informationssäkerhet under källor till hot konfidentiell information förstås potentiella bärare av hot mot informationssäkerhet , som, beroende på deras natur, är indelade i antropogen(orsakad av mänskliga aktiviteter), konstgjorda eller spontan. I förhållande till själva säkerhetsobjektet delas källor till hot in i extern Och inre.
En analys av bestämmelserna i Ryska federationens informationssäkerhetsdoktrin, såväl som andra reglerande dokument inom informationssäkerhetsområdet, gör det möjligt för oss att identifiera följande huvudkällor för hot mot informationssäkerheten för organ för inre angelägenheter.
Till huvudet Externa källor hot mot informationssäkerheten för organ för inre angelägenheter inkluderar:
Underrättelseverksamhet för specialtjänster i främmande stater, internationella kriminella samhällen, organisationer och grupper relaterade till insamling av information som avslöjar uppgifter, verksamhetsplaner, teknisk utrustning, arbetsmetoder och platser för specialenheter och inre organ i Ryska federationen;
Aktiviteter av utländska offentliga och privata kommersiella strukturer, såväl som inhemska kriminella grupper och kommersiella organisationer som försöker få otillåten tillgång till informationsresurser från brottsbekämpande myndigheter;
Naturkatastrofer och naturfenomen (bränder, jordbävningar, översvämningar och andra oförutsedda omständigheter);
Olika typer av olyckor orsakade av människor;
Fel och funktionsfel, funktionsfel i driften av orsakade av fel i deras konstruktion och/eller tillverkning.
De viktigaste interna källorna till hot mot informationssäkerheten för organ för inre angelägenheter inkluderar:
Brott mot de etablerade bestämmelserna för insamling, bearbetning, lagring och överföring av information som används i den praktiska verksamheten vid inrikesavdelningen, inklusive de som finns i arkivskåp och automatiserade databanker och används för utredning av brott;
Fel på teknisk utrustning och fel programvara i informations- och telekommunikationssystem;
Användning av ocertifierad programvara som bryter mot normal funktion informations- och informations- och telekommunikationssystem, inklusive informationssäkerhetssystem;
Avsiktliga handlingar, såväl som fel hos personal som är direkt involverad i underhållet av informationssystem som används i organ för interna angelägenheter, inklusive de som är involverade i bildandet och underhållet av arkivskåp och automatiserade databanker;
Oförmåga eller ovilja hos servicepersonal och/eller användare av ATS-informationssystem att fullgöra sina uppgifter (civila oroligheter, transportolyckor, en terroristattack eller dess hot, en strejk, etc.).
Sårbarheter . Under sårbarhet inom ramen för den fråga som diskuteras anser vi att det är nödvändigt att förstå skäl som leder till brott mot den etablerade informationsskyddsordningen i organ för inre angelägenheter . Sådana skäl inkluderar till exempel:
En ogynnsam brottssituation, åtföljd av trender i sammanslagning av statliga och kriminella strukturer inom informationssfären, kriminella strukturer som får tillgång till konfidentiell information, ökar den organiserade brottslighetens inflytande på samhällets liv, minskar graden av skydd för de legitima intressena av medborgarna, samhället och staten på informationsområdet;
Otillräcklig lagstiftning och reglering av informationsutbyte inom brottsbekämpning;
Otillräcklig samordning av verksamheten inom organ för inre angelägenheter och deras avdelningar för att genomföra en enhetlig politik på informationssäkerhetsområdet;
Otillräcklig aktivitet för att informera allmänheten om verksamheten i organ för inre angelägenheter, förklara de beslut som fattats, skapa öppna statliga resurser och utveckla ett system för medborgarna att få tillgång till dem;
Otillräckliga medel för åtgärder för att säkerställa informationssäkerheten för organ för inre angelägenheter;
Minskad effektivitet i utbildningssystemet, otillräckligt antal kvalificerad personal inom informationssäkerhetsområdet;
Brist på en enhetlig metod för insamling, bearbetning och lagring av information av operationell sökning, referens, kriminalteknisk och statistisk karaktär, etc.;
Närvaron av sådana designfunktioner och tekniska egenskaper delar av informationsinfrastruktur som kan leda till en kränkning av säkerhetsobjektens integritet, tillgänglighet och konfidentialitet. Till exempel utvecklades TCP/IP-protokollet som används i det globala elektroniska nätverket Internet initialt utan att ta hänsyn till informationssäkerhetskrav, och det mesta av programvaran som används i praktiska ATS-aktiviteter innehåller många fel och odokumenterade möjligheter.
Hot . De uppräknade sårbarheterna ger upphov till motsvarande hot mot informationssäkerheten och informationsinfrastrukturen hos inre organ. Vart i Med hot mot ett informationssäkerhetsobjekt menar vi en uppsättning förhållanden och faktorer som skapar en potentiell eller verklig fara för läckage, stöld, förlust, förstörelse, förvrängning, modifiering, förfalskning, kopiering, blockering av information och obehörig åtkomst till den .
Men, och detta måste understrykas, är ett hot mot ett säkerhetsobjekt inte något som existerar självständigt. Det är antingen en manifestation av ett säkerhetsobjekts interaktion med andra objekt, vilket kan skada dess funktion och egenskaper, eller en liknande manifestation av interaktionen mellan delsystem och element i själva säkerhetsobjektet.
Säkerheten för informationsresurser och informationsinfrastruktur för organ för inre angelägenheter manifesteras genom säkerheten för deras viktigaste fastigheter, som inkluderar:
q integritet – En egenskap hos informations- och informationsinfrastruktur, kännetecknad av förmågan att motstå otillåten eller oavsiktlig förstörelse och förvrängning av information.
q tillgänglighet – En egenskap hos informations- och informationsinfrastruktur, kännetecknad av förmågan att ge obehindrad tillgång till information till försökspersoner som har lämplig behörighet att göra det.
q sekretess – en egenskap hos information och informationsinfrastruktur, kännetecknad av att information kan hållas hemlig för försökspersoner som inte har befogenhet att bekanta sig med den.
