- Dodatak. Uputstva za organizovanje zaštite ličnih podataka sadržanih u informacionim sistemima organa unutrašnjih poslova Ruske Federacije
Naredba Ministarstva unutrašnjih poslova Ruske Federacije od 6. jula 2012. N 678
"O odobravanju Uputstva za organizovanje zaštite ličnih podataka sadržanih u informacionim sistemima organa unutrašnjih poslova Ruske Federacije"
Sa izmjenama i dopunama iz:
U cilju osiguranja implementacije zahtjeva zakonodavstva Ruske Federacije u oblasti zaštite ličnih podataka tokom njihove automatizirane obrade, nalažem:
2. Šefovi odjeljenja centralnog aparata Ministarstva unutrašnjih poslova Rusije, šefovi (šefovi) teritorijalnih organa Ministarstva unutrašnjih poslova Rusije, obrazovnih, naučnih, medicinskih i sanatorijskih organizacija sistema Ministarstva unutrašnjih poslova Poslovi Rusije, okružni odjeli za materijalno-tehničko snabdijevanje sistema Ministarstva unutrašnjih poslova Rusije, kao i druge organizacije i odjeli stvoreni za obavljanje zadataka i vršenje ovlaštenja dodijeljenih organima unutrašnjih poslova Ruske Federacije:
2.1. Organizovati izučavanje zaposlenih, saveznih državnih službenika i službenika organa unutrašnjih poslova Ruske Federacije * (2) zahtjeve ovog uputstva u dijelu koji se odnosi na njih.
2.3. Da se odobri spisak službenih lica ovlašćenih za obradu podataka o ličnosti sadržanih u informacionim sistemima organa unutrašnjih poslova* (3).
2.4. Sprovesti tokom 2012-2013 mjere za organizovanje zaštite ličnih podataka sadržanih u informacionim sistemima o ličnim podacima, u skladu sa zahtjevima Federalnog zakona od 27. jula 2006. N 152-FZ "O ličnim podacima" * (4) i uzimajući u obzir količine koje je Ministarstvo unutrašnjih poslova Rusije dodijelilo za državni odbrambeni nalog.
2.5. Osigurati, do 30. novembra 2012. godine, prikupljanje i dostavljanje informacija navedenih u dijelu 3. člana 22. Federalnog zakona N 152-FZ DITSiZI Ministarstva unutrašnjih poslova Rusije u skladu sa utvrđenom procedurom.
2.6. Preduzeti mjere za dalje podnošenje informacija navedenih u podstavu 2.5 ovog naloga DITSiZI Ministarstva unutrašnjih poslova Rusije, u slučaju njihove promjene, kao i prestanka obrade ličnih podataka, najkasnije dva kalendarska dana od dana nastanka takvih promjena ili od dana prestanka obrade ličnih podataka.
3. DITSIZI Ministarstva unutrašnjih poslova Rusije (S.N. Lyashenko) da osigura:
3.1. Održavanje liste informacionih sistema ličnih podataka.
3.2. Dostavljanje podataka o operateru Federalnoj službi za nadzor u oblasti komunikacija, informacionih tehnologija i masovnih medija na način koji propisuje Ministarstvo komunikacija i masovnih medija Ruske Federacije.
4. DGSK Ministarstva unutrašnjih poslova Rusije (V.L. Kubyshko) zajedno sa DITSiZI Ministarstva unutrašnjih poslova Rusije (S.N. državna obrazovna ustanova visokog stručnog obrazovanja „Voronješki institut Ministarstva unutrašnjih poslova Ruske Federacije“.
Registarski N 25488
Odobrena su uputstva za organizovanje zaštite ličnih podataka sadržanih u informacionim sistemima organa unutrašnjih poslova Rusije.
Kako bi se osigurala njihova sigurnost, kreira se sistem zaštite. Mora osigurati povjerljivost, integritet i dostupnost podataka tokom njihove obrade. Navedeni sistem obuhvata organizacione i tehničke mere, sredstva za sprečavanje neovlašćenog pristupa, curenje informacija tehničkim kanalima itd.
Izbor i implementacija metoda i metoda zaštite informacija vrši se na osnovu modela prijetnji iu zavisnosti od klase informacionih sistema podataka o ličnosti. Klasifikaciju vrši operativna jedinica. Za to se formira posebna komisija.
Modeli prijetnji se razvijaju za svaki informacioni sistem u fazi njegovog kreiranja (modernizacije).
Lični podaci se obrađuju tek nakon izrade sigurnosnog sistema i puštanja u rad informacionog sistema.
DEFINICIJA INFORMACIONE SIGURNOSTI ATS
Već smo se zadržali na konceptu informacione sigurnosti koji se u svom najopštijem obliku može definisati kao stanje zaštite potreba pojedinca, društva i države u informacijama, u kojem je osigurano njihovo postojanje i progresivni razvoj, bez obzira na prisutnost internih i eksternih informacijskih prijetnji... Konkretizirajmo ovaj koncept u odnosu na ciljeve i zadatke sa kojima se organi za provođenje zakona suočavaju u sadašnjoj fazi. Za ovo, prije svega, okrenimo se generičkom konceptu - konceptu "sigurnosti".
Sigurnost je trenutno sastavna karakteristika napretka, a koncept sigurnosti je jedan od ključnih u proučavanju optimizacije ljudskih aktivnosti, uključujući aktivnosti na suzbijanju kriminala.
Tokom vekova, pojam bezbednosti je u više navrata bio ispunjen različitim sadržajima i, shodno tome, razumevanjem njegovog značenja. Dakle, u davna vremena, razumijevanje sigurnosti nije išlo dalje od uobičajenog koncepta i tumačilo se kao odsustvo opasnosti ili zla za osobu. U tom svakodnevnom smislu, termin "sigurnost" koristio je, na primjer, starogrčki filozof Platon.
U srednjem vijeku sigurnost se shvaćala kao smireno stanje duha osobe koja se smatrala zaštićenom od svake opasnosti. Međutim, u tom smislu ovaj termin nije čvrsto ušao u rečnik naroda Evrope sve do 17. veka. retko se koristi.
Koncept „sigurnosti“ postaje raširen u naučnim i političkim krugovima zapadnoevropskih država zahvaljujući filozofskim konceptima T. Hobbesa, D. Lockea, J.J. Rousseaua, B. Spinoze i drugih mislilaca 17.-18. vijeka, što znači stanje, stanje smirenosti koje nastaje kao rezultat odsustva stvarne opasnosti (fizičke i moralne).
U tom periodu učinjeni su prvi pokušaji da se teorijski razvije ovaj koncept. Najzanimljivija je verzija koju je predložio Sonnenfels, koji je smatrao da je sigurnost takvo stanje u kojem se niko nema čega bojati. Za konkretnu osobu takav položaj je značio privatnu, ličnu sigurnost, a stanje države, u kojem se nije bilo čega bojati, bila je javna sigurnost.
Pod sigurnošću se danas tradicionalno podrazumijeva stanje u kojem su vitalni interesi osobe, društva, države i međunarodnog sistema zaštićeni od bilo kakve unutrašnje ili vanjske prijetnje. Sa ove tačke gledišta sigurnost može se definisati kao nemogućnost nanošenja štete nekome ili nečemu usled ispoljavanja pretnji, tj. njihovu sigurnost od prijetnji.
Treba napomenuti da je ovaj pristup naišao na najveće priznanje kako u naučnoj zajednici tako i u oblasti zakonodavstva.
Općenito metodološki gledano, u strukturi koncepta "sigurnosti" postoje:
q sigurnosni objekat;
q prijetnje po objekt sigurnosti;
q obezbjeđenje sigurnosti objekta od manifestacija prijetnji.
Ključni element u definisanju sadržaja pojma „sigurnost“ je sigurnosni objekat, tj. nešto što se brani od pretnji. Odabirući kao predmet bezbjednosne informacije koje kruže u organima unutrašnjih poslova, kao i aktivnosti policijskih jedinica koje se odnose na proizvodnju i potrošnju informacija, može se govoriti o njihovoj sigurnost informacija - sigurnost njihove "informacione dimenzije".
U važećem ruskom zakonodavstvu, informacijska sigurnost znači „Stanje zaštite nacionalnih interesa u informatičkoj sferi, određeno ukupnošću izbalansiranih interesa pojedinca, društva i države“(Doktrina informacione sigurnosti Ruske Federacije). Štaviše, pod Pod informacijskom sferom društva podrazumijeva se ukupnost informacija, informaciona infrastruktura, subjekti koji prikupljaju, formiraju, šire i koriste informacije, kao i sistem regulacije nastalih odnosa s javnošću..
Na osnovu navedenog, informaciona bezbednost organa unutrašnjih poslova je stanje bezbednosti informacija, informacionih resursa i informacionih sistema organa unutrašnjih poslova kojim se obezbeđuje zaštita informacija (podataka) od curenja, krađe, podmetanja, neovlašćenog pristupa, uništavanja, iskrivljavanja, modifikacije, falsifikovanja. , kopiranje, blokiranje (Koncept osiguranja informacione sigurnosti organa unutrašnjih poslova Ruske Federacije do 2020. godine, odobren naredbom Ministarstva unutrašnjih poslova Rusije od 14. marta 2012. br. 169). Struktura ovog koncepta prikazana je na Sl. 4. Razmotrimo to detaljnije.
Rice. 4. Struktura koncepta "informacione sigurnosti ATS-a"
ATS informaciono-sigurnosni objekat. Kao što smo već napomenuli, objekti informacione sigurnosti su:
q informacionih resursa organi unutrašnjih poslova koji se koriste u rješavanju službenih zadataka, uključujući one koji sadrže informacije ograničenog pristupa, kao i posebne informacije i operativne podatke službene prirode.
Podaci koji se koriste u organima unutrašnjih poslova sadrže podatke o stanju kriminala i javnog reda na opsluživanoj teritoriji, o samim organima i odjeljenjima, njihovim snagama i sredstvima. U dežurnim jedinicama operativci, okružni policijski inspektori, istražitelji, službenici forenzičkih odjela, službe za migracije i drugih odjela, na primarnim registarskim ispravama, knjigovodstvenim listovima i na drugim medijima, akumuliraju nizove podataka operativne potrage i operativne referentne namjene, u kojem se nalaze informacije o:
- prestupnici i kriminalci;
- vlasnici motornih vozila;
- vlasnici vatrenog oružja;
- događaji i činjenice krivične prirode, krivična djela;
- ukradene i oduzete stvari, antikviteti, kao i drugi podaci koji se čuvaju.
Službe i odjeljenja organa unutrašnjih poslova karakterišu podaci:
- o snagama i sredstvima kojima tijelo raspolaže;
- o rezultatima svojih aktivnosti.
Navedene informacije koriste se prilikom organizovanja rada jedinica, prilikom preduzimanja praktičnih mjera za suzbijanje kriminala i delikvencije.
Pored navedenih informacija, široko se koriste naučno-tehničke informacije koje su neophodne za unapređenje rada organa unutrašnjih poslova.
Posebnu pažnju treba obratiti na informacije koje koriste organi unutrašnjih poslova u otkrivanju i istrazi krivičnih djela. Ova vrsta informacija uključuje, uključujući:
Sve vrste dokaza u krivičnom predmetu;
Materijali krivičnog predmeta;
Podaci o toku istrage krivičnog predmeta (tj. ukupnost operativnih i procesnih informacija o događaju koji se istražuje, planovi za provođenje operativno-istražnih i procesnih radnji);
Informacije o službenicima za provođenje zakona uključenim u istragu zločina;
Podaci o licima osumnjičenim i optuženim u predmetu;
Podaci o žrtvama, svjedocima i drugim osobama koje pomažu u istrazi zločina i dr.
Pored navedenih, zaštiti su podložne i informacije sa ograničenim pristupom fizičkih i pravnih lica, kojima službena lica policijskih jedinica imaju pristup u vršenju službene dužnosti, a posebno u otkrivanju i istrazi krivičnih djela;
q informacionu infrastrukturu organa unutrašnjih poslova, što se podrazumijeva skup metoda, sredstava i tehnologija za provođenje informacionih procesa (odnosno procesa kreiranja, prikupljanja, obrade, akumulacije, skladištenja, pretraživanja, širenja i potrošnje informacija) koji se moraju provoditi u policijskoj upravi prilikom obavljanja zadataka njima po zakonu.
Informaciona infrastruktura ATS-a uključuje prvenstveno one koje se koriste u praktičnim aktivnostima agencija za provođenje zakona informacioni sistemi, mreža i komunikacione mreže(uključujući opću upotrebu).
Informaciona infrastruktura organa unutrašnjih poslova svakako treba da sadrži one koje se koriste u praktičnom radu organa unutrašnjih poslova. informacione tehnologije- procesi koji koriste skup sredstava i metoda za prikupljanje, obradu i prenošenje podataka (primarne informacije) za dobijanje informacija novog kvaliteta o stanju objekta, procesa ili pojave (informacioni proizvod).
Objekti informacijske infrastrukture uključuju prostorije, u kojem se odvijaju informacioni procesi koji se sprovode u toku obavljanja službenih poslova, obrade informacija na računaru i sl.
Prijetnje objektu sigurnosti informacija. Organizacija informacione bezbednosti organa unutrašnjih poslova treba da bude sveobuhvatna i zasnovana na dubokoj analizi mogućih negativnih posledica. Pri tome je važno ne zanemariti nijedan značajan aspekt. Analiza negativnih posljedica podrazumijeva obaveznu identifikaciju mogućih izvora prijetnji, faktora koji doprinose njihovom ispoljavanju i, kao rezultat, identifikaciju stvarnih prijetnji informacionoj sigurnosti.
Na osnovu ovog principa, preporučljivo je izvršiti modeliranje i klasifikaciju izvora prijetnji informacijskim resursima i informacionoj infrastrukturi ATS-a na osnovu analize interakcije logičkog lanca:
Izvori prijetnji . U teoriji informacione sigurnosti pod izvore prijetnje povjerljive informacije razumjeti potencijalni nosioci prijetnji sigurnosti informacija , koji se, ovisno o prirodi, dijele na antropogena(prouzrokovano ljudskom aktivnošću), umjetno napravljeno ili spontano... U odnosu na sam objekt sigurnosti, izvori prijetnji se dijele na vanjski i interni.
