S razvojem i usložnjavanjem računalnih sustava i softvera

okviri se povećavaju, povećava se volumen i ranjivost podataka pohranjenih u njima. Stoga problemi informacijske sigurnosti dobivaju sve veću težinu. Mogu se razlikovati tri aspekta informacijske ranjivosti:

1. Izloženost fizičkom uništenju.

2. Mogućnost neovlaštene (slučajne ili zlonamjerne) izmjene (promjene)

3. Važno je napomenuti da postoji opasnost od neovlaštenog (slučajnog ili namjernog) dobivanja informacija od strane osoba kojima one nisu namijenjene.

Danas se sustavi informacijske sigurnosti razvijaju u dva smjera:

1. Osiguravanje pouzdanosti i integriteta prijenosa informacija. Koriste se metode kodiranja otpornog na buku (Gray, Shannon i dr.) i metode prijema otpornog na buku.

2. Zaštita informacija od neovlaštenog pristupa, namjernog iskrivljavanja ili uništenja.

Domaća i strana iskustva zaštite informacija pokazuju da iznimno složen sustav zaštite koji kombinira sljedeće mjere može biti učinkovit:

1. Fizički.

2. Administrativni (organizacijski)

3. Imajte na umu da tehnički.

4. Kriptografski.

5. Softver.

Fizičke mjere uključuju ometanje pristupa opremi i informacijama. Često se koriste za zaštitu opreme i nosača informacija od izravne krađe ili uništenja. Riječ je o bravama na vratima, rešetkama na prozorima, raznim mehaničkim, elektromehaničkim i elektroničkim uređajima za zaštitu zgrada i protuprovalnih alarma itd. Mjere fizičke zaštite tradicionalno se koriste zajedno s administrativnim mjerama koje uključuju mjere za organiziranje sigurnosnog režima, pristup i unutarnju kontrolu itd.

Tehničke mjere zaštite uključuju korištenje raznih

razni mehanički, elektromehanički, elektronički, optički, radarski i drugi uređaji i sustavi koji su sposobni samostalno ili u kombinaciji s drugim sredstvima obavljati funkcije informacijske sigurnosti. Tu spadaju, primjerice, tehnička sredstva zaštite od kolateralnog elektromagnetskog zračenja, zaštitna buka, sredstva sigurnosne rasvjete, detekcije, promatranja, signalizacije itd. Vrijedi napomenuti da nadopunjuju fizičke i administrativne mjere i mogu značajno povećati njezinu učinkovitost.

U mjerama kriptografske sigurnosti mogu se koristiti metode enkripcije informacija koje kodiraju informacije na način da bi njihov sadržaj bio dostupan samo uz predočenje određene informacije (ključ)
Vrijedi napomenuti da se enkripcija može provesti ili ručno (što je složen i mukotrpan postupak), ili automatski, pomoću posebnog hardvera (enkriptora) ili posebnog softvera. Stručnjaci smatraju da je kriptografsko zatvaranje informacija najučinkovitije i najpouzdanije sredstvo zaštite informacija.

Softverske mjere bit će sredstvo zaštite informacija na računalu. Sustavi računalne zaštite trebali bi omogućiti korisniku, pod kontrolom, pristup računalnoj opremi i informacijama pohranjenim u njoj. Treba reći da u svrhu zaštite od upada treba poduzeti mjere za izravnu zaštitu računalnih uređaja i informacija od neovlaštenog pristupa.
Važno je napomenuti da će glavne funkcije koje bi sredstva zaštite trebala obavljati biti:

Identifikacija subjekata i objekata;

Razgraničenje (ponekad potpuna izolacija) pristupa računalnim resursima i informacijama;

Registracija radnji u sustavu.

Postupak identifikacije i provjere autentičnosti uključuje provjeru hoće li subjekt koji daje pristup (ili objekt kojem se pristupa) biti onaj za kojeg se predstavlja. U procesu identifikacije mogu se koristiti različite metode: jednostavne, složene ili jednokratne lozinke, razmjena pitanja i odgovora s administratorom ili kroz program koji koristi

korištenje različitih identifikacijskih elemenata (ključ, šifra, osobna iskaznica, žeton, fotografija lica), metode biometrijske identifikacije osobe (prema otiscima prstiju, veličini i otisku dlana, mrežnici) itd.

Diferencijacija pristupa računalnim resursima i informacijama provodi se na tri razine:

Instrumenti;

Softver;

Zaštita na hardverskoj i softverskoj razini omogućuje kontrolu pristupa računalnim resursima kao što su pojedinačni uređaji, RAM, operativni sustav, posebna usluga i osobni programi korisnika.

Zaštita informacija na razini podataka usmjerena je na:

Zaštita informacija tijekom prijenosa kroz kanale između različitih računala;

Omogućavanje pristupa samo ovlaštenim podacima pohranjenim na računalu i izvođenje samo dopuštenih operacija na njima.

Radi zaštite informacija tijekom prijenosa, bit će preporučljivo šifrirati podatke prije unošenja u komunikacijski kanal i dešifriranja na izlazu iu njemu.

Kontrola pristupa informacijama omogućuje vam da odgovorite na pitanja: tko može obavljati koje operacije i na kojim podacima. Objekt čiji se pristup kontrolira može biti datoteka, zapis u datoteci ili zasebno polje zapisa datoteke, a kao čimbenici koji utječu na odluku o pristupu - vanjski događaj, vrijednost podataka, stanje sustava, ovlaštenje korisnika , itd.

Pristup vođen događajima omogućuje blokiranje pristupa korisnika, na primjer, u određenim intervalima ili kada pristupate s određenog terminala. Pristup ovisan o stanju temelji se na trenutnom stanju računalnog sustava, upravljačkih programa i sigurnosnog sustava. Na primjer, pristup datoteci može biti odbijen ako disk nije u stanju samo za čitanje. Pristup kontroliran

vrijednost, otvara put do podataka na temelju njihove trenutne vrijednosti.

Što se tiče pristupa, ovisno o ovlasti, omogućuje korisnikov pristup programima, podacima, opremi, ovisno o danom načinu rada. Na primjer, predmetu bi moglo biti dopušteno samo za čitanje. "Čitanje i pisanje", "Samo izvršenje" itd.

Drugi pristup izgradnji alata za zaštitu pristupa temelji se na kontroli tokova informacija i podjeli subjekata i objekata pristupa u klase privatnosti. Kontrole moraju omogućiti protok informacija za čitanje ako razina izvornog informacijskog objekta premašuje ili ne prelazi kategoriju subjekta primatelja, a za pisanje ako kategorija izvornog subjekta premašuje ili premašuje razinu tajnosti informacijskog objekta.

Alati za registraciju, poput alata za kontrolu pristupa, spadaju među učinkovite mjere za suzbijanje neovlaštenih radnji. Istodobno, ako su alati za kontrolu pristupa dizajnirani za sprječavanje takvih radnji, tada je zadatak registracije otkriti već izvršene radnje ili njihove pokušaje.

Kao što je vidljivo iz navedenog, metode zaštite informacija imaju širok raspon djelovanja. Pri odabiru skupa mjera za zaštitu informacija treba polaziti od njihove pouzdanosti, učinkovitosti, cijene i jednostavnosti korištenja.

Uvjeti korištenja:
Prava intelektualnog vlasništva - RAČUNALNI KRIMINAL I ZAŠTITA INFORMACIJA - V.A. DULENKO. pripadaju njegovom autoru. Ovaj priručnik/knjiga objavljena je isključivo u informativne svrhe bez uključenja u komercijalni promet. Sve informacije (uključujući "3. SUVREMENE METODE ZAŠTITE INFORMACIJA U UNUTARNJIM POSLOVIMA") prikupljaju se iz otvorenih izvora, ili ih korisnici dodaju besplatno.
Kako biste u potpunosti iskoristili objavljene informacije, Uprava projekta snažno preporuča kupnju knjige / priručnika ZAŠTITA RAČUNALNOG KRIMINALA I INFORMACIJA - V.A. DULENKO. u bilo kojoj internet trgovini.

Blok oznaka: RAČUNALNI KRIMINAL I ZAŠTITA INFORMACIJA - V.A. DULENKO., 2015. 3. SUVREMENE METODE ZAŠTITE INFORMACIJA U UNUTARNJIM POSLOVIMA.

(C) Stranica pravnog repozitorija 2011.-2016

Osnove informacijske sigurnosti

Uvod

Nacionalna sigurnost je stanje zaštite vitalnih interesa pojedinca, društva i države od unutarnjih i vanjskih prijetnji.

Vitalni interesi su skup potreba čije zadovoljenje pouzdano osigurava postojanje i mogućnosti progresivnog razvoja pojedinca, društva i države.

Sigurnosna prijetnja – skup uvjeta i čimbenika koji stvaraju prijetnju vitalnim interesima pojedinca, društva i države.

Osiguravanje sigurnosti je jedinstvena državna politika, sustav mjera ekonomske, političke, zakonodavne (druge) prirode, adekvatan prijetnjama vitalnim interesima pojedinca, društva i države.

Sigurnosna zaštita – izravan utjecaj na objekt zaštite.

Sigurnosna zaštita - skup mjera osiguranja i zaštite.

Informacijska sigurnost je stanje zaštite nacionalnih interesa zemlje (nacionalni interesi zemlje su vitalni interesi utemeljeni na uravnoteženoj osnovi) u informacijskoj sferi od unutarnjih i vanjskih prijetnji.

Zato su pitanja informacijske sigurnosti posebno aktualna u posljednje vrijeme.

Svrha i ciljevi rada je detaljno proučavanje pojedinih aspekata informacijske sigurnosti.

1 Vrste i sadržaj prijetnji informacijskoj sigurnosti

Izvori prijetnji informacijskoj sigurnosti Ruske Federacije podijeljeni su na vanjske i unutarnje. Vanjski izvori uključuju:

• aktivnosti stranih političkih, gospodarskih, vojnih, obavještajnih i informacijskih struktura usmjerene protiv interesa Ruske Federacije u informacijskoj sferi;
• želja niza zemalja da dominiraju i zadiraju u interese Rusije u globalnom informacijskom prostoru, da je istisnu s vanjskog i unutarnjeg informacijskog tržišta;
• zaoštravanje međunarodne konkurencije za posjedovanje informacijskih tehnologija i resursa;
• djelovanje međunarodnih terorističkih organizacija;
• povećanje tehnološkog jaza između vodećih svjetskih sila i jačanje njihovih sposobnosti za suprotstavljanje stvaranju konkurentnih ruskih informacijskih tehnologija;
• djelatnosti svemirskih, zračnih, pomorskih i kopnenih tehničkih i drugih sredstava (vrsta) izviđanja stranih država;
• razvoj od strane niza država koncepata informacijskih ratova, koji predviđaju stvaranje sredstava opasnog utjecaja na informacijske sfere drugih zemalja svijeta, poremećaj normalnog funkcioniranja informacijskih i telekomunikacijskih sustava, sigurnost informacijskih resursa, dobivanje neovlaštenog pristupa njima 1 .

Interni izvori uključuju:

• kritično stanje domaćih industrija;
• nepovoljna kriminalistička situacija, praćena tendencijama spajanja državnih i kriminalnih struktura u informacijskoj sferi, da kriminalne strukture dobiju pristup povjerljivim informacijama, povećavaju utjecaj organiziranog kriminala na život društva, smanjuju stupanj zaštite legitimni interesi građana, društva i države u informacijskoj sferi;
• nedovoljna koordinacija aktivnosti saveznih državnih tijela, državnih tijela konstitutivnih entiteta Ruske Federacije u formiranju i provedbi jedinstvene državne politike u području osiguravanja informacijske sigurnosti Ruske Federacije;
• nedovoljna razrađenost regulatornog pravnog okvira koji regulira odnose u informacijskoj sferi, kao i nedovoljna provedbena praksa;
• nerazvijenost institucija civilnog društva i nedovoljna državna kontrola nad razvojem tržišta informacija u Rusiji;
• nedovoljno financiranje mjera za osiguranje informacijske sigurnosti Ruske Federacije;
• nedovoljna ekonomska moć države;
• smanjenje učinkovitosti sustava obrazovanja i osposobljavanja, nedovoljan broj kvalificiranog osoblja u području informacijske sigurnosti;
• nedovoljna aktivnost saveznih tijela državne vlasti, tijela državne vlasti konstitutivnih entiteta Ruske Federacije u informiranju društva o svojim aktivnostima, u objašnjavanju donesenih odluka, u formiranju otvorenih državnih resursa i razvoju sustava pristupa građana njima;
• Zaostajanje Rusije za vodećim zemljama svijeta u pogledu informatizacije tijela savezne vlasti, državnih tijela konstitutivnih entiteta Ruske Federacije i tijela lokalne samouprave, kreditne i financijske sfere, industrije, poljoprivrede, obrazovanja, zdravstva, sfere usluga i svakodnevnog života građana 2 .

2 Tehnička implementacija koncepta informacijske sigurnosti ATS-a

Podaci koji se koriste u tijelima unutarnjih poslova sadrže podatke o stanju kriminaliteta i javnog reda na opsluživanom području, o samim tijelima i odjeljenjima, njihovim snagama i sredstvima. U dežurnim postrojbama, operativci, područni policijski inspektori, istražitelji, djelatnici forenzičkih odjela, aparata za putovnice i vize i drugih odjela, na primarnim upisnim ispravama, u knjigovodstvenim knjigama i na drugim medijima, nizovi podataka za operativno traženje i operativno upućivanje akumuliraju se, koji sadrže informacije:

• o prijestupnicima i kriminalcima;
• o vlasnicima motornih vozila;
• o vlasnicima vatrenog oružja;
• o događajima i činjenicama kaznenog karaktera, djelima;
• o ukradenim i zaplijenjenim stvarima, starinama;
• kao i druge informacije koje treba pohraniti.

Službe i odjele organa unutarnjih poslova karakteriziraju podaci:

• o snagama i sredstvima kojima tijelo raspolaže;
• na rezultate svojih aktivnosti.

Navedene informacije koriste se prilikom organiziranja rada postrojbi i poduzimanja praktičnih mjera za suzbijanje kriminaliteta i delinkvencije.

U informacijskoj potpori organa unutarnjih poslova središnje mjesto zauzimaju računi koji služe za evidentiranje primarnih podataka o kaznenim djelima i osobama koje su ih počinile.

Računovodstvo To je sustav za evidentiranje i pohranjivanje podataka o osobama koje su počinile kaznena djela, o samim kaznenim djelima i povezanim činjenicama i predmetima.

Računovodstvo zločina podređenih Ministarstvu unutarnjih poslova Rusije pokriva 95% kriminalnih manifestacija i daje prilično potpunu sliku operativne situacije u zemlji i njezinim regijama.

U cijeloj Rusiji posljednjih godina, uz pomoć podataka sadržanih u evidenciji, kriminalističkom istragom otkriveno je od 19 do 23% počinjenih zločina, odnosno gotovo svaki četvrti od ukupnog broja.

U SSSR-u su 1961. godine uvedene Upute za registraciju u tijelima unutarnjih poslova. Pod Ministarstvom unutarnjih poslova SSSR-a 1971. stvoren je Glavni znanstveno-informativni centar za upravljanje informacijama (GNITSUI), kasnije preimenovan u Glavni informativni centar (GIC), a informativni centri (IC) stvoreni su u Ministarstvu unutarnjih poslova i uprava unutarnjih poslova.

