Ciljevi tehničke zaštite informacija u Ministarstvu unutrašnjih poslova. Osnovi informacione bezbednosti u organima unutrašnjih poslova

02.07.2020 Windows 10

Pošaljite svoj dobar rad u bazu znanja je jednostavno. Koristite obrazac ispod

Studenti, postdiplomci, mladi naučnici koji koriste bazu znanja u svom studiranju i radu biće vam veoma zahvalni.

Objavljeno na http://allbest.ru

Uvod

1. Glavne prijetnje informacionoj sigurnosti koje nastaju u radu operativnih jedinica organa unutrašnjih poslova

2. Koncept i ciljevi vršenja posebnih provjera objekata informatizacije; glavne faze revizije

3. Hardverska i softversko-hardverska sredstva enkripcije podataka

Zaključak

Bibliografija

Uvod

Federalni zakon Ruske Federacije "O informacijama, informatizaciji i zaštiti informacija", koji je Državna duma usvojila 25. januara 1995. godine, definiše da su "informacije informacije o osobama, objektima, činjenicama, događajima, pojavama i procesima, bez obzira na oblik njihovog predstavljanja." Informacija ima niz karakteristika: nematerijalna je; informacije se pohranjuju i prenose korištenjem fizičkih medija; bilo koji materijalni objekat sadrži informacije o sebi ili o drugom objektu.

Računalne informacione tehnologije koje se brzo razvijaju unose značajne promjene u naše živote. Informacije su postale roba koja se može kupiti, prodati, razmijeniti. Štaviše, cijena informacija je često stotinama puta veća od cijene kompjuterskog sistema u kojem su pohranjene.

Prema jednoj studiji, oko 58% ispitanih je patilo od kompjuterskih hakova u protekloj godini. Otprilike 18% ispitanih kaže da je u napadima izgubilo više od milion dolara, a više od 66% pretrpjelo je gubitke u iznosu od 50 hiljada dolara. Preko 22% napada bilo je usmjereno na poslovne tajne ili dokumente od primarnog interesa za konkurente.

Od stepena sigurnosti informacionih tehnologija zavisi dobrobit, a ponekad i život mnogih ljudi. Tolika je cijena za kompliciranje i široko rasprostranjeno širenje automatiziranih sistema za obradu informacija. Savremeni informacioni sistem je složen sistem koji se sastoji od velikog broja komponenti različitog stepena autonomije, koje su međusobno povezane i razmenjuju podatke. Gotovo svaka komponenta može biti oštećena ili oštećena.

1. Glavniprijetnjeinformacijesigurnost,u nastajanjuvprocesaktivnostioperativnipodjeleorganiinternislučajevima

Istovremeno, 52% identifikovanih prestupnika imalo je specijalnu obuku iz oblasti informacionih tehnologija, 97% su bili zaposleni u državnim institucijama i organizacijama koje koriste računare i informacione tehnologije u svojim svakodnevnim aktivnostima, 30% ih je bilo direktno vezano za rad. kompjuterske opreme.

Prema nezvaničnim procenama veštaka, od 100% pokrenutih krivičnih dela, oko 30% ide na sud, a samo 10-15% okrivljenih služi kaznu u zatvoru. Čekalina A. - M.: Hot Line - Telekom, 2006. Većina slučajeva je prekvalifikovana ili prekinuta zbog nedovoljnih dokaza. Pravo stanje u zemljama ZND pitanje je iz sfere fantazije. Kompjuterski zločini se odnose na krivična djela sa velikom latencijom, što odražava postojanje u zemlji one realne situacije kada se za određeni dio zločina ne zna.

Ozbiljnu prijetnju cjelokupnoj svjetskoj zajednici predstavlja sve širi tehnološki terorizam, čiji je sastavni dio informacioni ili sajber terorizam.

Meta terorista su kompjuteri i specijalizovani sistemi stvoreni na njihovoj osnovi - bankarski, berzanski, arhivski, istraživački, upravljački, kao i sredstva komunikacije - od direktnog televizijskog emitovanja i komunikacionih satelita do radio telefona i pejdžera.

Metode informacionog terorizma potpuno su različite od tradicionalnih: ne fizičko uništavanje ljudi (ili njegova prijetnja) i eliminacija materijalnih dobara, ne uništavanje važnih strateških i ekonomskih objekata, već ometanje operacije velikih razmjera. finansijskih i komunikacionih mreža i sistema, delimično uništavanje ekonomske infrastrukture i nametanje struktura moći po svojoj volji.

Prijetnja informacijskog terorizma nemjerljivo raste u kontekstu globalizacije, kada telekomunikacije dobijaju isključivu ulogu.

U kontekstu sajber terorizma, mogući model terorističkog uticaja imaće "trofazni" izgled: prva faza je unapređenje političkih zahteva uz pretnju, ako se ne ispune, da parališu čitav ekonomski sistem zemlje. zemlje (bar onaj njen dio koji u svom radu koristi kompjutersku tehnologiju), drugi je da izvrši demonstracijski napad na informacijske resurse dovoljno velike ekonomske strukture i paralizira njeno djelovanje, a treći da ponovi zahtjeve u težem obliku, oslanjajući se na efekat demonstracije sile.

Posebnost informacionog terorizma je njegova jeftinost i složenost otkrivanja. Internet sistem, koji je povezivao kompjuterske mreže širom planete, promijenio je pravila za moderno oružje. Anonimnost koju pruža internet omogućava teroristu da postane nevidljiv, kao rezultat, praktično neranjiv i da ne rizikuje ništa (prije svega svoj život) tokom kriminalne akcije.

Situaciju otežava činjenica da zločini u informacionoj sferi, uključujući i sajber terorizam, povlače znatno manje kazne nego za provođenje „tradicionalnih“ terorističkih akata. U skladu sa Krivičnim zakonikom Ruske Federacije (čl. 273), kreiranje računarskih programa ili promena postojećih programa koji svjesno dovode do neovlaštenog uništavanja, blokiranja, modifikacije ili kopiranja informacija, ometanja rada računara, računarskih sistema ili njihove mreže, kao i korišćenje ili distribucija takvih programa ili mašinskih medija koji sadrže takve programe, kažnjivi su kaznom zatvora do sedam godina. Poređenja radi, u Sjedinjenim Državama zakoni kažnjavaju neovlašteni ulazak u kompjuterske mreže kaznom zatvora do 20 godina.

Osnova za osiguranje efikasne borbe protiv sajber terorizma je stvaranje efikasnog sistema međusobno povezanih mjera za identifikaciju, sprječavanje i suzbijanje takvih aktivnosti. Različita antiteroristička tijela rade na borbi protiv terorizma u svim njegovim manifestacijama. Razvijene zemlje svijeta posebnu pažnju posvećuju borbi protiv terorizma, smatrajući ga gotovo glavnom opasnošću za društvo.

Prijetnje informacionoj sigurnosti zemlje, čiji su izvori savremeni kriminal, kriminalne nacionalne i transnacionalne zajednice, u svojoj ukupnosti i razmjerima uticaja, koje pokrivaju cijelu teritoriju zemlje i utiču na sve sfere života društva, zahtijevaju razmatranje borba između organizovanog kriminala i organa za provođenje zakona pozvana da joj se odupru, pre svega, od strane organa unutrašnjih poslova, kao informacioni rat, glavni oblik vođenja koji i njegov specifičan sadržaj je informacioni rat korišćenjem informaciono-računarske i radio opreme, znači radio-obavještajnih, informacionih i telekomunikacionih sistema, uključujući svemirske komunikacione kanale, geoinformacione sisteme i druge informacione sisteme, komplekse i fondove.

U uslovima postojećeg kriminaliteta nemoguće je obezbijediti informacionu sigurnost u radu organa unutrašnjih poslova samo na osnovu upotrebe zaštitnih sredstava i mehanizama. U ovim uslovima neophodno je sprovesti aktivna ofanzivna (borbena) dejstva korišćenjem svih vrsta informacionog oružja i drugih ofanzivnih sredstava kako bi se obezbedila superiornost nad kriminalom u informacionoj sferi AA Smirnov Osiguranje informacione bezbednosti u kontekstu virtuelizacije društvo. - M.: Jedinstvo-Dana, 2012.

Pojava i razvoj novih pojava velikih razmjera u životu zemlje i društva, nove prijetnje nacionalnoj sigurnosti od strane kriminalnog svijeta, koji raspolaže modernim informatičkim oružjem, te novi uslovi za provođenje operativnih i uslužnih aktivnosti organi unutrašnjih poslova, utvrđeni potrebama vođenja informacionog rata sa nacionalnim i transnacionalnim u osnovi organizovanim kriminalom, utvrđuju potrebu odgovarajućeg zakonodavnog, državno-pravnog uređenja odnosa u oblasti informacione bezbednosti države uopšte i organa unutrašnjih poslova. posebno.

Glavne mjere državnopravne prirode za osiguranje informacione sigurnosti, koje sprovode, između ostalog, organi unutrašnjih poslova, predlažu se: formiranje režima i zaštita kako bi se isključila mogućnost tajnog prodora u teritoriju na kojoj se nalaze informacioni resursi; utvrđivanje metoda rada sa zaposlenima pri odabiru i raspoređivanju kadrova; rad sa dokumentima i dokumentovanim informacijama, uključujući izradu i korištenje dokumenata i medija povjerljivih informacija, njihovo evidentiranje, izvršenje, vraćanje, skladištenje i uništavanje; utvrđivanje postupka korišćenja tehničkih sredstava za prikupljanje, obradu, prikupljanje i čuvanje poverljivih informacija; stvaranje tehnologije za analizu unutrašnjih i eksternih pretnji poverljivim informacijama i razvoj mera za njihovu zaštitu; sistematsku kontrolu rada osoblja sa povjerljivim informacijama, postupkom knjiženja, čuvanja i uništavanja dokumentacije i tehničkih medija.

Analiza važećeg ruskog zakonodavstva u oblasti informacione sigurnosti i državnog sistema zaštite informacija omogućava nam da istaknemo najvažnije ovlasti organa unutrašnjih poslova u oblasti osiguranja informacione sigurnosti države: odbijanje informacijske agresije usmjerene protiv zemlje. , sveobuhvatna zaštita informacionih resursa, kao i informaciono-telekomunikacione strukture države; sprečavanje i rješavanje međunarodnih sukoba i incidenata u informacionoj sferi; sprječavanje i suzbijanje krivičnih djela i upravnih prekršaja u informacionoj sferi; zaštita drugih važnih interesa pojedinca, društva i države od vanjskih i unutrašnjih prijetnji.

Pravna zaštita informacija kao resursa prepoznata je na međunarodnom i državnom nivou. Na međunarodnom nivou utvrđeno je međudržavnim ugovorima, konvencijama, deklaracijama i sprovodi se patentima, autorskim pravima i licencama za njihovu zaštitu. Na državnom nivou pravna zaštita je uređena državnim i resornim aktima.

Glavne pravce razvoja ruskog zakonodavstva u cilju zaštite informacija organa unutrašnjih poslova treba pripisati:

Zakonodavna konsolidacija mehanizma za razvrstavanje objekata informacione infrastrukture organa unutrašnjih poslova kao kritičnih i obezbeđivanje njihove informacione bezbednosti, uključujući izradu i usvajanje zahteva za hardver i softver koji se koristi u informacionoj infrastrukturi ovih objekata;

Unapređenje zakonodavstva o operativno-istražnoj djelatnosti u smislu stvaranja neophodnih uslova za obavljanje operativno-istražnih radnji u cilju identifikovanja, sprječavanja, suzbijanja i otkrivanja kompjuterskog kriminala i krivičnih djela iz oblasti visoke tehnologije; jačanje kontrole prikupljanja, čuvanja i korišćenja podataka o privatnom životu građana, podataka koji predstavljaju ličnu, porodičnu, službenu i poslovnu tajnu od strane organa unutrašnjih poslova; pojašnjenje sastava operativno-istražnih mjera;

Jačanje odgovornosti za krivična djela u oblasti kompjuterskih informacija i razjašnjavanje elemenata krivičnih djela, uzimajući u obzir Evropsku konvenciju o sajber kriminalu;

Unapređenje krivično-procesnog zakonodavstva u cilju stvaranja uslova za rad organa za sprovođenje zakona, obezbeđivanje organizacije i sprovođenja operativne i efektivne prevencije kriminala, koja se sprovodi korišćenjem informacionih i telekomunikacionih tehnologija radi pribavljanja potrebnih dokaza Rastorguev SP Osnovi informacione bezbednosti - Moskva: Akademija , 2009.

Organizacione i rukovodeće mere su odlučujuća karika u formiranju i sprovođenju sveobuhvatne zaštite informacija u radu organa unutrašnjih poslova.

Prilikom obrade ili čuvanja informacija, organima unutrašnjih poslova, u okviru zaštite od neovlašćenog pristupa, preporučuje se sprovođenje sljedećih organizacionih mjera: identifikacija povjerljivih informacija i njihove dokumentacije u vidu liste informacija koje treba zaštititi; utvrđivanje postupka za utvrđivanje stepena ovlašćenja subjekta pristupa, kao i kruga lica kojima se ovo pravo daje; uspostavljanje i izvršavanje pravila kontrole pristupa, tj. skup pravila koja regulišu prava pristupa subjekata zaštićenim objektima; upoznavanje subjekta pristupa sa listom zaštićenih informacija i stepenom njegove nadležnosti, kao i sa organizacionom, administrativnom i radnom dokumentacijom kojom se uređuju uslovi i postupak obrade povjerljivih informacija; primanje od objekta pristupa potvrdu o neotkrivanju povjerljivih informacija koje su mu povjerene.

U skladu sa Zakonom Ruske Federacije "O policiji", nadležnost Ministarstva unutrašnjih poslova Rusije uključuje funkcije formiranja nacionalnih referentnih i informativnih fondova za operativno i forenzičko računovodstvo. Obavljanje ovih funkcija obavljaju informaciono-tehničke jedinice službi Ministarstva unutrašnjih poslova Rusije u saradnji sa jedinicama kriminalističke policije, policije javne bezbednosti, kazneno-popravnih ustanova, drugih agencija za sprovođenje zakona, vladinih agencija i organizacija u zadužen za pitanja javne bezbjednosti, kao i agencije za provođenje zakona (policije) drugih država.

Informaciona interakcija u oblasti borbe protiv kriminala odvija se u okviru zakona Ruske Federacije "O operativnim i istražnim aktivnostima", "O sigurnosti", "O računovodstvenim i računovodstvenim aktivnostima u agencijama za provođenje zakona", aktuelnih krivičnih i krivičnih djela. procesno zakonodavstvo, međunarodni ugovori Ministarstva unutrašnjih poslova Rusije u oblasti razmjene informacija, Pravilnik o Ministarstvu unutrašnjih poslova Rusije, naredbe ministra unutrašnjih poslova Rusije.

Istraživanja su pokazala da konceptualne odredbe za obezbjeđivanje informacione sigurnosti organa za provođenje zakona treba da sadrže uslove za prelazak na jedinstven pravni okvir koji reguliše korištenje informacija u borbi protiv kriminala. Istovremeno, u sistemu Ministarstva unutrašnjih poslova, umjesto velike grupe resornih akata, predlaže se uvođenje tri grupe normativno-pravnih dokumenata o informacionoj podršci: sektorske, opšte upotrebe; sektorski, duž linija usluga; regulatorno-pravnu dokumentaciju lokalnog nivoa vlasti o lokalno primijenjenim problemima informacione podrške teritorijalnog organa unutrašnjih poslova.

2. Koncept i ciljevi vršenja posebnih provjera objekata informatizacije; glavne faze revizije

Predmet informatizacije je skup alata za informatizaciju zajedno sa prostorijama u kojima su instalirani, namenjenih za obradu i prenos zaštićenih informacija, kao i namenske prostorije Partyka T.L., Popov I.I.Informaciona bezbednost - M.: Forum, 2012.

Sredstva informatizacije - sredstva računarske tehnologije i komunikacije, kancelarijska oprema namenjena prikupljanju, akumulaciji, skladištenju, pretraživanju, obradi podataka i izdavanju informacija potrošaču.

Računarski objekti - elektronski računari i kompleksi, personalni elektronski računari, uključujući softver, perifernu opremu, uređaje za teleprocesiranje podataka.

Objekat računarske tehnologije (VT) - stacionarni ili mobilni objekat, koji je kompleks računarske tehnologije, dizajniran za obavljanje određenih funkcija obrade informacija. Računalni objekti uključuju automatizovane sisteme (AS), automatizovane radne stanice (AWP), informaciono-računarske centre (ICC) i druge komplekse računarske tehnologije.

U objekte računarske tehnologije mogu se uključiti i pojedinačna sredstva računarske tehnologije koja obavljaju samostalne funkcije obrade informacija.

Dodijeljena soba (VP) - posebna prostorija namijenjena za sastanke, konferencije, razgovore i druge događaje govorne prirode o tajnim ili povjerljivim pitanjima.

Aktivnosti govorne prirode mogu se obavljati u namjenskim prostorijama uz korištenje tehničkih sredstava za obradu govornih informacija (TSOI) i bez njih.

Tehničko sredstvo za obradu informacija (IKT) je tehničko sredstvo namijenjeno za primanje, pohranjivanje, pretraživanje, transformaciju, prikazivanje i/ili prijenos informacija putem komunikacijskih kanala.

IKT uključuje računarske objekte, komunikacione objekte i sisteme za snimanje, pojačanje i reprodukciju zvuka, interfonskih i televizijskih uređaja, sredstva za proizvodnju i reprodukciju dokumenata, opremu za bioskopske projekcije i druga tehnička sredstva povezana sa prijemom, akumulacijom, skladištenjem, pretraživanjem. , transformacija, prikaz i/ili prijenos informacija putem komunikacijskih kanala.

Automatizirani sistem (AC) - skup softvera i hardvera dizajniranih za automatizaciju različitih procesa povezanih s ljudskim aktivnostima. U ovom slučaju, osoba je karika u sistemu.

Posebna provjera je provjera tehničkog sredstva obrade informacija koja se vrši u cilju pronalaženja i uklanjanja posebnih elektronskih ugrađenih uređaja (hardverskih kartica).

Sertifikat zaštićenog objekta - dokument koji izdaje sertifikaciono telo ili drugo posebno ovlašćeno telo kojim se potvrđuje postojanje neophodnih i dovoljnih uslova na zaštićenom objektu za ispunjavanje utvrđenih zahteva i standarda efikasnosti zaštite informacija.

Certifikat o dodijeljenim prostorijama - dokument koji izdaje tijelo za atestiranje (certifikaciju) ili drugo posebno ovlašteno tijelo kojim se potvrđuje postojanje neophodnih uslova za osiguranje pouzdane akustične zaštite dodijeljenih prostorija u skladu sa utvrđenim pravilima i propisima.

Propis za rad je dokument koji sadrži zahtjeve za osiguranje sigurnosti tehničkog sredstva za obradu informacija tokom njegovog rada.

Program sertifikacionih ispitivanja je obavezan, organizacioni i metodološki dokument koji utvrđuje predmet i ciljeve ispitivanja, vrste, redosled i obim eksperimenata koji se izvode, postupak, uslove, mesto i vreme ispitivanja, obezbeđivanje i izveštavanje o njima, kao i kao i odgovornost za osiguranje i provođenje testova.

Procedura sertifikacionog ispitivanja je obavezan organizacioni metodološki dokument koji uključuje metodu ispitivanja, sredstva i uslove ispitivanja, uzorkovanje i algoritam za izvođenje operacija. Utvrđivanjem jedne ili više međusobno povezanih karakteristika sigurnosti objekta oblika prezentacije podataka i ocjenom tačnosti, pouzdanosti rezultata.

Izveštaj o sertifikacionom ispitivanju - dokument koji sadrži potrebne podatke o objektu ispitivanja, korišćenim metodama, sredstvima i uslovima ispitivanja, kao i zaključak o rezultatima ispitivanja, sastavljen na propisan način.

Osnovna tehnička sredstva i sistemi (OTSS) - tehnička sredstva i sistemi, kao i njihove komunikacije, koji se koriste za obradu, skladištenje i prenos poverljivih (tajnih) informacija.

OTSS može uključivati sredstva i sisteme informatizacije (računarska tehnologija, automatizovani sistemi različitih nivoa i namena zasnovani na računarskoj tehnologiji, uključujući informacione i računarske komplekse, mreže i sisteme, sredstva i sisteme za komunikaciju i prenos podataka), tehnička sredstva za prijem, prenos podataka. i obradu informacija (telefonija, snimanje zvuka, pojačanje zvuka, reprodukcija zvuka, interfon i televizijski uređaji, sredstva za proizvodnju, umnožavanje dokumenata i druga tehnička sredstva za obradu govora, grafički video, semantičke i alfanumeričke informacije) koji se koriste za obradu povjerljivih (tajnih ) informacije.

Pomoćna tehnička sredstva i sistemi (ATSS) - tehnička sredstva i sistemi koji nisu namenjeni za prenos, obradu i skladištenje poverljivih informacija, instalirani zajedno sa OTSS ili u namenskim prostorijama.

To uključuje:

Razne vrste telefonskih objekata i sistema;

Sredstva i sustavi za prijenos podataka u radiokomunikacijskom sustavu;

Sigurnosni i požarni alarmni sustavi i oprema;

Sredstva i sistemi upozorenja i signalizacije;

Kontrolna i mjerna oprema;

Uređaji i sistemi za klimatizaciju;

Sredstva i sistemi žičane radio-difuzne mreže i prijema radio-difuznih i televizijskih programa (pretplatnički zvučnici, sistemi radio-difuzije, televizori i radio prijemnici itd.);

Sredstva elektronske kancelarijske opreme Velichko M.Yu. Informaciona sigurnost u radu organa unutrašnjih poslova. - M.: Izdavačka kuća INION RAN, 2007.

Na osnovu rezultata sertifikacionih ispitivanja u različitim oblastima i komponentama sastavljaju se izveštaji o ispitivanju. Na osnovu protokola donosi se Zaključak na osnovu rezultata sertifikacije sa kratkom ocjenom usaglašenosti objekta informatizacije sa zahtjevima informatičke sigurnosti, zaključak o mogućnosti izdavanja „Potvrde o usklađenosti“ i potrebnim preporukama. Ukoliko predmet informatizacije ispunjava utvrđene uslove za sigurnost informacija, za njega se izdaje Sertifikat usaglašenosti.

