با توسعه و پیچیدگی سیستم ها و نرم افزارهای کامپیوتری

فریم ورک ها افزایش می یابد، حجم و آسیب پذیری داده های ذخیره شده در آنها افزایش می یابد. بنابراین مشکلات امنیت اطلاعات روز به روز وزن بیشتری پیدا می کند. سه جنبه از آسیب پذیری اطلاعات قابل تشخیص است:

1. قرار گرفتن در معرض تخریب فیزیکی.

2. امکان تغییر (تغییر) غیرمجاز (تصادفی یا مخرب)

3. لازم به ذکر است که خطر کسب اطلاعات غیرمجاز (تصادفی یا عمدی) توسط افرادی که برای آنها در نظر گرفته نشده است، وجود دارد.

امروزه سیستم های امنیت اطلاعات در دو جهت توسعه می یابند:

1. اطمینان از قابلیت اطمینان و یکپارچگی انتقال اطلاعات. از روش های کدگذاری نویز-ایمنی (گری، شانون و ...) و روش های دریافت نویز-ایمنی استفاده می شود.

2. حفاظت از اطلاعات در برابر دسترسی غیرمجاز، تحریف یا تخریب عمدی.

تجربه داخلی و خارجی حفاظت از اطلاعات نشان می دهد که یک سیستم حفاظتی بسیار پیچیده که اقدامات زیر را ترکیب می کند می تواند مؤثر باشد:

1. فیزیکی.

2. اداری (سازمانی)

3. توجه داشته باشید که فنی.

4. رمزنگاری.

5. نرم افزار.

اقدامات فیزیکی شامل ممانعت از دسترسی به تجهیزات و اطلاعات است. آنها اغلب برای محافظت از تجهیزات و حامل های اطلاعات در برابر سرقت یا تخریب مستقیم استفاده می شوند. اینها قفل درها، میله های روی پنجره ها، انواع وسایل مکانیکی، الکترومکانیکی و الکترونیکی برای امنیت ساختمان و دزدگیر و غیره است. اقدامات حفاظت فیزیکی به طور سنتی همراه با اقدامات اداری استفاده می شود که شامل اقداماتی برای سازماندهی یک رژیم امنیتی، دسترسی و کنترل داخلی و غیره است.

اقدامات حفاظت فنی شامل استفاده از انواع

دستگاه‌ها و سیستم‌های مختلف مکانیکی، الکترومکانیکی، الکترونیکی، نوری، راداری و غیره که قادرند به طور مستقل یا در ترکیب با ابزارهای دیگر، وظایف امنیت اطلاعات را انجام دهند. اینها به عنوان مثال شامل وسایل فنی حفاظت در برابر تشعشعات الکترومغناطیسی جانبی، نویز محافظ، روشنایی امنیتی، تشخیص، نظارت، سیگنالینگ و غیره می شود. شایان ذکر است که مکمل اقدامات فیزیکی و اداری هستند و می توانند اثربخشی آن را به میزان قابل توجهی افزایش دهند.

در اقدامات امنیتی رمزنگاری می توان از روش های رمزگذاری اطلاعات استفاده کرد که اطلاعات را به گونه ای رمزگذاری می کند که محتوای آن تنها با ارائه برخی اطلاعات خاص (کلید) در دسترس باشد.
شایان ذکر است که رمزگذاری می تواند به صورت دستی (که یک روش پیچیده و پر زحمت است) یا به صورت خودکار و با استفاده از سخت افزار خاص (رمزگذار) یا نرم افزار خاص انجام شود. کارشناسان بستن رمزنگاری اطلاعات را موثرترین و قابل اعتمادترین وسیله حفاظت از اطلاعات می دانند.

اقدامات نرم افزاری ابزاری برای محافظت از اطلاعات در رایانه خواهد بود. سیستم های حفاظتی کامپیوتری باید به کاربر این امکان را بدهد که تحت کنترل، به تجهیزات کامپیوتری و اطلاعات ذخیره شده در آن دسترسی پیدا کند. باید گفت که برای محافظت در برابر نفوذ باید اقداماتی انجام شود تا به طور مستقیم از دستگاه های محاسباتی و اطلاعات در برابر دسترسی های غیرمجاز محافظت شود.
شایان ذکر است که وظایف اصلی که وسایل حفاظت باید انجام دهند عبارتند از:

شناسایی سوژه ها و اشیاء؛

تعیین حدود (گاهی اوقات جداسازی کامل) دسترسی به منابع و اطلاعات محاسباتی.

ثبت اقدامات در سیستم.

رویه شناسایی و احراز هویت شامل بررسی اینکه آیا سوژه ارائه دهنده دسترسی (یا شی مورد دسترسی) همان چیزی است که ادعا می کند. در فرآیند شناسایی می توان از روش های مختلفی استفاده کرد: رمزهای عبور ساده، پیچیده یا یکبار مصرف، تبادل پرسش و پاسخ با مدیر یا از طریق برنامه با استفاده از

استفاده از عناصر شناسایی مختلف (کلید، کارت کد، شناسنامه، ژتون، عکس چهره)، روش‌های شناسایی بیومتریک شخص (با اثر انگشت، اندازه و چاپ کف دست، شبکیه چشم) و غیره.

تمایز دسترسی به منابع محاسباتی و اطلاعات در سه سطح انجام می شود:

ابزار؛

نرم افزار؛

حفاظت در سطوح سخت افزاری و نرم افزاری امکان کنترل دسترسی به منابع محاسباتی مانند دستگاه های جداگانه، رم، سیستم عامل، خدمات ویژه و برنامه های شخصی کاربر را فراهم می کند.

حفاظت از اطلاعات در سطح داده با هدف:

حفاظت از اطلاعات در هنگام انتقال از طریق کانال های بین رایانه های مختلف؛

ارائه دسترسی فقط به داده های مجاز ذخیره شده در رایانه و انجام عملیات های مجاز بر روی آنها.

برای محافظت از اطلاعات در حین انتقال، توصیه می شود قبل از وارد کردن آنها به کانال ارتباطی و رمزگشایی آنها در خروجی و داخل آن، داده ها را رمزگذاری کنید.

کنترل دسترسی به اطلاعات به شما امکان می دهد به این سؤالات پاسخ دهید: چه کسی می تواند چه عملیاتی را انجام دهد و روی چه داده هایی. شیئی که دسترسی به آن کنترل می شود، می تواند یک فایل، یک رکورد در یک فایل، یا یک فیلد جداگانه از یک رکورد فایل باشد، و به عنوان عوامل موثر بر تصمیم گیری در مورد دسترسی - یک رویداد خارجی، مقدار داده، وضعیت سیستم، اختیار کاربر ، و غیره.

دسترسی رویداد محور امکان مسدود کردن دسترسی کاربر را فراهم می کند، به عنوان مثال، در فواصل زمانی خاص یا هنگام دسترسی از یک ترمینال خاص. دسترسی وابسته به حالت بر اساس وضعیت فعلی سیستم محاسباتی، برنامه های کنترلی و سیستم امنیتی است. برای مثال، اگر دیسک در حالت فقط خواندنی نباشد، ممکن است دسترسی به یک فایل ممنوع شود. دسترسی کنترل شده

مقدار، مسیری را به داده ها بر اساس مقدار فعلی آن باز می کند.

با توجه به دسترسی، بسته به اختیار، دسترسی کاربر به برنامه ها، داده ها، تجهیزات را بسته به حالت ارائه شده فراهم می کند. به عنوان مثال، یک موضوع ممکن است فقط خواندنی باشد. "خواندن و نوشتن"، "فقط اجرا"، و غیره.

رویکرد دیگر برای ساخت ابزارهای حفاظت از دسترسی مبتنی بر کنترل جریان اطلاعات و تقسیم موضوعات و اشیاء دسترسی به کلاس‌های حریم خصوصی است. کنترل‌ها باید جریان اطلاعات را برای خواندن در صورتی که سطح موضوع اطلاعات منبع از مقوله موضوع دریافت‌کننده بیشتر باشد یا از آن فراتر نرود، و برای نوشتن اگر دسته موضوع منبع از سطح محرمانه بودن موضوع اطلاعاتی فراتر رفته یا از آن فراتر رود، اجازه می‌دهد.

ابزارهای ثبت نام، مانند ابزارهای کنترل دسترسی، از جمله اقدامات موثر برای مقابله با اقدامات غیرمجاز هستند. در عین حال، اگر ابزارهای کنترل دسترسی برای جلوگیری از چنین اقداماتی طراحی شده باشند، وظیفه ثبت نام، شناسایی اقدامات انجام شده یا تلاش آنهاست.

همانطور که از مطالب فوق مشاهده می شود، روش های حفاظت از اطلاعات دامنه عمل گسترده ای دارند. هنگام انتخاب مجموعه ای از اقدامات برای محافظت از اطلاعات، باید از قابلیت اطمینان، کارایی، هزینه و سهولت استفاده آنها استفاده کرد.

شرایط استفاده:
حقوق مالکیت فکری - جرایم رایانه ای و حفاظت از اطلاعات - V.A. دولنکو. متعلق به نویسنده آن است. این راهنما / کتاب صرفاً برای مقاصد اطلاعاتی و بدون دخالت در گردش تجاری ارسال شده است. تمام اطلاعات (از جمله "3. روش های مدرن حفاظت از اطلاعات در امور داخلی") از منابع باز جمع آوری می شود، یا توسط کاربران بدون هیچ هزینه ای اضافه می شود.
برای استفاده کامل از اطلاعات ارسال شده، مدیریت پروژه اکیداً خرید کتاب / کتابچه راهنمای جرایم رایانه ای و حفاظت از اطلاعات - V.A. دولنکو. در هر فروشگاه آنلاین

بلوک برچسب: جرایم رایانه ای و حفاظت از اطلاعات - V.A. DULENKO., 2015. 3. روشهای مدرن حفاظت از اطلاعات در امور داخلی.

(ج) سایت مخزن حقوقی 2011-2016

مبانی امنیت اطلاعات

معرفی

امنیت ملی حالت حفاظت از منافع حیاتی فرد، جامعه و دولت در برابر تهدیدات داخلی و خارجی است.

منافع حیاتی مجموعه ای از نیازهاست که ارضای آنها به طور قابل اعتماد وجود و فرصت های توسعه مترقی فرد، جامعه و دولت را تضمین می کند.

تهدید امنیتی - مجموعه ای از شرایط و عواملی است که تهدیدی برای منافع حیاتی فرد، جامعه و دولت ایجاد می کند.

تضمین امنیت یک سیاست یکپارچه دولتی است، سیستمی از اقدامات با ماهیت اقتصادی، سیاسی، قانونگذاری (سایر)، مناسب برای تهدیدات علیه منافع حیاتی فرد، جامعه و دولت.

حفاظت امنیتی - تأثیر مستقیم بر روی هدف حفاظت.

حفاظت امنیتی - مجموعه ای از اقدامات امنیتی تضمین و محافظت می شود.

امنیت اطلاعات، وضعیت حفاظت از منافع ملی کشور (منافع ملی کشور، منافع حیاتی مبتنی بر مبنای متوازن است) در حوزه اطلاعات از تهدیدات داخلی و خارجی است.

به همین دلیل است که مسائل امنیت اطلاعات به ویژه اخیراً مرتبط است.

هدف و اهداف کار مطالعه دقیق جنبه های فردی امنیت اطلاعات است.

1 انواع و محتوای تهدیدات برای امنیت اطلاعات

منابع تهدید برای امنیت اطلاعات فدراسیون روسیه به خارجی و داخلی تقسیم می شوند. منابع خارجی عبارتند از:

• فعالیت های ساختارهای سیاسی، اقتصادی، نظامی، اطلاعاتی و اطلاعاتی خارجی علیه منافع فدراسیون روسیه در حوزه اطلاعات.
• تمایل تعدادی از کشورها برای تسلط و تجاوز به منافع روسیه در فضای جهانی اطلاعات و بیرون راندن آن از بازارهای اطلاعاتی خارجی و داخلی؛
• تشدید رقابت بین المللی برای در اختیار داشتن فناوری اطلاعات و منابع؛
• فعالیت های سازمان های تروریستی بین المللی؛
• افزایش شکاف تکنولوژیکی بین قدرت‌های پیشرو جهان و ایجاد قابلیت‌های آنها برای مقابله با ایجاد فناوری‌های اطلاعاتی رقابتی روسیه؛
• فعالیتهای فضایی، هوایی، دریایی و زمینی فنی و سایر وسایل (انواع) شناسایی کشورهای خارجی.
• توسعه مفاهیم جنگ های اطلاعاتی توسط تعدادی از کشورها، ایجاد ابزارهای تأثیر خطرناک بر حوزه های اطلاعاتی سایر کشورهای جهان، اختلال در عملکرد عادی سیستم های اطلاعاتی و مخابراتی، ایمنی منابع اطلاعاتی، به دست آوردن دسترسی غیرمجاز به آنها 1 .

منابع داخلی عبارتند از:

• وضعیت بحرانی صنایع داخلی؛
• وضعیت نامطلوب جرم، همراه با تمایل به ادغام ساختارهای دولتی و جنایی در حوزه اطلاعات، برای دسترسی ساختارهای جنایی به اطلاعات محرمانه، افزایش نفوذ جرایم سازمان یافته بر زندگی جامعه، کاهش درجه حفاظت از منافع مشروع شهروندان، جامعه و دولت در حوزه اطلاعات؛
• هماهنگی ناکافی فعالیت های مقامات ایالتی فدرال، مقامات ایالتی نهادهای تشکیل دهنده فدراسیون روسیه در تشکیل و اجرای یک سیاست واحد دولتی در زمینه تضمین امنیت اطلاعات فدراسیون روسیه.
• توضیح ناکافی چارچوب قانونی نظارتی حاکم بر روابط در حوزه اطلاعات و همچنین اجرای ناکافی قانون؛
• توسعه نیافتگی نهادهای جامعه مدنی و کنترل ناکافی دولت بر توسعه بازار اطلاعات در روسیه.
• بودجه ناکافی اقدامات برای تضمین امنیت اطلاعات فدراسیون روسیه؛
• قدرت اقتصادی ناکافی دولت؛
• کاهش کارایی سیستم آموزشی و آموزشی، تعداد ناکافی پرسنل واجد شرایط در زمینه امنیت اطلاعات؛
• فعالیت ناکافی نهادهای فدرال قدرت ایالتی، نهادهای قدرت ایالتی نهادهای تشکیل دهنده فدراسیون روسیه در اطلاع رسانی به جامعه در مورد فعالیت های خود، در توضیح تصمیمات اتخاذ شده، در شکل گیری منابع دولتی باز و توسعه سیستم دسترسی شهروندان به آنها؛
• عقب ماندن روسیه از کشورهای پیشرو در جهان از نظر اطلاع رسانی ارگان های دولت فدرال، ارگان های دولتی نهادهای تشکیل دهنده فدراسیون روسیه و دولت های محلی، اعتبار و مالی، صنعت، کشاورزی، آموزش، مراقبت های بهداشتی، خدمات و زندگی روزمره شهروندان. 2 .

2 پیاده سازی فنی مفهوم امنیت اطلاعات ATS

اطلاعات مورد استفاده در ادارات امور داخلی حاوی اطلاعاتی در مورد وضعیت جرم و نظم عمومی در قلمرو خدماتی، در مورد خود اجساد و بخش ها، نیروها و وسایل آنها است. در واحدهای وظیفه، عملیات، بازرسان پلیس منطقه، بازرسان، کارمندان بخش های پزشکی قانونی، دستگاه های گذرنامه و روادید، و سایر بخش ها، در اسناد ثبت اولیه، در دفاتر حسابداری و در سایر رسانه ها، مجموعه ای از داده ها برای جستجوی عملیاتی و اهداف مرجع عملیاتی. انباشته شده اند که حاوی اطلاعات زیر هستند:

• در مورد مجرمان و مجرمان؛
• در مورد صاحبان وسایل نقلیه موتوری؛
• درباره صاحبان سلاح گرم؛
• در مورد وقایع و حقایق با شخصیت جنایی، جرایم؛
• در مورد چیزهای دزدیده شده و مصادره شده، عتیقه جات؛
• و همچنین اطلاعات دیگری که باید ذخیره شوند.

خدمات و بخش های نهادهای امور داخلی با داده ها مشخص می شود:

• در مورد نیروها و وسایلی که بدن در اختیار دارد.
• در مورد نتایج فعالیت های خود

اطلاعات فوق هنگام سازماندهی کار واحدها و انجام اقدامات عملی برای مبارزه با جرم و بزهکاری استفاده می شود.

در پشتیبانی اطلاعاتی نهادهای امور داخلی، جایگاه مرکزی را حساب‌هایی اشغال می‌کنند که برای ثبت اطلاعات اولیه در مورد جرایم و افرادی که آنها را مرتکب شده‌اند، استفاده می‌شود.

حسابداری سامانه ای است برای ثبت و ذخیره اطلاعات افراد مرتکب جرم، خود جرایم و حقایق و اشیاء مرتبط.

حسابداری جرایم زیر مجموعه وزارت امور داخلی روسیه 95 درصد مظاهر جنایی را پوشش می دهد و تصویر نسبتاً کاملی از وضعیت عملیاتی در کشور و مناطق آن ارائه می دهد.

در کل روسیه، در سال های اخیر، با کمک اطلاعات موجود در سوابق، از 19 تا 23 درصد جرایم ارتکابی یا تقریباً هر چهارم کل، از طریق تحقیقات جنایی فاش شده است.