Glavni informacijski centar najveća je banka operativnih referentnih i traženih informacija u sustavu Ministarstva unutarnjih poslova Rusije. Povjerena mu je zadaća da tijelima i institucijama unutarnjih poslova daje različite informacije – statističke, tragajuće, operativno referentne, forenzičke, proizvodno-ekonomske, znanstveno-tehničke, arhivske. To su jedinstveni, multidisciplinarni centralizirani nizovi informacija, s ukupno oko 50 milijuna računovodstvenih dokumenata.

U operativnoj referentnoj kartoteci prezimena za osuđene osobe koncentrirano je preko 25 milijuna knjigovodstvenih isprava, au kartoteci otiska prsta - 17 milijuna GIC ima jedinstvenu bazu podataka na računalnim medijima koja sadrži statistička izvješća Ministarstva unutarnjih poslova, Središnjeg MUP-a. Uprava, Uprava unutarnjih poslova, Uprava unutarnjih poslova za 50 obrazaca za razdoblje od 1981. do 1992. godine i retrospektivno do 1974. 3 .

Informacijski centri Ministarstva unutarnjih poslova, ATC najvažnija su karika u sustavu informacijske podrške tijela unutarnjih poslova Ruske Federacije. Oni snose glavni teret u pružanju informacijske potpore tijelima unutarnjih poslova u otkrivanju i istraživanju kaznenih djela, te traženju kriminalaca.

Informacijski centri su središnje jedinice u sustavu Ministarstva unutarnjih poslova, Uprave unutarnjih poslova, Uprave unutarnjih poslova u području informatizacije: davanje statističkih, operativnih referentnih, operativno-istražnih, forenzičkih, arhivskih i drugih informacija, te informatizacija i izgradnja regionalnih informacijskih i računalnih mreža i integriranih baza podataka. Informacijski centri obavljaju svoje dužnosti u bliskoj suradnji s odjelima Ministarstva unutarnjih poslova, Uprave unutarnjih poslova, Odjela unutarnjih poslova i općinskih vlasti, kao i Glavnim informativnim centrom Ministarstva unutarnjih poslova Rusije.

Uz pomoć računa dolazi se do podataka koji pomažu u otkrivanju, istrazi i sprječavanju zločina, potrazi za kriminalcima, identifikaciji nepoznatih građana i vlasništvu oduzete imovine. Formiraju se u općinskim tijelima, IK MUP-a, Središnjoj upravi unutarnjih poslova, Upravi unutarnjih poslova po teritorijalnom (regionalnom) načelu i čine federalnu evidenciju Glavnog centra za informiranje Ministarstva unutarnjih poslova. Poslovi Rusije. Osim toga, registracije su dostupne u strojevima za putovnice.

Uz evidenciju u tijelima unutarnjih poslova, vode se i centralizirane forenzičke zbirke i kartoteka koji se stvaraju i pohranjuju u forenzičkim centrima (ECC) Ministarstva unutarnjih poslova Rusije (savezno) i forenzičkim odjelima (ECU) Ministarstvo unutarnjih poslova, GUVD, ATC (regionalno). Zbirke i kartoteke EKU i EKC usmjerene su prvenstveno na osiguravanje otkrivanja i istrage kaznenih djela.

Operativne referentne, potražne i forenzičke informacije akumulirane u evidencijama, zbirkama i kartotekama nazivaju se kriminalističkim informacijama.

Računovodstvo se razvrstava prema funkcionalnim i objektnim karakteristikama.

Funkcionalno, računi su podijeljeni u tri skupine: operativna referenca, pretraga, forenzička.

Na temelju predmeta računi se dijele na osobe, kaznena djela (prekršaja), objekte.

Glavne operativne referentne i tražene informacije formiraju se u gradskim upravama za željeznicu. Dio se taloži na licu mjesta, a drugi se šalje u IC i GIC da formiraju jedinstvenu banku podataka.

Informacijska baza sustava Ministarstva unutarnjih poslova izgrađena je na principu centraliziranog računovodstva. Sastoji se od operativne referentne, potražne i forenzičke evidencije i kartoteka, koncentriranih u Glavnom informativnom centru Ministarstva unutarnjih poslova Rusije i Informacijskom centru Ministarstva unutarnjih poslova, ATC-a, UVDT-a i lokalne evidencije grada ograde vlasti. Općenito, njihovi se nizovi procjenjuju na oko 250-300 milijuna računovodstvenih dokumenata.

Centralizirana operativna referentna, forenzička i potražna evidencija sadrže sljedeće podatke o ruskim državljanima, strancima i osobama bez državljanstva:

• osuda, mjesto i vrijeme izdržavanja kazne, datum i razlozi puštanja na slobodu;
• kretanje osuđenika;
• smrt u mjestima zatvora, promjena kazne, amnestija, broj kaznenog predmeta;
• mjesto stanovanja i mjesto rada prije osude;
• pritvor zbog skitnice;
• krvna grupa i formula otiska prstiju osuđenika.

Registracija otiska prsta omogućuje utvrđivanje identiteta kriminalaca, uhićenih, zatočenih, kao i nepoznatih bolesnih i neidentificiranih leševa. Indeksi kartica s otiskom prsta imaju 18 milijuna kartica otiska prsta. Zaprime preko 600 tisuća zahtjeva, za koje se izdaje oko 100 tisuća preporuka. Podaci u spisima pridonijeli su razotkrivanju zločina ili identifikaciji osobe u 10 tisuća slučajeva. Trenutno su to uglavnom ručni ormari za kartoteke. 4 .

Računi organa unutarnjih poslova, ovisno o načinu obrade informacija, dijele se na tri vrste: ručni, mehanizirani, automatizirani.

Automatizirani zapisi sastoje se od niza automatskih sustava za pronalaženje informacija (AIPS). Akumulacija i obrada kriminalnih informacija uz pomoć AIPS-a provodi se u regionalnim bankama kriminalističkih informacija (RBKI).

U skladu s novim zadaćama, GIC Ministarstva unutarnjih poslova Rusije u studenom 2004. pretvoren je u Glavni informacijsko-analitički centar Ministarstva unutarnjih poslova Rusije. U sustavu tijela unutarnjih poslova, Glavni informativno-analitički centar (GIAC) Ministarstva unutarnjih poslova Rusije je glavna organizacija u sljedećim područjima:

• informacijska potpora statističkim, operativnim referentnim, istražnim, forenzičkim, arhivskim i znanstvenim i tehničkim informacijama;
• operativno-analitičku i informacijsku potporu operativno-istražnom djelovanju, kao i informacijsku interakciju za razmjenu operativnih informacija s drugim subjektima operativno-istraživačke djelatnosti;
• planiranje, koordinacija i kontrola procesa stvaranja, implementacije, korištenja, razvoja u sustavu Ministarstva unutarnjih poslova Rusije modernih informacijskih tehnologija, automatiziranih informacijskih sustava opće uporabe i operativno-istražne prirode, integriranih javnih banaka podataka, računala oprema i sistemski softver za njih;
• održavanje i razvoj Jedinstvenog sustava klasifikacije i kodiranja tehničkih, ekonomskih i društvenih informacija.

Glavni zadaci GIAC-a Ministarstva unutarnjih poslova Rusije su:

• pružanje vodstvu Ministarstva, pododjelima sustava Ministarstva unutarnjih poslova Rusije, državnim tijelima Ruske Federacije, agencijama za provedbu zakona drugih država statističkih podataka o stanju kriminala i rezultatima operativnih i uslužnih aktivnosti tijela unutarnjih poslova, kao i operativno uputne, potražne, forenzičke, arhivske, znanstveno-tehničke i druge informacije;
• formiranje u tijelima unutarnjih poslova jedinstvenog sustava statističkih, operativnih referentnih, istražnih, forenzičkih računovodstva, automatiziranih banaka podataka centraliziranog računovodstva, sveruskih i industrijskih klasifikatora tehničkih, ekonomskih i društvenih informacija;
• stvaranje, implementacija i razvoj suvremenih informacijskih tehnologija u sustavu Ministarstva unutarnjih poslova Rusije kako bi se povećala učinkovitost korištenja računa od strane tijela unutarnjih poslova;
• nadzor nad aktivnostima Ministarstva unutarnjih poslova, Središnje uprave unutarnjih poslova, Uprave unutarnjih poslova konstitutivnih entiteta Ruske Federacije, UVDT-a u pogledu pravovremenosti, potpunosti i pouzdanosti informacijau statističkim, operativnim referentnim, potražnim, forenzičnim, operativnim i drugim evidencijama čije je vođenje u nadležnosti odjela za informiranje organa unutarnjih poslova;
• vođenje jedinstvene znanstvene i tehničke politike u okviru razvoja informacijskog i računalnog sustava Ministarstva unutarnjih poslova Rusije;
• koordinacija i podrška aktivnostima za provedbu u tijelima unutarnjih poslova i unutarnjim postrojbama Ministarstva unutarnjih poslova Rusije zakonodavstva Ruske Federacije o arhivskim poslovima i rehabilitaciji građana koji su podvrgnuti političkoj represiji u administrativnom redu;
• organizacijsko i metodološko vođenje i pružanje praktične pomoći pododjelima sustava Ministarstva unutarnjih poslova Rusije, Ministarstva unutarnjih poslova, Središnje uprave unutarnjih poslova, Uprave unutarnjih poslova konstitutivnih entiteta Ruske Federacije o pitanjima vezanim za u nadležnost GIAC-a.

Za provedbu dodijeljenih zadataka, GIAC Ministarstva unutarnjih poslova Rusije provodi:

• formiranje i održavanje centralizirane operativne referentne, istražne i forenzičke evidencije, automatizirane banke podataka centralizirane evidencije, Međudržavne banke informacija - u okviru ugovora sklopljenih između agencija za provođenje zakona; baze podataka statističkih podataka o stanju kriminala i rezultatima borbe protiv njega;
• prikupljanje, računovodstvo i analiza operativnih informacija; informacijsko-analitička potpora operativno-istražnim aktivnostima operativnih odjela Ministarstva unutarnjih poslova Rusije. Pružanje operativnih i analitičkih materijala vodstvu Ministarstva i operativnim jedinicama Ministarstva unutarnjih poslova Rusije;
• formiranje i vođenje evidencije osoba objavljenih na saveznoj i međudržavnoj potjernici, priprema i distribucija tijelima unutarnjih poslova Ruske Federacije i drugih država u skladu s utvrđenim postupkom materijala o najavi i prekidu potrage, biltena operativno-potražne informacije i zbirke orijentacija;
• utvrđivanje, na zahtjev NCB-a Interpola pri Ministarstvu unutarnjih poslova Rusije, Ministarstva vanjskih poslova Rusije, Središnjeg komiteta ruskog Crvenog križa, mjesta (sudbine) stranih državljana (podanika) i osoba bez državljanstva osobe uhićene i osuđene na teritoriju Rusije i država bivšeg SSSR-a;
• formiranje i održavanje baze podataka sustava znanstvenih i tehničkih informacija Ministarstva unutarnjih poslova Rusije o iskustvima tijela unutarnjih poslova Ruske Federacije i agencija za provođenje zakona drugih država; izdavanje ovih informacija u skladu s utvrđenom procedurom na zahtjev pododjela sustava Ministarstva unutarnjih poslova Rusije;
• formiranje i održavanje fonda sveruskih klasifikatora tehničkih i ekonomskih informacija u dijelu koji se odnosi na Ministarstvo unutarnjih poslova Rusije, razvoj i registracija sektorskih i unutarsustavnih klasifikatora koji djeluju u tijelima unutarnjih poslova;
• primanje, registraciju, čuvanje i korištenje na propisan način arhivskih dokumenata jedinica Ministarstva unutarnjih poslova Rusije i tijela unutarnjih poslova;
• analiza procesa formiranja i korištenja statističkih, operativnih referentnih, istražnih, forenzičkih evidencija organa unutarnjih poslova, stvaranje, implementacija, razvoj suvremenih informacijskih tehnologija u sustavu Ministarstva unutarnjih poslova Rusije, pružanje informacijsko-analitičkih materijale vodstvu Ministarstva i odjela Ministarstva unutarnjih poslova Rusije.

Struktura Glavnog informativno-analitičkog centra Ministarstva unutarnjih poslova Rusije uključuje:

• Centar za statističke informacije;
• Centar za kriminalističke informacije;
• Operativno-informacijski centar;
• Centar za operativno-istražne informacije;
• Centar za informacijske tehnologije i sustave unutarnjih poslova;
• Računalni centar;
• Centar za rehabilitaciju žrtava političke represije i arhivsko informiranje;
• Odjel za znanstvene i tehničke informacije;
• Odjel za dokumentaciju i sigurnosni režim;
• Organizacijsko-metodološki odjel;
• Kadrovska služba;
• Financijsko-gospodarski odjel;
• Drugi odjel (specijalne komunikacije);
• Peti odjel (informacijska interakcija s CIS FSO Rusije);
• Odjel za logistiku;
• Pravna grupa.

Sve operativno-preventivne mjere i velika većina operativno-potražnih radnji koje se provode u tijelima unutarnjih poslova pružaju se uz informacijsku potporu koju provode GIAC i IC.

Uloga informacijskih odjela raste iz godine u godinu, o čemu svjedoče sljedeće činjenice. Ako je 1976. uz pomoć naše evidencije riješeno 4% od ukupnog broja rasvijetljenih zločina, 1996. - 25%, 1999. - 43%, 2002. - 60%, onda 2009. - preko 70% 5 .

Danas GIAC provodi potpuno automatizirano prikupljanje i generalizaciju statističkih informacija. Podaci su sažeti u cjelini za Rusiju, za federalne okruge i subjekte Ruske Federacije. Automatizirana baza podataka statističkih pokazatelja GIAC-a sadrži informacije od 1970. godine.

U GIAC-u i informacijskim centrima Ministarstva unutarnjih poslova, Središnje uprave unutarnjih poslova, Uprave unutarnjih poslova raspoređene su javne banke podataka, a uvedena je standardna integrirana banka podataka regionalne razine.

Na regionalnoj i federalnoj razini proveden je niz mjera za opremanje svih informacijskih centara Ministarstva unutarnjih poslova, Središnje uprave unutarnjih poslova, Uprave unutarnjih poslova i GIAC-a standardnim softversko-hardverskim kompleksima.

Centralizirano opremanje regija modernim kompleksima za obradu informacija omogućilo je namjerno provođenje mjera za integraciju otvorenih informacijskih resursa na regionalnoj i federalnoj razini.

Završeni radovi na izradi integrirane banke podataka federalne razine. Kombinirao je resurse 9 postojećih sustava ("Kartoteka", "ABD-Center", "ASV-RIF" i "Crime-Foreigners", "Antiques", "FR-Notification", "Weapons", "Autosearch" i " Dosje – prevarant"). To je omogućilo da se na jedan zahtjev operativnih djelatnika, istražitelja i isljednika dobiju informacije koje su dostupne u automatiziranoj evidenciji GIAC-a u obliku "dosjea" i da se poveća učinkovitost pomoći u rješavanju kaznenih djela.

Integrirana banka federalne razine sistematizira informacije o izdanim, izgubljenim, ukradenim putovnicama (praznici putovnica) građana Ruske Federacije; o stranim državljanima koji borave i borave (privremeno i trajno) u Ruskoj Federaciji; o registriranim vozilima.

Provodi se korak po korak interakcija Federalnog automatiziranog sustava otiska prsta "AFIS-GIC" sa sličnim međuregionalnim sustavima federalnih okruga, regionalnim sustavima informacijskih centara i NCB Interpola. Mogućnost dobivanja podataka o otiscima prstiju u elektroničkom obliku omogućuje u najkraćem mogućem roku identifikaciju identiteta osumnjičenih, povećanje učinkovitosti otkrivanja i istrage kaznenih djela.

