Trimiteți-vă munca bună în baza de cunoștințe este simplu. Foloseste formularul de mai jos

Studenții, studenții absolvenți, tinerii oameni de știință care folosesc baza de cunoștințe în studiile și munca lor vă vor fi foarte recunoscători.

postat pe http://allbest.ru

Introducere

1. Principalele amenințări la adresa securității informațiilor apărute în cursul activităților unităților operaționale ale organelor afacerilor interne

2. Conceptul și scopurile efectuării inspecțiilor speciale ale obiectelor de informatizare; principalele etape ale auditului

3. Criptoprotecția datelor hardware și firmware

Concluzie

Bibliografie

Introducere

Legea federală a Federației Ruse „Cu privire la informații, informatizare și protecția informațiilor”, adoptată la 25 ianuarie 1995 de către Duma de Stat, definește că „informația este informații despre persoane, obiecte, fapte, evenimente, fenomene și procese, indiferent de forma de prezentare a acestora”. Informația are o serie de caracteristici: este intangibilă; informațiile sunt stocate și transmise folosind purtători de materiale; orice obiect material conține informații despre sine sau despre un alt obiect.

Dezvoltarea rapidă a tehnologiilor informaționale pe computer aduc schimbări vizibile în viața noastră. Informația a devenit o marfă care poate fi cumpărată, vândută, schimbată. În același timp, costul informațiilor este adesea de sute de ori mai mare decât costul sistemului informatic în care sunt stocate.

Potrivit rezultatelor unui studiu, aproximativ 58% dintre cei chestionați au suferit de hack-uri pe computer în ultimul an. Aproximativ 18% dintre cei chestionați spun că au pierdut peste un milion de dolari în atacuri, mai mult de 66% au suferit pierderi de 50.000 de dolari. Peste 22% dintre atacuri au vizat secrete comerciale sau documente de interes primordial pentru concurenți.

Bunăstarea, și uneori viața multor oameni, depinde de gradul de securitate a tehnologiei informației. Aceasta este plata pentru complicația și ubicuitatea sistemelor automate de procesare a informațiilor. Un sistem informatic modern este un sistem complex format dintr-un număr mare de componente de diferite grade de autonomie care sunt interconectate și fac schimb de date. Aproape fiecare componentă poate fi expusă influențelor externe sau poate eșua.

1. PrincipalamenințăriinformativSecuritate,în curs de dezvoltareînprocesActivitățioperaționalădiviziunicorpuriinterntreburile

Dezvoltarea tehnologiilor informației și telecomunicațiilor a condus la faptul că societatea modernă este foarte dependentă de gestionarea diferitelor procese prin tehnologia informatică, procesarea electronică, stocarea, accesul și transmiterea informațiilor. Potrivit Biroului de Măsuri Tehnice Speciale al Ministerului Afacerilor Interne al Rusiei, anul trecut au fost înregistrate peste 14 mii de infracțiuni legate de tehnologiile înalte, ceea ce este puțin mai mare decât în ​​anul precedent. O analiză a situației actuale arată că aproximativ 16% dintre atacatorii care operează în zona criminalității „computerelor” sunt tineri sub 18 ani, 58% - între 18 și 25 de ani, iar aproximativ 70% dintre aceștia au studii superioare sau incomplete .

Totodată, 52% dintre infractorii identificați aveau pregătire specială în domeniul tehnologiei informației, 97% erau angajați ai agențiilor și organizațiilor guvernamentale care foloseau computere și tehnologia informației în activitățile lor zilnice, 30% dintre aceștia aveau legătură directă cu operațiunea. a echipamentelor informatice.

Potrivit estimărilor experților neoficiali, din 100% din dosarele penale inițiate, aproximativ 30% ajung în instanță și doar 10-15% dintre inculpați își ispășesc pedeapsa în închisoare. Chekalina A. - M .: Hot Line - Telecom, 2006. Majoritatea cazurilor sunt reclasificate sau abandonate din lipsă de dovezi. Starea reală a lucrurilor în țările CSI este o chestiune de fantezie. Infracțiunile informatice sunt infracțiuni cu latență mare, reflectând existența în țară a situației reale în care o anumită parte a infracțiunii rămâne nedescoperită.

Răspândirea tot mai mare a terorismului tehnologic, a cărui parte integrantă este terorismul informațional sau cibernetic, reprezintă un pericol grav pentru întreaga comunitate mondială.

Calculatoarele și sistemele specializate create pe baza lor - bancar, schimb, arhivă, cercetare, management, precum și mijloace de comunicare - de la sateliți pentru televiziune directă și comunicare până la radiotelefoane și pagere, devin ținta teroriștilor.

Metodele terorismului informațional sunt complet diferite de cele tradiționale: nu distrugerea fizică a oamenilor (sau amenințarea acestora) și eliminarea valorilor materiale, nu distrugerea unor facilități strategice și economice importante, ci o perturbare pe scară largă a activităților financiare și financiare. rețele și sisteme de comunicații, distrugerea parțială a infrastructurii economice și impunerea asupra structurilor de putere a voinței sale.

Pericolul terorismului informațional crește nemăsurat în contextul globalizării, când telecomunicațiile capătă un rol exclusiv.

În condițiile terorismului cibernetic, un posibil model de impact terorist va avea o formă „în trei etape”: prima etapă este avansarea revendicărilor politice cu amenințarea, dacă acestea nu sunt îndeplinite, de a paraliza întregul sistem economic al țara (în orice caz, acea parte a acesteia care folosește tehnologia informatică în activitatea sa), al doilea este să efectueze un atac demonstrativ asupra resurselor informaționale ale unei structuri economice destul de mari și să-i paralizeze funcționarea, iar al treilea este să repete solicită într-o formă mai dură, bazându-se pe efectul unei demonstrații de forță.

O trăsătură distinctivă a terorismului informațional este ieftinitatea și dificultatea de a detecta. Sistemul de internet, care a conectat rețelele de calculatoare de pe întreaga planetă, a schimbat regulile privind armele moderne. Anonimatul oferit de internet permite teroristului să devină invizibil, ca urmare, practic invulnerabil și să nu riște nimic (în primul rând viața) atunci când desfășoară o acțiune penală.

Situația este agravată de faptul că infracțiunile din sfera informațională, care includ terorismul cibernetic, presupun o pedeapsă semnificativ mai mică decât pentru realizarea actelor teroriste „tradiționale”. În conformitate cu Codul Penal al Federației Ruse (articolul 273), crearea de programe de calculator sau modificarea programelor existente care duc cu bună știință la distrugerea, blocarea, modificarea sau copierea neautorizată a informațiilor, întreruperea computerului, a sistemului informatic sau a rețelei acestora, precum și utilizarea sau distribuirea unor astfel de programe sau medii de mașină care conțin astfel de programe se pedepsește cu privațiune de libertate pe un termen care nu depășește șapte ani. Spre comparație, în SUA legile pedepsesc intrarea neautorizată în rețelele de calculatoare cu închisoare de până la 20 de ani.

Baza pentru asigurarea unei lupte eficiente împotriva terorismului cibernetic este crearea unui sistem eficient de măsuri interconectate pentru a detecta, preveni și suprima astfel de activități. Diverse organisme antiteroriste lucrează pentru combaterea terorismului în toate manifestările sale. Țările dezvoltate ale lumii acordă o atenție deosebită luptei împotriva terorismului, considerându-l poate principalul pericol pentru societate.

Amenințările la adresa securității informaționale a țării, ale căror surse sunt criminalitatea modernă, comunitățile criminale naționale și transnaționale, în totalitatea și amploarea lor de impact, care acoperă întreg teritoriul țării și care afectează toate sferele societății, necesită luarea în considerare a luptei. între crima organizată și agențiile de aplicare a legii menite să o contracareze, în primul rând, organele afacerilor interne, ca un război informațional, principala formă de desfășurare care și conținutul ei specific este războiul informațional, folosind mijloace informatice și radio, facilități de informații electronice, informații și sisteme de telecomunicații, inclusiv canale de comunicații spațiale, sisteme de informații geografice și alte sisteme informatice, complexe și fonduri.

În condițiile stării actuale a criminalității, este imposibil să se asigure securitatea informațiilor în activitățile organelor de afaceri interne numai pe baza utilizării mijloacelor și mecanismelor de protecție. În aceste condiții, este necesară desfășurarea de operațiuni ofensive (de luptă) active folosind toate tipurile de arme informaționale și alte mijloace ofensive pentru a asigura superioritatea asupra criminalității în sfera informațională Smirnov AA Asigurarea securității informațiilor în condițiile virtualizării societății. - M.: Unitate-Dana, 2012.

Apariția și dezvoltarea de noi fenomene de amploare în viața țării și a societății, noi amenințări la adresa securității naționale din lumea criminală, care are la dispoziție arme moderne de informare și noi condiții pentru implementarea activităților operaționale și de serviciu. ale organelor afacerilor interne, determinate de nevoile desfășurării unui război informațional împotriva criminalității organizate naționale și transnaționale în esență, necesită reglementarea legislativă, juridică de stat și corespunzătoare a relațiilor în domeniul securității informaționale a statului în general și a organelor de afaceri interne în special. .

Principalele măsuri de natură juridică de stat pentru asigurarea securității informațiilor, realizate, printre altele, de organele de afaceri interne, se propun să includă: formarea unui regim și protecție pentru a exclude posibilitatea pătrunderii secrete în teritoriu. unde se află resursele informaționale; determinarea metodelor de lucru cu angajații în selecția și plasarea personalului; lucrul cu documente și informații documentate, inclusiv dezvoltarea și utilizarea documentelor și purtătorilor de informații confidențiale, contabilizarea, executarea, returnarea, depozitarea și distrugerea acestora; stabilirea procedurii de utilizare a mijloacelor tehnice de colectare, prelucrare, acumulare și stocare a informațiilor confidențiale; crearea tehnologiei de analiză a amenințărilor interne și externe la adresa informațiilor confidențiale și elaborarea de măsuri pentru asigurarea protecției acestora; implementarea controlului sistematic asupra muncii personalului cu informații confidențiale, procedura de contabilizare, păstrare și distrugere a documentelor și suporturilor tehnice.

O analiză a legislației ruse actuale în domeniul securității informațiilor și al sistemului de stat de protecție a informațiilor ne permite să evidențiem cele mai importante atribuții ale organelor de afaceri interne în domeniul asigurării securității informaționale a statului: respingerea agresiunii informaționale îndreptate. împotriva țării, protecția cuprinzătoare a resurselor informaționale, precum și a structurii informaționale și de telecomunicații a statului; prevenirea și soluționarea conflictelor și incidentelor internaționale din sfera informațională; prevenirea și reprimarea infracțiunilor și contravențiilor administrative în sfera informațională; protecția altor interese importante ale individului, societății și statului de amenințările externe și interne.

Protecția juridică a informațiilor ca resursă este recunoscută la nivel internațional și național. La nivel internațional, este determinat de tratate, convenții, declarații interstatale și este implementat prin brevete, drepturi de autor și licențe pentru protecția acestora. La nivel de stat, protecția juridică este reglementată prin acte de stat și departamentale.

Este oportun să ne referim la principalele direcții de dezvoltare ale legislației ruse pentru a proteja informațiile organelor afacerilor interne:

Consolidarea legislativă a mecanismului de clasificare a obiectelor de infrastructură informațională ale organelor de afaceri interne ca critice și de asigurare a securității informațiilor acestora, inclusiv elaborarea și adoptarea cerințelor pentru hardware și software utilizat în infrastructura informațională a acestor obiecte;

Îmbunătățirea legislației privind activitățile de căutare operațională în ceea ce privește crearea condițiilor necesare desfășurării activităților de căutare operațională în vederea depistarii, prevenirii, suprimarii și soluționării infracțiunilor informatice și infracțiunilor din domeniul înaltei tehnologii; consolidarea controlului asupra colectării, stocării și utilizării de către organele de afaceri interne a informațiilor despre viața privată a cetățenilor, informații care constituie secrete personale, familiale, oficiale și comerciale; clarificarea componenței măsurilor operaționale de căutare;

Consolidarea răspunderii pentru infracțiuni în domeniul informației informatice și clarificarea elementelor infracțiunilor, ținând cont de Convenția europeană privind criminalitatea cibernetică;

Îmbunătățirea legislației procesuale penale în vederea creării condițiilor pentru ca organele de drept să asigure organizarea și implementarea contracarării prompte și eficiente a criminalității, desfășurate cu ajutorul tehnologiilor informației și telecomunicațiilor pentru obținerea probelor necesare Rastorguev SP Fundamentele securității informației - M.: Academia , 2009.

Măsurile organizatorice și manageriale reprezintă o verigă decisivă în formarea și implementarea unei protecții cuprinzătoare a informațiilor în activitățile organelor de afaceri interne.

La prelucrarea sau stocarea informațiilor, organelor de afaceri interne, ca parte a protecției împotriva accesului neautorizat, li se recomandă să întreprindă următoarele măsuri organizatorice: identificarea informațiilor confidențiale și documentarea acestora sub forma unei liste de informații care trebuie protejate; determinarea procedurii de stabilire a nivelului de autoritate al subiectului de acces, precum și a cercului de persoane cărora li se acordă acest drept; stabilirea și formalizarea regulilor de control al accesului, i.e. un set de reguli care reglementează drepturile de acces ale subiecților la obiectele de protecție; familiarizarea subiectului accesului cu lista de informații protejate și nivelul acesteia de autoritate, precum și cu documentația organizatorică, administrativă și de lucru care determină cerințele și procedura de prelucrare a informațiilor confidențiale; primirea de la obiectul de acces a unei nedezvăluiri primirea informațiilor confidențiale care îi sunt încredințate.

În conformitate cu Legea Federației Ruse „Cu privire la poliție”, competența Ministerului Afacerilor Interne al Rusiei include funcțiile de formare a fondurilor naționale de referință și informare pentru contabilitatea operațională și criminalistică. Îndeplinirea acestor funcții este realizată de unitățile de informare și tehnice ale serviciilor Ministerului Afacerilor Interne al Rusiei în cooperare cu unitățile de poliție penală, poliția de securitate publică, instituții penitenciare, alte agenții de aplicare a legii, agenții guvernamentale. și organizațiile responsabile cu problemele de securitate publică, precum și agențiile de aplicare a legii (poliția) din alte state.

Interacțiunea informațională în domeniul combaterii criminalității se desfășoară în cadrul legilor Federației Ruse „Cu privire la activitățile de căutare operațională”, „Cu privire la securitate”, „Cu privire la evidențele și activitățile contabile în agențiile de aplicare a legii”, actualul penal și legislația procesuală penală, acordurile internaționale ale Ministerului Afacerilor Interne al Rusiei în sfera schimbului de informații, Regulamentul Ministerului Afacerilor Interne al Rusiei, ordinele Ministrului Afacerilor Interne al Rusiei.

Studiile au arătat că prevederile conceptuale pentru asigurarea securității informaționale a agențiilor de aplicare a legii ar trebui să includă cerințe pentru trecerea la un cadru de reglementare unic care reglementează procesele de utilizare a informațiilor în lupta împotriva criminalității. Totodată, în sistemul Ministerului Afacerilor Interne, în locul unui grup mare de acte departamentale, se propune introducerea a trei grupe de documente juridice privind suportul informaţional: sectoriale, de uz general; filiala, pe liniile de servicii; documentaţia normativ-juridică a nivelului local de guvernare privind problemele locale aplicate de suport informaţional al organului teritorial de afaceri interne.

2. Conceptul și scopurile efectuării inspecțiilor speciale ale obiectelor de informatizare; principalele etape ale auditului

Obiect de informatizare - ansamblu de instrumente de informatizare împreună cu sediul în care sunt instalate, destinate procesării și transmiterii informațiilor protejate, precum și spații dedicate Partyka T. L., Popov I. I. Securitatea informațiilor - M .: Forum, 2012.

Mijloace de informatizare - mijloace de tehnologie informatică și de comunicare, echipamente de birou destinate colectării, acumulării, stocării, căutării, procesării datelor și emiterii de informații către consumator.

Facilități informatice - calculatoare și complexe electronice, calculatoare electronice personale, inclusiv software, echipamente periferice, dispozitive de teleprocesare a datelor.

Un obiect tehnologic informatic (CT) este un obiect staționar sau mobil, care este un complex de instrumente tehnologice computerizate concepute pentru a îndeplini anumite funcții de procesare a informațiilor. Obiectele tehnologiei informatice includ sisteme automate (AS), locuri de muncă automatizate (AWP), centre de informare și de calcul (ICC) și alte complexe de echipamente informatice.

Obiectele tehnologiei informatice pot include și echipamente informatice individuale care îndeplinesc funcții independente de prelucrare a informațiilor.

Cameră dedicată (VP) - o cameră specială concepută pentru întâlniri, întâlniri, conversații și alte evenimente de vorbire pe probleme secrete sau confidențiale.

Evenimentele de natură vorbire pot fi desfășurate în incinte alocate cu utilizarea mijloacelor tehnice de procesare a informațiilor de vorbire (TSOTI) și fără acestea.

Instrumentul de procesare a informațiilor tehnice (ITP) este un instrument tehnic conceput pentru a primi, stoca, căuta, converti, afișa și/sau transmite informații prin canale de comunicare.

TSOI include echipamente informatice, mijloace și sisteme de comunicare, mijloace de înregistrare, amplificare și reproducere a sunetului, dispozitive de interfon și de televiziune, mijloace de producere și reproducere a documentelor, echipamente de proiecție a filmelor și alte mijloace tehnice asociate cu recepția, acumularea, stocarea, căutarea, transformarea, afișarea și/sau transmiterea informațiilor prin canale de comunicare.

Sistem automatizat (AC) - un set de software și hardware conceput pentru a automatiza diferite procese asociate activităților umane. În același timp, o persoană este o legătură în sistem.

O verificare specială este o verificare a unui mijloc tehnic de prelucrare a informațiilor efectuată în scopul căutării și retragerii dispozitivelor electronice speciale de încorporare (încorporare hardware).

Certificatul obiectului de protecție - un document emis de organismul de certificare sau alt organism special autorizat care confirmă prezența pe obiectul protecției a condițiilor necesare și suficiente pentru îndeplinirea cerințelor și standardelor stabilite pentru eficacitatea protecției informațiilor.

Certificat de locație separată - un document eliberat de organismul de atestare (de certificare) sau de alt organism special autorizat, care confirmă existența condițiilor necesare pentru a asigura o protecție acustică fiabilă a spațiilor alocate în conformitate cu normele și regulile stabilite.

Instrucțiuni de operare - un document care conține cerințe pentru asigurarea securității unui mijloc tehnic de prelucrare a informațiilor în timpul funcționării acestuia.

Programul de testare de certificare este un document obligatoriu, organizatoric și metodologic care stabilește obiectul și obiectivele testului, tipurile, succesiunea și domeniul de aplicare a experimentelor, procedura, condițiile, locul și momentul efectuării testelor, furnizarea și raportarea acestora, precum și ca responsabilitate pentru asigurarea şi efectuarea testelor.

Metodologia de testare a certificării este un document metodologic organizatoric obligatoriu, care include o metodă de testare, instrumente și condiții de testare, eșantionare și un algoritm pentru efectuarea operațiunilor. Prin determinarea uneia sau mai multor caracteristici interdependente ale securității obiectului formularului de prezentare a datelor și evaluarea acurateței și fiabilității rezultatelor.

Certificat de teste de certificare - un document care conține informațiile necesare despre obiectul testat, metodele utilizate, mijloacele și condițiile de testare, precum și concluzia asupra rezultatelor încercării, întocmit în modul prescris.

Mijloace și sisteme tehnice de bază (OTSS) - mijloace și sisteme tehnice, precum și comunicațiile acestora, utilizate pentru prelucrarea, stocarea și transmiterea informațiilor confidențiale (secrete).

OTSS poate include mijloace și sisteme de informatizare (echipamente informatice, sisteme automatizate de diferite niveluri și scopuri bazate pe echipamente informatice, inclusiv sisteme informatice și informatice, rețele și sisteme, mijloace și sisteme de comunicare și transmitere a datelor), mijloace tehnice de primire, transmitere. și prelucrarea informațiilor (telefonie, înregistrare a sunetului, amplificare a sunetului, reproducere a sunetului, dispozitive de interfon și televiziune, mijloace de fabricație, reproducere a documentelor și alte mijloace tehnice de prelucrare a vorbirii, video grafic, informații semantice și alfanumerice) utilizate pentru prelucrarea confidențială (secretă) informație.