Ponovno certificiranje objekta informatizacije vrši se u slučaju kada su izvršene promjene na nedavno certificiranom objektu. Ove promjene mogu uključivati:

Promjena lokacije OTSS ili VTSS;

Zamjena OTSS ili VTSS drugim;

Zamjena tehničkih sredstava zaštite informacija;

Izmjene u instalaciji i polaganju niskostrujnih i slanih kablovskih vodova;

Neovlašteno otvaranje zapečaćenih OTSS ili VTSS kutija;

Popravci i građevinski radovi u namenskim prostorijama i dr. Partyka T.L., Popov I.I. Informaciona bezbednost - M.: Forum, 2012.

Ukoliko je neophodna ponovna certifikacija objekta informatizacije, vrši se recertifikacija, po pojednostavljenom programu.Pojednostavljenja su da se ispituju samo elementi koji su pretrpjeli promjene.

3. Hardverska i softversko-hardverska sredstva enkripcije podataka

Svaki računarski sistem (CS) koristi standardnu i specijalizovanu opremu i softver koji obavlja određeni skup funkcija: autentifikaciju korisnika, razlikovanje pristupa informacijama, osiguranje integriteta informacija i njihovu zaštitu od uništenja, šifrovanje i elektronski digitalni potpis itd. sigurnosna kripto zaštita

Integritet i ograničenje pristupa informacijama osiguravaju specijalizirane komponente sistema korištenjem metoda kriptografske zaštite. Da bi računarski sistem imao puno poverenje, on mora biti sertifikovan, odnosno:

- definisati skup funkcija koje se obavljaju;

- dokazati konačnost ovog skupa;

- utvrditi svojstva svih funkcija Gafner V.V. Sigurnost informacija - Rostov na Donu: Phoenix, 2010.

Imajte na umu da je tokom rada sistema nemoguće da se nova funkcija pojavi u njemu, uključujući i kao rezultat izvođenja bilo koje kombinacije funkcija specificiranih tokom razvoja. Ovdje se nećemo zadržavati na specifičnom sastavu funkcija, jer su one navedene u relevantnim smjernicama Federalne agencije za vladine komunikacije i informacije (FAPSI) i Državne tehničke komisije (SCC) Rusije.

Prilikom korišćenja sistema ne bi trebalo da se narušava njegova funkcionalnost, odnosno potrebno je obezbediti integritet sistema u trenutku njegovog pokretanja i tokom njegovog rada.

Pouzdanost zaštite informacija u računarskom sistemu određuje se:

- specifičnu listu i svojstva funkcija ZP;

- metode koje se koriste u funkcijama CS;

- način implementacije funkcija Zajednice prakse.

Lista korišćenih funkcija odgovara bezbednosnoj klasi koju je KC dodelio tokom procesa sertifikacije i, u principu, ista je za sisteme iste klase. Stoga, kada se razmatra konkretan CS, treba obratiti pažnju na metode koje se koriste i način implementacije najvažnijih funkcija: autentikaciju i provjeru integriteta sistema. Ovdje treba dati prednost kriptografskim metodama: šifriranje (GOST 28147-89), elektronski digitalni potpis (GOST 34.10-94) i funkcija heširanja (GOST 34.11-94), čiju su pouzdanost potvrdile relevantne vladine organizacije.

Većina funkcija modernog CS-a implementirana je u obliku programa, čije je održavanje integriteta pri pokretanju sistema, a posebno tokom rada, težak zadatak. Značajan broj korisnika, u ovoj ili onoj mjeri, poznaje programiranje, svjestan je grešaka u konstrukciji operativnih sistema. Stoga postoji prilično velika vjerovatnoća da će iskoristiti svoje postojeće znanje za "napad" softvera.

Prije svega, uređaje za šifriranje iz pred-kompjuterske ere treba pripisati hardverskim kriptografskim alatima za sigurnost informacija kako bi se očuvala historijska pravda. Ovo je Enejin tablet, Albertijev disk za šifrovanje i, konačno, mašine za šifrovanje diska. Najistaknutiji predstavnik mašina za šifrovanje diskova bio je enkoder Enigma iz Drugog svetskog rata. Savremeni alati za kriptografsku zaštitu informacija ne mogu se striktno svrstati u hardver, ispravnije bi ih bilo nazvati hardversko-softverskim, međutim, budući da njihov softverski dio nije pod kontrolom OS, u literaturi se često nazivaju hardverskim. Glavna karakteristika hardverskih kriptografskih alata za zaštitu informacija je hardverska implementacija (kroz kreiranje i korištenje specijalizovanih procesora) glavnih kriptografskih funkcija - kriptografske transformacije, upravljanje ključevima, kriptografski protokoli itd.

Hardver i softver za kriptografsku zaštitu informacija kombinuju fleksibilnost softverskog rešenja sa pouzdanošću hardverskog rešenja Velichko M.Yu. Informaciona sigurnost u radu organa unutrašnjih poslova. - M.: Izdavačka kuća INION RAN, 2007. Istovremeno, zahvaljujući fleksibilnoj softverskoj ljusci, možete brzo promijeniti korisnički interfejs, konačne funkcije proizvoda i izvršiti njegova konačna podešavanja; a hardverska komponenta omogućava da se algoritam kriptografskog primitiva zaštiti od modifikacije, da se osigura visoka sigurnost ključnog materijala i često veća brzina rada.

Evo nekoliko primjera hardverskih i softverskih alata za kriptografsku zaštitu informacija:

Upotreba hardvera otklanja problem osiguranja integriteta sistema. Većina modernih sistema za zaštitu od neovlaštenog neovlaštenog pristupa koristi flešovanje firmvera u ROM-u ili sličnom mikrokolu. Dakle, da biste izvršili promjene u softveru, potrebno je pristupiti odgovarajućoj ploči i zamijeniti mikrokolo. U slučaju korištenja univerzalnog procesora, provedba takvih radnji zahtijevat će korištenje posebne opreme, što će dodatno zakomplicirati napad. Upotreba specijaliziranog procesora s implementacijom algoritma rada u obliku integriranog mikrokola u potpunosti otklanja problem narušavanja integriteta ovog algoritma.

U praksi, funkcije autentifikacije korisnika, provjere integriteta i kriptografske funkcije koje čine srž sigurnosnog sistema često su implementirane u hardveru, dok su sve ostale funkcije implementirane u softveru.

Zaključak

Prijetnja - skup uslova i faktora koji stvaraju potencijalnu ili stvarnu prijetnju kršenjem povjerljivosti, dostupnosti i (ili) integriteta informacija.

Ako govorimo o prijetnjama informacijske i tehničke prirode, možemo izdvojiti elemente kao što su krađa informacija, zlonamjerni softver, hakerski napadi, SPAM, nemar zaposlenih, kvarovi hardvera i softvera, finansijske prijevare i krađa opreme.

Prema statističkim podacima za ove pretnje, mogu se navesti sledeći podaci (na osnovu istraživanja koje je u Rusiji sproveo InfoWath): Krađa informacija - 64%, Zlonamerni softver - 60%, Hakerski napadi - 48%, Spam - 45%, Nemar zaposlenih - 43 %, kvarovi hardvera i softvera - 21 %, krađa opreme - 6 %, finansijske prevare - 5 %.

Kao što možete vidjeti iz gornjih podataka, najčešća je krađa informacija i zlonamjernog softvera.

Poznavanje osnovnih metoda činjenja i sprečavanja kompjuterskih zločina, metoda borbe protiv kompjuterskih virusa, kao i savremenih metoda zaštite informacija neophodno je za razvoj skupa mjera za osiguranje zaštite automatizovanih informacionih sistema organa unutrašnjih poslova.

Sve ovo će doprinijeti povećanju efikasnosti organa unutrašnjih poslova u cjelini.

Listaknjiževnost

1. Velichko M.Yu. Informaciona sigurnost u radu organa unutrašnjih poslova. - M.: Izdavačka kuća INION RAN, 2007.-- 130 str.

2. Gafner V. V. Sigurnost informacija - Rostov na Donu: Phoenix, 2010. - 336 str.

3. Gorokhov PK Sigurnost informacija. - M.: Radio i komunikacija, 2012. - 224 str.

4. Sveobuhvatna tehnička kontrola delotvornosti bezbednosnih mera sistema kontrole u organima unutrašnjih poslova // Ed. Chekalina A. - M.: Hot Line - Telecom, 2006 - 528 str.

5. Partyka T.L., Popov I.I. Informaciona sigurnost - M.: Forum, 2012. - 432 str.

6. Rastorguev SP Osnovi informacione bezbednosti - Moskva: Akademija, 2009 - 192 str.

7. Smirnov A. A. Osiguranje informacione sigurnosti u kontekstu virtuelizacije društva. - M.: Jedinstvo-Dana, 2012. - 160 str.

8. Teplyakov AA, Orlov AV Osnove sigurnosti i pouzdanosti informacionih sistema - Minsk: Akademija menadžmenta pri predsedniku Republike Belorusije, 2010. - 310 str.

Objavljeno na Allbest.ru

...

Slični dokumenti

Koncept i ciljevi provođenja posebnih provjera objekata informatizacije i njene glavne faze. Ranjivost računarskih sistema, koncept neovlašćenog pristupa, njegove klase i vrste. Ranjivost glavnih strukturnih i funkcionalnih informacionih elemenata.

test, dodano 25.11.2009

Osnovni koncepti iz oblasti informacione bezbednosti. Priroda radnji kojima se narušava povjerljivost, pouzdanost, integritet i dostupnost informacija. Metode implementacije prijetnji: otkrivanje, curenje informacija i neovlašteni pristup njima.

Prezentacija dodata 25.07.2013

Vrste prijetnji sigurnosti informacija. Glavni pravci i mjere zaštite elektronskih informacija. Napadačka sredstva informacionog uticaja. Informativni kriminal, terorizam. Zaštitne radnje vezane za sigurnost informacija.

sažetak, dodan 27.12.2011

Pravni osnov za zaštitu ličnih podataka. Klasifikacija prijetnji sigurnosti informacija. Baza ličnih podataka. Enterprise LAN uređaj i prijetnje. Osnovna softverska i hardverska zaštita za personalne računare. Osnovna sigurnosna politika.

teza, dodana 10.06.2011

Državna politika u formiranju informacionih resursa. Izbor kompleksa zadataka sigurnosti informacija. Sistem projektovanog softvera i hardvera za sigurnost informacija i zaštitu informacija preduzeća.

seminarski rad dodan 23.04.2015

Metode analize pretnji informacionoj bezbednosti na objektima informatizacije organa unutrašnjih poslova. Identifikacija glavnih načina za implementaciju curenja informacija. Razvoj modela prijetnje. Algoritam za izbor optimalnog sredstva inženjersko-tehničke zaštite podataka.

seminarski rad, dodan 19.05.2014

Sigurnost informacija, njeni ciljevi i zadaci. Kanali curenja informacija. Softverske i hardverske metode i sredstva zaštite informacija od neovlaštenog pristupa. Model prijetnji sigurnosti informacija koje se obrađuju u računarskom objektu.

teze, dodato 19.02.2017

Suština koncepta "informacione sigurnosti". Kategorije sigurnosnog modela: povjerljivost; integritet; dostupnost. Sigurnost informacija i Internet. Metode sigurnosti informacija. Glavni zadaci antivirusnih tehnologija.

test, dodano 06.11.2010

Ciljevi informacione sigurnosti. Izvori glavnih informacijskih prijetnji za Rusiju. Značaj informacione sigurnosti za različite stručnjake sa stanovišta kompanije i stejkholdera. Metode zaštite informacija od namjernih prijetnji informacijama.

prezentacija dodata 27.12.2010

Koncept "informacionih potreba" i "nove informacione tehnologije". Savremena tehnološka rješenja u oblasti informatizacije objekata agroindustrijskog kompleksa. Efikasnost organizacione podrške Automatizovanog radnog mesta.

480 RUB | 150 UAH | 7,5 dolara ", MOUSEOFF, FGCOLOR," #FFFFCC ", BGCOLOR," # 393939 ");" onMouseOut = "return nd ();"> Disertacija - 480 rubalja, dostava 10 minuta, 24 sata dnevno, sedam dana u sedmici

Veličko Mihail Jurijevič. Informaciona sigurnost u radu organa za sprovođenje zakona: teorijsko-pravni aspekt: teorijsko-pravni aspekt: disertacija ... Kandidat pravnih nauka: 12.00.01 Kazan, 2007 185 str., Bibliografija: str. 160-185 RSL OD, 61: 07-12 / 1711

Uvod

POGLAVLJE I Teorijsko-pravne osnove informacione sigurnosti

1. Informaciona bezbednost u sistemu nacionalne bezbednosti: priroda, suština, mesto u kategorijalnom aparatu opšte teorije prava

2.0 pravna podrška sigurnosti informacija

POGLAVLJE 2. Prijetnje informacionoj bezbjednosti u radu organa unutrašnjih poslova

1. Kompjuterski i telekomunikacijski kriminal 57

2. Informacioni terorizam: pojam, pravne kvalifikacije, protumjere

3. Informacioni rat: organizaciona i pravna podrška državnoj borbi protiv sajber kriminala

POGLAVLJE 3. Glavni pravci unapređenja regulatorne i organizacione podrške informacione bezbednosti u radu organa unutrašnjih poslova

1. Državnopravna regulativa u oblasti borbe protiv kompjuterskog kriminala 96

2. Unapređenje zakonskog okvira za zaštitu informacija organa unutrašnjih poslova 115

3. Organizacioni, upravljački i pravni mehanizam zaštite informacija u radu organa unutrašnjih poslova: putevi daljeg razvoja 127

Zaključak 153

Spisak korištene literature 1 () 0

Uvod u rad

Relevantnost teme istraživanja disertacije. Kao rezultat implementacije socio-ekonomskih transformacija tokom proteklih godina, društvo i odnosi s javnošću u Rusiji su se preselili u kvalitativno novu državu, koju karakteriše, posebno, snažna koalescentnost državnih organa, poslovnih organizacija i kriminalaca, što diktira hitna potreba da se revidiraju funkcije i zadaci agencija za provođenje zakona, sigurnosnih agencija za nacionalnu sigurnost, ekonomsku sigurnost i snage za provođenje zakona.

Prelazak u novo stanje ruskog društva neraskidivo je povezan s pojavom novih izazova i prijetnji kako nacionalnoj sigurnosti općenito, tako i njenim najvažnijim komponentama – ekonomskoj i javnoj sigurnosti. Pojava ovih prijetnji u pozadini snažnog zaostajanja i nedovoljne razvijenosti ruskog zakonodavnog okvira povezana je, prije svega, s ubrzanom kapitalizacijom ekonomskih odnosa društva, brzim razvojem tržišnih odnosa, bliskom integracijom Rusije. u globalne svjetske ekonomske odnose, globalizaciju svjetske ekonomije, globalizaciju i transnacionalizaciju kriminala u glavnim važnim sferama odnosa s javnošću, pojavu i razvoj međunarodnog terorizma itd.

Sve ovo zahtijeva ozbiljno promišljanje i razvoj novih mehanizama za organizovanje suzbijanja nacionalnog i transnacionalnog kriminala.

Neophodan uslov za društveno-ekonomski razvoj Ruske Federacije je smanjenje stope kriminala. Postojeće stanje, primijenjeni mehanizmi provođenja zakona i sredstva za borbu protiv savremenog kriminala ne odgovaraju u potpunosti stanju i dinamici širenja organiziranog kriminala, sive ekonomije i privrednog kriminala, trgovine drogom i ljudima, terorizma i ekstremizma i korupcije. .

Informaciona revolucija doprinosi stvaranju i uključivanju u društveno-ekonomski sistem takvih tokova informacija koji mogu biti sasvim dovoljni za efikasno rješavanje najsavremenijih globalnih i regionalnih socio-ekonomskih problema, kako bi se osiguralo racionalno upravljanje prirodom, harmonično ekonomsko, političko , društveni, kulturni i duhovni razvoj društva i njegova sigurnost. Isti napredak u oblasti informisanja u potpunosti iskorištava i kriminal, koji je u osnovi velikih razmjera i organiziran, pokriva čitave regije, pa čak i cijelu teritoriju zemlje, nadilazeći njene granice, ima velike mogućnosti pristupa informacijama, tehničkim i finansijska sredstva, njihovo gomilanje i korištenje u svojim nezakonitim aktivnostima. Ove okolnosti iziskuju radikalno preispitivanje postojećih pogleda i razvoj novih konceptualnih pristupa problemu informacione sigurnosti, borbi protiv novih pojava kao što su sajber kriminal i sajber terorizam u cilju osiguranja nacionalne sigurnosti.

Relevantnost proučavanja pravnih i organizaciono-upravljačkih mehanizama za osiguranje informacione sigurnosti organa unutrašnjih poslova u kontekstu integracije informacionih sistema agencija za provođenje zakona i specijalnih službi proizlazi i iz činjenice da su pitanja teorije informacija zaštita se tradicionalno razmatrala, po pravilu, sa tehničkog stanovišta ili u odnosu na ranije postojeće i dobro uspostavljene organizacione sisteme.

Brojna istraživanja primjećuju da se problem obezbjeđivanja zaštite informacija često sužava na problem obezbjeđivanja zaštite samo kompjuterskih informacija. Dakle, O.V. GNNS s pravom vjeruje da je potrebno koherentno razmatranje brojnih aspekata sigurnosti informacija da bi se implementirao efikasan pristup1.

Formiranje režima informacione bezbednosti je složen problem u kojem se mogu izdvojiti četiri nivoa: zakonodavni (zakoni, propisi, standardi itd.); administrativne (opšte radnje koje preduzima menadžment); proceduralne (bezbednosne mere za praćenje poštovanja od strane zaposlenih mera za obezbeđivanje informacione bezbednosti); softver i hardver (tehničke mjere).

Na osnovu ovoga postoji potreba za razvojem teorijskih odredbi i metodoloških principa za obezbjeđivanje informacione bezbjednosti organa unutrašnjih poslova. Naučni i praktični problem kompleksnog razmatranja pitanja državno-pravnog uređenja i organizacionog upravljanja u oblasti obezbjeđenja informacione sigurnosti organa za provođenje zakona je od posebnog značaja. Sve je to odredilo relevantnost teme istraživanja i spektar pitanja koja se razmatraju.

Stanje znanja o problemu. Pitanja državne regulacije u informacionoj sferi počela su u velikoj meri da se obrađuju u naučnim publikacijama tek u drugoj polovini 20. veka, kada je međunarodna razmena naučnih i tehničkih dostignuća počela da se razvija ubrzanim tempom. Veliki doprinos ovoj oblasti dali su domaći naučnici: V.D., Anosov, A.B. Antopolsky, G7G. Artamonov, P.I. Asyaev, Yu.M. Baturin, IL. Bachilo, M. Boer, A.B. Vengerov, M.I., Dzliev, GL. Emelyanov, I.F. Ismagilov, V.A. Kopylov, V.A. Lebedev, V.N., Lopatin, G.G. Pocheptsov, M.M. Rassolov, I.M. Rassolov, A.A. Streltsov, A.D. Ursul, A.A. Fatyanov, AL. Fisun i dr. Među stranim naučnicima u ovom pravcu mogu se izdvojiti radovi R. Goldsheidera, I, Gerarda, J. Mayera, B. Markusa, J. Romarija, S. Philipsa i drugih.

Svrha i ciljevi istraživanja disertacije. Cilj studije je pojašnjavanje teorijskih i zakonskih odredbi, metodoloških principa obezbjeđivanja informacione sigurnosti organa unutrašnjih poslova, informatičke konfrontacije i efektivnih informacionih protivmjera protiv kriminalnih struktura korišćenjem pravnih i mehanizama za sprovođenje zakona.

U skladu sa formuliranim ciljem, u radu su postavljeni sljedeći zadaci:

Istražuje i razjašnjava teorijsko-metodološke osnove državno-pravnog uređenja u oblasti zaštite informacija i organizacije informacione bezbednosti organa unutrašnjih poslova;

Utvrditi načine za poboljšanje zakonskih mehanizama za zaštitu informacija, organizacione mjere i upravljačke odluke za borbu protiv kompjuterskog kriminala; - identifikovati ulogu pravnih i organizacionih mehanizama za zaštitu informacija u sistemima informacione podrške za rad organa unutrašnjih poslova;

Izraditi predloge za formiranje organizaciono-pravnih mehanizama za obezbeđivanje informacione bezbednosti organa unutrašnjih poslova.

Predmet istraživanja disertacije je informaciona bezbednost organa unutrašnjih poslova.

Predmet istraživanja su pravni i organizacioni i upravljački mehanizmi za obezbjeđivanje informacione sigurnosti organa unutrašnjih poslova.

Teorijsko-metodološka osnova istraživanja disertacije bila su teorijsko-metodološka istraživanja domaćih i stranih naučnika o problemima nacionalne, ekonomske i informacione sigurnosti, zaštite informacija.

Istraživanje se zasniva na sistemskoj metodologiji koju je razvio V.N. Anischepko, B.V., Akhlibininsky, L.B. Bazhenov, R.N. Baiguzin, B.V. Biryukov, V.V. Bor dyuzhe, V.V. Verzhbitsky, PG Vdovichenko, V.A. Galatenko, A.P. Gerasimov, I.I. Grishkin, D.I. Dubrovsky, N.I., Žukov, A.M. Koršunov, K.E., Morozov, I.B. Novik, L.A. Petrusheiko, M.I. Šetrov, A.D. Ursul, G.I. Carsgorodtsev i drugi.

Teorijsko-pravnu osnovu istraživanja disertacije činili su radovi naučnika iz oblasti krivičnog prava, kriminologije, teorije informatike, uključujući i radove S.S. Alekseeva, IO.M. Baturina, N.I. Vetrova, V.E. Vekhova, B.V. Zdravomyslova, V.V. Krylova, V.N. Kudryavtseva, Yu.I. Ljapunov, A, V. Naumova, S.A. Pashina7 A.A. Piontkovsky, N.A. Selivanova, A.R. Trainipa, O.F. Shishova.

Tokom istraživanja korišćene su dijalektičke, formalno-pravne, uporedno-pravne, apstraktno-logičke, analitičke i sistemske metode, kao i metod stručnih procena; široko su korišćene metode primenjenih, specijalnih disciplina (krivično pravo, statistika, računarstvo, teorija bezbednosti informacija).

Normativno-pravna osnova studije bile su odredbe međunarodnog zakonodavstva, pravni okvir Ruske Federacije za zaštitu informacija, Krivični zakon Ruske Federacije i na njima zasnovani regulatorni pravni dokumenti.

Naučna novina istraživanja disertacije određena je sveobuhvatnom analizom pravnih i organizacionih mehanizama za obezbjeđivanje informacione sigurnosti organa unutrašnjih poslova.

