İçişleri organlarında bilgilerin korunması. Bilgi güvenliğinin temelleri. Bilgi teknolojisi niteliğindeki tehditlerden bahsedersek, bilgi hırsızlığı, kötü amaçlı yazılım, bilgisayar korsanı saldırıları, spam, çalışan ihmali gibi unsurları ayırt edebiliriz.

İyi çalışmalarınızı bilgi bankasına göndermek basittir. Aşağıdaki formu kullanın

Bilgi tabanını çalışmalarında ve işlerinde kullanan öğrenciler, lisansüstü öğrenciler, genç bilim adamları size çok minnettar olacaklar.

Yayınlanan http://allbest.ru

giriiş

1. Faaliyet sırasında ortaya çıkan bilgi güvenliğine yönelik ana tehditler operasyonel birimler içişleri organları

2. Bilgilendirme nesnelerinin özel denetimlerini gerçekleştirme kavramı ve amaçları; denetimin ana aşamaları

3. Donanım ve üretici yazılımı verileri kripto koruması

Çözüm

Kaynakça

giriiş

Devlet Duması tarafından 25 Ocak 1995'te kabul edilen Rusya Federasyonu "Bilginin Bilgilendirilmesi, Bilgilendirilmesi ve Korunması Hakkında" Federal Yasası, "bilginin, kim olursa olsun, kişiler, nesneler, gerçekler, olaylar, olgular ve süreçler hakkında bilgi olduğunu" tanımlar. sunumlarının şekli." Bilginin bir dizi özelliği vardır: soyuttur; bilgi, malzeme taşıyıcıları kullanılarak depolanır ve iletilir; herhangi bir maddi nesne, kendisi veya başka bir nesne hakkında bilgi içerir.

Hızla gelişen bilgisayar bilgi teknolojileri hayatımızda gözle görülür değişiklikler yapıyor. Bilgi alınabilen, satılabilen, değiş tokuş edilebilen bir meta haline geldi. Aynı zamanda, bilginin maliyeti genellikle depolandığı bilgisayar sisteminin maliyetinden yüzlerce kat daha fazladır.

Bir araştırmanın sonuçlarına göre, ankete katılanların yaklaşık %58'i geçen yıl bilgisayar korsanlığı yaşadı. Ankete katılanların yaklaşık %18'i saldırılarda bir milyon dolardan fazla kaybettiklerini, %66'dan fazlası ise 50.000 dolarlık kayıp yaşadıklarını söylüyor. Saldırıların %22'sinden fazlası, ticari sırları veya rakipleri birincil derecede ilgilendiren belgeleri hedef aldı.

Güvenlik derecesinden Bilişim Teknolojileri birçok insanın refahı ve hatta bazen hayatı buna bağlıdır. Bu, otomatik bilgi işleme sistemlerinin karmaşıklığı ve her yerde bulunabilmesinin bedelidir. Modern bir bilgi sistemi, birbirine bağlı ve veri alışverişi yapan, değişen derecelerde özerkliğe sahip çok sayıda bileşenden oluşan karmaşık bir sistemdir. Hemen hemen her bileşen dış etkilere maruz kalabilir veya arızalanabilir.

1. Anatehditlerbilgilendirmegüvenlik,ortaya çıkanVişlemfaaliyetleroperasyonelbölümlerbedenleryerelvakalar

Bilgi ve telekomünikasyon teknolojilerinin gelişimi, modern toplumun bilgisayar teknolojisi, elektronik işleme, depolama, bilgiye erişim ve bilgi iletimi yoluyla çeşitli süreçlerin yönetimine büyük ölçüde bağımlı hale gelmesine yol açmıştır. Rusya İçişleri Bakanlığı Özel Teknik Önlemler Bürosu'na göre, geçen yıl yüksek teknolojilerle ilgili 14 binden fazla suç kaydedildi ve bu bir önceki yıla göre biraz daha yüksek. Mevcut duruma ilişkin bir analiz, "bilgisayar" suç alanında faaliyet gösteren saldırganların yaklaşık %16'sının 18 yaşın altındaki gençler, %58'inin 18-25 yaşları arasında olduğunu ve yaklaşık %70'inin yüksek veya eksik yüksek öğrenim .

Aynı zamanda tespit edilen faillerin %52'si bilgi teknolojileri alanında özel eğitim almış, %97'si günlük faaliyetlerinde bilgisayar ve bilgi teknolojilerini kullanan devlet kurum ve kuruluşlarının çalışanları, %30'u doğrudan operasyonla ilgili kişilerdi. bilgisayar donanımı.

Resmi olmayan uzman tahminlerine göre, başlatılan ceza davalarının %100'ünün yaklaşık %30'u mahkemeye gidiyor ve sanıkların yalnızca %10-15'i cezalarını hapiste çekiyor. Chekalina A. - M .: Yardım Hattı - Telekom, 2006. Çoğu vaka, kanıt yetersizliğinden dolayı yeniden sınıflandırılır veya düşürülür. BDT ülkelerindeki gerçek durum bir fantezi meselesidir. Bilgisayar suçları, suçun belirli bir kısmının açıklanmadan kaldığı ülkede gerçek durumun varlığını yansıtan yüksek gecikme süresine sahip suçlardır.

Giderek yaygınlaşan ve ayrılmaz bir parçası olan bilgi veya sibernetik terörizm olan teknolojik terörizm, tüm dünya toplumu için ciddi bir tehlike oluşturmaktadır.

Doğrudan televizyon ve iletişim için uydulardan radyotelefonlara ve çağrı cihazlarına kadar, temel alınarak oluşturulan bilgisayarlar ve özel sistemler - bankacılık, takas, arşiv, araştırma, yönetim ve iletişim araçları - teröristlerin hedefi haline geliyor.

Bilgi terörizminin yöntemleri geleneksel yöntemlerden tamamen farklıdır: insanların fiziksel olarak (veya tehdidinin) yok edilmesi ve maddi değerlerin ortadan kaldırılması değil, önemli stratejik ve ekonomik tesislerin yok edilmesi değil, finansal ve iletişim ağları ve sistemleri, ekonomik altyapının kısmen yok edilmesi ve iktidar yapılarına iradesinin dayatılması.

Telekomünikasyon özel bir rol kazandığında, küreselleşme bağlamında bilgi terörizmi tehlikesi ölçülemez bir şekilde artmaktadır.

Siber terörizm koşullarında, olası bir terörist etki modeli “üç aşamalı” bir biçime sahip olacaktır: ilk aşama, karşılanmadığı takdirde ülkenin tüm ekonomik sistemini felç etme tehdidiyle siyasi taleplerin ilerletilmesidir ( en azından işinde bilgisayar teknolojisini kullanan kısmı), ikincisi oldukça büyük bir ekonomik yapının bilgi kaynaklarına yönelik bir gösteri saldırısı düzenleyerek işleyişini felç etmek, üçüncüsü ise talepleri bir bütün halinde tekrarlamak. bir güç gösterisinin etkisine dayanan daha sert form.

Bilgi terörizminin ayırt edici bir özelliği, ucuzluğu ve tespit edilmesinin zorluğudur. internet sistemi gezegendeki bilgisayar ağlarını birbirine bağlayan modern silahlarla ilgili kuralları değiştirdi. İnternetin sağladığı anonimlik, teröristin görünmez olmasını, sonuç olarak pratikte dokunulmaz olmasını ve bir suç eylemi gerçekleştirirken hiçbir şeyi (öncelikle hayat) riske atmaması sağlar.

Siber terörizmi de içeren bilgi alanındaki suçların, "geleneksel" terör eylemlerinin uygulanmasından önemli ölçüde daha az ceza gerektirmesi, durumu daha da kötüleştiriyor. Rusya Federasyonu Ceza Kanunu (Madde 273) uyarınca, bilgisayar programları oluşturmak veya mevcut programlarda bilerek yetkisiz imhaya, bilgilerin engellenmesine, değiştirilmesine veya kopyalanmasına, bilgisayarın, bilgisayar sisteminin veya bunların ağının bozulmasına yol açan değişiklikler yapmak, yanı sıra bu tür programların veya bu tür programları içeren makine ortamının kullanımı veya dağıtımı, yedi yılı aşmayan bir süre için özgürlükten yoksun bırakma ile cezalandırılır. Karşılaştırma için, ABD yasaları bilgisayar ağlarına izinsiz girişi 20 yıla kadar hapisle cezalandırıyor.

Siber terörizme karşı etkili bir mücadele sağlamanın temeli, bu tür faaliyetleri tespit etmek, önlemek ve bastırmak için birbiriyle ilişkili önlemlerden oluşan etkili bir sistemin oluşturulmasıdır. Çeşitli terörle mücadele organları, terörizmin tüm tezahürleriyle mücadele etmek için çalışır. Dünyanın gelişmiş ülkeleri, belki de toplum için en büyük tehlike olduğunu düşünerek terörle mücadeleye özel bir önem vermektedir.

Kaynakları modern suç, suçlu ulusal ve ulusötesi topluluklar olan ülkenin bilgi güvenliğine yönelik tehditler, bütünlükleri ve ülke topraklarının tamamını kapsayan ve toplumun tüm alanlarını etkileyen etki ölçeği, arasındaki mücadelenin dikkate alınmasını gerektirir. organize suç ve kolluk kuvvetleri, başta içişleri organları olmak üzere, bir bilgi savaşı olarak, ana yürütme şekli ve özel içeriği bilgi ve bilgisayar ve radyo araçları, elektronik istihbarat araçları, bilgi ve telekomünikasyon kullanan bilgi savaşı olan bir bilgi savaşı olarak buna karşı koymak için tasarlanmıştır. uzay iletişim kanalları dahil olmak üzere sistemler, coğrafi bilgi sistemi ve diğer bilgi sistemleri, kompleksleri ve araçları.

Mevcut suç koşullarında, içişleri organlarının faaliyetlerinde yalnızca koruyucu araç ve mekanizmaların kullanılması temelinde bilgi güvenliğinin sağlanması mümkün değildir. Bu koşullar altında, bilgi alanında suça karşı üstünlük sağlamak için her türlü bilgi silahı ve diğer saldırı araçlarını kullanarak aktif saldırı (savaş) operasyonları yürütmek gerekir. Smirnov AA Toplumun sanallaştırılması bağlamında bilgi güvenliğinin sağlanması. - M.: Unity-Dana, 2012.

Ülke ve toplum yaşamında yeni büyük ölçekli olayların ortaya çıkışı ve gelişimi, emrinde modern bilgi silahlarına sahip yeraltı dünyasından ulusal güvenliğe yönelik yeni tehditler ve operasyonel ve hizmet faaliyetlerinin uygulanması için yeni koşullar. Ulusal ve ulusötesi temelde örgütlü suçlara karşı bir bilgi savaşı yürütme gereksinimleri tarafından belirlenen içişleri organları, genel olarak devletin ve özel olarak da içişleri organlarının bilgi güvenliği alanındaki ilişkilerin uygun yasal, devlet-hukuki düzenlemesini gerektirir.

Diğer şeylerin yanı sıra, içişleri organları tarafından yürütülen bilgi güvenliğini sağlamak için devlet-yasal nitelikteki ana önlemlerin şunları içermesi önerilmektedir: bölgeye gizli giriş olasılığını dışlamak için bir rejimin oluşturulması ve koruma yerleştirme bilgi kaynakları; personel seçimi ve yerleştirilmesinde çalışanlarla çalışma yöntemlerinin belirlenmesi; belgelerin ve gizli bilgilerin taşıyıcılarının geliştirilmesi ve kullanılması, muhasebeleştirilmesi, yürütülmesi, iade edilmesi, saklanması ve imha edilmesi dahil olmak üzere belgeler ve belgelenmiş bilgilerle çalışmak; kullanım sırasının belirlenmesi teknik araçlar gizli bilgilerin toplanması, işlenmesi, biriktirilmesi ve saklanması; gizli bilgilere yönelik iç ve dış tehditleri analiz etmek ve korunmasını sağlamak için önlemler geliştirmek için teknolojinin oluşturulması; gizli bilgilerle personelin çalışmaları üzerinde sistematik kontrolün uygulanması, belgelerin ve teknik medyanın muhasebeleştirilmesi, saklanması ve imha edilmesi prosedürü.

Bilgi güvenliği alanındaki mevcut Rus mevzuatının analizi ve Devlet sistemi bilgi koruması, devletin bilgi güvenliğini sağlama alanındaki içişleri organlarının en önemli yetkilerini ayırmayı mümkün kılar: ülkeye yönelik bilgi saldırganlığının püskürtülmesi, bilgi kaynaklarının yanı sıra bilgi ve telekomünikasyon kaynaklarının kapsamlı korunması devletin yapısı; bilgi alanındaki uluslararası çatışmaların ve olayların önlenmesi ve çözülmesi; bilgi alanındaki suçların ve idari suçların önlenmesi ve bastırılması; bireyin, toplumun ve devletin diğer önemli çıkarlarının dış ve iç tehditlerden korunması.

Bilginin bir kaynak olarak yasal olarak korunması uluslararası düzeyde ve eyalet düzeyinde kabul edilmektedir. Uluslararası düzeyde, devletler arası anlaşmalar, sözleşmeler, beyannameler tarafından belirlenir ve bunların korunması için patentler, telif hakları ve lisanslar tarafından uygulanır. Eyalet düzeyinde, yasal koruma eyalet ve bakanlık kanunlarıyla düzenlenir.

İçişleri organlarının bilgilerini korumak için Rus mevzuatının ana gelişim yönlerine atıfta bulunmak uygundur:

İçişleri organlarının bilgi altyapısı nesnelerini kritik olarak sınıflandırmak ve bu nesnelerin bilgi altyapısında kullanılan donanım ve yazılım gereksinimlerinin geliştirilmesi ve benimsenmesi de dahil olmak üzere bilgi güvenliğini sağlamak için mekanizmanın yasal olarak birleştirilmesi;

Bilgisayar suçları ve yüksek teknoloji alanındaki suçları tespit etmek, önlemek, bastırmak ve çözmek amacıyla operasyonel arama faaliyetlerinin yürütülmesi için gerekli koşulların oluşturulması açısından operasyonel arama faaliyetlerine ilişkin mevzuatın iyileştirilmesi; vatandaşların özel hayatı, kişisel, ailevi, resmi ve ticari sırları oluşturan bilgilerin içişleri organları tarafından toplanması, saklanması ve kullanılması üzerindeki kontrolün güçlendirilmesi; operasyonel arama önlemlerinin bileşiminin açıklığa kavuşturulması;

Avrupa Siber Suç Sözleşmesi dikkate alınarak bilgisayar bilgisi alanındaki suçlara ilişkin sorumluluğun güçlendirilmesi ve suç unsurlarının açıklığa kavuşturulması;

Gerekli kanıtları elde etmek için bilgi ve telekomünikasyon teknolojileri kullanılarak gerçekleştirilen, suça karşı hızlı ve etkili bir karşı eylemin organize edilmesini ve uygulanmasını sağlamak için kolluk kuvvetlerine koşullar oluşturmak amacıyla ceza muhakemesi mevzuatının iyileştirilmesi Rastorguev S.P. Bilgi güvenliğinin temelleri - M .: Akademi , 2009.

Örgütsel ve yönetsel önlemler, içişleri organlarının faaliyetlerinde kapsamlı bilgi korumasının oluşturulması ve uygulanmasında belirleyici bir halkadır.

Bilgileri işlerken veya saklarken, yetkisiz erişime karşı koruma çerçevesindeki içişleri organlarının aşağıdaki kurumsal önlemleri almaları önerilir: gizli bilgilerin belirlenmesi ve korunacak bilgiler listesi şeklinde belgelenmesi; erişim konusunun yetki düzeyini ve ayrıca bu hakkın verildiği kişilerin çevresini belirleme prosedürünün belirlenmesi; erişim kontrol kurallarının oluşturulması ve resmileştirilmesi, örn. öznelerin korunan nesnelere erişim haklarını düzenleyen bir dizi kural; erişim konusunun korunan bilgiler listesine ve yetki düzeyine ve ayrıca gizli bilgilerin işlenmesi için gereklilikleri ve prosedürü belirleyen organizasyonel, idari ve çalışma belgelerine aşina olması; kendisine emanet edilen gizli bilgilerin ifşa edilmeyen bir makbuzunun erişim nesnesinden alınması.

Kanuna uygun olarak Rusya Federasyonu"Polis Üzerine", Rusya İçişleri Bakanlığı'nın yetkisi, operasyonel ve adli muhasebe için ülke çapında referans ve bilgi fonları oluşturma işlevlerini içerir. Bu işlevlerin yerine getirilmesi, Rusya İçişleri Bakanlığı hizmetlerinin bilgi ve teknik birimleri tarafından kriminal polis birimleri, asayiş polisi, ceza infaz kurumları, diğer kolluk kuvvetleri, devlet kurumları ile işbirliği içinde gerçekleştirilir. ve kamu güvenliği konularından sorumlu kuruluşlar ile diğer eyaletlerin kolluk kuvvetleri (polis).

Suçla mücadele alanındaki bilgi etkileşimi, Rusya Federasyonu "Operasyonel arama faaliyetleri hakkında", "Güvenlik hakkında", "Kolluk teşkilatlarındaki kayıtlar ve muhasebe faaliyetleri hakkında", mevcut suçlu ve ceza muhakemesi mevzuatı, Rusya İçişleri Bakanlığı'nın bilgi alışverişi alanındaki uluslararası anlaşmaları, Rusya İçişleri Bakanlığı Yönetmeliği, Rusya İçişleri Bakanı'nın emirleri.

Çalışmalar, kolluk kuvvetlerinin bilgi güvenliğini sağlamaya yönelik kavramsal hükümlerin, suçla mücadelede bilgi kullanma süreçlerini düzenleyen tek bir düzenleyici çerçeveye geçiş gerekliliklerini içermesi gerektiğini göstermiştir. Aynı zamanda, İçişleri Bakanlığı sisteminde, büyük bir departman kanunları grubu yerine, bilgi desteğine ilişkin üç grup yasal belgenin getirilmesi önerilmektedir: sektörel, genel kullanım; şube, hizmet hatları boyunca; yerel uygulamalı sorunlara ilişkin yerel hükümet düzeyinin düzenleyici ve yasal dokümantasyonu bilgi desteği bölgesel içişleri organı.

2. Bilgilendirme nesnelerinin özel denetimlerini gerçekleştirme kavramı ve amaçları; denetimin ana aşamaları

Bilgilendirme nesnesi - korunan bilgileri işlemek ve iletmek için tasarlanmış, kuruldukları tesislerle birlikte bir dizi bilgilendirme aracı ve ayrıca özel tesisler Partyka T. L., Popov I. I. Bilgi güvenliği - M .: Forum, 2012.

Bilgilendirme araçları - araçlar bilgisayar Bilimi ve iletişim, verileri toplamak, biriktirmek, depolamak, aramak, işlemek ve tüketiciye bilgi vermek için tasarlanmış ofis ekipmanı.

Bilgisayar olanakları - elektronik bilgisayarlar ve kompleksler, kişisel elektronik bilgisayarlar, dahil yazılım, çevresel ekipman, veri tele işleme cihazları.

