İçişleri Bakanlığı çalışanlarının bilimsel makalesi, bilgi koruma türleri. İçişleri organlarında bilgi güvenliğinin devlet-yasal temelleri Yulia Aleksandrovna fisun. İçişleri organları: teorik ve hukuki yön
İyi çalışmanızı bilgi tabanına göndermek basittir. Aşağıdaki formu kullanın
Bilgi tabanını çalışmalarında ve çalışmalarında kullanan öğrenciler, lisansüstü öğrenciler, genç bilim insanları size çok minnettar olacaklardır.
Yayınlanan http://allbest.ru
giriiş
1. Faaliyet sırasında ortaya çıkan bilgi güvenliğine yönelik ana tehditler operasyonel birimler içişleri organları
2. Bilişim nesnelerinin özel denetimlerini yürütme kavramı ve hedefleri; denetimin ana aşamaları
3. Veri şifrelemeye yönelik donanım ve yazılım
Çözüm
Kaynakça
giriiş
25 Ocak 1995 tarihinde Devlet Duması tarafından kabul edilen Rusya Federasyonu Federal Kanunu “Bilgi, Bilgilendirme ve Bilginin Korunması”, “bilginin, ne olursa olsun kişiler, nesneler, gerçekler, olaylar, olgular ve süreçler hakkındaki bilgiler olduğunu” tanımlamaktadır. sunum şekli.” Bilginin bir takım özellikleri vardır: soyuttur; bilgiler maddi medya kullanılarak saklanır ve iletilir; Herhangi bir maddi nesne kendisi veya başka bir nesne hakkında bilgi içerir.
Hızlı büyüyen bilgisayar Bilişim teknolojisi hayatımızda gözle görülür değişiklikler yaratır. Bilgi satın alınabilen, satılabilen ve değiştirilebilen bir meta haline geldi. Üstelik bilginin maliyeti çoğu zaman bilginin saklandığı bilgisayar sisteminin maliyetinden yüzlerce kat daha fazladır.
Bir araştırmaya göre, ankete katılanların yaklaşık %58'i geçen yıl bilgisayar korsanlığına maruz kaldı. Ankete katılanların yaklaşık yüzde 18'i saldırılar sırasında bir milyon dolardan fazla para kaybettiklerini, yüzde 66'dan fazlası ise 50.000 dolar zarara uğradıklarını söylüyor. Saldırıların yüzde 22'sinden fazlası, öncelikle rakipleri ilgilendiren endüstriyel sırlara veya belgelere yönelikti.
Günümüzde birçok insanın refahı ve bazen de yaşamı bilgi teknolojilerinin güvenlik derecesine bağlıdır. Bu, otomatik bilgi işleme sistemlerinin artan karmaşıklığı ve yaygın dağıtımının ödenmesi gereken bedelidir. Modern bir bilgi sistemi, birbirine bağlı ve veri alışverişi yapan, değişen derecelerde özerkliğe sahip çok sayıda bileşenden oluşan karmaşık bir sistemdir. Hemen hemen her bileşen dış etkilere maruz kalabilir veya arızalanabilir.
1. Temeltehditlerbilgilendiricigüvenlik,Ortaya çıkanVişlemaktiviteleroperasyonelbölümlerorganlardahiliişler
Bilgi ve telekomünikasyon teknolojilerinin gelişimi, modern toplumun bilgisayar teknolojisi, elektronik işleme, depolama, bilginin erişimi ve iletimi yoluyla çeşitli süreçlerin yönetimine büyük ölçüde bağımlı olmasına yol açmıştır. Rusya İçişleri Bakanlığı Özel Teknik Olaylar Bürosu'ndan alınan bilgiye göre, geçen yıl yüksek teknolojiyle ilgili 14 binden fazla suç kaydedildi ve bu rakam bir önceki yıla göre biraz daha yüksek. Mevcut durumun analizi, "bilgisayar" suç alanında faaliyet gösteren suçluların yaklaşık %16'sının 18 yaşın altındaki gençler, %58'inin 18 ila 25 yaş arası olduğunu ve yaklaşık %70'inin daha yüksek veya eksik olduğunu göstermektedir. Yüksek öğretim .
Aynı zamanda tespit edilen faillerin yüzde 52'sinin bilişim teknolojileri alanında özel eğitim aldığı, yüzde 97'sinin günlük faaliyetlerinde bilgisayar ve bilişim teknolojisini kullanan kamu kurum ve kuruluşlarının çalışanları olduğu, yüzde 30'unun doğrudan operasyonla ilgili olduğu belirlendi. bilgisayar ekipmanı.
Resmi olmayan uzman tahminlerine göre, başlatılan ceza davalarının %100'ünden yaklaşık %30'u mahkemeye çıkıyor ve sanıkların yalnızca %10-15'i cezalarını cezaevinde çekiyor.İçişlerinde kontrol sistemlerine yönelik güvenlik önlemlerinin etkinliğinin kapsamlı teknik takibi bedenler // Ed. Chekalina A. - M .: Yardım Hattı - Telekom, 2006. Çoğu vaka, yetersiz kanıt nedeniyle yeniden sınıflandırılır veya düşürülür. BDT ülkelerindeki gerçek durum bilim kurgu alanından bir sorudur. Bilgisayar suçları, gecikme süresi yüksek suçlardır ve ülkede suçun belirli bir kısmının açıklanamadığı gerçek bir durumun varlığını yansıtmaktadır.
Giderek yayılan ve ayrılmaz bir parçası bilgi veya siber terörizm olan teknolojik terörizm, tüm dünya toplumu için ciddi bir tehlike oluşturmaktadır.
Teröristlerin hedefleri, doğrudan televizyon yayıncılığı ve iletişim uydularından telsiz telefonlara ve çağrı cihazlarına kadar, bankacılık, borsa, arşivleme, araştırma, yönetim ve iletişim araçları temelinde oluşturulan bilgisayarlar ve özel sistemlerdir.
Bilgi terörizminin yöntemleri geleneksel olanlardan tamamen farklıdır: insanların fiziksel olarak yok edilmesi (veya tehdit edilmesi) ve maddi varlıkların tasfiyesi değil, önemli stratejik ve ekonomik nesnelerin yok edilmesi değil, finansal ve iletişimin büyük çapta kesintiye uğraması değil. ağlar ve sistemler, ekonomik altyapının kısmen tahrip edilmesi ve güç yapılarına kendi iradenizle dayatma.
Telekomünikasyonun istisnai bir rol kazandığı küreselleşme bağlamında bilgi terörü tehlikesi ölçülemeyecek kadar artıyor.
Siber terörizm bağlamında olası bir terörist etki modeli “üç aşamalı” bir yapıya sahip olacaktır: İlk aşama, karşılanmadığı takdirde tüm ekonomik sistemi felç etme tehdidi içeren siyasi taleplerin öne sürülmesidir. ülke (her halükarda işlerinde bilgisayar teknolojisini kullanan kısmı), ikincisi oldukça büyük bir ekonomik yapının bilgi kaynaklarına gösteri saldırısı düzenleyerek eylemini felce uğratmak, üçüncüsü ise tekrarlamak Talepler, güç gösterisinin etkisine dayanarak daha katı bir biçimde uygulanıyor.
Bilgi terörizminin ayırt edici özelliği düşük maliyeti ve tespit edilmesinin zorluğudur. İnternet sistemi, bağlı olan bilgisayar ağları gezegen çapında modern silahlarla ilgili kuralları değiştirdi. İnternetin sağladığı anonimlik, bir teröristin görünmez olmasına ve sonuç olarak pratik olarak zarar görmez olmasına ve suç teşkil eden bir eylem gerçekleştirirken hiçbir şeyi (özellikle hayatını) riske atmamasına olanak tanır.
Siber terörizmi de içeren bilgi alanındaki suçların, "geleneksel" terör eylemlerinin gerçekleştirilmesinden önemli ölçüde daha az ceza gerektirmesi, durumu daha da kötüleştiriyor. Rusya Federasyonu Ceza Kanunu'na (Madde 273) uygun olarak, bilgisayar programlarının oluşturulması veya mevcut programlarda açıkça izinsiz imhaya, bilgilerin engellenmesine, değiştirilmesine veya kopyalanmasına, bir bilgisayarın, bilgisayar sisteminin veya ağları ile bu tür programların veya bu programları içeren bilgisayar ortamlarının kullanımı veya dağıtımı, en fazla yedi yıl hapis cezası ile cezalandırılır. Karşılaştırma için, Amerika Birleşik Devletleri'ndeki yasalar, bilgisayar ağlarına izinsiz girişi 20 yıla kadar hapisle cezalandırıyor.
Siber terörizme karşı etkili bir mücadele sağlamanın temeli, bu tür faaliyetleri tespit etmek, önlemek ve bastırmak için birbiriyle ilişkili etkili bir önlemler sisteminin oluşturulmasıdır. Çeşitli terörle mücadele organları, terörizmin tüm tezahürleriyle mücadele etmek için çalışmaktadır. Dünyanın gelişmiş ülkeleri terörle mücadeleye, terörün belki de toplum için en büyük tehlike olduğunu düşünerek özel önem veriyor.
Kaynakları modern suç, ulusal ve ulusötesi topluluklar olan, bütünlüğü ve etki ölçeğiyle ülkenin tüm topraklarını kapsayan ve toplumun tüm alanlarını etkileyen, ülkenin bilgi güvenliğine yönelik tehditler, aralarındaki mücadelenin dikkate alınmasını gerektirmektedir. organize suç ve kolluk kuvvetleri, her şeyden önce içişleri organlarını, ana biçimi ve özel içeriği bilgi, bilgisayar ve radyo araçları, elektronik istihbarat ekipmanı kullanan bilgi savaşı olan bir bilgi savaşı olarak buna karşı çıkmaya çağırdı. uzay iletişim kanalları da dahil olmak üzere bilgi ve telekomünikasyon sistemleri, Coğrafi Bilgi Sistemleri ve diğer bilgi sistemleri, kompleksleri ve araçları.
Koşullarda mevcut durum Suç, içişleri organlarının faaliyetlerinde bilgi güvenliğinin yalnızca koruyucu ekipman ve mekanizmaların kullanılmasıyla sağlanması mümkün değildir. Bu koşullarda, bilgi alanında suça karşı üstünlük sağlamak için her türlü bilgi silahını ve diğer saldırı araçlarını kullanarak aktif saldırı (savaş) eylemlerinin yürütülmesi gerekmektedir. Smirnov A. A. Toplumun sanallaştırılması koşullarında bilgi güvenliğinin sağlanması. - M .: Birlik-Dana, 2012.
Ülke ve toplum yaşamında yeni büyük ölçekli olayların ortaya çıkması ve gelişmesi, modern bilgi silahlarını elinde bulunduran suç dünyasından ulusal güvenliğe yönelik yeni tehditler ve operasyonel ve resmi faaliyetlerin uygulanması için yeni koşullar. yürütme ihtiyaçlarına göre belirlenen içişleri organları bilgi savaşı Merkezinde ulusal ve ulusötesi organize suçlar olmak üzere, genel olarak devletin ve özel olarak içişleri organlarının bilgi güvenliği alanındaki ilişkilerin uygun yasal, devlet-yasal düzenlemesi ihtiyacını belirler.
Diğer şeylerin yanı sıra içişleri organları tarafından yürütülen, bilgi güvenliğini sağlamaya yönelik devlet-yasal nitelikteki ana önlemlerin şunları içermesi önerilmektedir: bölgeye gizli giriş olasılığını dışlamak için bir rejimin ve güvenliğin oluşturulması dağıtım bilgi kaynakları; Personelin seçimi ve yerleştirilmesi sırasında çalışanlarla çalışma yöntemlerinin belirlenmesi; gizli bilgi içeren belgelerin ve ortamların geliştirilmesi ve kullanılması, bunların kaydedilmesi, yürütülmesi, iade edilmesi, saklanması ve imhası da dahil olmak üzere belgeler ve belgelenmiş bilgilerle çalışmak; kullanım sırasının belirlenmesi teknik araçlar gizli bilgilerin toplanması, işlenmesi, biriktirilmesi ve saklanması; gizli bilgilere yönelik iç ve dış tehditleri analiz etmek ve korunmasını sağlayacak önlemleri geliştirmek için teknolojinin oluşturulması; gizli bilgilere sahip personelin çalışmaları üzerinde sistematik kontrolün uygulanması, belgelerin ve teknik medyanın kaydedilmesi, saklanması ve imha edilmesine ilişkin prosedür.
Bilgi güvenliği alanındaki mevcut Rus mevzuatının analizi ve Devlet sistemi Bilgi koruması, devletin bilgi güvenliğini sağlama alanında içişleri organlarının en önemli yetkilerini vurgulamamıza olanak tanır: ülkeye yönelik bilgi saldırganlığını engellemek, bilgi kaynaklarının kapsamlı bir şekilde korunmasının yanı sıra ülkenin bilgi ve telekomünikasyon yapısı. durum; bilgi alanındaki uluslararası çatışmaların ve olayların önlenmesi ve çözümü; bilgi alanındaki suçların ve idari suçların önlenmesi ve bastırılması; bireyin, toplumun ve devletin diğer önemli çıkarlarının dış ve iç tehditlerden korunması.
Bilginin bir kaynak olarak yasal olarak korunması uluslararası düzeyde ve devlet düzeyinde tanınmaktadır. Uluslararası düzeyde ise devletlerarası anlaşmalar, sözleşmeler, beyanlar ile belirlenir ve bunların korunması için patentler, telif hakları ve lisanslar ile uygulanır. Eyalet düzeyinde yasal koruma eyalet ve bakanlık kanunları tarafından düzenlenir.
İçişleri organlarının bilgilerini korumak amacıyla aşağıdakilerin Rus mevzuatının ana gelişim yönleri olarak dahil edilmesi tavsiye edilir:
Teknik ve gerekliliklerin geliştirilmesi ve benimsenmesi de dahil olmak üzere, içişleri organlarının bilgi altyapısı nesnelerinin kritik öneme sahip olarak sınıflandırılmasına ve bilgi güvenliğinin sağlanmasına yönelik mekanizmanın yasal olarak güçlendirilmesi. yazılım bu nesnelerin bilgi altyapısında kullanılan;
Yüksek teknoloji alanındaki bilgisayar suçlarını ve suçlarını tespit etmek, önlemek, bastırmak ve çözmek amacıyla operasyonel soruşturma faaliyetlerinin yürütülmesi için gerekli koşulların oluşturulması açısından operasyonel soruşturma faaliyetlerine ilişkin mevzuatın iyileştirilmesi; vatandaşların özel hayatlarına ilişkin bilgilerin, kişisel, aile, resmi ve ticari sırları oluşturan bilgilerin içişleri organları tarafından toplanması, saklanması ve kullanılması üzerindeki kontrolün güçlendirilmesi; operasyonel arama faaliyetlerinin bileşiminin açıklığa kavuşturulması;
Bilgisayar bilgisi alanındaki suçlara ilişkin sorumluluğun güçlendirilmesi ve Avrupa Siber Suç Sözleşmesi dikkate alınarak suç unsurlarının açıklığa kavuşturulması;
Gerekli kanıtları elde etmek için bilgi ve telekomünikasyon teknolojilerini kullanarak gerçekleştirilen suça karşı hızlı ve etkili bir şekilde mücadelenin organizasyonunu ve uygulanmasını sağlamak amacıyla kolluk kuvvetleri için koşullar yaratmak amacıyla ceza muhakemesi mevzuatının iyileştirilmesi Rastorguev S.P. Bilgi güvenliğinin temelleri - M .: Akademi , 2009.
Organizasyonel ve yönetsel önlemler, içişleri organlarının faaliyetlerinde kapsamlı bilgi korumasının oluşturulmasında ve uygulanmasında belirleyici bir bağlantıdır.
Bilgiyi işlerken veya saklarken, yetkisiz erişime karşı korumanın bir parçası olarak içişleri organlarının aşağıdaki organizasyonel önlemleri alması tavsiye edilir: gizli bilgilerin belirlenmesi ve korunacak bilgilerin bir listesi şeklinde belgelenmesi; erişim konusunun yetki düzeyinin yanı sıra bu hakkın verildiği kişilerin çevresinin belirlenmesi prosedürünün belirlenmesi; Erişim kontrol kurallarının oluşturulması ve yürütülmesi; konuların koruma nesnelerine erişim haklarını düzenleyen bir dizi kural; erişim konusunun korunan bilgiler listesine ve yetki düzeyine ve ayrıca gizli bilgilerin işlenmesine ilişkin gereklilikleri ve prosedürü tanımlayan organizasyonel, idari ve çalışma belgelerine aşina olması; erişim nesnesinden kendisine emanet edilen gizli bilgilerin ifşa edilmediğine dair bir makbuz almak.
Yasaya göre Rusya Federasyonu"Polis Üzerine", Rusya İçişleri Bakanlığı'nın yetkisi, operasyonel ve adli muhasebe için ülke çapında referans ve bilgi fonları oluşturma işlevlerini içerir. Bu işlevler, Rusya İçişleri Bakanlığı hizmetlerinin bilgi ve teknik birimleri tarafından, kriminal polis birimleri, kamu güvenliği polisi, ceza infaz kurumları, diğer kolluk kuvvetleri, devlet kurum ve kuruluşları ile işbirliği içinde yürütülmektedir. kamu güvenliği sorunlarının yanı sıra diğer eyaletlerin kolluk kuvvetleri (polis).
Suçla mücadelede bilgi etkileşimi, Rusya Federasyonu'nun “Operasyonel soruşturma faaliyetleri hakkında”, “Güvenlik hakkında”, “Kolluk uygulayıcı kurumlarda muhasebe ve muhasebe faaliyetleri hakkında” yasaları, mevcut ceza ve ceza muhakemesi mevzuatı çerçevesinde yürütülmektedir. , Rusya İçişleri Bakanlığı'nın bilgi alışverişi alanındaki uluslararası anlaşmaları, Rusya İçişleri Bakanlığı Yönetmeliği, Rusya İçişleri Bakanı'nın emirleri.