Naučna novina istraživanja je u samoj formulaciji problema i izboru spektra pitanja koja će se razmatrati. Ova disertacija je prvi rad u domaćoj pravnoj nauci posvećen sveobuhvatnom proučavanju pravnih i organizacionih osnova informacione sigurnosti agencija za provođenje zakona Ruske Federacije, čiju osnovu čine organi unutrašnjih poslova Ministarstva unutrašnjih poslova. Rusije. Po prvi put analizira savremene prijetnje nacionalnoj sigurnosti u informacionoj sferi, koje proizilaze iz organizovanog nacionalnog i transnacionalnog kriminala, korupcije, terorizma, ekstremizma i kriminalne ekonomije, obrazlaže ulogu i mjesto informacione sigurnosti u ukupnom sistemu obezbjeđenja nacionalnog sigurnost. Po prvi put je izvršena sveobuhvatna analiza ciljeva, zadataka, funkcija i ovlašćenja organa unutrašnjih poslova u oblasti suzbijanja kompjuterskog kriminala i sajber terorizma, obezbjeđenja informacione sigurnosti u operativnim i uslužnim djelatnostima. Na osnovu međusobno povezane procjene stanja operativne situacije i prirode krivičnih djela u informatičkoj sferi, obima, oblika, metoda i sredstava informacionih protumjera organima za provođenje zakona na dijelu kriminala, donesena je odredba o utvrđivanju organa unutrašnjih poslova u stanju informacionog rata sa raznim vidovima kriminala, prvenstveno organizovanog i privrednog. Formulisani su predlozi o pravcima unapređenja državno-pravnog uređenja odnosa u oblasti obezbeđenja informacione bezbednosti organa unutrašnjih poslova i razvoja važećeg zakonodavstva.

Praktični značaj rezultata istraživanja disertacije je u njihovoj usmerenosti na rešavanje problema sa kojima se suočavaju organi unutrašnjih poslova radi obezbeđenja reda i zakona, bezbednosti države, društva i pojedinca.

Teorijske odredbe, formulisani zaključci i praktične preporuke dobijene tokom studije mogu doprineti sprovođenju usaglašene državne politike u oblasti obezbeđenja nacionalne i informacione bezbednosti, postepenom unapređenju državno-pravnog uređenja odnosa unutrašnjih poslova. tijela iz oblasti zaštite informacija, borbe protiv kompjuterskog kriminala i sajber terorizma.

Zaključci i preporuke podnosioca predstavke korišćeni su za potkrepljivanje državno-pravnih mera i mehanizama za obezbeđivanje informacione bezbednosti organa unutrašnjih poslova, za pripremu izveštaja rukovodstvu Ministarstva unutrašnjih poslova Rusije i najvišim organima izvršne vlasti Ruske Federacije. o sigurnosnim pitanjima.

Teorijski razvoj kandidata može poslužiti kao osnova za dalja naučna istraživanja u oblasti osiguranja nacionalne sigurnosti ruske države i društva, a može se koristiti iu obrazovnom procesu visokoškolskih ustanova i istraživačkih institucija Ministarstva Unutrašnji poslovi Rusije.

Odredbe za odbranu. U toku istraživanja dobijen je niz novih teorijskih odredbi koje se daju na odbranu:

U savremenim uslovima, informaciona bezbednost društva, države i pojedinca je, uz ostale vidove bezbednosti, uključujući i ekonomsku, najvažnija komponenta nacionalne bezbednosti.

Prijetnje informacionoj sigurnosti zemlje, čiji su izvori savremene nacionalne i transnacionalne kriminalne zajednice, u svojoj ukupnosti i razmjerima uticaja, koje pokrivaju cijelu teritoriju zemlje i utiču na sve sfere života društva, narušavaju temelje nacionalne sigurnosti. Ruske Federacije, nanijevši joj značajnu štetu.

Organi unutrašnjih poslova Ministarstva unutrašnjih poslova Rusije važan su sastavni dio snaga i sredstava za suzbijanje informacionih zadiranja kriminalnih zajednica u prava i slobode građana, sigurnost države, društva i pojedinca.

U uslovima sadašnjeg stanja kriminala, koji je u osnovi velikih i organizovanih, pokriva čitave regione, pa čak i čitavu teritoriju zemlje, nadilazeći njene granice, ima velike mogućnosti da pristupi informacionim resursima i oružju, da ih nadograđuje. i koriste ih u svojim nezakonitim radnjama, informacionu sigurnost organa unutrašnjih poslova nemoguće je obezbijediti samo upotrebom zaštitnih mehanizama i mehanizama. U ovim uslovima neophodno je vođenje aktivnih ofanzivnih (borbenih) akcija upotrebom svih vrsta informacionog oružja i drugih ofanzivnih sredstava kako bi se osigurala nadmoć nad kriminalom u informacionoj sferi.

Organi unutrašnjih poslova Ministarstva unutrašnjih poslova Rusije nalaze se u stanju informacionog rata kako sa nacionalnim tako i sa transnacionalnim kriminalnim zajednicama, čiji je specifičan sadržaj i glavni oblik informacioni rat korišćenjem informacija i računarske i radio opreme, radio obaveštajnih podataka, informacija. i telekomunikacioni sistemi, uključujući svemirske kanale, komunikacije, geografski informacioni sistemi prema drugim informacionim sistemima, kompleksima i sredstvima.

Na razvoj pravnog režima, organizacionih osnova i aktuelnih aktivnosti organa unutrašnjih poslova na obezbjeđenju informacione sigurnosti, suzbijanju kompjuterskog kriminala i sajber terorizma snažno su uticale promjene političke i socio-ekonomske situacije u zemlji. Razvijeni i implementirani pristupi „prisilnom“ sprovođenju zakona i reda i sigurnosti u uslovima visoke aktivnosti organizovanih kriminalnih zajednica zahtevaju korenito preispitivanje postojećih pogleda i razvoj novih konceptualnih pristupa problemu državno-pravnog uređenja odnosa u Srbiji. oblasti informacione sigurnosti „za borbu protiv novih pojava kao što su sajber kriminal i sajber terorizam kako bi se osigurala nacionalna sigurnost.

Opšta društvena priroda delovanja organa unutrašnjih poslova, potreba za jasnim zakonskim regulisanjem njihovog delovanja u posebnim uslovima vođenja informacionog rata protiv organizovanog kriminala velikih razmera, zahtevaju stvaranje odgovarajućeg državno-pravnog režima i njegovo odraz. u temeljnim političkim i regulatornim pravnim dokumentima. Stoga se čini logičnim dopuniti Koncept nacionalne sigurnosti i Doktrinu informatičke sigurnosti Ruske Federacije, Zakon RSFSR „O sigurnosti“ odredbama koje se odnose na koncept „informacionog rata“ i uslove za upotrebu informacionog oružja u borba protiv sajber kriminala i sajber terorizma, kao i proširenje spektra ovlašćenja zaposlenih u internim slučajevima u zakonu RSFSR "O policiji" u smislu posebnih uslova za upotrebu informacionog oružja u cilju efikasnog suprotstavljanja organizovanom kriminal u slučaju direktnih prijetnji informacionoj sigurnosti društva i države - Apromacija rezultata istraživanja disertacije. Brojne odredbe ovog rada razmatrane su na naučno-praktičnoj konferenciji „Institucionalne, ekonomske i pravne osnove finansijskih istraga u borbi protiv terorizma“ (Akademija ekonomske sigurnosti Ministarstva unutrašnjih poslova Rusije, 2006.), međuresorna okrugli sto „Aktuelni problemi zakonske regulative operativno-istražnog rada organa za provođenje zakona” i interresorni naučni skup „Aktuelna pitanja teorije i prakse operativno-istražnog rada organa unutrašnjih poslova u borbi protiv privrednog kriminala”, Sveruska naučno-praktična konferencija "Protiv legalizacije imovinske koristi stečene kriminalom: problemi i rješenja" (Akademija ekonomske sigurnosti Ministarstva unutrašnjih poslova Rusije i Sveruski naučno-istraživački institut Ministarstva unutrašnjih poslova Rusije , 2007). Materijal istraživanja disertacije korišćen je u pripremi stručnih predavanja o problemima odgovornosti za izvršenje krivičnih dela iz oblasti računarskih informacija na kursevima usavršavanja organa za borbu protiv privrednog kriminala.

Glavne odredbe i zaključci disertacije predstavljeni su u šest naučnih publikacija.

Obim i struktura istraživanja disertacije. Struktura i obim diplomskog rada određeni su ciljem i zadacima istraživanja. Sastoji se od uvoda, tri poglavlja sa osam pasusa, zaključka i bibliografije.

Informaciona bezbednost u sistemu nacionalne bezbednosti: priroda, suština, mesto u kategorijalnom aparatu opšte teorije prava

Savremene realnosti zahtijevaju novi pristup pitanjima osiguranja nacionalne sigurnosti, u čemu informaciona sigurnost počinje da igra sve značajniju ulogu. Ovakvi trendovi razvijaju se od 80-ih godina prošlog vijeka i uzrokovani su naučnim i tehnološkim napretkom u oblasti informacionih tehnologija, globalnih telekomunikacionih sistema i komunikacija.

Osnovni pojmovi u oblasti informacione bezbednosti su: „informacija“, „informaciona sfera“ i „informaciona bezbednost“ 1.

Evo samo dva pristupa definiranju pojma "informacije". Prvi pristup se svodi na sljedeće. U filozofskoj literaturi „informacija“ se otkriva kao „jedan od najopćenitijih koncepata nauke, koji označava neku informaciju, skup bilo kakvih podataka, znanja itd.“ 2. Istovremeno, napominje se da sam pojam "informacije" obično pretpostavlja postojanje najmanje tri objekta: izvora informacija, potrošača informacija i medija za prijenos.

Informacije se ne mogu prenositi, primati ili čuvati u čistom obliku. Nosač informacija je poruka. Iz toga slijedi da koncept "informacije" uključuje dva glavna elementa: informacije i poruke. Čitav skup informacija koje osoba akumulira može se predstaviti u obliku određene "baze znanja", koja sadrži slike koje nastaju kao rezultat svijesti o primljenim porukama, senzacijama izazvanim tim slikama, emocionalnim i pragmatičnim procjenama ovih slika. . Između objekata "baze" mogu se uspostaviti određeni asocijativni odnosi. Sveukupnost slika, senzacija, procjena koje opstaju u osobi sa uspostavljenim asocijativnim odnosima između njih formira znanje4.

Količina informacija dostupnih osobi u obliku informacija može se mjeriti količinom akumuliranih senzacija, slika, procjena i asocijativnih odnosa među njima. Što je više ovih senzacija, slika i procjena, osoba ima više informacija. U skladu s tim, količina informacija koja dolazi do osobe putem poruke može se mjeriti brojem novih objekata "baze" (senzacije, slike, procjene, odnosi između elemenata "baze") koji se pojavljuju kao rezultat. razumevanja poruke.

Vrijednost informacije koja se manifestuje u obliku informacije određena je subjektivnim značajem zadatka za čije rješavanje se ta informacija može koristiti, kao i uticajem koji je informacija imala na rješenje problema. Ovaj uticaj se može izraziti u promeni konceptualnog modela problema, prioriteta između mogućih opcija za njegovo rešavanje, u proceni izvodljivosti rešavanja problema uopšte.

Informacija koja dolazi do osobe u obliku informacije ima niz svojstava: idealnost - postojanje samo u svijesti osobe i, kao rezultat, nemogućnost percepcije osjetilima; subjektivnost - zavisnost količine i vrijednosti informacija od informacionog modela subjekta koji informaciju prima; informacioni iewiichtozhalyusty - nemogućnost uništavanja informacija drugim informacijama koje je osoba dobila; dinamizam - sposobnost promjene vrijednosti postojećih informacija i znanja pod uticajem vremena i drugih pristiglih informacija; i akumulacija pikova - mogućnost praktično neograničenog gomilanja informacija u informacionom modelu osobe5.

Sposobnost primanja, akumuliranja i korištenja informacija u obliku informacija za održavanje života svojstvo je svih živih objekata, međutim, volumen i sadržaj funkcija koje se obavljaju njihovom upotrebom za različite klase ovih objekata značajno se razlikuju. Dakle, možemo pretpostaviti da samo osoba obavlja funkciju postavljanja ciljeva.

Koncept "poruke" se često definira kao "kodirani ekvivalent događaja, zabilježen od strane izvora informacija i izražen korištenjem niza konvencionalnih fizičkih simbola (abecede) koji čine određeni uređeni skup."

Sa stanovišta koje nas zanima, poruke se prvenstveno koriste za prenošenje informacija drugim ljudima i čine bit reprezentativne strane informacije ili njen reprezentativni oblik. Informacija u obliku poruke javlja se kao realizacija sposobnosti osobe da opiše informaciju na određenom jeziku, koji je skup vokabulara i gramatike.

Osoba, formirajući poruku, bira dio svog informacijskog modela koji želi prenijeti, uspostavlja odnos između njegovih elemenata i pojmova koji su joj poznati. Uz pomoć jezika u određenom alfabetu, on kodira pojmove, što rezultira sistematiziranim skupom znakova koji se mogu prenijeti na druge ljude, odnosno objektivizira se sadržajna strana informacije i odgovarajuća informacija postaje dostupna osjetilima za percepciju. , Kao što je bilo "

Percipirajući poruku, osoba uspostavlja odnose između skupa slova i znakova koji je čine i pojmova koji su joj poznati, a zatim - slike, senzacije, procjene, asocijativni odnosi, odnosno transformiše reprezentativni oblik informacije u svoj smisaoni obrazac 7 "

Na osnovu toga, poruka se može predstaviti kao skup skupa prenesenih informacija i redoslijeda (algoritama) njihovog kodiranja u skup znakova poruke i dekodiranja u informaciju. Bez algoritma za kodiranje, poruka postaje samo skup znakova.

Osoba kao izvor informacija može razmjenjivati poruke sa tehničkim sistemom samo ako sadrži određeni algoritam za dekodiranje prenesenog skupa znakova, njihovu naknadnu obradu, kao i algoritam kodiranja za prenošenje odgovorne poruke ljudskom potrošaču.

Pretvaranje informacija iz informacije u poruke i iz poruke u informaciju čini suštinu opšteg zakona cirkulacije informacija.

Informacija u obliku poruke ima niz svojstava, koja uključuju: materijalnost – sposobnost uticaja na čula; mjerljivost - sposobnost kvantifikacije parametara poruke (broj karaktera koji čine poruku); složenost - prisustvo skupa znakova i algoritama za njihovo kodiranje i dekodiranje; problemska orijentacija – sadržaj informacija vezanih za jedan od zadataka ljudske aktivnosti8. Informacije u obliku poruka najčešće se ispituju sa tehničkog, semantičkog i pragmatičkog stanovišta. Sa tehničke tačke gledišta, poruke su od interesa kao predmet prenosa preko komunikacionih kanala. Istovremeno se postavljaju pitanja pouzdanosti, stabilnosti, efikasnosti, dometa, otpornosti na buku prenosa poruka, u nekim slučajevima i tajnosti prenosa, kao i principa i metoda projektovanja sistema za prenos poruka, njihovih sredstava zaštite od neovlašćenog pristupa. studirao.

Kompjuterski i telekomunikacijski kriminal

Razvoj informacionih i telekomunikacionih tehnologija doveo je do toga da savremeno društvo u velikoj meri zavisi od upravljanja različitim procesima putem računarske tehnologije, elektronske obrade, skladištenja, pristupa i prenosa informacija. Prema podacima Biroa za posebne tehničke mjere (BSTM) Ministarstva unutrašnjih poslova Rusije, prošle godine u Rusiji je zabilježeno više od 14 hiljada krivičnih djela vezanih za visoke tehnologije, što je nešto više nego pretprošle godine. Struktura sajber kriminala također nije pretrpjela velike promjene: uglavnom se povezivala s ilegalnim pristupom kompjuterskim informacijama. Analiza postojećeg stanja pokazuje da oko 16% sajber kriminalaca koji djeluju u "kompjuterskom" području kriminala čine mladi ljudi mlađi od 18 godina, 58% - od 18 do 25 godina, a oko 70% njih ima visoko ili nepotpuno visoko obrazovanje... Istraživanje koje je sproveo Centar za istraživanje kompjuterskog kriminala pokazalo je da je 33% sajber kriminalaca bilo mlađe od 20 godina u vrijeme zločina; 54% - od 20 do 40 godina; 13% je bilo starije od 40 godina. Zločini vezani za ilegalni pristup računarima imaju 5 puta veću vjerovatnoću da ih počine muškarci. Većina subjekata ovakvih krivičnih djela ima visoko ili nepotpuno visoko tehničko obrazovanje (53,7%), kao i drugo visoko ili nepotpuno visoko obrazovanje (19,2%). Ali u posljednje vrijeme udio žena među njima u stalnom je porastu. To je zbog stručnog usmjeravanja pojedinih specijalnosti i poslova namijenjenih ženama (sekretar, računovođa, ekonomista, menadžer, blagajnik, kontrolor, itd.), opremljene računarima i imaju pristup internetu1.

Istraživanje je pokazalo da je 52% identifikovanih prestupnika prošlo specijalizovanu obuku iz informacionih tehnologija; 97% su bili zaposleni u državnim agencijama i organizacijama koji koriste računare i informatičku tehnologiju u svojim svakodnevnim aktivnostima; 30% njih je bilo direktno vezano za rad računarske opreme.

Prema ruskom zakonu, radnje predviđene članom 272 Krivičnog zakonika kažnjene su novčanom kaznom u iznosu od dvesta do petsto minimalne zarade; ili u visini plate; ili bilo koji drugi prihod osuđenog lica u trajanju od dva do pet mjeseci; ili popravni rad u trajanju od šest mjeseci do jedne godine; ili kaznom zatvora do dvije godine. Za isto djelo, sa otežavajućim posljedicama, zaprijećena je kazna slobode do pet godina. Prema nezvaničnim procenama veštaka, od 100% pokrenutih krivičnih dela, oko 30% ide na sud, a samo 10-15% optuženih izdržava kaznu u zatvoru. Većina slučajeva je prekvalifikovana ili prekinuta zbog nedovoljnih dokaza. Pravo stanje u zemljama ZND pitanje je iz sfere fantazije. Kompjuterski zločini se smatraju zločinima velike latencije. Latencija je znak koji oslikava postojanje u zemlji one realne situacije kada se za određeni dio kriminala ne zna. U svim državama stvarni zločin premašuje broj zločina koje je registrovalo 59 agencija za provođenje zakona. S tim u vezi, praksa pokazuje da su informacije zasnovane na statističkom prikazu iskrivljene i ne odgovaraju uvijek stvarnosti. Van granica računovodstva ostaje latentni (skriveni) kriminal, tzv. „mračna figura“ kriminala. Prisustvo latentnog kriminala može uzrokovati ozbiljne, dalekosežne negativne posljedice. Glavni razlozi vještačkog kašnjenja kompjuterskog kriminala, prije svega, su nespremnost oštećenog (preduzeća, institucija, organizacija ili pojedinačnih građana) da prijave organima za provođenje zakona o kriminalnim napadima na njihove kompjuterske sisteme3.

S obzirom na još uvijek slabu sudsku praksu u slučajevima kompjuterskog kriminala, može se samo nagađati o stepenu posebne obuke većine sudija koji su, kao dobri pravnici, slabo upućeni u zamršenosti informacionih tehnologija i kojima je npr. kompjuterski sistem ili kompjuterska informacija je nešto neshvatljivo i udaljeno. Dokazi u vezi sa kompjuterskim zločinima i oduzeti sa lica mesta mogu se lako promeniti kako usled grešaka prilikom njihovog oduzimanja, tako i u toku same istrage. Izvođenje takvih dokaza u sudskom postupku zahtijeva posebna znanja i odgovarajuću obuku. Naravno, i tužilaštvo i odbrana moraju imati posebna znanja.

Najkažnjiviji sastav kompjuterskih zločina je čl. 272. Krivičnog zakona Ruske Federacije. Kao primjer navešćemo slučaj međunarodne kriminalne grupe iz Sankt Peterburga koja je hakovala sajtove zapadnih kladionica i od njihovih zahtevala značajne sume. vlasnici da zaustave napade. Osumnjičeni su na ovaj način uspjeli doći do više stotina hiljada dolara. Paralelno sa operativcima iz Sankt Peterburga, izvršeno je više hapšenja hakera od strane organa unutrašnjih poslova Saratova i Stavropolja. Navodni kriminalci sa "kolegama" u inostranstvu pratili su isti obrazac. Neposredno prije početka važnih sportskih događaja, kada su kladionice bile najaktivnije u prihvatanju opklada na pobjede i poraze, "crni" informatičari su upali u servere. Najveće gubitke imale su britanske kompanije, njihove stranice su bile van mreže od nekoliko sati do nekoliko dana. Tada su administratori sistema dobili pisma u kojima se tražilo da se hakerima prebace određeni iznos - do 40.000 dolara u zamjenu za zaustavljanje napada. Engleske kladionice su kontaktirale Interpol. Prvih 10 zločinaca uhapšeno je u Rigi. Nadalje, njihovim svjedočenjem i uz pomoć finansijskih struktura koje su učestvovale u transferu novca, bilo je moguće privesti ruske članove grupe. Organi za provođenje zakona Rusije, Velike Britanije, Australije, SAD-a, Kanade i baltičkih republika učestvovali su u zajedničkoj operaciji razvoja organizirane kriminalne grupe.

Ne tako davno u Moskvi, službenici Odeljenja "K" Ministarstva unutrašnjih poslova Rusije potpuno su suzbili aktivnosti velike organizovane kriminalne grupe, koja se nekoliko godina bavila proizvodnjom i prodajom specijalnih tehničkih uređaja namenjenih tajno pribavljati informacije iz tehničkih telekomunikacionih kanala, uključujući kompjuterske informacije koje kruže u kompjuterskom sistemu.

Glavni problem nije u tome što je Krivični zakon Ruske Federacije manjkav, već što se češće ispostavlja da je odbrana spremnija od optužbe, da organi za provođenje zakona u početnoj fazi istrage, prilikom uviđaja na mjestu događaja. incidenta, i dalje se prave mnoge istražne greške, informacije i, na kraju krajeva, krivični predmet, a da ne dođe do suda, jednostavno se "sruši".

Vrlo je malo suđenja u krivičnim predmetima koji se odnose na kompjuterske zločine, zbog čega još ne postoji sudska praksa, pa sudije nemaju potrebnu obuku. Ali ovo je juče i dok danas, sutra će se situacija promijeniti.