در اتحاد جماهیر شوروی، در سال 1961، دستورالعمل ثبت نام در ارگان های امور داخلی ارائه شد. تحت وزارت امور داخلی اتحاد جماهیر شوروی، در سال 1971، مرکز اطلاعات علمی اصلی برای مدیریت اطلاعات (GNITSUI) ایجاد شد که بعداً به مرکز اطلاعات اصلی (GIC) تغییر نام داد و مراکز اطلاعاتی (IC) در وزارت امور داخلی ایجاد شد. و ریاست امور داخلی

مرکز اطلاعات اصلی بزرگترین بانک مرجع عملیاتی و اطلاعات جستجو در سیستم وزارت امور داخلی روسیه است. وظیفه ارائه ارگان ها و نهادهای امور داخلی با اطلاعات مختلف - آماری، جستجو، مرجع عملیاتی، پزشکی قانونی، تولیدی و اقتصادی، علمی و فنی، بایگانی است. اینها آرایه های متمرکز چند رشته ای منحصر به فرد اطلاعات هستند که در مجموع حدود 50 میلیون سند حسابداری دارند.

در پرونده کارت مرجع عملیاتی نام خانوادگی محکومان بالغ بر 25 میلیون سند حسابداری متمرکز شده است و در نمایه کارت اثرانگشت - 17 میلیون GIC دارای بانک اطلاعاتی منحصر به فرد در رسانه های رایانه ای حاوی گزارش های آماری وزارت امور داخله، امور داخلی مرکزی است. ریاست، ریاست امور داخلی، ریاست امور داخلی برای 50 فرم برای دوره 1981 تا 1992 و به طور گذشته تا سال 1974 3 .

مراکز اطلاعات وزارت امور داخلی، ATC مهمترین پیوند در سیستم پشتیبانی اطلاعات ارگان های امور داخلی فدراسیون روسیه است. آنها وظیفه اصلی ارائه پشتیبانی اطلاعاتی به نهادهای امور داخلی در افشای و تحقیق جرایم و جستجوی مجرمان را بر عهده دارند.

مراکز اطلاعاتی واحدهای اصلی در سامانه وزارت امور داخله، ریاست امور داخلی، ریاست امور داخلی در زمینه اطلاع رسانی هستند: ارائه اطلاعات آماری، مرجع عملیاتی، تحقیقات عملیاتی، پزشکی قانونی، آرشیوی و سایر اطلاعات و همچنین رایانه سازی و ساخت شبکه های اطلاعاتی و رایانه ای منطقه ای و بانک های اطلاعاتی یکپارچه. مراکز اطلاعاتی وظایف خود را با همکاری نزدیک با ادارات وزارت امور داخلی، اداره امور داخلی، اداره امور داخلی و مقامات ریلی شهر و همچنین مرکز اطلاعات اصلی وزارت امور داخلی روسیه انجام می دهند. .

با کمک حساب ها، اطلاعاتی به دست می آید که به افشای، تحقیق و پیشگیری از جرایم، جستجوی مجرمان، شناسایی اتباع ناشناس و مالکیت اموال توقیف شده کمک می کند. آنها در مقامات شهری، IC وزارت امور داخلی، اداره امور داخلی مرکزی، اداره امور داخلی بر اساس اصل سرزمینی (منطقه ای) تشکیل می شوند و سوابق فدرال مرکز اطلاعات اصلی وزارت کشور را تشکیل می دهند. امور روسیه علاوه بر این، ثبت نام در دستگاه های گذرنامه در دسترس است.

همراه با سوابق در ارگان های امور داخلی، مجموعه های متمرکز پزشکی قانونی و فهرست های کارت نگهداری می شود که در مراکز پزشکی قانونی (ECC) وزارت امور داخلی روسیه (فدرال) و بخش های پزشکی قانونی (ECU) ایجاد و ذخیره می شود. وزارت امور داخلی، GUVD، ATC (منطقه ای). مجموعه‌های EKU و EKC و کابینت‌های بایگانی عمدتاً بر اطمینان از کشف و بررسی جرایم متمرکز هستند.

اطلاعات مرجع عملیاتی، جستجو و پزشکی قانونی انباشته شده در سوابق، مجموعه ها و پرونده های کارت اطلاعات مجرمانه نامیده می شود.

حسابداری بر اساس ویژگی های عملکردی و شی طبقه بندی می شود.

از نظر عملکردی، حساب ها به سه گروه تقسیم می شوند: مرجع عملیاتی، جستجو، پزشکی قانونی.

بر اساس شیء، حساب ها به افراد، جنایات (جرایم)، اشیاء تقسیم می شوند.

مرجع اصلی عملیاتی و اطلاعات جستجو در مراجع نرده شهر تشکیل می شود. بخشی از آن در محل ته نشین می شود و دیگری به IC و GIC فرستاده می شود تا یک بانک داده واحد تشکیل دهد.

پایگاه اطلاع رسانی سامانه وزارت امور داخله بر اساس اصل حسابداری متمرکز ساخته شده است. این از مرجع عملیاتی، جستجو و سوابق پزشکی قانونی و نمایه های کارت تشکیل شده است که در مرکز اطلاعات اصلی وزارت امور داخلی روسیه و مرکز اطلاعات وزارت امور داخلی، ATC، UVDT و سوابق محلی شهر متمرکز شده است. مقامات نرده به طور کلی، آرایه های آنها در حدود 250-300 میلیون سند حسابداری برآورد می شود.

مدارک مرجع عملیاتی متمرکز، پزشکی قانونی و جستجو دارای اطلاعات زیر در مورد شهروندان روسیه، خارجی ها و افراد بدون تابعیت هستند:

• محکومیت، محل و زمان اجرای مجازات، تاریخ و دلایل آزادی.
• حرکت محکومین؛
• مرگ در محل حبس، تغییر حکم، عفو، تعداد پرونده جنایی؛
• محل سکونت و محل کار قبل از محکومیت؛
• بازداشت برای ولگردی؛
• فرمول گروه خونی و اثر انگشت محکومان.

ثبت اثر انگشت امکان تعیین هویت مجرمین، دستگیر شده، بازداشت شده و همچنین اجساد ناشناس بیمار و ناشناس را فراهم می کند. شاخص های کارت اثر انگشت دارای 18 میلیون کارت اثر انگشت هستند. آنها بیش از 600 هزار درخواست دریافت می کنند که برای آنها حدود 100 هزار توصیه صادر شده است. اطلاعات پرونده ها در 10 هزار مورد به افشای جرایم یا شناسایی یک فرد کمک کرده است. در حال حاضر، اینها عمدتاً کمدهای بایگانی دستی هستند. 4 .

حساب های سازمان های امور داخلی بسته به روش پردازش اطلاعات به سه نوع دستی، مکانیزه، خودکار تقسیم می شود.

رکوردهای خودکار از تعدادی سیستم بازیابی خودکار اطلاعات (AIPS) تشکیل شده است. انباشت و پردازش اطلاعات مجرمانه با کمک AIPS در بانک های منطقه ای اطلاعات جنایی (RBKI) انجام می شود.

مطابق با وظایف جدید، GIC وزارت امور داخلی روسیه در نوامبر 2004 به مرکز اصلی اطلاعات و تحلیلی وزارت امور داخلی روسیه تبدیل شد. در سیستم نهادهای امور داخلی، مرکز اصلی اطلاعات و تحلیلی (GIAC) وزارت امور داخلی روسیه، سازمان اصلی در زمینه های زیر است:

• پشتیبانی اطلاعاتی با اطلاعات آماری، مرجع عملیاتی، تحقیقاتی، پزشکی قانونی، آرشیوی و اطلاعات علمی و فنی؛
• پشتیبانی عملیاتی-تحلیلی و اطلاعاتی فعالیت جستجوی عملیاتی و همچنین تعامل اطلاعاتی برای تبادل اطلاعات عملیاتی با سایر موضوعات فعالیت جستجوی عملیاتی.
• برنامه ریزی، هماهنگی و کنترل فرآیندهای ایجاد، اجرا، استفاده، توسعه در سیستم وزارت امور داخلی روسیه فن آوری های اطلاعات مدرن، سیستم های اطلاعات خودکار استفاده عمومی و ماهیت عملیاتی-تحقیقی، بانک های اطلاعات عمومی یکپارچه، رایانه تجهیزات و نرم افزار سیستم برای آنها؛
• حفظ و توسعه سیستم یکپارچه طبقه بندی و کدگذاری اطلاعات فنی، اقتصادی و اجتماعی.

وظایف اصلی GIAC وزارت امور داخلی روسیه عبارتند از:

• ارائه اطلاعات آماری در مورد وضعیت جرم و نتایج فعالیت های عملیاتی و خدماتی برای رهبری وزارتخانه، زیرمجموعه های سیستم وزارت امور داخلی روسیه، نهادهای دولتی فدراسیون روسیه، سازمان های مجری قانون سایر ایالت ها. نهادهای امور داخلی و همچنین اطلاعات مرجع عملیاتی، جستجو، پزشکی قانونی، بایگانی، علمی فنی و سایر اطلاعات؛
• تشکیل یک سیستم واحد آماری، مرجع عملیاتی، تحقیقی، حسابداری قانونی، بانک های داده خودکار حسابداری متمرکز، طبقه بندی کننده های تمام روسی و صنعتی اطلاعات فنی، اقتصادی و اجتماعی در نهادهای امور داخلی.
• ایجاد، پیاده سازی و توسعه فناوری های اطلاعاتی مدرن در سیستم وزارت امور داخلی روسیه به منظور افزایش کارایی استفاده از حساب ها توسط نهادهای امور داخلی.
• کنترل فعالیت های وزارت امور داخلی، اداره امور داخلی مرکزی، اداره امور داخلی نهادهای تشکیل دهنده فدراسیون روسیه، UVDT از نظر به موقع بودن ارسال، کامل بودن و قابلیت اطمینان اطلاعاتدر سوابق آماری، عملیاتی، جستجو، پزشکی قانونی، عملیاتی و سایر سوابق، که نگهداری آنها به صلاحیت ادارات اطلاعات نهادهای امور داخلی نسبت داده می شود.
• دنبال کردن یک سیاست واحد علمی و فنی در چارچوب توسعه اطلاعات و سیستم محاسباتی وزارت امور داخلی روسیه.
• هماهنگی و پشتیبانی از فعالیت ها برای اجرای قوانین فدراسیون روسیه در مورد امور بایگانی و بازپروری شهروندانی که در ادارات تحت سرکوب سیاسی قرار گرفته اند در ارگان های امور داخلی و نیروهای داخلی وزارت امور داخلی روسیه. سفارش؛
• راهنمایی سازمانی و روش شناختی و ارائه کمک عملی به بخش های زیر مجموعه سیستم وزارت امور داخلی روسیه، وزارت امور داخلی، اداره امور داخلی مرکزی، اداره امور داخلی نهادهای تشکیل دهنده فدراسیون روسیه در مورد مسائل. به صلاحیت GIAC نسبت داده می شود.

برای اجرای وظایف محول شده، GIAC وزارت امور داخلی روسیه انجام می دهد:

• تشکیل و نگهداری مرجع عملیاتی متمرکز، سوابق تحقیقاتی و پزشکی قانونی، بانک های داده خودکار سوابق متمرکز، بانک اطلاعات بین ایالتی - در چارچوب توافق نامه های منعقد شده بین آژانس های اجرای قانون. پایگاه داده های اطلاعات آماری در مورد وضعیت جرم و نتایج مبارزه با آن؛
• جمع آوری، حسابداری و تجزیه و تحلیل اطلاعات عملیاتی؛ اطلاعات و پشتیبانی تحلیلی از فعالیت های عملیاتی-جستجوی بخش های عملیاتی وزارت امور داخلی روسیه. ارائه مطالب عملیاتی و تحلیلی به رهبری وزارتخانه و واحدهای عملیاتی وزارت امور داخلی روسیه.
• تشکیل و نگهداری سوابق افراد اعلام شده در لیست تحت تعقیب فدرال و بین ایالتی، تهیه و توزیع به ارگان های امور داخلی فدراسیون روسیه و سایر ایالت ها مطابق با رویه تعیین شده مواد در مورد اعلام و خاتمه جستجو، بولتن های اطلاعات جستجوی عملیاتی و مجموعه جهت گیری ها؛
• ایجاد محل (سرنوشت) اتباع خارجی (موضوع) به درخواست NCB اینترپل زیر نظر وزارت امور داخلی روسیه، وزارت امور خارجه روسیه، کمیته مرکزی جامعه صلیب سرخ روسیه. و افراد بدون تابعیت که در خاک روسیه و ایالات اتحاد جماهیر شوروی سابق دستگیر و محکوم شده اند.
• تشکیل و نگهداری بانک داده سیستم اطلاعات علمی و فنی وزارت امور داخلی روسیه در مورد تجربه نهادهای امور داخلی فدراسیون روسیه و سازمان های مجری قانون سایر ایالت ها. صدور این اطلاعات طبق روال تعیین شده به درخواست زیرمجموعه های سیستم وزارت امور داخلی روسیه.
• تشکیل و نگهداری صندوق طبقه بندی کننده های تمام روسی اطلاعات فنی و اقتصادی در بخش مربوط به وزارت امور داخلی روسیه، توسعه و ثبت طبقه بندی کننده های بخشی و درون سیستمی فعال در ارگان های امور داخلی؛
• پذیرش، ثبت، حفظ و استفاده به روش مقرر از اسناد آرشیوی واحدهای وزارت امور داخلی روسیه و نهادهای امور داخلی؛
• تجزیه و تحلیل فرآیندهای تشکیل و استفاده از مرجع آماری، عملیاتی، تحقیقاتی، سوابق پزشکی قانونی نهادهای امور داخلی، ایجاد، اجرا، توسعه فناوری های اطلاعاتی مدرن در سیستم وزارت امور داخلی روسیه، ارائه اطلاعات و تحلیلی. مطالبی به رهبری وزارتخانه و ادارات وزارت امور داخلی روسیه.

ساختار مرکز اصلی اطلاعات و تحلیلی وزارت امور داخلی روسیه شامل موارد زیر است:

• مرکز اطلاعات آماری؛
• مرکز اطلاعات جنایی;
• مرکز اطلاعات عملیاتی؛
• مرکز اطلاعات تحقیقاتی عملیاتی؛
• مرکز فناوری اطلاعات و سیستم های امور داخلی؛
• مرکز محاسبات؛
• مرکز توانبخشی قربانیان سرکوب سیاسی و اطلاعات آرشیوی؛
• بخش اطلاعات علمی و فنی؛
• اداره اسناد و رژیم امنیتی؛
• بخش سازمانی و روش شناسی؛
• بخش منابع انسانی؛
• بخش مالی و اقتصادی؛
• بخش دوم (ارتباطات ویژه)؛
• بخش پنجم (تعامل اطلاعاتی با CIS FSO روسیه)؛
• بخش لجستیک؛
• گروه حقوقی

تمام اقدامات عملیاتی و پیشگیرانه و اکثریت قاطع فعالیت های عملیاتی و جستجویی انجام شده در نهادهای امور داخلی با پشتیبانی اطلاعاتی انجام شده توسط GIAC و IC ارائه می شود.

نقش دپارتمان های اطلاعات سال به سال افزایش می یابد، همانطور که حقایق زیر نشان می دهد. اگر در سال 1976 با کمک سوابق ما، 4٪ از کل جرایم کشف شده کشف شد، در سال 1996 - 25٪، در سال 1999 - 43٪، در سال 2002 - 60٪، سپس در سال 2009 - بیش از 70٪ 5 .

امروزه GIAC جمع آوری و تعمیم اطلاعات آماری کاملاً خودکار را انجام می دهد. اطلاعات به طور کلی برای روسیه، برای مناطق فدرال و موضوعات فدراسیون روسیه خلاصه شده است. پایگاه داده خودکار شاخص های آماری GIAC حاوی اطلاعات از سال 1970 است.

بانک های داده های عمومی در GIAC و مراکز اطلاعاتی وزارت امور داخله، ریاست امور داخلی مرکزی، ریاست امور داخلی مستقر شده اند و یک بانک داده یکپارچه استاندارد در سطح منطقه ای معرفی شده است.

در سطوح منطقه ای و فدرال، مجموعه ای از اقدامات برای تجهیز کلیه مراکز اطلاعاتی وزارت امور داخلی، اداره امور داخلی مرکزی، اداره امور داخلی و مرکز اطلاعات و تحلیل ایالتی به مجتمع های نرم افزاری و سخت افزاری استاندارد انجام شد.

تجهیز متمرکز مناطق به مجتمع های مدرن پردازش اطلاعات، امکان انجام هدفمند اقدامات برای یکپارچه سازی منابع اطلاعاتی باز در سطوح منطقه ای و فدرال را فراهم کرد.

کار بر روی ایجاد یک بانک داده یکپارچه در سطح فدرال به پایان رسید. این منابع 9 سیستم موجود ("Kartoteka"، "ABD-Center"، "ASV-RIF" و "Crime-Foreigners"، "Antiques"، "FR-Notification"، "Weapons"، "Autosearch" و "را ترکیب کرد. پرونده - کلاهبردار"). این امر باعث شد تا با یک درخواست کارگران عملیاتی، بازپرسان و بازجویان، اطلاعات موجود در سوابق خودکار GIAC در قالب یک "پرونده" دریافت شود و اثربخشی کمک در حل جرایم افزایش یابد.

بانک یکپارچه سطح فدرال اطلاعات مربوط به گذرنامه های صادر شده، گم شده، سرقت شده (پاسپورت خالی) شهروندان فدراسیون روسیه را سیستماتیک می کند. در مورد اقامت و اقامت اتباع خارجی (به طور موقت و دائم) در فدراسیون روسیه؛ در مورد وسایل نقلیه ثبت نام شده

تعامل گام به گام سیستم خودکار اثر انگشت فدرال "AFIS-GIC" با سیستم های مشابه بین منطقه ای مناطق فدرال، سیستم های منطقه ای مراکز اطلاعات و NCB اینترپل در حال انجام است. امکان به دست آوردن اطلاعات اثر انگشت به صورت الکترونیکی امکان شناسایی هویت مظنونان را در کوتاه ترین زمان ممکن، افزایش کارایی در افشای و رسیدگی به جرایم را فراهم می کند.