Bir bilgisayar teknolojisi nesnesi (CT), belirli bilgi işleme işlevlerini gerçekleştirmek için tasarlanmış bir bilgisayar teknolojisi araçları kompleksi olan sabit veya hareketli bir nesnedir. Bilgisayar teknolojisinin nesneleri arasında otomatik sistemler (AS), otomatik iş yerleri (AWP), bilgi ve bilgi işlem merkezleri (ICC) ve diğer bilgisayar ekipmanı kompleksleri bulunur.

Bilgisayar teknolojisinin nesneleri, bilgi işlemenin bağımsız işlevlerini yerine getiren bireysel bilgisayar ekipmanlarını da içerebilir.

Özel oda (VP) - gizli veya gizli konularda toplantılar, toplantılar, konuşmalar ve diğer konuşma etkinlikleri için tasarlanmış özel bir oda.

Konuşma niteliğindeki olaylar, konuşma bilgilerini işlemek için teknik araçlar (TSOTI) kullanılarak ve bunlar olmadan tahsis edilen tesislerde yapılabilir.

Teknik Bilgi İşleme Aracı (ITP), iletişim kanalları aracılığıyla bilgi almak, saklamak, aramak, dönüştürmek, görüntülemek ve/veya iletmek için tasarlanmış teknik bir araçtır.

TSOI, bilgisayar ekipmanını, iletişim araçlarını ve sistemlerini, ses kaydetme, yükseltme ve yeniden üretme araçlarını, interkom ve televizyon cihazlarını, belge üretme ve çoğaltma araçlarını, film projeksiyon ekipmanını ve alım, birikim, depolama, arama ile ilgili diğer teknik araçları içerir. iletişim kanalları aracılığıyla bilgilerin dönüştürülmesi, görüntülenmesi ve/veya iletilmesi.

Otomatikleştirilmiş sistem (AC) - insan faaliyetleriyle ilişkili çeşitli işlemleri otomatikleştirmek için tasarlanmış bir dizi yazılım ve donanım. Aynı zamanda, bir kişi sistemdeki bir bağlantıdır.

Özel bir kontrol, özel elektronik yerleştirme cihazlarını (donanım yerleştirmeleri) aramak ve geri çekmek için gerçekleştirilen teknik bir bilgi işleme aracının kontrolüdür.

Koruma nesnesinin sertifikası - bilgi korumasının etkinliği için belirlenmiş gereklilikleri ve standartları yerine getirmek için koruma nesnesinde gerekli ve yeterli koşulların varlığını teyit eden, sertifika kuruluşu veya diğer özel yetkili kuruluş tarafından verilen bir belge.

Ayrı tesis sertifikası - tasdik (sertifika) kuruluşu veya başka bir özel yetkili kuruluş tarafından verilen ve tahsis edilen binaların belirlenmiş norm ve kurallara göre güvenilir akustik korumasını sağlamak için gerekli koşulların varlığını teyit eden bir belge.

Operasyon talimatı - operasyon sırasında bilgi işlemenin teknik bir yolunun güvenliğini sağlamak için gereklilikleri içeren bir belge.

Sertifikasyon test programı, testin amacını ve hedeflerini, deneylerin türlerini, sırasını ve kapsamını, testlerin prosedürünü, koşullarını, yerini ve zamanlamasını, bunların sağlanmasını ve raporlanmasını belirleyen zorunlu, organizasyonel ve metodolojik bir belgedir. yanı sıra testleri sağlama ve yürütme sorumluluğu.

Sertifikasyon test metodolojisi, bir test metodu, test araçları ve koşulları, örnekleme ve operasyonları gerçekleştirmek için bir algoritma içeren zorunlu, kurumsal metodolojik bir belgedir. Veri sunum formunun nesnesinin güvenliğinin birbiriyle ilişkili bir veya daha fazla özelliğini belirleyerek ve sonuçların doğruluğunu ve güvenilirliğini değerlendirerek.

Sertifikasyon testleri sertifikası - test nesnesi, kullanılan yöntemler, araçlar ve test koşulları hakkında gerekli bilgileri ve ayrıca belirtilen şekilde hazırlanmış test sonuçlarına ilişkin sonucu içeren bir belge.

Temel teknik araçlar ve sistemler (OTSS) - gizli (gizli) bilgilerin işlenmesi, saklanması ve iletilmesi için kullanılan teknik araçlar ve sistemler ve bunların iletişimleri.

OTSS, bilgilendirme araçlarını ve sistemlerini (bilgisayar donanımı, bilgi ve bilgisayar sistemleri, ağlar ve sistemler, iletişim ve veri iletimi araçları ve sistemleri dahil olmak üzere bilgisayar donanımına dayalı çeşitli düzeylerde ve amaçlarda otomatikleştirilmiş sistemler), teknik alma, iletme araçlarını içerebilir. ve gizli (gizli) işlemek için kullanılan bilgilerin işlenmesi (telefon, ses kaydı, ses güçlendirme, ses çoğaltma, interkom ve televizyon cihazları, üretim araçları, belgelerin çoğaltılması ve konuşma, grafik video, anlamsal ve alfasayısal bilgilerin işlenmesi için diğer teknik araçlar) bilgi.

Yardımcı teknik araçlar ve sistemler (VTSS) - gizli bilgilerin iletilmesi, işlenmesi ve saklanması amaçlanmayan, OTSS ile ortaklaşa veya özel tesislerde kurulan teknik araçlar ve sistemler.

Bunlar şunları içerir:

Çeşitli telefon tesisleri ve sistemleri;

Radyo iletişim sisteminde veri iletimi araçları ve sistemleri;

Güvenlik ve yangın alarmı araçları ve sistemleri;

Uyarı ve sinyal verme araçları ve sistemleri;

Kontrol ve ölçüm ekipmanı;

Tesisler ve iklimlendirme sistemleri;

Kablolu bir radyo yayın ağının araçları ve sistemleri ve radyo yayıncılığı ve televizyon programlarının alımı (abone hoparlörleri, yayın sistemleri, televizyonlar ve radyo alıcıları, vb.);

Elektronik ofis ekipmanı araçları Velichko M.Yu. İçişleri organlarının faaliyetlerinde bilgi güvenliği. - M.: INION RAN yayınevi, 2007.

Çeşitli alanlarda ve bileşenlerde yapılan sertifikasyon testlerinin sonuçlarına göre Test Raporları düzenlenir. Protokollere dayanarak, bilgilendirme nesnesinin bilgi güvenliği gerekliliklerine uygunluğunun kısa bir değerlendirmesi, bir "Uygunluk Sertifikası" verme olasılığına ilişkin bir sonuç ve gerekli tavsiyeler ile belgelendirme sonuçlarına dayalı olarak bir Sonuç kabul edilir. Bilgilendirme nesnesi, belirlenen bilgi güvenliği gereksinimlerine uyuyorsa, bunun için bir Uygunluk Sertifikası verilir.

Bilgilendirme nesnesinin yeniden sertifikalandırılması, yakın zamanda onaylanan nesnede değişiklik yapıldığında gerçekleştirilir. Bu tür değişiklikler şunları içerebilir:

OTSS veya VTSS'nin yerinin değiştirilmesi;

OTSS veya VTSS'yi başkalarıyla değiştirmek;

Teknik bilgi koruma araçlarının değiştirilmesi;

Alçak gerilim ve solo kablo hatlarının montajı ve döşenmesindeki değişiklikler;

Mühürlü OTSS veya VTSS kutularının izinsiz açılması;

Tahsis edilen binalarda onarım ve inşaat işlerinin üretimi vb. Partyka T. L., Popov I. I. Bilgi güvenliği - M .: Forum, 2012.

Bilgilendirme nesnesinin yeniden sertifikalandırılması gerekirse, yeniden sertifikalandırma basitleştirilmiş bir programa göre gerçekleştirilir Sadeleştirmeler, yalnızca değişikliğe uğramış öğelerin test edilmesinden oluşur.

3. Donanım ve üretici yazılımı verileri kripto koruması

Herhangi bir bilgisayar sistemi (CS), belirli bir dizi işlevi yerine getiren standart ve özel ekipman ve yazılım kullanır: kullanıcı kimlik doğrulaması, bilgilere erişim kontrolü, bilgilerin bütünlüğünün sağlanması ve imhadan korunması, şifreleme ve dijital imza vb. bilgi güvenliği kripto koruması

Bilgiye erişimin bütünlüğü ve kısıtlanması, kriptografik koruma yöntemleri kullanan özel sistem bileşenleri tarafından sağlanır. Bir bilgisayar sisteminin tam olarak güvenilir olması için, şu şekilde sertifikalandırılmış olması gerekir:

- gerçekleştirilen işlev setini belirleyin;

- bu kümenin sonluluğunu kanıtlayın;

- tüm fonksiyonların özelliklerini belirlemek Gafner V. V. Bilgi güvenliği - Rostov-on-Don: Phoenix, 2010 .

Sistemin çalışması sırasında görüntülenmesinin imkansız olduğunu unutmayın. yeni özellik geliştirme sırasında belirtilen işlevlerin herhangi bir kombinasyonunun yürütülmesinin bir sonucu da dahil olmak üzere. Federal Hükümet İletişim ve Bilgi Ajansı'nın (FAPSI) ve Rusya Devlet Teknik Komisyonu'nun (STC) ilgili kılavuz belgelerinde listelendiği için burada işlevlerin özel bileşimi üzerinde durmayacağız.

Sistemi kullanırken işlevselliğinin ihlal edilmemesi, yani sistemin çalıştırıldığı anda ve çalışması sırasında bütünlüğünün sağlanması gerekmektedir.

Bir bilgisayar sistemindeki bilgi korumasının güvenilirliği aşağıdakiler tarafından belirlenir:

- CS işlevlerinin belirli bir listesi ve özellikleri;

- CS işlevlerinde kullanılan yöntemler;

- COP'un fonksiyonlarını uygulamanın bir yolu.

Kullanılan işlevlerin listesi, sertifikasyon işlemi sırasında COP'a atanan güvenlik sınıfına karşılık gelir ve temelde aynı sınıftaki sistemler için aynıdır. Bu nedenle, belirli bir CS düşünüldüğünde, kullanılan yöntemlere ve en önemli işlevleri uygulama yöntemine dikkat edilmelidir: kimlik doğrulama ve sistemin bütünlüğünü kontrol etme. Burada kriptografik yöntemler tercih edilmelidir: şifreleme (GOST 28147-89), elektronik elektronik imza(GOSTR 34.10-94) ve güvenilirliği ilgili devlet kuruluşları tarafından onaylanan karma işlevler (GOSTR 34.11-94).

Modern CS'lerin işlevlerinin çoğu, sistemin başlatılması sırasında ve özellikle işletim sırasında bütünlüğünün korunması zor bir görev olan programlar biçiminde uygulanır. Önemli sayıda kullanıcı, bir dereceye kadar, programlama bilgisine sahiptir, yapımdaki hataların farkındadır. işletim sistemleri. Bu nedenle, yazılıma "saldırmak" için mevcut bilgilerini kullanma olasılıkları oldukça yüksektir.

Her şeyden önce, tarihsel adaleti korumak için bilgisayar öncesi çağın kodlayıcıları donanımsal CIPF'e atfedilmelidir. Bunlar Aeneas'ın tableti, Alberti'nin şifre diski ve son olarak disk şifre makineleridir. Disk şifreleme makinelerinin en önemli temsilcisi, İkinci Dünya Savaşı Enigma şifresiydi. Modern CIPF, kesin olarak donanım olarak sınıflandırılamaz, bunlara donanım-yazılım demek daha doğru olur, ancak yazılım kısımları işletim sistemi tarafından kontrol edilmediğinden literatürde genellikle donanım olarak adlandırılırlar. Donanım CIPF'sinin ana özelliği, ana kriptografik işlevlerin - kriptografik dönüşümler, anahtar yönetimi, kriptografik protokoller vb. - donanım uygulamasıdır (özel işlemcilerin oluşturulması ve kullanılması nedeniyle).

Kriptografik bilgi korumasının donanım-yazılım araçları esnekliği birleştirir yazılım çözümü donanımın güvenilirliği ile Velichko M.Yu. İçişleri organlarının faaliyetlerinde bilgi güvenliği. - M.: INION RAN yayınevi, 2007. Aynı zamanda, esnek yazılım kabuğu sayesinde hızlı bir şekilde değiştirebilirsiniz. Kullanıcı arayüzü, ürünün son fonksiyonları, son ayarını yapmak için; ve donanım bileşeni, anahtar malzemenin yüksek güvenliğini ve genellikle daha yüksek bir işlem hızını sağlamak için kriptografik ilkel algoritmanın modifikasyondan korunmasını mümkün kılar.

İşte bazı donanım-yazılım CIPF örnekleri:

Donanım kullanımı, sistemin bütünlüğünü sağlama sorununu ortadan kaldırır. En modern sistemler yetkisiz erişime karşı koruma, dikiş uygulanır yazılım ROM veya benzeri bir çipte. Bu nedenle yazılımda değişiklik yapabilmek için ilgili karta erişilmesi ve çipin değiştirilmesi gerekmektedir. Evrensel bir işlemci kullanılması durumunda, bu tür eylemlerin uygulanması, saldırıyı daha da zorlaştıracak özel ekipman kullanımını gerektirecektir. İşlem algoritmasının formda uygulanmasıyla özel bir işlemcinin kullanılması entegre devre bu algoritmanın bütünlüğünü bozma sorununu tamamen ortadan kaldırır.

Uygulamada, genellikle güvenlik sisteminin çekirdeğini oluşturan kullanıcı kimlik doğrulama işlevleri, bütünlük kontrolleri, kriptografik işlevler donanımda, diğer tüm işlevler yazılımda uygulanır.

Çözüm

Tehdit - bilgilerin gizliliğini, kullanılabilirliğini ve (veya) bütünlüğünü ihlal etme potansiyeline veya gerçek tehlikesi oluşturan bir dizi koşul ve faktör.

Bilgi teknolojisi niteliğindeki tehditlerden bahsedersek, bilgi hırsızlığı, kötü amaçlı yazılım gibi unsurları ayırt edebiliriz. bilgisayar korsanı saldırıları, SPAM, çalışan ihmali, donanım ve yazılım arızaları, finansal dolandırıcılık, ekipman hırsızlığı.

Bu tehditlerle ilgili istatistiklere göre (InfoWath tarafından Rusya'da yürütülen araştırmaların sonuçlarına göre) şu veriler verilebilir: Bilgi hırsızlığı - %64, Kötü amaçlı yazılım - %60, Hacker saldırıları - %48, Spam - %45, Çalışan ihmali - %43, Donanım ve yazılım arızaları - %21, Ekipman hırsızlığı - %6, Mali dolandırıcılık - %5.

Yukarıdaki verilerden de görülebileceği gibi, bilgi hırsızlığı ve kötü amaçlı yazılım en yaygın olanlarıdır.

Bilgisayar suçlarını işlemenin ve önlemenin ana yöntemleri, bilgisayar virüsleriyle mücadele yöntemleri ve ayrıca modern yöntemler içişleri organlarının otomatik bilgi sistemlerinin korunmasını sağlamak için bir dizi önlem geliştirmek için bilgi koruması gereklidir.

Bütün bunlar, bir bütün olarak içişleri organlarının faaliyetlerinin etkinliğinin artırılmasına katkıda bulunacaktır.

Listeedebiyat

1. Velichko M.Yu. İçişleri organlarının faaliyetlerinde bilgi güvenliği. - M.: Izd-vo INION RAN, 2007. - 130 s.

2. Gafner V. V. Bilgi güvenliği - Rostov-on-Don: Phoenix, 2010 - 336 s.

3. Gorokhov P. K. Bilgi güvenliği. - M.: Radyo ve iletişim, 2012 - 224 s.

4. İçişleri organlarındaki kontrol sistemlerinin güvenlik önlemlerinin etkinliğinin kapsamlı teknik kontrolü // Ed. Chekalina A. - M.: Yardım Hattı - Telekom, 2006 - 528 s.

5. Partyka T. L., Popov I. I. Bilgi güvenliği - M.: Forum, 2012 - 432 s.

6. Rastorguev S. P. Bilgi güvenliğinin temelleri - M.: Akademi, 2009 - 192 s.

7. Smirnov A. A. Toplumun sanallaştırılması koşullarında bilgi güvenliğinin sağlanması. - M.: Unity-Dana, 2012 - 160 s.

8. Teplyakov A. A., Orlov A. V. Bilgi sistemlerinin güvenliği ve güvenilirliğinin temelleri - Minsk: Belarus Cumhuriyeti Cumhurbaşkanlığı Yönetim Akademisi, 2010 - 310 s.

Allbest.ru'da barındırılıyor

...

Benzer Belgeler

Bilgilendirme nesnelerinin özel kontrollerini gerçekleştirme kavramı ve amaçları ve ana aşamaları. Bilgisayar sistemlerinin güvenlik açığı, yetkisiz erişim kavramı, sınıfları ve türleri. Ana yapısal ve işlevsel bilgi öğelerinin güvenlik açığı.

kontrol çalışması, 25.11.2009 eklendi


Bilgi güvenliği alanındaki temel kavramlar. Bilginin gizliliğini, güvenilirliğini, bütünlüğünü ve kullanılabilirliğini ihlal eden eylemlerin niteliği. Tehditlerin uygulama yolları: ifşa, bilgi sızıntısı ve yetkisiz erişim.

sunum, 07/25/2013 eklendi


Bilgi güvenliği tehdidi türleri. Elektronik bilgilerin korunmasına yönelik ana yönergeler ve önlemler. Bilgi etkileme araçlarına saldırmak. Bilgi suçu, terörizm. Bilgi güvenliği ile ilgili koruyucu eylemler.

özet, 27.12.2011 eklendi


Kişisel verilerin korunması için yasal dayanak. Bilgi güvenliği tehditlerinin sınıflandırılması. Kişisel veri veritabanı. Kuruluşun LAN'ının cihazı ve tehditleri. PC korumasının ana yazılım ve donanım araçları. Temel güvenlik politikası.

tez, 06/10/2011 eklendi


Bilgi kaynaklarının oluşturulması alanında devlet politikası. Bir bilgi güvenliği görevleri kompleksinin seçimi. Bilgi güvenliğini ve kurumsal bilgilerin korunmasını sağlamak için tasarlanmış yazılım ve donanım sistemi.

dönem ödevi, 23.04.2015 tarihinde eklendi


İçişleri organlarının bilişim nesnelerinde bilgi güvenliğine yönelik tehditleri analiz etme metodolojisi. Bilgi sızıntısını uygulamanın ana yollarının belirlenmesi. Bir tehdit modelinin geliştirilmesi. Optimum mühendislik araçlarını seçmek için algoritma teknik koruma veri.

dönem ödevi, 19.05.2014 tarihinde eklendi


Bilgi güvenliği, amaçları ve hedefleri. Bilgi sızıntısı kanalları. Bilgileri yetkisiz erişime karşı koruma yazılım ve donanım yöntemleri ve araçları. Bir bilgisayar tesisinde işlenen bilgilerin güvenliğine yönelik tehdit modeli.

tez, 19.02.2017 eklendi


"Bilgi güvenliği" kavramının özü. Güvenlik modeli kategorileri: gizlilik; bütünlük; kullanılabilirlik. Bilgi güvenliği ve internet. Bilgi güvenliğini sağlama yöntemleri. Anti-virüs teknolojilerinin ana görevleri.

test, 06/11/2010 eklendi


Bilgi güvenliğinin hedefleri. Rusya için ana bilgi tehditlerinin kaynakları. Şirket ve paydaşlar konumundan çeşitli uzmanlar için bilgi güvenliğinin önemi. Bilgileri kasıtlı bilgi tehditlerinden koruma yöntemleri.

sunum, 27.12.2010 eklendi


"Bilgi ihtiyacı" ve "yeni bilgi teknolojisi" kavramı. Agro-endüstriyel kompleksin nesnelerinin bilgilendirilmesi alanında modern teknolojik çözümler. Otomatik işyerinin örgütsel desteğinin etkinliği.