Državnopravna regulativa u oblasti borbe protiv kompjuterskog kriminala

Važna oblast obezbeđivanja informacione bezbednosti je utvrđivanje sistema organa i službenika zaduženih za obezbeđenje informacione bezbednosti u zemlji. Osnova za stvaranje državnog sistema organizacionog prava u obezbjeđivanju zaštite informacija je trenutno stvoreni državni sistem zaštite informacija, koji se podrazumijeva kao skup saveznih i drugih organa upravljanja i međusobno povezanih pravnih, organizacionih i tehničkih mjera. koje se sprovode na različitim nivoima upravljanja i implementacije informacionih odnosa.i usmjerene na osiguranje sigurnosti informacionih resursa.

Interesi države u informacionoj sferi su stvaranje uslova za skladan razvoj ruske informacione infrastrukture, za sprovođenje ustavnih prava i sloboda čoveka i građanina u oblasti dobijanja informacija i njihovog korišćenja u cilju obezbeđivanja nepovredivosti. ustavnog poretka, suvereniteta i teritorijalnog integriteta Rusije, političke, ekonomske i socijalne stabilnosti, u bezuslovnom obezbjeđenju reda i zakona, razvoju ravnopravne i uzajamno korisne međunarodne saradnje.

Glavno tijelo koje koordinira djelovanje državnih struktura po pitanjima zaštite informacija je Međuresorno

97 Komisija za zaštitu državnih tajni, osnovana Ukazom predsjednika Ruske Federacije od 8. novembra 1995. br. koji je stupio na snagu Uredbom Vlade Ruske Federacije od 15. septembra 1993. br.912-513. Ovom Rezolucijom definisana je struktura, zadaci i funkcije, kao i organizacija rada na zaštiti podataka u vezi sa podacima koji predstavljaju državnu tajnu. Osnovni zadatak Državnog sistema zaštite informacija je vođenje jedinstvene tehničke politike, organizovanje i koordinira rad na zaštiti informacija u odbrambenoj, ekonomskoj, političkoj, naučno-tehničkoj i drugim sferama djelovanja zemlje.

Opću organizaciju i koordinaciju rada u zemlji na zaštiti informacija obrađenih tehničkim sredstvima vrši Federalna služba za tehničku i izvoznu kontrolu (FSTEC Rusije), koja je savezni izvršni organ koji sprovodi državnu politiku, organizuje međuresorne koordinacije i interakcije, posebne i kontrolne funkcije u oblasti državne bezbednosti o sledećim pitanjima iz oblasti informacione bezbednosti:. obezbjeđivanje sigurnosti informacija u sistemima informaciono-telekomunikacione infrastrukture, koji imaju značajan uticaj na sigurnost države u informacionoj sferi; # suprotstavljanje stranim tehničkim obavještajnim službama na teritoriji Ruske Federacije; osiguravanje zaštite (nekriptografskim metodama) informacija koje sadrže informacije koje predstavljaju državnu tajnu, drugih informacija s ograničenim pristupom, sprječavanje njihovog curenja kroz 98 tehničkih kanala, neovlaštenog pristupa njima, posebnih utjecaja na informacije (nosače informacija) u cilju pribavljanja , uništavaju, iskrivljuju i blokiraju pristup njemu na teritoriji Ruske Federacije; zaštita informacija pri razvoju, proizvodnji, radu i odlaganju kompleksa, sistema i uređaja koji ne emituju informacije. Glavni zadaci u oblasti informacione bezbednosti za FSTEC Rusije su: sprovođenje, u okviru svoje nadležnosti, državne politike u oblasti informacione bezbednosti u ključnim sistemima informacione infrastrukture, suprotstavljanje tehničkoj obaveštajnoj i tehničkoj zaštiti informacija; sprovođenje državne naučne i tehničke politike u oblasti zaštite informacija u razvoju, proizvodnji, radu i zbrinjavanju kompleksa, sistema i uređaja koji ne emituju informacije; - organizovanje aktivnosti državnog sistema suzbijanja tehničkog obavještavanja i tehničke zaštite informacija na saveznom, međuregionalnom, regionalnom, sektorskom i objektnom nivou, kao i upravljanje navedenim državnim sistemom; sprovođenje nezavisne pravne regulative pitanja: obezbjeđenja sigurnosti informacija u ključnim sistemima informacione infrastrukture; suprotstavljanje tehničkoj inteligenciji; tehnička zaštita informacija; postavljanje i korišćenje stranih tehničkih sredstava za posmatranje i kontrolu tokom sprovođenja međunarodnih ugovora Ruske Federacije, drugih programa i projekata na teritoriji Ruske Federacije, na kontinentalnom pojasu i u isključivoj ekonomskoj zoni Ruske Federacije; koordinacija aktivnosti 99 organa javne vlasti na izradi detaljnih spiskova podataka koji se klasifikuju, kao i metodološko vođenje ove aktivnosti; osigurava, u okviru svoje nadležnosti, informacionu sigurnost u ključnim sistemima informacione infrastrukture, suzbijanje tehničke obavještajne i tehničke zaštite informacija u uredima federalnih državnih organa i državnih organa konstitutivnih entiteta Ruske Federacije, u federalnim organima izvršne vlasti, organima izvršne vlasti konstitutivni subjekti Ruske Federacije, lokalne samouprave i organizacije; protetika razvoja snaga, sredstava i sposobnosti tehničke inteligencije, identifikacija yjpo: s informacijske sigurnosti; suzbijanje izvlačenja informacija tehničkim sredstvima izviđanja, tehnička zaštita informacija;

Unapređenje zakonskog okvira za zaštitu informacija organa unutrašnjih poslova

Pravna zaštita informacija kao resursa priznata je na međunarodnom, državnom nivou i utvrđena je međudržavnim ugovorima, konvencijama, deklaracijama i sprovodi se patentima, autorskim pravima i licencama za njihovu zaštitu. Na državnom nivou pravna zaštita je uređena državnim i resornim aktima.

U našoj zemlji takva pravila (akti, norme) su Ustav i zakoni Ruske Federacije, građansko, administrativno, krivično pravo, utvrđeni relevantnim zakonima.

Za nedavanje informacija građanima, komore Savezne skupštine Ruske Federacije i Računske komore Ruske Federacije (čl. 140 i 287), kao i za skrivanje podataka o okolnostima koje predstavljaju opasnost po život ili zdravlje ljudi (član 237), Krivični zakon Ruske Federacije predviđa odgovornost24.

U važećem zakonodavstvu propisana je odgovornost u slučaju nezakonite klasifikacije, kršenja uslova za sastav datih informacija, neobjavljivanja informacija, povrede prava građana na besplatno dobijanje informacija, prikrivanja (nepružanja informacija). ) informacija o okolnostima koje predstavljaju opasnost po život ili zdravlje ljudi, neblagovremenom davanju informacija, prikrivanju informacija, saopštavanju lažnih (nepouzdanih) informacija, ograničavanju prava na davanje informacija, iskrivljavanju informacija, kršenju besplatnih međunarodnih informacija razmjena25.

Zaštita prava na pristup informacijama može se sprovoditi: u obliku van nadležnosti (samoodbrana svojih prava i legitimnih interesa); u nadležnom obliku (u upravnom ili sudskom postupku), u upravnom postupku - podnošenjem tužbe lica čija su prava povređena protiv službenog lica (organa) višem stepenu, posebnom organu - Sudskoj komori. za informativne sporove pod predsjednikom Ruske Federacije. Na sudu – lice može izabrati bilo koji način zaštite povrijeđenih prava podnošenjem tužbe (tužbe) za razmatranje u građanskom, upravnom ili krivičnom postupku.

Prilikom razmatranja tužbe u parničnom postupku, žrtva ima pravo da koristi glavne metode zaštite građanskih prava predviđene čl. 12 Građanskog zakonika Ruske Federacije, uključujući da zahtijevaju: priznavanje prava; prestanak radnji koje krše pravo ili stvaraju prijetnju njegovim kršenjem; poništavanje akta državnog organa ili organa lokalne samouprave; vraćanje prava; kompenzacija za gubitke; naknada za moralnu štetu.

Brojni su slučajevi moguće administrativne odgovornosti za povredu prava na pristup objektivnim informacijama. Tako Zakon o upravnim prekršajima Ruske Federacije27 predviđa administrativnu odgovornost za: kršenje prava građana da se upoznaju sa biračkim spiskom (član 5L); proizvodnja ili distribucija anonimnog materijala za kampanju (čl. 5.12); namjerno uništavanje, oštećenje propagandnog štampanog materijala (član 5L4); podnošenje ili neobjavljivanje izvještaja o utrošku sredstava za pripremu i sprovođenje izbora (referenduma) (član 5.17); nepružanje ili neobjavljivanje informacija o rezultatima glasanja ili rezultatima izbora (član 5.25); nepoštivanje obaveze evidentiranja rada sa štetnim materijama i smešama u brodskim dokumentima (član 8.16); proizvodnju ili rad tehničke opreme koja ne ispunjava državne standarde ili norme za dozvoljene nivoe radio smetnji (član 13.8); nedostavljanje informacija saveznom antimonopolskom organu (čl. 19.8); nedostavljanje podataka za sastavljanje spiskova porotnika (čl. 17.6); nepoštovanje zakonskih zahtjeva tužioca (uključujući davanje informacija) (čl. 17.7); neprijavljivanje podataka o građanima koji su ili su dužni da budu na vojnom evidenciji (član 21.4): - povreda postupka i uslova za davanje podataka o maloljetnicima kojima je potrebno hraniteljstvo (član 536); kršenje procedure za davanje zakonite kopije dokumenata (član 13.23); odbijanje davanja informacija građaninu (član 5.39); zloupotreba slobode medija (čl. 13.15); ometanje distribucije proizvoda masovnih medija (član 13.16); ometanje prijema radio i televizijskih programa (član 13.18); kršenje pravila za distribuciju obaveznih poruka (član 13.17).

Krivična odgovornost] gost u ovoj oblasti predviđen je Krivičnim zakonikom Ruske Federacije28 u sljedećim članovima: 140 (odbijanje davanja informacija građaninu), 237 (skrivanje informacija o okolnostima koje predstavljaju prijetnju životu ili zdravlje ljudi), 287 (odbijanje dostavljanja informacija Federalnoj skupštini Ruske Federacije ili Računskoj komori Ruske Federacije).

Uzimajući u obzir ustaljenu praksu obezbjeđenja informacione sigurnosti, izdvajaju se sljedeće oblasti zaštite informacija: pravna - to su posebni zakoni, drugi propisi, pravila, procedure i mjere kojima se obezbjeđuje zaštita informacija na pravnom osnovu; organizaciona - ovo je regulisanje proizvodnih aktivnosti i odnosa izvođača na zakonskoj osnovi, isključujući ili slabeći nanošenje bilo kakve štete izvođačima; inženjersko-tehnička je upotreba različitih tehničkih sredstava koja sprečavaju štetu u komercijalnoj djelatnosti-9.

240 RUB | 75 UAH | 3,75 dolara ", MOUSEOFF, FGCOLOR," #FFFFCC ", BGCOLOR," # 393939 ");" onMouseOut = "return nd ();"> Sažetak - 240 rubalja, isporuka 1-3 sata, od 10-19 (moskovsko vrijeme), osim nedjelje

Fisun Julija Aleksandrovna. Državno-pravni temelji informacione bezbednosti u organima unutrašnjih poslova: Dis. ... Cand. jurid. nauka: 12.00.02: Moskva, 2001 213 str. RSL OD, 61: 01-12 / 635-2

Uvod

Poglavlje I. Pojam i pravni osnov informacione sigurnosti . 14

1. Pojam i suština informacione sigurnosti 14

2. Glavni pravci aktivnosti države na osiguranju informacione sigurnosti 35

3. Glavni pravci formiranja zakonodavstva u oblasti informacione bezbednosti 55

Poglavlje II. Organizacione osnove informacione bezbednosti u organima unutrašnjih poslova 89

1. Organizacija rada organa unutrašnjih poslova na obezbjeđenju informacione bezbjednosti 89

2. Oblici i metode obezbjeđenja informacione sigurnosti u organima unutrašnjih poslova

Zaključak 161

Literatura 166

Prijave 192

Uvod u rad

Relevantnost teme istraživanja. Informatizaciju sfere provođenja zakona, zasnovanu na brzom razvoju informacionih sistema, prati značajan porast napada na informacije kako od strane stranih država tako i od strane kriminalnih struktura i građana. Jedna od karakteristika procesa informatizacije je formiranje i korišćenje informacionih resursa sa odgovarajućim svojstvima pouzdanosti, ažurnosti, relevantnosti, među kojima je njihova sigurnost od velikog značaja. To, pak, pretpostavlja razvoj sigurnih informacionih tehnologija, koje treba da polaze od prioritetne prirode rješavanja problema informacione sigurnosti. Treba napomenuti da zaostajanje u rješavanju ovih problema može značajno smanjiti tempo informatizacije sfere provođenja zakona.

Dakle, jedan od primarnih zadataka organa unutrašnjih poslova je rješavanje suprotnosti između stvarnog i potrebnog kvaliteta zaštite njihovih informacionih interesa (potreba), odnosno obezbjeđivanje njihove informacione sigurnosti.

Problem obezbeđivanja informacione bezbednosti u organima unutrašnjih poslova neraskidivo je povezan sa aktivnostima države u informacionoj sferi, uključujući i sferu informacione bezbednosti. U proteklom periodu usvojen je veliki broj podzakonskih akata o informacionom zakonodavstvu. Samo nekoliko njih se odnosi na oblast informacione bezbednosti i istovremeno se odnosi samo na opšte odredbe za obezbeđenje bezbednosti (na primer, Zakon RF „O bezbednosti“). Sama definicija "informacione sigurnosti" prvi put se pojavila u Saveznom zakonu "O učešću u međunarodnoj razmjeni informacija". Zaštita informacija se pominje iu Federalnom zakonu „O informacijama, informatizaciji i zaštiti informacija“, ali bez definisanja pojma zaštite informacija. Zbog nepostojanja koncepata o vrstama informacija, nije sasvim jasno koje informacije treba zaštititi.

Nova verzija Koncepta nacionalne bezbednosti, čiji je prioritetni zadatak ne samo rešavanje pitanja državne bezbednosti, već i njenih komponenti, usmerena je prvenstveno na borbu protiv terorizma. Nažalost, pitanja vezana za sigurnost informacija utiču samo na prijetnje u informacionoj sferi. O ulozi Ministarstva unutrašnjih poslova kao subjekta bezbednosti uopšte se ništa ne govori.

Relevantnost odabrane teme naglašena je aktom o usvajanju Doktrine informacione sigurnosti Ruske Federacije (RF), kojom je po prvi put uvedena definicija informacione sigurnosti Ruske Federacije, prijetnje informacijskoj sigurnosti, metode osiguranja informatička sigurnost Ruske Federacije itd.

Što se tiče pitanja informacione bezbednosti u organima unutrašnjih poslova, ona se u pravnoj literaturi uglavnom svode na opšte odredbe: navode se pretnje bezbednosti i navode neki načini njenog obezbeđivanja koji su karakteristični za celokupnu sferu sprovođenja zakona. Nepotpuno su razmotreni organizaciono-pravni aspekti obezbjeđenja informacione bezbjednosti organa unutrašnjih poslova u okviru predloženog koncepta informacione bezbjednosti.

S obzirom na navedeno, predlaže se uvođenje koncepta informacione sigurnosti organa unutrašnjih poslova. Informaciona bezbednost organa unutrašnjih poslova je stanje bezbednosti informacionog okruženja koje odgovara interesima organa unutrašnjih poslova, u kojem se obezbeđuju mogućnosti njihovog formiranja, korišćenja i razvoja bez obzira na uticaj unutrašnjih i eksternih informacionih pretnji. Istovremeno, uzimajući u obzir poznate definicije prijetnje, informacijska prijetnja će se shvatiti kao skup uslova i faktora koji stvaraju prijetnju informacionom okruženju i interesima organa unutrašnjih poslova.

Dakle, relevantnost zakonske regulative informacione bezbednosti u radu organa unutrašnjih poslova je nesumnjiva. Da bi se postigao odgovarajući nivo pravne i regulatorne podrške informacionoj bezbednosti, potrebno je definisati njena predmetna područja, urediti odnose između subjekata bezbednosti, uzimajući u obzir karakteristike glavnih objekata informacione bezbednosti. Dakle, prema mišljenju kandidata za zvanje, potrebna je sveobuhvatna studija ne samo zakonske regulative informacione bezbednosti na nivou ministarstava i resora, već i studija stanja i razvoja regulatornog pravnog okvira u oblasti informacione bezbednosti. sigurnost informacija.

Stepen razrađenosti teme istraživanja. Autorska analiza rezultata istraživanja naučnika omogućava nam da konstatujemo da su problemi pravnog regulisanja informacionih odnosa, obezbeđivanje informacione bezbednosti i njenih komponenti relevantni za pravnu nauku i praksu i zahtevaju dalji razvoj.“ Oblast informacione bezbednosti, informacione bezbednosti , što pretpostavlja njegovu zaštitu od krađe, gubitka, neovlaštenog pristupa, kopiranja, modifikacije, blokiranja itd., razmatranih u okviru formirane pravne institucije tajnosti AB Agapov, VI Bulavin, Yu. M. Baturin, SA Volkov, VA Gerasimenko, V. Yu. Gaikovich, IN Glebov, GV Grachev, S. N. Grinyaev, G. V. Emelyanov, V. A. Kopylov, A. P. Kurilo, V. N. Lopatin, A. A. Malyuk, A. S. Prudnikov, S. V. Rybak, A. A. Streltsov, A. A. Fatyanov, A. P. Fisun, V. D. Tsigankov, D. S. Chereshkin, A. A. Shiversky i drugi1.

U toku istraživanja disertacije široko su korišćena najnovija dostignuća prirodnih, društveno-ekonomskih i tehničkih nauka, istorijska i savremena iskustva u obezbeđivanju informacione bezbednosti pojedinca, društva i države; materijale različitih naučnih časopisa, naučnih, naučnih i praktičnih konferencija i seminara, radove naučnika iz oblasti teorije prava i države, monografske studije iz oblasti prava, informaciono zakonodavstvo, sveobuhvatnu zaštitu informacija i informacionu bezbednost.

Predmet i predmet istraživanja. Predmet istraživanja je aktuelni i nastajajući sistem odnosa s javnošću koji su se razvili u informacionoj sferi i sferi informacione bezbednosti.

Predmet istraživanja su međunarodnopravni akti, sadržaj Ustava Ruske Federacije, norme domaćeg zakonodavstva koje uređuju odnose u oblasti osiguranja informacione sigurnosti pojedinca, društva i države, kao i sadržaj pravnog normativi kojima se reguliše rad organa unutrašnjih poslova na obezbjeđenju informacione sigurnosti.

Ciljevi i zadaci studije. Na osnovu analize i sistematizacije postojećeg zakonodavstva u oblasti informacionih tehnologija, informacione bezbednosti, student disertacije je razvio osnove i uveo naučne i metodološke preporuke o korišćenju pravnih i organizacionih alata za obezbeđivanje informacione bezbednosti kako u poslovima unutrašnjih poslova. organima iu obrazovnom procesu.

U okviru ostvarivanja ovog cilja postavljeni su i rješavani sljedeći teorijski i naučno-praktični zadaci: analizirani su i precizirani osnovni pojmovi, vrste, sadržaj informacija kao objekta obezbjeđenja informacione sigurnosti i pravnih odnosa;

2) sistematizovao postojeće pravce i predloge za formiranje pravnih i organizacionih osnova informacione bezbednosti, identifikovao i razjasnio pravce za unapređenje pravnog okvira u oblasti informacione bezbednosti, uključujući i organe unutrašnjih poslova;

3) sistematizovani su normativni pravni akti i formirana struktura važećeg zakonodavstva u oblasti informisanja;

4) je utvrđen sadržaj organizacionih osnova rada organa unutrašnjih poslova na obezbeđenju informacione bezbednosti;

5) identifikuje organizacione i pravne aspekte sistema informacione bezbednosti i njegovu strukturu u radu organa unutrašnjih poslova;

6) analizira i odabere oblike i metode obezbeđenja informacione bezbednosti u organima unutrašnjih poslova u okviru zakonske regulative njihove primene i razvoja.

Metodološku osnovu istraživanja disertacije čine opšte filozofske metode i principi materijalističke dijalektike; opšte naučne metode poređenja, generalizacije, indukcije; privatne naučne metode: sistemsko-strukturalne, sistemsko-aktivne, formalno-pravne, uporedno-pravne i druge istraživačke metode.

Normativna osnova studije je Ustav Ruske Federacije, normativni pravni akti Ruske Federacije, uključujući međunarodno zakonodavstvo, norme različitih grana prava, resorni propisi.

Naučna novina istraživanja disertacije je:

U proučavanju problema razvoja pravnih i organizacionih osnova za osiguranje informacione sigurnosti u organima unutrašnjih poslova sa stanovišta naprednog razvoja potreba prakse i formiranja informatičke sfere u kontekstu rasprostranjenog uvođenja novih informacionih tehnologija i porasta informacionih pretnji;

Shvatanje mesta i uloge ustavnog prava u životu ruskog društva, kao i daljih perspektiva njegovog razvoja, u okviru državne politike obezbeđenja informacione bezbednosti;

Pojašnjenje sistema državnog zakonodavstva u oblasti informacione sigurnosti;

Sprovođenje sistematizacije podzakonskih akata u oblasti informacione bezbednosti i formiranje strukture zakonodavstva u oblasti informacione bezbednosti pojedinca, društva, države, uključujući organe unutrašnjih poslova;

Izrada prijedloga za unapređenje zakonodavstva u oblasti informacione sigurnosti;

Razvoj organizaciono-pravnih komponenti sistema informacione bezbednosti u organima unutrašnjih poslova;

Izrada naučno-metodoloških preporuka o korišćenju pravnih i organizacionih sredstava obuke za informacionu bezbednost u organima unutrašnjih poslova iu obrazovnom procesu prilikom osposobljavanja stručnjaka o pravnim osnovama informacione bezbednosti.

Glavne odredbe za odbranu:

1. Definicija pojmovnog aparata na pravnim osnovama važećeg zakonodavstva u oblasti informacione sigurnosti, uključujući i koncept informacione sigurnosti, koji omogućava formiranje ideje o informaciji kao objektu osiguranja informacione sigurnosti i pravnog odnose, kao i da formuliše bezbednosne pretnje.

Informaciona bezbednost organa unutrašnjih poslova je stanje bezbednosti informacionog okruženja, koje odgovara interesima organa unutrašnjih poslova, u kojem se obezbeđuju mogućnosti njihovog formiranja, korišćenja i razvoja, bez obzira na uticaj unutrašnjih i spoljašnjih pretnji.