Araştırmalar, kolluk kuvvetleri için bilgi güvenliğinin sağlanmasına yönelik kavramsal hükümlerin, suçla mücadelede bilgilerin kullanımını düzenleyen birleşik bir düzenleyici çerçeveye geçiş gerekliliklerini içermesi gerektiğini göstermiştir. Aynı zamanda, İçişleri Bakanlığı sisteminde çok sayıda departman kanunu yerine, bilgi desteğine ilişkin üç grup düzenleyici belgenin getirilmesi önerilmektedir: sektörel, genel kullanım; sektörel, hizmet hatları boyunca; bölgesel içişleri organının bilgi desteğine ilişkin yerel uygulamalı sorunlara ilişkin yerel yönetim düzeyinde düzenleyici ve yasal belgeleme.
2. Bilişim nesnelerinin özel denetimlerini yürütme kavramı ve hedefleri; denetimin ana aşamaları
Bir bilişim nesnesi, korunan bilgilerin işlenmesi ve iletilmesinin yanı sıra özel tesisler T. L. Partyka, I. I. Popov'un yanı sıra, kuruldukları tesislerle birlikte bir dizi bilişim aracıdır.Bilgi güvenliği - M .: Forum, 2012.
Bilgi anlamına gelir - anlamına gelir bilgisayar Teknolojisi ve iletişim, veri toplamak, biriktirmek, depolamak, aramak, işlemek ve bilgiyi tüketiciye dağıtmak için tasarlanmış ofis ekipmanı.
Bilgisayar donanımı - elektronik bilgisayarlar ve kompleksler, yazılım dahil kişisel elektronik bilgisayarlar, çevre birimleri, uzaktan işleme cihazları.
Bir bilgisayar nesnesi (CT), belirli bilgi işleme işlevlerini gerçekleştirmek için tasarlanmış bir bilgisayar ekipmanı kompleksi olan sabit veya hareketli bir nesnedir. Bilgisayar bilimi nesneleri şunları içerir: otomatik sistemler(AS), otomatik iş istasyonları (AW), bilgi ve bilgi işlem merkezleri (ICC) ve diğer bilgisayar ekipmanı kompleksleri.
Bilgisayar olanakları aynı zamanda bağımsız bilgi işleme işlevlerini yerine getiren bireysel bilgisayar olanaklarını da içerebilir.
Özel bina (VP) - gizli veya gizli konularda toplantılar, toplantılar, konuşmalar ve konuşma niteliğindeki diğer etkinliklerin düzenlenmesi için tasarlanmış özel bir oda.
Konuşma niteliğindeki faaliyetler, konuşma bilgisi işlemenin (TSIP) teknik araçları kullanılarak veya kullanılmadan, özel tesislerde gerçekleştirilebilir.
Teknik bilgi işleme cihazı (ITI), iletişim kanalları aracılığıyla bilgi almak, depolamak, aramak, dönüştürmek, görüntülemek ve/veya iletmek için tasarlanmış teknik bir cihazdır.
BİT, bilgisayar donanımını, iletişim araçlarını ve sistemlerini, ses kaydetme, yükseltme ve yeniden üretme araçlarını, interkom ve televizyon cihazlarını, belge üretme ve çoğaltma araçlarını, film projeksiyon ekipmanını ve alım, biriktirme, depolama, arama, dönüştürme, bilgilerin iletişim kanalları aracılığıyla görüntülenmesi ve/veya iletilmesi.
Otomatik sistem (AC), insan faaliyetleriyle ilgili çeşitli süreçleri otomatikleştirmek için tasarlanmış bir dizi yazılım ve donanımdır. Kişi aynı zamanda sistemin bir halkasıdır.
Özel inceleme, özel elektronik gömülü cihazların (gömülü donanım) aranması ve ele geçirilmesi amacıyla gerçekleştirilen teknik bilgi işleme araçlarının incelenmesidir.
Korunan bir nesnenin sertifikası, bir sertifikasyon kuruluşu veya başka bir özel yetkili kuruluş tarafından, bilgi korumasının etkinliği için belirlenmiş gereklilikleri ve standartları yerine getirmek için korunan nesnede gerekli ve yeterli koşulların varlığını doğrulayan bir belgedir.
Tahsis edilen binaların sertifikası - bir tasdik (sertifika) kuruluşu veya başka bir özel yetkili kuruluş tarafından verilen, tahsis edilen binaların belirlenmiş norm ve kurallara uygun olarak güvenilir akustik korumasını sağlayan gerekli koşulların varlığını doğrulayan bir belge.
Operasyon talimatı, çalışması sırasında teknik bilgi işleme araçlarının güvenliğini sağlamak için gereklilikleri içeren bir belgedir.
Sertifika test programı, testin amacını ve hedeflerini, gerçekleştirilen deneylerin türlerini, sırasını ve hacmini, test prosedürünü, koşullarını, yerini ve zamanlamasını, bunların sağlanmasını ve raporlanmasını belirleyen zorunlu bir organizasyonel ve metodolojik belgedir. testlerin sağlanması ve yürütülmesi sorumluluğu da.
Sertifikasyon testleri metodolojisi, test yöntemini, araçları ve test koşullarını, örneklemeyi ve operasyonları gerçekleştirmek için algoritmayı içeren zorunlu bir organizasyonel ve metodolojik belgedir. Bir nesnenin güvenliğinin birbiriyle ilişkili bir veya daha fazla özelliğini belirleyerek, verileri sunmaya ve sonuçların doğruluğunu ve güvenilirliğini değerlendirmeye yönelik bir form.
Sertifikasyon test raporu, test nesnesi, kullanılan yöntemler, araçlar ve test koşulları hakkında gerekli bilgilerin yanı sıra, öngörülen şekilde hazırlanmış test sonuçlarına ilişkin bir sonucu içeren bir belgedir.
Temel teknik araçlar ve sistemler (OTSS) - gizli (gizli) bilgilerin işlenmesi, saklanması ve iletilmesi için kullanılan teknik araçlar ve sistemler ile bunların iletişimleri.
OTSS, bilgi teknolojisi araçlarını ve sistemlerini (bilgisayar araçları, bilgi ve bilgi işlem kompleksleri, ağlar ve sistemler, iletişim ve veri iletim araçları ve sistemleri dahil olmak üzere bilgisayar teknolojisine dayalı çeşitli düzeylerde ve amaçlarda otomatik sistemler), teknik alım, iletim ve iletim araçlarını içerebilir. gizli (gizli) işlemek için kullanılan bilgilerin işlenmesi (telefon, ses kaydı, ses yükseltme, ses üretimi, dahili telefon ve televizyon cihazları, üretim araçları, belgelerin çoğaltılması ve konuşma, grafik video, anlamsal ve alfasayısal bilgilerin işlenmesi için diğer teknik araçlar) bilgi.
Yardımcı teknik araçlar ve sistemler (ATSS) - gizli bilgilerin iletilmesi, işlenmesi ve saklanması amaçlanmayan, OTSS ile birlikte veya özel tesislerde kurulan teknik araçlar ve sistemler.
Bunlar şunları içerir:
Çeşitli türde telefon tesisleri ve sistemleri;
Radyo iletişim sisteminde veri iletimi için araçlar ve sistemler;
Güvenlik ve yangın alarm sistemleri ve ekipmanları;
Uyarı ve alarm araçları ve sistemleri;
Kontrol ve ölçüm ekipmanları;
İklimlendirme ürün ve sistemleri;
Kablolu radyo yayın ağları ve radyo ve televizyon programlarının alınmasına yönelik araçlar ve sistemler (abone hoparlörleri, radyo yayın sistemleri, televizyonlar ve radyolar, vb.);
Elektronik ofis ekipmanı Velichko M.Yu. İçişleri organlarının faaliyetlerinde bilgi güvenliği. - M .: INION RAS yayınevi, 2007.
Çeşitli alan ve bileşenlerdeki sertifikasyon testlerinin sonuçlarına göre test raporları düzenlenmektedir. Protokollere dayanarak, bilişim nesnesinin bilgi güvenliği gerekliliklerine uygunluğunun kısa bir değerlendirmesini, bir “Uygunluk Sertifikası” verme olasılığı hakkında bir sonucu ve gerekli önerileri içeren sertifikasyon sonuçlarına dayanarak bir Sonuç kabul edilir. Bilgi nesnesi bilgi güvenliği için belirlenmiş gereksinimleri karşılıyorsa, bunun için bir Uygunluk Sertifikası düzenlenir.
Bir bilişim nesnesinin yeniden sertifikalandırılması, yakın zamanda sertifikalandırılmış bir nesnede değişiklik yapılması durumunda gerçekleştirilir. Bu tür değişiklikler şunları içerebilir:
OTSS veya VTSS'nin konumunun değiştirilmesi;
OTSS veya VTSS'nin başkalarıyla değiştirilmesi;
Bilgi güvenliğinin teknik araçlarının değiştirilmesi;
Zayıf akım ve solo kablo hatlarının kurulumunda ve döşenmesinde değişiklikler;
Mühürlü OTSS veya VTSS kutularının izinsiz açılması;
Özel tesislerde onarım ve inşaat işlerinin yapılması vb. Partyka T. L., Popov I. I. Bilgi güvenliği - M .: Forum, 2012.
Bir bilişim nesnesinin yeniden sertifikalandırılması gerekiyorsa, yeniden sertifikalandırma basitleştirilmiş bir programa göre gerçekleştirilir.Basitleştirmeler, yalnızca değişiklik yapılmış öğelerin test edilmesinden oluşur.
3. Veri şifrelemeye yönelik donanım ve yazılım
Herhangi bir bilgisayar sistemi (CS), belirli bir dizi işlevi yerine getiren standart ve özel ekipman ve yazılım kullanır: kullanıcı kimlik doğrulaması, bilgiye erişim kontrolü, bilginin bütünlüğünü sağlama ve imha, şifreleme ve elektronik dijital imzadan korunması vb. bilgi güvenliği kripto koruması
Bilgiye erişimin bütünlüğü ve sınırlandırılması, kriptografik koruma yöntemleri kullanılarak özel sistem bileşenleri tarafından sağlanır. Bir bilgisayar sisteminin tamamen güvenilir olabilmesi için aşağıdaki sertifikalara sahip olması gerekir:
- gerçekleştirilen işlevler kümesini belirlemek;
- bu kümenin sonluluğunu kanıtlayın;
- tüm fonksiyonların özelliklerini belirlemek Gafner V.V. Bilgi güvenliği - Rostov-on-Don: Phoenix, 2010.
Sistemin çalışması sırasında bunun imkansız olduğunu unutmayın. yeni özellik Geliştirme sırasında belirtilen işlevlerin herhangi bir kombinasyonunun gerçekleştirilmesinin bir sonucu olarak. Federal Hükümet İletişim ve Bilgi Ajansı'nın (FAGSI) ve Rusya Devlet Teknik Komisyonu'nun (STC) ilgili yönetim belgelerinde listelendiğinden, burada işlevlerin spesifik bileşimi üzerinde durmayacağız.
Sistemi kullanırken işlevselliğinin bozulmaması yani sistemin devreye alındığı anda ve çalışması sırasında bütünlüğünün sağlanması gerekmektedir.
Bir bilgisayar sistemindeki bilgi korumasının güvenilirliği aşağıdakilerle belirlenir:
- CS işlevlerinin belirli bir listesi ve özellikleri;
- CS'nin işlevlerinde kullanılan yöntemler;
- CS'nin işlevlerini uygulamanın yolu.
Kullanılan işlevlerin listesi, sertifikasyon süreci sırasında CS'ye atanan güvenlik sınıfına karşılık gelir ve prensip olarak aynı sınıftaki sistemler için aynıdır. Bu nedenle, belirli bir CS'yi değerlendirirken, kullanılan yöntemlere ve en önemli işlevleri uygulama yöntemine dikkat etmelisiniz: kimlik doğrulama ve sistem bütünlüğünün doğrulanması. Burada kriptografik yöntemler tercih edilmelidir: şifreleme (GOST 28147-89), elektronik elektronik imza(GOSTR 34.10-94) ve güvenilirliği ilgili devlet kurumları tarafından onaylanan karma işlevleri (GOSTR 34.11-94).
Modern bilgisayar sistemlerinin işlevlerinin çoğu, sistem başlatılırken ve özellikle çalışma sırasında bütünlüğünü korumak zor bir iş olan programlar biçiminde uygulanır. Önemli sayıda kullanıcı, bir dereceye kadar programlama bilgisine sahiptir ve programın oluşturulmasındaki hataların farkındadır. işletim sistemleri. Bu nedenle mevcut bilgilerini kullanarak yazılıma “saldırı yapma” olasılıkları oldukça yüksektir.
Her şeyden önce, tarihsel adaleti korumak için donanım CIPF'leri bilgisayar öncesi dönemin şifreleyicilerini içerir. Bunlar Aeneas tableti, Alberti'nin şifreleme diski ve son olarak disk şifreleme makineleridir. Disk şifreleme makinelerinin en önde gelen temsilcisi İkinci Dünya Savaşı şifreleyicisi Enigma idi. Modern CIPF kesinlikle donanım olarak sınıflandırılamaz, bunlara donanım-yazılım demek daha doğru olur, ancak yazılım kısımları işletim sistemi tarafından kontrol edilmediğinden literatürde genellikle donanım olarak adlandırılırlar. Donanım CIPF'sinin ana özelliği, ana şifreleme işlevlerinin - şifreleme dönüşümleri, anahtar yönetimi, şifreleme protokolleri vb. - donanım uygulamasıdır (özel işlemcilerin oluşturulması ve kullanılması yoluyla).
Kriptografik bilgilerin korunmasına yönelik donanım ve yazılım araçları esnekliği birleştirir yazılım çözümü donanım güvenilirliği ile Velichko M.Yu. İçişleri organlarının faaliyetlerinde bilgi güvenliği. - M .: INION RAS yayınevi, 2007. Aynı zamanda esnek yazılım kabuğu sayesinde hızla değişiklik yapabilirsiniz. Kullanıcı arayüzü, ürünün son fonksiyonları, son konfigürasyonunu yapar; ve donanım bileşeni, kriptografik ilkelin algoritmasını modifikasyondan korumanıza, anahtar materyalin yüksek güvenliğini ve genellikle daha yüksek çalışma hızını sağlamanıza olanak tanır.
Aşağıda birkaç donanım ve yazılım CIPF örneği verilmiştir:
Donanım kullanımı sistem bütünlüğünün sağlanması sorununu ortadan kaldırır. Çoğunlukta modern sistemler NSD'ye karşı koruma dikişle uygulanır yazılım ROM veya benzeri bir çipte. Bu nedenle, yazılımda değişiklik yapmak için ilgili karta erişim sağlamak ve çipi değiştirmek gerekir. Eğer evrensel bir işlemci kullanılıyorsa, bu tür eylemlerin uygulanması özel ekipmanların kullanılmasını gerektirecek ve bu da saldırıyı daha da zorlaştıracaktır. Formdaki işletim algoritmasının uygulanmasıyla özel bir işlemcinin kullanılması entegre devre bu algoritmanın bütünlüğünün ihlal edilmesi sorununu tamamen ortadan kaldırır.
Uygulamada, bir güvenlik sisteminin çekirdeğini oluşturan kullanıcı kimlik doğrulama işlevleri, bütünlük kontrolleri ve kriptografik işlevler genellikle donanımda uygulanırken, diğer tüm işlevler yazılımda uygulanır.
Çözüm
Tehdit, bilginin gizliliğini, kullanılabilirliğini ve/veya bütünlüğünü ihlal etme yönünde potansiyel veya fiili tehlike yaratan bir dizi koşul ve faktördür.
Bilgiden kaynaklanan tehditlerden bahsedersek teknik nitelik bilgi hırsızlığı, kötü amaçlı yazılım, hacker saldırıları, SPAM, çalışanların ihmali, donanım ve yazılım arızaları, mali dolandırıcılık, ekipman hırsızlığı gibi unsurları öne çıkarabiliriz.
Bu tehditlere ilişkin istatistiklere göre (InfoWath'ın Rusya'da yürüttüğü çalışmaların sonuçlarına göre) şu verilerden bahsedilebilir: Bilgi hırsızlığı - %64, Kötü amaçlı yazılım - %60, Hacker saldırıları- %48, Spam - %45, Çalışan ihmali - %43, Donanım ve yazılım arızaları - %21, Ekipman hırsızlığı - %6, Mali dolandırıcılık - %5.
Sağlanan verilerden de görülebileceği gibi bilgi hırsızlığı ve kötü amaçlı yazılımlar en yaygın olanlardır.
Bilgisayar suçlarının işlenmesi ve önlenmesine ilişkin temel yöntemlerin bilgisi, mücadele yöntemleri bilgisayar virüsleri, Ve modern yöntemler Bilgi koruması, içişleri organlarının otomatik bilgi sistemlerinin korunmasını sağlamak için bir dizi önlemin geliştirilmesi için gereklidir.
Bütün bunlar bir bütün olarak içişleri organlarının verimliliğinin artırılmasına yardımcı olacaktır.
Listeedebiyat
1. Velichko M.Yu. İçişleri organlarının faaliyetlerinde bilgi güvenliği. - M .: INION RAS yayınevi, 2007. - 130 s.
2. Gafner V.V. Bilgi güvenliği - Rostov on Don: Phoenix, 2010 - 336 s.
3. Gorokhov P.K. Bilgi güvenliği. - M.: Radyo ve iletişim, 2012 - 224 s.
4. İçişleri organlarındaki kontrol sistemlerinin güvenlik önlemlerinin etkinliğinin kapsamlı teknik kontrolü // Ed. Chekalina A. - M .: Yardım Hattı - Telekom, 2006 - 528 s.
5. Partyka T. L., Popov I. I. Bilgi güvenliği - M.: Forum, 2012 - 432 s.
6. Rastorguev S.P. Bilgi güvenliğinin temelleri - M .: Akademi, 2009 - 192 s.
7. Smirnov A. A. Toplumun sanallaştırılması koşullarında bilgi güvenliğinin sağlanması. - M .: Birlik-Dana, 2012 - 160 s.