Mijloace și sisteme tehnice auxiliare (VTSS) - mijloace și sisteme tehnice care nu sunt destinate transmiterii, procesării și stocării informațiilor confidențiale, instalate împreună cu OTSS sau în incinte dedicate.

Acestea includ:

Diverse tipuri de instalații și sisteme telefonice;

Mijloace și sisteme de transmitere a datelor în sistemul de comunicații radio;

Mijloace și sisteme de securitate și alarme de incendiu;

Mijloace și sisteme de avertizare și semnalizare;

Echipamente de control și măsurare;

Facilități și sisteme de aer condiționat;

Mijloace și sisteme ale unei rețele de radiodifuziune cu fir și recepție de emisiuni radio și programe de televiziune (difuzoare pentru abonați, sisteme de difuzare, televizoare și receptoare radio etc.);

Mijloace de echipamente electronice de birou Velichko M.Yu. Securitatea informațiilor în activitățile organelor de afaceri interne. - M.: Editura INION RAN, 2007.

Pe baza rezultatelor testelor de certificare în diverse domenii și componente, se întocmesc Rapoarte de testare. Pe baza protocoalelor, se adoptă o Concluzie pe baza rezultatelor certificării cu o scurtă evaluare a conformității obiectului de informatizare cu cerințele de securitate a informațiilor, o concluzie privind posibilitatea emiterii unui „Certificat de Conformitate” și recomandările necesare. În cazul în care obiectul de informatizare respectă cerințele de securitate a informațiilor stabilite, se eliberează un Certificat de Conformitate pentru acesta.

Recertificarea unui obiect de informatizare se efectuează în cazul în care s-au adus modificări unui obiect recent certificat. Astfel de modificări pot include:

Schimbarea locației OTSS sau VTSS;

Înlocuirea OTSS sau VTSS cu altele;

Înlocuirea mijloacelor tehnice de protecție a informațiilor;

Modificări în instalarea și așezarea liniilor de cablu de joasă tensiune și solo;

Deschiderea neautorizată a carcasei sigilate OTSS sau VTSS;

Realizarea lucrărilor de reparații și construcții în spațiile alocate etc. Partyka T. L., Popov I. I. Securitatea informațiilor - M .: Forum, 2012.

In cazul in care este necesara recertificarea obiectului informatizarii se efectueaza recertificarea, dupa un program simplificat.Simplificarile constau in faptul ca sunt testate doar elementele care au suferit modificari.

3. Criptoprotecția datelor hardware și firmware

Orice sistem informatic (CS) utilizează echipamente și software standard și specializate care îndeplinesc un anumit set de funcții: autentificarea utilizatorului, controlul accesului la informații, asigurarea integrității informațiilor și protecția acesteia împotriva distrugerii, criptare și semnătură digitală etc. securitatea informațiilor criptoprotecția

Integritatea și restricționarea accesului la informații sunt asigurate de componentele de sistem specializate care utilizează metode de protecție criptografică. Pentru ca un sistem informatic să fie deplin de încredere, acesta trebuie să fie certificat, și anume:

- determina setul de functii indeplinite;

- demonstrați caracterul finit al acestei mulțimi;

- determinați proprietățile tuturor funcțiilor Gafner V. V. Securitatea informațiilor - Rostov-on-Don: Phoenix, 2010 .

Trebuie remarcat faptul că, în timpul funcționării sistemului, este imposibil să apară o nouă funcție în acesta, inclusiv ca urmare a execuției oricărei combinații de funcții specificate în timpul dezvoltării. Aici nu ne vom opri asupra compoziției specifice a funcțiilor, deoarece acestea sunt enumerate în documentele de orientare relevante ale Agenției Federale pentru Comunicații și Informații Guvernamentale (FAPSI) și ale Comisiei Tehnice de Stat (STC) din Rusia.

La utilizarea sistemului, funcționalitatea acestuia nu trebuie încălcată, cu alte cuvinte, este necesar să se asigure integritatea sistemului la momentul lansării și în timpul funcționării.

Fiabilitatea protecției informațiilor într-un sistem informatic este determinată de:

- o listă specifică și proprietăți ale funcțiilor CS;

- metode utilizate în funcţiile CS;

- o modalitate de implementare a funcțiilor COP.

Lista de funcții utilizate corespunde clasei de securitate atribuită COP în timpul procesului de certificare și este practic aceeași pentru sistemele din aceeași clasă. Prin urmare, atunci când se analizează un CS specific, trebuie acordată atenție metodelor utilizate și metodei de implementare a celor mai importante funcții: autentificarea și verificarea integrității sistemului. Aici, ar trebui să se acorde preferință metodelor criptografice: criptare (GOST 28147-89), semnătură digitală electronică (GOSTR 34.10-94) și funcții de hashing (GOSTR 34.11-94), a căror fiabilitate este confirmată de organizațiile guvernamentale relevante.

Majoritatea funcțiilor CS-urilor moderne sunt implementate sub formă de programe, menținerea integrității cărora în timpul pornirii sistemului și mai ales în timpul funcționării este o sarcină dificilă. Un număr semnificativ de utilizatori, într-o măsură sau alta, au cunoștințe în programare, sunt conștienți de erori în construcția sistemelor de operare. Prin urmare, există o probabilitate destul de mare ca aceștia să-și folosească cunoștințele existente pentru a „ataca” software-ul.

În primul rând, codificatoarele din era pre-computer ar trebui să fie atribuite hardware-ului CIPF pentru a păstra justiția istorică. Acestea sunt tăblița lui Eneas, discul de cifrat al lui Alberti și, în cele din urmă, mașinile de cifrat pe disc. Cel mai proeminent reprezentant al mașinilor de cifrare pe disc a fost cifrul Enigma al Doilea Război Mondial. CIPF modern nu poate fi clasificat strict ca hardware, ar fi mai corect să le numim hardware-software, cu toate acestea, deoarece partea lor software nu este controlată de sistemul de operare, ele sunt adesea numite hardware în literatură. Principala caracteristică a hardware-ului CIPF este implementarea hardware (datorită creării și utilizării procesoarelor specializate) a principalelor funcții criptografice - transformări criptografice, managementul cheilor, protocoale criptografice etc.

Mijloacele hardware-software de protecție criptografică a informațiilor combină flexibilitatea unei soluții software cu fiabilitatea unui hardware Velichko M.Yu. Securitatea informațiilor în activitățile organelor de afaceri interne. - M.: Editura INION RAN, 2007. În același timp, datorită invelișului software flexibil, puteți schimba rapid interfața cu utilizatorul, funcțiile finale ale produsului și puteți efectua setările finale ale acestuia; iar componenta hardware face posibilă protejarea algoritmului primitivei criptografice de modificare, pentru a asigura o securitate ridicată a materialului cheie și adesea o viteză mai mare de operare.

Iată câteva exemple de hardware-software CIPF:

Utilizarea hardware-ului înlătură problema asigurării integrității sistemului. În majoritatea sistemelor moderne de protecție anti-manipulare, software-ul este flash în ROM sau într-un microcircuit similar. Astfel, pentru a face modificări la software, este necesar să accesați placa corespunzătoare și să înlocuiți cipul. În cazul utilizării unui procesor universal, implementarea unor astfel de acțiuni va necesita utilizarea unor echipamente speciale, care vor îngreuna și mai mult atacul. Utilizarea unui procesor specializat cu implementarea algoritmului de operare sub forma unui circuit integrat elimină complet problema încălcării integrității acestui algoritm.

În practică, adesea funcțiile de autentificare a utilizatorului, verificările de integritate, funcțiile criptografice care formează nucleul sistemului de securitate sunt implementate în hardware, toate celelalte funcții sunt implementate în software.

Concluzie

Amenințare - un set de condiții și factori care creează un pericol potențial sau real de încălcare a confidențialității, disponibilității și (sau) integrității informațiilor.

Dacă vorbim despre amenințările din tehnologia informației, putem evidenția elemente precum furtul de informații, malware-ul, atacurile hackerilor, SPAM-ul, neglijența angajaților, defecțiunile hardware și software, frauda financiară, furtul de echipamente.

Conform statisticilor referitoare la aceste amenințări, pot fi citate următoarele date (pe baza rezultatelor studiilor efectuate în Rusia de InfoWath): Furtul de informații - 64%, Software rău intenționat - 60%, Atacuri hacker - 48%, Spam - 45%, neglijența angajaților - 43%, defecțiuni hardware și software - 21%, furtul de echipamente - 6%, fraudă financiară - 5%.

După cum se poate observa din datele de mai sus, furtul de informații și programele malware sunt cele mai comune.

Cunoașterea principalelor metode de săvârșire și prevenire a infracțiunilor informatice, a metodelor de combatere a virușilor informatici, precum și a metodelor moderne de protecție a informațiilor este necesară pentru elaborarea unui set de măsuri care să asigure protecția sistemelor informatice automatizate ale organelor de afaceri interne.

Toate acestea vor contribui la creșterea eficienței activităților organelor de afaceri interne în ansamblu.

Listăliteratură

1. Velichko M.Yu. Securitatea informațiilor în activitățile organelor de afaceri interne. - M.: Izd-vo INION RAN, 2007. - 130 p.

2. Gafner V. V. Securitatea informaţiei - Rostov-pe-Don: Phoenix, 2010 - 336 p.

3. Gorokhov P. K. Securitatea informațiilor. - M.: Radio și comunicare, 2012 - 224 p.

4. Controlul tehnic cuprinzător al eficacității măsurilor de securitate a sistemelor de control în organele de afaceri interne // Ed. Chekalina A. - M.: Hot Line - Telecom, 2006 - 528 p.

5. Partyka T. L., Popov I. I. Securitatea informației - M.: Forum, 2012 - 432 p.

6. Rastorguev S. P. Fundamentele securității informației - M.: Academia, 2009 - 192 p.

7. Smirnov A. A. Asigurarea securității informației în condițiile virtualizării societății. - M.: Unitate-Dana, 2012 - 160 p.

8. Teplyakov A. A., Orlov A. V. Fundamentele securității și fiabilității sistemelor informaționale - Minsk: Academia de Management sub președintele Republicii Belarus, 2010 - 310 p.

Găzduit pe Allbest.ru

...

Documente similare

Conceptul și obiectivele efectuării verificărilor speciale ale obiectelor de informatizare și etapele sale principale. Vulnerabilitatea sistemelor informatice, conceptul de acces neautorizat, clasele și tipurile acestuia. Vulnerabilitatea principalelor elemente informaționale structurale și funcționale.

lucrare de control, adaugat 25.11.2009


Concepte de bază în domeniul securității informațiilor. Natura acțiunilor care încalcă confidențialitatea, fiabilitatea, integritatea și disponibilitatea informațiilor. Modalități de implementare a amenințărilor: dezvăluirea, scurgerea de informații și accesul neautorizat la acestea.

prezentare, adaugat 25.07.2013


Tipuri de amenințări la securitatea informațiilor. Principalele direcții și măsuri pentru protecția informațiilor electronice. Atacarea mijloacelor de influență informațională. Crime informaționale, terorism. Acțiuni de protecție legate de securitatea informațiilor.

rezumat, adăugat 27.12.2011


Baza legislativă pentru protecția datelor cu caracter personal. Clasificarea amenințărilor la securitatea informațiilor. Baza de date cu date personale. Dispozitivul și amenințările LAN-ului întreprinderii. Principalele mijloace software și hardware de protecție a PC-ului. Politica de bază de securitate.

teză, adăugată 06.10.2011


Politica statului în domeniul formării resurselor informaţionale. Selectarea unui complex de sarcini de securitate a informațiilor. Sistemul de software și hardware conceput pentru a asigura securitatea informațiilor și protecția informațiilor întreprinderii.

lucrare de termen, adăugată 23.04.2015


Metodologie de analiză a amenințărilor la adresa securității informațiilor la obiectele de informatizare a organelor de afaceri interne. Identificarea principalelor modalități de implementare a scurgerii de informații. Dezvoltarea unui model de amenințare. Algoritm pentru alegerea mijloacelor optime de inginerie și protecție a datelor tehnice.

lucrare de termen, adăugată 19.05.2014


Securitatea informațiilor, scopurile și obiectivele acesteia. Canale de scurgere de informații. Metode software și hardware și mijloace de protejare a informațiilor împotriva accesului neautorizat. Model de amenințări la adresa securității informațiilor procesate la o instalație informatică.

teză, adăugată 19.02.2017


Esența conceptului de „securitate a informațiilor”. Categorii de modele de securitate: confidențialitate; integritate; disponibilitate. Securitatea informațiilor și internetul. Metode de asigurare a securității informațiilor. Sarcinile principale ale tehnologiilor antivirus.

test, adaugat 06.11.2010


Obiectivele securității informațiilor. Surse ale principalelor amenințări informaționale pentru Rusia. Importanța securității informațiilor pentru diverși specialiști din poziția companiei și a părților interesate. Metode de protejare a informațiilor împotriva amenințărilor informaționale intenționate.

prezentare, adaugat 27.12.2010


Conceptul de „nevoie de informare” și „nouă tehnologie informațională”. Solutii tehnologice moderne in domeniul informatizarii obiectelor complexului agroindustrial. Eficacitatea suportului organizațional al locului de muncă automatizat.

480 de ruble. | 150 UAH | 7,5 USD ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Teză - 480 de ruble, transport 10 minute 24 de ore pe zi, șapte zile pe săptămână și de sărbători

Velichko Mihail Iurievici. Securitatea informaţiei în activitatea organelor de afaceri interne: aspect teoretic şi juridic: aspect teoretic şi juridic: teză... Doctorat în drept: 12.00.01 Kazan, 2007 185 p., Bibliografie: p. 160-185 RSL OD, 61:07-12/1711

Introducere

CAPITOLUL I Bazele teoretice și juridice ale securității informațiilor

1. Securitatea informației în sistemul de securitate națională: natură, esență, loc în aparatul categorial al teoriei generale a dreptului

2.0reglementarea și suportul juridic al securității informațiilor

CAPITOLUL 2 Amenințări la adresa securității informațiilor în activitățile organelor de afaceri interne

1. Criminalitate informatică și de telecomunicații 57

2. Terorismul informațional: concept, calificare juridică, contramăsuri

3. Războiul informațional: susținerea organizațională și juridică a combaterii statului împotriva criminalității informatice

CAPITOLUL 3. Principalele direcții de îmbunătățire a suportului juridic și organizatoric al securității informațiilor în activitățile de afaceri interne

1. Reglementare legală de stat în domeniul combaterii infracţiunilor informatice 96

2. Îmbunătățirea cadrului de reglementare pentru protecția informațiilor organelor de afaceri interne 115

3. Mecanism organizatoric, managerial și juridic de protecție a informațiilor în activitățile organelor de afaceri interne: modalități de dezvoltare ulterioară 127

Concluzia 153

Lista literaturii utilizate 1()0

Introducere în muncă

Relevanța temei cercetării disertației. Ca urmare a implementării transformărilor socio-economice din ultimii ani, societatea și relațiile publice din Rusia s-au mutat într-un stat calitativ nou, caracterizat, în special, printr-o fuziune puternică a organismelor guvernamentale, organizațiilor de afaceri și criminalilor, care dictează o nevoie urgentă de a revizui funcțiile și sarcinile agențiilor de aplicare a legii, agențiilor de securitate de securitate națională, de securitate economică și forțelor de aplicare a legii.

Tranziția către o nouă stare a societății ruse este indisolubil legată de apariția de noi provocări și amenințări atât la adresa securității naționale în general, cât și la cele mai importante componente ale acesteia - securitatea economică și publică. Apariția acestor amenințări pe fundalul unui întârziere puternic și al unei dezvoltări insuficiente a cadrului legislativ rus este asociată, în primul rând, cu valorificarea accelerată a relațiilor economice ale societății, dezvoltarea rapidă a relațiilor de piață, integrarea strânsă a Rusiei în plan global. relațiile economice mondiale, globalizarea economiei mondiale, globalizarea și transnaționalizarea criminalității în principalele domenii importante de viață ale relațiilor sociale, apariția și dezvoltarea terorismului internațional etc.

Toate acestea necesită o reflecție serioasă și dezvoltarea unor noi mecanisme de organizare a luptei împotriva criminalității naționale și transnaționale.

O condiție necesară pentru dezvoltarea socio-economică a Federației Ruse este reducerea nivelului criminalității. Starea actuală, mecanismele de aplicare a legii și mijloacele de combatere a criminalității moderne nu corespund pe deplin stării și dinamicii răspândirii crimei organizate, economiei subterane și criminalității economice, traficului de droguri și traficului de persoane, terorismului și extremismului și corupției.

Revoluția informațională contribuie la crearea și includerea în sistemul socio-economic a unor astfel de fluxuri de informații care pot fi destul de suficiente pentru a rezolva efectiv majoritatea problemelor socio-economice globale și regionale de astăzi, pentru a asigura un management rațional al mediului, armonios economic, politic, social. , dezvoltarea culturală și spirituală a societății și siguranța sa. Aceleași realizări în domeniul informației sunt valorificate pe deplin de criminalitatea, care este în principiu de amploare și organizată, acoperind regiuni întregi și chiar întreg teritoriul țării, trecând dincolo de granițele sale, are mari oportunități de acces la informații, tehnice și resurse financiare, construirea și utilizarea lor în activitățile lor ilegale. Aceste circumstanțe necesită o regândire radicală a opiniilor existente și dezvoltarea de noi abordări conceptuale a problemei securității informațiilor, combaterea unor fenomene noi precum criminalitatea cibernetică și terorismul cibernetic pentru a asigura securitatea națională.

Relevanța studiului mecanismelor juridice și organizatorice și manageriale pentru asigurarea securității informațiilor organelor de afaceri interne în contextul integrării sistemelor informaționale ale agențiilor de drept și serviciilor speciale se datorează și faptului că problemele securității informațiilor teoria au fost considerate în mod tradițional, de regulă, din poziții tehnice sau în raport cu sisteme organizaționale preexistente și bine stabilite,

O serie de studii notează că problema asigurării securității informațiilor este adesea restrânsă la problema asigurării protecției numai a informațiilor informatice. Deci, O.V. GSNNS consideră pe bună dreptate că o abordare eficientă necesită luarea în considerare interconectată a unui număr de aspecte ale securității informațiilor1.

Formarea unui regim de securitate a informațiilor este o problemă complexă, în care se pot distinge patru niveluri: legislativ (legi, reglementări, standarde etc.); administrative (acțiuni generale întreprinse de conducere); procedurale (măsuri de securitate care vizează monitorizarea conformității de către angajați cu măsurile care vizează asigurarea securității informațiilor); software și hardware (măsuri tehnice).

Pe baza acesteia, se impune elaborarea unor prevederi teoretice și principii metodologice pentru asigurarea securității informațiilor de către organele de afaceri interne. De o importanță deosebită este problema științifică și practică a unei analize cuprinzătoare a problemelor de reglementare juridică de stat și management organizațional în domeniul securității informațiilor agențiilor de drept. Toate acestea au determinat relevanța temei de cercetare și gama de probleme luate în considerare.

Starea cunoașterii problemei. Problemele reglementării statului în sfera informațională au început să fie abordate în mare măsură în publicațiile științifice abia în a doua jumătate a secolului XX, când schimbul internațional de realizări științifice și tehnologice a început să se dezvolte într-un ritm accelerat. Următorii oameni de știință autohtoni au avut o mare contribuție în domeniul luat în considerare: V.D. Anosov, A.B. Antopolsky, G7G. Artamonov, P.I. Asyaev, Yu.M. Baturin, IL. Bachilo, M. Boer, A.B. Vengerov, M.I., Dzliev, GL. Emelyanov, I.F. Ismagilov, V.A. Kopylov, V.A. Lebedev, V.N., Lopatin, G.G. Pocheptsov, M.M. Rassolov, I.M. Rassolov, A.A. Streltsov, A.D. Ursul, A.A. Fatyanov, A.L. Fisun și alții.Dintre oamenii de știință străini în această direcție se pot remarca lucrările lui R. Goldsheider, I. Gerard, J. Mayer, B. Marcus, J. Romary, S. Philips și alții.