2. Problem osiguranja informacione sigurnosti na državnom nivou pretpostavlja dublje teorijsko i praktično razumijevanje mjesta i uloge ustavnog prava u životu ruskog društva, kao i daljih perspektiva njegovog razvoja u sljedećim oblastima:

Unapređenje ustavnog zakonodavstva „O državnim državama i režimima“, posebno u oblasti informacione bezbednosti, i na osnovu toga unapređenje zakonodavstva konstitutivnih entiteta Ruske Federacije u ovoj oblasti;

Prioritetno ostvarivanje ustavnih prava građana u oblasti informisanja;

Sprovođenje jedinstvene državne politike u oblasti informacione bezbednosti, kojom se obezbeđuje optimalna ravnoteža interesa subjekata u informacionoj sferi i otklanjaju praznine u ustavnom zakonodavstvu.

3. Predlozi za pojašnjenje glavnih pravaca aktivnosti države na formiranju zakonodavstva u informacionoj sferi, uključujući sferu informacione bezbednosti, koji su načini za poboljšanje regulatornog okvira informacionog zakonodavstva i omogućavaju utvrđivanje pravne osnove za aktivnosti organa unutrašnjih poslova u oblasti informacione bezbednosti. Oni polaze od ukupnosti uravnoteženih interesa pojedinca, društva i države u oblasti ekonomije, društvene, unutrašnje političke, međunarodne, informacione i druge sfere. Sljedeće oblasti su istaknute kao prioritetne:

Usklađenost sa interesima pojedinca u informacionoj sferi;

Unapređenje pravnih mehanizama za regulisanje javnih odnosa u informacionoj sferi;

Zaštita nacionalnih duhovnih vrijednosti, moralnih normi i javnog morala.

4. Predlaže se poboljšanje strukture zakonodavstva u oblasti informacione sigurnosti, koja predstavlja sistem međusobno povezanih elemenata, uključujući skup normativnih i resornih akata, koji omogućavaju vizualizaciju različitih odnosa u informacionoj sferi i sferi informaciona sigurnost, složenost njihovog regulisanja.

5. Organizaciono-pravne komponente sistema informacione bezbednosti u organima unutrašnjih poslova, uključujući sadržaj organizacije njihove delatnosti (sa stanovišta njene zakonske regulative), predstavljene strukturom neophodnih i međusobno povezanih elemenata i obuhvataju:

Sigurnosni subjekti Ruske Federacije;

Objekti informacione sigurnosti organa unutrašnjih poslova;

Organizacija rada organa unutrašnjih poslova;

Oblici, metode i sredstva osiguranja informacione sigurnosti.

6. Sadržaj organizacije rada organa unutrašnjih poslova na obezbeđivanju informacione bezbednosti (sa stanovišta njene zakonske regulative), koja je svrsishodan kontinuiran proces u smislu analize, razvoja, sprovođenja pravnih, organizacionih, tehničkih i dr. mjere koje se odnose na oblast informacione bezbjednosti, kao i osiguranje prava i legitimnih interesa građana.

Praktični značaj istraživanja disertacije je:

U korištenju prijedloga u izradi novih normativnih akata i poboljšanju postojećeg zakonodavstva u informacionoj sferi aktivnosti državnih organa konstitutivnih entiteta Ruske Federacije, odjela, ministarstava;

Povećanje efikasnosti rada organa unutrašnjih poslova na obezbjeđenju informacione bezbjednosti;

Unapređenje obuke specijalista u sistemu visokog stručnog obrazovanja, unapređenje kvalifikacija specijalista u oblasti sveobuhvatne zaštite informacija i zakonske regulative informacione bezbednosti u interesu različitih ministarstava i resora na osnovu razvoja varijante obrazovno-metodoloških podrška;

Izrada naučnih i metodoloških preporuka o korišćenju pravnih i organizacionih alata za obuku informacione bezbednosti u obrazovnom procesu, omogućavajući da se obezbedi potreban nivo obuke stručnjaka u pravnom okviru informacione bezbednosti.

Apromacija, implementacija rezultata istraživanja i publikacija.

Teorijske odredbe, zaključci, prijedlozi i praktične preporuke iznesene u ovoj studiji iznesene su i diskutovane na 8. i 9. međunarodnoj konferenciji na Upravnoj akademiji Ministarstva unutrašnjih poslova

Rusija "Informatizacija sistema za sprovođenje zakona" (Moskva, 1999-2000), Međuuniverzitetska regionalna konferencija "Univerzalna deklaracija o ljudskim pravima: problemi unapređenja ruskog zakonodavstva i prakse njegove primene" na Akademiji upravljanja Ministarstva unutrašnjih poslova Rusije (Moskva, 1999.) , naučni seminar „Problemi federalizma u razvoju ruske državnosti“ i Međunarodna naučno-praktična konferencija „Sprovođenje zakona u transportu: rezultati i izgledi“, održanoj na bazi Orilskog pravnog instituta Ministarstva Unutrašnji poslovi Rusije (Orel, 1999). Prema rezultatima istraživanja objavljeno je osam naučnih radova ukupnog obima od 8 štampanih listova.

Struktura i obim diplomskog rada određeni su logikom istraživanja i sastoje se od uvoda, dva poglavlja, zaključka liste literature i dodatka.

Pojam i suština informacione sigurnosti

Sastavni dio predmeta nauke i naučnog istraživanja, uključujući razvojni naučni pravac zaštite informacija i pravnog uređenja informacione bezbjednosti, je njegov konceptualni aparat. Naravno, jedan od centralnih koncepata u ovoj predmetnoj oblasti je koncept „informacije“ 1, koji se može pripisati apstraktnim kategorijama i primarnim pojmovima. Analiza gornjeg koncepta daje ideju o njegovom razumijevanju u opštem sistemskom, filozofskom smislu (informacija je odraz materijalnog svijeta) iu najužem, tehnokratskom i pragmatičnom smislu (informacija je sve informacije koje su predmet skladištenje, prijenos i transformacija).

U brojnim radovima, pod informacijom se podrazumijevaju određena svojstva materije koja percipiraju upravljački sistem kako iz okolnog vanjskog materijalnog svijeta tako i iz procesa koji se odvijaju u samom sistemu. Postoji pogled na identifikacione koncepte „informacije“ i „poruke“, u kojima se informacija definiše kao bitan deo poruke za primaoca, a poruka kao materijalni nosilac informacije, jedan od specifičnih elemenata. konačnog ili beskonačnog skupa, koji se prenosi komunikacijskim kanalom i percipira na kraju prijema sistemske komunikacije sa nekim primaocem.

U određenoj mjeri možete se pozvati na dobro poznati sadržaj koncepta "informacija", definiran od R. Shannon-a, gdje se informacija naziva količinom nepredvidivog sadržanom u poruci. Količina je mjera novog što data poruka donosi u sferu koja okružuje primaoca.

Savezni zakon "O informisanju, informatizaciji i zaštiti informacija" daje prilično generalizovanu definiciju ovog pojma i njegovih derivata. Dakle, informacija se predstavlja kao informacija o objektima, predmetima, pojavama, procesima, bez obzira na oblik njihovog predstavljanja. Ovaj generički koncept informacije se takođe koristi za formiranje njegovih izvedenih definicija koje se koriste u drugim regulatornim pravnim aktima1. Razmotrimo neke od njih detaljnije.

Dokumentovane informacije (dokumenti) - informacije snimljene na materijalnom nosaču sa detaljima koji omogućavaju njihovu identifikaciju.

Povjerljive informacije - dokumentovane informacije kojima je pristup ograničen u skladu sa zakonom.

Masovno informisanje - štampane, audio poruke, audiovizuelne i druge poruke i materijali namenjeni neograničenom krugu lica.

Informacioni resursi - pojedinačni dokumenti i pojedinačni nizovi dokumenata, dokumenti i nizovi dokumenata u informacionim sistemima (biblioteke, arhivi, fondovi, banke podataka, druge vrste informacionih sistema).

Informacioni proizvodi (proizvodi) - dokumentovane informacije pripremljene u skladu sa potrebama korisnika i namenjene ili korišćene za zadovoljavanje potreba korisnika.

Državne tajne - informacije koje štiti država u oblasti svoje vojne, vanjske politike, ekonomije, obavještajnih, kontraobavještajnih i operativno-istražnih aktivnosti, čije širenje može štetiti sigurnosti Ruske Federacije.

Kompjuterske informacije - informacije na mašinskom mediju, u računaru, računarskom sistemu ili njihovoj mreži."

Član 128. Građanskog zakonika definiše informaciju kao objekat građanskopravnih odnosa. Analizirajući informacije sa ovih pozicija, potrebno je obratiti pažnju na aspekt koji se odnosi na pravnu zaštitu informacija kao objekta imovinskog prava5. Ovakav pristup informacijama objašnjava se činjenicom da je, s jedne strane, povijesni i tradicionalni objekt imovinskih prava materijalni objekt, s druge strane, informacija, koja nije materijalni objekt okolnog svijeta, neraskidivo je povezana sa materijalni nosilac: to je ljudski mozak ili materijalni nosioci otuđeni od osobe (knjiga, disketa itd.)

Posmatrajući informaciju kao odraz stvarnosti od strane objekta okolnog svijeta, možemo govoriti o informaciji kao o apstraktnoj supstanci koja postoji sama po sebi, ali za nas ni skladištenje ni prijenos informacija nisu mogući bez materijalnog medija. Poznato je da se informacija, s jedne strane, kao objekat svojine kopira (replicira) o trošku materijalnog nosioca1, s druge strane, kao objekat svojine lako prelazi sa jednog na drugi subjekt svojine. bez očigledne (primetne) povrede vlasništva nad informacijama. Ali kretanje materijalnog objekta prava svojine je neizbježno i po pravilu povlači za sobom gubitak ovog objekta od strane prvobitnog subjekta prava svojine. Istovremeno, očigledna je povreda njegovih imovinskih prava. Treba napomenuti da se povreda ovog prava dešava samo u slučaju nezakonitog kretanja određenog materijalnog predmeta1. Opasnost od umnožavanja i premještanja informacija otežava činjenica da se one najčešće otuđuju od vlasnika, odnosno pohranjuju i obrađuju u dostupnosti velikog broja subjekata koji nisu subjekti vlasništva ovih informacija. Ovo uključuje, na primjer, automatizirane sisteme, uključujući mreže. Nastaje složen sistem odnosa između subjekata imovinskih prava, koji određuje načine njihovog sprovođenja, a samim tim i pravce formiranja sistema pravne zaštite koji osiguravaju sprečavanje povreda imovinskih prava na informaciju.

Analizirajući karakteristike informacije kao objekta imovinskog prava, možemo zaključiti da se ostatak informacija ne razlikuje od tradicionalnih objekata imovinskih prava. Analiza sadržaja informacija, uključujući i kao predmet prava, omogućila je da se identifikuju njegove glavne vrste koje podliježu pravnoj zaštiti (Dodatak 1): - informacije koje su ovlaštena tijela klasificirala kao državna tajna na osnovu Zakona RF " O državnim tajnama“; - povjerljive dokumentirane informacije - vlasnik informacionih resursa ili ovlašteno lice na osnovu Federalnog zakona "O informacijama, informatizaciji i zaštiti informacija"; - lične podatke.

Glavni pravci aktivnosti države na osiguranju informacione sigurnosti

Tendencije ustavnog razvoja su takve da se fokusiraju na problem prirode ustavnog zakonodavstva. Uz trenutno aktuelna pitanja prioriteta ljudskih prava i sloboda civilnog društva, vlasti i njene organizacije, problem "državnih režima i država" - sigurnost (informaciona sigurnost kao sastavni dio), odbrana, vanredno stanje, itd. dolazi do izražaja

Očigledna je potreba ustavnog uređenja informacione sigurnosti. Uostalom, informaciona sigurnost pojedinca nije ništa drugo do zaštita ustavnih ljudskih prava i sloboda. A jedan od pravaca državne politike u oblasti informacione bezbednosti je poštovanje i sprovođenje ustavnih ljudskih i građanskih prava u ovoj oblasti. Prvo, prema Zakonu o bezbednosti RF, bezbednost se postiže sprovođenjem jedinstvene državne politike u oblasti bezbednosti. Očigledno, informaciona sigurnost se ostvaruje i kroz provođenje državne politike u oblasti informacione sigurnosti u Ruskoj Federaciji. Navedena politika, pak, određuje glavne pravce djelovanja države u oblasti o kojoj se raspravlja i zaslužuje određenu pažnju.

Drugo, relevantnost proučavanja glavnih pravaca djelovanja države u oblasti koja se razmatra proizlazi iz sljedećeg: - potrebe za razvojem i unapređenjem ustavnog zakonodavstva koje obezbjeđuje optimalnu kombinaciju prioriteta interesa pojedinca, resora. i države u cjelini u okviru jedne od oblasti informacione sigurnosti; - unapređenje aktivnosti države na realizaciji njenih funkcija obezbjeđenja sigurnosti svih subjekata informacionih odnosa; - potreba građana da zaštite svoje interese u informacionoj sferi; - potrebu formiranja jedinstvenog pravnog polja u oblasti informacionih odnosa. Razvoj državne politike u oblasti informacione bezbednosti ogleda se u doslednom razvoju i razvoju Koncepta nacionalne bezbednosti Ruske Federacije. Njegove karakteristike su sljedeće odredbe: - ni jedna sfera života savremenog društva ne može funkcionirati bez razvijene informacione strukture; - nacionalni informacioni resurs je trenutno jedan od glavnih izvora ekonomske i vojne moći države; - prodirući u sve sfere državnog djelovanja, informacija dobija specifične političke, materijalne i vrijednosne izraze; - pitanja osiguranja informacione sigurnosti Ruske Federacije kao sastavnog elementa njene nacionalne sigurnosti postaju sve hitnija, a zaštita informacija postaje jedan od prioritetnih državnih zadataka; - sistem nacionalnih interesa Rusije u oblasti ekonomije, društvene, unutrašnje političke, međunarodne, informacione sfere, u oblasti vojne, granične i ekološke bezbednosti određen je ukupnošću uravnoteženih interesa pojedinca, društva i države ; - državna politika osiguranja informacione sigurnosti Ruske Federacije utvrđuje glavne pravce aktivnosti saveznih organa državne vlasti i organa državne vlasti konstitutivnih entiteta Ruske Federacije u ovoj oblasti. Koncept definiše i nacionalne interese Rusije u informacionoj sferi1, koji imaju za cilj koncentrisanje napora društva i države u rešavanju sledećih zadataka: - poštovanje ustavnih prava i sloboda građana u oblasti dobijanja i razmene informacija ; - zaštita nacionalnih duhovnih vrijednosti, unapređenje nacionalne kulturne baštine, morala i javne etike; - obezbjeđivanje prava građana da dobiju pouzdane informacije; - razvoj savremenih telekomunikacionih tehnologija.

Planirane aktivnosti države na realizaciji ovih zadataka omogućit će Ruskoj Federaciji da postane jedan od centara svjetskog razvoja i formiranja informatičkog društva koje zadovoljava potrebe pojedinca, društva i države u informacionoj sferi, uključujući njihova zaštita od destruktivnog dejstva informacija za manipulisanje masovnom svešću, kao i neophodna zaštita državnog informacionog resursa od curenja važnih političkih, ekonomskih, naučnih, tehničkih i vojnih informacija.

Uzimajući u obzir navedene odredbe, mogu se razlikovati sljedeća načela na kojima bi se trebala temeljiti državna politika osiguranja informacione sigurnosti Ruske Federacije:

Usklađenost sa Ustavom Ruske Federacije, zakonodavstvom Ruske Federacije, opšte priznatim normama međunarodnog prava u sprovođenju aktivnosti za osiguranje informacione bezbednosti zemlje;

Pravna ravnopravnost svih učesnika u procesu informacione interakcije, bez obzira na njihov politički, društveni i ekonomski status, zasnovana na ustavnom pravu građana da na bilo koji zakonit način slobodno traže, primaju, prenose, proizvode i šire informacije;

Otvorenost, koja osigurava provođenje funkcija federalnih tijela državne vlasti i tijela državne vlasti konstitutivnih entiteta Ruske Federacije, javnih udruženja, uključujući obavještavanje javnosti o njihovim aktivnostima, uzimajući u obzir ograničenja utvrđena zakonodavstvom Ruska Federacija;

Prioritet je razvoj domaćih savremenih informacionih i telekomunikacionih tehnologija, proizvodnja hardvera i softvera koji mogu da obezbede unapređenje nacionalnih telekomunikacionih mreža, njihovo povezivanje sa globalnim informacionim mrežama u cilju ispunjavanja vitalnih interesa Ruske Federacije.

Organizacija rada organa unutrašnjih poslova na obezbjeđenju informacione sigurnosti

Da bi se osigurala sigurnost informacija, potrebno je imati odgovarajuća tijela, organizacije, odjele i osigurati njihovo efikasno funkcionisanje. Kombinacija ovih tijela čini sigurnosni sistem. Da bismo identifikovali karakteristike organizacije i aktivnosti organa unutrašnjih poslova radi obezbjeđivanja informacione sigurnosti, razmotrićemo sistem bezbednosti u celini.

Prema Zakonu Ruske Federacije „O sigurnosti“, sigurnosni sistem, a samim tim i informacionu sigurnost, čine: - zakonodavna, izvršna i sudska vlast; državne, javne i druge organizacije i udruženja; građani koji učestvuju u obezbjeđivanju sigurnosti; - zakonodavstvo koje reguliše odnose u oblasti bezbednosti. Navedeni zakon reguliše samo organizacionu strukturu sistema bezbednosti. Sam sigurnosni sistem je mnogo širi. Njegovo razmatranje nije moguće, jer izlazi iz okvira istraživanja disertacije. Stoga ćemo razmatrati samo organizacionu strukturu sigurnosnog sistema. Analizom postojećih podzakonskih akata moguće je izdvojiti sljedeće komponente kao subjekte bezbjednosti, koje predstavljaju organizacionu strukturu sistema informacione bezbjednosti1: - organi savezne vlasti; državni organi konstitutivnih entiteta Ruske Federacije; organi lokalne uprave koji iz svoje nadležnosti rješavaju probleme u oblasti informacione sigurnosti; - državne i međuresorne komisije i vijeća specijalizovane za rješavanje problema informacione sigurnosti; - strukturni i međusektorski odjeli za zaštitu povjerljivih informacija državnih organa Ruske Federacije, kao i strukturni odjeli preduzeća koja obavljaju poslove koristeći podatke koji su klasifikovani kao državne tajne, ili su specijalizovani za rad u oblasti zaštite informacija; - istraživačke, projektantske i inženjerske organizacije koje obavljaju poslove na obezbjeđenju informacione sigurnosti; - obrazovne ustanove koje obučavaju i dokvalifikaciju kadrova za rad u sistemu informacione bezbjednosti; - građani, javne i druge organizacije koje imaju prava i obaveze obezbjeđivanja informacione bezbjednosti na način propisan zakonom;

Glavne funkcije razmatranog sistema informacione bezbednosti Ruske Federacije su1: - razvoj i implementacija strategije informacione bezbednosti; - stvaranje uslova za ostvarivanje prava građana i organizacija na zakonom dozvoljene aktivnosti u oblasti informisanja; - procjena stanja informacione sigurnosti u zemlji; identifikaciju izvora unutrašnjih i eksternih pretnji informacionoj bezbednosti; utvrđivanje prioritetnih pravaca prevencije, pariranja i neutralizacije ovih prijetnji; - koordinacija i kontrola sistema informacione bezbednosti; - organizacija izrade federalnih i resornih programa informacione sigurnosti i koordinacija rada na njihovoj implementaciji; - vođenje jedinstvene tehničke politike u oblasti informacione sigurnosti; - organizovanje fundamentalnih, istraživačkih i primijenjenih naučnih istraživanja u oblasti informacione sigurnosti; - obezbeđivanje kontrole nad kreiranjem i korišćenjem sredstava informacione bezbednosti kroz obavezno licenciranje delatnosti u oblasti informacione bezbednosti i sertifikaciju sredstava informacione bezbednosti; - ostvarivanje međunarodne saradnje u oblasti informacione sigurnosti, zastupanje interesa Ruske Federacije u relevantnim međunarodnim organizacijama.

Analiza strukture i funkcija sistema informacione bezbednosti, uzimajući u obzir postojeći sistem podele vlasti, pokazala je sledeće: 1) osnovna svrha sistema informacione bezbednosti je zaštita ustavnih prava i sloboda građana; 2) država je glavni i glavni subjekt informacione bezbednosti; 3) opšte upravljanje subjektima informacione bezbednosti u okviru određenih ovlašćenja vrši predsednik Ruske Federacije. Njena ovlašćenja u oblasti informacione bezbednosti obuhvataju: - vršenje rukovođenja i interakcije između državnih organa; - kontrola i koordinacija rada organa informacione bezbednosti; - utvrđivanje vitalnih interesa Ruske Federacije u informacionoj sferi; - identifikacija unutrašnjih i eksternih prijetnji ovim interesima; - utvrđivanje glavnih pravaca strategije informacione bezbednosti. 4) Savezna skupština Ruske Federacije obrazuje, na osnovu Ustava Ruske Federacije, zakonodavni okvir u oblasti informacione bezbednosti; 5) Vlada Ruske Federacije, u granicama svojih ovlašćenja, daje uputstva državnim organima za obezbeđivanje informacione bezbednosti, organizuje i kontroliše izradu i sprovođenje mera za obezbeđenje informacione bezbednosti od strane ministarstava i drugih organa koji su joj podređeni; 6) subjekti informacione bezbednosti su i pravosudni organi. Pružaju sudsku zaštitu građanima čija su prava povrijeđena u vezi sa poslovima informacione sigurnosti, dijele pravdu u slučajevima krivičnih djela u informacionoj sferi; 7) posebna uloga u obezbjeđivanju bezbjednosti države, uključujući sigurnost informacija, ima Savjet bezbjednosti Ruske Federacije. To je ustavni organ koji nema status saveznog organa izvršne vlasti, ali ima dovoljna ovlaštenja u oblasti obezbjeđenja sigurnosti. Vijeće sigurnosti je jedino savjetodavno tijelo pod predsjednikom Ruske Federacije, čije je stvaranje predviđeno važećim Ustavom.

Oblici i metode obezbeđenja informacione bezbednosti u organima unutrašnjih poslova

Pitanja organizacije sistema zaštite razmatrana u prethodnom stavu, uključujući i pravce obezbjeđivanja informacione sigurnosti, podrazumijevaju pojašnjenje sadržaja zadataka obezbjeđenja informacione sigurnosti, metoda, sredstava i oblika njihovog rješavanja.

