İçişleri organlarının bilgi güvenliğine yönelik ana tehditler. İçişleri organlarının operasyonel birimlerinin faaliyetleri sırasında ortaya çıkan bilgi güvenliğine yönelik ana tehditler. CS işlevlerinde kullanılan yöntemler

İçişleri organlarının bilgi güvenliğine yönelik ana tehditler. İçişleri organlarının operasyonel birimlerinin faaliyetleri sırasında ortaya çıkan bilgi güvenliğine yönelik ana tehditler. CS işlevlerinde kullanılan yöntemler

480 ovmak. | 150 UAH | $7,5 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Tez - 480 RUR, teslimat 10 dakika, 24 saat, haftanın yedi günü ve tatil günleri

240 ovmak. | 75 UAH | $3,75 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut = "return nd();"> Özet - 240 ruble, teslimat 1-3 saat, 10-19 arası (Moskova saati), Pazar hariç

Fisun Yulia Aleksandrovna. İçişleri organlarında bilgi güvenliğinin devlet yasal temelleri: Dis. ...cand. yasal Bilimler: 12.00.02: Moskova, 2001 213 s. RSL OD, 61:01-12/635-2

giriiş

Bölüm I. Bilgi güvenliği kavramı ve yasal dayanağı . 14

1. Bilgi güvenliği kavramı ve özü 14

2. Devletin bilgi güvenliğini sağlamaya yönelik faaliyetlerinin ana yönleri 35

3. Bilgi güvenliği alanında mevzuat oluşumunun ana yönleri 55

Bölüm II. İçişleri organlarında bilgi güvenliğinin örgütsel temelleri 89

1. Bilgi güvenliğini sağlamak için içişleri organlarının faaliyetlerinin organizasyonu 89

2. İçişleri organlarında bilgi güvenliğini sağlama biçimleri ve yöntemleri

Sonuç 161

Referanslar 166

Uygulamalar 192

Çalışmaya giriş

Araştırma konusunun alaka düzeyi. Hızlı gelişmeye dayalı olarak kolluk kuvvetlerinin bilgilendirilmesi bilgi sistemi Hem yabancı devletlerden hem de suç yapılarından ve vatandaşlardan gelen bilgiye yönelik saldırılarda önemli bir artış eşlik ediyor. Bilişim sürecinin özelliklerinden biri de oluşumu ve kullanımıdır. bilgi kaynakları, güvenliklerinin önemli olduğu uygun güvenilirlik, güncellik, uygunluk özelliklerine sahip. Bu da bilgi güvenliğinin sağlanmasına yönelik sorunların çözülmesinin öncelikli niteliğine dayanması gereken güvenli bilgi teknolojilerinin geliştirilmesini içerir. Bu sorunların çözümündeki gecikmenin kolluk kuvvetlerinin bilişim hızını önemli ölçüde azaltabileceği unutulmamalıdır.

Bu nedenle, içişleri organlarının karşılaştığı temel görevlerden biri, bilgi çıkarlarını (ihtiyaçlarını) korumanın, yani bilgi güvenliğini sağlamanın fiilen mevcut ve gerekli kalitesi arasındaki çelişkileri çözmektir.

İçişleri organlarında bilgi güvenliğinin sağlanması sorunu, devletin bilgi güvenliği alanını da içeren bilgi alanındaki faaliyetleriyle ayrılmaz bir şekilde bağlantılıdır. Son dönemde, bilgi mevzuatına ilişkin çok sayıda düzenleyici yasal düzenleme kabul edilmiştir. Bunlardan yalnızca birkaçı bilgi güvenliği alanıyla ilgilidir ve aynı zamanda yalnızca genel güvenlik hükümleriyle ilgilidir (örneğin, Rusya Federasyonu "Güvenlik Kanunu"). “Bilgi güvenliği” tanımı ilk olarak “Uluslararası Bilgi Alışverişine Katılım Hakkında” Federal Yasa'da ortaya çıktı. “Bilgi, Bilgilendirme ve Bilginin Korunması Hakkında” Federal Yasası da bilginin korunmasından bahseder, ancak bilgi koruması kavramını tanımlamaz. Bilgi türleri kavramlarının eksikliğinden dolayı hangi bilgilerin korunması gerektiği tam olarak açık değildir.

Yeni baskıda kabul edilen ve öncelikli görevi yalnızca devlet güvenliği sorunlarının değil aynı zamanda bileşenlerinin de çözümü olan Milli Güvenlik Konsepti, öncelikle terörle mücadeleye odaklanıyor. Ne yazık ki bilgi güvenliğiyle ilgili sorunlar yalnızca bilgi alanındaki tehditleri etkiliyor. İçişleri Bakanlığı'nın bir güvenlik kurumu olarak rolü hakkında hiçbir şey söylenmiyor.

Seçilen konunun alaka düzeyi Bilgi Güvenliği Doktrini'nin kabul edilmesiyle vurgulanmaktadır. Rusya Federasyonu Rusya Federasyonu'nun bilgi güvenliği tanımını, bilgi güvenliğine yönelik tehditleri, Rusya Federasyonu'nun bilgi güvenliğini sağlama yöntemlerini vb. ilk kez getiren (RF).

İçişleri organlarında bilgi güvenliği konularına gelince, hukuk literatüründe bunlar esas olarak genel hükümlere indirgenmiştir: güvenliğe yönelik tehditler listelenmiştir ve bunu sağlamanın tüm kolluk alanının özelliği olan bazı yöntemleri adlandırılmıştır. Organizasyonel hukuki yönlerÖnerilen bilgi güvenliği kavramı çerçevesinde içişleri organlarının bilgi güvenliğinin sağlanması eksik değerlendirilmektedir.

Yukarıdakiler dikkate alınarak, içişleri organlarının bilgi güvenliği kavramının tanıtılması önerilmektedir. İçişleri organlarının bilgi güvenliği, iç ve dış bilgi tehditlerinin etkisine bakılmaksızın, içişleri organlarının çıkarlarına karşılık gelen, bunların oluşumunu, kullanımını ve geliştirme fırsatlarını sağlayan bilgi ortamının güvenlik durumudur. Aynı zamanda, tehdidin iyi bilinen tanımları dikkate alındığında, bilgi tehdidi, bilgi ortamına ve içişleri organlarının çıkarlarına tehlike oluşturan bir dizi koşul ve faktör olarak anlaşılacaktır.

Bu nedenle, içişleri organlarının faaliyetlerinde bilgi güvenliğine ilişkin yasal düzenlemenin önemi şüphe götürmez. Bilgi güvenliği için uygun düzeyde düzenleyici destek elde etmek için, bilgi güvenliğinin ana nesnelerinin özelliklerini dikkate alarak konu alanlarını belirlemek, destek konularının ilişkilerini düzenlemek gerekir. Bu nedenle tez yazarına göre, yalnızca bakanlıklar ve daireler düzeyinde bilgi güvenliğinin yasal düzenlemesine ilişkin değil, aynı zamanda bilgi güvenliği alanındaki düzenleyici çerçevenin durumu ve gelişimine ilişkin de kapsamlı bir çalışmaya ihtiyaç vardır.

Araştırma konusunun gelişim derecesi. Yazarın bilim adamlarının araştırma sonuçlarına ilişkin analizi, bilgi ilişkilerinin yasal düzenlemesi, bilgi güvenliğinin ve bileşenlerinin sağlanması sorunlarının hukuk bilimi ve uygulamasıyla ilgili olduğunu ve daha fazla gelişme gerektirdiğini belirtmemize olanak sağlar." Önemli sayıda yayın buna ayrılmıştır. bilgi alanındaki, bilgi güvenliği alanındaki ilişkilerin yasal düzenlemesine ilişkin belirli sorunlar ve konular, hırsızlık, kayıp, yetkisiz erişim, kopyalama, değişiklik, engelleme vb. ortaya çıkan yasal gizlilik kurumunun çerçevesi Bu alanın gelişimine yerli bilim adamları ve uzmanlar tarafından büyük katkı sağlandı: A. B. Agapov, V. I. Bulavin, Yu. M. Baturin, S. A. Volkov, V. A. Gerasimenko, V. Yu. Gaikovich , I. N. Glebov, G. V. Grachev, S. N. Grinyaev, G. V. Emelyanov, V. A. Kopylov, A. P. Kurilo, V. N. Lopatin, A. A. Malyuk, A. S. Prudnikov, S. V. Rybak, A. A. Streltsov, A. A. Fatyanov, A. P. Fisun, V. D. Tsigankov, D. S. Cheresh kin, A.A. Shiversky ve diğerleri1.

Tez araştırması sırasında doğa, sosyo-ekonomik ve teknik bilimlerdeki en son başarılardan, bireyin, toplumun ve devletin bilgi güvenliğinin sağlanmasındaki tarihsel ve modern deneyimlerden yaygın olarak yararlanılmış; çeşitli bilimsel süreli yayınların materyalleri, bilimsel, bilimsel ve uygulamalı konferans ve seminerler, hukuk teorisi ve devlet alanında bilim adamlarının çalışmaları, hukuk alanında monografik çalışmalar, bilgi mevzuatı, kapsamlı bilgi koruması ve bilgi güvenliği.

Araştırmanın amacı ve konusu. Çalışmanın amacı bilgi alanı ve bilgi güvenliği alanında gelişen mevcut ve yeni ortaya çıkan sosyal ilişki sistemleridir.

Araştırmanın konusu uluslararası hukuki düzenlemeler, Rusya Federasyonu Anayasasının içeriği, bireyin, toplumun ve devletin bilgi güvenliğinin sağlanması alanındaki ilişkileri düzenleyen iç mevzuat normları ile hukuki içeriğin içeriğidir. bilgi güvenliğini sağlamak için içişleri organlarının faaliyetlerini düzenleyen normlar.

Çalışmanın amaçları ve hedefleri. Tez yazarı, bilgi alanı ve bilgi güvenliği alanındaki mevcut mevzuatın analizine ve sistemleştirilmesine dayanarak temelleri geliştirdi ve bilimsel olarak uyguladı. yönergeler hem içişleri organlarının faaliyetlerinde hem de eğitim sürecinde bilgi güvenliğini sağlamaya yönelik yasal ve organizasyonel araçların kullanımına ilişkin.

Bu hedefe ulaşmanın bir parçası olarak, aşağıdaki teorik ve bilimsel-pratik görevler belirlenmiş ve çözülmüştür: bilgi güvenliğini sağlamanın bir amacı olarak temel kavramlar, türleri, bilginin içeriği ve hukuki ilişkiler analiz edilmiş ve açıklığa kavuşturulmuştur;

2) bilgi güvenliğinin yasal ve organizasyonel temellerinin oluşturulmasına yönelik mevcut talimatlar ve öneriler sistematik hale getirildi, içişleri organları da dahil olmak üzere bilgi güvenliğinin sağlanması alanında yasal çerçevenin iyileştirilmesine yönelik talimatlar belirlendi ve açıklığa kavuşturuldu;

3) düzenleyici yasal düzenlemeler sistematik hale getirilmiş ve bilgi alanındaki mevcut mevzuatın yapısı oluşturulmuştur;

4) içişleri organlarının bilgi güvenliğini sağlamaya yönelik faaliyetlerinin organizasyonel temelinin içeriği belirlenmiştir;

5) bilgi güvenliği sisteminin organizasyonel ve yasal yönleri ve içişleri organlarının faaliyetlerindeki yapısı belirlenmiştir;

6) içişleri organlarında bilgi güvenliğini sağlamaya yönelik form ve yöntemlerin uygulanması ve geliştirilmesine ilişkin yasal düzenleme çerçevesinde analiz edilmiş ve seçilmiştir.

Tez araştırmasının metodolojik temelini evrensel felsefi yöntemler ve materyalist diyalektiğin ilkeleri; genel bilimsel karşılaştırma, genelleme, tümevarım yöntemleri; özel bilimsel yöntemler: sistem-yapısal, sistem-faaliyet, resmi-yasal, karşılaştırmalı-yasal ve diğer araştırma yöntemleri.

Çalışmanın düzenleyici çerçevesi, Rusya Federasyonu Anayasası, uluslararası mevzuat dahil olmak üzere Rusya Federasyonu'nun düzenleyici yasal düzenlemeleri, çeşitli hukuk dallarının normları, departman düzenlemeleridir.

Tez araştırmasının bilimsel yeniliği:

Uygulama ihtiyaçlarının ileri düzeyde geliştirilmesi ve yeni teknolojilerin yaygın olarak tanıtılması bağlamında bilgi alanının oluşumu açısından içişleri organlarında bilgi güvenliğinin sağlanmasına yönelik yasal ve örgütsel temellerin geliştirilmesi sorununun incelenmesi. bilgi teknolojileri ve artan bilgi tehditleri;

Bilgi güvenliğini sağlamaya yönelik devlet politikası çerçevesinde anayasa hukukunun Rus toplumunun yaşamındaki yeri ve rolünün yanı sıra gelişmesi için daha fazla perspektifin anlaşılması;

Bilgi güvenliği alanında devlet mevzuat sisteminin açıklığa kavuşturulması;

Bilgi güvenliği alanındaki düzenleyici yasal düzenlemelerin sistemleştirilmesinin uygulanması ve içişleri organları da dahil olmak üzere bireyin, toplumun, devletin bilgi güvenliği alanında mevzuat yapısının oluşturulması;

Bilgi güvenliği alanında mevzuatın iyileştirilmesine yönelik önerilerin geliştirilmesi;

İçişleri organlarında bilgi güvenliği sisteminin organizasyonel ve yasal bileşenlerinin geliştirilmesi;

Bilgi güvenliğinin yasal temelleri konusunda uzmanların eğitimi sırasında içişleri organlarında ve eğitim sürecinde bilgi güvenliğini sağlamak için yasal ve organizasyonel eğitim araçlarının kullanımına yönelik bilimsel ve metodolojik önerilerin geliştirilmesi.

Savunmaya sunulan başlıca hükümler:

1. Bilgi güvenliğini ve hukuki ilişkileri sağlamanın bir nesnesi olarak bilgi fikri oluşturmamızı sağlayan, bilgi güvenliği kavramı da dahil olmak üzere, bilgi güvenliği alanındaki mevcut mevzuatın yasal dayanağına dayalı kavramsal aparatın tanımı güvenlik tehditlerini formüle etmenin yanı sıra.

İçişleri organlarının bilgi güvenliği, iç ve dış tehditlerin etkisinden bağımsız olarak, içişleri organlarının çıkarlarına karşılık gelen, bunların oluşumunu, kullanımını ve geliştirme fırsatlarını sağlayan bilgi ortamının güvenlik durumudur.

2. Devlet düzeyinde bilgi güvenliğinin sağlanması sorunu, anayasa hukukunun Rus toplumunun yaşamındaki yeri ve rolünün yanı sıra aşağıdaki alanlardaki gelişme umutlarının daha derin bir teorik ve pratik anlayışını gerektirir:

Özellikle bilgi güvenliği alanında "Devlet devletleri ve rejimleri hakkında" anayasal mevzuatın iyileştirilmesi ve bu temelde Rusya Federasyonu'nun kurucu kuruluşlarının bu alandaki mevzuatının iyileştirilmesi;

Bilgi alanında vatandaşların anayasal haklarının öncelikli olarak uygulanması;

Bilgi güvenliği alanında birleşik bir devlet politikasının uygulanması, bilgi alanındaki konuların çıkarlarının optimal dengesinin sağlanması ve anayasal mevzuattaki boşlukların giderilmesi.