Scopul și obiectivele cercetării disertației. Scopul studiului este de a clarifica prevederile teoretice și legale, principiile metodologice pentru asigurarea securității informaționale a organelor de afaceri interne, confruntarea informațională și contracararea informațională eficientă a structurilor infracționale prin intermediul mecanismelor legale și de drept.

În conformitate cu scopul declarat, în lucrare au fost stabilite următoarele sarcini:

Cercetează și clarifică fundamentele teoretice și metodologice ale reglementării statale-juridice în domeniul protecției informațiilor și organizării securității informaționale a organelor de afaceri interne;

Determinarea modalităților de îmbunătățire a mecanismelor legale de protecție a informațiilor, măsuri organizatorice și decizii de management pentru combaterea infracțiunilor informatice; -să identifice rolul mecanismelor juridice și organizatorice de protecție a informațiilor în sistemele de suport informațional pentru activitățile organelor de afaceri interne;

Elaborarea de propuneri pentru formarea mecanismelor organizatorice și juridice pentru asigurarea securității informaționale a organelor de afaceri interne.

Obiectul cercetării disertației îl reprezintă securitatea informațională a organelor de afaceri interne.

Subiectul studiului îl constituie mecanismele juridice, organizatorice și manageriale pentru asigurarea securității informaționale a organelor de afaceri interne.

Baza teoretică și metodologică a cercetării disertației au fost evoluțiile teoretice și metodologice ale oamenilor de știință autohtoni și străini privind problemele securității naționale, economice și informaționale, protecția informațiilor.

Studiul se bazează pe o metodologie sistematică elaborată de V.N. Anischepko, B.V., Akhlibininsky, L.B. Bazhenov, R.N. Baiguzin, B.V. Biryukov, V.V. Bor hefty, V.V. Verzhbitsky, PG.Vdovichenko, V.A. Galatenko, A.P. Gerasimov, I.I. Grishkin, D.I. Dubrovsky, N.I., Jukov, A.M. Korshunov, K.E., Morozov, I.B. Novik, L.A. Petrusheiko, M.I. Setrov, A.D. Ursul, G.I. Tsarsgorodtsev și alții.

Temeiul teoretic și juridic al cercetării tezei au constituit-o lucrările oamenilor de știință din domeniul dreptului penal, criminologiei, teoria dreptului informaticii, printre care se numără lucrările: S.S. Alekseeva, IO.M. Baturina, N.I. Vetrova, V.E. Vehova, B.V. Zdravomyslova, V.V. Krylova, V.N. Kudryavtseva, Yu.I. Lyapunova A.V. Naumova, S.A. Pashina7 A.A. Piontkovsky, N.A. Selivanova, A.R. Trainipa, O.F. Shishova.

La efectuarea studiului s-au folosit metode dialectice, formal-juridice, comparativ-juridice, abstract-logice, analitice și de sistem, precum și metoda evaluărilor experților; metode de aplicare, discipline speciale (drept penal, statistică, informatică, teoria securității informației) au fost utilizate pe scară largă.

Baza normativ-juridică a studiului l-au constituit prevederile legislației internaționale, cadrul legal al Federației Ruse privind protecția informațiilor, Codul Penal al Federației Ruse și documentele legale de reglementare bazate pe acestea.

Noutatea științifică a cercetării tezei este determinată de o analiză cuprinzătoare a mecanismelor juridice și organizatorice de asigurare a securității informaționale a organelor de afaceri interne.

Noutatea științifică a studiului constă în însăși formularea problemei și alegerea gamei de probleme luate în considerare. Această disertație este prima lucrare în știința juridică națională dedicată unui studiu cuprinzător al fundamentelor juridice și organizaționale ale securității informațiilor agențiilor de aplicare a legii din Federația Rusă, care se bazează pe organele de afaceri interne ale Ministerului Afacerilor Interne al Rusiei. . Analizează pentru prima dată amenințările moderne la adresa securității naționale în sfera informațională, emanate din crima organizată națională și transnațională, corupția, terorismul, extremismul și economia criminală, fundamentează rolul și locul securității informațiilor în sistemul de ansamblu de asigurare a securității naționale. . În premieră, a fost efectuată o analiză cuprinzătoare a scopurilor, obiectivelor, funcțiilor și atribuțiilor organelor de afaceri interne în domeniul combaterii infracțiunilor informatice și a terorismului cibernetic, asigurând securitatea informațiilor în activitățile operaționale. Pe baza unei evaluări interconectate a stării situației operaționale și a naturii infracțiunilor din sfera informațională, amploarea, formele, metodele și mijloacele de contracarare informațională a organelor de drept din partea infracțiunii, se susține prevederea că organele de afaceri interne se află într-o stare de război informaţional cu diverse tipuri de criminalitate, în primul rând organizată şi economică. Se formulează propuneri în domeniile perfecţionării reglementării stat-juridice a relaţiilor în domeniul asigurării securităţii informaţionale a organelor de afaceri interne şi al dezvoltării legislaţiei în vigoare.

Semnificația practică a rezultatelor cercetării tezei constă în concentrarea lor pe soluționarea problemelor cu care se confruntă organele de afaceri interne în asigurarea ordinii și a legii, a securității statului, a societății și a individului.

Prevederile teoretice obtinute in cursul studiului, concluziile formulate si recomandarile practice pot contribui la implementarea unei politici de stat coordonate in domeniul asigurarii securitatii nationale si informatice, imbunatatirea treptata a reglementarii stat-juridice a relatiilor dintre organe de afaceri din domeniul protecției informațiilor, combaterii criminalității informatice și terorismului cibernetic.

Concluziile și recomandările reclamantului au fost utilizate în fundamentarea măsurilor și mecanismelor de drept de stat pentru asigurarea securității informaționale a organelor de afaceri interne, întocmirea de rapoarte către conducerea Ministerului Afacerilor Interne al Rusiei și către cele mai înalte autorități executive ale Rusiei. Federația pe probleme de securitate.

Evoluțiile teoretice ale solicitantului pot servi drept bază pentru cercetări științifice ulterioare în domeniul asigurării securității naționale a statului și a societății ruse și pot fi, de asemenea, utilizate în procesul educațional al instituțiilor de învățământ superior și al instituțiilor de cercetare ale Ministerului Afacerile interne ale Rusiei.

Dispoziții de apărare. În procesul cercetării au fost obținute o serie de noi prevederi teoretice, care sunt depuse spre apărare:

În condiţiile moderne, securitatea informaţională a societăţii, a statului şi a individului este, alături de alte tipuri de securitate, inclusiv economică, cea mai importantă componentă a securităţii naţionale.

Amenințările la adresa securității informaționale a țării, ale căror surse sunt comunitățile criminale moderne naționale și transnaționale, în totalitatea și amploarea lor de impact, care acoperă întreg teritoriul țării și care afectează toate sferele societății, subminează fundamentele securității naționale. al Federației Ruse, cauzându-i pagube semnificative.

Organele de afaceri interne ale Ministerului Afacerilor Interne al Rusiei sunt o componentă importantă a forțelor și mijloacelor de contracarare a încălcărilor informaționale ale comunităților criminale asupra drepturilor și libertăților cetățenilor, securității statului, societății și individului.

În condițiile stării actuale a criminalității, care este în principiu de amploare și organizată, acoperă regiuni întregi și chiar întregul teritoriu al țării, trecând dincolo de granițele sale, are mari oportunități de acces la mijloacele informaționale și la arme, construirea acestora- exploatate şi utilizate în activităţile lor ilegale, este imposibil să se asigure securitatea informaţională a organelor de afaceri interne numai prin utilizarea unor medii şi mecanisme de protecţie. În aceste condiții, este necesară desfășurarea de operațiuni ofensive (de luptă) active folosind toate tipurile de arme informaționale și alte mijloace ofensive pentru a asigura superioritatea asupra criminalității în sfera informațională.

Organele de afaceri interne ale Ministerului Afacerilor Interne al Rusiei se află într-o stare de război informațional cu comunitățile criminale atât naționale, cât și transnaționale, al căror conținut specific și principală formă sunt războiul informațional folosind mijloace informatice și informatice și radio, mijloace de informații electronice, sisteme de informare și telecomunicații, inclusiv canale spațiale, comunicații, sisteme de geoinformații către alte sisteme informatice, complexe și mijloace.

Schimbările din situația politică și socio-economică a țării au afectat puternic evoluția regimului juridic, fundamentele organizatorice și activitățile efective ale organelor de afaceri interne pentru asigurarea securității informațiilor, combaterea infracțiunilor informatice și a terorismului cibernetic. Abordările elaborate și implementate pentru asigurarea „în forță” a ordinii și securității în condițiile unei activități înalte a comunităților infracționale organizate necesită o regândire radicală a opiniilor existente și dezvoltarea de noi abordări conceptuale a problemei reglementării juridice de stat a relațiile în domeniul securității informațiilor „pentru a combate fenomene noi precum criminalitatea cibernetică și terorismul cibernetic în scopul asigurării securității naționale.

Natura socială generală a activităților organelor de afaceri interne, necesitatea unei reglementări juridice clare a activității acestora în condițiile speciale de desfășurare a unui război informațional împotriva criminalității organizate pe scară largă impun crearea unui regim juridic-statul adecvat și a acestuia. reflectare în actele fundamentale politice şi juridice de reglementare. Prin urmare, pare logic justificat să se completeze Conceptul de securitate națională și Doctrina securității informaționale a Federației Ruse, legea RSFSR „Cu privire la securitate” cu prevederi referitoare la conceptul de „război informațional” și condițiile de utilizare a armele informaționale în lupta împotriva criminalității cibernetice și a terorismului cibernetic, precum și extinderea gamei de competențe ale angajaților cauzelor interne din legea RSFSR „Cu privire la poliție” în ceea ce privește condițiile speciale de utilizare a armelor informaționale în vederea combaterea eficientă a criminalității organizate în cazul unor amenințări directe la adresa securității informaționale a societății și a statului - Aprobarea rezultatelor cercetării tezei. O serie de prevederi ale acestei lucrări au fost discutate în cadrul conferinței științifice și practice „Bazele instituționale, economice și juridice ale investigațiilor financiare în lupta împotriva terorismului” (Academia de Securitate Economică a Ministerului Afacerilor Interne al Rusiei, 2006), o instituție interdepartamentală. masa rotundă „Problemele actuale de reglementare legislativă a activităților operațional-investigative ale organelor de drept” și conferința științifică interdepartamentală „Probleme de actualitate ale teoriei și practicii activităților operațional-investigative ale organelor afacerilor interne pentru combaterea infracțiunilor economice”, la Conferința științifică și practică din întreaga Rusie „Combaterea legalizării veniturilor din infracțiuni: probleme și modalități de rezolvare a acestora” (Academia de Securitate Economică a Ministerului Afacerilor Interne al Rusiei și Institutul de Cercetare Științifică All-Russian al Ministerului Afacerilor Interne din Rusia). Rusia, 2007). Materialul cercetării tezei de doctorat a fost utilizat în pregătirea prelegerilor de specialitate cu privire la problematica răspunderii pentru săvârşirea infracţiunilor în domeniul informaţiei informatice la cursurile de perfecţionare a organelor de combatere a infracţiunilor economice.

Principalele prevederi și concluzii ale disertației sunt prezentate în șase publicații științifice.

Volumul și structura cercetării disertației. Structura și volumul disertației sunt determinate de scopul și obiectivele studiului. Constă dintr-o introducere, trei capitole, opt paragrafe, o concluzie și o listă de referințe.

Securitatea informației în sistemul de securitate națională: natură, esență, loc în aparatul categorial al teoriei generale a dreptului

Realitățile moderne necesită o nouă abordare a problemelor de securitate națională, în care securitatea informațiilor începe să joace un rol din ce în ce mai important. Astfel de tendințe s-au dezvoltat încă din anii 80 ai secolului trecut și sunt cauzate de progresul științific și tehnologic în domeniul tehnologiei informației, sistemelor globale de telecomunicații și mijloacelor de comunicație.

Conceptele de bază din domeniul securității informației includ: „informații”, „sfera informațională” și „securitatea informațiilor”1.

Să oferim doar două abordări ale definiției conceptului de „informație”. Prima abordare se rezumă la următoarea. În literatura filozofică, „informația” este dezvăluită ca „unul dintre cele mai generale concepte ale științei, care desemnează unele informații, un set de date, cunoștințe etc.”2. Se observă că însuși conceptul de „informație” implică de regulă prezența a cel puțin trei obiecte: sursa informației, consumatorul de informații și mijlocul de transmisie.

Informațiile nu pot fi transmise, primite sau stocate în forma sa pură. Purtătorul de informații este un mesaj. Rezultă că conceptul de „informație” include două elemente principale: informația și mesajele. Întregul set de informații acumulate de o persoană poate fi reprezentat ca un fel de „bază de cunoștințe”, care conține imagini care apar ca urmare a conștientizării mesajelor primite, a senzațiilor provocate de aceste imagini, a aprecierilor emoționale și pragmatice ale acestor imagini. Între obiectele „de bază” se pot stabili anumite relaţii asociative. Totalitatea imaginilor, senzațiilor și aprecierilor care rămân într-o persoană cu relații asociative stabilite între ele formează cunoașterea4.

Cantitatea de informații pe care o persoană o are sub formă de informații poate fi măsurată prin cantitatea de senzații, imagini, aprecieri și relații asociative dintre ele acumulate de acesta. Cu cât sunt mai multe aceste senzații, imagini și aprecieri, cu atât o persoană are mai multe informații. În consecință, cantitatea de informații care ajunge la o persoană printr-un mesaj poate fi măsurată prin numărul de noi obiecte „de bază” (senzații, imagini, aprecieri, relații între elementele „bazei”) care apar ca urmare a înțelegerii mesaj.

Valoarea informatiei manifestate sub forma informatiei este determinata de importanta subiectiva a sarcinii pentru care informatia data poate fi folosita, precum si de influenta pe care informatia a avut-o asupra solutionarii problemei. Această influență poate fi exprimată într-o schimbare a modelului conceptual al problemei, priorități între posibilele opțiuni de soluționare a acesteia, în evaluarea fezabilității rezolvării problemei în general.

Informația care vine la o persoană sub formă de informație are o serie de proprietăți: idealitatea - existența doar în mintea umană și, ca urmare, imposibilitatea percepției de către simțuri; subiectivitatea - dependența cantității și valorii informațiilor de modelul informațional al subiectului care primește informații; informații informaționale ieuiichtozhaelyustyo - imposibilitatea distrugerii informațiilor prin alte informații primite de o persoană; dinamism - posibilitatea de a schimba valoarea informațiilor și cunoștințelor existente sub influența timpului, a altor informații primite; și kaplivaelyustyo - posibilitatea acumulării practic nelimitate de informații în modelul informațional al unei persoane5.

Capacitatea de a primi, acumula și utiliza informații sub formă de informații pentru susținerea vieții este o proprietate a tuturor obiectelor vii, cu toate acestea, sfera și conținutul funcțiilor îndeplinite cu utilizarea lor diferă semnificativ pentru diferite clase ale acestor obiecte. Deci, se poate presupune că numai o persoană îndeplinește funcția de stabilire a obiectivelor.

Conceptul de „mesaj” este adesea definit ca „un echivalent codificat al unui eveniment, înregistrat de o sursă de informații și exprimat folosind o succesiune de simboluri fizice condiționate (alfabet), formând un fel de set ordonat”.

Din punctul de vedere care ne interesează, mesajele sunt folosite în primul rând pentru a transmite informații altor persoane și constituie esența laturii reprezentative a informațiilor sau a formei sale reprezentative. Informația sub forma unui mesaj apare ca o realizare a capacității unei persoane de a descrie informații într-o anumită limbă, care este o combinație de vocabular și gramatică.

O persoană, formând un mesaj, selectează o parte din modelul său informațional pe care dorește să o transmită, stabilește relații între elementele și conceptele sale cunoscute. Cu ajutorul unei limbi dintr-un anumit alfabet, el codifică concepte, rezultând un set sistematizat de caractere care pot fi transferate altor persoane, adică partea de conținut a informațiilor este obiectivată și informația relevantă, așa cum ar fi, devine. disponibil pentru percepție de către simțuri.

Percepând un mesaj, o persoană stabilește relații între setul de litere și semne care îl alcătuiesc și conceptele cunoscute de el, iar apoi - imagini, senzații, aprecieri, relații asociative, adică transformă forma reprezentativă a informației în forma sa semnificativă7".

Pornind de la aceasta, un mesaj poate fi reprezentat ca un set al unui set de informații transmise și ordinea (algoritmii) codificării acestora într-un set de caractere ale mesajului și decodării în informații. Fără un algoritm de codare, mesajul se transformă pur și simplu într-un set de caractere.

O persoană, ca sursă de informații, poate face schimb de mesaje cu un sistem tehnic numai dacă acesta conține un anumit algoritm de decodare a setului de caractere transmis, prelucrarea ulterioară a acestora, precum și un algoritm de codificare pentru transmiterea unui mesaj de răspuns către un consumator uman.

Transformarea informaţiei din informaţie în mesaje şi din mesaje în informaţie este esenţa legii generale a circulaţiei informaţiei.

Informațiile sub formă de mesaj au o serie de proprietăți, care includ: materialitatea - capacitatea de a influența simțurile; măsurabilitatea - capacitatea de a cuantifica parametrii mesajului (numărul de caractere care alcătuiesc mesajul); complexitate - prezența unui set de caractere și algoritmi pentru codificarea lor până la decodare; orientarea problemei - continutul informatiilor legate de una dintre sarcinile activitatii umane8. Informațiile sub formă de mesaje sunt cel mai adesea studiate din punct de vedere tehnic, semantic și pragmatic. Din punct de vedere tehnic, mesajele prezintă interes ca obiect de transmitere prin canale de comunicare. În același timp, sunt studiate problemele de fiabilitate, stabilitate, eficiență, rază de acțiune, imunitate la zgomot la transmiterea mesajelor, în unele cazuri - secretul transmisiei, precum și principiile și metodele de proiectare a sistemelor de transmisie a mesajelor, mijloacele de protejare a acestora împotriva accesului neautorizat. .

Crime informatice și de telecomunicații

Dezvoltarea tehnologiilor informației și telecomunicațiilor a condus la faptul că societatea modernă este foarte dependentă de gestionarea diferitelor procese prin tehnologia informatică, procesarea electronică, stocarea, accesul și transmiterea informațiilor. Potrivit Biroului de Măsuri Tehnice Speciale (BSTM) al Ministerului Afacerilor Interne al Rusiei, anul trecut în Rusia au fost înregistrate peste 14.000 de infracțiuni legate de tehnologiile înalte, ceea ce este puțin mai mare decât în ​​anul precedent. De asemenea, structura criminalității informatice nu a suferit modificări majore: practic, a fost asociată cu accesul ilegal la informațiile computerizate. O analiză a situației actuale arată că aproximativ 16% dintre atacatorii care activează în domeniul criminalității „informatice” sunt tineri sub 18 ani, 58% au între 18 și 25 de ani, iar aproximativ 70% dintre aceștia au sau studii superioare incomplete. Studiile efectuate de Centrul pentru Studierea Criminalității Informatice au arătat că vârsta de 33% dintre intrușii la momentul săvârșirii infracțiunii nu depășea 20 de ani; 54% - de la 20 la 40 de ani; 13% aveau peste 40 de ani. Infracțiunile legate de accesul ilegal la computere au șanse de 5 ori mai mari să fie comise de bărbați. Majoritatea subiecţilor unor astfel de infracţiuni au studii superioare tehnice superioare sau incomplete (53,7%), precum şi alte studii superioare superioare sau incomplete (19,2%). Dar în ultimii ani, proporția femeilor dintre ele a crescut constant. Acest lucru se datorează orientării profesionale a unor profesii și locuri de muncă destinate femeilor (secretar, contabil, economist, manager, casier, controlor etc.), dotate cu calculator și având acces la Internet1.

Studiile au arătat că 52% dintre infractorii identificați au avut o pregătire specială în tehnologia informației; 97% erau angajați ai agențiilor și organizațiilor guvernamentale care foloseau computere și tehnologia informației în activitățile lor zilnice; 30% dintre acestea au fost legate direct de operarea echipamentelor informatice.