Na temelju GIAC-a Ministarstva unutarnjih poslova Rusije stvoren je međuresorni automatizirani sustav za vođenje Registra Federalnog integriranog informacijskog fonda, koji omogućuje integraciju informacijskih resursa i informacijsku interakciju između ministarstava i odjela (Ministarstvo unutarnjih poslova). poslova, FSB, Ministarstvo financija, Ministarstvo pravosuđa, Ured glavnog tužitelja, Vrhovni sud Ruske Federacije, itd.).

Korištenje načina izravnog pristupa bazi podataka (u roku od 7-10 minuta bez prekida komunikacijske linije) i načina odgođenog zahtjeva (u roku od 1 sata putem e-pošte) uvelike će olakšati rad djelatnika operativnih službi, istrage i istražne jedinice i druge agencije za provođenje zakona.

Ukupan broj korisnika kojima je omogućen pristup automatiziranom centraliziranom računovodstvu vertikale "Glavni informacijsko-analitički centar - informacijski centri Ministarstva unutarnjih poslova, Središnje uprave unutarnjih poslova, ATC" je više od 30 tisuća. Više od trećine njih su korisnici razine GROVD-a i policijskih uprava (odjela).

Za pružanje informacijske potpore operativnim aktivnostima tijela, odjela i institucija unutarnjih poslova, obrazovnom procesu i znanstvenim aktivnostima istraživačkih i visokoškolskih ustanova Ministarstva unutarnjih poslova Rusije, Banka podataka znanstveno-tehničkog informacijskog sustava (DB SNTI) Ministarstva unutarnjih poslova Rusije stvoren je u GIAC-u. DB STTI sadrži materijale o iskustvu tijela unutarnjih poslova Rusije, aktivnostima agencija za provođenje zakona stranih zemalja, kao i informacije o rezultatima istraživačko-razvojnog rada i istraživanja disertacije provedenih u sustavu Ministarstva unutarnjih poslova. Poslovi Rusije.

Najučinkovitije sredstvo za povećanje dostupnosti i jednostavnosti dobivanja informacija, dovodeći ih do potrošača, je banka podataka znanstveno-tehničkog informacijskog sustava (DB STTI) Ministarstva unutarnjih poslova Rusije.

Baza podataka STTI Ministarstva unutarnjih poslova Ruske Federacije osmišljena je za pružanje informacija zaposlenicima tijela i institucija Ministarstva unutarnjih poslova Rusije s informacijama o iskustvu tijela unutarnjih poslova Rusije, aktivnostima agencija za provođenje zakona stranih zemalja i rezultate znanstvenih istraživanja provedenih u sustavu Ministarstva unutarnjih poslova Rusije.

Strukturno, baza podataka se sastoji od tri odjeljka:

• domaće iskustvo - ekspresne informacije, bilteni, smjernice, analitički pregledi, kriminološke prognoze;
• strano iskustvo - informativne publikacije, prijevodi članaka iz stranih časopisa, izvješća o inozemnim poslovnim putovanjima i drugi materijali o aktivnostima agencija za provođenje zakona stranih zemalja;
• znanstveno istraživanje - izvještajni dokumenti o istraživačko-razvojnom radu, sažeci obranenih radova koje su pripremili zaposlenici istraživačkih i visokoškolskih ustanova Ministarstva unutarnjih poslova Rusije.

Od 1. siječnja 2010. baza podataka STTI sadrži više od 5 tisuća materijala, od kojih je 30% o iskustvu ruskog odjela unutarnjih poslova, 38% o aktivnostima inozemnog provođenja zakona i 32% o znanstvenim istraživanjima.

Baza podataka instalirana je na komunikacijskom čvoru GIAC-a kao dio okosnice za prijenos podataka (MRTD) Ministarstva unutarnjih poslova Rusije. Svi zaposlenici Ministarstva unutarnjih poslova Rusije, Ministarstva unutarnjih poslova, Središnje uprave unutarnjih poslova, Uprave unutarnjih poslova konstitutivnih entiteta Ruske Federacije, UVDT-a, istraživačkih i obrazovnih institucija koji su pretplatnici GIAC čvora mogu izravno kontaktirajte DB STTI.

Također pruža mogućnost odabira materijala u načinu odgođenog zahtjeva za sve pretplatnike MRTD Ministarstva unutarnjih poslova Rusije.

Usporedo s rastom korištenja STTI DB na komunikacijskom čvoru GIAC u 65 regija Ruske Federacije, stvorene su i formirane regionalne banke znanstvenih i tehničkih informacija na temelju informacijskih nizova STTI DB. 6 .

Pristup regionalnim bankama podataka NTI-a pružaju službe, odjeli i agencije gradskih četvrti. U brojnim regijama (Republika Saha (Jakutija), Krasnodarski teritorij, Magadanska regija, itd.), koje zauzimaju značajan teritorij, subregionalne STI banke podataka organizirane su u udaljenim gradovima. Informacijski nizovi za njih redovito se repliciraju i šalju na CD-ROM-ovima.

Stvaranje i razvoj regionalnih baza podataka NTI jedan je od obećavajućih načina za rješavanje problema informiranja praktičara teritorijalnih tijela unutarnjih poslova.

Zajedno sa zainteresiranim odjelima i odjelima Ministarstva unutarnjih poslova Rusije u tijeku je rad na stvaranju Središnje banke podataka za registraciju stranih državljana i osoba bez državljanstva koji privremeno borave i borave u Ruskoj Federaciji.

zaključke

Glavni pravci zaštite informacijske sfere.

1. Zaštita interesa pojedinca, društva i države od djelovanja štetnih, nekvalitetnih informacija. Takvu zaštitu pružaju institucije: masovni mediji, dokumentirane i druge informacije.

2. Zaštita informacija, informacijskih resursa i informacijskog sustava od protupravnog utjecaja u različitim situacijama. Takvu zaštitu pružaju:

Zavod za državne tajne;

Osobni podaci.

3. Zaštita informacijskih prava i sloboda (Zavod za intelektualno vlasništvo).

Glavna zadaća informacijske sigurnosti je uravnotežiti interese društva, države i pojedinca. Ova ravnoteža mora biti primjerena sigurnosnim ciljevima zemlje u cjelini. Osiguravanje informacijske sigurnosti treba biti usmjereno na specifičnosti informacijskog okruženja, određene društvenom strukturom.

Fokus informacijske sigurnosti trebao bi biti na informacijskom okruženju tijela javne vlasti.

U kontekstu procesa globalizacije potrebno je osigurati stalnu analizu promjena politika i zakonodavstva u drugim zemljama.

Posljednji zadatak je uzeti u obzir ispunjenje čimbenika u procesu proširenja pravne pozornosti Ruske Federacije u mirnom informacijskom prostoru, uključujući suradnju unutar ZND-a, te praksu korištenja interneta.

Popis korištene literature

Ustav Ruske Federacije. - 1993

Koncept nacionalne sigurnosti Ruske Federacije (izmijenjen i dopunjen Ukazom predsjednika Ruske Federacije od 10. siječnja 2000. br. 24).

Doktrina informacijske sigurnosti Ruske Federacije (odobrena od strane predsjednika Ruske Federacije 9. rujna 2000., br. Pr-1895).

Zakon Ruske Federacije od 27. srpnja 2006. br. 149-FZ "O informacijama, informacijskim tehnologijama i zaštiti informacija".

Bot E., Sichert K .. Sigurnost sustava Windows. - SPb .: Petar, 2006.

Dvoryankin S.V. Informacijska konfrontacija u sferi provođenja zakona / U zborniku: "Rusija, XXI stoljeća - antiteror". - M.: "BIZON-95ST", 2000.

Karetnikov M.K. O sadržaju koncepta "Informacijska sigurnost tijela unutarnjih poslova" / U zborniku: "Međunarodna konferencija "Informatizacija sustava za provedbu zakona". - M .: Akademija upravljanja Ministarstva unutarnjih poslova Rusije, 1998.

Nikiforov S.V. Uvod u mrežne tehnologije. - M .: Financije i statistika, 2005 .-- 224c.

A.A. Torokin Inženjersko-tehnička informacijska sigurnost: Udžbenik. - M .: "Helios ARV", 2005.

1 Beloglazov E.G. i dr. Osnove informacijske sigurnosti organa unutarnjih poslova: Udžbenik. - M .: MosU Ministarstva unutarnjih poslova Rusije, 2005.

2 V. I. Yarochkin Informacijska sigurnost: udžbenik za sveučilišne studente. - M .: Akademski projekt; Gaudeamus, 2007.

3 Karetnikov M.K. O sadržaju koncepta "Informacijska sigurnost tijela unutarnjih poslova" / U zborniku: "Međunarodna konferencija "Informatizacija sustava za provedbu zakona". - M .: Akademija upravljanja Ministarstva unutarnjih poslova Rusije, 1998.

4 Dvoryankin S.V. Informacijska konfrontacija u sferi provedbe zakona / U zborniku: "Rusija, XXI stoljeće - antiteror." - M.: "BIZON-95ST", 2000.

5 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K.. Osnove informacijske sigurnosti: udžbenik. - M .: MosU Ministarstva unutarnjih poslova Rusije. 2007.

6 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K.. Osnove informacijske sigurnosti: udžbenik. - M .: MosU Ministarstva unutarnjih poslova Rusije. 2007.

DEFINICIJA INFORMACIJSKE SIGURNOSTI ATS-a

Već smo se zadržali na pojmu informacijske sigurnosti koji se u svom najopćenitijem obliku može definirati kao stanje zaštite potreba pojedinca, društva i države u informacijama, u kojem se osigurava njihovo postojanje i progresivni razvoj, bez obzira na prisutnost unutarnjih i vanjskih informacijskih prijetnji... Konkretizirajmo ovaj koncept u odnosu na ciljeve i zadatke s kojima se tijela za provođenje zakona susreću u sadašnjoj fazi. Za to, prije svega, obratimo se generičkom konceptu - konceptu "sigurnosti".

Trenutno je sigurnost sastavna karakteristika napretka, a koncept sigurnosti jedan je od ključnih u proučavanju optimizacije ljudskih aktivnosti, uključujući aktivnosti na suzbijanju kriminala.

Tijekom stoljeća pojam sigurnosti više puta je bio ispunjen različitim sadržajima i, sukladno tome, razumijevanjem njegova značenja. Dakle, u davna vremena shvaćanje sigurnosti nije išlo dalje od uobičajenog koncepta i tumačilo se kao odsutnost opasnosti ili zla za osobu. U tom svakodnevnom smislu izraz "sigurnost" koristio je, primjerice, starogrčki filozof Platon.

U srednjem vijeku sigurnost se shvaćala kao mirno stanje duha osobe koja se smatrala zaštićenom od svake opasnosti. No, u tom smislu ovaj pojam nije čvrsto ušao u rječnik europskih naroda tek u 17. stoljeću. rijetko korištena.

Koncept "sigurnosti" postaje raširen u znanstvenim i političkim krugovima zapadnoeuropskih država zahvaljujući filozofskim konceptima T. Hobbesa, D. Lockea, J.J. Rousseaua, B. Spinoze i drugih mislilaca 17.-18. st., što znači stanje, stanje smirenosti koje se javlja kao posljedica odsutnosti stvarne opasnosti (fizičke i moralne).

U tom su razdoblju učinjeni prvi pokušaji teorijskog razvoja ovog koncepta. Najzanimljivija je verzija koju je predložio Sonnenfels, koji je smatrao da je sigurnost takvo stanje u kojem se nitko nema čega bojati. Za određenu osobu takav je položaj značio privatnu, osobnu sigurnost, a stanje države, u kojem se nije bilo čega bojati, bila je javna sigurnost.

Sigurnost se danas tradicionalno shvaća kao stanje u kojem su vitalni interesi osobe, društva, države i međunarodnog sustava zaštićeni od bilo kakve unutarnje ili vanjske prijetnje. S ove točke gledišta sigurnost može se definirati kao nemogućnost nanošenja štete nekome ili nečemu zbog očitovanja prijetnji, t.j. njihovu sigurnost od prijetnji.

Treba napomenuti da je ovaj pristup naišao na najveće priznanje kako u znanstvenoj zajednici tako i na području zakonodavstva.

Općenito metodološki gledano, u strukturi koncepta "sigurnosti" postoje:

q sigurnosni objekt;

q prijetnje objektu sigurnosti;

q osiguravanje sigurnosti objekta od manifestacija prijetnji.

Ključni element u definiranju sadržaja pojma "sigurnost" je sigurnosni objekt, t.j. nešto što se brani od prijetnji. Odabirući kao objekt sigurnosne informacije koje kruže u tijelima unutarnjih poslova, kao i aktivnosti policijskih jedinica koje se odnose na proizvodnju i potrošnju informacija, možemo govoriti o njihovoj sigurnost informacija - sigurnost njihove "informacijske dimenzije".

U sadašnjem ruskom zakonodavstvu, informacijska sigurnost znači "Stanje zaštite nacionalnih interesa u informacijskoj sferi, određeno ukupnošću uravnoteženih interesa pojedinca, društva i države"(Doktrina informacijske sigurnosti Ruske Federacije). Štoviše, pod Pod informacijskom sferom društva podrazumijeva se ukupnost informacija, informacijska infrastruktura, subjekti koji prikupljaju, formiraju, šire i koriste informacije, kao i sustav regulacije nastalih odnosa s javnošću..

Na temelju navedenog, Pod informacijskom sigurnošću tijela unutarnjih poslova podrazumijeva se stanje sigurnosti informacija, informacijskih resursa i informacijskih sustava tijela unutarnjih poslova, kojim se osigurava zaštita informacija (podataka) od curenja, krađe, podmetanja, neovlaštenog pristupa, uništavanja, izobličenja, modifikacija, krivotvorenje, kopiranje, blokiranje (Koncept osiguravanja informacijske sigurnosti tijela unutarnjih poslova Ruske Federacije do 2020. godine, odobren naredbom Ministarstva unutarnjih poslova Rusije od 14. ožujka 2012. br. 169). Struktura ovog koncepta prikazana je na sl. 4. Razmotrimo ga detaljnije.

Riža. 4. Struktura koncepta "informacijska sigurnost ATS-a"

ATS informacijsko sigurnosni objekt. Kao što smo već napomenuli, sljedeći su objekti informacijske sigurnosti:

q informacijski resursi tijela unutarnjih poslova koja se koriste u rješavanju službenih zadataka, uključujući one koji sadrže informacije ograničenog pristupa, kao i posebne informacije i operativne podatke službene prirode.

Podaci koji se koriste u tijelima unutarnjih poslova sadrže podatke o stanju kriminaliteta i javnog reda na opsluživanom području, o samim tijelima i odjeljenjima, njihovim snagama i sredstvima. U dežurnim postrojbama operativci, okružni policijski inspektori, istražitelji, djelatnici forenzičkih odjela, službe za migracije i drugih odjela, na primarnim registracijskim dokumentima, knjigovodstvenim časopisima i na drugim medijima akumuliraju nizove podataka operativne pretrage i operativne referentne svrhe, u kojem se nalaze informacije o:

- prijestupnici i kriminalci;

- vlasnici motornih vozila;

- vlasnici vatrenog oružja;

- događaji i činjenice kaznene prirode, kaznena djela;

- ukradene i oduzete stvari, antikviteti, kao i drugi podaci koji se pohranjuju.

Službe i odjele organa unutarnjih poslova karakteriziraju podaci:

- o snagama i sredstvima kojima tijelo raspolaže;

- o rezultatima svojih aktivnosti.