Bilgi güvenliğinin temelleri

giriiş

Milli güvenlik, bireyin, toplumun ve devletin hayati menfaatlerinin iç ve dış tehditlerden korunma durumudur.

Hayati çıkarlar - tatmini, bireyin, toplumun ve devletin ilerici gelişimi için varlığını ve olanaklarını güvenilir bir şekilde sağlayan bir dizi ihtiyaç.

Güvenlik tehdidi - bireyin, toplumun ve devletin hayati çıkarları için tehlike oluşturan bir dizi koşul ve faktör.

Güvenliğin sağlanması, bireyin, toplumun ve devletin hayati çıkarlarına yönelik tehditlere uygun, birleşik bir devlet politikası, ekonomik, politik, kanun yapıcı (diğer) nitelikte bir önlemler sistemidir.

Güvenlik koruması - koruma nesnesi üzerinde doğrudan etki.

Güvenlik koruması - bir dizi güvenlik önlemi sağlama ve koruma.

Bilgi güvenliği, bilgi alanındaki ülkenin ulusal çıkarlarının (ülkenin ulusal çıkarları dengeli bir temele dayanan hayati çıkarlardır) iç ve dış tehditlerden korunma durumudur.

Bu nedenle bilgi güvenliği konuları özellikle son zamanlarda önemlidir.

Çalışmanın amacı ve hedefleri, bilgi güvenliğinin belirli yönlerinin ayrıntılı bir şekilde incelenmesidir.

1 Bilgi güvenliği tehditlerinin türleri ve içeriği

Rusya Federasyonu'nun bilgi güvenliğine yönelik tehdit kaynakları, dış ve iç olarak ayrılmıştır. İLE dış kaynaklar ilgili olmak:

• Dış politika, ekonomik, askeri, istihbarat ve bilgi yapıları Rusya Federasyonu'nun bilgi alanındaki çıkarlarına yönelik;
• bir dizi ülkenin Rusya'nın küresel bilgi alanındaki çıkarlarına hükmetme ve bunları ihlal etme, onu dış ve iç bilgi pazarlarından kovma arzusu;
• bilgi teknolojileri ve kaynaklarına sahip olmak için uluslararası rekabetin şiddetlenmesi;
• uluslararası terör örgütlerinin faaliyetleri;
• dünyanın önde gelen güçleri arasındaki teknolojik uçurumu artırmak ve rekabetçi Rus bilgi teknolojilerinin yaratılmasına karşı koymak için yeteneklerini geliştirmek;
• yabancı devletlerin uzay, hava, deniz ve kara teknik ve diğer keşif araçlarının (türlerinin) faaliyetleri;
• bir takım kavram durumlarının gelişimi bilgi savaşları dünyanın diğer ülkelerinin bilgi alanları üzerinde tehlikeli etki araçlarının yaratılmasını sağlamak, ihlal normal işleyen bilgi ve telekomünikasyon sistemleri, bilgi kaynaklarının güvenliği, bunlara yetkisiz erişim sağlanması 1 .

Dahili kaynaklar şunları içerir:

• yerli sanayilerin kritik durumu;
• bilgi alanında devlet ve suç yapılarının birleşmesi, suç yapıları tarafından gizli bilgilere erişim sağlanması, organize suçun toplum yaşamı üzerindeki etkisinin güçlendirilmesi, meşru çıkarların korunma derecesinin azaltılması eğilimlerinin eşlik ettiği olumsuz kriminojenik durum bilgi alanında vatandaşların, toplumun ve devletin;
• faaliyetlerin yetersiz koordinasyonu federal organlar Rusya Federasyonu'nun bilgi güvenliğini sağlama alanında birleşik bir devlet politikasının oluşturulması ve uygulanmasına ilişkin devlet yetkilileri, Rusya Federasyonu'nun kurucu kuruluşlarının devlet yetkilileri;
• bilgi alanındaki ilişkileri düzenleyen düzenleyici yasal çerçevenin yetersiz gelişimi ve yetersiz yasa uygulama uygulaması;
• sivil toplum kurumlarının az gelişmişliği ve Rusya'da bilgi piyasasının gelişimi üzerinde yetersiz devlet kontrolü;
• Rusya Federasyonu'nun bilgi güvenliğini sağlamaya yönelik önlemlerin yetersiz finansmanı;
• devletin yetersiz ekonomik gücü;
• eğitim ve öğretim sisteminin etkinliğinin azalması, bilgi güvenliği alanında kalifiye eleman sayısının yetersizliği;
• federal devlet makamlarının, Rusya Federasyonu'nun kurucu kuruluşlarının devlet makamlarının faaliyetleri hakkında halkı bilgilendirmede, alınan kararları açıklamada, açık devlet kaynaklarının oluşturulmasında ve vatandaşların bunlara erişmesi için bir sistemin geliştirilmesinde yetersiz faaliyeti;
• federal devlet yetkililerinin, Rusya Federasyonu'nun kurucu kuruluşlarının devlet yetkililerinin ve yerel yönetimlerin, kredi ve finans sektörü, sanayi, tarım, eğitim, sağlık, vatandaşların hizmetleri ve günlük yaşamları 2 .

2 ATS bilgi güvenliği konseptinin teknik uygulaması

İçişleri organları tarafından kullanılan bilgiler, hizmet alanındaki suç durumu ve asayiş, organlar ve birimlerin kendileri, güçleri ve araçları hakkında bilgiler içerir. Görev birimlerinde, polis memurlarında, bölge polis müfettişlerinde, müfettişlerde, adli tıp çalışanları, pasaport ve vize makinelerinde ve diğer departmanlarda, birincil muhasebe belgelerinde, muhasebe dergilerinde ve diğer ortamlarda, operasyonel-arama ve operasyonel-referans veri dizileri bilgiler içeren amaçlar toplanır:

• suçlular ve suçlular hakkında;
• motorlu taşıt sahipleri hakkında;
• ateşli silah sahipleri hakkında;
• suç niteliğindeki olaylar ve gerçekler hakkında, suçlar;
• çalınan ve ele geçirilen şeyler, antikalar hakkında;
• saklanacak diğer bilgilerin yanı sıra.

İçişleri organlarının hizmetleri ve bölümleri aşağıdaki verilerle karakterize edilir:

• vücut için mevcut kuvvetler ve araçlar hakkında;
• faaliyetlerinin sonuçları hakkında.

Yukarıda sıralanan bilgiler, birimlerin çalışmalarının düzenlenmesinde ve suç ve suçlarla mücadele için pratik önlemlerin alınmasında kullanılır.

İçişleri organlarının bilgi desteğinde, merkezi yer, suçlar ve bunları işleyen kişiler hakkında birincil bilgileri kaydetmek için kullanılan kayıtlar tarafından işgal edilir.

Muhasebe suçların failleri, suçların kendileri ve ilgili gerçekler ve nesneler hakkında bilgilerin kaydedilmesi ve saklanması için bir sistemdir.

Rusya İçişleri Bakanlığı'nın yetkisi altındaki suçların muhasebesi, suç tezahürlerinin% 95'ini kapsar ve ülke ve bölgelerindeki operasyonel durumun oldukça eksiksiz bir resmini verir.

Genel olarak, Rusya'da son yıllarda, kayıtlarda yer alan bilgiler yardımıyla, işlenen suçların% 19 ila% 23'ü veya adli soruşturma kapsamındaki toplam sayının neredeyse dörtte biri ortaya çıkmaktadır.

1961'de SSCB'de İçişleri Organlarında Muhasebe Talimatı getirildi. 1971'de SSCB İçişleri Bakanlığı altında, Bilgi Yönetimi Ana Bilimsel Bilgi Merkezi (GNITsUI) oluşturuldu, daha sonra Ana Bilgi Merkezi (GIC) olarak yeniden adlandırıldı ve İçişleri Bakanlığı'nda bilgi merkezleri (IC'ler) oluşturuldu. , ATC.

Ana bilgi merkezi, Rusya İçişleri Bakanlığı sistemindeki en büyük operasyonel referans ve arama bilgileri bankasıdır. İçişleri organlarına ve kurumlarına çeşitli bilgiler - istatistiksel, arama, operasyonel ve referans, adli tıp, üretim ve ekonomik, bilimsel ve teknik, arşiv - sağlama görevi emanet edilmiştir. Bunlar, toplamda yaklaşık 50 milyon muhasebe belgesini kapsayan benzersiz, çok profilli merkezi bilgi dizileridir.

25 milyondan fazla kayıt belgesi, hükümlüler için soyadı operasyon ve referans dosyasında yoğunlaşmıştır ve 17 milyon parmak izi dosyasında, SIC, İçişleri Bakanlığı, Merkezi İçişleri Müdürlüğü istatistik raporlarını içeren makine medyasında benzersiz bir veri tabanına sahiptir. , İçişleri Bakanlığı, UVTD 1981'den 1992'ye ve geriye dönük 1974'e kadar 50 formda 3 .

İçişleri Bakanlığı bilgi merkezleri, İçişleri Bakanlığı, Rusya Federasyonu içişleri organlarının bilgi destek sistemindeki en önemli halkadır. Suçların tespiti ve soruşturulmasında, suçluların aranmasında içişleri organlarına bilgi desteği sağlamanın ana yükünü taşıyorlar.

Bilgi merkezleri, İçişleri Bakanlığı, İçişleri Bakanlığı, UVTD'nin bilişim alanındaki ana birimleridir: istatistiksel, operasyonel referans, operasyonel arama, adli tıp, arşiv ve diğer bilgilerin yanı sıra bilgisayarlaştırma ve bölgesel bilgilerin oluşturulması ve bilgisayar ağları ve entegre veri bankaları. Bilgi merkezleri görevlerini İçişleri Bakanlığı, İçişleri Müdürlüğü, UVTD ve şehir içi demiryolu yetkililerinin yanı sıra Rusya İçişleri Bakanlığı SIC'nin alt bölümleri ile yakın işbirliği içinde yürütürler.

Kayıtların yardımıyla suçların tespitine, soruşturulmasına ve önlenmesine, suçluların aranmasına, kimliği belirsiz vatandaşların tespitine ve el konulan mülkün mülkiyetine yardımcı olan bilgiler elde edilir. Bölgesel (bölgesel) ilkeye göre şehir demiryolu organlarında, İçişleri Bakanlığı Bilgi Merkezinde, Merkezi İçişleri Müdürlüğünde, İçişleri Bakanlığında oluşturulurlar ve Rusya İçişleri Bakanlığı Devlet Bilgi Merkezinin federal kayıtlarını oluştururlar. . Ayrıca pasaport makinelerinde kayıtlar mevcuttur.

İçişleri organlarındaki kayıtların yanı sıra, Rusya İçişleri Bakanlığı'nın (federal) adli tıp merkezlerinde (EKC) ve Rusya'nın adli tıp departmanlarında (ECU) oluşturulan ve saklanan adli merkezi koleksiyonlar ve dosya dolapları tutulur. İçişleri Bakanlığı, Merkezi İçişleri Müdürlüğü, İçişleri Müdürlüğü (bölgesel). ECU ve ECC'nin tahsilatları ve dosya dolapları, öncelikle suçların açığa çıkarılmasını ve soruşturulmasını sağlamaya odaklanmıştır.

Kayıtlarda, koleksiyonlarda ve dosya dolaplarında biriken operasyonel referans, arama ve adli bilgilere kriminal denir.

Hesaplar, işlevsel ve nesne özelliklerine göre sınıflandırılır.

İşlevsel olarak, kayıtlar üç gruba ayrılır: operasyonel referans, arama, adli tıp.

Bir nesne temelinde, kayıtlar kişilere, suçlara (suçlara), nesnelere ayrılır.

Ana operasyonel referans ve arama bilgileri şehir içi raylı sistem organlarında oluşturulur. Bir kısmı yerine otururken, diğer kısmı tek bir veri bankası oluşturmak üzere IC ve GIC'ye gönderilir.

Bilgi bankasıİçişleri Bakanlığı'nın sistemi, kayıtların merkezileştirilmesi ilkesi üzerine inşa edilmiştir. Rusya İçişleri Bakanlığı Devlet Bilgi Merkezi ve İçişleri Bakanlığı Bilgi Merkezi, İçişleri Müdürlüğü, İçişleri Bakanlığı ve şehir korkuluk yetkililerinin yerel kayıtları. Genel olarak, dizilerinin yaklaşık 250-300 milyon muhasebe belgesi olduğu tahmin edilmektedir.

Merkezi operasyonel referans, adli tıp ve arama kayıtları, Rus vatandaşları, yabancılar ve vatansız kişiler hakkında aşağıdaki bilgileri içerir:

• sabıka kaydı, cezanın çekildiği yer ve zaman, salıverilme tarihi ve gerekçeleri;
• hükümlülerin nakli;
• özgürlükten yoksun bırakma yerlerinde ölüm, ceza değişikliği, af, ceza davası numarası;
• mahkumiyetten önce ikamet yeri ve iş yeri;
• serserilik nedeniyle gözaltı;
• hükümlülerin kan grubu ve daktil formülü.

Parmak izi kaydı, suçluları, tutuklananları, gözaltına alınanları ve ayrıca kimliği belirsiz hastaları ve kimliği belirsiz cesetleri tanımlamanıza olanak tanır. Parmak izi dosya dolaplarında 18 milyon parmak izi kartı bulunur. Yaklaşık 100.000 tavsiye verilen 600.000'den fazla soru alıyorlar. Dosya dolaplarının bilgileri, 10 bin vakada suçların açığa çıkmasına veya bir kişinin kimliğinin tespit edilmesine katkı sağladı. Şu anda, bunlar ağırlıklı olarak manuel dosya dolaplarıdır. 4 .

İçişleri organlarının kayıtları, bilgi işleme yöntemine bağlı olarak üç türe ayrılır: manuel, mekanize, otomatik.

Otomatik muhasebe, bir dizi otomatik bilgi alma sisteminden (AIPS) oluşur. Suç bilgilerinin AIPS yardımıyla toplanması ve işlenmesi, bölgesel suç bilgileri bankalarında (RBKI) gerçekleştirilir.

Rusya İçişleri Bakanlığı Devlet Bilgi Merkezi'nin yeni görevleri uyarınca, Kasım 2004'te Rusya İçişleri Bakanlığı Ana Bilgi ve Analitik Merkezi'ne dönüştürülmüştür. İçişleri organları sisteminde, Rusya İçişleri Bakanlığı Ana Bilgi ve Analitik Merkezi (GIAC) aşağıdaki alanlarda ana kuruluştur:

• istatistiksel, operasyonel referans, arama, adli tıp, arşiv ve bilimsel ve teknik bilgilerle bilgi desteği;
• operasyonel arama faaliyetlerinin operasyonel-analitik ve bilgi desteğinin yanı sıra operasyonel arama faaliyetlerinin diğer konuları ile operasyonel bilgi alışverişi için bilgi etkileşimi;
• Rusya İçişleri Bakanlığı sisteminde modern bilgi teknolojileri, genel kullanım ve operasyonel-soruşturma niteliğindeki otomatik bilgi sistemleri, entegre kamu veri bankaları, bilgisayar oluşturma, uygulama, kullanma, geliştirme süreçlerinin planlanması, koordinasyonu ve kontrolü onlar için ekipman ve sistem yazılımı;
• teknik, ekonomik ve sosyal bilgilerin sınıflandırılması ve kodlanması için Birleşik sistemin sürdürülmesi ve geliştirilmesi.

Rusya İçişleri Bakanlığı SIAC'ın ana görevleri şunlardır:

• Bakanlığın liderliğini, Rusya İçişleri Bakanlığı sisteminin alt bölümlerini, Rusya Federasyonu devlet makamlarını, diğer devletlerin kolluk kuvvetlerini suç durumu ve operasyonel faaliyetlerin sonuçları hakkında istatistiksel bilgilerle sağlamak içişleri organlarının yanı sıra operasyonel ve referans, arama, adli tıp, arşiv, bilimsel ve teknik ve diğer bilgiler;
• İçişleri organlarında oluşum birleşik sistem istatistiksel, operasyonel referans, arama, adli kayıtlar, merkezileştirilmiş kayıtların otomatik veri bankaları, teknik, ekonomik ve sosyal bilgilerin tüm Rusya ve endüstri sınıflandırıcıları;
• içişleri organları tarafından kayıt kullanımının etkinliğini artırmak için Rusya İçişleri Bakanlığı sisteminde modern bilgi teknolojilerinin oluşturulması, uygulanması ve geliştirilmesi;
• İçişleri Bakanlığı, Merkezi İçişleri Müdürlüğü, Rusya Federasyonu'nun kurucu kuruluşlarının İçişleri Müdürlüğü, İçişleri Bakanlığı'nın faaliyetlerinin bilgilerin zamanında sunulması, eksiksizliği ve güvenilirliği açısından izlenmesibakımı içişleri organlarının bilgi departmanlarının yetkinliğine atıfta bulunulan istatistiksel, operasyonel referans, arama, adli, operasyonel ve diğer kayıtlarda;
• Rusya İçişleri Bakanlığı'nın bilgi ve bilgisayar sisteminin geliştirilmesinin bir parçası olarak birleşik bir bilimsel ve teknik politika izlemek;
• Rusya Federasyonu'nun arşivler ve idari siyasi baskıya maruz kalan vatandaşların rehabilitasyonu hakkındaki mevzuatının Rusya İçişleri Bakanlığı'nın içişleri organlarında ve iç birliklerinde uygulanmasına yönelik faaliyetlerin koordinasyonu ve sağlanması;
• Rusya İçişleri Bakanlığı, İçişleri Bakanlığı, Merkezi İçişleri Müdürlüğü, Rusya Federasyonu'nun kurucu kuruluşlarının İçişleri Müdürlüğü sisteminin alt bölümlerine organizasyonel ve metodolojik rehberlik ve pratik yardım SIAC'ın yetkinliği.