3. Bilgi mevzuatının düzenleyici çerçevesini iyileştirmenin yollarını temsil eden ve bilgi mevzuatının yasal temelini belirlemeyi mümkün kılan, bilgi güvenliği alanı da dahil olmak üzere bilgi alanında mevzuat oluşumunda devletin faaliyetlerinin ana yönlerini açıklığa kavuşturmaya yönelik öneriler. içişleri organlarının bilgi güvenliği alanındaki faaliyetleri. Ekonomik, sosyal, iç politik, uluslararası, bilgi ve diğer alanlarda bireyin, toplumun ve devletin bir dizi dengeli çıkarlarından kaynaklanırlar. Aşağıdaki alanlara öncelik verilmektedir:

Bilgi alanında bireyin çıkarlarına saygı göstermek;

Bilgi alanında halkla ilişkilerin düzenlenmesine yönelik yasal mekanizmaların iyileştirilmesi;

Milli manevi değerlerin, ahlaki standartların ve genel ahlakın korunması.

4. Bilgi alanındaki ve bilgi alanındaki birçok ilişkinin görselleştirilmesini mümkün kılan bir dizi düzenleyici ve bakanlık kanunu da dahil olmak üzere birbirine bağlı unsurlardan oluşan bir sistem olan bilgi güvenliği alanındaki mevzuat yapısının iyileştirilmesi önerilmektedir. bilgi güvenliği alanı ve düzenlemelerinin karmaşıklığı.

5. Gerekli ve birbiriyle ilişkili unsurların yapısıyla temsil edilen, faaliyetlerinin organizasyonunun içeriği (yasal düzenleme açısından) dahil olmak üzere, içişleri organlarında bilgi güvenliğini sağlamaya yönelik sistemin organizasyonel ve yasal bileşenleri ve aşağıdakileri içerir:

Rusya Federasyonu'nun güvenliğinin sağlanması konuları;

İçişleri organlarının bilgi güvenliği nesneleri;

İçişleri organlarının faaliyetlerinin organizasyonu;

Bilgi güvenliğini sağlamanın formları, yöntemleri ve araçları.

6. Yasal, organizasyonel, teknik ve diğer hususların analizi, geliştirilmesi, uygulanması açısından amaçlı ve sürekli bir süreç olan bilgi güvenliğini sağlamak için içişleri organlarının faaliyetlerini düzenlemenin içeriği (yasal düzenleme açısından) bilgi güvenliği alanıyla ilgili faaliyetler ve ayrıca vatandaşların haklarının ve meşru çıkarlarının sağlanması.

Tez araştırmasının pratik önemi:

Rusya Federasyonu'nun kurucu kuruluşlarının kamu otoritelerinin, dairelerinin, bakanlıklarının bilgi faaliyet alanında yeni düzenlemelerin geliştirilmesi ve mevcut mevzuatın iyileştirilmesine yönelik tekliflerin kullanılmasında;

Bilgi güvenliğinin sağlanmasına yönelik içişleri organlarının faaliyetlerinin etkinliğinin arttırılması;

Yüksek mesleki eğitim sisteminde uzmanların eğitiminin iyileştirilmesi, entegre bilgi güvenliği alanındaki uzmanların niteliklerinin iyileştirilmesi ve eğitimsel ve metodolojik bir versiyonun geliştirilmesine dayalı olarak çeşitli bakanlık ve bölümlerin çıkarları doğrultusunda bilgi güvenliğinin yasal düzenlenmesi Destek;

Bilgi güvenliğinin yasal temelleri konusunda uzmanların gerekli düzeyde eğitim almasını sağlamak için eğitim sürecinde bilgi güvenliğine yönelik yasal ve organizasyonel eğitim araçlarının kullanımına yönelik bilimsel ve metodolojik önerilerin geliştirilmesi.

Araştırma sonuçlarının ve yayınların onaylanması, uygulanması.

Bu çalışmada özetlenen teorik ilkeler, sonuçlar, öneriler ve pratik tavsiyeler 8 ve 9'da rapor edilmiş ve tartışılmıştır. Uluslararası konferanslarİçişleri Bakanlığı Yönetim Akademisi'nde

Rusya "Kolluk uygulama sistemlerinin bilgilendirilmesi" (Moskova, 1999-2000), Üniversitelerarası bölgesel konferans "Üniversite İnsan Hakları Bildirgesi: Rus mevzuatının iyileştirilmesi sorunları ve uygulanmasının uygulanması" İçişleri Bakanlığı Yönetim Akademisi'nde Rusya (Moskova, 1999), Bakanlık Orel Hukuk Enstitüsü temelinde düzenlenen "Rusya devletinin gelişiminde federalizmin sorunları" bilimsel semineri ve "Ulaştırmada kolluk kuvvetleri: sonuçlar ve beklentiler" uluslararası bilimsel ve pratik konferansı Rusya İçişleri Bakanlığı (Orel, 1999). Araştırma sonuçlarına göre sekiz çalışma yayımlandı. bilimsel çalışmalar toplam 8 adet basılı sayfadan oluşmaktadır.

Tezin yapısı ve hacmi araştırmanın mantığına göre belirlenmiş olup giriş, iki bölüm, sonuç, kaynak listesi ve eklerden oluşmaktadır.

Bilgi güvenliği kavramı ve özü

Bilgi korumasının bilimsel yönünün geliştirilmesi ve bilgi güvenliğinin yasal düzenlenmesi de dahil olmak üzere bilim ve bilimsel araştırma konusunun ayrılmaz bir parçası, kavramsal aygıtıdır. Doğal olarak bu alandaki temel kavramlardan biri de soyut kategoriler ve birincil kavramlar olarak sınıflandırılabilecek “bilgi”1 kavramıdır. Yukarıdaki kavramın analizi, sistem çapında, felsefi anlamda (bilgi, maddi dünyanın bir yansımasıdır) ve en dar, teknokratik ve pragmatik anlamda (bilgi, bilginin nesnesi olan tüm bilgilerdir) anlaşılması hakkında bir fikir verir. depolama, iletim ve dönüşüm).

Pek çok eserde bilgi, algılanan maddenin belirli özellikleri olarak anlaşılmaktadır. kontrol sistemi hem çevredeki dış maddi dünyadan hem de sistemin kendisinde meydana gelen süreçlerden. “Bilgi” ve “mesaj” kavramlarını özdeşleştiren, bilginin alıcı için mesajın vazgeçilmez bir parçası olduğu, mesajın ise mesajın belirli unsurlarından biri olan maddi bilgi taşıyıcısı olarak tanımlandığı bir görüş bulunmaktadır. Bir iletişim kanalı üzerinden iletilen ve sistem iletişiminin alıcı tarafında bazı alıcılarla algılanan sonlu veya sonsuz bir kümenin bütünü.

R. Shannon tarafından tanımlanan “bilgi” kavramının iyi bilinen içeriğine bir dereceye kadar dönebiliriz; burada bilgi, bir mesajın içerdiği öngörülemeyenlerin miktarıdır. Nicelik, belirli bir mesajın alıcıyı çevreleyen alana getirdiği yeniliğin bir ölçüsüdür.

“Bilgi, Bilgilendirme ve Bilginin Korunması Hakkında” Federal Kanunu, bu kavramın ve türevlerinin oldukça genelleştirilmiş bir tanımını sunmaktadır. Böylece bilgi, sunum biçiminden bağımsız olarak nesneler, nesneler, olaylar, süreçler hakkında bilgi olarak sunulur. Bu genel bilgi kavramı aynı zamanda diğer düzenleyici yasal düzenlemelerde kullanılan türev tanımlarını oluşturmak için de kullanılır1. Bunlardan bazılarına daha ayrıntılı olarak bakalım.

Dokümante edilmiş bilgi (belgeler), tanımlanmasına olanak sağlayan ayrıntılarla birlikte somut bir ortama kaydedilen bilgilerdir.

Gizli bilgiler, yasalara göre erişimi sınırlı olan, belgelenmiş bilgilerdir.

Kitlesel bilgilendirme - sınırsız sayıda kişiye yönelik basılı, sesli mesajlar, görsel-işitsel ve diğer mesajlar ve materyaller.

Bilgi kaynakları - bilgi sistemlerindeki (kütüphaneler, arşivler, fonlar, veri bankaları, diğer bilgi sistemi türleri) bireysel belgeler ve bireysel belge dizileri, belgeler ve belge dizileri.

Bilgi ürünleri (ürünler) - Kullanıcı ihtiyaçlarına uygun olarak hazırlanan ve kullanıcı ihtiyaçlarını karşılamak için kullanılan veya amaçlanan belgelenmiş bilgiler.

Devlet sırrı, askeri, dış politika, ekonomik, istihbarat, karşı istihbarat ve operasyonel soruşturma faaliyetleri alanında devlet tarafından korunan ve yayılması Rusya Federasyonu'nun güvenliğine zarar verebilecek bilgilerdir.

Bilgisayar bilgisi, bir makine ortamında, bir bilgisayardaki, bir bilgisayar sistemindeki veya bunların ağındaki bilgilerdir."

Medeni Kanunun 128. Maddesi bilgiyi medeni hukuk ilişkilerinin bir nesnesi olarak tanımlar. Bu konumlardan gelen bilgileri analiz ederken, mülkiyet haklarının bir nesnesi olarak bilginin yasal olarak korunmasıyla ilgili hususa dikkat etmek gerekir5. Bilgiye yönelik bu yaklaşım, bir yandan mülkiyet haklarının tarihsel ve geleneksel nesnesinin maddi bir nesne olması, diğer yandan da çevreleyen dünyanın maddi bir nesnesi olmayan bilginin ayrılmaz bir şekilde bağlantılı olmasıyla açıklanmaktadır. maddi taşıyıcı: insan beyni veya insana yabancılaşmış maddi taşıyıcılardır (kitap, disket vb.)

Bilgiyi, gerçekliğin kendisini çevreleyen dünyadaki bir nesne tarafından yansıması olarak düşünürsek, bilginin kendi başına var olan soyut bir madde olduğundan bahsedebiliriz ancak bizim için bilginin maddi bir taşıyıcı olmadan ne saklanması ne de iletilmesi mümkün değildir. Bir yandan mülkiyet haklarının nesnesi olarak bilginin maddi bir ortam1 kullanılarak kopyalanabildiği (çoğaltılabileceği), diğer yandan mülkiyet haklarının nesnesi olarak bilginin birinden diğerine kolayca taşınabileceği bilinmektedir. Bilgiye ilişkin mülkiyet haklarının açık (gözle görülür) bir ihlali olmaksızın mülkiyet haklarının konusu. Ancak maddi bir mülkiyet hakkı nesnesinin hareketi kaçınılmazdır ve kural olarak bu nesnenin orijinal mülkiyet hakları konusu tarafından kaybedilmesini gerektirir. Bu durumda mülkiyet haklarının açıkça ihlali söz konusudur. Bu hakkın ihlalinin yalnızca belirli bir maddi nesnenin yasa dışı hareketi durumunda meydana geldiğine dikkat edilmelidir1. Bilginin kopyalanması ve taşınması tehlikesi, bilginin genellikle sahibinden uzaklaştırılması, yani bu bilginin sahibi olmayan çok sayıda varlığın erişiminde saklanması ve işlenmesi nedeniyle daha da artmaktadır. Buna örneğin ağlar da dahil olmak üzere otomatik sistemler dahildir. Mülkiyet hakları konuları arasında, bunların uygulanma yöntemlerini ve dolayısıyla bilgi mülkiyeti haklarının ihlallerinin önlenmesini sağlayan bir yasal koruma sisteminin oluşturulmasına yönelik talimatları belirleyen karmaşık bir ilişkiler sistemi ortaya çıkar.

Mülkiyet haklarının bir nesnesi olarak bilginin özelliklerini analiz ettikten sonra, aksi takdirde bilginin geleneksel mülkiyet haklarının nesnelerinden farklı olmadığı sonucuna varabiliriz. Hukuk konusu da dahil olmak üzere bilgi içeriğinin analizi, tabi olduğu ana türlerin belirlenmesini mümkün kılmıştır. yasal koruma(Ek 1): - Rusya Federasyonu “Devlet Sırları Hakkında” Kanunu uyarınca yetkili makamlar tarafından devlet sırrı olarak sınıflandırılan bilgiler; - gizli belgelenmiş bilgiler - “Bilgi, Bilgilendirme ve Bilginin Korunması Hakkında” Federal Kanunu uyarınca bilgi kaynaklarının sahibine veya yetkili bir kişiye ait; - Kişisel bilgi.

Bilgi güvenliğini sağlamak için hükümet faaliyetinin ana yönleri

Anayasal gelişimdeki eğilimler, dikkatleri anayasal mevzuatın doğası sorununa odaklayacak şekildedir. Sivil toplumun, hükümetin ve örgütünün insan hakları ve özgürlüklerinin önceliğine ilişkin şu anda acil olan konuların yanı sıra, “devlet rejimleri ve devletleri” sorunu ön plana çıkıyor - güvenliğin sağlanması (ayrılmaz bir parça olarak bilgi güvenliği), savunma, olağanüstü hal vb. 1

Bilgi güvenliğine ilişkin anayasal düzenleme ihtiyacı açıktır. Sonuçta bireyin bilgi güvenliği, kişinin anayasal hak ve özgürlüklerinin korunmasından başka bir şey değildir. Bilgi güvenliği alanındaki devlet politikasının yönlerinden biri de, söz konusu alanda insan ve vatandaşın anayasal haklarının gözetilmesi ve uygulanmasıdır. Birincisi, Rusya Federasyonu “Güvenlik Hakkında” Kanununa göre güvenlik, güvenlik alanında birleşik bir devlet politikasının izlenmesiyle sağlanır. Rusya Federasyonu'nun bilgi güvenliğinin sağlanması alanında devlet politikasının uygulanmasıyla bilgi güvenliğinin sağlandığı açıktır. Bu politika, sırasıyla, tartışılan alandaki devlet faaliyetinin ana yönlerini belirler ve biraz ilgiyi hak eder.

İkinci olarak, söz konusu alandaki devlet faaliyetinin ana yönlerine ilişkin çalışmanın alaka düzeyi aşağıdakilerle belirlenir: - bireyin çıkarlarının önceliklerinin optimal bir kombinasyonunu sağlayarak anayasal mevzuatı geliştirme ve iyileştirme ihtiyacı, bölümler ve bilgi güvenliğinin sağlanması alanlarından biri çerçevesinde bir bütün olarak devlet; - Bilgi ilişkilerinin tüm konularının güvenliğini sağlama işlevlerini yerine getirmede devletin faaliyetlerinin iyileştirilmesi; - vatandaşların bilgi alanındaki çıkarlarını koruma ihtiyacı; - bilgi ilişkileri alanında birleşik bir yasal alan oluşturma ihtiyacı. Bilgi güvenliği alanında devlet politikasının gelişimi, Rusya Federasyonu Ulusal Güvenlik Konseptinin tutarlı bir şekilde geliştirilmesine ve geliştirilmesine yansıyor. Özellikleri aşağıdaki hükümlerdir: - Modern toplumda yaşamın tek bir alanı bile gelişmiş bir bilgi yapısı olmadan işleyemez; - ulusal bilgi kaynağı şu anda devletin ekonomik ve askeri gücünün ana kaynaklarından biridir; - devlet faaliyetinin tüm alanlarına nüfuz eden bilgi, belirli siyasi, maddi ve maliyet ifadeleri kazanır; - Rusya Federasyonu'nun ulusal güvenliğinin ayrılmaz bir unsuru olarak bilgi güvenliğini sağlama konuları giderek daha önemli hale geliyor ve bilgilerin korunması öncelikli hükümet görevlerinden biri haline geliyor; - Rusya'nın ekonomik, sosyal, iç politik, uluslararası, bilgi alanlarında, askeri, sınır ve çevre güvenliği alanındaki ulusal çıkarları sistemi, bireyin, toplumun ve devletin dengeli çıkarlarının bütünlüğü ile belirlenir. ; - Rusya Federasyonu'nun bilgi güvenliğini sağlamaya yönelik devlet politikası, federal hükümet organlarının ve Rusya Federasyonu'nun kurucu kuruluşlarının hükümet organlarının bu alandaki ana faaliyet yönlerini belirler. Kavram aynı zamanda Rusya'nın bilgi alanındaki1 ulusal çıkarlarını da tanımlamaktadır; bu çıkarlar, toplumun ve devletin aşağıdaki görevleri çözme çabalarını yoğunlaştırmayı amaçlamaktadır: - bilgi edinme ve bilgi alışverişi alanında vatandaşların anayasal haklarına ve özgürlüklerine saygı; - ulusal manevi değerlerin korunması, ulusal kültürel mirasın, ahlaki standartların ve genel ahlakın desteklenmesi; - vatandaşların güvenilir bilgi alma hakkının sağlanması; - modern telekomünikasyon teknolojilerinin geliştirilmesi.