Analiza odredbi Doktrine informacione bezbednosti Ruske Federacije, kao i drugih regulatornih dokumenata u oblasti informacione bezbednosti, omogućava nam da identifikujemo sledeće glavne izvore pretnji informacionoj bezbednosti organa unutrašnjih poslova.
Glavni eksterni izvori ugrožavanja informacione bezbednosti organa unutrašnjih poslova su:
Obavještajne aktivnosti specijalnih službi stranih država, međunarodnih kriminalnih zajednica, organizacija i grupa u vezi sa prikupljanjem informacija koje otkrivaju zadatke, planove aktivnosti, tehničku opremu, metode rada i lokacije specijalnih jedinica i organa unutrašnjih poslova Ruske Federacije;
Aktivnosti stranih državnih i privatnih privrednih struktura, kao i domaćih kriminalnih bandi i privrednih organizacija koje žele da dobiju neovlašćeni pristup informacionim resursima organa za provođenje zakona;
Prirodne katastrofe i prirodne pojave (požari, zemljotresi, poplave i druge nepredviđene okolnosti);
Razne vrste nesreća koje je prouzrokovao čovjek;
Kvarovi i kvarovi, kvarovi u radu elemenata informacijske infrastrukture uzrokovani greškama u njihovom dizajnu i/ili izradi.
Glavni unutrašnji izvori ugrožavanja informacione bezbednosti organa unutrašnjih poslova su:
Kršenje utvrđenih propisa za prikupljanje, obradu, čuvanje i prenošenje informacija koje se koriste u praktičnoj delatnosti organa unutrašnjih poslova, uključujući one koje se nalaze u kartotekama i automatizovanim bankama podataka, a koje se koriste za istragu krivičnih dela;
Kvar hardverskih i softverskih kvarova u informacijskim i telekomunikacijskim sistemima;
Korištenje necertificiranog softvera koji remeti normalno funkcioniranje informacijskih i informacionih i telekomunikacionih sistema, uključujući sisteme bezbednosti informacija;
Namjerne radnje, kao i greške osoblja koje je direktno uključeno u održavanje informacionih sistema koji se koriste u organima unutrašnjih poslova, uključujući i one uključene u formiranje i održavanje kartoteka i automatizovanih banaka podataka;
Nemogućnost ili nespremnost uslužnog osoblja i/ili korisnika informacionih sistema ATS-a da izvršavaju svoje dužnosti (građanski nemiri, saobraćajne nezgode, teroristički akt ili prijetnja njime, štrajk, itd.).
Ranjivosti . Ispod ranjivost u kontekstu pitanja koje se razmatra, smatramo da je potrebno razumjeti razlozi koji dovode do povrede utvrđenog režima zaštite informacija u organima unutrašnjih poslova ... Ovi razlozi uključuju, na primjer:
Nepovoljna kriminalistička situacija, praćena tendencijama spajanja državnih i kriminalnih struktura u informacionoj sferi, da kriminalne strukture dobiju pristup poverljivim informacijama, povećava uticaj organizovanog kriminala na život društva, smanjuje stepen zaštite legitimni interesi građana, društva i države u informacionoj sferi;
Nedostatak zakonske i regulatorne regulacije razmjene informacija u sferi provođenja zakona;
Nedovoljna koordinacija aktivnosti organa unutrašnjih poslova i njihovih odjeljenja za sprovođenje jedinstvene politike u oblasti informacione bezbjednosti;
Nedovoljna aktivnost u informisanju javnosti o aktivnostima organa unutrašnjih poslova, u obrazloženju donesenih odluka, u formiranju otvorenih državnih resursa i razvoju sistema pristupa građana njima;
Nedovoljno finansiranje mjera za obezbjeđenje informacione sigurnosti organa unutrašnjih poslova;
Smanjenje efikasnosti sistema obrazovanja i obuke, nedovoljan broj kvalifikovanog osoblja u oblasti informacione bezbednosti;
Nedostatak jedinstvene metodologije za prikupljanje, obradu i čuvanje informacija operativno-istražnog, referentnog, forenzičkog i statističkog karaktera i dr.
Prisustvo takvih karakteristika dizajna i tehničkih karakteristika elemenata informacione infrastrukture koje mogu dovesti do narušavanja integriteta, dostupnosti i povjerljivosti sigurnosnih objekata. Tako je, na primjer, TCP/IP protokol koji se koristi u globalnoj elektronskoj mreži Internet izvorno razvijen bez uzimanja u obzir zahtjeva sigurnosti informacija, a većina softvera koji se koristi u praksi ATS-a sadrži puno grešaka i nedokumentiranih karakteristika.
Pretnje . Navedene ranjivosti dovode do odgovarajućih prijetnji sigurnosti informacija i informacione infrastrukture organa unutrašnjih poslova. Gde pod prijetnjama objektu informacijske sigurnosti podrazumijevamo skup uslova i faktora koji stvaraju potencijalnu ili stvarnu opasnost od curenja, krađe, gubitka, uništenja, izobličenja, modifikacije, krivotvorenja, kopiranja, blokiranja informacija i neovlaštenog pristupa njima. .
Međutim, i to se mora naglasiti, prijetnja sigurnosnom objektu nije nešto što postoji samo po sebi. To je ili manifestacija interakcije sigurnosnog objekta sa drugim objektima, što može štetiti njegovom funkcionisanju i svojstvima, ili slična manifestacija interakcije podsistema i elemenata samog objekta sigurnosti.
Sigurnost informacionih resursa i informacione infrastrukture organa unutrašnjih poslova manifestuje se kroz sigurnost njihovih najvažnijih svojstava, a to su:
q integritet - svojstvo informacione i informacione infrastrukture, koju karakteriše sposobnost da se odupre neovlašćenom ili nenamernom uništavanju i iskrivljavanju informacija;
q dostupnost - svojstvo informacione i informacione infrastrukture, koju karakteriše mogućnost nesmetanog pristupa informacijama za subjekte koji za to imaju odgovarajuća ovlašćenja;
q povjerljivost - svojstvo informacija i informacione infrastrukture, koje karakteriše mogućnost da se informacija čuva u tajnosti od subjekata koji nemaju ovlašćenja da se sa njima upoznaju.
Povreda navedenih svojstava objekata informacione bezbednosti organa unutrašnjih poslova takođe predstavlja opasnost po informacionu bezbednost organa unutrašnjih poslova. Manifestaciju ovih prijetnji sprovode:
q povreda integriteta informacija kao rezultat toga:
- gubitak (krađa). Sastoji se u „povlačenju“ informacija i/ili njihovih nosilaca iz informacione sfere organa unutrašnjih poslova, što dovodi do nemogućnosti daljeg korišćenja ovih informacija u radu organa unutrašnjih poslova;
- uništenje. Uništavanje je takav uticaj na informacije koje kruže u organima unutrašnjih poslova i/ili njihovim nosiocima, usled čega one prestaju da postoje ili se dovode u takvo stanje koje onemogućava njihovu dalju upotrebu u praktičnim aktivnostima. organa unutrašnjih poslova;
- izobličenje (modifikacije, lažnjaci), tj. kao rezultat takvog uticaja na informaciju, koji dovodi do promjene njenog (informacionog) semantičkog sadržaja, stvaranja i/ili nametanja lažnih nosilaca informacija;
q kršenje dostupnosti informacija kao rezultat toga:
- blokiranje, one. ukidanje ili ometanje pristupa informacijama od strane ovlašćenih lica;
- gubitak;
q kršenje povjerljivosti informacija kao rezultat:
- neovlašteno otkrivanje informacija. Predstavlja namjerne ili nenamjerne radnje osoba koje imaju pristup neotkrivenim informacijama, koje doprinose neovlaštenom upoznavanju s ovim informacijama trećih lica.;
- neovlašteno upoznavanje sa informacijama. Predstavlja namjerne ili nenamjerne radnje osoba koje nemaju pravo na pristup informacijama, na upoznavanje sa istima.
Sigurnost informacija. Već smo napomenuli da je informaciona sigurnost organa unutrašnjih poslova zaštita informacionih resursa i prateće informacione infrastrukture organa unutrašnjih poslova od pretnji, tj. nemogućnost bilo kakvog oštećenja ili oštećenja na njima. Kako informacioni resursi i informaciona infrastruktura Uprave unutrašnjih poslova ne postoje sami, van praktične delatnosti organa unutrašnjih poslova, već su u stvari jedno od sredstava ove delatnosti, sasvim je očigledno da njihova bezbednost može se obezbediti samo stvaranjem ovakvih uslova za rad organa unutrašnjih poslova.slučajevi u kojima su potencijalno opasni uticaji po objekte bezbednosti sprečeni ili svedeni na nivo na kome nisu u stanju da im prouzrokuju štetu.
Na ovaj način, obezbeđivanje informacione bezbednosti organa unutrašnjih poslova je proces stvaranja takvih uslova za sprovođenje delatnosti organa unutrašnjih poslova, u kojima su sprečeni ili smanjeni uticaji na njih, potencijalno opasni po informacione resurse i informacionu infrastrukturu organa unutrašnjih poslova. do nivoa koji nije ometao rješavanje zadataka organa unutrašnjih poslova.
Iz ove definicije jasno je da je osiguranje informacione sigurnosti pomoćne prirode u sistemu rada organa unutrašnjih poslova, budući da je usmjereno na stvaranje uslova za ostvarivanje osnovnih ciljeva organa unutrašnjih poslova - prije svega, efikasnog rada organa unutrašnjih poslova. borbu protiv kriminala.
Osiguranje informacione sigurnosti ATS-a ima svoje vanjski i unutrašnji fokus. Eksterni fokus Ovakav vid aktivnosti je zbog potrebe da se obezbede legitimna prava i interesi nosilaca autorskih prava na zakonom zaštićene informacije iz oblasti rada organa unutrašnjih poslova.
Unutrašnji fokus aktivnosti na obezbjeđivanju informacione bezbjednosti organa unutrašnjih poslova zbog potrebe realizacije zadataka i ostvarivanja ciljeva koji stoje pred organima unutrašnjih poslova – prije svega, otkrivanja, otkrivanja, istrage i sprječavanja krivičnih djela. Drugim riječima, stvara preduslove za uspješno izvršavanje zadataka koji stoje pred organima unutrašnjih poslova.
Aktivnosti informacione sigurnosti se provode na osnovu skupa najvažnijih, ključnih ideja i odredbi, nazvanih principi. Ova osnovna načela uključuju sljedeće:
Humanizam;
objektivnost;
Konkretnost;
Efikasnost;
Kombinacija javnosti i službene tajne;
Zakonitost i ustavnost;
Usklađenost odabranih sredstava i metoda sa ciljem suprotstavljanja;
Složenost.
Princip humanizam je osiguranje prava i sloboda osobe i građanina u suzbijanju ugrožavanja informacione sigurnosti, sprečavanju protivpravnih zadiranja u njegovu ličnost, ponižavanja časti i dostojanstva osobe, samovoljnog miješanja u njegov privatni život, lične i porodične tajne, ograničavanja slobodu njegovog informisanja, kao i minimiziranje štete po ova prava i slobode kada se njihovo ograničavanje vrši na zakonskim osnovama.
Princip objektivnost je uzimanje u obzir, u sprovođenju protivdejstva, objektivnih zakonitosti društvenog razvoja, interakcije društva sa okruženjem, stvarnih mogućnosti subjekata informacione bezbednosti da otklone pretnju ili minimiziraju posledice njenog sprovođenja. Ovaj princip zahteva integrisani, sistematski pristup određivanju načina na koji će se postići ciljevi aktivnosti uz najmanji utrošak radne snage i resursa.
Princip konkretnost je obezbjeđivanje sigurnosti u odnosu na konkretne životne okolnosti, uzimajući u obzir različite oblike ispoljavanja objektivnih zakonitosti na osnovu pouzdanih informacija kako o unutrašnjim tako i o spoljnim pretnjama, kao i o mogućnostima njihovog suprotstavljanja. Pouzdane informacije omogućavaju utvrđivanje specifičnih oblika ispoljavanja prijetnji, utvrđivanje u skladu s tim ciljeva i radnji za osiguranje sigurnosti, konkretiziranje metoda suprotstavljanja prijetnjama, snaga i sredstava potrebnih za njihovu realizaciju.
Princip efikasnost je postizanje ciljeva suprotstavljanja uz najmanji utrošak ljudstva i resursa. Osiguravanje informacione sigurnosti u bilo kojoj društvenoj zajednici zahtijeva određene materijalne, finansijske i ljudske resurse. Polazeći od toga, osiguranje sigurnosti, kao i svaka društveno korisna aktivnost ljudi, mora se provoditi racionalno i efikasno. Uobičajeno, kriterijumi efikasnosti koji se primenjuju u praksi obuhvataju odnos iznosa sprečene štete od implementacije pretnji prema troškovima suzbijanja ovih pretnji.
Princip kombinacija javnosti i tajnosti je pronaći i održati neophodnu ravnotežu između otvorenosti aktivnosti informacione sigurnosti, koja omogućava sticanje povjerenja i podrške javnosti, i, s druge strane, zaštite internih policijskih informacija čije otkrivanje može umanjiti efikasnost. suprotstavljanja sigurnosnim prijetnjama.
Princip zakonitosti i ustavnosti označava vršenje svih funkcija svojstvenih državnim organizacijama i službenicima u strogom skladu sa važećim ustavom, zakonima i podzakonskim aktima, u skladu sa nadležnostima utvrđenim zakonom. Strogo i nepokolebljivo poštovanje zakonitosti i ustavnosti treba da bude neizostavan uslov, princip rada ne samo državnih, već i nedržavnih organa, institucija i organizacija.
Princip korespondenciju odabranih sredstava i metoda cilju suprotstavljanja znači da ova sredstva i metode s jedne strane treba da budu dovoljni za postizanje cilja, as druge da ne dovode do nepoželjnih posljedica po društvo.
Princip složenost upotreba raspoloživih snaga i sredstava sastoji se u koordinisanom delovanju subjekata suprotstavljanja pretnji po bezbednost informacija i koordinisanom korišćenju za to raspoloživih resursa.