Atanan görevleri yerine getirmek için, Rusya İçişleri Bakanlığı SIAC şunları gerçekleştirir:

• kolluk kuvvetleri arasındaki anlaşmalar çerçevesinde merkezi operasyonel referans, arama ve adli kayıtların, merkezi kayıtların otomatik veri bankalarının, Eyaletler Arası Bilgi Bankasının oluşturulması ve sürdürülmesi; suç durumu ve bununla mücadelenin sonuçları hakkında istatistiksel bilgi veritabanları;
• toplama, muhasebe ve analiz operasyon bilgisi; Rusya İçişleri Bakanlığı'nın operasyonel birimlerinin operasyonel arama faaliyetlerinin bilgi ve analitik desteği. Bakanlık liderliğine ve Rusya İçişleri Bakanlığı'nın operasyonel birimlerine operasyonel ve analitik materyaller sağlamak;
• federal ve eyaletler arası arananlar listesinde beyan edilen kişilerin kayıtlarının oluşturulması ve muhafaza edilmesi, Rusya Federasyonu ve diğer devletlerin içişleri organlarına aramanın duyurulması ve sona erdirilmesine ilişkin materyallerin hazırlanması ve dağıtılması, operasyonel bültenler- arama bilgileri ve yönelim koleksiyonları;
• Rusya İçişleri Bakanlığı bünyesindeki NCB Interpol'ün talebi üzerine, Rusya Dışişleri Bakanlığı, Rusya Kızıl Haç Derneği Merkez Komitesi, yabancı vatandaşların (tebaaların) ve vatansız kişilerin yerini (kaderini) belirlemek Rusya topraklarında ve eski SSCB eyaletlerinde tutuklandı ve mahkum edildi;
• Rusya İçişleri Bakanlığı'nın Rusya Federasyonu içişleri organlarının ve diğer devletlerin kolluk kuvvetlerinin deneyimlerine ilişkin bilimsel ve teknik bilgi sisteminin bir veri bankasının oluşturulması ve sürdürülmesi; Rusya İçişleri Bakanlığı sistem birimlerinin talebi üzerine bu bilgilerin belirlenen prosedüre uygun olarak verilmesi;
• Rusya İçişleri Bakanlığı ile ilgili tüm Rusya teknik ve ekonomik bilgi sınıflandırıcılarının bir fonunun oluşturulması ve sürdürülmesi, içişleri organlarında faaliyet gösteren sektörel ve sistem içi sınıflandırıcıların geliştirilmesi ve tescili;
• Rusya İçişleri Bakanlığı departmanlarının ve içişleri organlarının arşiv belgelerinin öngörülen şekilde alınması, muhasebeleştirilmesi, saklanması ve kullanılması;
• içişleri organlarının istatistiksel, operasyonel referans, soruşturma, adli kayıtlarının oluşum ve kullanım süreçlerinin analizi, Rusya İçişleri Bakanlığı sisteminde modern bilgi teknolojilerinin oluşturulması, uygulanması, geliştirilmesi, bilgi sağlanması ve analitik Bakanlığın liderliğine ve Rusya İçişleri Bakanlığı bölümlerine malzemeler.

Rusya İçişleri Bakanlığı Ana Bilgi ve Analitik Merkezinin yapısı şunları içerir:

• İstatistiksel Bilgi Merkezi;
• Suç Bilgi Merkezi;
• Operasyonel ve referans merkezi;
• Soruşturma Bilgileri Merkezi;
• İç İşleri Organlarının Bilgi Teknolojileri ve Sistemleri Merkezi;
• bilgi işlem merkezi;
• Siyasi Baskı Kurbanlarının Rehabilitasyon Merkezi ve Arşiv Bilgileri;
• Bilimsel ve Teknik Bilgi Departmanı;
• Dokümantasyon desteği ve gizlilik rejimi departmanı;
• Organizasyonel ve metodolojik departman;
• İnsan Kaynakları Departmanı;
• Finans ve Ekonomi Departmanı;
• İkinci departman (özel iletişim);
• Beşinci departman (Rusya'nın BDT FSO'su ile bilgi etkileşimi);
• Lojistik Departmanı;
• yasal grup.

İçişleri organlarında yürütülen tüm operasyonel ve önleyici tedbirler ile operasyonel ve arama faaliyetlerinin büyük çoğunluğu, SIAC ve IC tarafından sağlanan bilgi desteği ile sağlanmaktadır.

Aşağıdaki gerçeklerin de gösterdiği gibi, bilgi departmanlarının rolü yıldan yıla artmaktadır. 1976'da kayıtlarımızın yardımıyla çözülen toplam suç sayısının %4'ü, 1996'da %25, 1999'da %43, 2002'de %60, ardından 2009 için %70'in üzerinde çözüldüyse 5 .

Bugün, GIAC istatistiksel bilgilerin tam otomatik olarak toplanmasını ve derlenmesini gerçekleştirmektedir. Bilgiler bir bütün olarak Rusya, Rusya Federasyonu'nun federal bölgeleri ve konuları için özetlenmiştir. GIAC otomatik istatistiksel göstergeler veritabanı, 1970'ten başlayarak bilgiler içerir.

SIAC ve İçişleri Bakanlığı bilgi merkezlerinde, Merkezi İçişleri Müdürlüğü, İçişleri Müdürlüğü, kamu veri bankaları konuşlandırıldı ve bölgesel düzeyde standart bir entegre veri bankası tanıtıldı.

Bölgesel ve federal düzeyde, İçişleri Bakanlığı, Merkezi İçişleri Müdürlüğü, İçişleri Müdürlüğü ve SIAC'ın tüm bilgi merkezlerini standart yazılım ve donanım sistemleriyle donatmak için bir dizi önlem uygulanmıştır.

Bölgelerin modern bilgi işleme kompleksleri ile merkezi olarak donatılması, açık bilgi kaynaklarını bölgesel ve federal düzeylerde entegre etmek için kasıtlı olarak önlemler alınmasını mümkün kılmıştır.

Federal düzeyde entegre bir veri bankasının oluşturulmasına yönelik çalışmalar tamamlandı. Mevcut 9 sistemin (“Kart dosyası”, “ABD-Merkez”, “ASV-RIF” ve “Suçlu-Yabancı”, “Antika”, “FR-Alert”, “Silah”, “Otomatik arama”) kaynaklarını birleştirdi. ve "Dosya dolandırıcısı"). Bu, operatörlerin, müfettişlerin ve sorgulayıcıların bir talep üzerine SIAC'ın otomatikleştirilmiş kayıtlarında bulunan bir "dosya" biçiminde bilgi almasını ve suçların çözümünde yardımın etkinliğini artırmasını mümkün kıldı.

Federal düzeyde entegre banka, Rusya Federasyonu vatandaşlarının verilen, kaybolan, çalınan pasaportları (boş pasaportlar) hakkındaki bilgileri sistematik hale getirir; Rusya Federasyonu'nda kalan ve ikamet eden (geçici ve kalıcı) yabancı vatandaşlar hakkında; Kayıtlı araçlar hakkında.

Federal Otomatik Parmak İzi Sistemi "ADIS-GIC" ile federal bölgelerin benzer bölgeler arası sistemleri, bölgesel bilgi merkezleri sistemleri ve Interpol NCB ile aşamalı bir etkileşim yürütülmektedir. Parmak izi bilgilerini alabilme elektronik formattaşüphelilerin kimliğini hızlı bir şekilde belirlemenize, suçları tespit etme ve soruşturma verimliliğini artırmanıza olanak tanır.

Rusya İçişleri Bakanlığı SIAC'ına dayanarak, bilgi kaynaklarının entegrasyonunu sağlayan Federal Entegre Bilgi Fonu Kaydının tutulması için bölümler arası otomatik bir sistem oluşturulmuştur ve bilgi değişimi bakanlıklar ve daireler (İçişleri Bakanlığı, FSB, Maliye Bakanlığı, Adalet Bakanlığı, Başsavcılık, Rusya Federasyonu Yüksek Mahkemesi vb.).

Veri bankasına doğrudan erişim modu (iletişim hattını kesmeden 7-10 dakika içinde) ve bekleyen istek modu (kullanılarak 1 saat içinde) kullanılarak E-posta) operasyonel hizmetler, soruşturma ve soruşturma birimleri ve diğer kolluk kuvvetleri çalışanlarının çalışmalarını büyük ölçüde kolaylaştıracaktır.

“İçişleri Bakanlığı Ana Bilgi ve Analitik Merkezi bilgi merkezleri, İçişleri Bakanlığı Merkez Müdürlüğü, İçişleri Müdürlüğü” dikeyine ait otomatikleştirilmiş merkezi kayıtlara erişim sağlanan toplam kullanıcı sayısı 30 binin üzerindedir. Bunların üçte birinden fazlası, polisin GROVD ve departmanları (departmanları) düzeyindeki kullanıcılardır.

İçişleri organlarının, bölümlerinin ve kurumlarının operasyonel ve hizmet faaliyetlerinin bilgi desteği, Rusya İçişleri Bakanlığı'nın araştırma ve yüksek öğretim kurumlarının eğitim süreci ve bilimsel faaliyetleri, Bilimsel ve Teknik Bilgi Sistemi Veri Bankası (DB SNTI) Rusya İçişleri Bakanlığı SIAC'ta oluşturuldu. SNTI veri tabanı, Rusya'nın içişleri organlarının deneyimleri, yabancı ülkelerin kolluk kuvvetlerinin faaliyetleri ve ayrıca İçişleri Bakanlığı sisteminde yürütülen araştırma ve geliştirme çalışmalarının ve tezlerin sonuçları hakkında bilgiler içerir. Rusya'nın işleri.

Bilginin elde edilebilirliğini ve kolaylığını artırmanın, tüketiciye ulaştırmanın en etkili yolu, Rusya İçişleri Bakanlığı'nın bilimsel ve teknik bilgi sisteminin (DB SNTI) veri bankasıdır.

Rusya Federasyonu İçişleri Bakanlığı'nın SNTI veri bankası, Rusya İçişleri Bakanlığı kurum ve kuruluşlarının çalışanlarına Rusya'nın içişleri organlarının deneyimleri, hukuk faaliyetleri hakkında bilgi sağlamayı amaçlamaktadır. yabancı ülkelerin icra daireleri ve Rusya İçişleri Bakanlığı sisteminde yürütülen bilimsel araştırmaların sonuçları.

Yapısal olarak, veri bankası üç bölümden oluşur:

• ev içi deneyim bilgileri, bültenler, yönergeler, analitik incelemeler, kriminolojik tahminler;
• yabancı deneyim bilgi yayınları, yabancı dergi makalelerinin çevirileri, yurtdışındaki iş gezileri hakkında raporlar ve yabancı ülkelerin kolluk kuvvetlerinin faaliyetleri hakkında diğer materyaller;
• araştırma ve geliştirme çalışmalarına ilişkin bilimsel araştırma raporlama belgeleri, Rusya İçişleri Bakanlığı araştırma ve yüksek öğretim kurumları çalışanları tarafından hazırlanan savunulan tezlerin özetleri.

1 Ocak 2010 itibariyle, SNTI veri tabanı 5 binin üzerinde materyal içerir ve bunların %30'u Rusya içişleri departmanının deneyimi, %38'i yabancı kolluk faaliyetleri ve %32'si bilimsel araştırmadır.

Veri bankası, Rusya İçişleri Bakanlığı'nın omurga veri iletim ağının (MSTN) bir parçası olarak GIAC'ın iletişim düğümüne kurulur. Rusya İçişleri Bakanlığı, İçişleri Bakanlığı, Merkezi İçişleri Müdürlüğü, Rusya Federasyonu'nun kurucu kuruluşlarının İçişleri Müdürlüğü, İçişleri Bakanlığı, abonesi olan araştırma ve eğitim kurumlarının tüm çalışanları GIAC düğümü, SNTI veritabanına doğrudan erişebilir.

Rusya İçişleri Bakanlığı'nın tüm ISMT aboneleri için bekleyen talep modunda malzeme seçmek de mümkündür.

Rusya Federasyonu'nun 65 bölgesindeki SIAC iletişim düğümünde SNTI veri tabanının artan kullanımıyla birlikte, bölgesel bilimsel ve teknik bilgi veri bankaları oluşturulmuştur ve SNTI veri tabanının bilgi dizileri temelinde oluşturulmaktadır. 6 .

Hizmetler, departmanlar ve şehir bölge yetkililerinin bölgesel NTI veri bankalarına erişimi vardır. Bazı bölgelerde (Saha Cumhuriyeti (Yakutya), Krasnodar bölgesi, Magadan bölgesi vb.), önemli bir bölgeyi işgal eden, alt bölgesel NTI veri bankaları uzak şehirlerde organize edilmektedir. Onlar için bilgi dizileri düzenli olarak çoğaltılır ve CD'lere dağıtılır.

Bölgesel NTI veri bankalarının oluşturulması ve geliştirilmesi, bölgesel içişleri organlarının pratik çalışanlarına bilgi sağlama sorununu çözmenin umut verici yollarından biridir.

Rusya İçişleri Bakanlığı'nın ilgili departmanları ve bölümleriyle birlikte, Rusya Federasyonu'nda geçici olarak kalan ve ikamet eden yabancı vatandaşların ve vatansız kişilerin kaydı için bir Merkezi Veri Bankası oluşturma çalışmaları devam etmektedir.

sonuçlar

Bilgi küresinin korunmasının ana yönleri.

1. Bireyin, toplumun ve devletin çıkarlarının zararlı, kalitesiz bilgilerin etkisinden korunması. Bu tür koruma kurumlar tarafından sağlanır: kitle iletişim araçları, belgelenmiş ve diğer bilgiler.

2. Bilginin, bilgi kaynaklarının ve bilgi sisteminin çeşitli durumlarda yasa dışı etkilerden korunması. Bu koruma aşağıdakiler tarafından sağlanır:

Devlet Sırları Enstitüsü;

kişisel veri.

3. Bilgi hakları ve özgürlüklerinin korunması (Fikri Mülkiyet Enstitüsü).

Bilgi güvenliğinin temel görevi, toplum, devlet ve bireyin çıkarları dengesini sağlamaktır. Bu denge, bir bütün olarak ülkenin güvenlik hedeflerine uygun olmalıdır. Bilgi güvenliğinin sağlanması, sosyal yapı tarafından belirlenen bilgi ortamının özelliklerine odaklanmalıdır.

Bilgi güvenliğinin odak noktası, kamu otoritelerinin bilgi ortamı olmalıdır.

Küreselleşme süreci bağlamında, diğer ülkelerin politika ve mevzuatlarındaki değişikliklerin sürekli olarak analiz edilmesini sağlamak gerekmektedir.

Son görev, BDT içinde işbirliği ve İnternet kullanma pratiği de dahil olmak üzere barışçıl bilgi alanında Rusya Federasyonu'nun yasal ilgisini genişletme sürecindeki faktörlerin yerine getirilmesini dikkate almaktır.

Kullanılan literatür listesi

Rusya Federasyonu Anayasası. 1993

Rusya Federasyonu'nun ulusal güvenlik kavramı (10 Ocak 2000 tarih ve 24 sayılı Rusya Federasyonu Cumhurbaşkanı Kararı ile değiştirildiği şekliyle).

Rusya Federasyonu bilgi güvenliği doktrini (Rusya Federasyonu Cumhurbaşkanı tarafından 9 Eylül 2000 No. Pr-1895'te onaylanmıştır).

27 Temmuz 2006 tarih ve 149-FZ sayılı Rusya Federasyonu Kanunu "Bilgi, Bilgi Teknolojileri ve Bilgi Koruma".

E. Bot, K. Sichert, Windows Güvenliği. Petersburg: Peter, 2006.

Dvoryankin S.V. Kolluk kuvvetleri alanında bilgi çatışması / Koleksiyonda: “Rusya, XXI Yüzyıl terörle mücadele”. M.: "BİZON-95ST", 2000.

Karetnikov M.K. "İçişleri organlarının bilgi güvenliği" kavramının içeriği hakkında / Koleksiyonda: " Uluslararası konferans"Kolluk uygulama sistemlerinin Bilişim". M.: Rusya İçişleri Bakanlığı Yönetim Akademisi, 1998.

Nikiforov S.V. Giriş ağ teknolojileri. M.: Finans ve istatistik, 2005. 224c.

Torokin A.A. Bilgilerin mühendislik ve teknik koruması: Öğretici. M.: "Helios ARV", 2005.

1 Beloglazov E.G. ve diğerleri İçişleri organlarının bilgi güvenliğinin temelleri: Ders kitabı. M.: Rusya İçişleri Bakanlığı Moskova Devlet Üniversitesi, 2005.

2 Yarochkin V.I. Bilgi güvenliği: Üniversite öğrencileri için bir ders kitabı. M.: Akademik Proje; Gaudeamus, 2007.

3 Karetnikov M.K. "İçişleri organlarının bilgi güvenliği" kavramının içeriği hakkında / İçinde: "Uluslararası "Kolluk uygulama sistemlerinin bilişimleştirilmesi" konferansı. M.: Rusya İçişleri Bakanlığı Yönetim Akademisi, 1998.

4 Dvoryankin S.V. Kolluk kuvvetleri alanında bilgi çatışması / İçinde: "Rusya, XXI. Yüzyıl terörle mücadele". M.: "BİZON-95ST", 2000.

5 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K. Bilgi Güvenliğinin Temelleri: Ders Kitabı. M.: Rusya İçişleri Bakanlığı Moskova Devlet Üniversitesi. 2007.

6 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K. Bilgi Güvenliğinin Temelleri: Ders Kitabı. M.: Rusya İçişleri Bakanlığı Moskova Devlet Üniversitesi. 2007.

480 ovmak. | 150 UAH | $7,5 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Tez - 480 ruble, gönderim 10 dakika 7 gün 24 saat ve tatil günleri

Shvetsov Andrey Vladimiroviç İçişleri Bakanlığı faaliyetlerinde resmi sırlar alanındaki bilgilerin korunması: 05.13.19 Shvetsov, Andrey Vladimirovich İçişleri Bakanlığı faaliyetlerinde resmi sırlar alanındaki bilgilerin korunması (Yasal Yön): Dis .... kand. ... şeker. yasal Bilimler: 05.13.19 Voronezh, 2005 189 s. RSL OD, 61:06-12/185

giriiş

BÖLÜM 1. Resmi nitelikteki gizli bilgilerin özellikleri

1.1. Resmi nitelikteki gizli bilgi kavramı 13

1.2. Resmi sırlar ile diğer sır türleri arasındaki ilişki 31

1.3. özellikler yasal koruma resmi sırlar 59

BÖLÜM 2 İçişleri organlarının faaliyetlerinde resmi sırların korunmasına yönelik yasal önlemler

2.1. Resmi sırları korumaya yönelik disiplin cezaları 80

2.2. Resmi Sırları Korumaya Yönelik Medeni Hukuk Tedbirleri 100

2.3. Resmi sırların idari ve yasal koruması 118

2.4. Resmi sırların ceza hukuku normlarına göre korunması 140

Sonuç 163

Kullanılan literatür listesi

işe giriş

Araştırma konusunun alaka düzeyi. İÇİNDEŞu anda, Rusya ve tüm dünya topluluğu bir bilgi patlaması dalgasında. Uluslararası uygulama ve Rusya'daki mevcut durumun tanıklık ettiği gibi, yasal olarak düzenlenmemiş bilgi alışverişi süreçleri, sınırlı erişime sahip bilgilerin kamuya açık hale gelmesine yol açmaktadır. Bu sadece bireysel vatandaşlara ve kuruluşlara değil, aynı zamanda tüm devletin güvenliğine ciddi zararlar verir. Bu bağlamda, Rusya Federasyonu Cumhurbaşkanı, bugün bilgi alanında devlet politikasının oluşturulması için yasal dayanak olan ve uygulanması önemli görevlerden biri haline gelen "Rusya Federasyonu Bilgi Güvenliği Doktrini"ni 1 onayladı. Ülkede ulusal güvenlik ve hukuk ve düzenin sağlanmasında.