بر اساس GIAC وزارت امور داخلی روسیه، یک سیستم خودکار بین بخشی برای نگهداری ثبت صندوق اطلاعات یکپارچه فدرال ایجاد شد که یکپارچه سازی منابع اطلاعاتی و تعامل اطلاعاتی بین وزارتخانه ها و ادارات (وزارت کشور) را فراهم می کند. امور، FSB، وزارت دارایی، وزارت دادگستری، دفتر دادستانی کل، دادگاه عالی فدراسیون روسیه و غیره).

استفاده از حالت دسترسی مستقیم به بانک داده (در مدت 7-10 دقیقه بدون قطع خط ارتباطی) و حالت درخواست معوق (در مدت 1 ساعت با استفاده از ایمیل) کار کارکنان خدمات عملیاتی، تحقیق و تفحص را بسیار تسهیل می کند. واحدهای تحقیق و سایر سازمان های مجری قانون.

تعداد کل کاربرانی که امکان دسترسی به حسابداری متمرکز خودکار عمودی "مرکز اصلی اطلاعات و تحلیلی - مراکز اطلاعاتی وزارت امور داخلی، اداره مرکزی امور داخلی، ATC" فراهم شده است بیش از 30 هزار نفر است. بیش از یک سوم آنها کاربران سطح GROVD و بخش های پلیس (بخش) هستند.

برای پشتیبانی اطلاعاتی از فعالیت های عملیاتی ارگان ها، بخش ها و موسسات امور داخلی، فرآیند آموزشی و فعالیت های علمی موسسات تحقیقاتی و آموزش عالی وزارت امور داخلی روسیه، بانک اطلاعات سیستم اطلاعات علمی و فنی (DB SNTI) ) از وزارت امور داخلی روسیه در GIAC ایجاد شد. DB STTI حاوی مطالبی در مورد تجربه نهادهای امور داخلی روسیه، فعالیت های سازمان های مجری قانون کشورهای خارجی و همچنین اطلاعاتی در مورد نتایج کار تحقیق و توسعه و تحقیقات پایان نامه انجام شده در سیستم وزارت کشور است. امور روسیه

مؤثرترین وسیله برای افزایش دسترسی و سهولت در دستیابی به اطلاعات، ارائه آن به مصرف کننده، بانک اطلاعات سیستم اطلاعات علمی و فنی (DB STTI) وزارت امور داخلی روسیه است.

بانک اطلاعات STTI وزارت امور داخلی فدراسیون روسیه برای ارائه اطلاعات به کارمندان ارگان ها و مؤسسات وزارت امور داخلی روسیه با اطلاعاتی در مورد تجربه نهادهای امور داخلی روسیه، فعالیت ها طراحی شده است. سازمان های مجری قانون کشورهای خارجی و نتایج تحقیقات علمی انجام شده در سیستم وزارت امور داخلی روسیه.

از نظر ساختاری، بانک اطلاعات از سه بخش تشکیل شده است:

• تجربه داخلی - بیان اطلاعات، بولتن ها، دستورالعمل ها، بررسی های تحلیلی، پیش بینی های جرم شناسی؛
• تجربه خارجی - انتشارات اطلاعاتی، ترجمه مقالات از مجلات خارجی، گزارش سفرهای تجاری خارجی و سایر مطالب در مورد فعالیت های آژانس های اجرای قانون کشورهای خارجی؛
• تحقیقات علمی - اسناد گزارش در مورد کار تحقیق و توسعه، چکیده پایان نامه های دفاع شده توسط کارکنان مؤسسات تحقیقاتی و آموزش عالی وزارت امور داخلی روسیه تهیه شده است.

از 1 ژانویه 2010، پایگاه داده STTI حاوی بیش از 5 هزار مطلب است که 30٪ آن در مورد تجربه اداره امور داخلی روسیه، 38٪ از فعالیت های اجرای قانون خارجی و 32٪ تحقیقات علمی است.

بانک اطلاعات بر روی گره ارتباطی GIAC به عنوان بخشی از ستون فقرات انتقال داده (MRTD) وزارت امور داخلی روسیه نصب شده است. کلیه کارکنان وزارت امور داخلی روسیه، وزارت امور داخلی، اداره امور داخلی مرکزی، اداره امور داخلی نهادهای تشکیل دهنده فدراسیون روسیه، UVDT، موسسات تحقیقاتی و آموزشی که مشترک گره GIAC هستند. ، می تواند مستقیماً با DB STTI تماس بگیرد.

همچنین فرصتی برای انتخاب مواد در حالت درخواست معوق برای همه مشترکین MRTD وزارت امور داخلی روسیه فراهم می کند.

همراه با رشد استفاده از STTI DB در گره ارتباطی GIAC در 65 منطقه فدراسیون روسیه، بانک های داده منطقه ای اطلاعات علمی و فنی ایجاد شده و بر اساس آرایه های اطلاعات STTI DB شکل می گیرد. 6 .

دسترسی به بانک‌های داده منطقه‌ای NTI توسط خدمات، بخش‌ها و آژانس‌های ناحیه شهری ارائه می‌شود. در تعدادی از مناطق (جمهوری سخا (یاکوتیا)، منطقه کراسنودار، منطقه ماگادان و غیره) که قلمرو قابل توجهی را اشغال می کنند، بانک های داده STI زیر منطقه ای در شهرهای دور افتاده سازماندهی شده اند. آرایه های اطلاعاتی برای آنها به طور مرتب تکرار شده و بر روی CD-ROM ارسال می شود.

ایجاد و توسعه بانک های داده منطقه ای NTI یکی از راه های امیدوارکننده برای حل مشکل ارائه اطلاعات به دست اندرکاران ارگان های داخلی امور داخلی است.

به همراه ادارات و بخش‌های ذی‌نفع وزارت امور داخلی روسیه، کار برای ایجاد بانک اطلاعات مرکزی برای ثبت نام اتباع خارجی و افراد بدون تابعیت که به طور موقت در فدراسیون روسیه اقامت و اقامت دارند، در حال انجام است.

نتیجه گیری

جهت های اصلی حفاظت از حوزه اطلاعات.

1. حفاظت از منافع فرد، جامعه و دولت در برابر تأثیرات اطلاعات مضر و بی کیفیت. چنین حفاظتی توسط نهادها ارائه می شود: رسانه های جمعی، اطلاعات مستند و سایر اطلاعات.

2. حفاظت از اطلاعات، منابع اطلاعاتی و سیستم اطلاعاتی در برابر نفوذ غیرقانونی در شرایط مختلف. چنین حفاظتی توسط:

موسسه اسرار دولتی؛

اطلاعات شخصی.

3. حمایت از حقوق و آزادی های اطلاعاتی (موسسه مالکیت فکری).

وظیفه اصلی امنیت اطلاعات ایجاد تعادل بین منافع جامعه، دولت و فرد است. این توازن باید با اهداف امنیتی کشور به عنوان یک کل مناسب باشد. تضمین امنیت اطلاعات باید بر ویژگی های محیط اطلاعاتی که توسط ساختار اجتماعی تعیین می شود، متمرکز شود.

تمرکز امنیت اطلاعات باید بر محیط اطلاعاتی مقامات دولتی باشد.

در چارچوب فرآیند جهانی شدن، لازم است از تجزیه و تحلیل مداوم تغییرات در سیاست ها و قوانین در سایر کشورها اطمینان حاصل شود.

آخرین وظیفه در نظر گرفتن تحقق عوامل در روند گسترش توجه قانونی فدراسیون روسیه در فضای اطلاعات صلح آمیز، از جمله همکاری در CIS، و تمرین استفاده از اینترنت است.

فهرست ادبیات استفاده شده

قانون اساسی فدراسیون روسیه. - 1993

مفهوم امنیت ملی فدراسیون روسیه (که توسط فرمان رئیس جمهور فدراسیون روسیه در 10 ژانویه 2000 شماره 24 اصلاح شده است).

دکترین امنیت اطلاعات فدراسیون روسیه (تصویب رئیس جمهور فدراسیون روسیه در 9 سپتامبر 2000، شماره Pr-1895).

قانون فدراسیون روسیه 27 ژوئیه 2006 شماره 149-FZ "در مورد اطلاعات، فناوری اطلاعات و حفاظت از اطلاعات".

Bot E., Sichert K .. Windows Security. - SPb.: پیتر، 2006.

Dvoryankin S.V. رویارویی اطلاعاتی در حوزه اجرای قانون / در مجموعه: "روسیه، XXI قرن - ضد ترور». - M .: "BIZON-95ST"، 2000.

کارتنیکوف M.K. در مورد محتوای مفهوم "امنیت اطلاعات نهادهای امور داخلی" / در مجموعه: "کنفرانس بین المللی" اطلاع رسانی سیستم های انتظامی ". - M.: آکادمی مدیریت وزارت امور داخلی روسیه، 1998.

نیکیفوروف S.V. مقدمه ای بر فناوری های شبکه - M .: امور مالی و آمار، 2005 .-- 224c.

A.A. Torokin امنیت اطلاعات فنی و مهندسی: کتاب درسی. - M .: "Helios ARV"، 2005.

1 بلاگلازوف E.G. و سایر مبانی امنیت اطلاعات نهادهای امور داخلی: کتاب درسی. - M .: MosU وزارت امور داخلی روسیه، 2005.

2 V.I. Yarochkin امنیت اطلاعات: کتاب درسی برای دانشجویان دانشگاه. - م .: پروژه آکادمیک; Gaudeamus، 2007.

3 کارتنیکوف M.K. در مورد محتوای مفهوم "امنیت اطلاعات نهادهای امور داخلی" / در مجموعه: "کنفرانس بین المللی" اطلاع رسانی سیستم های انتظامی ". - M.: آکادمی مدیریت وزارت امور داخلی روسیه، 1998.

4 Dvoryankin S.V. رویارویی اطلاعاتی در حوزه اجرای قانون / در مجموعه: "روسیه، قرن بیست و یکم - ضد ترور". - M .: "BIZON-95ST"، 2000.

5 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K .. مبانی امنیت اطلاعات: کتاب درسی. - M .: MosU وزارت امور داخلی روسیه. 2007.

6 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K .. مبانی امنیت اطلاعات: کتاب درسی. - M .: MosU وزارت امور داخلی روسیه. 2007.

تعریف امنیت اطلاعات ATS

ما قبلاً در مورد مفهوم امنیت اطلاعات صحبت کردیم که در کلی ترین شکل آن را می توان اینگونه تعریف کرد وضعیت حفاظت از نیازهای فرد، جامعه و دولت در اطلاعات که در آن وجود و توسعه تدریجی آنها بدون توجه به وجود تهدیدات اطلاعاتی داخلی و خارجی تضمین می شود.... اجازه دهید این مفهوم را در رابطه با اهداف و مقاصدی که نهادهای مجری قانون در مرحله کنونی با آن روبرو هستند، مشخص کنیم. برای این، اول از همه، اجازه دهید به مفهوم عمومی - مفهوم "ایمنی" بپردازیم.

در حال حاضر امنیت یکی از ویژگی‌های لاینفک پیشرفت است و مفهوم امنیت یکی از مفاهیم کلیدی در مطالعه بهینه‌سازی فعالیت‌های انسانی از جمله فعالیت‌های مبارزه با جرم و جنایت است.

در طول قرن ها، مفهوم امنیت بارها و بارها با محتوای متفاوت و بر این اساس، درک معنای آن پر شده است. بنابراین در قدیم درک امنیت از مفهوم عادی فراتر نمی رفت و به نبود خطر یا شر برای شخص تعبیر می شد. در این معنای روزمره، اصطلاح «امنیت»، به عنوان مثال، توسط فیلسوف یونان باستان، افلاطون استفاده می شد.

در قرون وسطی، امنیت به عنوان یک حالت آرام ذهنی در نظر گرفته می شد که خود را از هر خطری مصون می دانست. با این حال، از این نظر، این اصطلاح تا قرن هفدهم به طور محکم وارد واژگان مردم اروپا نشد. به ندرت استفاده می شود

مفهوم «امنیت» به لطف مفاهیم فلسفی تی هابز، دی. لاک، جی.جی. روسو، بی. اسپینوزا و دیگر متفکران قرن 17-18، به معنای حالت، وضعیت آرامشی که در نتیجه فقدان خطر واقعی (اعم از جسمی و اخلاقی) ظاهر می شود.

در این دوره بود که اولین تلاش ها برای توسعه نظری این مفهوم انجام شد. جالب ترین نسخه ارائه شده توسط سوننفلز است که معتقد بود امنیت وضعیتی است که در آن هیچ کس چیزی برای ترس ندارد. برای یک شخص خاص، چنین موقعیتی به معنای امنیت شخصی و شخصی بود و وضعیت ایالتی که در آن هیچ ترسی وجود نداشت، امنیت عمومی بود.

در حال حاضر امنیت به طور سنتی به عنوان حالتی تلقی می شود که در آن منافع حیاتی یک فرد، جامعه، دولت و نظام بین المللی از هرگونه تهدید داخلی یا خارجی محافظت می شود. از این منظر ایمنیرا می توان به عنوان عدم امکان آسیب رساندن به کسی یا چیزی به دلیل بروز تهدیدها تعریف کرد. امنیت آنها در برابر تهدیدات

لازم به ذکر است که این رویکرد هم در جامعه علمی و هم در حوزه قانونگذاری بیشترین اعتبار را پیدا کرده است.

به طور کلی، در ساختار مفهوم "امنیت" عبارتند از:

q شیء امنیتی؛

q تهدیدات برای شیء امنیتی؛

q تضمین امنیت تأسیسات در برابر مظاهر تهدید.

عنصر کلیدی در تعریف محتوای مفهوم "امنیت" موضوع امنیتی است، یعنی. چیزی که از خود در برابر تهدیدات دفاع می کند. با انتخاب به عنوان یک موضوع اطلاعات امنیتی در گردش در ارگان های امور داخلی و همچنین فعالیت واحدهای پلیس مرتبط با تولید و مصرف اطلاعات، می توان در مورد آنها صحبت کرد. امنیت اطلاعات - امنیت "بعد اطلاعاتی" آنها.

در قانون فعلی روسیه، امنیت اطلاعات به معنای "وضعیت حمایت از منافع ملی در حوزه اطلاعات، که توسط مجموع منافع متوازن فرد، جامعه و دولت تعیین می شود."(دکترین امنیت اطلاعات فدراسیون روسیه). علاوه بر این، تحت حوزه اطلاعات جامعه به عنوان مجموع اطلاعات، زیرساخت های اطلاعاتی، نهادهای جمع آوری، تشکیل، انتشار و استفاده از اطلاعات و همچنین سیستم تنظیم روابط عمومی ناشی از آن تعریف می شود..

بر اساس موارد ذکر شده، امنیت اطلاعات نهادهای امور داخلی به عنوان وضعیت امنیت اطلاعات، منابع اطلاعاتی و سیستم های اطلاعاتی نهادهای امور داخلی درک می شود که حفاظت از اطلاعات (داده ها) را از نشت، سرقت، پیوند، دسترسی غیرمجاز، تخریب، تحریف، تضمین می کند. اصلاح، جعل، کپی، مسدود کردن (مفهوم تضمین امنیت اطلاعات ارگان های امور داخلی فدراسیون روسیه تا سال 2020، به تصویب وزارت امور داخلی روسیه مورخ 14 مارس 2012 شماره 169). ساختار این مفهوم در شکل نشان داده شده است. 4. بیایید آن را با جزئیات بیشتر در نظر بگیریم.

برنج. 4. ساختار مفهوم "امنیت اطلاعات ATS"

تاسیسات امنیت اطلاعات ATS. همانطور که قبلاً اشاره کردیم موارد زیر اهداف امنیت اطلاعات هستند:

q منابع اطلاعاتی نهادهای امور داخلی مورد استفاده در حل وظایف رسمی، از جمله مواردی که حاوی اطلاعات با دسترسی محدود، و همچنین اطلاعات ویژه و داده های عملیاتی با ماهیت رسمی هستند.

اطلاعات مورد استفاده در ادارات امور داخلی حاوی اطلاعاتی در مورد وضعیت جرم و نظم عمومی در قلمرو خدماتی، در مورد خود اجساد و بخش ها، نیروها و وسایل آنها است. در واحدهای وظیفه، عوامل عملیاتی، بازرسان پلیس منطقه، بازرسان، کارکنان بخش های پزشکی قانونی، خدمات مهاجرت و سایر بخش ها، در اسناد ثبت اولیه، مجلات حسابداری و در سایر رسانه ها، آرایه های داده ای از جستجوی عملیاتی و اهداف مرجع عملیاتی را جمع آوری می کنند. که در آن اطلاعاتی در مورد:

- مجرمان و مجرمان؛

- صاحبان وسایل نقلیه موتوری؛

- صاحبان سلاح گرم؛

- حوادث و حقایق جنایی، جرایم؛

- اشیاء دزدیده شده و مصادره شده، عتیقه جات و همچنین سایر اطلاعاتی که باید ذخیره شوند.

خدمات و بخش های نهادهای امور داخلی با داده ها مشخص می شود:

- در مورد نیروها و وسایلی که بدن در اختیار دارد.

- در مورد نتایج فعالیت های خود.

اطلاعات فوق هنگام سازماندهی کار واحدها، هنگام انجام اقدامات عملی برای مبارزه با جرم و جنایت استفاده می شود.

علاوه بر اطلاعات مشخص شده، اطلاعات علمی و فنی به طور گسترده مورد استفاده قرار می گیرد که برای بهبود فعالیت دستگاه های امور داخلی ضروری است.

باید به اطلاعات مورد استفاده دستگاه های داخلی در افشای و رسیدگی به جرایم توجه ویژه ای شود. این نوع اطلاعات شامل موارد زیر است:

انواع شواهد در یک پرونده جنایی؛

مواد پرونده جنایی؛

اطلاعات در مورد روند رسیدگی به پرونده جنایی (به عنوان مثال، کل اطلاعات عملیاتی و رویه ای در مورد رویداد مورد بررسی، برنامه هایی برای انجام عملیات جستجو و اقدامات رویه ای).