8. Teplyakov A. A., Orlov A. V. Bilgi sistemlerinin güvenliği ve güvenilirliğinin temelleri - Mn .: Belarus Cumhuriyeti Cumhurbaşkanı'na bağlı Yönetim Akademisi, 2010 - 310 s.
Allbest.ru'da yayınlandı
...Benzer belgeler
Bilişim nesnelerinin ve ana aşamalarının özel denetimlerinin yapılması kavramı ve hedefleri. Bilgisayar sistemlerinin güvenlik açığı, yetkisiz erişim kavramı, sınıfları ve türleri. Ana yapısal ve işlevsel bilgi unsurlarının güvenlik açığı.
test, 25.11.2009 eklendi
Bilgi güvenliği alanında temel kavramlar. Bilginin gizliliğini, güvenilirliğini, bütünlüğünü ve kullanılabilirliğini ihlal eden eylemlerin niteliği. Tehditleri gerçekleştirme yöntemleri: ifşa, bilgi sızıntısı ve ona yetkisiz erişim.
sunum, 25.07.2013 eklendi
Bilgi güvenliği tehditlerinin türleri. Koruma için ana talimatlar ve önlemler elektronik bilgi. Saldırgan bilgi etkisi araçları. Bilgi suçu, terörizm. Bilgi güvenliğine ilişkin koruyucu eylemler.
özet, 27.12.2011 eklendi
Kişisel verilerin korunmasına ilişkin yasal çerçeve. Bilgi güvenliği tehditlerinin sınıflandırılması. Kişisel veri tabanı. Kurumsal LAN'ın tasarımı ve tehditleri. PC'ler için temel yazılım ve donanım koruması. Temel güvenlik politikası.
tez, eklendi: 06/10/2011
Bilgi kaynaklarının oluşumu alanında devlet politikası. Bir dizi bilgi güvenliği görevinin seçilmesi. Bilgi güvenliğinin sağlanması ve kurumsal bilgilerin korunması amacıyla tasarlanmış yazılım ve donanımlardan oluşan bir sistemdir.
kurs çalışması, eklendi 23.04.2015
İçişleri organlarının bilişim tesislerinde bilgi güvenliğine yönelik tehditleri analiz etmeye yönelik metodoloji. Bilgi sızıntısının ana yöntemlerinin belirlenmesi. Bir tehdit modelinin geliştirilmesi. Optimum mühendislik ve teknik veri koruma araçlarını seçmek için algoritma.
kurs çalışması, eklendi 05/19/2014
Bilgi güvenliği, amaçları ve hedefleri. Bilgi sızıntısı kanalları. Bilgileri yetkisiz erişime karşı korumanın yazılım ve donanım yöntemleri ve araçları. Bir bilgisayar tesisinde işlenen bilgilere yönelik güvenlik tehditlerinin modeli.
tez, 19.02.2017 eklendi
Konseptin özü " Bilgi Güvenliği". Güvenlik modelinin kategorileri: gizlilik; bütünlük; kullanılabilirlik. Bilgi güvenliği ve İnternet. Bilgi güvenliğini sağlama yöntemleri. Anti-virüs teknolojilerinin ana görevleri.
test, 06/11/2010 eklendi
Bilgi güvenliği hedefleri. Rusya'ya yönelik temel bilgi tehditlerinin kaynakları. Şirket ve paydaş konumundan çeşitli uzmanlar için bilgi güvenliğinin önemi. Bilgileri kasıtlı bilgi tehditlerinden koruma yöntemleri.
sunum, 27.12.2010 eklendi
“Bilgi ihtiyacı” ve “yeni bilgi teknolojisi” kavramları. Tarımsal tesislerin bilişim alanında modern teknolojik çözümler. Otomatik İşyeri'nin organizasyonel desteğinin verimliliği.
Ulusal güvenliğin tüm bileşenlerinde (siyasi, ekonomik, askeri ve diğerleri), bilgi bileşeninin önemi sürekli artmaktadır. Bilginin kalitesi büyük ölçüde alınan kararların etkinliğini belirler, hükümetin kendiliğinden ve kasıtlı olarak ortaya çıkan risklere tepkisinin derecesini belirler. Medya ve iletişim yoluyla uygulanan bilginin vatandaşlar üzerindeki etkisi, toplumda bir gerilim ve siyasi istikrarsızlık atmosferi yaratma, sosyal, ulusal, dini çatışmaları ve isyanları kışkırtma ve yıkıcı sonuçlara yol açma potansiyeline sahiptir.
Toplumun güvenliği, olumsuz dış ve iç etkilere yeterince yanıt vermesine, toplumun bütünlüğünü ve temel niteliklerini korumasına olanak tanıyan güvenlik sisteminin sürdürülebilir ve etkili bir şekilde geliştirilmesinde yatmaktadır. Çünkü öncelikle bilgi “yumuşak gücün” ana aracıdır; ikincisi, devletin bilgi yetenekleri stratejik jeopolitik avantajları belirler, daha sonra toplumun bilgi alanında dış veya iç taraflardan hedeflenen veya kasıtsız eylemler potansiyel olarak ulusal çıkarlara yönelik tehditlerle ilişkilidir ve bu nedenle bir kişinin bilgi güvenliğine yönelik zorluklar oluşturur. , toplum ve devlet.
Medya ve iletişimin bilgi, eğitim, sosyal, eleştiri ve kontrol, seferberlik, yenilikçilik, operasyonel, yaratıcı gibi işlevlerini düzenleyen yönetim mekanizmalarının yokluğu, gizil hali veya zayıf işleyişi, toplumsal belirsizliği harekete geçirir, siyasi risk ve tehditlerin artmasına neden olur. Ukrayna'nın bilgi güvenliğine.
Bilgi yönetim sisteminin optimizasyonu, siyasi zihniyetin özellikleri ve düzeltilmesi dikkate alınarak, bilgi kaynakları üzerindeki kontrolün etkin kullanımı ve dağıtımına yönelik teknolojiler temelinde gerçekleşir.
Güçlü sivil toplum kuruluşları, bağımsız mahkemeler ve medya ve iletişimde yankı, medya ve iletişimde görüş alışverişi olmadan medya ve iletişimde niceliksel ve niteliksel artış. sosyal ağlardaİnternet de sosyal aktiviteye dönüşerek demokratik bir devletin oluşumuna katkıda bulunamaz. Manipülatif teknolojilerin etkisi altındaki modern vatandaş, bağımsız siyasi değerlendirmeler yapma, seçim yapma ve kendi kendini organize etme yeteneğini kaybederek sonsuz etkileşimli "sahnelenen eylemin" ("tiyatro toplumu") "seyircisi" haline gelir.
Bilgi, aktarım aracı ve toplumu etkileme yolları, yaratmaya çalışan güçler arasındaki temel mücadele araçlarından biridir. yeni seviye bölgesel, ulusal ve küresel düzeyde siyasi ilişkiler. Ülke veya bölgeye ilişkin olumlu bir imaj yaratarak sistem karşıtı tezahürleri ortadan kaldırmak mümkündür. Modern siyasi eğilimlere uygun bir devlet imajı oluşturmanın ana mekanizması, siyasi istikrarı ve sürdürülebilir ve güvenli kalkınmayı sağlamak için sosyal açıdan sorumlu bilgiler sağlamaya odaklanan merkezi ve bölgesel medya ve iletişimdir.
Bilgi güvenliği giderek daha önemli bir rol oynuyor ortak sistemülkenin ulusal güvenliğinin sağlanması. Bu, Kalkınma Stratejisinde açıkça belirtilmiştir. bilgi toplumu Ukrayna'da ve ilkelerinde yer alıyor.
Bilgi güvenliği, bireyin, toplumun ve devletin bilgi alanındaki çıkarları arasındaki bağlantıyı ve bunların korunmasına yönelik hukuki desteği ifade eden siyasi ve hukuki bir kategori olarak değerlendirilmelidir. Bu, bireyin, toplumun ve devletin bilgi alanındaki güvenlik durumu, bilgi ve bilgi kaynaklarının yanı sıra bilgi ve telekomünikasyon altyapısının olası iç ve dış tehditlerden korunmasıdır. Bilgi güvenliğinin siyasi ve hukuki özü, bir tür ulusal güvenlik olarak, devletin bilgi kaynaklarının güvenliğinin sağlanmasına ve bu alandaki bireysel hakların korunmasına yönelik kurumsal, örgütsel ve hukuki bir sistem olarak işleyişini sağlar.
Bilgi alanı oldukça düzensizdir ve çeşitli bilgi kaynakları tarafından üretilen ve yayılan, değişen karmaşıklığa sahip sonsuz sayıda bilgi seviyesinden oluşur. Aynı zamanda her kişi, bölge veya devlet, birbirine bağlı ve özerk olabilen çeşitli siyasi ve bilgi alanlarında eş zamanlı olarak var olur. Bilgi alanı modern koşullar Sistem, toplum yaşamında biçimlendirici bir faktör haline geldi ve bu sosyal ilişkiler alanı ne kadar aktif bir şekilde gelişirse, devlet güvenliğinin siyasi, ekonomik ve diğer bileşenleri de bilgi güvenliğinin etkin bir şekilde sağlanmasına o kadar bağlı olacaktır.
2007-2015 yılları için Ukrayna'da Bilgi Toplumunun Geliştirilmesine İlişkin Temel İlkelerin kabul edilmesinden kaynaklanan, bilgi güvenliğine ilişkin mevzuat hükmündeki ciddi olumlu değişikliklere rağmen, bu alanı düzenleyen yasa paketi hala mükemmel olmaktan uzaktır.
Uluslararası yasal belgelere göre, ifade özgürlüğünün kötüye kullanılmasına ilişkin genel kurallar dışında, devlet düzeyinde medyanın belirli yetkilerini tesis edecek herhangi bir yasama mekanizması bulunmamaktadır. Ukrayna'nın bilgisayar suçlarına ilişkin yasal çerçevesi de genel olarak parçalı durumdadır.
Bunun nedeni dolaşım oranının yüksek olması ve bilgi sunmanın özellikleridir. modern araçlar parçalanmışlığı, sansasyonelliği ve kaygısıyla kitle iletişim araçları.
Bilgi alanında Ukrayna'nın güvenliğine yönelik dış tehditler ve zorluklar yalnızca komşu devletlerle olan sınırlarda değil, aynı zamanda Ukrayna'nın iç bölgelerinde de üretiliyor. Bilgi alanında önemli zorluklar ve tehditler yaratan faktörler arasında, ekonominin yatırım bileşeninin olumsuz bilgi etkilerine karşı duyarlılığı vurgulanabilir. Bu bağlamda yankı uyandıran tehditler arasında yolsuzluk, zorlu çevre koşulları ve terörizm yer alıyor.
Vatandaşların bilgi ilişkileri alanındaki yasal yetenekleri, her birinin kendi anlamı olan bir anayasal haklar sisteminde ifade edilir: düşünce, konuşma, kitlesel bilgi özgürlüğü ve devlet organlarından bilgiye erişim hakkı. Vatandaşların bilgi edinme haklarının bazı genel “bilgi edinme hakkı” çerçevesinde birleştirilmesi, ancak yukarıdaki bilgi edinme haklarının her birinin değerlerinin etkili garantilerle desteklenmesi durumunda mümkündür.
Yetkililerden bilgi alma hakkı, düşünce, ifade ve basın özgürlüklerine kıyasla yeni bir tüzel kişiliktir. Genel olarak, devletin toplumdaki bilgi alışverişi sistemine müdahale etmemesini gerektirir, ancak belirli vatandaşlar tarafından gerekli bilgilerin elde edilmesinde devletin doğrudan yardımını gerektirir. Avrupa Birliği devletlerinde vatandaşların temel bilgi haklarının uygulanmasının sağlanması koşullarında, bilgi alışverişi araçlarına ve teknolojilerine evrensel erişim hakkının özellikleri, bireyin yeni bir öznel hakkı olarak ortaya çıkmaktadır.
Bilgi ilişkilerinin yasal düzenlemesinin niteliğini belirleyen anayasal temel, ideolojik çeşitlilik ilkesidir. Buna karşılık, en genel anayasal temellerden biri olan devlet egemenliği ilkesiyle bağlantılıdır. Bilgi ilişkilerinin düzenlenmesi sisteminde egemenlik ilkesinin tezahürü, ulusal ve yabancı bilgi alışverişinin değer sınırlarının belirtilmesiyle ifade edilir; bu fark, kamusal diyalogda savunulan ulusal çıkarların varlığından kaynaklanmaktadır. Bu tezin kabul edilmesi, iç siyasi tartışmalarda ulusal çıkarların gelişmesi için koşullar yaratan, iç ve dış mevzuatta ayrı ayrı mevcut olan mekanizmaların tanımlanmasını ve sistematik hale getirilmesini mümkün kılar:
Yabancı bilgi üreticilerinin bilgi faaliyetlerine ilişkin organizasyonel kısıtlamalar;
Ulusal siyasi ve hukuki kültürü desteklemeye yönelik tedbirler;
Yetkililer ve basın arasında öz denetim ve diyalog geleneklerinin geliştirilmesi.
Bilgi ilişkilerinin hukuki düzenlenmesinde egemenlik ilkesi ideolojik çoğulculuk ilkesinin yerini alamaz ve ideolojik çoğulculuk egemenlik ilkesiyle çelişir.
Kitlesel bilgi alışverişi sisteminde, yayılan mesajların içeriğine bağlı ilişkilerin yasal olarak düzenlenmesi sorunludur, çünkü devlet bu şekilde bilgi alışverişi için ideolojik koşullar oluşturabilir ve kamusal tartışma sonuçlarına neden olabilir, yani sansür kurabilir. . Yalnızca düşünce, ifade ve basın özgürlüğünü korumaya yönelik mekanizmalarda ifade edilen ideolojik çeşitlilik ilkesinin pratik hükmü, içeriğine dayalı olarak bilginin yayılmasına yönelik yasağın - bilgilerin kötüye kullanılması durumunda - kabul edilebilirliğini ortaya koymaktadır. Kamusal bilgi alışverişinde bireysel haklar. İstismar kurumunun içeriğini oluşturan tematik yasakların listesi mevzuatta her zaman açıkça tanımlanmış ve sıkı bir şekilde sınırlandırılmıştır.
Medyanın faaliyetleri bağlamında bilgi güvenliğinin sağlanması alanındaki içişleri organlarının görevleri, Mayıs 2014 tarih ve 449/2014 sayılı Ukrayna Cumhurbaşkanı Kararı ile “Ulusal Güvenlik ve Güvenlik Konseyi Kararı” ile belirlenmiştir. 28 Nisan 2014 tarihli Ukrayna Savunma Konseyi “Ukrayna'nın bilgi güvenliği alanında kamu politikasının oluşumunu ve uygulanmasını iyileştirmeye yönelik önlemler hakkında” ve Ukrayna İçişleri Bakanlığı'nın 19 Ağustos 2014 tarihli emrinde belirtilmiştir. .840 "Ukrayna'nın bilgi güvenliğine ilişkin bazı konularda."
Ukrayna'nın bilgi güvenliğine yönelik potansiyel tehditlerin tamamı vatandaşların anayasal hakları ve özgürlükleri, toplumun manevi yaşamı, bilgi altyapısı ve bilgi kaynakları alanına kadar uzanmaktadır.
Düzenleyici belgeler, sağlayıcıların, bireylerin ve kişilerin yasa dışı faaliyetlerini tespit etmeyi ve bastırmayı amaçlayan bölgelerdeki Ukrayna Ulusal Televizyon ve Radyo Yayıncılığı Konseyi temsilcileriyle etkili etkileşimin kurulmasını sağlar. tüzel kişiler Bölge İdare Mahkemesi kararlarıyla yasaklanan yasa dışı yeniden iletimlerin gerçekleştirilmesi. Kiev'in 23 Mart 2014 tarihli, Ukrayna Ulusal Televizyon ve Radyo Yayıncılığı Konseyi'nin 17 Temmuz 2014 tarihli ve 292 ve 663 sayılı toplu rekreasyon ve insan kalabalığı olan yerleri, rekreasyon merkezleri, eğlence mekanları ve benzeri programlar.
Halkla ilişkiler birimleri, yasaklı programların yeniden yayınlanmasına ilişkin gerçekleri tespit ederken, bölgelerdeki Ulusal Televizyon ve Radyo Yayıncılığı Konseyi temsilcilerini aşağıdaki konularda idari tedbirlerin uygulanması konusunda bilgilendirir:
Yasaklanmış programların yasaklanmış yeniden iletimini gerçekleştiren sağlayıcılar;
Yasaklanmış programların kitlesel eğlence ve kalabalık yerlerde yasa dışı olarak yeniden yayınlanması veya yasaklı programların programlarının izlenmesini mümkün kılan ürünlerin veya yasaklı televizyon ve radyo programlarını içeren bir program paketinin satışını yapan gerçek ve tüzel kişiler;
Ukrayna'da (ayrı bir bölgede, ayrı bir yerleşimde vb.) düşmanlığı ve ayrılıkçı duyguları kışkırtan, Ukrayna'nın devlet egemenliğine ve toprak bütünlüğüne tecavüz eden mesajlar yayan kitle iletişim araçları.
İdari faaliyetler Bilgi güvenliği alanındaki tehdit ve risklerin ortadan kaldırılmasını amaçlayan yapılanmasında, oluşumunda temel etken olup, bireyin, toplumun ve devletin bilgi alanında çıkarlarına zarar gelmesini önlemeyi amaçlayan bir faaliyet olarak değerlendirilmektedir.
