Kako se kompjuterski sistemi i softver razvijaju i postaju sve složeniji,

Obim okvira raste i ranjivost podataka pohranjenih u njima raste. Stoga problemi sigurnosti informacija dobijaju sve veću težinu. Mogu se razlikovati tri aspekta ranjivosti informacija:

1. Podložnost fizičkom uništenju.

2. Mogućnost neovlaštene (slučajne ili zlonamjerne) modifikacije (promjene)

3. Prikladno je napomenuti da postoji opasnost od neovlaštenog (slučajnog ili namjernog) primanja informacija od strane osoba kojima one nisu namijenjene.

Danas se sistemi informacione bezbednosti razvijaju u dva pravca:

1. Osiguranje pouzdanosti i integriteta prijenosa informacija. Koriste se metode kodiranja otpornog na buku (Gray, Shannon, itd. kodovi) i prijema otpornog na buku.

2. Zaštita informacija od neovlašćenog pristupa, namjernog izobličenja ili uništenja.

Domaća i strana iskustva u zaštiti informacija pokazuju da samo sveobuhvatan sistem zaštite koji kombinuje sledeće mere može biti efikasan:

1. Fizički.

2. Administrativni (organizacijski)

3. Imajte na umu da tehnički.

4. Kriptografski.

5. Softver.

Fizičke mjere uključuju stvaranje prepreka pristupu opremi i informacijama. Često se koriste za zaštitu opreme i medija za skladištenje od direktne krađe ili uništenja. To su brave na vratima, rešetke na prozorima, razni mehanički, elektromehanički i elektronski sigurnosni i sigurnosni alarmni uređaji zgrada itd. Mjere fizičke zaštite se tradicionalno koriste u sprezi sa administrativnim mjerama, koje uključuju mjere za organizovanje sigurnosnog režima, pristupnog i unutrašnjeg režima itd.

Mjere tehničke zaštite uključuju upotrebu raznih

razni mehanički, elektromehanički, elektronski, optički, radarski i drugi uređaji i sistemi koji su u stanju samostalno ili u kombinaciji sa drugim sredstvima obavljati funkcije sigurnosti informacija. Tu spadaju, na primjer, tehnička sredstva zaštite od neželjenog elektromagnetnog zračenja, zaštitne buke, sredstva sigurnosne rasvjete, detekcije, nadzora, alarma itd. Vrijedi napomenuti da oni dopunjuju fizičke i administrativne mjere i mogu značajno povećati njenu efikasnost.

Kriptografske sigurnosne mjere mogu koristiti metode šifriranja informacija koje kodiraju informacije na način da je njihov sadržaj dostupan samo nakon predstavljanja neke specifične informacije (ključa)
Vrijedi napomenuti da se šifriranje može izvršiti ili ručno (što je složena i mukotrpna procedura), ili automatski, pomoću posebnog hardvera (enkriptora) ili posebnog softvera. Stručnjaci smatraju da je kriptografsko zatvaranje informacija najefikasnije i najpouzdanije sredstvo zaštite informacija.

Softverske mjere će biti sredstvo zaštite informacija koje se nalaze na računaru. Sistemi zaštite računara moraju omogućiti korisniku, pod odgovarajućom kontrolom, pristup kompjuterskoj opremi i informacijama koje su u njoj pohranjene. Vrijedi reći da za zaštitu od stranog upada treba poduzeti mjere za direktnu zaštitu računarskih uređaja i informacija od neovlaštenog pristupa.
Vrijedi napomenuti da će glavne funkcije koje zaštitna oprema mora obavljati biti:

Identifikacija subjekata i objekata;

Odvajanje (ponekad potpuna izolacija) pristupa računarskim resursima i informacijama;

Registracija akcija u sistemu.

Procedura identifikacije i autentifikacije uključuje provjeru da li je subjekt koji pristupa (ili objekt kojem se pristupa) onaj za koga se tvrdi da jeste. Tokom procesa identifikacije mogu se koristiti različite metode: jednostavne, složene ili jednokratne lozinke, razmjena pitanja i odgovora sa administratorom ili kroz program koji ispituje

upotreba različitih identifikacionih elemenata (ključ, šifra, lična karta, žeton, fotografija lica), metode biometrijske lične identifikacije (prema otiscima prstiju, veličini i otisku dlana, mrežnjači) itd.

Kontrola pristupa računarskim resursima i informacijama vrši se na tri nivoa:

Oprema;

softver;

Zaštita na nivou hardvera i softvera uključuje kontrolu pristupa računarskim resursima kao što su pojedinačni uređaji, RAM, operativni sistem, specijalni uslužni programi i lični korisnički programi.

Zaštita informacija na nivou podataka ima za cilj:

Zaštita informacija prilikom prijenosa putem kanala između različitih računala;

Osiguravanje pristupa samo ovlaštenim podacima pohranjenim u računaru i obavljanje samo dozvoljenih operacija na njima.

Radi zaštite informacija tokom prijenosa, bilo bi preporučljivo šifrirati podatke prije unošenja u komunikacijski kanal i dešifrirati ih na izlazu.

Kontrola pristupa informacijama omogućava vam da odgovorite na pitanja: ko može obavljati koje operacije i na kojim podacima. Objekt kojem se kontrolira pristup može biti datoteka, zapis u datoteci ili zasebno polje u zapisu datoteke, a faktori koji utječu na odluku o pristupu mogu biti vanjski događaj, vrijednost podataka, stanje sistema, korisničke dozvole itd. .

Pristup vođen događajima uključuje blokiranje pristupa korisnika, na primjer, u određenim vremenskim intervalima ili prilikom pristupa sa određenog terminala. Pristup koji zavisi od stanja zavisi od trenutnog stanja računarskog sistema, kontrolnih programa i sigurnosnih sistema. Na primjer, pristup datoteci može biti odbijen ako disk nije u stanju samo za čitanje. Pristup kontrolisan

vrijednost, otvara putanju do podataka ovisno o njihovoj trenutnoj vrijednosti.

Što se tiče pristupa ovisnog o ovlaštenju, on uključuje pristup korisnika programima, podacima i opremi ovisno o načinu rada. Na primjer, subjekt može imati dozvolu samo za čitanje. “Čitanje i pisanje”, “Samo izvršenje” itd.

Drugi pristup izgradnji alata za zaštitu pristupa zasniva se na kontroli tokova informacija i podeli subjekata i objekata pristupa u klase privatnosti. Kontrolna sredstva moraju omogućiti protok informacija za čitanje, ako je nivo izvornog informacijskog objekta jednak ili ne prelazi kategoriju subjekt-primalac informacije, a za pisanje, ako je kategorija izvornog subjekta jednaka. na ili premašuje nivo tajnosti informacijskog objekta.

Sredstva za registraciju, kao i sredstva kontrole pristupa, su efikasne mjere za suzbijanje neovlaštenih radnji. Štaviše, ako su alati za kontrolu pristupa dizajnirani da spreče takve radnje, onda je zadatak registracije da otkrije radnje koje su već poduzete ili njihove pokušaje.

Kao što se može vidjeti iz gore navedenog, metode zaštite informacija imaju širok spektar djelovanja. Prilikom odabira seta mjera zaštite informacija treba polaziti od njihove pouzdanosti, efikasnosti, cijene i jednostavnosti korištenja.

Pravila korištenja:
Intelektualna prava na materijal - RAČUNARSKI KRIMINAL I ZAŠTITA INFORMACIJA - V.A. DULENKO. pripadaju njegovom autoru. Ovaj priručnik/knjiga je objavljena isključivo u informativne svrhe bez uključivanja u komercijalni promet. Sve informacije (uključujući i „3. SAVREMENI NAČINI ZAŠTITE INFORMACIJA U ORGANIMA UNUTRAŠNJIH POSLOVA“) prikupljaju se iz otvorenih izvora ili ih korisnici dodaju besplatno.
Za potpunu upotrebu objavljenih informacija, projektna administracija sajta toplo preporučuje kupovinu knjige/priručnika ZAŠTITA KOMPJUTERSKIH KRIMINALA I INFORMACIJA - V.A. DULENKO. u bilo kojoj internet prodavnici.

Blok oznaka: RAČUNARSKI KRIMINAL I ZAŠTITA INFORMACIJA - V.A. DULENKO., 2015. 3. SAVREMENI NAČINI ZAŠTITE INFORMACIJA U ORGANIMA MINISTARSKIH POSLOVA.

(C) Web stranica pravnog repozitorija 2011-2016

Osnove sigurnosti informacija

Uvod

Nacionalna sigurnost je stanje zaštite vitalnih interesa pojedinca, društva i države od unutrašnjih i vanjskih prijetnji.

Vitalni interesi su skup potreba čije zadovoljenje pouzdano osigurava postojanje i mogućnosti progresivnog razvoja pojedinca, društva i države.

Sigurnosna prijetnja je skup uslova i faktora koji stvaraju opasnost po vitalne interese pojedinca, društva i države.

Osiguravanje sigurnosti je jedinstvena državna politika, sistem mjera ekonomske, političke, zakonodavne (druge) prirode, adekvatan prijetnjama vitalnim interesima pojedinca, društva i države.

Sigurnosna zaštita je direktan uticaj na objekat zaštite.

Sigurnosna zaštita je skup obezbjeđenja i zaštite mjera sigurnosti.

Informaciona sigurnost je stanje zaštite nacionalnih interesa zemlje (nacionalni interesi zemlje su vitalni interesi zasnovani na uravnoteženoj osnovi) u informacionoj sferi od unutrašnjih i eksternih pretnji.

Zato su pitanja informacione sigurnosti posebno aktuelna u posljednje vrijeme.

Svrha i ciljevi rada je detaljno proučavanje pojedinih aspekata informacione sigurnosti.

1 Vrste i sadržaj prijetnji sigurnosti informacija

Izvori prijetnji informacijskoj sigurnosti Ruske Federacije podijeljeni su na eksterne i unutrašnje. Vanjski izvori uključuju:

• aktivnosti stranih političkih, ekonomskih, vojnih, obavještajnih i informacionih struktura usmjerene protiv interesa Ruske Federacije u informacionoj sferi;
• želja niza zemalja da dominiraju i zadiraju u interese Rusije u globalnom informacionom prostoru, da je istisnu sa eksternog i unutrašnjeg tržišta informacija;
• intenziviranje međunarodne konkurencije za posjedovanje informacionih tehnologija i resursa;
• aktivnosti međunarodnih terorističkih organizacija;
• povećanje tehnološkog jaza vodećih svjetskih sila i povećanje njihovih sposobnosti da se suprotstave stvaranju konkurentnih ruskih informacionih tehnologija;
• aktivnosti svemirskih, vazdušnih, morskih i kopnenih tehničkih i drugih sredstava (vrsta) obavještajnih službi stranih država;
• razvoj od strane niza država koncepata informacionog rata koji predviđaju stvaranje sredstava opasnog uticaja na informacione sfere drugih zemalja sveta, narušavanje normalnog funkcionisanja informacionih i telekomunikacionih sistema, sigurnost informacionih resursa i dobijanje neovlašćenog pristupa njima 1 .

Interni izvori uključuju:

• kritično stanje domaće industrije;
• nepovoljna kriminalistička situacija, praćena trendovima stapanja državnih i kriminalnih struktura u informacionoj sferi, pristupom povjerljivim informacijama kriminalnih struktura, povećanjem uticaja organizovanog kriminala na život društva, smanjenjem stepena zaštite legitimnih interesa građani, društvo i država u informacionoj sferi;
• nedovoljna koordinacija aktivnosti saveznih državnih organa, državnih organa konstitutivnih entiteta Ruske Federacije u formiranju i provođenju jedinstvene državne politike u oblasti osiguravanja informacione sigurnosti Ruske Federacije;
• nedovoljna razvijenost regulatornog pravnog okvira koji reguliše odnose u informacionoj sferi, kao i nedovoljna praksa sprovođenja zakona;
• nerazvijenost institucija civilnog društva i nedovoljna kontrola vlade nad razvojem ruskog tržišta informacija;
• nedovoljno finansiranje mjera za osiguranje informacione sigurnosti Ruske Federacije;
• nedovoljna ekonomska moć države;
• smanjena efikasnost sistema obrazovanja i obuke, nedovoljan broj kvalifikovanog osoblja u oblasti informacione bezbednosti;
• nedovoljna aktivnost organa federalne vlasti, državnih organa konstitutivnih subjekata Ruske Federacije u informisanju javnosti o njihovim aktivnostima, u obrazloženju donesenih odluka, u stvaranju otvorenih vladinih resursa i razvoju sistema pristupa građanima;
• Zaostajanje Rusije za vodećim zemljama svijeta u pogledu nivoa informatizacije organa savezne vlasti, državnih organa konstitutivnih entiteta Ruske Federacije i lokalnih samouprava, kreditne i finansijske sfere, industrije, poljoprivrede, obrazovanja, zdravstva, usluga i svakodnevnog život građana 2 .

2 Tehnička implementacija ATS koncepta informacione sigurnosti

Podaci koje koriste organi unutrašnjih poslova sadrže podatke o stanju kriminala i javnog reda na teritoriji na kojoj se nalaze, o samim organima i jedinicama, njihovim snagama i sredstvima. U dežurnim stanicama, detektivi, lokalni policijski inspektori, istražitelji, službenici forenzičkih jedinica, službe za pasoše i vize i druge jedinice akumuliraju nizove podataka za operativno-istražne i operativno-referentne svrhe na primarnim knjigovodstvenim dokumentima, u računovodstvenim časopisima i na drugim medijima , koji sadrži informacije:

• o prestupnicima i kriminalcima;
• o vlasnicima motornih vozila;
• o vlasnicima vatrenog oružja;
• o događajima i činjenicama krivičnog karaktera, krivičnim djelima;
• o ukradenim i oduzetim stvarima, antikvitetima;
• kao i druge informacije koje treba pohraniti.

Službe i odjeljenja organa unutrašnjih poslova karakterišu sljedeći podaci:

• o snagama i sredstvima kojima tijelo raspolaže;
• o rezultatima njihovih aktivnosti.

Navedene informacije koriste se u organizovanju rada odjela i poduzimanju praktičnih mjera za suzbijanje kriminala i delikvencije.

U informacionoj podršci organa unutrašnjih poslova centralno mjesto zauzimaju evidencije, koje služe za evidentiranje primarnih podataka o krivičnim djelima i licima koja su ih počinila.

Računovodstvo ovo je sistem za evidentiranje i pohranjivanje podataka o licima koja su počinila krivična djela, o samim zločinima i povezanim činjenicama i predmetima.

Obračun zločina pod jurisdikcijom ruskog Ministarstva unutrašnjih poslova pokriva 95% kriminalnih manifestacija i daje prilično potpunu sliku operativne situacije u zemlji i njenim regionima.

U Rusiji u cjelini, posljednjih godina, uz pomoć podataka sadržanih u evidenciji, rasvijetljeno je od 19 do 23% počinjenih krivičnih djela, odnosno skoro svaki četvrti od ukupnog broja kriminalističkih istraga.

U SSSR-u je 1961. godine uvedeno Uputstvo za računovodstvo u organima unutrašnjih poslova. Pod Ministarstvom unutrašnjih poslova SSSR-a 1971. godine stvoren je Glavni naučno-informativni centar za upravljanje informacijama (GNITSUI), kasnije preimenovan u Glavni informativni centar (GIC), a informativni centri (IC) su stvoreni u Ministarstvu unutrašnjih poslova. i Uprava unutrašnjih poslova.