Brott mot de angivna egenskaperna hos interna organs informationssäkerhetsobjekt utgör ett hot mot informationssäkerheten för organ för inre angelägenheter. Dessa hot manifesteras av:
q kränkning av informationens integritet till följd av:
- förlust (stöld). Den består i att "ta bort" information och/eller dess bärare från informationssfären för organ för inre angelägenheter, vilket leder till omöjligheten att ytterligare använda denna information i verksamheten för organen för inre angelägenheter;
- förstörelse. Förstörelse är en påverkan på information och/eller dess medier som cirkulerar i organ för inre angelägenheter, som ett resultat av vilken de upphör att existera eller förs in i ett tillstånd som gör det omöjligt för dem att vidare användas i den praktiska verksamheten i de interna angelägenheterna kroppar;
- förvrängningar (modifieringar, förfalskningar), dvs. som ett resultat av en sådan påverkan på information, som leder till en förändring av dess (informations)semantiska innehåll, skapande och/eller påtvingande av falsk informationsmedia;
q störning av informationstillgängligheten till följd av:
- blockering, de där. avslutande eller hindrande av åtkomst till information av behöriga personer;
- förlust;
q brott mot informationssekretessen till följd av:
- obehörigt röjande av information. Representerar avsiktliga eller oavsiktliga handlingar av personer med tillgång till information som inte lämnas ut, vilket underlättar obehörig åtkomst till denna information av tredje part.;
- obehörig åtkomst till information. Det representerar avsiktliga eller oavsiktliga handlingar av personer som inte har rätt att få tillgång till information för att bli bekanta med den.
Säkerställande av informationssäkerhet. Vi har redan noterat att informationssäkerhet för organ för inre angelägenheter är skyddet av informationsresurser och den stödjande informationsinfrastrukturen hos organ för inre angelägenheter från hot, d.v.s. omöjlighet att skada eller skada dem. Eftersom både informationsresurser och informationsinfrastrukturen för organen för inre angelägenheter inte existerar på egen hand, utanför inrikesorganens praktiska verksamhet, utan i själva verket är ett av medlen för denna verksamhet, är det ganska uppenbart att deras säkerhet kan vara säkerställs endast genom att skapa sådana förutsättningar för verksamheten vid organ för inre angelägenheter, fall där potentiellt farliga effekter på säkerhetsobjekt antingen förhindrades eller reducerades till en nivå där de inte kunde orsaka skada på dem.
Således, Att säkerställa informationssäkerhet för organ för inre angelägenheter är processen att skapa sådana förutsättningar för verksamheten i organ för inre angelägenheter där potentiellt farliga effekter på informationsresurser och informationsinfrastruktur hos organ för inre angelägenheter antingen förhindrades eller reducerades till en nivå som inte stör lösning av uppgifter som organ för inre angelägenheter står inför..
Av denna definition framgår det tydligt att säkerställandet av informationssäkerhet är av hjälpkaraktär i inrikesorganens verksamhetssystem, eftersom det syftar till att skapa förutsättningar för att uppnå huvudmålen för organen för inre angelägenheter - först och främst en effektiv kamp. mot brott.
Säkerställande av informationssäkerhet för inre organ har sin egen extern Och internt fokus. Yttre fokus Denna typ av verksamhet bestäms av behovet av att säkerställa de lagliga rättigheterna och intressena för upphovsrättsinnehavare av lagligt skyddad information som är involverad i verksamheten i organ för inre angelägenheter.
Internt fokus verksamheten för att säkerställa informationssäkerheten för organen för inre angelägenheter bestäms av behovet av att genomföra uppgifterna och uppnå de mål som de inre organen står inför - först och främst att identifiera, lösa, utreda och förebygga brott. Det skapar med andra ord förutsättningar för ett framgångsrikt genomförande av de uppgifter som de inre organen står inför.
Aktiviteter för att säkerställa informationssäkerheten genomförs utifrån en viss uppsättning av de viktigaste, centrala idéerna och bestämmelserna, så kallade principer. Dessa grundläggande principer inkluderar följande:
Humanism;
Objektivitet;
Specificitet;
Effektivitet;
En kombination av publicitet och officiella hemligheter;
Laglighet och konstitutionalitet;
Överensstämmelse med de valda medlen och metoderna i syfte att motverka;
Komplexitet.
Princip humanism är att säkerställa människors och medborgares rättigheter och friheter när det gäller att motverka hot mot informationssäkerheten, förhindra olagliga angrepp på dennes person, förödmjuka en persons heder och värdighet, godtycklig inblandning i hans privatliv, personliga hemligheter och familjehemligheter, begränsa friheten att hans informationsverksamhet, samt att minimera skadan på dessa rättigheter och friheter när deras begränsning sker på lagliga grunder.
Princip objektivitet är att vid genomförandet av motåtgärder ta hänsyn till de objektiva lagarna för social utveckling, samhällets interaktion med miljön och informationssäkerhetsenheternas verkliga möjligheter att eliminera hotet eller minimera konsekvenserna av dess genomförande. Denna princip kräver ett integrerat, systematiskt tillvägagångssätt för att fastställa sätt att uppnå aktivitetsmål med minsta ansträngning och resurser.
Princip specificitet är att säkerställa säkerhet i förhållande till specifika livsförhållanden, med hänsyn till de olika formerna av manifestation av objektiva lagar på grundval av tillförlitlig information om både interna och externa hot, och förmågan att motverka dem. Tillförlitlig information gör det möjligt att fastställa specifika former för manifestation av hot, fastställa, i enlighet med detta, mål och åtgärder för att säkerställa säkerheten, specificera metoder för att motverka hot och de krafter och medel som krävs för deras genomförande.
Princip effektivitet är att uppnå motverkansmål med minsta ansträngning och resurser. Att säkerställa informationssäkerhet i alla sociala samhällen kräver vissa materiella, ekonomiska och mänskliga resurser. Utifrån detta måste säkerställandet av säkerhet, liksom all socialt användbar aktivitet för människor, utföras rationellt och effektivt. Effektivitetskriterier som används i praktiken inkluderar vanligtvis förhållandet mellan mängden skada som förhindras från genomförandet av hot och kostnaderna för att motverka dessa hot.
Princip kombination av publicitet och sekretess är att hitta och upprätthålla den nödvändiga balansen mellan öppenheten i informationssäkerhetsverksamheten, som gör det möjligt att uppnå allmänhetens förtroende och stöd, och å andra sidan att skydda inrikesavdelningens proprietära information, vars utlämnande kan minska effektiviteten i att motverka säkerhetshot.