Conform legii ruse, faptele prevăzute la articolul 272 din Codul penal se pedepsesc cu o amendă în mărime de două sute până la cinci sute de ori salariul minim; sau în cuantumul salariilor; sau alte venituri ale condamnatului pe o perioadă de două până la cinci luni; sau munca corecțională pentru o perioadă de la șase luni până la un an; sau închisoare de până la doi ani. Aceeași faptă, cu consecințe agravante, se pedepsește cu restrângere a libertății pe un termen de până la cinci ani. Potrivit estimărilor experților neoficiali, din 100% din dosarele penale inițiate, aproximativ 30% ajung în instanță și doar 10-15% dintre inculpați își ispășesc pedeapsa în închisoare. Majoritatea cazurilor sunt reclasificate sau abandonate din lipsă de dovezi. Starea reală a lucrurilor în țările CSI este o chestiune de fantezie. Crimele informatice sunt infracțiuni cu latență ridicată. Latența este un semn care reflectă existența în țară a acelei situații reale în care o anumită parte a infracțiunii rămâne nedescoperită. În toate statele, criminalitatea reală depășește numărul de infracțiuni înregistrate de 59 de agenții de aplicare a legii. În acest sens, practica arată că informațiile bazate pe afișarea statistică sunt distorsionate și nu corespund întotdeauna realității. Criminalitatea latentă (ascunsă), așa-numita „figura întunecată” a criminalității, rămâne în afara granițelor contabilității.Prezența criminalității latente poate provoca consecințe negative grave, de mare anvergură. Principalele motive pentru latența artificială a infracțiunilor informatice includ, în primul rând, lipsa de voință a părții vătămate (întreprinderi, instituții, organizații sau persoane) de a raporta agențiilor de aplicare a legii despre atacurile criminale asupra sistemelor lor informatice3.

Având în vedere practica judiciară încă slabă în cazurile de infracțiuni informatice, se poate doar ghici despre nivelul de pregătire specială a majorității judecătorilor care, fiind buni avocați, sunt slab versați în complexitatea tehnologiei informației și pentru care, de exemplu, un sistemul informatic sau informația computerului este ceva de neînțeles și îndepărtat. Probele legate de infracțiunile informatice și sechestrate de la fața locului pot fi modificate cu ușurință ca urmare a unor erori în sechestrarea acestora și în cursul studiului propriu-zis. Prezentarea unor astfel de dovezi într-un proces necesită cunoștințe speciale și o pregătire adecvată. Desigur, atât acuzarea, cât și apărarea trebuie să aibă cunoștințe speciale.

Cea mai pedepsită compoziție a infracțiunilor informatice este articolul 272 din Codul penal al Federației Ruse.De exemplu, să luăm cazul grupului criminal internațional din Sankt Petersburg care a spart site-urile caselor de pariuri occidentale și a cerut sume importante de la proprietarii acestora. pentru oprirea atacurilor. Suspecții au reușit să obțină sute de mii de dolari în acest fel. În paralel cu agenții din Sankt Petersburg, au fost efectuate o serie de arestări de hackeri de către organele de afaceri interne din Saratov și Stavropol. În aceeași schemă au procedat presupușii infractori, care au avut „colegi” în străinătate. Cu puțin timp înainte de începerea unor evenimente sportive importante, când casele de pariuri au luat cel mai activ pariuri pe câștiguri și pierderi, informaticienii „negri” au spart serverele. Companiile britanice au suferit cele mai mari pierderi, site-urile lor au fost inactive off-line de la câteva ore la câteva zile. Apoi, administratorii de sistem au primit scrisori prin care cereau să transfere anumite sume către hackeri - până la 40.000 de dolari în schimbul opririi atacurilor. Casele de pariuri engleze au apelat la Interpol. Primii 10 intruși au fost reținuți la Riga. Mai departe, prin mărturia lor și cu ajutorul structurilor financiare implicate în transferul de bani, a fost posibilă reținerea membrilor ruși ai grupului. Organismele de aplicare a legii din Rusia, Marea Britanie, Australia, SUA, Canada și republicile baltice au participat la o operațiune comună de dezvoltare a unui grup infracțional organizat.

Nu cu mult timp în urmă, la Moscova, angajații Departamentului „K” al Ministerului Afacerilor Interne al Rusiei au suprimat complet activitățile unui mare grup infracțional organizat, care timp de câțiva ani a fost angajat în fabricarea și vânzarea de dispozitive tehnice speciale proiectate. să primească în secret informații de la canalele tehnice de telecomunicații, inclusiv informații informatice care circulă în sistemul informatic.

Problema principală nu este că Codul Penal al Federației Ruse este subdezvoltat, ci că de cele mai multe ori apărarea se dovedește a fi mai pregătită decât acuzarea, că organele de drept în faza inițială a anchetei, în timp ce inspectează locul faptei. incident, încă mai fac multe erori de investigație, informațiile semnificative din punct de vedere criminalistic se pierd.informații și, în cele din urmă, dosarul penal, fără a ajunge în instanță, pur și simplu „se prăbușește”.

Sunt foarte puține procese în dosare penale legate de infracțiuni informatice, în urma cărora încă nu există practică judiciară, astfel încât judecătorii nu au pregătirea necesară. Dar asta e ieri și până acum astăzi, mâine situația se va schimba.

Reglementarea legala de stat in domeniul combaterii infractiunilor informatice

O direcție importantă în asigurarea securității informațiilor este stabilirea sistemului de organe și funcționari responsabili cu asigurarea securității informațiilor în țară. Baza pentru crearea unui sistem de stat de sprijin organizatoric și juridic pentru protecția informațiilor este sistemul de protecție a informațiilor de stat creat în prezent, care este înțeles ca un set de organisme federale și alte organisme guvernamentale și măsuri juridice, organizatorice și tehnice interconectate, realizate la diferite niveluri de management și implementare a relațiilor informaționale și care vizează asigurarea securității resurselor informaționale.

Interesele statului în sfera informațională sunt de a crea condiții pentru dezvoltarea armonioasă a infrastructurii informaționale rusești, pentru implementarea drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul obținerii de informații și al utilizării acestora în vederea asigurării inviolabilitatea ordinii constituționale, suveranitatea și integritatea teritorială a Rusiei, stabilitatea politică, economică și socială, în asigurarea necondiționată a legii și ordinii, dezvoltarea cooperării internaționale egale și reciproc avantajoase.

Organismul principal de coordonare a acțiunilor structurilor de stat pe probleme de securitate a informațiilor este Interdepartamentul

97 Comisia pentru Protecția Secretelor de Stat, înființată prin Decretul Președintelui Federației Ruse din 8 noiembrie 1995 nr. 11082. Funcționează în cadrul Sistemului de Stat pentru Protecția Informațiilor împotriva Scurgerii prin Canale Tehnice, Regulamentul prin care a fost pusă în aplicare prin Decretul Guvernului Federației Ruse din 15 septembrie 1993 nr. 912-513. Prezentul decret definește structura, sarcinile și funcțiile, precum și organizarea lucrărilor de protejare a informațiilor în legătură cu informațiile care constituie secret de stat, științifice, tehnice și alte sfere de activitate a țării.

Organizarea generală și coordonarea activității în țară privind protecția informațiilor prelucrate prin mijloace tehnice este efectuată de Serviciul Federal pentru Controlul Tehnic și al Exporturilor (FSTEC din Rusia), care este un organism executiv federal care implementează politica de stat, organizează interdepartamentale. coordonare şi interacţiune, funcţii speciale şi de control în domeniul securităţii statului pe următoarele probleme din domeniul securităţii informaţiei: . asigurarea securității informațiilor în sistemele de infrastructură informațională și de telecomunicații, care au un impact semnificativ asupra securității statului în sfera informațională; # contracararea informațiilor tehnice străine pe teritoriul Federației Ruse; asigurarea protecției (prin metode necriptografice) a informațiilor care conțin informații constitutive de secret de stat, a altor informații cu acces limitat, prevenirea scurgerii acestora prin 98 de canale tehnice, accesul neautorizat la acestea, influențe deosebite asupra informațiilor (purtători de informații) în vederea obținerii , distrugeți, denaturați și blocând accesul la acesta pe teritoriul Federației Ruse; protecția informațiilor în dezvoltarea, producerea, operarea și eliminarea complexelor, sistemelor și dispozitivelor neemițătoare de informații. Principalele sarcini în domeniul asigurării securității informaționale pentru FSTEC din Rusia sunt: ​​implementarea, în limita competenței sale, a politicii de stat în domeniul asigurării securității informațiilor în sistemele de infrastructură informațională cheie, contracararea informațiilor tehnice și protecția informațiilor tehnice; implementarea politicii științifice și tehnice de stat în domeniul protecției informațiilor în dezvoltarea, producerea, operarea și eliminarea complexelor, sistemelor și dispozitivelor neemițătoare de informații; - organizarea activităților sistemului de stat de contracarare a informațiilor tehnice și de protecție tehnică a informațiilor la nivel federal, interregional, regional, sectorial și de facilități, precum și gestionarea sistemului de stat menționat; implementarea reglementării independente de reglementare și legală a problemelor: asigurarea securității informațiilor în sistemele cheie ale infrastructurii informaționale; contracararea informațiilor tehnice; protecția tehnică a informațiilor; plasarea și utilizarea mijloacelor tehnice străine de observare și control în cursul punerii în aplicare a tratatelor internaționale ale Federației Ruse, a altor programe și proiecte pe teritoriul Federației Ruse, pe platoul continental și în zona economică exclusivă a Federației Ruse ; coordonarea activităților a 99 de autorități ale statului pentru întocmirea listelor detaliate de informații supuse clasificării, precum și îndrumări metodologice pentru această activitate; asigurarea, în limita competenței sale, a securității informațiilor în sistemele de infrastructură informațională cheie, contracararea informațiilor tehnice și protecția tehnică a informațiilor în aparatele autorităților statului federal și ale autorităților de stat ale entităților constitutive ale Federației Ruse, în autoritățile executive federale, autoritățile executive ale entitățile constitutive ale Federației Ruse, autoritățile și organizațiile locale; dezvoltarea protetică a forțelor, mijloacelor și capacităților de inteligență tehnică, identificarea securității informațiilor yjpo:s; contracararea la obținerea de informații prin mijloace tehnice de informații, protecția tehnică a informațiilor;

Îmbunătățirea cadrului legal pentru protecția informațiilor organelor de afaceri interne

Protecția juridică a informațiilor ca resursă este recunoscută la nivel internațional, de stat și este determinată de acorduri interstatale, convenții, declarații și este implementată prin brevete, drepturi de autor și licențe pentru protecția acestora. La nivel de stat, protecția juridică este reglementată prin acte de stat și departamentale.

În țara noastră, astfel de reguli (acte, norme) sunt Constituția și legile Federației Ruse, drept civil, administrativ, penal, prevăzute în codurile relevante.

Pentru nefurnizarea de informații cetățenilor, camerelor Adunării Federale a Federației Ruse și Camerei de Conturi a Federației Ruse (articolele 140 și 287), precum și pentru ascunderea informațiilor despre circumstanțe care pun în pericol viața sau sănătatea umană (articolul 237) , Codul penal al Federației Ruse prevede răspunderea24.

Responsabilitatea în legislația actuală este prevăzută în caz de clasificare ilegală, încălcarea cerințelor de compunere a informațiilor furnizate, nepublicarea informațiilor, încălcarea dreptului cetățenilor de a primi informații în mod gratuit, ascundere (nefurnizare) informații. despre circumstanțe care prezintă un pericol pentru viața sau sănătatea umană, furnizarea prematură a informațiilor, ascunderea informațiilor, raportarea de informații false (inexacte), restrângerea dreptului de a furniza informații, denaturarea informațiilor, încălcarea schimbului internațional de informații libere25.

Protecția dreptului de acces la informații poate fi realizată: sub forma în afara jurisdicției (autoapărarea drepturilor și intereselor legitime); într-o formă jurisdicțională (într-o procedură administrativă sau judiciară), într-o procedură administrativă - prin depunerea unei plângeri de către o persoană ale cărei drepturi au fost încălcate împotriva unui funcționar (organism) la o autoritate superioară, un organ special - Camera Judiciară de Informare Litigii sub președintele Federației Ruse. În instanță - o persoană poate alege orice modalitate de a proteja drepturile încălcate depunând o cerere (plângere) în vederea examinării în proceduri civile, administrative sau penale.

Atunci când examinează o cerere în cadrul unui proces civil, victima are dreptul de a utiliza principalele metode de protecție a drepturilor civile prevăzute la art. 12 din Codul civil al Federației Ruse, inclusiv cerând: recunoașterea dreptului; încetarea acțiunilor care încalcă dreptul sau creează o amenințare cu încălcarea acestuia; invalidarea unui act al unui organism de stat sau al organismului de autoguvernare locală; restabilirea drepturilor; despăgubiri; compensarea prejudiciului moral.

Cazurile de posibilă răspundere administrativă în caz de încălcare a dreptului de acces la informații obiective sunt destul de numeroase. Astfel, Codul contravențional al RF27 prevede răspunderea administrativă pentru: încălcarea dreptului cetățenilor de a se familiariza cu lista alegătorilor (art. 5L); producerea sau distribuirea materialelor de campanie anonime (art. 5.12); distrugerea intenționată, deteriorarea materialelor tipărite de campanie (Art. 5L4); furnizarea sau nepublicarea rapoartelor privind cheltuirea fondurilor pentru pregătirea și desfășurarea alegerilor (referendum) (articolul 5.17); nefurnizarea sau nepublicarea de informații cu privire la rezultatele votului sau la rezultatele alegerilor (articolul 5.25); neîndeplinirea obligațiilor de înregistrare a operațiunilor cu substanțe și amestecuri periculoase în documentele navei (articolul 8.16); producerea sau operarea mijloacelor tehnice care nu îndeplinesc standardele sau normele de stat pentru nivelurile admisibile de interferență radio (articolul 13.8); nefurnizarea de informații către organismul federal antimonopol (art. 19.8); nefurnizarea informațiilor pentru întocmirea listelor de jurați (articolul 17.6); nerespectarea cerințelor legale ale procurorului (inclusiv furnizarea de informații) (articolul 17.7); nedivulgarea informațiilor despre cetățenii care sunt sau trebuie să fie înregistrați în armată (articolul 21.4): - încălcarea procedurii și a termenelor de furnizare a informațiilor despre minorii care trebuie plasați în plasament (articolul 536); încălcarea procedurii de furnizare a unei copii obligatorii a documentelor (articolul 13.23); refuzul de a furniza informații unui cetățean (art. 5.39); abuzul de libertate al mass-media (art. 13.15); obstrucționarea distribuirii produselor mass-media (art. 13.16); împiedicarea recepției de programe de radio și televiziune (art. 13.18); încălcarea regulilor de difuzare a mesajelor obligatorii (articolul 13.17).

Răspunderea penală] în acest domeniu este prevăzută în Codul Penal al Federației Ruse28 în următoarele articole: 140 (refuzul de a furniza informații unui cetățean), 237 (ascunderea informațiilor despre circumstanțe care pun în pericol viața sau sănătatea umană), 287 (refuzul). pentru a furniza informații Adunării Federale a Federației Ruse sau Camerei de Conturi a Federației Ruse).

Ținând cont de practica consacrată de asigurare a securității informațiilor, se disting următoarele domenii de protecție a informațiilor: juridică - este vorba de legi speciale, alte reglementări, reguli, proceduri și măsuri care asigură protecția informațiilor pe bază legală; organizatoric - aceasta este reglementarea activităților de producție și a relației interpreților pe bază legală, excluzând sau slăbind cauzarea oricăror prejudicii artiștilor interpreți; inginerie și tehnică este utilizarea diferitelor mijloace tehnice care împiedică deteriorarea activităților comerciale-9.

480 de ruble. | 150 UAH | 7,5 USD ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Teză - 480 de ruble, transport 10 minute 24 de ore pe zi, șapte zile pe săptămână și de sărbători

240 de ruble. | 75 UAH | 3,75 USD ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Rezumat - 240 de ruble, livrare 1-3 ore, de la 10-19 (ora Moscovei), cu excepția zilei de duminică

Fisun Iulia Alexandrovna. Fundamentele juridice de stat ale securității informațiilor în organele de afaceri interne: Dis. ... cand. legale Științe: 12.00.02: Moscova, 2001 213 p. RSL OD, 61:01-12/635-2

Introducere

Capitolul I Conceptul și fundamentele legale ale securității informațiilor . 14

1. Conceptul și esența securității informațiilor 14

2. Principalele activități ale statului pentru asigurarea securității informațiilor 35

3. Principalele direcții de formare a legislației în domeniul securității informațiilor 55

Capitolul II. Bazele organizatorice ale securității informațiilor în organele de afaceri interne 89

1. Organizarea activităților organelor de afaceri interne pentru asigurarea securității informațiilor 89

2. Forme și metode de asigurare a securității informațiilor în organele de afaceri interne

Concluzia 161

Referințe 166

Aplicații 192

Introducere în muncă

Relevanța temei de cercetare. Informatizarea sferei de aplicare a legii, bazată pe dezvoltarea rapidă a sistemelor informaționale, este însoțită de o creștere semnificativă a încălcării informațiilor atât din partea statelor străine, cât și din partea structurilor criminale și a cetățenilor. Una dintre caracteristicile procesului de informatizare este formarea și utilizarea resurselor informaționale care au proprietățile adecvate de fiabilitate, promptitudine, relevanță, printre care securitatea lor este importantă. Aceasta, la rândul său, presupune dezvoltarea tehnologiilor informaționale securizate, care ar trebui să plece din caracterul prioritar al soluționării problemelor de asigurare a securității informației. De remarcat că întârzierea în rezolvarea acestor probleme poate reduce semnificativ rata de informatizare a sferei de drept.

Astfel, una dintre sarcinile principale cu care se confruntă organele de afaceri interne este soluționarea contradicțiilor dintre calitatea reală și cea necesară a protejării intereselor (nevoilor) lor informaționale, adică asigurarea securității informațiilor acestora.

Problema asigurării securității informațiilor în organele de afaceri interne este indisolubil legată de activitățile statului în sfera informațională, inclusiv în sfera securității informaționale. În ultima perioadă au fost adoptate un număr mare de acte normative cu privire la problemele legislației informaționale. Doar câteva dintre ele se referă la domeniul securității informațiilor și, în același timp, privesc doar prevederi generale pentru asigurarea securității (de exemplu, Legea Federației Ruse „Cu privire la securitate”). Însăși definiția „securității informațiilor” a apărut pentru prima dată în Legea federală „Cu privire la participarea la schimbul internațional de informații”. Protecția informațiilor este menționată și în Legea federală „Cu privire la informații, informatizare și protecție a informațiilor”, dar fără a defini conceptul de protecție a informațiilor. Din cauza lipsei de concepte de tipuri de informații, nu este complet clar ce informații ar trebui protejate.

Noua versiune a Conceptului de Securitate Națională, a cărei prioritate nu este doar soluționarea problemelor de securitate a statului, ci și componentele sale, se concentrează în primul rând pe lupta împotriva terorismului. Din păcate, problemele legate de securitatea informațiilor afectează doar amenințările din sfera informațională. Nu se spune nimic despre rolul Ministerului Afacerilor Interne ca subiect de securitate.

Relevanța temei alese este subliniată de actul de adoptare a Doctrinei Securității Informaționale a Federației Ruse (RF), care a introdus pentru prima dată definiția securității informaționale a Federației Ruse, amenințările la adresa securității informațiilor, metodele de asigurare a informațiilor. securitatea Federației Ruse etc.

În ceea ce privește problemele securității informațiilor în organele de afaceri interne, în literatura de specialitate ele se reduc în principal la prevederi generale: sunt enumerate amenințările la adresa securității și sunt denumite unele metode de asigurare a acesteia, care sunt tipice întregii sfere de drept. Aspectele organizatorice și juridice ale asigurării securității informaționale a organelor de afaceri interne în cadrul conceptului propus de securitate a informațiilor sunt considerate incomplet.