Glavni informativni centar je najveća banka operativnih, referentnih i traženih informacija u sistemu Ministarstva unutrašnjih poslova Rusije. Povjerava mu se da organima i institucijama unutrašnjih poslova obezbjeđuje različite informacije: statističke, istražne, operativno-referentne, forenzičke, proizvodno-ekonomske, naučno-tehničke, arhivske. To su jedinstveni, multidisciplinarni centralizovani nizovi informacija, koji ukupno čine oko 50 miliona računovodstvenih dokumenata.

U operativnom dosijeu prezimena o osuđenim licima koncentrisano je preko 25 miliona registracionih dokumenata, au dosijeu otiska prsta 17 miliona, Državni informativni centar ima jedinstvenu bazu podataka na kompjuterskim medijima koja sadrži statističke izvještaje Ministarstva unutrašnjih poslova, GUP-a. Uprava unutrašnjih poslova, Odeljenje unutrašnjih poslova, Odeljenje unutrašnjih poslova na 50 obrazaca za period od 1981. do 1992. godine i retrospektivno do 1974. godine. 3 .

Informativni centri Ministarstva unutrašnjih poslova i Uprave unutrašnjih poslova su najvažnija karika u sistemu informacione podrške organa unutrašnjih poslova Ruske Federacije. Oni snose glavni teret pružanja informacione podrške organima unutrašnjih poslova u rasvetljavanju i istraživanju krivičnih dela i traganju za kriminalcima.

Informativni centri su glavne podjele u sistemu Ministarstva unutrašnjih poslova, Uprave unutrašnjih poslova, Uprave unutrašnjih poslova u oblasti informatizacije: obezbjeđivanje statističkih, operativnih referentnih, operativno-istražnih, forenzičkih, arhivskih i drugih informacija, kao i informatizacija. i izgradnja regionalnih informacionih i kompjuterskih mreža i integrisanih banaka podataka. Informativni centri obavljaju svoje zadatke u bliskoj saradnji sa odeljenjima Ministarstva unutrašnjih poslova, Uprave unutrašnjih poslova, Uprave unutrašnjih poslova i vlasti gradskih okruga, kao i Državnog informativnog centra Ministarstva unutrašnjih poslova Rusije.

Uz pomoć evidencije dolazi se do informacija koje pomažu u rasvjetljavanju, istraživanju i sprječavanju zločina, traženju kriminalaca, utvrđivanju identiteta nepoznatih građana i vlasništvu oduzete imovine. Formiraju se u gradskim okružnim agencijama, informacionim centrima Ministarstva unutrašnjih poslova, Glavne uprave unutrašnjih poslova i Uprave unutrašnjih poslova po teritorijalnoj (regionalnoj) osnovi i formiraju saveznu evidenciju Državnog informativnog centra Ministarstva unutrašnjih poslova. Poslovi Rusije. Osim toga, evidencija je dostupna u uredima za pasoše.

Uz evidenciju u organima unutrašnjih poslova, vode se i centralizovane forenzičke zbirke i kartoteke, koje se formiraju i čuvaju u forenzičkim centrima (ECC) Ministarstva unutrašnjih poslova Rusije (savezno) i forenzičkim odeljenjima (ECD) Ministarstvo unutrašnjih poslova, Glavna uprava unutrašnjih poslova i Odeljenje unutrašnjih poslova (regionalno). Zbirke i kartoteke EKU-a i EKC-a usmjerene su prvenstveno na osiguravanje otkrivanja i istrage zločina.

Operativne referentne, istražne i forenzičke informacije akumulirane u evidencijama, zbirkama i kartotekama nazivaju se kriminalne informacije.

Računovodstvo se klasifikuje prema funkcionalnim i objektnim karakteristikama.

Funkcionalno, zapisi su podijeljeni u tri grupe: operativno-referentni, istražni i forenzički.

Na osnovu karakteristika predmeta, evidencija se dijele na lica, krivična djela (prekršaja) i objekte.

Glavne operativno-referentne i istražne informacije generišu se u organima gradskih distrikta. Dio se taloži na licu mjesta, a drugi se šalje u Informativni centar i Državni informacioni centar da formiraju jedinstvenu banku podataka.

Informaciona baza sistema Ministarstva unutrašnjih poslova izgrađena je na principu centralizacije evidencije. Sastoji se od operativno-referentne, istražne i forenzičke evidencije i kartoteka, koncentrisanih u Državnom informativnom centru Ministarstva unutrašnjih poslova Rusije i Informativnom centru Ministarstva unutrašnjih poslova, Upravi unutrašnjih poslova, Odjelu unutrašnjih poslova i lokalne evidencije gradskih okruga. Općenito, njihovi nizovi se procjenjuju na otprilike 250-300 miliona računovodstvenih dokumenata.

Centralizovana operativno-referentna, forenzička i istražna evidencija ima sledeće podatke o ruskim državljanima, strancima i licima bez državljanstva:

• kazneni dosije, mjesto i vrijeme izdržavanja kazne, datum i razlog puštanja na slobodu;
• kretanje osuđenika;
• smrt u zatvoru, promjena kazne, amnestija, broj krivičnog predmeta;
• prebivalište i mjesto rada prije osude;
• hapšenje zbog skitnje;
• krvna grupa i daktiloformula osuđenika.

Uzimanje otisaka prstiju vam omogućava da utvrdite identitet kriminalaca, uhapšenih, pritvorenika, kao i nepoznatih pacijenata i neidentifikovanih leševa. Datoteke otiska prsta sadrže 18 miliona kartica otiska prsta. Primaju preko 600 hiljada zahtjeva, za koje se izdaje oko 100 hiljada preporuka. Podaci iz dosijea doprinijeli su rasvjetljavanju zločina ili identifikaciji osobe u 10 hiljada slučajeva. Trenutno su to pretežno ručni ormari za arhiviranje 4 .

Evidencija organa unutrašnjih poslova, u zavisnosti od načina obrade informacija, deli se na tri vrste: ručna, mehanizovana, automatizovana.

Automatsko računovodstvo se sastoji od niza automatskih sistema za pronalaženje informacija (AIRS). Akumulacija i obrada kriminalnih informacija pomoću AIPS-a vrši se u regionalnim bankama kriminalističkih informacija (RBCI).

U skladu sa novim zadacima, Državni informativni centar Ministarstva unutrašnjih poslova Rusije transformisan je u novembru 2004. godine u Glavni informativno-analitički centar Ministarstva unutrašnjih poslova Rusije. U sistemu organa unutrašnjih poslova, Glavni informativno-analitički centar (GIAC) Ministarstva unutrašnjih poslova Rusije je vodeća organizacija u oblastima:

• informatička podrška statističkim, operativnim referentnim, istražnim, forenzičkim, arhivskim i naučno-tehničkim informacijama;
• operativno-analitička i informatička podrška operativno-istražnom radu, kao i informaciona interakcija za razmjenu operativnih informacija sa drugim subjektima operativno-istražnih radnji;
• planiranje, koordinacija i kontrola procesa kreiranja, implementacije, upotrebe, razvoja u sistemu Ministarstva unutrašnjih poslova Rusije savremenih informacionih tehnologija, automatizovanih informacionih sistema opšte upotrebe i operativno-obaveštajne prirode, integrisanih banaka podataka javne upotrebe, Računalna oprema i sistemski softver za njih;
• održavanje i razvoj Jedinstvenog sistema klasifikacije i kodiranja tehničkih, ekonomskih i društvenih informacija.

Glavni zadaci GIAC-a Ministarstva unutrašnjih poslova Rusije su:

• pružanje rukovodstvu Ministarstva, odjelima sistema Ministarstva unutrašnjih poslova Rusije, državnim organima Ruske Federacije, agencijama za provođenje zakona drugih država statističkih podataka o stanju kriminala i rezultatima operativnih aktivnosti unutrašnjih poslova organe poslova, kao i operativno referentne, istražne, forenzičke, arhivske, naučno-tehničke i druge informacije;
• formiranje u organima unutrašnjih poslova jedinstvenog sistema statističkih, operativnih referentnih, istražnih, forenzičkih evidencija, automatizovanih baza podataka centralizovane evidencije, sveruskih i industrijskih klasifikatora tehničkih, ekonomskih i društvenih informacija;
• stvaranje, implementacija i razvoj savremenih informacionih tehnologija u sistemu Ministarstva unutrašnjih poslova Rusije u cilju povećanja efikasnosti korišćenja evidencije od strane organa unutrašnjih poslova;
• vršenje kontrole nad radom Ministarstva unutrašnjih poslova, Glavne uprave unutrašnjih poslova, Uprave unutrašnjih poslova konstitutivnih subjekata Ruske Federacije, Uprave unutrašnjih poslova u pogledu blagovremenosti, potpunosti i pouzdanosti informacijau statističkoj, operativno-referentnoj, istražnoj, forenzičkoj, operativnoj i drugoj evidenciji čije je vođenje u nadležnosti službi za informisanje organa unutrašnjih poslova;
• vođenje jedinstvene naučne i tehničke politike u okviru razvoja informacionog i računarskog sistema Ministarstva unutrašnjih poslova Rusije;
• koordinaciju i obezbjeđivanje aktivnosti za implementaciju u organima unutrašnjih poslova i unutrašnjim trupama Ministarstva unutrašnjih poslova Rusije zakonodavstva Ruske Federacije o arhivskim poslovima i rehabilitaciji građana koji su bili podvrgnuti političkoj represiji u administrativnom način;
• organizaciono-metodološko vođenje i pružanje praktične pomoći jedinicama sistema Ministarstva unutrašnjih poslova Rusije, Ministarstva unutrašnjih poslova, Glavne uprave unutrašnjih poslova i Uprave unutrašnjih poslova konstitutivnih entiteta Ruske Federacije po pitanjima u nadležnosti GIAC-a.

Za realizaciju dodijeljenih zadataka, GIAC Ministarstva unutrašnjih poslova Rusije vrši:

• formiranje i vođenje centralizovane operativno-referentne, istražne i forenzičke evidencije, automatizovane banke podataka centralizovane evidencije, Međudržavne informacione banke u okviru zaključenih ugovora između organa za sprovođenje zakona; baze podataka statističkih podataka o stanju kriminala i rezultatima borbe protiv njega;
• prikupljanje, snimanje i analiza operativnih informacija; informaciono-analitička podrška operativnim istražnim aktivnostima operativnih jedinica Ministarstva unutrašnjih poslova Rusije. Pružanje operativnog i analitičkog materijala rukovodstvu Ministarstva i operativnim jedinicama Ministarstva unutrašnjih poslova Rusije;
• formiranje i vođenje evidencije lica na saveznoj i međudržavnoj poternici, pripremanje i distribucija organima unutrašnjih poslova Ruske Federacije i drugih država na propisan način materijala o raspisivanju i obustavljanju potrage, biltena operativnih- pretraživanje informacija i zbirki orijentacija;
• utvrđivanje, na zahtjev NCB Interpol pri Ministarstvu unutrašnjih poslova Rusije, Ministarstva vanjskih poslova Rusije, Centralnog komiteta ruskog Crvenog krsta, lokacije (sudbine) stranih državljana (državljana) i lica bez državljanstva uhapšen i osuđen na teritoriji Rusije i država bivšeg SSSR-a;
• formiranje i održavanje baze podataka sistema naučnih i tehničkih informacija Ministarstva unutrašnjih poslova Rusije o iskustvima organa unutrašnjih poslova Ruske Federacije i agencija za provođenje zakona drugih država; izdavanje na propisan način ovih informacija na zahtjev jedinica Ministarstva unutrašnjih poslova Rusije;
• formiranje i održavanje fonda sveruskih klasifikatora tehničkih i ekonomskih informacija koji se odnose na Ministarstvo unutrašnjih poslova Rusije, razvoj i registracija industrijskih i unutarsistemskih klasifikatora koji djeluju u organima unutrašnjih poslova;
• prijem, evidentiranje, obezbjeđivanje sigurnosti i korištenje na propisan način arhivske dokumentacije jedinica Ministarstva unutrašnjih poslova Rusije i organa unutrašnjih poslova;
• analiza procesa formiranja i korišćenja statističke, operativne referentne, istražne, forenzičke evidencije organa unutrašnjih poslova, stvaranje, implementacija, razvoj savremenih informacionih tehnologija u sistemu Ministarstva unutrašnjih poslova Rusije, pružanje informativno-analitičkih materijala rukovodstvu Ministarstva i odjeljenja Ministarstva unutrašnjih poslova Rusije.

Struktura Glavnog informativno-analitičkog centra Ministarstva unutrašnjih poslova Rusije uključuje:

• Centar za statističke informacije;
• Centar za informacije o kriminalu;
• Operativni centar za pomoć;
• Operativno-istražni informativni centar;
• Centar za informacione tehnologije i sisteme organa unutrašnjih poslova;
• Računalni centar;
• Centar za rehabilitaciju žrtava političke represije i arhivske informacije;
• Odjeljenje za naučne i tehničke informacije;
• Odjeljenje za dokumentaciju i režim tajnosti;
• Organizaciono-metodološki odjel;
• Odjel za ljudske resurse;
• Finansijsko-ekonomski odjel;
• Drugi odjel (specijalne komunikacije);
• Peto odeljenje (informaciona interakcija sa CIS FSO Rusije);
• Odjel za logistiku;
• Pravna grupa.

Sve operativno-preventivne mjere i velika većina operativno-istražnih radnji koje se sprovode u organima unutrašnjih poslova obezbjeđuju se uz informatičku podršku SIAC-a i Informativnog centra.

Uloga informatičkih odjela je iz godine u godinu sve veća, o čemu svjedoče sljedeće činjenice. Ako je 1976. godine, uz pomoć naše evidencije, rasvetljeno 4% od ukupnog broja rasvetljenih krivičnih dela, 1996. godine - 25%, 1999. godine - 43%, 2002. godine - 60%, onda 2009. godine preko 70% 5 .

Danas, SIAC vrši potpuno automatizovano prikupljanje i sintezu statističkih informacija. Informacije su sažete za Rusiju u cjelini, za federalne okruge i konstitutivne entitete Ruske Federacije. Automatska baza podataka statističkih pokazatelja GIAC-a sadrži informacije počevši od 1970. godine.

Opšte banke podataka su raspoređene u GIAC i informacionim centrima Ministarstva unutrašnjih poslova, GUP i Uprave unutrašnjih poslova, a uvedena je standardna integrisana banka podataka na regionalnom nivou.

Na regionalnom i federalnom nivou sproveden je niz mjera za opremanje svih informacionih centara Ministarstva unutrašnjih poslova, CJB, Uprave unutrašnjih poslova i GIAC-a standardnim softverskim i hardverskim sistemima.

Centralizovano opremanje regiona savremenim sistemima za obradu informacija omogućilo je da se ciljano provode aktivnosti na integraciji otvorenih informacionih resursa na regionalnom i federalnom nivou.

Završeni su radovi na stvaranju integrisane banke podataka na federalnom nivou. Kombinovao je resurse 9 postojećih sistema (“Kartoteka”, “ABD-Centar”, “ASV-RIF” i “Criminal-Foreigner”, “Antiques”, “FR-Alert”, “Weapons”, “Autosearch” i “ Dosije - prevarant"). To je omogućilo da, na jedan zahtjev, operativni radnici, istražitelji i istražitelji dobiju informacije dostupne u automatiziranoj evidenciji GIAC-a u obliku „dosijea“ i povećaju efikasnost pomoći u rješavanju zločina.

Integrirana banka na federalnom nivou sistematizira informacije o izdatim, izgubljenim i ukradenim pasošima (obrasci pasoša) građana Ruske Federacije; o stranim državljanima koji borave i borave (privremeno i stalno) u Ruskoj Federaciji; o registrovanim vozilima.