Princip laglighet och konstitutionalitet innebär genomförandet av alla funktioner som är inneboende i statliga organisationer och tjänstemän i strikt enlighet med gällande grundlag, lagar och förordningar, i enlighet med den behörighet som fastställs i lag. Strikt och strikt efterlevnad av rättsstatsprincipen och konstitutionaliteten måste vara ett oumbärligt krav och verksamhetsprincip inte bara för statliga utan även för icke-statliga organ, institutioner och organisationer.
Princip överensstämmelse med de valda medlen och metoderna med målet att motverka innebär att dessa medel och metoder å ena sidan ska vara tillräckliga för att uppnå målet och å andra sidan inte leda till oönskade konsekvenser för samhället.
Princip komplexitet användandet av tillgängliga styrkor och medel ligger i försökspersonernas samordnade verksamhet att motverka hot mot informationssäkerheten och samordnat utnyttjande av tillgängliga resurser för detta.
Som en typ av säkerhet har informationssäkerhet en komplex struktur, bl.a mål, medel och ämnen för denna aktivitet.
Följande kan identifieras som mål för aktiviteter för att säkerställa informationssäkerheten för organ för inre angelägenheter:
q eliminering (förebyggande) av säkerhetshot;
q minimera skador från hot.
Eliminering (förebyggande) av hot eftersom målet med att säkerställa informationssäkerhet är en sådan karaktär av interaktion mellan ett säkerhetsobjekt och en källa till hot där dessa källor upphör att ha egenskapen att generera ett hot.
Minimera konsekvenser implementeringen av ett hot som mål för informationssäkerhetsverksamheten sker när eliminering (förebyggande) av hot inte är möjlig. Detta mål representerar en sådan karaktär av interaktion mellan ett säkerhetsobjekt och en källa till hot där framväxande hot omedelbart identifieras, orsakerna som bidrar till denna process identifieras och elimineras, såväl som konsekvenserna av manifestationen av hot elimineras.
Verktyg för informationssäkerhet – Detta är en uppsättning juridiska, organisatoriska och tekniska medel utformade för att säkerställa informationssäkerhet.
Alla verktyg för informationssäkerhet kan delas in i två grupper:
q formell;
q informellt.
TILL formell Dessa inkluderar sådana medel som utför sina funktioner att skydda information formellt, det vill säga huvudsakligen utan mänskligt deltagande. TILL informell avser medel som bygger på människors ändamålsenliga verksamhet.
Formella medelär uppdelade i fysisk, hårdvara Och programvara.
Fysiska medel – mekaniska, elektriska, elektromekaniska, elektroniska, elektroniska-mekaniska och liknande anordningar och system som fungerar autonomt och skapar olika typer av hinder i vägen för destabiliserande faktorer.
Hårdvara – olika elektroniska, elektroniska-mekaniska och liknande anordningar som är kretsinbyggda i utrustningen i ett databehandlingssystem eller kopplas till det specifikt för att lösa informationssäkerhetsproblem. Till exempel används bullergeneratorer för att skydda mot läckage genom tekniska kanaler.
Fysisk och hårdvara kombineras till en klass tekniska medel för informationssäkerhet.
programvara– särskilda programvarupaket eller individuella program, ingår i programvaran för automatiserade system för att lösa informationssäkerhetsproblem. Det kan vara olika program om kryptografisk datakonvertering, åtkomstkontroll, virusskydd m.m.
Informella medel delas in i organisatoriska, juridiska och moraliska-etiska.
Organisatoriska medel – organisatoriska och tekniska åtgärder som särskilt föreskrivs i tekniken för drift av ett objekt för att lösa problem med informationsskydd, utförda i form av riktad mänsklig aktivitet.
Lagliga medel – som finns i landet eller särskilt utfärdade föreskrifter, som reglerar rättigheter och skyldigheter i samband med att säkerställa informationsskyddet för alla personer och avdelningar med anknytning till driften av systemet, och även fastställer ansvar för brott mot reglerna för behandling av information, vilket kan ev. leda till brott mot informationssäkerheten.
Moraliska och etiska normer – moraliska normer eller etiska regler etablerade i ett samhälle eller en given grupp, vars efterlevnad bidrar till skyddet av information, och brott mot dem likställs med bristande efterlevnad av uppförandereglerna i ett samhälle eller en grupp.
Moraliska och etiska metoder för att skydda information kan klassificeras som en grupp metoder som, baserat på det vanliga uttrycket att "det är inte lås som håller hemligheter, utan människor", spelar en mycket viktig roll för att skydda information. Det är en person, en anställd på ett företag eller en institution, som har tillgång till hemligheter och samlar kolossala mängder information i sitt minne, inklusive hemlig information, som ofta blir en källa till läckage av denna information, eller genom sitt fel, en motståndare får möjlighet att få obehörig tillgång till media med skyddad information.
Moraliska och etiska metoder för att skydda information involverar först och främst utbildning av en anställd som har tillgång till hemligheter, det vill säga att utföra speciellt arbete som syftar till att utveckla ett system av vissa egenskaper, åsikter och övertygelser i honom (patriotism, förståelse för vikten och användbarheten av att skydda information för honom personligen), och att utbilda en anställd medveten om information som utgör en skyddad hemlighet, reglerna och metoderna för att skydda information, vilket ger honom kompetens att arbeta med bärare av hemlig och konfidentiell information.
Ämnen för informationssäkerhet är organ, organisationer och personer som enligt lag har behörighet att utföra relevant verksamhet. Dessa inkluderar först och främst chefer för organ för inre angelägenheter, anställda vid relevanta avdelningar i organ för inre angelägenheter som arbetar med informationssäkerhetsfrågor (till exempel anställda vid tekniska avdelningar som utför tekniskt skydd av organ för inre angelägenheter), federala verkställande myndigheter som utövar tillsynsfunktioner inom deras behörighet (exempelvis FSB när det gäller att säkerställa säkerheten för information som utgör statshemligheter) etc.