Având în vedere cele de mai sus, se propune introducerea conceptului de securitate a informațiilor a organelor de afaceri interne. Securitatea informațională a organelor de afaceri interne este o stare de securitate a mediului informațional corespunzătoare intereselor organelor de afaceri interne, în care sunt asigurate oportunitățile de formare, utilizare și dezvoltare a acestora, indiferent de impactul amenințărilor informaționale interne și externe. Totodată, ținând cont de binecunoscutele definiții ale unei amenințări, vom înțelege amenințarea informațională ca un ansamblu de condiții și factori care creează un pericol pentru mediul informațional și interesele organelor afacerilor interne.

Astfel, relevanța reglementării legale a securității informațiilor în activitățile organelor de afaceri interne este fără îndoială. Pentru a atinge nivelul adecvat de suport normativ și legal al securității informațiilor, este necesar să se definească domeniile acesteia, să se reglementeze relațiile dintre subiecții suportului, ținând cont de caracteristicile principalelor obiecte ale securității informațiilor. Prin urmare, conform tezei, este necesar un studiu cuprinzător nu numai al reglementării legale a securității informațiilor la nivelul ministerelor și departamentelor, ci și un studiu al stării și dezvoltării cadrului legal de reglementare în domeniul securității informațiilor. .

Gradul de dezvoltare a temei de cercetare. Analiza autorului asupra rezultatelor cercetării oamenilor de știință ne permite să afirmăm că problemele reglementării juridice a relațiilor informaționale, asigurarea securității informațiilor și componentele acesteia sunt relevante pentru știința și practica juridică și necesită o dezvoltare ulterioară.Un număr semnificativ de publicații sunt dedicate special problemele și problemele de reglementare juridică a relațiilor din sfera informațională în domeniul securității informațiilor, asigurarea securității informațiilor, ceea ce presupune protecția acestora împotriva furtului, pierderii, accesului neautorizat, copiere, modificare, blocare etc., luate în considerare în cadrul a instituției juridice în curs de dezvoltare a secretului. A. B. Agapov, V. I. Bulavin, Yu. M. Baturin, S. A. Volkov, V. A. Gerasimenko, V. Yu. Gaikovich, I. N. Glebov, G. V. Grachev, SN Grinyaev, GV Emelyanov, AP Kurilo Kopylov, VA VN Lopatin, AA Malyuk, AS Prudnikov, SV Rybak, A. A. Streltsov, A. A. Fat’yanov, A. P. Fisun, V. D. Tsigankov, D. S. Chereshkin, A. A. Shiversky și colab.

În cadrul cercetării tezei au fost utilizate pe scară largă cele mai recente realizări ale științelor naturale, socio-economice și tehnice, experiența istorică și modernă în asigurarea securității informaționale a individului, a societății și a statului; materiale ale diverselor periodice științifice, conferințe și seminarii științifice, științifico-practice, lucrări ale oamenilor de știință din domeniul teoriei dreptului și statului, cercetări monografice în domeniul dreptului, legislației informaționale, protecția cuprinzătoare a informațiilor și securitatea informației.

Obiectul și subiectul cercetării. Obiectul studiului îl constituie sistemul actual și emergent de relații sociale care s-au dezvoltat în sfera informațională și în sfera securității informaționale.

Subiectul studiului îl reprezintă actele juridice internaționale, conținutul Constituției Federației Ruse, normele legislației interne care reglementează relațiile în domeniul asigurării securității informaționale a individului, societății și statului, precum și conținutul norme legale care reglementează activitatea organelor de afaceri interne pentru asigurarea securității informațiilor.

Scopurile și obiectivele studiului. Pe baza analizei și sistematizării legislației actuale în sfera informațională, securitatea informațiilor, teza de doctorat a dezvoltat bazele și a implementat recomandări științifice și metodologice pentru utilizarea instrumentelor juridice și organizatorice pentru asigurarea securității informațiilor atât în ​​activitățile organelor de afaceri interne cât și în procesul educațional.

În cadrul realizării acestui scop, au fost stabilite și rezolvate următoarele sarcini teoretice și științifico-practice: au fost analizate și clarificate conceptele de bază, tipurile, conținutul informațiilor ca obiect al asigurării securității informației și raporturile juridice;

2) se sistematizează direcțiile și propunerile existente pentru formarea fundamentelor juridice și organizatorice ale securității informațiilor, se identifică și se clarifică direcțiile de îmbunătățire a cadrului legislativ în domeniul securității informațiilor, inclusiv în organele afacerilor interne;

3) se sistematizează actele juridice normative și se formează structura legislației actuale în sfera informațională;

4) se stabilește conținutul bazelor organizatorice pentru activitățile organelor de afaceri interne pentru asigurarea securității informațiilor;

5) au fost identificate aspecte organizatorice și juridice ale sistemului de securitate a informațiilor și structura acestuia în activitățile organelor de afaceri interne;

6) au fost analizate și selectate formele și metodele de asigurare a securității informațiilor în organele de afaceri interne în cadrul reglementării legale de aplicare și dezvoltare a acestora.

Baza metodologică a cercetării disertației o constituie metodele și principiile filosofice universale ale dialecticii materialiste; metode științifice generale de comparare, generalizare, inducție; metode științifice private: sistem-structural, sistem-activitate, formal-legal, comparativ-juridic și alte metode de cercetare.

Baza normativă a studiului este Constituția Federației Ruse, actele juridice de reglementare ale Federației Ruse, inclusiv legislația internațională, normele diferitelor ramuri de drept, reglementările departamentale.

Noutatea științifică a cercetării disertației este:

În studiul problemei dezvoltării fundamentelor juridice și organizatorice pentru asigurarea securității informațiilor în organele de afaceri interne din punctul de vedere al avansării dezvoltării nevoilor de practică și al formării sferei informaționale în contextul introducerii pe scară largă a noilor tehnologiile informaționale și creșterea amenințărilor informaționale;

Înțelegerea locului și rolului dreptului constituțional în viața societății ruse, precum și a perspectivelor ulterioare de dezvoltare a acestuia, în cadrul politicii de stat de asigurare a securității informațiilor;

Clarificarea sistemului de legislație de stat în domeniul securității informațiilor;

Implementarea sistematizării actelor normative de reglementare în domeniul securității informațiilor și formarea structurii legislației în domeniul securității informaționale a individului, societății, statului, inclusiv a organelor de afaceri interne;

Elaborarea de propuneri de îmbunătățire a legislației în domeniul securității informațiilor;

Dezvoltarea componentelor organizatorice și juridice ale sistemului de securitate a informațiilor în organele de afaceri interne;

Elaborarea de recomandări științifice și metodologice privind utilizarea instrumentelor juridice și organizatorice pentru formarea securității informaționale în organele de afaceri interne și în procesul educațional în formarea specialiștilor în fundamentele juridice ale securității informaționale.

Principalele dispoziții pentru apărare:

1. Definirea aparatului conceptual pe baza legală a legislației actuale în domeniul securității informațiilor, inclusiv a conceptului de securitate a informațiilor, care permite formarea unei idei despre informație ca obiect al securității informaționale și al raporturilor juridice, ca precum şi pentru a formula ameninţări de securitate.

Securitatea informațională a organelor de afaceri interne este o stare de securitate a mediului informațional corespunzătoare intereselor organelor de afaceri interne, în care sunt asigurate oportunitățile de formare, utilizare și dezvoltare a acestora, indiferent de impactul amenințărilor interne și externe.

2. Problema asigurării securității informațiilor la nivel de stat implică o înțelegere teoretică și practică mai profundă a locului și rolului dreptului constituțional în viața societății ruse, precum și perspective ulterioare pentru dezvoltarea acestuia în următoarele domenii:

Îmbunătățirea legislației constituționale „Cu privire la statele și regimurile de stat”, în special în domeniul securității informațiilor, și îmbunătățirea pe această bază a legislației entităților constitutive ale Federației Ruse în acest domeniu;

Implementarea prioritară a drepturilor constituționale ale cetățenilor în sfera informațională;

Implementarea unei politici de stat unificate în domeniul securității informațiilor, asigurarea unui echilibru optim al intereselor subiecților din sfera informațională și eliminarea lacunelor din legislația constituțională.

3. Propuneri de clarificare a principalelor direcții ale activităților statului în formarea legislației în sfera informațională, inclusiv în sfera securității informațiilor, care reprezintă modalități de îmbunătățire a cadrului juridic al legislației informaționale și permit determinarea cadrului legal pentru activitățile de organele de afaceri interne din domeniul securității informațiilor. Ele provin dintr-un ansamblu de interese echilibrate ale individului, societății și statului în domeniul economic, social, politic intern, internațional, informațional și în alte sfere. Următoarele domenii sunt prioritare:

Să observe interesele individului în sfera informațională;

Îmbunătățirea mecanismelor legale de reglementare a relațiilor publice în sfera informațională;

Protecția valorilor spirituale naționale, a normelor morale și a moralității publice.

4. Se propune îmbunătățirea structurii legislației în domeniul securității informațiilor, care este un sistem de elemente interdependente, inclusiv un ansamblu de acte normative și departamentale, care face posibilă vizualizarea multor relații în sfera și domeniul informațional. a securității informațiilor, complexitatea reglementării acestora.

5. Componentele organizatorice și juridice ale sistemului de asigurare a securității informațiilor în organele de afaceri interne, inclusiv conținutul organizării activităților acestora (din punctul de vedere al reglementării legale a acestuia), reprezentate de structura elementelor necesare și interdependente și cuprinzând:

Subiectele asigurării securității Federației Ruse;

Obiecte de securitate informatică a organelor de afaceri interne;

Organizarea activităților organelor de afaceri interne;

Forme, metode și mijloace de asigurare a securității informațiilor.

6. Conținutul organizării activităților organelor de afaceri interne pentru asigurarea securității informațiilor (din punctul de vedere al reglementării sale legale), care este un proces continuu cu scop în ceea ce privește analiza, dezvoltarea, implementarea legislației, organizatorice, tehnice și alte măsuri legate de domeniul securității informațiilor, precum și asigurarea drepturilor și intereselor legitime ale cetățenilor.

Semnificația practică a cercetării disertației este:

În utilizarea propunerilor în elaborarea de noi reglementări și îmbunătățirea legislației actuale în sfera informațională de activitate a autorităților publice ale entităților constitutive ale Federației Ruse, departamente, ministere;

Îmbunătățirea eficienței activităților organelor de afaceri interne pentru asigurarea securității informațiilor;

Îmbunătățirea pregătirii specialiștilor în sistemul de învățământ profesional superior, îmbunătățirea competențelor specialiștilor în domeniul protecției integrate a informațiilor și reglementării legale a securității informațiilor în interesul diferitelor ministere și departamente pe baza dezvoltării unei variante de educație și metodologie. a sustine;

Elaborarea de recomandări științifice și metodologice privind utilizarea instrumentelor juridice și organizatorice pentru formarea securității informaționale în procesul de învățământ, permițând asigurarea nivelului necesar de pregătire a specialiștilor în temeiurile juridice ale securității informaționale.

Aprobarea, implementarea rezultatelor cercetării și publicațiilor.

Prevederile teoretice, concluziile, sugestiile și recomandările practice prezentate în acest studiu au fost raportate și discutate la cele de-a 8-a și a 9-a conferințe internaționale de la Academia de Management a Ministerului Afacerilor Interne.

Rusia „Informatizarea sistemelor de aplicare a legii” (Moscova, 1999-2000), Conferința regională interuniversitară „Declarația Universală a Drepturilor Omului: probleme de îmbunătățire a legislației ruse și practica aplicării acesteia” la Academia de Management a Ministerului Afacerilor Interne al Rusiei (Moscova, 1999), seminarul științific „Problemele federalismului în dezvoltarea statului rus” și Conferința internațională științifică și practică „Aplicarea legii în transport: rezultate și perspective”, desfășurată pe baza Institutului de Drept Oryol din Ministerul Afacerilor Interne al Rusiei (Orel, 1999). Conform rezultatelor studiului, au fost publicate opt lucrări științifice cu un volum total de 8 coli tipărite.

Structura și volumul disertației sunt determinate de logica studiului și constau dintr-o introducere, două capitole, o concluzie a listei de referințe și o anexă.

Conceptul și esența securității informațiilor

O parte integrantă a subiectului științei și cercetării științifice, inclusiv direcția științifică de dezvoltare a protecției informațiilor și reglementarea legală a securității informațiilor, este aparatul său conceptual. Bineînțeles, unul dintre conceptele centrale în acest domeniu este conceptul de „informație”1, care poate fi atribuit categoriilor abstracte și conceptelor primare. O analiză a conceptului de mai sus oferă o idee despre înțelegerea acestuia într-un sens la nivel de sistem, filozofic (informația este o reflectare a lumii materiale) și în cel mai îngust, sens tehnocratic și pragmatic (informația este toată informația care este obiectul) de stocare, transmitere și transformare).

Într-o serie de lucrări, informația este înțeleasă ca anumite proprietăți ale materiei percepute de sistemul de control atât din lumea materială externă înconjurătoare, cât și din procesele care au loc în sistemul însuși. Există o vedere a conceptelor identificatoare de „informație” și „mesaj”, în care informația este definită ca o parte esențială a mesajului pentru destinatar, iar mesajul este definit ca un purtător material de informații, unul dintre elementele specifice. a unui set finit sau infinit transmis pe un canal de comunicare și perceput la capătul receptor al comunicațiilor sistemului către un anumit destinatar.

Se poate face referire într-o oarecare măsură la binecunoscutul conținut al conceptului de „informație”, definit de R. Shannon, unde informația este cantitatea de imprevizibil conținută în mesaj. Cantitatea este o măsură a noului pe care un mesaj dat îl introduce în sfera din jurul destinatarului.

Legea federală „Cu privire la informare, informatizare și protecția informațiilor” oferă o definiție destul de generalizată a acestui concept și a derivatelor sale. Astfel, informația este prezentată ca informații despre obiecte, obiecte, fenomene, procese, indiferent de forma de prezentare a acestora. Acest concept generic de informație este, de asemenea, utilizat pentru a forma definițiile sale derivate utilizate în alte acte juridice de reglementare1. Să luăm în considerare unele dintre ele mai detaliat.

Informații documentate (documente) - informații înregistrate pe un suport de materiale cu detalii care permit identificarea acesteia.

Informațiile confidențiale sunt informații documentate, accesul la care este restricționat în conformitate cu legea.

Informații în masă - mesaje tipărite, audio, audiovizuale și alte mesaje și materiale destinate unui cerc nelimitat de persoane.

Resurse informaționale - documente individuale și rețele individuale de documente, documente și rețele de documente din sistemele informaționale (biblioteci, arhive, fonduri, bănci de date, alte tipuri de sisteme informaționale).

Produse informaționale (produse) - informații documentate pregătite în conformitate cu nevoile utilizatorilor și destinate sau utilizate pentru a satisface nevoile utilizatorilor.

Secret de stat - informații protejate de stat în domeniul activităților sale militare, politice externe, economice, de informații, contrainformații și de căutare operațională, a căror difuzare poate dăuna securității Federației Ruse.

Informații computer - informații despre un suport de mașină, într-un computer, un sistem informatic sau rețeaua acestora.

Articolul 128 din Codul civil definește informația ca obiect al raporturilor juridice civile. Analizând informațiile din aceste poziții, este necesar să se acorde atenție aspectului legat de protecția juridică a informațiilor ca obiect al dreptului de proprietate5. Această abordare a informației se explică prin faptul că, pe de o parte, obiectul istoric și tradițional al drepturilor de proprietate este un obiect material, pe de altă parte, informația, nefiind un obiect material al lumii înconjurătoare, este indisolubil legată de un purtător de material: este un creier uman sau purtători de materiale înstrăinați de o persoană (carte, dischetă etc.)

Considerând informația ca o reflectare a realității de către un obiect al lumii înconjurătoare, putem vorbi despre informație ca pe o substanță abstractă care există de la sine, dar pentru noi nu este posibilă nici stocarea, nici transmiterea informației fără un purtător material. Se știe că informațiile, pe de o parte, ca obiect al dreptului de proprietate, sunt copiate (replicate) pe cheltuiala unui purtător material1, pe de altă parte, ca obiect al drepturilor de proprietate, se deplasează cu ușurință de la unul la următorul subiect al drepturilor de proprietate fără o încălcare evidentă (observabilă) a dreptului de proprietate la informare. Dar mișcarea unui obiect material al dreptului de proprietate este inevitabilă și, de regulă, atrage pierderea acestui obiect de către subiectul originar al dreptului de proprietate. Aceasta este în mod clar o încălcare a drepturilor sale de proprietate. De reţinut că încălcarea acestui drept are loc numai în cazul deplasării ilegale a unuia sau altuia obiect material1. Pericolul copierii și mutarii informațiilor este agravat de faptul că acestea sunt de obicei înstrăinate de proprietar, adică sunt stocate și procesate în zona de accesibilitate a unui număr mare de subiecți care nu sunt subiecți ai proprietății acestuia. informație. Aceasta include, de exemplu, sisteme automate, inclusiv rețele. Se naște un sistem complex de relații între subiecții drepturilor de proprietate, care determină modalitățile de implementare a acestora și, în consecință, direcțiile de formare a unui sistem de protecție juridică care să asigure prevenirea încălcării drepturilor de proprietate la informație.

După analizarea trăsăturilor informației ca obiect al dreptului de proprietate, putem concluziona că altfel informația nu este diferită de obiectele tradiționale ale drepturilor de proprietate. Analiza conținutului informațiilor, inclusiv ca obiect de drept, a permis identificarea principalelor tipuri ale acestora supuse protecției juridice (Anexa 1): - informații clasificate ca secret de stat de organele abilitate în baza Legii Federația Rusă „Despre secretele de stat”; - informații confidențiale documentate - ale proprietarului resurselor de informații sau ale unei persoane autorizate în baza Legii federale „Cu privire la informații, informare și protecție a informațiilor”; - date personale.

Principalele domenii de activitate ale statului pentru asigurarea securității informațiilor

Tendințele dezvoltării constituționale sunt de așa natură încât se concentrează pe problema naturii legislației constituționale. Alături de problemele actuale ale priorității drepturilor omului și libertăților societății civile, a puterii și a organizării acesteia, iese în prim plan problema „regimurilor și statelor de stat” - asigurarea securității (securitatea informațiilor ca parte integrantă), a apărării, a stare de urgență etc. unu

Necesitatea reglementării constituționale a securității informațiilor este evidentă. La urma urmei, securitatea informațională a unui individ nu este altceva decât protecția drepturilor și libertăților constituționale ale unei persoane. Iar una dintre direcțiile politicii de stat în domeniul securității informațiilor este respectarea și punerea în aplicare a drepturilor constituționale ale unei persoane și ale cetățeanului în acest domeniu. În primul rând, conform Legii Federației Ruse „Cu privire la securitate”, securitatea se realizează prin urmărirea unei politici de stat unificate în domeniul securității. Evident, securitatea informațiilor se realizează și prin implementarea politicii de stat în domeniul securității informaționale a Federației Ruse. Această politică, la rândul său, determină direcțiile principale ale activităților statului în zona în discuție și merită o oarecare atenție.

În al doilea rând, relevanța studierii principalelor domenii de activitate a statului în acest domeniu este determinată de următoarele: - necesitatea dezvoltării și îmbunătățirii legislației constituționale care să asigure o combinație optimă de priorități pentru interesele individului, departamentelor și statului ca întreg în cadrul unuia dintre domeniile de asigurare a securității informațiilor; - îmbunătățirea activităților statului în implementarea funcțiilor sale de asigurare a securității tuturor subiectelor relațiilor informaționale; - nevoia cetățenilor de a-și proteja interesele în sfera informațională; - necesitatea formării unui câmp juridic unificat în domeniul relaţiilor informaţionale. Dezvoltarea politicii de stat în domeniul asigurării securității informațiilor se reflectă în dezvoltarea și dezvoltarea consecventă a Conceptului de securitate națională a Federației Ruse. Caracteristicile sale sunt următoarele prevederi: - nici o singură sferă a vieții societății moderne nu poate funcționa fără o structură informațională dezvoltată; - resursa informaţională naţională este în prezent una dintre principalele surse de putere economică şi militară a statului; - pătrunzând în toate sferele activităţii statului, informaţia capătă expresii politice, materiale şi de cost specifice; - problemele asigurării securității informaționale a Federației Ruse, ca element integral al securității sale naționale, devin din ce în ce mai relevante, iar protecția informațiilor devine una dintre sarcinile prioritare ale statului; - sistemul intereselor naționale ale Rusiei în domeniul economic, social, politic intern, internațional, informațional, în domeniul securității militare, de frontieră și de mediu este determinat de totalitatea intereselor echilibrate ale individului, societății și statului; - politica de stat de asigurare a securității informaționale a Federației Ruse determină principalele domenii de activitate ale autorităților statului federal și ale autorităților de stat ale entităților constitutive ale Federației Ruse în acest domeniu. Conceptul definește și interesele naționale ale Rusiei în sfera informațională1, ​​care vizează concentrarea eforturilor societății și ale statului în rezolvarea următoarelor sarcini: - respectarea drepturilor și libertăților constituționale ale cetățenilor în domeniul obținerii de informații și al schimbului de informații. aceasta; - protecția valorilor spirituale naționale, promovarea patrimoniului cultural național, a moralității și a moralității publice; - Asigurarea dreptului cetățenilor de a primi informații fiabile; - dezvoltarea tehnologiilor moderne de telecomunicaţii.