Devletin bu görevleri yerine getirmeye yönelik sistematik faaliyetleri, Rusya Federasyonu'nun küresel gelişme ve oluşum merkezlerinden biri olmasını sağlayacaktır. bilgi toplumu kitle bilincini manipüle etmek için bilginin yıkıcı etkilerinden korunmaları da dahil olmak üzere bireyin, toplumun ve devletin bilgi alanındaki ihtiyaçlarının sağlanması ve ayrıca devlet bilgi kaynağının önemli siyasi bilgilerin sızmasına karşı gerekli korunması, ekonomik, bilimsel, teknik ve askeri bilgiler.

Yukarıdaki hükümler dikkate alındığında, Rusya Federasyonu'nun bilgi güvenliğini sağlamaya yönelik devlet politikasının dayanması gereken aşağıdaki ilkeler belirlenebilir:

Ülkenin bilgi güvenliğini sağlamaya yönelik faaliyetler yürütülürken Rusya Federasyonu Anayasası'na, Rusya Federasyonu mevzuatına, genel olarak tanınan uluslararası hukuk normlarına uygunluk;

Süreçteki tüm katılımcıların yasal eşitliği bilgi etkileşimi siyasi, sosyal ve ekonomik statüleri ne olursa olsun, vatandaşların herhangi bir yasal yolla serbestçe bilgi arama, alma, iletme, üretme ve yayma anayasal haklarına dayanarak;

Rusya Federasyonu mevzuatı tarafından belirlenen kısıtlamaları dikkate alarak, federal hükümet organlarının ve Rusya Federasyonu'nun kurucu kuruluşlarının hükümet organlarının, kamu derneklerinin, faaliyetleri hakkında halkı bilgilendirmek de dahil olmak üzere işlevlerinin uygulanmasını sağlayan açıklık;

Yerli modern bilgi ve telekomünikasyon teknolojilerinin geliştirilmesine, ulusal telekomünikasyon ağlarının geliştirilmesini ve küresel ağlara bağlanmasını sağlayacak donanım ve yazılımların üretilmesine öncelik verilmektedir. bilgi ağları Rusya Federasyonu'nun hayati çıkarlarına uymak için.

Bilgi güvenliğini sağlamak için içişleri organlarının faaliyetlerinin organizasyonu

Bilgi güvenliğinin sağlanması için ilgili kurum, kuruluş, departmanların bulunması ve bunların etkin işleyişinin sağlanması gerekmektedir. Bu organların birleşimi bir güvenlik sistemi oluşturur. Bilgi güvenliğini sağlamak için içişleri organlarının organizasyonunun özelliklerini ve faaliyetlerini belirlemek için güvenlik sistemini bir bütün olarak ele alacağız.

Rusya Federasyonu “Güvenlik Hakkında” Kanununa göre, güvenlik sistemi ve dolayısıyla bilgi güvenliği aşağıdakilerden oluşur: - yasama, yürütme ve yargı makamlarının organları; devlet, kamu ve diğer kuruluş ve dernekler; güvenliğin sağlanmasında rol alan vatandaşlar; - güvenlik alanındaki ilişkileri düzenleyen mevzuat. Bu yasa yalnızca güvenlik sisteminin organizasyon yapısını oluşturur. Güvenlik sisteminin kendisi çok daha geniştir. Tez araştırmasının kapsamı dışında olduğundan değerlendirilmesi mümkün değildir. Bu nedenle güvenlik sisteminin sadece organizasyon yapısını ele alacağız. Mevcut düzenleyici yasal düzenlemelerin analizi, aşağıdaki bileşenlerin bilgi güvenliği sisteminin1 organizasyon yapısını temsil eden güvenlik konuları olarak tanımlanmasını mümkün kılmıştır: - federal yetkililer Devlet gücü; Rusya Federasyonu'nun kurucu kuruluşlarının devlet yetkilileri; yerel yönetim organları, problem çözme Yetkisi dahilinde bilgi güvenliğinin sağlanması alanında; - bilgi güvenliği sorunlarının çözümünde uzmanlaşmış eyalet ve bakanlıklar arası komisyonlar ve konseyler; - Rusya Federasyonu devlet organlarının gizli bilgilerinin korunmasına yönelik yapısal ve sektörler arası bölümlerin yanı sıra, devlet sırrı olarak sınıflandırılan bilgileri kullanarak çalışan veya bilgi koruma alanında uzmanlaşmış işletmelerin yapısal bölümleri; - bilgi güvenliğini sağlamak için çalışmalar yapan araştırma, tasarım ve mühendislik kuruluşları; - bilgi güvenliği sisteminde çalışacak personelin eğitimini ve yeniden eğitilmesini sağlayan eğitim kurumları; - Kanunların öngördüğü şekilde bilgi güvenliğini sağlama hak ve sorumluluklarına sahip vatandaşlar, kamu ve diğer kuruluşlar;

Rusya Federasyonu'nun dikkate alınan bilgi güvenliği sisteminin ana işlevleri şunlardır1: - bir bilgi güvenliği stratejisinin geliştirilmesi ve uygulanması; - vatandaşların ve kuruluşların bilgi alanında yasaların izin verdiği faaliyetlere ilişkin haklarının uygulanması için koşullar yaratmak; - ülkedeki bilgi güvenliği durumunun değerlendirilmesi; bilgi güvenliğine yönelik iç ve dış tehditlerin kaynaklarının belirlenmesi; bu tehditlerin önlenmesi, bunlara karşı çıkılması ve etkisiz hale getirilmesi için öncelikli alanların belirlenmesi; - bilgi güvenliği sisteminin koordinasyonu ve kontrolü; - federal ve departman bilgi güvenliği programlarının geliştirilmesini organize etmek ve bunların uygulanmasına ilişkin çalışmaları koordine etmek; - bilgi güvenliği alanında birleşik bir teknik politikanın uygulanması; - bilgi güvenliği alanında temel, keşfedici ve uygulamalı bilimsel araştırmaların organizasyonu; - bilgi güvenliği alanındaki faaliyetlerin zorunlu lisanslanması ve bilgi güvenliği araçlarının sertifikalandırılması yoluyla bilgi güvenliği araçlarının oluşturulması ve kullanılması üzerinde kontrolün sağlanması; - bilgi güvenliği alanında uluslararası işbirliğinin uygulanması, Rusya Federasyonu'nun çıkarlarının ilgili uluslararası kuruluşlarda temsil edilmesi.

Bilgi güvenliği sisteminin yapısı ve işlevlerinin mevcut kuvvetler ayrılığı sistemi dikkate alınarak analizi aşağıdakileri ortaya çıkardı: 1) bilgi güvenliği sisteminin temel amacı vatandaşların anayasal hak ve özgürlüklerini korumaktır; 2) bilgi güvenliğinin sağlanmasının ana ve ana konusu devlettir; 3) belirli yetkiler çerçevesinde bilgi güvenliği konularının genel yönetimi Rusya Federasyonu Başkanı tarafından yürütülür. Bilgi güvenliğinin sağlanması alanındaki yetkileri şunları içerir: - kamu yetkililerinin yönetimi ve etkileşimi; - bilgi güvenliği yetkililerinin faaliyetlerinin kontrolü ve koordinasyonu; - Rusya Federasyonu'nun bilgi alanındaki hayati çıkarlarının belirlenmesi; - bu çıkarlara yönelik iç ve dış tehditlerin belirlenmesi; - bilgi güvenliği stratejisinin ana yönlerinin belirlenmesi. 4) Rusya Federasyonu Federal Meclisi, Rusya Federasyonu Anayasası temelinde bilgi güvenliği alanında yasal çerçeveyi oluşturur; 5) Rusya Federasyonu Hükümeti, yetki sınırları dahilinde, bilgi güvenliğini sağlayan devlet organlarına liderlik eder, bakanlıklar ve kendisine bağlı diğer organlar tarafından bilgi güvenliğini sağlamaya yönelik önlemlerin geliştirilmesini ve uygulanmasını organize eder ve kontrol eder; 6) Yargı makamları da bilgi güvenliğinin konularıdır. Bilgi güvenliğinin sağlanması, bilgi alanında işlenen suçlarda adaletin sağlanmasına yönelik faaliyetlerle bağlantılı olarak hakları ihlal edilen vatandaşlara adli koruma sağlar; 7) bilgi güvenliği de dahil olmak üzere devlet güvenliğinin sağlanmasında özel bir rol Rusya Federasyonu Güvenlik Konseyi'ne aittir. Bu, federal yürütme organı statüsüne sahip olmayan ancak güvenlik alanında yeterli yetkilerle donatılmış anayasal bir organdır. Güvenlik Konseyi, oluşturulması mevcut Anayasa tarafından öngörülen, Rusya Federasyonu Cumhurbaşkanına bağlı tek danışma organıdır.

İçişleri organlarında bilgi güvenliğini sağlama formları ve yöntemleri

Önceki paragrafta tartışılan bilgi güvenliğini sağlama alanları da dahil olmak üzere bir güvenlik sisteminin düzenlenmesi konuları, bilgi güvenliğini sağlama görevlerinin içeriğinin, bunların çözüm yöntemlerinin, araçlarının ve biçimlerinin açıklığa kavuşturulmasını gerektirir.

Formlar, yöntemler ve araçlar, kendileriyle ayrılmaz bir şekilde bağlantılı olan bilgi güvenliğini sağlamaya yönelik faaliyetlerin yasal düzenlemesi prizması aracılığıyla değerlendirilir ve bu nedenle bunların kullanımının yasal sınırlarının açıklığa kavuşturulmasını ve belirlenmesini gerektirir. Ayrıca herhangi bir teorik veya pratik problemin belirli yöntemler - yöntemler ve araçlar olmadan çözülmesi imkansızdır.

Bilgi güvenliğini sağlamaya yönelik uygun yöntem ve araçların seçiminin, vatandaşların temel hak ve özgürlüklerinin tanınmasını ve korunmasını garanti edecek bir bilgi koruma sisteminin oluşturulması kapsamında yapılması önerilmektedir; hukukun üstünlüğünün oluşumu ve gelişimi, toplumun siyasi, ekonomik, sosyal istikrarı; ulusal değerlerin ve geleneklerin korunması.

Aynı zamanda böyle bir sistem, korumanın düzenlenmesi, organizasyonu ve uygulanması alanındaki korunan bilgilerin özelliklerini dikkate alarak, devlet, ticari, resmi ve kanunla korunan diğer sırları oluşturan bilgiler de dahil olmak üzere bilgilerin korunmasını sağlamalıdır. . Bu korunan bilgi türleri çerçevesinde, yazarın görüşüne göre, her tür korunan bilginin korunmasının aşağıdaki en genel özellikleri tanımlanabilir: - Bilgi koruması, bilginin sahibi veya sahibi tarafından organize edilir ve yürütülür. kendisi tarafından yetkilendirilen bilgiler veya kişiler (yasal veya doğal); - etkili bilgi korumasının düzenlenmesi, sahibinin bilgiye sahip olma ve bilgiyi elden çıkarma haklarını korumasına, onu yasa dışı mülkiyetten ve çıkarlarının zararına kullanmaktan korumaya çabalamasına olanak tanır; - Bilgi koruması, korunan bilgilere erişimi sınırlamak ve korunan bilgilere ve ortamlarına yetkisiz, yasa dışı erişimi hariç tutan veya önemli ölçüde karmaşıklaştıran koşullar yaratmak için bir dizi önlem yoluyla gerçekleştirilir.

Korunan bilgilere yetkisiz kişilerin erişimini engellemek için, sınıflandırması da dahil olmak üzere onu koruyan bilginin sahibi, belirli bir rejim belirler, korunmasına ilişkin kurallar koyar, koruma biçimlerini ve yöntemlerini belirler. Dolayısıyla bilgi koruması, korunan bilgilerin güvenlik önlemleriyle sınırlı özel bir alanda dolaşımının uygun şekilde sağlanmasıdır. Bu, bilgi korumayı “bilginin gerekli güvenilirliğini sistematik olarak sağlamak için araç ve yöntemlerin düzenli kullanımı, önlemlerin benimsenmesi ve faaliyetlerin uygulanması” olarak gören ünlü bilim adamlarının2 bir dizi yaklaşımıyla doğrulanmaktadır.

Bu tanımın içeriğinin yanı sıra bilgi koruması kavramının diğer tanımları ve bilgilerin yok edilmesinin veya çarpıtılmasının önlenmesi de dahil olmak üzere bunlarda vurgulanan bilgi korumasının temel amaçları dikkate alınarak; Bilginin izinsiz alınmasının ve çoğaltılmasının önlenmesi, içişleri organlarında bilginin korunmasının ana görevini vurgulayabiliriz. Bu, korunan bilgilerin gizliliğinin korunmasıdır.

Kapsamlı bir bilgi güvenliği sisteminde bu sorun, koruma seviyeleri ve istikrarı bozan faktörlerle ilişkili olarak çözülür. Ve bu gruplar için nispeten eksiksiz bir görev kümesinin oluşturulması, belirlenen koruma hedeflerine ulaşma ve gerekli bilgi güvenliği derecesini sağlama konusundaki nesnel olasılıkların analizi temelinde gerçekleştirilir. Ele alınan hükümler dikkate alınarak görevler iki ana gruba ayrılabilir:

1) yönetim ve diğer faaliyetler sürecinde ortaya çıkan bilgi ihtiyaçlarının zamanında ve tam olarak karşılanması, yani içişleri organlarının uzmanlarına gizli bilgilerin sağlanması;

2) gizli bilgilerin diğer kuruluşlar tarafından yetkisiz erişime karşı korunması.

İlk grup sorunları çözerken - uzmanlara bilgi sağlamak - uzmanların hem açık hem de gizli bilgileri kullanabileceğini dikkate almak gerekir. Açık bilgilerin sağlanması, fiili kullanılabilirliği dışında herhangi bir şeyle sınırlı değildir. Gizli bilgileri sağlarken, uygun gizlilik derecesine sahip bilgilere erişim ve erişim izni sağlayan kısıtlamalar uygulanır. belirli bilgiler. Bir uzmanın ilgili bilgilere erişim prosedürünü belirleyen mevcut uygulamaların ve düzenleyici yasal düzenlemelerin analizi, bir dizi çelişkinin tespit edilmesini mümkün kılmıştır. Bir yandan gizli bilgilere erişimin maksimum düzeyde kısıtlanması bu bilgilerin sızma olasılığını azaltırken, diğer yandan resmi sorunların anlamlı ve etkili bir şekilde çözülebilmesi için uzmanın bilgi ihtiyaçlarının en iyi şekilde karşılanması gerekmektedir. Normal, rutin olmayan koşullar altında bir uzman, karşılaştığı sorunu çözmek için çeşitli bilgileri kullanma fırsatına sahiptir. Ona gizli bilgiler verirken, bu bilgilere erişme yeteneği iki faktörle sınırlıdır: resmi konumu ve uzmanın halihazırda çözmekte olduğu sorun.