Kao vrsta sigurnosti, informaciona sigurnost ima složenu strukturu, uključujući ciljevima, sredstvima i predmetima ove aktivnosti.
Kao ciljeve aktivnosti na obezbjeđivanju informacione sigurnosti organa unutrašnjih poslova mogu se izdvojiti:
q otklanjanje (sprečavanje) bezbednosnih pretnji;
q minimiziranje štete od ispoljavanja prijetnji.
Eliminacija (prevencija) prijetnji kao cilj osiguranja informacione sigurnosti, to je priroda interakcije između objekta sigurnosti i izvora prijetnji, u kojoj ti izvori prestaju da imaju svojstvo generiranja prijetnje.
Minimiziranje posljedica implementacija prijetnje kao cilja aktivnosti informacione sigurnosti nastaje kada otklanjanje (prevencija) prijetnji nije moguće. Ovaj cilj je takva priroda interakcije između objekta sigurnosti i izvora prijetnji, u kojoj se novonastajuće prijetnje odmah identifikuju, razlozi koji doprinose ovom procesu identifikuju i eliminišu, kao i otklanjanje posljedica manifestacije. prijetnje.
Alati za sigurnost informacija – to je skup pravnih, organizacionih i tehničkih sredstava dizajniranih da osiguraju sigurnost informacija.
Svi alati za sigurnost informacija mogu se podijeliti u dvije grupe:
q formalno;
q neformalno.
TO formalno uključuje takva sredstva koja svoje funkcije zaštite informacija obavljaju formalno, odnosno uglavnom bez ljudskog učešća. TO neformalno znači čiju osnovu čini svrsishodna aktivnost ljudi.
Formalna sredstva se dijele na fizički, hardver i programski.
Fizička sredstva - mehanički, električni, elektromehanički, elektronski, elektronsko-mehanički i slični uređaji i sistemi koji funkcionišu autonomno, stvarajući razne vrste prepreka destabilizujućim faktorima.
hardver - razni elektronski, elektronsko-mehanički i slični uređaji, koji su ugrađeni u kola u opremu sistema za obradu podataka ili su povezani sa njim posebno za rešavanje problema bezbednosti informacija. Na primjer, generatori buke se koriste za zaštitu od curenja kroz tehničke kanale.
Fizički i hardverski su kombinovani u klasu tehnička sredstva zaštite informacija.
Softver- specijalni softverski paketi ili pojedinačni programi uključeni u softver automatizovanih sistema u cilju rešavanja problema bezbednosti informacija. To mogu biti različiti programi za kriptografsku konverziju podataka, kontrolu pristupa, zaštitu od virusa itd.
Neformalna sredstva dijele se na organizacione, pravne i moralno-etičke.
Organizaciona sredstva - organizacione i tehničke mjere posebno predviđene u tehnologiji funkcionisanja objekta za rješavanje problema zaštite informacija, koje se sprovode u vidu svrsishodnih aktivnosti ljudi.
Pravni lijekovi - postojećim u zemlji ili posebno donetim normativnim pravnim aktima, uz pomoć kojih se uređuju prava i obaveze u vezi sa obezbeđivanjem zaštite informacija svih lica i jedinica u vezi sa funkcionisanjem sistema, kao i utvrđivanje odgovornosti za kršenje pravila za obradu informacija, što može rezultirati narušavanjem sigurnosti informacija.
Moralni i etički standardi - moralne norme ili etička pravila koja su se razvila u društvu ili datom kolektivu, čije poštovanje doprinosi zaštiti informacija, a kršenje istih je jednako nepoštivanju pravila ponašanja u društvu ili kolektivu.
Moralno-etičke metode zaštite informacija mogu se pripisati grupi onih metoda koje, prema popularnom izrazu da „tajnu ne čuvaju brave, već ljudi“, igraju veoma važnu ulogu u zaštiti informacija. To je osoba, zaposlenik preduzeća ili institucije, koji je priznat u tajne i akumulira u svom pamćenju kolosalne količine informacija, uključujući i tajne, koje često postaju izvor curenja ovih informacija, ili njegovom krivicom rival dobije mogućnost neovlašćenog pristupa zaštićenim nosiocima informacija.
Moralno-etičke metode zaštite informacija pretpostavljaju, prije svega, edukaciju službenika priznatog u tajne, odnosno obavljanje posebnog rada usmjerenog na formiranje sistema određenih kvaliteta, stavova i uvjerenja (patriotizam, razumijevanje važnosti i korisnosti). zaštite informacija i za njega lično) i osposobljavanje zaposlenog koji je upoznat sa podacima koji predstavljaju zaštićenu tajnu, pravilima i metodama zaštite informacija, usađujući mu veštine rada sa nosiocima tajnih i poverljivih podataka.
Subjekti informacione sigurnosti su organi, organizacije i lica ovlaštena zakonom za obavljanje relevantnih djelatnosti... To su, prije svega, rukovodioci organa unutrašnjih poslova, zaposleni u nadležnim jedinicama ATS-a koje se bave pitanjima sigurnosti informacija (npr. zaposleni u tehničkim službama koje vrše tehničku zaštitu objekata ATS), savezni organi izvršne vlasti koji vrše nadzorne funkcije u okviru njihovu nadležnost (na primjer, FSB u smislu osiguranja sigurnosti informacija koje predstavljaju državnu tajnu) itd.
Zaključak
U organima unutrašnjih poslova ozbiljna pažnja se poklanja pitanjima očuvanja tajnih podataka, jačanju budnosti zaposlenih. Jedan od njih često se potcjenjuje opasnost od takvog curenja informacija. Pokazuju neopreznost koja se graniči sa kriminalnim nemarom pri rukovanju tajnim dokumentima, što često dovodi do odavanja podataka koji predstavljaju državnu tajnu, pa čak i do gubitka povjerljivih predmeta i dokumenata. Istovremeno, pojedini službenici organa unutrašnjih poslova uspostavljaju i održavaju sumnjive nepoželjne veze, saopštavaju neovlašćenim licima informacije o načinima i oblicima rada organa unutrašnjih poslova. Niski profesionalni kvaliteti pojedinih zaposlenih često dovode do narušavanja tajnosti događaja koji se održavaju. Svrha ovog kursa je razumjeti šta je sigurnost informacija, kako i na koji način se može osigurati i izbjeći negativne posljedice koje mogu nastati po vas ako dođe do curenja povjerljivih informacija.
Pošaljite svoj dobar rad u bazu znanja je jednostavno. Koristite obrazac ispod
Studenti, postdiplomci, mladi naučnici koji koriste bazu znanja u svom studiranju i radu biće vam veoma zahvalni.
Objavljeno na http://allbest.ru
Uvod
1. Glavne prijetnje informacionoj sigurnosti koje nastaju u radu operativnih jedinica organa unutrašnjih poslova
2. Koncept i ciljevi vršenja posebnih provjera objekata informatizacije; glavne faze revizije
3. Hardverska i softversko-hardverska sredstva enkripcije podataka
Zaključak
Bibliografija
Uvod
Federalni zakon Ruske Federacije "O informacijama, informatizaciji i zaštiti informacija", koji je Državna duma usvojila 25. januara 1995. godine, definiše da su "informacije informacije o osobama, objektima, činjenicama, događajima, pojavama i procesima, bez obzira na oblik njihovog predstavljanja." Informacija ima niz karakteristika: nematerijalna je; informacije se pohranjuju i prenose korištenjem fizičkih medija; bilo koji materijalni objekat sadrži informacije o sebi ili o drugom objektu.
Računalne informacione tehnologije koje se brzo razvijaju unose značajne promjene u naše živote. Informacije su postale roba koja se može kupiti, prodati, razmijeniti. Štaviše, cijena informacija je često stotinama puta veća od cijene kompjuterskog sistema u kojem su pohranjene.
Prema jednoj studiji, oko 58% ispitanih je patilo od kompjuterskih hakova u prošloj godini. Otprilike 18% ispitanih kaže da je u napadima izgubilo više od milion dolara, a više od 66% pretrpjelo je gubitke u iznosu od 50 hiljada dolara. Preko 22% napada bilo je usmjereno na poslovne tajne ili dokumente od primarnog interesa za konkurente.
Od stepena sigurnosti informacionih tehnologija zavisi dobrobit, a ponekad i život mnogih ljudi. Tolika je cijena za kompliciranje i široko rasprostranjeno širenje automatiziranih sistema za obradu informacija. Savremeni informacioni sistem je složen sistem koji se sastoji od velikog broja komponenti različitog stepena autonomije, koje su međusobno povezane i razmenjuju podatke. Gotovo svaka komponenta može biti oštećena ili oštećena.
1. Glavniprijetnjeinformacijesigurnost,u nastajanjuvprocesaktivnostioperativnipodjeleorganiinternislučajevima
Razvoj informacionih i telekomunikacionih tehnologija doveo je do toga da savremeno društvo u velikoj meri zavisi od upravljanja različitim procesima putem računarske tehnologije, elektronske obrade, skladištenja, pristupa i prenosa informacija. Prema podacima Biroa za posebne tehničke mjere Ministarstva unutrašnjih poslova Rusije, prošle godine je zabilježeno više od 14 hiljada krivičnih djela vezanih za visoke tehnologije, što je nešto više nego godinu ranije. Analiza postojećeg stanja pokazuje da oko 16% sajber kriminalaca koji djeluju u "kompjuterskom" području kriminala čine mladi ljudi mlađi od 18 godina, 58% - od 18 do 25 godina, a oko 70% njih ima više ili nepotpuno visoko obrazovanje...
Istovremeno, 52% identifikovanih prestupnika imalo je specijalnu obuku iz oblasti informacionih tehnologija, 97% su bili zaposleni u državnim institucijama i organizacijama koje koriste računare i informacione tehnologije u svojim svakodnevnim aktivnostima, 30% ih je bilo direktno vezano za rad. kompjuterske opreme.
Prema nezvaničnim procenama veštaka, od 100% pokrenutih krivičnih dela, oko 30% ide na sud, a samo 10-15% okrivljenih služi kaznu u zatvoru. Čekalina A. - M.: Hot Line - Telekom, 2006. Većina slučajeva je prekvalifikovana ili prekinuta zbog nedovoljnih dokaza. Pravo stanje u zemljama ZND pitanje je iz sfere fantazije. Kompjuterski zločini se odnose na krivična djela sa velikom latencijom, što odražava postojanje u zemlji one realne situacije kada se za određeni dio zločina ne zna.
Ozbiljnu prijetnju cjelokupnoj svjetskoj zajednici predstavlja sve širi tehnološki terorizam, čiji je sastavni dio informacioni ili sajber terorizam.
Meta terorista su kompjuteri i specijalizovani sistemi stvoreni na njihovoj osnovi - bankarski, berzanski, arhivski, istraživački, upravljački, kao i sredstva komunikacije - od direktnog televizijskog emitovanja i komunikacionih satelita do radio telefona i pejdžera.
Metode informacionog terorizma potpuno su različite od tradicionalnih: ne fizičko uništavanje ljudi (ili njegova prijetnja) i eliminacija materijalnih dobara, ne uništavanje važnih strateških i ekonomskih objekata, već ometanje operacije velikih razmjera. finansijskih i komunikacionih mreža i sistema, delimično uništavanje ekonomske infrastrukture i nametanje struktura moći po svojoj volji.
Prijetnja informacionog terorizma nemjerljivo raste u kontekstu globalizacije, kada telekomunikacije dobijaju isključivu ulogu.
U kontekstu sajber terorizma, mogući model terorističkog uticaja imaće "trofazni" izgled: prva faza je unapređenje političkih zahteva uz pretnju, ako se ne ispune, da parališu čitav ekonomski sistem zemlje. zemlje (bar onaj njen dio koji u svom radu koristi kompjutersku tehnologiju), drugi je da izvrši demonstracijski napad na informacijske resurse dovoljno velike ekonomske strukture i paralizira njeno djelovanje, a treći da ponovi zahtjeve u težem obliku, oslanjajući se na efekat demonstracije sile.
Posebnost informacionog terorizma je njegova jeftinost i složenost otkrivanja. Internet sistem, koji je povezivao kompjuterske mreže širom planete, promijenio je pravila za moderno oružje. Anonimnost koju pruža internet omogućava teroristu da postane nevidljiv, kao rezultat, praktično neranjiv i da ne rizikuje ništa (prije svega svoj život) tokom kriminalne akcije.
Situaciju otežava činjenica da zločini u informacionoj sferi, uključujući sajber terorizam, povlače znatno manje kazne nego za provođenje „tradicionalnih“ terorističkih akata. U skladu sa Krivičnim zakonikom Ruske Federacije (čl. 273), kreiranje računarskih programa ili promena postojećih programa koji svjesno dovode do neovlaštenog uništavanja, blokiranja, modifikacije ili kopiranja informacija, ometanja rada računara, računarskih sistema ili njihove mreže, kao i korišćenje ili distribucija takvih programa ili mašinskih medija koji sadrže takve programe, kažnjivi su kaznom zatvora do sedam godina. Poređenja radi, u Sjedinjenim Državama zakoni kažnjavaju neovlašteni ulazak u kompjuterske mreže kaznom zatvora do 20 godina.
Osnova za osiguranje efikasne borbe protiv sajber terorizma je stvaranje efikasnog sistema međusobno povezanih mjera za identifikaciju, sprječavanje i suzbijanje takvih aktivnosti. Različita antiteroristička tijela rade na borbi protiv terorizma u svim njegovim manifestacijama. Razvijene zemlje svijeta posebnu pažnju posvećuju borbi protiv terorizma, smatrajući ga gotovo glavnom opasnošću za društvo.
Prijetnje informacionoj sigurnosti zemlje, čiji su izvori savremeni kriminal, kriminalne nacionalne i transnacionalne zajednice, u svojoj ukupnosti i razmjerima uticaja, koje pokrivaju cijelu teritoriju zemlje i utiču na sve sfere života društva, zahtijevaju razmatranje borba između organizovanog kriminala i organa za provođenje zakona pozvana da joj se odupru, pre svega, od strane organa unutrašnjih poslova, kao informacioni rat, glavni oblik vođenja koji i njegov specifičan sadržaj je informacioni rat korišćenjem informacione i računarske i radio opreme, znači radio-obavještajnih, informacionih i telekomunikacionih sistema, uključujući svemirske komunikacione kanale, geoinformacione sisteme i druge informacione sisteme, komplekse i fondove.