Korak po korak ostvaruje se interakcija između Federalnog automatizovanog sistema otiska prsta „ADIS-GIC“ i sličnih međuregionalnih sistema federalnih okruga, regionalnih sistema informacionih centara i Nacionalnog centralnog biroa Interpola. Mogućnost dobijanja informacija o otiscima prstiju u elektronskom obliku omogućava vam da identifikujete osumnjičene u najkraćem mogućem roku i povećate efikasnost rješavanja i istrage zločina.

Na osnovu GIAC-a Ministarstva unutrašnjih poslova Rusije kreiran je međuresorni automatizovani sistem za vođenje registra Federalnog integrisanog informacionog fonda, koji omogućava integraciju informacionih resursa i informacionu interakciju između ministarstava i resora (Ministarstvo unutrašnjih poslova Rusije). poslova, FSB, Ministarstvo finansija, Ministarstvo pravde, Tužilaštvo, Vrhovni sud Ruske Federacije, itd.).

Korišćenje režima direktnog pristupa banci podataka (u roku od 7-10 minuta bez prekida komunikacijske linije) i režima odloženog zahteva (u roku od 1 sata putem e-pošte) uvelike će olakšati rad zaposlenih u operativnim službama, istražnim i istražnim jedinicama. , i druge agencije za provođenje zakona.

Ukupan broj korisnika koji imaju pristup automatizovanoj centralizovanoj evidenciji vertikale „Glavni informaciono-analitički centar Informativni centri Ministarstva unutrašnjih poslova, GUP, Odeljenje unutrašnjih poslova” je više od 30 hiljada. Više od trećine njih su korisnici na nivou GROVD-a i policijskih uprava (odjeljenja).

Za pružanje informacione podrške operativnim i službenim aktivnostima organa unutrašnjih poslova, odjeljenja i institucija, obrazovnom procesu i naučnim aktivnostima istraživačkih i visokoškolskih ustanova Ministarstva unutrašnjih poslova Rusije, GIAC je stvorio Banku podataka naučnih i Tehnički informacioni sistem (DB SNTI) Ministarstva unutrašnjih poslova Rusije. Baza podataka SNTI sadrži materijale o iskustvu ruskih organa unutrašnjih poslova, aktivnostima agencija za provođenje zakona stranih zemalja, kao i informacije o rezultatima istraživačko-razvojnog rada i studijama o disertaciji sprovedenim u sistemu Ministarstva unutrašnjih poslova. Poslovi Rusije.

Najefikasnije sredstvo za povećanje dostupnosti i jednostavnosti dobijanja informacija i njihovog dovođenja do potrošača je banka podataka naučno-tehničkog informacionog sistema (SNTI DB) Ministarstva unutrašnjih poslova Rusije.

Baza podataka STI Ministarstva unutrašnjih poslova Ruske Federacije namijenjena je za pružanje informacija zaposlenima u organima i institucijama Ministarstva unutrašnjih poslova Rusije sa informacijama o iskustvu rada organa unutrašnjih poslova Rusije, aktivnostima agencijama za sprovođenje zakona stranih zemalja i rezultatima naučnih istraživanja sprovedenih u sistemu Ministarstva unutrašnjih poslova Rusije.

Strukturno, banka podataka se sastoji od tri sekcije:

• domaće iskustvo ekspresne informacije, bilteni, metodološke preporuke, analitički pregledi, kriminološke prognoze;
• informativne publikacije o stranom iskustvu, prevodi članaka iz stranih časopisa, izvještaji o službenim putovanjima u inostranstvo i drugi materijali o aktivnostima agencija za provođenje zakona stranih država;
• naučnoistraživački izveštajni dokumenti o istraživačko-razvojnom radu, apstrakti odbranjenih disertacija koje su pripremili zaposleni u istraživačkim i visokoškolskim ustanovama Ministarstva unutrašnjih poslova Rusije.

Od 1. januara 2010. godine baza podataka SNTI sadrži preko 5 hiljada materijala, od čega o iskustvu ruske policije 30%, stranih organa za sprovođenje zakona 38%, naučnih istraživanja 32%.

Banka podataka je instalirana na komunikacionom čvoru GIAC kao deo glavne mreže za prenos podataka (MSTD) ruskog Ministarstva unutrašnjih poslova. Svi zaposleni u Ministarstvu unutrašnjih poslova Rusije, Ministarstva unutrašnjih poslova, Glavne uprave unutrašnjih poslova, Odeljenja unutrašnjih poslova konstitutivnih entiteta Ruske Federacije, Odeljenja unutrašnjih poslova, naučnoistraživačkih i obrazovnih institucija koji su pretplatnici GIAC čvora mogu direktno pristupiti SNTI bazi podataka.

Takođe je moguće odabrati materijale u režimu odloženog zahteva za sve pretplatnike MSTD Ministarstva unutrašnjih poslova Rusije.

Uporedo sa sve većom upotrebom STI DB na komunikacijskom čvoru GIAC-a, stvorene su regionalne banke podataka naučnih i tehničkih informacija koje se formiraju na osnovu informacionih nizova STI DB u 65 regiona Ruske Federacije. 6 .

Službe, odjeli i gradske i regionalne vlasti imaju pristup regionalnim NTI bankama podataka. U brojnim regijama (Republika Saha (Jakutija), Krasnodarska teritorija, Magadanska oblast, itd.), koji zauzimaju značajnu teritoriju, subregionalne banke podataka NTI su organizovane u udaljenim gradovima. Nizovi informacija za njih se redovno repliciraju i distribuiraju na CD-ovima.

Stvaranje i razvoj regionalnih NTI banaka podataka jedan je od perspektivnih načina za rješavanje problema informiranja praktičnih radnika teritorijalnih organa unutrašnjih poslova.

Zajedno sa zainteresovanim resorima i odjeljenjima Ministarstva unutrašnjih poslova Rusije u toku je rad na stvaranju Centralne banke podataka za evidentiranje stranih državljana i lica bez državljanstva koji privremeno borave i borave u Ruskoj Federaciji.

zaključci

Glavni pravci zaštite informacione sfere.

1. Zaštita interesa pojedinca, društva i države od uticaja štetnih, nekvalitetnih informacija. Takvu zaštitu pružaju institucije: mediji, dokumentovane i druge informacije.

2. Zaštita informacija, informacionih resursa i informacionih sistema od neprikladnog uticaja u različitim situacijama. Ovu zaštitu pružaju:

Institut za državne tajne;

Lični podaci.

3. Zaštita prava i sloboda informacija (institucija intelektualne svojine).

Osnovni zadatak informacione bezbednosti je da obezbedi ravnotežu interesa društva, države i pojedinca. Ova ravnoteža mora biti adekvatna bezbjednosnim ciljevima zemlje u cjelini. Osiguravanje informacione sigurnosti treba biti usmjereno na specifičnosti informacionog okruženja koje je određena društvenom strukturom.

Fokus osiguranja informacione sigurnosti treba da bude informaciono okruženje javnih organa.

U kontekstu procesa globalizacije, potrebno je osigurati stalnu analizu promjena politika i zakonodavstva u drugim zemljama.

Posljednji zadatak je da se uzme u obzir implementacija faktora u procesu proširenja pravne pažnje Ruske Federacije u mirnom informacionom prostoru, uključujući saradnju unutar ZND, i praksu korištenja interneta.

Spisak korišćene literature

Ustav Ruske Federacije. 1993

Koncept nacionalne sigurnosti Ruske Federacije (izmijenjen i dopunjen Ukazom predsjednika Ruske Federacije od 10. januara 2000. br. 24).

Doktrina informacione sigurnosti Ruske Federacije (odobrena od strane predsjednika Ruske Federacije 9. septembra 2000. godine, br. Pr-1895).

Zakon Ruske Federacije od 27. jula 2006. br. 149-FZ „O informacijama, informacionim tehnologijama i zaštiti informacija“.

Bot E., Sichert K.. Windows sigurnost. Sankt Peterburg: Petar, 2006.

Dvoryankin S.V. Informaciona konfrontacija u sferi provođenja zakona / U: „Rusija, XXI vijeka protiv terorizma.” M.: “BIZON-95ST”, 2000.

Karetnikov M.K. O sadržaju koncepta „Informaciona bezbednost organa unutrašnjih poslova” / U zborniku: „Međunarodna konferencija „Informatizacija sistema za sprovođenje zakona”. M.: Akademija upravljanja Ministarstva unutrašnjih poslova Rusije, 1998.

Nikiforov S.V. Uvod u mrežne tehnologije. M.: Finansije i statistika, 2005. 224c.

Torokin A.A. Inženjersko-tehnička sigurnost informacija: Udžbenik. M.: “Helios ARV”, 2005.

1 Beloglazov E.G. i dr.Osnovi informacione bezbednosti organa unutrašnjih poslova: Udžbenik. M.: MosU Ministarstvo unutrašnjih poslova Rusije, 2005.

2 Yarochkin V.I. Sigurnost informacija: udžbenik za studente. M.: Akademski projekat; Gaudeamus, 2007.

3 Karetnikov M.K. O sadržaju koncepta „Informaciona bezbednost organa unutrašnjih poslova” / U zborniku: „Međunarodna konferencija „Informatizacija sistema za sprovođenje zakona”. M.: Akademija upravljanja Ministarstva unutrašnjih poslova Rusije, 1998.

4 Dvoryankin S.V. Informaciona konfrontacija u sferi provođenja zakona / U zborniku: „Rusija, antiterorizam XXI vijeka“. M.: “BIZON-95ST”, 2000.

5 Žuravlenko N.I., Kadulin V.E., Borzunov K.K. Osnovi informacione bezbednosti: Udžbenik. M.: MosU Ministarstvo unutrašnjih poslova Rusije. 2007.

6 Žuravlenko N.I., Kadulin V.E., Borzunov K.K. Osnovi informacione bezbednosti: Udžbenik. M.: MosU Ministarstvo unutrašnjih poslova Rusije. 2007.

KONCEPT SIGURNOSTI INFORMACIJA ATS

Već smo se zadržali na konceptu informacione sigurnosti, koji se u svom najopštijem obliku može definisati kao stanje zaštite informacijskih potreba pojedinca, društva i države, koje osigurava njihovo postojanje i progresivan razvoj bez obzira na prisutnost internih i eksternih informacijskih prijetnji. Konkretizirajmo ovaj koncept u odnosu na ciljeve i zadatke sa kojima se agencije za provođenje zakona suočavaju u sadašnjoj fazi. Da bismo to učinili, prije svega, okrenimo se generičkom konceptu - konceptu "sigurnosti".

Sigurnost je trenutno sastavna karakteristika napretka, a koncept sigurnosti je jedan od ključnih kada se proučavaju pitanja optimizacije ljudske aktivnosti, uključujući aktivnosti na suzbijanju kriminala.

Tokom vekova, pojam bezbednosti je u više navrata bio ispunjen različitim sadržajem i, shodno tome, razumevanjem njegovog značenja. Dakle, u antičko doba razumijevanje sigurnosti nije išlo dalje od uobičajenog koncepta i tumačilo se kao odsustvo opasnosti ili zla za osobu. U ovom svakodnevnom značenju, termin „sigurnost“ koristio je, na primjer, starogrčki filozof Platon.

U srednjem vijeku sigurnost se shvatala kao smireno stanje duha osobe koja se smatrala zaštićenom od svake opasnosti. Međutim, u ovom značenju, ovaj termin nije čvrsto ušao u rečnik naroda Evrope sve do 17. veka. retko se koristi.

Koncept “sigurnosti” postaje raširen u naučnim i političkim krugovima zapadnoevropskih zemalja zahvaljujući filozofskim konceptima T. Hobbesa, D. Lockea, J.J. Rousseaua, B. Spinoze i drugih mislilaca 17.-18. stoljeća, što znači stanje, stanje smirenosti koje nastaje kao rezultat odsustva stvarne opasnosti (fizičke i moralne).

U tom periodu učinjeni su prvi pokušaji da se teorijski razvije ovaj koncept. Najzanimljivija verzija je ona koju je predložio Sonnenfels, koji je smatrao da je sigurnost stanje u kojem se niko nema čega bojati. Za konkretnog čovjeka ova situacija je značila privatnu, ličnu sigurnost, a stanje države, u kojem se nije bilo čega bojati, predstavlja javnu sigurnost.

Pod sigurnošću se danas tradicionalno podrazumijeva stanje u kojem su vitalni interesi pojedinca, društva, države i međunarodnog sistema zaštićeni od bilo kakve unutrašnje ili vanjske prijetnje. Sa ove tačke gledišta sigurnost može se definisati kao nemogućnost nanošenja štete nekome ili nečemu usled ispoljavanja pretnji, tj. njihovu zaštitu od pretnji.

Treba napomenuti da je ovaj pristup naišao na najveće priznanje kako u naučnoj zajednici tako i u oblasti zakonodavne djelatnosti.

U opštem metodološkom smislu, struktura koncepta „sigurnosti“ uključuje:

q sigurnosni objekat;

q prijetnje po objekt sigurnosti;

q obezbjeđenje sigurnosti objekta od prijetnji.

Ključni element u određivanju sadržaja pojma „sigurnost“ je sigurnosni objekat, tj. nešto što se štiti od pretnji. Odabirom za predmet bezbjednosnih informacija koje kruže u organima unutrašnjih poslova, kao i aktivnosti policijskih jedinica koje se odnose na proizvodnju i potrošnju informacija, može se govoriti o njihovoj sigurnost informacija – sigurnost njihove „informacione dimenzije“.

U važećem ruskom zakonodavstvu, informaciona sigurnost se podrazumijeva kao “stanje zaštite nacionalnih interesa u informacionoj sferi, određeno ukupnošću izbalansiranih interesa pojedinca, društva i države”(Doktrina informacione sigurnosti Ruske Federacije). U isto vrijeme, pod Pod informacijskom sferom društva podrazumijeva se ukupnost informacija, informaciona infrastruktura, subjekti koji prikupljaju, generiraju, distribuiraju i koriste informacije, kao i sistemi za regulisanje društvenih odnosa koji nastaju u ovom slučaju..

Na osnovu onoga što je navedeno, Informaciona bezbednost organa unutrašnjih poslova podrazumeva stanje bezbednosti informacija, informacionih resursa i informacionih sistema organa unutrašnjih poslova, kojim se obezbeđuje zaštita informacija (podataka) od curenja, krađe, neovlašćenog pristupa, uništavanja, izobličenja, modifikacije, falsifikovanja. , kopiranje, blokiranje (Koncept za osiguranje informacione sigurnosti organa unutrašnjih poslova Ruske Federacije do 2020. godine, odobren naredbom Ministarstva unutrašnjih poslova Rusije od 14. marta 2012. br. 169). Struktura ovog koncepta prikazana je na Sl. 4. Pogledajmo to detaljnije.

Rice. 4. Struktura pojma „informaciona bezbednost organa unutrašnjih poslova“

ATS objekt informacione sigurnosti. Kao što smo već napomenuli, objekti informacione sigurnosti su:

q informacionih resursa organa unutrašnjih poslova koji se koriste u rješavanju službenih poslova, uključujući one koji sadrže informacije o ograničenom pristupu, kao i posebne informacije i operativne podatke službene prirode.

Podaci koje koriste organi unutrašnjih poslova sadrže podatke o stanju kriminala i javnog reda na teritoriji na kojoj se nalaze, o samim organima i jedinicama, njihovim snagama i sredstvima. U dežurnim stanicama, detektivi, lokalni policijski inspektori, istražitelji, službenici forenzičkih jedinica, službe za migracije i drugih jedinica, primarne računovodstvene isprave, dnevnici i drugi mediji akumuliraju nizove podataka za operativno-istražne i operativno-referentne svrhe, u koji sadrži informacije o:

– prestupnici i kriminalci;

– vlasnici motornih vozila;

– vlasnici vatrenog oružja;

– događaji i činjenice krivične prirode, krivična djela;

– ukradene i oduzete predmete, antikvitete, kao i druge informacije koje se čuvaju.