Oblici, metode i sredstva sagledavaju se kroz prizmu zakonske regulative delatnosti bezbednosti informacija, koja je sa njima neraskidivo povezana, te stoga zahteva pojašnjenje i definisanje zakonskih granica njihove upotrebe. Osim toga, rješenje bilo kojeg teorijskog ili praktičnog problema nemoguće je bez određenih metoda – metoda i sredstava.

Predlaže se izbor odgovarajućih metoda i sredstava obezbjeđenja informacione sigurnosti u okviru stvaranja takvog sistema zaštite informacija koji bi garantovao prepoznavanje i zaštitu osnovnih prava i sloboda građana; formiranje i razvoj vladavine prava, političke, ekonomske, socijalne stabilnosti društva; očuvanje nacionalnih vrijednosti i tradicije.

Istovremeno, ovakav sistem treba da obezbijedi zaštitu informacija, uključujući podatke koji predstavljaju državnu, poslovnu, službenu i drugu tajnu zaštićenu zakonom, uzimajući u obzir posebnosti zaštićenih informacija u oblasti regulisanja, organizacije i sprovođenja zaštite. . U okviru ove raznolikosti vrsta zaštićenih informacija, prema autoru, mogu se izdvojiti sledeće najopštije karakteristike zaštite bilo koje vrste zaštićenih informacija1: - zaštitu informacija organizuje i sprovodi vlasnik ili vlasnik informacije ili lica koje on ovlasti (pravna ili fizička); - organizacija efikasne zaštite informacija omogućava vlasniku da zaštiti svoja prava na posedovanje i raspolaganje informacijama, da nastoji da ih zaštiti od nezakonitog posedovanja i korišćenja na štetu svojih interesa; - zaštita informacija sprovodi se sprovođenjem skupa mjera za ograničavanje pristupa zaštićenim informacijama i stvaranje uslova koji isključuju ili značajno otežavaju neovlašten, nezakonit pristup zaštićenim informacijama i njihovim nosiocima.

Da bi se neovlašćenim licima onemogućio pristup zaštićenim informacijama, vlasnik informacije koji ih štiti, uključujući njihovu klasifikaciju, uspostavlja određeni režim, pravila za njihovu zaštitu, utvrđuje oblike i metode zaštite. Dakle, zaštita informacija je pravilno obezbjeđivanje kruženja zaštićenih informacija u posebnom području ograničenom režimskim mjerama. To potvrđuju brojni pristupi poznatih naučnika2, koji zaštitu informacija smatraju „redovnom upotrebom sredstava i metoda, donošenjem mjera i provođenjem mjera u cilju sistematskog osiguranja potrebne pouzdanosti informacija.

Uzimajući u obzir sadržaj ove definicije, kao i druge definicije pojma zaštite informacija i u njima istaknute glavne ciljeve zaštite informacija, uključujući sprečavanje uništavanja ili izobličenja informacija; sprečavanje neovlašćenog prijema i umnožavanja informacija, moguće je istaknuti osnovni zadatak zaštite informacija u organima unutrašnjih poslova. Ovo je očuvanje tajnosti zaštićenih informacija.

U sistemu kompleksne zaštite informacija, rješavanje ovog problema se provodi u odnosu na nivoe zaštite i destabilizujućih faktora. A formiranje relativno kompletnog skupa zadataka za ove grupe vrši se na osnovu analize objektivnih mogućnosti za realizaciju postavljenih ciljeva zaštite, koji osiguravaju potreban stepen sigurnosti informacija. Uzimajući u obzir razmatrane odredbe, zadaci se mogu podijeliti u dvije glavne grupe:

1) blagovremeno i potpuno zadovoljenje potreba za informacijama koje nastaju u procesu upravljanja i drugih poslova, odnosno davanja poverljivih informacija stručnjacima organa unutrašnjih poslova;

2) zaštitu tajnih podataka od neovlašćenog pristupa njima drugih subjekata.

Prilikom rješavanja prve grupe zadataka - pružanje informacija stručnjacima - potrebno je uzeti u obzir da stručnjaci mogu koristiti i otvorene i povjerljive informacije. Pružanje otvorenih informacija nije ograničeno ničim drugim osim njihovom stvarnom dostupnošću. Prilikom davanja tajnih podataka postoje ograničenja koja predviđaju dostupnost pristupa informacijama odgovarajućeg stepena tajnosti i dozvolu pristupa određenim informacijama. Analiza dosadašnje prakse i regulatornih pravnih akata koji određuju proceduru pristupa specijalisti relevantnim informacijama omogućila je identifikaciju niza kontradikcija. S jedne strane, maksimalno ograničenje pristupa povjerljivim informacijama smanjuje vjerovatnoću curenja ovih informacija, s druge strane, za razumno i efikasno rješavanje službenih zadataka neophodno je što potpunije zadovoljenje potreba stručnjaka za informacijama. U normalnim, vanrežimskim uslovima, specijalista ima mogućnost da koristi razne informacije kako bi rešio problem sa kojim se suočava. Prilikom davanja tajnih podataka, mogućnosti pristupa njima su ograničene dvama faktorima: njegovim službenim položajem i problemom koji trenutno rješava specijalista.

Druga grupa poslova uključuje zaštitu povjerljivih informacija od neovlaštenog pristupa njima od strane neovlaštenih osoba. Zajedničko je i za organe unutrašnjih poslova i za sve organe vlasti i obuhvata:

1) zaštita informacionog suvereniteta zemlje i proširenje mogućnosti države da ojača svoju moć kroz formiranje i upravljanje razvojem svog informacionog potencijala;

2) stvaranje uslova za efikasno korišćenje informacionih resursa društva i države;

3) obezbeđenje bezbednosti zaštićenih informacija: sprečavanje krađe, gubitka, neovlašćenog uništavanja, modifikacije, blokiranja informacija;

4) čuvanje poverljivosti informacija u skladu sa utvrđenim pravilima za njihovu zaštitu, uključujući sprečavanje curenja i neovlašćenog pristupa njihovim medijima, sprečavanje njihovog kopiranja, modifikacije i sl.;

5) očuvanje potpunosti, pouzdanosti, integriteta informacija i njihovih nizova i programa obrade koje utvrđuje vlasnik informacije ili lica koje on ovlasti.

D.V. Peregudov,

Odjel unutrašnjih poslova za regiju Lipetsk

PRAVNI ASPEKTI ZAŠTITE INFORMACIJA U DJELATNOSTI JEDINICA UNUTRAŠNJIH POSLOVA ZA PRIVREDNU SIGURNOST

Osiguravanje informacione sigurnosti u sistemu organa unutrašnjih poslova je organizacioni spoj snaga i sredstava, mehanizama, metoda i metoda, koji funkcionišu pod kontrolom striktnog poštovanja važećih regulatornih pravnih akata u oblasti zaštite informacija. Istovremeno, problem osiguravanja informatičke sigurnosti usko je povezan ne samo sa rješavanjem naučnih i tehničkih problema, već i sa pitanjima pravnog uređenja odnosa informatizacije, razvojem zakonodavne osnove. S tim u vezi, može se zaključiti da je zaštita informacija kompleks pravnih, organizacionih i inženjersko-tehničkih mjera (mjera) usmjerenih na sprječavanje curenja zaštićenih informacija, neovlaštenog pristupa njima. Zauzvrat, pravni aspekti zaštite informacija su od najveće važnosti u bloku mjera zaštite. Ovo iz razloga što je zakonska regulativa odnosa u oblasti ekonomske sigurnosti predodredila postojanje svih drugih mjera kao temeljne osnove koja dijele ponašanje subjekata (korisnika, vlasnika i drugih lica) informacionih odnosa na „moguće (dozvoljene). )” i “zabranjeno” u odnosu na objekt – informaciju. Organizacione i tehničke mjere samo su pojednostavljene i legalizovane pravnim okvirom.

U organima unutrašnjih poslova, pravna podrška informacione sigurnosti zasniva se na saveznom zakonodavstvu Ruske Federacije. Pravni okvir na nivou resora je nasljednik Zakona Ruske Federacije "O državnim tajnama", Zakona Ruske Federacije "O informacijama, informacionim tehnologijama i zaštiti informacija", Uredbe predsjednika Ruske Federacije od 03.04.1995. br. razvoj, proizvodnja, prodaja i rad informacionih alata, kao i pružanje usluga u oblasti šifrovanja informacija", uredbe Vlade Ruske Federacije od 15. aprila 1995. br. 333" O licenciranju delatnosti preduzeća i organizacija za obavljanje poslova u vezi sa korišćenjem podataka koji predstavljaju državnu tajnu, stvaranjem sredstava za zaštitu informacija, kao i sa sprovođenjem mera i (ili) pružanjem usluga zaštite države tajne“, od

26.06.1995, br. 608 "O sertifikaciji sredstava za sigurnost informacija", od 15.09.1993., br. 912-51 "O državnom sistemu zaštite informacija Ruske Federacije od stranih obavještajnih službi i od njihovog curenja tehničkim kanalima", od 01.05.2004. br. 3-1 "O odobravanju Uputstva o obezbeđivanju tajnosti u Ruskoj Federaciji", kao i na osnovu "Posebnih zahteva i preporuka za zaštitu informacija koje čine dr. tajne od curenja kroz tehničke kanale", odobreno Odlukom Državne tehničke komisije Rusije od 23.05.1997. br. 55, Odlukom Državne tehničke komisije Rusije od 03.10.1995., br. 42 "O standardnim zahtjevima za sadržaj i postupak za izradu smjernica za zaštitu informacija od tehničke obavještajne službe i od njihovog curenja tehničkim kanalima u objektu", od 16.07.1996. godine, br. 49 "Model inostrane tehničke obavještajne službe za period do 2010. godine" ("Model ITR-2010" ") i drugih

njihove zakonodavne i druge regulatorne pravne akte u oblasti informacione sigurnosti, koji uređuju postupak i pravila tehničke zaštite informacija u Ruskoj Federaciji.

Posebnost informacione podrške u organima unutrašnjih poslova, a posebno u odeljenjima za privrednu bezbednost, jeste da zaposleni u ovim odeljenjima svoje poslove obavljaju u okviru rada i postupanja sa podacima koji predstavljaju državnu tajnu.

Državne tajne su podaci koje država štiti u oblasti svoje vojne, spoljnopolitičke, ekonomske, obavještajne, kontraobavještajne i operativno-istražne djelatnosti, čije širenje može štetiti sigurnosti Ruske Federacije. Pododjeljenja za ekonomsku sigurnost organa unutrašnjih poslova rade sa informacijama u oblasti operativno-istražnih radnji, odnosno na osnovu Zakona Ruske Federacije od 12.08.1995. godine, br. 144-FZ "O operativno-istražnim aktivnostima". Klasifikacija podataka koji predstavljaju državnu tajnu vrši se u skladu sa Listom informacija klasifikovanih kao državna tajna, odobrenom Ukazom predsjednika Ruske Federacije od

30.11.1995, br. 1203, a u skladu sa pravilima za tajnost podataka koji predstavljaju državnu tajnu do različitih stepena tajnosti, odobrenim od strane Vlade Ruske Federacije od 04.09.1995. godine, br. 870, kao i na osnovu liste podataka koje treba klasifikovati u sistemu Ministarstva unutrašnjih poslova Rusije, koju utvrđuje ministar unutrašnjih poslova Ruske Federacije. Istovremeno, prijem osoba u podatke koji predstavljaju državnu tajnu vrši se u skladu sa uputstvima o postupku prihvatanja službenih lica i građana Ruske Federacije u državne tajne, koje je odobrila Vlada Ruske Federacije od 28. , 1995, br. 1050. U organima unutrašnjih poslova, naredbom Ministarstva unutrašnjih poslova Rusije od 03.02.2002. godine, br. 200 za DSP propisuje se detaljna lista podataka koje treba povjeriti.

Zauzvrat, jedinice BEP-a rade i sa informacijama koje predstavljaju službenu tajnu. To uključuje informacije ograničene distribucije, pristup kojima ograničavaju državni organi kako bi se izbjegla šteta kako za organe unutrašnjih poslova tako i za sigurnost državnih organa Ruske Federacije. Razvrstavanje informacija u službene informacije ograničene distribucije vrši se na osnovu Okvirne liste službenih informacija ograničene distribucije i dokumenata koja ih sadrže, a koja se formiraju u radu organa unutrašnjih poslova, koju utvrđuje ministar unutrašnjih poslova. Ruske Federacije. U skladu sa Uredbom predsjednika Ruske Federacije od 06.03.1997. br. 188 "O odobravanju liste povjerljivih informacija", službene informacije ograničene distribucije koje kruže u odjeljenjima BEP odnose se na informacije povjerljive prirode (povjerljive informacije ).

Osnovni resorni propisi u aktivnostima jedinica za borbu protiv privrednog kriminala u oblasti informacione sigurnosti su naredba Ministarstva unutrašnjih poslova Rusije od 05.07.2001. br. 029 „O odobravanju Privremenog priručnika o tehničkoj zaštiti informacija u organima unutrašnjih poslova Ruske Federacije i unutrašnjim trupama Ministarstva unutrašnjih poslova Ruske Federacije "i naredbom Ministarstva unutrašnjih poslova Rusije od 15. marta 2005. br. 015" o usvajanju Uputstva o obezbjeđivanje tajnosti u organima unutrašnjih poslova“. Prvi regulatorni dokument karakterizira zahtjeve organizaciono-tehničkog plana zaštite zakonom zaštićenih informacija u djelatnostima BEP jedinica, a posebno definiše jedinstvene tehničko-matematičke mjere zaštite.

informacije u svim odjeljenjima organa unutrašnjih poslova, koji obavljaju svoj posao sa podacima koji su označeni kao državna i službena tajna. Naredba Ministarstva unutrašnjih poslova Rusije br. 029:

Definiše objekte tehničke zaštite informacija, moguće prijetnje tim objektima;

Uspostavlja jedinstvenu i integralnu (obaveznu) proceduru za sprovođenje mjera tehničke zaštite informacija;

Uspostavlja jedinstvenu formu dokumenata koji se sastavljaju za objekat zaštite informacija, na osnovu kojih se uspostavlja režim tehničke zaštite prilikom njihove obrade;

Utvrđuje postupak praćenja tehničke zaštite i licenciranja u ovoj oblasti.

Uprkos činjenici da je ovaj regulatorni dokument razvijen još 2001. godine, trenutno u jedinicama za ekonomsku sigurnost Uprave unutrašnjih poslova za regiju Lipetsk na regionalnom nivou, uslovi za informativne aktivnosti nisu u potpunosti u skladu sa zahtjevima ove naredbe. . Prije svega, to se odnosi na materijalnu podršku objekata na kojima se vrši obrada informacija (elektronski računari, tehnička sredstva za prijem, prijenos i obradu informacija: snimanje zvuka, reprodukcija zvuka, interfonski i televizijski uređaji, sredstva za umnožavanje dokumenata i ostalo), u skladu sa utvrđenim normama odredbe ... Čak i ako su takvi objekti dostupni u odjeljenjima BEP-a, oni su u pojedinačnim primjercima i u moralnom i tehničkom smislu zaostaju za modernim i naprednim alatima i tehnologijama u ovoj oblasti. S druge strane, kao nedostatak treba istaći i slabo poznavanje zaposlenih u jedinicama BEP-a koje upravljaju objektima tehničke zaštite informacija, regulativom o tehničkoj zaštiti informacija po preuzimanju dužnosti i tokom čitavog perioda obavljanja dužnosti. njihove službene funkcionalne zadatke. Istovremeno, utiče i stalna fluktuacija kadrova u ovim odjeljenjima.

Naredba Ministarstva unutrašnjih poslova Rusije br. 029-2001 uglavnom se odnosi na tehničku podršku objekata za zaštitu informacija, što uključuje:

Utvrđivanje njihove usklađenosti sa zahtjevima tehničke zaštite i dokumentovanje preduzetih tehničkih mjera za zaštitu informacija, kategorizacija objekata;

Izrada tehničkih pasoša za ove objekte;

Izrada uputstava za osiguravanje organizacionih (sigurnosnih) i

tehničke mjere za zaštitu informacija;

Izvođenje posebnih studija, posebnih provjera i ispitivanja ovih objekata;

Registracija recepta za rad objekta;

Atestiranje objekta i mjere kontrole tehničkog

zaštita informacija.

Kao što pokazuje praksa, u područnim odjelima unutrašnjih poslova, zbog malog broja objekata zaštite informacija, rad na tehničkoj zaštiti zaštićenih informacija obavlja se formalno i svodi se samo na izvođenje monotonih dokumenata, semantičkog značenja koji nije upoznat sa zaposlenima koji upravljaju objektima u vezi sa kojima se preduzimaju mere zaštite tehničkih informacija u skladu sa naredbom Ministarstva unutrašnjih poslova Rusije br. 029-2001.

Sadržajniji i odgovorniji korak u pravnoj oblasti bila je izrada Naredbe br. 015-2005, koja je uključivala organizacione i tehničke mjere zaštite informacija. Zahtjevi navedeni u ovoj naredbi su

Ukida se zaštita podataka koji predstavljaju državnu tajnu i podataka tajne službe koji se odnose na tekuće poslove odjeljenja organa unutrašnjih poslova. Ovim resornim aktom utvrđuje se jasna i stroga procedura rukovanja i korišćenja objekata zaštite informacija - režim koji je obavezan za sve subjekte informacionih odnosa pod pretnjom nastupanja odgovornosti predviđene važećim zakonodavstvom. Naredbom Ministarstva unutrašnjih poslova Rusije br. 015-2005 regulišu se odnosi u vezi sa prijemom, obradom, skladištenjem, upotrebom, prenosom značajnih i zakonom zaštićenih informacija u odeljenjima BEP, praćenjem poštovanja propisanih normi, utvrđivanjem mera odgovornosti za njihovo kršenje, uspostavlja jedinstven postupak u odnosima sa subjektima drugih organa unutrašnjih poslova - eksternim subjektima. Dakle, pravna zaštita objekata zaštite informacija predstavlja osnovu za razvoj i definisanje organizaciono-tehničkih mjera zaštite informacija u odjeljenjima BEP.

Važan pravac u oblasti zakonodavstva informacione bezbednosti u organima unutrašnjih poslova je utvrđivanje pravne odgovornosti za izvršenje protivpravnog dela u odnosu na predmet zaštite.

U pravnoj nauci i važećem zakonodavstvu, pravna odgovornost se može pojaviti u četiri varijacije:

Civil;

Administrativni;

Disciplinski;

Kriminal.

S obzirom da su službenici BEP-a koji rade sa podacima koji predstavljaju državnu tajnu službena lica izvršne vlasti, oni snose teret stroge odgovornosti za otkrivanje ovih podataka ili njihov gubitak. U takvim slučajevima mogu postojati samo dvije vrste odgovornosti:

1) disciplinski;

2) krivična.

Njihovo razlikovanje zavisi samo od prirode učinjenog dela, a razlika je u konkretnim kaznama i posebnom postupku za njihovu primenu.

Disciplinska odgovornost se sastoji u izricanju disciplinske sankcije službeniku BEP-a po ovlašćenju rukovodioca organa unutrašnjih poslova. Disciplinske kazne su: opomena, opomena, stroga opomena, razrješenje iz organa unutrašnjih poslova. Međutim, organi unutrašnjih poslova predviđaju strogu disciplinsku odgovornost za kršenje naredbe Ministarstva unutrašnjih poslova Rusije br. 015-2005, koja se izražava u izricanju poslednje tri od gore navedenih vrsta kazni za zaposlenog.

Disciplinska odgovornost se može primeniti na zaposlenog u oblasti ekonomske bezbednosti u slučaju nesavesnog vršenja službene dužnosti, izražene kršenjem režima tajnosti, pravila postupanja sa podacima koji se odnose na službenu tajnu – poverljive informacije, bez ikakve protivpravne namere.

Najteže mjere uticaja karakteriše krivična odgovornost, koja se na sudu primjenjuje na lice koje je krivo za krivično djelo, tj. krivo, društveno opasno djelo predviđeno Krivičnim zakonom Ruske Federacije. Glavne vrste krivičnih djela u oblasti informacione sigurnosti prikazane su u tabeli.

Vrste krivičnih djela iz oblasti zaštite informacija

Član Krivičnog zakona Ruske Federacije

Dispozicija člana Krivičnog zakona Ruske Federacije

Kazna (sankcija)

Član 272. Nedozvoljen pristup računarskim informacijama 1. Nedozvoljen pristup zakonom zaštićenim računarskim informacijama, odnosno informacijama na mašinskom nosaču, u elektronskoj računarskoj mašini (računaru), računarskom sistemu ili njihovoj mreži, ako je ovim činom došlo do uništenja, blokiranje, modifikacija ili kopiranje informacija, kvar kompjutera, kompjuterskog sistema ili njihove mreže; kazniće se novčanom kaznom do dvesta hiljada rubalja ili u visini plate ili drugog primanja osuđenog lica do osamnaest meseci, ili popravnim radom u trajanju od šest meseci do jednog dana. godine, ili kazna zatvora do dvije godine;

Isto djelo koje počini grupa lica po prethodnoj uvjeri ili organizovana grupa ili lice koristeći svoj službeni položaj, kao i pristup računaru, računarskom sistemu ili njihovoj mreži, kažnjava se novčanom kaznom u iznosu od sto hiljada do trista hiljada rubalja ili u visini plate, odnosno drugog primanja osuđenog lica u trajanju od jedne do dve godine, ili popravnog rada u trajanju od jedne do dve godine, ili lišenja slobode u trajanju od tri godine. na šest mjeseci ili kaznu zatvora do pet godina

Član 273. Kreiranje, korišćenje i distribucija zlonamernih programa za računare 1. Kreiranje računarskih programa ili izmena postojećih programa, svesno dovode do neovlašćenog uništavanja, blokiranja, izmene ili kopiranja informacija, ometanja rada računara, računarskih sistema ili njihove mreže, kao i korišćenje ili distribuciju takvih programa ili mašinskih medija sa takvim programima; kazniće se kaznom zatvora do tri godine sa novčanom kaznom do dvesta hiljada rubalja ili u visini zarade ili drugog primanja osuđenog lica do osamnaest meseci;

za ista djela koja su za sobom povukla teške posljedice zaprijećena je kazna zatvora od tri do sedam godina

Član 274. Povreda pravila rada računara, računarskog sistema ili njihove mreže 1. Povreda pravila rada računara, računarskog sistema ili njihove mreže od strane lica koje ima pristup računaru, računaru sistema ili njihove mreže, što je rezultiralo uništavanjem, blokiranjem ili modifikacijom zakonski zaštićenih kompjuterskih informacija, ako je radnja prouzrokovala značajnu štetu; Kažnjava se lišenjem prava na obavljanje određenih funkcija ili obavljanja određenih djelatnosti u trajanju do pet godina, ili prinudnim radom u trajanju od sto osamdeset do dvije stotine četrdeset sati, ili ograničenjem slobode za period do dvije godine;

za isto delo koje je povuklo teške posledice iz nehata, zaprećena je kazna lišenja slobode do četiri godine.