Bilgi güvenliğini sağlamaya yönelik ana sorumluluk yükünün yürütme makamları sistemine ve belirli alanlarda özellikle içişleri organlarına düştüğü belirtilmelidir.

İçişleri organlarının faaliyetlerinin büyük ölçüde bilgilerin alınması ve kullanılmasıyla ilişkili olduğu bir sır değil. Sınırlı erişim ifşa edilmesi vatandaşların anayasal haklarının ihlaline yol açabilecek ve kolluk kuvvetlerinin suçları önleme, tespit etme ve soruşturma etkinliğinde azalmaya yol açabilecek.

Faaliyetlerini yürütme sürecinde, içişleri organlarının çalışanları, hizmet alanında bulunan işletmelerin işleyişinin şekli ve niteliği, vatandaşların kişisel yaşamlarıyla ilgili bilgiler ve diğer bilgiler (örneğin , resmi nitelikte). Bu bilgiler, bireysel bilgilerin yanı sıra

"RG, 09/28/2000, No. 187.

4 İçişleri organlarının çalışma yöntemleri, yöntemleri ve sonuçları resmi bir sır oluşturur. Bu tür bilgilerin ifşa edilmesi ve ayrıca içişleri organlarının kamu düzeninin korunması ve suçla mücadele için planladığı ve uyguladığı tedbirlere ilişkin bilgilerin sızdırılması, bunların normal faaliyetlerini aksatmakta ve etkinliklerini önemli ölçüde azaltmaktadır.

Resmi nitelikteki gizli bilgileri saklama yeteneği, görevlerini başarılı bir şekilde yerine getirmek için gerekli olan içişleri organlarının çalışanlarının en önemli profesyonel kalitesidir. Aynı zamanda, yüksek ihtiyatlılığın tezahürü, yasama ve departman düzenlemelerinde yer alan içişleri organlarının çalışanlarının yasal bir yükümlülüğü olarak kabul edilir. Ancak, bazı çalışanlar genellikle bu tür bilgilerin sızdırılması tehlikesini hafife alırlar. Resmi belgeleri ele alırken suç ihmaline varan bir dikkatsizlik gösteriyorlar, bu da genellikle resmi bilgilerin kaybolmasına ve ifşa edilmesine yol açıyor.

Bugün, Rusya İçişleri Bakanlığı, özel bilgileri korumaya yönelik önlemlere büyük önem vermektedir. Bununla birlikte, polis memurlarının çalışmalarındaki mevcut tüm eksiklikler ve ayrıca resmi nitelikteki gizli bilgilerin uygun şekilde korunmasını sağlayacak gerekli yasal çerçevenin bulunmaması, mevcut ihlalleri ortadan kaldıracak bir mekanizmanın uygulanmasına izin vermemektedir. failler adalete teslim. Ve bu, resmi nitelikteki gizli bilgileri korumak için önlemlerin uygulanmasının gerekli olduğu Rusya İçişleri Bakanlığı sistemi için bilgi desteğinin geliştirilmesine yönelik öncelikli alanların şunlar olduğu bir zamandır:

İçişleri organları için bilgi desteğinin organizasyonunda birleşik yasal, metodolojik, yazılım ve teknik ve teknolojik yaklaşımların geliştirilmesi;

2 Rusya Federasyonu İçişleri Bakanlığı'nın 13 Haziran 2002 tarih ve 562 sayılı Emri "2002-2006 Yılları İçin Rusya Federasyonu İçişleri Bakanlığı Bilgi ve Bilişim Sisteminin Geliştirilmesine İlişkin Konseptin Onaylanması Üzerine" // Referans sistemi "Garant". Ekim 2005 güncellemesi

modern bilgisayar teknolojisine dayalı operasyonel arama ve referans bilgilerinin toplu kullanımı için entegre veri bankalarının oluşturulması ve çalışanlar tarafından bunlara doğrudan işyerlerinden hızlı (bir dakikadan fazla olmayan) erişim organizasyonu;

tek yaratma teknolojik şema bölgesel bilgi ve bilgisayar ağlarına entegrasyonları ile içişleri organlarının hizmetlerinde ve bölümlerinde yerel bilgisayar ağları.

Rusya Federasyonu İçişleri Bakanlığı uzmanları, operasyonel arama, referans, adli ve istatistiksel amaçlar için bilgilerin en kısa sürede toplanması, işlenmesi, saklanması ve korunması için birleşik bir metodolojinin oluşturulmasını tamamlamakla görevlendirildi ve yavaş yavaş bilgi ile çalışmanın yeni yöntemlerini tanıtın. 2006 yılına kadar, resmi bilgilerin toplanması, işlenmesi, saklanması ve iletilmesi için kağıtsız teknolojilere geçişin tamamlanması, veritabanlarına ve kamu veri bankalarına ve ayrıca İçişleri Bakanlığı organlarında ve bölümlerinde kurulu terminallerden federal kayıtlara uzaktan erişim sağlanması Rusya, birleşik bir departman bilgi ağı oluşturun.

Rusya Federasyonu İçişleri Bakanlığı'nın planları şunları içerir: Rusya İçişleri Bakanlığı sisteminin bilgisayarlaştırılması için yeni standart yazılım ve donanım çözümlerinin geliştirilmesi ve iyileştirilmesi; İçişleri Bakanlığı, Merkez İçişleri Müdürlüğü, İçişleri Müdürlüğü bilgi merkezlerinin teknik teçhizatının tamamlanması; içişleri şehir korkuluk departmanlarını donatmak modern araçlar bilgisayar Teknolojisi; federal ve bölgesel düzeydeki soyadı ve parmak izi kartlarının işlenmesi için birleşik bir otomatik teknolojinin oluşturulması; bir soyadı dosyası ve operasyonel arama kayıtlarından oluşan federal bir entegre veri bankasının faaliyete geçirilmesi; gerekirse, içişleri organlarının otomatik bilgi sistemlerinin harici otomatik bilgi sistemlerine çıktısının sağlanması.

Yukarıdakileri göz önünde bulundurarak, bilgileri korumak için yasal önlemlerin geliştirilmesi ve iyileştirilmesi konusunda bağımsız bir bilimsel çalışma yapılması

İçişleri organlarının faaliyetlerinde resmi sırlar alanındaki oluşumlar ilgili ve zamanında görünmektedir.

Araştırma konusunun gelişme derecesi. Bilgi güvenliğinin yasal ve teknik bileşeninin çalışmasına ayrılmış önemli sayıda literatür kaynağının analizi, içişleri organlarının faaliyetlerinde resmi sırların korunması sorununun yeterince anlaşılmadığını ve bu nedenle ayrı bir çalışmaya ihtiyaç duyduğunu belirtmemize olanak tanır. Bugüne kadar mevcut bilimsel çalışma, bilgi güvenliği ve bilgi korumasına ayrılmış, yalnızca kısmen genel olarak ve özellikle içişleri organlarında resmi sırların korunması sorunuyla ilgilidir ve incelenen alanın düzenlemesinin dikkate alınmasını içeren yayınlar, yalnızca genel konulara değinir. gerekli spesifikasyonu olmayan problemler.

Bu çalışma, bilgileri resmi sır olarak sınıflandırmanın yasal dayanağını ve ayrıca içişleri organlarının faaliyetlerinde resmi sırlar alanındaki bilgilerin korunmasını sağlamaya yönelik önlemleri incelemektedir. Aynı zamanda İçişleri Bakanlığı'nda resmi sırların hukuken korunmasına yönelik çalışmalarda doktriner yaklaşıma esas dikkat gösterilmektedir. Tez araştırmasının yazarı, hukuk ve devlet teorisinin kazanımlarına ve ayrıca bilgi güvenliği ve bilgi koruma sorunlarıyla ilgilenen hukuk bilimleri temsilcilerinin elde ettiği bilimsel sonuçlara dayanıyordu.

Bilgi güvenliğini ve bilgi korumasını sağlamak için yasal çerçevenin oluşturulmasındaki ana hükümlerin, I.L. Bachilo, A.B. Vengerov, V.A. Gerasimenko, SV. Dvoryankin, A.V. Zaryaev, V.A. Kopylov, V.N. Lopatin, A.A. Malyuk, V.A. Minaev, V.A. Pozhilykh, V.E. Potanin, M.M. Rassolov, V.N. Sablin, SV. Skryl, A.A. Streltsov, A.A. Fatyanov, M.A. Fedotov, O.A. Fedotova, A.P. Fisun, SG. Chubukova, A.A. Shiversky, V.D. Elkin ve diğerleri.

Aynı zamanda, genel olarak ve özel olarak içişleri organlarında resmi sırların yasal korumasının oluşturulması ve geliştirilmesi sorunları henüz ayrı bir monografik çalışmanın konusu haline gelmemiştir.

Araştırmanın amacı ve konusu. İÇİNDE kalite nesne tez araştırması, içişleri organlarının faaliyetlerinde resmi nitelikteki gizli bilgilerin korunmasını sağlamaya yönelik yasal düzenleme sürecinde gelişen bir dizi sosyal ilişkidir.

Ders araştırma, içişleri organlarının faaliyetlerinde resmi sırların korunmasını sağlamaya ilişkin olarak bilgi alanındaki söz konusu ilişkileri düzenleyen yasal normların gelişim modellerini belirlemek için "resmi sır" kavramının içeriğini incelemektir.

Çalışmanın amacı ve hedefleri. Tez araştırmasının amacı, İçişleri Bakanlığı faaliyetlerinde resmi nitelikteki gizli bilgilerin korunmasını ve iyileştirilmesi için tekliflerin geliştirilmesini düzenleyen mevcut düzenleyici çerçevenin kapsamlı, sistematik bir çalışmasıdır.

Bu amaca ulaşmak için, çalışmada aşağıdaki teorik ve bilimsel-pratik görevler çözülmüştür:

içişleri organlarıyla ilgili olarak "resmi nitelikteki gizli bilgi", "resmi sır" kavramlarının özünü ve içeriğini belirlemek;

ayırt edici özellikler oluşturmak için resmi sırlarla ilgili bilgiler ile diğer kısıtlı bilgi türleri arasındaki temas noktalarını analiz etmek;

hem mevcut düzenleyici yasal düzenlemeleri hem de mevcut proje ve önerileri dikkate alarak resmi sırların yasal olarak korunmasına ilişkin sorunları araştırmak;

içişleri departmanındaki resmi sırların korunması için disiplin tedbirleri sağlayan içişleri organlarının ve yasal düzenlemelerin mevcut deneyimlerini incelemek;

İçişleri Bakanlığı'nın faaliyetlerinde resmi sırları korumak için medeni hukuk önlemlerinin güncel konularını ele almak;

İçişleri Bakanlığı'nın faaliyetlerinde resmi sırların idari ve yasal korunmasının uygulanmasına ilişkin ana yönergeleri ortaya koymak;

bugün İçişleri Bakanlığı faaliyetlerinde resmi sırların korunmasını sağlayan ceza hukuku normlarını incelemek;

Araştırmanın metodolojik ve kaynak çalışma esasları.Çalışmanın metodolojik temeli, incelenen soruna yönelik diyalektik biliş yöntemi, tarihsel, sistemik, karmaşık, hedeflenen yaklaşımların yanı sıra özel biliş yöntemleridir: resmi mantıksal, resmi yasal, karşılaştırmalı yasal ve ayrıca soyutlama yöntemleri, analoji ve modelleme.

Çalışma sırasında, tez yazarı aşağıdaki kaynakları analiz etti: Rusya Federasyonu Anayasası, uluslararası yasal düzenlemeler, idari, medeni, ceza mevzuatı, federal düzeydeki tüzükler ve diğer yasal ve teknik materyaller . Sekreterliklerin, özel kütüphanelerin ve içişleri organlarının diğer bölümlerinin deneyimlerinin analizine yönelik makalelerin, raporların, teftişlerin materyalleri incelenmiştir.

Tezin teorik temeli, bilgi güvenliği sorunlarına ilişkin yerli ve yabancı hukukçuların yanı sıra hukuk teorisi, anayasa, idare, iş, ceza, medeni hukuk, yönetim bilimi ve bunlarla ilgili diğer bilimsel disiplinlerdeki bilim adamlarının çalışmaları olmuştur. araştırma konusu. Ayrıca çalışmada kullanılan bilimsel

9 felsefe, sosyoloji ve siyaset bilimindeki bilimsel gelişmeler, incelenen sorunlara son derece uzmanlaşmış bir yaklaşımdan kaçınmayı mümkün kıldı. Savunma hükümleri:

1. Bilimsel verilere sahip yazar tarafından araştırılmış ve önerilmiştir.
öğretinin geliştirilmesi ve iyileştirilmesi için metodolojik önemi
sorunun anlaşılması, "gizli" bilimsel kategorilerin tanımı
tüm bilgiler", "resmi sır" ve ayrıca belirlenen oran
"resmi bilgi" ve "resmi sır" terimlerinin tanımı.

Vatandaşların kamu makamlarının faaliyetleri hakkında bilgi edinme hakkının gerçekleştirilmesi ile ikincisinin kamu çıkarlarını sağlamak adına erişimi kısıtlama hakkı arasında dengeleyici mekanizmalar oluştururken, oluşumun üzerinde durulması gerektiği görüşünün gerekçesi Bilgiye erişimin kısıtlanabileceği yalnızca yasal olarak genel ilkeler, genel kriterler geliştirmiş olan genel departman listelerinin listesi. Ancak hiç kuşkusuz kanunlaştırılması gereken şey, resmi sır olarak sınıflandırılmasına izin verilmeyen bir bilgi listesidir.

Sonuç, Rusya Federasyonu içişleri organlarının çalışanları tarafından yetkilerini kullanma sürecinde alınan bilgilerin gizli bilgi olarak tanınması ve İçişleri Bakanlığı'nın resmi sırrını oluşturması gerektiğidir. Bu tür bilgilere erişim, yasal rejimi ve korunma koşulları, diğer sır türleri ile kesişmenin kaçınılmaz olduğu, bununla bağlantılı olarak ayırt edici özellik ve özelliklerin açıkça belirlenmesinin gerekli olduğu çeşitli mevzuat dallarında düzenleyici yasal düzenlemelerle düzenlenmelidir. diğer sır türlerinden resmi bir sır. Resmi sırların kurumunu nihai olarak belirlemek ve yasal işlem normlarının yorumlanmasındaki karışıklığı ortadan kaldırmak için böyle bir ayrım yasal olarak gereklidir.

Bilginin değerindeki keskin bir artış bağlamında, devletin kural koyma pratiğinin, atıf alanındaki ilişkileri mümkün olduğunca düzene sokmaya çalışması gerektiği sonucuna varıldı.

Gizli olarak sınıflandırılan 10 bilgi ve bunların korunması. Kesin olarak düzene sokmak içindir, çünkü bu alanda bireylerin, derneklerinin ve iktidar yapıları tarafından temsil edilen devletin çıkarları ve çeşitli mülkiyet bilgilerine veya diğer değerlere sahip olma açısından büyük ölçüde çatışır. Bu nedenle, İçişleri Bakanlığı faaliyetlerinde resmi sırların yasal kurumu, devletin faaliyetleri hakkında kamuoyunu ilgilendiren bilgilere erişimi kısıtlayan başka bir mekanizma olarak değil, amaçlanan mekanizmalardan biri olarak değerlendirilmelidir. bilgi alanında bireyin, toplumun ve devletin meşru çıkarlarının sağlanmasında.

Doğrudan departman sırlarına ek olarak, diğer tür sırların dolaşıma girdiği içişleri departmanında yeterince önemli bir tirajla resmi sırları korumak için disiplin önlemlerinin kullanılmasının makul, haklı ve gerekçeli olması gerektiği sonucu. hukuk açısından. Resmi sırların aşırı korunması, ilişkilerin aşırı resmileştirilmesi nedeniyle çalışanın iş verimliliğinin düşmesine neden olabilir.

Resmi sırları oluşturan bilgiler için polis memurlarının sorumluluk derecesini artırmayı mümkün kılan, resmi sırların korunmasına yönelik medeni hukuk tedbirlerinin iyileştirilmesine yönelik kavramsal bir yönerge vizyonu önerisi. İlk adım, Rusya Federasyonu Medeni Kanununda (Madde 139), iki bağımsız yasal kurumun "resmi sırlar" ve "ticari sırlar" ortak düzenlemesinin sınırlandırılması olmalıdır; bu, düzenlenmiş yasal ilişkilerde mevcut karışıklığın önlenmesine yardımcı olacaktır. .

Rusya Federasyonu İdari Suçlar Kanunu'nun 13. Bölümünün "iletişim ve bilgi alanında idari suçlar" ve Rusya Federasyonu Ceza Kanunu'nun 32. "Yönetim düzenine karşı suçlar" bölümlerinin tamamlanmasına yönelik öneriler. Yazar tarafından formüle edilen ve önerilen kompozisyonlar, bir tutarlılık işaretine sahiptir ve ceza hukuku yaptırımlarının yasal etki alanının daralması ve etkisiz kalması nedeniyle ortaya çıkan, söz konusu alandaki yasal boşluğu yeterince doldurmayı mümkün kılar.

disiplin önlemlerinin uygulanmasının etkinliği (ve bazı durumlarda olanaksızlığı).

Araştırmanın bilimsel yeniliği. Tez, bilgileri resmi sır olarak sınıflandırmanın yasal dayanağını ve ayrıca içişleri organlarının faaliyetlerinde resmi sırlar alanındaki bilgilerin korunmasını sağlamaya yönelik önlemleri araştıran ilk monografik çalışmadır. Yazar, İçişleri Bakanlığı'ndaki resmi sırları koruma mekanizmalarının yasal düzenlemesi alanındaki teorik hükümleri analiz ediyor, toplum ve devlet için bu önemli halkla ilişkiler alanındaki ilişkileri etkileyen normların durumunu eleştirel bir şekilde değerlendiriyor.

Araştırma sonuçlarının teorik ve pratik önemi. İÇİNDE tez araştırmasının amaç ve hedeflerine uygun olarak, tüm sonuçlar ve öneriler, içişleri organlarının faaliyetlerinde ve ayrıca bu alanla ilgili yeni düzenleyici yasal düzenlemeler.

Yazar, yasal normları kullanan içişleri organlarının faaliyetlerinde resmi nitelikteki gizli bilgilerin korunmasına yönelik mekanizmaların sağlanması için bir dizi önlemin geliştirilmesi gereken resmi sır kavramının tanımında kendi vizyonunu sunmaktadır. . Bu çalışmada, İçişleri Bakanlığı'nda resmi sırların korunması alanındaki yasal işlemlerin kavramsal aygıtının geliştirilmesinde kullanılabilecek öneriler ve tavsiyeler geliştirilmiştir.