İkinci görev grubu, gizli bilgilerin yetkisiz kişiler tarafından yetkisiz erişime karşı korunmasını içerir. Hem içişleri organları hem de tüm hükümet organları için ortaktır ve şunları içerir:

1) ülkenin bilgi egemenliğinin korunması ve bilgi potansiyelinin geliştirilmesinin oluşturulması ve yönetilmesi yoluyla devletin gücünü güçlendirme yeteneğinin genişletilmesi;

2) toplumun ve devletin bilgi kaynaklarının etkin kullanımı için koşullar yaratmak;

3) korunan bilgilerin güvenliğinin sağlanması: bilgilerin çalınmasını, kaybolmasını, izinsiz imha edilmesini, değiştirilmesini, engellenmesini önlemek;

4) medyasına sızıntıların ve yetkisiz erişimin önlenmesi, kopyalanmasının, değiştirilmesinin vb. önlenmesi de dahil olmak üzere, bilgilerin gizliliğinin korunması için belirlenmiş kurallara uygun olarak sürdürülmesi;

5) Bilginin ve bilgi sahibi veya onun yetkili kişileri tarafından oluşturulan dizilerin ve işleme programlarının eksiksizliğini, güvenilirliğini, bütünlüğünü korumak.

    Başvuru. Rusya Federasyonu içişleri organlarının bilgi sistemlerinde yer alan kişisel verilerin korunmasının düzenlenmesine ilişkin talimatlar

Rusya Federasyonu İçişleri Bakanlığı'nın 6 Temmuz 2012 tarihli Emri N 678
"Rusya Federasyonu içişleri organlarının bilgi sistemlerinde yer alan kişisel verilerin korunmasının düzenlenmesine ilişkin Talimatların onaylanması üzerine"

Değişiklikler ve eklemelerle birlikte:

Otomatik işlenmesi sırasında kişisel verilerin korunması alanında Rusya Federasyonu mevzuatının gerekliliklerinin uygulanmasını sağlamak için şunları emrediyorum:

2. Rusya İçişleri Bakanlığı merkezi aygıtının bölüm başkanları, Rusya İçişleri Bakanlığı bölgesel organlarının başkanları (şefleri), Bakanlık sisteminin eğitim, bilim, tıbbi, sıhhi ve sanatoryum kuruluşları Rusya İçişleri Bakanlığı, Rusya İçişleri Bakanlığı sisteminin bölge lojistik departmanlarının yanı sıra Rusya Federasyonu içişleri organlarına verilen görevleri yerine getirmek ve yetkileri kullanmak için oluşturulan diğer kuruluşlar ve bölümler:

2.1. Çalışanlar, federal devlet memurları ve Rusya Federasyonu içişleri organlarının çalışanları * (2) tarafından bu Talimatın kendileriyle ilgili gerekliliklerine ilişkin çalışmayı düzenlemek.

2.3. İçişleri organlarının bilgi sistemlerinde yer alan kişisel verileri işlemeye yetkili yetkililerin listesini onaylayın *(3) .

2.4. 2012-2013 yılları arasında, kişisel veri bilgi sistemlerinde yer alan kişisel verilerin korunmasını, 27 Temmuz 2006 tarihli N 152-FZ "Kişisel Veriler Hakkında" * (4) Federal Kanununun gereklerine uygun olarak düzenlemek için önlemler almak ve Rusya İçişleri Bakanlığı tarafından devlet savunma emri kapsamında tahsis edilen ödeneklerin hacmi dikkate alınarak.

2.5. 30 Kasım 2012 tarihine kadar, 152-FZ sayılı Federal Kanunun 22. Maddesinin 3. Kısmında belirtilen bilgilerin Rusya İçişleri Bakanlığı İçişleri Bakanlığı'na öngörülen şekilde toplanmasını ve sunulmasını sağlamak.

2.6. Değişiklik olması ve kişisel verilerin işlenmesinin sona ermesi durumunda, bu emrin 2.5. fıkrasında belirtilen bilgilerin Rusya İçişleri Bakanlığı DITSiZI'ye en geç iki takvim gününe kadar iletilmesi için gerekli önlemleri alın. bu tür değişikliklerin yapıldığı tarihten veya kişisel verilerin işlenmesinin sona erdiği tarihten itibaren günler.

3. Rusya İçişleri Bakanlığı'nın (S.N. Lyashenko) DITSiZI'si şunları sağlar:

3.1. Kişisel veri bilgi sistemlerinin bir listesinin tutulması.

3.2. Sunum Federal hizmet Rusya Federasyonu İletişim ve Kitle İletişim Bakanlığı tarafından belirlenen şekilde operatör hakkında iletişim, bilgi teknolojisi ve kitle iletişim bilgileri alanında denetim için.

4. Rusya İçişleri Bakanlığı DGSK (V.L. Kubyshko) Rusya İçişleri Bakanlığı DITSiZI (S.N. Lyashenko) ile birlikte çalışanlara, federal devlet memurlarına ve içişleri organlarının çalışanlarına yönelik ileri eğitim kurslarının hazırlanmasını sağlamak için kişisel verilerin korunması alanında, federal devlet devlet yüksek mesleki eğitim eğitim kurumu "Rusya Federasyonu İçişleri Bakanlığı Voronej Enstitüsü" temelinde.

Kayıt No: 25488

Rusya İçişleri Bakanlığı'nın bilgi sistemlerinde yer alan kişisel verilerin korunmasını düzenlemek için talimatlar onaylandı.

Güvenliklerini sağlamak için bir koruma sistemi oluşturuluyor. İşleme sırasında verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamalıdır. Adı geçen sistem, organizasyonel ve teknik önlemleri, yetkisiz erişimi önleme araçlarını, bilgi sızıntısını içerir. teknik kanallar ve benzeri.

Bilgilerin korunmasına yönelik yöntem ve yöntemlerin seçimi ve uygulanması, tehdit modeline göre ve kişisel veri bilgi sistemlerinin sınıfına bağlı olarak gerçekleştirilir. Sınıflandırma işletim birimi tarafından gerçekleştirilir. Bu amaçla özel bir komisyon oluşturuluyor.

Her bilgi sistemi için yaratım (modernizasyon) aşamasında tehdit modelleri geliştirilmektedir.

Kişisel veriler ancak güvenlik sisteminin oluşturulması ve bilgi sisteminin devreye alınmasından sonra işlenmektedir.

ATS'NİN BİLGİ GÜVENLİĞİ KAVRAMI

En genel haliyle şu şekilde tanımlanabilecek bilgi güvenliği kavramı üzerinde daha önce durmuştuk: iç ve dış bilgi tehditlerinin varlığına bakılmaksızın varlığını ve ilerici gelişimini sağlayan bireyin, toplumun ve devletin bilgi ihtiyaçlarının korunması durumu. Bu kavramı, kolluk kuvvetlerinin mevcut aşamada karşı karşıya olduğu amaç ve hedeflerle bağlantılı olarak belirtelim. Bunu yapmak için öncelikle genel kavrama, “güvenlik” kavramına dönelim.

Şu anda güvenlik, ilerlemenin ayrılmaz bir özelliğidir ve güvenlik kavramı, suçla mücadele faaliyetleri de dahil olmak üzere insan faaliyetini optimize etme konularını incelerken anahtar kavramlardan biridir.

Yüzyıllar boyunca güvenlik kavramı defalarca farklı içeriklerle ve buna bağlı olarak anlamının anlaşılmasıyla dolduruldu. Böylece eski çağlarda güvenlik anlayışı sıradan kavramın dışına çıkmamış ve kişi için tehlikenin veya kötülüğün olmaması olarak yorumlanıyordu. Bu gündelik anlamda “güvenlik” terimi, örneğin antik Yunan filozofu Platon tarafından kullanılmıştır.

Orta Çağ'da güvenlik, kendisini her türlü tehlikeden korunduğunu düşünen kişinin sakin ruh hali olarak anlaşıldı. Ancak bu anlamda bu terim 17. yüzyıla kadar Avrupa halklarının söz varlığına tam olarak girmemiştir. nadiren kullanılmış.

T. Hobbes, D. Locke, J.J.'nin felsefi kavramları sayesinde “güvenlik” kavramı Batı Avrupa ülkelerinin bilimsel ve politik çevrelerinde yaygınlaşmaktadır. Rousseau, B. Spinoza ve 17.-18. yüzyılların diğer düşünürleri tarafından, gerçek bir tehlikenin (hem fiziksel hem de ahlaki) yokluğu sonucu ortaya çıkan bir durum, bir sakinlik durumu anlamına gelir.

Bu kavramı teorik olarak geliştirmeye yönelik ilk girişimler bu dönemde yapıldı. En ilginç versiyon, güvenliğin kimsenin korkacak hiçbir şeyin olmadığı bir durum olduğuna inanan Sonnenfels tarafından önerilen versiyondur. Belirli bir kişi için bu durum özel, kişisel güvenlik anlamına gelirken, korkulacak hiçbir şeyin bulunmadığı devlet durumu da kamu güvenliğini oluşturuyordu.

Günümüzde güvenlik, geleneksel olarak bireyin, toplumun, devletin ve uluslararası sistemin hayati çıkarlarının her türlü iç veya dış tehditten korunması durumu olarak anlaşılmaktadır. Bu açıdan emniyet tehditlerin ortaya çıkması nedeniyle birine veya bir şeye zarar vermenin imkansızlığı olarak tanımlanabilir. tehditlerden korunmalarını sağlar.



Bu yaklaşımın hem bilim camiasında hem de yasama faaliyeti alanında en büyük kabulü bulduğu unutulmamalıdır.

Genel metodolojik açıdan “güvenlik” kavramının yapısı şunları içerir:

q güvenlik nesnesi;

güvenlik nesnesine yönelik tehditler;

Tesisin güvenliğinin tehditlere karşı sağlanması.

“Güvenlik” kavramının içeriğini belirleyen temel unsur güvenlik nesnesidir; kendisini tehditlere karşı koruyan bir şey. İçişleri organlarında dolaşan bilgilerin yanı sıra polis birimlerinin bilgi üretimi ve tüketimine ilişkin faaliyetlerini de güvenlik konusu olarak seçerek, bunların hakkında konuşabiliriz. bilgi Güvenliği – “bilgi boyutunun” güvenliği.

Mevcut Rus mevzuatında bilgi güvenliği şu şekilde anlaşılmaktadır: “Birey, toplum ve devletin dengeli çıkarlarının bütünlüğü tarafından belirlenen, bilgi alanındaki ulusal çıkarların korunma durumu”(Rusya Federasyonu Bilgi Güvenliği Doktrini). Aynı zamanda altında Toplumun bilgi alanı, bilginin, bilgi altyapısının, bilgiyi toplayan, üreten, dağıtan ve kullanan kuruluşların yanı sıra bu durumda ortaya çıkan sosyal ilişkileri düzenleyen sistemlerin toplamı olarak anlaşılmaktadır..

Belirtilenlere dayanarak, İçişleri organlarının bilgi güvenliği, bilgilerin (verilerin) sızıntı, hırsızlık, yetkisiz erişim, imha, bozulma, değişiklik, sahteciliğe karşı korunmasını sağlayan içişleri organlarının bilgi, bilgi kaynakları ve bilgi sistemlerinin güvenlik durumu olarak anlaşılmaktadır. , kopyalama, engelleme (Rusya Federasyonu içişleri organlarının bilgi güvenliğinin 2020 yılına kadar sağlanmasına ilişkin konsept, Rusya İçişleri Bakanlığı'nın 14 Mart 2012 tarih ve 169 sayılı emriyle onaylanmıştır). Bu kavramın yapısı Şekil 2'de gösterilmektedir. 4. Gelin buna daha detaylı bakalım.

Pirinç. 4. “İçişleri organlarının bilgi güvenliği” kavramının yapısı

ATS Bilgi Güvenliği Nesnesi. Daha önce de belirttiğimiz gibi bilgi güvenliğinin nesneleri şunlardır:

Q bilgi kaynakları bilgi içerenler de dahil olmak üzere resmi görevlerin çözümünde kullanılan içişleri organları Sınırlı erişim ve ayrıca resmi nitelikteki özel bilgiler ve operasyonel veriler.

İçişleri organları tarafından kullanılan bilgiler, hizmet verilen bölgedeki suç durumu ve kamu düzeni, organlar ve birimler, bunların güçleri ve araçları hakkında bilgiler içerir. Görev istasyonlarında, dedektifler, yerel polis müfettişleri, müfettişler, adli tıp birimlerinin çalışanları, göç servisi ve diğer birimler, birincil muhasebe belgeleri, kayıt defterleri ve diğer medya, operasyonel arama ve operasyonel referans amaçları için veri dizilerini biriktirir. aşağıdakiler hakkında bilgi içerir:

– suçlular ve suçlular;

– motorlu taşıt sahipleri;

– ateşli silah sahipleri;

– suç niteliğindeki olaylar ve gerçekler, suçlar;

– çalınan ve el konulan eşyalar, antikalar ve ayrıca depolamaya tabi diğer bilgiler.

İçişleri organlarının hizmetleri ve bölümleri aşağıdaki verilerle karakterize edilir:

- cesedin tasarrufundaki kuvvetler ve araçlar hakkında;

– Faaliyetlerinin sonuçları hakkında.

Yukarıda listelenen bilgiler, departmanların çalışmalarını organize ederken ve suç ve suçlulukla mücadele için pratik önlemler alırken kullanılır.

Yukarıdaki bilgilere ek olarak bilimsel ve Teknik Bilgiler içişleri organlarının faaliyetlerinin iyileştirilmesi gerekmektedir.

Suçların çözümünde ve soruşturulmasında içişleri organlarının kullandığı bilgilere özellikle dikkat edilmelidir. Bu tür bilgiler aşağıdakileri içerebilir ancak bunlarla sınırlı değildir:

Bir ceza davasında her türlü delil;

Ceza davasının materyalleri;

Ceza soruşturmasının ilerleyişi hakkında bilgi (yani, soruşturma altındaki olayla ilgili bir dizi operasyonel ve prosedürle ilgili bilgi, operasyonel soruşturma ve prosedürle ilgili eylemlerin yürütülmesine yönelik planlar);

Suçun soruşturulmasında görev alan kolluk kuvvetlerine ilişkin bilgiler;

Davadaki şüpheli ve sanıklara ilişkin bilgiler;

Mağdurlar, tanıklar ve suçun soruşturulmasına yardımcı olan diğer kişiler vb. hakkında bilgiler.

Belirtilenlere ek olarak, bireylere sınırlı erişime sahip bilgiler ve tüzel kişiler polis teşkilatındaki yetkililerin resmi görevlerini yerine getirirken, özellikle suçları çözerken ve soruştururken erişebilecekleri;

Q bilgi altyapısı içişleri organları, yani içişleri departmanında yürütülmesi gereken bilgi süreçlerinin (yani bilginin yaratılması, toplanması, işlenmesi, biriktirilmesi, depolanması, aranması, dağıtılması ve tüketilmesi süreçleri) uygulanmasına yönelik bir dizi yöntem, araç ve teknoloji. kanunla kendilerine verilen görevler.

İçişleri organlarının bilgi altyapısı öncelikle kolluk kuvvetlerinin pratik faaliyetlerinde kullanılanları içerir. Bilgi sistemi, ağlar Ve iletişim ağları(kamusal kullanım dahil).

İçişleri organlarının bilgi altyapısı mutlaka içişleri organlarının pratik faaliyetlerinde kullanılanları da içermelidir. Bilişim teknolojisi– bir nesnenin, sürecin veya olgunun (bilgi ürünü) durumu hakkında yeni kaliteli bilgi elde etmek amacıyla verileri (birincil bilgi) toplamak, işlemek ve iletmek için bir dizi araç ve yöntem kullanan süreçler.

Bilgi altyapısı nesneleri şunları içerir: bina resmi faaliyetler, bilgisayarda bilgi işleme vb. sırasında bilgi süreçlerinin gerçekleştiği.

Bilgi güvenliği nesnesine yönelik tehditler. İçişleri organlarının bilgi güvenliğini sağlama organizasyonu kapsamlı olmalı ve olası olumsuz sonuçların derinlemesine analizine dayanmalıdır. Önemli hususları kaçırmamak önemlidir. Olumsuz sonuçların analizi, olası tehdit kaynaklarının, bunların tezahürüne katkıda bulunan faktörlerin zorunlu olarak tanımlanmasını ve sonuç olarak, mevcut tehditler bilgi Güvenliği.