Član 275. Državna izdaja Veleizdaja, odnosno špijunaža, odavanje državnih tajni ili druga pomoć stranoj državi, stranoj organizaciji ili njihovim predstavnicima u vršenju neprijateljskih radnji na štetu vanjske sigurnosti Ruske Federacije, počinjena od strane državljanin Ruske Federacije.Kažnjava se kaznom zatvora od dvanaest do dvadeset godina sa ili bez novčane kazne u iznosu do petsto hiljada rubalja ili u visini plate ili drugog primanja osuđenog lica za određeno vreme. do tri godine.

Član 276. Špijunaža Prenos, kao i prikupljanje, krađa ili čuvanje radi prenošenja podataka koji predstavljaju državnu tajnu stranoj državi, stranoj organizaciji ili njihovim predstavnicima, kao i prenos ili prikupljanje drugih podataka po nalogu strane obavještajne službe. za njihovu upotrebu na štetu vanjske sigurnosti Ruske Federacije ako je ta djela počinio strani državljanin ili lice bez državljanstva, kažnjeno kaznom zatvora od deset do dvadeset godina

Član 283. Odavanje državne tajne 1. Odavanje podataka koji predstavljaju državnu tajnu od strane lica kome su povereni ili su postali poznati u službi ili radu, ako su ti podaci postali vlasništvo drugih lica, bez znakova veleizdaje. ; Zaprijetiće se hapšenjem od četiri do šest mjeseci ili kaznom zatvora do četiri godine, sa ili bez oduzimanja prava na obavljanje određenih funkcija ili obavljanje određenih djelatnosti do tri godine. ;

Za isto delo koje je iz nehata nastupilo teške posledice zaprećena je kazna zatvora od tri do sedam godina sa lišenjem prava da obavlja određene funkcije ili se bavi određenim delatnostima do tri godine.

Član 284. Gubitak isprava koje sadrže državnu tajnu Kršenje od strane lica koje ima pristup državnim tajnama utvrđenih pravila o postupanju sa dokumentima koji sadrže državnu tajnu, kao i stvarima o kojima podaci predstavljaju državnu tajnu, rok od četiri do šest meseci. , odnosno kaznom zatvora do tri godine sa kaznom zatvora

državne tajne, ako je to iz nehata izazvalo njihov gubitak i nastupanje teških posljedica

pravo na obavljanje određenih funkcija ili obavljanje određenih aktivnosti do tri godine ili bez njega

Iz analize tabele vidljivo je da se kao krivično delo mogu prepoznati radnje u vezi sa povredom postupka korišćenja podataka koji predstavljaju državnu tajnu. U organima unutrašnjih poslova takve činjenice mogu se desiti samo u slučaju kršenja režima tajnosti. I za svaku činjenicu takvog nedoličnog ponašanja vrši se službena provjera.

Povreda režima tajnosti u organima unutrašnjih poslova je odavanje podataka koji predstavljaju državnu tajnu, odnosno odavanje podataka od strane službenika kome su ti podaci povereni u službi, usled čega su postali vlasništvo. neovlašćenih lica; ili gubitak nosilaca informacija koji predstavljaju državnu tajnu, odnosno puštanje (uključujući i privremene) nosioca informacija iz posjeda službenika kome su povjereni u službu, uslijed čega su postali ili mogli postati vlasništvo neovlašćenih lica.

Ako se ove činjenice otkriju, načelnik odjeljenja unutrašnjih poslova dužan je o tome obavijestiti više rukovodstvo, organ sigurnosti (odjel FSB) i organizirati službenu provjeru i potragu za nosiocima informacija koje predstavljaju državnu tajnu, kao i kao i poduzeti sve mjere za lokalizaciju moguće štete. Za obavljanje službene revizije rukovodilac mora formirati komisiju, koja u roku od mjesec dana:

1) utvrdi okolnosti odavanja podataka koji predstavljaju državnu tajnu, ili gubitka medija koji sadrže te podatke;

2) traženje izgubljenih medija;

3) identifikuju lica koja su kriva za odavanje ovih informacija ili gubitak medija;

4) utvrdi razloge i uslove koji su doprinijeli otkrivanju podataka koji predstavljaju državnu tajnu, curenju u medije koji sadrže takve informacije i izradi preporuke za njihovo otklanjanje.

Na osnovu rezultata rada ove komisije donosi se zaključak službene revizije uz donošenje konkretnih mjera protiv lica krivih za kršenje režima tajnosti.

Kao što pokazuje praktično iskustvo, slučajevi krivičnih dela u vezi sa odavanjem državne tajne koje počine operativni službenici su izuzetno retki. Najčešći su slučajevi disciplinskih prestupa koje počine zaposleni u nesavesnom i nepravilnom obavljanju službene dužnosti radi poštovanja uslova režima tajnosti.

Dakle, analizirajući pravni okvir koji je osmišljen da obezbijedi pravnu zaštitu zakonom zaštićenih interesa države, društva, pravnih i fizičkih lica u oblasti informacionih odnosa, može se zaključiti da je on izuzetno slab u organima unutrašnjih poslova. U svom semantičkom prikazu ne postoji sadržajan pristup akutnom i ozbiljnom problemu zaštite državne i službene tajne, iako postoje zahtjevi za obavezno poštovanje režimskih mjera zaštite informacija, međutim, u praktičnom smislu, posebno u regionalnim podjelama, kontrola nad implementacija obavezujućih uputstava resornih propisa Ministarstva unutrašnjih poslova Rusije, praktično ne postoje teritorijalni organi unutrašnjih poslova, rad na tehničkoj sigurnosti objekata zaštite informacija obavlja se formalno bez uzimanja u obzir specifičnih karakteristika objekta, materijalna podrška tehničkim sredstvima zaštite

informacije ne zadovoljavaju potrebe i uslove operativnih jedinica BEP-a. 95% svih prekršaja koji se odnose na nepoštovanje propisa o zaštiti informacija u organima unutrašnjih poslova otkrije se u inspekcijskim nadzorima od strane viših organa.

Navedeno nam omogućava da zaključimo da je neophodno unaprijediti zakonsku podršku za zaštitu informacija u radu kako organa unutrašnjih poslova uopšte, tako i njihovih jedinica ekonomske sigurnosti posebno.

Osnove sigurnosti informacija

Uvod

Nacionalna sigurnost je stanje zaštite vitalnih interesa pojedinca, društva i države od unutrašnjih i vanjskih prijetnji.

Vitalni interesi su skup potreba čije zadovoljenje pouzdano osigurava postojanje i mogućnosti progresivnog razvoja pojedinca, društva i države.

Sigurnosna prijetnja – skup uslova i faktora koji stvaraju prijetnju vitalnim interesima pojedinca, društva i države.

Osiguravanje sigurnosti je jedinstvena državna politika, sistem mjera ekonomske, političke, zakonodavne (druge) prirode, adekvatan prijetnjama vitalnim interesima pojedinca, društva i države.

Sigurnosna zaštita - direktan uticaj na objekat zaštite.

Sigurnosna zaštita - skup mjera osiguranja i zaštite.

Informaciona bezbednost je stanje zaštite nacionalnih interesa zemlje (nacionalni interesi zemlje su vitalni interesi zasnovani na uravnoteženoj osnovi) u informacionoj sferi od unutrašnjih i spoljašnjih pretnji.

Zbog toga su pitanja informacione sigurnosti posebno aktuelna u posljednje vrijeme.

Svrha i ciljevi rada je detaljno proučavanje pojedinačnih aspekata informacione sigurnosti.

1 Vrste i sadržaj prijetnji sigurnosti informacija

Izvori prijetnji informacijskoj sigurnosti Ruske Federacije dijele se na eksterne i unutrašnje. Vanjski izvori uključuju:

aktivnosti stranih političkih, ekonomskih, vojnih, obavještajnih i informacionih struktura usmjerene protiv interesa Ruske Federacije u informacionoj sferi;
želja jednog broja zemalja da dominiraju i zadiraju u interese Rusije u globalnom informacionom prostoru, da je istisnu sa eksternog i unutrašnjeg tržišta informacija;
zaoštravanje međunarodne konkurencije za posjedovanje informacionih tehnologija i resursa;
aktivnosti međunarodnih terorističkih organizacija;
povećanje tehnološkog jaza između vodećih svjetskih sila i jačanje njihovih sposobnosti da se suprotstave stvaranju konkurentnih ruskih informacionih tehnologija;
aktivnosti svemirskih, vazdušnih, pomorskih i kopnenih tehničkih i drugih sredstava (vrsta) izviđanja stranih država;
razvoj od strane niza država koncepata informacionih ratova, koji predviđaju stvaranje sredstava opasnog uticaja na informacione sfere drugih zemalja sveta, narušavanje normalnog funkcionisanja informacionih i telekomunikacionih sistema, sigurnost informacionih resursa, dobijanje neovlašćenog pristupa njima 1 .

Interni izvori uključuju:

kritično stanje domaćih industrija;
nepovoljna kriminalna situacija, praćena tendencijama spajanja državnih i kriminalnih struktura u informacionoj sferi, da kriminalne strukture dobiju pristup poverljivim informacijama, povećavaju uticaj organizovanog kriminala na život društva, smanjuju stepen zaštite legitimni interesi građana, društva i države u informacionoj sferi;
nedovoljna koordinacija aktivnosti saveznih državnih organa, državnih organa konstitutivnih entiteta Ruske Federacije u formiranju i provođenju jedinstvene državne politike u oblasti osiguranja informacione sigurnosti Ruske Federacije;
nedovoljna razrađenost regulatornog pravnog okvira koji reguliše odnose u informacionoj sferi, kao i nedovoljna praksa sprovođenja zakona;
nerazvijenost institucija civilnog društva i nedovoljna kontrola države nad razvojem tržišta informacija u Rusiji;
nedovoljno finansiranje mjera za osiguranje informacione sigurnosti Ruske Federacije;
nedovoljna ekonomska moć države;
smanjenje efikasnosti sistema obrazovanja i obuke, nedovoljan broj kvalifikovanog osoblja u oblasti informacione bezbednosti;
nedovoljna aktivnost federalnih organa državne vlasti, organa državne vlasti konstitutivnih entiteta Ruske Federacije u informisanju društva o svojim aktivnostima, u obrazloženju donesenih odluka, u formiranju otvorenih državnih resursa i razvoju sistema pristupa građana njima;
Zaostajanje Rusije za vodećim zemljama u svijetu u pogledu informatizacije organa savezne vlasti, državnih organa konstitutivnih entiteta Ruske Federacije i organa lokalne uprave, kreditno-finansijske sfere, industrije, poljoprivrede, obrazovanja, zdravstva, sfere usluga i svakodnevnog života građana 2 .

2 Tehnička implementacija ATS koncepta informacione sigurnosti

Podaci koji se koriste u organima unutrašnjih poslova sadrže podatke o stanju kriminala i javnog reda na teritoriji opsluživanja, o samim organima i odjeljenjima, njihovim snagama i sredstvima. U dežurnim jedinicama, operativcima, okružnim policijskim inspektorima, istražiteljima, službenicima forenzičkih odjela, aparatima za pasoše i vize i drugim odjeljenjima, na primarnim evidencijama, u knjigovodstvenim knjigama i na drugim medijima, nizovi podataka za operativno traženje i operativne reference akumuliraju se, koje sadrže informacije:

o prestupnicima i kriminalcima;
o vlasnicima motornih vozila;
o vlasnicima vatrenog oružja;
o događajima i činjenicama krivičnog karaktera, krivičnim djelima;
o ukradenim i oduzetim stvarima, antikvitetima;
kao i druge informacije koje treba pohraniti.

Službe i odjeljenja organa unutrašnjih poslova karakterišu podaci:

o snagama i sredstvima kojima tijelo raspolaže;
na rezultate svojih aktivnosti.

Navedene informacije koriste se prilikom organizovanja rada jedinica i preduzimanja praktičnih mjera za suzbijanje kriminala i delikvencije.

U informacionoj podršci organa unutrašnjih poslova centralno mjesto zauzimaju računi, koji služe za evidentiranje primarnih podataka o krivičnim djelima i licima koja su ih počinila.

Računovodstvo Je sistem za evidentiranje i pohranjivanje podataka o licima koja su počinila krivična djela, o samim zločinima i povezanim činjenicama i predmetima.

Obračun zločina podređenih Ministarstvu unutrašnjih poslova Rusije pokriva 95% kriminalnih manifestacija i daje prilično potpunu sliku operativne situacije u zemlji i njenim regijama.

U Rusiji u cjelini, posljednjih godina, uz pomoć podataka sadržanih u evidenciji, kriminalističkom istragom je otkriveno od 19 do 23% počinjenih zločina, ili skoro svaki četvrti od ukupnog broja.

U SSSR-u je 1961. godine uvedeno Uputstvo za registraciju u organima unutrašnjih poslova. Pod Ministarstvom unutrašnjih poslova SSSR-a, 1971. godine stvoren je Glavni naučno-informativni centar za upravljanje informacijama (GNITSUI), kasnije preimenovan u Glavni informativni centar (GIC), a informativni centri (IC) su stvoreni u Ministarstvu unutrašnjih poslova. i Uprava unutrašnjih poslova.

Glavni informativni centar je najveća banka operativnih referentnih i traženih informacija u sistemu Ministarstva unutrašnjih poslova Rusije. Povjeren joj je zadatak da organima i institucijama unutrašnjih poslova obezbjeđuje različite informacije – statističke, tragačke, operativno referentne, forenzičke, proizvodno-ekonomske, naučno-tehničke, arhivske. To su jedinstveni, multidisciplinarni centralizovani nizovi informacija, sa ukupno oko 50 miliona računovodstvenih dokumenata.

U prezimenskom operativnom referentnom kartonu za osuđena lica koncentrisano je preko 25 miliona knjigovodstvenih isprava, au kartoteci otiska prsta - 17 miliona GIC ima jedinstvenu bazu podataka na kompjuterskim medijima koja sadrži statističke izvještaje MUP-a, CJB-a. Uprava, Uprava unutrašnjih poslova, Uprava unutrašnjih poslova za 50 obrazaca za period od 1981. do 1992. godine i retrospektivno do 1974. godine. 3 .

Informativni centri Ministarstva unutrašnjih poslova, ATC su najvažnija karika u sistemu informacione podrške organa unutrašnjih poslova Ruske Federacije. Oni snose glavni teret u pružanju informativne podrške organima unutrašnjih poslova u otkrivanju i istrazi krivičnih djela, te traženju kriminalaca.

Informativni centri su matične jedinice u sistemu Ministarstva unutrašnjih poslova, Uprave unutrašnjih poslova, Uprave unutrašnjih poslova u oblasti informatizacije: davanje statističkih, operativnih referentnih, operativno-istražnih, forenzičkih, arhivskih i drugih informacija, kao i kompjuterizacija i izgradnja regionalnih informacionih i kompjuterskih mreža i integrisanih banaka podataka. Informativni centri obavljaju svoje dužnosti u bliskoj saradnji sa odeljenjima Ministarstva unutrašnjih poslova, Uprave unutrašnjih poslova, Odeljenja unutrašnjih poslova i gradskih železničkih organa, kao i Glavnim informativnim centrom Ministarstva unutrašnjih poslova Rusije .

Uz pomoć računa dolazi se do informacija koje pomažu u otkrivanju, istrazi i sprječavanju zločina, potrazi za kriminalcima, identifikaciji nepoznatih građana i vlasništvu oduzete imovine. Formiraju se u opštinskim organima, IK Ministarstva unutrašnjih poslova, Centralnoj upravi unutrašnjih poslova, Upravi unutrašnjih poslova po teritorijalnom (regionalnom) principu i čine federalnu evidenciju Glavnog informacionog centra Ministarstva unutrašnjih poslova. Poslovi Rusije. Osim toga, registracije su dostupne u mašinama za pasoše.

Uz evidenciju u organima unutrašnjih poslova, vode se i centralizovane forenzičke zbirke i kartoteke, koje se formiraju i čuvaju u forenzičkim centrima (ECC) Ministarstva unutrašnjih poslova Rusije (savezno) i forenzičkim odeljenjima (ECU) Ministarstvo unutrašnjih poslova, GUVD, ATC (regionalni). Zbirke i kartoteke EKU i EKC usmjerene su prvenstveno na osiguravanje otkrivanja i istrage zločina.

Operativne referentne, potražne i forenzičke informacije akumulirane u evidencijama, zbirkama i kartonima nazivaju se kriminalne informacije.

Računovodstvo se klasifikuje prema funkcionalnim i objektnim karakteristikama.

Funkcionalno, računi su podijeljeni u tri grupe: operativna referenca, pretraga, forenzička.

Na osnovu predmeta računi se dijele na lica, krivična djela (prekršaji), objekti.

Glavne operativne referentne i tražene informacije formiraju se u gradskim željezničkim upravama. Dio se taloži na licu mjesta, a drugi se šalje u IK i GIC da formiraju jedinstvenu banku podataka.

Informaciona baza sistema Ministarstva unutrašnjih poslova izgrađena je na principu centralizovanog računovodstva. Sastoji se od operativne referentne, potražne i forenzičke evidencije i kartoteka, koncentrisanih u Glavnom informativnom centru Ministarstva unutrašnjih poslova Rusije i Informativnom centru Ministarstva unutrašnjih poslova, ATC, UVDT i lokalnoj evidenciji grada. ograde vlasti. Generalno, njihovi nizovi se procjenjuju na oko 250-300 miliona računovodstvenih dokumenata.

Centralizovana operativna referentna, forenzička i pretresna evidencija sadrži sledeće podatke o ruskim državljanima, strancima i licima bez državljanstva:

osuda, mjesto i vrijeme izdržavanja kazne, datum i osnov puštanja na slobodu;
kretanje osuđenika;
smrt u mjestima lišenja slobode, promjena kazne, amnestija, broj krivičnog predmeta;
prebivalište i mjesto rada prije osude;
pritvor zbog skitnice;
formula krvne grupe i otiska prstiju osuđenika.

Registracija otiska prsta omogućava utvrđivanje identiteta kriminalaca, uhapšenih, pritvorenih, kao i nepoznatih bolesnih i neidentifikovanih leševa. Indeksi kartica sa otiskom prsta imaju 18 miliona kartica za otiske prstiju. Primaju preko 600 hiljada zahtjeva, za koje se izdaje oko 100 hiljada preporuka. Podaci iz dosijea doprinijeli su otkrivanju zločina ili identifikaciji osobe u 10 hiljada slučajeva. Trenutno su to uglavnom ručni ormari za dokumente. 4 .

Računi organa unutrašnjih poslova, u zavisnosti od načina obrade informacija, dele se na tri vrste: ručni, mehanizovani, automatizovani.

Automatski zapisi se sastoje od niza automatskih sistema za pronalaženje informacija (AIPS). Akumulacija i obrada kriminalnih informacija uz pomoć AIPS-a vrši se u regionalnim bankama kriminalističkih informacija (RBKI).

U skladu sa novim zadacima, GIC Ministarstva unutrašnjih poslova Rusije u novembru 2004. godine transformisan je u Glavni informativno-analitički centar Ministarstva unutrašnjih poslova Rusije. U sistemu organa unutrašnjih poslova, Glavni informativno-analitički centar (GIAC) Ministarstva unutrašnjih poslova Rusije je glavna organizacija u sledećim oblastima:

informatička podrška sa statističkim, operativnim referentnim, istražnim, forenzičkim, arhivskim i naučnim i tehničkim informacijama;
operativno-analitička i informatička podrška operativno-istraživačke djelatnosti, kao i informaciona interakcija za razmjenu operativnih informacija sa drugim subjektima operativno-istraživačke djelatnosti;
planiranje, koordinacija i kontrola procesa kreiranja, implementacije, upotrebe, razvoja u sistemu Ministarstva unutrašnjih poslova Rusije savremenih informacionih tehnologija, automatizovanih informacionih sistema opšte upotrebe i operativno-istražnog karaktera, integrisanih javnih banaka podataka, računara oprema i sistemski softver za njih;
održavanje i razvoj Jedinstvenog sistema klasifikacije i kodiranja tehničkih, ekonomskih i društvenih informacija.

Glavni zadaci GIAC-a Ministarstva unutrašnjih poslova Rusije su:

pružanje rukovodstvu Ministarstva, pododjelima sistema Ministarstva unutrašnjih poslova Rusije, državnim organima Ruske Federacije, agencijama za provođenje zakona drugih država statističkih podataka o stanju kriminala i rezultatima operativnih i uslužnih aktivnosti organe unutrašnjih poslova, kao i operativno uputne, potražne, forenzičke, arhivske, naučno-tehničke i druge informacije;
formiranje u organima unutrašnjih poslova jedinstvenog sistema statističkih, operativnih referentnih, istražnih, forenzičkih računovodstva, automatizovanih banaka podataka centralizovanog računovodstva, sveruskih i industrijskih klasifikatora tehničkih, ekonomskih i društvenih informacija;
stvaranje, implementacija i razvoj savremenih informacionih tehnologija u sistemu Ministarstva unutrašnjih poslova Rusije u cilju povećanja efikasnosti korišćenja računa od strane organa unutrašnjih poslova;
kontrolu rada Ministarstva unutrašnjih poslova, Centralne uprave unutrašnjih poslova, Uprave unutrašnjih poslova konstitutivnih subjekata Ruske Federacije, UVDT-a u pogledu blagovremenosti, potpunosti i pouzdanosti informacijau statističkim, operativnim referentnim, potražnim, forenzičkim, operativnim i drugim evidencijama, čije je vođenje u nadležnosti službi za informisanje organa unutrašnjih poslova;
vođenje jedinstvene naučne i tehničke politike u okviru razvoja informacionog i računarskog sistema Ministarstva unutrašnjih poslova Rusije;
koordinacija i podrška aktivnostima za implementaciju u organima unutrašnjih poslova i unutrašnjim trupama Ministarstva unutrašnjih poslova Rusije zakonodavstva Ruske Federacije o arhivskim poslovima i rehabilitaciji građana koji su bili podvrgnuti političkoj represiji u administrativnoj red;
organizaciono-metodološko vođenje i pružanje praktične pomoći jedinicama sistema Ministarstva unutrašnjih poslova Rusije, Ministarstva unutrašnjih poslova, Centralne uprave unutrašnjih poslova, Uprave unutrašnjih poslova konstitutivnih entiteta Ruske Federacije po pitanjima pripisuje se nadležnostima GIAC-a.