Službe i odjeljenja organa unutrašnjih poslova karakterišu sljedeći podaci:

– o snagama i sredstvima kojima tijelo raspolaže;

– o rezultatima svojih aktivnosti.

Navedene informacije koriste se prilikom organizovanja rada odjeljenja i poduzimanja praktičnih mjera za suzbijanje kriminala i delikvencije.

Pored navedenih informacija, široko se koriste i naučne i tehničke informacije neophodne za unapređenje rada organa unutrašnjih poslova.

Posebnu pažnju treba obratiti na informacije koje koriste organi unutrašnjih poslova u rasvjetljavanju i istrazi krivičnih djela. Ova vrsta informacija može uključivati, ali nije ograničena na:

Sve vrste dokaza u krivičnom predmetu;

Materijali krivičnog predmeta;

Informacije o toku kriminalističke istrage (odnosno, skup operativnih i procesnih informacija o događaju koji se istražuje, planovi za provođenje operativnih istražnih i procesnih radnji);

Podaci o službenicima za provođenje zakona koji učestvuju u istrazi zločina;

Podaci o osumnjičenim i optuženim licima u predmetu;

Podaci o žrtvama, svjedocima i drugim osobama koje pomažu u istrazi zločina i dr.

Pored navedenog, zaštiti su i podaci ograničenog pristupa fizičkim i pravnim licima, kojima službenici policijskih uprava imaju pristup u vršenju službene dužnosti, a posebno pri rasvjetljavanju i istraživanju krivičnih djela;

q informacionu infrastrukturu organa unutrašnjih poslova, što znači skup metoda, sredstava i tehnologija za sprovođenje informacionih procesa (odnosno procesa kreiranja, prikupljanja, obrade, akumulacije, skladištenja, pretraživanja, distribucije i potrošnje informacija), koje je potrebno sprovesti u službi unutrašnjih poslova prilikom obavljanja poslove koji su im dodeljeni zakonom.

Informaciona infrastruktura organa unutrašnjih poslova prvenstveno uključuje one koje se koriste u praktičnom radu organa za provođenje zakona. informacioni sistemi, mreže I komunikacione mreže(uključujući javnu upotrebu).

Informaciona infrastruktura organa unutrašnjih poslova svakako treba da sadrži one koje se koriste u praktičnom radu organa unutrašnjih poslova. informacione tehnologije– procesi koji koriste skup sredstava i metoda za prikupljanje, obradu i prenošenje podataka (primarne informacije) za dobijanje novih kvalitetnih informacija o stanju objekta, procesa ili pojave (informacioni proizvod).

Objekti informacione infrastrukture uključuju: prostorije, u kojem se odvijaju informacioni procesi tokom službenih aktivnosti, obrade informacija na računaru itd.

Prijetnje objektu sigurnosti informacija. Organizacija obezbjeđenja informacione sigurnosti organa unutrašnjih poslova treba da bude sveobuhvatna i zasnovana na dubinskoj analizi mogućih negativnih posljedica. Važno je ne propustiti nijedan važan aspekt. Analiza negativnih posljedica zahtijeva obaveznu identifikaciju mogućih izvora prijetnji, faktora koji doprinose njihovom ispoljavanju i, kao rezultat, identifikaciju aktuelnih prijetnji sigurnosti informacija.

Na osnovu ovog principa preporučljivo je modelirati i klasifikovati izvore ugrožavanja informacionih resursa i informacione infrastrukture organa unutrašnjih poslova na osnovu analize interakcije logičkog lanca:

Izvori prijetnji . U teoriji informacione sigurnosti pod izvore prijetnje povjerljive informacije se razumiju potencijalni nosioci pretnji po bezbednost informacija , koji se, ovisno o svojoj prirodi, dijele na antropogena(prouzrokovane ljudskim aktivnostima), umjetno napravljeno ili spontano. U odnosu na sam objekt sigurnosti, izvori prijetnji se dijele na vanjski I interni.

Analiza odredbi Doktrine informacione sigurnosti Ruske Federacije, kao i drugih regulatornih dokumenata u oblasti informacione sigurnosti, omogućava nam da identifikujemo sljedeće glavne izvore prijetnji informacionoj sigurnosti organa unutrašnjih poslova.

Glavni eksterni izvori ugrožavanja informacione bezbednosti organa unutrašnjih poslova su:

Obavještajne aktivnosti specijalnih službi stranih država, međunarodnih kriminalnih zajednica, organizacija i grupa u vezi sa prikupljanjem informacija koje otkrivaju zadatke, planove aktivnosti, tehničku opremu, metode rada i lokacije specijalnih jedinica i organa unutrašnjih poslova Ruske Federacije;

Aktivnosti stranih javnih i privatnih komercijalnih struktura, kao i domaćih kriminalnih grupa i komercijalnih organizacija koje žele da dobiju neovlašćeni pristup informacionim resursima organa za provođenje zakona;

Prirodne katastrofe i prirodne pojave (požari, zemljotresi, poplave i druge nepredviđene okolnosti);

Različite vrste nesreća koje je prouzrokovao čovjek;

Kvarovi i kvarovi, kvarovi u radu elemenata informacione infrastrukture uzrokovani greškama u njihovom projektovanju i/ili izradi.

Glavni unutrašnji izvori ugrožavanja informacione bezbednosti organa unutrašnjih poslova su:

Kršenje utvrđenih propisa o prikupljanju, obradi, čuvanju i prenosu informacija koje se koriste u praktičnoj djelatnosti odjeljenja unutrašnjih poslova, uključujući one koje se nalaze u kartotekama i automatizovanim bankama podataka, a koje se koriste za istraživanje krivičnih djela;

Kvar hardverskih i softverskih kvarova u informacijskim i telekomunikacijskim sistemima;

Korištenje necertificiranog softvera koji remeti normalno funkcionisanje informacionih i informacionih i telekomunikacionih sistema, uključujući sisteme bezbednosti informacija;

Namjerno postupanje, kao i greške osoblja koje je direktno uključeno u održavanje informacionih sistema koji se koriste u organima unutrašnjih poslova, uključujući i one uključene u formiranje i održavanje kartoteka i automatizovanih banaka podataka;

Nemogućnost ili nespremnost servisnog osoblja i/ili korisnika informacionih sistema ATS da izvršavaju svoje dužnosti (građanski nemiri, saobraćajne nezgode, teroristički napad ili prijetnja njime, štrajk itd.).

Ranjivosti . Ispod ranjivost u kontekstu pitanja koje se razmatra, smatramo da je potrebno razumjeti razlozi koji dovode do kršenja utvrđenog režima zaštite informacija u organima unutrašnjih poslova . Takvi razlozi uključuju, na primjer:

Nepovoljna kriminalistička situacija, praćena trendovima spajanja državnih i kriminalnih struktura u informatičkoj sferi, pristup povjerljivim informacijama kriminalnih struktura, povećanje uticaja organizovanog kriminala na život društva, smanjenje stepena zaštite legitimnih interesa građana, društva i države u informacionoj sferi;

Nedovoljna zakonska i regulatorna regulativa razmjene informacija u provođenju zakona;

Nedovoljna koordinacija aktivnosti organa unutrašnjih poslova i njihovih odjeljenja za sprovođenje jedinstvene politike u oblasti informacione bezbjednosti;

Nedovoljna aktivnost u informisanju javnosti o aktivnostima organa unutrašnjih poslova, obrazloženju donesenih odluka, kreiranju otvorenih državnih resursa i razvoju sistema pristupa građanima;

Nedovoljna finansijska sredstva za mjere obezbjeđenja informacione sigurnosti organa unutrašnjih poslova;

Smanjena efikasnost sistema obrazovanja i obuke, nedovoljan broj kvalifikovanog osoblja u oblasti informacione bezbednosti;

Nepostojanje jedinstvene metodologije za prikupljanje, obradu i čuvanje informacija operativno-istraživačke, referentne, forenzičke i statističke prirode i dr.;

Prisutnost takvih dizajnerskih karakteristika i tehničkih karakteristika elemenata informacione infrastrukture koji mogu dovesti do narušavanja integriteta, dostupnosti i povjerljivosti sigurnosnih objekata. Na primjer, TCP/IP protokol koji se koristi u globalnoj elektronskoj mreži Internet prvobitno je razvijen bez uzimanja u obzir zahtjeva za sigurnost informacija, a većina softvera koji se koristi u praktičnim ATS aktivnostima sadrži puno grešaka i nedokumentiranih mogućnosti.

Pretnje . Navedene ranjivosti dovode do odgovarajućih prijetnji sigurnosti informacija i informacione infrastrukture organa unutrašnjih poslova. Gde Pod prijetnjama objektu informacijske sigurnosti podrazumijevamo skup uvjeta i faktora koji stvaraju potencijalnu ili stvarnu opasnost od curenja, krađe, gubitka, uništenja, izobličenja, modifikacije, krivotvorenja, kopiranja, blokiranja informacija i neovlaštenog pristupa njima. .

Međutim, i to se mora naglasiti, prijetnja sigurnosnom objektu nije nešto što postoji samostalno. To je ili manifestacija interakcije sigurnosnog objekta sa drugim objektima, što može štetiti njegovom funkcionisanju i svojstvima, ili slična manifestacija interakcije podsistema i elemenata samog objekta sigurnosti.

Sigurnost informacionih resursa i informacione infrastrukture organa unutrašnjih poslova manifestuje se kroz sigurnost njihovih najvažnijih svojstava, a to su:

q integritet – svojstvo informacione i informacione infrastrukture, koju karakteriše sposobnost da izdrži neovlašćeno ili nenamerno uništavanje i izobličenje informacija;

q dostupnost – svojstvo informacione i informacione infrastrukture, koju karakteriše mogućnost da se subjektima koji za to imaju odgovarajuća ovlašćenja obezbedi nesmetan pristup informacijama;

q povjerljivost – svojstvo informacija i informacione infrastrukture, koje karakteriše mogućnost da se informacija čuva u tajnosti od subjekata koji nemaju ovlašćenja da se sa njima upoznaju.

Povreda navedenih svojstava objekata informacione bezbednosti organa unutrašnjih poslova predstavlja pretnju informacionoj bezbednosti organa unutrašnjih poslova. Ove prijetnje se manifestuju kroz:

q kršenje integriteta informacija kao rezultat:

- gubitak (krađa). Sastoji se od „uklanjanja“ informacija i/ili njihovih nosilaca iz informacione sfere organa unutrašnjih poslova, što dovodi do nemogućnosti daljeg korišćenja ovih informacija u radu organa unutrašnjih poslova;

- uništenje. Uništavanje je uticaj na informacije i/ili njihove medije koji kruže u organima unutrašnjih poslova, usled čega one prestaju da postoje ili se dovode u stanje koje onemogućava njihovu dalju upotrebu u praktičnoj delatnosti unutrašnjih poslova. tijela;

- izobličenja (modifikacije, lažne), tj. kao rezultat takvog uticaja na informaciju, koji dovodi do promene njenog (informacionog) semantičkog sadržaja, stvaranja i/ili nametanja lažnih medija informacija;

q poremećaj dostupnosti informacija kao rezultat:

- blokiranje, one. ukidanje ili ometanje pristupa informacijama od strane ovlašćenih lica;

- gubitak;

q kršenje povjerljivosti informacija kao rezultat:

- neovlašćeno otkrivanje informacija. Predstavlja namjerne ili nenamjerne radnje osoba sa pristupom informacijama o neotkrivanju, omogućavajući neovlašteni pristup ovim informacijama od strane trećih lica.;

- neovlašćenog pristupa informacijama. Predstavlja namjerne ili nenamjerne radnje osoba koje nemaju pravo pristupa informacijama kako bi se sa njima upoznale.

Osiguravanje sigurnosti informacija. Već smo napomenuli da je informaciona sigurnost organa unutrašnjih poslova zaštita informacionih resursa i prateće informacione infrastrukture organa unutrašnjih poslova od pretnji, tj. nemogućnost bilo kakvog oštećenja ili oštećenja na njima. Kako informacioni resursi i informaciona infrastruktura organa unutrašnjih poslova ne postoje sami za sebe, van praktične delatnosti organa unutrašnjih poslova, već su u stvari jedno od sredstava ove delatnosti, sasvim je očigledno da se njihova bezbednost može obezbjeđuje se samo stvaranjem uslova za rad organa unutrašnjih poslova u slučajevima u kojima su potencijalno opasni uticaji na bezbjednosne objekte spriječeni ili svedeni na nivo na kojem nisu bili u stanju da im prouzrokuju štetu.

dakle, Osiguranje informacione sigurnosti organa unutrašnjih poslova je proces stvaranja takvih uslova za rad organa unutrašnjih poslova u kojima su potencijalno opasni uticaji na informacione resurse i informacionu infrastrukturu organa unutrašnjih poslova sprečeni ili svedeni na nivo koji ne ometa rad organa unutrašnjih poslova. rješavanje zadataka organa unutrašnjih poslova..

Iz ove definicije se jasno vidi da je osiguranje informacione sigurnosti pomoćne prirode u sistemu rada organa unutrašnjih poslova, budući da je usmjereno na stvaranje uslova za ostvarivanje osnovnih ciljeva organa unutrašnjih poslova - prije svega efikasne borbe. protiv kriminala.

Osiguranje informacione sigurnosti organa unutrašnjih poslova ima svoje vanjski I unutrašnji fokus. Eksterni fokus Ova vrsta delatnosti je određena potrebom da se obezbede zakonska prava i interesi nosilaca autorskih prava na zakonom zaštićene informacije uključene u rad organa unutrašnjih poslova.

Unutrašnji fokus aktivnosti na obezbjeđivanju informacione bezbjednosti organa unutrašnjih poslova određene su potrebom realizacije zadataka i ostvarivanja ciljeva koji stoje pred organima unutrašnjih poslova – prije svega, otkrivanja, rješavanja, istrage i sprječavanja krivičnih djela. Drugim riječima, stvaraju se preduslovi za uspješnu realizaciju zadataka koji stoje pred organima unutrašnjih poslova.

Aktivnosti na obezbjeđivanju sigurnosti informacija provode se na osnovu određenog skupa najvažnijih, ključnih ideja i odredbi, nazvanih principi. Ova osnovna načela uključuju sljedeće:

Humanizam;

objektivnost;

Specifičnost;

Efikasnost;

Kombinacija javnosti i službene tajne;

Zakonitost i ustavnost;

Usklađenost odabranih sredstava i metoda sa svrhom suzbijanja;

Složenost.

Princip humanizam je obezbjeđivanje prava i sloboda čovjeka i građanina u suzbijanju prijetnji informacionoj sigurnosti, sprečavanju protivpravnih napada na njegovu ličnost, ponižavanju časti i dostojanstva osobe, samovoljnom miješanju u njegov privatni život, ličnim i porodičnim tajnama, ograničavanju slobode njegove aktivnosti informisanja, kao i na minimiziranju štete ovim pravima i slobodama kada se njihovo ograničavanje vrši na zakonskim osnovama.

Princip objektivnost je da se prilikom sprovođenja kontramera vodi računa o objektivnim zakonitostima društvenog razvoja, interakciji društva sa okruženjem i stvarnim mogućnostima subjekata informacione bezbednosti da otklone pretnju ili minimiziraju posledice njene primene. Ovaj princip zahteva integrisan, sistematski pristup određivanju načina za postizanje ciljeva aktivnosti uz najmanji utrošak napora i resursa.

