Pošaljite svoj dobar rad u bazu znanja jednostavno je. Koristite obrazac u nastavku

Studenti, diplomanti, mladi znanstvenici koji koriste bazu znanja u svom studiju i radu bit će vam vrlo zahvalni.

Objavljeno na http://allbest.ru

Uvod

1. Glavne prijetnje informacijskoj sigurnosti koje nastaju tijekom djelovanja operativnih jedinica tijela unutarnjih poslova

2. Pojam i ciljevi provođenja posebnih inspekcijskih nadzora objekata informatizacije; glavne faze revizije

3. Hardver i softver za kriptografiju podataka

Zaključak

Bibliografija

Uvod

Savezni zakon Ruske Federacije "O informacijama, informatizaciji i zaštiti informacija", usvojen 25. siječnja 1995. od strane Državne dume, definira da su "informacije informacije o osobama, predmetima, činjenicama, događajima, pojavama i procesima, bez obzira na oblik njihove prezentacije.” Informacija ima niz značajki: nematerijalna je; informacije se pohranjuju i prenose korištenjem materijalnih medija; svaki materijalni objekt sadrži informacije o sebi ili o drugom objektu.

Računalne informacijske tehnologije koje se brzo razvijaju unose značajne promjene u naše živote. Informacije su postale roba koja se može kupiti, prodati i razmijeniti. Štoviše, cijena informacija često je stotinama puta veća od cijene računalnog sustava u kojem su pohranjene.

Prema jednoj studiji, oko 58% ispitanika pretrpjelo je računalno hakiranje u posljednjih godinu dana. Približno 18% ispitanih kaže da su tijekom napada izgubili više od milijun dolara, a više od 66% pretrpjelo je gubitke od 50.000 dolara. Više od 22% napada bilo je usmjereno na industrijske tajne ili dokumente od interesa prvenstveno za konkurente.

Dobrobit, a ponekad i životi mnogih ljudi trenutno ovise o stupnju sigurnosti informacijskih tehnologija. To je cijena koju treba platiti za sve veću složenost i široku distribuciju automatiziranih sustava za obradu informacija. Suvremeni informacijski sustav složen je sustav koji se sastoji od velikog broja komponenti različitog stupnja autonomije koje su međusobno povezane i razmjenjuju podatke. Gotovo svaka komponenta može biti izložena vanjskim utjecajima ili otkazati.

1. Osnovni, temeljniprijetnjeinformativnisigurnost,nastajanjeVpostupakaktivnostioperativnipodjeleorganaunutarnjeposlova

Razvoj informacijskih i telekomunikacijskih tehnologija doveo je do činjenice da je suvremeno društvo uvelike ovisno o upravljanju različitim procesima putem računalne tehnologije, elektroničke obrade, pohrane, pristupa i prijenosa informacija. Prema podacima Ureda za posebne tehničke događaje ruskog Ministarstva unutarnjih poslova, prošle je godine zabilježeno više od 14 tisuća kaznenih djela povezanih s visokom tehnologijom, što je nešto više nego godinu prije. Analiza postojećeg stanja pokazuje da su oko 16% kriminalaca koji djeluju u “kompjutorskoj” sferi kriminala mladi do 18 godina, 58% je od 18 do 25 godina, a oko 70% njih ima višu ili nepotpunu visoko obrazovanje .

Istodobno, 52% identificiranih počinitelja imalo je posebnu obuku iz područja informacijske tehnologije, 97% su bili zaposlenici državnih tijela i organizacija koje koriste računala i informacijsku tehnologiju u svojim svakodnevnim aktivnostima, 30% njih bilo je izravno povezano s operacijom računalne opreme.

Prema neslužbenim procjenama stručnjaka, od 100% pokrenutih kaznenih predmeta, oko 30% ide na suđenje, a samo 10-15% okrivljenika služi kaznu u zatvoru Sveobuhvatno tehničko praćenje učinkovitosti sigurnosnih mjera kontrolnih sustava u unutarnjim poslovima tijela // Ed. Chekalina A. - M.: Hot Line - Telecom, 2006. Većina slučajeva je reklasificirana ili odbačena zbog nedostatka dokaza. Pravo stanje stvari u zemljama ZND-a pitanje je iz područja znanstvene fantastike. Računalni zločini su zločini s visokom latencijom, što odražava postojanje stvarne situacije u zemlji u kojoj određeni dio kriminala ostaje neotkriven.

Ozbiljnu opasnost za cjelokupnu svjetsku zajednicu predstavlja sve rašireniji tehnološki terorizam, čiji je sastavni dio informacijski ili cyber terorizam.

Mete terorista su računala i na njihovoj osnovi stvoreni specijalizirani sustavi - bankarski, burzovni, arhivski, istraživački, upravljački, kao i komunikacijska sredstva - od satelita izravnog televizijskog emitiranja i komunikacija do radiotelefona i dojavljivača.

Metode informacijskog terorizma potpuno su drugačije od tradicionalnih: ne fizičko uništavanje ljudi (ili prijetnja istima) i likvidacija materijalnih dobara, ne uništavanje važnih strateških i gospodarskih objekata, već veliki poremećaj financijskih i komunikacijskih sustava. mreža i sustava, djelomično uništavanje gospodarske infrastrukture i nametanje strukturama vlasti po vlastitoj volji.

Opasnost od informacijskog terorizma nemjerljivo raste u uvjetima globalizacije, kada telekomunikacije dobivaju iznimnu ulogu.

U kontekstu kibernetičkog terorizma, mogući model terorističkog utjecaja imat će “trofazni” oblik: prva faza je isticanje političkih zahtjeva uz prijetnju, ukoliko se oni ne ispune, paraliziranjem cjelokupnog ekonomskog sustava zemlje (u svakom slučaju onaj njezin dio koji u svom radu koristi računalnu tehnologiju), drugi je izvršiti pokazni napad na informacijske resurse prilično velike gospodarske strukture i paralizirati njezino djelovanje, a treći je ponoviti zahtjeve u strožem obliku, oslanjajući se na učinak demonstracije sile.

Posebnost informacijskog terorizma je njegova niska cijena i poteškoća u otkrivanju. Internet, koji je povezao računalne mreže diljem planeta, promijenio je pravila vezana uz suvremeno oružje. Anonimnost koju pruža internet omogućuje teroristu da postane nevidljiv i posljedično praktički neranjiv i da ne riskira ništa (prvenstveno svoj život) prilikom izvođenja kaznenog djela.

Situaciju pogoršava činjenica da zločini u informatičkoj sferi, u koje spada i kibernetički terorizam, za sobom povlače znatno manje kazne nego za izvođenje “tradicionalnih” terorističkih akata. U skladu s Kaznenim zakonom Ruske Federacije (članak 273), stvaranje računalnih programa ili izmjena postojećih programa koji očito dovode do neovlaštenog uništavanja, blokiranja, izmjene ili kopiranja informacija, poremećaja rada računala, računalnog sustava ili njihove mreže, kao i korištenje ili distribucija takvih programa ili računalnih medija koji sadrže takve programe, kažnjava se kaznom zatvora do najviše sedam godina. Za usporedbu, u Sjedinjenim Američkim Državama zakoni kažnjavaju neovlašteni ulazak u računalne mreže do 20 godina zatvora.

Osnova za osiguranje učinkovite borbe protiv cyber terorizma je stvaranje učinkovitog sustava međusobno povezanih mjera za prepoznavanje, sprječavanje i suzbijanje ove vrste aktivnosti. Razna antiteroristička tijela rade na borbi protiv terorizma u svim njegovim pojavnim oblicima. Razvijene zemlje svijeta posebnu pozornost posvećuju borbi protiv terorizma, smatrajući ga možda glavnom opasnošću za društvo.

Prijetnje informacijskoj sigurnosti zemlje, čiji su izvori suvremeni kriminal, kriminalne nacionalne i transnacionalne zajednice, koje svojom ukupnošću i razmjerom djelovanja zahvaćaju cijeli teritorij zemlje i zahvaćaju sve sfere društva, nalažu promišljanje borbe između organizirani kriminal i tijela kaznenog progona pozvana da mu se suprotstave, prije svega, organi unutarnjih poslova, kao informacijski rat, čiji je glavni oblik vođenja i njegov specifični sadržaj informacijski rat informacijskim, računalnim i radio sredstvima, elektroničkim obavještajnim sredstvima. oprema, informacijski i telekomunikacijski sustavi, uključujući svemirske komunikacijske kanale, geografske informacijske sustave i druge informacijske sustave, komplekse i fondove.

U postojećem stanju kriminaliteta nemoguće je osigurati informacijsku sigurnost u djelovanju organa unutarnjih poslova samo uporabom zaštitne opreme i mehanizama. U tim uvjetima potrebno je voditi aktivna ofenzivna (borbena) djelovanja korištenjem svih vrsta informacijskog oružja i drugih ofenzivnih sredstava kako bi se osigurala nadmoć nad kriminalom u informacijskoj sferi Smirnov A. A. Osiguranje informacijske sigurnosti u uvjetima virtualizacije društva. - M.: Jedinstvo-Dana, 2012.

Pojava i razvoj novih velikih pojava u životu zemlje i društva, nove prijetnje nacionalnoj sigurnosti od kriminalnog svijeta, koji raspolaže suvremenim informacijskim oružjem, i novi uvjeti za provedbu operativnih i službenih aktivnosti tijela unutarnjih poslova, determinirana potrebama vođenja informacijskog rata protiv nacionalnog i transnacionalnog u osnovi organiziranog kriminala, determiniraju potrebu odgovarajućeg zakonodavnog, državno-pravnog uređenja odnosa u području informacijske sigurnosti države općenito, a posebno tijela unutarnjih poslova. .

Predlaže se da glavne mjere državno-pravne prirode za osiguranje informacijske sigurnosti, koje provode, između ostalog, tijela unutarnjih poslova uključuju: formiranje režima i sigurnosti kako bi se isključila mogućnost tajnog prodora na teritorij; gdje se nalaze informacijski resursi; određivanje načina rada sa zaposlenicima prilikom izbora i postavljanja kadrova; obavljanje poslova s ​​dokumentima i dokumentiranim informacijama, uključujući izradu i korištenje dokumenata i medija povjerljivih podataka, njihovo evidentiranje, izvođenje, vraćanje, pohranjivanje i uništavanje; određivanje postupka korištenja tehničkih sredstava za prikupljanje, obradu, prikupljanje i pohranjivanje povjerljivih podataka; stvaranje tehnologije za analizu unutarnjih i vanjskih prijetnji povjerljivim informacijama i razvoj mjera za osiguranje njihove zaštite; provođenje sustavnog nadzora nad radom osoblja s povjerljivim podacima, postupkom snimanja, pohranjivanja i uništavanja dokumenata i tehničkih medija.

Analiza trenutnog ruskog zakonodavstva u području informacijske sigurnosti i državnog sustava zaštite informacija omogućuje nam da istaknemo najvažnije ovlasti tijela unutarnjih poslova u području osiguravanja informacijske sigurnosti države: odbijanje informacijske agresije usmjerene protiv zemlje , cjelovita zaštita informacijskih resursa, kao i informacijsko-telekomunikacijske strukture države; sprječavanje i rješavanje međunarodnih sukoba i incidenata u informacijskoj sferi; sprječavanje i suzbijanje kriminala i upravnih prekršaja u informacijskoj sferi; zaštita drugih važnih interesa pojedinca, društva i države od vanjskih i unutarnjih prijetnji.

Pravna zaštita informacija kao resursa priznata je na međunarodnoj i državnoj razini. Na međunarodnoj razini utvrđuje se međudržavnim ugovorima, konvencijama, deklaracijama, a provodi se patentima, autorskim pravima i licencama za njihovu zaštitu. Na razini države pravna zaštita regulirana je državnim i resornim aktima.

Preporučljivo je uključiti sljedeće kao glavne pravce razvoja ruskog zakonodavstva u cilju zaštite podataka tijela unutarnjih poslova:

Zakonodavna konsolidacija mehanizma za klasificiranje objekata informacijske infrastrukture tijela unutarnjih poslova kao kritično važnih i osiguranje njihove informacijske sigurnosti, uključujući razvoj i usvajanje zahtjeva za hardver i softver koji se koristi u informacijskoj infrastrukturi tih objekata;

Unaprjeđenje zakonske regulative operativno-istražnih poslova u smislu stvaranja potrebnih uvjeta za provođenje operativno-istražnih radnji u cilju otkrivanja, sprječavanja, suzbijanja i rasvjetljavanja računalnih kaznenih djela i kaznenih djela iz područja visoke tehnologije; jačanje nadzora nad prikupljanjem, čuvanjem i korištenjem podataka o privatnom životu građana, podataka koji predstavljaju osobnu, obiteljsku, službenu i poslovnu tajnu od strane tijela unutarnjih poslova; razjašnjavanje sastava operativno-istražnih radnji;

Jačanje odgovornosti za kaznena djela u području računalnih informacija i razjašnjavanje elemenata kaznenih djela uzimajući u obzir Europsku konvenciju o kibernetičkom kriminalu;

Poboljšanje kaznenog postupovnog zakonodavstva kako bi se stvorili uvjeti za agencije za provedbu zakona da osiguraju organizaciju i provedbu brze i učinkovite borbe protiv kriminala, koja se provodi korištenjem informacijskih i telekomunikacijskih tehnologija za dobivanje potrebnih dokaza Rastorguev S.P. Osnove informacijske sigurnosti - M.: Akademija , 2009. (enciklopedijska natuknica).

Organizacijske i upravljačke mjere odlučujuća su karika u formiranju i provedbi cjelovite zaštite informacija u djelovanju organa unutarnjih poslova.

Pri obradi ili pohranjivanju podataka tijelima unutarnjih poslova, u sklopu zaštite od neovlaštenog pristupa, preporučuje se provođenje sljedećih organizacijskih mjera: utvrđivanje povjerljivih podataka i njihovo dokumentiranje u obliku popisa podataka koji se štite; određivanje postupka utvrđivanja razine ovlasti subjekta pristupa, kao i kruga osoba kojima se to pravo daje; uspostavljanje i izvršavanje pravila kontrole pristupa, tj. skup pravila koja reguliraju prava pristupa subjekata objektima zaštite; upoznavanje subjekta pristupa s popisom zaštićenih podataka i njegovom razinom ovlasti, te s organizacijskom, administrativnom i radnom dokumentacijom kojom se utvrđuju uvjeti i postupak obrade povjerljivih podataka; dobivanje od objekta pristupa potvrde o neodavanju povjerljivih podataka koji su mu povjereni.

U skladu sa Zakonom Ruske Federacije „O policiji“, nadležnost Ministarstva unutarnjih poslova Rusije uključuje funkcije formiranja nacionalnih referentnih i informacijskih fondova za operativno i forenzičko računovodstvo. Ove funkcije provode informacijsko-tehničke jedinice službi Ministarstva unutarnjih poslova Rusije u suradnji s jedinicama kriminalističke policije, policije javne sigurnosti, zatvorskim ustanovama, drugim agencijama za provedbu zakona, vladinim agencijama i organizacijama zaduženim za pitanja javne sigurnosti, kao i agencija za provođenje zakona (policije) drugih država.

Informacijska interakcija u borbi protiv kriminala provodi se u okviru zakona Ruske Federacije „O operativno-istražnim aktivnostima“, „O sigurnosti“, „O računovodstvu i računovodstvenim aktivnostima u agencijama za provođenje zakona“, važećeg kaznenog i kazneno-procesnog zakonodavstva , međunarodni sporazumi Ministarstva unutarnjih poslova Rusije u sferi razmjene informacija, Pravilnik o Ministarstvu unutarnjih poslova Rusije, naredbe ministra unutarnjih poslova Rusije.

Istraživanje je pokazalo da konceptualne odredbe za osiguranje informacijske sigurnosti za agencije za provođenje zakona trebaju uključivati ​​zahtjeve za prijelaz na jedinstveni regulatorni okvir koji uređuje korištenje informacija u borbi protiv kriminala. Istodobno, u sustavu Ministarstva unutarnjih poslova, umjesto velike skupine resornih akata, predlaže se uvođenje tri skupine regulatornih dokumenata o informacijskoj potpori: sektorska, opća uporaba; sektorski, duž uslužnih linija; regulatorna i zakonska dokumentacija razine lokalne samouprave o lokalnim primijenjenim problemima informacijske potpore teritorijalnog tijela unutarnjih poslova.

2. Pojam i ciljevi provođenja posebnih inspekcijskih nadzora objekata informatizacije; glavne faze revizije

Objekt informatizacije je skup alata za informatizaciju zajedno s prostorima u kojima su instalirani, namijenjeni obradi i prijenosu zaštićenih informacija, kao i namjenski prostori T. L. Partyka, I. I. Popov Informacijska sigurnost - M.: Forum, 2012.

Informacijska tehnologija je računalna i komunikacijska oprema, uredska oprema namijenjena prikupljanju, akumulaciji, pohrani, pretraživanju, obradi podataka i distribuciji informacija potrošaču.

Računalna oprema - elektronička računala i kompleksi, osobna elektronička računala, uključujući softver, periferna oprema, uređaji za teleprocesiranje.

Računalni objekt (CT) je stacionarni ili mobilni objekt, koji je kompleks računalne opreme dizajniran za obavljanje određenih funkcija obrade informacija. Računalni objekti uključuju automatizirane sustave (AS), automatizirane radne stanice (AW), informacijsko-računske centre (ICC) i druge komplekse računalne opreme.

Računalna postrojenja također mogu uključivati ​​pojedinačne računalne jedinice koje obavljaju neovisne funkcije obrade informacija.

Namjenske prostorije (VP) - posebna prostorija namijenjena održavanju sastanaka, sastanaka, razgovora i drugih događaja govorne prirode o tajnim ili povjerljivim pitanjima.

Djelatnosti govorne naravi mogu se provoditi u namjenskim prostorima uz ili bez uporabe tehničkih sredstava obrade govornih informacija (TSIP).

Uređaj za obradu tehničkih informacija (ITI) je tehnički uređaj namijenjen za primanje, pohranjivanje, pretraživanje, pretvaranje, prikaz i/ili prijenos informacija putem komunikacijskih kanala.

IKT uključuje računalnu opremu, komunikacijske alate i sustave, sredstva za snimanje, pojačavanje i reprodukciju zvuka, interfonske i televizijske uređaje, sredstva za proizvodnju i reprodukciju dokumenata, opremu za projekciju filmova i druga tehnička sredstva povezana s prijemom, akumulacijom, pohranjivanjem, pretraživanjem, transformacijom, prikaz i/ili prijenos informacija komunikacijskim kanalima.

Automatizirani sustav (AC) je skup softvera i hardvera dizajniran za automatizaciju različitih procesa povezanih s ljudskim aktivnostima. Ujedno, osoba je karika u sustavu.

Posebni pregled je pregled tehničkog sredstva za obradu informacija koji se provodi s ciljem pretrage i oduzimanja posebnih elektroničkih ugrađenih uređaja (hardware embedded).

Certifikat zaštićenog objekta je dokument koji izdaje certifikacijsko tijelo ili drugo posebno ovlašteno tijelo kojim se potvrđuje postojanje potrebnih i dostatnih uvjeta za štićeni objekt za ispunjavanje utvrđenih zahtjeva i standarda za učinkovitost zaštite informacija.

Potvrda o dodijeljenim prostorijama - dokument koji izdaje tijelo za ovjeravanje (certifikaciju) ili drugo posebno ovlašteno tijelo, kojim se potvrđuje postojanje potrebnih uvjeta koji osiguravaju pouzdanu akustičnu zaštitu dodijeljenih prostorija u skladu s utvrđenim normama i pravilima.

Uputa za rad je dokument koji sadrži zahtjeve za osiguranje sigurnosti tehničkog sredstva za obradu informacija tijekom njegovog rada.

Program certifikacijskih ispitivanja obvezni je organizacijski i metodološki dokument kojim se utvrđuju predmet i ciljevi ispitivanja, vrste, redoslijed i obujam provedenih pokusa, postupak, uvjeti, mjesto i vrijeme ispitivanja, provedba i izvješćivanje o njima, kao i kao i odgovornost za pružanje i provođenje testova.

Metodologija za certifikacijska ispitivanja obvezni je organizacijski i metodološki dokument koji uključuje metodu ispitivanja, sredstva i uvjete ispitivanja, uzorkovanje i algoritam za izvođenje operacija. Utvrđivanjem jednog ili više međusobno povezanih obilježja sigurnosti objekta stvara se obrazac za prikaz podataka i ocjenu točnosti i pouzdanosti rezultata.

Izvješće o certifikacijskom ispitivanju je dokument koji sadrži potrebne podatke o predmetu ispitivanja, primijenjenim metodama, sredstvima i uvjetima ispitivanja te zaključak o rezultatima ispitivanja, sastavljen na propisani način.

Osnovna tehnička sredstva i sustavi (OTSS) - tehnička sredstva i sustavi, kao i njihove komunikacije, služe za obradu, pohranu i prijenos povjerljivih (tajnih) podataka.

OTSS može uključivati ​​alate i sustave informacijske tehnologije (računalne alate, automatizirane sustave različitih razina i namjena temeljene na računalnoj tehnologiji, uključujući informacijske i računalne komplekse, mreže i sustave, komunikacijske i prijenosne alate i sustave), tehnička sredstva za prijem, prijenos i obrada informacija (telefoniranje, snimanje zvuka, pojačanje zvuka, reprodukcija zvuka, portafonski i televizijski uređaji, sredstva za proizvodnju, umnožavanje dokumenata i druga tehnička sredstva za obradu govora, grafički video, semantičke i alfanumeričke informacije) koja se koristi za obradu povjerljive (tajne) informacija.

Pomoćna tehnička sredstva i sustavi (ATSS) - tehnička sredstva i sustavi koji nisu namijenjeni prijenosu, obradi i pohranjivanju povjerljivih informacija, instalirani zajedno s OTSS-om ili u za to predviđenim prostorijama.