U uslovima postojećeg kriminaliteta nemoguće je obezbijediti informacionu sigurnost u radu organa unutrašnjih poslova samo na osnovu upotrebe zaštitnih sredstava i mehanizama. U ovim uslovima neophodno je voditi aktivna ofanzivna (borbena) dejstva korišćenjem svih vrsta informacionog oružja i drugih ofanzivnih sredstava kako bi se obezbedila superiornost nad kriminalom u informacionoj sferi AA Smirnov Osiguranje informacione bezbednosti u kontekstu virtuelizacije društvo. - M.: Jedinstvo-Dana, 2012.
Pojava i razvoj novih pojava velikih razmjera u životu zemlje i društva, nove prijetnje nacionalnoj sigurnosti od strane kriminalnog svijeta, koji raspolaže modernim informatičkim oružjem, te novi uslovi za provođenje operativnih i uslužnih djelatnosti organi unutrašnjih poslova, utvrđeni potrebama vođenja informacionog rata sa nacionalnim i transnacionalnim u osnovi organizovanim kriminalom, utvrđuju potrebu odgovarajućeg zakonodavnog, državno-pravnog uređenja odnosa u oblasti informacione bezbednosti države uopšte i organa unutrašnjih poslova. posebno.
Glavne mjere državnopravne prirode za osiguranje informacione sigurnosti, koje sprovode, između ostalog, organi unutrašnjih poslova, predlažu se: formiranje režima i zaštita kako bi se isključila mogućnost tajnog prodora u teritoriju na kojoj se nalaze informacioni resursi; utvrđivanje metoda rada sa zaposlenima pri odabiru i raspoređivanju kadrova; rad sa dokumentima i dokumentovanim informacijama, uključujući izradu i korištenje dokumenata i medija povjerljivih informacija, njihovo evidentiranje, izvršenje, vraćanje, skladištenje i uništavanje; utvrđivanje postupka korišćenja tehničkih sredstava za prikupljanje, obradu, prikupljanje i čuvanje poverljivih informacija; stvaranje tehnologije za analizu unutrašnjih i eksternih pretnji poverljivim informacijama i razvoj mera za njihovu zaštitu; sistematsku kontrolu rada osoblja sa povjerljivim informacijama, postupkom knjiženja, čuvanja i uništavanja dokumentacije i tehničkih medija.
Analiza važećeg ruskog zakonodavstva u oblasti informacione sigurnosti i državnog sistema zaštite informacija omogućava nam da istaknemo najvažnije ovlasti organa unutrašnjih poslova u oblasti osiguranja informacione sigurnosti države: odbijanje informacijske agresije usmjerene protiv zemlje. , sveobuhvatna zaštita informacionih resursa, kao i informaciono-telekomunikacione strukture države; sprečavanje i rješavanje međunarodnih sukoba i incidenata u informacionoj sferi; sprječavanje i suzbijanje krivičnih djela i upravnih prekršaja u informacionoj sferi; zaštita drugih važnih interesa pojedinca, društva i države od vanjskih i unutrašnjih prijetnji.
Pravna zaštita informacija kao resursa prepoznata je na međunarodnom i državnom nivou. Na međunarodnom nivou utvrđeno je međudržavnim ugovorima, konvencijama, deklaracijama i sprovodi se patentima, autorskim pravima i licencama za njihovu zaštitu. Na državnom nivou pravna zaštita je uređena državnim i resornim aktima.
Glavne pravce razvoja ruskog zakonodavstva u cilju zaštite informacija organa unutrašnjih poslova treba pripisati:
Zakonodavna konsolidacija mehanizma za razvrstavanje objekata informacione infrastrukture organa unutrašnjih poslova kao kritičnih i obezbeđivanje njihove informacione bezbednosti, uključujući izradu i usvajanje zahteva za hardver i softver koji se koristi u informacionoj infrastrukturi ovih objekata;
Unapređenje zakonske regulative o operativno-istražnoj djelatnosti u smislu stvaranja neophodnih uslova za obavljanje operativno-istražnih radnji u cilju identifikovanja, sprječavanja, suzbijanja i otkrivanja kompjuterskog kriminala i krivičnih djela iz oblasti visoke tehnologije; jačanje kontrole prikupljanja, čuvanja i korišćenja podataka o privatnom životu građana, podataka koji predstavljaju ličnu, porodičnu, službenu i poslovnu tajnu od strane organa unutrašnjih poslova; pojašnjenje sastava operativno-istražnih mjera;
Jačanje odgovornosti za krivična djela u oblasti kompjuterskih informacija i razjašnjavanje elemenata krivičnih djela, uzimajući u obzir Evropsku konvenciju o sajber kriminalu;
Unapređenje krivično-procesnog zakonodavstva u cilju stvaranja uslova za rad organa za sprovođenje zakona, obezbeđivanje organizacije i sprovođenja operativne i efektivne prevencije kriminala, koja se sprovodi korišćenjem informacionih i telekomunikacionih tehnologija radi pribavljanja potrebnih dokaza Rastorguev SP Osnovi informacione bezbednosti - Moskva: Akademija , 2009.
Organizacione i rukovodeće mere su odlučujuća karika u formiranju i sprovođenju sveobuhvatne zaštite informacija u radu organa unutrašnjih poslova.
Prilikom obrade ili čuvanja informacija, organima unutrašnjih poslova, u okviru zaštite od neovlašćenog pristupa, preporučuje se sprovođenje sljedećih organizacionih mjera: identifikacija povjerljivih informacija i njihove dokumentacije u vidu liste informacija koje treba zaštititi; utvrđivanje postupka za utvrđivanje stepena ovlašćenja subjekta pristupa, kao i kruga lica kojima se ovo pravo daje; uspostavljanje i izvršavanje pravila kontrole pristupa, tj. skup pravila koja regulišu prava pristupa subjekata zaštićenim objektima; upoznavanje subjekta pristupa sa listom zaštićenih informacija i stepenom njegove nadležnosti, kao i sa organizacionom, administrativnom i radnom dokumentacijom kojom su definisani uslovi i postupak obrade povjerljivih informacija; primanje od objekta pristupa potvrdu o neotkrivanju povjerljivih informacija koje su mu povjerene.
U skladu sa Zakonom Ruske Federacije "O policiji", nadležnost Ministarstva unutrašnjih poslova Rusije uključuje funkcije formiranja nacionalnih referentnih i informativnih fondova za operativno i forenzičko računovodstvo. Obavljanje ovih funkcija obavljaju informaciono-tehničke jedinice službi Ministarstva unutrašnjih poslova Rusije u saradnji sa jedinicama kriminalističke policije, policije javne bezbednosti, kazneno-popravnih ustanova, drugih agencija za sprovođenje zakona, vladinih agencija i organizacija u zadužen za pitanja javne bezbjednosti, kao i agencije za provođenje zakona (policije) drugih država.
Informaciona interakcija u oblasti borbe protiv kriminala odvija se u okviru zakona Ruske Federacije "O operativnim i istražnim aktivnostima", "O sigurnosti", "O računovodstvenim i računovodstvenim aktivnostima u agencijama za provođenje zakona", aktuelnih krivičnih i krivičnih djela. procesno zakonodavstvo, međunarodni ugovori Ministarstva unutrašnjih poslova Rusije u oblasti razmjene informacija, Pravilnik o Ministarstvu unutrašnjih poslova Rusije, naredbe ministra unutrašnjih poslova Rusije.
Istraživanja su pokazala da konceptualne odredbe za osiguranje informacione sigurnosti organa za provođenje zakona treba da sadrže uslove za prelazak na jedinstveni pravni okvir koji reguliše korištenje informacija u borbi protiv kriminala. Istovremeno, u sistemu Ministarstva unutrašnjih poslova, umjesto velike grupe resornih akata, predlaže se uvođenje tri grupe normativno-pravnih dokumenata o informacionoj podršci: sektorske, opšte upotrebe; sektorski, duž linija usluga; regulatorno-pravnu dokumentaciju lokalnog nivoa vlasti o lokalno primijenjenim problemima informacione podrške teritorijalnog organa unutrašnjih poslova.
2. Koncept i ciljevi vršenja posebnih provjera objekata informatizacije; glavne faze revizije
Predmet informatizacije je skup informatizacionih sredstava zajedno sa prostorijama u kojima su postavljena, namenjenih za obradu i prenos zaštićenih informacija, kao i namenske prostorije Partyka T.L., Popov I.I.Informaciona bezbednost - M.: Forum, 2012.
Sredstva informatizacije - sredstva računarske tehnologije i komunikacije, kancelarijska oprema namenjena prikupljanju, akumulaciji, skladištenju, pretraživanju, obradi podataka i izdavanju informacija potrošaču.
Računarski objekti - elektronski računari i kompleksi, personalni elektronski računari, uključujući softver, perifernu opremu, uređaje za teleprocesiranje podataka.
Objekat računarske tehnologije (VT) - stacionarni ili mobilni objekat, koji je kompleks računarske tehnologije, dizajniran za obavljanje određenih funkcija obrade informacija. Računalni objekti uključuju automatizovane sisteme (AS), automatizovane radne stanice (AWP), informaciono-računarske centre (ICC) i druge komplekse računarske tehnologije.
U objekte računarske tehnologije mogu se uključiti i pojedinačna sredstva računarske tehnologije koja obavljaju samostalne funkcije obrade informacija.
Dodijeljena soba (VP) - posebna soba namijenjena za sastanke, konferencije, razgovore i druge događaje govorne prirode o tajnim ili povjerljivim pitanjima.
Aktivnosti govorne prirode mogu se izvoditi u namjenskim prostorijama uz korištenje tehničkih sredstava za obradu govornih informacija (TSOI) i bez njih.
Tehničko sredstvo za obradu informacija (IKT) je tehničko sredstvo namijenjeno za primanje, pohranjivanje, pretraživanje, transformaciju, prikazivanje i/ili prijenos informacija putem komunikacijskih kanala.
IKT uključuje računarske objekte, komunikacione objekte i sisteme za snimanje, pojačanje i reprodukciju zvuka, interfonskih i televizijskih uređaja, sredstva za proizvodnju i reprodukciju dokumenata, opremu za bioskopske projekcije i druga tehnička sredstva povezana sa prijemom, akumulacijom, skladištenjem, pretraživanjem. , transformacija, prikaz i/ili prijenos informacija putem komunikacijskih kanala.
Automatizirani sistem (AC) - skup softvera i hardvera dizajniranih za automatizaciju različitih procesa povezanih s ljudskim aktivnostima. U ovom slučaju, osoba je karika u sistemu.
Posebna provjera je provjera tehničkog sredstva obrade informacija koja se vrši u cilju pronalaženja i uklanjanja posebnih elektronskih ugrađenih uređaja (hardverskih kartica).
Sertifikat zaštićenog objekta - dokument koji izdaje sertifikaciono telo ili drugo posebno ovlašćeno telo kojim se potvrđuje postojanje neophodnih i dovoljnih uslova na zaštićenom objektu za ispunjavanje utvrđenih zahteva i standarda efikasnosti zaštite informacija.
Certifikat o dodijeljenim prostorijama - dokument koji izdaje tijelo za atestiranje (certifikaciju) ili drugo posebno ovlašteno tijelo, kojim se potvrđuje postojanje neophodnih uslova za osiguranje pouzdane zvučne zaštite dodijeljenih prostorija u skladu sa utvrđenim pravilima i propisima.
Propis za rad je dokument koji sadrži zahtjeve za osiguranje sigurnosti tehničkog sredstva za obradu informacija tokom njegovog rada.
Program sertifikacionih ispitivanja je obavezan, organizacioni i metodološki dokument koji utvrđuje predmet i ciljeve ispitivanja, vrste, redosled i obim eksperimenata koji se izvode, postupak, uslove, mesto i vreme ispitivanja, obezbeđivanje i izveštavanje o njima, kao i kao i odgovornost za osiguranje i provođenje testova.
Procedura sertifikacionog ispitivanja je obavezan organizacioni metodološki dokument koji uključuje metodu ispitivanja, sredstva i uslove ispitivanja, uzorkovanje i algoritam za izvođenje operacija. Utvrđivanjem jedne ili više međusobno povezanih karakteristika sigurnosti objekta oblika prikaza podataka i ocjenom tačnosti, pouzdanosti rezultata.
Izveštaj o sertifikacionom ispitivanju - dokument koji sadrži potrebne podatke o objektu ispitivanja, korišćenim metodama, sredstvima i uslovima ispitivanja, kao i zaključak o rezultatima ispitivanja, sastavljen na propisan način.
Osnovna tehnička sredstva i sistemi (OTSS) - tehnička sredstva i sistemi, kao i njihove komunikacije, koji se koriste za obradu, skladištenje i prenos poverljivih (tajnih) informacija.
OTSS može uključivati sredstva i sisteme informatizacije (računarska tehnologija, automatizovani sistemi različitih nivoa i namena zasnovani na računarskoj tehnologiji, uključujući informacione i računarske komplekse, mreže i sisteme, sredstva i sisteme za komunikaciju i prenos podataka), tehnička sredstva za prijem, prenos podataka. i obradu informacija (telefonija, snimanje zvuka, pojačanje zvuka, reprodukcija zvuka, interfon i televizijski uređaji, sredstva za proizvodnju, umnožavanje dokumenata i druga tehnička sredstva za obradu govora, grafički video, semantičke i alfanumeričke informacije) koji se koriste za obradu povjerljivih (tajnih ) informacije.
Pomoćna tehnička sredstva i sistemi (ATSS) - tehnička sredstva i sistemi koji nisu namenjeni za prenos, obradu i skladištenje poverljivih informacija, instalirani zajedno sa OTSS ili u namenskim prostorijama.