Slutsats
Inrikesorganen uppmärksammar allvarligt frågorna om att upprätthålla hemlig information och ingjuta hög vaksamhet bland anställda. En av dem underskattar ofta risken för läckage av sådan information. De visar vårdslöshet som gränsar till brottslig vårdslöshet vid hantering av hemliga handlingar, vilket ofta leder till att information som utgör statshemligheter avslöjas och till och med att hemliga föremål och handlingar går förlorade. Samtidigt etablerar och upprätthåller vissa anställda vid inrikesorganen tveksamma oönskade kopplingar och lämnar ut information om inrikesorganens metoder och arbetsformer till utomstående. Låga yrkesegenskaper hos enskilda anställda leder ofta till brott mot sekretessen för pågående händelser. Syftet med denna kurs är att förstå vad informationssäkerhet är, hur och med vilka medel den kan säkerställas och undvika de negativa konsekvenser som kan uppstå för dig om konfidentiell information läcker ut.
Institutionen för informatik och matematik
Testa
"Grunderna för informationssäkerhet i organ för inre angelägenheter"
Genomförde:
Bychkova Elena Nikolaevna
2:a årsstudent, 2:a grupp
Moskva – 2009
Planen
1. Konceptet och målen för att genomföra särskilda inspektioner av informationsobjekt; huvudstadierna av revisionen
2. Sårbarhet datorsystem. Begreppet obehörig åtkomst (UNA). Klasser och typer av NSD
2.1 Sårbarhet hos de huvudsakliga strukturella och funktionella delarna av distribuerat AS
2.2 Hot mot säkerheten för information, AS och ämnen för informationsrelationer
2.3 Huvudtyper av hot mot säkerheten för personer i informationsrelationer
Lista över begagnad litteratur
1. Konceptet och målen för att genomföra särskilda inspektioner av informationsobjekt; huvudstadierna av revisionen
Informatiseringsobjekt - en uppsättning informationsverktyg tillsammans med lokalerna där de är installerade, avsedda för bearbetning och överföring av skyddad information, såväl som dedikerade lokaler.
Information betyder - medel datateknik och kommunikation, kontorsutrustning utformad för att samla in, ackumulera, lagra, söka, bearbeta data och distribuera information till konsumenten.
Datorutrustning - elektroniska datorer och komplex, personliga elektroniska datorer, inklusive programvara, kringutrustning, teleprocessorer.
Ett datorobjekt (CT) är ett stationärt eller mobilt objekt, som är ett komplex av datorutrustning utformad för att utföra vissar. Datorfaciliteter inkluderar automatiserade system (AS), automatiserade arbetsstationer (AWS), informations- och beräkningscenter (ICC) och andra komplex av datorutrustning.
Datoranläggningar kan också innefatta individuella datoranläggningar som utför oberoender.
Dedikerade lokaler (VP)- ett särskilt rum avsett för att hålla möten, konferenser, samtal och andra evenemang av talkaraktär i hemliga eller konfidentiella frågor.
Aktiviteter av talkaraktär kan utföras i dedikerade lokaler med eller utan användning av tekniska metoder för talinformationsbehandling (TSIP).
Technical Information Processing Tool (ITI)- en teknisk anordning utformad för att ta emot, lagra, söka, transformera, visa och/eller överföra information via kommunikationskanaler.
IKT omfattar datorutrustning, kommunikationsverktyg och -system, metoder för inspelning, förstärkning och återgivning av ljud, intercom- och tv-apparater, metoder för att producera och återskapa dokument, filmprojektionsutrustning och andra tekniska medel som är förknippade med mottagning, ackumulering, lagring, sökning, transformation, visning och/eller överföring av information via kommunikationskanaler.
Automatiserat system (AC)- en uppsättning mjukvara och hårdvara utformad för att automatisera olika processer relaterade till mänsklig aktivitet. Samtidigt är en person en länk i systemet.
Särskild kontroll Detta är en kontroll av ett tekniskt sätt för informationsbehandling som utförs i syfte att söka och beslagta speciella elektroniska inbäddade enheter (inbäddad hårdvara).
Intyg om skyddsobjektet- ett dokument utfärdat av ett certifieringsorgan eller annat särskilt auktoriserat organ som bekräftar närvaron vid skyddsanläggningen av nödvändiga och tillräckliga villkor för att uppfylla de fastställda kraven och standarderna för informationsskyddets effektivitet.
Intyg över tilldelade lokaler- ett dokument utfärdat av certifieringsorganet (certifieringsorganet eller annat särskilt auktoriserat organ, som bekräftar närvaron av nödvändiga villkor som säkerställer tillförlitligt akustiskt skydd av de tilldelade lokalerna i enlighet med fastställda normer och regler.
Användningsinstruktioner- ett dokument som innehåller krav för att säkerställa säkerheten för ett tekniskt sätt för informationsbehandling under dess drift.
Certifieringstestprogram- ett obligatoriskt organisatoriskt och metodologiskt dokument som fastställer testets föremål och syfte, typerna, sekvensen och volymen av utförda experiment, förfarandet, förhållandena, platsen och tidpunkten för testerna, tillhandahållande och rapportering om dem, samt ansvar för tillhandahållande och genomförande av tester.
Metodik för certifieringsprov- Obligatoriskt organisatoriskt och metodologiskt dokument, inklusive testmetod, medel och testförhållanden, provtagning, algoritm för att utföra operationer. Genom att bestämma en eller flera sammanhängande egenskaper hos ett objekts säkerhet, ett formulär för att presentera data och bedöma resultatens noggrannhet och tillförlitlighet.
Certifieringstestrapport- ett dokument innehållande erforderlig information om testobjektet, använda metoder, medel och testförhållanden samt en slutsats om testresultaten, upprättad på föreskrivet sätt.
Huvudsakliga tekniska medel och system (OTSS)- Tekniska medel och system, såväl som deras kommunikation, som används för behandling, lagring och överföring av konfidentiell (hemlig) information.
OTSS kan innefatta informationsteknologiska verktyg och system (datorverktyg, automatiserade system av olika nivåer och syften baserade på datorteknik, inklusive informations- och datorkomplex, nätverk och system, kommunikations- och dataöverföringsverktyg och system), tekniska medel för mottagning, överföring och behandling av information (telefoni, ljudinspelning, ljudförstärkning, ljudåtergivning, intercom- och tv-apparater, produktionsmedel, replikering av dokument och andra tekniska metoder för bearbetning av tal, grafisk video, semantisk och alfanumerisk information) som används för behandling av konfidentiell (hemlig) information.
Tekniska hjälpmedel och system (ATSS)- Tekniska medel och system som inte är avsedda för överföring, bearbetning och lagring av konfidentiell information, installerade tillsammans med OTSS eller i särskilda lokaler.