Navedene informacije koriste se pri organiziranju rada postrojbi, pri poduzimanju praktičnih mjera za suzbijanje kriminaliteta i delinkvencije.

Osim navedenih informacija, uvelike se koriste i znanstvene i tehničke informacije koje su neophodne za unapređenje djelovanja tijela unutarnjih poslova.

Posebnu pozornost treba posvetiti informacijama koje koriste tijela unutarnjih poslova u otkrivanju i istraživanju kaznenih djela. Ova vrsta informacija uključuje, uključujući:

Sve vrste dokaza u kaznenom predmetu;

Materijali kaznenog predmeta;

Podaci o tijeku istrage kaznenog predmeta (tj. ukupnost operativnih i postupovnih podataka o događaju koji se istražuje, planovi za provođenje operativno-istražnih i postupovnih radnji);

Podaci o službenicima za provedbu zakona koji su uključeni u istragu zločina;

Podaci o osumnjičenim i optuženim osobama u predmetu;

Podaci o žrtvama, svjedocima i drugim osobama koje pomažu u istrazi kaznenog djela itd.

Osim navedenih, zaštiti su podložni i podaci s ograničenim pristupom fizičkih i pravnih osoba, kojima službenici policijskih postrojbi imaju pristup u obavljanju službene dužnosti, a posebno u otkrivanju i istraživanju kaznenih djela;

q informacijska infrastruktura tijela unutarnjih poslova, što se podrazumijeva skup metoda, sredstava i tehnologija za provedbu informacijskih procesa (tj. procesa stvaranja, prikupljanja, obrade, akumulacije, pohranjivanja, pretraživanja, širenja i potrošnje informacija) koje se moraju provoditi u policijskoj upravi prilikom obavljanja zadanih zadataka. njima po zakonu.

Informacijska infrastruktura ATS-a prvenstveno uključuje one koje se koriste u praktičnim aktivnostima agencija za provođenje zakona Informacijski sustavi, mreža i komunikacijske mreže(uključujući opću uporabu).

Informacijska infrastruktura tijela unutarnjih poslova svakako bi trebala uključivati ​​one koje se koriste u praktičnom radu tijela unutarnjih poslova informacijska tehnologija- procesi koji koriste skup sredstava i metoda za prikupljanje, obradu i prijenos podataka (primarne informacije) za dobivanje informacija nove kvalitete o stanju predmeta, procesa ili pojave (informacijski proizvod).

Objekti informacijske infrastrukture uključuju prostorije, u kojem se odvijaju informacijski procesi koji se provode tijekom obavljanja službenih poslova, obrade informacija na računalu i sl.

Prijetnje objektu informacijske sigurnosti. Organizacija informacijske sigurnosti za tijela unutarnjih poslova trebala bi biti sveobuhvatna i temeljiti se na dubokoj analizi mogućih negativnih posljedica. Pritom je važno ne zanemariti niti jedan značajan aspekt. Analiza negativnih posljedica podrazumijeva obveznu identifikaciju mogućih izvora prijetnji, čimbenika koji pridonose njihovoj manifestaciji i kao rezultat toga utvrđivanje stvarnih prijetnji informacijskoj sigurnosti.

Na temelju ovog načela preporučljivo je provesti modeliranje i klasifikaciju izvora prijetnji informacijskim resursima i informacijskoj infrastrukturi ATS-a na temelju analize interakcije logičkog lanca:

Izvori prijetnji . U teoriji informacijske sigurnosti pod izvore prijetnje povjerljive informacije razumjeti potencijalni nositelji prijetnji informacijskoj sigurnosti , koji se, ovisno o prirodi, dijele na antropogena(uzrokovano ljudskom aktivnošću), umjetna ili spontano... U odnosu na sam objekt sigurnosti, izvori prijetnji se dijele na vanjski i unutarnje.

Analiza odredbi Doktrine informacijske sigurnosti Ruske Federacije, kao i drugih regulatornih dokumenata u području informacijske sigurnosti, omogućuje nam da identificiramo sljedeće glavne izvore prijetnji informacijskoj sigurnosti tijela unutarnjih poslova.

Glavni vanjski izvori prijetnji informacijskoj sigurnosti tijela unutarnjih poslova su:

Obavještajne aktivnosti specijalnih službi stranih država, međunarodnih kriminalnih zajednica, organizacija i skupina koje se odnose na prikupljanje informacija koje otkrivaju zadaće, planove aktivnosti, tehničku opremu, metode rada i lokacije specijalnih jedinica i tijela unutarnjih poslova Ruske Federacije;

Djelovanje stranih državnih i privatnih trgovačkih struktura, kao i domaćih kriminalnih skupina i trgovačkih organizacija koje nastoje dobiti neovlašteni pristup informacijskim resursima agencija za provođenje zakona;

Prirodne katastrofe i prirodne pojave (požari, potresi, poplave i druge nepredviđene okolnosti);

Razne vrste nesreća koje je uzrokovao čovjek;

Kvarovi i kvarovi, kvarovi u radu elemenata informacijske infrastrukture uzrokovani pogreškama u njihovom dizajnu i/ili izradi.

Glavni unutarnji izvori prijetnji informacijskoj sigurnosti tijela unutarnjih poslova su:

Kršenje utvrđenih propisa za prikupljanje, obradu, pohranu i prijenos podataka koji se koriste u praktičnoj djelatnosti organa unutarnjih poslova, uključujući one koji se nalaze u kartotekama i automatiziranim bankama podataka, a služe za istraživanje kaznenih djela;

Kvar hardverskih i softverskih kvarova u informacijskim i telekomunikacijskim sustavima;

Korištenje necertificiranog softvera koji remeti normalno funkcioniranje informacijskih i informacijskih i telekomunikacijskih sustava, uključujući sustave informacijske sigurnosti;

Namjerne radnje, kao i pogreške osoblja koje je izravno uključeno u održavanje informacijskih sustava koji se koriste u tijelima unutarnjih poslova, uključujući i one uključene u formiranje i održavanje kartoteka i automatiziranih banaka podataka;

Nesposobnost ili nespremnost uslužnog osoblja i/ili korisnika informacijskih sustava ATS-a da izvršavaju svoje dužnosti (građanski nemiri, prometne nesreće, teroristički akt ili prijetnja njime, štrajk i sl.).

Ranjivosti . Pod, ispod ranjivost u kontekstu pitanja koje se razmatra, smatramo da je potrebno razumjeti razlozi koji dovode do povrede utvrđenog režima zaštite informacija u tijelima unutarnjih poslova ... Ti razlozi uključuju, na primjer:

Nepovoljna kriminalistička situacija, praćena tendencijama spajanja državnih i kriminalnih struktura u informacijskoj sferi, da kriminalne strukture dobiju pristup povjerljivim informacijama, povećavaju utjecaj organiziranog kriminala na život društva, smanjuju stupanj zaštite legitimni interesi građana, društva i države u informacijskoj sferi;

Nedostatak zakonske i regulatorne regulacije razmjene informacija u sferi provedbe zakona;

Nedovoljna koordinacija djelovanja tijela unutarnjih poslova i njihovih odjela za provođenje jedinstvene politike u području informacijske sigurnosti;

Nedovoljna aktivnost u informiranju javnosti o aktivnostima organa unutarnjih poslova, u obrazloženju donesenih odluka, u formiranju otvorenih državnih resursa i razvoju sustava pristupa građana njima;

Nedovoljno financiranje mjera za osiguranje informacijske sigurnosti tijela unutarnjih poslova;

Smanjenje učinkovitosti sustava obrazovanja i osposobljavanja, nedovoljan broj kvalificiranog osoblja u području informacijske sigurnosti;

Nedostatak jedinstvene metodologije za prikupljanje, obradu i pohranu informacija operativno-istraživačke, referentne, forenzičke i statističke prirode i dr.

Prisutnost takvih značajki dizajna i tehničkih karakteristika elemenata informacijske infrastrukture koji mogu dovesti do kršenja integriteta, dostupnosti i povjerljivosti sigurnosnih objekata. Tako je, na primjer, TCP / IP protokol korišten u globalnoj elektroničkoj mreži Internet izvorno razvijen bez uzimanja u obzir zahtjeva informacijske sigurnosti, a većina softvera koji se koristi u praksi ATS-a sadrži puno pogrešaka i nedokumentiranih značajki.

Prijetnje . Navedene ranjivosti dovode do odgovarajućih prijetnji sigurnosti informacijske i informacijske infrastrukture tijela unutarnjih poslova. Pri čemu pod prijetnjama objektu informacijske sigurnosti podrazumijevamo skup uvjeta i čimbenika koji stvaraju potencijalnu ili stvarnu opasnost od curenja, krađe, gubitka, uništenja, izobličenja, modifikacije, krivotvorenja, kopiranja, blokiranja informacija i neovlaštenog pristupa njima. .

No, i to se mora naglasiti, prijetnja sigurnosnom objektu nije nešto što postoji samo po sebi. To je ili manifestacija interakcije sigurnosnog objekta s drugim objektima, što može štetiti njegovom funkcioniranju i svojstvima, ili slična manifestacija interakcije podsustava i elemenata samog sigurnosnog objekta.

Sigurnost informacijskih resursa i informacijske infrastrukture organa unutarnjih poslova očituje se kroz sigurnost njihovih najvažnijih svojstava, a to su:

q integritet - svojstvo informacijske i informacijske infrastrukture, koju karakterizira sposobnost odupiranja neovlaštenom ili nenamjernom uništavanju i iskrivljavanju informacija;

q dostupnost - svojstvo informacijske i informacijske infrastrukture, koju karakterizira mogućnost nesmetanog pristupa informacijama za subjekte koji za to imaju odgovarajuća ovlaštenja;

q povjerljivost - svojstvo informacijske i informacijske infrastrukture, koju karakterizira mogućnost čuvanja informacija u tajnosti od subjekata koji nemaju ovlasti upoznati se s njima.

Povreda navedenih svojstava objekata informacijske sigurnosti tijela unutarnjih poslova također predstavlja prijetnju informacijskoj sigurnosti tijela unutarnjih poslova. Manifestaciju ovih prijetnji provode:

q povreda integriteta informacija kao posljedica toga:

- gubitak (krađa). Sastoji se u "povlačenju" informacija i/ili njihovih nositelja iz informacijske sfere tijela unutarnjih poslova, što dovodi do nemogućnosti daljnje upotrebe tih informacija u radu tijela unutarnjih poslova;

- uništenje. Uništavanje je takav utjecaj na informacije koje kruže u tijelima unutarnjih poslova i/ili njihovim nositeljima, uslijed kojih one prestaju postojati ili se dovode u takvo stanje koje onemogućuje njihovu daljnju upotrebu u praktičnim aktivnostima. organa unutarnjih poslova;

- izobličenje (modifikacije, lažnjaci), tj. kao rezultat takvog utjecaja na informaciju, što dovodi do promjene njezina (informacijskog) semantičkog sadržaja, stvaranja i/ili nametanja lažnih nositelja informacija;

q kršenje dostupnosti informacija kao posljedica toga:

- blokiranje, oni. ukidanje ili ometanje pristupa informacijama od strane ovlaštenih osoba;

- gubitak;

q kršenje povjerljivosti informacija kao posljedica:

- neovlašteno otkrivanje informacija. Predstavlja namjerne ili nenamjerne radnje osoba koje imaju pristup neotkrivenim informacijama, pridonoseći neovlaštenom upoznavanju s tim informacijama trećih osoba.;

- neovlašteno upoznavanje s informacijama. Predstavlja namjerne ili nenamjerne radnje osoba koje nemaju pravo na pristup informacijama, na upoznavanje s njima.

Sigurnost informacija. Već smo napomenuli da je informacijska sigurnost tijela unutarnjih poslova zaštita informacijskih resursa i prateće informacijske infrastrukture tijela unutarnjih poslova od prijetnji, tj. nemogućnost bilo kakve štete ili štete po njih. Budući da i informacijski resursi i informacijska infrastruktura Uprave unutarnjih poslova ne postoje sami za sebe, izvan praktične djelatnosti organa unutarnjih poslova, već su zapravo jedno od sredstava te djelatnosti, sasvim je očito da njihova sigurnost može se osigurati samo stvaranjem takvih uvjeta za djelovanje unutarnjih slučajeva u kojima su potencijalno opasni utjecaji za sigurnosne objekte ili spriječeni ili svedeni na razinu na kojoj im ne mogu prouzročiti štetu.

Tako, osiguranje informacijske sigurnosti tijela unutarnjih poslova je proces stvaranja takvih uvjeta za obavljanje poslova tijela unutarnjih poslova, u kojima su na njih, potencijalno opasni po informacijske resurse i informacijsku infrastrukturu tijela unutarnjih poslova, bili ili spriječiti ili svesti na razinu koja ne ometa rješavanje zadataka organa unutarnjih poslova.

Iz ove definicije jasno je da je osiguranje informacijske sigurnosti pomoćne prirode u sustavu djelovanja organa unutarnjih poslova, budući da je usmjereno na stvaranje uvjeta za postizanje glavnih ciljeva tijela unutarnjih poslova - prije svega, učinkovitog rada organa unutarnjih poslova. borbu protiv kriminala.

Osiguravanje informacijske sigurnosti ATS-a ima svoje vanjski i unutarnji fokus. Vanjski fokus Ovakvo djelovanje posljedica je potrebe da se osiguraju legitimna prava i interesi nositelja autorskih prava na zakonom zaštićene podatke, uključenih u područje djelovanja tijela unutarnjih poslova.

Unutarnji fokus aktivnosti na osiguranju informacijske sigurnosti tijela unutarnjih poslova zbog potrebe provedbe zadaća i ostvarivanja ciljeva pred tijelima unutarnjih poslova - prije svega otkrivanja, otkrivanja, istrage i sprječavanja kaznenih djela. Drugim riječima, stvaraju se preduvjeti za uspješno izvršavanje zadataka koji stoje pred tijelima unutarnjih poslova.

Aktivnosti informacijske sigurnosti provode se na temelju skupa najvažnijih, ključnih ideja i odredbi, nazvanih načelima. Ova temeljna načela uključuju sljedeće:

Humanizam;

Objektivnost;

Konkretnost;

Učinkovitost;

Kombinacija javnosti i službene tajne;

Zakonitost i ustavnost;

Usklađenost odabranih sredstava i metoda s ciljem protudjelovanja;

Složenost.

Načelo humanizam je osiguravanje prava i sloboda osobe i građanina u suzbijanju prijetnji informacijskoj sigurnosti, sprječavanju protupravnih zadiranja u njegovu osobnost, ponižavanja časti i dostojanstva osobe, samovoljnog miješanja u njezin privatni život, osobne i obiteljske tajne, ograničavanja slobodu njegovog informiranja, kao i minimiziranje štete tim pravima i slobodama kada se njihovo ograničavanje provodi na zakonskim osnovama.

Načelo objektivnost je uzeti u obzir, u provedbi protudjelovanja, objektivne zakonitosti društvenog razvoja, interakciju društva s okolinom, stvarne sposobnosti subjekata informacijske sigurnosti da otklone prijetnju ili minimiziraju posljedice njezine provedbe. Ovo načelo zahtijeva integrirani, sustavni pristup određivanju kako postići ciljeve aktivnosti uz najmanji utrošak radne snage i resursa.

Načelo konkretnosti je osigurati sigurnost u odnosu na specifične životne okolnosti, uzimajući u obzir različite oblike očitovanja objektivnih zakonitosti na temelju pouzdanih informacija kako o unutarnjim tako i vanjskim prijetnjama, te o mogućnostima njihovog suprotstavljanja. Pouzdane informacije omogućuju utvrđivanje specifičnih oblika očitovanja prijetnji, utvrđivanje u skladu s tim ciljeva i radnji za osiguranje sigurnosti, konkretiziranje metoda suzbijanja prijetnji, snaga i sredstava potrebnih za njihovu provedbu.