Bu prensibe dayanarak, mantıksal zincirin etkileşiminin analizine dayanarak içişleri organlarının bilgi kaynaklarına ve bilgi altyapısına yönelik tehdit kaynaklarının modellenmesi ve sınıflandırılması tavsiye edilir:

Tehdit kaynakları . Bilgi güvenliği teorisinde tehdit kaynakları gizli bilgiler anlaşıldı bilgi güvenliği tehditlerinin potansiyel taşıyıcıları niteliklerine göre ikiye ayrılırlar antropojenik(insan faaliyetlerinden kaynaklanan), insan yapımı veya doğal. Güvenlik nesnesinin kendisi ile ilgili olarak tehdit kaynakları şu şekilde ayrılır: harici Ve dahili.

Rusya Federasyonu Bilgi Güvenliği Doktrini hükümlerinin ve bilgi güvenliği alanındaki diğer düzenleyici belgelerin analizi, içişleri organlarının bilgi güvenliğine yönelik aşağıdaki ana tehdit kaynaklarını belirlememize olanak sağlar.

İçişleri organlarının bilgi güvenliğine yönelik başlıca dış tehdit kaynakları şunlardır:

Yabancı devletlerin özel servislerinin, uluslararası suç topluluklarının, kuruluşlarının ve gruplarının, Rusya Federasyonu'nun özel birimlerinin ve içişleri organlarının görevlerini, faaliyet planlarını, teknik ekipmanlarını, çalışma yöntemlerini ve yerlerini ortaya koyan bilgilerin toplanmasıyla ilgili istihbarat faaliyetleri;

Yabancı kamu ve özel ticari yapıların yanı sıra yerli suç gruplarının ve ticari kuruluşların, kolluk kuvvetlerinin bilgi kaynaklarına yetkisiz erişim sağlamayı amaçlayan faaliyetleri;

Doğal afetler ve doğal olaylar (yangın, deprem, su baskını ve diğer öngörülemeyen durumlar);

İnsan yapımı kazaların çeşitli türleri;

Bilgi altyapısı elemanlarının tasarımında ve/veya imalatında meydana gelen hatalardan kaynaklanan arıza ve arızalar, işleyişindeki aksaklıklar.

Ana sayfaya iç kaynaklar içişleri organlarının bilgi güvenliğine yönelik tehditler şunları içerir:

Dosya dolaplarında ve otomatik veri bankalarında bulunan ve suçların soruşturulması için kullanılanlar dahil olmak üzere, içişleri departmanının pratik faaliyetlerinde kullanılan bilgilerin toplanması, işlenmesi, saklanması ve iletilmesine ilişkin belirlenmiş düzenlemelerin ihlali;

Teknik ekipman arızaları ve arızalar yazılım bilgi ve telekomünikasyon sistemlerinde;

İhlal eden sertifikasız yazılımın kullanılması normal işleyiş bilgi güvenliği sistemleri de dahil olmak üzere bilgi ve bilgi-telekomünikasyon sistemleri;

Kasıtlı eylemlerin yanı sıra, dosya dolaplarının ve otomatik veri bankalarının oluşturulması ve bakımında görev alanlar da dahil olmak üzere, içişleri organlarında kullanılan bilgi sistemlerinin bakımında doğrudan yer alan personelin hataları;

Hizmet personelinin ve/veya ATS bilgi sistemi kullanıcılarının görevlerini yerine getirme konusundaki yetersizlikleri veya isteksizlikleri (sivil huzursuzluk, ulaşım kazaları, terör saldırısı veya tehdidi, grev vb.).

Güvenlik açıkları . Altında güvenlik açığı ele alınan konu bağlamında anlaşılmasının gerekli olduğuna inanıyoruz. içişleri organlarında yerleşik bilgi koruma rejiminin ihlaline yol açan nedenler . Bu tür nedenler örneğin şunları içerir:

Bilgi alanında devlet ve suç yapılarının birleşmesindeki eğilimlerin eşlik ettiği olumsuz bir suç durumu, suç yapılarının gizli bilgilere erişmesi, organize suçun toplum yaşamı üzerindeki etkisinin artması, meşru çıkarların korunma derecesinin azalması bilgi alanında vatandaşların, toplumun ve devletin;

Kolluk kuvvetlerinde bilgi alışverişine ilişkin yasal ve düzenleyici düzenlemelerin yetersizliği;

Bilgi güvenliği alanında birleşik bir politika uygulamak için içişleri organlarının ve bölümlerinin faaliyetlerinin yetersiz koordinasyonu;

İçişleri organlarının faaliyetleri hakkında kamuoyunun bilgilendirilmesi, alınan kararların açıklanması, açık devlet kaynaklarının oluşturulması ve vatandaşların bunlara erişebilmesi için bir sistem geliştirilmesi konularında çalışmaların yetersiz olması;

İçişleri organlarının bilgi güvenliğini sağlamaya yönelik tedbirler için yeterli finansmanın olmaması;

Eğitim ve öğretim sisteminin etkinliğinin azalması, bilgi güvenliği alanında nitelikli personel sayısının yetersiz olması;

Operasyonel arama, referans, adli ve istatistiksel nitelikteki vb. bilgilerin toplanması, işlenmesi ve saklanması için birleşik bir metodolojinin eksikliği;

Bu tür tasarım özelliklerinin varlığı ve teknik özellikler Güvenlik nesnelerinin bütünlüğünün, kullanılabilirliğinin ve gizliliğinin ihlal edilmesine yol açabilecek bilgi altyapısı unsurları. Örneğin, küresel elektronik ağ İnternet'te kullanılan TCP/IP protokolü, başlangıçta bilgi güvenliği gereksinimleri dikkate alınmadan geliştirildi ve pratik ATS faaliyetlerinde kullanılan yazılımların çoğu, birçok hata ve belgelenmemiş yetenekler içeriyor.

Tehditler . Listelenen güvenlik açıkları, bilgi güvenliğine ve içişleri organlarının bilgi altyapısına yönelik ilgili tehditlere yol açmaktadır. burada Bir bilgi güvenliği nesnesine yönelik tehditler ile, bilginin sızması, çalınması, kaybolması, imha edilmesi, bozulması, değiştirilmesi, sahteciliği, kopyalanması, engellenmesi ve bu bilgilere yetkisiz erişim gibi potansiyel veya gerçek tehlike yaratan bir dizi koşulu ve faktörü kastediyoruz. .

Ancak şunu vurgulamak gerekir ki, bir güvenlik nesnesine yönelik tehdit bağımsız olarak var olan bir şey değildir. Bu, ya bir güvenlik nesnesinin işleyişine ve özelliklerine zarar verebilecek diğer nesnelerle etkileşiminin bir tezahürüdür ya da güvenlik nesnesinin kendisinin alt sistemleri ve öğeleri arasındaki etkileşimin benzer bir tezahürüdür.

İçişleri organlarının bilgi kaynaklarının ve bilgi altyapısının güvenliği, aşağıdakileri içeren en önemli özelliklerinin güvenliği ile kendini gösterir:

Q bütünlük - Bilginin yetkisiz veya kasıtsız imhasına ve bozulmasına dayanma yeteneği ile karakterize edilen bir bilgi ve bilgi altyapısı özelliği;

Q kullanılabilirlik - uygun yetkiye sahip kişilerin bilgiye engelsiz erişimini sağlama yeteneği ile karakterize edilen bir bilgi ve bilgi altyapısı özelliği;

Q gizlilik - Bilginin, onu tanıma yetkisine sahip olmayan kişilerden gizli tutulabilmesiyle karakterize edilen, bilgi ve bilgi altyapısının bir özelliği.

İçişleri organlarının bilgi güvenliği nesnelerinin belirtilen özelliklerinin ihlali, içişleri organlarının bilgi güvenliğine yönelik bir tehdit oluşturur. Bu tehditler şu şekilde kendini gösterir:

Q Aşağıdakilerin bir sonucu olarak bilgilerin bütünlüğünün ihlali:

- kayıp (hırsızlık). Bilginin ve/veya taşıyıcılarının içişleri organlarının bilgi alanından “çıkarılmasından” oluşur ve bu bilginin içişleri organlarının faaliyetlerinde daha fazla kullanılmasının imkansızlaşmasına yol açar;

- yıkım. Yıkım, içişleri organlarında dolaşan bilgi ve/veya medyanın etkilenmesi, bunun sonucunda bunların varlığının sona ermesi veya içişlerinin pratik faaliyetlerinde artık kullanılmalarını imkansız hale getirecek bir duruma getirilmesidir. bedenler;

- çarpıklıklar (değişiklikler, sahteler) yani bilgi üzerinde bu tür bir etkinin sonucu olarak (bilginin) anlamsal içeriğinde bir değişikliğe, yanlış bilgi ortamının yaratılmasına ve/veya dayatılmasına yol açar;

Q Aşağıdakilerin bir sonucu olarak bilgi kullanılabilirliğinin kesintiye uğraması:

- engelleme, onlar. yetkili kişilerin bilgiye erişiminin sonlandırılması veya engellenmesi;

- kayıp;

Q Aşağıdakilerin bir sonucu olarak bilgilerin gizliliğinin ihlali:

- bilgilerin izinsiz ifşa edilmesi.Üçüncü şahısların bu bilgilere yetkisiz erişimini kolaylaştıran, ifşa edilmeyen bilgilere erişimi olan kişilerin kasıtlı veya kasıtsız eylemlerini temsil eder;

- bilgilere yetkisiz erişim. Bilgiye aşina olmak için erişim hakkı olmayan kişilerin kasıtlı veya kasıtsız eylemlerini temsil eder.

Bilgi güvenliğinin sağlanması. İçişleri organlarının bilgi güvenliğinin, bilgi kaynaklarının ve içişleri organlarının destekleyici bilgi altyapısının tehditlerden korunması olduğunu daha önce belirtmiştik; onlara herhangi bir zarar verilmesinin veya zarar verilmesinin imkansızlığı. İçişleri organlarının hem bilgi kaynakları hem de bilgi altyapısı, içişleri organlarının pratik faaliyetleri dışında tek başına var olmayıp, aslında bu faaliyetin araçlarından biri olduğundan, güvenliklerinin sağlanabileceği oldukça açıktır. yalnızca içişleri organlarının faaliyetleri için, güvenlik nesneleri üzerindeki potansiyel tehlikeli etkilerin önlendiği veya bunlara zarar veremeyecek bir düzeye indirildiği durumlar için bu tür koşulların yaratılmasıyla sağlanır.

Böylece, İçişleri organlarının bilgi güvenliğinin sağlanması, içişleri organlarının faaliyetleri için, içişleri organlarının bilgi kaynakları ve bilgi altyapısı üzerindeki potansiyel tehlikeli etkilerin önlendiği veya bilgi güvenliğine müdahale etmeyecek bir düzeye indirildiği koşulların yaratılması sürecidir. içişleri organlarının karşılaştığı görevlerin çözümü..

Bu tanımdan, içişleri organlarının faaliyet sisteminde bilgi güvenliğinin sağlanmasının yardımcı nitelikte olduğu açıkça görülmektedir, çünkü içişleri organlarının ana hedeflerine - her şeyden önce etkili mücadeleye - ulaşmak için koşullar yaratmayı amaçlamaktadır. suça karşı.

İçişleri organlarının bilgi güvenliğinin sağlanmasının kendine has bir amacı vardır. harici Ve iç odak. Harici odak Bu tür faaliyetler, içişleri organlarının faaliyetlerinde yer alan yasal olarak korunan bilgilerin telif hakkı sahiplerinin yasal haklarını ve çıkarlarını sağlama ihtiyacı ile belirlenir.

Dahili odakİçişleri organlarının bilgi güvenliğini sağlamaya yönelik faaliyetler, içişleri organlarının karşı karşıya olduğu görevleri uygulama ve hedeflere ulaşma ihtiyacına göre belirlenir - her şeyden önce suçların tespiti, çözülmesi, soruşturulması ve önlenmesi. Başka bir deyişle, içişleri organlarının karşı karşıya olduğu görevlerin başarıyla uygulanmasının ön koşullarını oluşturur.

Bilgi güvenliğini sağlamaya yönelik faaliyetler, ilkeler adı verilen en önemli, temel fikir ve hükümlerden oluşan belirli bir dizi temel alınarak gerçekleştirilir. Bu temel ilkeler aşağıdakileri içerir:

Hümanizm;

Objektiflik;

özgüllük;

Yeterlik;

Tanıtım ve resmi sırların birleşimi;

Yasallık ve anayasaya uygunluk;

Seçilen araç ve yöntemlerin karşı eylem amacına uygunluğu;

Karmaşıklık.

Prensip hümanizm Bilgi güvenliğine yönelik tehditlere karşı koymada, kişiye yönelik hukuka aykırı saldırıları önlemede, kişinin şeref ve haysiyetini aşağılamada, özel hayatına, kişisel ve aile sırlarına keyfi müdahalede bulunmada, özgürlüklerin kısıtlanmasında insan ve vatandaşın hak ve özgürlüklerini sağlamaktır. bilgilendirme faaliyetlerinde bulunmanın yanı sıra, bu hak ve özgürlüklerin yasal gerekçelerle kısıtlanması durumunda uğranacak zararın en aza indirilmesi amaçlanmaktadır.

Prensip objektiflik Karşı önlemleri uygularken, sosyal kalkınmanın nesnel yasalarını, toplumun çevre ile etkileşimini ve bilgi güvenliği kuruluşlarının tehdidi ortadan kaldırmaya veya uygulamanın sonuçlarını en aza indirmeye yönelik gerçek yeteneklerini dikkate almaktır. Bu ilke, en az çaba ve kaynak harcamasıyla faaliyet hedeflerine ulaşmanın yollarını belirlemek için entegre, sistematik bir yaklaşım gerektirir.

Prensip özgüllük hem iç hem de dış tehditler hakkında güvenilir bilgiler ve bunlara karşı koyma yetenekleri temelinde nesnel yasaların çeşitli tezahür biçimlerini dikkate alarak, belirli yaşam koşullarıyla ilgili güvenliği sağlamaktır. Güvenilir bilgi, tehditlerin belirli tezahür biçimlerini oluşturmayı, buna uygun olarak güvenliği sağlamaya yönelik hedefleri ve eylemleri belirlemeyi, tehditlere karşı koyma yöntemlerini ve bunların uygulanması için gerekli güç ve araçları belirlemeyi mümkün kılar.

Prensip yeterlik en az çaba ve kaynak harcamasıyla karşı mücadele hedeflerine ulaşmaktır. Herhangi bir sosyal toplulukta bilgi güvenliğinin sağlanması, belirli maddi, finansal ve insan kaynakları gerektirir. Buna dayanarak, insanların sosyal açıdan faydalı herhangi bir faaliyeti gibi güvenliğin sağlanması da rasyonel ve etkili bir şekilde gerçekleştirilmelidir. Tipik olarak uygulamada kullanılan verimlilik kriterleri, tehditlerin uygulanmasından önlenen zarar miktarının bu tehditlere karşı koyma maliyetlerine oranını içerir.

Prensip tanıtım ve gizliliğin birleşimi Bilgi güvenliği faaliyetlerinin açıklığı ile kamu güveni ve desteğinin sağlanması arasında gerekli dengenin bulunması ve sürdürülmesi ile diğer taraftan, kamunun güven ve desteğinin sağlanmasını mümkün kılan içişleri departmanının özel bilgilerinin korunması arasında gerekli dengeyi bulmak ve sürdürmektir. güvenlik tehditlerine karşı koymanın etkinliği.