To uključuje:

Razne vrste telefonskih uređaja i sustava;

Sredstva i sustavi za prijenos podataka u radiokomunikacijskom sustavu;

Sigurnosni i protupožarni sustavi i oprema;

Sredstva i sustavi upozorenja i alarmiranja;

Kontrolna i mjerna oprema;

Proizvodi i sustavi za klimatizaciju;

Alati i sustavi za mreže žičane radiodifuzije i prijam radijskih i televizijskih programa (pretplatnički zvučnici, radiodifuzijski sustavi, televizori i radioaparati itd.);

Elektronička uredska oprema Velichko M.Yu. Informacijska sigurnost u djelovanju organa unutarnjih poslova. - M.: Izdavačka kuća INION RAS, 2007.

Na temelju rezultata certifikacijskih ispitivanja u različitim područjima i komponentama sastavljaju se izvješća o ispitivanju. Na temelju protokola donosi se Zaključak o rezultatima certifikacije s kratkom ocjenom usklađenosti objekta informatizacije sa zahtjevima informacijske sigurnosti, zaključak o mogućnosti izdavanja „Potvrde o sukladnosti“ i potrebne preporuke. Ako informacijski objekt ispunjava utvrđene zahtjeve informacijske sigurnosti, za njega se izdaje Potvrda o sukladnosti.

Recertifikacija objekta informatizacije provodi se u slučaju kada su izvršene promjene na nedavno certificiranom objektu. Takve promjene mogu uključivati:

Promjena lokacije OTSS-a ili VTSS-a;

Zamjena OTSS ili VTSS s drugima;

Zamjena tehničkih sredstava informacijske sigurnosti;

Promjene u postavljanju i polaganju slabostrujnih i solo kabelskih vodova;

Neovlašteno otvaranje zapečaćenih OTSS ili VTSS kućišta;

Izvođenje popravnih i građevinskih radova u namjenskim prostorijama itd. Partyka T. L., Popov I. I. Informacijska sigurnost - M.: Forum, 2012.

Ako je potrebno izvršiti recertificiranje objekta informatizacije, recertifikacija se provodi po pojednostavljenom programu.Pojednostavljenja se sastoje u tome da se ispituju samo elementi koji su podvrgnuti izmjenama.

3. Hardver i softver za kriptografiju podataka

Svaki računalni sustav (CS) koristi standardnu ​​i specijaliziranu opremu i softver koji obavlja određeni skup funkcija: provjeru autentičnosti korisnika, kontrolu pristupa informacijama, osiguranje cjelovitosti informacija i njihovu zaštitu od uništenja, šifriranje i elektronički digitalni potpis itd. informacijska sigurnost kripto zaštita

Cjelovitost i ograničenje pristupa informacijama osiguravaju specijalizirane komponente sustava koristeći metode kriptografske zaštite. Da bi se računalnom sustavu moglo u potpunosti vjerovati, on mora biti certificiran i to:

- odrediti skup funkcija koje se obavljaju;

- dokazati konačnost ovog skupa;

- odrediti svojstva svih funkcija Gafner V.V. Informacijska sigurnost - Rostov-na-Donu: Phoenix, 2010.

Imajte na umu da je tijekom rada sustava nemoguće da se u njemu pojavi nova funkcija, uključujući i kao rezultat izvršavanja bilo koje kombinacije funkcija navedenih tijekom razvoja. Ovdje se nećemo zadržavati na specifičnom sastavu funkcija, jer su one navedene u relevantnim upravnim dokumentima Savezne agencije za vladine komunikacije i informacije (FAGSI) i Državne tehničke komisije (STC) Rusije.

Pri korištenju sustava ne smije se narušiti njegova funkcionalnost, odnosno potrebno je osigurati cjelovitost sustava u trenutku pokretanja i tijekom rada.

Pouzdanost zaštite informacija u računalnom sustavu određena je:

- određeni popis i svojstva CS funkcija;

- metode koje se koriste u funkcijama CS-a;

- način provedbe funkcija CS-a.

Popis korištenih funkcija odgovara sigurnosnoj klasi dodijeljenoj CS-u tijekom procesa certificiranja i načelno je isti za sustave iste klase. Stoga pri razmatranju konkretnog CS-a treba obratiti pozornost na metode koje se koriste i način implementacije najvažnijih funkcija: autentifikacije i provjere integriteta sustava. Ovdje treba dati prednost kriptografskim metodama: šifriranje (GOST 28147-89), elektronički digitalni potpis (GOSTR 34.10-94) i funkcija raspršivanja (GOSTR 34.11-94), čiju su pouzdanost potvrdile relevantne vladine organizacije.

Većina funkcija suvremenih računalnih sustava implementirana je u obliku programa, čija je cjelovitost tijekom pokretanja sustava, a posebice tijekom rada težak zadatak. Značajan broj korisnika, u ovoj ili onoj mjeri, ima znanje o programiranju i svjestan je grešaka u konstrukciji operativnih sustava. Stoga postoji prilično velika vjerojatnost da će svojim postojećim znanjem "napasti" softver.

Prije svega, kako bi se očuvala povijesna pravda, hardverski CIPF-ovi uključuju kriptore iz pred-računalne ere. To su ploča Aeneas, Albertijev disk za šifriranje i, konačno, strojevi za šifriranje diskova. Najistaknutiji predstavnik diskovnih strojeva za šifriranje bio je enkriptor Enigma iz Drugog svjetskog rata. Moderni CIPF ne mogu se striktno klasificirati kao hardver, ispravnije bi bilo nazvati ih hardversko-softverskim, međutim, budući da njihov softverski dio nije pod kontrolom OS-a, u literaturi se često nazivaju hardverskim. Glavna značajka hardverskog CIPF-a je hardverska implementacija (kroz stvaranje i korištenje specijaliziranih procesora) glavnih kriptografskih funkcija - kriptografskih transformacija, upravljanja ključevima, kriptografskih protokola itd.

Hardverski i softverski alati za kriptografsku zaštitu informacija kombiniraju fleksibilnost softverskog rješenja s pouzdanošću hardvera Velichko M.Yu. Informacijska sigurnost u djelovanju organa unutarnjih poslova. - M.: Izdavačka kuća INION RAS, 2007. U isto vrijeme, zahvaljujući fleksibilnoj softverskoj ljusci, možete brzo promijeniti korisničko sučelje, konačne funkcije proizvoda i izvršiti njegovu konačnu konfiguraciju; a hardverska komponenta omogućuje zaštitu algoritma kriptografske primitive od modifikacija, osigurava visoku sigurnost ključnog materijala i često veću brzinu rada.

Evo nekoliko primjera hardverskog i softverskog CIPF-a:

Korištenje hardvera eliminira problem osiguranja cjelovitosti sustava. Većina modernih sustava protiv neovlaštenog otvaranja koristi softver ugrađen u ROM ili sličan čip. Stoga je za izmjene softvera potrebno pristupiti odgovarajućoj ploči i zamijeniti čip. Ako se koristi univerzalni procesor, provedba takvih radnji zahtijevat će korištenje posebne opreme, što će dodatno otežati napad. Korištenje specijaliziranog procesora s implementacijom algoritma rada u obliku integriranog kruga u potpunosti eliminira problem narušavanja integriteta ovog algoritma.

U praksi, funkcije autentifikacije korisnika, provjere integriteta i kriptografske funkcije koje čine jezgru sigurnosnog sustava često su implementirane u hardveru, dok su sve ostale funkcije implementirane u softveru.

Zaključak

Prijetnja je skup uvjeta i čimbenika koji stvaraju potencijalnu ili stvarnu opasnost od povrede povjerljivosti, dostupnosti i (ili) cjelovitosti informacija.

Ako govorimo o prijetnjama informatičke prirode, možemo istaknuti elemente kao što su krađa informacija, malware, hakerski napadi, SPAM, nemar zaposlenika, kvarovi hardvera i softvera, financijske prijevare, krađa opreme.

Prema statistici u vezi s ovim prijetnjama mogu se navesti sljedeći podaci (na temelju istraživanja koje je u Rusiji proveo InfoWath): Krađa informacija - 64%, Malware - 60%, Hakerski napadi - 48%, Spam - 45%, Nemar zaposlenika - 43 %, Kvarovi hardvera i softvera - 21 %, Krađa opreme - 6 %, Financijske prijevare - 5 %.

Kao što je vidljivo iz dostavljenih podataka, najčešći su krađa informacija i malware.

Poznavanje glavnih metoda počinjenja i sprječavanja računalnih kaznenih djela, metoda borbe protiv računalnih virusa, kao i suvremenih metoda zaštite informacija potrebno je za razvoj skupa mjera za osiguranje zaštite automatiziranih informacijskih sustava tijela unutarnjih poslova.

Sve to doprinijet će poboljšanju učinkovitosti rada tijela unutarnjih poslova u cjelini.

Popisknjiževnost

1. Velichko M.Yu. Informacijska sigurnost u djelovanju organa unutarnjih poslova. - M.: Izdavačka kuća INION RAS, 2007. - 130 str.

2. Gafner V. V. Informacijska sigurnost - Rostov na Donu: Phoenix, 2010. - 336 str.

3. Gorokhov P.K. Informacijska sigurnost. - M .: Radio i komunikacije, 2012 - 224 str.

4. Sveobuhvatna tehnička kontrola učinkovitosti sigurnosnih mjera sustava kontrole u tijelima unutarnjih poslova // Ed. Chekalina A. - M.: Hot Line - Telecom, 2006 - 528 str.

5. Partyka T. L., Popov I. I. Informacijska sigurnost - M.: Forum, 2012. - 432 str.

6. Rastorguev S.P. Osnove informacijske sigurnosti - M.: Akademija, 2009 - 192 str.

7. Smirnov A. A. Osiguranje informacijske sigurnosti u uvjetima virtualizacije društva. - M.: Jedinstvo-Dana, 2012 - 160 str.

8. Teplyakov A. A., Orlov A. V. Osnove sigurnosti i pouzdanosti informacijskih sustava - Mn .: Akademija za menadžment pri predsjedniku Republike Bjelorusije, 2010. - 310 str.

Objavljeno na Allbest.ru

...

Slični dokumenti

Pojam i ciljevi provođenja posebnih inspekcijskih nadzora objekata informatizacije i njegove glavne faze. Ranjivost računalnih sustava, pojam neovlaštenog pristupa, njegove klase i vrste. Ranjivost glavnih strukturnih i funkcionalnih informacijskih elemenata.

test, dodan 25.11.2009


Osnovni pojmovi iz područja informacijske sigurnosti. Priroda radnji kojima se krši povjerljivost, pouzdanost, cjelovitost i dostupnost informacija. Načini provedbe prijetnji: otkrivanje, curenje informacija i neovlašteni pristup istima.

prezentacija, dodano 25.07.2013


Vrste prijetnji informacijskoj sigurnosti. Glavni pravci i mjere za zaštitu elektroničkih informacija. Napadačka sredstva utjecaja informacija. Informacijski kriminal, terorizam. Zaštitne radnje vezane uz informacijsku sigurnost.

sažetak, dodan 27.12.2011


Zakonodavni okvir za zaštitu osobnih podataka. Klasifikacija prijetnji informacijskoj sigurnosti. Baza osobnih podataka. Dizajn i prijetnje LAN-a poduzeća. Osnovna softverska i hardverska zaštita za osobna računala. Osnovna sigurnosna politika.

diplomski rad, dodan 10.6.2011


Državna politika u području formiranja informacijskih resursa. Odabir skupa zadataka informacijske sigurnosti. Sustav dizajniranog softvera i hardvera za osiguranje informacijske sigurnosti i zaštitu podataka poduzeća.

kolegij, dodan 23.04.2015


Metodologija analize prijetnji informacijskoj sigurnosti u objektima informatizacije organa unutarnjih poslova. Identifikacija glavnih metoda curenja informacija. Razvoj modela prijetnje. Algoritam za odabir optimalnih sredstava inženjerske i tehničke zaštite podataka.

kolegij, dodan 19.05.2014


Informacijska sigurnost, njezini ciljevi i zadaci. Kanali curenja informacija. Programske i hardverske metode i sredstva zaštite informacija od neovlaštenog pristupa. Model sigurnosnih prijetnji informacijama koje se obrađuju u računalu.

diplomski rad, dodan 19.02.2017


Bit pojma "informacijska sigurnost". Kategorije sigurnosnih modela: povjerljivost; integritet; dostupnost. Informacijska sigurnost i Internet. Metode za osiguranje informacijske sigurnosti. Glavni zadaci antivirusnih tehnologija.

test, dodan 06/11/2010


Ciljevi informacijske sigurnosti. Izvori glavnih informacijskih prijetnji Rusiji. Važnost informacijske sigurnosti za različite stručnjake s pozicije poduzeća i dionika. Metode zaštite informacija od namjernih informacijskih prijetnji.

prezentacija, dodano 27.12.2010


Pojam “informacijske potrebe” i “nove informacijske tehnologije”. Suvremena tehnološka rješenja u području informatizacije poljoprivrednih objekata. Učinkovitost organizacijske podrške Automatiziranog radnog mjesta.

480 rub. | 150 UAH | 7,5 USD ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Disertacija - 480 RUR, dostava 10 minuta 24 sata dnevno, sedam dana u tjednu i praznicima

Veličko Mihail Jurijevič. Informacijska sigurnost u djelovanju tijela unutarnjih poslova: teorijski i pravni aspekt: ​​teorijski i pravni aspekt: ​​disertacija... Kandidat pravnih znanosti: 12.00.01 Kazan, 2007. 185 str., Bibliografija: str. 160-185 RSL OD, 61:07-12/1711

Uvod

POGLAVLJE I Teorijske i pravne osnove informacijske sigurnosti

1. Informacijska sigurnost u sustavu nacionalne sigurnosti: priroda, bit, mjesto u kategorijalnom aparatu opće teorije prava

2.0regulatorna i pravna podrška informacijskoj sigurnosti

2. POGLAVLJE. Prijetnje informacijskoj sigurnosti u djelovanju organa unutarnjih poslova

1. Računalni i telekomunikacijski kriminal 57

2. Informacijski terorizam: pojam, pravna kvalifikacija, sredstva suprotstavljanja

3. Informacijski rat: organizacijska i pravna potpora državnom suprotstavljanju kibernetičkom kriminalu

POGLAVLJE 3. Glavni pravci unaprjeđenja pravne i organizacijske podrške informacijskoj sigurnosti u djelovanju tijela unutarnjih poslova

1. Državnopravno uređenje u području suzbijanja računalnog kriminaliteta 96

2. Unaprjeđenje regulatornog okvira za zaštitu podataka tijela unutarnjih poslova 115

3. Organizacijski, upravljački i pravni mehanizam zaštite informacija u djelovanju tijela unutarnjih poslova: putevi daljnjeg razvoja 127

Zaključak 153

Popis korištene literature 1()0

Uvod u rad

Relevantnost teme istraživanja disertacije. Kao rezultat provedbe socioekonomskih transformacija tijekom proteklih godina, društvo i odnosi s javnošću u Rusiji prešli su u kvalitativno novo stanje, koje karakterizira, posebice, snažno spajanje državnih tijela, poslovnih organizacija i kriminalaca, što diktira hitna potreba za revizijom funkcija i zadaća agencija za provedbu zakona i sigurnosnih agencija za nacionalnu sigurnost, ekonomsku sigurnost i snage za provedbu zakona.

Prijelaz u novo stanje ruskog društva neraskidivo je povezan s pojavom novih izazova i prijetnji kako nacionalnoj sigurnosti u cjelini, tako i njezinim najvažnijim komponentama - gospodarskoj i javnoj sigurnosti. Pojava ovih prijetnji u pozadini snažnog zaostajanja i nedovoljnog razvoja ruskog zakonodavnog okvira povezana je, prije svega, s ubrzanom kapitalizacijom ekonomskih odnosa društva, brzim razvojem tržišnih odnosa, bliskom integracijom Rusije u globalni ekonomski odnosi, globalizacija svjetskog gospodarstva, globalizacija i transnacionalizacija kriminala u glavnim životno važnim područjima odnosa s javnošću, pojava i razvoj međunarodnog terorizma itd.

Sve to zahtijeva ozbiljno promišljanje i razvoj novih mehanizama organiziranja borbe protiv nacionalnog i transnacionalnog kriminala.

Nužan uvjet za socio-ekonomski razvoj Ruske Federacije je smanjenje stope kriminala. Sadašnje stanje, primijenjeni mehanizmi provedbe zakona i sredstva borbe protiv suvremenog kriminala ne odgovaraju u potpunosti stanju i dinamici širenja organiziranog kriminala, sive ekonomije i gospodarskog kriminala, trgovine drogom i ljudima, terorizma i ekstremizma te korupcije.

Informacijska revolucija doprinosi stvaranju i uključivanju u društveno-ekonomski sustav takvih tokova informacija koji mogu biti sasvim dovoljni za učinkovito rješavanje većine suvremenih globalnih i regionalnih socio-ekonomskih problema, za osiguranje racionalnog gospodarenja prirodnim resursima, skladnog ekonomskog, političkog , društveni i kulturno-duhovni razvoj društva i njegova sigurnost. Kriminal, koji je u osnovi velikih razmjera i organiziran, pokriva čitave regije, pa čak i cijeli teritorij zemlje, izlazeći izvan njenih granica, u potpunosti iskorištava ta ista dostignuća u području informacija, te ima velike mogućnosti pristupa informacijama, tehnička i financijska sredstva, njihovo povećanje i korištenje u svojim nezakonitim aktivnostima. Ove okolnosti zahtijevaju radikalno preispitivanje postojećih pogleda i razvoj novih konceptualnih pristupa problemu informacijske sigurnosti, borbi protiv takvih novih pojava kao što su cyber kriminal i cyber terorizam u cilju osiguranja nacionalne sigurnosti.

Relevantnost proučavanja pravnih i organizacijskih i upravljačkih mehanizama za osiguranje informacijske sigurnosti tijela unutarnjih poslova u kontekstu integracije informacijskih sustava agencija za provedbu zakona i specijalnih službi proizlazi i iz činjenice da se pitanja teorije informacijske sigurnosti tradicionalno razmatrano, u pravilu, s tehničkog gledišta ili u odnosu na već postojeće i uspostavljene organizacijske sustave,

Brojna istraživanja primjećuju da se problem osiguranja zaštite informacija često sužava na problem osiguranja zaštite samo računalnih informacija. Dakle, O.V. Državna porezna služba s pravom vjeruje da je za provedbu učinkovitog pristupa potrebno međusobno povezano razmatranje niza aspekata informacijske sigurnosti1.

Formiranje režima informacijske sigurnosti složen je problem u kojem se mogu razlikovati četiri razine: zakonodavna (zakoni, propisi, standardi itd.); administrativni (opće radnje koje poduzima uprava); proceduralne (sigurnosne mjere usmjerene na praćenje usklađenosti zaposlenika s mjerama usmjerenim na osiguranje informacijske sigurnosti); softver i hardver (tehničke mjere).

Polazeći od toga, nameće se potreba za razvojem teorijskih odredbi i metodoloških načela za osiguranje informacijske sigurnosti od strane tijela unutarnjih poslova. Posebno je važan znanstveni i praktični problem sveobuhvatnog razmatranja pitanja državnog pravnog uređenja i organizacijskog upravljanja u području osiguranja informacijske sigurnosti agencija za provođenje zakona. Sve je to odredilo relevantnost teme istraživanja i raspon pitanja koja se razmatraju.

Stanje poznavanja problema. Pitanja državne regulacije u informacijskoj sferi počela su se u znanstvenim publikacijama u značajnijoj mjeri obrađivati ​​tek u drugoj polovici 20. stoljeća, kada se međunarodna razmjena znanstvenih i tehničkih dostignuća počela ubrzano razvijati. Sljedeći domaći znanstvenici dali su veliki doprinos razmatranom području: V.D. Anosov, A.B. Antopolsky, G7G. Artamonov, P.I. Asyaev, Yu.M Baturin, IL. Bachilo, M. Boer, A.B. Vengerov, M.I., Dzliev, G.L. Emelyanov, I.F. Ismagilov, V.A. Kopylov, V.A. Lebedev, V.N., Lopatin, G.G. Pocheptsov, M.M. Rassolov, I.M. Rassolov, A.A. Streljcov, A.D. Ursul, A.A. Fatyanov, AL. Fisun i dr. Među stranim znanstvenicima u ovom smjeru mogu se primijetiti radovi R. Goldscheidera, I, Gerarda, J. Mayera, B. Marcusa, J. Romaryja, S. Philipsa i drugih.

Svrha i ciljevi disertacijskog istraživanja. Svrha rada je razjasniti teorijske i zakonske odredbe, metodološka načela za osiguranje informacijske sigurnosti organa unutarnjih poslova, informacijskog rata i učinkovitog informacijskog suprotstavljanja kriminalnim strukturama korištenjem pravnih mehanizama i mehanizama provedbe zakona.

Sukladno formuliranom cilju, u radu su postavljeni sljedeći zadaci:

Istražiti i razjasniti teorijske i metodološke osnove državnopravnog uređenja u području zaštite informacija i organizacije informacijske sigurnosti tijela unutarnjih poslova;

Utvrditi načine poboljšanja pravnih mehanizama zaštite informacija, organizacijskih mjera i odluka upravljanja za suzbijanje računalnog kriminala; - identificirati ulogu pravnih i organizacijskih mehanizama zaštite podataka u sustavima informacijske potpore djelovanju organa unutarnjih poslova;

Izraditi prijedloge za formiranje organizacijskih i pravnih mehanizama za osiguranje informacijske sigurnosti tijela unutarnjih poslova.

Predmet istraživanja disertacije je informacijska sigurnost organa unutarnjih poslova.

Predmet proučavanja su pravni, organizacijski i upravljački mehanizmi za osiguranje informacijske sigurnosti organa unutarnjih poslova.

Teorijsko-metodološki temelj istraživanja disertacije činile su teorijsko-metodološke razrade domaćih i stranih znanstvenika o problemima nacionalne, gospodarske i informacijske sigurnosti te zaštite informacija.