Načelo učinkovitost je postizanje ciljeva protudjelovanja uz najmanji utrošak ljudstva i sredstava. Osiguravanje informacijske sigurnosti u svakoj društvenoj zajednici zahtijeva određene materijalne, financijske i ljudske resurse. Polazeći od toga, osiguranje sigurnosti, kao i svaka društveno korisna djelatnost ljudi, mora se provoditi racionalno i učinkovito. Obično kriteriji učinkovitosti koji se primjenjuju u praksi uključuju omjer iznosa spriječene štete od provedbe prijetnji i troškova suprotstavljanja tim prijetnjama.

Načelo kombinacija javnosti i tajnosti je pronaći i održavati potrebnu ravnotežu između otvorenosti aktivnosti informacijske sigurnosti, što omogućuje stjecanje povjerenja i potpore javnosti, te, s druge strane, zaštite internih policijskih informacija čije otkrivanje može smanjiti učinkovitost suprotstavljanja sigurnosnim prijetnjama.

Načelo zakonitosti i ustavnosti znači obavljanje svih funkcija svojstvenih državnim organizacijama i dužnosnicima u strogom skladu s važećim ustavom, zakonima i podzakonskim aktima, u skladu s nadležnostima utvrđenim zakonom. Strogo i nepokolebljivo poštivanje zakonitosti i ustavnosti trebao bi biti neizostavan uvjet, načelo djelovanja ne samo državnih, nego i nedržavnih tijela, ustanova i organizacija.

Načelo korespondenciju odabranih sredstava i metoda cilju protudjelovanja znači da ta sredstva i metode trebaju, s jedne strane, biti dovoljni za postizanje cilja, a s druge ne dovesti do nepoželjnih posljedica za društvo.

Načelo složenost korištenje raspoloživih snaga i sredstava sastoji se u koordiniranom djelovanju subjekata suprotstavljanja prijetnjama informacijskoj sigurnosti i koordiniranom korištenju za to raspoloživih resursa.

Kao vrsta sigurnosti, informacijska sigurnost ima složenu strukturu, uključujući ciljevi, sredstva i predmeti ove djelatnosti.

Kao ciljeve aktivnosti na osiguranju informacijske sigurnosti tijela unutarnjih poslova mogu se izdvojiti:

q otklanjanje (prevencija) sigurnosnih prijetnji;

q minimiziranje štete od manifestacije prijetnje.

Otklanjanje (prevencija) prijetnji kao cilj osiguranja informacijske sigurnosti, to je priroda interakcije između sigurnosnog objekta i izvora prijetnji, u kojoj ti izvori prestaju imati svojstvo generiranja prijetnje.

Minimiziranje posljedica implementacija prijetnje kao cilja aktivnosti informacijske sigurnosti nastaje kada otklanjanje (prevencija) prijetnji nije moguće. Ovaj cilj je takva priroda interakcije između sigurnosnog objekta i izvora prijetnji, u kojoj se novonastajuće prijetnje odmah identificiraju, razlozi koji doprinose ovom procesu identificiraju i otklanjaju, kao i otklanjanje posljedica manifestacije prijetnje.

Alati za informacijsku sigurnost – to je skup pravnih, organizacijskih i tehničkih sredstava namijenjenih osiguravanju informacijske sigurnosti.

Svi alati za informacijsku sigurnost mogu se podijeliti u dvije skupine:

q formalno;

q neformalno.

DO formalni uključuje takva sredstva koja svoje funkcije zaštite informacija obavljaju formalno, odnosno uglavnom bez ljudskog sudjelovanja. DO neformalni znači čiju osnovu čini svrhovito djelovanje ljudi.

Formalna sredstva dijele se na fizički, hardver i programski.

Fizička sredstva - mehanički, električni, elektromehanički, elektronički, elektroničko-mehanički i slični uređaji i sustavi koji funkcioniraju autonomno, stvarajući razne vrste prepreka destabilizirajućim čimbenicima.

hardver - razni elektronički, elektroničko-mehanički i slični uređaji, koji su ugrađeni u sklopove u opremu sustava za obradu podataka ili su s njim povezani posebno za rješavanje problema informacijske sigurnosti. Na primjer, generatori buke se koriste za zaštitu od propuštanja kroz tehničke kanale.

Fizički i hardverski spojeni su u klasu tehnička sredstva zaštite informacija.

Softver- posebni programski paketi ili pojedinačni programi uključeni u softver automatiziranih sustava radi rješavanja problema informacijske sigurnosti. To mogu biti različiti programi za kriptografsku konverziju podataka, kontrolu pristupa, zaštitu od virusa itd.

Neformalna sredstva dijele se na organizacijske, pravne i moralno-etičke.

Organizacijska sredstva - organizacijske i tehničke mjere posebno predviđene u tehnologiji funkcioniranja objekta za rješavanje problema zaštite informacija, koje se provode u obliku svrhovitih aktivnosti ljudi.

Pravni lijekovi - postojećim u zemlji ili posebno donesenim normativnim pravnim aktima, uz pomoć kojih se uređuju prava i obveze u vezi s osiguranjem zaštite informacija, svih osoba i odjela vezanih uz funkcioniranje sustava, te utvrđuje odgovornost za kršenje pravila obrade informacija, što može rezultirati kršenjem informacijske sigurnosti.

Moralni i etički standardi - moralnih normi ili etičkih pravila koja su se razvila u društvu ili određenom kolektivu, čije poštivanje doprinosi zaštiti informacija, a kršenje istih jednako je nepoštivanju pravila ponašanja u društvu ili kolektivu.

Moralno-etičke metode zaštite informacija mogu se pripisati skupini onih metoda koje, prema popularnom izrazu da "tajnu ne čuvaju brave, nego ljudi", imaju vrlo važnu ulogu u zaštiti informacija. To je osoba, zaposlenik poduzeća ili institucije, koji je priznat u tajne i akumulira u svom sjećanju kolosalne količine informacija, uključujući i tajne, koje često postaju izvorom curenja tih informacija, ili njegovom krivnjom suparnik dobije mogućnost neovlaštenog pristupa zaštićenim nositeljima informacija.

Moralno-etičke metode zaštite informacija pretpostavljaju, prije svega, edukaciju djelatnika priznatog u tajne, odnosno obavljanje posebnog rada usmjerenog na formiranje sustava određenih kvaliteta, stavova i uvjerenja (domoljublje, razumijevanje važnosti i korisnosti). zaštite podataka i za njega osobno), te osposobljavanje djelatnika koji je upoznat s podacima koji predstavljaju zaštićenu tajnu, pravilima i načinima zaštite podataka, usađujući mu vještine rada s nositeljima tajnih i povjerljivih podataka.

Subjekti informacijske sigurnosti su tijela, organizacije i osobe ovlaštene zakonom za obavljanje relevantnih djelatnosti... To su, prije svega, čelnici tijela unutarnjih poslova, zaposlenici nadležnih jedinica ATS-a koji se bave pitanjima sigurnosti informacija (npr. zaposlenici tehničkih odjela koji provode tehničku zaštitu objekata ATS-a), savezna izvršna tijela koja obavljaju nadzorne funkcije unutar njihova nadležnost (na primjer, FSB u smislu osiguranja sigurnosti informacija koje predstavljaju državnu tajnu) itd.

Zaključak

U tijelima unutarnjih poslova ozbiljna se pažnja posvećuje pitanjima očuvanja tajnih podataka, jačanju budnosti među zaposlenicima. Jedan od njih često se podcjenjuje opasnost od takvog curenja informacija. Pokazuju nepažnju koja graniči s kriminalnim nemarom pri rukovanju tajnim dokumentima, što često dovodi do odavanja podataka koji predstavljaju državnu tajnu, pa čak i do gubitka tajnih predmeta i dokumenata. Istovremeno, pojedini djelatnici organa unutarnjih poslova uspostavljaju i održavaju sumnjive nepoželjne veze, neovlaštenim osobama daju podatke o načinima i oblicima rada organa unutarnjih poslova. Niske profesionalne kvalitete pojedinih zaposlenika često dovode do narušavanja tajnosti događaja koji se održavaju. Svrha ovog tečaja je razumjeti što je informacijska sigurnost, kako i na koji način se može osigurati te izbjeći negativne posljedice koje mogu nastati ako dođe do curenja povjerljivih informacija.

Zavod za informatiku i matematiku

Test

"Osnove informacijske sigurnosti u tijelima unutarnjih poslova"

Izvedena:

Elena N. Bychkova

Student 2. godine, 2. grupa

Moskva - 2009

Plan

1. Pojam i svrha provođenja posebnih provjera objekata informatizacije; glavne faze revizije

2. Ranjivost računalnih sustava. Pojam neovlaštenog pristupa (neovlaštenog pristupa). Klase i vrste NSD-a

2.1 Ranjivost glavnih strukturnih i funkcionalnih elemenata distribuiranih zvučnika

2.2 Prijetnje sigurnosti informacija, AS i subjekata informacijskih odnosa

2.3 Glavne vrste prijetnji sigurnosti subjekata informacijskih odnosa

Popis korištene literature

1. Pojam i svrha provođenja posebnih provjera objekata informatizacije; glavne faze revizije

Objekt informatizacije - skup informatizacijskih sredstava zajedno s prostorima u kojima su postavljeni namijenjeni za obradu i prijenos zaštićenih informacija, kao i namjenski prostori.

Informatizacijska sredstva - sredstva računalne tehnologije i komunikacije, uredska oprema namijenjena prikupljanju, prikupljanju, pohranjivanju, pretraživanju, obradi podataka i davanju informacija potrošaču.

Računalni objekti - elektronička računala i kompleksi, osobna elektronička računala, uključujući softver, perifernu opremu, uređaje za teleprocesiranje podataka.

Objekt računalne tehnologije (VT) - stacionarni ili mobilni objekt, koji je kompleks računalne tehnologije, dizajniran za obavljanje određenih funkcija obrade informacija. Računalni objekti uključuju automatizirane sustave (AS), automatizirane radne stanice (AWP), informacijsko računalne centre (ICC) i druge komplekse računalne tehnologije.

U objekte računalne tehnologije mogu se uključiti i pojedinačna sredstva računalne tehnike koja obavljaju samostalne funkcije obrade informacija.

Dodijeljena soba (VP)- posebna prostorija namijenjena za sastanke, konferencije, razgovore i druge događaje govorne prirode o tajnim ili povjerljivim pitanjima.

Aktivnosti govorne prirode mogu se provoditi u namjenskim prostorijama uz korištenje tehničkih sredstava za obradu govornih informacija (TSOI) i bez njih.

Tehnička sredstva za obradu informacija (ICT)- tehnička sredstva za primanje, pohranjivanje, pretraživanje, transformaciju, prikaz i/ili prijenos informacija putem komunikacijskih kanala.

ICT uključuje računalne objekte, komunikacijske objekte i sustave za snimanje, pojačanje i reprodukciju zvuka, interfonskih i televizijskih uređaja, sredstva za proizvodnju i reprodukciju dokumenata, opremu za kino projekcije i druga tehnička sredstva povezana s prijamom, akumulacijom, pohranom, pretraživanjem , transformacija, prikaz i/ili prijenos informacija putem komunikacijskih kanala.

automatizirani sustav (AC)- skup softvera i hardvera dizajniranih za automatizaciju različitih procesa povezanih s ljudskim aktivnostima. U ovom slučaju, osoba je karika u sustavu.

Posebna provjera Riječ je o provjeri tehničkog sredstva obrade informacija radi traženja i povlačenja posebnih elektroničkih ugrađenih uređaja (hardverskih kartica).

Certifikat zaštićenog objekta- dokument koji izdaje certifikacijsko tijelo ili drugo posebno ovlašteno tijelo kojim se potvrđuje postojanje potrebnih i dovoljnih uvjeta na zaštićenom objektu za ispunjavanje utvrđenih zahtjeva i standarda učinkovitosti zaštite informacija.

Certifikat dodijeljene sobe- dokument koji izdaje tijelo za atestiranje (certifikaciju) ili drugo posebno ovlašteno tijelo, kojim se potvrđuje postojanje potrebnih uvjeta za osiguranje pouzdane zvučne zaštite dodijeljene prostorije u skladu s utvrđenim pravilima i propisima.

Uputa za uporabu- dokument koji sadrži zahtjeve za osiguranje sigurnosti tehničkog sredstva obrade informacija tijekom njegova rada.

Program certificiranja- obvezni organizacijski i metodološki dokument koji utvrđuje predmet i ciljeve ispitivanja, vrste, slijed i obim provedenih pokusa, postupak, uvjete, mjesto i vrijeme ispitivanja, pružanje i izvješćivanje o njima, kao i odgovornost za osiguranje i provođenje testova.

Postupak kvalifikacijskog ispita- obvezna za izvedbu organizacijski metodološki dokument, uključujući metodu ispitivanja, način i uvjete ispitivanja, uzorkovanje, algoritam izvođenja operacija. Određivanjem jedne ili više međusobno povezanih karakteristika sigurnosti objekta oblika prikaza podataka i ocjene točnosti, pouzdanosti rezultata.

Izvješće o certifikacijskom ispitivanju- dokument koji sadrži potrebne podatke o objektu ispitivanja, primijenjenim metodama, sredstvima i uvjetima ispitivanja, kao i zaključak o rezultatima ispitivanja, sastavljen u skladu s utvrđenim postupkom.

Fiksna tehnička sredstva i sustavi (OTSS)- tehnička sredstva i sustave, kao i njihove komunikacije koje se koriste za obradu, pohranu i prijenos povjerljivih (tajnih) informacija.

OTSS može uključivati ​​sredstva i sustave informatizacije (računalnu tehnologiju, automatizirane sustave različitih razina i namjena temeljene na računalnoj tehnologiji, uključujući informacijske i računalne komplekse, mreže i sustave, sredstva i sustave za komunikaciju i prijenos podataka), tehnička sredstva za primanje, prijenos podataka i obrada informacija (telefonija, snimanje zvuka, pojačanje zvuka, reprodukcija zvuka, interfonski i televizijski uređaji, sredstva za proizvodnju, umnožavanje dokumenata i druga tehnička sredstva za obradu govora, grafički video, semantičke i alfanumeričke informacije) koji se koriste za obradu povjerljivih (tajnih ) informacije.

Pomoćni hardver i sustavi (VTSS)- tehnička sredstva i sustavi koji nisu namijenjeni za prijenos, obradu i pohranu povjerljivih informacija, instalirani zajedno s OTSS-om ili u namjenskim prostorijama.

To uključuje:

Razne vrste telefonskih uređaja i sustava;

Sredstva i sustavi za prijenos podataka u radiokomunikacijskom sustavu;

Sigurnosni i vatrodojavni sustavi i oprema;

Sredstva i sustavi upozorenja i signalizacije;

Kontrolna i mjerna oprema;

Uređaji i sustavi klimatizacije;

Sredstva i sustavi žičane radiodifuzne mreže i prijam radiodifuznih i televizijskih programa (pretplatnički zvučnici, sustavi za radijsko emitiranje, televizori i radijski prijemnici itd.);

Elektronička uredska oprema.