اطلاعات در مورد افسران اجرای قانون درگیر در تحقیق جرم؛

اطلاعات در مورد افراد مظنون و متهم در پرونده؛

اطلاعات مربوط به قربانیان، شاهدان و سایر افرادی که در تحقیقات جنایت کمک می کنند و غیره.

علاوه بر موارد ذکر شده، اطلاعات با دسترسی محدود اشخاص حقیقی و حقوقی نیز مشمول حمایت است که مأموران یگان‌های پلیس در انجام وظایف رسمی خود، به‌ویژه در افشای و رسیدگی به جرایم، به آن دسترسی پیدا می‌کنند.

q زیرساخت اطلاعاتی نهادهای امور داخلی که قابل درک است مجموعه ای از روش ها، ابزارها و فناوری ها برای اجرای فرآیندهای اطلاعاتی (یعنی فرآیندهای ایجاد، جمع آوری، پردازش، انباشت، ذخیره سازی، جستجو، انتشار و مصرف اطلاعات) که باید در اداره پلیس هنگام انجام وظایف محوله انجام شود. طبق قانون به آنها.

زیرساخت اطلاعاتی ATS در درجه اول شامل مواردی است که در فعالیت های عملی سازمان های مجری قانون استفاده می شود سیستم های اطلاعاتی, شبکهو شبکه های ارتباطی(از جمله استفاده عمومی).

زیرساخت های اطلاعاتی نهادهای امور داخلی قطعاً باید شامل مواردی باشد که در فعالیت های عملی نهادهای امور داخلی استفاده می شود. فناوری اطلاعات- فرآیندهایی با استفاده از مجموعه ای از ابزارها و روش ها برای جمع آوری، پردازش و انتقال داده ها (اطلاعات اولیه) برای به دست آوردن اطلاعات با کیفیت جدید در مورد وضعیت یک شی، فرآیند یا پدیده (محصول اطلاعات).

اشیاء زیرساخت اطلاعاتی شامل محل، که در آن فرآیندهای اطلاعاتی در جریان انجام فعالیت های رسمی، پردازش اطلاعات در رایانه و غیره انجام می شود.

تهدیدات برای یک شی امنیت اطلاعات. سازمان امنیت اطلاعات برای نهادهای امور داخلی باید جامع و مبتنی بر تجزیه و تحلیل عمیق از پیامدهای منفی احتمالی باشد. در انجام این کار، مهم است که از هیچ جنبه مهمی غافل نشوید. تجزیه و تحلیل پیامدهای منفی مستلزم شناسایی اجباری منابع احتمالی تهدیدات، عوامل مؤثر در بروز آنها و در نتیجه شناسایی تهدیدهای واقعی برای امنیت اطلاعات است.

بر اساس این اصل، توصیه می شود که مدل سازی و طبقه بندی منابع تهدید منابع اطلاعاتی و زیرساخت اطلاعات ATS بر اساس تجزیه و تحلیل تعامل زنجیره منطقی انجام شود:

منابع تهدید . در نظریه امنیت اطلاعات تحت منابع تهدید اطلاعات محرمانه را درک کنید حاملان بالقوه تهدیدات امنیت اطلاعات ، که بسته به ماهیت به زیر تقسیم می شوند انسان زا(ناشی از فعالیت های انسانی) ساخته دست بشریا خود جوش... در رابطه با خود شیء امنیتی، منابع تهدید به دو دسته تقسیم می شوند خارجیو درونی؛ داخلی.

تجزیه و تحلیل مفاد دکترین امنیت اطلاعات فدراسیون روسیه، و همچنین سایر اسناد نظارتی در زمینه امنیت اطلاعات، به ما امکان می دهد منابع اصلی تهدیدات زیر برای امنیت اطلاعات ارگان های امور داخلی را شناسایی کنیم.

منابع خارجی اصلی تهدید امنیت اطلاعات نهادهای داخلی عبارتند از:

فعالیت های اطلاعاتی سرویس های ویژه دولت های خارجی، جوامع بین المللی جنایی، سازمان ها و گروه های مرتبط با جمع آوری اطلاعات افشاگر وظایف، برنامه های فعالیت ها، تجهیزات فنی، روش های کاری و مکان های واحدهای ویژه و نهادهای امور داخلی فدراسیون روسیه.

فعالیت‌های ساختارهای تجاری دولتی و خصوصی خارجی و همچنین باندهای تبهکار داخلی و سازمان‌های تجاری که به دنبال دسترسی غیرمجاز به منابع اطلاعاتی سازمان‌های مجری قانون هستند.

بلایای طبیعی و پدیده های طبیعی (آتش سوزی، زلزله، سیل و سایر شرایط پیش بینی نشده)؛

انواع حوادث انسان ساز؛

خرابی و نقص، نقص در عملکرد عناصر زیرساخت اطلاعاتی ناشی از خطا در طراحی و / یا ساخت آنها.

منابع داخلی اصلی تهدید امنیت اطلاعات نهادهای امور داخلی عبارتند از:

نقض مقررات تعیین شده برای جمع آوری، پردازش، ذخیره سازی و انتقال اطلاعات مورد استفاده در فعالیت های عملی نهادهای امور داخلی، از جمله موارد موجود در کابینت های پرونده و بانک های داده خودکار و مورد استفاده برای بررسی جرایم.

نقص سخت افزار و نرم افزار در سیستم های اطلاعاتی و مخابراتی.

استفاده از نرم افزارهای تایید نشده که عملکرد عادی اطلاعات و سیستم های اطلاعاتی و مخابراتی از جمله سیستم های امنیت اطلاعات را مختل می کند.

اقدامات عمدی و همچنین خطاهای پرسنلی که مستقیماً در تعمیر و نگهداری سیستم های اطلاعاتی مورد استفاده در نهادهای امور داخلی دخیل هستند ، از جمله مواردی که در تشکیل و نگهداری پرونده های کارت و بانک های داده خودکار دخیل هستند.

ناتوانی یا عدم تمایل پرسنل خدمات و / یا کاربران سیستم های اطلاعاتی ATS در انجام وظایف خود (ناآرامی های مدنی، حوادث حمل و نقل، اقدام تروریستی یا تهدید آن، اعتصاب و غیره).

آسیب پذیری ها . زیر آسیب پذیریدر زمینه موضوع مورد بررسی، ما معتقدیم که درک آن ضروری است دلایلی که منجر به نقض رژیم ایجاد شده حفاظت از اطلاعات در نهادهای امور داخلی می شود ... این دلایل برای مثال عبارتند از:

وضعیت نامطلوب جرم، همراه با تمایل به ادغام ساختارهای دولتی و جنایی در حوزه اطلاعات، برای دسترسی ساختارهای جنایی به اطلاعات محرمانه، افزایش نفوذ جرایم سازمان یافته بر زندگی جامعه، کاهش درجه حفاظت از منافع مشروع شهروندان، جامعه و دولت در حوزه اطلاعات؛

فقدان مقررات قانونی و نظارتی تبادل اطلاعات در حوزه اجرای قانون؛

هماهنگی ناکافی بین فعالیت‌های نهادهای امور داخلی و بخش‌های آنها برای اجرای یک سیاست واحد در زمینه امنیت اطلاعات؛

فعالیت ناکافی در اطلاع رسانی عمومی در مورد فعالیت های نهادهای امور داخلی، در توضیح تصمیمات اتخاذ شده، در شکل گیری منابع دولتی باز و توسعه سیستم دسترسی شهروندان به آنها.

بودجه ناکافی اقدامات برای تضمین امنیت اطلاعات نهادهای امور داخلی؛

کاهش کارایی سیستم آموزشی و آموزشی، تعداد ناکافی پرسنل واجد شرایط در زمینه امنیت اطلاعات؛

فقدان روش‌شناسی واحد برای جمع‌آوری، پردازش و ذخیره اطلاعات با ماهیت عملیاتی-جستجوی، مرجع، پزشکی قانونی و آماری و غیره.

وجود چنین ویژگی های طراحی و ویژگی های فنی عناصر زیرساخت اطلاعاتی که می تواند منجر به نقض یکپارچگی، در دسترس بودن و محرمانه بودن اشیاء امنیتی شود. بنابراین، به عنوان مثال، پروتکل TCP / IP مورد استفاده در شبکه الکترونیکی جهانی اینترنت در ابتدا بدون در نظر گرفتن الزامات امنیت اطلاعات توسعه داده شد و اکثر نرم افزارهای مورد استفاده در تمرین ATS حاوی خطاها و ویژگی های غیر مستند زیادی هستند.

تهدیدها . آسیب‌پذیری‌های فهرست‌شده باعث ایجاد تهدیدات مربوط به امنیت اطلاعات و زیرساخت‌های اطلاعاتی نهادهای امور داخلی می‌شوند. که در آن منظور از تهدید علیه یک شی امنیت اطلاعات مجموعه ای از شرایط و عواملی است که خطر بالقوه یا واقعی نشت، سرقت، از دست دادن، تخریب، تحریف، اصلاح، جعل، کپی، مسدود کردن اطلاعات و دسترسی غیرمجاز به آن را ایجاد می کند. .

با این حال، و این باید تاکید شود، تهدید برای یک شی امنیتی چیزی نیست که به خودی خود وجود داشته باشد. یا جلوه ای از تعامل یک شی امنیتی با سایر اشیاء است که می تواند به عملکرد و ویژگی های آن آسیب برساند یا تجلی مشابهی از تعامل زیر سیستم ها و عناصر خود شی امنیتی است.

امنیت منابع اطلاعاتی و زیرساخت‌های اطلاعاتی دستگاه‌های داخلی از طریق امنیت مهم‌ترین ویژگی‌های آنها که عبارتند از:

q تمامیت - دارایی زیرساخت اطلاعاتی و اطلاعاتی که با توانایی مقاومت در برابر تخریب و تحریف غیرمجاز یا غیرعمدی اطلاعات مشخص می شود.

q دسترسی - دارایی زیرساخت اطلاعاتی و اطلاعاتی که با قابلیت دسترسی بدون مانع به اطلاعات برای افراد دارای اختیار مناسب برای انجام این کار مشخص می شود.

q محرمانه بودن - دارایی اطلاعات و زیرساخت های اطلاعاتی که با قابلیت مخفی نگه داشتن اطلاعات از افرادی که صلاحیت آشنایی با آن را ندارند مشخص می شود.

نقض ویژگی های مشخص شده اشیاء امنیت اطلاعات نهادهای امور داخلی نیز تهدیدی برای امنیت اطلاعات نهادهای امور داخلی است. تجلی این تهدیدات توسط:

q نقض یکپارچگی اطلاعات در نتیجه آن:

- از دست دادن (سرقت).این شامل "برداشت" اطلاعات و / یا حاملان آن از حوزه اطلاعات نهادهای امور داخلی است که منجر به عدم امکان استفاده بیشتر از این اطلاعات در فعالیت های نهادهای امور داخلی می شود.

- تخریب.تخریب چنان تأثیری بر اطلاعات در گردش در ادارات امور داخلی و / یا حاملان آن است که در نتیجه وجود آنها متوقف می شود یا به وضعیتی می رسد که استفاده بیشتر از آنها در فعالیت های عملی را غیرممکن می کند. نهادهای امور داخلی؛

- تحریف (اصلاحات، جعلی)، یعنی در نتیجه چنین تأثیری بر اطلاعات ، که منجر به تغییر در محتوای معنایی (اطلاعات) آن ، ایجاد و / یا تحمیل حامل های نادرست اطلاعات می شود.

q نقض در دسترس بودن اطلاعات در نتیجه آن:

- مسدود کردن،آن ها خاتمه یا ممانعت از دسترسی افراد مجاز به اطلاعات؛

- ضرر - زیان;

q نقض محرمانه بودن اطلاعات در نتیجه:

- افشای غیرمجاز اطلاعاتنشان دهنده اقدامات عمدی یا غیرعمدی افرادی است که به اطلاعات فاش نشده دسترسی دارند و به آشنایی غیرمجاز با این اطلاعات اشخاص ثالث کمک می کند.

- آشنایی غیر مجاز با اطلاعاتنشان دهنده اعمال عمدی یا غیرعمدی افرادی است که حق دسترسی به اطلاعات، آشنایی با آن را ندارند.

امنیت اطلاعات. قبلاً متذکر شدیم که امنیت اطلاعات نهادهای امور داخلی حفاظت از منابع اطلاعاتی و زیرساخت اطلاعاتی پشتیبان نهادهای امور داخلی در برابر تهدیدات است. عدم امکان هرگونه آسیب یا آسیب به آنها. از آنجایی که هم منابع اطلاعاتی و هم زیرساخت های اطلاعاتی ریاست امور داخلی به تنهایی خارج از فعالیت های عملی دستگاه های داخلی وجود ندارد، بلکه در واقع یکی از ابزارهای این فعالیت است، کاملاً بدیهی است که امنیت آنها فقط می توان با ایجاد چنین شرایطی برای فعالیت های موارد داخلی که در آن از اثرات بالقوه خطرناک برای اشیاء ایمنی جلوگیری شد یا به حدی کاهش یافت که قادر به ایجاد آسیب به آنها نباشند، تضمین می شود.

به این ترتیب، تضمین امنیت اطلاعات نهادهای امور داخلی فرآیند ایجاد چنین شرایطی برای اجرای فعالیت‌های نهادهای امور داخلی است که در آن تأثیراتی که بر آنها به طور بالقوه برای منابع اطلاعاتی و زیرساخت‌های اطلاعاتی سازمان‌های امور داخلی خطرناک است، باشد. جلوگیری شود یا به حدی کاهش یابد که در حل وظایف نهادهای داخلی تداخل نداشته باشد..

از این تعریف مشخص است که تضمین امنیت اطلاعات در سیستم فعالیت های نهادهای امور داخلی ماهیت کمکی دارد، زیرا با هدف ایجاد شرایط برای دستیابی به اهداف اصلی نهادهای امور داخلی - اول از همه، یک اثربخش است. مبارزه با جرم و جنایت

اطمینان از امنیت اطلاعات ATS خود را دارد خارجیو تمرکز داخلی. تمرکز خارجیاین نوع فعالیت به دلیل نیاز به اطمینان از حقوق و منافع مشروع صاحبان حق چاپ اطلاعات مورد حمایت قانون است که در زمینه فعالیت های نهادهای امور داخلی دخیل هستند.

تمرکز داخلیفعالیت برای تضمین امنیت اطلاعات نهادهای امور داخلی به دلیل نیاز به اجرای وظایف و دستیابی به اهداف پیش روی نهادهای امور داخلی - قبل از هر چیز، کشف، افشا، تحقیق و پیشگیری از جرایم است. به عبارت دیگر، زمینه را برای انجام موفقیت آمیز وظایف پیش روی نهادهای داخلی ایجاد می کند.

فعالیت‌های امنیت اطلاعات بر اساس مجموعه‌ای از مهم‌ترین، کلیدی‌ترین ایده‌ها و مقررات به نام اصول انجام می‌شود. این اصول اساسی شامل موارد زیر است:

اومانیسم؛

عینیت؛

بتن ریزی؛

بهره وری؛

ترکیبی از عمومیت و رازداری رسمی؛

قانون اساسی و قانون اساسی؛

انطباق ابزارها و روش های انتخاب شده با هدف مقابله؛

پیچیدگی.

اصل اومانیسم تضمین حقوق و آزادی های یک فرد و یک شهروند در مقابله با تهدیدات امنیت اطلاعات، در جلوگیری از تجاوزات غیرقانونی به شخصیت او، تحقیر آبرو و حیثیت یک فرد، دخالت خودسرانه در زندگی خصوصی، اسرار شخصی و خانوادگی، محدود کردن آزادی فعالیت‌های اطلاعاتی وی و همچنین به حداقل رساندن آسیب به این حقوق و آزادی‌ها هنگامی که محدودیت آنها بر اساس دلایل قانونی انجام می‌شود.

اصل عینیت در اجرای اقدام متقابل، قوانین عینی توسعه اجتماعی، تعامل جامعه با محیط زیست، قابلیت های واقعی موضوعات امنیت اطلاعات برای رفع تهدید یا به حداقل رساندن پیامدهای اجرای آن در نظر گرفته شود. این اصل مستلزم رویکردی یکپارچه و سیستماتیک برای تعیین چگونگی دستیابی به اهداف فعالیت با کمترین هزینه نیروی انسانی و منابع است.

اصل ملموس بودن تضمین امنیت در رابطه با شرایط خاص زندگی با در نظر گرفتن اشکال مختلف تجلی قوانین عینی بر اساس اطلاعات قابل اعتماد در مورد تهدیدات داخلی و خارجی و در مورد امکان مقابله با آنها است. اطلاعات قابل اعتماد این امکان را فراهم می کند که اشکال خاصی از تظاهرات تهدیدها ایجاد شود، مطابق با این اهداف و اقدامات برای تضمین امنیت تعیین شود، روش های مقابله با تهدیدات، نیروها و وسایل لازم برای اجرای آنها مشخص شود.

اصل بهره وری دستیابی به اهداف مقابله با کمترین هزینه نیروی انسانی و منابع است. تضمین امنیت اطلاعات در هر جامعه اجتماعی نیازمند منابع مادی، مالی و انسانی خاصی است. بر این اساس، تضمین امنیت، مانند هر فعالیت مفید اجتماعی مردم، باید به طور منطقی و کارآمد انجام شود. معمولاً معیارهای کارایی که در عمل اعمال می شوند، شامل نسبت میزان آسیب های جلوگیری شده از اجرای تهدیدات به هزینه های مقابله با این تهدیدات است.