Dessa inkluderar:
Olika typer av telefonanläggningar och system;
Medel och system för dataöverföring i radiokommunikationssystemet;
Säkerhets- och säkerhetsutrustning och system brandlarm;
Medel och system för varning och larm;
Kontroll- och mätutrustning;
Luftkonditioneringsprodukter och -system;
Verktyg och system för trådbundna radiosändningsnät och mottagning av radio- och tv-program (abonnenthögtalare, radiosändningssystem, tv-apparater och radioapparater, etc.);
Elektronisk kontorsutrustning.
Förberedelse av dokument baserat på resultaten av certifieringstest:
Baserat på resultatet av certifieringstester inom olika områden och komponenter upprättas testrapporter. Baserat på protokollen antas en slutsats baserad på certifieringsresultaten med en kort bedömning av informationsobjektets överensstämmelse med kraven på informationssäkerhet, en slutsats om möjligheten att utfärda ett ”Certificate of Conformity” och nödvändiga rekommendationer. Om informationsobjektet uppfyller uppställda krav på informationssäkerhet utfärdas ett Certificate of Compliance för det.
Omcertifiering av ett informationsobjekt utförs i de fall ändringar har gjorts på ett nyligen certifierat objekt. Sådana ändringar kan inkludera:
Ändra platsen för OTSS eller VTSS;
Ersätta OTSS eller VTSS med andra;
Ersättning av tekniska medel för informationssäkerhet;
Förändringar i installation och läggning av svagströms- och solokabelledningar;
Otillåten öppning av förseglade OTSS- eller VTSS-fodral;
Utföra reparations- och byggnadsarbeten i anvisade lokaler m.m.
Om det är nödvändigt att omcertifiera ett informationsobjekt genomförs omcertifiering enligt ett förenklat program.Förenklingar består i att endast element som genomgått förändringar testas.
2. Sårbarhet i datorsystem. Begreppet obehörig åtkomst (UNA). Klasser och typer av NSD
Som analysen visar är de flesta moderna automatiserade informationsbehandlingssystem (AS) i det allmänna fallet geografiskt distribuerade system som intensivt interagerar (synkroniserar) med varandra enligt data (resurser) och hantering (händelser) av lokala dator nätverk(LAN) och enskilda datorer.
I distribuerade system är alla "traditionella" metoder för lokalt placerade (centraliserade) datorsystem med obehörig störning i deras drift och tillgång till information möjliga. Dessutom kännetecknas de av nya specifika kanaler för penetration i systemet och obehörig åtkomst till information.
Låt oss lista huvuddragen hos distribuerade högtalare:
· Territoriell separation av systemkomponenter och förekomsten av intensivt informationsutbyte mellan dem.
· ett brett utbud av använda metoder för att presentera, lagra och överföra information;
· Integrering av data för olika ändamål som tillhör olika ämnen i enhetliga databaser och, omvänt, placering av data som krävs av vissa ämnen i olika fjärrnätverksnoder;
D.V. Peregudov,
ATC för Lipetsk-regionen
RÄTTSLIGA ASPEKTER AV INFORMATIONSSKYDD I VERKSAMHETEN HOS AVDELNINGAR FÖR EKONOMISK SÄKERHET AV INRE FRÅGOR.
Att säkerställa informationssäkerhet inom ramen för systemet med organ för inre angelägenheter är en organisatorisk förening av krafter och medel, mekanismer, metoder och metoder, som verkar under kontroll av strikt efterlevnad av gällande bestämmelser inom informationsskyddsområdet. Samtidigt är problemet med att säkerställa informationssäkerhet nära förknippat, inte bara med lösningen av vetenskapliga och tekniska problem, utan också med frågor om rättslig reglering av informationsförhållanden och utvecklingen av den rättsliga ramen. I detta avseende kan vi dra slutsatsen att informationsskydd är en uppsättning juridiska, organisatoriska och tekniska åtgärder (åtgärder) som syftar till att förhindra läckage av skyddad information och obehörig åtkomst till den. De juridiska aspekterna av informationsskyddet får i sin tur en avgörande betydelse i blocket av skyddsåtgärder. Detta beror på det faktum att den rättsliga regleringen av relationer inom området ekonomisk säkerhet förutbestämmer förekomsten av alla andra åtgärder som en grundläggande grund som delar upp beteendet hos subjekt (användare, ägare och andra personer) av informationsrelationer i "möjliga (tillåtna) )” och ”förbjudet” i förhållande till objektet - information. Organisatoriska och tekniska åtgärder effektiviseras och legitimeras endast av den rättsliga ramen.
I organ för inre angelägenheter är rättsligt stöd för informationssäkerhet baserat på Ryska federationens federala lagstiftning. Regelverket på avdelningsnivå är efterträdaren till Ryska federationens lag "Om statshemligheter", Ryska federationens lag "Om information, informationsteknologi och om skydd av information", dekret från Ryska federationens president av den 3 april 1995 nr 334 "Om åtgärder för att följa lagen inom området utveckling, produktion, försäljning och drift informationsmedia, såväl som tillhandahållande av tjänster inom informationskryptering”, resolutioner från Ryska federationens regering av den 15 april 1995 nr 333 “Om licensiering av företags och organisationers verksamhet för att utföra arbete relaterat till användningen av information som utgör statshemligheter, skapande av informationssäkerhetsmedel, samt med genomförande av åtgärder och (eller) tillhandahållande av tjänster för att skydda statshemligheter”, från
06.26.1995 nr 608 "Om certifiering av informationssäkerhetsmedel", daterad 1993-09-15 nr 912-51 "På statligt system skydd av information från Ryska federationen från utländska underrättelsetjänster och från dess läckage genom tekniska kanaler", daterad 01/05/2004 nr 3-1 "Om godkännande av instruktionerna för att säkerställa sekretessregimen i Ryska federationen", samt som på grundval av "Särskilda krav och rekommendationer för skyddsinformationen som utgör en statshemlighet från läckage genom tekniska kanaler", godkänd av beslutet från Rysslands statliga tekniska kommission daterat den 23 maj 1997 nr 55, statens beslut Rysslands tekniska kommission daterad 3 oktober 1995 nr 42 "Om standardkrav för innehållet och förfarandet för att utveckla riktlinjer för informationsskydd från teknisk intelligens och från dess läckage genom tekniska kanaler på platsen", daterad 16 juli 1996, nr. 49 "Modell för utländsk teknisk underrättelsetjänst för perioden fram till 2010" ("ITR-2010 Model") och andra
och andra lagstiftande och andra reglerande rättsakter inom informationssäkerhetsområdet som reglerar förfarandet och reglerna för tekniskt skydd av information i Ryska federationen.