Studija se temelji na sustavnoj metodologiji koju je razvio V.N. Anishchepko, B.V., Akhlibininsky, L.B. Bazhenov, R.N. Bayguzin, B.V. Biryukov, V.V. Bor dyuzhe, V.V. Verzhbitsky, P.G.Vdovichenko, V.A. Galatenko, A.P. Gerasimov, I.I. Grishkin, D.I. Dubrovsky, N.I., Zhukov, A.M. Korshunov, K.E., Morozov, I.B. Novik, L.A. Petrusheiko, M.I. Šetrov, A.D. Ursul, G.I. Tsarsgorodtsev i drugi.

Teorijsko-pravna osnova istraživanja disertacije bili su radovi znanstvenika iz područja kaznenog prava, kriminalistike, računalne teorije prava, uključujući radove: S.S. Alekseeva, I.O.M. Baturina, N.I. Vetrova, V.E. Vekhova, B.V. Zdravomyslova, V.V. Krylova, V.N. Kudrjavceva, Yu.I. Ljapunova, A, V. Naumova, S.A. Pašina7 A.A. Piontkovsky, N.A. Selivanova, A.R Trainipa, O.F. Šišova.

Pri provođenju istraživanja korištene su dijalektička, formalno-pravna, poredbeno-pravna, apstraktno-logička, analitička i sistemska metoda te metoda stručnih procjena; široko su se koristile metode primijenjenih, posebnih disciplina (kazneno pravo, statistika, informatika, teorija informacijske sigurnosti).

Regulatorna i pravna osnova za studiju bile su odredbe međunarodnog zakonodavstva, pravni okvir Ruske Federacije o zaštiti informacija, Kazneni zakon Ruske Federacije i regulatorni pravni dokumenti koji se temelje na njima.

Znanstvena novost istraživanja disertacije određena je sveobuhvatnom analizom pravnih i organizacijskih mehanizama osiguranja informacijske sigurnosti tijela unutarnjih poslova.

Znanstvena novost istraživanja leži u formuliranju problema i izboru kruga pitanja koja će se razmatrati. Ova disertacija je prvi rad u domaćoj pravnoj znanosti posvećen sveobuhvatnom proučavanju pravnih i organizacijskih temelja informacijske sigurnosti agencija za provođenje zakona Ruske Federacije, čiju osnovu čine tijela unutarnjih poslova Ministarstva unutarnjih poslova. Rusije. Po prvi put se analiziraju suvremene prijetnje nacionalnoj sigurnosti u informacijskoj sferi koje proizlaze iz organiziranog nacionalnog i transnacionalnog kriminala, korupcije, terorizma, ekstremizma i kriminalne ekonomije, te se obrazlaže uloga i mjesto informacijske sigurnosti u ukupnom sustavu osiguranja nacionalne sigurnosti. sigurnosti. Prvi put je provedena cjelovita analiza ciljeva, zadataka, funkcija i ovlasti tijela unutarnjih poslova u području suzbijanja računalnog kriminala i kibernetičkog terorizma, osiguranja informacijske sigurnosti u operativnom djelovanju. Na temelju međusobno povezane procjene stanja operativne situacije i prirode kriminaliteta u informacijskoj sferi, opsega, oblika, metoda i sredstava informacijskog suprotstavljanja policijskim tijelima od kriminala, obrazlaže se stav da su tijela unutarnjih poslova u stanju informacijskog rata protiv raznih vrsta kriminala, prvenstveno organiziranog i gospodarskog. Formulirani su prijedlozi o područjima poboljšanja državnopravnog uređenja odnosa u području osiguranja informacijske sigurnosti tijela unutarnjih poslova i razvoja postojećeg zakonodavstva.

Praktični značaj rezultata istraživanja disertacije leži u njihovoj usmjerenosti na rješavanje problema s kojima se suočavaju tijela unutarnjih poslova u osiguranju javnog reda i mira, sigurnosti države, društva i pojedinca.

Teorijske postavke dobivene tijekom studija, formulirani zaključci i praktične preporuke mogu pridonijeti provedbi koordinirane državne politike u području osiguranja nacionalne i informacijske sigurnosti, postupnom unaprjeđenju državnopravnog uređenja odnosa između tijela unutarnjih poslova u područje zaštite informacija, suzbijanje računalnog kriminala i kibernetičkog terorizma.

Zaključci i preporuke podnositelja zahtjeva korišteni su za potkrepljivanje državnih zakonskih mjera i mehanizama za osiguranje informacijske sigurnosti tijela unutarnjih poslova, za pripremu izvješća rukovodstvu Ministarstva unutarnjih poslova Rusije i najvišim izvršnim tijelima Ruske Federacije o sigurnosnim pitanjima. .

Teorijski razvoj podnositelja zahtjeva može poslužiti kao osnova za daljnja znanstvena istraživanja u području osiguranja nacionalne sigurnosti ruske države i društva, a također se može koristiti u obrazovnom procesu visokoškolskih ustanova i istraživačkih institucija Ministarstva Unutarnji poslovi Rusije.

Odredbe predane na obranu. U procesu istraživanja došlo se do niza novih teorijskih postavki koje se iznose na obranu:

U suvremenim uvjetima informacijska sigurnost društva, države i pojedinca je, uz ostale vrste sigurnosti, uključujući i gospodarsku, najvažnija sastavnica nacionalne sigurnosti.

Prijetnje informacijskoj sigurnosti zemlje, čiji su izvori suvremene nacionalne i transnacionalne zločinačke zajednice, svojom ukupnošću i razmjerom djelovanja, zahvatajući cijeli teritorij zemlje i zahvaćajući sve sfere društva, podrivaju temelje nacionalne sigurnosti Ruske Federacije, nanijevši joj značajnu štetu.

Tijela unutarnjih poslova Ministarstva unutarnjih poslova Rusije važna su komponenta snaga i sredstava za suzbijanje informacijskih napada kriminalnih zajednica na prava i slobode građana, sigurnost države, društva i pojedinaca.

U sadašnjem stanju kriminalitet, koji je u osnovi velikih razmjera i organiziran, pokriva cijele regije, pa čak i cijeli teritorij zemlje, izlazeći izvan njenih granica, ima velike mogućnosti za pristup informacijskim sredstvima i oružju, njihovu ekspanziju i korištenje u svojim nezakonitih aktivnosti, nemoguće je osigurati informacijsku sigurnost tijela unutarnjih poslova samo korištenjem zaštitnih mehanizama. U tim uvjetima potrebno je provoditi aktivna napadna (borbena) djelovanja koristeći sve vrste informacijskog oružja i drugih napadačkih sredstava kako bi se osigurala nadmoć nad kriminalom u informacijskoj sferi.

Tijela unutarnjih poslova Ministarstva unutarnjih poslova Rusije nalaze se u stanju informacijskog rata s nacionalnim i transnacionalnim kriminalnim zajednicama, čiji je specifični sadržaj i glavni oblik informacijski rat korištenjem informacija, računalnih i radio sredstava, elektroničke obavještajne opreme, informacijski i telekomunikacijski sustavi, uključujući komunikacije svemirskim kanalima, geografski informacijski sustavi i drugi informacijski sustavi, kompleksi i alati.

Na razvoj pravnog režima, organizacijske temelje i stvarne aktivnosti tijela unutarnjih poslova za osiguranje informacijske sigurnosti, suzbijanje računalnog kriminala i kibernetičkog terorizma uvelike su utjecale promjene u političkoj i društveno-ekonomskoj situaciji u zemlji. Razvijeni i implementirani pristupi “nasilnom” osiguranju reda i mira u uvjetima visoke aktivnosti organiziranih kriminalnih zajednica zahtijevaju radikalno preispitivanje postojećih pogleda i razvoj novih konceptualnih pristupa problemu državno-pravnog uređenja odnosa u području informacijske sigurnosti i borbe protiv novih pojava kao što su cyber kriminal i cyber terorizam u svrhu osiguranja nacionalne sigurnosti.

Opća društvena priroda djelovanja tijela unutarnjih poslova, potreba jasnog zakonskog reguliranja njihova djelovanja u posebnim uvjetima vođenja informacijskog rata protiv organiziranog kriminala velikih razmjera, zahtijevaju stvaranje odgovarajućeg državnopravnog režima i njegov odraz u temeljni politički i regulatorni pravni dokumenti. Stoga se čini logičnim dopuniti Koncept nacionalne sigurnosti i Doktrinu informacijske sigurnosti Ruske Federacije, Zakon RSFSR-a „O sigurnosti” odredbama koje se odnose na koncept „informacijskog rata” i uvjete za korištenje informacija oružja u borbi protiv cyber kriminala i cyber terorizma, kao i proširenje raspona ovlasti službenika unutarnjih poslova u slučajevima u zakonu RSFSR-a „O policiji” u vezi s posebnim uvjetima za uporabu informacijskog oružja u svrhu učinkovite borbe protiv organizirani kriminal u slučaju izravnih ugroza informacijske sigurnosti društva i države - Aprobacija rezultata istraživanja disertacije. O brojnim odredbama ovog rada raspravljalo se na znanstvenoj i praktičnoj konferenciji „Institucionalni, ekonomski i pravni temelji financijskih istraga u borbi protiv terorizma” (Akademija ekonomske sigurnosti Ministarstva unutarnjih poslova Rusije, 2006.), međuodjelski okrugli stol „Aktualni problemi zakonodavnog uređenja operativno-istražnih aktivnosti agencija za provođenje zakona” i međuodjelska znanstvena konferencija „Aktualna pitanja teorije i prakse operativno-istražnih aktivnosti organa unutarnjih poslova u borbi protiv gospodarskog kriminala”, Sveruski znanstveni i praktična konferencija „Borba protiv legalizacije prihoda stečenog kriminalom: problemi i načini njihova rješavanja” (Akademija ekonomske sigurnosti Ministarstva unutarnjih poslova Rusije i Sveruski znanstveno-istraživački institut Ministarstva unutarnjih poslova Rusije, 2007.) . Materijal istraživanja disertacije korišten je u pripremi specijaliziranih predavanja o problemima odgovornosti za kaznena djela iz područja računalnih informacija na tečajevima za usavršavanje tijela za suzbijanje gospodarskog kriminala.

Glavne odredbe i zaključci disertacije prikazani su u šest znanstvenih publikacija.

Opseg i struktura istraživanja disertacije. Struktura i opseg disertacije određeni su svrhom i ciljevima istraživanja. Sastoji se od uvoda, tri poglavlja s osam paragrafa, zaključka i popisa literature.

Informacijska sigurnost u sustavu nacionalne sigurnosti: priroda, bit, mjesto u kategorijalnom aparatu opće teorije prava

Suvremena stvarnost zahtijeva novi pristup osiguravanju nacionalne sigurnosti, u kojem informacijska sigurnost počinje igrati sve važniju ulogu. Takvi trendovi razvijaju se od 80-ih godina prošlog stoljeća, a uzrokovani su znanstveno-tehnološkim napretkom u području informacijskih tehnologija, globalnih telekomunikacijskih sustava i komunikacija.

Osnovni pojmovi u području informacijske sigurnosti su: “informacija”, “informacijska sfera” i “informacijska sigurnost”1.

Navedimo samo dva pristupa definiciji pojma "informacija". Prvi pristup se svodi na sljedeće. U filozofskoj literaturi, "informacija" se otkriva kao "jedan od najopćenitijih pojmova znanosti, koji označava neku informaciju, zbirku bilo kakvih podataka, znanja itd."2. Napominje se da sam pojam "informacije" obično pretpostavlja prisutnost najmanje tri objekta: izvora informacije, potrošača informacije i medija prijenosa.

Informacije se ne mogu prenijeti, primiti ili pohraniti u čistom obliku. Nositelj informacije je poruka. Iz toga slijedi da pojam “informacije” uključuje dva glavna elementa: informacije i poruke. Cjelokupni skup informacija koje je osoba akumulirala može se predstaviti u obliku određene "baze znanja", koja sadrži slike koje nastaju kao rezultat svjesnosti primljenih poruka, senzacije izazvane tim slikama, emocionalne i pragmatične procjene tih slika. . Između “baznih” objekata mogu se uspostaviti određeni asocijativni odnosi. Cjelokupnost slika, osjeta i procjena koje osoba zadržava s uspostavljenim asocijativnim vezama među njima tvori znanje4.

Količina informacija koju osoba ima u obliku informacija može se mjeriti brojem akumuliranih osjeta, slika, procjena i asocijativnih odnosa među njima. Što je više tih osjeta, slika i procjena, to osoba ima više informacija. Sukladno tome, količina informacija koja dolazi do osobe putem poruke može se mjeriti brojem novih objekata “baze” (senzacije, slike, procjene, odnosi među elementima “baze”) koji se pojavljuju kao rezultat svjesnosti. poruke.

Vrijednost informacije, koja se očituje u obliku informacije, određena je subjektivnom važnošću zadatka za koji se informacija može koristiti, kao i utjecajem koji je informacija imala na rješavanje problema. Taj se utjecaj može izraziti u promjeni konceptualnog modela problema, prioriteta između mogućih opcija za njegovo rješavanje te u procjeni izvedivosti rješenja problema općenito.

Informacije koje dolaze do osobe u obliku informacija imaju niz svojstava: idealnost - postojanje samo u ljudskom umu i, kao rezultat toga, nemogućnost percepcije osjetilima; subjektivnost - ovisnost količine i vrijednosti informacije o informacijskom modelu subjekta primatelja informacije; informacije ieuiichtozhayelyustyo - nemogućnost uništavanja informacija drugim informacijama koje prima osoba; dinamičnost - mogućnost promjene vrijednosti postojećih informacija i znanja pod utjecajem vremena i drugih pristiglih informacija; i akumulacija - mogućnost praktički neograničenog gomilanja informacija u ljudskom informacijskom modelu5.

Sposobnost primanja, akumulacije i korištenja informacija u obliku informacija za podržavanje životnih aktivnosti svojstvo je svih živih bića, međutim, obujam i sadržaj funkcija koje se obavljaju njihovom uporabom značajno se razlikuju među različitim klasama tih objekata. Stoga se može pretpostaviti da samo ljudi obavljaju funkciju postavljanja ciljeva.

Koncept "poruke" često se definira kao "kodirani ekvivalent događaja, zabilježen od strane izvora informacija i izražen korištenjem niza konvencionalnih fizičkih simbola (abecede) koji tvore neki uređen skup."

Sa stajališta koje nas zanima, poruke se prvenstveno koriste za prenošenje informacija drugim ljudima i čine bit reprezentativne strane informacije ili njezinog reprezentativnog oblika. Informacija u obliku poruke pojavljuje se kao ostvarenje čovjekove sposobnosti da opiše informaciju na određenom jeziku, koji je skup vokabulara i gramatike.

Osoba prilikom oblikovanja poruke identificira dio svog informacijskog modela koji želi prenijeti, uspostavlja odnose između njegovih elemenata i njemu poznatih pojmova. Uz pomoć jezika u određenom alfabetu kodira pojmove, što rezultira sistematiziranim skupom znakova koji se mogu prenijeti na druge ljude, tj. sadržajna strana informacije se objektivizira i odgovarajuća informacija postaje dostupna percepciji osjetilima. .”

Opažajući poruku, čovjek uspostavlja odnose između skupa slova i znakova koji je čine i njemu poznatih pojmova, a potom – slika, osjeta, procjena, asocijativnih odnosa, tj. pretvara reprezentativni oblik informacije u njegov smisleni oblik7. "

Na temelju toga poruka se može prikazati kao skup prenesenih informacija i redoslijed (algoritama) njihovog kodiranja u skup znakova poruke i dekodiranja u informaciju. Bez algoritma za kodiranje, poruka se jednostavno pretvara u skup znakova.

Osoba kao izvor informacija može razmjenjivati ​​poruke s tehničkim sustavom samo ako sadrži određeni algoritam za dekodiranje poslanog skupa znakova, njihovu naknadnu obradu, kao i algoritam kodiranja za prijenos poruke odgovora ljudskom potrošaču.

Transformacija informacije iz informacije u poruku i iz poruke u informaciju bit je općeg zakona kruženja informacija.

Informacija u obliku poruke ima niz svojstava, koja uključuju: materijalnost – mogućnost utjecaja na osjetila; mjerljivost - mogućnost kvantitativne procjene komunikacijskih parametara (broja znakova koji čine poruku); složenost - prisutnost skupa znakova i algoritama za njihovo kodiranje i dekodiranje; usmjerenost na problem - sadržaj informacija vezan uz jednu od zadaća ljudske djelatnosti8. Informacije u obliku poruka najčešće se proučavaju s tehničkog, semantičkog i pragmatičkog gledišta. S tehničkog gledišta, poruke su od interesa kao predmet prijenosa komunikacijskim kanalima. Istodobno se proučavaju pitanja pouzdanosti, stabilnosti, učinkovitosti, dometa, otpornosti na smetnje prijenosa poruka, au nekim slučajevima i tajnosti prijenosa, kao i principi i metode projektiranja sustava za prijenos poruka i sredstva za njihovu zaštitu od neovlaštenog pristupa. .

Računalni i telekomunikacijski kriminal

Razvoj informacijskih i telekomunikacijskih tehnologija doveo je do činjenice da je suvremeno društvo uvelike ovisno o upravljanju različitim procesima putem računalne tehnologije, elektroničke obrade, pohrane, pristupa i prijenosa informacija. Prema podacima Ureda za posebne tehničke događaje (BSTM) ruskog Ministarstva unutarnjih poslova, prošle godine u Rusiji je zabilježeno više od 14 tisuća kaznenih djela povezanih s visokom tehnologijom, što je nešto više nego godinu prije. Struktura kibernetičkog kriminala također nije pretrpjela velike promjene: uglavnom je povezan s neovlaštenim pristupom računalnim informacijama. Analiza postojećeg stanja pokazuje da su oko 16% kriminalaca koji djeluju u “kompjutorskoj” sferi kriminala mladi do 18 godina, 58% je od 18 do 25 godina, a oko 70% njih ima višu ili nepotpuno visoko obrazovanje . Istraživanje koje je proveo Centar za istraživanje računalnog kriminala pokazalo je da je 33% napadača bilo mlađe od 20 godina u vrijeme zločina; 54% - od 20 do 40 godina; 13% bilo je starije od 40 godina. Kaznena djela povezana s ilegalnim pristupom računalima 5 puta češće čine muškarci. Većina subjekata ovakvih kaznenih djela ima višu ili nepotpunu višu tehničku naobrazbu (53,7%), kao i drugu višu ili nepotpunu višu stručnu spremu (19,2%). No, u posljednje vrijeme udio žena među njima stalno raste. To je zbog profesionalne orijentacije nekih specijalnosti i poslova namijenjenih ženama (tajnica, računovođa, ekonomist, menadžer, blagajnik, kontrolor itd.), opremljenim računalima i pristupom internetu1.

Studije su pokazale da je 52% identificiranih prijestupnika imalo specijaliziranu obuku iz informacijske tehnologije; 97% bili su zaposlenici državnih agencija i organizacija koje koriste računala i informacijske tehnologije u svojim svakodnevnim aktivnostima; Njih 30% bilo je izravno vezano uz rad računalne opreme.

Prema ruskom zakonodavstvu, djela predviđena člankom 272. Kaznenog zakona kažnjiva su novčanom kaznom u iznosu od dvjesto do petsto puta minimalne plaće; ili u visini plaće; ili drugi prihodi osuđene osobe u razdoblju od dva do pet mjeseci; ili popravni rad u trajanju od šest mjeseci do jedne godine; ili kaznom zatvora do dvije godine. Za isto djelo s teškim posljedicama propisana je kazna ograničenja slobode do pet godina. Prema neslužbenim procjenama stručnjaka, od 100% pokrenutih kaznenih postupaka oko 30% završi na suđenju, a samo 10-15% okrivljenika služi kaznu u zatvoru. Većina slučajeva je reklasificirana ili odbačena zbog nedostatka dokaza. Pravo stanje stvari u zemljama ZND-a pitanje je iz područja znanstvene fantastike. Računalni zločini klasificiraju se kao zločini visoke latencije. Latencija je znak koji odražava postojanje stvarne situacije u zemlji u kojoj određeni dio kriminala ostaje neutvrđen. U svim državama stvarni kriminal premašuje broj zločina koje bilježi 59 agencija za provođenje zakona. U tom pogledu praksa pokazuje da su informacije temeljene na statističkom prikazu iskrivljene i ne odgovaraju uvijek stvarnosti. Izvan granica računovodstva ostaje latentni (skriveni) kriminal, takozvana „tamna brojka“ kriminala.Prisutnost latentnog kriminala može izazvati ozbiljne, dalekosežne negativne posljedice. Glavni razlozi umjetne latencije računalnog kriminala, prije svega, uključuju nevoljkost oštećene strane (poduzeće, ustanova, organizacija ili pojedini građani) da kaznene napade na svoje računalne sustave prijavi tijelima kaznenog progona3.

S obzirom na još uvijek slabu pravosudnu praksu u predmetima računalnog kriminala, može se samo nagađati o razini posebne obučenosti većine sudaca koji se, kao dobri pravnici, slabo razumiju u zamršenosti informacijske tehnologije i za koje je npr. računalni sustav ili računalna informacija je nešto neshvatljivo i daleko. Dokazi povezani s računalnim zločinima koji se pronađu s mjesta zločina mogu se lako mijenjati, kako zbog pogrešaka tijekom zapljene, tako i tijekom samog procesa istraživanja. Izvođenje takvih dokaza u sudskom postupku zahtijeva posebna znanja i odgovarajuću pripremu. Naravno, i tužiteljstvo i obrana moraju imati posebna znanja.