اصل ترکیبی از تبلیغات و پنهان کاری یافتن و حفظ تعادل لازم بین باز بودن فعالیت‌های امنیت اطلاعات است که جلب اعتماد و حمایت عمومی را ممکن می‌سازد و از سوی دیگر در حفاظت از اطلاعات داخلی پلیس که افشای آن می‌تواند اثربخشی را کاهش دهد. مقابله با تهدیدات امنیتی

اصل قانونی بودن و قانون اساسی بودن به معنای انجام کلیه وظایف ذاتی سازمان ها و مقامات دولتی مطابق با قانون اساسی، قوانین و آئین نامه های فعلی، مطابق با صلاحیت های تعیین شده توسط قانون است. رعایت قاطعانه و مستمر قانون اساسی و قانون اساسی باید از الزامات ضروری، اصل فعالیت نه تنها نهادها، نهادها و سازمان های دولتی، بلکه غیردولتی باشد.

اصل مطابقت ابزارها و روش های انتخاب شده با هدف مقابله بدین معنا که این ابزارها و روش ها از یک سو باید برای رسیدن به هدف کافی باشد و از سوی دیگر منجر به پیامدهای نامطلوب برای جامعه نشود.

اصل پیچیدگی استفاده از نیروها و وسایل موجود شامل فعالیت هماهنگ افراد مقابله با تهدیدات امنیت اطلاعات و استفاده هماهنگ از منابع موجود برای این امر است.

امنیت اطلاعات به عنوان یک نوع امنیت ساختار پیچیده ای دارد از جمله اهداف، وسایل و موضوعات این فعالیت.

اهداف زیر را می توان به عنوان اهداف فعالیت های تامین امنیت اطلاعات دستگاه های امور داخلی مشخص کرد:

q حذف (پیشگیری) از تهدیدات امنیتی.

q به حداقل رساندن آسیب ناشی از تجلی تهدیدات.

حذف (پیشگیری) تهدیداتبه عنوان هدف تضمین امنیت اطلاعات، این ماهیت تعامل بین شی امنیتی و منبع تهدید است که در آن این منابع دارای خاصیت ایجاد تهدید نیستند.

به حداقل رساندن عواقباجرای یک تهدید به عنوان هدف فعالیت های امنیت اطلاعات زمانی به وجود می آید که حذف (پیشگیری) تهدیدات ممکن نباشد. این هدف، ماهیت تعامل بین هدف امنیتی و منبع تهدیدات است که در آن تهدیدهای نوظهور به سرعت شناسایی می شوند، دلایل کمک کننده به این فرآیند شناسایی و حذف می شوند و همچنین از بین بردن پیامدهای تظاهر تهدیدات. تهدیدها

ابزارهای امنیت اطلاعات – مجموعه ای از ابزارهای قانونی، سازمانی و فنی است که برای تضمین امنیت اطلاعات طراحی شده است.

تمام ابزارهای امنیت اطلاعات را می توان به دو گروه تقسیم کرد:

q رسمی;

q غیر رسمی

به رسمیشامل چنین وسایلی است که وظایف خود را برای محافظت از اطلاعات به طور رسمی، یعنی عمدتاً بدون مشارکت انسانی انجام می دهد. به دوستانه و غیر رسمییعنی اساس آن فعالیت هدفمند افراد است.

وسایل رسمیتقسیم می شوند فیزیکی, سخت افزارو برنامه ای.

وسایل فیزیکی -دستگاه ها و سیستم های مکانیکی، الکتریکی، الکترومکانیکی، الکترونیکی، الکترونیکی-مکانیکی و مشابه که به طور مستقل عمل می کنند و انواع مختلفی از موانع را برای عوامل بی ثبات کننده ایجاد می کنند.

سخت افزار -دستگاه های مختلف الکترونیکی، الکترونیکی-مکانیکی و مشابه، که به صورت مداری در تجهیزات سیستم پردازش داده تعبیه شده و یا به طور خاص برای حل مشکلات امنیت اطلاعات با آن ارتباط دارند. به عنوان مثال، از مولدهای نویز برای محافظت در برابر نشت از طریق کانال های فنی استفاده می شود.

فیزیکی و سخت افزاری در یک کلاس ترکیب می شوند ابزار فنی حفاظت از اطلاعات

نرم افزار- بسته‌های نرم‌افزاری ویژه یا برنامه‌های منفرد موجود در نرم‌افزار سیستم‌های خودکار به منظور حل مشکلات امنیت اطلاعات. اینها می توانند برنامه های مختلفی برای تبدیل داده های رمزنگاری، کنترل دسترسی، محافظت از ویروس و غیره باشند.

معنی غیر رسمیبه سازمانی، قانونی و اخلاقی و اخلاقی تقسیم می شوند.

وسایل سازمانی -اقدامات سازمانی و فنی که مخصوصاً در فناوری عملکرد شیء برای حل مشکلات حفاظت از اطلاعات در نظر گرفته شده است که در قالب فعالیت های هدفمند افراد انجام می شود.

راه حل های حقوقی -موجود در کشور یا قوانین قانونی هنجاری خاص صادر شده است که با کمک آنها حقوق و تعهدات مربوط به تضمین حفاظت از اطلاعات کلیه افراد و بخشهای مرتبط با عملکرد سیستم تنظیم می شود و همچنین مسئولیت در قبال آنها ایجاد می شود. نقض قوانین پردازش اطلاعات، که ممکن است منجر به نقض امنیت اطلاعات شود.

معیارهای اخلاقی و اخلاقی -هنجارهای اخلاقی یا قواعد اخلاقی که در جامعه یا جمع معینی ایجاد شده است که رعایت آنها به حفاظت از اطلاعات کمک می کند و تخطی از آنها معادل عدم رعایت قوانین رفتاری در جامعه یا یک جمع است.

روش‌های اخلاقی و اخلاقی حفاظت از اطلاعات را می‌توان به گروهی از آن دسته از روش‌ها نسبت داد که بر اساس این تعبیر رایج که «راز را نه قفل‌ها، بلکه افراد حفظ می‌کنند» نقش بسیار مهمی در حفاظت از اطلاعات دارند. شخصی است که کارمند یک مؤسسه یا مؤسسه است که به اسرار اعتراف می کند و مقادیر عظیمی از اطلاعات از جمله سری را در حافظه خود انباشته می کند که غالباً منبع درز این اطلاعات می شود یا به دلیل تقصیر او رقیب به این اطلاعات دست می یابد. فرصت دسترسی غیرمجاز به حامل های اطلاعات محافظت شده

روش های اخلاقی و اخلاقی حفاظت از اطلاعات، اول از همه، آموزش یک کارمند پذیرفته شده به اسرار را پیش فرض می گیرد، یعنی انجام کار ویژه با هدف تشکیل سیستمی از ویژگی ها، دیدگاه ها و اعتقادات خاص (میهن پرستی، درک اهمیت و سودمندی). حفاظت از اطلاعات و شخصاً برای او) و آموزش کارمندی که از اطلاعاتی که یک راز محافظت شده را تشکیل می دهد ، قوانین و روش های حفاظت از اطلاعات را آموزش می دهد و مهارت های کار با حاملان اطلاعات طبقه بندی شده و محرمانه را در او ایجاد می کند.

نهادهای امنیت اطلاعات ارگان ها، سازمان ها و اشخاصی هستند که به موجب قانون مجاز به انجام فعالیت های مربوطه می باشند... اینها، اول از همه، شامل روسای نهادهای امور داخلی، کارمندان واحدهای مربوطه ATS هستند که با مسائل امنیت اطلاعات سروکار دارند (به عنوان مثال، کارکنان بخش های فنی که حفاظت فنی از تأسیسات ATS را انجام می دهند)، نهادهای اجرایی فدرال که وظایف نظارتی را در داخل انجام می دهند. صلاحیت آنها (به عنوان مثال FSB از نظر اطمینان از ایمنی اطلاعات که یک راز دولتی است) و غیره.

نتیجه

در ارگان های امور داخلی توجه جدی به مسائل حفظ اطلاعات محرمانه و القای هوشیاری بالا در بین کارکنان می شود. یکی از آنها اغلب خطر نشت چنین اطلاعاتی را دست کم گرفته می شود. آنها در هنگام رسیدگی به اسناد محرمانه که اغلب منجر به افشای اطلاعاتی می شود که یک راز دولتی است و حتی به از دست دادن اقلام و اسناد طبقه بندی شده منجر می شود، بی احتیاطی در حد سهل انگاری جنایی نشان می دهند. در عین حال، برخی از کارکنان نهادهای امور داخلی ارتباطات نامطلوب مشکوک را ایجاد و حفظ می کنند، اطلاعاتی در مورد روش ها و اشکال کار ارگان های امور داخلی به افراد غیرمجاز افشا می کنند. کیفیت پایین حرفه ای کارکنان فردی اغلب منجر به نقض محرمانه بودن رویدادهای برگزار شده می شود. هدف از این دوره این است که بفهمید امنیت اطلاعات چیست، چگونه و با چه ابزاری می توان آن را تضمین کرد و از عواقب منفی که ممکن است در صورت درز اطلاعات محرمانه برای شما رخ دهد جلوگیری کرد.

گروه انفورماتیک و ریاضیات

تست

"مبانی امنیت اطلاعات در دستگاه های داخلی"

انجام:

النا N. Bychkova

دانشجوی سال دوم، گروه دوم

مسکو - 2009

طرح

1. مفهوم و هدف از انجام بررسی های ویژه از اشیاء اطلاعات. مراحل اصلی حسابرسی

2. آسیب پذیری سیستم های کامپیوتری. مفهوم دسترسی غیرمجاز (دسترسی غیرمجاز). کلاس ها و انواع NSD

2.1 آسیب پذیری عناصر اصلی ساختاری و عملکردی بلندگوهای توزیع شده

2.2 تهدید برای امنیت اطلاعات، AS و موضوعات روابط اطلاعاتی

2.3 انواع اصلی تهدیدات برای امنیت موضوعات روابط اطلاعاتی

فهرست ادبیات استفاده شده

1. مفهوم و هدف از انجام بررسی های ویژه از اشیاء اطلاعات. مراحل اصلی حسابرسی

شیء اطلاع رسانی - مجموعه ای از ابزارهای اطلاعاتی همراه با محل نصب آنها که برای پردازش و انتقال اطلاعات محافظت شده و همچنین مکان های اختصاصی در نظر گرفته شده است.

ابزارهای اطلاعاتی - ابزارهای فناوری رایانه و ارتباطات، تجهیزات اداری برای جمع آوری، انباشت، ذخیره، جستجو، پردازش داده ها و صدور اطلاعات به مصرف کننده.

امکانات کامپیوتری - رایانه ها و مجتمع های الکترونیکی، رایانه های الکترونیکی شخصی، از جمله نرم افزار، تجهیزات جانبی، دستگاه های پردازش از راه دور داده ها.

شیء فناوری رایانه (VT) - یک شی ثابت یا متحرک که مجموعه ای از فناوری رایانه است که برای انجام عملکردهای خاصی از پردازش اطلاعات طراحی شده است. امکانات کامپیوتری شامل سیستم‌های خودکار (AS)، ایستگاه‌های کاری خودکار (AWPs)، مراکز محاسباتی اطلاعات (ICC) و سایر مجتمع‌های فناوری رایانه است.

اهداف فناوری محاسبات همچنین می تواند شامل ابزارهای جداگانه فناوری محاسباتی باشد که عملکردهای مستقل پردازش اطلاعات را انجام می دهد.

اتاق اختصاص داده شده (VP)- اتاق ویژه ای که برای جلسات، کنفرانس ها، گفتگوها و سایر رویدادهای دارای ماهیت سخنرانی در مورد موضوعات محرمانه یا محرمانه طراحی شده است.

فعالیت های ماهیت گفتار را می توان در اتاق های اختصاصی با استفاده از ابزار فنی پردازش اطلاعات گفتار (TSOI) و بدون آنها انجام داد.

ابزارهای فنی پردازش اطلاعات (ICT)- ابزارهای فنی برای دریافت، ذخیره، جستجو، تبدیل، نمایش و/یا انتقال اطلاعات از طریق کانال های ارتباطی.

فناوری اطلاعات و ارتباطات شامل امکانات کامپیوتری، امکانات ارتباطی و سیستم های ضبط، تقویت و بازتولید صدا، دستگاه های مخابره داخلی و تلویزیون، وسایل تولید و بازتولید اسناد، تجهیزات نمایش سینما و سایر وسایل فنی مرتبط با دریافت، انباشت، ذخیره سازی، جستجو است. ، تبدیل، نمایش و/یا انتقال اطلاعات از طریق کانال های ارتباطی.

سیستم خودکار (AC)- مجموعه ای از نرم افزار و سخت افزار طراحی شده برای خودکارسازی فرآیندهای مختلف مرتبط با فعالیت های انسانی. در این مورد، یک شخص یک پیوند در سیستم است.

بررسی ویژهاین بررسی یک ابزار فنی پردازش اطلاعات است که به منظور جستجو و برداشتن دستگاه‌های تعبیه‌شده الکترونیکی خاص (برگه‌های سخت‌افزار) انجام می‌شود.

گواهی شیء محافظت شده- سند صادر شده توسط یک مرجع صدور گواهینامه یا سایر نهادهای مجاز ویژه که وجود شرایط لازم و کافی را در شیء محافظت شده برای تحقق الزامات و استانداردهای تعیین شده کارایی حفاظت از اطلاعات تأیید می کند.

گواهی اتاق اختصاص داده شده- سند صادر شده توسط یک سازمان گواهی (گواهی) یا سایر نهادهای مجاز خاص که وجود شرایط لازم برای اطمینان از حفاظت صوتی قابل اعتماد اتاق اختصاص داده شده را مطابق با قوانین و مقررات تعیین شده تأیید می کند.

دستورالعمل برای استفاده- سندی حاوی الزامات برای اطمینان از امنیت ابزار فنی پردازش اطلاعات در طول عملیات آن.

برنامه آزمون گواهینامه- یک سند سازمانی و روش شناختی اجباری که هدف و اهداف آزمون، انواع، توالی و حجم آزمایش های انجام شده، روش، شرایط، مکان و زمان آزمایش ها، ارائه و گزارش در مورد آنها و همچنین مسئولیت اطمینان از آن را تعیین می کند. و انجام آزمایشات

روش آزمون صلاحیت- الزامی برای اجرا، سند متدولوژی سازمانی شامل روش آزمون، ابزار و شرایط آزمایش، نمونه برداری، الگوریتم انجام عملیات. با تعیین یک یا چند ویژگی مرتبط با امنیت شی از فرم ارائه داده ها و ارزیابی دقت، قابلیت اطمینان نتایج.

گزارش آزمون گواهینامه- یک سند حاوی اطلاعات لازم در مورد موضوع آزمایش، روش های اعمال شده، ابزارها و شرایط آزمایش، و همچنین نتیجه گیری در مورد نتایج آزمون، که مطابق روال تعیین شده تنظیم شده است.

وسایل و سیستم های فنی ثابت (OTSS)- وسایل و سیستم های فنی و همچنین ارتباطات آنها که برای پردازش، ذخیره و انتقال اطلاعات محرمانه (مخفی) استفاده می شود.

OTSS ممکن است شامل ابزارها و سیستم های اطلاعاتی سازی (وسایل فناوری رایانه، سیستم های خودکار سطوح و اهداف مختلف مبتنی بر فناوری رایانه ای، از جمله مجتمع های اطلاعاتی و محاسباتی، شبکه ها و سیستم ها، وسایل و سیستم های ارتباطی و انتقال داده)، ابزارهای فنی دریافت باشد. انتقال و پردازش اطلاعات (تلفن، ضبط صدا، تقویت صدا، بازتولید صدا، دستگاه های اینترکام و تلویزیون، وسایل تولید، تکثیر اسناد و سایر ابزارهای فنی پردازش گفتار، ویدئوهای گرافیکی، اطلاعات معنایی و عددی) مورد استفاده برای پردازش اطلاعات محرمانه اطلاعات (مخفی)

سخت افزار و سیستم های کمکی (VTSS)- وسایل و سیستم های فنی که برای انتقال، پردازش و ذخیره اطلاعات محرمانه در نظر گرفته نشده اند، به طور مشترک با OTSS یا در محل های اختصاصی نصب شده اند.

این شامل:

انواع امکانات و سیستم های تلفن؛

وسایل و سیستم های انتقال داده در یک سیستم ارتباط رادیویی.

سیستم ها و تجهیزات امنیتی و اعلام حریق؛

وسایل و سیستم های هشدار و سیگنال دهی؛

تجهیزات کنترل و اندازه گیری؛

تاسیسات و سیستم های تهویه مطبوع؛

وسایل و سیستم های شبکه پخش رادیویی سیمی و دریافت برنامه های رادیویی و تلویزیونی (بلندگوهای مشترک، سیستم های پخش رادیویی، تلویزیون ها و گیرنده های رادیویی و غیره).

تجهیزات اداری الکترونیکی.

تهیه مدارک بر اساس نتایج آزمون های صدور گواهینامه:

بر اساس نتایج آزمون های صدور گواهینامه در حوزه ها و اجزای مختلف، گزارش آزمون تهیه می شود. بر اساس پروتکل ها، نتیجه گیری بر اساس نتایج صدور گواهینامه با ارزیابی مختصری از انطباق شی اطلاعاتی با الزامات امنیت اطلاعات، نتیجه گیری در مورد امکان صدور "گواهی انطباق" و توصیه های لازم اتخاذ می شود. . در صورتی که موضوع اطلاعات با الزامات تعیین شده برای امنیت اطلاعات مطابقت داشته باشد، گواهی انطباق برای آن صادر می شود.