To uključuje:
Razne vrste telefonskih objekata i sistema;
Sredstva i sustavi za prijenos podataka u radiokomunikacijskom sustavu;
Sigurnosni i požarni alarmni sustavi i oprema;
Sredstva i sistemi upozorenja i signalizacije;
Kontrolna i mjerna oprema;
Uređaji i sistemi za klimatizaciju;
Sredstva i sistemi žičane radio-difuzne mreže i prijema radio-difuznih i televizijskih programa (pretplatnički zvučnici, sistemi radio-difuzije, televizori i radio prijemnici itd.);
Sredstva elektronske kancelarijske opreme Velichko M.Yu. Informaciona sigurnost u radu organa unutrašnjih poslova. - M.: Izdavačka kuća INION RAN, 2007.
Na osnovu rezultata sertifikacionih ispitivanja u različitim oblastima i komponentama sastavljaju se izveštaji o ispitivanju. Na osnovu protokola donosi se Zaključak na osnovu rezultata sertifikacije sa kratkom ocjenom usaglašenosti objekta informatizacije sa zahtjevima informatičke sigurnosti, zaključak o mogućnosti izdavanja „Potvrde o usklađenosti“ i potrebnim preporukama. . Ukoliko predmet informatizacije ispunjava utvrđene uslove za sigurnost informacija, za njega se izdaje Sertifikat usaglašenosti.
Ponovno certificiranje objekta informatizacije vrši se u slučaju kada su izvršene promjene na nedavno certificiranom objektu. Ove promjene mogu uključivati:
Promjena lokacije OTSS ili VTSS;
Zamjena OTSS ili VTSS drugim;
Zamjena tehničkih sredstava zaštite informacija;
Izmjene u instalaciji i polaganju niskostrujnih i slanih kablovskih vodova;
Neovlašteno otvaranje zapečaćenih OTSS ili VTSS kutija;
Popravci i građevinski radovi u namenskim prostorijama i dr. Partyka T.L., Popov I.I. Informaciona bezbednost - M.: Forum, 2012.
Ukoliko je neophodna ponovna certifikacija objekta informatizacije, vrši se ponovna certifikacija, po pojednostavljenom programu.Pojednostavljenja su da se ispituju samo elementi koji su pretrpjeli promjene.
3. Hardverska i softversko-hardverska sredstva enkripcije podataka
Svaki računarski sistem (CS) koristi standardnu i specijalizovanu opremu i softver koji obavlja određeni skup funkcija: autentifikaciju korisnika, razlikovanje pristupa informacijama, osiguranje integriteta informacija i njihovu zaštitu od uništenja, šifrovanje i elektronski digitalni potpis itd. sigurnosna kripto zaštita
Integritet i ograničenje pristupa informacijama osiguravaju specijalizirane komponente sistema korištenjem metoda kriptografske zaštite. Da bi računarski sistem imao puno poverenje, on mora biti sertifikovan, odnosno:
- definisati skup funkcija koje se obavljaju;
- dokazati konačnost ovog skupa;
- utvrditi svojstva svih funkcija Gafner V.V. Sigurnost informacija - Rostov na Donu: Phoenix, 2010.
Imajte na umu da je tokom rada sistema nemoguće da se nova funkcija pojavi u njemu, uključujući i kao rezultat izvođenja bilo koje kombinacije funkcija specificiranih tokom razvoja. Ovdje se nećemo zadržavati na specifičnom sastavu funkcija, jer su one navedene u odgovarajućim smjernicama Federalne agencije za vladine komunikacije i informacije (FAPSI) i Državne tehničke komisije (SCC) Rusije.
Prilikom korišćenja sistema ne bi trebalo da se narušava njegova funkcionalnost, odnosno potrebno je obezbediti integritet sistema u trenutku njegovog pokretanja i tokom njegovog rada.
Pouzdanost zaštite informacija u računarskom sistemu određuje se:
- specifičnu listu i svojstva funkcija ZP;
- metode koje se koriste u funkcijama CS;
- način implementacije funkcija Zajednice prakse.
Lista korišćenih funkcija odgovara bezbednosnoj klasi koju je KC dodelio tokom procesa sertifikacije i, u principu, ista je za sisteme iste klase. Stoga, kada se razmatra konkretan CS, treba obratiti pažnju na metode koje se koriste i način implementacije najvažnijih funkcija: autentikaciju i provjeru integriteta sistema. Ovdje treba dati prednost kriptografskim metodama: šifriranje (GOST 28147-89), elektronski digitalni potpis (GOST 34.10-94) i funkcija heširanja (GOST 34.11-94), čiju su pouzdanost potvrdile relevantne vladine organizacije.
Većina funkcija modernog CS-a implementirana je u obliku programa, čije je održavanje integriteta pri pokretanju sistema, a posebno tokom rada, težak zadatak. Značajan broj korisnika, u ovoj ili onoj mjeri, poznaje programiranje, svjestan je grešaka u konstrukciji operativnih sistema. Stoga postoji prilično velika vjerovatnoća da će iskoristiti svoje postojeće znanje za "napad" softvera.
Prije svega, uređaje za šifriranje iz pred-kompjuterske ere treba pripisati hardverskim kriptografskim alatima za sigurnost informacija kako bi se očuvala historijska pravda. Ovo je Enejin tablet, Albertijev disk za šifrovanje i, konačno, mašine za šifrovanje diska. Najistaknutiji predstavnik mašina za šifrovanje diskova bio je enkoder Enigma iz Drugog svetskog rata. Savremeni alati za kriptografsku zaštitu ne mogu se striktno svrstati u hardverske, ispravnije bi ih bilo nazvati hardversko-softverskim, međutim, kako njihov softverski dio nije pod kontrolom OS, u literaturi se često nazivaju hardverskim. Glavna karakteristika hardverskih kriptografskih alata za zaštitu informacija je hardverska implementacija (kroz kreiranje i korištenje specijalizovanih procesora) glavnih kriptografskih funkcija - kriptografske transformacije, upravljanje ključevima, kriptografski protokoli itd.
Hardver i softver za kriptografsku zaštitu informacija kombinuju fleksibilnost softverskog rešenja sa pouzdanošću hardverskog rešenja Velichko M.Yu. Informaciona sigurnost u radu organa unutrašnjih poslova. - M.: Izdavačka kuća INION RAN, 2007. Istovremeno, zahvaljujući fleksibilnoj softverskoj ljusci, možete brzo promijeniti korisnički interfejs, konačne funkcije proizvoda i izvršiti njegova konačna podešavanja; a hardverska komponenta omogućava da se algoritam kriptografskog primitiva zaštiti od modifikacije, da se osigura visoka sigurnost ključnog materijala i često veća brzina rada.
Evo nekoliko primjera hardversko-softverskih alata za kriptografsku zaštitu informacija:
Upotreba hardvera otklanja problem osiguranja integriteta sistema. Većina modernih sistema za zaštitu od neovlaštenog neovlaštenog pristupa koristi flešovanje firmvera u ROM-u ili sličnom mikrokolu. Dakle, da biste izvršili promjene u softveru, potrebno je pristupiti odgovarajućoj ploči i zamijeniti mikrokolo. U slučaju korištenja univerzalnog procesora, provedba takvih radnji zahtijevat će korištenje posebne opreme, što će dodatno zakomplicirati napad. Upotreba specijaliziranog procesora s implementacijom algoritma rada u obliku integriranog mikrokola u potpunosti otklanja problem narušavanja integriteta ovog algoritma.
U praksi, funkcije autentifikacije korisnika, provjere integriteta i kriptografske funkcije koje čine srž sigurnosnog sistema često su implementirane u hardveru, dok su sve ostale funkcije implementirane u softveru.
Zaključak
Prijetnja - skup uslova i faktora koji stvaraju potencijalnu ili stvarnu prijetnju kršenjem povjerljivosti, dostupnosti i (ili) integriteta informacija.
Ako govorimo o prijetnjama informatičke prirode, možemo izdvojiti elemente kao što su krađa informacija, zlonamjerni softver, hakerski napadi, SPAM, nemar zaposlenih, kvarovi hardvera i softvera, finansijske prijevare i krađa opreme.
Prema statističkim podacima za ove pretnje, mogu se navesti sledeći podaci (na osnovu istraživanja koje je u Rusiji sproveo InfoWath): Krađa informacija - 64%, Zlonamerni softver - 60%, Hakerski napadi - 48%, Spam - 45%, Nemar zaposlenih - 43 %, kvarovi hardvera i softvera - 21 %, krađa opreme - 6 %, finansijske prevare - 5 %.
Kao što možete vidjeti iz gornjih podataka, najčešća je krađa informacija i zlonamjernog softvera.
Poznavanje osnovnih metoda činjenja i sprečavanja kompjuterskih zločina, metoda borbe protiv kompjuterskih virusa, kao i savremenih metoda zaštite informacija neophodno je za razvoj skupa mjera za osiguranje zaštite automatizovanih informacionih sistema organa unutrašnjih poslova.
Sve ovo će doprinijeti poboljšanju efikasnosti organa unutrašnjih poslova u cjelini.
Listaknjiževnost
1. Velichko M.Yu. Informaciona sigurnost u radu organa unutrašnjih poslova. - M.: Izdavačka kuća INION RAN, 2007.-- 130 str.
2. Gafner V. V. Sigurnost informacija - Rostov na Donu: Phoenix, 2010 - 336 str.
3. Gorokhov PK Sigurnost informacija. - M.: Radio i komunikacija, 2012. - 224 str.
4. Sveobuhvatna tehnička kontrola delotvornosti bezbednosnih mera sistema kontrole u organima unutrašnjih poslova // Ed. Chekalina A. - M.: Hot Line - Telecom, 2006 - 528 str.
5. Partyka T.L., Popov I.I. Informaciona sigurnost - M.: Forum, 2012. - 432 str.
6. Rastorguev SP Osnovi informacione bezbednosti - Moskva: Akademija, 2009 - 192 str.
7. Smirnov A. A. Osiguranje informacione sigurnosti u kontekstu virtuelizacije društva. - M.: Jedinstvo-Dana, 2012. - 160 str.
8. Teplyakov AA, Orlov AV Osnove sigurnosti i pouzdanosti informacionih sistema - Minsk: Akademija menadžmenta pri predsedniku Republike Belorusije, 2010. - 310 str.
Objavljeno na Allbest.ru
...Slični dokumenti
Koncept i ciljevi provođenja posebnih provjera objekata informatizacije i njene glavne faze. Ranjivost računarskih sistema, koncept neovlašćenog pristupa, njegove klase i vrste. Ranjivost glavnih strukturnih i funkcionalnih informacionih elemenata.
test, dodano 25.11.2009
Osnovni koncepti iz oblasti informacione bezbednosti. Priroda radnji kojima se narušava povjerljivost, pouzdanost, integritet i dostupnost informacija. Metode implementacije prijetnji: otkrivanje, curenje informacija i neovlašteni pristup njima.
Prezentacija dodata 25.07.2013
Vrste prijetnji sigurnosti informacija. Glavni pravci i mjere zaštite elektronskih informacija. Napadačka sredstva informacionog uticaja. Informativni kriminal, terorizam. Zaštitne radnje vezane za sigurnost informacija.
sažetak, dodan 27.12.2011
Pravni osnov za zaštitu ličnih podataka. Klasifikacija prijetnji sigurnosti informacija. Baza ličnih podataka. Enterprise LAN uređaj i prijetnje. Osnovna softverska i hardverska zaštita za personalne računare. Osnovna sigurnosna politika.
teza, dodana 10.06.2011
Državna politika u formiranju informacionih resursa. Izbor kompleksa zadataka sigurnosti informacija. Sistem projektovanog softvera i hardvera za sigurnost informacija i zaštitu informacija preduzeća.
seminarski rad dodan 23.04.2015
Metode analize pretnji informacionoj bezbednosti na objektima informatizacije organa unutrašnjih poslova. Identifikacija glavnih načina za implementaciju curenja informacija. Razvoj modela prijetnje. Algoritam za izbor optimalnog sredstva inženjersko-tehničke zaštite podataka.
seminarski rad, dodan 19.05.2014
Sigurnost informacija, njeni ciljevi i zadaci. Kanali curenja informacija. Softverske i hardverske metode i sredstva zaštite informacija od neovlaštenog pristupa. Model prijetnji sigurnosti informacija koje se obrađuju u računarskom objektu.
teze, dodato 19.02.2017
Suština koncepta "informacione sigurnosti". Kategorije sigurnosnog modela: povjerljivost; integritet; dostupnost. Sigurnost informacija i Internet. Metode sigurnosti informacija. Glavni zadaci antivirusnih tehnologija.
test, dodano 06.11.2010
Ciljevi informacione sigurnosti. Izvori glavnih informacijskih prijetnji za Rusiju. Važnost informacione sigurnosti za različite stručnjake iz perspektive kompanije i stejkholdera. Metode zaštite informacija od namjernih prijetnji informacijama.
prezentacija dodata 27.12.2010
Koncept "informacionih potreba" i "nove informacione tehnologije". Savremena tehnološka rješenja u oblasti informatizacije objekata agroindustrijskog kompleksa. Efikasnost organizacione podrške Automatizovanog radnog mesta.
U svim komponentama nacionalne sigurnosti: političkoj, ekonomskoj, vojnoj i drugim, značaj informacione komponente se stalno povećava. Informacija kao takva, njen kvalitet u velikoj meri određuje efikasnost donetih odluka, određuje stepen reakcije vlasti na spontano i namerno nastajanje rizika. Informativni utjecaj na građane, koji se ostvaruje putem masovnih medija i komunikacija, potencijalno je sposoban stvoriti atmosferu napetosti i političke nestabilnosti u društvu, izazvati društvene, nacionalne, vjerske sukobe i nemire, te dovesti do razornih posljedica.
Bezbednost društva je u održivom i efikasnom razvoju sistema bezbednosti, koji mu omogućava da adekvatno odgovori na negativne spoljašnje i unutrašnje uticaje, da očuva integritet društva i njegove bitne kvalitete. Jer, prvo, informacija je glavni instrument "meke moći"; drugo, informacione sposobnosti države određuju strateške geopolitičke prednosti, onda su svrsishodne ili nenamerne akcije na informacionu sferu društva sa eksterne ili unutrašnje strane potencijalno povezane sa pretnjama nacionalnim interesima i stoga predstavljaju izazove informacionoj bezbednosti nekog društva. osobu, društvo i državu.