480 ovmak. | 150 UAH | $7,5 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Tez - 480 RUR, teslimat 10 dakika, günün her saati, haftanın yedi günü ve tatil günleri
240 ovmak. | 75 UAH | $3,75 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut = "return nd();"> Özet - 240 ruble, teslimat 1-3 saat, 10-19 arası (Moskova saati), Pazar hariç
Fisun Yulia Aleksandrovna. İçişleri organlarında bilgi güvenliğinin devlet yasal temelleri: Dis. ...cand. yasal Bilimler: 12.00.02: Moskova, 2001 213 s. RSL OD, 61:01-12/635-2
giriiş
Bölüm I. Bilgi güvenliği kavramı ve yasal dayanağı . 14
1. Bilgi güvenliği kavramı ve özü 14
2. Devletin bilgi güvenliğini sağlamaya yönelik faaliyetlerinin ana yönleri 35
3. Bilgi güvenliği alanında mevzuat oluşumunun ana yönleri 55
Bölüm II. İçişleri organlarında bilgi güvenliğinin örgütsel temelleri 89
1. Bilgi güvenliğini sağlamak için içişleri organlarının faaliyetlerinin organizasyonu 89
2. İçişleri organlarında bilgi güvenliğini sağlama biçimleri ve yöntemleri
Sonuç 161
Referanslar 166
Uygulamalar 192
Çalışmaya giriş
Araştırma konusunun alaka düzeyi. Bilgi sistemlerinin hızlı gelişimine dayanan kolluk kuvvetlerinin bilgilendirilmesine, hem yabancı devletlerden hem de suç yapılarından ve vatandaşlardan gelen bilgilere yönelik saldırılarda önemli bir artış eşlik ediyor. Bilgilendirme sürecinin özelliklerinden biri, güvenliklerinin önemli olduğu uygun güvenilirlik, güncellik, uygunluk özelliklerine sahip bilgi kaynaklarının oluşturulması ve kullanılmasıdır. Bu da bilgi güvenliğinin sağlanmasına yönelik sorunların çözülmesinin öncelikli niteliğine dayanması gereken güvenli bilgi teknolojilerinin geliştirilmesini içerir. Bu sorunların çözümündeki gecikmenin kolluk kuvvetlerinin bilişim hızını önemli ölçüde azaltabileceği unutulmamalıdır.
Bu nedenle, içişleri organlarının karşılaştığı temel görevlerden biri, bilgi çıkarlarını (ihtiyaçlarını) korumanın, yani bilgi güvenliğini sağlamanın fiilen mevcut ve gerekli kalitesi arasındaki çelişkileri çözmektir.
İçişleri organlarında bilgi güvenliğinin sağlanması sorunu, devletin bilgi güvenliği alanını da içeren bilgi alanındaki faaliyetleriyle ayrılmaz bir şekilde bağlantılıdır. Son dönemde, bilgi mevzuatına ilişkin çok sayıda düzenleyici yasal düzenleme kabul edilmiştir. Bunlardan yalnızca birkaçı bilgi güvenliği alanıyla ilgilidir ve aynı zamanda yalnızca genel güvenlik hükümleriyle ilgilidir (örneğin, Rusya Federasyonu "Güvenlik Kanunu"). “Bilgi güvenliği” tanımı ilk olarak “Uluslararası Bilgi Alışverişine Katılım Hakkında” Federal Yasa'da ortaya çıktı. “Bilgi, Bilgilendirme ve Bilginin Korunması Hakkında” Federal Yasası da bilginin korunmasından bahseder, ancak bilgi koruması kavramını tanımlamaz. Bilgi türleri kavramlarının eksikliğinden dolayı hangi bilgilerin korunması gerektiği tam olarak açık değildir.
Yeni baskıda kabul edilen ve öncelikli görevi yalnızca devlet güvenliği sorunlarının değil aynı zamanda bileşenlerinin de çözümü olan Milli Güvenlik Konsepti, öncelikle terörle mücadeleye odaklanıyor. Ne yazık ki bilgi güvenliğiyle ilgili sorunlar yalnızca bilgi alanındaki tehditleri etkiliyor. İçişleri Bakanlığı'nın bir güvenlik kurumu olarak rolü hakkında hiçbir şey söylenmiyor.
Seçilen konunun alaka düzeyi, ilk kez Rusya Federasyonu'nun bilgi güvenliği tanımını, bilgi güvenliğine yönelik tehditleri, sağlama yöntemlerini getiren Rusya Federasyonu Bilgi Güvenliği Doktrini'nin (RF) kabul edilmesiyle vurgulanmaktadır. Rusya Federasyonu'nun bilgi güvenliği vb.
İçişleri organlarında bilgi güvenliği konularına gelince, hukuk literatüründe bunlar esas olarak genel hükümlere indirgenmiştir: güvenliğe yönelik tehditler listelenmiştir ve bunu sağlamanın tüm kolluk alanının özelliği olan bazı yöntemleri adlandırılmıştır. Organizasyonel hukuki yönlerÖnerilen bilgi güvenliği kavramı çerçevesinde içişleri organlarının bilgi güvenliğinin sağlanması eksik değerlendirilmektedir.
Yukarıdakiler dikkate alınarak, içişleri organlarının bilgi güvenliği kavramının tanıtılması önerilmektedir. İçişleri organlarının bilgi güvenliği, iç ve dış bilgi tehditlerinin etkisine bakılmaksızın, içişleri organlarının çıkarlarına karşılık gelen, bunların oluşumunu, kullanımını ve geliştirme fırsatlarını sağlayan bilgi ortamının güvenlik durumudur. Aynı zamanda, tehdidin iyi bilinen tanımları dikkate alındığında, bilgi tehdidi, bilgi ortamına ve içişleri organlarının çıkarlarına tehlike oluşturan bir dizi koşul ve faktör olarak anlaşılacaktır.
Bu nedenle, içişleri organlarının faaliyetlerinde bilgi güvenliğine ilişkin yasal düzenlemenin önemi şüphe götürmez. Bilgi güvenliği için uygun düzeyde düzenleyici destek elde etmek için, bilgi güvenliğinin ana nesnelerinin özelliklerini dikkate alarak konu alanlarını belirlemek, destek konularının ilişkilerini düzenlemek gerekir. Bu nedenle tez yazarına göre, yalnızca bakanlıklar ve daireler düzeyinde bilgi güvenliğinin yasal düzenlemesine ilişkin değil, aynı zamanda bilgi güvenliği alanındaki düzenleyici çerçevenin durumu ve gelişimine ilişkin de kapsamlı bir çalışmaya ihtiyaç vardır.
Araştırma konusunun gelişim derecesi. Yazarın bilim adamlarının araştırma sonuçlarına ilişkin analizi, bilgi ilişkilerinin yasal düzenlemesi, bilgi güvenliğinin ve bileşenlerinin sağlanması sorunlarının hukuk bilimi ve uygulamasıyla ilgili olduğunu ve daha fazla gelişme gerektirdiğini belirtmemize olanak sağlar." Önemli sayıda yayın buna ayrılmıştır. bilgi alanındaki, bilgi güvenliği alanındaki ilişkilerin yasal düzenlemesine ilişkin belirli sorunlar ve konular, hırsızlık, kayıp, yetkisiz erişim, kopyalama, değişiklik, engelleme vb. ortaya çıkan yasal gizlilik kurumunun çerçevesi Bu alanın gelişimine yerli bilim adamları ve uzmanlar tarafından büyük katkı sağlandı: A. B. Agapov, V. I. Bulavin, Yu. M. Baturin, S. A. Volkov, V. A. Gerasimenko, V. Yu. Gaikovich , I. N. Glebov, G. V. Grachev, S. N. Grinyaev, G. V. Emelyanov, V. A. Kopylov, A. P. Kurilo, V. N. Lopatin, A. A. Malyuk, A. S. Prudnikov, S. V. Rybak, A. A. Streltsov, A. A. Fatyanov, A. P. Fisun, V. D. Tsigankov, D. S. Cheresh kin, A.A. Shiversky ve diğerleri1.
Tez araştırması sırasında doğa, sosyo-ekonomik ve teknik bilimlerdeki en son başarılardan, bireyin, toplumun ve devletin bilgi güvenliğinin sağlanmasındaki tarihsel ve modern deneyimlerden yaygın olarak yararlanılmış; çeşitli bilimsel süreli yayınların materyalleri, bilimsel, bilimsel ve uygulamalı konferans ve seminerler, hukuk teorisi ve devlet alanında bilim adamlarının çalışmaları, hukuk alanında monografik çalışmalar, bilgi mevzuatı, kapsamlı bilgi koruması ve bilgi güvenliği.
Araştırmanın amacı ve konusu. Çalışmanın amacı bilgi alanı ve bilgi güvenliği alanında gelişen mevcut ve yeni ortaya çıkan sosyal ilişki sistemleridir.
Araştırmanın konusu uluslararası hukuki düzenlemeler, Rusya Federasyonu Anayasasının içeriği, bireyin, toplumun ve devletin bilgi güvenliğinin sağlanması alanındaki ilişkileri düzenleyen iç mevzuat normları ile hukuki içeriğin içeriğidir. bilgi güvenliğini sağlamak için içişleri organlarının faaliyetlerini düzenleyen normlar.
Çalışmanın amaçları ve hedefleri. Tez yazarı, bilgi alanı ve bilgi güvenliği alanındaki mevcut mevzuatın analizine ve sistemleştirilmesine dayanarak temelleri geliştirdi ve bilimsel olarak uyguladı. yönergeler hem içişleri organlarının faaliyetlerinde hem de eğitim sürecinde bilgi güvenliğini sağlamaya yönelik yasal ve organizasyonel araçların kullanımına ilişkin.
Bu hedefe ulaşmanın bir parçası olarak, aşağıdaki teorik ve bilimsel-pratik görevler belirlenmiş ve çözülmüştür: bilgi güvenliğini sağlamanın bir amacı olarak temel kavramlar, türleri, bilginin içeriği ve hukuki ilişkiler analiz edilmiş ve açıklığa kavuşturulmuştur;
2) bilgi güvenliğinin yasal ve organizasyonel temellerinin oluşturulmasına yönelik mevcut talimatlar ve öneriler sistematik hale getirildi, içişleri organları da dahil olmak üzere bilgi güvenliğinin sağlanması alanında yasal çerçevenin iyileştirilmesine yönelik talimatlar belirlendi ve açıklığa kavuşturuldu;
3) düzenleyici yasal düzenlemeler sistematik hale getirilmiş ve bilgi alanındaki mevcut mevzuatın yapısı oluşturulmuştur;
4) içişleri organlarının bilgi güvenliğini sağlamaya yönelik faaliyetlerinin organizasyonel temelinin içeriği belirlenmiştir;
5) bilgi güvenliği sisteminin organizasyonel ve yasal yönleri ve içişleri organlarının faaliyetlerindeki yapısı belirlenmiştir;
6) içişleri organlarında bilgi güvenliğini sağlamaya yönelik form ve yöntemlerin uygulanması ve geliştirilmesine ilişkin yasal düzenleme çerçevesinde analiz edilmiş ve seçilmiştir.
Tez araştırmasının metodolojik temelini evrensel felsefi yöntemler ve materyalist diyalektiğin ilkeleri; genel bilimsel karşılaştırma, genelleme, tümevarım yöntemleri; özel bilimsel yöntemler: sistem-yapısal, sistem-faaliyet, resmi-yasal, karşılaştırmalı-yasal ve diğer araştırma yöntemleri.
Çalışmanın düzenleyici çerçevesi, Rusya Federasyonu Anayasası, uluslararası mevzuat dahil olmak üzere Rusya Federasyonu'nun düzenleyici yasal düzenlemeleri, çeşitli hukuk dallarının normları, departman düzenlemeleridir.
Tez araştırmasının bilimsel yeniliği:
Uygulama ihtiyaçlarının ileri düzeyde geliştirilmesi ve yeni teknolojilerin yaygın olarak tanıtılması bağlamında bilgi alanının oluşumu açısından içişleri organlarında bilgi güvenliğinin sağlanmasına yönelik yasal ve örgütsel temellerin geliştirilmesi sorununun incelenmesi. bilgi teknolojileri ve artan bilgi tehditleri;
Bilgi güvenliğini sağlamaya yönelik devlet politikası çerçevesinde anayasa hukukunun Rus toplumunun yaşamındaki yeri ve rolünün yanı sıra gelişmesi için daha fazla perspektifin anlaşılması;
Bilgi güvenliği alanında devlet mevzuat sisteminin açıklığa kavuşturulması;
Bilgi güvenliği alanındaki düzenleyici yasal düzenlemelerin sistemleştirilmesinin uygulanması ve içişleri organları da dahil olmak üzere bireyin, toplumun, devletin bilgi güvenliği alanında mevzuat yapısının oluşturulması;
Bilgi güvenliği alanında mevzuatın iyileştirilmesine yönelik önerilerin geliştirilmesi;
İçişleri organlarında bilgi güvenliği sisteminin organizasyonel ve yasal bileşenlerinin geliştirilmesi;
İçişleri organlarında ve uzmanların yetiştirilmesinde eğitim sürecinde bilgi güvenliğinin sağlanmasına yönelik yasal ve organizasyonel eğitim araçlarının kullanımına ilişkin bilimsel ve metodolojik önerilerin geliştirilmesi. yasal dayanak bilgi Güvenliği.
Savunmaya sunulan başlıca hükümler:
1. Bilgi güvenliğini ve hukuki ilişkileri sağlamanın bir nesnesi olarak bilgi fikri oluşturmamızı sağlayan, bilgi güvenliği kavramı da dahil olmak üzere, bilgi güvenliği alanındaki mevcut mevzuatın yasal dayanağına dayalı kavramsal aparatın tanımı güvenlik tehditlerini formüle etmenin yanı sıra.
İçişleri organlarının bilgi güvenliği, iç ve dış tehditlerin etkisinden bağımsız olarak, içişleri organlarının çıkarlarına karşılık gelen, bunların oluşumunu, kullanımını ve geliştirme fırsatlarını sağlayan bilgi ortamının güvenlik durumudur.
2. Devlet düzeyinde bilgi güvenliğinin sağlanması sorunu, anayasa hukukunun Rus toplumunun yaşamındaki yeri ve rolünün yanı sıra aşağıdaki alanlardaki gelişme umutlarının daha derin bir teorik ve pratik anlayışını gerektirir:
Özellikle bilgi güvenliği alanında "Devlet devletleri ve rejimleri hakkında" anayasal mevzuatın iyileştirilmesi ve bu temelde Rusya Federasyonu'nun kurucu kuruluşlarının bu alandaki mevzuatının iyileştirilmesi;
Bilgi alanında vatandaşların anayasal haklarının öncelikli olarak uygulanması;
Bilgi güvenliği alanında birleşik bir devlet politikasının uygulanması, bilgi alanındaki konuların çıkarlarının optimal dengesinin sağlanması ve anayasal mevzuattaki boşlukların giderilmesi.
3. Bilgi mevzuatının düzenleyici çerçevesini iyileştirmenin yollarını temsil eden ve bilgi mevzuatının yasal temelini belirlemeyi mümkün kılan, bilgi güvenliği alanı da dahil olmak üzere bilgi alanında mevzuat oluşumunda devletin faaliyetlerinin ana yönlerini açıklığa kavuşturmaya yönelik öneriler. içişleri organlarının bilgi güvenliği alanındaki faaliyetleri. Ekonomik, sosyal, iç politik, uluslararası, bilgi ve diğer alanlarda bireyin, toplumun ve devletin bir dizi dengeli çıkarlarından kaynaklanırlar. Aşağıdaki alanlara öncelik verilmektedir:
Bilgi alanında bireyin çıkarlarına saygı göstermek;
Bilgi alanında halkla ilişkilerin düzenlenmesine yönelik yasal mekanizmaların iyileştirilmesi;
Milli manevi değerlerin, ahlaki standartların ve genel ahlakın korunması.
4. Bilgi alanındaki ve bilgi alanındaki birçok ilişkinin görselleştirilmesini mümkün kılan bir dizi düzenleyici ve bakanlık kanunu da dahil olmak üzere birbirine bağlı unsurlardan oluşan bir sistem olan bilgi güvenliği alanındaki mevzuat yapısının iyileştirilmesi önerilmektedir. bilgi güvenliği alanı ve düzenlemelerinin karmaşıklığı.
5. Gerekli ve birbiriyle ilişkili unsurların yapısıyla temsil edilen, faaliyetlerinin organizasyonunun içeriği (yasal düzenleme açısından) dahil olmak üzere, içişleri organlarında bilgi güvenliğini sağlamaya yönelik sistemin organizasyonel ve yasal bileşenleri ve aşağıdakileri içerir:
Rusya Federasyonu'nun güvenliğinin sağlanması konuları;
İçişleri organlarının bilgi güvenliği nesneleri;
İçişleri organlarının faaliyetlerinin organizasyonu;
Bilgi güvenliğini sağlamanın formları, yöntemleri ve araçları.
6. Yasal, organizasyonel, teknik ve diğer hususların analizi, geliştirilmesi, uygulanması açısından amaçlı ve sürekli bir süreç olan bilgi güvenliğini sağlamak için içişleri organlarının faaliyetlerini düzenlemenin içeriği (yasal düzenleme açısından) bilgi güvenliği alanıyla ilgili faaliyetler ve ayrıca vatandaşların haklarının ve meşru çıkarlarının sağlanması.
Tez araştırmasının pratik önemi:
Rusya Federasyonu'nun kurucu kuruluşlarının kamu otoritelerinin, dairelerinin, bakanlıklarının bilgi faaliyet alanında yeni düzenlemelerin geliştirilmesi ve mevcut mevzuatın iyileştirilmesine yönelik tekliflerin kullanılmasında;
Bilgi güvenliğinin sağlanmasına yönelik içişleri organlarının faaliyetlerinin etkinliğinin arttırılması;
Yüksek mesleki eğitim sisteminde uzmanların eğitiminin iyileştirilmesi, entegre bilgi güvenliği alanındaki uzmanların niteliklerinin iyileştirilmesi ve eğitimsel ve metodolojik bir versiyonun geliştirilmesine dayalı olarak çeşitli bakanlık ve bölümlerin çıkarları doğrultusunda bilgi güvenliğinin yasal düzenlenmesi Destek;
Bilgi güvenliğinin yasal temelleri konusunda uzmanların gerekli düzeyde eğitim almasını sağlamak için eğitim sürecinde bilgi güvenliğine yönelik yasal ve organizasyonel eğitim araçlarının kullanımına yönelik bilimsel ve metodolojik önerilerin geliştirilmesi.