Egenhet informationsstöd i organ för inre angelägenheter, särskilt i enheter för ekonomisk trygghet, är att anställda vid dessa enheter bedriver sin verksamhet inom ramen för att arbeta och hantera information som utgör en statshemlighet.
Statshemlighet är information som skyddas av staten inom området för dess militära, utrikespolitiska, ekonomiska, underrättelseverksamhet, kontraspionage och operativa utredningsverksamhet, vars spridning kan skada Ryska federationens säkerhet. De ekonomiska säkerhetsenheterna i organen för inre angelägenheter arbetar med information inom området för operativ utredningsverksamhet, det vill säga baserat på Ryska federationens lag av den 12 augusti 1995 nr 144-FZ "Om operativ utredningsverksamhet." Klassificering som information som utgör en statshemlighet görs i enlighet med listan över information klassificerad som statshemlighet, godkänd av Rysslands presidents dekret daterad
11/30/1995 nr 1203, och i enlighet med reglerna för klassificering av information som utgör statshemligheter till olika grader av sekretess, godkänd genom dekret från Ryska federationens regering daterad 09/04/1995 nr 870, samt på grundval av listan över information som är föremål för klassificering i systemet Rysslands inrikesministerium, fastställt av Ryska federationens inrikesminister. Samtidigt utförs personers tillgång till information som utgör en statshemlighet i enlighet med instruktionerna om förfarandet för att få tillgång till tjänstemän och medborgare i Ryska federationen till statshemligheter, godkända genom dekret från Ryska federationens regering i oktober 28, 1995 nr 1050. I organen för inrikes angelägenheter på order från Rysslands inrikesministerium av den 03/02/2002 nr 200 DSP fastställer en detaljerad lista över information som är föremål för klassificering.
I sin tur arbetar BEP-enheter också med information som utgör officiella hemligheter. Detta inkluderar information med begränsad spridning, vars åtkomst begränsas av statliga myndigheter för att undvika att skada både organ för inre angelägenheter och säkerheten för statliga myndigheter i Ryska federationen. Klassificering av information som officiell information med begränsad spridning utförs på grundval av en urvalslista över officiell information med begränsad spridning och dokument som innehåller dem, genererade i processen för verksamheten i organ för inre angelägenheter, fastställd av inrikesministern för Den ryska federationen. I enlighet med dekret från Ryska federationens president av den 6 mars 1997 nr 188 "Vid godkännande av listan över information av konfidentiell karaktär", hänvisar officiell information om begränsad distribution som cirkulerar i BEP:s avdelningar till information om en konfidentiell karaktär (konfidentiell information).
De grundläggande avdelningsbestämmelserna i verksamheten för enheter för att bekämpa ekonomisk brottslighet inom området för att säkerställa informationssäkerhet är order från Rysslands inrikesministerium daterad 5 juli 2001 nr 029 "Om godkännande av den tillfälliga handboken om tekniskt skydd information i Ryska federationens organ för inrikesfrågor och interna trupper från Ryska federationens inrikesministerium" och order från Rysslands inrikesministerium daterad 15 mars 2005 nr 015 "Om godkännande av instruktionerna för att säkerställa sekretess i organ för inre angelägenheter." Först normativt dokument kännetecknar kraven i den organisatoriska och tekniska planen för skydd av information som skyddas av lag i verksamheten vid BEP-avdelningar, i synnerhet bestämmer den enhetliga tekniska och matematiska skyddsåtgärder
information i alla avdelningar av inrikesorgan som utför sitt arbete med uppgifter som klassificeras som stats- och tjänstehemligheter. Order från Rysslands inrikesministerium nr 029:
Definierar objekt för tekniskt informationsskydd, eventuella hot till dessa föremål;
Inrättar ett enhetligt och integrerat (obligatoriskt) förfarande för genomförandet av tekniska informationsskyddsåtgärder;
Upprättar en enhetlig form av handlingar som upprättas för anläggningen informationssäkerhet, på grundval av vilken ett tekniskt skyddssystem upprättas under behandlingen av dem;
Bestämmer förfarandet för övervakning av tekniskt skydd och licensiering inom detta område.
Trots det faktum att detta regleringsdokument utvecklades redan 2001, för närvarande, i de ekonomiska säkerhetsenheterna i inrikesdirektoratet för Lipetsk-regionen på distriktsnivå, uppfyller villkoren för informationsverksamhet inte helt kraven i denna order . Först och främst handlar det om materiellt tillhandahållande av anläggningar där information bearbetas (elektroniska datorer, tekniska medel för att ta emot, överföra och bearbeta information: ljudinspelning, ljudåtergivning, intercom- och tv-apparater, medel för återgivning av dokument och annat), i enlighet med med fastställda bestämmelser. Även om sådana objekt finns tillgängliga i BEP-enheterna så finns de i enstaka exemplar och släpar moraliskt och tekniskt efter moderna och avancerade medel och teknologier inom detta område. Det bör i sin tur, som en brist, också noteras att anställda vid BEP-enheter som driver tekniska informationssäkerhetsanläggningar har dåliga kunskaper om den reglerande lagstiftningen om teknisk informationssäkerhet vid tillträdet och under hela den period de utför sina officiella funktionsuppgifter. Samtidigt påverkar också den ständiga omsättningen av personal på dessa avdelningar.
Order från Rysslands inrikesministerium nr 029-2001 är till stor del relaterad till tekniskt stöd för informationssäkerhetsanläggningar, vilket inkluderar:
Att fastställa att de uppfyller kraven för tekniskt skydd och dokumentera de tekniska åtgärder som vidtagits för att skydda information, kategorisera objekt;
Upprättande av tekniska pass för dessa föremål;
Utveckling av instruktioner för att säkerställa organisatorisk (regim) och
tekniska åtgärder för att skydda information;
Genomföra särskilda studier, särskilda kontroller och undersökningar av dessa objekt;
Att upprätta en order för driften av anläggningen;
Genomföra certifiering av anläggningen och åtgärder för att kontrollera tekniska
informationsskydd.