Princip specifičnost je obezbjeđivanje sigurnosti u odnosu na konkretne životne okolnosti, uzimajući u obzir različite oblike ispoljavanja objektivnih zakonitosti na osnovu pouzdanih informacija kako o unutrašnjim tako i o spoljnim pretnjama, kao i mogućnostima da im se suprotstavi. Pouzdane informacije omogućavaju utvrđivanje konkretnih oblika ispoljavanja prijetnji, utvrđivanje, u skladu s tim, ciljeve i radnje za osiguranje sigurnosti, utvrđivanje načina suprotstavljanja prijetnjama, te snaga i sredstava potrebnih za njihovu realizaciju.

Princip efikasnost je postizanje ciljeva suprotstavljanja uz najmanji utrošak napora i resursa. Osiguravanje informacione sigurnosti u svakoj društvenoj zajednici zahtijeva određene materijalne, finansijske i ljudske resurse. Na osnovu toga, osiguranje sigurnosti, kao i svaka društveno korisna aktivnost ljudi, mora se provoditi racionalno i efikasno. Uobičajeno, kriterijumi efikasnosti koji se koriste u praksi uključuju odnos iznosa štete sprečene implementacijom pretnji i troškova suprotstavljanja ovim pretnjama.

Princip kombinacija javnosti i tajnosti je pronaći i održati neophodnu ravnotežu između otvorenosti aktivnosti informacione sigurnosti, koja omogućava postizanje povjerenja i podrške javnosti, i, s druge strane, zaštite vlasničkih informacija odjela unutrašnjih poslova čije otkrivanje može umanjiti efikasnost suprotstavljanja sigurnosnim prijetnjama.

Princip zakonitosti i ustavnosti znači sprovođenje svih funkcija svojstvenih državnim organizacijama i službenicima u strogom skladu sa važećim ustavom, zakonima i propisima, u skladu sa zakonom utvrđenim nadležnostima. Strogo i striktno poštovanje vladavine prava i ustavnosti mora biti neizostavan uslov i princip rada ne samo državnih, već i nedržavnih organa, institucija i organizacija.

Princip usklađenost odabranih sredstava i metoda sa ciljem protivdejstva znači da ta sredstva i metode moraju, s jedne strane, biti dovoljni za postizanje cilja, a s druge strane, ne dovesti do nepoželjnih posljedica po društvo.

Princip složenost upotreba raspoloživih snaga i sredstava leži u koordinisanim aktivnostima subjekata suprotstavljanja prijetnjama informacionoj sigurnosti i koordinisanom korišćenju za to raspoloživih resursa.

Kao vrsta sigurnosti, informaciona sigurnost ima složenu strukturu, uključujući ciljevima, sredstvima i predmetima ove aktivnosti.

Kao ciljevi aktivnosti na obezbjeđenju informacione sigurnosti organa unutrašnjih poslova mogu se izdvojiti:

q otklanjanje (sprečavanje) bezbednosnih pretnji;

q minimiziranje štete od prijetnji.

Eliminacija (prevencija) prijetnji kao cilj obezbjeđivanja sigurnosti informacija je takva priroda interakcije između sigurnosnog objekta i izvora prijetnji u kojoj ti izvori prestaju da imaju svojstvo generiranja prijetnje.

Minimiziranje posljedica implementacija prijetnje kao cilja aktivnosti informacione sigurnosti nastaje kada otklanjanje (prevencija) prijetnji nije moguće. Ovaj cilj predstavlja takvu prirodu interakcije između bezbednosnog objekta i izvora pretnji u kojoj se blagovremeno identifikuju novonastajuće pretnje, identifikuju i eliminišu uzroci koji doprinose ovom procesu, kao i eliminišu posledice ispoljavanja pretnji.

Alati za sigurnost informacija – Ovo je skup pravnih, organizacionih i tehničkih sredstava dizajniranih da osiguraju sigurnost informacija.

Svi alati za sigurnost informacija mogu se podijeliti u dvije grupe:

q formalno;

q neformalno.

TO formalno Tu spadaju sredstva koja svoje funkcije zaštite informacija obavljaju formalno, odnosno uglavnom bez ljudskog učešća. TO neformalno odnosi se na sredstva koja se zasnivaju na svrsishodnim aktivnostima ljudi.

Formalna sredstva se dijele na fizički, hardver I softver.

Fizička sredstva - mehanički, električni, elektromehanički, elektronski, elektronsko-mehanički i slični uređaji i sistemi koji rade autonomno, stvarajući razne vrste prepreka na putu destabilizujućih faktora.

hardver – razni elektronski, elektronsko-mehanički i slični uređaji koji su ugrađeni u kola u opremu sistema za obradu podataka ili su povezani sa njim posebno za rešavanje problema bezbednosti informacija. Na primjer, generatori buke se koriste za zaštitu od curenja kroz tehničke kanale.

Fizički i hardverski su kombinovani u klasu tehnička sredstva informacione sigurnosti.

Softver– posebni softverski paketi ili pojedinačni programi uključeni u softver automatizovanih sistema u cilju rešavanja problema bezbednosti informacija. To mogu biti različiti programi za kriptografsku konverziju podataka, kontrolu pristupa, zaštitu od virusa itd.

Neformalna sredstva dijele se na organizacione, pravne i moralno-etičke.

Organizaciona sredstva - organizacione i tehničke mjere posebno predviđene u tehnologiji rada objekta za rješavanje problema zaštite informacija, koje se sprovode u vidu ciljane ljudske aktivnosti.

Pravna sredstva - postojećim u zemlji ili posebno donetim propisima, kojima se uređuju prava i obaveze u vezi sa obezbeđivanjem zaštite informacija svih lica i službi u vezi sa radom sistema, a takođe se utvrđuje odgovornost za kršenje pravila obrade informacija, koja može dovesti do kršenja informacione sigurnosti.

Moralni i etički standardi - moralnih normi ili etičkih pravila uspostavljenih u društvu ili datoj grupi, čije poštovanje doprinosi zaštiti informacija, a kršenje istih se izjednačava sa nepoštivanjem pravila ponašanja u društvu ili grupi.

Moralno-etičke metode zaštite informacija mogu se svrstati u grupu metoda koje, na osnovu uobičajenog izraza da „tajne ne čuvaju brave, već ljudi“, igraju veoma važnu ulogu u zaštiti informacija. To je osoba, zaposleni u preduzeću ili instituciji, koja ima pristup tajnama i akumulira kolosalne količine informacija u svom pamćenju, uključujući i tajne informacije, koja često postaje izvor curenja ovih informacija, ili svojom krivnjom protivnik dobija mogućnost neovlašćenog pristupa medijima zaštićenih informacija.

Moralno-etičke metode zaštite informacija podrazumevaju, pre svega, edukaciju zaposlenog koji ima pristup tajnama, odnosno obavljanje posebnog posla koji ima za cilj da kod njega razvije sistem određenih kvaliteta, stavova i uverenja (patriotizam, razumevanje važnost i korisnost zaštite informacija za njega lično) i osposobljavanje zaposlenog o informacijama koje predstavljaju zaštićenu tajnu, pravilima i metodama zaštite informacija, usađivanjem veština za rad sa nosiocima tajnih i poverljivih informacija.

Subjekti informacione sigurnosti su organi, organizacije i lica ovlaštena zakonom za obavljanje relevantnih djelatnosti. To su, prije svega, rukovodioci organa unutrašnjih poslova, službenici nadležnih odjela organa unutrašnjih poslova koji se bave pitanjima sigurnosti informacija (npr. zaposleni u tehničkim odjelima koji vrše tehničku zaštitu organa unutrašnjih poslova), savezni organi izvršne vlasti koji vrše nadzorne funkcije. u okviru njihove nadležnosti (na primjer, FSB u smislu osiguranja sigurnosti informacija koje predstavljaju državnu tajnu) itd.

Zaključak

Organi unutrašnjih poslova ozbiljnu pažnju posvećuju pitanjima čuvanja tajnih podataka i jačanja budnosti zaposlenih. Jedan od njih često potcjenjuje opasnost od curenja takvih informacija. Pri rukovanju tajnim dokumentima pokazuju nepažnju koja se graniči sa kriminalnim nemarom, što često dovodi do odavanja podataka koji predstavljaju državnu tajnu, pa čak i do gubitka tajnih predmeta i dokumenata. Istovremeno, pojedini službenici organa unutrašnjih poslova uspostavljaju i održavaju sumnjive neželjene veze, a informacije o načinima i oblicima rada organa unutrašnjih poslova saopštavaju strancima. Niski profesionalni kvaliteti pojedinih zaposlenih često dovode do narušavanja tajnosti događaja koji su u toku. Svrha ovog kursa je razumjeti šta je sigurnost informacija, kako i na koji način se može osigurati i izbjeći negativne posljedice koje mogu nastati po vas ako povjerljive informacije procure.

Departman za informatiku i matematiku

Test

“Osnovi informacione bezbednosti u organima unutrašnjih poslova”

Izvedeno:

Bychkova Elena Nikolaevna

Student 2. godine, 2. grupa

Moskva – 2009

Plan

1. Pojam i ciljevi obavljanja posebnih pregleda objekata informatizacije; glavne faze revizije

2. Ranjivost računarskih sistema. Koncept neovlaštenog pristupa (UNA). Klase i vrste NSD-a

2.1 Ranjivost glavnih strukturnih i funkcionalnih elemenata distribuiranog AS

2.2 Prijetnje sigurnosti informacija, AS i subjekata informacionih odnosa

2.3 Glavne vrste prijetnji sigurnosti subjekata informacionih odnosa

Spisak korišćene literature

1. Pojam i ciljevi obavljanja posebnih pregleda objekata informatizacije; glavne faze revizije

Objekat informatizacije - skup alata za informatizaciju zajedno sa prostorijama u kojima su instalirani, namenjenih za obradu i prenos zaštićenih informacija, kao i namenske prostorije.

Informaciona tehnologija je računarska i komunikaciona oprema, kancelarijska oprema dizajnirana za prikupljanje, akumuliranje, skladištenje, pretraživanje, obradu podataka i distribuciju informacija potrošaču.

Računarska oprema - elektronski računari i kompleksi, personalni elektronski računari, uključujući softver, perifernu opremu, uređaje za teleprocesiranje.

Računalni objekt (CT) je stacionarni ili mobilni objekt, koji je kompleks računalne opreme dizajniran za obavljanje određenih funkcija obrade informacija. Računalni objekti uključuju automatizovane sisteme (AS), automatizovane radne stanice (AW), informaciono-računarske centre (ICC) i druge komplekse računarske opreme.

Računalni objekti mogu uključivati ​​i pojedinačne računarske objekte koji obavljaju nezavisne funkcije obrade informacija.

Namjenske prostorije (VP)- posebna prostorija namijenjena za održavanje sastanaka, konferencija, razgovora i drugih događaja govornog karaktera o tajnim ili povjerljivim pitanjima.

Aktivnosti govorne prirode mogu se obavljati u namenskim prostorijama sa ili bez upotrebe tehničkih sredstava za obradu govornih informacija (TSIP).

Alat za obradu tehničkih informacija (ITI)- tehnički uređaj dizajniran za primanje, pohranjivanje, pretraživanje, transformaciju, prikaz i/ili prijenos informacija putem komunikacijskih kanala.

IKT uključuje računarsku opremu, komunikacijske alate i sisteme, sredstva za snimanje, pojačanje i reprodukciju zvuka, interfonske i televizijske uređaje, sredstva za proizvodnju i reprodukciju dokumenata, opremu za projekciju filmova i druga tehnička sredstva povezana sa prijemom, akumulacijom, skladištenjem, pretraživanjem, transformacijom, prikaz i/ili prijenos informacija putem komunikacijskih kanala.

automatizovani sistem (AC)- skup softvera i hardvera dizajniranih za automatizaciju različitih procesa vezanih za ljudske aktivnosti. Istovremeno, osoba je karika u sistemu.

Posebna provjera Ovo je provjera tehničkog sredstva obrade informacija koja se vrši u svrhu pretraživanja i oduzimanja posebnih elektronskih ugrađenih uređaja (hardverski ugrađen).

Uvjerenje o objektu zaštite- dokument izdat od strane sertifikacionog tijela ili drugog posebno ovlašćenog tijela kojim se potvrđuje postojanje u zaštitnom objektu neophodnih i dovoljnih uslova za ispunjavanje utvrđenih zahtjeva i standarda za efikasnost zaštite informacija.

Potvrda o dodijeljenim prostorijama- dokument izdat od strane sertifikacionog (sertifikacionog) tela ili drugog posebno ovlašćenog tela, kojim se potvrđuje postojanje neophodnih uslova koji obezbeđuju pouzdanu akustičnu zaštitu dodeljenih prostorija u skladu sa utvrđenim normama i pravilima.

Uputstvo za upotrebu- dokument koji sadrži zahtjeve za osiguranje sigurnosti tehničkog sredstva za obradu informacija tokom njegovog rada.

Program testiranja certifikacije- obavezni organizacioni i metodološki dokument kojim se utvrđuju predmet i ciljevi ispitivanja, vrste, redosled i obim eksperimenata koji se izvode, postupak, uslovi, mesto i vreme ispitivanja, obezbeđivanje i izveštavanje o njima, kao i odgovornost za obezbeđivanje i sprovođenje testova.

Metodologija certifikacijskih ispitivanja- obavezni organizacioni i metodološki dokument, uključujući metodu ispitivanja, sredstva i uslove ispitivanja, uzorkovanje, algoritam za izvođenje operacija. Određivanjem jedne ili više međusobno povezanih karakteristika sigurnosti objekta, forma za prikazivanje podataka i ocjenjivanje tačnosti i pouzdanosti rezultata.

Izvještaj o certifikacijskom ispitivanju- dokument koji sadrži potrebne podatke o objektu ispitivanja, korišćenim metodama, sredstvima i uslovima ispitivanja, kao i zaključak o rezultatima ispitivanja, sastavljen na propisan način.

Glavna tehnička sredstva i sistemi (OTSS)- tehnička sredstva i sistemi, kao i njihove komunikacije, koji se koriste za obradu, čuvanje i prenošenje povjerljivih (tajnih) informacija.

OTSS može uključivati ​​alate i sisteme informacione tehnologije (računarski alati, automatizovani sistemi različitih nivoa i namena zasnovani na računarskoj tehnologiji, uključujući informacione i računarske komplekse, mreže i sisteme, komunikacione i alate i sisteme za prenos podataka), tehnička sredstva za prijem, prenos i obrada informacija (telefonija, snimanje zvuka, pojačanje zvuka, reprodukcija zvuka, interfon i televizijski uređaji, sredstva za proizvodnju, umnožavanje dokumenata i druga tehnička sredstva za obradu govora, grafički video, semantičke i alfanumeričke informacije) koje se koriste za obradu povjerljivih (tajnih) informacije.

Pomoćna tehnička sredstva i sistemi (ATSS)- tehnička sredstva i sistemi koji nisu namenjeni za prenos, obradu i skladištenje poverljivih informacija, instalirani zajedno sa OTSS ili u namenskim prostorijama.

To uključuje:

Razne vrste telefonskih objekata i sistema;

Sredstva i sustavi za prijenos podataka u radiokomunikacijskom sustavu;

Sigurnosni i požarni alarmni sustavi i oprema;

Sredstva i sistemi upozorenja i alarma;

Kontrolna i mjerna oprema;

Proizvodi i sustavi za klimatizaciju;

Alati i sistemi za žičane mreže radio-difuzije i prijem radijskih i televizijskih programa (pretplatnički zvučnici, sustavi radio-difuzije, televizije i radija, itd.);

Elektronska kancelarijska oprema.