Priprema dokumenata na temelju rezultata certifikacijskih testova:

Na temelju rezultata certifikacijskih ispitivanja u različitim područjima i komponentama sastavljaju se izvještaji o ispitivanju. Na temelju protokola donosi se Zaključak na temelju rezultata certificiranja s kratkom ocjenom usklađenosti objekta informatizacije sa zahtjevima informacijske sigurnosti, zaključak o mogućnosti izdavanja "Potvrde o sukladnosti" i potrebnim preporukama. Ako predmet informatizacije udovoljava utvrđenim zahtjevima za informacijsku sigurnost, za njega se izdaje Potvrda o sukladnosti.

Ponovno certificiranje objekta informatizacije provodi se u slučaju kada su izvršene promjene na nedavno certificiranom objektu. Te promjene mogu uključivati:

Promjena lokacije OTSS ili VTSS;

Zamjena OTSS ili VTSS s drugima;

Zamjena tehničkih sredstava zaštite informacija;

Promjene u postavljanju i polaganju slabostrujnih i slanih kabelskih vodova;

Neovlašteno otvaranje zapečaćenih OTSS ili VTSS kućišta;

Popravni i građevinski radovi u namjenskim prostorijama i sl.

Ako je potrebno izvršiti ponovnu certificiranje objekta informatizacije, recertifikacija se provodi po pojednostavljenom programu, a pojednostavljenja su da se ispituju samo elementi koji su prošli promjene.

2. Ranjivost računalnih sustava. Pojam neovlaštenog pristupa (neovlaštenog pristupa). Klase i vrste NSD-a

Kako analiza pokazuje, većina suvremenih sustava automatizirane obrade informacija (AS) u općem slučaju su geografski raspoređeni sustavi koji intenzivno međusobno djeluju (sinkroniziraju) prema podacima (resursima) i upravljanju (događajima) lokalnih računalnih mreža (LAN). ) i pojedinačna računala.

Sve "tradicionalne" metode za lokalno locirane (centralizirane) računalne sustave neovlaštenog uplitanja u njihov rad i pristup informacijama moguće su u distribuiranom AS-u. Osim toga, karakteriziraju ih novi specifični kanali prodora u sustav i neovlašteni pristup informacijama.

Navedimo glavne značajke distribuiranih zvučnika:

· Teritorijalna raznolikost komponenti sustava i prisutnost intenzivne razmjene informacija između njih;

· Širok raspon korištenih metoda prezentacije, pohrane i prijenosa informacija;

· Integracija podataka za različite namjene, koji pripadaju različitim subjektima, u okviru jedinstvenih baza podataka i, obrnuto, postavljanje podataka potrebnih pojedinim subjektima u različite udaljene čvorove mreže;

480 rubalja | 150 UAH | 7,5 USD ", MOUSEOFF, FGCOLOR," #FFFFCC", BGCOLOR," # 393939 ");" onMouseOut = "return nd ();"> Disertacija - 480 rubalja, dostava 10 minuta, 24 sata dnevno, sedam dana u tjednu

Veličko Mihail Jurijevič. Sigurnost informacija u djelatnosti tijela za provedbu zakona: teorijski i pravni aspekt: ​​teorijski i pravni aspekt: ​​disertacija ... Kandidat jurisprudencije: 12.00.01 Kazan, 2007. 185 str., Bibliografija: str. 160-185 RSL OD, 61: 07-12 / 1711

Uvod

POGLAVLJE I Teorijski i pravni temelji informacijske sigurnosti

1. Informacijska sigurnost u sustavu nacionalne sigurnosti: priroda, bit, mjesto u kategorijalnom aparatu opće teorije prava

2.0 pravna podrška informacijske sigurnosti

2. POGLAVLJE. Prijetnje informacijskoj sigurnosti u radu tijela unutarnjih poslova

1. Računalni i telekomunikacijski kriminal 57

2. Informacijski terorizam: pojam, pravne kvalifikacije, protumjere

3. Informacijski rat: organizacijska i pravna potpora državnom suzbijanju cyber kriminala

POGLAVLJE 3. Glavni pravci poboljšanja regulatorne i organizacijske potpore informacijskoj sigurnosti u radu tijela unutarnjih poslova

1. Državnopravna regulativa u području suzbijanja računalnog kriminala 96

2. Unaprjeđenje pravnog okvira za zaštitu podataka organa unutarnjih poslova 115

3. Organizacijski, upravljački i pravni mehanizam zaštite informacija u radu organa unutarnjih poslova: putevi daljnjeg razvoja 127

Zaključak 153

Popis korištene literature 1 () 0

Uvod u rad

Relevantnost teme istraživanja disertacije. Kao rezultat provedbe društveno-ekonomskih transformacija tijekom proteklih godina, društvo i odnosi s javnošću u Rusiji preselili su se u kvalitativno novu državu koju karakterizira, osobito, snažna koalescentnost državnih tijela, poslovnih organizacija i kriminalaca, što diktira hitna potreba za revidiranjem funkcija i zadaća agencija za provođenje zakona, sigurnosnih agencija za nacionalnu sigurnost, ekonomsku sigurnost i snage za provođenje zakona.

Prijelaz u novo stanje ruskog društva neraskidivo je povezan s pojavom novih izazova i prijetnji kako nacionalnoj sigurnosti općenito, tako i njezinim najvažnijim sastavnicama - gospodarskoj i javnoj sigurnosti. Pojava ovih prijetnji u pozadini snažne zaostalosti i nedovoljne razvijenosti ruskog zakonodavnog okvira povezana je, prije svega, s ubrzanom kapitalizacijom gospodarskih odnosa društva, brzim razvojem tržišnih odnosa, bliskom integracijom Rusije. u globalne svjetske ekonomske odnose, globalizaciju svjetskog gospodarstva, globalizaciju i transnacionalizaciju kriminala u glavnim važnim sferama odnosa s javnošću, pojavu i razvoj međunarodnog terorizma itd.

Sve to zahtijeva ozbiljno promišljanje i razvoj novih mehanizama za organiziranje suzbijanja nacionalnog i transnacionalnog kriminala.

Neophodan uvjet za društveno-ekonomski razvoj Ruske Federacije je smanjenje stope kriminala. Postojeće stanje, primijenjeni mehanizmi provedbe zakona i sredstva suzbijanja suvremenog kriminala ne odgovaraju u potpunosti stanju i dinamici širenja organiziranog kriminala, sive ekonomije i gospodarskog kriminala, trgovine drogom i ljudima, terorizma i ekstremizma, te korupcije. .

Informacijska revolucija pridonosi stvaranju i uključivanju takvih tokova informacija u društveno-ekonomski sustav, što može biti sasvim dovoljno za učinkovito rješavanje većine suvremenih globalnih i regionalnih društveno-ekonomskih problema, kako bi se osiguralo racionalno upravljanje prirodom, skladno gospodarsko, politički, društveni, kulturni i duhovni razvoj društva i njegova sigurnost. Isti napredak u području informiranja u potpunosti koristi i kriminal, koji je u osnovi velikih razmjera i organiziran, pokriva čitave regije, pa čak i cijeli teritorij zemlje, nadilazeći njene granice, ima velike mogućnosti pristupa informacijama, tehničkim i financijska sredstva, njihovo prikupljanje i korištenje u svojim nezakonitim aktivnostima. Te okolnosti zahtijevaju radikalno preispitivanje postojećih pogleda i razvoj novih konceptualnih pristupa problemu informacijske sigurnosti, borbi protiv novih pojava kao što su cyber kriminal i cyber terorizam u cilju osiguranja nacionalne sigurnosti.

Relevantnost proučavanja pravnih i organizacijskih i upravljačkih mehanizama za osiguranje informacijske sigurnosti tijela unutarnjih poslova u kontekstu integracije informacijskih sustava agencija za provođenje zakona i specijalnih službi također je posljedica činjenice da su pitanja teorije informacija zaštita se tradicionalno razmatrala, u pravilu, s tehničkog stajališta ili u odnosu na prethodno postojeće i dobro uspostavljene organizacijske sustave

Brojna istraživanja primjećuju da se problem osiguranja zaštite informacija često sužava na problem osiguranja zaštite samo računalnih informacija. Dakle, O.V. GNNS s pravom vjeruje da je za provedbu učinkovitog pristupa potrebno koherentno razmatranje brojnih aspekata informacijske sigurnosti1.

Formiranje režima informacijske sigurnosti složen je problem u kojem se mogu razlikovati četiri razine: zakonodavna (zakoni, propisi, standardi itd.); administrativne (opće radnje koje poduzima menadžment); proceduralne (sigurnosne mjere usmjerene na praćenje pridržavanja od strane zaposlenika mjera usmjerenih na osiguranje informacijske sigurnosti); softver i hardver (tehničke mjere).

Na temelju toga postoji potreba za razvojem teorijskih odredbi i metodoloških načela za osiguranje informacijske sigurnosti od strane tijela unutarnjih poslova. Znanstveni i praktični problem složenog razmatranja pitanja državno-pravnog uređenja i organizacijskog upravljanja u području osiguravanja informacijske sigurnosti agencija za provođenje zakona od posebne je važnosti. Sve je to odredilo relevantnost teme istraživanja i raspon pitanja koja se razmatraju.

Stanje znanja o problemu. Pitanja državne regulacije u informacijskoj sferi počela su se uvelike obrađivati ​​u znanstvenim publikacijama tek u drugoj polovici 20. stoljeća, kada se ubrzano počela razvijati međunarodna razmjena znanstvenih i tehničkih dostignuća. Veliki doprinos ovom području dali su sljedeći domaći znanstvenici: V.D., Anosov, A.B. Antopoljski, G7G. Artamonov, P.I. Asyaev, Yu.M. Baturin, IL. Bachilo, M. Boer, A.B. Vengerov, M.I., Dzliev, GL. Emelyanov, I.F. Ismagilov, V.A. Kopylov, V.A. Lebedev, V.N., Lopatin, G.G. Pocheptsov, M.M. Rassolov, I.M. Rassolov, A.A. Streltsov, A.D. Ursul, A.A. Fatjanov, AL. Fisun i dr. Među stranim znanstvenicima u ovom smjeru mogu se istaknuti radovi R. Goldsheidera, I, Gerarda, J. Mayera, B. Markusa, J. Romarija, S. Philipsa i drugih.

Svrha i ciljevi istraživanja disertacije. Cilj rada je razjasniti teorijsko-pravne odredbe, metodološka načela osiguranja informacijske sigurnosti tijela unutarnjih poslova, informacijsko suočavanje i učinkovite informacijske protumjere kriminalnim strukturama korištenjem pravnih i mehanizama provedbe zakona.

U skladu s formuliranim ciljem u radu su postavljeni sljedeći zadaci:

Istraživati ​​i pojasniti teorijsko-metodološke osnove državnopravnog uređenja u području zaštite informacija i organizacije informacijske sigurnosti tijela unutarnjih poslova;

Utvrditi načine poboljšanja pravnih mehanizama za zaštitu informacija, organizacijskih mjera i upravljačkih odluka u borbi protiv računalnog kriminala; - identificirati ulogu pravnih i organizacijskih mehanizama za zaštitu informacija u sustavima informacijske potpore za rad tijela unutarnjih poslova;

Izraditi prijedloge za formiranje organizacijskih i pravnih mehanizama za osiguranje informacijske sigurnosti tijela unutarnjih poslova.

Predmet istraživanja disertacije je informacijska sigurnost tijela unutarnjih poslova.

Predmet istraživanja su pravni i organizacijski i upravljački mehanizmi za osiguranje informacijske sigurnosti tijela unutarnjih poslova.

Teorijsko-metodološka osnova istraživanja disertacije bila su teorijska i metodološka istraživanja domaćih i stranih znanstvenika o problemima nacionalne, ekonomske i informacijske sigurnosti, zaštite informacija.

Istraživanje se temelji na sistemskoj metodologiji koju je razvio V.N. Anischepko, B.V., Akhlibininsky, L.B. Bazhenov, R.N. Baiguzin, B.V. Biryukov, V.V. Bor dyuzhe, V.V. Verzhbitsky, PG Vdovichenko, V.A. Galatenko, A.P. Gerasimov, I.I. Grishkin, D.I. Dubrovsky, N.I., Žukov, A.M. Koršunov, K.E., Morozov, I.B. Novik, L.A. Petrusheiko, M.I. Šetrov, A.D. Ursul, G.I. Tsarsgorodtsev i drugi.

Teorijsko-pravna osnova istraživanja disertacije bili su radovi znanstvenika iz područja kaznenog prava, kriminalistike, teorije informatike, uključujući radove S.S. Aleksejeva, IO.M. Baturina, N.I. Vetrova, V.E. Vekhova, B.V. Zdravomyslova, V.V. Krylova, V.N. Kudryavtseva, Yu.I. Ljapunov, A, V. Naumova, S.A. Pashina7 A.A. Piontkovsky, N.A. Selivanova, A.R. Trainipa, O.F. Šišova.

Tijekom istraživanja korištene su dijalektičke, formalno-pravne, usporedno-pravne, apstraktno-logičke, analitičke i sistemske metode, te metoda stručnih ocjena; široko su se koristile metode primijenjenih, posebnih disciplina (kazneno pravo, statistika, informatika, teorija informacijske sigurnosti).

Normativno-pravna osnova studije bile su odredbe međunarodnog zakonodavstva, pravni okvir Ruske Federacije o zaštiti informacija, Kazneni zakon Ruske Federacije i na njima utemeljeni regulatorni pravni dokumenti.

Znanstvena novina istraživanja disertacije određena je opsežnom analizom pravnih i organizacijskih mehanizama za osiguranje informacijske sigurnosti tijela unutarnjih poslova.

Znanstvena novost istraživanja leži u samoj formulaciji problema i izboru spektra pitanja koja će se razmatrati. Ova disertacija je prvi rad u domaćoj pravnoj znanosti posvećen sveobuhvatnom proučavanju pravnih i organizacijskih osnova informacijske sigurnosti agencija za provedbu zakona Ruske Federacije, koje se temelje na tijelima unutarnjih poslova Ministarstva unutarnjih poslova Rusije. Po prvi puta analizira suvremene prijetnje nacionalnoj sigurnosti u informacijskoj sferi, koje proizlaze iz organiziranog nacionalnog i transnacionalnog kriminala, korupcije, terorizma, ekstremizma i kriminalne ekonomije, obrazlaže ulogu i mjesto informacijske sigurnosti u cjelokupnom sustavu osiguranja nacionalnog sigurnost. Po prvi puta provedena je sveobuhvatna analiza ciljeva, zadataka, funkcija i ovlasti tijela unutarnjih poslova u području suzbijanja računalnog kriminala i cyber terorizma, osiguravanja informacijske sigurnosti u operativnim i uslužnim djelatnostima. Na temelju međusobno povezane procjene stanja operativne situacije i prirode kaznenih djela u informatičkoj sferi, razmjera, oblika, metoda i sredstava informiranja protumjera tijelima za provođenje zakona na dijelu kaznenog djela donesena je odredba o utvrđivanju tijela unutarnjih poslova u stanju informacijskog rata s raznim vrstama kriminala, prvenstveno organiziranog i gospodarskog. Formulirani su prijedlozi o pravcima unaprjeđenja državno-pravnog uređenja odnosa u području osiguranja informacijske sigurnosti tijela unutarnjih poslova i razvoja važećeg zakonodavstva.

Praktični značaj rezultata istraživanja disertacije je u njihovoj usmjerenosti na rješavanje problema s kojima se susreću tijela unutarnjih poslova radi osiguranja reda i zakona, sigurnosti države, društva i pojedinca.

Teorijske odredbe, formulirani zaključci i praktične preporuke dobivene tijekom studija mogu doprinijeti provođenju usklađene državne politike u području osiguranja nacionalne i informacijske sigurnosti, postupnom unapređenju državno-pravnog uređenja odnosa između unutarnjih poslova. tijela iz područja zaštite informacija, suzbijanja računalnog kriminala i cyber terorizma.