Nepostojanje, kašnjenje ili slabo funkcioniranje upravljačkih mehanizama za reguliranje funkcija medija i komunikacije kao što su informativna, obrazovna, društvena, kritička i kontrola, mobilizacija, inovativnost, operativna, kreativna, aktivira društvenu neizvjesnost, povećanje političkih rizika i prijetnji informatička sigurnost u Ukrajini.
Optimizacija sistema upravljanja informacijama zasniva se na tehnologijama za efikasno korišćenje i distribuciju kontrole nad informacionim resursima, uzimajući u obzir specifičnosti političkog mentaliteta i njegovu korekciju.
Kvantitativno i kvalitativno povećanje masovnih medija i komunikacija bez jakih nevladinih organizacija, nezavisnih sudova i odjeka u medijima i komunikaciji, razmjena mišljenja na društvenim mrežama i internetu ne može se pretvoriti u društvenu aktivnost i doprinijeti formiranju demokratske države. . Savremeni građanin pod uticajem manipulativnih tehnologija postaje „gledalac“ beskonačne interaktivne „scenske akcije“ („pozorišno društvo“), gubeći sposobnost da samostalno donosi političke procene, bira i samoorganizuje se.
Informacija, njen prenosni aparat i načini uticaja na društvo jedno su od glavnih sredstava borbe između snaga koje pokušavaju da stvore novi nivo političkih odnosa na regionalnom, nacionalnom i globalnom nivou. Antisistemskim manifestacijama moguće je suprotstaviti se stvaranjem pozitivnog imidža zemlje, regiona. Glavni mehanizam za formiranje imidža države adekvatne savremenim političkim tokovima su centralni i regionalni masovni mediji i komunikacije, usmjereni na pružanje društveno odgovornih informacija u cilju osiguranja političke stabilnosti i održivog i sigurnog razvoja.
Informaciona sigurnost ima sve značajniju ulogu u cjelokupnom sistemu osiguranja nacionalne sigurnosti zemlje. To je direktno naznačeno u Strategiji razvoja informacionog društva u Ukrajini i sadržano je u njenim principima.
Informacionu sigurnost treba posmatrati kao političko-pravnu kategoriju koja izražava odnos interesa pojedinca, društva i države u oblasti informacija i zakonskog obezbjeđenja njihove zaštite. To je stanje zaštite pojedinca, društva i države u informacionom prostoru, zaštita informacija i informacionih resursa, kao i informaciono-telekomunikacione infrastrukture od mogućih unutrašnjih i eksternih pretnji. Politička i pravna suština informacione bezbednosti obezbeđuje njeno funkcionisanje kao vida nacionalne bezbednosti, kao institucionalnog, organizacionog i pravnog sistema za obezbeđenje bezbednosti informacionih resursa države, zaštite prava pojedinca u ovoj oblasti.
Informaciona sfera je prilično neujednačena, sastoji se od beskonačnog skupa nivoa informacija različite složenosti, koje generišu i emituju različiti izvori informacija. Istovremeno, svaka osoba, regija ili država postoji istovremeno u različitim političkim i informacionim sferama, koje mogu biti međusobno povezane i autonomne. Informacioni prostor u savremenim uslovima postao je sistemski faktor u životu društva, a što se aktivnije razvija ova sfera odnosa s javnošću, to će političke, ekonomske i druge komponente državne bezbednosti zavisiti od efikasnog obezbeđenja informacione bezbednosti. .
Uprkos ozbiljnim pozitivnim pomacima u zakonodavnoj podršci informacione bezbednosti, što je posledica usvajanja Osnovnih principa razvoja informacionog društva u Ukrajini za 2007-2015, paket zakona koji reguliše ovu oblast je još uvek daleko od savršenog.
U skladu sa međunarodnim pravnim dokumentima na državnom nivou, ne postoje zakonodavni mehanizmi za uspostavljanje određenih ovlaštenja medija, izuzev općih pravila koja se odnose na zloupotrebu slobode govora. Ukrajinski pravni okvir o kompjuterskom kriminalu također je općenito ostao fragmentiran.
To je zbog visoke stope cirkulacije i posebnosti prezentacije informacija od strane modernih masovnih medija, njihove fragmentiranosti, senzacionalizma i anksioznosti.
Spoljne pretnje i izazovi bezbednosti Ukrajine u informacionoj sferi generišu se ne samo na granicama sa susednim državama, već i na unutrašnjim regionima Ukrajine. Među faktorima koji stvaraju značajne izazove i prijetnje u informacionoj sferi može se izdvojiti osjetljivost investicione komponente privrede na negativan informacijski uticaj. U ovom kontekstu, rezonantne prijetnje su korupcija, teška ekološka situacija, terorizam.
Pravne mogućnosti građana u oblasti informacionih odnosa izražene su u sistemu ustavnih prava, od kojih svako ima nezavisno značenje: sloboda mišljenja, govora, masovnog informisanja i pravo na pristup informacijama od organa vlasti. Objedinjavanje informacionih prava građana u okviru nekog opšteg „prava na informisanje“ moguće je samo ako su vrednosti svakog od datih prava na informisanje podržane efektivnim garancijama.
Pravo na pristup informacijama vlasti u odnosu na slobodu misli, govora i štampe je novo pravno lice. Generalno, to ne zahtijeva nemiješanje države u sistem razmjene informacija u društvu, već direktnu pomoć države u pribavljanju potrebnih informacija od strane konkretnih građana. U kontekstu obezbjeđivanja ostvarivanja osnovnih informacionih prava građana u državama Evropske unije, obilježja prava na univerzalni pristup sredstvima i tehnologijama razmjene informacija manifestuju se kao novo subjektivno pravo pojedinca.
Ustavna osnova koja određuje prirodu pravnog uređenja informacionih odnosa je načelo ideološke raznolikosti. Zauzvrat, to je međusobno povezano sa principom državnog suvereniteta kao jednim od najopštijih ustavnih temelja. Manifestacija principa suvereniteta u sistemu regulisanja informacionih odnosa izražava se u naznačavanju vrednosne granice nacionalne i inostrane razmene informacija, čija je razlika posledica prisustva nacionalnih interesa koji se brane u javnom dijalogu. Prepoznavanje ove teze omogućava da se identifikuju i sistematiziraju mehanizmi koji postoje odvojeno u domaćem i stranom zakonodavstvu, a koji stvaraju uslove za razvoj nacionalnih interesa u unutarpolitičkoj raspravi:
Organizaciona ograničenja za informacione aktivnosti stranih proizvođača informacija;
Mjere podrške nacionalnoj političkoj i pravnoj kulturi;
Razvoj tradicije samoregulacije i dijaloga između vlasti i štampe.
U pravnom uređenju informacionih odnosa načelo suverenosti ne može zamijeniti načelo ideološkog pluralizma, a ono je u suprotnosti s principom suverenosti.
U sistemu masovne razmjene informacija problematično je pravno uređenje odnosa u zavisnosti od sadržaja poruka koje se šire, jer država na taj način može uspostaviti ideološke uslove za razmjenu informacija i izazvati rezultate javne rasprave, tj. uspostaviti cenzuru. Samo praktična odredba načela ideološke raznolikosti, koja se izražava u mehanizmima zaštite slobode misli, govora i štampe, otkriva slučaj dozvoljenosti zabrane širenja informacija na osnovu njihovog sadržaja – u slučaju zloupotrebe pojedinca. prava u razmjeni javnih informacija. Lista tematskih zabrana koje čine sadržaj institucije zlostavljanja uvijek je jasno definisana i strogo ograničena u zakonodavstvu.
Zadaci organa unutrašnjih poslova u oblasti informacione bezbednosti u kontekstu medija propisani su Ukazom predsednika Ukrajine od maja 2014. godine br. 449/2014 „O odluci Saveta za nacionalnu bezbednost i odbranu Ukrajine od 28. aprila 2014. godine" O mjerama za poboljšanje formiranja i implementacije državne politike u oblasti informacione sigurnosti Ukrajine "i navedeno u naredbi Ministarstva unutrašnjih poslova Ukrajine od 19. avgusta 2014. br. 840" O nekim pitanja informacione sigurnosti u Ukrajini“.
Sveukupnost potencijalnih prijetnji informacionoj sigurnosti Ukrajine proteže se na sferu ustavnih prava i sloboda građana, duhovnog života društva, informacione infrastrukture i informacionih resursa.
Regulatorni dokumenti predviđaju uspostavljanje efikasne interakcije sa predstavnicima Nacionalnog saveta Ukrajine za televizijsko i radio emitovanje u regionima u cilju identifikacije i suzbijanja nezakonitih aktivnosti provajdera, fizičkih i pravnih lica koji sprovode nezakonito prenošenje zabranjeno odlukama Uprave Distrikta. Sud. Kijev od 23. marta 2014. godine, Nacionalni savet Ukrajine za televiziju i radio-difuziju od 17. jula 2014. broj 292 i broj 663 programa na mestima javnog rekreacije i gužve, rekreacionim centrima, zabavnim ustanovama i sl.
Prilikom utvrđivanja činjenica reemitovanja zabranjenih programa, službe za odnose s javnošću obavještavaju predstavnike Nacionalnog savjeta za televiziju i radio-difuziju u regionima da primjene administrativne mjere na:
Provajderi koji izvode zabranjeno prenošenje zabranjenih programa;
Fizička i pravna lica koja vrše nedozvoljeno reemitovanje zabranjenih programa u mjestima javne rekreacije i okupljanja ljudi ili prodaju proizvoda, čime je omogućeno gledanje programa zabranjenih programa, odnosno programskog paketa koji sadrži zabranjene televizijske i radijske programe;
Masovni mediji šire poruke koje podstiču u Ukrajini (na zasebnoj teritoriji, u posebnom naselju, itd.) neprijateljstvo i separatistička osjećanja koja narušavaju državni suverenitet i teritorijalni integritet Ukrajine.
Administrativna djelatnost usmjerena je na osiguravanje otklanjanja prijetnji i rizika u oblasti informacione sigurnosti je glavni faktor u njenom strukturiranju, formiranju i smatra se djelatnošću usmjerenom na sprječavanje štete po interese pojedinca, društva i države u informatička sfera.
Osnove sigurnosti informacija
Uvod
Nacionalna sigurnost je stanje zaštite vitalnih interesa pojedinca, društva i države od unutrašnjih i vanjskih prijetnji.
Vitalni interesi su skup potreba čije zadovoljenje pouzdano osigurava postojanje i mogućnosti progresivnog razvoja pojedinca, društva i države.
Sigurnosna prijetnja – skup uslova i faktora koji stvaraju prijetnju vitalnim interesima pojedinca, društva i države.
Osiguravanje sigurnosti je jedinstvena državna politika, sistem mjera ekonomske, političke, zakonodavne (druge) prirode, adekvatan prijetnjama vitalnim interesima pojedinca, društva i države.
Sigurnosna zaštita - direktan uticaj na objekat zaštite.
Sigurnosna zaštita - skup mjera osiguranja i zaštite.
Informaciona bezbednost je stanje zaštite nacionalnih interesa zemlje (nacionalni interesi zemlje su vitalni interesi zasnovani na uravnoteženoj osnovi) u informacionoj sferi od unutrašnjih i spoljašnjih pretnji.
Zbog toga su pitanja informacione sigurnosti posebno aktuelna u posljednje vrijeme.
Svrha i ciljevi rada je detaljno proučavanje pojedinačnih aspekata informacione sigurnosti.
1 Vrste i sadržaj prijetnji sigurnosti informacija
Izvori prijetnji informacijskoj sigurnosti Ruske Federacije dijele se na eksterne i unutrašnje. Vanjski izvori uključuju:
- aktivnosti stranih političkih, ekonomskih, vojnih, obavještajnih i informacionih struktura usmjerene protiv interesa Ruske Federacije u informacionoj sferi;
- želja jednog broja zemalja da dominiraju i zadiraju u interese Rusije u globalnom informacionom prostoru, da je istisnu sa eksternog i unutrašnjeg tržišta informacija;
- zaoštravanje međunarodne konkurencije za posjedovanje informacionih tehnologija i resursa;
- aktivnosti međunarodnih terorističkih organizacija;
- povećanje tehnološkog jaza između vodećih svjetskih sila i jačanje njihovih sposobnosti da se suprotstave stvaranju konkurentnih ruskih informacionih tehnologija;
- aktivnosti svemirskih, vazdušnih, pomorskih i kopnenih tehničkih i drugih sredstava (vrsta) izviđanja stranih država;
- razvoj od strane niza država koncepata informacionih ratova, koji predviđaju stvaranje sredstava opasnog uticaja na informacione sfere drugih zemalja sveta, narušavanje normalnog funkcionisanja informacionih i telekomunikacionih sistema, sigurnost informacionih resursa, dobijanje neovlašćenog pristupa njima 1 .
Interni izvori uključuju:
- kritično stanje domaćih industrija;
- nepovoljna kriminalna situacija, praćena tendencijama spajanja državnih i kriminalnih struktura u informacionoj sferi, da kriminalne strukture dobiju pristup poverljivim informacijama, povećavaju uticaj organizovanog kriminala na život društva, smanjuju stepen zaštite legitimni interesi građana, društva i države u informacionoj sferi;
- nedovoljna koordinacija aktivnosti saveznih državnih organa, državnih organa konstitutivnih entiteta Ruske Federacije u formiranju i provođenju jedinstvene državne politike u oblasti osiguranja informacione sigurnosti Ruske Federacije;
- nedovoljna razrađenost regulatornog pravnog okvira koji reguliše odnose u informacionoj sferi, kao i nedovoljna praksa sprovođenja zakona;
- nerazvijenost institucija civilnog društva i nedovoljna kontrola države nad razvojem tržišta informacija u Rusiji;
- nedovoljno finansiranje mjera za osiguranje informacione sigurnosti Ruske Federacije;
- nedovoljna ekonomska moć države;
- smanjenje efikasnosti sistema obrazovanja i obuke, nedovoljan broj kvalifikovanog osoblja u oblasti informacione bezbednosti;
- nedovoljna aktivnost federalnih organa državne vlasti, organa državne vlasti konstitutivnih entiteta Ruske Federacije u informisanju društva o svojim aktivnostima, u obrazloženju donesenih odluka, u formiranju otvorenih državnih resursa i razvoju sistema pristupa građana njima;
- Zaostajanje Rusije za vodećim zemljama u svijetu u pogledu informatizacije organa federalne vlasti, državnih organa konstitutivnih entiteta Ruske Federacije i lokalnih samouprava, kredita i finansija, industrije, poljoprivrede, obrazovanja, zdravstva, usluga i svakodnevnog života građana 2 .