تأیید مجدد موضوع اطلاعات در صورتی انجام می شود که تغییراتی در شی اخیراً تأیید شده ایجاد شده باشد. این تغییرات ممکن است شامل موارد زیر باشد:

تغییر مکان OTSS یا VTSS؛

جایگزینی OTSS یا VTSS با دیگران؛

جایگزینی ابزار فنی حفاظت از اطلاعات؛

تغییرات در نصب و راه اندازی خطوط کابل کم جریان و نمک؛

باز کردن غیرمجاز موارد OTSS یا VTSS مهر و موم شده؛

تعمیر و ساخت و ساز در اماکن اختصاصی و غیره

در صورت نیاز به تأیید مجدد موضوع اطلاعات، تأیید مجدد طبق یک برنامه ساده شده انجام می شود، ساده سازی ها بدین صورت است که فقط عناصری که تغییر کرده اند آزمایش می شوند.

2. آسیب پذیری سیستم های کامپیوتری مفهوم دسترسی غیرمجاز (دسترسی غیرمجاز). کلاس ها و انواع NSD

همانطور که تجزیه و تحلیل نشان می دهد، اکثر سیستم های مدرن پردازش اطلاعات خودکار (AS) در حالت کلی، سیستم های توزیع شده جغرافیایی هستند که به شدت با یکدیگر تعامل دارند (همگام سازی) با توجه به داده ها (منابع) و کنترل (رویدادها) شبکه های کامپیوتری محلی (LAN). ) و رایانه های فردی.

تمام روش های "سنتی" برای سیستم های محاسباتی (متمرکز) مستقر در محل تداخل غیرمجاز در کار و دسترسی به اطلاعات در AS توزیع شده امکان پذیر است. علاوه بر این، آنها با کانال های جدید نفوذ به سیستم و دسترسی غیرمجاز به اطلاعات مشخص می شوند.

بیایید ویژگی های اصلی بلندگوهای توزیع شده را فهرست کنیم:

· تنوع سرزمینی اجزای سیستم و وجود تبادل فشرده اطلاعات بین آنها.

· طیف گسترده ای از روش های مورد استفاده برای ارائه، ذخیره سازی و انتقال اطلاعات.

· ادغام داده ها برای اهداف مختلف، متعلق به موضوعات مختلف، در چارچوب پایگاه های داده یکپارچه و برعکس، قرار دادن داده های لازم برای برخی از موضوعات در گره های مختلف از راه دور شبکه.

480 روبل | 150 UAH | 7.5 دلار ", MOUSEOFF, FGCOLOR," #FFFFCC ", BGCOLOR," # 393939 ");" onMouseOut = "return nd ();"> پایان نامه - 480 روبل، تحویل 10 دقیقه، شبانه روزی، هفت روز هفته

ولیچکو میخائیل یوریویچ. امنیت اطلاعات در فعالیت نهادهای مجری قانون: جنبه نظری و حقوقی: جنبه نظری و حقوقی: پایان نامه ... کاندیدای فقه: 12.00.01 کازان، 2007 185 ص، کتابشناسی: ص. 160-185 RSL OD، 61: 07-12 / 1711

معرفی

فصل اول مبانی نظری و حقوقی امنیت اطلاعات

1. امنیت اطلاعات در نظام امنیت ملی: ماهیت، ماهیت، مکان در دستگاه طبقه بندی نظریه عمومی حقوق.

2.0 پشتیبانی قانونی از امنیت اطلاعات

فصل 2. تهدیدات امنیت اطلاعات در فعالیت های نهادهای امور داخلی

1. جرم رایانه ای و مخابراتی 57

2. تروریسم اطلاعاتی: مفهوم، شرایط قانونی، اقدامات متقابل

3. جنگ اطلاعاتی: حمایت سازمانی و قانونی دولت برای مقابله با جرایم سایبری

فصل 3. جهت گیری های اصلی بهبود حمایت نظارتی و سازمانی امنیت اطلاعات در فعالیت های نهادهای امور داخلی

1. مقررات قانونی کشور در زمینه مبارزه با جرایم رایانه ای 96

2. بهبود چارچوب قانونی حفاظت از اطلاعات ارگان های امور داخلی 115

3. سازوکار سازمانی، مدیریتی و قانونی برای حفاظت از اطلاعات در فعالیت های دستگاه های امور داخلی: راه های توسعه بیشتر 127

نتیجه گیری 153

فهرست ادبیات استفاده شده 1 () 0

معرفی کار

مرتبط بودن موضوع تحقیق پایان نامه. در نتیجه اجرای تحولات اجتماعی-اقتصادی در سالهای گذشته، جامعه و روابط عمومی در روسیه به وضعیت کیفی جدیدی تبدیل شده است که به ویژه با ادغام شدید ارگان های دولتی، سازمان های تجاری و جنایتکاران مشخص می شود. نیاز فوری به بازنگری در وظایف و وظایف آژانس های مجری قانون، آژانس های امنیتی امنیت ملی، امنیت اقتصادی و نیروهای مجری قانون.

گذار به وضعیت جدید جامعه روسیه به طور جدایی ناپذیری با ظهور چالش ها و تهدیدهای جدید برای امنیت ملی به طور کلی و مهمترین مؤلفه های آن - امنیت اقتصادی و عمومی مرتبط است. ظهور این تهدیدها در پس زمینه عقب ماندگی شدید و توسعه ناکافی چارچوب قانونی روسیه، اول از همه، با سرمایه گذاری شتابان روابط اقتصادی جامعه، توسعه سریع روابط بازار، ادغام نزدیک روسیه همراه است. روابط جهانی اقتصاد جهانی، جهانی شدن اقتصاد جهانی، جهانی شدن و فراملی شدن جرم و جنایت در حوزه های مهم روابط عمومی، ظهور و توسعه تروریسم بین المللی و غیره.

همه اینها مستلزم تأمل جدی و توسعه سازوکارهای جدید برای سازماندهی مقابله با جرایم ملی و فراملی است.

شرط لازم برای توسعه اجتماعی و اقتصادی فدراسیون روسیه کاهش میزان جرم و جنایت است. وضعیت موجود، سازوکارهای اجرای قانون اعمال شده و ابزارهای مبارزه با جرایم مدرن به طور کامل با وضعیت و پویایی گسترش جرایم سازمان یافته، اقتصاد سایه و جرایم اقتصادی، قاچاق مواد مخدر و انسان، تروریسم و ​​افراط گرایی و فساد مطابقت ندارد. .

انقلاب اطلاعاتی به ایجاد و گنجاندن چنین جریان‌های اطلاعاتی در سیستم اجتماعی-اقتصادی کمک می‌کند، که ممکن است برای حل مؤثر اکثر مشکلات اقتصادی-اجتماعی-اقتصادی جهانی و منطقه‌ای کاملاً کافی باشد تا از مدیریت منطقی طبیعت، اقتصادی هماهنگ، اطمینان حاصل شود. توسعه سیاسی، اجتماعی، فرهنگی و معنوی جامعه و امنیت آن. همین پیشرفت ها در زمینه اطلاعات نیز مورد استفاده کامل جرم و جنایت قرار می گیرد که اساساً در مقیاس بزرگ و سازماندهی شده است و کل مناطق و حتی کل خاک کشور را در بر می گیرد و با فراتر از مرزهای خود فرصت های زیادی برای دسترسی به اطلاعات فنی دارد. و منابع مالی، ایجاد و استفاده از آنها در فعالیت های غیرقانونی خود. این شرایط نیاز به بازنگری اساسی در دیدگاه‌های موجود و توسعه رویکردهای مفهومی جدید برای مسئله امنیت اطلاعات، مبارزه با پدیده‌های جدیدی مانند جنایت سایبری و تروریسم سایبری به منظور تضمین امنیت ملی دارد.

ارتباط مطالعه مکانیسم های قانونی و سازمانی و مدیریتی برای تضمین امنیت اطلاعات ارگان های امور داخلی در چارچوب یکپارچه سازی سیستم های اطلاعاتی سازمان های مجری قانون و خدمات ویژه نیز به این دلیل است که مسائل مربوط به نظریه اطلاعات حفاظت به طور سنتی، به عنوان یک قاعده، از نقطه نظر فنی یا در ارتباط با سیستم های سازمانی موجود و تثبیت شده قبلی در نظر گرفته می شد.

تعدادی از مطالعات اشاره می کنند که مشکل تضمین حفاظت از اطلاعات اغلب به مشکل تضمین حفاظت از اطلاعات رایانه ای محدود می شود. بنابراین، O.V. GNNS به درستی معتقد است که برای اجرای یک رویکرد مؤثر، توجه منسجم به تعدادی از جنبه‌های امنیت اطلاعات مورد نیاز است.

تشکیل یک رژیم امنیت اطلاعات یک مشکل پیچیده است که در آن چهار سطح قابل تشخیص است: قانونگذاری (قوانین، مقررات، استانداردها و غیره). اداری (اقدامات عمومی انجام شده توسط مدیریت)؛ رویه ای (اقدامات امنیتی با هدف نظارت بر انطباق کارمندان با اقدامات با هدف تضمین امنیت اطلاعات). نرم افزار و سخت افزار (اقدامات فنی).

بر این اساس نیاز به تدوین مفاد نظری و اصول روش شناختی برای تضمین امنیت اطلاعات توسط نهادهای امور داخلی وجود دارد. مشکل علمی و عملی بررسی پیچیده مسائل مقررات دولتی و قانونی و مدیریت سازمانی در زمینه تضمین امنیت اطلاعات سازمان های مجری قانون از اهمیت ویژه ای برخوردار است. همه اینها ارتباط موضوع تحقیق و دامنه موضوعات مورد بررسی را تعیین می کرد.

وضعیت آگاهی از مسئله. مسائل مربوط به مقررات دولتی در حوزه اطلاعات تا حد زیادی در نشریات علمی تنها در نیمه دوم قرن بیستم مورد توجه قرار گرفت، زمانی که تبادل بین المللی دستاوردهای علمی و فنی با سرعتی سریع شروع به توسعه کرد. دانشمندان داخلی زیر سهم بزرگی در این زمینه داشته اند: V.D.، Anosov، A.B. آنتوپلسکی، G7G. آرتامونوف، پی.آی. آسایف، یو.ام.باتورین، ایل. باچیلو، ام. بوئر، ا.ب. ونگروف، M.I.، Dzliev، GL. املیانوف، I.F. اسماگیلوف، V.A. کوپیلوف، V.A. لبدف، V.N.، لوپاتین، G.G. پوچپتسف، M.M. رسولوف، I.M. رسولوف، A.A. Streltsov، A.D. اورسل، ع.ا. فاتیانوف، آل. فیسون و دیگران از دانشمندان خارجی در این راستا می توان به آثار R. Goldsheider، I، Gerard، J. Mayer، B. Markus، J. Romari، S. Philips و دیگران اشاره کرد.

هدف و اهداف تحقیق پایان نامه. هدف از این پژوهش تبیین مفاد نظری و قانونی، اصول روش‌شناختی تضمین امنیت اطلاعات دستگاه‌های داخلی، مقابله اطلاعاتی و اقدامات متقابل مؤثر اطلاعاتی با ساختارهای مجرمانه با استفاده از مکانیزم‌های قانونی و انتظامی است.

مطابق با هدف تدوین شده، وظایف زیر در کار تعیین شد:

تحقیق و تبیین مبانی نظری و روش‌شناختی مقررات دولتی و قانونی در زمینه حفاظت اطلاعات و سازماندهی امنیت اطلاعات دستگاه‌های امور داخلی.

تعیین راه هایی برای بهبود مکانیسم های قانونی برای حفاظت از اطلاعات، اقدامات سازمانی و تصمیمات مدیریتی برای مبارزه با جرایم رایانه ای؛ - شناسایی نقش مکانیسم های قانونی و سازمانی برای حفاظت از اطلاعات در سیستم های پشتیبانی اطلاعات برای فعالیت های نهادهای امور داخلی؛

تهیه پیشنهادات در مورد تشکیل مکانیسم های سازمانی و قانونی برای اطمینان از امنیت اطلاعات ارگان های امور داخلی.

موضوع تحقیق پایان نامه امنیت اطلاعات سازمان های داخلی می باشد.

موضوع تحقیق سازوکارهای قانونی و سازمانی و مدیریتی برای تامین امنیت اطلاعات دستگاه های داخلی است.

مبنای نظری و روش شناختی تحقیق پایان نامه، تحولات نظری و روش شناختی دانشمندان داخلی و خارجی در زمینه مسائل امنیت ملی، اقتصادی و اطلاعات، حفاظت اطلاعات بود.

این تحقیق بر اساس روش سیستمی توسعه یافته توسط V.N. Anischepko، B.V.، Akhlibininsky، L.B. باژنوف، ر.ن. بایگوزین، بی.و. بریوکوف، وی. Bor dyuzhe، V.V. Verzhbitsky، PG Vdovichenko، V.A. گالاتنکو، A.P. گراسیموف، I.I. گریشکین، دی.آی. دوبروفسکی، N.I.، Zhukov، A.M. کورشونوف، ک.ای.، موروزوف، آی.بی. نوویک، لس آنجلس پتروشیکو، ام.آی. ستروف، A.D. اورسل، جی.آی. Tsarsgorodtsev و دیگران.

مبنای نظری و حقوقی تحقیق پایان نامه، آثار دانشمندان در زمینه حقوق جزا، جرم شناسی، نظریه حقوق انفورماتیک از جمله آثار س.س. الکسیوا، IO.M. باتورینا، N.I. وتروا، وی. وخوا، بی.و. Zdravoomyslova، V.V. کریلوا، V.N. کودریاوتسوا، یو.آی. لیاپانوف، آ، وی. نائومووا، اس.ا. Pashina7 A.A. پیونتکوفسکی، N.A. سلیوانوا، A.R. Trainipa، O.F. شیشووا.

در طول پژوهش از روش های دیالکتیکی، صوری-حقوقی، تطبیقی-حقوقی، انتزاعی-منطقی، تحلیلی و سیستمی و همچنین روش ارزیابی کارشناسان استفاده شد. روش های کاربردی، رشته های خاص (حقوق جزا، آمار، علوم کامپیوتر، نظریه امنیت اطلاعات) به طور گسترده مورد استفاده قرار گرفت.

مبنای هنجاری و قانونی این مطالعه مفاد قوانین بین المللی، چارچوب قانونی فدراسیون روسیه برای حفاظت از اطلاعات، قانون کیفری فدراسیون روسیه و اسناد قانونی نظارتی بر اساس آنها بود.

تازگی علمی تحقیق پایان نامه با تجزیه و تحلیل جامع سازوکارهای قانونی و سازمانی برای تضمین امنیت اطلاعات ارگان های امور داخلی تعیین می شود.

تازگی علمی تحقیق در فرمول بندی مسئله و انتخاب طیفی از موضوعاتی است که باید در نظر گرفته شود. این پایان نامه اولین کار در علم حقوق داخلی است که به مطالعه جامع مبانی حقوقی و سازمانی امنیت اطلاعات سازمان های مجری قانون فدراسیون روسیه اختصاص دارد که اساس آن توسط نهادهای امور داخلی وزارت امور داخلی تشکیل شده است. روسیه برای اولین بار، تهدیدات مدرن برای امنیت ملی در حوزه اطلاعات، ناشی از جنایات سازمان یافته ملی و فراملی، فساد، تروریسم، افراط گرایی و اقتصاد جنایی را تجزیه و تحلیل می کند، نقش و جایگاه امنیت اطلاعات را در سیستم کلی تضمین ملی اثبات می کند. امنیت. برای اولین بار تحلیل جامعی از اهداف، مقاصد، وظایف و اختیارات دستگاه های داخلی در زمینه مبارزه با جرایم رایانه ای و تروریسم سایبری، تضمین امنیت اطلاعات در فعالیت های عملیاتی و خدماتی انجام شده است. بر اساس ارزیابی مرتبط با وضعیت وضعیت عملیاتی و ماهیت جرایم در حوزه اطلاعات، مقیاس، اشکال، روش‌ها و ابزار اقدامات متقابل اطلاعاتی به سازمان‌های مجری قانون در بخش جرم، مقرره پیدا کردن نهادهای امور داخلی در وضعیت جنگ اطلاعاتی با انواع جرایم، عمدتاً سازمان یافته و اقتصادی قرار دارند. پیشنهادات در جهت بهبود مقررات دولتی و حقوقی روابط در زمینه تضمین امنیت اطلاعات ارگان های امور داخلی و توسعه قوانین فعلی تدوین شده است.

اهمیت عملی نتایج تحقیق پایان نامه در تمرکز آنها بر حل مشکلات پیش روی دستگاه های داخلی برای تأمین نظم و قانون، امنیت دولت، جامعه و فرد است.

مفاد نظری، نتیجه گیری های تدوین شده و توصیه های عملی به دست آمده در جریان مطالعه می تواند به اجرای یک سیاست هماهنگ دولتی در زمینه تضمین امنیت ملی و اطلاعات، بهبود تدریجی تنظیم دولتی و حقوقی روابط بین امور داخلی کمک کند. نهادهایی در زمینه حفاظت از اطلاعات، مقابله با جرایم رایانه ای و تروریسم سایبری.

از نتیجه گیری ها و توصیه های متقاضی برای اثبات اقدامات و مکانیسم های قانونی دولتی برای اطمینان از امنیت اطلاعات ارگان های امور داخلی، تهیه گزارش ها به رهبری وزارت امور داخلی روسیه و بالاترین دستگاه های اجرایی فدراسیون روسیه استفاده شد. در مورد مسائل امنیتی

تحولات نظری متقاضی می تواند به عنوان مبنایی برای تحقیقات علمی بیشتر در زمینه تضمین امنیت ملی دولت و جامعه روسیه باشد و همچنین می تواند در روند آموزشی موسسات آموزش عالی و موسسات تحقیقاتی وزارت روسیه مورد استفاده قرار گیرد. امور داخلی روسیه.

مقررات دفاعی در جریان تحقیق، تعدادی مفاد نظری جدید به دست آمد که برای دفاع ارائه می شود:

در شرایط مدرن، امنیت اطلاعات جامعه، دولت و فرد در کنار انواع دیگر امنیت از جمله اقتصادی، مهمترین مؤلفه امنیت ملی است.