Yazar, Rusya Federasyonu İdari Suçlar Kanunu'nun "İletişim ve bilgi alanında idari suçlar" başlıklı 13. Bölümüne beş yeni cümle ve Rusya Federasyonu Ceza Kanunu'nun "Millete Karşı Suçlar" 32. Bölümüne iki cümle eklenmesini önermektedir. yönetim düzeni", ayrıca Rusya Federasyonu Medeni Kanununun, Rusya Federasyonu Ceza Kanununun ve diğer federal yasaların belirli maddelerinde, birlikte belirli bir şekilde seviyeyi yükseltmeye izin verecek bazı değişiklikler ve eklemeler yapmak. bilgi güvenliği konusunda

Yasal normların yardımıyla içişleri organlarının faaliyetlerinde 12 resmi sır alanı. Ayrıca, resmi sırlarla ilgili mevzuatı sistematik hale getirmek için normatif yasal düzenlemeler önerilmektedir.

Tez araştırmasının teorik ve pratik sonuçları, içeriği yasal bir profilin yüksek mesleki eğitim sisteminde, kolluk kuvvetlerinin ve uzmanların resmi sırların korunmasını sağlama alanındaki ileri eğitim sisteminde kullanılabilir.

Ampirik araştırma temeli bir cumhuriyet, iki bölge, beş bölge ve bir federal öneme sahip şehir (Moskova), hukuk deneyimi olmak üzere Rusya'nın dokuz kurucu kuruluşundan 140 içişleri organı çalışanının katıldığı bir anketin sonuçlarına ilişkin çalışmanın bir analizini derledi Voronezh Bölgesi Merkezi İçişleri Müdürlüğü personel servisinin uygulama uygulaması, kişisel deneyimçalışmanın yazarının polis departmanındaki pratik faaliyetler.

Çalışmanın onaylanması ve araştırma sonuçlarının uygulanması. Tezin ana hükümleri, Rusya İçişleri Bakanlığı Voronezh Enstitüsü Anayasa ve İdare Hukuku Bölümünde, tam zamanlı eğitim ekleri olan uygulamalı derslerde, IV. Uygulamalı Konferans "Koruma, Güvenlik ve İletişim" (Voronezh, 2003), Tüm Rusya bilimsel-pratik konferansı "Devlet, hukuk, toplum: Teknoloji harikası ve kalkınma sorunları" (Lipetsk, 2003), Harbiyeliler, yardımcılar ve öğrencilerin Tüm Rusya bilimsel-pratik konferansı "Suçla mücadelede modern sorunlar" (Voronezh, 2004).

Tez araştırmasının materyalleri yedi dergide yayınlanmıştır. bilimsel makaleler, toplam yayın hacmi 2,1 p.l idi. Tez araştırmasına dayalı olarak geliştirilen metodolojik öneriler, Voronej Bölgesi Merkezi İçişleri Müdürlüğü UOOP ve KM'nin CID'sinin pratik faaliyetlerine ve Voronezh Enstitüsü'nün eğitim sürecine dahil edilmiştir. Rusya İçişleri Bakanlığı.

Tez yapısı. Tez bir giriş, iki bölüm (7 paragraf dahil), bir sonuç, bir referans listesi ve bir ekten oluşmaktadır.

Resmi sırlar ile diğer sır türleri arasındaki ilişki

Bu çalışmanın önceki paragrafında, resmi sırların dolaşımı alanında halkla ilişkilerin düzenlenmesine ilişkin yasal süreci sağlayan temel kavramları tanımladıktan sonra, resmi sırlar ile bir dereceye kadar diğer sır türleri arasında ayrım yapmak gerekir. , kesişen veya yasal normlarla resmi sırlarla bağlantılı. Yapılan analizlerin de gösterdiği gibi, resmi sırlar ile bazı sır türleri arasında net bir çizgi çekmek oldukça zor ve meşakkatli bir iştir, çünkü bazı durumlarda diğer sırlar resmi sırlara nüfuz eder, ancak böyle bir ayrım yasal olarak gereklidir. nihayet resmi sırların kurumunu belirlemek ve yasal işlem normlarının yorumlanmasındaki karışıklığı ortadan kaldırmak.

Sanat uyarınca. Rusya Federasyonu PS'sinin 139'u, resmi sırlar ticari sırlarla yakından iç içedir. Bu kurala göre bilgiler, üçüncü kişilerce bilinmemesi nedeniyle gerçek veya potansiyel ticari değere sahip olduğu hallerde resmi veya ticari sır oluşturur; bu bilgiler yasal olarak ücretsiz olarak mevcut değilse; bilgi sahibinin gizliliğini korumak için uygun önlemleri alması durumunda. Ticari ve resmi sırları tanımlayan yukarıdaki değerlendirme kriterlerinden, bir sır türünü diğerinden ayırmak oldukça zordur. Rusya Federasyonu Cumhurbaşkanı'nın 6 Mart 1997 tarih ve 188 sayılı Kararnamesine göre, resmi ve ticari sır arasındaki fark, ticari sır ticari faaliyetlerle ilgili bilgidir ... ve resmi sır resmi bilgi, erişimdir. kamu makamları tarafından sınırlandırılan ... Resmi sırların özünü daha ayrıntılı olarak anlamak için, prosedüre ilişkin Yönetmeliği onaylayan 3 Kasım 1994 tarih ve 1233 sayılı Rusya Federasyonu Hükümeti Kararnamesi'nden bahsetmeliyiz. federal yürütme organlarında resmi bilgilerin sınırlı dağıtımını ele almak için. Yönetmelik, federal yürütme organlarında ve bunlara bağlı işletmelerde, kurum ve kuruluşlarda bilgi dolaşımı ile ilgili sorunları çözmeyi amaçlamaktadır. Yönetmelik uyarınca, kısıtlı bilgi, yayılmasına ilişkin kısıtlamalar resmi gereklilikler tarafından dikte edilen kuruluşların faaliyetlerine ilişkin sınıflandırılmamış bilgileri içerir.

Aşağıdakiler, sınırlı dağıtımın resmi bilgileri olarak sınıflandırılamaz:

kuran mevzuat işlemleri hukuki durum devlet organları, kuruluşları, kamu dernekleri ile vatandaşların hakları, özgürlükleri ve yükümlülükleri, bunların uygulanmasına ilişkin prosedür;

Acil durumlar, doğal afetler ve süreçler, çevresel, hidrometeorolojik, hidrojeolojik, demografik, sıhhi ve epidemiyolojik ve yerleşim yerlerinin, vatandaşların ve bir bütün olarak nüfusun ve ayrıca üretim tesislerinin güvenli bir şekilde varlığını sağlamak için gerekli diğer bilgiler hakkında bilgiler;

Yürütme makamının yapısının, işlevlerinin, yönergelerinin ve faaliyet biçimlerinin yanı sıra adresinin açıklaması;

Başvuruların yanı sıra vatandaşlardan ve tüzel kişilerden gelen itirazları değerlendirme ve çözme prosedürü;

Vatandaşların ve tüzel kişilerin başvuruları ve itirazları ile ilgili kararlar öngörülen şekilde değerlendirilir;

Bütçenin uygulanması ve diğer devlet kaynaklarının kullanımı, ekonominin durumu ve nüfusun ihtiyaçları hakkında bilgi;

Kütüphanelerin ve arşivlerin açık fonlarında biriken belgeler, vatandaşların hak, özgürlük ve görevlerinin gerçekleştirilmesi için gerekli kuruluşların bilgi sistemleri.

Yazarın görüşüne göre, yukarıdaki kısıtlamalar listesi eksiksiz değildir. Bunu teyit etmek için A.A.'nın kararına atıfta bulunulabilir. Erişim kısıtlamalarına tabi tutulamayacak bilgi kategorileri arasında devlet yetkilileri ve yetkilileri tarafından yasa ihlallerine ilişkin herhangi bir bilginin bulunmamasından duyduğu endişeyi dile getiren Fat Yanov. Böyle bir "ihmal", yetkililerin, devlet aygıtının olumsuz faaliyetlerine ve diğer eksikliklere yönelik resmi soruşturmaların materyallerine erişimi önemli ölçüde kısıtlamasına olanak tanır. Bu arada, bu konuda mümkün olan azami açıklık, kamu makamlarının faaliyetlerini iyileştirmenin temel yönlerinden biridir.

Yönetmelik uyarınca, federal yürütme organlarının başkanları, yetkileri dahilinde, resmi bilgileri sınırlı dağıtım olarak sınıflandırmaya, sınırlı dağıtıma sahip resmi bilgilerin korunmasını vb. organize etmeye yetkili yetkililerin kategorisini belirler.

Resmi sırların yasal olarak korunmasının özellikleri

Resmi bir sırrın yasal kurumunun özünü, her şeyden önce bir gizli oluşum sistemi olarak anlamak (bilgileri tam bir şema olarak resmi bir sır olarak sınıflandırmak için bir alt kurumun oluşumundan bahsetmek için henüz çok erken) , iç mevzuattaki gelişiminin tarihine dönelim. genel olarak bu sistem devletin şu ya da bu nedenle erişimi kısıtladığı tüm bilgilerin, yayılmasından kaynaklanan zararın cezai kovuşturmaya yol açacak kadar değerli olmaması nedeniyle, devlet sırlarından kademeli olarak ayrılmıştır. Bunun bir ilke haline getirilmesi, yazara göre, devlet sırları ile resmi sırları birbirinden ayıran kriter haline geldi. Nihai normatif ayrılmaları, XX yüzyılın 70'lerinde gerçekleşti. ve en açık resmiyetini, SSCB Bakanlar Kurulu'nun 12.05.87 sayılı Kararnamesi ve ticari sırlarla onaylanan SSCB Bakanlıklarında ve Dairelerinde Gizli Rejimin Sağlanmasına İlişkin Talimat ile önerilen yasal yapıda almıştır. bu tasarım devlet mekanizmasının işleyişinde resmi sırların rolü ve yeri konusunda o dönemin görüş sistemini tam olarak yansıtıyordu.

Ayrı bir daire koşullarında resmi sırların korunmasına yönelik yasal kurumun en çarpıcı kırılması, askeri sırlar kurumudur. 1960 RSFSR Ceza Kanunu'nun 259. Maddesinin "d" paragrafı, bu kurumla ilgili olarak aşağıdaki tanımı içeriyordu: askeri sır, ifşaya tabi olmayan ancak devlet sırrı olmayan askeri bilgidir. Mevzuatta bu kurumun varlığının belli yankılarını şimdi bile buluyoruz. Örneğin, "Askerlerin Statüsüne Dair" Federal Kanunun 26. maddesinde, askerlerin genel görevleri arasında "disiplinli olmak, uyanık olmak, devlet ve askeri sırları saklamak" gibi bir hüküm vardır.

Aslında tüm resmi sırlar kurumu gibi askeri sırlar kurumu da oldukça önemli bir pozitif yük taşıyordu. Gerçek şu ki, zaten bildiğimiz gibi, bir devlet sırrı oluşturan bilgiler çoğunlukla genel niteliktedir, yani. kesinlikle halka açık bilgilerden (birincil, temel bilgiler) entegreye kadar birkaç aşamadan geçin. Aynı zamanda, açık bilgileri bir devlet sırrına dönüştürme süreci spazmlı bir nitelikte olamaz ve olmamalıdır. Entegrasyon sürecinde, bilgilerin henüz devlet sırrı olarak sınıflandırılamadığı, ancak açık yayılmasının zaten belirli bir tehlike oluşturduğu aşamalar gelir. Bir örnek alalım. Devlet sırrı olarak sınıflandırılan bilgiler listesinin 4. paragrafına göre, birliklerin muharebe eğitiminin durumunu açıklayan bilgiler bir devlet sırrı oluşturur. Bireysel bir motorlu tüfek müfrezesinin veya bölüğünün savaşa hazır olma durumunu içermeli midir? Zorlu. Ya bir tabur, bir alay? Ayrıca şüpheler var. Ancak, bölünmenin savaşa hazır olma durumu hakkındaki bilgilerin devlet sırlarıyla ilgisi hakkında artık şüphe kalmayacak. Ancak aynı zamanda, neredeyse hiç kimse, tüm bir alayın savaşa hazır olma derecesi hakkında bilgi yaymaya cesaret edemez. Bu, askeri sırların "nişi" dir.

Bu çalışmanın ilk iki paragrafında resmî sır kavramı, incelenmekte olan gizli bilgi ile bilginin alaka düzeyi ve resmi sırrı diğer sır türlerinden ayıran nitelik ve özellikler ele alınarak, modern Rus hukuk biliminde resmi sırların hukuk kurumunda neyin var olduğu temel sorusuna cevap vermek gerekir. Bu bağlamda, Sovyet döneminde devlet sırlarının şu kriterlere göre devlet ve resmi sırlar olarak ayrıldığını hatırlatalım: devlet sırrı oluşturan bilgileri belirtmek için "özel önem" ve "çok gizli" başlıkları kullanılmıştır, resmi sırları belirlemek için - "sır". Böyle bir derecelendirmenin arkasında, yasadışı dağıtımlarından kaynaklanabilecek potansiyel zararın oldukça net bir niteliksel değerlendirmesi vardı: bilgilerin devlet sırlarıyla ilgisinin bir işareti, askeri-ekonomik potansiyelin niteliksel durumu üzerinde olumsuz bir etkisi olabilecek hasardı. Ülkenin; resmi ile ilgili olarak - sadece devletin çıkarlarına zarar vermek. Prensip olarak, mantık burada izlenebilir: devlet, devlet yetkilileri tarafından kişileştirilir, bu nedenle, onların çıkarlarına verilen zarar, devletin çıkarlarına verilen zarardır.

Ne yazık ki, pek çok olumlu yön getiren Devlet Sırları Kanununun kabulü, önemli bir olumsuz sonuca yol açtı - söz konusu Kanuna göre "sır" başlığının, yalnızca fiilen devlet sırrı oluşturan bilgileri belirtmek için atanması. kurum olarak resmî sırları ortadan kaldırdı ve aynı zamanda daha önce belirttiği bilgilerin niteliğine (yani devlet sırları üzerindeki tahdit rejimine girip girmediğine) ilişkin ciddi hukuki belirsizlik yarattı. Olmadıklarını varsaymak mantıklıdır. Öte yandan, bilgileri bir devlet sırrı olarak sınıflandırmaya yönelik modern yaklaşım, zaten bildiğimiz gibi, bu kategorideki bilgileri tek bir örgütün, kurumun çıkarlarına göre sınıflandırırken tahmini hasar eşiğini keskin bir şekilde azaltır, bu da çizmemize olanak tanır. zıt sonuç.

Resmi Sırların Korunmasına Yönelik Medeni Hukuk Tedbirleri

İstisnasız bilgi hukuku alanında çalışan tüm yazarlar80 tarafından resmi sırların korunmasına yönelik medeni hukuk tedbirlerinin değerlendirilmesi, Sanatta oluşturulan resmi ve ticari sır tanımlarının karşılaştırılmasına indirgenmektedir. Rusya Federasyonu Medeni Kanunu'nun 139'u ve bunlardan sadece birkaçı, incelenen gizli bilgilerin korunmasına yönelik yasal normların bazı analizlerini sunmaktadır. Bu durum, özellikle Art. Rusya Federasyonu Medeni Kanunu'nun ikinci bölümündeki 139'u, hem resmi hem de ticari sırların korunması ihtiyacını ve yöntemlerini doğrudan belirler. Yasal norm h.1 Mad. Rusya Federasyonu Medeni Kanunu'nun 139'u, yasa koyucunun, bilinmeyen olması nedeniyle gerçek veya potansiyel ticari değeri olan bilgileri üstlenerek "resmi sır" veya "ticari sır" kategorileri arasında ayrım yapmadığı sonucuna varılabilir. yasal olarak erişimi olmayan üçüncü kişiler ve gizliliğini korumak için önlemler alan sahibi. Buna karşılık, Sanatın 2. kısmı. Söz konusu sırların korunması gereğini ilan eden Rusya Federasyonu Medeni Kanunu'nun 139'u da yöntemleri arasında ayrım yapmamaktadır. Çalışmamızın sonuçlarının da gösterdiği gibi, Rusya Federasyonu Medeni Kanunu ve diğer yasalar tarafından sağlanan tüm koruma yöntemleri resmi sırlara uygulanamaz.

L.A. aynı sonuca vardı. Ticari sırların korunma koşullarının resmi sırlara kadar genişletilmesinin meşruiyetinin sorgulanabilir olduğuna dikkat çeken Trakhtengerts. Bunlar çok çeşitli kavramlardır. İçeriden alınan bilgilerin gizli tutulması kural olarak ticari değerinden kaynaklanmaz (ancak bu tür bilgiler ticari nitelikte bilgiler içerebilir).

Bu durumla bağlantılı olarak, içişleri departmanındaki resmi sırları korumanın tüm yöntemleri kullanılamaz; bunlar yalnızca Rusya Federasyonu Medeni Kanununun münferit maddelerinin normlarına ve sorumluluğu doğrudan belirleyen düzenleyici yasal düzenlemelere dayanmalıdır. bir içişleri görevlisinin resmi sırlar rejimini ihlal ettiği için. Aynı zamanda, şu da dikkate alınmalıdır: Genel kural hukuki sorumluluk her zaman diğer yasal sorumluluk türlerinden daha sonra gelir ve bu nedenle yalnızca telafi edici niteliktedir ve her durumda proaktif bir şekilde resmi sırların korunma düzeyini etkilemez.

Sanatın ikinci bölümünün normuna dayanarak. Rusya Federasyonu Medeni Kanunu'nun 139'u, içişleri departmanındaki resmi sırları korumaya yönelik medeni hukuk önlemleri aşağıdaki durumlarda uygulanabilir: - bir içişleri görevlisi, resmi sır oluşturan bilgileri yasa dışı bir şekilde elde ederse, meydana gelen kayıpları telafi etmek; - İçişleri Bakanlığı çalışanı, kendisi ile akdedilen sözleşmede belirtilen şartlara aykırı olarak resmi bir sırrı ifşa ederse, neden olduğu zararları tazmin etmekle yükümlüdür.

Varsayımsal olarak bir içişleri görevlisinin resmi sır niteliğindeki bilgileri yasadışı yöntemlerle elde ettiği varsayılabilir, ancak bu durumda verilen zararın miktarı nasıl belirlenir? Soru boşta olmaktan çok uzak. Ancak, önce ilk şeyler. İlk olarak, bir polis memurunun resmi sır teşkil eden bilgileri yasa dışı bir şekilde nasıl elde edebileceğini belirleyelim. Resmi sırları içeren sistem içi bilgilerle ilgili olarak, bu yalnızca polis memuru suç teşkil eden bir eylemde bulunursa (örneğin hırsızlık, binaya yasa dışı giriş, başka bir polis memuruna karşı cezai sonuçlara yol açacak şekilde fiziksel güç kullanma), vesaire.). Polis teşkilatının elinde bulunan ve resmi sır rejimi tarafından korunan bilgilerin ticari sır teşkil edebileceği gerçeğini de göz ardı etmek imkansızdır. Özellikle, Rusya Federasyonu Medeni Kanunu yorumcuları da bu sonuca varmaktadır83. Yani, A.A. Tarasov, ticari sır olan bilgilerin resmi sır haline gelebileceğine ve bunun tersinin de olabileceğine dikkat çekiyor. Yukarıdaki gerekçeden hareketle, resmi sırların korunmasına yönelik medeni hukuk tedbirleri hem bir ceza hukuku fiilinin kurulması ile bağlantılı olarak hem de resmi bilgilerin ticari bir sır içerdiğinin tespiti açısından uygulanabilir.