Activitatea sistematică a statului de a implementa aceste sarcini va permite Federației Ruse să devină unul dintre centrele dezvoltării mondiale și formarea unei societăți informaționale care să asigure nevoile individului, societății, statului în sfera informațională, inclusiv a acestora. protecția împotriva efectelor distructive ale informațiilor pentru manipularea conștiinței de masă, precum și a resurselor informaționale de stat necesare de protecție împotriva scurgerii de informații importante politice, economice, științifice, tehnice și militare.

Luând în considerare prevederile de mai sus, se pot distinge următoarele principii pe care ar trebui să se bazeze politica de stat de asigurare a securității informațiilor a Federației Ruse:

Respectarea Constituției Federației Ruse, a legislației Federației Ruse, a normelor general recunoscute de drept internațional în implementarea activităților de asigurare a securității informațiilor din țară;

Egalitatea juridică a tuturor participanților la procesul de interacțiune informațională, indiferent de statutul lor politic, social și economic, bazată pe dreptul constituțional al cetățenilor de a căuta, primi, transmite, produce și difuza liber informații în orice mod legal;

Deschidere, care prevede punerea în aplicare a funcțiilor autorităților statului federal și ale autorităților de stat ale entităților constitutive ale Federației Ruse, asociațiilor publice, inclusiv informarea publicului despre activitățile lor, ținând cont de restricțiile stabilite de legislația Federației Ruse ;

Prioritizează dezvoltarea tehnologiilor interne moderne de informare și telecomunicații, producția de hardware și software care pot asigura îmbunătățirea rețelelor naționale de telecomunicații, conectarea acestora la rețelele globale de informații pentru a se conforma intereselor vitale ale Federației Ruse.

Organizarea activităților organelor de afaceri interne pentru asigurarea securității informațiilor

Pentru asigurarea securității informațiilor, este necesar să existe organisme, organizații, departamente relevante și să se asigure funcționarea eficientă a acestora. Totalitatea acestor organe constituie sistemul de securitate. Pentru a identifica caracteristicile organizării și activităților organelor de afaceri interne pentru asigurarea securității informațiilor, considerăm sistemul de securitate în ansamblu.

Conform Legii Federației Ruse „Cu privire la securitate”, sistemul de securitate și, prin urmare, securitatea informațiilor, este format din: - autorități legislative, executive și judiciare; organizații și asociații de stat, publice și de altă natură; cetăţenii implicaţi în asigurarea securităţii; - Legislaţie care reglementează relaţiile în domeniul securităţii. Această lege fixează doar structura organizatorică a sistemului de securitate. Sistemul de securitate în sine este mult mai larg. Luarea în considerare a acesteia nu este posibilă, deoarece depășește scopul cercetării disertației. Prin urmare, vom lua în considerare doar structura organizatorică a sistemului de securitate. O analiză a actelor juridice de reglementare actuale a făcut posibilă evidențierea următoarelor componente ca entități de securitate reprezentând structura organizatorică a sistemului de securitate a informațiilor1: - organe guvernamentale federale; autoritățile publice ale entităților constitutive ale Federației Ruse; administrațiile locale care rezolvă probleme în domeniul asigurării securității informațiilor în competența lor; - comisii și consilii de stat și interdepartamentale specializate în rezolvarea problemelor de securitate a informațiilor; - subdiviziunile structurale și intersectoriale pentru protecția informațiilor confidențiale ale autorităților de stat ale Federației Ruse, precum și subdiviziunile structurale ale întreprinderilor care desfășoară activități folosind informații clasificate ca secrete de stat sau sunt specializate în desfășurarea de activități în domeniul protecției informațiilor; - organizații de cercetare, proiectare și inginerie care efectuează lucrări pentru asigurarea securității informațiilor; - instituții de învățământ care asigură pregătirea și recalificarea personalului pentru munca în sistemul de securitate a informațiilor; - cetățeni, organizații publice și alte organizații care au drepturile și obligațiile de a asigura securitatea informațiilor în modul prevăzut de lege;

Principalele funcții ale sistemului de securitate a informațiilor considerat al Federației Ruse sunt: ​​- dezvoltarea și implementarea unei strategii de securitate a informațiilor; - crearea condițiilor pentru realizarea drepturilor cetățenilor și organizațiilor la activități permise de lege în sfera informațională; - evaluarea starii securitatii informatiilor in tara; identificarea surselor de amenințări interne și externe la adresa securității informațiilor; determinarea zonelor prioritare pentru prevenirea, oprirea și neutralizarea acestor amenințări; - coordonarea si controlul activitatilor sistemului de securitate informatica; - organizarea dezvoltării programelor federale și departamentale de securitate a informațiilor și coordonarea lucrărilor de implementare a acestora; - implementarea unei politici tehnice unificate în domeniul securității informațiilor; - organizarea cercetării științifice fundamentale, exploratorii și aplicative în domeniul securității informațiilor; - asigurarea controlului asupra creării și utilizării instrumentelor de securitate a informațiilor prin licențierea obligatorie a activităților din domeniul securității informațiilor și certificarea instrumentelor de securitate a informațiilor; - implementarea cooperării internaționale în domeniul securității informațiilor, reprezentarea intereselor Federației Ruse în organizațiile internaționale relevante.

Analiza structurii și funcțiilor sistemului de securitate a informațiilor, ținând cont de sistemul existent de separare a puterilor, a evidențiat următoarele: 1) scopul principal al sistemului de securitate a informațiilor este protejarea drepturilor și libertăților constituționale ale cetățenilor; 2) statul este subiectul principal și principal al asigurării securității informațiilor; 3) conducerea generală a subiectelor de asigurare a securității informațiilor, în cadrul anumitor competențe, este efectuată de Președintele Federației Ruse. Atribuțiile sale în domeniul asigurării securității informațiilor includ: - managementul și interacțiunea autorităților publice; - controlul și coordonarea activităților organelor de securitate a informațiilor; - determinarea intereselor vitale ale Federației Ruse în sfera informațională; - identificarea amenințărilor interne și externe la adresa acestor interese; - determinarea directiilor principale ale strategiei de securitate a informatiilor. 4) Adunarea Federală a Federației Ruse formează, pe baza Constituției Federației Ruse, cadrul legislativ în domeniul securității informațiilor; 5) Guvernul Federației Ruse, în limitele autorității sale, oferă îndrumări organelor de stat pentru asigurarea securității informațiilor, organizează și controlează elaborarea și implementarea măsurilor de asigurare a securității informațiilor de către ministere și alte organisme subordonate acestuia; 6) autoritățile judiciare sunt, de asemenea, subiecte ale asigurării securității informațiilor. Ele asigură protecția judiciară a cetățenilor ale căror drepturi au fost încălcate în legătură cu activitățile de asigurare a securității informațiilor, fac justiție în cazurile de infracțiuni din sfera informațională; 7) un rol special în asigurarea securității statului, inclusiv a securității informațiilor, revine Consiliului de Securitate al Federației Ruse. Acesta este un organ constituțional care nu are statutul de organ executiv federal, dar este înzestrat cu suficiente competențe în domeniul securității. Consiliul de Securitate este singurul organism consultativ sub președintele Federației Ruse, a cărui creare este prevăzută de actuala Constituție.

Forme și metode de asigurare a securității informațiilor în organele de afaceri interne

Problemele de organizare a sistemului de protecție avute în vedere la paragraful anterior, inclusiv direcțiile de asigurare a securității informațiilor, necesită clarificarea conținutului sarcinilor de asigurare a securității informațiilor, metode, mijloace și forme de soluționare a acestora.

Formele, metodele și mijloacele sunt luate în considerare prin prisma reglementării legale a activităților pentru a asigura securitatea informațiilor, care este indisolubil legată de acestea și, prin urmare, necesită clarificarea și determinarea limitelor legale de utilizare a acestora. În plus, rezolvarea oricărei probleme teoretice sau practice este imposibilă fără anumite metode - metode și mijloace.

Alegerea metodelor și mijloacelor adecvate de asigurare a securității informațiilor se propune să fie întreprinsă ca parte a creării unui astfel de sistem de protecție a informațiilor care să garanteze recunoașterea și protecția drepturilor și libertăților fundamentale ale cetățenilor; formarea și dezvoltarea statului de drept, stabilitatea politică, economică, socială a societății; păstrarea valorilor și tradițiilor naționale.

În același timp, un astfel de sistem ar trebui să asigure protecția informațiilor, inclusiv a informațiilor care constituie secrete de stat, comerciale, oficiale și alte secrete protejate de lege, ținând cont de particularitățile informațiilor protejate în domeniul reglementării, organizării și implementării protecției. În cadrul acestei varietăți de tipuri de informații protejate, potrivit autorului, se pot distinge următoarele semne cele mai frecvente de protecție a oricărui tip de informații protejate1: - protecția informațiilor se organizează și se realizează de către deținătorul sau deținătorul informațiilor sau persoane autorizate de către el (legal sau natural); - organizarea unei protecții eficiente a informațiilor permite proprietarului să își protejeze drepturile de a deține și de a dispune de informații, să depună eforturi pentru a le proteja de deținerea și utilizarea ilegală în detrimentul intereselor sale; - protecția informațiilor se realizează prin realizarea unui set de măsuri pentru a restricționa accesul la informațiile protejate și pentru a crea condiții care exclud sau împiedică în mod semnificativ accesul neautorizat, ilegal, la informațiile protejate și la media acestora.

Pentru a exclude accesul la informațiile protejate de către persoane neautorizate, deținătorul informațiilor, care le protejează, inclusiv clasificarea acesteia, stabilește un anumit regim, reguli de protecție a acesteia, determină formele și metodele de protecție. Astfel, protecția informațiilor este asigurarea corespunzătoare a circulației informațiilor protejate într-o zonă specială limitată de măsuri de regim. Acest lucru este confirmat de o serie de abordări ale unor oameni de știință cunoscuți2, care consideră protecția informațiilor ca „folosirea regulată a mijloacelor și metodelor, luarea de măsuri și implementarea măsurilor pentru a asigura sistematic fiabilitatea necesară a informațiilor.

Luând în considerare conținutul acestei definiții, precum și alte definiții ale conceptului de securitate a informațiilor și principalele obiective ale protecției informațiilor identificate în acestea, inclusiv prevenirea distrugerii sau denaturarii informațiilor; prevenirea primirii și reproducerii neautorizate a informațiilor, se poate evidenția sarcina principală de protecție a informațiilor în organele afacerilor interne. Aceasta este păstrarea secretului informațiilor protejate.

În sistemul de protecție a informațiilor complexe, rezolvarea acestei probleme se realizează în raport cu nivelurile de protecție și factorii destabilizatori. Și formarea unui set relativ complet de sarcini pentru aceste grupuri se realizează pe baza unei analize a posibilităților obiective de implementare a obiectivelor de protecție stabilite care asigură gradul necesar de securitate a informațiilor. Având în vedere prevederile avute în vedere, sarcinile pot fi împărțite în două grupe principale:

1) satisfacerea în timp util și complet a nevoilor de informare care apar în procesul activităților manageriale și de altă natură, adică furnizarea de informații confidențiale specialiștilor organelor de afaceri interne;

2) protecția informațiilor clasificate împotriva accesului neautorizat la acestea de către alți subiecți.

La rezolvarea primului grup de sarcini - furnizarea de informații specialiștilor - trebuie avut în vedere faptul că specialiștii pot folosi atât informații deschise, cât și confidențiale. Furnizarea de informații deschise nu este limitată de nimic, cu excepția disponibilității sale efective. La furnizarea de informații clasificate, există restricții care prevăd accesul la informații cu un grad adecvat de secret și permisiunea de a accesa informații specifice. O analiză a practicii actuale și a actelor juridice de reglementare care determină procedura de acces al specialistului la informații relevante a permis identificarea unui număr de contradicții. Pe de o parte, restricția maximă a accesului la informații clasificate reduce probabilitatea scurgerii acestor informații, pe de altă parte, pentru o soluție rezonabilă și eficientă a sarcinilor oficiale, este necesar să se satisfacă pe deplin nevoile unui specialist în informații. . În condiții normale, fără regim, un specialist are posibilitatea de a folosi o varietate de informații pentru a rezolva problema cu care se confruntă. Atunci când îi furnizează informații clasificate, posibilitățile de acces la acestea sunt limitate de doi factori: poziția sa oficială și problema fiind rezolvată de specialist la momentul actual.

Al doilea grup de sarcini implică protecția informațiilor confidențiale împotriva accesului neautorizat la acestea de către persoane neautorizate. Este comună atât pentru organele de afaceri interne, cât și pentru toate autoritățile statului și include:

1) protejarea suveranității informaționale a țării și extinderea capacității statului de a-și consolida puterea prin formarea și gestionarea dezvoltării potențialului său informațional;

2) crearea condiţiilor pentru utilizarea eficientă a resurselor informaţionale ale societăţii şi ale statului;

3) asigurarea securității informațiilor protejate: prevenirea furtului, pierderii, distrugerii neautorizate, modificării, blocării informațiilor;

4) menținerea confidențialității informațiilor în conformitate cu regulile stabilite pentru protecția acestora, inclusiv prevenirea scurgerilor și accesului neautorizat la mediile sale, prevenirea copierii, modificării acestora etc.;

5) păstrarea integralității, fiabilității, integrității informațiilor și a matricelor și programelor de prelucrare ale acesteia stabilite de deținătorul informațiilor sau de persoanele autorizate de acesta.

D.V. Peregudov,

ATC pentru regiunea Lipetsk

ASPECTE JURIDICE ALE PROTECȚIA INFORMAȚIILOR ÎN ACTIVITĂȚILE DIVISIUNILOR DE SECURITATE ECONOMICĂ ALE AFACERILOR INTERNE

Asigurarea securității informațiilor în cadrul sistemului organelor de afaceri interne este o asociație organizatorică de forțe și mijloace, mecanisme, metode și metode, care funcționează sub controlul respectării stricte a reglementărilor în vigoare în domeniul protecției informațiilor. Totodată, problema asigurării securității informației este strâns legată nu doar de soluționarea problemelor științifice și tehnice, ci și de problemele de reglementare juridică a relațiilor de informatizare, de dezvoltarea cadrului legislativ. În acest sens, putem concluziona că protecția informațiilor este un ansamblu de măsuri (măsuri) legale, organizatorice și inginerești menite să prevină scurgerea informațiilor protejate, accesul neautorizat la acestea. La rândul lor, aspectele juridice ale protecției informațiilor sunt de o importanță capitală în blocul măsurilor de protecție. Acest lucru se datorează faptului că reglementarea legală a relațiilor în domeniul securității economice predetermina existența tuturor celorlalte măsuri ca bază fundamentală care împarte comportamentul subiecților (utilizatori, proprietari și alte persoane) ai relațiilor informaționale în „posibile ( permis)” și „interzis” în raport cu obiectul - informație. Măsurile organizatorice și tehnice sunt doar raționalizate și legitimate de cadrul legal.

În organele de afaceri interne, suportul juridic al securității informațiilor este construit pe baza legislației federale a Federației Ruse. Cadrul de reglementare la nivel departamental este succesorul Legii Federației Ruse „Cu privire la secretele de stat”, Legea Federației Ruse „Cu privire la informații, tehnologiile informaționale și protecția informațiilor”, Decretul președintelui Federației Ruse. din 3 aprilie 1995 Nr. domenii de dezvoltare, producție, vânzare și exploatare a instalațiilor de informații, precum și furnizarea de servicii în domeniul criptării informațiilor”, Decretele Guvernului Federației Ruse din 15 aprilie 1995 Nr. 333 „Cu privire la licențierea activităților întreprinderilor și organizațiilor pentru desfășurarea activităților legate de utilizarea informațiilor care constituie secrete de stat, crearea de mijloace de protecție a informațiilor, precum și implementarea măsurilor și (sau) prestarea de servicii de protecție. a secretelor de stat”, din

26.06.1995 Nr. 608 „Cu privire la certificarea instrumentelor de securitate a informațiilor”, din 15.09.1993 Nr. 912-51 „Cu privire la sistemul de stat de protecție a informațiilor din Federația Rusă de informații străine și de scurgerea acesteia prin canale tehnice ", din 01/05/2004 Nr. 3-1 "Cu privire la aprobarea Instrucțiunilor pentru asigurarea regimului de secret în Federația Rusă", precum și pe baza "Cerințelor și recomandărilor speciale pentru protecția informațiilor care constituie un stat Secret de scurgeri prin canale tehnice", aprobată prin Hotărârea Comisiei Tehnice de Stat a Rusiei din 23 mai 1997 nr. 55, Decizia Comisiei tehnice de stat a Rusiei din 03.10.1995 nr. 42 „Cu privire la cerințele standard pentru conținut și procedură de elaborare a unui ghid pentru protejarea informațiilor de informații tehnice și de scurgerea acesteia prin canalele tehnice la instalație”, din 16.07.1996 Nr. 49 „Model de informații tehnice străine pentru perioada de până în 2010” („Model ITR-2010 ") si altii

alte acte legislative și alte acte juridice de reglementare în domeniul securității informațiilor care reglementează procedura și regulile pentru protecția tehnică a informațiilor în Federația Rusă.

Particularitatea suportului informațional în organele de afaceri interne, în special în unitățile de securitate economică, este că angajații acestor unități își desfășoară activitățile în cadrul activității și manipulării informațiilor care constituie secret de stat.

Secretul de stat este informații protejate de stat în domeniul activităților sale militare, politice externe, economice, de informații, contrainformații și de căutare operațională, a căror difuzare poate dăuna securității Federației Ruse. Unitățile de securitate economică ale organelor de afaceri interne lucrează cu informații în domeniul activităților de căutare operațională, adică în baza Legii Federației Ruse din 12 august 1995 nr. 144-FZ „Cu privire la activitățile de căutare operațională”. Atribuirea informațiilor care constituie secret de stat se face în conformitate cu Lista informațiilor clasificate ca secrete de stat, aprobată prin Decretul Președintelui Federației Ruse din data de

30 noiembrie 1995, nr. 1203, și în conformitate cu regulile de clasificare a informațiilor care constituie secret de stat la diferite grade de secret, aprobate prin Decretul Guvernului Federației Ruse din 4 septembrie 1995, nr. 870, precum și ca pe baza listei de informații care urmează să fie clasificate în sistemul Ministerului Afacerilor Interne al Rusiei, determinat de Ministrul Afacerilor Interne al Federației Ruse. În același timp, admiterea persoanelor la informațiile care constituie secret de stat se realizează în conformitate cu instrucțiunile privind procedura de admitere a funcționarilor și cetățenilor Federației Ruse la secrete de stat, aprobate prin Decretul Guvernului Federației Ruse din 28 octombrie 1995 Nr. 1050. În organele de afaceri interne, prin ordin al Ministerului Afacerilor Interne al Rusiei din 02.03.2002 Nr. 200 DSP prevede o listă detaliată a informațiilor care trebuie clasificate.