Prensip yasallık ve anayasaya uygunluk Devlet kurumlarının ve görevlilerinin doğasında bulunan tüm işlevlerin, yürürlükteki anayasa, kanun ve düzenlemelere sıkı sıkıya bağlı kalarak, kanunla belirlenen yetkiye uygun olarak yerine getirilmesi anlamına gelir. Hukukun üstünlüğüne ve anayasaya sıkı sıkıya bağlılık, yalnızca devletin değil, devlet dışı kurum, kuruluş ve kuruluşların da vazgeçilmez bir gereği ve faaliyet ilkesi olmalıdır.

Prensip Seçilen araç ve yöntemlerin karşı eylem amacına uygunluğu Bu, bu araç ve yöntemlerin bir yandan hedefe ulaşmak için yeterli olması, diğer yandan toplum için istenmeyen sonuçlara yol açmaması gerektiği anlamına gelir.

Prensip karmaşıklık Mevcut güçlerin ve araçların kullanılması, bilgi güvenliğine yönelik tehditlerle mücadele konularının koordineli faaliyetlerinde ve bunun için mevcut kaynakların koordineli kullanımında yatmaktadır.

Bir güvenlik türü olarak bilgi güvenliği karmaşık bir yapıya sahiptir. Bu aktivitenin amaçları, araçları ve konuları.

İçişleri organlarının bilgi güvenliğinin sağlanmasına yönelik faaliyetlerin hedefleri olarak aşağıdakileri tespit etmek mümkündür:

güvenlik tehditlerinin ortadan kaldırılması (önlenmesi);

Tehditlerden kaynaklanan hasarın en aza indirilmesi.

Tehditlerin ortadan kaldırılması (önlenmesi) Bilgi güvenliğini sağlamanın amacı, bir güvenlik nesnesi ile bir tehdit kaynağı arasındaki etkileşimin doğası gereği, bu kaynakların artık tehdit oluşturma özelliğine sahip olmamasıdır.

Sonuçları En Aza İndirme Bilgi güvenliği faaliyetlerinin hedefi olarak bir tehdidin uygulanması, tehditlerin ortadan kaldırılmasının (önlenmesinin) mümkün olmadığı durumlarda ortaya çıkar. Bu amaç, bir güvenlik nesnesi ile bir tehdit kaynağı arasındaki, ortaya çıkan tehditlerin derhal tanımlandığı, bu sürece katkıda bulunan nedenlerin tanımlandığı ve ortadan kaldırıldığı ve ayrıca tehditlerin ortaya çıkmasının sonuçlarının ortadan kaldırıldığı bir etkileşim doğasını temsil eder.

Bilgi Güvenliği AraçlarıBu, bilgi güvenliğini sağlamak için tasarlanmış bir dizi yasal, organizasyonel ve teknik araçtır.

Tüm bilgi güvenliği araçları iki gruba ayrılabilir:

resmi;

resmi olmayan.

İLE resmi Bunlar, resmi olarak, yani esasen insan katılımı olmadan, bilgiyi koruma işlevlerini yerine getiren araçları içerir. İLE resmi olmayanİnsanların amaçlı faaliyetlerine dayanan araçları ifade eder.

Resmi araçlar bölünmüştür fiziksel, donanım Ve yazılım.

Fiziksel anlamlar - Otonom olarak çalışan, istikrarsızlaştırıcı faktörlerin önünde çeşitli engeller oluşturan mekanik, elektrik, elektromekanik, elektronik, elektronik-mekanik ve benzeri cihaz ve sistemler.

Donanım - Bilgi güvenliği sorunlarını çözmek için özel olarak bir veri işleme sisteminin donanımına entegre edilmiş veya onunla arayüz oluşturan çeşitli elektronik, elektronik-mekanik ve benzeri cihazlar. Örneğin teknik kanallardan sızıntıya karşı koruma sağlamak için gürültü üreteçleri kullanılır.

Fiziksel ve donanım bir sınıfta birleştirilir Bilgi güvenliğinin teknik araçları.

Yazılım– özel yazılım paketleri veya bireysel programlar Bilgi güvenliği sorunlarını çözmek amacıyla otomatik sistemlerin yazılımlarına dahil edilir. Olabilir çeşitli programlar kriptografik veri dönüştürme, erişim kontrolü, virüs koruması vb. konularda

Gayri resmi araçlarörgütsel, yasal ve ahlaki-etik olarak ikiye ayrılır.

Organizasyonel araçlar – Hedeflenen insan faaliyeti şeklinde gerçekleştirilen, bilgi koruma sorunlarını çözmek için bir nesnenin işletim teknolojisinde özel olarak sağlanan organizasyonel ve teknik önlemler.

Yasal yollar - Sistemin işleyişi ile ilgili tüm kişi ve birimlerin bilgilerinin korunmasının sağlanmasına ilişkin hak ve yükümlülükleri düzenleyen ve aynı zamanda bilgi işleme kurallarının ihlali konusunda sorumluluk belirleyen, ülkede mevcut veya özel olarak çıkarılmış düzenlemeler, bilgi güvenliğinin ihlaline neden olur.

Ahlaki ve etik standartlar – Bir toplumda veya belirli bir grupta yerleşik olan ve bunlara uyulması bilgilerin korunmasına katkıda bulunan ahlaki normlar veya etik kurallar ve bunların ihlali, bir toplum veya gruptaki davranış kurallarına uymamakla eşdeğerdir.

Bilgiyi korumaya yönelik ahlaki ve etik yöntemler, "sır saklayan kilitler değil, insanlardır" şeklindeki yaygın ifadeden hareketle, bilginin korunmasında çok önemli rol oynayan yöntemler grubu olarak sınıflandırılabilir. Sırlara erişimi olan ve gizli bilgiler de dahil olmak üzere hafızasında muazzam miktarda bilgi biriktiren, genellikle bu bilgilerin sızmasının kaynağı veya kendi hatası nedeniyle rakip haline gelen bir kişi, bir işletmenin veya kurumun çalışanıdır. korunan bilgilerin ortamına yetkisiz erişim elde etme fırsatını yakalar.

Bilgiyi korumanın ahlaki ve etik yöntemleri, her şeyden önce sırlara erişimi olan bir çalışanın eğitimini, yani kendisinde belirli nitelikler, görüşler ve inançlardan (vatanseverlik, anlayış) oluşan bir sistem geliştirmeyi amaçlayan özel çalışmalar yapmayı içerir. bilgileri kişisel olarak korumanın önemi ve yararlılığı) ve bir çalışanı, korunan bir sır oluşturan bilgiler, bilgileri korumanın kuralları ve yöntemleri konusunda eğitmek, ona gizli ve gizli bilgi taşıyıcılarıyla çalışma becerilerini aşılamak.

Bilgi güvenliği konuları İlgili faaliyetleri yürütmek üzere kanunen yetkili kılınan kurum, kuruluş ve kişilerdir.. Bunlar, her şeyden önce içişleri organlarının başkanlarını, bilgi güvenliği sorunlarıyla ilgilenen içişleri organlarının ilgili departmanlarının çalışanlarını (örneğin, içişleri organlarının teknik korumasını yürüten teknik departmanların çalışanları), denetleyici işlevleri yerine getiren federal yürütme makamlarını içerir. yetkileri dahilinde (örneğin, devlet sırrını oluşturan bilgilerin güvenliğinin sağlanması açısından FSB), vb.

Çözüm

İçişleri organları, gizli bilgilerin korunması ve çalışanlara yüksek düzeyde dikkatli olunması konularına ciddi önem vermektedir. İçlerinden biri genellikle bu tür bilgilerin sızma tehlikesini hafife alıyor. Gizli belgeleri kullanırken cezai ihmale varan bir dikkatsizlik gösteriyorlar, bu da çoğu zaman devlet sırrını oluşturan bilgilerin açığa çıkmasına, hatta gizli eşya ve belgelerin kaybolmasına yol açıyor. Aynı zamanda, içişleri organlarının bazı çalışanları, şüpheli istenmeyen bağlantılar kurar ve sürdürür ve içişleri organlarının çalışma yöntemleri ve biçimleri hakkındaki bilgileri dışarıdakilere açıklar. Bireysel çalışanların düşük mesleki nitelikleri çoğu zaman devam eden olayların gizliliğinin ihlal edilmesine yol açmaktadır. Bu dersin amacı bilgi güvenliğinin ne olduğunu, nasıl ve hangi araçlarla sağlanabileceğini anlamak ve gizli bilgilerin sızması durumunda sizin açınızdan oluşabilecek olumsuz sonuçlardan kaçınmaktır.

Bilişim ve Matematik Bölümü

Ölçek

“İçişleri organlarında bilgi güvenliğinin temelleri”

Gerçekleştirilen:

Bychkova Elena Nikolaevna

2. sınıf öğrencisi, 2. grup

Moskova – 2009


Plan

1. Bilişim nesnelerinin özel denetimlerini yürütme kavramı ve hedefleri; denetimin ana aşamaları

2. Güvenlik Açığı bilgisayar sistemleri. Yetkisiz erişim kavramı (UNA). NSD sınıfları ve türleri

2.1 Dağıtılmış AS'nin ana yapısal ve işlevsel unsurlarının güvenlik açığı

2.2 Bilgi güvenliğine, AS'ye ve bilgi ilişkileri konularına yönelik tehditler

2.3 Bilgi ilişkileri konularının güvenliğine yönelik ana tehdit türleri

Kullanılmış literatür listesi

1. Bilişim nesnelerinin özel denetimlerini yürütme kavramı ve hedefleri; denetimin ana aşamaları

Bilgilendirme nesnesi - korunan bilgilerin yanı sıra özel binaların işlenmesi ve iletilmesi amaçlanan, kuruldukları tesislerle birlikte bir dizi bilgilendirme aracı.

Bilgi anlamına gelir - anlamına gelir bilgisayar Teknolojisi ve iletişim, veri toplamak, biriktirmek, depolamak, aramak, işlemek ve bilgiyi tüketiciye dağıtmak için tasarlanmış ofis ekipmanı.

Bilgisayar donanımı - elektronik bilgisayarlar ve kompleksler, kişisel elektronik bilgisayarlar dahil yazılım, çevresel ekipmanlar, teleişleme cihazları.

Bir bilgisayar nesnesi (CT), belirli bilgi işleme işlevlerini gerçekleştirmek için tasarlanmış bir bilgisayar ekipmanı kompleksi olan sabit veya hareketli bir nesnedir. Bilgisayar tesisleri arasında otomatik sistemler (AS), otomatik iş istasyonları (AW), bilgi ve bilgi işlem merkezleri (ICC) ve diğer bilgisayar ekipmanı kompleksleri bulunur.

Bilgisayar olanakları aynı zamanda bağımsız bilgi işleme işlevlerini yerine getiren bireysel bilgisayar olanaklarını da içerebilir.

Özel tesisler (VP)- gizli veya gizli konularda toplantılar, konferanslar, konuşmalar ve konuşma niteliğindeki diğer etkinliklerin düzenlenmesi için tasarlanmış özel bir oda.

Konuşma niteliğindeki faaliyetler, konuşma bilgisi işlemenin (TSIP) teknik araçları kullanılarak veya kullanılmadan, özel tesislerde gerçekleştirilebilir.

Teknik Bilgi İşleme Aracı (ITI)- iletişim kanalları aracılığıyla bilgi almak, depolamak, aramak, dönüştürmek, görüntülemek ve/veya iletmek için tasarlanmış teknik bir cihaz.

BİT, bilgisayar donanımını, iletişim araçlarını ve sistemlerini, ses kaydetme, yükseltme ve yeniden üretme araçlarını, interkom ve televizyon cihazlarını, belge üretme ve çoğaltma araçlarını, film projeksiyon ekipmanını ve alım, biriktirme, depolama, arama, dönüştürme, bilgilerin iletişim kanalları aracılığıyla görüntülenmesi ve/veya iletilmesi.

Otomatik sistem (AC)- insan faaliyetleriyle ilgili çeşitli süreçleri otomatikleştirmek için tasarlanmış bir dizi yazılım ve donanım. Kişi aynı zamanda sistemin bir halkasıdır.

Özel çek Bu, özel elektronik gömülü cihazların (gömülü donanım) aranması ve ele geçirilmesi amacıyla gerçekleştirilen teknik bilgi işleme araçlarının kontrolüdür.

Koruma nesnesinin sertifikası- Bilgi korumasının etkinliği için belirlenen gereklilikleri ve standartları yerine getirmek için koruma tesisinde gerekli ve yeterli koşulların varlığını doğrulayan, bir sertifikasyon kuruluşu veya başka bir özel yetkili kuruluş tarafından verilen bir belge.

Tahsis edilen yerin belgesi- Sertifikasyon (sertifika) kuruluşu veya diğer özel yetkili kuruluş tarafından verilen, tahsis edilen binaların belirlenmiş norm ve kurallara uygun olarak güvenilir akustik korumasını sağlayan gerekli koşulların varlığını doğrulayan bir belge.

Kullanım için talimatlar- Operasyonu sırasında teknik bilgi işleme araçlarının güvenliğinin sağlanmasına yönelik gereklilikleri içeren bir belge.

Sertifika test programı- Testin amacını ve amacını, gerçekleştirilen deneylerin türlerini, sırasını ve hacmini, testlerin prosedürünü, koşullarını, yerini ve zamanlamasını, bunların sağlanmasını ve raporlanmasını ve ayrıca testlerin sorumluluğunu belirleyen zorunlu bir organizasyonel ve metodolojik belge. testlerin sağlanması ve yürütülmesi.

Sertifikasyon testlerinin metodolojisi- test yöntemi, araçlar ve test koşulları, örnekleme, işlemleri gerçekleştirmek için algoritma dahil olmak üzere zorunlu organizasyonel ve metodolojik belge. Bir nesnenin güvenliğinin birbiriyle ilişkili bir veya daha fazla özelliğini belirleyerek, verileri sunmaya ve sonuçların doğruluğunu ve güvenilirliğini değerlendirmeye yönelik bir form.

Sertifika test raporu- Test nesnesi, kullanılan yöntemler, araçlar ve test koşulları hakkında gerekli bilgilerin yanı sıra, öngörülen şekilde hazırlanmış test sonuçları hakkında bir sonuç içeren bir belge.

Ana teknik araçlar ve sistemler (OTSS)- gizli (gizli) bilgilerin işlenmesi, saklanması ve iletilmesi için kullanılan teknik araçlar ve sistemler ile bunların iletişimleri.

OTSS, bilgi teknolojisi araçlarını ve sistemlerini (bilgisayar araçları, bilgi ve bilgi işlem kompleksleri, ağlar ve sistemler, iletişim ve veri iletim araçları ve sistemleri dahil olmak üzere bilgisayar teknolojisine dayalı çeşitli düzeylerde ve amaçlarda otomatik sistemler), teknik alım, iletim ve iletim araçlarını içerebilir. gizli (gizli) işlemek için kullanılan bilgilerin işlenmesi (telefon, ses kaydı, ses yükseltme, ses üretimi, dahili telefon ve televizyon cihazları, üretim araçları, belgelerin çoğaltılması ve konuşma, grafik video, anlamsal ve alfasayısal bilgilerin işlenmesi için diğer teknik araçlar) bilgi.

Yardımcı teknik araçlar ve sistemler (ATSS)- OTSS ile birlikte veya özel tesislerde kurulan, gizli bilgilerin iletilmesi, işlenmesi ve saklanması amaçlanmayan teknik araçlar ve sistemler.

Bunlar şunları içerir:

Çeşitli türde telefon tesisleri ve sistemleri;

Radyo iletişim sisteminde veri iletimi için araçlar ve sistemler;

Güvenlik ve emniyet ekipman ve sistemleri yangın alarmı;

Uyarı ve alarm araçları ve sistemleri;

Kontrol ve ölçüm ekipmanları;

İklimlendirme ürün ve sistemleri;

Kablolu radyo yayın ağları ve radyo ve televizyon programlarının alınmasına yönelik araçlar ve sistemler (abone hoparlörleri, radyo yayın sistemleri, televizyonlar ve radyolar, vb.);

Elektronik ofis ekipmanları.