Araştırma sonuçlarının ve yayınların onaylanması, uygulanması.
Bu çalışmada özetlenen teorik ilkeler, sonuçlar, öneriler ve pratik tavsiyeler 8 ve 9'da rapor edilmiş ve tartışılmıştır. Uluslararası konferanslarİçişleri Bakanlığı Yönetim Akademisi'nde
Rusya "Kolluk uygulama sistemlerinin bilgilendirilmesi" (Moskova, 1999-2000), Üniversitelerarası bölgesel konferans "Üniversite İnsan Hakları Bildirgesi: Rus mevzuatının iyileştirilmesi sorunları ve uygulanmasının uygulanması" İçişleri Bakanlığı Yönetim Akademisi'nde Rusya (Moskova, 1999), Bakanlık Orel Hukuk Enstitüsü temelinde düzenlenen "Rusya devletinin gelişiminde federalizmin sorunları" bilimsel semineri ve "Ulaştırmada kolluk kuvvetleri: sonuçlar ve beklentiler" uluslararası bilimsel ve pratik konferansı Rusya İçişleri Bakanlığı (Orel, 1999). Araştırma sonuçlarına göre sekiz çalışma yayımlandı. bilimsel çalışmalar toplam 8 adet basılı sayfadan oluşmaktadır.
Tezin yapısı ve hacmi araştırmanın mantığına göre belirlenmiş olup giriş, iki bölüm, sonuç, kaynak listesi ve eklerden oluşmaktadır.
Bilgi güvenliği kavramı ve özü
Bilgi korumasının bilimsel yönünün geliştirilmesi ve bilgi güvenliğinin yasal düzenlenmesi de dahil olmak üzere bilim ve bilimsel araştırma konusunun ayrılmaz bir parçası, kavramsal aygıtıdır. Doğal olarak bu alandaki temel kavramlardan biri de soyut kategoriler ve birincil kavramlar olarak sınıflandırılabilecek “bilgi”1 kavramıdır. Yukarıdaki kavramın analizi, sistem çapında, felsefi anlamda (bilgi, maddi dünyanın bir yansımasıdır) ve en dar, teknokratik ve pragmatik anlamda (bilgi, bilginin nesnesi olan tüm bilgilerdir) anlaşılması hakkında bir fikir verir. depolama, iletim ve dönüşüm).
Pek çok eserde bilgi, algılanan maddenin belirli özellikleri olarak anlaşılmaktadır. kontrol sistemi hem çevredeki dış maddi dünyadan hem de sistemin kendisinde meydana gelen süreçlerden. “Bilgi” ve “mesaj” kavramlarını özdeşleştiren, bilginin alıcı için mesajın vazgeçilmez bir parçası olduğu, mesajın ise mesajın belirli unsurlarından biri olan maddi bilgi taşıyıcısı olarak tanımlandığı bir görüş bulunmaktadır. Bir iletişim kanalı üzerinden iletilen ve sistem iletişiminin alıcı tarafında bazı alıcılarla algılanan sonlu veya sonsuz bir kümenin bütünü.
R. Shannon tarafından tanımlanan “bilgi” kavramının iyi bilinen içeriğine bir dereceye kadar dönebiliriz; burada bilgi, bir mesajın içerdiği öngörülemeyenlerin miktarıdır. Nicelik, belirli bir mesajın alıcıyı çevreleyen alana getirdiği yeniliğin bir ölçüsüdür.
“Bilgi, Bilgilendirme ve Bilginin Korunması Hakkında” Federal Kanunu, bu kavramın ve türevlerinin oldukça genelleştirilmiş bir tanımını sunmaktadır. Böylece bilgi, sunum biçiminden bağımsız olarak nesneler, nesneler, olaylar, süreçler hakkında bilgi olarak sunulur. Bu genel bilgi kavramı aynı zamanda diğer düzenleyici yasal düzenlemelerde kullanılan türev tanımlarını oluşturmak için de kullanılır1. Bunlardan bazılarına daha ayrıntılı olarak bakalım.
Dokümante edilmiş bilgi (belgeler), tanımlanmasına olanak sağlayan ayrıntılarla birlikte somut bir ortama kaydedilen bilgilerdir.
Gizli bilgiler, yasalara göre erişimi sınırlı olan, belgelenmiş bilgilerdir.
Kitlesel bilgilendirme - sınırsız sayıda kişiye yönelik basılı, sesli mesajlar, görsel-işitsel ve diğer mesajlar ve materyaller.
Bilgi kaynakları - bilgi sistemlerindeki (kütüphaneler, arşivler, fonlar, veri bankaları, diğer bilgi sistemi türleri) bireysel belgeler ve bireysel belge dizileri, belgeler ve belge dizileri.
Bilgi ürünleri (ürünler) - Kullanıcı ihtiyaçlarına uygun olarak hazırlanan ve kullanıcı ihtiyaçlarını karşılamak için kullanılan veya amaçlanan belgelenmiş bilgiler.
Devlet sırrı, askeri, dış politika, ekonomik, istihbarat, karşı istihbarat ve operasyonel soruşturma faaliyetleri alanında devlet tarafından korunan ve yayılması Rusya Federasyonu'nun güvenliğine zarar verebilecek bilgilerdir.
Bilgisayar bilgisi, bir makine ortamında, bir bilgisayardaki, bir bilgisayar sistemindeki veya bunların ağındaki bilgilerdir."
Medeni Kanun'un 128. maddesi bilgiyi medeni hukuk ilişkilerinin bir nesnesi olarak tanımlar. Bu konumlardan gelen bilgileri analiz ederken, mülkiyet haklarının bir nesnesi olarak bilginin yasal olarak korunmasıyla ilgili hususa dikkat etmek gerekir5. Bilgiye yönelik bu yaklaşım, bir yandan mülkiyet haklarının tarihsel ve geleneksel nesnesinin maddi bir nesne olması, diğer yandan da çevreleyen dünyanın maddi bir nesnesi olmayan bilginin ayrılmaz bir şekilde bağlantılı olmasıyla açıklanmaktadır. maddi taşıyıcı: insan beyni veya insana yabancılaşmış maddi taşıyıcılardır (kitap, disket vb.)
Bilgiyi, gerçekliğin kendisini çevreleyen dünyadaki bir nesne tarafından yansıması olarak düşünürsek, bilginin kendi başına var olan soyut bir madde olduğundan bahsedebiliriz ancak bizim için bilginin maddi bir taşıyıcı olmadan ne saklanması ne de iletilmesi mümkün değildir. Bir yandan mülkiyet haklarının nesnesi olarak bilginin maddi bir ortam1 kullanılarak kopyalanabildiği (çoğaltılabileceği), diğer yandan mülkiyet haklarının nesnesi olarak bilginin birinden diğerine kolayca taşınabileceği bilinmektedir. Bilgiye ilişkin mülkiyet haklarının açık (gözle görülür) bir ihlali olmaksızın mülkiyet haklarının konusu. Ancak maddi bir mülkiyet hakkı nesnesinin hareketi kaçınılmazdır ve kural olarak bu nesnenin orijinal mülkiyet hakları konusu tarafından kaybedilmesini gerektirir. Bu durumda mülkiyet haklarının açıkça ihlali söz konusudur. Bu hakkın ihlalinin yalnızca belirli bir maddi nesnenin yasa dışı hareketi durumunda meydana geldiğine dikkat edilmelidir1. Bilginin kopyalanması ve taşınması tehlikesi, bilginin genellikle sahibinden uzaklaştırılması, yani bu bilginin sahibi olmayan çok sayıda varlığın erişiminde saklanması ve işlenmesi nedeniyle daha da artmaktadır. Buna örneğin ağlar da dahil olmak üzere otomatik sistemler dahildir. Mülkiyet hakları konuları arasında, bunların uygulanma yöntemlerini ve dolayısıyla bilgi mülkiyeti haklarının ihlallerinin önlenmesini sağlayan bir yasal koruma sisteminin oluşturulmasına yönelik talimatları belirleyen karmaşık bir ilişkiler sistemi ortaya çıkar.
Mülkiyet haklarının bir nesnesi olarak bilginin özelliklerini analiz ettikten sonra, aksi takdirde bilginin geleneksel mülkiyet haklarının nesnelerinden farklı olmadığı sonucuna varabiliriz. Hukuk konusu da dahil olmak üzere bilgi içeriğinin analizi, yasal korumaya tabi olan ana türlerin belirlenmesini mümkün kılmıştır (Ek 1): - Yetkili makamlar tarafından Devlet Gizliliği Kanunu uyarınca devlet sırrı olarak sınıflandırılan bilgiler Rusya Federasyonu “Devlet Sırları Hakkında”; - bilgi kaynaklarının sahibine veya "Bilgi, Bilgilendirme ve Bilginin Korunmasına İlişkin" Federal Yasa uyarınca yetkili bir kişiye ait gizli belgelenmiş bilgiler; - Kişisel bilgi.
Bilgi güvenliğini sağlamak için hükümet faaliyetinin ana yönleri
Anayasal gelişimdeki eğilimler, dikkatleri anayasal mevzuatın doğası sorununa odaklayacak şekildedir. Sivil toplumun, hükümetin ve örgütünün insan hakları ve özgürlüklerinin önceliğine ilişkin şu anda acil olan konuların yanı sıra, “devlet rejimleri ve devletleri” sorunu ön plana çıkıyor - güvenliğin sağlanması (ayrılmaz bir parça olarak bilgi güvenliği), savunma, olağanüstü hal vb. 1
Bilgi güvenliğine ilişkin anayasal düzenleme ihtiyacı açıktır. Sonuçta bireyin bilgi güvenliği, kişinin anayasal hak ve özgürlüklerinin korunmasından başka bir şey değildir. Bilgi güvenliği alanındaki devlet politikasının yönlerinden biri de, söz konusu alanda insan ve vatandaşın anayasal haklarının gözetilmesi ve uygulanmasıdır. Birincisi, Rusya Federasyonu “Güvenlik Hakkında” Kanununa göre güvenlik, güvenlik alanında birleşik bir devlet politikasının izlenmesiyle sağlanır. Rusya Federasyonu'nun bilgi güvenliğinin sağlanması alanında devlet politikasının uygulanmasıyla bilgi güvenliğinin sağlandığı açıktır. Bu politika, sırasıyla, tartışılan alandaki devlet faaliyetinin ana yönlerini belirler ve biraz ilgiyi hak eder.
İkinci olarak, söz konusu alandaki devlet faaliyetinin ana yönlerine ilişkin çalışmanın alaka düzeyi aşağıdakilerle belirlenir: - bireyin çıkarlarının önceliklerinin optimal bir kombinasyonunu sağlayarak anayasal mevzuatı geliştirme ve iyileştirme ihtiyacı, bölümler ve bilgi güvenliğinin sağlanması alanlarından biri çerçevesinde bir bütün olarak devlet; - Bilgi ilişkilerinin tüm konularının güvenliğini sağlama işlevlerini yerine getirmede devletin faaliyetlerinin iyileştirilmesi; - vatandaşların bilgi alanındaki çıkarlarını koruma ihtiyacı; - bilgi ilişkileri alanında birleşik bir yasal alan oluşturma ihtiyacı. Bilgi güvenliği alanında devlet politikasının gelişimi, Rusya Federasyonu Ulusal Güvenlik Konseptinin tutarlı bir şekilde geliştirilmesine ve geliştirilmesine yansıyor. Özellikleri aşağıdaki hükümlerdir: - Modern toplumda yaşamın tek bir alanı bile gelişmiş bir bilgi yapısı olmadan işleyemez; - ulusal bilgi kaynağı şu anda devletin ekonomik ve askeri gücünün ana kaynaklarından biridir; - devlet faaliyetinin tüm alanlarına nüfuz eden bilgi, belirli siyasi, maddi ve maliyet ifadeleri kazanır; - Rusya Federasyonu'nun ulusal güvenliğinin ayrılmaz bir unsuru olarak bilgi güvenliğini sağlama konuları giderek daha önemli hale geliyor ve bilgilerin korunması öncelikli hükümet görevlerinden biri haline geliyor; - Rusya'nın ekonomik, sosyal, iç politik, uluslararası, bilgi alanlarında, askeri, sınır ve çevre güvenliği alanındaki ulusal çıkarları sistemi, bireyin, toplumun ve devletin dengeli çıkarlarının bütünlüğü ile belirlenir. ; - Rusya Federasyonu'nun bilgi güvenliğini sağlamaya yönelik devlet politikası, federal hükümet organlarının ve Rusya Federasyonu'nun kurucu kuruluşlarının hükümet organlarının bu alandaki ana faaliyet yönlerini belirler. Kavram aynı zamanda Rusya'nın bilgi alanındaki1 ulusal çıkarlarını da tanımlamaktadır; bu çıkarlar, toplumun ve devletin aşağıdaki görevleri çözme çabalarını yoğunlaştırmayı amaçlamaktadır: - bilgi edinme ve bilgi alışverişi alanında vatandaşların anayasal haklarına ve özgürlüklerine saygı; - ulusal manevi değerlerin korunması, ulusal kültürel mirasın, ahlaki standartların ve genel ahlakın desteklenmesi; - vatandaşların güvenilir bilgi alma hakkının sağlanması; - modern telekomünikasyon teknolojilerinin geliştirilmesi.
Devletin bu görevleri yerine getirmeye yönelik sistematik faaliyetleri, Rusya Federasyonu'nun küresel kalkınmanın merkezlerinden biri olmasına ve bireyin, toplumun ve devletin bilgi alanında ihtiyaçlarını karşılayan bir bilgi toplumunun oluşmasına olanak tanıyacaktır, Kitle bilincini manipüle etmeye yönelik bilgilerin yıkıcı etkilerinden korunmalarının yanı sıra, devlet bilgi kaynağının önemli siyasi, ekonomik, bilimsel, teknik ve askeri bilgilerin sızmasına karşı gerekli korunması da dahil.
Yukarıdaki hükümler dikkate alındığında, Rusya Federasyonu'nun bilgi güvenliğini sağlamaya yönelik devlet politikasının dayanması gereken aşağıdaki ilkeler belirlenebilir:
Ülkenin bilgi güvenliğini sağlamaya yönelik faaliyetler yürütülürken Rusya Federasyonu Anayasası'na, Rusya Federasyonu mevzuatına, genel olarak tanınan uluslararası hukuk normlarına uygunluk;
Süreçteki tüm katılımcıların yasal eşitliği bilgi etkileşimi siyasi, sosyal ve ekonomik statüleri ne olursa olsun, vatandaşların herhangi bir yasal yolla serbestçe bilgi arama, alma, iletme, üretme ve yayma anayasal haklarına dayanarak;
Rusya Federasyonu mevzuatı tarafından belirlenen kısıtlamaları dikkate alarak, federal hükümet organlarının ve Rusya Federasyonu'nun kurucu kuruluşlarının hükümet organlarının, kamu derneklerinin, faaliyetleri hakkında halkı bilgilendirmek de dahil olmak üzere işlevlerinin uygulanmasını sağlayan açıklık;
Yerli modern bilgi ve telekomünikasyon teknolojilerinin geliştirilmesine, ulusal telekomünikasyon ağlarının geliştirilmesini ve küresel ağlara bağlanmasını sağlayacak donanım ve yazılımların üretilmesine öncelik verilmektedir. bilgi ağları Rusya Federasyonu'nun hayati çıkarlarına uymak için.
Bilgi güvenliğini sağlamak için içişleri organlarının faaliyetlerinin organizasyonu
Bilgi güvenliğinin sağlanması için ilgili kurum, kuruluş, departmanların bulunması ve bunların etkin işleyişinin sağlanması gerekmektedir. Bu organların birleşimi bir güvenlik sistemi oluşturur. Bilgi güvenliğini sağlamak için içişleri organlarının organizasyonunun özelliklerini ve faaliyetlerini belirlemek için güvenlik sistemini bir bütün olarak ele alacağız.
Rusya Federasyonu “Güvenlik Hakkında” Kanununa göre, güvenlik sistemi ve dolayısıyla bilgi güvenliği aşağıdakilerden oluşur: - yasama, yürütme ve yargı makamlarının organları; devlet, kamu ve diğer kuruluş ve dernekler; güvenliğin sağlanmasında rol alan vatandaşlar; - güvenlik alanındaki ilişkileri düzenleyen mevzuat. Bu yasa yalnızca güvenlik sisteminin organizasyon yapısını oluşturur. Güvenlik sisteminin kendisi çok daha geniştir. Tez araştırmasının kapsamı dışında olduğundan değerlendirilmesi mümkün değildir. Bu nedenle güvenlik sisteminin sadece organizasyon yapısını ele alacağız. Mevcut düzenleyici yasal düzenlemelerin analizi, bilgi güvenliği sisteminin1 organizasyonel yapısını temsil eden güvenlik konuları olarak aşağıdaki bileşenleri tanımlamayı mümkün kılmıştır: - federal hükümet organları; Rusya Federasyonu'nun kurucu kuruluşlarının devlet yetkilileri; yerel yönetim organları, problem çözme Yetkisi dahilinde bilgi güvenliğinin sağlanması alanında; - bilgi güvenliği sorunlarının çözümünde uzmanlaşmış eyalet ve bakanlıklar arası komisyonlar ve konseyler; - Rusya Federasyonu devlet organlarının gizli bilgilerinin korunmasına yönelik yapısal ve sektörler arası bölümlerin yanı sıra, devlet sırrı olarak sınıflandırılan bilgileri kullanarak çalışan veya bilgi koruma alanında uzmanlaşmış işletmelerin yapısal bölümleri; - bilgi güvenliğini sağlamak için çalışmalar yapan araştırma, tasarım ve mühendislik kuruluşları; - bilgi güvenliği sisteminde çalışacak personelin eğitimini ve yeniden eğitilmesini sağlayan eğitim kurumları; - Kanunların öngördüğü şekilde bilgi güvenliğini sağlama hak ve sorumluluklarına sahip vatandaşlar, kamu ve diğer kuruluşlar;
Rusya Federasyonu'nun dikkate alınan bilgi güvenliği sisteminin ana işlevleri şunlardır1: - bir bilgi güvenliği stratejisinin geliştirilmesi ve uygulanması; - vatandaşların ve kuruluşların bilgi alanında yasaların izin verdiği faaliyetlere ilişkin haklarının uygulanması için koşullar yaratmak; - ülkedeki bilgi güvenliği durumunun değerlendirilmesi; bilgi güvenliğine yönelik iç ve dış tehditlerin kaynaklarının belirlenmesi; bu tehditlerin önlenmesi, bunlara karşı çıkılması ve etkisiz hale getirilmesi için öncelikli alanların belirlenmesi; - bilgi güvenliği sisteminin koordinasyonu ve kontrolü; - federal ve departman bilgi güvenliği programlarının geliştirilmesini organize etmek ve bunların uygulanmasına ilişkin çalışmaları koordine etmek; - bilgi güvenliği alanında birleşik bir teknik politikanın uygulanması; - bilgi güvenliği alanında temel, keşfedici ve uygulamalı bilimsel araştırmaların organizasyonu; - bilgi güvenliği alanındaki faaliyetlerin zorunlu lisanslanması ve bilgi güvenliği araçlarının sertifikalandırılması yoluyla bilgi güvenliği araçlarının oluşturulması ve kullanılması üzerinde kontrolün sağlanması; - bilgi güvenliği alanında uluslararası işbirliğinin uygulanması, Rusya Federasyonu'nun çıkarlarının ilgili uluslararası kuruluşlarda temsil edilmesi.