Za realizaciju dodijeljenih zadataka, GIAC Ministarstva unutrašnjih poslova Rusije provodi:

formiranje i održavanje centralizovane operativne referentne, istražne i forenzičke evidencije, automatizovane banke podataka centralizovane evidencije, Međudržavne informacione banke - u okviru ugovora zaključenih između organa za sprovođenje zakona; baze podataka statističkih podataka o stanju kriminala i rezultatima borbe protiv njega;
prikupljanje, računovodstvo i analiza operativnih informacija; informativno-analitička podrška operativno-istražnim aktivnostima operativnih odeljenja Ministarstva unutrašnjih poslova Rusije. Pružanje operativnog i analitičkog materijala rukovodstvu Ministarstva i operativnim jedinicama Ministarstva unutrašnjih poslova Rusije;
formiranje i vođenje evidencije o licima objavljenim na saveznoj i međudržavnoj poternici, pripremanje i distribucija organima unutrašnjih poslova Ruske Federacije i drugih država u skladu sa utvrđenim postupkom materijala o raspisivanju i obustavljanju potrage, biltena operativno-potražne informacije i zbirke orijentacija;
uspostavljanje, na zahtev NCB Interpola pri Ministarstvu unutrašnjih poslova Rusije, Ministarstva inostranih poslova Rusije, Centralnog komiteta ruskog Crvenog krsta, lokacije (sudbine) stranih državljana (subjekata) i lica bez državljanstva uhapšena i osuđena na teritoriji Rusije i država bivšeg SSSR-a;
formiranje i održavanje baze podataka sistema naučnih i tehničkih informacija Ministarstva unutrašnjih poslova Rusije o iskustvima organa unutrašnjih poslova Ruske Federacije i agencija za provođenje zakona drugih država; izdavanje ovih informacija u skladu sa utvrđenom procedurom na zahtev jedinica sistema Ministarstva unutrašnjih poslova Rusije;
formiranje i održavanje fonda sveruskih klasifikatora tehničko-ekonomskih informacija u dijelu koji se odnosi na Ministarstvo unutrašnjih poslova Rusije, razvoj i registracija sektorskih i unutarsistemskih klasifikatora koji djeluju u organima unutrašnjih poslova;
prijem, registraciju, čuvanje i korišćenje na propisan način arhivske dokumentacije jedinica Ministarstva unutrašnjih poslova Rusije i organa unutrašnjih poslova;
analiza procesa formiranja i upotrebe statističke, operativne referentne, istražne, forenzičke evidencije organa unutrašnjih poslova, stvaranje, implementacija, razvoj savremenih informacionih tehnologija u sistemu Ministarstva unutrašnjih poslova Rusije, pružanje informativno-analitičkih materijale rukovodstvu Ministarstva i odjeljenja Ministarstva unutrašnjih poslova Rusije.

Struktura Glavnog informativno-analitičkog centra Ministarstva unutrašnjih poslova Rusije uključuje:

Centar za statističke informacije;
Centar za kriminalističke informacije;
Operativni informativni centar;
Centar za operativno-istražne informacije;
Centar za informacione tehnologije i sisteme unutrašnjih poslova;
Računalni centar;
Centar za rehabilitaciju žrtava političke represije i arhivske informacije;
Odjeljenje za naučne i tehničke informacije;
Odjeljenje za dokumentaciju i sigurnosni režim;
Organizaciono-metodološki odjel;
Odjel za ljudske resurse;
Finansijsko-ekonomski odjel;
Drugi odjel (specijalne komunikacije);
Peto odeljenje (informaciona interakcija sa CIS FSO Rusije);
Odjel za logistiku;
Pravna grupa.

Sve operativno-preventivne mjere i ogromna većina operativno-potražnih radnji koje se sprovode u organima unutrašnjih poslova obezbjeđuju se uz informatičku podršku GIAC-a i IK-a.

Uloga službi za informisanje raste iz godine u godinu, o čemu svjedoče sljedeće činjenice. Ako je 1976. godine uz pomoć naše evidencije rešeno 4% od ukupnog broja rasvetljenih zločina, 1996. godine - 25%, 1999. godine - 43%, 2002. godine - 60%, onda 2009. godine - preko 70% 5 .

Danas GIAC provodi potpuno automatizirano prikupljanje i generalizaciju statističkih informacija. Informacije su sažete u cjelini za Rusiju, za federalne okruge i subjekte Ruske Federacije. Automatska baza podataka statističkih pokazatelja GIAC-a sadrži informacije od 1970. godine.

Javne banke podataka su raspoređene u GIAC-u i informacionim centrima Ministarstva unutrašnjih poslova, CJB, Uprave unutrašnjih poslova, a uvedena je standardna integrisana banka podataka regionalnog nivoa.

Na regionalnom i federalnom nivou sproveden je niz mjera za opremanje svih informacionih centara MUP-a, GPU, Uprave unutrašnjih poslova i Državnog informativno-analitičkog centra standardnim softversko-hardverskim kompleksima.

Centralizovano opremanje regiona savremenim kompleksima za obradu informacija omogućilo je da se namerno provode mere za integraciju otvorenih informacionih resursa na regionalnom i federalnom nivou.

Završeni radovi na kreiranju integrisane banke podataka federalnog nivoa. Kombinovao je resurse 9 postojećih sistema ("Kartoteka", "ABD-Centar", "ASV-RIF" i "Crime-Foreigners", "Antiques", "FR-Notification", "Weapons", "Autosearch" i " Dosije - prevarant"). To je omogućilo da se, na jedan zahtjev operativnih radnika, istražitelja i isljednika, dobiju informacije koje su dostupne u automatiziranoj evidenciji GIAC-a u obliku „dosijea“ i da se poveća efektivnost pomoći u rješavanju zločina.

Integrirana banka federalnog nivoa sistematizira informacije o izdatim, izgubljenim, ukradenim pasošima (prazni pasoš) građana Ruske Federacije; o stranim državljanima koji borave i borave (privremeno i stalno) u Ruskoj Federaciji; o registrovanim vozilima.

Izvodi se korak po korak interakcija Federalnog automatizovanog sistema otiska prsta „AFIS-GIC“ sa sličnim međuregionalnim sistemima federalnih okruga, regionalnim sistemima informacionih centara i NCB Interpola. Mogućnost dobijanja informacija o otiscima prstiju u elektronskom obliku omogućava da se u najkraćem mogućem roku identifikuje identitet osumnjičenih, da se poveća efikasnost otkrivanja i istrage krivičnih dela.

Na osnovu GIAC-a Ministarstva unutrašnjih poslova Rusije, kreiran je međuresorni automatizovani sistem za vođenje Registra Federalnog integrisanog informativnog fonda, koji omogućava integraciju informacionih resursa i informacionu interakciju između ministarstava i resora (Ministarstvo unutrašnjih poslova). poslova, FSB, Ministarstvo finansija, Ministarstvo pravde, Tužilaštvo, Vrhovni sud Ruske Federacije, itd.).

Korištenje načina direktnog pristupa banci podataka (u roku od 7-10 minuta bez prekida komunikacione linije) i načina odgođenog zahtjeva (u roku od 1 sata korištenjem e-pošte) uvelike će olakšati rad službenika operativnih službi, istrage i istražne jedinice i druge agencije za provođenje zakona.

Ukupan broj korisnika kojima je omogućen pristup automatizovanom centralizovanom računovodstvu vertikale „Glavni informaciono-analitički centar – informativni centri Ministarstva unutrašnjih poslova, CJB, ATC“ iznosi više od 30 hiljada. Više od trećine njih su korisnici nivoa GROVD i policijskih uprava (odjeljenja).

Za informatičku podršku operativnim aktivnostima organa, odjeljenja i institucija unutrašnjih poslova, obrazovnog procesa i naučnih aktivnosti istraživačkih i visokoškolskih ustanova Ministarstva unutrašnjih poslova Rusije, Banka podataka naučno-tehničkog informacionog sistema (DB SNTI ) Ministarstva unutrašnjih poslova Rusije stvorena je u GIAC-u. DB STTI sadrži materijale o iskustvu organa unutrašnjih poslova Rusije, aktivnostima agencija za provođenje zakona stranih zemalja, kao i informacije o rezultatima istraživačko-razvojnog rada i istraživanja disertacije sprovedenih u sistemu Ministarstva unutrašnjih poslova. Poslovi Rusije.

Najefikasnije sredstvo za povećanje dostupnosti i lakoće dobijanja informacija, dovodeći ih do potrošača, je banka podataka naučno-tehničkog informacionog sistema (DB STTI) Ministarstva unutrašnjih poslova Rusije.

Banka podataka STTI Ministarstva unutrašnjih poslova Ruske Federacije je dizajnirana da pruži informacije zaposlenima u organima i institucijama Ministarstva unutrašnjih poslova Rusije sa informacijama o iskustvu organa unutrašnjih poslova Rusije, aktivnostima agencija za provođenje zakona stranih zemalja i rezultate naučnih istraživanja sprovedenih u sistemu Ministarstva unutrašnjih poslova Rusije.

Strukturno, banka podataka se sastoji od tri sekcije:

domaće iskustvo - ekspresne informacije, bilteni, smjernice, analitički pregledi, kriminološke prognoze;
strano iskustvo - informativne publikacije, prevodi članaka iz stranih časopisa, izvještaji sa inostranih službenih putovanja i drugi materijali o aktivnostima agencija za provođenje zakona stranih država;
naučnoistraživački - izvještajni dokumenti o istraživačko-razvojnom radu, apstrakti odbranjenih teza koje su pripremili zaposlenici istraživačkih i visokoškolskih ustanova Ministarstva unutrašnjih poslova Rusije.

Od 1. januara 2010. baza podataka STTI sadrži preko 5 hiljada materijala, od kojih je 30% o iskustvu ruskog odeljenja unutrašnjih poslova, 38% o aktivnostima stranih organa za sprovođenje zakona i 32% o naučnim istraživanjima.

Banka podataka je instalirana na komunikacionom čvoru GIAC-a kao deo okosnice za prenos podataka (MRTD) Ministarstva unutrašnjih poslova Rusije. Svi zaposlenici Ministarstva unutrašnjih poslova Rusije, Ministarstva unutrašnjih poslova, Centralne uprave unutrašnjih poslova, Uprave unutrašnjih poslova konstitutivnih entiteta Ruske Federacije, UVDT-a, istraživačkih i obrazovnih institucija koji su pretplatnici GIAC čvora mogu direktno kontaktirajte DB STTI.

Takođe pruža mogućnost odabira materijala u režimu odloženog zahtjeva za sve pretplatnike MRTD Ministarstva unutrašnjih poslova Rusije.

Uporedo sa rastom upotrebe STTI DB na komunikacionom čvoru GIAC u 65 regiona Ruske Federacije, stvorene su i formirane regionalne banke naučnih i tehničkih informacija na osnovu informacionih nizova STTI DB. 6 .

Pristup regionalnim bankama podataka NTI-a obezbjeđuju službe, odjeli i agencije gradskih okruga. U brojnim regionima (Republika Saha (Jakutija), Krasnodarski teritorij, Magadanska oblast, itd.), koji zauzimaju značajnu teritoriju, subregionalne STI banke podataka organizovane su u udaljenim gradovima. Nizovi informacija za njih se redovno repliciraju i šalju na CD-ROM-ovima.

Stvaranje i razvoj regionalnih banaka podataka NTI jedan je od perspektivnih načina za rješavanje problema donošenja informacija praktičarima teritorijalnih organa unutrašnjih poslova.

Zajedno sa zainteresovanim odjeljenjima i odjeljenjima Ministarstva unutrašnjih poslova Rusije u toku je rad na stvaranju Centralne banke podataka za registraciju stranih državljana i lica bez državljanstva koji privremeno borave i borave u Ruskoj Federaciji.

zaključci

Glavni pravci zaštite informacione sfere.

1. Zaštita interesa pojedinca, društva i države od uticaja štetnih, nekvalitetnih informacija. Takvu zaštitu pružaju institucije: masovni mediji, dokumentovane i druge informacije.

2. Zaštita informacija, informacionih resursa i informacionog sistema od nezakonitog uticaja u različitim situacijama. Takvu zaštitu pružaju:

Institut za državne tajne;

Lični podaci.

3. Zaštita prava i sloboda informacija (Institut za intelektualnu svojinu).

Osnovni zadatak informacione sigurnosti je balansiranje interesa društva, države i pojedinca. Ova ravnoteža mora biti adekvatna bezbjednosnim ciljevima zemlje u cjelini. Osiguravanje informacione sigurnosti treba biti usmjereno na specifičnosti informacionog okruženja, određene društvenom strukturom.

Fokus informacione sigurnosti treba da bude na informacionom okruženju javnih organa.

U kontekstu procesa globalizacije, potrebno je osigurati stalnu analizu promjena politika i zakonodavstva u drugim zemljama.

Posljednji zadatak je da se uzme u obzir ispunjenost faktora u procesu proširenja pravne pažnje Ruske Federacije u mirnom informacionom prostoru, uključujući saradnju u okviru ZND, i praksu korištenja interneta.

Spisak korišćene literature

Ustav Ruske Federacije. - 1993

Koncept nacionalne sigurnosti Ruske Federacije (izmijenjen i dopunjen Ukazom predsjednika Ruske Federacije od 10. januara 2000. br. 24).

Doktrina informacione sigurnosti Ruske Federacije (odobrena od strane predsjednika Ruske Federacije 9. septembra 2000. br. Pr-1895).

Zakon Ruske Federacije od 27. jula 2006. br. 149-FZ "O informacijama, informacionim tehnologijama i zaštiti informacija".

Bot E., Sichert K .. Windows sigurnost. - SPb.: Petar, 2006.

Dvoryankin S.V. Informaciona konfrontacija u sferi provođenja zakona / U zborniku: „Rusija, XXI vijeka - antiteror". - M.: "BIZON-95ST", 2000.

Karetnikov M.K. O sadržaju koncepta „Informaciona bezbednost organa unutrašnjih poslova“ / U zborniku: „Međunarodna konferencija „Informatizacija sistema za sprovođenje zakona“. - M .: Akademija upravljanja Ministarstva unutrašnjih poslova Rusije, 1998.

Nikiforov S.V. Uvod u mrežne tehnologije. - M.: Finansije i statistika, 2005.-- 224c.

A.A. Torokin Inženjersko-tehnička sigurnost informacija: Udžbenik. - M.: "Helios ARV", 2005.

1 Beloglazov E.G. i dr. Osnovi informacione bezbednosti organa unutrašnjih poslova: Udžbenik. - M .: MosU Ministarstva unutrašnjih poslova Rusije, 2005.

2 V.I. Yarochkin Sigurnost informacija: udžbenik za studente. - M.: Akademski projekat; Gaudeamus, 2007.

3 Karetnikov M.K. O sadržaju koncepta „Informaciona bezbednost organa unutrašnjih poslova“ / U zborniku: „Međunarodna konferencija „Informatizacija sistema za sprovođenje zakona“. - M .: Akademija upravljanja Ministarstva unutrašnjih poslova Rusije, 1998.

4 Dvoryankin S.V. Informaciona konfrontacija u sferi provođenja zakona / U zborniku: "Rusija, XXI vijek - antiteror." - M.: "BIZON-95ST", 2000.

5 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K.. Osnovi informacione sigurnosti: udžbenik. - M .: MosU Ministarstva unutrašnjih poslova Rusije. 2007.

6 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K.. Osnovi informacione sigurnosti: udžbenik. - M .: MosU Ministarstva unutrašnjih poslova Rusije. 2007.

Ciljevi tehničke zaštite informacija u Ministarstvu unutrašnjih poslova. Osnovi informacione bezbednosti u organima unutrašnjih poslova

Pošaljite svoj dobar rad u bazu znanja je jednostavno. Koristite obrazac ispod

2. Koncept i ciljevi vršenja posebnih provjera objekata informatizacije; glavne faze revizije

Predmet informatizacije je skup alata za informatizaciju zajedno sa prostorijama u kojima su instalirani, namenjenih za obradu i prenos zaštićenih informacija, kao i namenske prostorije Partyka T.L., Popov I.I.Informaciona bezbednost - M.: Forum, 2012.

Sredstva informatizacije - sredstva računarske tehnologije i komunikacije, kancelarijska oprema namenjena prikupljanju, akumulaciji, skladištenju, pretraživanju, obradi podataka i izdavanju informacija potrošaču.

Računarski objekti - elektronski računari i kompleksi, personalni elektronski računari, uključujući softver, perifernu opremu, uređaje za teleprocesiranje podataka.

U objekte računarske tehnologije mogu se uključiti i pojedinačna sredstva računarske tehnologije koja obavljaju samostalne funkcije obrade informacija.

Dodijeljena soba (VP) - posebna prostorija namijenjena za sastanke, konferencije, razgovore i druge događaje govorne prirode o tajnim ili povjerljivim pitanjima.

Aktivnosti govorne prirode mogu se obavljati u namjenskim prostorijama uz korištenje tehničkih sredstava za obradu govornih informacija (TSOI) i bez njih.

Tehničko sredstvo za obradu informacija (IKT) je tehničko sredstvo namijenjeno za primanje, pohranjivanje, pretraživanje, transformaciju, prikazivanje i/ili prijenos informacija putem komunikacijskih kanala.

Automatizirani sistem (AC) - skup softvera i hardvera dizajniranih za automatizaciju različitih procesa povezanih s ljudskim aktivnostima. U ovom slučaju, osoba je karika u sistemu.

Posebna provjera je provjera tehničkog sredstva obrade informacija koja se vrši u cilju pronalaženja i uklanjanja posebnih elektronskih ugrađenih uređaja (hardverskih kartica).

Sertifikat zaštićenog objekta - dokument koji izdaje sertifikaciono telo ili drugo posebno ovlašćeno telo kojim se potvrđuje postojanje neophodnih i dovoljnih uslova na zaštićenom objektu za ispunjavanje utvrđenih zahteva i standarda efikasnosti zaštite informacija.

Certifikat o dodijeljenim prostorijama - dokument koji izdaje tijelo za atestiranje (certifikaciju) ili drugo posebno ovlašteno tijelo kojim se potvrđuje postojanje neophodnih uslova za osiguranje pouzdane akustične zaštite dodijeljenih prostorija u skladu sa utvrđenim pravilima i propisima.

Propis za rad je dokument koji sadrži zahtjeve za osiguranje sigurnosti tehničkog sredstva za obradu informacija tokom njegovog rada.

Izveštaj o sertifikacionom ispitivanju - dokument koji sadrži potrebne podatke o objektu ispitivanja, korišćenim metodama, sredstvima i uslovima ispitivanja, kao i zaključak o rezultatima ispitivanja, sastavljen na propisan način.

Osnovna tehnička sredstva i sistemi (OTSS) - tehnička sredstva i sistemi, kao i njihove komunikacije, koji se koriste za obradu, skladištenje i prenos poverljivih (tajnih) informacija.

Pomoćna tehnička sredstva i sistemi (ATSS) - tehnička sredstva i sistemi koji nisu namenjeni za prenos, obradu i skladištenje poverljivih informacija, instalirani zajedno sa OTSS ili u namenskim prostorijama.

To uključuje:

3. Hardverska i softversko-hardverska sredstva enkripcije podataka

Integritet i ograničenje pristupa informacijama osiguravaju specijalizirane komponente sistema korištenjem metoda kriptografske zaštite. Da bi računarski sistem imao puno poverenje, on mora biti sertifikovan, odnosno:

- definisati skup funkcija koje se obavljaju;

- dokazati konačnost ovog skupa;

- utvrditi svojstva svih funkcija Gafner V.V. Sigurnost informacija - Rostov na Donu: Phoenix, 2010.

Prilikom korišćenja sistema ne bi trebalo da se narušava njegova funkcionalnost, odnosno potrebno je obezbediti integritet sistema u trenutku njegovog pokretanja i tokom njegovog rada.

Pouzdanost zaštite informacija u računarskom sistemu određuje se:

- specifičnu listu i svojstva funkcija ZP;

- metode koje se koriste u funkcijama CS;

- način implementacije funkcija Zajednice prakse.

Evo nekoliko primjera hardverskih i softverskih alata za kriptografsku zaštitu informacija:

U praksi, funkcije autentifikacije korisnika, provjere integriteta i kriptografske funkcije koje čine srž sigurnosnog sistema često su implementirane u hardveru, dok su sve ostale funkcije implementirane u softveru.

Zaključak

Prijetnja - skup uslova i faktora koji stvaraju potencijalnu ili stvarnu prijetnju kršenjem povjerljivosti, dostupnosti i (ili) integriteta informacija.

Ako govorimo o prijetnjama informacijske i tehničke prirode, možemo izdvojiti elemente kao što su krađa informacija, zlonamjerni softver, hakerski napadi, SPAM, nemar zaposlenih, kvarovi hardvera i softvera, finansijske prijevare i krađa opreme.

Kao što možete vidjeti iz gornjih podataka, najčešća je krađa informacija i zlonamjernog softvera.

Poznavanje osnovnih metoda činjenja i sprečavanja kompjuterskih zločina, metoda borbe protiv kompjuterskih virusa, kao i savremenih metoda zaštite informacija neophodno je za razvoj skupa mjera za osiguranje zaštite automatizovanih informacionih sistema organa unutrašnjih poslova.

Sve ovo će doprinijeti povećanju efikasnosti organa unutrašnjih poslova u cjelini.

Listaknjiževnost

Slični dokumenti

Informaciona bezbednost u sistemu nacionalne bezbednosti: priroda, suština, mesto u kategorijalnom aparatu opšte teorije prava

Kompjuterski i telekomunikacijski kriminal

Državnopravna regulativa u oblasti borbe protiv kompjuterskog kriminala

Unapređenje zakonskog okvira za zaštitu informacija organa unutrašnjih poslova

Pojam i suština informacione sigurnosti

Glavni pravci aktivnosti države na osiguranju informacione sigurnosti

Organizacija rada organa unutrašnjih poslova na obezbjeđenju informacione sigurnosti

Oblici i metode obezbeđenja informacione bezbednosti u organima unutrašnjih poslova

Uvod

1 Vrste i sadržaj prijetnji sigurnosti informacija

2 Tehnička implementacija ATS koncepta informacione sigurnosti

zaključci

Spisak korišćene literature

Top srodni članci