Priprema dokumenata na osnovu rezultata sertifikacionih testova:

Na osnovu rezultata sertifikacionih ispitivanja u različitim oblastima i komponentama sastavljaju se izveštaji o ispitivanju. Na osnovu protokola donosi se Zaključak na osnovu rezultata sertifikacije sa kratkom ocjenom usaglašenosti objekta informatizacije sa zahtjevima informatičke sigurnosti, zaključak o mogućnosti izdavanja „Potvrde o usklađenosti“ i potrebnim preporukama. Ako informacijski objekt ispunjava utvrđene zahtjeve za sigurnost informacija, za njega se izdaje Certifikat o usklađenosti.

Ponovno certificiranje objekta informatizacije vrši se u slučaju kada su izvršene promjene na nedavno certificiranom objektu. Takve promjene mogu uključivati:

Promjena lokacije OTSS-a ili VTSS-a;

Zamjena OTSS ili VTSS drugim;

Zamjena tehničkih sredstava informacione sigurnosti;

Promjene u instalaciji i polaganju niskostrujnih i solo kablovskih vodova;

Neovlašteno otvaranje zapečaćenih OTSS ili VTSS kućišta;

Izvođenje popravnih i građevinskih radova u za to predviđenim prostorijama itd.

Ukoliko je potrebno izvršiti ponovnu certifikaciju objekta informatizacije, recertifikacija se vrši po pojednostavljenom programu.Pojednostavljenja se sastoje u tome da se testiraju samo elementi koji su pretrpjeli promjene.

2. Ranjivost računarskih sistema. Koncept neovlaštenog pristupa (UNA). Klase i vrste NSD-a

Kako analiza pokazuje, većina savremenih sistema automatizovane obrade informacija (AS) u opštem slučaju su geografski raspoređeni sistemi lokalnih računarskih mreža (LAN) i pojedinačnih računara koji intenzivno interaguju (sinhronizuju) jedni s drugima koristeći podatke (resurse) i upravljajući (događaji).

U distribuiranim sistemima moguće su sve „tradicionalne“ metode za lokalno locirane (centralizovane) računarske sisteme neovlašćenog ometanja njihovog rada i pristupa informacijama. Pored toga, karakterišu ih novi specifični kanali za prodor u sistem i neovlašćeni pristup informacijama.

Nabrojimo glavne karakteristike distribuiranih zvučnika:

· teritorijalno razdvajanje komponenti sistema i prisustvo intenzivne razmene informacija između njih;

· širok spektar korišćenih metoda za predstavljanje, skladištenje i prenošenje informacija;

· integraciju podataka za različite namjene koji pripadaju različitim subjektima unutar jedinstvenih baza podataka i obrnuto, smještaj podataka potrebnih pojedinim subjektima u različite udaljene mrežne čvorove;

480 rub. | 150 UAH | $7,5 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Disertacija - 480 RUR, dostava 10 minuta, non-stop, sedam dana u nedelji i praznicima

Veličko Mihail Jurijevič. Informaciona sigurnost u radu organa unutrašnjih poslova: teorijsko-pravni aspekt: ​​teorijsko-pravni aspekt: ​​disertacija... Kandidat pravnih nauka: 12.00.01. Kazanj, 2007. 185 str., Bibliografija: str. 160-185 RSL OD, 61:07-12/1711

Uvod

POGLAVLJE I Teorijsko-pravne osnove informacione sigurnosti

1. Informaciona bezbednost u sistemu nacionalne bezbednosti: priroda, suština, mesto u kategorijalnom aparatu opšte teorije prava

2.0 Regulatorna i pravna podrška za sigurnost informacija

POGLAVLJE 2. Prijetnje informacionoj bezbjednosti u radu organa unutrašnjih poslova

1. Kompjuterski i telekomunikacijski kriminal 57

2. Informacioni terorizam: pojam, pravna kvalifikacija, sredstva suzbijanja

3. Informacijski rat: organizaciona i pravna podrška državnoj borbi protiv sajber kriminala

POGLAVLJE 3. Osnovni pravci unapređenja pravne i organizacione podrške informacione bezbednosti u radu organa unutrašnjih poslova

1. Državnopravna regulativa u oblasti borbe protiv kompjuterskog kriminala 96

2. Unapređenje regulatornog okvira za zaštitu informacija organa unutrašnjih poslova 115

3. Organizacioni, upravljački i pravni mehanizam zaštite informacija u radu organa unutrašnjih poslova: putevi daljeg razvoja 127

Zaključak 153

Spisak korištene literature 1()0

Uvod u rad

Relevantnost teme istraživanja disertacije. Kao rezultat implementacije socio-ekonomskih transformacija tokom proteklih godina, društvo i odnosi s javnošću u Rusiji su se preselili u kvalitativno novo stanje, koje karakteriše, posebno, snažno spajanje državnih organa, poslovnih organizacija i kriminalaca, što diktira hitna potreba da se revidiraju funkcije i zadaci agencija za provođenje zakona i sigurnosnih agencija za nacionalnu sigurnost, ekonomsku sigurnost i snage za provođenje zakona.

Prelazak u novo stanje ruskog društva neraskidivo je povezan s pojavom novih izazova i prijetnji kako nacionalnoj sigurnosti u cjelini, tako i njenim najvažnijim komponentama – ekonomskoj i javnoj sigurnosti. Pojava ovih prijetnji u pozadini snažnog zaostajanja i nedovoljne razvijenosti ruskog zakonodavnog okvira povezana je, prije svega, sa ubrzanom kapitalizacijom ekonomskih odnosa društva, brzim razvojem tržišnih odnosa, bliskom integracijom Rusije u globalni ekonomski odnosi, globalizacija svjetske ekonomije, globalizacija i transnacionalizacija kriminala u glavnim vitalno važnim oblastima odnosa s javnošću, pojava i razvoj međunarodnog terorizma itd.

Sve ovo zahtijeva ozbiljno promišljanje i razvoj novih mehanizama za organizovanje borbe protiv nacionalnog i transnacionalnog kriminala.

Neophodan uslov za društveno-ekonomski razvoj Ruske Federacije je smanjenje stope kriminala. Sadašnje stanje, primijenjeni mehanizmi provođenja zakona i sredstva za borbu protiv savremenog kriminala ne odgovaraju u potpunosti stanju i dinamici širenja organizovanog kriminala, sive ekonomije i privrednog kriminala, trgovine drogom i ljudima, terorizma i ekstremizma i korupcije.

Informaciona revolucija doprinosi stvaranju i uključivanju u društveno-ekonomski sistem takvih tokova informacija koji mogu biti sasvim dovoljni za efikasno rješavanje najsavremenijih globalnih i regionalnih društveno-ekonomskih problema, osiguravanje racionalnog korištenja prirodnih resursa, harmonične ekonomske, političke, socijalni i kulturno-duhovni razvoj društva i njegovu sigurnost. Kriminal, koji je u osnovi velikih razmjera i organiziran, pokriva čitave regije, pa čak i cijelu teritoriju zemlje, nadilazeći njene granice, u potpunosti iskorištava ta ista dostignuća u oblasti informisanja i ima velike mogućnosti za pristup informacijama, tehnička i finansijska sredstva, njihovo povećanje i korištenje u svojim nezakonitim aktivnostima. Ove okolnosti iziskuju radikalno preispitivanje postojećih pogleda i razvoj novih konceptualnih pristupa problemu informacione sigurnosti, suzbijanju novih pojava kao što su sajber kriminal i sajber terorizam u cilju osiguranja nacionalne sigurnosti.

Relevantnost proučavanja pravnih i organizaciono-upravljačkih mehanizama za osiguranje informacione sigurnosti organa unutrašnjih poslova u kontekstu integracije informacionih sistema agencija za provođenje zakona i specijalnih službi proizilazi i iz činjenice da su pitanja teorije informacione sigurnosti tradicionalno zaokupljena. razmatran, po pravilu, sa tehničke tačke gledišta ili u vezi sa već postojećim i uspostavljenim organizacionim sistemima,

Brojna istraživanja primjećuju da se problem obezbjeđivanja zaštite informacija često sužava na problem obezbjeđivanja zaštite samo kompjuterskih informacija. Dakle, O.V. Državna poreska služba s pravom smatra da je za implementaciju efikasnog pristupa neophodno međusobno povezano razmatranje niza aspekata informacione sigurnosti1.

Formiranje režima informacione bezbednosti je složen problem, u kojem se mogu izdvojiti četiri nivoa: zakonodavni (zakoni, propisi, standardi itd.); administrativne (opšte radnje koje preduzima menadžment); proceduralne (sigurnosne mjere usmjerene na praćenje usklađenosti zaposlenih sa mjerama za osiguranje informacione sigurnosti); softver i hardver (tehničke mjere).

Na osnovu ovoga postoji potreba za razvojem teorijskih odredbi i metodoloških principa za obezbjeđivanje informacione bezbjednosti organa unutrašnjih poslova. Od posebnog značaja je naučni i praktični problem sveobuhvatnog razmatranja pitanja državnopravnog uređenja i organizacionog upravljanja u oblasti obezbeđivanja informacione bezbednosti organa za sprovođenje zakona. Sve je to odredilo relevantnost teme istraživanja i spektar pitanja koja se razmatraju.

Stanje znanja o problemu. Pitanja državne regulative u informacionoj sferi počela su se u značajnoj meri u naučnim publikacijama baviti tek u drugoj polovini 20. veka, kada je međunarodna razmena naučnih i tehničkih dostignuća počela da se razvija ubrzanim tempom. Veliki doprinos ovoj oblasti dali su domaći naučnici: V.D. Anosov, A.B. Antopolsky, G7G. Artamonov, P.I. Asyaev, Yu.M Baturin, IL. Bachilo, M. Boer, A.B. Vengerov, M.I., Dzliev, G.L. Emelyanov, I.F. Ismagilov, V.A. Kopylov, V.A. Lebedev, V.N., Lopatin, G.G. Pocheptsov, M.M. Rassolov, I.M. Rassolov, A.A. Streltsov, A.D. Ursul, A.A. Fatyanov, AL. Fisun i dr. Među stranim naučnicima u ovom pravcu mogu se izdvojiti radovi R. Goldscheidera, I, Gerarda, J. Mayera, B. Marcusa, J. Romaryja, S. Philipsa i drugih.

Svrha i ciljevi istraživanja disertacije. Svrha studije je pojašnjavanje teorijskih i zakonskih odredbi, metodoloških principa za obezbjeđivanje informacione sigurnosti organa unutrašnjih poslova, informatičkog rata i efektivnog informacionog suprotstavljanja kriminalnim strukturama korišćenjem pravnih i mehanizama za sprovođenje zakona.

U skladu sa formuliranim ciljem, u radu su postavljeni sljedeći zadaci:

Istražuje i razjašnjava teorijsko-metodološke osnove državnopravne regulative u oblasti zaštite informacija i organizacije informacione bezbednosti organa unutrašnjih poslova;

Utvrditi načine za unapređenje zakonskih mehanizama za zaštitu informacija, organizacione mjere i upravljačke odluke za borbu protiv kompjuterskog kriminala; - identifikovati ulogu pravnih i organizacionih mehanizama za zaštitu informacija u sistemima informacione podrške za rad organa unutrašnjih poslova;

Izraditi predloge za formiranje organizaciono-pravnih mehanizama za obezbeđivanje informacione bezbednosti organa unutrašnjih poslova.

Predmet istraživanja disertacije je informaciona bezbednost organa unutrašnjih poslova.

Predmet istraživanja su pravni, organizacioni i upravljački mehanizmi za obezbjeđivanje informacione sigurnosti organa unutrašnjih poslova.

Teorijsko-metodološka osnova istraživanja disertacije bila su teorijsko-metodološka istraživanja domaćih i stranih naučnika o problemima nacionalne, ekonomske i informacione sigurnosti i zaštite informacija.

Studija je zasnovana na sistematskoj metodologiji koju je razvio V.N. Anishchepko, B.V., Akhlibininsky, L.B. Bazhenov, R.N. Bayguzin, B.V. Biryukov, V.V. Bor Djuže, V.V. Verzhbitsky, P.G.Vdovichenko, V.A. Galatenko, A.P. Gerasimov, I.I. Grishkin, D.I. Dubrovsky, N.I., Žukov, A.M. Koršunov, K.E., Morozov, I.B. Novik, L.A. Petrusheiko, M.I. Šetrov, A.D. Ursul, G.I. Carsgorodtsev i drugi.

Teorijsko-pravnu osnovu istraživanja disertacije činili su radovi naučnika iz oblasti krivičnog prava, kriminologije, informatičke teorije prava, uključujući radove: S.S. Alekseeva, I.O.M. Baturina, N.I. Vetrova, V.E. Vekhova, B.V. Zdravomyslova, V.V. Krylova, V.N. Kudryavtseva, Yu.I. Ljapunova, A, V. Naumova, S.A. Pashina7 A.A. Piontkovsky, N.A. Selivanova, A.R Trainipa, O.F. Shishova.

Prilikom sprovođenja istraživanja korišćene su dijalektičke, formalno-pravne, uporedno-pravne, apstraktno-logičke, analitičke i sistemske metode, kao i metod stručnih procena; Metode primjenjenih, specijalnih disciplina (krivično pravo, statistika, informatika, teorija informacione sigurnosti) bile su široko korišćene.

Regulatorna i pravna osnova za istraživanje bile su odredbe međunarodnog zakonodavstva, pravni okvir Ruske Federacije o zaštiti informacija, Krivični zakon Ruske Federacije i na njima zasnovani regulatorni pravni dokumenti.

Naučna novina istraživanja disertacije određena je sveobuhvatnom analizom pravnih i organizacionih mehanizama za obezbjeđivanje informacione sigurnosti organa unutrašnjih poslova.

Naučna novina studije je u formulisanju problema i izboru niza pitanja koja će se razmatrati. Ova disertacija je prvi rad u domaćoj pravnoj nauci posvećen sveobuhvatnom proučavanju pravnih i organizacionih osnova informacione sigurnosti agencija za provođenje zakona Ruske Federacije, čiju osnovu čine organi unutrašnjih poslova Ministarstva unutrašnjih poslova. Rusije. Po prvi put analizira savremene prijetnje nacionalnoj sigurnosti u informacionoj sferi koje proizilaze iz organizovanog nacionalnog i transnacionalnog kriminala, korupcije, terorizma, ekstremizma i kriminalne ekonomije, te obrazlaže ulogu i mjesto informacione sigurnosti u ukupnom sistemu obezbjeđenja nacionalnog sigurnost. Po prvi put je izvršena sveobuhvatna analiza ciljeva, zadataka, funkcija i ovlašćenja organa unutrašnjih poslova u oblasti suzbijanja kompjuterskog kriminala i sajber terorizma, obezbjeđenja informacione sigurnosti u operativnim aktivnostima. Na osnovu međusobno povezane procjene stanja operativne situacije i prirode krivičnih djela u informacionoj sferi, obima, oblika, metoda i sredstava informacionog suprotstavljanja organima za provođenje zakona od kriminala, obrazložen je stav da su organi unutrašnjih poslova u stanju informacionog rata protiv raznih vrsta kriminala, prvenstveno organizovanog i privrednog. Formulisani su predlozi oblasti za unapređenje državnopravnog uređenja odnosa u oblasti obezbeđenja informacione bezbednosti organa unutrašnjih poslova i razvoja važećeg zakonodavstva.

Praktični značaj rezultata istraživanja disertacije je u njihovoj usmerenosti na rešavanje problema sa kojima se suočavaju organi unutrašnjih poslova radi obezbeđenja reda i zakona, bezbednosti države, društva i pojedinca.

Teorijski principi dobijeni tokom studije, formulisani zaključci i praktične preporuke mogu doprineti sprovođenju usaglašene državne politike u oblasti obezbeđenja nacionalne i informacione bezbednosti, postepenom unapređenju državno-pravnog uređenja odnosa organa unutrašnjih poslova u Srbiji. oblasti zaštite informacija, borbe protiv kompjuterskog kriminala i sajber terorizma.