Bilgi güvenliği sisteminin yapısı ve işlevlerinin mevcut kuvvetler ayrılığı sistemi dikkate alınarak analizi aşağıdakileri ortaya çıkardı: 1) bilgi güvenliği sisteminin temel amacı vatandaşların anayasal hak ve özgürlüklerini korumaktır; 2) bilgi güvenliğinin sağlanmasının ana ve ana konusu devlettir; 3) belirli yetkiler çerçevesinde bilgi güvenliği konularının genel yönetimi Rusya Federasyonu Başkanı tarafından yürütülür. Bilgi güvenliğinin sağlanması alanındaki yetkileri şunları içerir: - kamu yetkililerinin yönetimi ve etkileşimi; - bilgi güvenliği yetkililerinin faaliyetlerinin kontrolü ve koordinasyonu; - Rusya Federasyonu'nun bilgi alanındaki hayati çıkarlarının belirlenmesi; - bu çıkarlara yönelik iç ve dış tehditlerin belirlenmesi; - bilgi güvenliği stratejisinin ana yönlerinin belirlenmesi. 4) Rusya Federasyonu Federal Meclisi, Rusya Federasyonu Anayasası temelinde bilgi güvenliği alanında yasal çerçeveyi oluşturur; 5) Rusya Federasyonu Hükümeti, yetki sınırları dahilinde, bilgi güvenliğini sağlayan devlet organlarına liderlik eder, bakanlıklar ve kendisine bağlı diğer organlar tarafından bilgi güvenliğini sağlamaya yönelik önlemlerin geliştirilmesini ve uygulanmasını organize eder ve kontrol eder; 6) Yargı makamları da bilgi güvenliğinin konularıdır. Bilgi güvenliğinin sağlanması, bilgi alanında işlenen suçlarda adaletin sağlanmasına yönelik faaliyetlerle bağlantılı olarak hakları ihlal edilen vatandaşlara adli koruma sağlar; 7) bilgi güvenliği de dahil olmak üzere devlet güvenliğinin sağlanmasında özel bir rol Rusya Federasyonu Güvenlik Konseyi'ne aittir. statüsüne sahip olmayan anayasal bir organdır. federal organ yürütme yetkisine sahiptir, ancak güvenlik alanında yeterli yetkilere sahiptir. Güvenlik Konseyi, oluşturulması mevcut Anayasa tarafından öngörülen, Rusya Federasyonu Cumhurbaşkanına bağlı tek danışma organıdır.
İçişleri organlarında bilgi güvenliğini sağlama formları ve yöntemleri
Önceki paragrafta tartışılan bilgi güvenliğini sağlama alanları da dahil olmak üzere bir güvenlik sisteminin düzenlenmesi konuları, bilgi güvenliğini sağlama görevlerinin içeriğinin, bunların çözüm yöntemlerinin, araçlarının ve biçimlerinin açıklığa kavuşturulmasını gerektirir.
Formlar, yöntemler ve araçlar, kendileriyle ayrılmaz bir şekilde bağlantılı olan bilgi güvenliğini sağlamaya yönelik faaliyetlerin yasal düzenlemesi prizması aracılığıyla değerlendirilir ve bu nedenle bunların kullanımının yasal sınırlarının açıklığa kavuşturulmasını ve belirlenmesini gerektirir. Ayrıca herhangi bir teorik veya pratik problemin belirli yöntemler - yöntemler ve araçlar olmadan çözülmesi imkansızdır.
Bilgi güvenliğini sağlamaya yönelik uygun yöntem ve araçların seçiminin, vatandaşların temel hak ve özgürlüklerinin tanınmasını ve korunmasını garanti edecek bir bilgi koruma sisteminin oluşturulması kapsamında yapılması önerilmektedir; hukukun üstünlüğünün oluşumu ve gelişimi, toplumun siyasi, ekonomik, sosyal istikrarı; ulusal değerlerin ve geleneklerin korunması.
Aynı zamanda böyle bir sistem, korumanın düzenlenmesi, organizasyonu ve uygulanması alanındaki korunan bilgilerin özelliklerini dikkate alarak, devlet, ticari, resmi ve kanunla korunan diğer sırları oluşturan bilgiler de dahil olmak üzere bilgilerin korunmasını sağlamalıdır. . Bu korunan bilgi türleri çerçevesinde, yazarın görüşüne göre, her tür korunan bilginin korunmasının aşağıdaki en genel özellikleri tanımlanabilir: - Bilgi koruması, bilginin sahibi veya sahibi tarafından organize edilir ve yürütülür. kendisi tarafından yetkilendirilen bilgiler veya kişiler (yasal veya doğal); - etkili bilgi korumasının düzenlenmesi, sahibinin bilgiye sahip olma ve bilgiyi elden çıkarma haklarını korumasına, onu yasa dışı mülkiyetten ve çıkarlarının zararına kullanmaktan korumaya çabalamasına olanak tanır; - Bilgi koruması, korunan bilgilere erişimi sınırlamak ve korunan bilgilere ve ortamlarına yetkisiz, yasa dışı erişimi hariç tutan veya önemli ölçüde karmaşıklaştıran koşullar yaratmak için bir dizi önlem yoluyla gerçekleştirilir.
Korunan bilgilere yetkisiz kişilerin erişimini engellemek için, sınıflandırması da dahil olmak üzere onu koruyan bilginin sahibi, belirli bir rejim belirler, korunmasına ilişkin kurallar koyar, koruma biçimlerini ve yöntemlerini belirler. Dolayısıyla bilgi koruması, korunan bilgilerin güvenlik önlemleriyle sınırlı özel bir alanda dolaşımının uygun şekilde sağlanmasıdır. Bu, bilgi korumayı “bilginin gerekli güvenilirliğini sistematik olarak sağlamak için araç ve yöntemlerin düzenli kullanımı, önlemlerin benimsenmesi ve faaliyetlerin uygulanması” olarak gören ünlü bilim adamlarının2 bir dizi yaklaşımıyla doğrulanmaktadır.
Bu tanımın içeriğinin yanı sıra bilgi koruması kavramının diğer tanımları ve bilgilerin yok edilmesinin veya çarpıtılmasının önlenmesi de dahil olmak üzere bunlarda vurgulanan bilgi korumasının temel amaçları dikkate alınarak; Bilginin izinsiz alınmasının ve çoğaltılmasının önlenmesi, içişleri organlarında bilginin korunmasının ana görevini vurgulayabiliriz. Bu, korunan bilgilerin gizliliğinin korunmasıdır.
Kapsamlı bir bilgi güvenliği sisteminde bu sorun, koruma seviyeleri ve istikrarı bozan faktörlerle ilişkili olarak çözülür. Ve bu gruplar için nispeten eksiksiz bir görev kümesinin oluşturulması, belirlenen koruma hedeflerine ulaşma ve gerekli bilgi güvenliği derecesini sağlama konusundaki nesnel olasılıkların analizi temelinde gerçekleştirilir. Ele alınan hükümler dikkate alınarak görevler iki ana gruba ayrılabilir:
1) yönetim ve diğer faaliyetler sürecinde ortaya çıkan bilgi ihtiyaçlarının zamanında ve tam olarak karşılanması, yani içişleri organlarının uzmanlarına gizli bilgilerin sağlanması;
2) gizli bilgilerin diğer kuruluşlar tarafından yetkisiz erişime karşı korunması.
İlk grup sorunları çözerken - uzmanlara bilgi sağlamak - uzmanların hem açık hem de gizli bilgileri kullanabileceğini dikkate almak gerekir. Güvenlik açık bilgi fiili kullanılabilirliği dışında hiçbir şeyle sınırlı değildir. Gizli bilgileri sağlarken, uygun gizlilik derecesine sahip bilgilere erişim ve erişim izni sağlayan kısıtlamalar uygulanır. belirli bilgiler. Bir uzmanın ilgili bilgilere erişim prosedürünü belirleyen mevcut uygulamaların ve düzenleyici yasal düzenlemelerin analizi, bir dizi çelişkinin tespit edilmesini mümkün kılmıştır. Bir yandan gizli bilgilere erişimin maksimum düzeyde kısıtlanması bu bilgilerin sızma olasılığını azaltırken, diğer yandan resmi sorunların anlamlı ve etkili bir şekilde çözülebilmesi için uzmanın bilgi ihtiyaçlarının en iyi şekilde karşılanması gerekmektedir. Normal, rutin olmayan koşullar altında bir uzman, karşılaştığı sorunu çözmek için çeşitli bilgileri kullanma fırsatına sahiptir. Ona gizli bilgiler verirken, bu bilgilere erişme yeteneği iki faktörle sınırlıdır: resmi konumu ve uzmanın halihazırda çözmekte olduğu sorun.
İkinci görev grubu, gizli bilgilerin yetkisiz kişiler tarafından yetkisiz erişime karşı korunmasını içerir. Hem içişleri organları hem de tüm hükümet organları için ortaktır ve şunları içerir:
1) ülkenin bilgi egemenliğinin korunması ve bilgi potansiyelinin geliştirilmesinin oluşturulması ve yönetilmesi yoluyla devletin gücünü güçlendirme yeteneğinin genişletilmesi;
2) toplumun ve devletin bilgi kaynaklarının etkin kullanımı için koşullar yaratmak;
3) korunan bilgilerin güvenliğinin sağlanması: bilgilerin çalınmasını, kaybolmasını, izinsiz imha edilmesini, değiştirilmesini, engellenmesini önlemek;
4) medyasına sızıntıların ve yetkisiz erişimin önlenmesi, kopyalanmasının, değiştirilmesinin vb. önlenmesi de dahil olmak üzere, bilgilerin gizliliğinin korunması için belirlenmiş kurallara uygun olarak sürdürülmesi;
5) Bilginin ve bilgi sahibi veya onun yetkili kişileri tarafından oluşturulan dizilerin ve işleme programlarının eksiksizliğini, güvenilirliğini, bütünlüğünü korumak.
D.V. Peregudov,
Lipetsk bölgesi için ATC
İÇ İŞLERİ KURUMLARININ EKONOMİK GÜVENLİK DAİRELERİ FAALİYETLERİNDE BİLGİLERİN KORUNMASININ HUKUKİ YÖNLERİ
Bilgi güvenliğinin içişleri organları sistemi çerçevesinde sağlanması, bilgi koruma alanındaki mevcut düzenlemelere sıkı uyumun kontrolü altında çalışan güç ve araçların, mekanizmaların, yöntemlerin ve yöntemlerin örgütsel bir birleşimidir. Aynı zamanda bilgi güvenliğinin sağlanması sorunu sadece bilimsel ve teknik sorunların çözümü ile değil, aynı zamanda bilişim ilişkilerinin yasal düzenlenmesi ve yasal çerçevenin geliştirilmesi konularıyla da yakından bağlantılıdır. Bu bağlamda, bilgi korumasının, korunan bilgilerin sızmasını ve bu bilgilere yetkisiz erişimi önlemeyi amaçlayan bir dizi yasal, organizasyonel ve mühendislik önlemi (önlem) olduğu sonucuna varabiliriz. Buna karşılık, bilgi korumasının hukuki yönleri, koruma tedbirleri bloğunda büyük önem kazanmaktadır. Bunun nedeni, ekonomik güvenlik alanındaki ilişkilerin yasal düzenlemesinin, bilgi ilişkileri konularının (kullanıcılar, sahipler ve diğer kişiler) davranışlarını “mümkün (izin verilen)” olarak ayıran temel temel olarak diğer tüm önlemlerin varlığını önceden belirlemesidir. )” ve nesne - bilgi ile ilgili olarak “yasaklanmıştır”. Organizasyonel ve teknik önlemler yalnızca yasal çerçeveyle kolaylaştırılır ve meşrulaştırılır.
İçişleri organlarında bilgi güvenliğine yönelik hukuki destek, Rusya Federasyonu'nun federal mevzuatına dayanmaktadır. Departman düzeyindeki düzenleyici çerçeve, Rusya Federasyonu “Devlet Sırları” Kanununun, Rusya Federasyonu “Bilgi, Bilgi Teknolojileri ve Bilginin Korunması Hakkında” Kanununun, Rusya Federasyonu Cumhurbaşkanı'nın Nisan tarihli Kararnamesi'nin devamı niteliğindedir. 3, 1995 No. 334 “Bilgi araçlarının geliştirilmesi, üretimi, satışı ve işletilmesi ile bilgi şifreleme alanında hizmetlerin sağlanması alanlarında hukukun üstünlüğüne uymaya yönelik tedbirler hakkında", Hükümet Kararları Rusya Federasyonu'nun 15 Nisan 1995 tarih ve 333 sayılı "Devlet sırrını oluşturan bilgilerin kullanımı, bilgi güvenliği araçlarının oluşturulması ve önlemlerin uygulanması ile ilgili çalışmaları yürütmek üzere işletme ve kuruluşların faaliyetlerine lisans verilmesi hakkında ve ( veya) devlet sırlarının korunmasına yönelik hizmetlerin sağlanması”
26.06.1995 No. 608 “Bilgi güvenliği araçlarının sertifikasyonu hakkında”, 09.15.1993 No. 912-51 tarihli “Rusya Federasyonu'nun bilgilerinin yabancı istihbarat servislerinden ve bunların sızmasına karşı korunmasına yönelik devlet sistemi hakkında” teknik kanallar", 01/05/2004 tarihli No. 3-1 "Rusya Federasyonu'nda gizlilik rejiminin sağlanmasına yönelik Talimatların onaylanması üzerine" ve ayrıca "Devlet sırlarını oluşturan bilgilerin korunmasına ilişkin özel gereklilikler ve tavsiyeler" temelinde teknik kanallardan sızıntıdan korunma", Rusya Devlet Teknik Komisyonu'nun 23 Mayıs 1997 tarih ve 55 sayılı onaylı Kararı, Rusya Devlet Teknik Komisyonu'nun 3 Ekim 1995 tarih ve 42 sayılı Kararı “İçerik ve prosedür için standart gereklilikler hakkında bilgilerin teknik istihbarattan ve tesisteki teknik kanallar yoluyla sızıntısından korunmasına yönelik kılavuzların geliştirilmesi için”, 16 Temmuz 1996 tarihli ve No. 49 “2010 yılına kadar olan dönem için yabancı teknik istihbarat modeli” (“Model ITR-2010”) ve diğerleri
ve Rusya Federasyonu'ndaki bilgilerin teknik korunmasına ilişkin usul ve kuralları düzenleyen bilgi güvenliği alanındaki diğer yasal ve diğer düzenleyici yasal düzenlemeler.
İçişleri organlarında, özellikle ekonomik güvenlik birimlerinde bilgi desteğinin özelliği, bu birimlerin çalışanlarının, devlet sırrı oluşturan bilgilerin işlenmesi ve işlenmesi çerçevesinde faaliyetlerini yürütmeleridir.
Devlet sırrı, askeri, dış politika, ekonomik, istihbarat, karşı istihbarat ve operasyonel soruşturma faaliyetleri alanında devlet tarafından korunan ve yayılması Rusya Federasyonu'nun güvenliğine zarar verebilecek bilgilerdir. İçişleri organlarının ekonomik güvenlik birimleri, operasyonel-soruşturma faaliyetleri alanındaki bilgilerle, yani 12 Ağustos 1995 tarih ve 144-FZ sayılı Rusya Federasyonu Kanununa dayanarak çalışır. “Operasyonel-soruşturma faaliyetleri hakkında.” Devlet sırrı oluşturan bilgilerin sınıflandırılması, Rusya Federasyonu Cumhurbaşkanı Kararı ile onaylanan Devlet sırrı olarak sınıflandırılan bilgiler listesine uygun olarak yapılır.
30.11.1995 No. 1203 ve 09.04.1995 No. 870 tarihli Rusya Federasyonu Hükümeti Kararnamesi ile onaylanan, devlet sırrını oluşturan bilgilerin çeşitli gizlilik derecelerine göre sınıflandırılmasına ilişkin kurallara uygun olarak ve ayrıca Rusya Federasyonu İçişleri Bakanı tarafından belirlenen Rusya İçişleri Bakanlığı sisteminde sınıflandırmaya tabi bilgiler listesine dayanarak. Aynı zamanda, kişilerin devlet sırrı oluşturan bilgilere erişimi, Rusya Federasyonu Hükümeti'nin Ekim Kararı ile onaylanan, Rusya Federasyonu yetkilileri ve vatandaşlarının devlet sırlarına erişim prosedürüne ilişkin talimatlar uyarınca gerçekleştirilir. 28, 1995 No. 1050. Rusya İçişleri Bakanlığı'nın 03/02/2002 tarih ve 200 sayılı emriyle içişleri organlarında DSP, sınıflandırmaya tabi bilgilerin ayrıntılı bir listesini öngörmektedir.