Najkažnjiviji element računalnih zločina je članak 272. Kaznenog zakona Ruske Federacije.Kao primjer navedimo slučaj Sanktpeterburške međunarodne kriminalne skupine koja je hakirala web stranice zapadnih kladionica i od njih tražila značajne svote vlasnike da zaustave napade. Osumnjičenici su na taj način uspjeli doći do stotina tisuća dolara. Paralelno s operativcima Sankt Peterburga, niz uhićenja hakera provela su tijela unutarnjih poslova Saratova i Stavropolja. Po istoj shemi djelovali su i navodni kriminalci koji su imali “kolege” u inozemstvu. Neposredno prije početka važnih sportskih događaja, kada su kladionice najaktivnije primale oklade na dobitke i gubitke, "crni" informatičari hakirali su servere. Najveće gubitke pretrpjele su britanske tvrtke, čije su web stranice mirovale offline od nekoliko sati do nekoliko dana. Tada su administratori sustava primili pisma u kojima se zahtijevalo da hakerima prebace određene iznose - do 40 tisuća dolara u zamjenu za zaustavljanje napada. Engleske kladionice kontaktirale su Interpol. Prvih 10 napadača privedeno je u Rigi. Nadalje, njihovim svjedočenjem i uz pomoć financijskih struktura uključenih u transfer novca, bilo je moguće uhititi ruske članove skupine. U zajedničkoj operaciji razvijanja organizirane kriminalne skupine sudjelovale su agencije za provođenje zakona iz Rusije, Velike Britanije, Australije, SAD-a, Kanade i baltičkih republika.

Ne tako davno u Moskvi su djelatnici Uprave "K" Ministarstva unutarnjih poslova Rusije potpuno suzbili djelovanje velike organizirane kriminalne skupine koja se nekoliko godina bavila proizvodnjom i prodajom posebnih tehničkih uređaja namijenjenih za tajno dobivanje informacija iz tehničkih telekomunikacijskih kanala, uključujući računalne informacije koje kruže računalnim sustavom.

Glavni problem nije u tome što je Kazneni zakon Ruske Federacije nedorečen, nego što se obrana češće pokazuje spremnijom od tužiteljstva, što agencije za provođenje zakona u početnoj fazi istrage, kada provode inspekciju mjesto zločina, još uvijek čine mnoge istražne pogreške, a forenzički značajne informacije se gube.informacije i, u konačnici, kazneni predmet se jednostavno “rasprši” prije nego što stigne do suda.

Vrlo je malo suđenja u kaznenim predmetima vezanim uz računalni kriminal, zbog čega još nema sudske prakse, pa suci nemaju potrebnu obuku. Ali ovo je jučer i dok je danas, sutra će se situacija promijeniti.

Državnopravno uređenje u području suzbijanja računalnog kriminala

Važno područje osiguranja informacijske sigurnosti je određivanje sustava tijela i službenika odgovornih za osiguranje informacijske sigurnosti u državi. Osnova za stvaranje državnog sustava organizacijske i pravne potpore zaštiti informacija je trenutno stvoreni državni sustav zaštite informacija, koji se razumijeva kao skup saveznih i drugih tijela upravljanja i međusobno povezanih pravnih, organizacijskih i tehničkih mjera koje se provode na različite razine upravljanja i provedbe informacijskih odnosa i usmjerene na osiguranje sigurnosti informacijskih resursa.

Interesi države u informacijskoj sferi su stvaranje uvjeta za skladan razvoj ruske informacijske infrastrukture, za provedbu ustavnih prava i sloboda čovjeka i građanina u području dobivanja informacija i njihove uporabe kako bi se osiguralo nepovredivost ustavnog sustava, suvereniteta i teritorijalne cjelovitosti Rusije, političke, gospodarske i socijalne stabilnosti, u bezuvjetnom osiguravanju reda i zakona, u razvoju ravnopravne i uzajamno korisne međunarodne suradnje.

Glavno tijelo koje koordinira rad državnih tijela po pitanjima informacijske sigurnosti je Međuresorni odjel

97 povjerenstvo za zaštitu državnih tajni, stvoreno Uredbom predsjednika Ruske Federacije od 8. studenog 1995. br. 11082. Djeluje u okviru državnog sustava za zaštitu informacija od curenja tehničkim kanalima, čiji propisi stavljeni su na snagu Uredbom Vlade Ruske Federacije od 15. rujna 1993. br. 912-513. Ovom Odlukom utvrđuje se ustroj, zadaće i funkcije te organizacija rada na zaštiti podataka u odnosu na podatke koji predstavljaju državnu tajnu.Osnovna zadaća Državnog sustava zaštite podataka je provođenje jedinstvene tehničke politike, organiziranje i usklađivanje rada na zaštita informacija u obrambenim, gospodarskim, političkim, znanstvenim, tehničkim i drugim sferama djelovanja zemlje.

Opću organizaciju i koordinaciju rada u zemlji na zaštiti podataka obrađenih tehničkim sredstvima provodi Federalna služba za tehničku i izvoznu kontrolu (FSTEC Rusije), koja je federalno izvršno tijelo koje provodi državnu politiku, organizira međuresornu koordinaciju i interakcijske, posebne i kontrolne funkcije u području državne sigurnosti o sljedećim pitanjima iz područja informacijske sigurnosti: . osiguranje sigurnosti informacija u sustavima informacijske i telekomunikacijske infrastrukture koji imaju značajan utjecaj na sigurnost države u informacijskoj sferi; # suprotstavljanje stranim tehničkim obavještajnim podacima na teritoriju Ruske Federacije; osiguravanje zaštite (nekriptografskim metodama) podataka koji sadrže podatke koji predstavljaju državnu tajnu, drugih podataka s ograničenim pristupom, sprječavanje njihovog curenja kroz 98 tehničkih kanala, neovlaštenog pristupa istima, posebnih utjecaja na podatke (medije informacija) u svrhu njihova izdvajanja , uništavanje, izobličenje i blokiranje pristupa njemu na području Ruske Federacije; zaštita informacija tijekom razvoja, proizvodnje, rada i odlaganja kompleksa, sustava i uređaja koji ne emitiraju informacije. Glavne zadaće u području osiguranja informacijske sigurnosti za FSTEC Rusije su: provedba, u okviru svoje nadležnosti, državne politike u području osiguranja informacijske sigurnosti u ključnim sustavima informacijske infrastrukture, suprotstavljanja tehničkoj obavještajnoj djelatnosti i tehničke zaštite informacija; provedba državne znanstvene i tehničke politike u području zaštite informacija u razvoju, proizvodnji, radu i zbrinjavanju kompleksa, sustava i uređaja koji ne emitiraju informacije; - organizaciju rada državnog sustava za protutehničko-obavještajnu i tehničku zaštitu podataka na saveznoj, međuregionalnoj, regionalnoj, sektorskoj i objektskoj razini te upravljanje tim državnim sustavom; provedba samostalnog zakonskog uređenja pitanja: osiguranja informacijske sigurnosti u sustavima ključne informacijske infrastrukture; suprotstavljanje tehničkim obavještajnim podacima; tehnička zaštita informacija; postavljanje i korištenje stranih tehničkih sredstava za promatranje i kontrolu tijekom provedbe međunarodnih ugovora Ruske Federacije, drugih programa i projekata na teritoriju Ruske Federacije, na epikontinentalnom pojasu iu isključivom gospodarskom pojasu Ruske Federacije; koordinacija aktivnosti 99 državnih tijela u izradi detaljnih popisa podataka koji podliježu klasifikaciji, kao i metodološko vođenje tih poslova; osiguravanje, u okviru svoje nadležnosti, sigurnosti informacija u ključnim informacijskim infrastrukturnim sustavima, suprotstavljanje tehničkim obavještajnim podacima i tehnička zaštita informacija u aparatima saveznih državnih tijela i državnih tijela konstitutivnih entiteta Ruske Federacije, u saveznim izvršnim tijelima, izvršnim tijelima sastavni entiteti Ruske Federacije, lokalne samouprave i organizacije; protetski razvoj snaga, sredstava i sposobnosti tehničke inteligencije, identifikacija informacijske sigurnosti; suzbijanje prikupljanja podataka tehničko-obavještajnim sredstvima, tehnička zaštita podataka;

Unaprjeđenje regulatornog okvira za zaštitu podataka organa unutarnjih poslova

Pravna zaštita informacije kao resursa priznata je na međunarodnoj, državnoj razini i određena je međudržavnim ugovorima, konvencijama, deklaracijama, a provodi se patentima, autorskim pravima i licencama za njihovu zaštitu. Na razini države pravna zaštita regulirana je državnim i resornim aktima.

U našoj zemlji takva pravila (akta, norme) su Ustav i zakoni Ruske Federacije, građansko, upravno, kazneno pravo, navedeni u relevantnim kodeksima.

Za nedavanje informacija građanima, domovima Savezne skupštine Ruske Federacije i Računskoj komori Ruske Federacije (čl. 140. i 287.), kao i za prikrivanje informacija o okolnostima koje stvaraju opasnost za život ili zdravlje ljudi (članak 237.), Kazneni zakon Ruske Federacije predviđa odgovornost24.

Odgovornost u važećem zakonodavstvu propisana je u slučaju nezakonitog klasificiranja, kršenja zahtjeva za sastav danih informacija, neobjavljivanja informacija, povrede prava građana na besplatno dobivanje informacija, prikrivanja (nedavanja) informacije o okolnostima koje predstavljaju opasnost za život ili zdravlje ljudi, nepravovremeno davanje informacija, prikrivanje informacija, davanje lažnih (netočnih) informacija, ograničenje prava na davanje informacija, iskrivljavanje informacija, povreda slobodne međunarodne razmjene informacija25 .

Zaštita prava na pristup informacijama može se provoditi: u obliku izvan nadležnosti (samoobrana svojih prava i legitimnih interesa); u nadležnom obliku (na upravni ili sudski način), na upravni način - podnošenjem tužbe osobe kojoj su povrijeđena prava protiv službene osobe (tijela) višem tijelu, posebnom tijelu - sudskom vijeću. za informacijske sporove pri predsjedniku Ruske Federacije. Na sudu - osoba može odabrati bilo koji način zaštite povrijeđenih prava podnošenjem zahtjeva (tužbe) za razmatranje u građanskom, upravnom ili kaznenom postupku.

Prilikom razmatranja zahtjeva u parničnom postupku, žrtva ima pravo koristiti glavne metode zaštite građanskih prava predviđene čl. 12 Građanskog zakonika Ruske Federacije, uključujući zahtjeve: priznavanje prava; prestanak radnji kojima se vrijeđa pravo ili stvara opasnost od njegove povrede; stavljanje izvan snage akta državnog tijela ili tijela lokalne samouprave; vraćanje prava; naknada za gubitke; naknada moralne štete.

Slučajevi moguće upravne odgovornosti za povredu prava na pristup objektivnim informacijama su brojni. Dakle, Zakonik o upravnim prekršajima Ruske Federacije27 predviđa upravnu odgovornost za: kršenje prava građana da se upoznaju s popisom birača (članak 5L); proizvodnja ili distribucija anonimnih propagandnih materijala (članak 5.12); namjerno uništavanje ili oštećenje tiskanih propagandnih materijala (članak 5L4); davanje ili neobjavljivanje izvješća o utrošku sredstava za pripremu i provođenje izbora (referenduma) (članak 5.17.); nedavanje ili neobjavljivanje informacija o rezultatima glasovanja ili rezultatima izbora (članak 5.25.); neispunjavanje obveza upisa prometa štetnih tvari i smjesa u brodske dokumente (članak 8.16.); proizvodnja ili rad tehničke opreme koja nije u skladu s državnim standardima ili normama za dopuštene razine radijskih smetnji (članak 13.8); nepružanje informacija federalnom antimonopolskom tijelu (članak 19.8); nedavanje podataka za sastavljanje popisa porotnika (članak 17.6.); nepostupanje po zakonskim zahtjevima tužitelja (uključujući davanje informacija) (članak 17.7); neprijavljivanje podataka o građanima koji su ili su dužni biti prijavljeni u vojnoj evidenciji (članak 21.4): - povreda postupka i rokova za davanje podataka o maloljetnicima kojima je potrebno udomiteljstvo (članak 536.); kršenje postupka davanja zakonite preslike dokumenata (članak 13.23); odbijanje davanja informacija građaninu (članak 5.39.); zlouporaba slobode medija (članak 13.15.); ometanje distribucije proizvoda masovnih medija (članak 13.16.); ometanje prijema radijskih i televizijskih emisija (članak 13.18.); kršenje pravila za širenje obveznih poruka (članak 13.17).

Kaznena odgovornost u ovom području predviđena je Kaznenim zakonom Ruske Federacije28 u sljedećim člancima: 140 (odbijanje davanja informacija građaninu), 237 (prikrivanje informacija o okolnostima koje predstavljaju opasnost za život ili zdravlje ljudi) ), 287 (odbijanje davanja informacija Saveznoj skupštini Ruske Federacije ili Računskoj komori Ruske Federacije).

Uzimajući u obzir ustaljenu praksu osiguranja informacijske sigurnosti, razlikuju se sljedeća područja informacijske sigurnosti: pravna - to su posebni zakoni, drugi propisi, pravila, postupci i mjere kojima se osigurava zaštita informacija na zakonskoj osnovi; organizacijski - to je reguliranje proizvodnih aktivnosti i odnosa između izvođača na pravnoj osnovi, isključujući ili slabeći nanošenje bilo kakve štete izvođačima; inženjering je uporaba različitih tehničkih sredstava koja sprječavaju štetu trgovačkim djelatnostima-9.

480 rub. | 150 UAH | 7,5 USD ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Disertacija - 480 RUR, dostava 10 minuta 24 sata dnevno, sedam dana u tjednu i praznicima

240 rub. | 75 UAH | 3,75 USD ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Sažetak - 240 rubalja, dostava 1-3 sata, od 10-19 (po moskovskom vremenu), osim nedjelje

Fisun Julija Aleksandrovna. Državnopravni temelji informacijske sigurnosti u tijelima unutarnjih poslova: Dis. ...kand. pravni Znanosti: 12.00.02: Moskva, 2001. 213 str. RSL OD, 61:01-12/635-2

Uvod

Poglavlje I. Pojam i pravna osnova informacijske sigurnosti . 14

1. Pojam i bit informacijske sigurnosti 14

2. Glavni pravci djelovanja države za osiguranje informacijske sigurnosti 35

3. Glavni pravci formiranja zakonodavstva u području informacijske sigurnosti 55

poglavlje II. Organizacijske osnove informacijske sigurnosti u tijelima unutarnjih poslova 89

1. Organizacija rada organa unutarnjih poslova na osiguranju informacijske sigurnosti 89

2. Oblici i načini osiguranja informacijske sigurnosti u tijelima unutarnjih poslova

Zaključak 161

Literatura 166

Prijave 192

Uvod u rad

Relevantnost teme istraživanja. Informatizacija sfere provedbe zakona, koja se temelji na brzom razvoju informacijskih sustava, prati značajan porast napada na informacije kako od stranih država, tako i od kriminalnih struktura i građana. Jedna od značajki procesa informatizacije je formiranje i korištenje informacijskih izvora koji imaju odgovarajuća svojstva pouzdanosti, pravodobnosti, relevantnosti, među kojima je važna njihova sigurnost. To pak podrazumijeva razvoj sigurnih informacijskih tehnologija, koje bi se trebale temeljiti na prioritetnoj prirodi rješavanja problema osiguranja informacijske sigurnosti. Treba napomenuti da zaostajanje u rješavanju ovih problema može značajno smanjiti tempo informatizacije sfere provedbe zakona.

Stoga je jedna od primarnih zadaća tijela unutarnjih poslova rješavanje proturječja između stvarno postojeće i potrebne kvalitete zaštite njihovih informacijskih interesa (potreba), odnosno osiguranja njihove informacijske sigurnosti.

Problem osiguranja informacijske sigurnosti u tijelima unutarnjih poslova neraskidivo je povezan s djelovanjem države u informacijskoj sferi, što uključuje i područje informacijske sigurnosti. U posljednjem razdoblju donesen je velik broj regulatornih pravnih akata o informacijskom zakonodavstvu. Samo nekoliko njih odnosi se na područje informacijske sigurnosti i istodobno se odnosi samo na opće sigurnosne odredbe (na primjer, Zakon Ruske Federacije "O sigurnosti"). Sama definicija "informacijske sigurnosti" prvi put se pojavila u Saveznom zakonu "O sudjelovanju u međunarodnoj razmjeni informacija". Savezni zakon “O informacijama, informatizaciji i zaštiti informacija” također govori o zaštiti informacija, ali bez definiranja pojma zaštite informacija. Zbog nedostatka pojmova o vrstama informacija, nije sasvim jasno koje informacije treba zaštititi.

Koncept nacionalne sigurnosti usvojen u novom izdanju, čija je prioritetna zadaća ne samo rješavanje pitanja državne sigurnosti, već i njezinih sastavnica, usmjeren je prvenstveno na borbu protiv terorizma. Nažalost, pitanja vezana uz informacijsku sigurnost utječu samo na prijetnje u informacijskoj sferi. O ulozi Ministarstva unutarnjih poslova kao sigurnosnog subjekta uopće se ne govori.

Relevantnost odabrane teme naglašena je činom usvajanja Doktrine informacijske sigurnosti Ruske Federacije (RF), koja je prvi put uvela definiciju informacijske sigurnosti Ruske Federacije, prijetnje informacijskoj sigurnosti, metode osiguranja informacijska sigurnost Ruske Federacije itd.

Što se tiče pitanja informacijske sigurnosti u tijelima unutarnjih poslova, ona se u pravnoj literaturi uglavnom svode na opće odredbe: navode se prijetnje sigurnosti i imenuju neki načini njezina osiguranja koji su karakteristični za cjelokupnu sferu provedbe zakona. Organizacijski i pravni aspekti osiguranja informacijske sigurnosti tijela unutarnjih poslova u okviru predloženog koncepta informacijske sigurnosti nisu u potpunosti razmotreni.

Uzimajući u obzir navedeno, predlaže se uvođenje pojma informacijske sigurnosti tijela unutarnjih poslova. Informacijska sigurnost tijela unutarnjih poslova je stanje sigurnosti informacijskog okruženja koje odgovara interesima tijela unutarnjih poslova, koje osigurava njihovo formiranje, korištenje i mogućnosti razvoja, neovisno o utjecaju unutarnjih i vanjskih informacijskih prijetnji. Pritom, uzimajući u obzir poznate definicije prijetnje, pod informacijskom prijetnjom podrazumijevat će se skup uvjeta i čimbenika koji stvaraju opasnost za informacijsko okruženje i interese organa unutarnjih poslova.

Stoga je relevantnost zakonskog uređenja informacijske sigurnosti u djelovanju organa unutarnjih poslova nedvojbena. Da bi se postigla odgovarajuća razina regulatorne podrške informacijskoj sigurnosti, potrebno je odrediti njezina predmetna područja, urediti odnose subjekata podrške, uzimajući u obzir karakteristike glavnih objekata informacijske sigurnosti. Stoga je, prema mišljenju autorice disertacije, potrebno sveobuhvatno istraživanje ne samo pravne regulative informacijske sigurnosti na razini ministarstava i odjela, već i istraživanje stanja i razvoja regulatornog okvira u području informacijske sigurnosti.

Stupanj razvijenosti teme istraživanja. Autorova analiza rezultata istraživanja znanstvenika omogućuje nam da ustvrdimo da su problemi pravnog uređenja informacijskih odnosa, osiguranja informacijske sigurnosti i njegovih sastavnica relevantni za pravnu znanost i praksu i zahtijevaju daljnji razvoj." Značajan broj publikacija posvećen je pojedini problemi i pitanja pravnog uređenja odnosa u informacijskoj sferi, u području informacijske sigurnosti, osiguranja sigurnosti informacija, što podrazumijeva njihovu zaštitu od krađe, gubitka, neovlaštenog pristupa, kopiranja, mijenjanja, blokiranja i dr., razmatrani u okviru okvir nastajućeg pravnog instituta tajnosti Veliki doprinos razvoju ovog područja dali su domaći znanstvenici i stručnjaci: A. B. Agapov, V. I. Bulavin, Yu. M. Baturin, S. A. Volkov, V. A. Gerasimenko, V. Yu. Gaikovich , I. N. Glebov, G. V. Gračev, S. N. Grinjajev, G. V. Emeljanov, V. A. Kopilov, A. P. Kurilo, V. N. Lopatin, A. A. Maljuk, A. S. Prudnikov, S. V. Rybak, A. A. Streljcov, A. A. Fatjanov, A. P. Fisun, V. D. Cigankov, D. S Čereškin, A. A. Shiversky i drugi1.

Tijekom istraživanja disertacije naširoko su korištena najnovija dostignuća prirodnih, društveno-ekonomskih i tehničkih znanosti, povijesna i suvremena iskustva u osiguravanju informacijske sigurnosti pojedinca, društva i države; materijali raznih znanstvenih časopisa, znanstvenih, znanstvenih i praktičnih skupova i seminara, radovi znanstvenika iz područja teorije prava i države, monografske studije iz područja prava, informacijskog zakonodavstva, cjelovite zaštite informacija i informacijske sigurnosti.

Objekt i predmet istraživanja. Predmet istraživanja su aktualni i nastajući sustavi društvenih odnosa koji su se razvili u informacijskoj sferi i području informacijske sigurnosti.

Predmet istraživanja su međunarodni pravni akti, sadržaj Ustava Ruske Federacije, norme domaćeg zakonodavstva koje reguliraju odnose u području osiguranja informacijske sigurnosti pojedinca, društva i države, kao i sadržaj pravnih norme kojima se uređuju aktivnosti tijela unutarnjih poslova radi osiguranja informacijske sigurnosti.

Ciljevi i zadaci studija. Na temelju analize i sistematizacije postojećeg zakonodavstva u informacijskoj sferi i informacijskoj sigurnosti, disertant je razvio osnove i uveo znanstvene i metodološke preporuke za korištenje pravnih i organizacijskih alata za osiguranje informacijske sigurnosti kako u djelovanju tijela unutarnjih poslova tako iu u obrazovnom procesu.