تهدیدات امنیت اطلاعات کشور که منشأ آن جوامع مجرمانه مدرن ملی و فراملی است، در مجموع و ابعاد تأثیر خود که تمام قلمرو کشور را در برگرفته و تمامی عرصه های زندگی جامعه را تحت تأثیر قرار می دهد، پایه های امنیت ملی را متزلزل می کند. فدراسیون روسیه، خسارت قابل توجهی به آن وارد کرد.

نهادهای امور داخلی وزارت امور داخلی روسیه جزء مهمی از نیروها و ابزارهای مقابله با تجاوزات اطلاعاتی جوامع جنایتکار به حقوق و آزادی های شهروندان، امنیت دولت، جامعه و افراد هستند.

در شرایط فعلی جرم و جنایت که اساساً گسترده و سازمان یافته است، کل مناطق و حتی کل خاک کشور را فراتر از مرزهای خود فرا می گیرد، فرصت های زیادی برای دسترسی به منابع اطلاعاتی و تسلیحات و ساخت آنها دارد. و با استفاده از آنها در فعالیت های غیرقانونی خود، تنها با استفاده از مکانیسم ها و مکانیسم های حفاظتی، تضمین امنیت اطلاعات نهادهای امور داخلی غیرممکن است. در این شرایط، انجام اقدامات تهاجمی (مبارزه) فعال با استفاده از انواع سلاح های اطلاعاتی و سایر ابزارهای تهاجمی به منظور اطمینان از برتری بر جنایت در حوزه اطلاعات ضروری است.

نهادهای امور داخلی وزارت امور داخلی روسیه در وضعیت جنگ اطلاعاتی با جوامع جنایی ملی و فراملی قرار دارند که محتوای خاص و شکل اصلی آن جنگ اطلاعاتی با استفاده از اطلاعات و تجهیزات محاسباتی و رادیویی، اطلاعات رادیویی، اطلاعات است. و سیستم های مخابراتی، از جمله کانال های فضایی، ارتباطات، سیستم های اطلاعات جغرافیایی به سایر سیستم های اطلاعاتی، مجتمع ها و وسایل.

تحولات نظام حقوقی، بنیان‌های سازمانی و فعالیت‌های واقعی دستگاه‌های امور داخلی برای تأمین امنیت اطلاعات، مقابله با جرایم رایانه‌ای و تروریسم سایبری به شدت تحت تأثیر تغییرات در وضعیت سیاسی و اجتماعی-اقتصادی کشور قرار گرفته است. رویکردهای توسعه‌یافته و اجرا شده برای اجرای «قهری» قانون و نظم و امنیت در شرایط فعالیت بالای جوامع جنایتکار سازمان‌یافته، مستلزم بازنگری اساسی در دیدگاه‌های موجود و توسعه رویکردهای مفهومی جدید برای مشکل تنظیم روابط دولتی-حقوقی است. حوزه امنیت اطلاعات «مبارزه با پدیده های جدیدی مانند جرایم سایبری و تروریسم سایبری به منظور تامین امنیت ملی.

ماهیت اجتماعی عمومی فعالیت های ارگان های امور داخلی، نیاز به مقررات قانونی روشن فعالیت های آنها در شرایط ویژه انجام یک جنگ اطلاعاتی علیه جنایات سازمان یافته در مقیاس بزرگ، مستلزم ایجاد یک رژیم حقوقی دولتی مناسب و بازتاب آن است. در اسناد حقوقی اساسی سیاسی و نظارتی. بنابراین منطقی به نظر می رسد که مفهوم امنیت ملی و دکترین امنیت اطلاعات فدراسیون روسیه، قانون RSFSR "در مورد امنیت" را با مقررات مربوط به مفهوم "جنگ اطلاعاتی" و شرایط استفاده از سلاح های اطلاعاتی تکمیل کنیم. مبارزه با جرایم سایبری و تروریسم سایبری و همچنین گسترش دامنه اختیارات کارمندان پرونده های داخلی در قانون RSFSR "در مورد پلیس" از نظر شرایط ویژه برای استفاده از سلاح های اطلاعاتی به منظور مقابله موثر سازمان یافته جرم در صورت تهدید مستقیم امنیت اطلاعات جامعه و دولت - تایید نتایج تحقیق پایان نامه. تعدادی از مفاد این کار در کنفرانس علمی-عملی "مبانی نهادی، اقتصادی و قانونی تحقیقات مالی در مبارزه با تروریسم" (آکادمی امنیت اقتصادی وزارت امور داخلی روسیه، 2006)، بین بخشی مورد بحث قرار گرفت. میزگرد «مشکلات واقعی تنظیم قانون‌گذاری فعالیت‌های عملیاتی و تحقیقاتی سازمان‌های انتظامی» و کنفرانس علمی بین بخشی «مسائل موضوعی تئوری و عملی فعالیت‌های عملیاتی و تحقیقاتی دستگاه‌های امور داخلی در مبارزه با جرائم اقتصادی» کنفرانس علمی-عملی همه روسی "مقابله با قانونی سازی عواید ناشی از جرم: مشکلات و راه حل ها" (آکادمی امنیت اقتصادی وزارت امور داخلی روسیه و موسسه علمی - تحقیقاتی تمام روسیه وزارت امور داخلی روسیه ، 2007). از مطالب تحقیق پایان نامه در تهیه سخنرانی های تخصصی مشکلات مسئولیت ارتکاب جرایم در زمینه اطلاعات رایانه ای در دوره های آموزشی پیشرفته برای ارگان های مبارزه با جرایم اقتصادی استفاده شد.

مفاد و نتیجه گیری اصلی پایان نامه در شش نشریه علمی ارائه شده است.

حجم و ساختار تحقیق پایان نامه. ساختار و محدوده پایان نامه بر اساس هدف و اهداف تحقیق تعیین می شود. شامل یک مقدمه، سه فصل با هشت پاراگراف، یک نتیجه و یک کتابشناسی است.

امنیت اطلاعات در نظام امنیت ملی: ماهیت، ماهیت، مکان در دستگاه طبقه بندی نظریه عمومی حقوق.

واقعیت های مدرن نیازمند رویکرد جدیدی به مسائل تضمین امنیت ملی است که در آن امنیت اطلاعات نقش مهمی را ایفا می کند. چنین روندهایی از دهه 80 قرن گذشته در حال توسعه بوده و ناشی از پیشرفت علمی و فناوری در زمینه فناوری اطلاعات، سیستم های مخابراتی جهانی و ارتباطات است.

مفاهیم اساسی در حوزه امنیت اطلاعات عبارتند از: «اطلاعات»، «حوزه اطلاعات» و «امنیت اطلاعات».

در اینجا فقط دو رویکرد برای تعریف مفهوم "اطلاعات" وجود دارد. رویکرد اول به موارد زیر خلاصه می شود. در ادبیات فلسفی، «اطلاعات» به‌عنوان «یکی از کلی‌ترین مفاهیم علم، که بر برخی اطلاعات، مجموعه‌ای از هر داده، دانش و غیره دلالت می‌کند» آشکار می‌شود. در عین حال، خاطرنشان می شود که خود مفهوم "اطلاعات" معمولاً حضور حداقل سه شی را پیش فرض می گیرد: یک منبع اطلاعات، یک مصرف کننده اطلاعات و یک رسانه انتقال.

اطلاعات را نمی توان به شکل خالص منتقل، دریافت یا ذخیره کرد. حامل اطلاعات پیام است. از این رو مفهوم «اطلاعات» شامل دو عنصر اصلی است: اطلاعات و پیام. کل مجموعه اطلاعات انباشته شده توسط یک فرد را می توان در قالب یک "پایگاه دانش" خاص ارائه کرد، که حاوی تصاویری است که در نتیجه آگاهی از پیام های دریافتی، احساسات ناشی از این تصاویر، ارزیابی های عاطفی و عمل گرایانه از این تصاویر ایجاد می شود. . روابط تداعی خاصی را می توان بین اشیاء «پایه» ایجاد کرد. مجموع تصاویر، احساسات، ارزیابی هایی که در یک فرد با روابط تداعی برقرار شده بین آنها ادامه می یابد، دانش را شکل می دهد.

میزان اطلاعاتی که در قالب اطلاعات در اختیار یک فرد قرار می گیرد را می توان با میزان انباشته احساسات، تصاویر، ارزیابی ها و روابط تداعی بین آنها اندازه گیری کرد. هر چه تعداد این احساسات، تصاویر و ارزیابی ها بیشتر باشد، فرد اطلاعات بیشتری دارد. بر این اساس، مقدار اطلاعاتی که از طریق یک پیام به شخص می رسد را می توان با تعداد اشیاء جدید "پایه" (احساسات، تصاویر، ارزیابی ها، روابط بین عناصر "پایه") که در نتیجه ظاهر می شوند اندازه گیری کرد. از درک پیام

ارزش اطلاعات، که به شکل اطلاعات آشکار می شود، با اهمیت ذهنی کار تعیین می شود که برای حل آن می توان از این اطلاعات استفاده کرد، و همچنین با تأثیری که اطلاعات بر حل مشکل داشت. این تأثیر را می توان در تغییر در مدل مفهومی مسئله، اولویت های بین گزینه های ممکن برای حل آن، در ارزیابی امکان سنجی حل مسئله به طور کلی بیان کرد.

اطلاعاتی که به صورت اطلاعات به انسان می رسد دارای چند ویژگی است: ایده آل بودن - وجود فقط در آگاهی فرد و در نتیجه عدم امکان ادراک توسط حواس. ذهنیت - وابستگی مقدار و ارزش اطلاعات به مدل اطلاعاتی موضوع دریافت کننده اطلاعات. iewiichtozhalyusty اطلاعاتی - عدم امکان از بین بردن اطلاعات توسط سایر اطلاعات به دست آمده توسط شخص. پویایی - توانایی تغییر ارزش اطلاعات و دانش موجود تحت تأثیر زمان و سایر اطلاعات ورودی. و انباشت اوج - امکان انباشت عملا نامحدود اطلاعات در مدل اطلاعاتی یک شخص5.

توانایی دریافت، انباشت و استفاده از اطلاعات در قالب اطلاعات برای پشتیبانی از حیات، ویژگی همه اشیای زنده است، با این حال، حجم و محتوای عملکردهای انجام شده با استفاده از آنها برای کلاس های مختلف این اشیاء به طور قابل توجهی متفاوت است. بنابراین، می‌توان فرض کرد که فقط یک فرد وظیفه تعیین هدف را انجام می‌دهد.

مفهوم "پیام" اغلب به عنوان "معادل رمزگذاری شده یک رویداد، ثبت شده توسط یک منبع اطلاعات و بیان شده با استفاده از دنباله ای از نمادهای فیزیکی معمولی (الفبا) که مجموعه منظم خاصی را تشکیل می دهند، تعریف می شود.

از نقطه نظر مورد علاقه ما، پیام ها در درجه اول برای انتقال اطلاعات به افراد دیگر استفاده می شوند و ماهیت سمت نماینده اطلاعات یا شکل نماینده آن را تشکیل می دهند. اطلاعات در قالب یک پیام به عنوان تحقق توانایی فرد در توصیف اطلاعات به یک زبان خاص ظاهر می شود که مجموعه ای از واژگان و دستور زبان است.

شخص با تشکیل یک پیام، بخشی از مدل اطلاعاتی خود را که می خواهد منتقل کند انتخاب می کند، بین عناصر و مفاهیم شناخته شده آن رابطه برقرار می کند. او با کمک زبان در الفبای خاصی مفاهیم را رمزگذاری می کند و در نتیجه مجموعه ای سیستماتیک از نشانه ها به وجود می آید که می تواند به افراد دیگر منتقل شود، یعنی جنبه محتوایی اطلاعات عینیت یابد و اطلاعات مربوطه برای درک توسط حواس در دسترس قرار گیرد. همانطور که بود "

فرد با درک یک پیام، بین مجموعه حروف و علائمی که آن را تشکیل می دهد و مفاهیم شناخته شده برای او روابط برقرار می کند و سپس - تصاویر، احساسات، ارزیابی ها، روابط انجمنی، یعنی شکل نماینده اطلاعات را به معنی دار آن تبدیل می کند. فرم 7"

بر این اساس، یک پیام را می توان به عنوان مجموعه ای از مجموعه ای از اطلاعات ارسالی و ترتیب (الگوریتم ها) رمزگذاری آنها در مجموعه ای از کاراکترهای پیام و رمزگشایی به اطلاعات نشان داد. بدون الگوریتم رمزگذاری، پیام فقط به مجموعه ای از کاراکترها تبدیل می شود.

یک شخص به عنوان منبع اطلاعات تنها در صورتی می تواند پیام هایی را با یک سیستم فنی مبادله کند که حاوی الگوریتم خاصی برای رمزگشایی مجموعه کاراکترهای ارسال شده، پردازش بعدی آنها و همچنین یک الگوریتم رمزگذاری برای انتقال پیام پاسخ به مصرف کننده انسانی باشد.

تبدیل اطلاعات از اطلاعات به پیام و از پیام به اطلاعات جوهر قانون کلی گردش اطلاعات را تشکیل می دهد.

اطلاعات در قالب پیام دارای تعدادی ویژگی است که عبارتند از: مادی بودن - توانایی تأثیرگذاری بر حواس. قابلیت اندازه گیری - توانایی کمی کردن پارامترهای پیام (تعداد کاراکترهایی که پیام را تشکیل می دهند). پیچیدگی - وجود مجموعه ای از کاراکترها و الگوریتم ها برای رمزگذاری و رمزگشایی آنها. جهت گیری مشکل - محتوای اطلاعات مربوط به یکی از وظایف فعالیت انسانی 8. اطلاعات در قالب پیام اغلب از منظر فنی، معنایی و عملی بررسی می شود. از نقطه نظر فنی، پیام ها به عنوان هدف انتقال از طریق کانال های ارتباطی مورد توجه هستند. در عین حال، مسائل مربوط به قابلیت اطمینان، پایداری، کارایی، برد، مصونیت نویز انتقال پیام، در برخی موارد - محرمانه بودن انتقال، و همچنین اصول و روش های طراحی سیستم های انتقال پیام، ابزار محافظت از آنها در برابر دسترسی غیرمجاز است. مطالعه کرد.

جرایم رایانه ای و مخابراتی

توسعه فناوری اطلاعات و ارتباطات از راه دور منجر به این واقعیت شده است که جامعه مدرن به شدت به مدیریت فرآیندهای مختلف از طریق فناوری رایانه، پردازش الکترونیکی، ذخیره سازی، دسترسی و انتقال اطلاعات وابسته است. بر اساس گزارش دفتر اقدامات فنی ویژه (BSTM) وزارت امور داخلی روسیه، بیش از 14 هزار جنایت مربوط به فناوری های پیشرفته در روسیه در سال گذشته ثبت شده است که کمی بیشتر از سال قبل است. ساختار جرایم سایبری نیز دستخوش تغییرات عمده ای نشد: عمدتاً با دسترسی غیرقانونی به اطلاعات رایانه ای همراه بود. تجزیه و تحلیل وضعیت فعلی نشان می دهد که حدود 16٪ از مجرمان سایبری که در حوزه "رایانه" جرم فعالیت می کنند، جوانان زیر 18 سال هستند، 58٪ - از 18 تا 25 سال و حدود 70٪ از آنها دارای بالاترین سن هستند. یا تحصیلات عالی ناقص ... تحقیقات انجام شده توسط مرکز تحقیقات جرایم رایانه ای نشان داد که 33 درصد از مجرمان سایبری در زمان ارتکاب جرم زیر 20 سال سن داشته اند. 54٪ - از 20 تا 40 سال؛ 13 درصد بالای 40 سال سن داشتند. جنایات مربوط به دسترسی غیرقانونی به رایانه 5 برابر بیشتر از مردان انجام می شود. اکثر مشمولان این گونه جرائم دارای تحصیلات عالی یا ناقص فنی (53.7%) و همچنین سایر تحصیلات عالی یا ناقص (19.2%) هستند. اما اخیراً نسبت زنان در میان آنها مدام در حال افزایش بوده است. این امر به دلیل هدایت حرفه ای برخی از تخصص ها و مشاغل با هدف زنان (منشی، حسابدار، اقتصاددان، مدیر، صندوقدار، کنترل کننده و غیره)، مجهز به رایانه و دسترسی به اینترنت است.

تحقیقات نشان داده است که 52 درصد از مجرمان شناسایی شده آموزش های تخصصی در زمینه فناوری اطلاعات داشته اند. 97 درصد کارکنان سازمان ها و سازمان های دولتی بودند که از رایانه و فناوری اطلاعات در فعالیت های روزمره خود استفاده می کردند. 30 درصد از آنها به طور مستقیم با عملکرد تجهیزات کامپیوتری مرتبط بودند.