Zaključci i preporuke podnositelja zahtjeva korišteni su za potkrijepljivanje državno-pravnih mjera i mehanizama za osiguranje informacijske sigurnosti tijela unutarnjih poslova, za pripremu izvješća vodstvu Ministarstva unutarnjih poslova Rusije i najvišim tijelima izvršne vlasti Ruske Federacije. o sigurnosnim pitanjima.

Teorijski razvoj podnositelja zahtjeva može poslužiti kao temelj za daljnja znanstvena istraživanja u području osiguranja nacionalne sigurnosti ruske države i društva, a može se koristiti i u obrazovnom procesu visokih učilišta i istraživačkih ustanova Ministarstva Unutarnji poslovi Rusije.

Odredbe za obranu. Tijekom istraživanja dobiven je niz novih teorijskih odredbi koje se daju na obranu:

U suvremenim uvjetima, informacijska sigurnost društva, države i pojedinca je, uz druge vrste sigurnosti, uključujući i gospodarsku, najvažnija komponenta nacionalne sigurnosti.

Prijetnje informacijskoj sigurnosti zemlje, čiji su izvori moderne nacionalne i transnacionalne kriminalne zajednice, u svojoj ukupnosti i razmjerima utjecaja, koje pokrivaju čitav teritorij zemlje i utječu na sve sfere života društva, narušavaju temelje nacionalne sigurnosti. Ruske Federacije, nanijevši joj značajnu štetu.

Tijela unutarnjih poslova Ministarstva unutarnjih poslova Rusije važna su sastavnica snaga i sredstava za suzbijanje informacijskih zadiranja od strane kriminalnih zajednica u prava i slobode građana, sigurnost države, društva i pojedinca.

U sadašnjem stanju kriminala, koji je u osnovi velikih i organiziranih, pokriva čitave regije, pa čak i cijeli teritorij zemlje, nadilazeći njene granice, ima velike mogućnosti za pristup informacijskim resursima i oružju, njihovu izgradnju i korištenje u njihovim nezakonitim radnjama, informacijsku sigurnost tijela unutarnjih poslova nemoguće je osigurati samo korištenjem zaštitnih mehanizama i mehanizama. U tim uvjetima potrebno je provoditi aktivna napadna (borbena) djelovanja korištenjem svih vrsta informacijskog oružja i drugih napadačkih sredstava kako bi se osigurala nadmoć nad kriminalom u informacijskoj sferi.

Tijela unutarnjih poslova Ministarstva unutarnjih poslova Rusije nalaze se u stanju informacijskog rata s nacionalnim i transnacionalnim kriminalnim zajednicama, čiji je specifičan sadržaj i glavni oblik informacijski rat korištenjem informacijsko računalne i radijske opreme, radijske obavještajne službe, informacija i telekomunikacijski sustavi, uključujući svemirske kanale, komunikacije, geografski informacijski sustavi prema drugim informacijskim sustavima, kompleksima i sredstvima.

Na razvoj pravnog režima, organizacijskih temelja i stvarne aktivnosti tijela unutarnjih poslova na osiguravanju informacijske sigurnosti, suzbijanju računalnog kriminala i cyber terorizma snažno su utjecale promjene političke i socio-ekonomske situacije u zemlji. Razvijeni i implementirani pristupi "prisilnoj" provođenju reda i sigurnosti u uvjetima visoke aktivnosti organiziranih kriminalnih zajednica zahtijevaju radikalno preispitivanje postojećih pogleda i razvoj novih konceptualnih pristupa problemu državno-pravnog uređenja odnosa u području informacijske sigurnosti "za borbu protiv novih pojava kao što su cyber kriminal i cyber terorizam kako bi se osigurala nacionalna sigurnost.

Opća društvena priroda djelovanja organa unutarnjih poslova, potreba za jasnim zakonskim reguliranjem njihovog djelovanja u posebnim uvjetima vođenja informacijskog rata protiv organiziranog kriminala velikih razmjera zahtijevaju stvaranje odgovarajućeg državno-pravnog režima i njegovo odraz. u temeljnim političkim i regulatornim pravnim dokumentima. Stoga se čini logičnim dopuniti Koncept nacionalne sigurnosti i Doktrinu informacijske sigurnosti Ruske Federacije, Zakon RSFSR-a "O sigurnosti" odredbama koje se odnose na koncept "informativnog rata" i uvjete za korištenje informacijskog oružja u borba protiv kibernetičkog kriminala i kiberterorizma, kao i proširenje raspona ovlasti zaposlenika internih slučajeva u zakonu RSFSR-a "O policiji" u smislu posebnih uvjeta za korištenje informacijskog oružja u cilju učinkovitog suprotstavljanja organiziranom kriminala u slučaju izravnih prijetnji informacijskoj sigurnosti društva i države - Aprobacija rezultata istraživanja disertacije. Na znanstveno-praktičnom skupu "Institucionalne, ekonomske i pravne osnove financijskih istraga u borbi protiv terorizma" (Akademija ekonomske sigurnosti Ministarstva unutarnjih poslova Rusije, 2006.) raspravljalo se o nizu odredbi ovog rada. okrugli stol "Aktuelni problemi zakonskog uređenja operativno-istražnog djelovanja tijela za provođenje zakona" i međuresorni znanstveni skup "Aktualna pitanja teorije i prakse operativno-istražnog djelovanja organa unutarnjih poslova u borbi protiv gospodarskog kriminala", Sveruska znanstveno-praktična konferencija "Protiv legalizacije imovinske koristi stečene kriminalom: problemi i rješenja" (Akademija ekonomske sigurnosti Ministarstva unutarnjih poslova Rusije i Sveruski znanstveno-istraživački institut Ministarstva unutarnjih poslova Rusije , 2007.). Materijal disertacijskog istraživanja korišten je u pripremi specijaliziranih predavanja o problemima odgovornosti za počinjenje kaznenih djela iz područja računalnih informacija na tečajevima usavršavanja tijela za suzbijanje gospodarskog kriminala.

Glavne odredbe i zaključci disertacije prikazani su u šest znanstvenih publikacija.

Obim i struktura disertacijskog istraživanja. Struktura i opseg diplomskog rada određeni su ciljem i ciljevima istraživanja. Sastoji se od uvoda, tri poglavlja s osam odlomaka, zaključka i bibliografije.

Informacijska sigurnost u sustavu nacionalne sigurnosti: priroda, bit, mjesto u kategorijalnom aparatu opće teorije prava

Suvremena stvarnost zahtijeva novi pristup pitanjima osiguranja nacionalne sigurnosti, u čemu informacijska sigurnost počinje igrati sve važniju ulogu. Takvi se trendovi razvijaju od 80-ih godina prošlog stoljeća, a uzrokovani su znanstvenim i tehnološkim napretkom u području informacijske tehnologije, globalnih telekomunikacijskih sustava i komunikacija.

Osnovni pojmovi u području informacijske sigurnosti su: "informacija", "informacijska sfera" i "informacijska sigurnost" 1.

Evo samo dva pristupa definiranju pojma "informacije". Prvi pristup se svodi na sljedeće. U filozofskoj literaturi „informacija“ se otkriva kao „jedan od najopćenitijih koncepata znanosti, koji označava neku informaciju, skup bilo kakvih podataka, znanja itd.“ 2. Pritom se napominje da sam pojam "informacije" obično pretpostavlja prisutnost najmanje tri objekta: izvora informacija, potrošača informacija i prijenosnog medija.

Informacije se ne mogu prenositi, primati ili pohranjivati ​​u svom čistom obliku. Nositelj informacija je poruka. Iz toga slijedi da koncept "informacije" uključuje dva glavna elementa: informaciju i poruke. Cijeli skup informacija koje je osoba akumulirala može se predstaviti u obliku određene "baze znanja", koja sadrži slike koje nastaju kao rezultat svijesti o primljenim porukama, osjeta uzrokovanim tim slikama, emocionalne i pragmatične procjene tih slika. . Između objekata "baze" mogu se uspostaviti određeni asocijativni odnosi. Sveukupnost slika, osjeta, procjena koje opstaju u osobi s uspostavljenim asocijativnim odnosima među njima tvori znanje4.

Količina informacija dostupnih osobi u obliku informacija može se mjeriti količinom akumuliranih osjeta, slika, procjena i asocijativnih odnosa među njima. Što je više ovih osjeta, slika i procjena, to osoba ima više informacija. Sukladno tome, količina informacija koja dolazi do osobe putem poruke može se mjeriti brojem novih objekata "baze" (senzacije, slike, procjene, odnosi između elemenata "baze") koji se pojavljuju kao rezultat razumijevanja poruke.

Vrijednost informacije koja se očituje u obliku informacije određena je subjektivnom važnosti zadatka za čije se rješavanje ta informacija može koristiti, kao i utjecajem koji je informacija imala na rješenje problema. Taj se utjecaj može izraziti u promjeni konceptualnog modela problema, prioriteta između mogućih opcija za njegovo rješenje, u procjeni izvedivosti rješavanja problema općenito.

Informacija koja dolazi do osobe u obliku informacije ima niz svojstava: idealnost - postojanje samo u svijesti osobe i, kao rezultat, nemogućnost percepcije osjetilima; subjektivnost - ovisnost količine i vrijednosti informacija o informacijskom modelu subjekta koji informaciju prima; informacijski iewiichtozhalyusty - nemogućnost uništavanja informacija drugim informacijama koje je osoba dobila; dinamizam - sposobnost promjene vrijednosti postojećih informacija i znanja pod utjecajem vremena i drugih dolaznih informacija; a akumulacija vrhova – mogućnost praktički neograničenog nakupljanja informacija u informacijskom modelu osobe5.

Sposobnost primanja, akumuliranja i korištenja informacija u obliku informacija za podršku životu svojstvo je svih živih objekata, međutim, volumen i sadržaj funkcija koje se obavljaju njihovom upotrebom za različite klase tih objekata značajno se razlikuju. Dakle, možemo pretpostaviti da samo osoba obavlja funkciju postavljanja ciljeva.

Koncept "poruke" često se definira kao "kodirani ekvivalent događaja, zabilježen od strane izvora informacija i izražen pomoću niza konvencionalnih fizičkih simbola (abecede) koji tvore određeni uređeni skup."

Sa stajališta koje nas zanima, poruke se prvenstveno koriste za prenošenje informacija drugim ljudima i čine bit reprezentativne strane informacije ili njezin reprezentativni oblik. Informacija u obliku poruke javlja se kao spoznaja sposobnosti osobe da opiše informaciju na određenom jeziku, a to je skup vokabulara i gramatike.

Osoba, formirajući poruku, odabire dio svog informacijskog modela koji želi prenijeti, uspostavlja odnos između njegovih elemenata i pojmova koji su joj poznati. Uz pomoć jezika u određenom alfabetu on kodira pojmove, što rezultira u sistematiziranom skupu znakova koji se mogu prenijeti na druge ljude, odnosno objektivizira se sadržajna strana informacije i odgovarajuća informacija postaje dostupna osjetilima za percepciju. takoreći"

Percipirajući poruku, osoba uspostavlja odnose između skupa slova i znakova koji je čine i pojmova koji su joj poznati, a zatim - slike, senzacije, procjene, asocijativni odnosi, odnosno pretvara reprezentativni oblik informacije u svoj smisaoni oblik 7 "

Na temelju toga, poruka se može predstaviti kao skup skupa prenesenih informacija i redoslijeda (algoritama) njihovog kodiranja u skup znakova poruke i dekodiranja u informaciju. Bez algoritma za kodiranje, poruka postaje samo skup znakova.

Osoba kao izvor informacija može razmjenjivati ​​poruke s tehničkim sustavom samo ako sadrži određeni algoritam za dekodiranje prenesenog skupa znakova, njihovu naknadnu obradu, kao i algoritam kodiranja za prijenos odgovorne poruke ljudskom potrošaču.

Pretvorba informacija iz informacije u poruke i iz poruke u informaciju čini bit općeg zakona kruženja informacija.

Informacija u obliku poruke ima niz svojstava, koja uključuju: materijalnost – sposobnost utjecaja na osjetila; mjerljivost – sposobnost kvantificiranja parametara poruke (broj znakova koji čine poruku); složenost - prisutnost skupa znakova i algoritama za njihovo kodiranje i dekodiranje; problemska orijentacija – sadržaj informacija vezanih uz jedan od zadataka ljudske djelatnosti8. Informacije u obliku poruka najčešće se ispituju s tehničkog, semantičkog i pragmatičkog stajališta. S tehničkog stajališta, poruke su od interesa kao objekt prijenosa komunikacijskim kanalima. Istodobno, pitanja pouzdanosti, stabilnosti, učinkovitosti, dometa, otpornosti na buku prijenosa poruka, u nekim slučajevima - tajnosti prijenosa, kao i načela i metode projektiranja sustava za prijenos poruka, njihova sredstva zaštite od neovlaštenih pristup se proučava.

Računalni i telekomunikacijski kriminal

Razvoj informacijskih i telekomunikacijskih tehnologija doveo je do činjenice da je moderno društvo u velikoj mjeri ovisno o upravljanju raznim procesima putem računalne tehnologije, elektroničke obrade, pohrane, pristupa i prijenosa informacija. Prema podacima Zavoda za posebne tehničke mjere (BSTM) Ministarstva unutarnjih poslova Rusije, prošle godine u Rusiji je zabilježeno više od 14 tisuća zločina povezanih s visokim tehnologijama, što je nešto više nego pretprošle godine. Struktura kibernetičkog kriminala također nije doživjela velike promjene: uglavnom se povezivala s ilegalnim pristupom računalnim informacijama. Analiza trenutne situacije pokazuje da su oko 16% kibernetičkih kriminalaca koji djeluju u "kompjuterskom" području kriminala mladi ljudi mlađi od 18 godina, 58% - od 18 do 25 godina, a oko 70% njih ima visoko ili nepotpuno visoko obrazovanje... Istraživanje koje je proveo Centar za istraživanje računalnog kriminala pokazalo je da je 33% cyber kriminalaca u vrijeme zločina bilo mlađe od 20 godina; 54% - od 20 do 40 godina; 13% je bilo starije od 40 godina. Za zločine povezane s ilegalnim pristupom računalima 5 puta je veća vjerojatnost da će ih počiniti muškarci. Većina subjekata ovakvih kaznenih djela ima višu ili nepotpunu višu tehničku naobrazbu (53,7%), kao i drugo visoko ili nepotpuno visoko obrazovanje (19,2%). No u posljednje vrijeme udio žena među njima stalno raste. To je zbog stručnog usmjeravanja nekih specijalnosti i poslova namijenjenih ženama (tajnica, računovođa, ekonomistica, voditeljica, blagajnica, kontrolorka itd.), opremljene računalima i pristupom internetu1.

Istraživanje je pokazalo da je 52% identificiranih prijestupnika prošlo specijaliziranu obuku iz informacijske tehnologije; 97% su bili zaposlenici državnih agencija i organizacija koji koriste računala i informacijsku tehnologiju u svojim svakodnevnim aktivnostima; 30% njih bilo je izravno povezano s radom računalne opreme.