U sklopu ostvarenja ovog cilja postavljeni su i riješeni sljedeći teorijski i znanstveno-praktični zadaci: analizirani su i razjašnjeni osnovni pojmovi, vrste, sadržaj informacije kao objekta osiguranja informacijske sigurnosti i pravni odnosi;

2) sistematizirane su postojeće smjernice i prijedlozi za formiranje pravnih i organizacijskih temelja informacijske sigurnosti, identificirane su i razjašnjene smjernice za poboljšanje zakonodavnog okvira u području osiguranja informacijske sigurnosti, uključujući u tijelima unutarnjih poslova;

3) sistematizirani su regulatorni pravni akti i formirana je struktura važećeg zakonodavstva u informacijskoj sferi;

4) utvrđen je sadržaj organizacijske osnove za rad tijela unutarnjih poslova na osiguranju informacijske sigurnosti;

5) utvrđeni su organizacijski i pravni aspekti sustava informacijske sigurnosti i njegove strukture u djelovanju tijela unutarnjih poslova;

6) analizirani su i odabrani oblici i metode osiguranja informacijske sigurnosti u tijelima unutarnjih poslova u okviru zakonskog uređenja njihove primjene i razvoja.

Metodološku osnovu istraživanja disertacije čine univerzalne filozofske metode i načela materijalističke dijalektike; opće znanstvene metode usporedbe, generalizacije, indukcije; privatne znanstvene metode: sustavno-strukturalne, sustavno-djelatnosne, formalno-pravne, poredbeno-pravne i druge metode istraživanja.

Regulatorni okvir za studij je Ustav Ruske Federacije, regulatorni pravni akti Ruske Federacije, uključujući međunarodno zakonodavstvo, norme različitih grana prava, resorni propisi.

Znanstvena novost disertacijskog istraživanja je:

U proučavanju problematike razvoja pravnih i organizacijskih osnova za osiguranje informacijske sigurnosti u tijelima unutarnjih poslova sa stajališta naprednog razvoja potreba prakse i formiranja informacijske sfere u kontekstu širokog uvođenja novih informacijske tehnologije i rastuće informacijske prijetnje;

Razumijevanje mjesta i uloge ustavnog prava u životu ruskog društva, kao i daljnje perspektive njegovog razvoja, u okviru državne politike za osiguranje informacijske sigurnosti;

Pojašnjenje sustava državnog zakonodavstva u području informacijske sigurnosti;

Provedba sistematizacije regulatornih pravnih akata iz područja informacijske sigurnosti i formiranje strukture zakonodavstva iz područja informacijske sigurnosti pojedinca, društva, države, uključujući i tijela unutarnjih poslova;

Izrada prijedloga za poboljšanje zakonodavstva u području informacijske sigurnosti;

Razvoj organizacijskih i pravnih sastavnica sustava informacijske sigurnosti u tijelima unutarnjih poslova;

Izrada znanstvenih i metodičkih preporuka za korištenje pravnih i organizacijskih alata za osposobljavanje za osiguranje informacijske sigurnosti u tijelima unutarnjih poslova iu obrazovnom procesu pri osposobljavanju stručnjaka za pravne temelje informacijske sigurnosti.

Glavne odredbe podnesene na obranu:

1. Definicija konceptualnog aparata na pravnoj osnovi važećeg zakonodavstva u području informacijske sigurnosti, uključujući koncept informacijske sigurnosti, koji nam omogućuje da stvorimo ideju o informacijama kao objektu osiguranja informacijske sigurnosti i pravnih odnosa , kao i za formuliranje sigurnosnih prijetnji.

Informacijska sigurnost tijela unutarnjih poslova je stanje sigurnosti informacijskog okruženja koje odgovara interesima tijela unutarnjih poslova, koje osigurava njihovo formiranje, korištenje i mogućnosti razvoja, neovisno o utjecaju unutarnjih i vanjskih prijetnji.

2. Problem osiguranja informacijske sigurnosti na državnoj razini zahtijeva dublje teorijsko i praktično razumijevanje mjesta i uloge ustavnog prava u životu ruskog društva, kao i daljnje perspektive njegovog razvoja u sljedećim područjima:

Poboljšanje ustavnog zakonodavstva "O državnim državama i režimima", posebno u području informacijske sigurnosti, i na toj osnovi poboljšanje zakonodavstva konstitutivnih entiteta Ruske Federacije u ovoj oblasti;

Prioritetno ostvarivanje ustavnih prava građana u informatičkoj sferi;

Provedba jedinstvene državne politike u području informacijske sigurnosti, osiguravanje optimalne ravnoteže interesa subjekata u informacijskoj sferi i uklanjanje praznina u ustavnom zakonodavstvu.

3. Prijedlozi za pojašnjenje glavnih smjerova aktivnosti države u formiranju zakonodavstva u informacijskoj sferi, uključujući područje informacijske sigurnosti, koji predstavljaju načine za poboljšanje regulatornog okvira informacijskog zakonodavstva i omogućuju određivanje pravne osnove za aktivnosti organa unutarnjih poslova u području informacijske sigurnosti. Oni proizlaze iz skupa uravnoteženih interesa pojedinca, društva i države u gospodarskom, socijalnom, unutarnjopolitičkom, međunarodnom, informacijskom i drugim sferama. Prioritet su sljedeća područja:

Poštivati ​​interese pojedinca u informacijskoj sferi;

Unaprjeđenje pravnih mehanizama za reguliranje odnosa s javnošću u informacijskoj sferi;

Zaštita nacionalnih duhovnih vrijednosti, moralnih mjerila i javnog morala.

4. Predlaže se poboljšati strukturu zakonodavstva u području informacijske sigurnosti, koja je sustav međusobno povezanih elemenata, uključujući skup regulatornih i resornih akata, što omogućuje vizualizaciju mnogih odnosa u informacijskoj sferi i području informacijske sigurnosti, te složenosti njihove regulacije.

5. Organizacijske i pravne sastavnice sustava osiguravanja informacijske sigurnosti u tijelima unutarnjih poslova, uključujući sadržaj organizacije njihove djelatnosti (iz perspektive zakonske regulative), predstavljene strukturom potrebnih i međusobno povezanih elemenata i uključuju:

Subjekti osiguranja sigurnosti Ruske Federacije;

Objekti informacijske sigurnosti organa unutarnjih poslova;

Organizacija rada organa unutarnjih poslova;

Oblici, metode i sredstva osiguranja informacijske sigurnosti.

6. Sadržaj organiziranja poslova tijela unutarnjih poslova na osiguranju informacijske sigurnosti (sa stajališta njezine zakonske regulative), koji je svrhovit kontinuirani proces u smislu analize, razvoja, provedbe pravnih, organizacijskih, tehničkih i dr. poslove koji se odnose na područje informacijske sigurnosti, te osiguranje prava i legitimnih interesa građana.

Praktični značaj istraživanja disertacije je:

U korištenju prijedloga u razvoju novih propisa i poboljšanju važećeg zakonodavstva u informacijskoj sferi djelovanja javnih tijela konstitutivnih entiteta Ruske Federacije, odjela, ministarstava;

Povećanje učinkovitosti rada organa unutarnjih poslova na osiguranju informacijske sigurnosti;

Unaprjeđenje izobrazbe stručnjaka u sustavu visokog stručnog obrazovanja, poboljšanje kvalifikacija stručnjaka u području integrirane informacijske sigurnosti i pravno uređenje informacijske sigurnosti u interesu različitih ministarstava i odjela na temelju razvoja verzije obrazovno-metodoloških podrška;

Razvoj znanstvenih i metodoloških preporuka za korištenje pravnih i organizacijskih alata za obuku za informacijsku sigurnost u obrazovnom procesu, čime se osigurava potrebna razina obuke stručnjaka u pravnim temeljima informacijske sigurnosti.

Aprobacija, implementacija rezultata istraživanja i publikacija.

Teorijske odredbe, zaključci, prijedlozi i praktične preporuke iznesene u ovoj studiji iznesene su i raspravljene na 8. i 9. međunarodnoj konferenciji na Upravnoj akademiji Ministarstva unutarnjih poslova.

Rusija "Informatizacija sustava za provedbu zakona" (Moskva, 1999.-2000.), Međusveučilišna regionalna konferencija "Sveučilišna deklaracija o ljudskim pravima: problemi poboljšanja ruskog zakonodavstva i prakse njegove primjene" na Akademiji za upravljanje Ministarstva unutarnjih poslova RH. Rusija (Moskva, 1999.) , znanstveni seminar "Problemi federalizma u razvoju ruske državnosti" i Međunarodna znanstvena i praktična konferencija "Provedba zakona u prometu: rezultati i izgledi", održana na temelju Orelskog pravnog instituta Ministarstva unutarnjih poslova Rusije (Orel, 1999). Na temelju rezultata istraživanja objavljeno je osam znanstvenih radova ukupnog obima 8 tiskanih stranica.

Struktura i obujam disertacije određeni su logikom istraživanja i sastoje se od uvoda, dva poglavlja, zaključka, popisa literature i dodatka.

Pojam i bit informacijske sigurnosti

Sastavni dio predmeta znanosti i znanstvenog istraživanja, uključujući i razvojni znanstveni pravac zaštite informacija i pravnog uređenja informacijske sigurnosti, jest njegov pojmovni aparat. Naravno, jedan od središnjih pojmova u ovom predmetnom području je pojam “informacija”1 koji se može klasificirati kao apstraktne kategorije i primarni pojmovi. Analiza navedenog koncepta daje predodžbu o njegovom razumijevanju u sustavnom, filozofskom smislu (informacija je odraz materijalnog svijeta) i najužem, tehnokratskom i pragmatičnom smislu (informacija je sva informacija koja je predmet skladištenje, prijenos i transformacija).

U brojnim radovima informacija se shvaća kao određena svojstva materije koju sustav upravljanja percipira kako iz okolnog vanjskog materijalnog svijeta, tako i iz procesa koji se odvijaju u samom sustavu. Postoji stajalište koje poistovjećuje pojmove “informacija” i “poruka”, u kojem se informacija definira kao bitan dio poruke za primatelja, a poruka se definira kao materijalni nositelj informacije, jedan od specifičnih elemenata. konačnog ili beskonačnog skupa koji se prenosi preko komunikacijskog kanala i percipira na prijemnom kraju komunikacije sustava s nekim primateljem.

Možemo se donekle okrenuti poznatom sadržaju pojma “informacija”, definiranom od strane R. Shannona, gdje je informacija količina nepredvidivog sadržana u poruci. Kvantiteta je mjera novosti koju određena poruka unosi u sferu koja okružuje primatelja.

Savezni zakon "O informacijama, informatizaciji i zaštiti informacija" daje prilično opću definiciju ovog pojma i njegovih izvedenica. Dakle, informacije se prikazuju kao informacije o predmetima, predmetima, pojavama, procesima, bez obzira na oblik njihove prezentacije. Ovaj generički koncept informacija također se koristi za formiranje njegovih izvedenih definicija koje se koriste u drugim regulatornim pravnim aktima1. Pogledajmo neke od njih detaljnije.

Dokumentirana informacija (dokumenti) je informacija zabilježena na materijalnom mediju s detaljima koji omogućuju njezinu identifikaciju.

Povjerljive informacije su dokumentirane informacije kojima je pristup ograničen u skladu sa zakonom.

Masovno informiranje - tiskane, zvučne poruke, audiovizualne i druge poruke i materijali namijenjeni neograničenom broju osoba.

Informacijski izvori - pojedinačni dokumenti i pojedinačni nizovi dokumenata, dokumenti i nizovi dokumenata u informacijskim sustavima (knjižnice, arhivi, fondovi, banke podataka, druge vrste informacijskih sustava).

Informacijski proizvodi (proizvodi) - dokumentirane informacije pripremljene u skladu s potrebama korisnika i namijenjene ili korištene za zadovoljenje potreba korisnika.

Državna tajna su podaci koje država štiti u području svojih vojnih, vanjskopolitičkih, gospodarskih, obavještajnih, protuobavještajnih i operativno-istražnih aktivnosti, čije bi širenje moglo naštetiti sigurnosti Ruske Federacije.

Računalna informacija je informacija na strojnom mediju, u računalu, računalnom sustavu ili njihovoj mreži."

Članak 128. Građanskog zakonika definira informaciju kao objekt građanskopravnih odnosa. Pri analizi informacija s ovih pozicija potrebno je obratiti pozornost na aspekt koji se odnosi na pravnu zaštitu informacija kao objekta imovinskih prava5. Ovakav pristup informacijama objašnjava se činjenicom da je, s jedne strane, povijesni i tradicionalni objekt prava vlasništva materijalni objekt, s druge strane, informacija, koja nije materijalni objekt okolnog svijeta, neraskidivo je povezana s materijalni nosač: to je ljudski mozak ili materijalni nosači otuđeni od ljudi (knjiga, disketa itd.)

Promatrajući informaciju kao odraz stvarnosti od strane objekta u okolnom svijetu, možemo govoriti o informaciji kao apstraktnoj supstanci koja postoji sama za sebe, ali za nas nije moguće niti pohranjivanje niti prijenos informacije bez materijalnog nositelja. Poznato je da se informacija, s jedne strane, kao objekt imovinskih prava, može kopirati (umnožiti) korištenjem materijalnog medija1, as druge strane, kao objekt imovinskih prava, lako se premješta s jednog na drugi. subjekt prava vlasništva bez očite (uočljive) povrede prava vlasništva na informaciju. Ali kretanje materijalnog objekta prava vlasništva je neizbježno i, u pravilu, povlači za sobom gubitak tog objekta od strane izvornog subjekta prava vlasništva. U ovom slučaju postoji očita povreda njegovih vlasničkih prava. Treba napomenuti da do povrede ovog prava dolazi samo u slučaju protupravnog premještanja određenog materijalnog predmeta1. Opasnost od kopiranja i premještanja informacija pojačana je činjenicom da su one u pravilu otuđene od vlasnika, odnosno pohranjuju se i obrađuju u dohvatu velikog broja subjekata koji nisu subjekti vlasništva nad tim informacijama. To uključuje, na primjer, automatizirane sustave, uključujući mreže. Nastaje složen sustav odnosa između subjekata prava vlasništva koji određuje načine njihove provedbe, a time i smjernice za formiranje sustava pravne zaštite koji osigurava sprječavanje povreda prava vlasništva na informacije.

Analizirajući značajke informacije kao objekta prava vlasništva, možemo zaključiti da se inače informacija ne razlikuje od tradicionalnih objekata prava vlasništva. Analiza sadržaja informacija, uključujući i kao objekt zakona, omogućila je identificiranje njegovih glavnih vrsta koje su predmet pravne zaštite (Dodatak 1.): - informacije koje su ovlaštena tijela klasificirala kao državnu tajnu na temelju Zakona o Ruska Federacija "O državnim tajnama"; - povjerljive dokumentirane informacije - vlasnika informacijskih izvora ili ovlaštene osobe na temelju Saveznog zakona "O informacijama, informatizaciji i zaštiti informacija"; - Osobne informacije.

Glavni pravci vladinih aktivnosti za osiguranje informacijske sigurnosti

Trendovi ustavnog razvoja takvi su da pozornost usmjeravaju na problem prirode ustavnog zakonodavstva. Uz trenutno goruća pitanja prioriteta ljudskih prava i sloboda civilnog društva, vlasti i njezina ustrojstva, u prvi plan dolazi problem “državnih režima i država” - osiguranje sigurnosti (informacijska sigurnost kao sastavni dio), obrana, izvanredno stanje itd. 1

Očita je potreba ustavnog uređenja informacijske sigurnosti. Uostalom, informacijska sigurnost pojedinca nije ništa drugo nego zaštita ustavnih prava i sloboda čovjeka. A jedan od pravaca državne politike u području informacijske sigurnosti je poštivanje i provedba ustavnih prava čovjeka i građanina na razmatranom području. Prvo, prema Zakonu Ruske Federacije „O sigurnosti“, sigurnost se postiže provođenjem jedinstvene državne politike u području sigurnosti. Očito je da se informacijska sigurnost postiže provedbom državne politike u području osiguravanja informacijske sigurnosti Ruske Federacije. Ova politika, zauzvrat, određuje glavne pravce državne aktivnosti u području o kojem se raspravlja i zaslužuje određenu pozornost.

Drugo, relevantnost proučavanja glavnih pravaca državne djelatnosti u razmatranom području određena je sljedećim: - potrebom razvoja i poboljšanja ustavnog zakonodavstva, osiguravajući optimalnu kombinaciju prioriteta interesa pojedinca, odjela i države u cjelini u okviru jednog od područja osiguranja informacijske sigurnosti; - unaprjeđenje aktivnosti države u provedbi njezinih funkcija osiguranja sigurnosti svih subjekata informacijskih odnosa; - potreba građana za zaštitom svojih interesa u informacijskoj sferi; - potreba formiranja jedinstvenog pravnog područja u području informacijskih odnosa. Razvoj državne politike u području informacijske sigurnosti ogleda se u dosljednom razvoju i razvoju Koncepta nacionalne sigurnosti Ruske Federacije. Njegove značajke su sljedeće odredbe: - niti jedna sfera života u suvremenom društvu ne može funkcionirati bez razvijene informacijske strukture; - nacionalni informacijski resurs trenutno je jedan od glavnih izvora gospodarske i vojne moći države; - prodirući u sve sfere državnog djelovanja, informacije dobivaju specifične političke, materijalne i troškovne izraze; - pitanja osiguranja informacijske sigurnosti Ruske Federacije kao sastavnog elementa njezine nacionalne sigurnosti postaju sve relevantnija, a zaštita informacija postaje jedan od prioritetnih državnih zadataka; - sustav nacionalnih interesa Rusije u području ekonomije, socijalne, unutarnje političke, međunarodne, informacijske sfere, u području vojne, granične i ekološke sigurnosti određen je ukupnošću uravnoteženih interesa pojedinca, društva i države. ; - državna politika osiguranja informacijske sigurnosti Ruske Federacije određuje glavne smjerove djelovanja saveznih državnih tijela i državnih tijela konstitutivnih entiteta Ruske Federacije u ovoj oblasti. Koncept također definira nacionalne interese Rusije u informacijskoj sferi1, koji su usmjereni na koncentraciju napora društva i države u rješavanju sljedećih zadataka: - poštivanje ustavnih prava i sloboda građana u području dobivanja informacija i njihove razmjene; - zaštita nacionalnih duhovnih vrijednosti, promicanje nacionalne kulturne baštine, moralnih normi i javnog morala; - osiguranje prava građana na dobivanje pouzdanih informacija; - razvoj suvremenih telekomunikacijskih tehnologija.

Sustavne aktivnosti države za provedbu ovih zadataka omogućit će Ruskoj Federaciji da postane jedno od središta globalnog razvoja i formiranja informacijskog društva koje će zadovoljiti potrebe pojedinca, društva i države u informacijskoj sferi, uključujući njihovu zaštitu od destruktivnih učinaka informacija za manipuliranje masovnom sviješću, kao i potrebnu zaštitu državnih informacijskih resursa od curenja važnih političkih, gospodarskih, znanstvenih, tehničkih i vojnih informacija.

Uzimajući u obzir gore navedene odredbe, mogu se identificirati sljedeća načela na kojima bi se trebala temeljiti državna politika osiguranja informacijske sigurnosti Ruske Federacije:

Usklađenost s Ustavom Ruske Federacije, zakonodavstvom Ruske Federacije, općepriznatim normama međunarodnog prava pri obavljanju aktivnosti za osiguranje informacijske sigurnosti zemlje;

Pravna jednakost svih sudionika u procesu informacijske interakcije, neovisno o njihovom političkom, socijalnom i ekonomskom statusu, utemeljena na ustavnom pravu građana da slobodno traže, primaju, prenose, proizvode i šire informacije na bilo koji zakonit način;

Otvorenost, koja osigurava provedbu funkcija saveznih državnih tijela i državnih tijela konstitutivnih entiteta Ruske Federacije, javnih udruga, uključujući informiranje javnosti o njihovim aktivnostima, uzimajući u obzir ograničenja utvrđena zakonodavstvom Ruske Federacije;

Prioritet za razvoj domaćih suvremenih informacijskih i telekomunikacijskih tehnologija, proizvodnja hardvera i softvera koji mogu osigurati poboljšanje nacionalnih telekomunikacijskih mreža, njihovo povezivanje s globalnim informacijskim mrežama kako bi se zadovoljili vitalni interesi Ruske Federacije.

Organizacija rada organa unutarnjih poslova za osiguranje informacijske sigurnosti

Za osiguranje informacijske sigurnosti potrebno je imati relevantna tijela, organizacije, odjele i osigurati njihovo učinkovito funkcioniranje. Kombinacija ovih organa čini sigurnosni sustav. Da bismo identificirali značajke organizacije i djelovanja tijela unutarnjih poslova za osiguranje informacijske sigurnosti, razmotrit ćemo sigurnosni sustav u cjelini.