طبق قوانین روسیه، اعمال مقرر در ماده 272 قانون جزا با جریمه از دویست تا پانصد برابر حداقل دستمزد مجازات می شود. یا به میزان دستمزد؛ یا هر درآمد دیگری که محکوم علیه برای مدت دو تا پنج ماه باشد. یا کار اصلاحی برای مدت شش ماه تا یک سال. یا حبس تا دو سال. همین عمل با تبعات مشدد مجازات حبس از آزادی تا پنج سال است. بر اساس برآوردهای غیررسمی کارشناسان، از 100 درصد پرونده های جنایی تشکیل شده، حدود 30 درصد به دادگاه می رود و تنها 10 تا 15 درصد از متهمان محکومیت خود را در زندان می گذرانند. اکثر پرونده ها به دلیل ناکافی بودن شواهد، دوباره صلاحیت می شوند یا خاتمه می یابند. وضعیت واقعی امور در کشورهای مستقل مشترک المنافع سوالی از حوزه خیال است. جرایم رایانه ای جرایم با تأخیر بالا در نظر گرفته می شوند. تأخیر نشانه‌ای است که نشان‌دهنده وجود آن وضعیت واقعی در کشور است که بخش خاصی از جرم ناشناخته باقی می‌ماند. در تمام ایالت ها، جرم واقعی از تعداد جرایمی که توسط 59 سازمان مجری قانون ثبت شده است، بیشتر است. در این راستا، تمرین نشان می دهد که اطلاعات مبتنی بر نمایش آماری تحریف شده است و همیشه با واقعیت مطابقت ندارد. جرایم پنهان (پنهان)، به اصطلاح "شکل تاریک" جرم، خارج از مرزهای حسابداری باقی می ماند.وجود جرم پنهان می تواند پیامدهای منفی جدی و گسترده ای را به همراه داشته باشد. دلایل اصلی تأخیر تصنعی جرایم رایانه‌ای، اولاً شامل عدم تمایل شخص آسیب دیده (موسسات، مؤسسات، سازمان‌ها یا شهروندان) برای گزارش به سازمان‌های مجری قانون در مورد تجاوزات جنایی به سیستم‌های رایانه‌ای خود است.

با توجه به رویه قضایی هنوز ضعیف در پرونده های جرایم رایانه ای، فقط می توان حدس زد که سطح آموزش ویژه اکثر قضاتی که به عنوان وکلای خوب، به پیچیدگی های فناوری اطلاعات آشنایی کافی ندارند و مثلاً برای آنها سیستم کامپیوتری یا اطلاعات کامپیوتری چیزی غیرقابل درک و دور است. مدارک مربوط به جرایم رایانه ای و کشف و ضبط شده از صحنه، هم در نتیجه اشتباه در هنگام ضبط و هم در فرآیند خود تحقیقات به راحتی قابل تغییر است. ارائه چنین شواهدی در رسیدگی قضایی نیازمند دانش ویژه و آموزش مناسب است. البته هم دادستان و هم دفاع باید دانش خاصی داشته باشند.

قابل مجازات ترین ترکیب جرایم رایانه ای ماده 272 قانون جزایی فدراسیون روسیه است.به عنوان نمونه به پرونده گروه جنایی بین المللی سنت پترزبورگ اشاره می کنیم که وب سایت های کتابفروشی های غربی را هک کرده و مبالغ قابل توجهی را از آنها مطالبه کرده اند. مالکان برای توقف حملات مظنونان از این طریق توانستند صدها هزار دلار به دست آورند. به موازات عوامل سن پترزبورگ، تعدادی از دستگیری هکرها توسط ارگان های امور داخلی ساراتوف و استاوروپل انجام شد. جنایتکاران ادعا شده با "همکاران" خارج از کشور از همین الگو پیروی کردند. اندکی قبل از شروع رویدادهای مهم ورزشی، زمانی که دفاتر این بنگاه‌ها بیشترین فعالیت را در پذیرش شرط‌بندی بر روی برد و باخت داشتند، دانشمندان کامپیوتر "سیاه" سرورها را هک کردند. بیشترین ضرر را شرکت های انگلیسی متحمل شدند، سایت های آنها از چند ساعت تا چند روز به صورت آفلاین غیرفعال بودند. سپس مدیران سیستم نامه هایی دریافت کردند که خواستار انتقال مقادیر مشخصی به هکرها شدند - تا سقف 40000 دلار در ازای توقف حملات. بوک سازهای انگلیسی با اینترپل تماس گرفتند. 10 بدکار اول در ریگا بازداشت شدند. علاوه بر این، با شهادت آنها و با کمک ساختارهای مالی شرکت کننده در نقل و انتقال پول، امکان بازداشت اعضای روسی این گروه وجود داشت. آژانس های مجری قانون روسیه، بریتانیا، استرالیا، ایالات متحده آمریکا، کانادا و جمهوری های بالتیک در یک عملیات مشترک برای توسعه یک گروه جنایتکار سازمان یافته شرکت کردند.

چندی پیش در مسکو، افسران بخش "K" وزارت امور داخلی روسیه فعالیت های یک گروه بزرگ جنایتکار سازمان یافته را که برای چندین سال مشغول ساخت و فروش دستگاه های فنی ویژه طراحی شده بود را به طور کامل سرکوب کردند. به طور مخفیانه اطلاعاتی را از کانال های مخابراتی فنی، از جمله اطلاعات رایانه ای که در سیستم رایانه ای در گردش است، به دست آورید.

مشکل اصلی این نیست که قانون جزایی فدراسیون روسیه ناقص است، بلکه بیشتر اوقات دفاع آماده تر از اتهام می شود، که سازمان های مجری قانون در مرحله اولیه تحقیقات، هنگام بازرسی صحنه این حادثه، هنوز هم اشتباهات تحقیقاتی فراوانی دارد، اطلاعات و در نهایت، پرونده جنایی، بدون رسیدن به دادگاه، به سادگی "متلاشی می شود".

در پرونده های جنایی مربوط به جرایم رایانه ای محاکمه بسیار کمی وجود دارد که در نتیجه هنوز رویه قضایی وجود ندارد، بنابراین قضات آموزش لازم را ندارند. اما این دیروز است و در حالی که امروز، فردا وضعیت تغییر خواهد کرد.

مقررات قانونی دولتی در زمینه مبارزه با جرایم رایانه ای

یکی از حوزه های مهم تامین امنیت اطلاعات، تعیین سیستم ارگان ها و مقامات مسئول تامین امنیت اطلاعات در کشور است. اساس ایجاد یک سیستم ایالتی قانون سازمانی در تضمین حفاظت از اطلاعات، سیستم ایالتی ایجاد شده در حال حاضر برای حفاظت از اطلاعات است که به عنوان مجموعه ای از فدرال و سایر نهادهای حاکم و اقدامات حقوقی، سازمانی و فنی مرتبط درک می شود. در سطوح مختلف مدیریت و اجرای روابط اطلاعاتی و با هدف تضمین امنیت منابع اطلاعاتی انجام می شود.

منافع دولت در حوزه اطلاعات ایجاد شرایط برای توسعه هماهنگ زیرساخت اطلاعاتی روسیه، برای اجرای حقوق اساسی و آزادی های انسان و شهروند در زمینه کسب اطلاعات و استفاده از آن به منظور اطمینان از مصونیت است. نظم قانون اساسی، حاکمیت و تمامیت ارضی روسیه، ثبات سیاسی، اقتصادی و اجتماعی، در ارائه بی قید و شرط قانون و نظم، توسعه همکاری های بین المللی برابر و متقابلا سودمند.

ارگان اصلی هماهنگ کننده اقدامات ساختارهای دولتی در مورد مسائل حفاظت از اطلاعات، بین بخشی است

97 کمیسیون حفاظت از اسرار دولتی، که با فرمان رئیس جمهور فدراسیون روسیه در 8 نوامبر 1995 شماره 11082 تأسیس شد. که بر اساس فرمان دولت فدراسیون روسیه در 15 سپتامبر 1993. شماره 912-513 اجرا شد. این قطعنامه ساختار، وظایف و وظایف، و همچنین سازماندهی کار در زمینه حفاظت از اطلاعات در رابطه با اطلاعات تشکیل دهنده یک راز دولتی را تعریف می کند. وظیفه اصلی سیستم حفاظت از اطلاعات دولتی انجام یک سیاست فنی واحد، سازماندهی و سازماندهی است. هماهنگی کار در زمینه حفاظت اطلاعات در عرصه های دفاعی، اقتصادی، سیاسی، علمی و فنی و سایر حوزه های فعالیت کشور.

سازماندهی کلی و هماهنگی کار در کشور در زمینه حفاظت از اطلاعات پردازش شده توسط ابزار فنی توسط سرویس فدرال کنترل فنی و صادرات (FSTEC روسیه) انجام می شود که یک نهاد اجرایی فدرال است که سیاست های ایالتی را اجرا می کند و سازمان های بین بخشی را سازماندهی می کند. هماهنگی و تعامل، کارکردهای ویژه و کنترلی در حوزه امنیت کشور در موضوعات زیر در زمینه امنیت اطلاعات:. تضمین امنیت اطلاعات در سیستم های زیرساخت اطلاعاتی و مخابراتی که تأثیر قابل توجهی بر امنیت کشور در حوزه اطلاعات دارد. # مقابله با سرویس های اطلاعات فنی خارجی در قلمرو فدراسیون روسیه؛ حصول اطمینان از حفاظت (با روش های غیر رمزنگاری) از اطلاعات حاوی اطلاعات محرمانه دولتی، سایر اطلاعات با دسترسی محدود، جلوگیری از نشت آن از طریق 98 کانال فنی، دسترسی غیرمجاز به آن، تأثیرات ویژه بر اطلاعات (حامل های اطلاعات) به منظور به دست آوردن. ، تخریب، تحریف و مسدود کردن دسترسی به آن در قلمرو فدراسیون روسیه؛ حفاظت از اطلاعات در طول توسعه، تولید، بهره برداری و دفع مجتمع ها، سیستم ها و دستگاه های غیر اطلاعاتی. وظایف اصلی در زمینه امنیت اطلاعات برای FSTEC روسیه عبارتند از: اجرای سیاست دولتی در زمینه امنیت اطلاعات در سیستم های زیرساخت اطلاعات کلیدی، مقابله با اطلاعات فنی و حفاظت فنی از اطلاعات، در صلاحیت خود. اجرای سیاست علمی و فنی دولتی در زمینه حفاظت از اطلاعات در توسعه، تولید، بهره برداری و دفع مجتمع ها، سیستم ها و دستگاه های منتشر کننده غیر اطلاعات. - سازماندهی فعالیت های سیستم ایالتی مقابله با اطلاعات فنی و حفاظت فنی اطلاعات در سطوح فدرال، بین منطقه ای، منطقه ای، بخشی و تسهیلات، و همچنین مدیریت سیستم ایالتی مشخص. اجرای مقررات قانونی مستقل موضوعات: تضمین امنیت اطلاعات در سیستم های کلیدی زیرساخت اطلاعاتی؛ مقابله با اطلاعات فنی؛ حفاظت فنی از اطلاعات؛ قرار دادن و استفاده از ابزارهای فنی خارجی برای مشاهده و کنترل در هنگام اجرای معاهدات بین المللی فدراسیون روسیه، سایر برنامه ها و پروژه ها در قلمرو فدراسیون روسیه، در فلات قاره و در منطقه اقتصادی انحصاری فدراسیون روسیه. هماهنگی فعالیت‌های 99 مقام دولتی در تهیه فهرست‌های دقیق اطلاعاتی که باید طبقه‌بندی شوند و همچنین راهنمایی روش‌شناختی این فعالیت. تضمین امنیت اطلاعات در چارچوب صلاحیت های خود در سیستم های کلیدی زیرساخت های اطلاعاتی، مقابله با اطلاعات فنی و حفاظت فنی از اطلاعات در دفاتر مقامات ایالتی فدرال و مقامات ایالتی نهادهای تشکیل دهنده فدراسیون روسیه، در مقامات اجرایی فدرال، مقامات اجرایی نهادهای تشکیل دهنده فدراسیون روسیه، دولت ها و سازمان های محلی؛ پروتز توسعه نیروها، ابزارها و قابلیت های هوش فنی، شناسایی yjpo: امنیت اطلاعات. مقابله با استخراج اطلاعات با ابزارهای شناسایی فنی، حفاظت فنی از اطلاعات؛

بهبود چارچوب نظارتی برای حفاظت از اطلاعات نهادهای امور داخلی

حفاظت حقوقی اطلاعات به عنوان یک منبع در سطح بین المللی، ایالتی به رسمیت شناخته شده است و توسط معاهدات، کنوانسیون ها، اعلامیه های بین دولتی تعیین می شود و توسط حق ثبت اختراع، حق چاپ و مجوزهای حفاظت از آنها اجرا می شود. در سطح ایالتی، حمایت قانونی توسط قوانین دولتی و ادارات تنظیم می شود.

در کشور ما، چنین قوانینی (اعمال، هنجارها) قانون اساسی و قوانین فدراسیون روسیه، قانون مدنی، اداری، کیفری است که در کدهای مربوطه تنظیم شده است.

به دلیل عدم ارائه اطلاعات به شهروندان، اتاق های مجمع فدرال فدراسیون روسیه و اتاق حساب های فدراسیون روسیه (مواد 140 و 287)، و همچنین برای پنهان کردن اطلاعات در مورد شرایطی که تهدیدی برای زندگی یا سلامتی است. افراد (ماده 237)، قانون جزایی فدراسیون روسیه مسئولیت را پیش بینی می کند24.

مسئولیت در قانون فعلی در صورت طبقه بندی غیرقانونی، نقض الزامات ترکیب اطلاعات ارائه شده، عدم انتشار اطلاعات، نقض حق شهروندان برای دریافت اطلاعات رایگان، کتمان (عدم ارائه) تعیین شده است. اطلاعات در مورد شرایطی که جان یا سلامتی افراد را تهدید می کند، ارائه نابهنگام اطلاعات، اختفای اطلاعات، ارسال اطلاعات نادرست (غیر قابل اعتماد)، محدودیت حق ارائه اطلاعات، تحریف اطلاعات، نقض اطلاعات آزاد بین المللی تبادل 25.

حفاظت از حق دسترسی به اطلاعات می تواند انجام شود: به شکلی خارج از حوزه قضایی (دفاع از خود از حقوق و منافع مشروع). به شکل قضایی (در یک رویه اداری یا قضایی)، در یک رویه اداری - از طریق طرح شکایت شخصی که حقوقش علیه یک مقام رسمی (ارگان) نقض شده است به یک مرجع بالاتر، یک مرجع خاص - اتاق قضایی. برای اختلافات اطلاعاتی زیر نظر رئیس جمهور فدراسیون روسیه. در دادگاه - شخص می تواند هر روشی را برای حمایت از حقوق نقض شده از طریق طرح دعوی (شکایت) برای رسیدگی در دادرسی مدنی، اداری یا کیفری انتخاب کند.

هنگام بررسی یک ادعا در دادرسی مدنی، قربانی حق استفاده از روشهای اصلی حمایت از حقوق مدنی مندرج در هنر را دارد. 12 قانون مدنی فدراسیون روسیه، از جمله الزام: به رسمیت شناختن حقوق؛ توقف اقداماتی که حق را نقض می کند یا تهدیدی برای نقض آن ایجاد می کند. ابطال عمل یک نهاد دولتی یا نهاد خودگردان محلی؛ اعاده حقوق؛ جبران خسارت؛ جبران خسارت معنوی

موارد مسئولیت اداری احتمالی در نقض حق دسترسی به اطلاعات عینی بسیار زیاد است. بنابراین ، قانون تخلفات اداری فدراسیون روسیه 27 مسئولیت اداری را برای موارد زیر پیش بینی می کند: نقض حق شهروندان برای آشنایی با لیست رأی دهندگان (ماده 5L). تولید یا توزیع مواد کمپین ناشناس (ماده 5.12)؛ تخریب عمدی، آسیب به مواد چاپی تبلیغاتی (ماده 5L4). عدم ارائه یا عدم انتشار گزارش مربوط به هزینه های بودجه برای تهیه و اجرای انتخابات (رفراندم) (ماده 5.17). عدم ارائه یا عدم انتشار اطلاعات در مورد نتایج رأی گیری یا نتایج انتخابات (ماده 5.25). عدم رعایت تعهد به ثبت عملیات با مواد و مخلوط های مضر در اسناد کشتی (ماده 8.16). ساخت یا بهره برداری از تجهیزات فنی که با استانداردها یا هنجارهای دولتی برای سطوح مجاز تداخل رادیویی مطابقت ندارد (ماده 13.8). عدم ارائه اطلاعات به مرجع ضد انحصار فدرال (ماده 19.8). عدم ارائه اطلاعات برای تهیه لیست هیئت منصفه (ماده 17.6). عدم رعایت الزامات قانونی دادستان (از جمله ارائه اطلاعات) (ماده 17.7). عدم گزارش اطلاعات در مورد شهروندانی که در ثبت نام نظامی هستند یا موظف هستند (ماده 21.4): - نقض رویه و شرایط ارائه اطلاعات در مورد افراد زیر سن قانونی نیازمند مراقبت (ماده 536). نقض رویه ارائه نسخه قانونی اسناد (ماده 13.23)؛ امتناع از ارائه اطلاعات به یک شهروند (ماده 5.39)؛ سوء استفاده از آزادی رسانه ها (ماده 13.15)؛ ممانعت از توزیع محصولات رسانه های جمعی (ماده 13.16). ممانعت از دریافت برنامه های رادیویی و تلویزیونی (ماده 13.18). نقض قوانین برای توزیع پیام های اجباری (ماده 13.17).

مسئولیت کیفری] مهمان در این زمینه در قانون جزایی فدراسیون روسیه 28 در مواد زیر پیش بینی شده است: 140 (امتناع از ارائه اطلاعات به یک شهروند)، 237 (پنهان کردن اطلاعات در مورد شرایطی که تهدیدی برای زندگی یا زندگی است. سلامت افراد)، 287 (خودداری از ارائه اطلاعات به مجمع فدرال فدراسیون روسیه یا اتاق حساب فدراسیون روسیه).

با در نظر گرفتن رویه ایجاد شده برای تضمین امنیت اطلاعات، زمینه های زیر حفاظت از اطلاعات متمایز می شود: قانونی - اینها قوانین خاص، سایر مقررات، قوانین، رویه ها و اقداماتی هستند که حفاظت از اطلاعات را بر اساس مبنای قانونی تضمین می کنند. سازمانی - این تنظیم فعالیت های تولیدی و روابط مجریان بر اساس یک مبنای قانونی است که آسیب رساندن به مجریان را مستثنی یا تضعیف می کند. مهندسی و فنی استفاده از ابزارهای فنی مختلف است که از آسیب به فعالیت های تجاری جلوگیری می کند-9.