Zaključci i preporuke podnosioca predstavke korišćeni su za potkrepljivanje državnopravnih mera i mehanizama za obezbeđivanje informacione bezbednosti organa unutrašnjih poslova, za pripremu izveštaja rukovodstvu Ministarstva unutrašnjih poslova Rusije i najvišim organima izvršne vlasti Ruske Federacije o bezbednosnim pitanjima. .

Teorijski razvoj aplikanta može poslužiti kao osnova za dalja naučna istraživanja u oblasti osiguranja nacionalne sigurnosti ruske države i društva, a može se koristiti i u obrazovnom procesu visokoškolskih ustanova i istraživačkih institucija Ministarstva Unutrašnji poslovi Rusije.

Odredbe dostavljene na odbranu. U procesu istraživanja došlo se do niza novih teorijskih odredbi koje se iznose u odbranu:

U savremenim uslovima, informaciona bezbednost društva, države i pojedinca je, uz ostale vidove bezbednosti, uključujući i ekonomsku, najvažnija komponenta nacionalne bezbednosti.

Prijetnje informatičkoj sigurnosti zemlje, čiji su izvori savremene nacionalne i transnacionalne kriminalne zajednice, u svojoj ukupnosti i razmjerima uticaja, koje pokrivaju cijelu teritoriju zemlje i pogađaju sve sfere društva, narušavaju temelje nacionalne sigurnosti Ruske Federacije, nanijevši joj značajnu štetu.

Organi unutrašnjih poslova Ministarstva unutrašnjih poslova Rusije važna su komponenta snaga i sredstava za suzbijanje informacionih napada kriminalnih zajednica na prava i slobode građana, bezbednost države, društva i pojedinaca.

U sadašnjem stanju kriminala, koji je u osnovi velikih i organiziranih, pokriva čitave regije, pa čak i cijelu teritoriju zemlje, izlazeći van njenih granica, ima velike mogućnosti za pristup informacionim sredstvima i oružju, njihovo širenje i upotrebu u svojim nezakonitim radnjama nemoguće je obezbijediti informacionu sigurnost organa unutrašnjih poslova samo korištenjem zaštitnih mehanizama. U ovim uslovima potrebno je voditi aktivna ofanzivna (borbena) dejstva upotrebom svih vrsta informacionog oružja i drugih ofanzivnih sredstava kako bi se osigurala nadmoć nad kriminalom u informacionoj sferi.

Organi unutrašnjih poslova Ministarstva unutrašnjih poslova Rusije su u stanju informacionog rata sa nacionalnim i transnacionalnim kriminalnim zajednicama, čiji je specifičan sadržaj i glavni oblik informacioni rat korišćenjem informacija, računarskih i radio sredstava, elektronske obaveštajne opreme, informacioni i telekomunikacioni sistemi, uključujući svemirske kanale komunikacije, geografske informacione sisteme i druge informacione sisteme, komplekse i alate.

Na razvoj pravnog režima, organizacionih osnova i aktuelne aktivnosti organa unutrašnjih poslova na obezbjeđenju informacione sigurnosti, borbi protiv kompjuterskog kriminala i sajber terorizma uvelike su uticale promjene političke i socio-ekonomskog stanja u zemlji. Razvijeni i implementirani pristupi „prisilnom“ obezbjeđivanju reda i sigurnosti u uslovima visoke aktivnosti organizovanih kriminalnih zajednica zahtijevaju radikalno preispitivanje postojećih pogleda i razvoj novih konceptualnih pristupa problemu državno-pravnog uređenja odnosa. u oblasti informacione sigurnosti i borbe protiv novih pojava kao što su sajber kriminal i sajber terorizam u cilju osiguranja nacionalne sigurnosti.

Opšta društvena priroda delovanja organa unutrašnjih poslova, potreba za jasnim zakonskim regulisanjem njihovog delovanja u posebnim uslovima vođenja informacionog rata protiv organizovanog kriminala velikih razmera, zahtevaju stvaranje odgovarajućeg državnopravnog režima i njegovo odraz u osnovni politički i regulatorni pravni dokumenti. Stoga se čini logičnim dopuniti Koncept nacionalne bezbednosti i Doktrinu informacione bezbednosti Ruske Federacije, Zakon RSFSR „O bezbednosti“ odredbama koje se odnose na koncept „informacionog rata“ i uslove za korišćenje informacija. oružje u borbi protiv kibernetičkog kriminala i sajber terorizma, kao i proširenje spektra ovlašćenja službenika unutrašnjih poslova u slučajevima u zakonu RSFSR „O policiji” u vezi sa posebnim uslovima za upotrebu informacionog oružja u cilju efikasne borbe. organizovani kriminal u slučaju direktnih prijetnji informacionoj sigurnosti društva i države - Apromacija rezultata istraživanja disertacije. Brojne odredbe ovog rada razmatrane su na naučno-praktičnoj konferenciji „Institucionalne, ekonomske i pravne osnove finansijskih istraga u borbi protiv terorizma“ (Akademija ekonomske sigurnosti Ministarstva unutrašnjih poslova Rusije, 2006.), međuresorna okrugli sto „Aktuelni problemi zakonskog regulisanja operativno-istražnih delatnosti organa za sprovođenje zakona” i međuresorna naučna konferencija „Aktuelna pitanja teorije i prakse operativnih istražnih radnji organa unutrašnjih poslova za borbu protiv privrednog kriminala”, Sveruski naučni i praktična konferencija „Borba protiv legalizacije imovinske koristi stečene kriminalom: problemi i načini njihovog rješavanja“ (Akademija ekonomske sigurnosti Ministarstva unutrašnjih poslova Rusije i Sveruski naučno-istraživački institut Ministarstva unutrašnjih poslova Rusije, 2007.) . Materijal za istraživanje disertacije korišćen je u pripremi specijalizovanih predavanja o problemima odgovornosti za izvršenje krivičnih dela iz oblasti računarskih informacija na kursevima usavršavanja organa za borbu protiv privrednog kriminala.

Glavne odredbe i zaključci disertacije predstavljeni su u šest naučnih publikacija.

Obim i struktura istraživanja disertacije. Struktura i obim disertacije određeni su svrhom i ciljevima istraživanja. Sastoji se od uvoda, tri poglavlja koja kombinuju osam pasusa, zaključka i liste literature.

Informaciona bezbednost u sistemu nacionalne bezbednosti: priroda, suština, mesto u kategorijalnom aparatu opšte teorije prava

Moderna realnost zahtijeva novi pristup osiguravanju nacionalne sigurnosti, u kojem sigurnost informacija počinje da igra sve važniju ulogu. Ovakvi trendovi razvijaju se od 80-ih godina prošlog vijeka i uzrokovani su naučnim i tehnološkim napretkom u oblasti informacionih tehnologija, globalnih telekomunikacionih sistema i komunikacija.

Osnovni koncepti u oblasti informacione bezbednosti su: „informacija“, „informaciona sfera“ i „informaciona bezbednost“1.

Predstavimo samo dva pristupa definiciji pojma „informacija“. Prvi pristup se svodi na sljedeće. U filozofskoj literaturi „informacija“ se otkriva kao „jedan od najopštijih pojmova nauke, koji označava neku informaciju, zbir bilo kakvih podataka, znanja itd.“2. Primjećuje se da sam koncept „informacije“ obično pretpostavlja prisustvo najmanje tri objekta: izvora informacija, potrošača informacija i medija za prijenos.

Informacije se ne mogu prenositi, primati ili čuvati u čistom obliku. Nosilac informacije je poruka. Iz toga slijedi da koncept “informacije” uključuje dva glavna elementa: informacije i poruke. Čitav skup informacija koje osoba akumulira može se predstaviti u obliku određene „baze znanja“, koja sadrži slike koje nastaju kao rezultat svijesti o primljenim porukama, senzacijama izazvanim tim slikama, emocionalnim i pragmatičnim procjenama ovih slika. . Određeni asocijativni odnosi mogu se uspostaviti između "baznih" objekata. Sveukupnost slika, senzacija i procjena koje zadržava osoba sa uspostavljenim asocijativnim odnosima između njih formira znanje4.

Količina informacija koju osoba ima u obliku informacija može se mjeriti brojem akumuliranih senzacija, slika, procjena i asocijativnih odnosa među njima. Što je više ovih senzacija, slika i procjena, osoba ima više informacija. Shodno tome, količina informacija koja dolazi do osobe putem poruke može se mjeriti brojem novih objekata „baze“ (senzacije, slike, procjene, odnosi između elemenata „baze“) koji se pojavljuju kao rezultat svijesti. poruke.

Vrijednost informacije, koja se manifestuje u obliku informacije, određena je subjektivnim značajem zadatka za koji se informacija može koristiti, kao i uticajem koji je informacija imala na rješavanje problema. Ovaj uticaj se može izraziti u promjeni konceptualnog modela problema, prioriteta između mogućih opcija za njegovo rješavanje, te u procjeni izvodljivosti rješavanja problema općenito.

Informacija koja dolazi do osobe u obliku informacije ima niz svojstava: idealnost - postojanje samo u ljudskom umu i, kao rezultat, nemogućnost percepcije čulima; subjektivnost - zavisnost količine i vrijednosti informacije od informacionog modela subjekta koji informaciju prima; informacija ieuiichtozhayelyustyo - nemogućnost uništavanja informacija drugim informacijama koje osoba primi; dinamičnost - mogućnost promjene vrijednosti postojećih informacija i znanja pod uticajem vremena i drugih pristiglih informacija; i akumulacija – mogućnost praktično neograničene akumulacije informacija u ljudskom informacionom modelu5.

Sposobnost primanja, akumuliranja i korištenja informacija u obliku informacija za podršku životnim aktivnostima svojstvo je svih živih objekata, međutim, volumen i sadržaj funkcija koje se obavljaju njihovom upotrebom značajno se razlikuju među različitim klasama ovih objekata. Dakle, može se pretpostaviti da samo ljudi obavljaju funkciju postavljanja ciljeva.

Koncept “poruke” se često definira kao “kodirani ekvivalent događaja, zabilježen od strane izvora informacija i izražen korištenjem niza konvencionalnih fizičkih simbola (abecede) koji čine neki uređeni skup.”

Sa stanovišta koje nas zanima, poruke se prvenstveno koriste za prenošenje informacija drugim ljudima i čine bit reprezentativne strane informacije ili njen reprezentativni oblik. Informacija u obliku poruke javlja se kao realizacija sposobnosti osobe da opiše informaciju na određenom jeziku, koji je skup vokabulara i gramatike.

Osoba prilikom formiranja poruke identifikuje dio svog informacijskog modela koji želi prenijeti, uspostavlja odnose između njegovih elemenata i pojmova koji su joj poznati. Uz pomoć jezika u određenom alfabetu, on kodira pojmove, što rezultira sistematiziranim skupom znakova koji se mogu prenijeti na druge ljude, tj. sadržajna strana informacije se objektivizira i odgovarajuća informacija postaje dostupna osjetilima. .”

Percipirajući poruku, osoba uspostavlja odnose između skupa slova i znakova koji je čine i pojmova koji su joj poznati, a zatim - slike, senzacije, procjene, asocijativni odnosi, odnosno transformiše reprezentativnu formu informacije u njen smisaoni oblik7 "

Na osnovu toga, poruka se može predstaviti kao skup prenesenih informacija i redoslijeda (algoritama) kodiranja u skup znakova poruke i dekodiranja u informaciju. Bez algoritma za kodiranje, poruka se jednostavno pretvara u skup znakova.

Osoba kao izvor informacija može razmjenjivati ​​poruke sa tehničkim sistemom samo ako sadrži određeni algoritam za dekodiranje prenijetog skupa znakova, njihovu naknadnu obradu, kao i algoritam kodiranja za prenošenje odgovorne poruke ljudskom potrošaču.

Transformacija informacija iz informacije u poruke i iz poruke u informaciju je suština opšteg zakona kruženja informacija.

Informacija u obliku poruke ima niz svojstava, koja uključuju: materijalnost – sposobnost uticaja na čula; mjerljivost - mogućnost kvantitativne procjene komunikacijskih parametara (broj karaktera koji čine poruku); složenost - prisustvo skupa znakova i algoritama za njihovo kodiranje i dekodiranje; problemska orijentacija – sadržaj informacija vezanih za jedan od zadataka ljudske aktivnosti8. Informacije u obliku poruka najčešće se proučavaju sa tehničkog, semantičkog i pragmatičkog gledišta. Sa tehničke tačke gledišta, poruke su od interesa kao predmet prenosa preko komunikacionih kanala. Istovremeno se proučavaju pitanja pouzdanosti, stabilnosti, efikasnosti, dometa, otpornosti na buku prenosa poruka, au nekim slučajevima i tajnosti prenosa, kao i principi i metode projektovanja sistema za prenos poruka i načini njihove zaštite od neovlašćenog pristupa. .

Kompjuterski i telekomunikacijski kriminal

Razvoj informacionih i telekomunikacionih tehnologija doveo je do toga da savremeno društvo u velikoj meri zavisi od upravljanja različitim procesima putem računarske tehnologije, elektronske obrade, skladištenja, pristupa i prenosa informacija. Prema informacijama Biroa za posebne tehničke događaje (BSTM) ruskog Ministarstva unutrašnjih poslova, prošle godine u Rusiji je zabilježeno više od 14 hiljada zločina u vezi sa visokom tehnologijom, što je nešto više nego godinu ranije. Struktura sajber kriminala također nije pretrpjela velike promjene: uglavnom je bila povezana s neovlaštenim pristupom kompjuterskim informacijama. Analiza postojećeg stanja pokazuje da oko 16% kriminalaca koji posluju u „kompjuterskoj” sferi kriminala čine mladi ljudi mlađi od 18 godina, 58% je od 18 do 25 godina, a oko 70% njih ima više odn. nepotpuno visoko obrazovanje. Istraživanje koje je sproveo Centar za istraživanje kompjuterskog kriminala pokazalo je da je 33% napadača bilo mlađe od 20 godina u vrijeme zločina; 54% - od 20 do 40 godina; 13% je bilo starije od 40 godina. Zločini u vezi sa nedozvoljenim pristupom računarima 5 puta češće čine muškarci. Većina subjekata ovakvih krivičnih djela ima visoko ili nepotpuno visoko tehničko obrazovanje (53,7%), kao i drugo visoko ili nepotpuno visoko obrazovanje (19,2%). Ali u posljednje vrijeme, udio žena među njima je u stalnom porastu. Razlog tome je profesionalna orijentacija pojedinih specijalnosti i poslova namijenjenih ženama (sekretar, računovođa, ekonomista, menadžer, blagajnik, kontrolor, itd.), opremljene računarima i imaju pristup internetu1.

Studije su pokazale da je 52% identifikovanih prestupnika imalo specijalizovanu obuku iz informacionih tehnologija; 97% su bili zaposleni u državnim agencijama i organizacijama koji koriste računare i informacione tehnologije u svojim svakodnevnim aktivnostima; 30% njih je bilo direktno vezano za rad računarske opreme.