2 Tehnička implementacija ATS koncepta informacione sigurnosti
Podaci koji se koriste u organima unutrašnjih poslova sadrže podatke o stanju kriminala i javnog reda na opsluživanoj teritoriji, o samim organima i odjeljenjima, njihovim snagama i sredstvima. U dežurnim jedinicama, operativcima, okružnim policijskim inspektorima, istražiteljima, službenicima forenzičkih odjela, aparatima za pasoše i vize i drugim odjeljenjima, na primarnim evidencijama, u knjigovodstvenim knjigama i na drugim medijima, nizovi podataka za operativno traženje i operativne reference akumuliraju se, koje sadrže informacije:
- o prestupnicima i kriminalcima;
- o vlasnicima motornih vozila;
- o vlasnicima vatrenog oružja;
- o događajima i činjenicama krivičnog karaktera, krivičnim djelima;
- o ukradenim i oduzetim stvarima, antikvitetima;
- kao i druge informacije koje treba pohraniti.
Službe i odjeljenja organa unutrašnjih poslova karakterišu podaci:
- o snagama i sredstvima kojima tijelo raspolaže;
- na rezultate svojih aktivnosti.
Navedene informacije koriste se prilikom organizovanja rada jedinica i preduzimanja praktičnih mjera za suzbijanje kriminala i delikvencije.
U informacionoj podršci organa unutrašnjih poslova centralno mjesto zauzimaju računi, koji služe za evidentiranje primarnih podataka o krivičnim djelima i licima koja su ih počinila.
Računovodstvo Je sistem za evidentiranje i čuvanje podataka o licima koja su počinila krivična djela, o samim zločinima i povezanim činjenicama i predmetima.
Obračun zločina podređenih Ministarstvu unutrašnjih poslova Rusije pokriva 95% kriminalnih manifestacija i daje prilično potpunu sliku operativne situacije u zemlji i njenim regijama.
U Rusiji u cjelini, posljednjih godina, uz pomoć podataka sadržanih u evidenciji, kriminalističkom istragom je otkriveno od 19 do 23% počinjenih zločina, odnosno skoro svaki četvrti od ukupnog broja.
U SSSR-u je 1961. godine uvedeno Uputstvo za registraciju u organima unutrašnjih poslova. Pod Ministarstvom unutrašnjih poslova SSSR-a 1971. godine stvoren je Glavni naučno-informativni centar za upravljanje informacijama (GNITSUI), kasnije preimenovan u Glavni informativni centar (GIC), a informativni centri (IC) su stvoreni u Ministarstvu unutrašnjih poslova i Uprava unutrašnjih poslova.
Glavni informativni centar je najveća banka operativnih referentnih i traženih informacija u sistemu Ministarstva unutrašnjih poslova Rusije. Povjeren mu je zadatak da organima i institucijama unutrašnjih poslova obezbjeđuje različite informacije – statističke, tragajuće, operativno referentne, forenzičke, proizvodno-ekonomske, naučno-tehničke, arhivske. To su jedinstveni, multidisciplinarni centralizovani nizovi informacija, sa ukupno oko 50 miliona računovodstvenih dokumenata.
U prezimenskom operativnom referentnom kartonu za osuđena lica koncentrisano je preko 25 miliona knjigovodstvenih isprava, au kartoteci otiska prsta - 17 miliona GIC ima jedinstvenu bazu podataka na kompjuterskim medijima koja sadrži statističke izvještaje MUP-a, CJB-a. Uprava, Uprava unutrašnjih poslova, Uprava unutrašnjih poslova za 50 obrazaca za period od 1981. do 1992. godine i retrospektivno do 1974. godine. 3 .
Informativni centri Ministarstva unutrašnjih poslova, ATC su najvažnija karika u sistemu informacione podrške organa unutrašnjih poslova Ruske Federacije. Oni snose glavni teret u pružanju informativne podrške organima unutrašnjih poslova u otkrivanju i istrazi krivičnih djela, te traženju kriminalaca.
Informativni centri su glavne jedinice u sistemu Ministarstva unutrašnjih poslova, Uprave unutrašnjih poslova, Uprave unutrašnjih poslova u oblasti informatizacije: davanje statističkih, operativnih referenci, operativnih pretraga, forenzičkih, arhivskih i drugih informacija, kao i kompjuterizacija i izgradnja regionalnih informacionih i kompjuterskih mreža i integrisanih banaka podataka. Informativni centri obavljaju svoje dužnosti u bliskoj saradnji sa odeljenjima Ministarstva unutrašnjih poslova, Uprave unutrašnjih poslova, Odeljenja unutrašnjih poslova i gradskih železničkih organa, kao i Glavnim informativnim centrom Ministarstva unutrašnjih poslova Rusije .
Uz pomoć računa dolazi se do informacija koje pomažu u otkrivanju, istrazi i sprječavanju zločina, traženju kriminalaca, identifikaciji nepoznatih građana i vlasništvu oduzete imovine. Formiraju se u opštinskim organima, IK Ministarstva unutrašnjih poslova, Centralnoj upravi unutrašnjih poslova, Upravi unutrašnjih poslova po teritorijalnom (regionalnom) principu i čine federalnu evidenciju Glavnog informacionog centra Ministarstva unutrašnjih poslova. Poslovi Rusije. Osim toga, registracije su dostupne u mašinama za pasoše.
Uz evidenciju u organima unutrašnjih poslova, vode se i centralizovane forenzičke zbirke i kartoteke, koje se formiraju i čuvaju u forenzičkim centrima (ECC) Ministarstva unutrašnjih poslova Rusije (savezno) i forenzičkim odeljenjima (ECU) Ministarstvo unutrašnjih poslova, GUVD, ATC (regionalni). Zbirke i kartoteke EKU i EKC usmjerene su prvenstveno na osiguravanje otkrivanja i istrage zločina.
Operativne referentne, potražne i forenzičke informacije akumulirane u evidencijama, zbirkama i kartonima nazivaju se kriminalne informacije.
Računovodstvo se klasifikuje prema funkcionalnim i objektnim karakteristikama.
Funkcionalno, računi su podijeljeni u tri grupe: operativna referenca, pretraga, forenzička.
Na osnovu predmeta računi se dijele na lica, krivična djela (prekršaji), objekti.
Glavne operativne referentne i tražene informacije formiraju se u gradskim željezničkim upravama. Dio se taloži na licu mjesta, a drugi se šalje u IK i GIC da formiraju jedinstvenu banku podataka.
Informaciona baza sistema Ministarstva unutrašnjih poslova izgrađena je na principu centralizovanog računovodstva. Sastoji se od operativne referentne, potražne i forenzičke evidencije i kartoteka, koncentrisanih u Glavnom informativnom centru Ministarstva unutrašnjih poslova Rusije i Informativnom centru Ministarstva unutrašnjih poslova, ATC, UVDT i lokalnoj evidenciji grada. ograde vlasti. Generalno, njihovi nizovi se procjenjuju na oko 250-300 miliona računovodstvenih dokumenata.
Centralizovana operativna referentna, forenzička i pretresna evidencija sadrži sledeće podatke o ruskim državljanima, strancima i licima bez državljanstva:
- osuda, mjesto i vrijeme izdržavanja kazne, datum i osnov puštanja na slobodu;
- kretanje osuđenika;
- smrt u mjestima lišenja slobode, promjena kazne, amnestija, broj krivičnog predmeta;
- prebivalište i mjesto rada prije osude;
- pritvor zbog skitnice;
- formula krvne grupe i otiska prstiju osuđenika.
Registracija otiska prsta omogućava utvrđivanje identiteta kriminalaca, uhapšenih, pritvorenih, kao i nepoznatih bolesnih i neidentifikovanih leševa. Indeksi kartica sa otiskom prsta imaju 18 miliona kartica za otiske prstiju. Primaju preko 600 hiljada zahtjeva, za koje se izdaje oko 100 hiljada preporuka. Podaci iz dosijea doprinijeli su otkrivanju zločina ili identifikaciji osobe u 10 hiljada slučajeva. Trenutno su to uglavnom ručni ormari za dokumente. 4 .
Računi organa unutrašnjih poslova, u zavisnosti od načina obrade informacija, dele se na tri vrste: ručni, mehanizovani, automatizovani.
Automatski zapisi se sastoje od niza automatskih sistema za pronalaženje informacija (AIPS). Akumulacija i obrada kriminalnih informacija uz pomoć AIPS-a vrši se u regionalnim bankama kriminalističkih informacija (RBKI).
U skladu sa novim zadacima, GIC Ministarstva unutrašnjih poslova Rusije u novembru 2004. godine transformisan je u Glavni informativno-analitički centar Ministarstva unutrašnjih poslova Rusije. U sistemu organa unutrašnjih poslova, Glavni informativno-analitički centar (GIAC) Ministarstva unutrašnjih poslova Rusije je glavna organizacija u sledećim oblastima:
- informatička podrška sa statističkim, operativnim referentnim, istražnim, forenzičkim, arhivskim i naučnim i tehničkim informacijama;
- operativno-analitička i informatička podrška operativno-istraživačke djelatnosti, kao i informaciona interakcija za razmjenu operativnih informacija sa drugim subjektima operativno-istraživačke djelatnosti;
- planiranje, koordinacija i kontrola procesa kreiranja, implementacije, upotrebe, razvoja u sistemu Ministarstva unutrašnjih poslova Rusije savremenih informacionih tehnologija, automatizovanih informacionih sistema opšte upotrebe i operativno-istražnog karaktera, integrisanih javnih banaka podataka, računara oprema i sistemski softver za njih;
- održavanje i razvoj Jedinstvenog sistema klasifikacije i kodiranja tehničkih, ekonomskih i društvenih informacija.
Glavni zadaci GIAC-a Ministarstva unutrašnjih poslova Rusije su:
- pružanje rukovodstvu Ministarstva, pododjelima sistema Ministarstva unutrašnjih poslova Rusije, državnim organima Ruske Federacije, agencijama za provođenje zakona drugih država statističkih podataka o stanju kriminala i rezultatima operativnih i uslužnih aktivnosti organi unutrašnjih poslova, kao i operativno-uputne, potražne, forenzičke, arhivske, naučno-tehničke i druge informacije;
- formiranje u organima unutrašnjih poslova jedinstvenog sistema statističkih, operativnih referentnih, istražnih, forenzičkih računovodstva, automatizovanih banaka podataka centralizovanog računovodstva, sveruskih i industrijskih klasifikatora tehničkih, ekonomskih i društvenih informacija;
- stvaranje, implementacija i razvoj savremenih informacionih tehnologija u sistemu Ministarstva unutrašnjih poslova Rusije u cilju povećanja efikasnosti korišćenja računa od strane organa unutrašnjih poslova;
- kontrolu rada Ministarstva unutrašnjih poslova, Centralne uprave unutrašnjih poslova, Uprave unutrašnjih poslova konstitutivnih subjekata Ruske Federacije, UVDT-a u pogledu blagovremenosti, potpunosti i pouzdanosti informacijau statističkim, operativnim referentnim, potražnim, forenzičkim, operativnim i drugim evidencijama, čije je vođenje u nadležnosti službi za informisanje organa unutrašnjih poslova;
- vođenje jedinstvene naučne i tehničke politike u okviru razvoja informacionog i računarskog sistema Ministarstva unutrašnjih poslova Rusije;
- koordinacija i podrška aktivnostima za implementaciju u organima unutrašnjih poslova i unutrašnjim trupama Ministarstva unutrašnjih poslova Rusije zakonodavstva Ruske Federacije o arhivskim poslovima i rehabilitaciji građana koji su podvrgnuti političkoj represiji u administrativnom redu;
- organizaciono-metodološko vođenje i pružanje praktične pomoći jedinicama sistema Ministarstva unutrašnjih poslova Rusije, Ministarstva unutrašnjih poslova, Centralne uprave unutrašnjih poslova, Uprave unutrašnjih poslova konstitutivnih entiteta Ruske Federacije po pitanjima pripisuje se nadležnostima GIAC-a.
Za realizaciju dodijeljenih zadataka, GIAC Ministarstva unutrašnjih poslova Rusije provodi:
- formiranje i održavanje centralizovane operativne referentne, istražne i forenzičke evidencije, automatizovane banke podataka centralizovane evidencije, Međudržavne informacione banke - u okviru ugovora zaključenih između organa za sprovođenje zakona; baze podataka statističkih podataka o stanju kriminala i rezultatima borbe protiv njega;
- prikupljanje, računovodstvo i analiza operativnih informacija; informativno-analitička podrška operativno-istražnim aktivnostima operativnih odeljenja Ministarstva unutrašnjih poslova Rusije. Pružanje operativnog i analitičkog materijala rukovodstvu Ministarstva i operativnim jedinicama Ministarstva unutrašnjih poslova Rusije;
- formiranje i vođenje evidencije o licima objavljenim na saveznoj i međudržavnoj poternici, pripremanje i distribucija organima unutrašnjih poslova Ruske Federacije i drugih država u skladu sa utvrđenim postupkom materijala o raspisivanju i obustavljanju potrage, biltena operativno-potražne informacije i zbirke orijentacija;
- utvrđivanje, na zahtev NCB Interpola pri Ministarstvu unutrašnjih poslova Rusije, Ministarstva inostranih poslova Rusije, Centralnog komiteta ruskog Crvenog krsta, lokacije (sudbine) stranih državljana (podanika) i apatrida lica uhapšena i osuđena na teritoriji Rusije i država bivšeg SSSR-a;
- formiranje i održavanje baze podataka sistema naučnih i tehničkih informacija Ministarstva unutrašnjih poslova Rusije o iskustvima organa unutrašnjih poslova Ruske Federacije i agencija za provođenje zakona drugih država; izdavanje ovih informacija u skladu sa utvrđenom procedurom na zahtev jedinica sistema Ministarstva unutrašnjih poslova Rusije;
- formiranje i održavanje fonda sveruskih klasifikatora tehničko-ekonomskih informacija u dijelu koji se odnosi na Ministarstvo unutrašnjih poslova Rusije, razvoj i registracija sektorskih i unutarsistemskih klasifikatora koji djeluju u organima unutrašnjih poslova;
- prijem, registraciju, čuvanje i korišćenje na propisan način arhivske dokumentacije jedinica Ministarstva unutrašnjih poslova Rusije i organa unutrašnjih poslova;
- analiza procesa formiranja i korišćenja statističke, operativne referentne, istražne, forenzičke evidencije organa unutrašnjih poslova, stvaranje, implementacija, razvoj savremenih informacionih tehnologija u sistemu Ministarstva unutrašnjih poslova Rusije, pružanje informativno-analitičkih materijale rukovodstvu Ministarstva i odjeljenja Ministarstva unutrašnjih poslova Rusije.