BEP birimleri de resmi sır niteliğindeki bilgilerle çalışıyor. Bu, hem içişleri organlarına hem de Rusya Federasyonu hükümet yetkililerinin güvenliğine zarar vermemek için erişimi hükümet yetkilileri tarafından sınırlandırılan sınırlı dağıtım bilgilerini içerir. Bilgilerin sınırlı dağıtıma sahip resmi bilgiler olarak sınıflandırılması, İçişleri Bakanı tarafından belirlenen, içişleri organlarının faaliyetleri sürecinde oluşturulan sınırlı dağıtıma ilişkin resmi bilgilerin ve bunları içeren belgelerin örnek bir listesine dayanarak gerçekleştirilir. Rusya Federasyonu. Rusya Federasyonu Cumhurbaşkanı'nın 6 Mart 1997 tarih ve 188 sayılı “Gizli nitelikteki bilgi listesinin onaylanması üzerine” Kararnamesi uyarınca, BEP'nin bölümlerinde dolaşan sınırlı dağıtıma ilişkin resmi bilgiler, gizli niteliktedir (gizli bilgiler).
Bilgi güvenliğinin sağlanması alanında ekonomik suçlarla mücadele birimlerinin faaliyetlerine ilişkin temel departman düzenlemeleri, Rusya İçişleri Bakanlığı'nın 5 Temmuz 2001 tarih ve 029 sayılı “Geçici El Kitabının onaylanması üzerine” emridir. teknik koruma Rusya Federasyonu'nun içişleri organlarında ve Rusya Federasyonu İçişleri Bakanlığı'nın iç birliklerinde bilgi" ve Rusya İçişleri Bakanlığı'nın 15 Mart 2005 tarih ve 015 sayılı emri "Temin edilmesine ilişkin Talimatların onaylanması üzerine" içişleri organlarında gizlilik." Birinci normatif belge BEP bölümlerinin faaliyetlerinde kanunla korunan bilgilerin korunmasına yönelik organizasyonel ve teknik planın gerekliliklerini karakterize eder, özellikle tek tip teknik ve matematiksel koruma önlemlerini belirler
Devlet sırrı ve resmi sır olarak sınıflandırılan bilgilerle çalışmalarını yürüten içişleri organlarının tüm birimlerindeki bilgiler. Rusya İçişleri Bakanlığı'nın 029 Sayılı Emri:
Teknik bilgi koruma nesnelerini, bu nesnelere yönelik olası tehditleri tanımlar;
Teknik bilgi koruma önlemlerinin uygulanmasına yönelik birleşik ve bütünleyici (zorunlu) bir prosedür oluşturur;
Tesis için hazırlanan belgelerin tek tip bir formunu oluşturur bilgi Güvenliği işlenmesi sırasında bir teknik koruma rejiminin oluşturulduğu temelde;
Bu alandaki teknik koruma ve lisanslamanın izlenmesine ilişkin prosedürü belirler.
Bu düzenleyici belgenin 2001 yılında geliştirilmiş olmasına rağmen, şu anda Lipetsk Bölgesi İçişleri Müdürlüğü'nün ilçe düzeyinde ekonomik güvenlik birimlerinde, bilgilendirme faaliyetlerine ilişkin koşullar bu emrin gerekliliklerine tam olarak uymuyor . Her şeyden önce, bu, bilginin işlendiği tesislerin (elektronik bilgisayarlar, bilgi alma, iletme ve işleme için teknik araçlar: ses kaydı, ses üretimi, dahili telefon ve televizyon cihazları, belgeleri çoğaltma araçları ve diğerleri) maddi olarak sağlanmasıyla ilgilidir. yerleşik düzenlemelerle. Bu tür nesneler BEP ünitelerinde mevcut olsa bile tek nüsha halinde olup, ahlaki ve teknik açıdan bu alandaki modern ve gelişmiş araç ve teknolojilerin gerisindedir. Buna karşılık, teknik bilgi güvenliği tesislerini işleten BEP birimlerinin çalışanlarının, göreve geldikleri andan itibaren ve resmi işlevsel görevlerini yerine getirdikleri süre boyunca teknik bilgi güvenliğine ilişkin düzenleyici mevzuat hakkında yetersiz bilgiye sahip olduklarını da bir eksiklik olarak belirtmek gerekir. Aynı zamanda bu departmanlardaki sürekli personel değişimi de etkiliyor.
Rusya İçişleri Bakanlığı'nın 029-2001 sayılı Emri büyük ölçüde aşağıdakileri içeren bilgi güvenliği tesislerinin teknik desteğiyle ilgilidir:
Teknik koruma gerekliliklerine uygunluklarının sağlanması ve bilgilerin korunması için alınan teknik önlemlerin belgelenmesi, nesnelerin sınıflandırılması;
Bu nesneler için teknik pasaportların hazırlanması;
Örgütsel (rejim) ve
bilgilerin korunmasına yönelik teknik önlemler;
Bu nesnelerin özel çalışmalarının, özel kontrollerinin ve araştırmalarının yapılması;
Tesisin işletilmesi için bir siparişin hazırlanması;
Tesisin sertifikasyonu ve teknik kontrol önlemlerinin alınması
bilgi koruması.
Uygulamada görüldüğü gibi, bölgesel içişleri departmanlarında, az sayıda bilgi koruma nesnesi nedeniyle, korunan bilgilerin teknik korunmasına ilişkin çalışmalar resmi olarak yürütülür ve yalnızca anlamsal anlamı olan monoton belgelerin yürütülmesine indirgenir. Rusya İçişleri Bakanlığı'nın 029-2001 sayılı Emri uyarınca teknik gerekliliklerin uygulanması gereken bilgi koruma önlemlerini çalıştıran çalışanlar tarafından anlaşılmıyor.
Hukuk alanında daha önemli ve sorumlu bir adım, bilgi korumasının organizasyonel ve teknik niteliğindeki önlemleri içeren 015-2005 sayılı Kararın geliştirilmesiydi. Bu sıralamada belirtilen gereksinimler
Devlet sırlarını oluşturan bilgilerin ve içişleri organlarının mevcut faaliyetlerine ilişkin gizli resmi bilgilerin korunmasından sorumludur. Bu bakanlık kanunu, bilgi koruma nesnelerinin ele alınması ve kullanılması için açık ve katı bir prosedür oluşturur - mevcut mevzuatın öngördüğü sorumluluk tehdidi altında bilgi ilişkilerinin tüm konuları için zorunlu olan bir rejim. Rusya İçişleri Bakanlığı'nın 015-2005 sayılı Emri, BEP birimlerinde önemli ve yasal olarak korunan bilgilerin alınması, işlenmesi, saklanması, kullanılması, aktarılması, öngörülen standartlara uygunluğun izlenmesi, bunların ihlali nedeniyle cezaların belirlenmesi ile ilgili ilişkileri düzenler, diğer içişleri organlarının konuları - dış konular ile ilişkilerde tek tip bir prosedür oluşturmak. Bu nedenle, bilgi koruma nesnelerinin yasal olarak korunması, BEP bölümlerinde bilgi korumaya yönelik organizasyonel ve teknik önlemlerin geliştirilmesi ve belirlenmesinin temelini oluşturur.
İçişleri organlarında bilgi güvenliği konularına ilişkin önemli bir mevzuat alanı, koruma nesnesine ilişkin olarak yasa dışı bir eylemin işlenmesine ilişkin yasal sorumluluğun belirlenmesidir.
Hukuk biliminde ve mevcut mevzuatta hukuki sorumluluk dört farklı şekilde ortaya çıkabilir:
Sivil;
Yönetim;
Disiplin;
Adli.
Devlet sırrı niteliğindeki bilgilerle çalışan BEP çalışanlarının icrai bir makamın yetkilileri olduğu göz önüne alındığında, bu bilgilerin açıklanması veya kaybolmasından dolayı kusursuz sorumluluk yüküne sahiptirler. Bu gibi durumlarda yalnızca iki tür sorumluluk söz konusu olabilir:
1) disiplin;
2) suçlu.
Bunların ayrımı yalnızca işlenen suçun niteliğine bağlıdır ve fark, belirli cezalarda ve bunların uygulanmasına ilişkin özel prosedürde yatmaktadır.
Disiplin sorumluluğu, içişleri daire başkanının yetkisine sahip bir BEP çalışanına disiplin yaptırımı uygulanmasından ibarettir. Disiplin yaptırımları; uyarı, kınama, ağır kınama, içişleri organlarından çıkarmadır. Bununla birlikte, Rusya İçişleri Bakanlığı'nın 015-2005 sayılı emrinin ihlali nedeniyle içişleri organları, yukarıdaki ceza türlerinden son üçünün çalışana uygulanmasında ifade edilen katı disiplin sorumluluğu öngörmektedir.
Bir ekonomik güvenlik çalışanına, resmi görevlerini yerine getirirken gizlilik rejimini, resmi sırlarla ilgili bilgilerin işlenmesine ilişkin kuralları - gizli bilgiler, herhangi bir yasa dışı niyet olmaksızın ihlal ederek ifade edilen ihmalkar bir tutum olması durumunda disiplin sorumluluğu uygulanabilir. .
En ağır etki tedbirleri, mahkemede suç işlemekten suçlu olan kişiye uygulanan cezai sorumlulukla karakterize edilir; Rusya Federasyonu Ceza Kanunu'nun öngördüğü suçlu, sosyal açıdan tehlikeli eylem. Bilgi güvenliği alanındaki başlıca suç türleri tabloda gösterilmektedir.
Bilgi güvenliği alanındaki suç türleri
Rusya Federasyonu Ceza Kanunu'nun maddesi
Rusya Federasyonu Ceza Kanunu'nun maddesinin düzenlenmesi
Ceza (yaptırım)
Madde 272. Bilgisayar bilgilerine yasa dışı erişim 1. Kanunla korunan bilgisayar bilgilerine, yani bilgisayar ortamındaki, elektronik bir bilgisayardaki (bilgisayar), bir bilgisayar sistemindeki veya bunların ağındaki bilgilere, eğer bu eylem imha etmeyi, engellemeyi gerektiriyorsa, yasa dışı erişim bilgilerin değiştirilmesi veya kopyalanması, bir bilgisayarın, bilgisayar sisteminin veya bunların ağının çalışmasının kesintiye uğraması; İki yüz bin rubleye kadar veya tutarında para cezasıyla cezalandırılır ücretler veya hükümlünün on sekiz aya kadar bir süre için diğer geliri veya altı aydan bir yıla kadar ıslah çalışması veya iki yıla kadar hapis cezası;
Önceden komplo kurarak veya organize bir grup tarafından veya resmi konumunu kullanan bir kişi tarafından ve ayrıca bir bilgisayara, bilgisayar sistemine veya bunların ağına erişimi olan kişiler tarafından işlenen aynı eylem, para cezasıyla cezalandırılır. yüz bin ila üç yüz bin ruble tutarında veya hükümlünün bir ila iki yıllık bir süre için maaşı veya diğer geliri veya bir ila iki yıllık bir süre için ıslah çalışması veya bir süre için tutuklanma miktarında Üç yıldan altı aya kadar hapis veya beş yıla kadar hapis cezası
Madde 273. Oluşturma, kullanma ve dağıtım kötü amaçlı yazılım bilgisayarlar için 1. Bilgilerin izinsiz olarak imha edilmesine, engellenmesine, değiştirilmesine veya kopyalanmasına, bir bilgisayarın, bilgisayar sisteminin veya bunların ağının çalışmasının kesintiye uğramasına ve ayrıca bunların kullanılmasına veya dağıtılmasına yol açacak şekilde bilgisayar programları oluşturmak veya mevcut programlarda değişiklik yapmak. bu tür programlar veya bu programların bulunduğu bilgisayar ortamları; İki yüz bin rubleye kadar para cezası veya on sekiz aya kadar hükümlü kişinin maaşı veya diğer geliri tutarında para cezası ile üç yıla kadar hapis cezası ile cezalandırılır;
Taksirle ağır sonuçlar doğuran aynı fiiller, üç yıldan yedi yıla kadar hapis cezası ile cezalandırılır.
Madde 274. Bir bilgisayarın, bilgisayar sisteminin veya bunların ağının çalışma kurallarının ihlali 1. Bir bilgisayarın, bilgisayar sisteminin veya bunların ağının çalışma kurallarının, bilgisayara, bilgisayar sistemine veya bunların ağına erişimi olan bir kişi tarafından ihlali Eylemin ciddi bir zarara yol açması halinde, yasal olarak korunan bilgisayar bilgilerinin yok edilmesi, engellenmesi veya değiştirilmesiyle sonuçlanan; Beş yıla kadar bir süre için belirli pozisyonlarda bulunma veya belirli faaliyetlerde bulunma hakkından yoksun bırakma veya yüz seksen saatten iki yüz kırk saate kadar zorunlu çalışma veya bir süre için özgürlüğün kısıtlanmasıyla cezalandırılır. iki yıla kadar;
ihmal nedeniyle ağır sonuçlar doğuran aynı eylem, dört yıla kadar hapis cezasıyla cezalandırılır.
Madde 275. Vatana ihanet Yüksek ihanet, yani casusluk, devlet sırlarını vermek veya yabancı bir devlete, yabancı kuruluşa veya onların temsilcilerine, Rusya Federasyonu'nun dış güvenliğine zarar verecek şekilde düşmanca faaliyetler yürütmede yardım sağlamak. Rusya Federasyonu vatandaşı, on iki veya daha fazla bir süre için yirmi yıla kadar hapis cezasına çarptırılabilir ve beş yüz bin rubleye kadar para cezası veya mahkum edilen kişinin maaşı veya diğer geliri tutarında bir süre için para cezasına çarptırılabilir. üç yıla kadar veya onsuz.
Madde 276. Casusluk Devlet sırrını oluşturan bilgilerin yabancı bir devlete, yabancı kuruluşa veya onların temsilcilerine aktarılması amacıyla aktarılması, toplanması, çalınması veya saklanması ve ayrıca diğer bilgilerin yabancı istihbarattan gelen talimatlar üzerine aktarılması veya toplanması Bu eylemlerin yabancı bir vatandaş veya vatansız bir kişi tarafından işlenmesi halinde Rusya Federasyonu'nun dış güvenliğine zarar verecek şekilde kullanılmak üzere, On yıldan yirmi yıla kadar hapis cezasıyla cezalandırılır.
Madde 283. Devlet sırlarının açıklanması 1. Devlet sırrını oluşturan bilgilerin, kendisine emanet edilen veya hizmet veya çalışma yoluyla öğrenilen bir kişi tarafından, bu bilgilerin ihanet belirtileri olmadan başka kişilerin eline geçmesi durumunda açıklanması; Üç yıla kadar bir süre için belirli pozisyonlarda bulunma veya belirli faaliyetlerde bulunma hakkından yoksun bırakılarak veya verilmeden dört ila altı ay süreyle tutuklanma veya dört yıla kadar hapis cezasıyla cezalandırılabilir;
Aynı fiil, taksirle ağır sonuçlar doğurursa, üç yıldan yedi yıla kadar hapis cezasıyla ve üç yıla kadar belirli görevlerde bulunma veya belirli faaliyetlerde bulunma hakkından yoksun bırakmayla cezalandırılır.
Madde 284. Devlet sırları içeren belgelerin kaybı Devlet sırlarına erişimi olan bir kişi tarafından, devlet sırları içeren belgelerin ve ayrıca bilgileri devlet sırrı teşkil eden nesnelerin işlenmesine ilişkin belirlenmiş kuralların ihlali. üç yıla kadar hapis veya üç yıla kadar hapis cezası, dört yıldan altı aya kadar hapis veya üç yıla kadar yoksunlukla birlikte hapis cezası
devlet sırları, eğer bu durum ihmal nedeniyle kaybolmalarına ve ciddi sonuçların ortaya çıkmasına neden olduysa
üç yıla kadar bir süre için veya üç yıl olmaksızın belirli pozisyonlarda bulunma veya belirli faaliyetlerde bulunma hakkı
Tablonun analizinden, devlet sırrını oluşturan bilgilerin kullanılması prosedürünün ihlaline ilişkin eylemlerin suç olarak kabul edilebileceği açıktır. İçişleri organlarında bu tür olaylar ancak gizlilik rejiminin ihlal edilmesi durumunda ortaya çıkabilir. Ve bu tür suistimallerin her bir gerçeği için bir iç soruşturma yürütülür.
İçişleri organlarında gizlilik rejiminin ihlali, devlet sırrını oluşturan bilgilerin ifşa edilmesi, yani bu bilginin kendi hizmeti aracılığıyla kendisine emanet edilen bir çalışan tarafından kamuya açıklanması ve bunun sonucunda mülkiyete geçmesi olarak kabul edilir. yetkisiz kişilerin; veya devlet sırrı oluşturan bilgi taşıyıcılarının kaybı, yani bilgi taşıyıcılarının (geçici dahil), hizmete emanet edildikleri çalışanın mülkiyetinden serbest bırakılması, bunun sonucunda oldukları veya olabileceği yetkisiz kişilerin mülkiyetindedir.
Bu gerçekler ortaya çıkarsa, içişleri daire başkanı üst yönetimi, güvenlik teşkilatını (FSB birimi) bilgilendirmek, bir iç denetim düzenlemek ve devlet sırrını oluşturan bilgi taşıyıcılarını araştırmak ve ayrıca yerelleştirme için tüm önlemleri almakla yükümlüdür. olası hasar. Bir iç denetim gerçekleştirmek için yöneticinin bir ay içinde aşağıdakileri yapması gereken bir komisyon oluşturması gerekir:
1) devlet sırrını oluşturan bilgilerin ifşa edilmesinin veya bu bilgileri içeren medyanın kaybının koşullarını belirlemek;
2) kayıp medyayı arayın;
3) bu bilgilerin ifşa edilmesinden veya medyanın kaybından sorumlu kişileri belirlemek;
4) Devlet sırrını oluşturan bilgilerin ifşa edilmesine, bu bilgileri içeren medyanın sızmasına katkıda bulunan nedenleri ve koşulları belirlemek ve bunların ortadan kaldırılmasına yönelik öneriler geliştirmek.