Prema ruskom zakonodavstvu, radnje predviđene članom 272. Krivičnog zakonika kažnjene su novčanom kaznom u iznosu od dvesta do petsto minimalne zarade; ili u visini plate; ili drugi prihod osuđenog lica u trajanju od dva do pet mjeseci; ili popravni rad u trajanju od šest mjeseci do jedne godine; ili kaznom zatvora do dvije godine. Za isto delo, sa otežavajućim posledicama, zaprećena je kazna slobode do pet godina. Prema nezvaničnim procenama stručnjaka, od 100% pokrenutih krivičnih dela, oko 30% ide na suđenje, a samo 10-15% optuženih izdržava kaznu u zatvoru. Većina slučajeva je reklasifikovana ili odbačena zbog nedovoljnih dokaza. Pravo stanje u zemljama ZND pitanje je iz oblasti naučne fantastike. Kompjuterski zločini su klasifikovani kao zločini velike latencije. Latencija je znak koji odslikava postojanje u zemlji realne situacije u kojoj se za određeni dio kriminala ne zna. U svim državama stvarni zločin premašuje broj zločina koji je evidentiralo 59 agencija za provođenje zakona. S tim u vezi, praksa pokazuje da su informacije zasnovane na statističkom prikazu iskrivljene i ne odgovaraju uvijek stvarnosti. Latentni (skriveni) kriminal ostaje izvan okvira računovodstva, takozvana „mračna figura“ kriminala.Prisustvo latentnog kriminala može izazvati ozbiljne, dalekosežne negativne posljedice. Glavni razlozi vještačkog kašnjenja kompjuterskog kriminala, prije svega, su nevoljnost oštećenog (preduzeća, institucije, organizacije ili pojedinca) da kriminalne napade na svoje kompjuterske sisteme prijavi organima za provođenje zakona3.

S obzirom na još uvijek slabu sudsku praksu u predmetima kompjuterskog kriminala, može se samo nagađati o stepenu posebne obučenosti većine sudija koji, kao dobri pravnici, slabo razumiju zamršenosti informatičke tehnologije i za koje je npr. kompjuterski sistem ili kompjuterska informacija je nešto neshvatljivo i udaljeno. Dokazi koji se odnose na kompjuterske zločine koji se oduzimaju sa mesta zločina mogu se lako promeniti, kako kao rezultat grešaka tokom njihovog oduzimanja, tako i tokom samog procesa istraživanja. Izvođenje takvih dokaza u sudskom postupku zahtijeva posebna znanja i odgovarajuću pripremu. Naravno, i tužilaštvo i odbrana moraju imati posebna znanja.

Najkažnjiviji element kompjuterskih zločina je član 272. Krivičnog zakona Ruske Federacije. Kao primjer navedemo slučaj međunarodne kriminalne grupe iz Sankt Peterburga, koja je hakovala web stranice zapadnih kladionica i od njih tražila značajne sume. vlasnici da zaustave napade. Osumnjičeni su na ovaj način uspjeli doći do više stotina hiljada dolara. Paralelno sa operativcima iz Sankt Peterburga izvršeno je više hapšenja hakera od strane organa unutrašnjih poslova Saratova i Stavropolja. Po istoj shemi su postupali i navodni kriminalci, koji su imali “kolege” u inostranstvu. Neposredno prije početka važnih sportskih događaja, kada su kladionice najaktivnije uzimale opklade na pobjede i poraze, “crni” kompjuterski naučnici su hakovali servere. Britanske kompanije pretrpjele su najveće gubitke; njihove web stranice su bile van mreže od nekoliko sati do nekoliko dana. Tada su administratori sistema dobili pisma sa zahtjevom da hakerima prebace određene iznose - do 40 hiljada dolara u zamjenu za zaustavljanje napada. Engleske kladionice su kontaktirale Interpol. Prvih 10 napadača privedeno je u Rigi. Nadalje, njihovim svjedočenjem i uz pomoć finansijskih struktura uključenih u transfer novca, bilo je moguće privesti ruske članove grupe. U zajedničkoj operaciji razvoja organizovane kriminalne grupe učestvovale su agencije za provođenje zakona iz Rusije, Velike Britanije, Australije, SAD-a, Kanade i baltičkih republika.

Ne tako davno u Moskvi, zaposleni u Direkciji "K" Ministarstva unutrašnjih poslova Rusije potpuno su suzbili aktivnosti velike organizovane kriminalne grupe, koja se nekoliko godina bavila proizvodnjom i prodajom specijalnih tehničkih uređaja namenjenih za tajno dobijanje informacija iz tehničkih telekomunikacionih kanala, uključujući kompjuterske informacije koje kruže u računarskom sistemu.

Glavni problem nije to što je Krivični zakon Ruske Federacije nekompletan, već što se češće pokaže da je odbrana spremnija od tužilaštva, da organi za provođenje zakona u početnoj fazi istrage, prilikom vršenja inspekcijskog nadzora mjesta zločina, i dalje prave mnoge greške u istrazi, a forenzički značajne informacije se gube.informacije i, na kraju krajeva, krivični predmet se jednostavno „rasprši“ prije nego što stigne na sud.

Vrlo je malo suđenja u krivičnim predmetima koji se odnose na kompjuterske zločine, zbog čega još ne postoji sudska praksa, pa sudije nemaju potrebnu obuku. Ali ovo je juče i dok danas, sutra će se situacija promijeniti.

Državnopravna regulativa u oblasti borbe protiv kompjuterskog kriminala

Važna oblast obezbeđivanja informacione bezbednosti je određivanje sistema organa i službenika zaduženih za obezbeđenje informacione bezbednosti u zemlji. Osnova za stvaranje državnog sistema organizaciono-pravne podrške zaštiti informacija je trenutno stvoreni državni sistem zaštite informacija, koji se podrazumijeva kao skup saveznih i drugih organa upravljanja i međusobno povezanih pravnih, organizacionih i tehničkih mjera koje se sprovode na različitim nivoima upravljanja i implementacije informacionih odnosa i usmjerenih na osiguranje sigurnosti informacionih resursa.

Interesi države u informacionoj sferi su stvaranje uslova za skladan razvoj ruske informacione infrastrukture, za sprovođenje ustavnih prava i sloboda čoveka i građanina u oblasti dobijanja i korišćenja informacija u cilju obezbeđivanja nepovredivosti ustavnog sistema, suvereniteta i teritorijalnog integriteta Rusije, političke, ekonomske i socijalne stabilnosti, u bezuslovnom obezbjeđivanju reda i zakona, u razvoju ravnopravne i obostrano korisne međunarodne saradnje.

Glavno tijelo koje koordinira djelovanje državnih organa po pitanjima informacione sigurnosti je Međuresorno

97 komisija za zaštitu državnih tajni, osnovana Ukazom predsjednika Ruske Federacije od 8. novembra 1995. br. stupili su na snagu Uredbom Vlade Ruske Federacije od 15. septembra 1993. br. 912-513. Ovom Rezolucijom definisana je struktura, zadaci i funkcije, kao i organizacija rada na zaštiti informacija u vezi sa podacima koji predstavljaju državnu tajnu.Osnovni zadatak Državnog sistema zaštite informacija je sprovođenje jedinstvene tehničke politike, organizovanje i koordinacija rada na zaštita informacija u odbrambenoj, ekonomskoj, političkoj, naučnoj, tehničkoj i drugim sferama djelovanja zemlje.

Opću organizaciju i koordinaciju rada u zemlji na zaštiti informacija obrađenih tehničkim sredstvima vrši Federalna služba za tehničku i izvoznu kontrolu (FSTEC Rusije), koja je savezni organ izvršne vlasti koji sprovodi državnu politiku, organizuje međuresornu koordinaciju i interakcije, posebne i kontrolne funkcije u oblasti državne bezbjednosti po pitanjima iz oblasti informacione bezbjednosti: . obezbjeđivanje sigurnosti informacija u informaciono-telekomunikacionim infrastrukturnim sistemima koji imaju značajan uticaj na bezbednost države u informacionoj sferi; # suzbijanje stranih tehničkih obavještajnih podataka na teritoriji Ruske Federacije; osiguravanje zaštite (nekriptografskim metodama) informacija koje sadrže informacije koje predstavljaju državnu tajnu, drugih informacija s ograničenim pristupom, sprječavanje njihovog curenja kroz 98 tehničkih kanala, neovlaštenog pristupa njima, posebnih utjecaja na informacije (informacione medije) u svrhu njihovog izdvajanja , uništavanje, izobličenje i blokiranje pristupa njemu na teritoriji Ruske Federacije; zaštita informacija tokom razvoja, proizvodnje, rada i odlaganja kompleksa, sistema i uređaja koji ne emituju informacije. Glavni zadaci u oblasti obezbeđivanja bezbednosti informacija za FSTEC Rusije su: sprovođenje, u okviru svoje nadležnosti, državne politike u oblasti obezbeđivanja bezbednosti informacija u ključnim sistemima informacione infrastrukture, suzbijanje tehničke obaveštajne i tehničke zaštite informacija; sprovođenje državne naučne i tehničke politike u oblasti zaštite informacija u razvoju, proizvodnji, radu i zbrinjavanju kompleksa, sistema i uređaja koji ne emituju informacije; - organizovanje aktivnosti državnog sistema za suzbijanje tehničkog obavještavanja i tehničke zaštite informacija na federalnom, međuregionalnom, regionalnom, sektorskom i nivou objekata, kao i upravljanje navedenim državnim sistemom; sprovođenje nezavisne pravne regulative pitanja: obezbjeđenja informacione sigurnosti u ključnim sistemima informacione infrastrukture; suprotstavljanje tehničkoj inteligenciji; tehnička zaštita informacija; postavljanje i korišćenje stranih tehničkih sredstava za posmatranje i kontrolu tokom sprovođenja međunarodnih ugovora Ruske Federacije, drugih programa i projekata na teritoriji Ruske Federacije, na kontinentalnom pojasu i u isključivoj ekonomskoj zoni Ruske Federacije; koordinacija aktivnosti 99 državnih organa na izradi detaljnih lista podataka koji podliježu klasifikaciji, kao i metodološko vođenje ovih aktivnosti; osigurava, u okviru svoje nadležnosti, sigurnost informacija u ključnim informacionim infrastrukturnim sistemima, suprotstavljajući se tehničkoj obavještajnoj i tehničkoj zaštiti informacija u aparatima federalnih organa vlasti i državnih organa konstitutivnih subjekata Ruske Federacije, u saveznim organima izvršne vlasti, organima izvršne vlasti konstitutivni entiteti Ruske Federacije, lokalne samouprave i organizacije; protetski razvoj snaga, sredstava i sposobnosti tehničke inteligencije, identifikacija informacione sigurnosti; suzbijanje pribavljanja informacija tehničkim obavještajnim sredstvima, tehnička zaštita informacija;

Unapređenje regulatornog okvira za zaštitu informacija organa unutrašnjih poslova

Pravna zaštita informacija kao resursa priznata je na međunarodnom, državnom nivou i utvrđena je međudržavnim ugovorima, konvencijama, deklaracijama i sprovodi se patentima, autorskim pravima i licencama za njihovu zaštitu. Na državnom nivou pravna zaštita je uređena državnim i resornim aktima.

U našoj zemlji takva pravila (akti, norme) su Ustav i zakoni Ruske Federacije, građansko, administrativno, krivično pravo, utvrđeno u relevantnim zakonima.

Za nedavanje informacija građanima, komore Savezne skupštine Ruske Federacije i Računske komore Ruske Federacije (čl. 140 i 287), kao i za prikrivanje podataka o okolnostima koje stvaraju opasnost po život ili zdravlje ljudi (član 237), Krivični zakon Ruske Federacije predviđa odgovornost24.

Odgovornost u važećem zakonodavstvu predviđena je u slučaju nezakonite klasifikacije, kršenja uslova za sastav dostavljenih informacija, neobjavljivanja informacija, povrede prava građana da dobiju informacije besplatno, prikrivanja (nepružanja) informacije o okolnostima koje predstavljaju opasnost po život ili zdravlje ljudi, neblagovremeno davanje informacija, prikrivanje informacija, saopštavanje lažnih (netačnih) informacija, ograničenje prava na davanje informacija, iskrivljavanje informacija, kršenje slobodne međunarodne razmjene informacija25 .

Zaštita prava na pristup informacijama može se vršiti: u obliku van nadležnosti (samoodbrana svojih prava i legitimnih interesa); u nadležnom obliku (na upravni ili sudski način), na administrativni način - podnošenjem pritužbe lica čija su prava povređena protiv službenog lica (organa) višem organu, posebnom organu - Sudskoj komori za informativne sporove pod predsjednikom Ruske Federacije. Na sudu – lice može izabrati bilo koji način zaštite povrijeđenih prava podnošenjem tužbe (tužbe) za razmatranje u građanskom, upravnom ili krivičnom postupku.

Prilikom razmatranja tužbe u parničnom postupku, žrtva ima pravo da koristi glavne metode zaštite građanskih prava predviđene čl. 12 Građanskog zakonika Ruske Federacije, uključujući zahtjeve za: priznavanje prava; prestanak radnji koje krše pravo ili stvaraju prijetnju njegovim kršenjem; poništavanje akta državnog organa ili organa lokalne samouprave; vraćanje prava; kompenzacija za gubitke; naknada za moralnu štetu.

Brojni su slučajevi moguće administrativne odgovornosti za povredu prava na pristup objektivnim informacijama. Tako Zakon o upravnim prekršajima Ruske Federacije27 predviđa administrativnu odgovornost za: kršenje prava građana da se upoznaju sa biračkim spiskom (član 5L); proizvodnja ili distribucija anonimnog propagandnog materijala (član 5.12); namjerno uništavanje ili oštećenje štampanog propagandnog materijala (član 5L4); davanje ili neobjavljivanje izvještaja o utrošku sredstava za pripremu i sprovođenje izbora (referenduma) (član 5.17); nepružanje ili neobjavljivanje informacija o rezultatima glasanja ili rezultatima izbora (član 5.25); neispunjavanje obaveza za registraciju transakcija sa štetnim supstancama i smešama u brodskim dokumentima (član 8.16); proizvodnju ili rad tehničke opreme koja nije u skladu sa državnim standardima ili normama za dozvoljene nivoe radio smetnji (član 13.8); nedostavljanje informacija saveznom antimonopolskom organu (član 19.8); nedostavljanje podataka za sastavljanje spiskova porotnika (član 17.6); neispunjavanje zakonskih zahtjeva tužioca (uključujući davanje informacija) (član 17.7); neprijavljivanje podataka o građanima koji su ili su obavezni da budu na vojnoj evidenciji (član 21.4): - povreda postupka i rokova za davanje podataka o maloljetnicima kojima je potrebno hraniteljstvo (član 536); kršenje procedure za davanje zakonite kopije dokumenata (član 13.23); odbijanje davanja informacija građaninu (član 5.39); zloupotreba slobode medija (član 13.15); ometanje distribucije proizvoda masovnih medija (član 13.16); ometanje prijema radio i televizijskih emisija (član 13.18); kršenje pravila za širenje obaveznih poruka (član 13.17).

Krivična odgovornost u ovoj oblasti predviđena je Krivičnim zakonom Ruske Federacije28 u sljedećim članovima: 140 (odbijanje davanja informacija građaninu), 237 (skrivanje informacija o okolnostima koje predstavljaju opasnost po život ili zdravlje ljudi ), 287 (odbijanje dostavljanja informacija Federalnoj skupštini Ruske Federacije ili Računskoj komori Ruske Federacije).

Uzimajući u obzir ustaljenu praksu obezbjeđivanja informacione sigurnosti, izdvajaju se sljedeće oblasti informacione sigurnosti: pravna - to su posebni zakoni, drugi propisi, pravila, procedure i mjere kojima se obezbjeđuje zaštita informacija na pravnom osnovu; organizaciona - ovo je regulisanje proizvodnih aktivnosti i odnosa između izvođača na zakonskoj osnovi, isključujući ili slabeći nanošenje bilo kakve štete izvođačima; inženjering je upotreba različitih tehničkih sredstava koja sprečavaju štetu u komercijalnim aktivnostima-9.