La rândul lor, diviziile BEP lucrează și cu informații care constituie secrete oficiale. Acestea includ informații cu difuzare limitată, accesul la care este restricționat de autoritățile de stat pentru a evita provocarea de daune atât organelor de afaceri interne, cât și securității autorităților de stat ale Federației Ruse. Atribuirea informațiilor către informațiile oficiale de difuzare limitată se face pe baza unei liste aproximative a informațiilor oficiale de distribuție limitată și a documentelor care le conțin, formate în cursul activităților organelor de afaceri interne, stabilite de ministrul afacerilor interne din Federația Rusă. În conformitate cu Decretul Președintelui Federației Ruse nr. 188 din 06.03.1997 „Cu privire la aprobarea Listei de informații confidențiale”, informațiile oficiale cu distribuție limitată care circulă în subdiviziunile BEP sunt clasificate drept informații de natură confidențială. (informații confidențiale).

Reglementările departamentale fundamentale în activitățile unităților de combatere a crimelor economice în domeniul securității informațiilor sunt ordinul Ministerului Afacerilor Interne al Rusiei din 5 iulie 2001 nr. 029 „Cu privire la aprobarea Manualului interimar privind protecția tehnică a informații în organele de afaceri interne ale Federației Ruse și trupele interne ale Ministerului Afacerilor Interne al Federației Ruse” și ordinul Ministerului Afacerilor Interne al Rusiei din 15 martie 2005 nr. 015 „Cu privire la aprobarea instrucțiunilor pentru Asigurarea Secretului în Organele Afacerilor Interne”. Primul document de reglementare caracterizează cerințele planului organizatoric și tehnic pentru protecția informațiilor protejate legal în activitățile unităților BEP, în special, definește măsuri unificate de protecție tehnică și matematică

informații în toate subdiviziunile organelor de afaceri interne care își desfășoară activitatea cu informații clasificate secrete de stat și oficiale. Ordinul Ministerului Afacerilor Interne al Rusiei nr. 029:

Determină obiectele de protecție tehnică a informațiilor, posibilele amenințări la adresa acestor obiecte;

Stabilește o procedură unificată și inalienabilă (obligatorie) pentru implementarea măsurilor de protecție tehnică a informațiilor;

Stabilește o formă uniformă de documente întocmite pentru un obiect de protecție a informațiilor, în baza căreia, pe parcursul prelucrării acestora, se stabilește un regim tehnic de protecție;

Stabilește procedura de monitorizare a protecției tehnice și de autorizare în acest domeniu.

În ciuda faptului că acest document de reglementare a fost elaborat încă din 2001, în prezent, în unitățile de securitate economică ale Direcției Afaceri Interne pentru Regiunea Lipetsk la nivel de district, condițiile pentru activitățile de informare nu respectă pe deplin cerințele aceasta comanda. În primul rând, acesta se referă la suportul material al obiectelor pe care se prelucrează informația (calculatoare electronice, mijloace tehnice de primire, transmitere și prelucrare a informațiilor: înregistrări sonore, reproduceri sonore, dispozitive de interfon și televiziune, mijloace de replicare a documentelor și altele), în conformitate cu normele de reglementare stabilite . Chiar dacă astfel de facilități sunt disponibile în subdiviziunile BEP, ele sunt în exemplare unice și din punct de vedere moral și tehnici sunt în urmă cu instrumentele și tehnologiile moderne și avansate în acest domeniu. La rândul său, ca dezavantaj, trebuie remarcat și cunoștințele slabe ale angajaților unităților BEP care operează obiectele de protecție a informațiilor tehnice, a legislației de reglementare privind protecția tehnică a informațiilor la intrarea în funcție și pe toată perioada îndeplinirea sarcinilor lor funcționale oficiale. În același timp, afectează și fluctuația constantă a personalului din aceste departamente.

Ordinul Ministerului Afacerilor Interne al Rusiei nr. 029-2001 se referă în principal la suportul tehnic al obiectelor de protecție a informațiilor, care include:

Stabilirea conformității acestora cu cerințele de protecție tehnică și documentarea măsurilor tehnice luate pentru protejarea informațiilor, clasificarea obiectelor;

Întocmirea pașapoartelor tehnice pentru aceste obiecte;

Elaborarea instrucțiunilor pentru asigurarea (regimul) organizatorică și

măsuri tehnice de protecție a informațiilor;

Efectuarea de studii speciale, inspecții speciale și sondaje ale acestor obiecte;

Emiterea de instrucțiuni de funcționare a instalației;

Efectuarea certificării instalației și măsuri de control tehnic

protectia informatiilor.

După cum arată practica, în direcțiile raionale de afaceri interne, din cauza numărului mic de obiecte de protecție a informațiilor, lucrările privind protecția tehnică a informațiilor protejate se desfășoară în mod formal și se reduc doar la executarea de documente monotone, sensul semantic al care nu este înțeles de către angajații care operează obiecte cu privire la care măsurile de protecție a informațiilor tehnice în conformitate cu ordinul Ministerului Afacerilor Interne al Rusiei nr. 029-2001

Un pas mai substanțial și mai responsabil în domeniul juridic a fost elaborarea Ordinului nr. 015-2005, care a cuprins măsuri de natură organizatorică și tehnică de protecție a informațiilor. Cerințele consacrate în acest ordin

protecția informațiilor care constituie secret de stat și a informațiilor de serviciu secrete referitoare la activitățile curente ale compartimentelor organului de afaceri interne. Acest act departamental stabilește o procedură clară și strictă de manipulare și utilizare a obiectelor de protecție a informațiilor - regim care este obligatoriu pentru toți subiecții relațiilor informaționale sub amenințarea răspunderii conform legislației în vigoare. Ordinul Ministerului Afacerilor Interne al Rusiei nr. 015-2005 reglementează relațiile legate de primirea, prelucrarea, stocarea, utilizarea, transferul de informații semnificative și protejate din punct de vedere legal în subdiviziunile BEP, controlul conformității cu standardele prescrise, determinarea a răspunderii pentru încălcarea acestora, stabilește o procedură unică în relațiile cu subiecții altor organe de afaceri interne - subiecții externi. Astfel, protecția juridică a obiectelor de protecție a informațiilor stă la baza elaborării și stabilirii măsurilor organizatorice și tehnice de protecție a informațiilor în subdiviziunile BEP.

O direcție importantă în domeniul legislației privind securitatea informațiilor în organele de afaceri interne este definirea răspunderii juridice pentru săvârșirea unei fapte ilicite în raport cu obiectul protecției.

În știința juridică și legislația actuală, răspunderea juridică poate acționa în patru variante:

Civil;

Administrativ;

Disciplinar;

Penal.

Având în vedere că angajații BEP care lucrează cu informații care constituie secrete de stat sunt funcționari ai autorității executive, aceștia poartă povara răspunderii stricte pentru dezvăluirea acestor informații sau pierderea acestora. În astfel de cazuri, pot exista doar două tipuri de răspundere:

1) disciplinar;

2) penal.

Distincția lor depinde doar de natura infracțiunii săvârșite, iar diferența constă în pedepsele specifice și procedura specială de aplicare a acestora.

Raspunderea disciplinara consta in impunerea unei sanctiuni disciplinare unui angajat al BEP prin atributiile conducatorului organului de afaceri interne. Măsurile disciplinare de pedeapsă sunt: ​​avertismentul, mustrarea, mustrarea severă, eliberarea din organele afacerilor interne. Cu toate acestea, în organele de afaceri interne pentru încălcarea ordinului Ministerului Afacerilor Interne al Rusiei nr. 015-2005, este prevăzută responsabilitatea disciplinară strictă, exprimată prin impunerea ultimelor trei dintre tipurile de sancțiuni de mai sus asupra angajatului.

Răspunderea disciplinară poate fi aplicată unui ofițer de securitate economică în cazul unei atitudini neglijente față de îndeplinirea atribuțiilor sale oficiale, exprimată cu încălcarea regimului de secretizare, a regulilor de manipulare a informațiilor legate de secretele oficiale - informații confidențiale, fără nicio intenție ilegală. .

Cele mai severe măsuri de influență sunt caracterizate de răspunderea penală, care se aplică în instanță persoanei vinovate de o infracțiune, adică. fapt vinovat, periculos din punct de vedere social, prevăzut de Codul penal al Federației Ruse. Principalele tipuri de infracțiuni din domeniul protecției informațiilor sunt prezentate în tabel.

Tipuri de infracțiuni în domeniul protecției informațiilor

Articolul din Codul Penal al Federației Ruse

Dispunerea articolului din Codul penal al Federației Ruse

Masura pedepsei (sanctiunea)

Articolul 272. Accesul ilegal la informații informatice 1. Accesul ilegal la informații informatice protejate legal, adică informații de pe un suport de mașină, într-un calculator electronic (calculator), sistem informatic sau rețeaua acestora, dacă acest act a presupus distrugerea, blocarea, modificarea sau copiere de informații, întrerupere a funcționării calculatoarelor, sistemelor informatice sau a rețelelor acestora; Se pedepsește cu amendă în mărime de până la 200 de mii de ruble, sau în cuantumul salariului sau salariului, ori orice alt venit al persoanei condamnate pe o perioadă de până la 18 luni, sau cu muncă corectivă pe un termen de șase. luni până la un an, sau prin privare de libertate pe un termen de până la doi ani;

aceeași faptă săvârșită de un grup de persoane prin acord prealabil sau de un grup organizat ori de către o persoană care își folosește funcția oficială, precum și accesul la un calculator, la un sistem informatic sau la rețeaua acestora, se pedepsește cu amendă în cuantum de la o sută de mii până la trei sute de mii de ruble sau în cuantumul salariului sau al altor venituri ale persoanei condamnate pe o perioadă de unu până la doi ani, sau prin muncă corectivă pe un termen de la unu până la doi ani sau prin arestare pe termen de la trei până la șase luni, sau prin privare de libertate pe un termen de până la cinci ani

Articolul 273. Crearea, utilizarea și distribuirea de programe rău intenționate pentru utilizarea computerelor sau distribuirea unor astfel de programe sau medii de mașină care conțin astfel de programe; Se pedepsește cu privațiune de libertate pe un termen de până la trei ani, cu amendă în valoare de până la 200 de mii de ruble, sau în cuantumul salariului sau salariului, ori orice alt venit al persoanei condamnate pe o perioadă. de până la 18 luni;

aceleași fapte, a căror neglijență atrage consecințe grave, se pedepsește cu închisoare de la trei la șapte ani.

Articolul 274. Încălcarea regulilor de funcționare a unui calculator, a unui sistem informatic sau a rețelei acestora fapta a cauzat un prejudiciu substanțial; Se pedepsește cu privarea de dreptul de a ocupa anumite funcții sau de a se angaja în anumite activități pe un termen de până la cinci ani, sau cu muncă obligatorie pe un termen de la 180 până la 240 de ore sau cu restrângerea libertății pe un termen de până la doi ani;

aceeași faptă, care atrage din neglijență consecințe grave, se pedepsește cu închisoare de până la patru ani.

Articolul 275 până la douăzeci de ani, cu sau fără amendă în valoare de până la cinci sute de mii de ruble sau în cuantumul salariului sau al altor venituri ale persoanei condamnate pentru o perioadă de până la trei ani.

Articolul 276 dacă aceste fapte sunt săvârșite de un cetățean străin sau de un apatrid Se pedepsește cu închisoare de la zece la douăzeci de ani.

Articolul 283. Dezvăluirea secretelor de stat 1. Dezvăluirea unor informații care constituie secret de stat de către o persoană căreia i-au fost încredințate sau au devenit cunoscute prin serviciu sau muncă, dacă aceste informații au devenit proprietatea altor persoane, în lipsa semnelor de trădare; Se pedepsește cu arestare pe o perioadă de la patru la șase luni sau închisoare pe un termen de până la patru ani, cu sau fără privarea de dreptul de a ocupa anumite funcții sau de a se angaja în anumite activități pe un termen de până la trei ani;

aceeași faptă, cu consecințe grave din neglijență, se pedepsește cu închisoare de la trei la șapte ani cu privarea de dreptul de a ocupa anumite funcții sau de a exercita anumite activități pe un termen de până la trei ani.

Articolul 284 un termen de la patru la șase luni sau închisoare de până la trei ani cu privare.

secrete de stat, dacă aceasta a presupus, din neglijență, pierderea lor și declanșarea unor consecințe grave

dreptul de a ocupa anumite funcții sau de a se angaja în anumite activități timp de până la trei ani sau fără acesta

Din analiza tabelului se reiese că faptele legate de încălcarea procedurii de utilizare a informațiilor constitutive de secret de stat pot fi recunoscute ca infracțiune. În organele de afaceri interne, astfel de fapte pot avea loc numai dacă este încălcat regimul secretului. Și pentru fiecare fapt de astfel de abatere, se efectuează o verificare oficială.

O încălcare a regimului de secretizare în organele de afaceri interne este dezvăluirea unor informații constitutive de secret de stat, adică punerea în public de către un angajat căruia i-au fost încredințate aceste informații în serviciu, în urma cărora au devenit proprietatea unor persoane neautorizate. ; sau pierderea purtătorilor de informații constituind secret de stat, adică eliberarea (inclusiv temporară) a purtătorilor de informații din posesia unui angajat căruia i-au fost încredințați serviciul, în urma căruia aceștia au devenit sau ar putea deveni proprietate. a persoanelor neautorizate.

În cazul în care aceste fapte sunt relevate, șeful compartimentului afaceri interne este obligat să informeze conducerea superioară, agenția de securitate (unitatea FSB) și să organizeze un control intern și căutare a purtătorilor de informații constitutive de secret de stat, precum și să ia toate măsurile. pentru a localiza eventualele daune. Pentru a efectua un audit intern, șeful trebuie să creeze o comisie, care în termen de o lună trebuie:

1) stabilesc circumstanțele dezvăluirii informațiilor care constituie secret de stat sau pierderii mijloacelor de informare care conțin astfel de informații;

2) să caute transportatorii pierduți;

3) identificarea persoanelor vinovate de dezvăluirea acestor informații sau de pierderea mass-media;

4) să stabilească cauzele și condițiile care au contribuit la divulgarea informațiilor care constituie secret de stat, la scurgerea mass-media care conțin astfel de informații și să elaboreze recomandări pentru eliminarea acestora.

Pe baza rezultatelor lucrărilor acestei comisii se întocmește încheierea unui audit intern cu adoptarea unor măsuri specifice împotriva persoanelor vinovate de încălcarea regimului de secretizare.

După cum arată experiența practică, cazurile de comitere de către ofițerii operaționali a infracțiunilor legate de divulgarea secretelor de stat sunt extrem de rare. Cel mai adesea, sunt cazuri de abateri disciplinare săvârșite de salariați în îndeplinirea neglijentă și necorespunzătoare a atribuțiilor de serviciu pentru a respecta cerințele regimului de secretizare.

Astfel, analizând cadrul legal menit să asigure ocrotirea juridică a intereselor protejate de drept ale statului, societății, persoanelor juridice și persoanelor fizice în domeniul relațiilor informaționale, putem concluziona că acesta este extrem de slab în organele de afaceri interne. În prezentarea sa semantică, nu există o abordare de fond a problemei acute și grave a protejării secretelor de stat și oficiale, deși există cerințe pentru respectarea obligatorie a măsurilor de protecție a informațiilor de regim, dar din punct de vedere practic, în special în diviziile raionale, controlul asupra implementării. a instrucțiunilor obligatorii ale reglementărilor departamentale ale Ministerului Afacerilor Interne al Rusiei , practic nu există organisme teritoriale de afaceri interne, lucrările privind securitatea tehnică a obiectelor de protecție a informațiilor se desfășoară în mod formal fără a ține cont de caracteristicile specifice ale obiectului, suport material cu mijloace tehnice de protectie

informațiile nu corespund nevoilor și condițiilor de funcționare ale unităților operaționale ale BEP. 95% din totalul încălcărilor legate de nerespectarea reglementărilor privind asigurarea protecției informațiilor în organele de afaceri interne sunt depistate în timpul controalelor efectuate de autoritățile superioare.

Cele de mai sus ne permit să concluzionăm că este necesară îmbunătățirea suportului juridic pentru protecția informațiilor în activitățile atât ale organelor de afaceri interne în general, cât și ale unităților de securitate economică ale acestora în special.

Fundamentele securității informațiilor

Introducere

Securitatea națională este starea de protecție a intereselor vitale ale individului, societății și statului de amenințările interne și externe.

Interese vitale - un set de nevoi, a căror satisfacere asigură în mod fiabil existența și posibilitățile de dezvoltare progresivă a individului, a societății și a statului.

Amenințare la adresa securității - un set de condiții și factori care creează un pericol pentru interesele vitale ale individului, ale societății și ale statului.

Asigurarea securității este o politică de stat unificată, un sistem de măsuri de natură economică, politică, legislativă (de altă natură), adecvată amenințărilor la adresa intereselor vitale ale individului, societății și statului.

Protectie de securitate - impact direct asupra obiectului de protectie.

Protecție de securitate - un set de măsuri de securitate furnizate și de protecție.

Securitatea informației este starea de protecție a intereselor naționale ale țării (interesele naționale ale țării sunt interese vitale bazate pe o bază echilibrată) în sfera informațională împotriva amenințărilor interne și externe.

De aceea problemele de securitate a informațiilor sunt relevante mai ales în ultima vreme.

Scopul și obiectivele lucrării este un studiu detaliat al anumitor aspecte ale securității informațiilor.

1 Tipuri și conținut de amenințări la securitatea informațiilor

Sursele de amenințări la adresa securității informațiilor din Federația Rusă sunt împărțite în externe și interne. Sursele externe includ:

• activități ale structurilor politice, economice, militare, de informații și informații străine îndreptate împotriva intereselor Federației Ruse în sfera informațională;
• dorința mai multor țări de a domina și de a încălca interesele Rusiei în spațiul informațional global, de a o îndepărta de pe piețele informaționale externe și interne;
• agravarea competiției internaționale pentru deținerea de tehnologii și resurse informaționale;
• activitățile organizațiilor teroriste internaționale;
• creșterea decalajului tehnologic dintre principalele puteri ale lumii și dezvoltarea capacităților acestora de a contracara crearea de tehnologii informaționale competitive din Rusia;
• activitati de spatiu, aer, mare si sol tehnic si alte mijloace (tipuri) de recunoastere a statelor straine;
• dezvoltarea de către o serie de state a conceptelor de războaie informaționale, prevăzând crearea de mijloace de influență periculoasă asupra sferelor informaționale ale altor țări ale lumii, perturbarea funcționării normale a sistemelor de informare și telecomunicații, siguranța resurselor informaționale, obținerea accesului neautorizat la acestea 1 .

Sursele interne includ:

• starea critică a industriilor interne;
• situație criminogenă nefavorabilă, însoțită de tendințe de comasare a structurilor statale și criminale din sfera informațională, obținerea accesului la informații confidențiale de către structurile criminale, întărirea influenței crimei organizate asupra vieții societății, reducerea gradului de protecție a intereselor legitime. a cetățenilor, a societății și a statului în sfera informațională;
• coordonarea insuficientă a activităților autorităților statului federal, autorităților de stat ale entităților constitutive ale Federației Ruse în formarea și implementarea unei politici de stat unificate în domeniul asigurării securității informaționale a Federației Ruse;
• dezvoltarea insuficientă a cadrului legal de reglementare care reglementează relațiile în sfera informațională, precum și practica insuficientă de aplicare a legii;
• subdezvoltarea instituțiilor societății civile și controlul insuficient de stat asupra dezvoltării pieței informaționale din Rusia;
• finanțarea insuficientă a măsurilor de asigurare a securității informațiilor din Federația Rusă;
• puterea economică insuficientă a statului;
• scăderea eficienței sistemului de educație și educație, număr insuficient de personal calificat în domeniul securității informațiilor;
• activitate insuficientă a autorităților statului federal, autorităților de stat ale entităților constitutive ale Federației Ruse în informarea publicului cu privire la activitățile lor, în explicarea deciziilor luate, în formarea resurselor deschise ale statului și dezvoltarea unui sistem pentru accesul cetățenilor la acestea;
• rămas în urmă Rusiei față de principalele țări ale lumii în ceea ce privește nivelul de informatizare a autorităților federale ale statului, autorităților de stat ale entităților constitutive ale Federației Ruse și guvernelor locale, sectorul credit și financiar, industrie, agricultură, educație, sănătate, serviciile și viața de zi cu zi a cetățenilor 2 .