Prema ruskom zakonu, djela predviđena člankom 272. Kaznenog zakona kažnjiva su novčanom kaznom u iznosu od dvjesto do petsto minimalne plaće; ili u visini plaće; ili bilo koji drugi prihod osuđene osobe u trajanju od dva do pet mjeseci; ili popravni rad u trajanju od šest mjeseci do jedne godine; ili kaznom zatvora do dvije godine. Za isto djelo, s otegotnim posljedicama, zaprijećena je kazna slobode do pet godina. Prema neslužbenim procjenama vještaka, od 100% pokrenutih kaznenih predmeta oko 30% ide na sud, a samo 10-15% optuženika kaznu služi u zatvoru. Većina slučajeva se ponovno kvalificira ili ukine zbog nedovoljnih dokaza. Stvarno stanje u zemljama ZND-a pitanje je iz sfere fantazije. Računalni zločini smatraju se zločinima velike latencije. Latencija je znak koji odražava postojanje u zemlji one stvarne situacije kada se određeni dio kriminala ne zna. U svim državama stvarni zločin premašuje broj kaznenih djela koje je registriralo 59 agencija za provođenje zakona. U tom smislu, praksa pokazuje da su informacije koje se temelje na statističkom prikazu iskrivljene i ne odgovaraju uvijek stvarnosti. Izvan granica računovodstva ostaje latentni (skriveni) kriminal, tzv. „tamna figura“ kriminala. Prisutnost latentnog kriminala može uzrokovati ozbiljne, dalekosežne negativne posljedice. Glavni razlozi umjetne latencije računalnog kriminala, prije svega, uključuju nespremnost oštećene strane (poduzeća, institucija, organizacija ili pojedinog građanina) da prijavi kaznene napade na njihove računalne sustave organima za provođenje zakona3.

S obzirom na još uvijek slabu sudsku praksu u slučajevima računalnog kriminala, može se samo nagađati o stupnju posebne izobrazbe većine sudaca koji su, kao dobri odvjetnici, slabo upućeni u zamršenosti informacijske tehnologije i kojima je npr. računalni sustav ili računalna informacija nešto je neshvatljivo i udaljeno. Dokazi koji se odnose na računalna kaznena djela i oduzeti s mjesta događaja mogu se lako mijenjati kako zbog pogrešaka tijekom njihovog oduzimanja, tako i u samom postupku istrage. Izvođenje takvih dokaza u sudskom postupku zahtijeva posebna znanja i odgovarajuću obuku. Naravno, i tužiteljstvo i obrana moraju imati posebna znanja.

Najkažnjiviji sastav računalnih zločina je čl. 272. Kaznenog zakona Ruske Federacije. Kao primjer navest ćemo slučaj međunarodne kriminalne skupine iz Sankt Peterburga koja je hakirala web stranice zapadnih kladionica i od njihovih tražila značajne iznose. vlasnici da zaustave napade. Osumnjičeni su na ovaj način uspjeli doći do stotina tisuća dolara. Paralelno s peterburškim operativcima, izvršili su niz uhićenja hakera od strane tijela unutarnjih poslova Saratova i Stavropolja. Navodni kriminalci s "kolegama" u inozemstvu slijedili su isti obrazac. Nedugo prije početka važnih sportskih događaja, kada su kladionice bile najaktivnije u prihvaćanju oklada na pobjede i poraze, "crni" informatičari su hakirali servere. Najveće gubitke pretrpjele su britanske tvrtke, njihove stranice su bile izvan mreže od nekoliko sati do nekoliko dana. Tada su administratori sustava primili pisma u kojima se tražilo da se hakerima prenesu određeni iznosi - do 40.000 dolara u zamjenu za zaustavljanje napada. Engleske kladionice kontaktirale su Interpol. Prvih 10 zlonamjernika privedeno je u Rigi. Nadalje, njihovim svjedočenjem i uz pomoć financijskih struktura koje su sudjelovale u prijenosu novca, bilo je moguće privesti ruske članove skupine. Organi za provođenje zakona Rusije, Velike Britanije, Australije, SAD-a, Kanade i baltičkih republika sudjelovali su u zajedničkoj operaciji razvoja organizirane kriminalne skupine.

Ne tako davno u Moskvi, službenici Odjela "K" Ministarstva unutarnjih poslova Rusije potpuno su suzbili djelovanje velike organizirane kriminalne skupine koja se nekoliko godina bavila proizvodnjom i prodajom posebnih tehničkih uređaja namijenjenih tajno dobivati ​​informacije iz tehničkih telekomunikacijskih kanala, uključujući računalne informacije koje kruže računalnim sustavom.

Glavni problem nije u tome što je Krivični zakon Ruske Federacije manjkav, već se češće pokazuje da je obrana spremnija od optužbe, da su agencije za provođenje zakona u početnoj fazi istrage, prilikom uviđaja na mjestu događaja. incidenta, i dalje čine mnoge istražne pogreške, informacije i, u konačnici, kazneni predmet, a da ne dođe do suda, jednostavno se "sruši".

Vrlo je malo suđenja u kaznenim predmetima vezanim uz računalni kriminal, zbog čega još ne postoji sudska praksa, pa suci nemaju potrebnu obuku. Ali ovo je jučer i dok danas, sutra će se situacija promijeniti.

Državnopravna regulativa u području suzbijanja računalnog kriminala

Važno područje osiguravanja informacijske sigurnosti je utvrđivanje sustava tijela i službenika odgovornih za osiguranje informacijske sigurnosti u zemlji. Osnova za stvaranje državnog sustava organizacijskog prava u osiguranju zaštite informacija je trenutno stvoreni državni sustav zaštite informacija, koji se podrazumijeva kao skup saveznih i drugih tijela upravljanja i međusobno povezanih pravnih, organizacijskih i tehničkih mjera. provode se na različitim razinama upravljanja i implementacije informacijskih odnosa.a usmjerena je na osiguranje sigurnosti informacijskih resursa.

Interesi države u informacijskoj sferi su stvaranje uvjeta za skladan razvoj ruske informacijske infrastrukture, za provedbu ustavnih prava i sloboda čovjeka i građanina u području pribavljanja i korištenja informacija radi osiguranja nepovredivosti. ustavnog poretka, suvereniteta i teritorijalne cjelovitosti Rusije, političke, ekonomske i socijalne stabilnosti, u bezuvjetnom osiguranju reda i zakona, razvoju ravnopravne i obostrano korisne međunarodne suradnje.

Glavno tijelo koje koordinira djelovanje državnih struktura po pitanjima zaštite informacija je Međuresorno

97 Komisija za zaštitu državnih tajni, osnovana Uredbom predsjednika Ruske Federacije od 8. studenog 1995. br. na koji je stupio na snagu Uredbom Vlade Ruske Federacije od 15. rujna 1993. br. 912-513. Ovom se Odlukom definira ustroj, zadaće i funkcije, te organizacija rada na zaštiti podataka u odnosu na podatke koji predstavljaju državnu tajnu. Glavni zadatak Državnog sustava zaštite informacija je vođenje jedinstvene tehničke politike, organiziranje i koordinirati rad na zaštiti informacija u obrambenoj, gospodarskoj, političkoj, znanstveno-tehničkoj i drugim sferama djelovanja zemlje.

Opću organizaciju i koordinaciju rada u zemlji na zaštiti informacija obrađenih tehničkim sredstvima provodi Federalna služba za tehničku i izvoznu kontrolu (FSTEC Rusije), koja je savezno izvršno tijelo koje provodi državnu politiku, organizira međuresorne koordinacije i interakcije, posebne i kontrolne funkcije u području državne sigurnosti o sljedećim pitanjima iz područja informacijske sigurnosti:. osiguranje sigurnosti informacija u sustavima informacijske i telekomunikacijske infrastrukture koji značajno utječu na sigurnost države u informacijskoj sferi; # suprotstavljanje stranim tehničkim obavještajnim službama na teritoriju Ruske Federacije; osiguravanje zaštite (nekriptografskim metodama) informacija koje sadrže podatke koji predstavljaju državnu tajnu, drugih podataka s ograničenim pristupom, sprječavanje njihovog propuštanja kroz 98 tehničkih kanala, neovlaštenog pristupa njima, posebnih utjecaja na informacije (nositelje informacija) radi pribavljanja , uništiti, iskriviti i blokirati pristup njemu na teritoriju Ruske Federacije; zaštita informacija tijekom razvoja, proizvodnje, rada i zbrinjavanja kompleksa, sustava i uređaja koji ne emitiraju informacije. Glavni zadaci u području informacijske sigurnosti za FSTEC Rusije su: provedba, u okviru svoje nadležnosti, državne politike u području informacijske sigurnosti u ključnim informacijskim infrastrukturnim sustavima, suzbijanje tehničke obavještajne i tehničke zaštite informacija; provođenje državne znanstvene i tehničke politike u području zaštite informacija u razvoju, proizvodnji, radu i zbrinjavanju kompleksa, sustava i uređaja koji ne emitiraju informacije; - organiziranje djelatnosti državnog sustava suzbijanja tehničkog obavještajnog rada i tehničke zaštite informacija na federalnoj, međuregionalnoj, regionalnoj, sektorskoj i objektnoj razini, kao i upravljanje navedenim državnim sustavom; provedba neovisne pravne regulative pitanja: osiguravanja sigurnosti informacija u ključnim sustavima informacijske infrastrukture; suprotstavljanje tehničkoj inteligenciji; tehnička zaštita informacija; postavljanje i korištenje stranih tehničkih sredstava promatranja i kontrole tijekom provedbe međunarodnih ugovora Ruske Federacije, drugih programa i projekata na teritoriju Ruske Federacije, na kontinentalnom pojasu i u isključivoj gospodarskoj zoni Ruske Federacije; koordinacija aktivnosti 99 tijela javne vlasti na izradi detaljnih popisa podataka koji se klasificiraju, kao i metodološko vođenje ove aktivnosti; osigurava, u okviru svoje nadležnosti, informacijsku sigurnost u ključnim sustavima informacijske infrastrukture, suzbija tehničku obavještajnost i tehničku zaštitu informacija u uredima federalnih državnih tijela i državnih tijela konstitutivnih entiteta Ruske Federacije, u saveznim izvršnim tijelima, izvršnim tijelima vlasti sastavne jedinice Ruske Federacije, lokalne samouprave i organizacije; protetika razvoja snaga, sredstava i sposobnosti tehničke inteligencije, identifikacija yjpo: s informacijske sigurnosti; suzbijanje izvlačenja informacija tehničkim sredstvima izviđanja, tehnička zaštita informacija;

Unaprjeđenje regulatornog okvira za zaštitu podataka tijela unutarnjih poslova

Pravna zaštita informacija kao izvora priznata je na međunarodnoj, državnoj razini i određena je međudržavnim ugovorima, konvencijama, deklaracijama, a provodi se patentima, autorskim pravom i licencama za njihovu zaštitu. Na državnoj razini pravna je zaštita uređena državnim i resornim aktima.

U našoj zemlji, takva pravila (zakoni, norme) su Ustav i zakoni Ruske Federacije, građansko, upravno, kazneno pravo, utvrđeno u relevantnim zakonima.

Za nedavanje informacija građanima, komore Savezne skupštine Ruske Federacije i Računske komore Ruske Federacije (članovi 140. i 287.), kao i za skrivanje informacija o okolnostima koje predstavljaju prijetnju životu ili zdravlju ljudi (članak 237.), Kazneni zakon Ruske Federacije predviđa odgovornost24.

Odgovornost u važećem zakonodavstvu propisana je u slučaju nezakonite klasifikacije, kršenja zahtjeva za sastavom dostavljenih podataka, neobjavljivanja informacija, povrede prava građana na besplatno primanje informacija, prikrivanja (nepružanja informacija). ) informacija o okolnostima koje predstavljaju prijetnju životu ili zdravlju ljudi, nepravovremenom davanju informacija, prikrivanju informacija, priopćavanju lažnih (nepouzdanih) informacija, ograničavanju prava na davanje informacija, iskrivljavanju informacija, kršenju slobodnih međunarodnih informacija razmjena25.

Zaštita prava na pristup informacijama može se provoditi: u obliku izvan nadležnosti (samoobrana svojih prava i legitimnih interesa); u nadležnom obliku (u upravnom ili sudskom postupku), u upravnom postupku - podnošenjem tužbe osobe kojoj su povrijeđena prava protiv službene osobe (tijela) višem stupnju, posebnom tijelu - Sudskoj komori za informacijske sporove pod predsjednikom Ruske Federacije. Na sudu - osoba može izabrati bilo koji način zaštite povrijeđenih prava podnošenjem tužbe (tužbe) za razmatranje u građanskom, upravnom ili kaznenom postupku.

Prilikom razmatranja tužbe u građanskom postupku, žrtva ima pravo koristiti glavne metode zaštite građanskih prava predviđene čl. 12. Građanskog zakonika Ruske Federacije, uključujući zahtijevati: priznavanje prava; prestanak radnji koje krše pravo ili stvaraju prijetnju njegovim kršenjem; poništenje akta državnog tijela ili tijela lokalne samouprave; vraćanje prava; naknada za gubitke; naknadu moralne štete.

Brojni su slučajevi moguće administrativne odgovornosti za povredu prava na pristup objektivnim informacijama. Dakle, Zakon o upravnim prekršajima Ruske Federacije27 predviđa administrativnu odgovornost za: kršenje prava građana da se upoznaju s popisom birača (članak 5L); proizvodnja ili distribucija anonimnih promidžbenih materijala (čl. 5.12); namjerno uništavanje, oštećenje propagandnog tiskanog materijala (članak 5L4); podnošenje ili neobjavljivanje izvješća o utrošku sredstava za pripremu i provođenje izbora (referenduma) (članak 5.17); nepružanje ili neobjavljivanje informacija o rezultatima glasovanja ili rezultatima izbora (članak 5.25); nepoštivanje obveze evidentiranja rada sa štetnim tvarima i smjesama u brodskim dokumentima (članak 8.16); proizvodnju ili rad tehničke opreme koja ne zadovoljava državne standarde ili norme za dopuštene razine radijskih smetnji (članak 13.8); nepružanje informacija saveznom antimonopolskom tijelu (čl. 19.8); nedavanje podataka za sastavljanje popisa porotnika (čl. 17.6); nepoštivanje zakonskih zahtjeva tužitelja (uključujući davanje informacija) (čl. 17.7); neprijavljivanje podataka o građanima koji se nalaze ili su obvezni biti u vojnoj evidenciji (članak 21.4): - povreda postupka i uvjeta za davanje podataka o maloljetnicima kojima je potrebno udomiteljstvo (članak 536.); kršenje postupka za davanje zakonite kopije dokumenata (članak 13.23); odbijanje davanja informacija građaninu (članak 5.39); zlouporaba slobode medija (čl. 13.15); ometanje distribucije proizvoda masovnih medija (članak 13.16); ometanje prijema radijskih i televizijskih programa (članak 13.18); kršenje pravila za distribuciju obveznih poruka (članak 13.17).

Kaznena odgovornost] gost u ovom području predviđen je Kaznenim zakonom Ruske Federacije28 u sljedećim člancima: 140 (odbijanje davanja informacija građaninu), 237 (skrivanje informacija o okolnostima koje predstavljaju prijetnju životu ili zdravlje ljudi), 287 (odbijanje davanja informacija Federalnoj skupštini Ruske Federacije ili Računskoj komori Ruske Federacije).

Uzimajući u obzir ustaljenu praksu osiguranja informacijske sigurnosti, izdvajaju se sljedeća područja zaštite informacija: pravna - to su posebni zakoni, drugi propisi, pravila, postupci i mjere kojima se osigurava zaštita informacija na pravnoj osnovi; organizacijski - to je reguliranje proizvodnih aktivnosti i odnosa izvođača na pravnoj osnovi, isključujući ili slabeći nanošenje bilo kakve štete izvođačima; inženjersko-tehnička je uporaba raznih tehničkih sredstava koja sprječavaju štetu komercijalnoj djelatnosti-9.