Prema Zakonu Ruske Federacije "O sigurnosti", sigurnosni sustav, a time i informacijsku sigurnost, tvore: - tijela zakonodavne, izvršne i sudske vlasti; državne, javne i druge organizacije i udruge; građani koji sudjeluju u osiguranju sigurnosti; - propisi koji uređuju odnose u području sigurnosti. Ovim zakonom utvrđuje se samo organizacijska struktura sustava sigurnosti. Sam sigurnosni sustav puno je širi. Njegovo razmatranje nije moguće jer je izvan okvira istraživanja disertacije. Stoga ćemo razmotriti samo organizacijsku strukturu sigurnosnog sustava. Analiza važećih regulatornih pravnih akata omogućila je identificiranje sljedećih komponenti kao sigurnosnih subjekata koji predstavljaju organizacijsku strukturu sustava informacijske sigurnosti1: - federalna tijela državne uprave; državne vlasti konstitutivnih entiteta Ruske Federacije; tijela lokalne samouprave koja rješavaju probleme iz područja informacijske sigurnosti iz svoje nadležnosti; - državna i međuresorna povjerenstva i vijeća specijalizirana za rješavanje problema informacijske sigurnosti; - strukturni i međuindustrijski odjeli za zaštitu povjerljivih informacija državnih tijela Ruske Federacije, kao i strukturni odjeli poduzeća koja obavljaju rad koristeći podatke klasificirane kao državna tajna ili specijalizirana za rad u području zaštite informacija; - istraživačke, projektantske i inženjerske organizacije koje obavljaju poslove osiguranja informacijske sigurnosti; - obrazovne ustanove koje provode osposobljavanje i prekvalifikaciju kadrova za rad u sustavu informacijske sigurnosti; - građani, javne i druge organizacije s pravima i obvezama osiguravanja informacijske sigurnosti na način propisan zakonom;

Glavne funkcije razmatranog sustava informacijske sigurnosti Ruske Federacije su1: - razvoj i provedba strategije informacijske sigurnosti; - stvaranje uvjeta za ostvarivanje prava građana i organizacija na zakonom dopuštene djelatnosti u informacijskoj sferi; - ocjenu stanja informacijske sigurnosti u zemlji; utvrđivanje izvora unutarnjih i vanjskih prijetnji informacijskoj sigurnosti; utvrđivanje prioritetnih područja za sprječavanje, suzbijanje i neutraliziranje ovih prijetnji; - koordinacija i kontrola sustava informacijske sigurnosti; - organiziranje izrade federalnih i resornih programa informacijske sigurnosti i koordiniranje rada na njihovoj provedbi; - provođenje jedinstvene tehničke politike u području informacijske sigurnosti; - organizacija fundamentalnih, istraživačkih i primijenjenih znanstvenih istraživanja u području informacijske sigurnosti; - osiguranje nadzora nad izradom i korištenjem alata za informacijsku sigurnost kroz obvezno licenciranje djelatnosti iz područja informacijske sigurnosti i certifikaciju alata za informacijsku sigurnost; - provedba međunarodne suradnje u području informacijske sigurnosti, zastupanje interesa Ruske Federacije u relevantnim međunarodnim organizacijama.

Analizom strukture i funkcija sustava informacijske sigurnosti, uzimajući u obzir postojeći sustav diobe vlasti, utvrđeno je sljedeće: 1) glavni cilj sustava informacijske sigurnosti je zaštita ustavnih prava i sloboda građana; 2) država je glavni i glavni subjekt osiguranja informacijske sigurnosti; 3) opće upravljanje subjektima informacijske sigurnosti, u okviru određenih ovlasti, vrši predsjednik Ruske Federacije. Njegove ovlasti u području osiguranja informacijske sigurnosti uključuju: - upravljanje i interakciju tijela javne vlasti; - kontrolu i koordinaciju rada tijela za informacijsku sigurnost; - određivanje vitalnih interesa Ruske Federacije u informacijskoj sferi; - utvrđivanje unutarnjih i vanjskih prijetnji tim interesima; - određivanje glavnih pravaca strategije informacijske sigurnosti. 4) Savezna skupština Ruske Federacije stvara zakonodavni okvir u području informacijske sigurnosti na temelju Ustava Ruske Federacije; 5) Vlada Ruske Federacije, u okviru svojih ovlasti, vodi državna tijela koja osiguravaju informacijsku sigurnost, organizira i kontrolira razvoj i provedbu mjera za osiguranje informacijske sigurnosti od strane ministarstava i drugih tijela koja su joj podređena; 6) subjekti informacijske sigurnosti su i pravosudna tijela. Oni pružaju sudsku zaštitu građanima čija su prava povrijeđena u vezi s aktivnostima osiguranja informacijske sigurnosti, provode pravdu u slučajevima kaznenih djela u informacijskoj sferi; 7) posebnu ulogu u osiguravanju državne sigurnosti, uključujući sigurnost informacija, ima Vijeće sigurnosti Ruske Federacije. Ovo je ustavno tijelo koje nema status saveznog izvršnog tijela, ali ima dovoljno ovlasti u području sigurnosti. Vijeće sigurnosti jedino je savjetodavno tijelo pri predsjedniku Ruske Federacije, čije je stvaranje predviđeno važećim Ustavom.

Oblici i načini osiguranja informacijske sigurnosti u tijelima unutarnjih poslova

Pitanja organizacije sigurnosnog sustava, uključujući i područja osiguranja informacijske sigurnosti, obrađena u prethodnom stavku, zahtijevaju pojašnjenje sadržaja zadataka osiguranja informacijske sigurnosti, metoda, sredstava i oblika njihova rješavanja.

Oblici, metode i sredstva razmatraju se kroz prizmu zakonske regulative djelatnosti osiguranja informacijske sigurnosti, koja je s njima neraskidivo povezana, pa stoga zahtijeva pojašnjenje i određivanje zakonskih granica njihove uporabe. Osim toga, rješavanje bilo kojeg teorijskog ili praktičnog problema nemoguće je bez određenih metoda – metoda i sredstava.

Odabir odgovarajućih metoda i sredstava za osiguranje informacijske sigurnosti predlaže se u sklopu stvaranja sustava zaštite informacija koji bi jamčio prepoznavanje i zaštitu temeljnih prava i sloboda građana; formiranje i razvoj pravne države, političke, ekonomske, socijalne stabilnosti društva; očuvanje nacionalnih vrijednosti i tradicije.

Istodobno, takav sustav mora osigurati zaštitu podataka, uključujući podatke koji čine državnu, poslovnu, službenu i drugu tajnu zaštićenu zakonom, uvažavajući posebnosti zaštićenih informacija u području uređenja, organizacije i provedbe zaštite . U okviru ove raznolikosti vrsta zaštićenih informacija, po mišljenju autora, mogu se identificirati sljedeća najopćenitija obilježja zaštite bilo koje vrste zaštićenih informacija: - zaštitu informacija organizira i provodi vlasnik ili posjednik podaci ili osobe koje on ovlasti (pravne ili fizičke); - organiziranje učinkovite zaštite informacija omogućuje vlasniku da štiti svoja prava posjedovanja i raspolaganja informacijama, da nastoji zaštititi ih od nezakonitog posjedovanja i korištenja na štetu svojih interesa; - zaštita informacija provodi se skupom mjera kojima se ograničava pristup zaštićenim informacijama i stvaraju uvjeti koji isključuju ili znatno otežavaju neovlašteni, nezakoniti pristup zaštićenim informacijama i njihovim nositeljima.

Kako bi se isključio pristup zaštićenim informacijama od strane neovlaštenih osoba, vlasnik informacija, koji ih štiti, uključujući njihovu klasifikaciju, uspostavlja određeni režim, pravila za njihovu zaštitu, određuje oblike i metode zaštite. Dakle, zaštita informacija je pravilno osiguranje kruženja zaštićenih informacija u posebnom prostoru ograničenom mjerama sigurnosti. To potvrđuju i brojni pristupi poznatih znanstvenika2 koji informacijsku zaštitu smatraju „redovitom uporabom sredstava i metoda, donošenjem mjera i provođenjem aktivnosti u cilju sustavnog osiguravanja potrebne pouzdanosti informacija.

Uzimajući u obzir sadržaj ove definicije, kao i drugih definicija pojma zaštite informacija i glavne svrhe zaštite informacija istaknute u njima, uključujući sprječavanje uništenja ili iskrivljavanja informacija; sprječavanje neovlaštenog primanja i umnožavanja informacija, možemo istaknuti glavnu zadaću zaštite informacija u tijelima unutarnjih poslova. To je čuvanje tajnosti zaštićenih informacija.

U cjelovitom sustavu informacijske sigurnosti ovaj se problem rješava u odnosu na razine zaštite i destabilizirajuće čimbenike. A formiranje relativno cjelovitog skupa zadataka za ove skupine provodi se na temelju analize objektivnih mogućnosti postizanja postavljenih ciljeva zaštite, osiguravajući traženi stupanj informacijske sigurnosti. Uzimajući u obzir razmatrane odredbe, zadaće se mogu podijeliti u dvije glavne skupine:

1) pravovremeno i potpuno zadovoljenje potreba za informacijama koje se javljaju u procesu upravljanja i drugih poslova, odnosno davanje povjerljivih podataka stručnjacima organa unutarnjih poslova;

2) zaštitu klasificiranih podataka od neovlaštenog pristupa drugim subjektima.

Pri rješavanju prve skupine problema - pružanja informacija stručnjacima - potrebno je uzeti u obzir da stručnjaci mogu koristiti i otvorene i povjerljive informacije. Pružanje otvorenih informacija nije ograničeno ničim osim njihovom stvarnom dostupnošću. Prilikom davanja klasificiranih podataka vrijede ograničenja koja zahtijevaju pristup podacima odgovarajućeg stupnja tajnosti i dopuštenje za pristup određenim podacima. Analiza trenutne prakse i regulatornih pravnih akata koji određuju postupak pristupa stručnjaka relevantnim informacijama omogućila je identificiranje niza proturječja. S jedne strane maksimalno ograničenje pristupa klasificiranim podacima smanjuje vjerojatnost curenja tih podataka; s druge strane, za razumno i učinkovito rješavanje službenih problema potrebno je što potpunije zadovoljiti potrebe stručnjaka za informacijama. U normalnim, nerutinskim uvjetima, stručnjak ima priliku upotrijebiti različite informacije kako bi riješio problem s kojim se suočava. Kada mu se daju tajni podaci, njegova mogućnost pristupa ograničena je dvama čimbenicima: službenim položajem i problemom koji stručnjak trenutno rješava.

Druga skupina poslova odnosi se na zaštitu povjerljivih podataka od neovlaštenog pristupa istima od strane neovlaštenih osoba. Zajednička je za organe unutarnjih poslova i za sva državna tijela, a uključuje:

1) zaštita informacijskog suvereniteta zemlje i širenje sposobnosti države da ojača svoju moć kroz formiranje i upravljanje razvojem svog informacijskog potencijala;

2) stvaranje uvjeta za učinkovito korištenje informacijskih resursa društva i države;

3) osiguranje sigurnosti zaštićenih informacija: sprječavanje krađe, gubitka, neovlaštenog uništavanja, izmjene, blokiranja informacija;

4) čuvanje povjerljivosti informacija u skladu s utvrđenim pravilima za njihovu zaštitu, uključujući sprječavanje curenja i neovlaštenog pristupa njihovim medijima, sprječavanje njihovog kopiranja, mijenjanja itd.;

5) održavanje potpunosti, pouzdanosti, cjelovitosti informacija i njihovih nizova te programa obrade koje je uspostavio vlasnik informacija ili njegove ovlaštene osobe.

D.V. Peregudov,

ATC za regiju Lipetsk

PRAVNI ASPEKTI ZAŠTITE INFORMACIJA U POSLOVANJU ODJELJA GOSPODARSKE SIGURNOSTI TIJELA UNUTARNJIH POSLOVA

Osiguranje informacijske sigurnosti u okviru sustava tijela unutarnjih poslova je organizacijsko objedinjavanje snaga i sredstava, mehanizama, metoda i metoda, koje djeluju pod kontrolom strogog poštivanja važećih propisa iz područja zaštite informacija. Pritom je problem osiguranja informacijske sigurnosti usko povezan ne samo s rješavanjem znanstvenih i tehničkih problema, već i s pitanjima pravnog uređenja odnosa informatizacije i razvoja zakonodavnog okvira. S tim u vezi možemo zaključiti da je zaštita informacija skup pravnih, organizacijskih i inženjerskih mjera (mjera) usmjerenih na sprječavanje curenja zaštićenih informacija i neovlaštenog pristupa istima. S druge strane, pravni aspekti zaštite informacija dobivaju najveću važnost u bloku mjera zaštite. To iz razloga što pravno uređenje odnosa u području ekonomske sigurnosti predodređuje postojanje svih ostalih mjera kao temeljne osnove koja dijeli ponašanje subjekata (korisnika, vlasnika i drugih osoba) informacijskih odnosa na „moguće (dopuštene) )” i “zabranjeno” u odnosu na objekt – informaciju. Organizacijske i tehničke mjere samo su uređene i ozakonjene zakonskim okvirom.

U tijelima unutarnjih poslova pravna podrška informacijskoj sigurnosti temelji se na saveznom zakonodavstvu Ruske Federacije. Regulatorni okvir na razini odjela nasljednik je Zakona Ruske Federacije „O državnim tajnama“, Zakona Ruske Federacije „O informacijama, informacijskim tehnologijama i zaštiti informacija“, Dekreta predsjednika Ruske Federacije od travnja 3, 1995. br. 334 „O mjerama za poštivanje vladavine prava u područjima razvoja, proizvodnje, prodaje i rada informacijskih alata, kao i pružanja usluga u području enkripcije informacija“, Odluke Vlade od Ruska Federacija od 15. travnja 1995. br. 333 "O licenciranju djelatnosti poduzeća i organizacija za obavljanje poslova povezanih s korištenjem informacija koje predstavljaju državnu tajnu, stvaranjem sredstava za sigurnost informacija, kao i provedbom mjera i ( ili) pružanje usluga zaštite državne tajne,” od

26.06.1995. br. 608 „O certifikaciji sredstava informacijske sigurnosti”, od 15.09.1993. br. 912-51 „O državnom sustavu zaštite podataka Ruske Federacije od stranih obavještajnih službi i od njihovog curenja tehničkim putem kanala”, od 01.05.2004. br. 3-1 „O odobrenju Uputa za osiguranje režima tajnosti u Ruskoj Federaciji”, kao i na temelju „Posebnih zahtjeva i preporuka za zaštitu podataka koji predstavljaju državu tajne od curenja kroz tehničke kanale”, odobren Odlukom Državne tehničke komisije Rusije od 23. svibnja 1997. br. 55, Odlukom Državne tehničke komisije Rusije od 3. listopada 1995. br. 42 „O standardnim zahtjevima za sadržaj i postupak za izradu smjernica za zaštitu informacija od tehničkih obavještajnih podataka i od njihovog curenja tehničkim kanalima u objektu,” od 16. srpnja 1996. br. 49 “Model stranih tehničkih obavještajnih podataka za razdoblje do 2010.” (“Model ITR- 2010”) i drugi

i drugi zakonodavni i drugi regulatorni pravni akti u području informacijske sigurnosti koji uređuju postupak i pravila tehničke zaštite informacija u Ruskoj Federaciji.

Osobitost informacijske potpore u tijelima unutarnjih poslova, posebice u jedinicama za gospodarsku sigurnost, je u tome što djelatnici tih jedinica svoje poslove obavljaju u okviru rada i postupanja s podacima koji predstavljaju državnu tajnu.

Državna tajna su podaci koje država štiti u području svojih vojnih, vanjskopolitičkih, gospodarskih, obavještajnih, protuobavještajnih i operativno-istražnih aktivnosti, čije bi širenje moglo naštetiti sigurnosti Ruske Federacije. Jedinice ekonomske sigurnosti tijela unutarnjih poslova rade s informacijama u području operativno-istražnih aktivnosti, tj. na temelju Zakona Ruske Federacije od 12. kolovoza 1995. br. 144-FZ „O operativno-istražnim djelatnostima“. Klasifikacija podataka koji predstavljaju državnu tajnu vrši se u skladu s Popisom podataka klasificiranih kao državna tajna, odobrenim Uredbom predsjednika Ruske Federacije od

11/30/1995 br. 1203, au skladu s pravilima za klasificiranje informacija koje predstavljaju državnu tajnu na različite stupnjeve tajnosti, odobrenih Uredbom Vlade Ruske Federacije od 09/04/1995 br. 870, kao i na temelju popisa podataka koji podliježu klasifikaciji u sustavu Ministarstva unutarnjih poslova Rusije, koji utvrđuje ministar unutarnjih poslova Ruske Federacije. Istodobno, pristup osoba informacijama koje predstavljaju državnu tajnu provodi se u skladu s uputama o postupku pristupa službenim osobama i građanima Ruske Federacije državnim tajnama, odobrenim Uredbom Vlade Ruske Federacije od listopada 28, 1995 br. 1050. U tijelima unutarnjih poslova naredbom Ministarstva unutarnjih poslova Rusije od 3. veljače 2002. br. 200 DSP propisuje se detaljan popis podataka koji podliježu klasifikaciji.

S druge strane, BEP jedinice također rade s podacima koji predstavljaju službenu tajnu. To uključuje informacije ograničene distribucije, čiji pristup ograničavaju državna tijela kako bi se izbjeglo nanošenje štete tijelima unutarnjih poslova i sigurnosti državnih tijela Ruske Federacije. Razvrstavanje informacija kao službenih informacija ograničene dostupnosti provodi se na temelju uzorka popisa službenih informacija ograničene dostupnosti i dokumenata koji ih sadrže, a nastalih u postupku djelovanja tijela unutarnjih poslova, koji utvrđuje ministar unutarnjih poslova. Ruska Federacija. U skladu s Dekretom predsjednika Ruske Federacije od 6. ožujka 1997. br. 188 „O odobrenju popisa informacija povjerljive prirode”, službene informacije ograničene distribucije koje kruže u odjelima BEP-a odnose se na informacije o povjerljive prirode (povjerljive informacije).

Temeljni odjelski propisi u aktivnostima jedinica za borbu protiv gospodarskog kriminala u području osiguranja informacijske sigurnosti su naredba Ministarstva unutarnjih poslova Rusije od 5. srpnja 2001. br. 029 „O odobrenju Privremenog priručnika o tehničkoj zaštiti informacije u tijelima unutarnjih poslova Ruske Federacije i unutarnjim postrojbama Ministarstva unutarnjih poslova Ruske Federacije" i naloga Ministarstva unutarnjih poslova Rusije od 15. ožujka 2005. br. 015 "O odobrenju Uputa za osiguranje tajnosti u organima unutarnjih poslova«. Prvi regulatorni dokument karakterizira zahtjeve organizacijskog i tehničkog plana za zaštitu informacija zaštićenih zakonom u aktivnostima jedinica BEP-a, posebice definira jedinstvene tehničke i matematičke mjere zaštite

informacije u svim odjelima tijela unutarnjih poslova koji svoj rad obavljaju s podacima koji su klasificirani kao državna i službena tajna. Naredba Ministarstva unutarnjih poslova Rusije br. 029:

Identificira objekte tehničke zaštite informacija, moguće prijetnje tim objektima;

Utvrđuje jedinstveni i cjelovit (obvezni) postupak provedbe tehničkih mjera zaštite informacija;

Utvrđuje jedinstveni obrazac dokumenata koji se sastavljaju za objekt zaštite informacija, na temelju kojih se uspostavlja tehnički režim zaštite tijekom njihove obrade;

Utvrđuje postupak nadzora tehničke zaštite i licenciranja u ovom području.

Unatoč činjenici da je ovaj regulatorni dokument razvijen još 2001. godine, trenutno, u jedinicama ekonomske sigurnosti Uprave za unutarnje poslove Lipetske regije na razini okruga, uvjeti za informativne aktivnosti nisu u potpunosti u skladu sa zahtjevima ove naredbe . Prije svega, riječ je o materijalnom osiguranju objekata u kojima se obrađuju informacije (elektronička računala, tehnička sredstva za primanje, prijenos i obradu informacija: snimanje zvuka, reprodukcija zvuka, interfonski i televizijski uređaji, sredstva za reprodukciju dokumenata i drugo), u skladu s s utvrđenim propisima. Čak i ako takvi predmeti postoje u jedinicama BEP-a, oni su jedini primjerci i moralno-tehnički zaostaju za suvremenim i naprednim sredstvima i tehnologijama u ovom području. S druge strane, kao nedostatak također treba istaknuti da djelatnici jedinica BEP-a koji upravljaju objektima tehničke informacijske zaštite slabo poznaju regulatorno zakonodavstvo o tehničkoj informacijskoj sigurnosti po stupanju na dužnost i za cijelo vrijeme obavljanja službenih funkcionalnih zadaća. Istodobno, stalna fluktuacija osoblja u tim odjelima također utječe.

Naredba Ministarstva unutarnjih poslova Rusije br. 029-2001 uvelike se odnosi na tehničku podršku objekata informacijske sigurnosti, što uključuje:

Utvrđivanje njihove usklađenosti sa zahtjevima tehničke zaštite i dokumentiranje poduzetih tehničkih mjera zaštite podataka, kategorizacija predmeta;

Izrada tehničkih putovnica za ove objekte;

Izrada uputa za osiguranje organizacijske (režimske) i

tehničke mjere za zaštitu podataka;

Provođenje posebnih studija, posebnih provjera i istraživanja ovih objekata;

Izrada naloga za rad objekta;

Provođenje atestiranja objekta i mjera kontrole tehničkih

zaštita informacija.

Kao što praksa pokazuje, u područnim odjelima unutarnjih poslova, zbog malog broja objekata zaštite podataka, rad na tehničkoj zaštiti zaštićenih podataka odvija se formalno i svodi se samo na izradu monotonih dokumenata čije semantičko značenje ne razumiju zaposlenici koji upravljaju objektima za koje se moraju primjenjivati ​​tehnički zahtjevi mjere zaštite informacija u skladu s Naredbom Ministarstva unutarnjih poslova Rusije br. 029-2001.

Sadržajniji i odgovorniji korak u pravnom području bila je izrada Naredbe broj 015-2005, koja je uključivala mjere organizacijske i tehničke prirode zaštite informacija. Zahtjevi navedeni u ovoj naredbi

odgovorni su za zaštitu podataka koji predstavljaju državnu tajnu i tajnih službenih podataka koji se odnose na tekući rad odjela tijela unutarnjih poslova. Ovaj resorni akt utvrđuje jasnu i strogu proceduru za rukovanje i korištenje objekata zaštite informacija - režim koji je obvezan za sve subjekte informacijskih odnosa pod prijetnjom odgovornosti predviđene važećim zakonodavstvom. Naredba Ministarstva unutarnjih poslova Rusije br. 015-2005 regulira odnose vezane uz prijem, obradu, pohranjivanje, korištenje, prijenos značajnih i zakonom zaštićenih informacija u jedinicama BEP-a, nadzor poštivanja propisanih standarda, određivanje kazni za njihovo kršenje, uspostavljanje jedinstvenog postupanja u odnosima sa subjektima drugih tijela unutarnjih poslova – vanjskim subjektima. Dakle, pravna zaštita objekata informacijske zaštite temelj je za razvoj i određivanje organizacijskih i tehničkih mjera zaštite informacija u BEP odjelima.