İkinci olarak, resmi bir sır teşkil eden bilgilerin yasa dışı olarak alınması durumunda polis memurunun hangi kayıpları ve nasıl tazmin etmesi gerektiğini belirleyeceğiz. Sanatın yorumuna dayanarak. Rusya Federasyonu Medeni Kanunu'nun 15 ve 16'sında, kayıplar, hakkı ihlal edilen bir kişinin ihlal edilen hakkı, mülkündeki kaybı veya hasarı (gerçek hasar) geri yüklemek için yaptığı veya yapmak zorunda kalacağı harcamalar olarak anlaşılmaktadır. yanı sıra, bu kişinin hakkı ihlal edilmemiş olsaydı (kar kaybı) olağan sivil dolaşım koşulları altında elde edeceği gelir kaybı. Hakkına tecavüz eden kişi bundan dolayı bir gelir elde etmiş ise, hakkı ihlal edilen kişinin diğer zararları ile birlikte bu gelirden az olmamak üzere kaybedilen kazançlar için tazminat talep etme hakkı vardır.

Resmi sırların idari ve yasal olarak korunması

Resmi bir sır oluşturan bilgilerin, bilgileri korumak için uygun önlemler alınmadan kamu bilgilerine ve telekomünikasyon ağlarına erişimi olan bilgisayar ağlarına ve sistemlere aktarılması, yetkililere kırk ila elli katı tutarında idari para cezası verilmesini gerektirir. asgari ücret; tüzel kişiler için - asgari ücretin dört yüz ila beş yüz katı".

İdari sorumluluğu tesis ederek resmi sırlar alanında ortaya çıkan ilişkilerin korunması sistemini geliştirmeye yönelik önerilerini özetleyen yazar, bu yasadışı eylemler için yaptırımların türleri ve boyutu konusunu göz ardı edemez.

Rusya Federasyonu'nun mevcut İdari Suçlar Kanunu sistemiyle ilgili olarak ortaya çıkan zararlı sonuçların tehlike derecesine bağlı olarak yaptırımın büyüklüğüne ilişkin bazı genel teoriler henüz oluşturulmamıştır, bu nedenle yazar formüle etmektedir. idari suçların yukarıdaki unsurları, aşağıdaki mülahazalardan hareket etmiştir.

1. Rusya Federasyonu'nun mevcut İdari Suçlar Kanunu'nda uygulanan ana yaptırım türü idari para cezasıdır. Madde 3.5'in üçüncü bölümüne göre. Bu Kanun Hükmünde Kararname'nin "Vatandaşlara verilecek ve asgari ücret üzerinden hesaplanacak idari para cezası miktarı, memurlar için asgari ücretin yirmibeşini, memurlar için asgari ücretin ellisini, tüzel kişiler için asgari ücretin bini geçemez." Tüzel kişilerle ilgili olarak bu kuralın bir istisnası vardır (ceza miktarını artırma yönünde), ancak para cezası miktarının yasa dışı faaliyetlerin sona erdirilmesini önemli ölçüde etkilemesi ve kârsız hale getirmesi gerektiğinde, yalnızca ekonomik ilişkileri etkiler. .

Yazar, yukarıda belirtilenlere dayanarak, ana idari yaptırım olarak para cezasını da seçmiştir. Önerilen tüm suçlar arasında, kamuya açık en az tehlike, resmi bir sır oluşturan bilgilerin medyaya açıklanmadan aktarılmasıdır. Bu durumda idari yaptırımın uygulanması önleyici ve baskılayıcı niteliktedir. Bu nedenle, yazar para cezasıyla birlikte en hafif ceza türünü seçti - bir uyarı ve alternatif olarak ortalama düzeyde bir idari para cezası (vatandaşlar için - asgari ücretin 10 ila 15 katı, yetkililer için - 20 ila 30 asgari ücret.

Diğer durumlarda, yazara göre, eylemin kamu tehlikesi derecesi daha yüksektir, ancak, tüm suçlar için maksimum düzeyde idari para cezası önerilmemektedir, ancak yalnızca gerçek bir sızıntı tehdidinin olduğu bu tür suçlar için önerilmiştir. resmi bir sır oluşturan bilgiler (bu tür bilgileri içeren ortamın kaybı; uygun doğrulama yapılmadan bu bilgilerin işlenmesi için bilgisayar ekipmanının kullanılması; bilgilerin kamuya açık bir ağa erişimi olan bilgisayar sistemlerine aktarılması; prosedürü geçmemiş bir kişinin aşina olması) bu tür bilgilerle resmi sırlara giriş).

2. Yukarıdaki kompozisyonların birçoğunda, tüzel kişilerin idari sorumluluğa dahil edilmesi önerilmektedir. Rusya Federasyonu'nun mevcut İdari Suçlar Kanunu'nda, bu kuruluşlara yönelik yaptırımların seviyesi geleneksel olarak artırılmıştır. Kod normlarının analizinin bir sonucu olarak, yazar, yaptırımlar oluşturmanın olağan uygulamasının, uygulanan para cezasının miktarını artırmak olduğu sonucuna varmıştır. tüzel kişilik, bir memura uygulanandan on kat daha yüksek. Bu tür yasal etki önlemlerinin alt ve üst sınırlarını belirlemek için seçilen bu yaklaşımdır.

3. İncelenen konuyla ilgili olarak, İçişleri Müdürlüğü'nün yargı yetkilerini verme sistemi, mevcut kompozisyonlarla ilgili olarak Rusya Federasyonu İdari Suçlar Kanunu'nda öngörülenden biraz farklı olmalıdır.

Devlet makamlarının resmi sırları koruma yetki ve yükümlülüklerinin oluşturulmasını açıklığa kavuşturabilecek olan Rusya Federasyonu "Resmi sırlar hakkında" temel Federal Kanununun bulunmaması ve düzenleyici yasal düzenlemelerde bu tür yetkilerin bulunmaması nedeniyle İçişleri Bakanlığı'nın faaliyetlerini düzenlerken, İçişleri Bakanlığı'nın resmi sırları koruma yetkileri ve belirlenen gereklilikleri yerine getirmek için ilgili görevlerle ilgili olarak "Polis Hakkında" Kanuna bir ekleme yapılmasını uygun görüyoruz. Bu tür değişiklikler yapılırsa, yazarın görüşüne göre, idari suçlara ilişkin protokollerin düzenlenmesi ve idari suçlara ilişkin davaların yukarıda önerilen kompozisyonlar çerçevesinde değerlendirilmesi, İçişleri Bakanlığı'nın yargı yetkisine atfedilmelidir. Ve "Resmi sır teşkil eden bilgileri işlemek için kullanmak, zorunlu doğrulamadan geçmemiş bilgisayar ekipmanı" ve "Resmi sır teşkil eden bilgilerin kamuya açık bilgilere ve telekomünikasyon ağlarına erişimi olan bilgisayar sistemlerine yasa dışı aktarımı" gibi idari suçlarla ilgili olarak. Bu idari suçlarla ilgili protokoller hazırlama ve davaları inceleme hakkı, yetkileri dahilinde İçişleri Bakanlığı'na ve Rusya Devlet Teknik Komisyonu organlarına verilmelidir.

İyi çalışmalarınızı bilgi bankasına göndermek basittir. Aşağıdaki formu kullanın

Bilgi tabanını çalışmalarında ve işlerinde kullanan öğrenciler, lisansüstü öğrenciler, genç bilim adamları size çok minnettar olacaklar.

Yayınlanan http://www.allbest.ru/

GİRİİŞ

1. Bilgi güvenliğine yönelik ana tehditler

2. ATS'nin bilgi güvenliği

ÇÖZÜM

KAYNAKÇA

GİRİİŞ

Giderek daha fazla yeni bilgi teknolojilerinin geliştirilmesi ve toplam bilgisayarlaşma, bilgi güvenliğinin zorunlu hale gelmesine yol açtı ve bu, IS'nin özelliklerinden biridir. Güvenlik faktörünün önemli bir rol oynadığı (örneğin, bankacılık bilgi sistemleri) nispeten büyük bir bilgi işleme sistemleri sınıfı vardır.

Bilgi alanının güvenliği, sistemin normal işleyişine kazara veya kasıtlı müdahaleden, bilgi çalma, bileşenlerini değiştirme veya fiziksel olarak yok etme girişimlerinden korunmasıdır. Başka bir deyişle, çeşitli IP etkilerine karşı koymanın bir yoludur.

Bilgi güvenliğine yönelik tehditler, bilgi kaynaklarının veya yazılım ve donanımın kurcalanmasına, yetkisiz kullanımına ve hatta muhtemelen imhasına yol açan faaliyetleri içerir.

Bilgi güvenliğine yönelik tehditler arasında rastgele veya kasıtsız olanlar öne çıkıyor. Sonuçları hem donanım arızası hem de yanlış kullanıcı eylemleri, istemsiz yazılım hataları vb. Onlardan kaynaklanan hasar önemli olabilir ve bu nedenle bu tür tehditleri akılda tutmak önemlidir. Ancak bu çalışmada dikkatimizi kasıtlı tehditlere çevireceğiz. Daha sonra, rastgele olanlardan farklı olarak, yönetilen sisteme veya kullanıcılara zarar verme amacına sahip olurlar. Bu genellikle kişisel kazanç için yapılır.

Bir bilgi sisteminin işleyişini bozmaya veya bilgiye yetkisiz erişim elde etmeye çalışan bir kişiye genellikle korsan veya bilgisayar korsanı denir. Crackers, kendilerine güvenilir bilgi verecek gizli bilgi kaynaklarını bulmaya çalışır. maksimum hacimlerİle minimum maliyetçeşitli hileler ve teknikler kullanarak onu elde etmek. Bilgi kaynağı, belirli bilgilere sahip olan ve saldırganların veya rakiplerin ilgisini çeken maddi bir nesnedir. Şu anda, bilgilerin korunmasını sağlamak için, yalnızca koruma mekanizmaları geliştirmek değil, aynı zamanda birbiriyle ilişkili önlemler kullanarak sistematik bir yaklaşım uygulamak da şüphesiz gereklidir. Bugün iddia edilebilir ki, yeni bir modern teknoloji-- bilgisayar bilgi sistemlerinde ve veri iletim ağlarında bilgi güvenliği teknolojisi. Bu teknolojinin uygulanması, artan maliyetler ve çaba gerektirir. Bununla birlikte, bu tür önlemlerin yardımıyla, IP ve BT'ye yönelik tehditlerin fiilen uygulanmasında önemli kayıp ve hasarlardan kaçınmak mümkündür.

Çalışmanın amacı:

Polis departmanının bilgi güvenliği hakkında bilgi edinin.

Görevler:

1. Bilgi güvenliğine yönelik ana tehditleri tanımlayın.

2. Bilgi güvenliği tehditlerinin sınıflandırılmasını göz önünde bulundurun.

1. Bilgi güvenliğine yönelik ana tehditler

Bu çalışmada, bilgi ilişkileri konularının güvenliğine yönelik tehditlerin daha eksiksiz bir kapsamı ele alınmaktadır. Ancak şu anlaşılmalıdır ki bilimsel ve teknik ilerleme durmuyor ve bu, yeni tehdit türlerinin ortaya çıkmasına neden olabilir ve saldırganlar, güvenlik sistemlerini aşmak, verilere erişmek ve AS'nin çalışmasını bozmak için yeni yollar bulabilirler. (1)

Kural olarak, bir tehdit, potansiyel olarak kabul edilebilir bir olay veya eylem, süreç veya fenomen olarak anlaşılır ve bunun sonucunda birinin çıkarlarına zarar gelebilir.

Ana tehditler şunları içerir:

* gizli bilgilerin sızması;

* bilgi uzlaşması;

* bilgi kaynaklarının yetkisiz kullanımı;

* bilgi kaynaklarının yanlış kullanımı;

* aboneler arasında yetkisiz bilgi alışverişi;

* bilgi reddi;

* bilgi hizmetinin ihlali;

* Ayrıcalıkların yasa dışı kullanımı.

Önkoşulları ve gizli bilgilerin kötüye kullanılması olasılığını yaratan pek çok neden ve koşul, kuruluş yönetiminin ve çalışanlarının basit eksikliklerinden kaynaklanmaktadır. Şu anda, bilgi enfeksiyonlarına karşı mücadele önemli zorluklara neden oluyor, çünkü yöneticilerin dalgınlığına ek olarak, önemli sayıda var ve sürekli olarak geliştiriliyor. kötü amaçlı yazılım amacı veri tabanına ve bilgisayar yazılımlarına zarar vermektir. Bu tür programların çok sayıda çeşidi, bunlara karşı kalıcı ve güvenilir savunma silahlarının geliştirilmesine izin vermez.

Bu tür programların sınıflandırılması:

* mantık bombaları;

* Truva atı;

* bilgisayar virüsü;

* şifre korsanı.

Bu sınıflandırma hepsini kapsamaz. olası tehditler bu türden Ve çok sayıda tehdit olduğu için, bilgisayar virüsü gibi en yaygın olanlardan birine odaklanmak daha akıllıca olacaktır.

Veri işleme sisteminin (DPS) mimarisi ve işleyiş teknolojisi, suçlunun bilgiye gizli erişim için boşluklar bulmasına veya kasıtlı olarak oluşturmasına izin verir ve kötü niyetli eylemlerin bilinen gerçeklerinin çeşitliliği bile, orada olduğunu varsaymak için yeterli neden verir. bu boşluklardan epeyce oluşturulabilir. (2)

Bilgilere yetkisiz erişim:

1. Dolaylı - SOD öğelerine fiziksel erişim olmadan.

2. Doğrudan - SOD öğelerine fiziksel erişim ile.

Bugüne kadar, bilgilere bu tür erişim için aşağıdaki yollar vardır: güvenlik bilgileri dahili iş

* dinleme cihazlarının kullanımı;

*uzaktan çekim;

* elektromanyetik radyasyonun kesilmesi;

* depolama ortamı ve endüstriyel atık hırsızlığı;

* veri okuma;

* kopyalama ortamı;

* şifreleri çalarak kayıtlı bir kullanıcı olarak görünün;

* yazılım tuzaklarının uygulanması;

* korunan verilerin bir dizi yetkilendirilmiş talep yoluyla elde edilmesi;

* programlama dillerinin ve işletim sistemlerinin eksikliklerinin kullanımı;

* "Truva atları" gibi özel blokların program kitaplıklarına kasıtlı giriş;

* bilgisayar sisteminin iletişim hatlarına yasadışı bağlantı;

* Koruma cihazlarının kötü niyetli olarak devre dışı bırakılması.

AS, ana yapısal ve işlevsel unsurlardan oluşur:

* iş istasyonları; sunucular veya ana makineler; ağ geçidi köprüleri; iletişim kanalları.

İş istasyonlarından bilgi işleme kontrol edilir, programlar başlatılır ve veriler düzeltilir. Ağların en erişilebilir bileşenleridir. Burada yetkisiz eylemler gerçekleştirmeye çalışırken kullanılabilirler.

Hem sunucular (Ana makineler) hem de köprüler korunmaya ihtiyaç duyar. Birincisi - önemli miktarda bilgi taşıyıcıları olarak ve ikincisi - ağın farklı bölümlerinde değişim protokolleri müzakere edilirken verilerin dönüştürüldüğü öğeler olarak.

2. ATS'nin bilgi güvenliği

İÇİNDE modern dünya, bilgisayar teknolojisinin yaygınlaşması üzerine kurulu, bilgiyi anlama yaklaşımı tamamen değişti. Bilgisayar bilgilerinin ortaya çıkışı, herhangi bir kişinin yaşamının ayrılmaz bileşenlerinden biri olarak algılanmaya başlandı. Bununla birlikte, bilgiye bakış coşkudan sıradanlığa doğru değişti. (3)

bilgi nedir? Neden işlemeye ve ayrıca yasal korumaya ihtiyaç duyuyor?

Bilgi yasal ve yasal olmayan olarak ayrılabilir. İlki normatiftir ve normatif değildir.

Düzenleyici yasa yapma faaliyetleri sırasında oluşturulur ve düzenleyici yasal düzenlemelerde yer alır. Rusya Federasyonu Anayasası, Federal anayasal yasalar, Federal yasalar, Rusya Federasyonu'nun kurucu kuruluşlarının yasama işlemleri, Rusya Federasyonu Cumhurbaşkanı Kararnameleri, Rusya Federasyonu Hükümeti Kararnameleri, çeşitli düzenleyici yürütme işlemlerini içerir. her seviyedeki yetkililer, yerel yönetimlerin eylemleri.

normatif olmayan kolluk ve kolluk faaliyetleri sırasına göre oluşturulmuştur. Yardımı ile normatif yasal işlemlerin reçeteleri yerine getirilecektir. Bu tür bilgiler birkaç büyük gruba ayrılır:

1. Hukuk devleti ve düzenine ilişkin bilgiler:

2. Medeni hukuk ilişkileri, akdi ve diğer yükümlülükler (sözleşmeler, sözleşmeler, vb.) hakkında bilgiler.

3. Temsil eden bilgiler idari faaliyetler düzenleyici gerekliliklerin uygulanması için yürütme makamları ve yerel özyönetim.

4. Mahkemeler ve adli makamlar hakkında bilgi (mahkeme davaları ve mahkeme kararları).

5. Kolluk kuvvetleri bilgileri.

Gördüğünüz gibi, içişleri organlarının bilgi güvenliği, içişleri organlarının kendilerine verilen görevlere uygun olarak bilgi alanındaki çıkarlarının korunma durumudur. (4)

Bilgi alanının temel unsurları:

1. departman bilgisi ve bilgi kaynakları;

2. departman bilgi altyapısı - bilişim araçları ve sistemleri;

3. bilgi faaliyetlerinin yürütülmesi konuları - içişleri organlarının çalışanları;

4. yasal düzenleme sistemi.

Kolluk ve yargı alanlarında bilgi güvenliğini sağlamanın en önemli nesneleri şunları içerir:

1. Yasa uygulama işlevlerini yerine getiren federal yürütme makamlarının, yargının, bilgi ve operasyonel verileri içeren bilgi ve bilgi işlem merkezlerinin kaynakları;

2. bilgi ve bilgi işlem merkezleri, bunların bilgi, teknik, yazılım ve düzenleyici desteği;

3. bilgi altyapısı.

Kolluk ve yargı alanlarındaki en büyük tehlike, dış ve iç tehditler.

ortak harici ilgili olmak:

* görevlerin açıklanması, faaliyet planları, çalışma yöntemleri ve özel birimlerin ve içişleri organlarının yerleri hakkında bilgi toplayan yabancı devletlerin özel servislerinin, uluslararası suç topluluklarının, örgütlerinin ve gruplarının istihbarat faaliyetleri;

* Yetkisiz erişim elde etmeye çalışan yabancı kamu ve özel ticari yapıların işleyişi.