Som praxis visar, på de regionala avdelningarna för interna angelägenheter, på grund av det lilla antalet informationsskyddsobjekt, utförs arbetet med det tekniska skyddet av skyddad information formellt och reduceras endast till utförandet av monotona dokument, vars semantiska betydelse inte förstås av de anställda som driver de objekt för vilka tekniska krav måste gälla informationsskyddsåtgärder i enlighet med order från Rysslands inrikesministerium nr 029-2001.
Ett mer materiellt och ansvarsfullt steg på det juridiska området var utvecklingen av förordning nr 015-2005, som innefattade åtgärder av organisatorisk och teknisk karaktär för informationsskydd. De krav som anges i denna ordning
ansvarar för att skydda information som utgör statshemligheter och hemlig officiell information som rör den aktuella verksamheten vid avdelningar inom organet för inre angelägenheter. Denna avdelningslag fastställer ett tydligt och strikt förfarande för hantering och användning av informationsskyddsobjekt - en ordning som är obligatorisk för utförande av alla ämnen av informationsrelationer under hot om ansvar enligt gällande lagstiftning. Order från Rysslands inrikesministerium nr 015-2005 reglerar relationer relaterade till mottagande, bearbetning, lagring, användning, överföring av betydande och lagligt skyddad information i BEP-enheter, övervakning av efterlevnad av föreskrivna standarder, fastställande av påföljder för överträdelse av dem, upprättande av ett enhetligt förfarande i relationer med ämnen i andra organ för inre angelägenheter - externa ämnen. Rättsskyddet för informationsskyddsobjekt ligger således till grund för utveckling och fastställande av organisatoriska och tekniska åtgärder för informationsskydd i BEP-avdelningar.
Ett viktigt lagstiftningsområde i informationssäkerhetsfrågor i organ för inre angelägenheter är fastställandet av rättsligt ansvar för att begå en olaglig handling i förhållande till skyddsobjektet.
Inom rättsvetenskap och gällande lagstiftning kan juridiskt ansvar förekomma i fyra varianter:
Civil;
Administrativ;
Disciplinär;
Kriminell.
Med tanke på att BEP-anställda som arbetar med information som utgör statshemligheter är tjänstemän hos en verkställande myndighet, bär de bördan av strikt ansvar för avslöjande av denna information eller förlust av den. I sådana fall kan det bara finnas två typer av ansvar:
1) disciplinär;
2) brottslig.
Deras åtskillnad beror endast på arten av det begångna brottet, och skillnaden ligger i de specifika påföljderna och det särskilda förfarandet för tillämpningen av dem.
Disciplinärt ansvar består i att en BEP-anställd åläggs en disciplinpåföljd med bemyndigande av chefen för inrikesmyndigheten. Disciplinära påföljder är: varning, tillrättavisning, sträng tillrättavisning, avsked från de inre organen. De interna organen för brott mot ordern från Rysslands inrikesministerium nr 015-2005 föreskriver dock strikt disciplinansvar, uttryckt i åläggandet av den anställde av de tre sista av ovanstående typer av påföljder.
Disciplinärt ansvar kan tillämpas på en ekonomisk trygghetsanställd i händelse av en försumlig inställning till utförandet av sina officiella uppgifter, uttryckt i strid med sekretessordningen, reglerna för hantering av information relaterad till officiella hemligheter - konfidentiell information, utan någon olaglig avsikt .
De strängaste inflytandeåtgärderna kännetecknas av straffansvar, som i domstol tillämpas på den som gör sig skyldig till brott, d.v.s. skyldig, socialt farlig handling enligt den ryska federationens strafflag. Huvudtyperna av brott inom informationssäkerhetsområdet framgår av tabellen.
Typer av brott inom informationssäkerhetsområdet
Artikel i den ryska federationens strafflag
Disposition av artikeln i den ryska federationens strafflag
Straff (sanktion)
Artikel 272. Olaglig tillgång till datorinformation 1. Olaglig tillgång till datorinformation skyddad enligt lag, det vill säga information på datormedia, i en elektronisk dator (dator), ett datorsystem eller deras nätverk, om denna handling medförde förstörelse, blockering , modifiering eller kopiering av information, avbrott i driften av en dator, datorsystem eller deras nätverk; Straffas med böter till ett belopp av upp till tvåhundratusen rubel eller till ett belopp lön eller annan inkomst för den dömde under en period av upp till arton månader, eller kriminalvård under en period av sex månader till ett år, eller fängelse i en tid av upp till två år;
samma gärning som begås av en grupp personer genom tidigare sammansvärjning eller av en organiserad grupp eller av en person som använder deras officiella ställning, samt av dem som har tillgång till en dator, ett datorsystem eller deras nätverk, straffas med böter till ett belopp av hundra tusen till tre hundra tusen rubel eller i beloppet av lön eller annan inkomst för den dömde under en period av ett till två år, eller kriminalvård under en period av ett till två år, eller arrestering för en tre till sex månader eller fängelse i upp till fem år
Artikel 273. Skapande, användning och distribution skadlig programvara för datorer 1. Skapa datorprogram eller göra ändringar i befintliga program, som medvetet leder till otillåten förstörelse, blockering, ändring eller kopiering av information, avbrott i driften av en dator, datorsystem eller deras nätverk, samt användning eller distribution av sådana program eller datormedia med sådana program; Straffas med fängelse i upp till tre år med böter på upp till tvåhundratusen rubel eller till beloppet av den dömdes lön eller annan inkomst under en period av upp till arton månader;
samma gärningar som av oaktsamhet får allvarliga följder kan bestraffas med fängelse i tre till sju år
Artikel 274. Brott mot reglerna för drift av en dator, datorsystem eller deras nätverk 1. Brott mot reglerna för drift av en dator, datorsystem eller deras nätverk av en person som har tillgång till datorn, datorsystemet eller deras nätverk , vilket resulterar i förstörelse, blockering eller ändring av lagligt skyddad datorinformation, om handlingen orsakade betydande skada; Straffas med fråntagande av rätten att inneha vissa befattningar eller ägna sig åt viss verksamhet under en period av upp till fem år, eller med tvångsarbete under en tid av etthundraåttio till tvåhundrafyrtio timmar, eller genom inskränkning av friheten under en tid upp till två år;
samma gärning, som av oaktsamhet medfört allvarliga följder, kan straffas med fängelse i upp till fyra år
Artikel 275. Högförräderi Högförräderi, det vill säga spionage, utlämnande av statshemligheter eller på annat sätt tillhandahållande av hjälp till en främmande stat, utländsk organisation eller deras företrädare vid utförande av fientlig verksamhet på bekostnad av Ryska federationens yttre säkerhet, som begåtts av en medborgare i Ryska federationen Straffas med fängelse i en tid av tolv eller mer upp till tjugo år med böter på upp till femhundratusen rubel eller till den dömdes lön eller annan inkomst under en period av upp till tre år, eller utan.