Sertifikasyon testlerinin sonuçlarına göre dokümanların hazırlanması:

Çeşitli alan ve bileşenlerdeki sertifikasyon testlerinin sonuçlarına göre test raporları düzenlenmektedir. Protokollere dayanarak, bilişim nesnesinin bilgi güvenliği gerekliliklerine uygunluğunun kısa bir değerlendirmesini, bir “Uygunluk Sertifikası” verme olasılığı hakkında bir sonucu ve gerekli önerileri içeren sertifikasyon sonuçlarına dayanarak bir Sonuç kabul edilir. Bilgi nesnesi bilgi güvenliği için belirlenmiş gereksinimleri karşılıyorsa, bunun için bir Uygunluk Sertifikası düzenlenir.

Bir bilişim nesnesinin yeniden sertifikalandırılması, yakın zamanda sertifikalandırılmış bir nesnede değişiklik yapılması durumunda gerçekleştirilir. Bu tür değişiklikler şunları içerebilir:

OTSS veya VTSS'nin konumunun değiştirilmesi;

OTSS veya VTSS'nin başkalarıyla değiştirilmesi;

Bilgi güvenliğinin teknik araçlarının değiştirilmesi;

Zayıf akım ve solo kablo hatlarının kurulumunda ve döşenmesinde değişiklikler;

Mühürlü OTSS veya VTSS kutularının izinsiz açılması;

Belirlenen tesislerde onarım ve inşaat işlerinin yapılması vb.

Bir bilişim nesnesinin yeniden sertifikalandırılması gerekiyorsa, yeniden sertifikalandırma basitleştirilmiş bir programa göre gerçekleştirilir.Basitleştirmeler, yalnızca değişiklik yapılmış öğelerin test edilmesinden oluşur.

2. Bilgisayar sistemlerinin güvenlik açığı. Yetkisiz erişim kavramı (UNA). NSD sınıfları ve türleri

Analizin gösterdiği gibi, genel durumda modern otomatik bilgi işlem sistemlerinin (AS) çoğu, yerel veri (kaynaklar) ve yönetim (olaylar) uyarınca birbirleriyle yoğun bir şekilde etkileşime giren (senkronize olan) coğrafi olarak dağıtılmış sistemlerdir. bilgisayar ağları(LAN) ve bireysel bilgisayarlar.

Dağıtılmış sistemlerde, yerel olarak konumlanmış (merkezi) bilgi işlem sistemlerine yönelik tüm "geleneksel" yöntemlerin, bunların işleyişine ve bilgiye erişime yetkisiz müdahalesi mümkündür. Ek olarak, sisteme sızma ve bilgiye yetkisiz erişim için yeni özel kanallarla da karakterize edilirler.

Dağıtılmış hoparlörlerin temel özelliklerini sıralayalım:

· sistem bileşenlerinin bölgesel olarak ayrılması ve aralarında yoğun bilgi alışverişinin bulunması;

· Bilginin sunulması, saklanması ve iletilmesi için kullanılan çok çeşitli yöntemler;

· çeşitli konulara ait çeşitli amaçlara yönelik verilerin birleşik veritabanları içerisinde entegrasyonu ve bunun tersine, bazı konuların ihtiyaç duyduğu verilerin çeşitli uzak ağ düğümlerine yerleştirilmesi;

D.V. Peregudov,

Lipetsk bölgesi için ATC

İÇ İŞLERİ KURUMLARININ EKONOMİK GÜVENLİK DAİRELERİ FAALİYETLERİNDE BİLGİLERİN KORUNMASININ HUKUKİ YÖNLERİ

Bilgi güvenliğinin içişleri organları sistemi çerçevesinde sağlanması, bilgi koruma alanındaki mevcut düzenlemelere sıkı uyumun kontrolü altında çalışan güç ve araçların, mekanizmaların, yöntemlerin ve yöntemlerin örgütsel bir birleşimidir. Aynı zamanda bilgi güvenliğinin sağlanması sorunu sadece bilimsel ve teknik sorunların çözümü ile değil, aynı zamanda bilişim ilişkilerinin yasal düzenlenmesi ve yasal çerçevenin geliştirilmesi konularıyla da yakından bağlantılıdır. Bu bağlamda, bilgi korumasının, korunan bilgilerin sızmasını ve bu bilgilere yetkisiz erişimi önlemeyi amaçlayan bir dizi yasal, organizasyonel ve mühendislik önlemi (önlem) olduğu sonucuna varabiliriz. Buna karşılık, bilgi korumasının hukuki yönleri, koruma tedbirleri bloğunda büyük önem kazanmaktadır. Bunun nedeni, ekonomik güvenlik alanındaki ilişkilerin yasal düzenlemesinin, bilgi ilişkileri konularının (kullanıcılar, sahipler ve diğer kişiler) davranışlarını “mümkün (izin verilen)” olarak ayıran temel temel olarak diğer tüm önlemlerin varlığını önceden belirlemesidir. )” ve nesne - bilgi ile ilgili olarak “yasaklanmıştır”. Organizasyonel ve teknik önlemler yalnızca yasal çerçeveyle kolaylaştırılır ve meşrulaştırılır.

İçişleri organlarında bilgi güvenliğine yönelik hukuki destek, Rusya Federasyonu'nun federal mevzuatına dayanmaktadır. Departman düzeyindeki düzenleyici çerçeve, Rusya Federasyonu “Devlet Sırları Hakkında” Kanununun, Rusya Federasyonu “Bilgi Hakkında Kanunun” devamı niteliğindedir. Bilişim teknolojisi ve bilgilerin korunmasına ilişkin”, Rusya Federasyonu Cumhurbaşkanı'nın 3 Nisan 1995 tarih ve 334 sayılı Kararnamesi “Geliştirme, üretim, satış ve işletme alanında yasaya uyum tedbirleri hakkında bilgi medyası ve bilgi şifreleme alanında hizmetlerin sağlanması”, Rusya Federasyonu Hükümeti'nin 15 Nisan 1995 tarih ve 333 sayılı Kararları “Bilgi kullanımıyla ilgili çalışmalar yapan işletme ve kuruluşların faaliyetlerinin lisanslanması hakkında devlet sırlarının oluşturulması, bilgi güvenliği araçlarının oluşturulması ve ayrıca devlet sırlarının korunmasına yönelik önlemlerin uygulanması ve (veya) hizmetlerin sağlanması”,

26.06.1995 Sayılı 608 “Bilgi Güvenliği Araçlarının Sertifikasyonu Hakkında”, 09.15.1993 Tarihli, Sayı 912-51 “On Devlet sistemi Rusya Federasyonu bilgilerinin yabancı istihbarat servislerinden ve teknik kanallar yoluyla sızmasına karşı korunması”, 01/05/2004 tarihli ve 3-1 sayılı “Rusya Federasyonu'nda gizlilik rejiminin sağlanmasına ilişkin Talimatların onaylanması üzerine” Rusya Devlet Teknik Komisyonu'nun 23 Mayıs 1997 tarih ve 55 sayılı Kararı, Devlet Kararı ile onaylanan “Teknik kanallardan devlet sırrı oluşturan bilgilerin korunmasına ilişkin özel gereklilikler ve tavsiyeler” temelinde Rusya Teknik Komisyonu, 3 Ekim 1995 tarihli ve 42 sayılı “Teknik istihbarattan ve sitedeki teknik kanallar yoluyla sızıntısından bilgilerin korunmasına yönelik yönergelerin geliştirilmesine yönelik içerik ve prosedür için standart gereklilikler hakkında”, 16 Temmuz 1996 tarihli, No. 49 “2010 yılına kadar olan dönem için yabancı teknik istihbarat modeli” (“ITR-2010 Modeli”) ve diğerleri

ve Rusya Federasyonu'ndaki bilgilerin teknik korunmasına ilişkin usul ve kuralları düzenleyen bilgi güvenliği alanındaki diğer yasal ve diğer düzenleyici yasal düzenlemeler.

tuhaflık bilgi desteğiİçişleri organlarında, özellikle ekonomik güvenlik birimlerinde, bu birimlerin çalışanlarının, devlet sırrı teşkil eden bilgilerin işlenmesi ve işlenmesi çerçevesinde faaliyetlerini yürütmeleridir.

Devlet sırrı, askeri, dış politika, ekonomik, istihbarat, karşı istihbarat ve operasyonel soruşturma faaliyetleri alanında devlet tarafından korunan ve yayılması Rusya Federasyonu'nun güvenliğine zarar verebilecek bilgilerdir. İçişleri organlarının ekonomik güvenlik birimleri, operasyonel-soruşturma faaliyetleri alanındaki bilgilerle, yani 12 Ağustos 1995 tarih ve 144-FZ sayılı Rusya Federasyonu Kanununa dayanarak çalışır. “Operasyonel-soruşturma faaliyetleri hakkında.” Devlet sırrı oluşturan bilgilerin sınıflandırılması, Rusya Federasyonu Cumhurbaşkanı Kararı ile onaylanan Devlet sırrı olarak sınıflandırılan bilgiler listesine uygun olarak yapılır.

30.11.1995 No. 1203 ve 09.04.1995 No. 870 tarihli Rusya Federasyonu Hükümeti Kararnamesi ile onaylanan, devlet sırrını oluşturan bilgilerin çeşitli gizlilik derecelerine göre sınıflandırılmasına ilişkin kurallara uygun olarak ve ayrıca Rusya Federasyonu İçişleri Bakanı tarafından belirlenen Rusya İçişleri Bakanlığı sisteminde sınıflandırmaya tabi bilgiler listesine dayanarak. Aynı zamanda, kişilerin devlet sırrı oluşturan bilgilere erişimi, Rusya Federasyonu Hükümeti'nin Ekim Kararı ile onaylanan, Rusya Federasyonu yetkilileri ve vatandaşlarının devlet sırlarına erişim prosedürüne ilişkin talimatlar uyarınca gerçekleştirilir. 28, 1995 No. 1050. Rusya İçişleri Bakanlığı'nın 03/02/2002 tarih ve 200 sayılı emriyle içişleri organlarında DSP, sınıflandırmaya tabi bilgilerin ayrıntılı bir listesini öngörmektedir.

BEP birimleri de resmi sır niteliğindeki bilgilerle çalışıyor. Bu, hem içişleri organlarına hem de Rusya Federasyonu hükümet yetkililerinin güvenliğine zarar vermemek için erişimi hükümet yetkilileri tarafından sınırlandırılan sınırlı dağıtım bilgilerini içerir. Bilgilerin sınırlı dağıtıma sahip resmi bilgiler olarak sınıflandırılması, İçişleri Bakanı tarafından belirlenen, içişleri organlarının faaliyetleri sürecinde oluşturulan sınırlı dağıtıma ilişkin resmi bilgilerin ve bunları içeren belgelerin örnek bir listesine dayanarak gerçekleştirilir. Rusya Federasyonu. Rusya Federasyonu Cumhurbaşkanı'nın 6 Mart 1997 tarih ve 188 sayılı “Gizli nitelikteki bilgi listesinin onaylanması üzerine” Kararnamesi uyarınca, BEP'nin bölümlerinde dolaşan sınırlı dağıtıma ilişkin resmi bilgiler, gizli niteliktedir (gizli bilgiler).

Bilgi güvenliğinin sağlanması alanında ekonomik suçlarla mücadele birimlerinin faaliyetlerine ilişkin temel departman düzenlemeleri, Rusya İçişleri Bakanlığı'nın 5 Temmuz 2001 tarih ve 029 sayılı “Geçici El Kitabının onaylanması üzerine” emridir. teknik koruma Rusya Federasyonu'nun içişleri organlarında ve Rusya Federasyonu İçişleri Bakanlığı'nın iç birliklerinde bilgi" ve Rusya İçişleri Bakanlığı'nın 15 Mart 2005 tarih ve 015 sayılı emri "Temin edilmesine ilişkin Talimatların onaylanması üzerine" içişleri organlarında gizlilik." Birinci normatif belge BEP bölümlerinin faaliyetlerinde kanunla korunan bilgilerin korunmasına yönelik organizasyonel ve teknik planın gerekliliklerini karakterize eder, özellikle tek tip teknik ve matematiksel koruma önlemlerini belirler

Devlet sırrı ve resmi sır olarak sınıflandırılan bilgilerle çalışmalarını yürüten içişleri organlarının tüm birimlerindeki bilgiler. Rusya İçişleri Bakanlığı'nın 029 Sayılı Emri:

Teknik bilgi koruma nesnelerini, bu nesnelere yönelik olası tehditleri tanımlar;

Teknik bilgi koruma önlemlerinin uygulanmasına yönelik birleşik ve bütünleyici (zorunlu) bir prosedür oluşturur;

Tesis için hazırlanan belgelerin tek tip bir formunu oluşturur bilgi Güvenliği işlenmesi sırasında bir teknik koruma rejiminin oluşturulduğu temelde;

Bu alandaki teknik koruma ve lisanslamanın izlenmesine ilişkin prosedürü belirler.

Bu düzenleyici belgenin 2001 yılında geliştirilmiş olmasına rağmen, şu anda Lipetsk Bölgesi İçişleri Müdürlüğü'nün ilçe düzeyinde ekonomik güvenlik birimlerinde, bilgilendirme faaliyetlerine ilişkin koşullar bu emrin gerekliliklerine tam olarak uymuyor . Her şeyden önce, bu, bilginin işlendiği tesislerin (elektronik bilgisayarlar, bilgi alma, iletme ve işleme için teknik araçlar: ses kaydı, ses üretimi, dahili telefon ve televizyon cihazları, belgeleri çoğaltma araçları ve diğerleri) maddi olarak sağlanmasıyla ilgilidir. yerleşik düzenlemelerle. Bu tür nesneler BEP ünitelerinde mevcut olsa bile tek nüsha halinde olup, ahlaki ve teknik açıdan bu alandaki modern ve gelişmiş araç ve teknolojilerin gerisindedir. Buna karşılık, teknik bilgi güvenliği tesislerini işleten BEP birimlerinin çalışanlarının, göreve geldikleri andan itibaren ve resmi işlevsel görevlerini yerine getirdikleri süre boyunca teknik bilgi güvenliğine ilişkin düzenleyici mevzuat hakkında yetersiz bilgiye sahip olduklarını da bir eksiklik olarak belirtmek gerekir. Aynı zamanda bu departmanlardaki sürekli personel değişimi de etkiliyor.

Rusya İçişleri Bakanlığı'nın 029-2001 sayılı Emri büyük ölçüde aşağıdakileri içeren bilgi güvenliği tesislerinin teknik desteğiyle ilgilidir:

Teknik koruma gerekliliklerine uygunluklarının sağlanması ve bilgilerin korunması için alınan teknik önlemlerin belgelenmesi, nesnelerin sınıflandırılması;

Bu nesneler için teknik pasaportların hazırlanması;

Örgütsel (rejim) ve

bilgilerin korunmasına yönelik teknik önlemler;

Bu nesnelerin özel çalışmalarının, özel kontrollerinin ve araştırmalarının yapılması;

Tesisin işletilmesi için bir siparişin hazırlanması;

Tesisin sertifikasyonu ve teknik kontrol önlemlerinin alınması

bilgi koruması.

Uygulamada görüldüğü gibi, bölgesel içişleri departmanlarında, az sayıda bilgi koruma nesnesi nedeniyle, korunan bilgilerin teknik korunmasına ilişkin çalışmalar resmi olarak yürütülür ve yalnızca anlamsal anlamı olan monoton belgelerin yürütülmesine indirgenir. Rusya İçişleri Bakanlığı'nın 029-2001 sayılı Emri uyarınca teknik gerekliliklerin uygulanması gereken bilgi koruma önlemlerini çalıştıran çalışanlar tarafından anlaşılmıyor.