Važno područje zakonodavstva o pitanjima informacijske sigurnosti u tijelima unutarnjih poslova je određivanje zakonske odgovornosti za počinjenje protupravne radnje u odnosu na predmet zaštite.

U pravnoj znanosti i važećem zakonodavstvu pravna se odgovornost može pojaviti u četiri varijacije:

Građanski;

Upravni;

Disciplinski;

Kriminalac.

S obzirom da su djelatnici BEP-a koji rade s podacima koji predstavljaju državnu tajnu službene osobe organa izvršne vlasti, oni snose teret objektivne odgovornosti za otkrivanje tih podataka ili njihov gubitak. U takvim slučajevima mogu postojati samo dvije vrste odgovornosti:

1) disciplinski;

2) kriminalni.

Njihovo razlikovanje ovisi samo o naravi počinjenog prekršaja, a razlika je u konkretnim kaznama i posebnom postupku njihove primjene.

Stegovna odgovornost sastoji se u izricanju stegovne kazne zaposleniku BEP-a po ovlaštenju čelnika organa unutarnjih poslova. Stegovne kazne su: opomena, ukor, strogi ukor, udaljenje iz organa unutarnjih poslova. Međutim, tijela unutarnjih poslova za kršenje naredbe Ministarstva unutarnjih poslova Rusije br. 015-2005 predviđaju strogu disciplinsku odgovornost, izraženu u izricanju posljednje tri od gore navedenih vrsta kazni zaposleniku.

Disciplinska odgovornost može se primijeniti na zaposlenika ekonomske sigurnosti u slučaju nesavjesnog odnosa prema obavljanju službenih dužnosti, izraženog u kršenju režima tajnosti, pravila za postupanje s informacijama koje se odnose na službene tajne - povjerljive informacije, bez ikakve nezakonite namjere. .

Za najteže mjere utjecaja karakteristična je kaznena odgovornost, koja se pred sudom primjenjuje prema osobi krivoj za počinjenje kaznenog djela, tj. kriv, društveno opasno djelo predviđeno Kaznenim zakonom Ruske Federacije. Glavne vrste kaznenih djela u području informacijske sigurnosti prikazane su u tablici.

Vrste kaznenih djela u području informacijske sigurnosti

Članak Kaznenog zakona Ruske Federacije

Dispozicija članka Kaznenog zakona Ruske Federacije

Kazna (sankcija)

Članak 272. Protupravni pristup računalnim informacijama 1. Protupravan pristup računalnim informacijama zaštićenim zakonom, odnosno informacijama na računalnim medijima, u elektroničkom računalu (računalu), računalnom sustavu ili njihovoj mreži, ako je to djelo za posljedicu imalo uništenje, blokiranje , izmjena ili kopiranje informacija , poremećaj rada računala, računalnog sustava ili njihove mreže; Kažnjivo novčanom kaznom u iznosu do dvjesto tisuća rubalja, ili u visini plaće ili drugog prihoda osuđene osobe za razdoblje do osamnaest mjeseci, ili popravnim radom u trajanju od šest mjeseci do jednog godine, ili kaznom zatvora do dvije godine;

isto djelo počinjeno od strane skupine osoba prema prethodnom dogovoru ili od strane organizirane skupine ili od strane osobe koristeći se službenim položajem, kao i od strane onih koji imaju pristup računalu, računalnom sustavu ili njihovoj mreži, kaznit će se novčanom kaznom u iznosu od sto tisuća do tri stotine tisuća rubalja ili u iznosu plaće ili drugog prihoda osuđene osobe za razdoblje od jedne do dvije godine, ili popravni rad za razdoblje od jedne do dvije godine, ili uhićenje za od tri do šest mjeseci ili kaznom zatvora do pet godina

Članak 273. Stvaranje, uporaba i distribucija zlonamjernih računalnih programa 1. Stvaranje računalnih programa ili izmjena postojećih programa, svjesno dovodeći do neovlaštenog uništavanja, blokiranja, izmjene ili kopiranja podataka, poremećaja rada računala, računalnog sustava ili njihovu mrežu, kao i korištenje ili distribuciju takvih programa ili računalnih medija s takvim programima; Kažnjivo kaznom zatvora u trajanju do tri godine s novčanom kaznom u iznosu do dvije stotine tisuća rubalja ili u iznosu plaće ili drugog dohotka osuđene osobe za razdoblje do osamnaest mjeseci;

Za ista djela koja su iz nehaja prouzročile teške posljedice propisana je kazna zatvora od tri do sedam godina.

Članak 274. Povreda pravila rada računala, računalnog sustava ili njihove mreže 1. Povreda pravila rada računala, računalnog sustava ili njihove mreže od strane osobe koja ima pristup računalu, računalnom sustavu ili njihovoj mreži. , što je rezultiralo uništenjem, blokiranjem ili izmjenom pravno zaštićenih računalnih informacija, ako je radnja prouzročila značajnu štetu; Kažnjivo je lišenjem prava obnašati određene poslove ili obavljati određene djelatnosti do pet godina, ili obaveznim radom od sto osamdeset do dvjesto četrdeset sati, ili ograničenjem slobode do pet godina. do dvije godine;

za isto djelo koje je iz nehaja prouzročilo teške posljedice, propisana je kazna zatvora do četiri godine

Članak 275. Veleizdaja Veleizdaja, odnosno špijunaža, odavanje državne tajne ili na drugi način pružanje pomoći stranoj državi, stranoj organizaciji ili njihovim predstavnicima u provođenju neprijateljskih aktivnosti na štetu vanjske sigurnosti Ruske Federacije, počinjeno od strane državljanin Ruske Federacije Kažnjiv kaznom zatvora u trajanju od dvanaest ili više godina do dvadeset godina s novčanom kaznom u iznosu do petsto tisuća rubalja ili u iznosu plaće ili drugog dohotka osuđene osobe za razdoblje od do tri godine ili bez njega.

Članak 276. Špijunaža Prijenos, kao i prikupljanje, krađa ili pohranjivanje radi predaje stranoj državi, stranoj organizaciji ili njihovim predstavnicima podataka koji predstavljaju državnu tajnu, kao i prijenos ili prikupljanje po nalogu strane obavještajne službe drugih podataka za korištenje na štetu vanjske sigurnosti Ruske Federacije ako je ta djela počinio strani državljanin ili osoba bez državljanstva, Kažnjivo kaznom zatvora od deset do dvadeset godina

Članak 283. Odavanje državne tajne 1. Odavanje podatka koji predstavlja državnu tajnu od strane osobe kojoj je povjeren ili postao poznat u službi ili radu, ako je taj podatak postao dostupan drugim osobama, ako nema znakova izdaje; Kažnjivo uhićenjem od četiri do šest mjeseci ili kaznom zatvora do četiri godine sa ili bez oduzimanja prava na određene položaje ili obavljanje određenih djelatnosti u trajanju do tri godine;

za isto djelo, ako su iz nehaja prouzročene teške posljedice, propisana je kazna zatvora od tri do sedam godina uz lišenje prava obnašati određene dužnosti ili obavljati određene poslove do tri godine.

Članak 284. Gubitak dokumenata koji sadrže državnu tajnu Povreda od strane osobe koja ima pristup državnoj tajni utvrđenih pravila za postupanje s dokumentima koji sadrže državnu tajnu, kao i predmetima čiji podaci predstavljaju državnu tajnu Kažnjivo je ograničenjem slobode za do tri godine, ili uhićenjem do tri godine, od četiri do šest mjeseci, ili kaznom zatvora do tri godine s lišenjem slobode.

državne tajne, ako je to za posljedicu imalo njihov gubitak iz nehaja i nastupile teže posljedice

pravo obnašanja određenih dužnosti ili obavljanja određenih poslova u trajanju do tri godine ili bez toga

Iz analize tablice jasno je da se djela povezana s kršenjem postupka korištenja podataka koji predstavljaju državnu tajnu mogu prepoznati kao kazneno djelo. U tijelima unutarnjih poslova takve se činjenice mogu dogoditi samo ako je prekršen režim tajnosti. A za svaku činjenicu takvog nedoličnog ponašanja provodi se interna istraga.

Povredom režima tajnosti u tijelima unutarnjih poslova smatra se otkrivanje podataka koji predstavljaju državnu tajnu, odnosno njihovo obznanjivanje od strane službenika kojemu su ti podaci povjereni preko njegove službe, čime su oni postali vlasništvo neovlaštenih osoba; ili gubitka nositelja podataka koji predstavljaju državnu tajnu, odnosno izlaska (uključujući i privremenog) nositelja podataka iz posjeda zaposlenika kojem su povjereni u službi, čime su postali ili bi mogli postati vlasništvo neovlaštenih osoba.

Ako se te činjenice otkriju, voditelj odjela unutarnjih poslova dužan je obavijestiti više rukovodstvo, sigurnosnu agenciju (jedinicu FSB-a) i organizirati internu reviziju i potragu za nositeljima podataka koji predstavljaju državnu tajnu, kao i poduzeti sve mjere za lokalizaciju moguće štete. Za provođenje interne revizije upravitelj mora osnovati komisiju koja u roku od mjesec dana mora:

1) utvrđuje okolnosti otkrivanja podataka koji predstavljaju državnu tajnu ili gubitka medija s takvim podacima;

2) traženje izgubljenih medija;

3) identificirati osobe odgovorne za otkrivanje tih podataka ili gubitak medija;

4) utvrđuje razloge i uvjete koji su pridonijeli otkrivanju podataka koji predstavljaju državnu tajnu, curenju medija koji sadrže takve podatke i izrađuje preporuke za njihovo otklanjanje.

Na temelju rezultata rada ovog povjerenstva donosi se zaključak unutarnje revizije s donošenjem konkretnih mjera protiv osoba koje su povrijedile režim tajnosti.

Kao što praktično iskustvo pokazuje, slučajevi da operativni službenici počine kaznena djela povezana s odavanjem državne tajne iznimno su rijetki. Najčešće se radi o stegovnim prijestupima zaposlenika u nesavjesnom i nepravilnom obavljanju službenih dužnosti u skladu sa zahtjevima režima tajnosti.

Dakle, analizirajući pravni okvir koji je osmišljen kako bi se osigurala pravna zaštita zakonom zaštićenih interesa države, društva, pravnih osoba i pojedinaca u području informacijskih odnosa, može se zaključiti da je on izrazito slab u tijelima unutarnjih poslova. U njegovom semantičkom prikazu nema sadržajnog pristupa akutnom i ozbiljnom problemu zaštite državne i službene tajne, iako postoje zahtjevi za obveznim poštivanjem sigurnosnih mjera zaštite podataka, međutim, u praktičnom smislu, posebno u područnim jedinicama, kontrola nad provedba obvezujućih propisa odjelskih propisa Ministarstva unutarnjih poslova Rusije , praktički nema teritorijalnih tijela unutarnjih poslova, rad na tehničkoj sigurnosti objekata informacijske sigurnosti provodi se formalno bez uzimanja u obzir specifičnih karakteristika objekta, materijala opremljenost tehničkim sredstvima zaštite

informacije ne zadovoljavaju potrebe i uvjete djelovanja operativnih jedinica BEP-a. 95% svih prekršaja koji se odnose na nepoštivanje propisa o osiguranju informacijske sigurnosti u tijelima unutarnjih poslova otkriva se tijekom nadzora viših tijela.

Iz navedenog se može zaključiti da je potrebno unaprijediti pravnu potporu zaštiti informacija u djelovanju kako tijela unutarnjih poslova općenito, tako i njihovih jedinica za gospodarsku sigurnost posebno.

Osnove informacijske sigurnosti

Uvod

Nacionalna sigurnost je stanje zaštićenosti vitalnih interesa pojedinca, društva i države od unutarnjih i vanjskih prijetnji.

Vitalni interesi su skup potreba čije zadovoljenje pouzdano osigurava egzistenciju i mogućnosti progresivnog razvoja pojedinca, društva i države.

Sigurnosna prijetnja je skup uvjeta i čimbenika koji stvaraju opasnost za vitalne interese pojedinca, društva i države.

Osiguranje sigurnosti je jedinstvena državna politika, sustav mjera gospodarske, političke, zakonodavne (druge) naravi, primjerenih prijetnjama životnim interesima pojedinca, društva i države.

Sigurnosna zaštita je izravan utjecaj na objekt zaštite.

Sigurnosna zaštita je skup pružanja i zaštite sigurnosnih mjera.

Informacijska sigurnost je stanje zaštićenosti nacionalnih interesa zemlje (nacionalni interesi zemlje su vitalni interesi utemeljeni na uravnoteženoj osnovi) u informacijskoj sferi od unutarnjih i vanjskih prijetnji.

Zato su pitanja informacijske sigurnosti aktualna osobito u posljednje vrijeme.

Svrha i ciljevi rada je detaljno proučavanje pojedinih aspekata informacijske sigurnosti.

1 Vrste i sadržaj prijetnji informacijskoj sigurnosti

Izvori prijetnji informacijskoj sigurnosti Ruske Federacije dijele se na vanjske i unutarnje. Vanjski izvori uključuju:

• aktivnosti stranih političkih, gospodarskih, vojnih, obavještajnih i informacijskih struktura usmjerene protiv interesa Ruske Federacije u informacijskoj sferi;
• želja niza zemalja da dominiraju i ugrožavaju interese Rusije u globalnom informacijskom prostoru, da je istisnu s vanjskog i unutarnjeg tržišta informacija;
• intenziviranje međunarodne konkurencije za posjedovanje informacijskih tehnologija i resursa;
• djelovanje međunarodnih terorističkih organizacija;
• povećanje tehnološkog jaza vodećih svjetskih sila i povećanje njihovih sposobnosti da se suprotstave stvaranju konkurentnih ruskih informacijskih tehnologija;
• djelatnost svemirskih, zračnih, pomorskih i zemaljskih tehničkih i drugih sredstava (vrsta) obavještajnih službi stranih država;
• razvoj koncepata informacijskog ratovanja od strane niza država koji predviđaju stvaranje sredstava opasnog utjecaja na informacijske sfere drugih zemalja svijeta, poremećaj normalnog funkcioniranja informacijskih i telekomunikacijskih sustava, sigurnost informacijskih izvora i dobivanje neovlaštenog pristupa njima 1 .

Interni izvori uključuju:

• kritično stanje domaće industrije;
• nepovoljna kriminalna situacija, praćena trendovima spajanja državnih i kriminalnih struktura u informacijskoj sferi, kriminalne strukture dobivaju pristup povjerljivim informacijama, povećanje utjecaja organiziranog kriminala na život društva, smanjenje stupnja zaštite legitimnih interesa građani, društvo i država u informacijskoj sferi;
• nedovoljna koordinacija aktivnosti saveznih državnih tijela, državnih tijela konstitutivnih entiteta Ruske Federacije u formiranju i provedbi jedinstvene državne politike u području osiguranja informacijske sigurnosti Ruske Federacije;
• nedovoljna razvijenost regulatornog pravnog okvira koji regulira odnose u informacijskoj sferi, kao i nedovoljna praksa provedbe zakona;
• nerazvijenost institucija civilnog društva i nedovoljna državna kontrola razvoja ruskog informacijskog tržišta;
• nedovoljno financiranje mjera za osiguranje informacijske sigurnosti Ruske Federacije;
• nedovoljna ekonomska moć države;
• smanjena učinkovitost sustava obrazovanja i osposobljavanja, nedovoljan broj kvalificiranih kadrova u području informacijske sigurnosti;
• nedovoljna aktivnost saveznih državnih tijela, državnih tijela konstitutivnih subjekata Ruske Federacije u informiranju javnosti o svojim aktivnostima, u obrazloženju donesenih odluka, u stvaranju otvorenih državnih resursa i razvoju sustava za pristup građanima;
• Zaostajanje Rusije za vodećim zemljama svijeta u pogledu razine informatizacije federalnih državnih tijela, državnih tijela konstitutivnih entiteta Ruske Federacije i lokalnih samouprava, kreditno-financijske sfere, industrije, poljoprivrede, obrazovanja, zdravstva, usluga i svakodnevnog života građana 2 .

2. Tehnička izvedba koncepta informacijske sigurnosti ATS-a

Podaci kojima se koriste organi unutarnjih poslova sadrže podatke o stanju kriminala i javnog reda i mira na teritoriju nad kojim djeluju, o samim tijelima i jedinicama, njihovim snagama i sredstvima. U dežurnim jedinicama detektivi, policijski inspektori, istražitelji, djelatnici forenzičkih jedinica, ureda za putovnice i vize i druge jedinice gomilaju nizove podataka za operativno-pretražne i operativno-referentne svrhe na primarnim knjigovodstvenim ispravama, u knjigovodstvenim dnevnikima i na drugim medijima. , koji sadrži podatke:

• o prijestupnicima i zločincima;
• o vlasnicima motornih vozila;
• o vlasnicima vatrenog oružja;
• o događajima i činjenicama kaznene naravi, kaznenim djelima;
• o ukradenim i oduzetim stvarima, starinama;
• kao i druge informacije koje treba pohraniti.

Službe i odjeljenja organa unutarnjih poslova karakteriziraju sljedeći podaci:

• o snagama i sredstvima kojima tijelo raspolaže;
• o rezultatima svojih aktivnosti.

Navedeni podaci koriste se u organizaciji rada odjela i poduzimanju praktičnih mjera za suzbijanje kriminala i delinkvencije.

U informacijskoj potpori organa unutarnjih poslova središnje mjesto zauzimaju evidencije u koje se evidentiraju primarni podaci o kaznenim djelima i osobama koje su ih počinile.

Računovodstvo ovo je sustav za evidentiranje i pohranjivanje podataka o osobama koje su počinile kaznena djela, o samim zločinima i povezanim činjenicama i predmetima.

Računovodstvo zločina u nadležnosti ruskog Ministarstva unutarnjih poslova pokriva 95% kriminalnih manifestacija i daje prilično cjelovitu sliku operativne situacije u zemlji i njezinim regijama.

U Rusiji kao cjelini, posljednjih godina, uz pomoć podataka sadržanih u evidencijama, od 19 do 23% počinjenih zločina, ili gotovo svaki četvrti od ukupnog broja od strane odjela za kriminalističku istragu, rješava se.

U SSSR-u je 1961. godine uvedeno Uputstvo za računovodstvo u organima unutarnjih poslova. Pod Ministarstvom unutarnjih poslova SSSR-a 1971. godine stvoren je Glavni znanstveno-informacijski centar za upravljanje informacijama (GNITSUI), koji je kasnije preimenovan u Glavni informacijski centar (GIC), a informacijski centri (IC) stvoreni su u Ministarstvu unutarnjih poslova i Ravnateljstvo unutarnjih poslova.

Glavni informacijski centar najveća je banka operativnih, referentnih i pretraživačkih informacija u sustavu Ministarstva unutarnjih poslova Rusije. Povjerena mu je zadaća opskrbljivanja tijela i ustanova unutarnjih poslova raznim informacijama: statističkim, istražnim, operativno-referentnim, forenzičkim, proizvodno-ekonomskim, znanstveno-tehničkim, arhivskim. To su jedinstveni, multidisciplinarni centralizirani nizovi informacija koji ukupno sadrže oko 50 milijuna računovodstvenih dokumenata.

U prezimenskoj operativnoj referentnoj kartoteci o osuđenim osobama koncentrirano je više od 25 milijuna registracijskih dokumenata, au kartoteci otisaka prstiju 17 milijuna, Državni informacijski centar posjeduje jedinstvenu bazu podataka na računalnim medijima koja sadrži statistička izvješća Ministarstva unutarnjih poslova, Glavne unutarnje Uprava poslova, Odjel unutarnjih poslova, Odjel unutarnjih poslova na 50 obrazaca za razdoblje od 1981. do 1992. godine i retrospektivno do 1974. godine. 3 .

Informacijski centri Ministarstva unutarnjih poslova i Odjela unutarnjih poslova najvažnija su karika u sustavu informacijske potpore tijela unutarnjih poslova Ruske Federacije. Na njima leži glavni teret informacijske potpore tijelima unutarnjih poslova u rješavanju i istraživanju kaznenih djela te traženju počinitelja.

Informacijski centri glavni su dijelovi u sustavu Ministarstva unutarnjih poslova, Uprave unutarnjih poslova, Sektora unutarnjih poslova u području informatizacije: pružanje statističkih, operativno referentnih, operativno istražnih, forenzičkih, arhivskih i drugih informacija, te informatizacije. te izgradnja regionalnih informacijskih i računalnih mreža i integriranih banaka podataka. Informacijski centri obavljaju svoje dodijeljene dužnosti u bliskoj suradnji s odjelima Ministarstva unutarnjih poslova, Uprave unutarnjih poslova, Uprave unutarnjih poslova i vlasti gradskih četvrti, kao i Državnog informacijskog centra Ministarstva unutarnjih poslova Rusije.

Pomoću evidencija dobivaju se podaci koji pomažu u rješavanju, istraživanju i sprječavanju kaznenih djela, traganju za počiniteljima, utvrđivanju identiteta nepoznatih građana i vlasništva nad oduzetom imovinom. Oni se formiraju u gradskim četvrtima, informativnim centrima Ministarstva unutarnjih poslova, Glavnoj upravi unutarnjih poslova i Odjelu unutarnjih poslova na teritorijalnoj (regionalnoj) osnovi i čine federalnu evidenciju Državnog informativnog centra Ministarstva unutarnjih poslova. Poslovi Rusije. Osim toga, evidencija je dostupna u uredima za putovnice.

Uz evidenciju u tijelima unutarnjih poslova, održavaju se centralizirane forenzičke zbirke i ormari za dosjee koji se stvaraju i pohranjuju u forenzičkim centrima (ECC) Ministarstva unutarnjih poslova Rusije (saveznog) i forenzičkim odjelima (ECD) Ministarstvo unutarnjih poslova, Glavna uprava unutarnjih poslova i Odjel unutarnjih poslova (područni). Zbirke i kartoteke EKU i EKC usmjerene su prvenstveno na osiguravanje otkrivanja i istraživanja kaznenih djela.