Artikel 276. Spionageöverföring, samt insamling, stöld eller lagring i syfte att överföra till en främmande stat, utländsk organisation eller deras företrädare av information som utgör en statshemlighet, samt överföring eller insamling på instruktioner från utländsk underrättelsetjänst av annan information för användning till nackdel för Ryska federationens yttre säkerhet om dessa handlingar begicks av en utländsk medborgare eller en statslös person, Straffas med fängelse i tio till tjugo år
Artikel 283. Röjande av statshemligheter 1. Röjande av information som utgör en statshemlighet av en person till vilken den anförtrotts eller blivit känd genom tjänst eller arbete, om denna information blev tillgänglig för andra personer, i avsaknad av tecken på förräderi; Straffas med arrestering i en tid av fyra till sex månader eller fängelse i en tid av upp till fyra år med eller utan fråntagande av rätten att inneha vissa befattningar eller ägna sig åt viss verksamhet i en tid av upp till tre år;
samma gärning, till följd av oaktsamhet med allvarliga följder, kan bestraffas med fängelse i tre till sju år med fråntagande av rätten att inneha vissa befattningar eller ägna sig åt viss verksamhet i en tid av upp till tre år
Artikel 284. Förlust av handlingar innehållande statshemligheter Överträdelse av den som har tillgång till statshemligheter mot fastställda regler för hantering av handlingar innehållande statshemligheter, samt föremål, vars uppgifter utgör statshemligheter. Straffas med frihetsinskränkning för en tid på upp till tre år, eller genom häktning i en tid av upp till tre år, i en tid av fyra till sex månader, eller fängelse i en tid på upp till tre år med frihetsberövande
statshemligheter, om detta resulterade i deras förlust genom vårdslöshet och uppkomsten av allvarliga konsekvenser
rätten att inneha vissa befattningar eller ägna sig åt viss verksamhet under en period av upp till tre år eller utan den
Av analysen av tabellen framgår att handlingar relaterade till kränkning av förfarandet för att använda information som utgör statshemligheter kan erkännas som ett brott. I organ för inre angelägenheter kan sådana fakta bara förekomma om sekretessregimen kränks. Och för varje omständighet av sådana missförhållanden genomförs en intern utredning.
En kränkning av sekretessordningen i organ för inre angelägenheter anses vara röjande av information som utgör en statshemlighet, det vill säga offentliggörande av en anställd till vilken denna information anförtrotts genom hans tjänst, vilket resulterade i att den blev egendom. av obehöriga personer; eller förlust av bärare av information som utgör en statshemlighet, det vill säga frigörande (inklusive tillfälligt) av informationsbärare från ägo av den anställde till vilken de anförtrotts i tjänsten, som ett resultat av vilket de blev eller kunde bli obehörigas egendom.
Om dessa fakta avslöjas är chefen för inrikesavdelningen skyldig att informera den högsta ledningen, säkerhetsmyndigheten (FSB-enheten) och organisera en internrevision och söka efter bärare av information som utgör statshemligheter, samt vidta alla åtgärder för att lokalisera eventuell skada. För att genomföra en internrevision måste chefen skapa en kommission som inom en månad ska:
1) fastställa omständigheterna kring avslöjandet av information som utgör en statshemlighet, eller förlusten av media som innehåller sådan information;
2) söka efter förlorat media;
3) identifiera de personer som är ansvariga för avslöjandet av denna information eller förlusten av media;
4) fastställa skälen och villkoren som bidrog till avslöjandet av information som utgör statshemligheter, läckage av media som innehåller sådan information, och utveckla rekommendationer för att eliminera dem.
Baserat på resultatet av arbetet i denna kommission, utarbetas en slutsats av en internrevision med antagande av specifika åtgärder mot personer som gjort sig skyldiga till brott mot sekretessreglerna.
Som praktisk erfarenhet visar är fall av operativa tjänstemän som begår brott relaterade till avslöjande av statshemligheter extremt sällsynta. Oftast finns det fall av disciplinära brott som begåtts av anställda i oaktsamhet och olämplig utförande av sina officiella uppgifter i enlighet med kraven i sekretessregimen.
Genom att analysera den rättsliga ram som utformats för att säkerställa rättsligt skydd av statens, samhällets, juridiska personers och individers rättsskyddade intressen inom området informationsrelationer kan vi dra slutsatsen att den är extremt svag i organen för inre angelägenheter. I sin semantiska presentation finns det ingen saklig inställning till det akuta och allvarliga problemet med att skydda stats- och officiella hemligheter, även om det finns krav på obligatorisk efterlevnad av säkerhetsåtgärder för informationsskydd, men i praktiska termer, särskilt i distriktsavdelningar, kontroll över implementering av bindande föreskrifter för avdelningsföreskrifter från Rysslands inrikesministerium, det finns praktiskt taget inga territoriella organ för inre angelägenheter, arbete med den tekniska säkerheten för informationssäkerhetsobjekt utförs formellt utan att ta hänsyn till objektets specifika egenskaper, material Stöd tekniska medel skydd
informationen uppfyller inte behoven och verksamhetsvillkoren för BEP:s operativa enheter. 95 % av alla överträdelser relaterade till bristande efterlevnad av bestämmelser om att säkerställa informationssäkerhet i inre organ upptäcks vid inspektioner av högre myndigheter.
Ovanstående gör det möjligt för oss att dra slutsatsen att det är nödvändigt att förbättra det rättsliga stödet för informationsskydd i verksamheten för både organ för inrikesfrågor i allmänhet och deras enheter för ekonomisk säkerhet i synnerhet.