Dahili, şunlardır:

*dosya dolaplarında ve otomatik veri bankalarında saklanan ve suçları araştırmak için kullanılan bilgilerin toplanması, işlenmesi, saklanması ve iletilmesi için belirlenmiş düzenlemelerin ihlali;

* kolluk kuvvetleri ve adli alanlarda bilgi alışverişine ilişkin yasal ve düzenleyici düzenleme eksikliği;

*adli, istatistiksel ve operasyonel-soruşturma niteliğindeki bilgilerin toplanması, parlatılması ve saklanması için bütünsel bir metodolojinin olmaması;

*bilgi sistemlerindeki yazılım hataları;

*kasıtlı eylemler ve ayrıca dosya dolapları ve otomatik veri bankaları üzerinde çalışan ve bakımını yapan personelin hataları.

İçişleri organlarının bilgi kaynaklarının ve bilgi altyapısının güvenliği, en önemli mülklerinin güvenliği ile ifade edilir. Bilgi ilişkileri konularına, onlar için kritik bilgilerin işlenmesi süreçleri ve araçları üzerindeki etki nedeniyle zarar verilebileceğinden, tüm bilgi sisteminin yasa dışı izinsiz girişten, hırsızlık yöntemlerinden ve / veya faaliyeti sırasında bu sistemin herhangi bir bileşeninin imhası.

Otomatik bir sistemin (AS) her bir bileşeninin güvenliği, üç özelliğinin sağlanmasından oluşur:

*yalnızca özel izinleri olan konulara (kullanıcılar, programlar, işlemler) erişilebilirliği içeren gizlilik.

* bütünlük - yetkisiz veya istem dışı imhaya veya bozulmaya direnme yeteneği ile karakterize edilen bir bilgi özelliği.

* erişilebilirlik, gerekli sistem bileşenlerine uygun izinlerle herhangi bir zamanda sorunsuz erişim elde etmek mümkündür.

Bu tür özelliklerin ihlali, içişleri organlarının bilgi güvenliği için bir tehdittir.

AS'yi ve buna bağlı olarak içinde dönen bilgileri korumanın en önemli amacının, bilgilerin ifşa edilmesi, bozulması, kaybolması veya yasa dışı çoğaltılmasının yanı sıra verilen zararın önlenmesi veya en aza indirilmesi olduğunu bir kez daha vurguluyoruz.

Bilgi güvenliği araçları, bilgi güvenliğini sağlamak için tasarlanmış bir dizi yasal, organizasyonel ve teknik araçtır. (5)

Tüm bilgi güvenliği araçları iki gruba ayrılabilir:

*resmi - bunlar, bilgileri koruma işlevlerini resmi olarak, yani esas olarak insan katılımı olmadan gerçekleştiren araçlardır.

*gayri resmi, insanların faaliyetlerine dayalı olanlardır.

Resmi araçlar fiziksel, donanım ve yazılıma ayrılır.

Fiziki – mekanik, elektrik, elektronik, elektronik-mekanik ve otonom olarak çalışan cihaz ve sistemler, istikrarsızlaştırıcı etkenlerin önünde çeşitli türde engeller oluşturur.

Donanım - bunlar, bilgi koruma sorunlarını çözmek için kasıtlı olarak bir veri işleme sisteminin donanımına yerleştirilmiş olanlardır.

Bu nedenle, yukarıdakilerle birlikte, bilgi güvenliğinin uygulanması için gerekli bir dizi önlem gerçekleştirilir. Bunlar şunları içerir:

* Erişim kontrol detaylarının (şifreler, şifreleme anahtarları vb.) dağıtımı ve değiştirilmesi.

* Koruma sisteminin bileşimini ve yapısını gözden geçirmek için önlemler.

*Sistemin kadrosunda personel değişiklikleri sırasında gerçekleştirilen;

* Personelin seçimi ve yerleştirilmesi hakkında (işe alınanların kontrolü, bilgi ile çalışma kurallarında eğitim, koruma kurallarının ihlali için sorumluluk önlemlerine aşinalık, eğitim, personelin ihlal etmesinin kârsız olacağı koşulların düzenlenmesi görevler vb.).

*Yangından korunma, bina güvenliği, erişim kontrolü, ekipman ve depolama ortamının güvenliğini ve fiziksel bütünlüğünü sağlamaya yönelik önlemler, vb.;

* Sistem personelinin çalışmalarının açık ve gizli olarak doğrulanması;

* Koruyucu önlemlerin kullanımının arkasını kontrol edin.

*Kuruluştaki bilgilere kullanıcı erişimini kısıtlamak için kuralların revize edilmesine yönelik tedbirler.

Ve gizli bilgileri korumayı amaçlayan bir dizi başka önlem. Organizasyonel önlemlere ek olarak, her türlü teknik önlemler (donanım, yazılım ve karmaşık

Bu çalışmadan, içişleri organlarında gizli bilgilerin korunmasına, çalışanlar arasında büyük bir uyanıklığın geliştirilmesine özel önem verildiğini zaten anladık. Bununla birlikte, bazıları genellikle bu tür bilgilerin sızdırılmasının ciddiyetini hafife alıyor. Gizli belgeleri ele alırken dürüst olmayan tavır ve ihmalkarlık gösterirler ve bu durum çoğu zaman gizli bilgilerin açığa çıkmasına, bazen de gizli ürün ve belgelerin kaybolmasına neden olur. Aynı zamanda, bazı çalışanlar şüpheli bağlantılar sürdürüyor, içişleri organlarının çalışma yöntemleri ve biçimleri hakkında önemli bilgiler ifşa ediyor. Bazı çalışanların düşük mesleki nitelikleri, genellikle düzenlenen etkinliklerin gizliliğinin ihlaline yol açar.

ÇÖZÜM

İstatistikler, tüm ülkelerde kötü niyetli eylemlerden kaynaklanan zararın sürekli arttığını gösteriyor. Ayrıca, önemli nedenler sistematik bir yaklaşımın olmamasıyla ilişkilidir. Sonuç olarak, kapsamlı koruma önlemlerinin iyileştirilmesi gerekmektedir. En önemli görevlerinden biri, yerel ve kurumsal otonom iş istasyonlarının anti-virüs korumasının organizasyonudur. bilgisayar ağları kısıtlanmış erişim bilgilerini işleyen.

Bilgi güvenliğini sağlamanın karmaşık bir görev olduğu not edilebilir. Bu, bilgi ortamının elektronik ekipman, yazılım, personel gibi bileşenlerin çalıştığı basit bir mekanizma olmaması ile belirlenir. (6)

Bu sorunu çözmek için yasal, kurumsal ve yazılımsal ve donanımsal önlemlerin kullanılması gerekmektedir. Noktalardan en az birinin ihmal edilmesi, fiyatı ve rolü modern toplum hayatında giderek daha önemli hale gelen bilgi kaybına veya sızıntıya yol açabilir.

Daha verimli bilgi sistemlerinin kullanılması, başarılı faaliyetler için bir ön koşul olarak kendini gösterir. modern organizasyonlar ve işletmeler. Bilgi güvenliği, bir bilgi sisteminin kalitesinin en önemli göstergelerinden biridir. Otomatik sistemlerde en başarılı yöntemlerin virüs saldırıları olduğunu söyleyebiliriz. Kaydedilen ve istatistiksel incelemelere dahil edilenler arasında bilgi güvenliği olaylarının yaklaşık %57'sini ve uygulanan tehditlerin yaklaşık %60'ını oluştururlar.

LİSTEKULLANILMIŞEDEBİYAT

1. Beloglazov E.G. ve diğerleri İçişleri organlarının bilgi güvenliğinin temelleri: Ders kitabı. - M.: Rusya İçişleri Bakanlığı MosU, 2012.

2. Emelyanov G. V., Streltsov A. A. Rusya'nın bilgi güvenliği. Temel kavramlar ve tanımlar. Ders Kitabı / Genel altında. ed. prof. A. A. Prokhozheva. M.: Rusya Federasyonu Başkanı altında RAGS, 2009.

3. Zegzhda D.P., Ivashko A.M. Bilgi sistemleri güvenliğinin temelleri. - M.: Yardım Hattı-Telekom, 2010.

4. N.İ. Zhuravlenko, V.E. Kadulin, K.K. Bozunov. Bilgi Güvenliğinin Temelleri: Çalışma Kılavuzu. - M.: Rusya İçişleri Bakanlığı Moskova Devlet Üniversitesi. 2012.

5. Prokhoda A.N. İnternet güvenliğinin sağlanması. Çalıştay: Üniversiteler için ders kitabı. - M.: Yardım Hattı-Telekom, 2010.

6. Stepanov OA Yeni bilgi teknolojilerinin kullanımı bağlamında devletin koruyucu işlevini sağlamanın yasal dayanağı: Ders kitabı. M.: Rusya İçişleri Bakanlığı Yönetim Akademisi, 2012.

Allbest.ru'da barındırılıyor

Benzer Belgeler

Bilgi güvenliğine yönelik dış tehditler, tezahür biçimleri. Endüstriyel casusluğa karşı korunma yöntemleri ve araçları, amaçları: bir rakip hakkında bilgi elde etmek, bilgileri yok etmek. Gizli bilgilere yetkisiz erişim yolları.

testi, 18.09.2016 tarihinde eklendi


Bilgi güvenliği kavramı, anlamı ve yönleri. Bilgi güvenliğini organize etmeye, bilgileri yetkisiz erişime karşı korumaya yönelik sistematik bir yaklaşım. Bilgi koruma araçları. Bilgi güvenliği yöntemleri ve sistemleri.

özet, 11/15/2011 eklendi


Bilgi güvenliği alanındaki temel kavramlar. Bilginin gizliliğini, güvenilirliğini, bütünlüğünü ve kullanılabilirliğini ihlal eden eylemlerin niteliği. Tehditlerin uygulama yolları: ifşa, bilgi sızıntısı ve yetkisiz erişim.

sunum, 07/25/2013 eklendi


Bilgi güvenliği kavramı, kavramı ve sınıflandırılması, tehdit türleri. Bilgileri rastgele tehditlerden, yetkisiz müdahale tehditlerinden korumanın araç ve yöntemlerinin açıklaması. Bilgi koruma ve güvenlik duvarlarının kriptografik yöntemleri.

dönem ödevi, 30.10.2009 tarihinde eklendi


Bilgi güvenliğine yönelik iç ve dış kasıtlı tehdit türleri. Bilginin korunması ve güvenliğine ilişkin genel kavram. Ana amaç ve hedefler bilgi koruması. Kurumsal bilgilerin güvenliğini sağlamanın ekonomik fizibilite kavramı.

test, 05/26/2010 eklendi


Bilgi güvenliğini sağlamaya yönelik temel ilke ve koşullar. Bilgilerin yetkisiz ve kasıtlı olarak ifşa edilmesinden, sızıntıdan, ifşadan ve yabancı istihbarattan korunması. IS sisteminin amaçları, hedefleri ve ilkeleri. Güvenlik politikası kavramı.

sunum, 19.01.2014 eklendi


Bilginin özü, sınıflandırılması ve türleri. Post-endüstriyel toplum çağında bilgi güvenliğinin analizi. Modern bir işletmenin bilgi güvenliğini sağlamak için sorunların ve tehditlerin incelenmesi. Virüs koruma görevleri.

dönem ödevi, 24/04/2015 eklendi


Kişisel veri güvenliği sistemi oluşturmak için ön koşullar. Bilgi güvenliğine yönelik tehditler. ISPD'ye yetkisiz erişim kaynakları. Kişisel veri bilgi sistemlerinin cihazı. Bilgi koruma araçları. Güvenlik Politikası.

dönem ödevi, 10/07/2016 eklendi


Bilgi güvenliği konularının alaka düzeyi. yazılım ve donanım ağ LLC "Mineral". model oluşturma Kurumsal güvenlik ve yetkisiz erişime karşı koruma. Bilgi sisteminin korunması için teknik çözümler.

tez, 19.01.2015 eklendi


Matematiksel modeller a priori belirsizlik altında bilgi güvenliğine yönelik olası suçluların ve tehditlerin bilgisayarlarının özellikleri. Bir askeri üniversitenin bilgi ağını yetkisiz erişime karşı korumak için entegre bir sistem oluşturma metodolojisi.

AS'de bilgi güvenliği seviyesini artırmanın yolları

Yasal ve ahlaki ve etik araçlar

Bu araçlar, bilgilerin işlenmesine ilişkin kuralları ve bilgi ilişkileri konularının bunlara uyma konusundaki sorumluluklarını belirler.

Yasal ve ahlaki ve etik karşı önlemler evrensel temelde tüm sızma kanallarına uygulanabilir olmaları anlamında ve NSDİle AC ve bilgi. Bazı durumlarda, örneğin, açık bilgileri yasa dışı kopyalamaya karşı korurken veya bilgilerle çalışırken resmi pozisyonun kötüye kullanılmasına karşı koruma sağlarken geçerli olan tek seçenek bunlardır.

Mutlak (yani ideal olarak güvenilir) bir koruma sisteminin oluşturulmasının pratikte temelde imkansız olduğuna dair iyi bilinen ifadeyi düşünün.

Engellenmesi gereken tüm kanalları bloke eden kesinlikle güvenilir fiziksel ve teknik koruma araçları yaratma olasılığının olduğu varsayımıyla bile, sistem personelini etkileme olasılığı her zaman vardır. gerekli eylemler bu araçların doğru çalışmasını sağlamak için (yönetici AC, güvenlik yöneticisi vb.). Bu insanlar, kendilerini koruma araçlarıyla birlikte sözde "güvenlik çekirdeğini" oluştururlar. Bu durumda güvenlik sisteminin dayanıklılığı, sistemin güvenlik çekirdeğinden gelen personelin dayanıklılığı ile belirlenecek ve ancak örgütsel (personel) önlemler, yasal ve ahlaki ve etik önlemlerle artırılabilecektir. Ancak mükemmel yasalara sahip olsa ve optimal bir personel politikası izlese bile, koruma sorununu sonuna kadar çözmek mümkün olmayacaktır. Birincisi, kişinin kesinlikle emin olabileceği ve kendisiyle ilgili olarak kendisini yasakları ihlal etmeye zorlayan eylemlerde bulunmasının imkansız olacağı personel bulmanın mümkün olmayacağı için. İkincisi, kesinlikle güvenilir bir kişi bile kazara, kasıtsız bir ihlale izin verebilir.

İçişleri organlarındaki bilgilendirme nesneleri arasında bilgisayar ekipmanı, bilgi ve bilgisayar sistemleri, ağlar ve iletişim sistemleri, veri iletimi ve yazılımı, bilgi almak, iletmek ve işlemek için teknik araçlar dahil olmak üzere bilgisayar teknolojisine dayalı çeşitli düzeylerde ve amaçlarda otomatik sistemler bulunur. (telefon, ses kaydı, ses yükseltme, ses çoğaltma, interkom ve televizyon cihazları, üretim araçları, belgelerin çoğaltılması ve konuşma, grafik, video, anlamsal ve alfasayısal bilgileri işlemek için diğer teknik araçlar) ve ayrıca toplantılar için tasarlanmış ofis binaları, resmi konularda çalışma grupları toplantıları, konferanslar, tartışmalar ve müzakereler.

Bilginin bilgi nesnesine korunması için organizasyonel ve teknik gerekliliklerin gerekçeli sunumunun sorumluluğunun, emrinde olan birimin doğrudan başkanına ait olduğu belirtilmelidir. verilen nesne. Bilgilendirme nesnesini korumak için teknik önlemlerin uygulanması, teknik koruma birimlerine atanır.

İçişleri organlarında bilgi güvenliği araçlarının geliştirilmesi ve modernizasyonu süreçleri sürekli olarak devam etmekte, fırsatlar genişlemekte ve yeni araçların güvenilirliği artmaktadır. Bugüne kadar, içişleri departmanında yerli üretimin hem konuşma hem de bilgisayar bilgilerinin korunmasına yönelik kompleksler bulunmaktadır.

Biçim ve içeriğe bağlı olarak, teknik bilgi koruma nesnelerine yönelik dış ve iç tehditler ayırt edilir.

Dış güvenlik, doğal afetlerden (yangın, sel vb.), hırsızlık yapmak, bilgilere erişmek veya sistemi devre dışı bırakmak amacıyla dışarıdan davetsiz misafirlerin sisteme girmesinden korunmayı içerir.

İçişleri organlarıyla ilgili olarak, dış tehditler, yabancı istihbarat teşkilatlarının, suç topluluklarının, bireylerin ve ayrıca herhangi bir biçimde bilgiye yetkisiz erişim gerçekleştirme yeteneğine sahip ticari ve kar amacı gütmeyen işletmelerin ve kuruluşların faaliyetlerini içerir.

Sebepsiz olmayan dış tehditler, eylemleri AS'nin çalışabilirliğini bozmayı amaçlayan kötü amaçlı programların etkisini de içerir.

AS'nin iç güvenliğinin sağlanması, tüm meşru kullanıcılarının ve bakım personelinin faaliyetlerini, onları kuruluşun sistem kaynaklarına (bilgiler dahil) erişim konusunda yerleşik disiplinine koşulsuz olarak uymaya zorlamak için güvenilir ve uygun mekanizmalar oluşturmaya odaklanır. İç güvenlik, zorunlu bilgi testi, çeşitli organizasyonel faaliyetler vb. ile kullanıcı eğitimini de içerir.

İşle ilgili kanallardan bilgi sızıntısı gibi bilgilerin teknik koruma nesnelerine yönelik iç tehditler arasında teknik cihazlar ve yazılımın yanı sıra, bilgi nesnelerinde bilgileri korumak için bir dizi gerekli organizasyonel ve teknik önlemin yerine getirilmemesinden kaynaklanabilecek, insanların eylemleriyle ilgili kanallardan bilgi sızıntısı.

Dış görünüş teknik kanal Bilgi sızıntısı türüne bağlıdır. Bunların arasında, konuşma bilgileri ve bilgisayar sistemleri tarafından işlenen bilgilerle ilişkili bir grup kanalı ayırt edebiliriz:

1) yan Elektromanyetik radyasyon teknik araçlardan ve bilgi iletim hatlarından (örneğin, bir PC'nin katot ışını tüpüne veya disk sürücülerine dayalı bir monitörden gelen radyasyon);

2) optik araçları kullanarak görüntüleme ekranlarından bilgi görüntüleme ve kopyalama;

3) keşif ekipmanının yüksek frekanslı sinyallerinin teknik araçlar üzerindeki etkisinin neden olduğu sinyaller;

4) özel elektronik aletler bilgilerin ele geçirilmesi ("yer imleri");

5) bir konuşma sinyalinin veya teknik bilgi işleme araçlarının (örneğin, tele daktilo, yazıcı) çalışmasından kaynaklanan bir sinyalin akustik radyasyonu;

6) bina yapılarına ve binaların mühendislik ve teknik iletişimlerine maruz kaldığında akustikten dönüştürüldüğünde ortaya çıkan titreşim sinyalleri.

Daha ayrıntılı ve spesifik olarak, disiplinin diğer konuları çerçevesinde içişleri organlarının bilgi güvenliğini sağlamanın çeşitli yönlerinin ele alınması planlanmaktadır.