Hukuk alanında daha önemli ve sorumlu bir adım, organizasyonel ve kurumsal konuları içeren 015-2005 sayılı Kararın geliştirilmesiydi. teknik nitelik bilgi koruması. Bu sıralamada belirtilen gereksinimler

Devlet sırlarını oluşturan bilgilerin ve içişleri organlarının mevcut faaliyetlerine ilişkin gizli resmi bilgilerin korunmasından sorumludur. Bu bakanlık kanunu, bilgi koruma nesnelerinin ele alınması ve kullanılması için açık ve katı bir prosedür oluşturur - mevcut mevzuatın öngördüğü sorumluluk tehdidi altında bilgi ilişkilerinin tüm konuları tarafından yürütülmesi zorunlu olan bir rejim. Rusya İçişleri Bakanlığı'nın 015-2005 sayılı Emri, BEP birimlerinde önemli ve yasal olarak korunan bilgilerin alınması, işlenmesi, saklanması, kullanılması, aktarılması, öngörülen standartlara uygunluğun izlenmesi, bunların ihlali nedeniyle cezaların belirlenmesi ile ilgili ilişkileri düzenler, diğer içişleri organlarının konuları - dış konular ile ilişkilerde tek tip bir prosedür oluşturmak. Bu nedenle, bilgi koruma nesnelerinin yasal olarak korunması, BEP bölümlerinde bilgi korumaya yönelik organizasyonel ve teknik önlemlerin geliştirilmesi ve belirlenmesinin temelini oluşturur.

İçişleri organlarında bilgi güvenliği konularına ilişkin önemli bir mevzuat alanı, koruma nesnesine ilişkin olarak yasa dışı bir eylemin işlenmesine ilişkin hukuki sorumluluğun belirlenmesidir.

Hukuk biliminde ve mevcut mevzuatta hukuki sorumluluk dört farklı şekilde ortaya çıkabilir:

Sivil;

Yönetim;

Disiplin;

Adli.

Devlet sırrı niteliğindeki bilgilerle çalışan BEP çalışanlarının icrai bir makamın yetkilileri olduğu göz önüne alındığında, bu bilgilerin açıklanması veya kaybolmasından dolayı kusursuz sorumluluk yüküne sahiptirler. Bu gibi durumlarda yalnızca iki tür sorumluluk söz konusu olabilir:

1) disiplin;

2) suçlu.

Bunların ayrımı yalnızca işlenen suçun niteliğine bağlıdır ve fark, belirli cezalarda ve bunların uygulanmasına ilişkin özel prosedürde yatmaktadır.

Disiplin sorumluluğu, içişleri daire başkanının yetkisine sahip bir BEP çalışanına disiplin yaptırımı uygulanmasından ibarettir. Disiplin yaptırımları; uyarı, kınama, ağır kınama, içişleri organlarından çıkarmadır. Bununla birlikte, Rusya İçişleri Bakanlığı'nın 015-2005 sayılı emrinin ihlali nedeniyle içişleri organları, yukarıdaki ceza türlerinden son üçünün çalışana uygulanmasında ifade edilen katı disiplin sorumluluğu öngörmektedir.

Bir ekonomik güvenlik çalışanına, resmi görevlerini yerine getirirken gizlilik rejimini, resmi sırlarla ilgili bilgilerin işlenmesine ilişkin kuralları - gizli bilgiler, herhangi bir yasa dışı niyet olmaksızın ihlal ederek ifade edilen ihmalkar bir tutum olması durumunda disiplin sorumluluğu uygulanabilir. .

En ağır etki tedbirleri, mahkemede suç işlemekten suçlu olan kişiye uygulanan cezai sorumlulukla karakterize edilir; Rusya Federasyonu Ceza Kanunu'nun öngördüğü suçlu, sosyal açıdan tehlikeli eylem. Bilgi güvenliği alanındaki başlıca suç türleri tabloda gösterilmektedir.

Bilgi güvenliği alanındaki suç türleri

Rusya Federasyonu Ceza Kanunu'nun maddesi

Rusya Federasyonu Ceza Kanunu'nun maddesinin düzenlenmesi

Ceza (yaptırım)

Madde 272. Bilgisayar bilgilerine yasa dışı erişim 1. Kanunla korunan bilgisayar bilgilerine, yani bilgisayar ortamındaki, elektronik bir bilgisayardaki (bilgisayar), bir bilgisayar sistemindeki veya bunların ağındaki bilgilere, eğer bu eylem imha etmeyi, engellemeyi gerektiriyorsa, yasa dışı erişim bilgilerin değiştirilmesi veya kopyalanması, bir bilgisayarın, bilgisayar sisteminin veya bunların ağının çalışmasının kesintiye uğraması; İki yüz bin rubleye kadar veya tutarında para cezasıyla cezalandırılır ücretler veya hükümlünün on sekiz aya kadar bir süre için diğer geliri veya altı aydan bir yıla kadar ıslah çalışması veya iki yıla kadar hapis cezası;

Önceden komplo kurarak veya organize bir grup tarafından veya resmi konumunu kullanan bir kişi tarafından ve ayrıca bir bilgisayara, bilgisayar sistemine veya bunların ağına erişimi olan kişiler tarafından işlenen aynı eylem, para cezasıyla cezalandırılır. yüz bin ila üç yüz bin ruble tutarında veya hükümlünün bir ila iki yıllık bir süre için maaşı veya diğer geliri veya bir ila iki yıllık bir süre için ıslah çalışması veya bir süre için tutuklanma miktarında Üç yıldan altı aya kadar hapis veya beş yıla kadar hapis cezası

Madde 273. Oluşturma, kullanma ve dağıtım kötü amaçlı yazılım bilgisayarlar için 1. Bilgilerin izinsiz olarak imha edilmesine, engellenmesine, değiştirilmesine veya kopyalanmasına, bir bilgisayarın, bilgisayar sisteminin veya bunların ağının çalışmasının kesintiye uğramasına ve ayrıca bunların kullanılmasına veya dağıtılmasına yol açacak şekilde bilgisayar programları oluşturmak veya mevcut programlarda değişiklik yapmak. bu tür programlar veya bu programların bulunduğu bilgisayar ortamları; İki yüz bin rubleye kadar para cezası veya on sekiz aya kadar hükümlü kişinin maaşı veya diğer geliri tutarında para cezası ile üç yıla kadar hapis cezası ile cezalandırılır;

Taksirle ağır sonuçlar doğuran aynı fiiller, üç yıldan yedi yıla kadar hapis cezası ile cezalandırılır.

Madde 274. Bir bilgisayarın, bilgisayar sisteminin veya bunların ağının çalışma kurallarının ihlali 1. Bir bilgisayarın, bilgisayar sisteminin veya bunların ağının çalışma kurallarının, bilgisayara, bilgisayar sistemine veya bunların ağına erişimi olan bir kişi tarafından ihlali Eylemin ciddi bir zarara yol açması halinde, yasal olarak korunan bilgisayar bilgilerinin yok edilmesi, engellenmesi veya değiştirilmesiyle sonuçlanan; Beş yıla kadar bir süre için belirli pozisyonlarda bulunma veya belirli faaliyetlerde bulunma hakkından yoksun bırakma veya yüz seksen saatten iki yüz kırk saate kadar zorunlu çalışma veya bir süre için özgürlüğün kısıtlanmasıyla cezalandırılır. iki yıla kadar;

ihmal nedeniyle ağır sonuçlar doğuran aynı eylem, dört yıla kadar hapis cezasıyla cezalandırılır.

Madde 275. Vatana ihanet Yüksek ihanet, yani casusluk, devlet sırlarını vermek veya yabancı bir devlete, yabancı kuruluşa veya onların temsilcilerine, Rusya Federasyonu'nun dış güvenliğine zarar verecek şekilde düşmanca faaliyetler yürütmede yardım sağlamak. Rusya Federasyonu vatandaşı, on iki veya daha fazla bir süre için yirmi yıla kadar hapis cezasına çarptırılabilir ve beş yüz bin rubleye kadar para cezası veya mahkum edilen kişinin maaşı veya diğer geliri tutarında bir süre için para cezasına çarptırılabilir. üç yıla kadar veya onsuz.

Madde 276. Casusluk Devlet sırrını oluşturan bilgilerin yabancı bir devlete, yabancı kuruluşa veya onların temsilcilerine aktarılması amacıyla aktarılması, toplanması, çalınması veya saklanması ve ayrıca diğer bilgilerin yabancı istihbarattan gelen talimatlar üzerine aktarılması veya toplanması Bu eylemlerin yabancı bir vatandaş veya vatansız bir kişi tarafından işlenmesi halinde Rusya Federasyonu'nun dış güvenliğine zarar verecek şekilde kullanılmak üzere, On yıldan yirmi yıla kadar hapis cezasıyla cezalandırılır.

Madde 283. Devlet sırlarının açıklanması 1. Devlet sırrını oluşturan bilgilerin, kendisine emanet edilen veya hizmet veya çalışma yoluyla öğrenilen bir kişi tarafından, bu bilgilerin ihanet belirtileri olmadan başka kişilerin eline geçmesi durumunda açıklanması; Üç yıla kadar bir süre için belirli pozisyonlarda bulunma veya belirli faaliyetlerde bulunma hakkından yoksun bırakılarak veya verilmeden dört ila altı ay süreyle tutuklanma veya dört yıla kadar hapis cezasıyla cezalandırılabilir;

Aynı fiil, taksirle ağır sonuçlar doğurursa, üç yıldan yedi yıla kadar hapis cezasıyla ve üç yıla kadar belirli görevlerde bulunma veya belirli faaliyetlerde bulunma hakkından yoksun bırakmayla cezalandırılır.

Madde 284. Devlet sırları içeren belgelerin kaybı Devlet sırlarına erişimi olan bir kişi tarafından, devlet sırları içeren belgelerin ve ayrıca bilgileri devlet sırrı teşkil eden nesnelerin işlenmesine ilişkin belirlenmiş kuralların ihlali. üç yıla kadar hapis veya üç yıla kadar hapis cezası, dört yıldan altı aya kadar hapis veya üç yıla kadar yoksunlukla birlikte hapis cezası

devlet sırları, eğer bu durum ihmal nedeniyle kaybolmalarına ve ciddi sonuçların ortaya çıkmasına neden olduysa

üç yıla kadar bir süre için veya üç yıl olmaksızın belirli pozisyonlarda bulunma veya belirli faaliyetlerde bulunma hakkı

Tablonun analizinden, devlet sırrını oluşturan bilgilerin kullanılması prosedürünün ihlaline ilişkin eylemlerin suç olarak kabul edilebileceği açıktır. İçişleri organlarında bu tür olaylar ancak gizlilik rejiminin ihlal edilmesi durumunda ortaya çıkabilir. Ve bu tür suistimallerin her bir gerçeği için bir iç soruşturma yürütülür.

İçişleri organlarında gizlilik rejiminin ihlali, devlet sırrını oluşturan bilgilerin ifşa edilmesi, yani bu bilginin kendi hizmeti aracılığıyla kendisine emanet edilen bir çalışan tarafından kamuya açıklanması ve bunun sonucunda mülkiyete geçmesi olarak kabul edilir. yetkisiz kişilerin; veya devlet sırrı oluşturan bilgi taşıyıcılarının kaybı, yani bilgi taşıyıcılarının (geçici dahil), hizmete emanet edildikleri çalışanın mülkiyetinden serbest bırakılması, bunun sonucunda oldukları veya olabileceği yetkisiz kişilerin mülkiyetindedir.

Bu gerçekler ortaya çıkarsa, içişleri daire başkanı üst yönetimi, güvenlik teşkilatını (FSB birimi) bilgilendirmek, bir iç denetim düzenlemek ve devlet sırrını oluşturan bilgi taşıyıcılarını araştırmak ve ayrıca yerelleştirme için tüm önlemleri almakla yükümlüdür. olası hasar. Bir iç denetim gerçekleştirmek için yöneticinin bir ay içinde aşağıdakileri yapması gereken bir komisyon oluşturması gerekir:

1) devlet sırrını oluşturan bilgilerin ifşa edilmesinin veya bu bilgileri içeren medyanın kaybının koşullarını belirlemek;

2) kayıp medyayı arayın;

3) bu bilgilerin ifşa edilmesinden veya medyanın kaybından sorumlu kişileri belirlemek;

4) Devlet sırrını oluşturan bilgilerin ifşa edilmesine, bu bilgileri içeren medyanın sızmasına katkıda bulunan nedenleri ve koşulları belirlemek ve bunların ortadan kaldırılmasına yönelik öneriler geliştirmek.

Bu komisyonun çalışmalarının sonuçlarına dayanarak, gizlilik rejimini ihlal etmekten suçlu olan kişilere karşı özel önlemlerin alınmasını içeren bir iç denetim sonucu hazırlanır.

Pratik deneyimlerin gösterdiği gibi, operasyon görevlilerinin devlet sırlarının ifşasıyla ilgili suç işlemesi vakaları son derece nadirdir. Çoğu zaman, gizlilik rejiminin gerekliliklerine uygun olarak resmi görevlerini ihmalkar ve uygunsuz bir şekilde yerine getiren çalışanlar tarafından işlenen disiplin suçları vakaları vardır.

Dolayısıyla bilgi ilişkileri alanında devletin, toplumun, tüzel kişilerin ve bireylerin hukuken korunan çıkarlarının hukuki olarak korunmasını sağlamak için tasarlanan yasal çerçeveyi incelediğimizde, içişleri organlarında son derece zayıf olduğu sonucuna varabiliriz. Anlamsal sunumunda, devlet ve resmi sırların korunmasına ilişkin akut ve ciddi soruna yönelik önemli bir yaklaşım yoktur, ancak bilgi korumasına ilişkin güvenlik önlemlerine zorunlu uyum gereklilikleri olmasına rağmen, pratik açıdan, özellikle ilçe bölümlerinde, Rusya İçişleri Bakanlığı'nın departman düzenlemelerinin bağlayıcı düzenlemelerinin uygulanması, pratikte bölgesel içişleri organları yoktur, bilgi güvenliği nesnelerinin teknik güvenliğine ilişkin çalışmalar, nesnenin belirli özellikleri, malzeme dikkate alınmadan resmi olarak yürütülür. Destek teknik araçlar koruma

Bilgi, BEP'in operasyonel birimlerinin ihtiyaçlarını ve faaliyet koşullarını karşılamıyor. İçişleri organlarında bilgi güvenliğinin sağlanmasına ilişkin düzenlemelere uyulmamasına ilişkin ihlallerin %95'i üst makamların denetimleri sırasında tespit edilmektedir.

Yukarıdakiler, hem genel olarak içişleri organlarının hem de özel olarak ekonomik güvenlik birimlerinin faaliyetlerinde bilgilerin korunmasına yönelik yasal desteğin geliştirilmesinin gerekli olduğu sonucuna varmamızı sağlar.



Kategoride popüler:
Bilgisayarda karaoke klibi nasıl oluşturulur?
Bilgisayarda karaoke klibi nasıl oluşturulur?
Okumak
Oyun için Origin uygulaması gereklidir ancak yüklü değildir. FIFA 16, Origin gerektirir.
Oynamak için Origin uygulaması gerekiyor ancak FIFA yüklü değil...
Okumak
Facebook sosyal ağında kişisel bir sayfanın kaydedilmesi
Facebook sosyal ağında kişisel bir sayfanın kaydedilmesi
Okumak
Basit Nmap Nmap Taraması Nasıl Çalıştırılır
Basit Nmap Nmap Taraması Nasıl Çalıştırılır
Okumak

En son makaleler
Bir görüntüyü birkaç derece döndürmek nasıl...
Okumak
Yandex tarayıcısında reklamların devre dışı bırakılması Nerede...
Okumak
Wi-Fi bağlantı sorunlarını giderme...
Okumak
Windows 10 profilinde şifreyi değiştirin
Okumak
Kablosuz yönlendiricileri kurma talimatları...
Okumak
Bir sabit disk nasıl seçilir ve hangisini satın almak daha iyidir?
Okumak
Aptallar için Meizu. Aramalar ve adres defteri....
Okumak
PDFMaster programını indirin
Okumak
Tepe