Operativne referentne, istražne i forenzičke informacije akumulirane u evidencijama, zbirkama i dosjeima nazivaju se kriminalističke informacije.

Računovodstvo je klasificirano prema funkcionalnim i objektnim obilježjima.

Funkcionalno se evidencije dijele u tri skupine: operativno-referentne, istražne i forenzičke.

Na temelju obilježja predmeta evidencije se dijele na osobe, kaznena djela (prekršaje) i predmete.

Glavne operativno-referentne i istražne informacije generiraju se u tijelima gradskih četvrti. Dio se taloži na licu mjesta, a drugi se šalje u Informacijski centar i Državni informacijski centar radi formiranja jedinstvene banke podataka.

Informacijska baza sustava Ministarstva unutarnjih poslova izgrađena je na principu centralizacije evidencija. Sastoji se od operativno-referentnih, istražnih i forenzičkih zapisa i kartoteka, koncentriranih u Državnom informacijskom centru Ministarstva unutarnjih poslova Rusije i Informacijskom centru Ministarstva unutarnjih poslova, Uprave unutarnjih poslova, Odjela unutarnjih poslova i mjesne evidencije organa gradske četvrti. Općenito, njihovi se nizovi procjenjuju na otprilike 250-300 milijuna računovodstvenih dokumenata.

Centralizirana operativno-referentna, forenzička i istražna evidencija sadrži sljedeće podatke o ruskim državljanima, strancima i osobama bez državljanstva:

• kaznenu evidenciju, mjesto i vrijeme izdržavanja kazne, datum i razlog otpusta;
• kretanje osuđenika;
• smrt u zatvoru, promjena kazne, amnestija, broj kaznenog predmeta;
• mjesto stanovanja i mjesto rada prije osude;
• uhićenje zbog skitnje;
• krvna grupa i daktiloformula osuđenika.

Uzimanje otisaka prstiju omogućuje utvrđivanje identiteta kriminalaca, uhićenika, pritvorenika, kao i nepoznatih pacijenata i neidentificiranih leševa. Datoteke otisaka prstiju sadrže 18 milijuna kartica otisaka prstiju. Primaju preko 600 tisuća zahtjeva, za koje se izda oko 100 tisuća preporuka. Podaci iz dosjea pridonijeli su rješavanju kaznenih djela ili identificiranju osobe u 10 tisuća slučajeva. Trenutno su to uglavnom ormari za ručne arhive 4 .

Evidencije organa unutarnjih poslova, ovisno o načinu obrade informacija, dijele se na tri vrste: ručne, mehanizirane, automatizirane.

Automatizirano računovodstvo sastoji se od niza automatiziranih sustava za pronalaženje informacija (AIRS). Prikupljanje i obrada kriminalističkih podataka pomoću AIPS-a provodi se u regionalnim kriminalističkim informacijskim bankama (RBCI).

U skladu s novim zadaćama, Državno informacijsko središte Ministarstva unutarnjih poslova Rusije pretvoreno je u studenom 2004. u Glavno informacijsko-analitičko središte Ministarstva unutarnjih poslova Rusije. U sustavu tijela unutarnjih poslova, Glavni informacijsko-analitički centar (GIAC) Ministarstva unutarnjih poslova Rusije je vodeća organizacija u područjima:

• informacijska potpora statističkim, operativnim referentnim, istražnim, forenzičkim, arhivskim i znanstveno-tehničkim informacijama;
• operativno-analitička i informacijska potpora operativno-istražnim poslovima, te informacijska interakcija za razmjenu operativnih informacija s drugim subjektima operativno-istražnih poslova;
• planiranje, koordinacija i kontrola procesa stvaranja, implementacije, korištenja, razvoja u sustavu Ministarstva unutarnjih poslova Rusije modernih informacijskih tehnologija, automatiziranih informacijskih sustava opće uporabe i operativne obavještajne prirode, integriranih banaka podataka javne uporabe, računalna oprema i sistemski softver za njih;
• održavanje i razvoj Jedinstvenog sustava klasifikacije i kodiranja tehničkih, ekonomskih i društvenih informacija.

Glavni zadaci GIAC-a Ministarstva unutarnjih poslova Rusije su:

• pružanje vodstvu Ministarstva, odjelima sustava Ministarstva unutarnjih poslova Rusije, državnim tijelima Ruske Federacije, agencijama za provedbu zakona drugih država statističke podatke o stanju kriminala i rezultatima operativnih aktivnosti unutarnjih poslova organa poslova, kao i operativne referentne, istražne, forenzičke, arhivske, znanstveno-tehničke i druge podatke;
• formiranje u tijelima unutarnjih poslova jedinstvenog sustava statističkih, operativnih referentnih, istražnih, forenzičkih evidencija, automatiziranih banaka podataka centraliziranih evidencija, sveruskih i industrijskih klasifikatora tehničkih, ekonomskih i društvenih informacija;
• stvaranje, implementacija i razvoj suvremenih informacijskih tehnologija u sustavu Ministarstva unutarnjih poslova Rusije kako bi se povećala učinkovitost korištenja zapisa od strane tijela unutarnjih poslova;
• provođenje nadzora nad aktivnostima Ministarstva unutarnjih poslova, Glavne uprave unutarnjih poslova, Uprave unutarnjih poslova konstitutivnih subjekata Ruske Federacije, Uprave unutarnjih poslova u pogledu pravodobnosti podnošenja, potpunosti i pouzdanosti informacijau statističkim, operativno-referentnim, istražnim, forenzičkim, operativnim i drugim evidencijama čije je vođenje u nadležnosti informatičkih odjela organa unutarnjih poslova;
• provođenje jedinstvene znanstvene i tehničke politike u okviru razvoja informacijskog i računalnog sustava Ministarstva unutarnjih poslova Rusije;
• koordinacija i pružanje aktivnosti za provedbu u tijelima unutarnjih poslova i unutarnjim postrojbama Ministarstva unutarnjih poslova Rusije zakonodavstva Ruske Federacije o arhivskim poslovima i o rehabilitaciji građana koji su bili podvrgnuti političkoj represiji u administrativnoj način;
• organizacijsko i metodološko vodstvo i pružanje praktične pomoći jedinicama sustava Ministarstva unutarnjih poslova Rusije, Ministarstva unutarnjih poslova, Glavne uprave unutarnjih poslova i Uprave unutarnjih poslova konstitutivnih subjekata Ruske Federacije o pitanjima u nadležnosti GIAC-a.

Za provedbu dodijeljenih zadataka, GIAC Ministarstva unutarnjih poslova Rusije provodi:

• formiranje i održavanje centraliziranih operativno-referentnih, istražnih i forenzičkih evidencija, automatiziranih banaka podataka centraliziranih evidencija, Međudržavne informacijske banke u okviru sklopljenih sporazuma između agencija za provođenje zakona; baze podataka statističkih podataka o stanju kriminaliteta i rezultatima borbe protiv njega;
• prikupljanje, evidentiranje i analiza operativnih informacija; informacijska i analitička potpora operativnim istražnim aktivnostima operativnih jedinica Ministarstva unutarnjih poslova Rusije. Pružanje operativnih i analitičkih materijala vodstvu Ministarstva i operativnih jedinica Ministarstva unutarnjih poslova Rusije;
• formiranje i vođenje evidencije osoba stavljenih na saveznu i međudržavnu potjernicu, pripremanje i distribucija tijelima unutarnjih poslova Ruske Federacije i drugih država na propisani način materijala o raspisivanju i obustavi potrage, biltena operativnih pretraživanje informacija i zbirki orijentacija;
• utvrđivanje, na zahtjev NCB Interpola pri Ministarstvu unutarnjih poslova Rusije, Ministarstva vanjskih poslova Rusije, Središnjeg odbora Ruskog društva Crvenog križa, lokacije (sudbine) stranih državljana (državljana) i osoba bez državljanstva uhićen i osuđen na području Rusije i država bivšeg SSSR-a;
• formiranje i održavanje banke podataka sustava znanstvenih i tehničkih informacija Ministarstva unutarnjih poslova Rusije o iskustvima tijela unutarnjih poslova Ruske Federacije i agencija za provođenje zakona drugih država; izdavanje ovih podataka na propisani način na zahtjev jedinica Ministarstva unutarnjih poslova Rusije;
• formiranje i održavanje fonda sveruskih klasifikatora tehničkih i ekonomskih informacija koji se odnose na Ministarstvo unutarnjih poslova Rusije, razvoj i registracija industrijskih i unutarsustavnih klasifikatora koji djeluju u tijelima unutarnjih poslova;
• prijem, evidentiranje, osiguranje sigurnosti i korištenja na propisani način arhivskih dokumenata jedinica Ministarstva unutarnjih poslova Rusije i tijela unutarnjih poslova;
• analiza procesa formiranja i korištenja statističkih, operativnih referentnih, istražnih, forenzičkih evidencija organa unutarnjih poslova, stvaranje, implementacija, razvoj suvremenih informacijskih tehnologija u sustavu Ministarstva unutarnjih poslova Rusije, pružanje informacija i analitičkih materijala vodstvu Ministarstva i odjela Ministarstva unutarnjih poslova Rusije.

Struktura Glavnog informacijskog i analitičkog centra Ministarstva unutarnjih poslova Rusije uključuje:

• Centar za statističke informacije;
• Kriminalistički informativni centar;
• Centar za operativnu pomoć;
• Operativno-istražni informativni centar;
• Centar za informacijske tehnologije i sustave organa unutarnjih poslova;
• Računalni centar;
• Centar za rehabilitaciju žrtava političke represije i arhivske informacije;
• Odjel za znanstvene i tehničke informacije;
• Odjel dokumentacijske podrške i režima tajnosti;
• Organizacijsko-metodološki odjel;
• Kadrovska služba;
• Financijsko-gospodarski odjel;
• Drugi odjel (specijalne veze);
• Peti odjel (informacijska interakcija s CIS FSO Rusije);
• Odjel logistike;
• Pravna grupa.

Sve operativno-preventivne mjere i velika većina operativno-istražnih radnji koje se provode u tijelima unutarnjih poslova provode se uz informacijsku podršku SIAC-a i Informativnog centra.

Uloga informatičkih odjela iz godine u godinu sve je veća, o čemu svjedoče sljedeće činjenice. Ako je 1976. godine, uz pomoć naše evidencije, riješeno 4% od ukupnog broja rasvijetljenih kaznenih djela, 1996. godine 25%, 1999. godine 43%, 2002. godine 60%, onda je 2009. godine preko 70% 5 .

Danas SIAC provodi potpuno automatizirano prikupljanje i sintezu statističkih podataka. Podaci su sažeti za Rusiju u cjelini, za federalne okruge i konstitutivne entitete Ruske Federacije. Automatizirana baza statističkih pokazatelja GIAC-a sadrži podatke počevši od 1970. godine.

Uvedene su opće banke podataka u GIAC-u i informacijskim centrima Ministarstva unutarnjih poslova, Glavne uprave unutarnjih poslova i Ravnateljstva unutarnjih poslova te je uvedena standardna integrirana banka podataka na regionalnoj razini.

Na regionalnoj i federalnoj razini proveden je niz mjera opremanja svih informacijskih centara Ministarstva unutarnjih poslova, Središnje uprave unutarnjih poslova, Uprave unutarnjih poslova i GIAC-a standardnim softverskim i hardverskim sustavima.

Centralizirano opremanje regija suvremenim sustavima obrade informacija omogućilo je svrhovito provođenje aktivnosti integracije otvorenih informacijskih resursa na regionalnoj i saveznoj razini.

Završen je rad na stvaranju integrirane banke podataka na saveznoj razini. Objedinio je resurse 9 postojećih sustava (“Kartoteka”, “ABD-Centar”, “ASV-RIF” i “Kriminal-Stranac”, “Antikvitet”, “FR-Alert”, “Oružje”, “Autosearch” i “ Dossier- prevarant"). Time je omogućeno da na jedan zahtjev operativni radnici, istražitelji i istražitelji dobiju podatke dostupne u automatiziranoj evidenciji GIAC-a u obliku „dosjea“ i poveća učinkovitost pomoći u rasvjetljavanju kaznenih djela.

Integrirana banka na federalnoj razini sistematizira podatke o izdanim, izgubljenim i ukradenim putovnicama (obrascima putovnica) građana Ruske Federacije; o stranim državljanima koji borave i borave (privremeno i trajno) u Ruskoj Federaciji; o registriranim vozilima.

Provodi se postupna interakcija između Federalnog automatiziranog sustava otiska prsta "ADIS-GIC" i sličnih međuregionalnih sustava federalnih okruga, regionalnih sustava informacijskih centara i Nacionalnog središnjeg ureda Interpola. Mogućnost dobivanja informacija o otiscima prstiju u elektroničkom obliku omogućuje identifikaciju osumnjičenika u najkraćem mogućem roku i povećanje učinkovitosti rješavanja i istraživanja kaznenih djela.

Na temelju GIAC-a Ministarstva unutarnjih poslova Rusije stvoren je međuresorni automatizirani sustav za vođenje registra Federalnog integriranog informacijskog fonda, koji osigurava integraciju informacijskih resursa i informacijsku interakciju između ministarstava i odjela (Ministarstvo unutarnjih poslova poslova, FSB, Ministarstvo financija, Ministarstvo pravosuđa, Ured glavnog tužitelja, Vrhovni sud Ruske Federacije itd.).

Korištenje načina izravnog pristupa banci podataka (unutar 7-10 minuta bez prekida komunikacijske linije) i načina odgođenog zahtjeva (unutar 1 sata korištenjem e-pošte) uvelike će olakšati rad djelatnicima operativnih službi, istražnih i istražnih jedinica. , i druge agencije za provođenje zakona.

Ukupan broj korisnika koji imaju pristup automatiziranim centraliziranim evidencijama vertikale „Glavni informacijsko-analitički centar Informacijski centri Ministarstva unutarnjih poslova, Glavna uprava unutarnjih poslova, Odjel unutarnjih poslova“ veći je od 30 tisuća. Više od trećine njih su korisnici na razini GROVD-a i policijskih uprava (odjela).

Za pružanje informacijske potpore operativnim i službenim aktivnostima tijela, odjela i institucija unutarnjih poslova, obrazovnom procesu i znanstvenim aktivnostima istraživačkih i visokoškolskih ustanova Ministarstva unutarnjih poslova Rusije, GIAC je stvorio Banku podataka znanstvenih i Tehnički informacijski sustav (DB SNTI) Ministarstva unutarnjih poslova Rusije. Baza podataka SNTI sadrži materijale o iskustvu ruskih tijela unutarnjih poslova, aktivnostima agencija za provođenje zakona stranih zemalja, kao i informacije o rezultatima istraživačko-razvojnog rada i disertacijskih studija provedenih u sustavu Ministarstva unutarnjih poslova Poslovi Rusije.

Najučinkovitije sredstvo za povećanje dostupnosti i jednostavnosti dobivanja informacija i dovođenja do potrošača je banka podataka znanstveno-tehničkog informacijskog sustava (SNTI DB) Ministarstva unutarnjih poslova Rusije.

Banka podataka STI Ministarstva unutarnjih poslova Ruske Federacije namijenjena je pružanju informacija zaposlenicima tijela i institucija Ministarstva unutarnjih poslova Rusije s informacijama o iskustvu rada tijela unutarnjih poslova Rusije, aktivnostima agencija za provođenje zakona stranih zemalja i rezultatima znanstvenih istraživanja provedenih u sustavu Ministarstva unutarnjih poslova Rusije.

Strukturno, banka podataka sastoji se od tri dijela:

• domaća iskustva, ekspresne informacije, bilteni, metodološke preporuke, analitički pregledi, kriminološke prognoze;
• publikacije s informacijama o stranom iskustvu, prijevodi članaka iz stranih časopisa, izvješća o službenim putovanjima u inozemstvo i drugi materijali o aktivnostima agencija za provođenje zakona stranih zemalja;
• znanstvenoistraživački izvještajni dokumenti o istraživačkom i razvojnom radu, sažeci obranjenih disertacija koje su pripremili zaposlenici istraživačkih i visokoškolskih ustanova Ministarstva unutarnjih poslova Rusije.

Od 1. siječnja 2010. baza podataka SNTI-a sadrži više od 5 tisuća materijala, od čega o iskustvu ruske policije 30%, stranih snaga za provođenje zakona 38%, znanstvenih istraživanja 32%.

Banka podataka instalirana je na komunikacijskom čvoru GIAC kao dio okosnice mreže za prijenos podataka (MSTD) ruskog Ministarstva unutarnjih poslova. Svi zaposlenici Ministarstva unutarnjih poslova Rusije, Ministarstva unutarnjih poslova, Glavne uprave unutarnjih poslova, Ministarstva unutarnjih poslova konstitutivnih entiteta Ruske Federacije, Ministarstva unutarnjih poslova, znanstveno-istraživačkih i obrazovnih institucija koji su pretplatnici GIAC čvora mogu izravno pristupiti SNTI bazi podataka.

Također je moguće odabrati materijale u načinu odgođenog zahtjeva svim pretplatnicima MSTD Ministarstva unutarnjih poslova Rusije.

Uz sve veću upotrebu STI DB-a u komunikacijskom čvoru GIAC-a, stvorene su i formiraju se regionalne banke podataka znanstvenih i tehničkih informacija na temelju informacijskih nizova STI DB-a u 65 regija Ruske Federacije. 6 .

Službe, odjeli te gradske i regionalne uprave imaju pristup regionalnim NTI bankama podataka. U nizu regija (Republika Saha (Jakutija), Krasnodarski teritorij, Magadanska regija itd.), koje zauzimaju značajan teritorij, subregionalne NTI banke podataka organizirane su u udaljenim gradovima. Nizovi informacija za njih redovito se repliciraju i distribuiraju na CD-ima.

Stvaranje i razvoj regionalnih NTI banaka podataka jedan je od obećavajućih načina rješavanja problema dovođenja informacija praktičnim radnicima teritorijalnih tijela unutarnjih poslova.

Zajedno sa zainteresiranim odjelima i odjelima Ministarstva unutarnjih poslova Rusije, u tijeku je rad na stvaranju središnje banke podataka za evidentiranje stranih državljana i osoba bez državljanstva koji privremeno borave i borave u Ruskoj Federaciji.

zaključke

Glavni pravci zaštite informacijske sfere.

1. Zaštita interesa pojedinca, društva i države od utjecaja štetnih, nekvalitetnih informacija. Takvu zaštitu pružaju institucije: mediji, dokumentirane i druge informacije.

2. Zaštita informacija, informacijskih izvora i informacijskih sustava od neprimjerenog utjecaja u različitim situacijama. Ovu zaštitu osiguravaju:

Zavod za državne tajne;

Osobni podaci.

3. Zaštita informacijskih prava i sloboda (institucija intelektualnog vlasništva).

Glavna zadaća informacijske sigurnosti je osigurati ravnotežu interesa društva, države i pojedinca. Ova ravnoteža mora biti primjerena sigurnosnim ciljevima zemlje kao cjeline. Osiguranje informacijske sigurnosti treba biti usmjereno na specifičnosti informacijskog okruženja određenog društvenom strukturom.

U fokusu osiguranja informacijske sigurnosti treba biti informacijsko okruženje tijela javne vlasti.

U kontekstu procesa globalizacije potrebno je osigurati stalnu analizu promjena politika i zakonodavstva u drugim zemljama.

Posljednji zadatak je uzeti u obzir provedbu čimbenika u procesu širenja pravne pozornosti Ruske Federacije u mirnom informacijskom prostoru, uključujući suradnju unutar CIS-a, te praksu korištenja interneta.

Popis korištene literature

Ustav Ruske Federacije. 1993. godine

Koncept nacionalne sigurnosti Ruske Federacije (izmijenjen i dopunjen Ukazom predsjednika Ruske Federacije od 10. siječnja 2000. br. 24).

Doktrina informacijske sigurnosti Ruske Federacije (odobrena od strane predsjednika Ruske Federacije 9. rujna 2000., br. Pr-1895).

Zakon Ruske Federacije od 27. srpnja 2006. br. 149-FZ "O informacijama, informacijskim tehnologijama i zaštiti informacija."

Bot E., Sichert K.. Windows sigurnost. Sankt Peterburg: Peter, 2006.

Dvoryankin S.V. Informacijski sukob u sferi provedbe zakona / U: “Rusija, XXI stoljeća protiv terorizma.” M.: "BIZON-95ST", 2000.

Karetnikov M.K. O sadržaju pojma “Informacijska sigurnost tijela unutarnjih poslova” / U zborniku: “Međunarodna konferencija “Informatizacija sustava kaznenog progona”. M.: Akademija upravljanja Ministarstva unutarnjih poslova Rusije, 1998.

Nikiforov S.V. Uvod u mrežne tehnologije. M.: Financije i statistika, 2005. 224c.

Torokin A.A. Inženjerska i tehnička informacijska sigurnost: Udžbenik. M.: “Helios ARV”, 2005.

1 Beloglazov E.G. i dr. Osnove informacijske sigurnosti organa unutarnjih poslova: Udžbenik. M.: MosU Ministarstvo unutarnjih poslova Rusije, 2005.

2 Yarochkin V.I. Informacijska sigurnost: udžbenik za studente sveučilišnih studija. M.: Akademski projekt; Gaudeamus, 2007. (enciklopedijska natuknica).

3 Karetnikov M.K. O sadržaju pojma “Informacijska sigurnost tijela unutarnjih poslova” / U zborniku: “Međunarodna konferencija “Informatizacija sustava kaznenog progona”. M.: Akademija upravljanja Ministarstva unutarnjih poslova Rusije, 1998.

4 Dvoryankin S.V. Informacijski sukob u sferi provedbe zakona / U zborniku: “Rusija, antiterorizam XXI stoljeća”. M.: "BIZON-95ST", 2000.

5 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K.. Osnove informacijske sigurnosti: Udžbenik. M.: MosU Ministarstvo unutarnjih poslova Rusije. 2007. godine.

6 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K.. Osnove informacijske sigurnosti: Udžbenik. M.: MosU Ministarstvo unutarnjih poslova Rusije. 2007. godine.