Bu komisyonun çalışmalarının sonuçlarına dayanarak, gizlilik rejimini ihlal etmekten suçlu olan kişilere karşı özel önlemlerin alınmasını içeren bir iç denetim sonucu hazırlanır.
Pratik deneyimlerin gösterdiği gibi, operasyon görevlilerinin devlet sırlarının ifşasıyla ilgili suç işlemesi vakaları son derece nadirdir. Çoğu zaman, gizlilik rejiminin gerekliliklerine uygun olarak resmi görevlerini ihmalkar ve uygunsuz bir şekilde yerine getiren çalışanlar tarafından işlenen disiplin suçları vakaları vardır.
Dolayısıyla bilgi ilişkileri alanında devletin, toplumun, tüzel kişilerin ve bireylerin hukuken korunan çıkarlarının hukuki olarak korunmasını sağlamak için tasarlanan yasal çerçeveyi incelediğimizde, içişleri organlarında son derece zayıf olduğu sonucuna varabiliriz. Anlamsal sunumunda, devlet ve resmi sırların korunmasına ilişkin akut ve ciddi soruna yönelik önemli bir yaklaşım yoktur, ancak bilgi korumasına ilişkin güvenlik önlemlerine zorunlu uyum gereklilikleri olmasına rağmen, pratik açıdan, özellikle ilçe bölümlerinde, Rusya İçişleri Bakanlığı'nın departman düzenlemelerinin bağlayıcı düzenlemelerinin uygulanması, pratikte bölgesel içişleri organları yoktur, bilgi güvenliği nesnelerinin teknik güvenliğine ilişkin çalışmalar, nesnenin belirli özellikleri, malzeme dikkate alınmadan resmi olarak yürütülür. teknik koruma araçlarının sağlanması
Bilgi, BEP'in operasyonel birimlerinin ihtiyaçlarını ve faaliyet koşullarını karşılamıyor. İçişleri organlarında bilgi güvenliğinin sağlanmasına ilişkin düzenlemelere uyulmamasına ilişkin ihlallerin %95'i üst makamların denetimleri sırasında tespit edilmektedir.
Yukarıdakiler, hem genel olarak içişleri organlarının hem de özel olarak ekonomik güvenlik birimlerinin faaliyetlerinde bilgilerin korunmasına yönelik yasal desteğin geliştirilmesinin gerekli olduğu sonucuna varmamızı sağlar.
Bilgi ve telekomünikasyon teknolojilerinin gelişimi, modern toplumun bilgisayar teknolojisi, elektronik işleme, depolama, bilginin erişimi ve iletimi yoluyla çeşitli süreçlerin yönetimine büyük ölçüde bağımlı olmasına yol açmıştır. Rusya İçişleri Bakanlığı Özel Teknik Olaylar Bürosu'ndan alınan bilgiye göre, geçen yıl yüksek teknolojiyle ilgili 14 binden fazla suç kaydedildi ve bu rakam bir önceki yıla göre biraz daha yüksek. Mevcut durumun analizi, "bilgisayar" suç alanında faaliyet gösteren suçluların yaklaşık %16'sının 18 yaşın altındaki gençler, %58'inin 18 ila 25 yaş arası olduğunu ve yaklaşık %70'inin daha yüksek veya eksik olduğunu göstermektedir. Yüksek öğretim .
Aynı zamanda tespit edilen faillerin yüzde 52'sinin bilişim teknolojileri alanında özel eğitim aldığı, yüzde 97'sinin günlük faaliyetlerinde bilgisayar ve bilişim teknolojisini kullanan kamu kurum ve kuruluşlarının çalışanları olduğu, yüzde 30'unun doğrudan operasyonla ilgili olduğu belirlendi. bilgisayar ekipmanı.
Resmi olmayan uzman tahminlerine göre, başlatılan ceza davalarının %100'ünden yaklaşık %30'u mahkemeye çıkıyor ve sanıkların yalnızca %10-15'i cezalarını cezaevinde çekiyor.İçişlerinde kontrol sistemlerine yönelik güvenlik önlemlerinin etkinliğinin kapsamlı teknik takibi bedenler // Ed. Chekalina A. - M.: Yardım Hattı - Telekom, 2006. Çoğu dava, yetersiz delil nedeniyle yeniden sınıflandırılır veya sonlandırılır. BDT ülkelerindeki gerçek durum bilim kurgu alanından bir sorudur. Bilgisayar suçları, gecikme süresi yüksek suçlardır ve ülkede suçun belirli bir kısmının açıklanamadığı gerçek bir durumun varlığını yansıtmaktadır.
Giderek yayılan ve ayrılmaz bir parçası bilgi veya siber terörizm olan teknolojik terörizm, tüm dünya toplumu için ciddi bir tehlike oluşturmaktadır.
Teröristlerin hedefleri, doğrudan televizyon yayıncılığı ve iletişim uydularından telsiz telefonlara ve çağrı cihazlarına kadar, bankacılık, borsa, arşivleme, araştırma, yönetim ve iletişim araçları temelinde oluşturulan bilgisayarlar ve özel sistemlerdir.
Bilgi terörizminin yöntemleri geleneksel olanlardan tamamen farklıdır: insanların fiziksel olarak yok edilmesi (veya tehdit edilmesi) ve maddi varlıkların tasfiyesi değil, önemli stratejik ve ekonomik nesnelerin yok edilmesi değil, finansal ve iletişimin büyük çapta kesintiye uğraması değil. ağlar ve sistemler, ekonomik altyapının kısmen tahrip edilmesi ve güç yapılarına kendi iradenizle dayatma.
Telekomünikasyonun istisnai bir rol kazandığı küreselleşme bağlamında bilgi terörü tehlikesi ölçülemeyecek kadar artıyor.
Siber terörizm bağlamında olası bir terörist etki modeli “üç aşamalı” bir yapıya sahip olacaktır: İlk aşama, karşılanmadığı takdirde tüm ekonomik sistemi felç etme tehdidi içeren siyasi taleplerin öne sürülmesidir. ülke (her halükarda işlerinde bilgisayar teknolojisini kullanan kısmı), ikincisi oldukça büyük bir ekonomik yapının bilgi kaynaklarına gösteri saldırısı düzenleyerek eylemini felce uğratmak, üçüncüsü ise tekrarlamak Talepler, güç gösterisinin etkisine dayanarak daha katı bir biçimde uygulanıyor.
Bilgi terörizminin ayırt edici özelliği düşük maliyeti ve tespit edilmesinin zorluğudur. Gezegendeki bilgisayar ağlarını birbirine bağlayan İnternet, modern silahlarla ilgili kuralları değiştirdi. İnternetin sağladığı anonimlik, bir teröristin görünmez olmasına ve sonuç olarak pratik olarak zarar görmez olmasına ve suç teşkil eden bir eylem gerçekleştirirken hiçbir şeyi (özellikle hayatını) riske atmamasına olanak tanır.
Siber terörizmi de içeren bilgi alanındaki suçların, "geleneksel" terör eylemlerinin gerçekleştirilmesinden önemli ölçüde daha az ceza gerektirmesi, durumu daha da kötüleştiriyor. Rusya Federasyonu Ceza Kanunu'na (Madde 273) uygun olarak, bilgisayar programlarının oluşturulması veya mevcut programlarda açıkça izinsiz imhaya, bilgilerin engellenmesine, değiştirilmesine veya kopyalanmasına, bir bilgisayarın, bilgisayar sisteminin veya ağları ile bu tür programların veya bu programları içeren bilgisayar ortamlarının kullanımı veya dağıtımı, en fazla yedi yıl hapis cezası ile cezalandırılır. Karşılaştırma için, Amerika Birleşik Devletleri'ndeki yasalar, bilgisayar ağlarına izinsiz girişi 20 yıla kadar hapisle cezalandırıyor.
Siber terörizme karşı etkili bir mücadele sağlamanın temeli, bu tür faaliyetleri tespit etmek, önlemek ve bastırmak için birbiriyle ilişkili etkili bir önlemler sisteminin oluşturulmasıdır. Çeşitli terörle mücadele organları, terörizmin tüm tezahürleriyle mücadele etmek için çalışmaktadır. Dünyanın gelişmiş ülkeleri terörle mücadeleye, terörün belki de toplum için en büyük tehlike olduğunu düşünerek özel önem veriyor.
Kaynakları modern suç, ulusal ve ulusötesi topluluklar olan, bütünlüğü ve etki ölçeğiyle ülkenin tüm topraklarını kapsayan ve toplumun tüm alanlarını etkileyen, ülkenin bilgi güvenliğine yönelik tehditler, aralarındaki mücadelenin dikkate alınmasını gerektirmektedir. organize suç ve kolluk kuvvetleri, her şeyden önce içişleri organları tarafından, ana biçimi ve özel içeriği bilgi, bilgisayar ve radyo araçları, elektronik istihbarat kullanan bilgi savaşı olan bir bilgi savaşı olarak buna karşı çıkmaya çağrıldı. uzay iletişim kanalları, coğrafi bilgi sistemleri ve diğer bilgi sistemleri, kompleksleri ve fonları dahil olmak üzere ekipman, bilgi ve telekomünikasyon sistemleri.
Mevcut suç durumunda, içişleri organlarının faaliyetlerinde bilgi güvenliğinin yalnızca koruyucu ekipman ve mekanizmalar kullanılarak sağlanması mümkün değildir. Bu koşullarda, bilgi alanında suça karşı üstünlük sağlamak için her türlü bilgi silahını ve diğer saldırı araçlarını kullanarak aktif saldırı (savaş) eylemlerinin yürütülmesi gerekmektedir. Smirnov A. A. Toplumun sanallaştırılması koşullarında bilgi güvenliğinin sağlanması. - M .: Birlik-Dana, 2012.
Ülke ve toplum yaşamında yeni büyük ölçekli olayların ortaya çıkması ve gelişmesi, modern bilgi silahlarını elinde bulunduran suç dünyasından ulusal güvenliğe yönelik yeni tehditler ve operasyonel ve resmi faaliyetlerin uygulanması için yeni koşullar. Ulusal ve ulusötesi temelde organize suça karşı bilgi savaşı yürütmenin ihtiyaçları tarafından belirlenen içişleri organları, genel olarak devletin ve özel olarak içişleri organlarının bilgi güvenliği alanındaki ilişkilerin uygun yasal, devlet-yasal düzenlemesi ihtiyacını belirler. .
Bilgi güvenliğini sağlamaya yönelik, diğer şeylerin yanı sıra, içişleri organları tarafından yürütülen, devlet-yasal nitelikteki ana önlemlerin şunları içermesi önerilmektedir: bölgeye gizli sızma olasılığını dışlamak için bir rejimin ve güvenliğin oluşturulması bilgi kaynaklarının bulunduğu yer; Personelin seçimi ve yerleştirilmesi sırasında çalışanlarla çalışma yöntemlerinin belirlenmesi; gizli bilgi içeren belgelerin ve ortamların geliştirilmesi ve kullanılması, bunların kaydedilmesi, yürütülmesi, iade edilmesi, saklanması ve imhası da dahil olmak üzere belgeler ve belgelenmiş bilgilerle çalışmak; gizli bilgilerin toplanması, işlenmesi, biriktirilmesi ve saklanmasına ilişkin teknik araçların kullanılmasına ilişkin prosedürün belirlenmesi; gizli bilgilere yönelik iç ve dış tehditleri analiz etmek ve korunmasını sağlayacak önlemleri geliştirmek için teknolojinin oluşturulması; gizli bilgilere sahip personelin çalışmaları üzerinde sistematik kontrolün uygulanması, belgelerin ve teknik medyanın kaydedilmesi, saklanması ve imha edilmesine ilişkin prosedür.
Bilgi güvenliği ve devlet bilgi koruma sistemi alanındaki mevcut Rus mevzuatının analizi, devletin bilgi güvenliğinin sağlanması alanında içişleri organlarının en önemli yetkilerini vurgulamamıza olanak tanır: ülkeye yönelik bilgi saldırganlığının püskürtülmesi bilgi kaynaklarının ve devletin bilgi ve telekomünikasyon yapısının kapsamlı bir şekilde korunması; bilgi alanındaki uluslararası çatışmaların ve olayların önlenmesi ve çözümü; bilgi alanındaki suçların ve idari suçların önlenmesi ve bastırılması; bireyin, toplumun ve devletin diğer önemli çıkarlarının dış ve iç tehditlerden korunması.
Bilginin bir kaynak olarak yasal olarak korunması uluslararası düzeyde ve devlet düzeyinde tanınmaktadır. Uluslararası düzeyde ise devletlerarası anlaşmalar, sözleşmeler, beyanlar ile belirlenir ve bunların korunması için patentler, telif hakları ve lisanslar ile uygulanır. Eyalet düzeyinde yasal koruma, eyalet ve bakanlık kanunları tarafından düzenlenir.
İçişleri organlarının bilgilerini korumak amacıyla aşağıdakilerin Rus mevzuatının ana gelişim yönleri olarak dahil edilmesi tavsiye edilir:
- - içişleri organlarının bilgi altyapısı nesnelerinin kritik öneme sahip olarak sınıflandırılmasına ve bu nesnelerin bilgi altyapısında kullanılan donanım ve yazılıma yönelik gereksinimlerin geliştirilmesi ve benimsenmesi de dahil olmak üzere bilgi güvenliğinin sağlanmasına yönelik mekanizmanın yasal olarak güçlendirilmesi;
- - yüksek teknoloji alanındaki bilgisayar suçlarını ve suçlarını tespit etmek, önlemek, bastırmak ve çözmek amacıyla operasyonel soruşturma faaliyetlerinin yürütülmesi için gerekli koşulların oluşturulması açısından operasyonel soruşturma faaliyetlerine ilişkin mevzuatın iyileştirilmesi; vatandaşların özel hayatlarına ilişkin bilgilerin, kişisel, aile, resmi ve ticari sırları oluşturan bilgilerin içişleri organları tarafından toplanması, saklanması ve kullanılması üzerindeki kontrolün güçlendirilmesi; operasyonel arama faaliyetlerinin bileşiminin açıklığa kavuşturulması;
- - bilgisayar bilgisi alanındaki suçlara ilişkin sorumluluğun güçlendirilmesi ve Avrupa Siber Suç Sözleşmesi dikkate alınarak suç unsurlarının açıklığa kavuşturulması;
- - gerekli kanıtları elde etmek için bilgi ve telekomünikasyon teknolojilerini kullanarak gerçekleştirilen suça karşı hızlı ve etkili bir şekilde mücadelenin organizasyonunu ve uygulanmasını sağlamak amacıyla kolluk kuvvetleri için koşullar yaratmak amacıyla ceza muhakemesi mevzuatının iyileştirilmesi Rastorguev S.P. Bilgi güvenliğinin temelleri - M. : Akademi, 2009.
Organizasyonel ve yönetsel önlemler, içişleri organlarının faaliyetlerinde kapsamlı bilgi korumasının oluşturulmasında ve uygulanmasında belirleyici bir bağlantıdır.
Bilgiyi işlerken veya saklarken, yetkisiz erişime karşı korumanın bir parçası olarak içişleri organlarının aşağıdaki organizasyonel önlemleri alması tavsiye edilir: gizli bilgilerin belirlenmesi ve korunacak bilgilerin bir listesi şeklinde belgelenmesi; erişim konusunun yetki düzeyinin yanı sıra bu hakkın verildiği kişilerin çevresinin belirlenmesi prosedürünün belirlenmesi; Erişim kontrol kurallarının oluşturulması ve yürütülmesi; konuların koruma nesnelerine erişim haklarını düzenleyen bir dizi kural; erişim konusunun korunan bilgiler listesine ve yetki düzeyine ve ayrıca gizli bilgilerin işlenmesine ilişkin gereklilikleri ve prosedürü tanımlayan organizasyonel, idari ve çalışma belgelerine aşina olması; erişim nesnesinden kendisine emanet edilen gizli bilgilerin ifşa edilmediğine dair bir makbuz almak.
Rusya Federasyonu "Polis Hakkında" Kanunu uyarınca, Rusya İçişleri Bakanlığı'nın yetkisi, operasyonel ve adli muhasebe için ulusal referans ve bilgi fonları oluşturma işlevlerini içermektedir. Bu işlevler, Rusya İçişleri Bakanlığı hizmetlerinin bilgi ve teknik birimleri tarafından, kriminal polis birimleri, kamu güvenliği polisi, ceza infaz kurumları, diğer kolluk kuvvetleri, devlet kurum ve kuruluşları ile işbirliği içinde yürütülmektedir. kamu güvenliği sorunlarının yanı sıra diğer eyaletlerin kolluk kuvvetleri (polis).
Suçla mücadelede bilgi etkileşimi, Rusya Federasyonu'nun “Operasyonel soruşturma faaliyetleri hakkında”, “Güvenlik hakkında”, “Kolluk uygulayıcı kurumlarda muhasebe ve muhasebe faaliyetleri hakkında” yasaları, mevcut ceza ve ceza muhakemesi mevzuatı çerçevesinde yürütülmektedir. , Rusya İçişleri Bakanlığı'nın bilgi alışverişi alanındaki uluslararası anlaşmaları, Rusya İçişleri Bakanlığı Yönetmeliği, Rusya İçişleri Bakanı'nın emirleri.
Araştırmalar, kolluk kuvvetleri için bilgi güvenliğinin sağlanmasına yönelik kavramsal hükümlerin, suçla mücadelede bilgilerin kullanımını düzenleyen birleşik bir düzenleyici çerçeveye geçiş gerekliliklerini içermesi gerektiğini göstermiştir. Aynı zamanda, İçişleri Bakanlığı sisteminde çok sayıda departman kanunu yerine, bilgi desteğine ilişkin üç grup düzenleyici belgenin getirilmesi önerilmektedir: sektörel, genel kullanım; sektörel, hizmet hatları boyunca; bölgesel içişleri organının bilgi desteğine ilişkin yerel uygulamalı sorunlara ilişkin yerel yönetim düzeyinde düzenleyici ve yasal belgeleme.