Struktura Glavnog informativno-analitičkog centra Ministarstva unutrašnjih poslova Rusije uključuje:
- Centar za statističke informacije;
- Centar za kriminalističke informacije;
- Operativni informativni centar;
- Centar za operativno-istražne informacije;
- Centar za informacione tehnologije i sisteme unutrašnjih poslova;
- Računalni centar;
- Centar za rehabilitaciju žrtava političke represije i arhivske informacije;
- Odjeljenje za naučne i tehničke informacije;
- Odjeljenje za dokumentaciju i sigurnosni režim;
- Organizaciono-metodološki odjel;
- Odjel za ljudske resurse;
- Finansijsko-ekonomski odjel;
- Drugi odjel (specijalne komunikacije);
- Peto odeljenje (informaciona interakcija sa CIS FSO Rusije);
- Odjel za logistiku;
- Pravna grupa.
Sve operativno-preventivne mjere i ogromna većina operativno-potražnih radnji koje se sprovode u organima unutrašnjih poslova pružaju se uz informatičku podršku GIAC-a i IK-a.
Uloga službi za informisanje raste iz godine u godinu, o čemu svjedoče sljedeće činjenice. Ako je 1976. godine uz pomoć naše evidencije rešeno 4% od ukupnog broja rasvetljenih zločina, 1996. godine - 25%, 1999. godine - 43%, 2002. godine - 60%, onda 2009. godine - preko 70% 5 .
Danas GIAC provodi potpuno automatizirano prikupljanje i generalizaciju statističkih informacija. Informacije su sažete u cjelini za Rusiju, za federalne okruge i subjekte Ruske Federacije. Automatska baza podataka statističkih pokazatelja GIAC-a sadrži informacije od 1970. godine.
Javne banke podataka su raspoređene u GIAC-u i informacionim centrima Ministarstva unutrašnjih poslova, CJB, Uprave unutrašnjih poslova, a uvedena je standardna integrisana banka podataka regionalnog nivoa.
Na regionalnom i federalnom nivou sproveden je niz mjera za opremanje svih informacionih centara Ministarstva unutrašnjih poslova, CJB, Uprave unutrašnjih poslova i Državnog informativno-analitičkog centra standardnim softversko-hardverskim kompleksima.
Centralizovano opremanje regiona savremenim kompleksima za obradu informacija omogućilo je da se namerno provode mere za integraciju otvorenih informacionih resursa na regionalnom i federalnom nivou.
Završeni radovi na kreiranju integrisane banke podataka federalnog nivoa. Kombinovao je resurse 9 postojećih sistema ("Kartoteka", "ABD-Centar", "ASV-RIF" i "Crime-Foreigners", "Antiques", "FR-Notification", "Weapons", "Autosearch" i " Dosije - prevarant"). To je omogućilo da se, jednim zahtjevom operativnih radnika, istražitelja i isljednika, dobiju informacije koje su dostupne u automatiziranoj evidenciji GIAC-a u obliku „dosijea“ i da se poveća efektivnost pomoći u rasvjetljavanju zločina.
Integrirana banka federalnog nivoa sistematizira informacije o izdatim, izgubljenim, ukradenim pasošima (prazni pasoš) građana Ruske Federacije; o stranim državljanima koji borave i borave (privremeno i stalno) u Ruskoj Federaciji; o registrovanim vozilima.
Izvodi se korak po korak interakcija Federalnog automatizovanog sistema otiska prsta „AFIS-GIC“ sa sličnim međuregionalnim sistemima federalnih okruga, regionalnim sistemima informacionih centara i NCB Interpola. Mogućnost dobijanja informacija o otiscima prstiju u elektronskom obliku omogućava da se u najkraćem mogućem roku identifikuje identitet osumnjičenih, da se poveća efikasnost otkrivanja i istrage krivičnih dela.
Na osnovu GIAC-a Ministarstva unutrašnjih poslova Rusije, kreiran je međuresorni automatizovani sistem za vođenje registra Federalnog integrisanog informativnog fonda, koji omogućava integraciju informacionih resursa i informacionu interakciju između ministarstava i resora (Ministarstvo unutrašnjih poslova). poslova, FSB, Ministarstvo finansija, Ministarstvo pravde, Tužilaštvo, Vrhovni sud Ruske Federacije, itd.).
Korištenje načina direktnog pristupa banci podataka (u roku od 7-10 minuta bez prekida komunikacione linije) i načina odgođenog zahtjeva (u roku od 1 sata korištenjem e-pošte) uvelike će olakšati rad službenika operativnih službi, istrage i istražne jedinice i druge agencije za provođenje zakona.
Ukupan broj korisnika kojima je omogućen pristup automatizovanom centralizovanom računovodstvu vertikale „Glavni informaciono-analitički centar – informativni centri Ministarstva unutrašnjih poslova, CJB, ATC“ iznosi više od 30 hiljada. Više od trećine njih su korisnici nivoa GROVD i policijskih uprava (odjeljenja).
Za pružanje informatičke podrške operativnim aktivnostima organa, odjeljenja i institucija unutrašnjih poslova, obrazovnom procesu i naučnim aktivnostima istraživačkih i visokoškolskih ustanova Ministarstva unutrašnjih poslova Rusije, Banke podataka Naučno-tehničkog informacionog sistema (DB SNTI) Ministarstva unutrašnjih poslova Rusije stvoren je u GIAC-u. DB STTI sadrži materijale o iskustvu organa unutrašnjih poslova Rusije, aktivnostima agencija za provođenje zakona stranih zemalja, kao i informacije o rezultatima istraživačko-razvojnog rada i istraživanja disertacije sprovedenih u sistemu Ministarstva unutrašnjih poslova. Poslovi Rusije.
Najefikasnije sredstvo za povećanje dostupnosti i lakoće dobijanja informacija, dovodeći ih do potrošača, je banka podataka naučno-tehničkog informacionog sistema (DB STTI) Ministarstva unutrašnjih poslova Rusije.
Baza podataka STTI Ministarstva unutrašnjih poslova Ruske Federacije je dizajnirana da pruži informacije zaposlenima u organima i institucijama Ministarstva unutrašnjih poslova Rusije sa informacijama o iskustvu organa unutrašnjih poslova Rusije, aktivnostima organa unutrašnjih poslova Rusije. agencijama za sprovođenje zakona stranih zemalja i rezultatima naučnih istraživanja sprovedenih u sistemu Ministarstva unutrašnjih poslova Rusije.
Strukturno, banka podataka se sastoji od tri sekcije:
- domaće iskustvo - ekspresne informacije, bilteni, smjernice, analitički pregledi, kriminološke prognoze;
- strano iskustvo - informativne publikacije, prevodi članaka iz stranih časopisa, izvještaji sa inostranih službenih putovanja i drugi materijali o aktivnostima agencija za provođenje zakona stranih država;
- naučnoistraživački - izvještajni dokumenti o istraživačko-razvojnom radu, apstrakti odbranjenih teza koje su pripremili zaposlenici istraživačkih i visokoškolskih ustanova Ministarstva unutrašnjih poslova Rusije.
Od 1. januara 2010. baza podataka STTI sadrži preko 5 hiljada materijala, od kojih se 30% odnosi na iskustvo ruskog odeljenja unutrašnjih poslova, 38% na aktivnosti stranih organa za sprovođenje zakona i 32% na naučna istraživanja.
Baza podataka je instalirana na komunikacionom čvoru GIAC-a kao deo okosnice za prenos podataka (MRTD) Ministarstva unutrašnjih poslova Rusije. Svi zaposlenici Ministarstva unutrašnjih poslova Rusije, Ministarstva unutrašnjih poslova, Centralne uprave unutrašnjih poslova, Uprave unutrašnjih poslova konstitutivnih entiteta Ruske Federacije, UVDT-a, istraživačkih i obrazovnih institucija, koji su pretplatnici GIAC čvora , može direktno kontaktirati DB STTI.
Takođe pruža mogućnost odabira materijala u režimu odloženog zahtjeva za sve pretplatnike MRTD Ministarstva unutrašnjih poslova Rusije.
Uporedo sa rastom upotrebe STTI DB na komunikacionom čvoru GIAC u 65 regiona Ruske Federacije, stvorene su i formirane regionalne banke naučnih i tehničkih informacija na osnovu informacionih nizova STTI DB. 6 .
Pristup regionalnim bankama podataka NTI-a obezbjeđuju službe, odjeli i agencije gradskih okruga. U brojnim regionima (Republika Saha (Jakutija), Krasnodarski teritorij, Magadanska oblast, itd.), koji zauzimaju značajnu teritoriju, subregionalne STI banke podataka organizovane su u udaljenim gradovima. Nizovi informacija za njih se redovno repliciraju i šalju na CD-ROM-ovima.
Stvaranje i razvoj regionalnih banaka podataka NTI jedan je od perspektivnih načina za rješavanje problema donošenja informacija praktičarima teritorijalnih organa unutrašnjih poslova.
Zajedno sa zainteresovanim odjeljenjima i odjeljenjima Ministarstva unutrašnjih poslova Rusije u toku je rad na stvaranju Centralne banke podataka za registraciju stranih državljana i lica bez državljanstva koji privremeno borave i borave u Ruskoj Federaciji.
zaključci
Glavni pravci zaštite informacione sfere.
1. Zaštita interesa pojedinca, društva i države od uticaja štetnih, nekvalitetnih informacija. Takvu zaštitu pružaju institucije: masovni mediji, dokumentovane i druge informacije.
2. Zaštita informacija, informacionih resursa i informacionog sistema od nezakonitog uticaja u različitim situacijama. Takvu zaštitu pružaju:
Institut za državne tajne;
Lični podaci.
3. Zaštita prava i sloboda informacija (Institut za intelektualnu svojinu).
Osnovni zadatak informacione sigurnosti je balansiranje interesa društva, države i pojedinca. Ova ravnoteža mora biti adekvatna bezbjednosnim ciljevima zemlje u cjelini. Osiguravanje informacione sigurnosti treba biti usmjereno na specifičnosti informacionog okruženja, određene društvenom strukturom.
Fokus informacione sigurnosti treba da bude na informacionom okruženju javnih organa.
U kontekstu procesa globalizacije, potrebno je osigurati stalnu analizu promjena politika i zakonodavstva u drugim zemljama.
Posljednji zadatak je da se uzme u obzir ispunjenost faktora u procesu proširenja pravne pažnje Ruske Federacije u mirnom informacionom prostoru, uključujući saradnju unutar ZND-a i praksu korištenja interneta.
Spisak korišćene literature
Ustav Ruske Federacije. - 1993
Koncept nacionalne sigurnosti Ruske Federacije (izmijenjen i dopunjen Ukazom predsjednika Ruske Federacije od 10. januara 2000. br. 24).
Doktrina informacione sigurnosti Ruske Federacije (odobrena od strane predsjednika Ruske Federacije 9. septembra 2000. br. Pr-1895).
Zakon Ruske Federacije od 27. jula 2006. br. 149-FZ "O informacijama, informacionim tehnologijama i zaštiti informacija".
Bot E., Sichert K .. Windows sigurnost. - SPb.: Petar, 2006.
Dvoryankin S.V. Informaciona konfrontacija u sferi provođenja zakona / U zborniku: „Rusija, XXI vijeka - antiteror". - M.: "BIZON-95ST", 2000.
Karetnikov M.K. O sadržaju koncepta „Informaciona bezbednost organa unutrašnjih poslova“ / U zborniku: „Međunarodna konferencija „Informatizacija sistema za sprovođenje zakona“. - M .: Akademija upravljanja Ministarstva unutrašnjih poslova Rusije, 1998.
Nikiforov S.V. Uvod u mrežne tehnologije. - M.: Finansije i statistika, 2005.-- 224c.
A.A. Torokin Inženjersko-tehnička sigurnost informacija: Udžbenik. - M.: "Helios ARV", 2005.
1 Beloglazov E.G. i dr. Osnovi informacione bezbednosti organa unutrašnjih poslova: Udžbenik. - M.: MosU Ministarstva unutrašnjih poslova Rusije, 2005.
2 V.I. Yarochkin Sigurnost informacija: Udžbenik za studente. - M.: Akademski projekat; Gaudeamus, 2007.
3 Karetnikov M.K. O sadržaju koncepta „Informaciona bezbednost organa unutrašnjih poslova“ / U zborniku: „Međunarodna konferencija „Informatizacija sistema za sprovođenje zakona“. - M .: Akademija upravljanja Ministarstva unutrašnjih poslova Rusije, 1998.
4 Dvoryankin S.V. Informaciona konfrontacija u sferi provođenja zakona / U zborniku: "Rusija, XXI vijek - antiteror." - M.: "BIZON-95ST", 2000.
5 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K.. Osnovi informacione sigurnosti: udžbenik. - M .: MosU Ministarstva unutrašnjih poslova Rusije. 2007.
6 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K.. Osnovi informacione sigurnosti: udžbenik. - M .: MosU Ministarstva unutrašnjih poslova Rusije. 2007.