2 Implementarea tehnică a conceptului de securitate a informațiilor ATS

Informațiile utilizate de organele de afaceri interne conțin informații despre starea criminalității și ordinii publice în zona de serviciu, despre organele și unitățile în sine, forțele și mijloacele acestora. În unitățile de serviciu, ofițerii de poliție, inspectorii raionali de poliție, anchetatorii, angajații secțiilor criminalistice, aparatele de pașapoarte și vize, alte departamente, pe documentele contabile primare, în jurnalele contabile și pe alte medii, sunt rețele de date operaționale de căutare și de referință operațională. acumulat, care conține informații:

• despre infractori și criminali;
• despre proprietarii de autovehicule;
• despre posesorii de arme de foc;
• despre evenimente și fapte cu caracter penal, infracțiuni;
• despre lucruri furate și confiscate, antichități;
• precum și alte informații care urmează să fie stocate.

Serviciile și diviziile organelor de afaceri interne se caracterizează prin următoarele date:

• despre forțele și mijloacele de care dispune organismul;
• despre rezultatele activității lor.

Informațiile enumerate mai sus sunt utilizate în organizarea activității unităților și luarea măsurilor practice de combatere a criminalității și infracțiunilor.

În suportul informativ al organelor de afaceri interne, locul central este ocupat de evidențele care sunt folosite pentru înregistrarea informațiilor primare despre infracțiuni și persoanele care le-au săvârșit.

Contabilitate este un sistem de înregistrare și stocare a informațiilor despre autorii infracțiunilor, despre infracțiunile în sine și despre fapte și obiecte conexe.

Contabilitatea infracțiunilor aflate sub jurisdicția Ministerului Afacerilor Interne al Rusiei acoperă 95% din manifestările criminale și oferă o imagine destul de completă a situației operaționale din țară și regiunile sale.

În general, în Rusia din ultimii ani, cu ajutorul informațiilor conținute în evidențe, sunt dezvăluite de la 19 la 23% din infracțiunile comise, sau aproape una din patru din numărul total din linia urmăririi penale.

În URSS, în 1961, a fost introdusă Instrucțiunea privind contabilitatea în organele afacerilor interne. Sub Ministerul Afacerilor Interne al URSS, în 1971, a fost creat Centrul Principal de Informații Științifice pentru Managementul Informației (GNITsUI), redenumit ulterior Centrul Principal de Informații (GIC), iar centrele de informare (CI) au fost create în Ministerul Afacerilor Interne. , ATC.

Centrul principal de informații este cea mai mare bancă de informații operaționale de referință și căutare din sistemul Ministerului Afacerilor Interne al Rusiei. Îi este încredințată sarcina de a furniza organelor și instituțiilor de afaceri interne diverse informații - statistice, de căutare, operaționale și de referință, criminalistice, de producție și economice, științifice și tehnice, arhivistice. Acestea sunt matrice de informații centralizate unice, cu mai multe profiluri, însumând aproximativ 50 de milioane de documente contabile.

Peste 25 de milioane de documente de înmatriculare sunt concentrate în indexul numelui operațional-fișă de referință pentru persoanele condamnate, iar în dosarul de amprentă - 17 milioane.1981 până în 1992 și retrospectivă până la 1974 3 .

Centrele de informare ale Ministerului Afacerilor Interne, Departamentul Afacerilor Interne sunt cea mai importantă verigă în sistemul de suport informațional al organelor de afaceri interne ale Federației Ruse. Aceștia poartă principala sarcină în acordarea de suport informațional organelor de afaceri interne în depistarea și cercetarea infracțiunilor, căutarea infractorilor.

Centrele de informare sunt unitatile principale din sistemul Ministerului Afacerilor Interne, Afacerilor Interne, UVTD in domeniul informatizarii: furnizarea de informatii statistice, operationale-referinte, operationale-cautare, criminalistica, arhivistica si alte informatii, precum si informatizare si constructie. rețele regionale de informații și calculatoare și bănci de date integrate. Centrele de informare își îndeplinesc sarcinile în strânsă cooperare cu subdiviziunile aparatului Ministerului Afacerilor Interne, Direcția Afaceri Interne, UVTD și autoritățile feroviare orașului, precum și SIC al Ministerului Afacerilor Interne al Rusiei.

Cu ajutorul înregistrărilor se obțin informații care ajută la depistarea, investigarea și prevenirea infracțiunilor, căutarea infractorilor, identificarea cetățenilor necunoscuți și deținerea bunurilor sechestrate. Ele sunt formate în organele feroviare ale orașului, Centrul de informare al Ministerului Afacerilor Interne, Direcția Centrală pentru Afaceri Interne, Departamentul Afacerilor Interne conform principiului teritorial (regional) și formează înregistrări federale ale Centrului de Informare de Stat al Ministerului Afacerilor Interne al Rusiei. . În plus, înregistrările sunt disponibile în automatele pentru pașapoarte.

Împreună cu evidențele în organele de afaceri interne, se mențin colecții centralizate de criminalistică și cabinete de dosare, care sunt create și stocate în centrele criminalistice (ECC) ale Ministerului Afacerilor Interne al Rusiei (federale) și departamentele criminalistice (ECU) ale Ministerul Afacerilor Interne, Direcția Centrală Afaceri Interne, Direcția Afaceri Interne (regional). Colecțiile și cabinetele de dosare ale ECU și ECC sunt concentrate în primul rând pe asigurarea dezvăluirii și investigației infracțiunilor.

Informațiile de referință operațională, de căutare și criminalistică acumulate în evidențe, colecții și dulapuri de dosare sunt denumite penale.

Conturile sunt clasificate în funcție de caracteristicile funcționale și ale obiectului.

Din punct de vedere funcțional, înregistrările sunt împărțite în trei grupe: referință operațională, căutare, criminalistică.

Pe baza unui obiect, înregistrările sunt împărțite în persoane, infracțiuni (infracțiuni), obiecte.

Principalele informații operaționale de referință și căutare se formează în organele feroviare ale orașului. O parte din acesta se stabilește, în timp ce cealaltă parte este trimisă către IC și GIC pentru a forma o singură bancă de date.

Baza de informații a sistemului MAI este construită pe principiul centralizării contabile. Acesta constă din înregistrări operaționale de referință, căutare și criminalistică și cabinete de dosare, concentrate în Centrul de Informare de Stat al Ministerului Afacerilor Interne al Rusiei și Centrul de Informare al Ministerului Afacerilor Interne, Direcția Afaceri Interne, Departamentul Afacerilor Interne și evidențele locale ale autorităților de balustradă orașului. În general, matricele lor sunt estimate la aproximativ 250-300 de milioane de documente contabile.

Înregistrările operaționale centralizate de referință, criminalistică și de căutare au următoarele informații despre cetățenii ruși, străini și apatrizii:

• cazierul judiciar, locul și ora executării pedepsei, data și motivele eliberării;
• transferul condamnaților;
• deces în locurile privative de libertate, schimbarea pedepsei, amnistia, numărul dosarului penal;
• locul de reședință și locul de muncă înainte de condamnare;
• detenție pentru vagabondaj;
• grupa sanguină și formula dactilă a condamnaților.

Înregistrarea amprentelor vă permite să identificați infractorii, arestați, reținuți, precum și pacienții necunoscuți și cadavrele neidentificate. Dulapurile cu amprente includ 18 milioane de carduri de amprentă. Aceștia primesc peste 600.000 de întrebări, pentru care sunt emise aproximativ 100.000 de recomandări. Informațiile din cabinetele de dosare au contribuit la dezvăluirea infracțiunilor sau la identificarea unei persoane în 10 mii de cazuri. În prezent, acestea sunt predominant dulapuri manuale. 4 .

Evidența organelor de afaceri interne, în funcție de modalitatea de prelucrare a informațiilor, se împart în trei tipuri: manuală, mecanizată, automatizată.

Contabilitatea automată constă dintr-un număr de sisteme automate de regăsire a informațiilor (AIPS). Acumularea și prelucrarea informațiilor penale cu ajutorul AIPS se realizează în băncile regionale de informații penale (RBKI).

În conformitate cu noile sarcini ale Centrului de Informare de Stat al Ministerului Afacerilor Interne al Rusiei, în noiembrie 2004 a fost transformat în Centrul Principal de Informare și Analitică al Ministerului Afacerilor Interne al Rusiei. În sistemul organelor de afaceri interne, Centrul principal de informare și analiză (GIAC) al Ministerului Afacerilor Interne al Rusiei este organizația principală în următoarele domenii:

• suport informațional cu informații statistice, de referință operațională, de căutare, criminalistică, de arhivă și informații științifice și tehnice;
• suport operațional-analitic și informațional al activităților de căutare operațională, precum și interacțiune informațională pentru schimbul de informații operaționale cu alte subiecte ale activităților de căutare operațională;
• planificarea, coordonarea și controlul proceselor de creare, implementare, utilizare, dezvoltare în sistemul Ministerului Afacerilor Interne al Rusiei a tehnologiilor informaționale moderne, sisteme informatice automatizate de uz general și cu caracter operațional-investigativ, bănci publice integrate de date, computer echipamente și software de sistem pentru acestea;
• menținerea și dezvoltarea Sistemului unificat de clasificare și codificare a informațiilor tehnice, economice și sociale.

Principalele sarcini ale SIAC al Ministerului Afacerilor Interne al Rusiei sunt:

• furnizarea conducerii Ministerului, subdiviziunilor sistemului Ministerului Afacerilor Interne al Rusiei, autorităților de stat ale Federației Ruse, agențiilor de aplicare a legii din alte state cu informații statistice privind starea criminalității și rezultatele activităților operaționale ale organe de afaceri interne, precum și informații operaționale de referință, investigații, criminalistice, arhivistice, științifice și tehnice și alte informații;
• formarea în organele de afaceri interne a unui sistem unificat de evidențe statistice, operaționale, de căutare, evidențe criminalistice, bănci de date automate ale înregistrărilor centralizate, clasificatoare de informații tehnice, economice și sociale, toate rusești și industriale;
• crearea, implementarea și dezvoltarea tehnologiilor informaționale moderne în sistemul Ministerului Afacerilor Interne al Rusiei pentru a crește eficiența utilizării înregistrărilor de către organele de afaceri interne;
• monitorizarea activităților Ministerului Afacerilor Interne, Direcției Centrale Afaceri Interne, Direcției Afaceri Interne a entităților constitutive ale Federației Ruse, Departamentului Afacerilor Interne în ceea ce privește oportunitatea transmiterii, exhaustivitatea și fiabilitatea informațiilorîn evidențele statistice, operaționale-referințe, de căutare, criminalistice, operaționale și de altă natură, a căror ținere este de competența compartimentelor de informare ale organelor de afaceri interne;
• urmărirea unei politici științifice și tehnice unificate ca parte a dezvoltării sistemului informatic și de calcul al Ministerului Afacerilor Interne al Rusiei;
• coordonarea și furnizarea de activități pentru executarea în organele de afaceri interne și trupele interne ale Ministerului Afacerilor Interne al Rusiei a legislației Federației Ruse privind arhivele și reabilitarea cetățenilor supuși represiunii politice administrative;
• îndrumări organizatorice și metodologice și asistență practică pentru subdiviziunile sistemului Ministerului Afacerilor Interne al Rusiei, Ministerului Afacerilor Interne, Direcției Centrale Afaceri Interne, Direcției Afaceri Interne a entităților constitutive ale Federației Ruse pe probleme din cadrul competența SIAC.

Pentru a implementa sarcinile atribuite, SIAC al Ministerului Afacerilor Interne al Rusiei realizează:

• formarea și menținerea evidențelor operaționale centralizate de referință, căutare și criminalistică, bănci de date automatizate ale evidențelor centralizate, Banca de informații interstatale - în cadrul acordurilor încheiate între organele de drept; baze de date cu informații statistice privind starea criminalității și rezultatele luptei împotriva acesteia;
• colectarea, contabilizarea și analiza informațiilor operaționale; informare și sprijin analitic al activităților de căutare operațională ale unităților operaționale ale Ministerului Afacerilor Interne al Rusiei. Furnizarea de materiale operaționale și analitice conducerii Ministerului și unităților operaționale ale Ministerului Afacerilor Interne al Rusiei;
• formarea și menținerea evidențelor persoanelor declarate pe lista federală și interstatală căutate, pregătirea și distribuirea către organele de afaceri interne ale Federației Ruse și ale altor state, în modul prescris, a materialelor privind anunțarea și încetarea căutării, buletine de operațiuni - căutare de informații și culegeri de orientări;
• stabilirea, la cererea BCN Interpol din subordinea Ministerului Afacerilor Interne al Rusiei, a Ministerului Afacerilor Externe al Rusiei, a Comitetului Central al Societății de Cruce Roșie Rusă, a locației (soarta) cetățenilor străini (subiecților) și apatrizilor arestat și condamnat pe teritoriul Rusiei și al statelor fostei URSS;
• formarea și întreținerea unei bănci de date a sistemului de informații științifice și tehnice a Ministerului Afacerilor Interne al Rusiei cu privire la experiența organelor de afaceri interne ale Federației Ruse și a agențiilor de aplicare a legii din alte state; emiterea acestor informații în conformitate cu procedura stabilită la cererea unităților din sistemul Ministerului Afacerilor Interne al Rusiei;
• formarea și menținerea unui fond de clasificatoare de informații tehnice și economice integrale din Rusia în partea aferentă Ministerului Afacerilor Interne al Rusiei, dezvoltarea și înregistrarea clasificatoarelor sectoriale și intra-sistem care operează în organele afacerilor interne;
• recepția, contabilitatea, conservarea și utilizarea în modul prescris a documentelor de arhivă ale departamentelor Ministerului Afacerilor Interne al Rusiei și ale organelor de afaceri interne;
• analiza proceselor de formare și utilizare a evidențelor statistice, operaționale-de referință, de căutare, criminalistice ale organelor de afaceri interne, crearea, implementarea, dezvoltarea tehnologiilor informaționale moderne în sistemul Ministerului Afacerilor Interne al Rusiei, furnizarea de informații și analitice materiale către conducerea Ministerului și departamentelor Ministerului Afacerilor Interne al Rusiei.

Structura Centrului principal de informare și analiză al Ministerului Afacerilor Interne al Rusiei include:

• Centrul de Informare Statistică;
• Centrul de informare a criminalității;
• Centru operațional și de referință;
• Centrul de Informații Investigative;
• Centrul pentru Tehnologii Informaționale și Sisteme ale Organismelor de Afaceri Interne;
• Centru de calcul;
• Centrul de Reabilitare a Victimelor Represiunilor Politice și Informare Arhivistică;
• Departamentul de Informații Științifice și Tehnice;
• Direcția suport documentație și regim de secretizare;
• Departamentul organizatoric si metodologic;
• Departamentul de Resurse Umane;
• Direcția financiară și economică;
• Al doilea departament (comunicații speciale);
• Al cincilea departament (interacțiunea informațională cu CSI FSO din Rusia);
• Departamentul de logistică;
• grup juridic.

Toate măsurile operaționale și preventive și marea majoritate a activităților operaționale și de căutare desfășurate în organele de afaceri interne sunt asigurate cu suport informativ oferit de SIAC și IC.

Rolul departamentelor de informare este în creștere de la an la an, după cum reiese din următoarele fapte. Dacă în 1976 cu ajutorul conturilor noastre au fost soluționate 4% din totalul infracțiunilor soluționate, în 1996 - 25%, în 1999 - 43%, în 2002 - 60%, atunci în 2009 — peste 70% 5 .

Astăzi, GIAC realizează colectarea și compilarea complet automatizate de informații statistice. Informațiile sunt rezumate pentru Rusia în ansamblu, pentru districtele federale și subiectele Federației Ruse. Baza de date automatizată a indicatorilor statistici GIAC conține informații începând din 1970.

În SIAC și centrele de informare ale Ministerului Afacerilor Interne, Direcția Centrală Afaceri Interne, Direcția Afaceri Interne au fost desfășurate bănci publice de date și a fost introdusă o bancă de date integrată standard la nivel regional.

La nivel regional și federal, a fost implementat un set de măsuri pentru dotarea tuturor centrelor de informare ale Ministerului Afacerilor Interne, Direcției Centrale Afaceri Interne, Direcției Afaceri Interne și GIAC cu sisteme software și hardware standard.

Dotarea centralizată a regiunilor cu complexe moderne de procesare a informațiilor a făcut posibilă realizarea intenționată a măsurilor de integrare a resurselor informaționale deschise la nivel regional și federal.

S-a finalizat lucrările privind crearea unei bănci de date integrate la nivel federal. A combinat resursele a 9 sisteme existente („Fișier card”, „ABD-Center”, „ASV-RIF” și „Criminal-Străin”, „Antiques”, „FR-Alert”, „Armă”, „Căutare automată” și „Dossier-escrocher”). Acest lucru a făcut posibil, la o singură solicitare, ca agenții, anchetatorii și anchetatorii să primească informații disponibile în evidențele automate ale SIAC sub forma unui „dosar” și să crească eficiența asistenței în soluționarea infracțiunilor.

Banca integrată la nivel federal sistematizează informații despre pașapoartele emise, pierdute, furate (pașapoarte goale) ale cetățenilor Federației Ruse; despre cetățenii străini care locuiesc și locuiesc (temporar și permanent) în Federația Rusă; despre vehiculele înmatriculate.

Se realizează o interacțiune treptată a Sistemului Federal de Amprentă Automatizată „ADIS-GIC” cu sisteme interregionale similare ale districtelor federale, sisteme regionale de centre de informare și BCN al Interpol. Posibilitatea de obținere a informațiilor dactiloscopice în formă electronică vă permite să identificați rapid identitatea suspecților, să îmbunătățiți eficiența detectării și anchetării infracțiunilor.

Pe baza SIAC al Ministerului Afacerilor Interne al Rusiei, a fost creat un sistem automatizat interdepartamental pentru menținerea Registrului Fondului Federal de Informații Integrate, care prevede integrarea resurselor informaționale și interacțiunea informațională între ministere și departamente (Ministerul de Afaceri Interne, Serviciul Federal de Securitate, Ministerul Finanțelor, Ministerul Justiției, Procuratura Generală, Curtea Supremă a Federației Ruse etc.).

Utilizarea modului de acces direct la banca de date (în 7-10 minute fără întreruperea liniei de comunicare) și a modului de solicitare în așteptare (în termen de 1 oră folosind e-mail) va facilita foarte mult munca angajaților serviciilor operaționale, investigații și anchete. unități și alte agenții de aplicare a legii.

Numărul total de utilizatori cărora li se oferă acces la evidențele centralizate automatizate ale „Centrului Principal de Informare și Analitică - Centre de Informare ale Ministerului Afacerilor Interne, Direcția Centrală Afaceri Interne, Direcția Afaceri Interne” este de peste 30 de mii. Mai mult de o treime dintre aceștia sunt utilizatori la nivelul GROVD și departamente (departamente) de poliție.

Pentru a oferi suport informațional pentru activitățile operaționale ale organismelor, diviziilor și instituțiilor de afaceri interne, procesului educațional și activităților științifice ale instituțiilor de cercetare și de învățământ superior ale Ministerului Afacerilor Interne al Rusiei, Banca de date a Sistemului de informații științifice și tehnice ( DB SNTI) al Ministerului Afacerilor Interne al Rusiei a fost creat în SIAC. Baza de date SNTI conține materiale despre experiența organelor de afaceri interne ale Rusiei, activitățile agențiilor de aplicare a legii din țări străine, precum și informații despre rezultatele lucrărilor de cercetare și dezvoltare și disertații efectuate în sistemul Ministerului de Interne. Afacerile Rusiei.

Cel mai eficient mijloc de creștere a disponibilității și ușurinței de obținere a informațiilor, aducându-le la consumator este banca de date a sistemului de informații științifice și tehnice (DB SNTI) a Ministerului Afacerilor Interne al Rusiei.

Banca de date SNTI a Ministerului Afacerilor Interne al Federației Ruse are scopul de a oferi informații angajaților organismelor și instituțiilor Ministerului Afacerilor Interne al Rusiei cu informații despre experiența organelor de afaceri interne ale Rusiei, activitățile de aplicare a legii agențiile din țări străine și rezultatele cercetării științifice efectuate în sistemul Ministerului Afacerilor Interne al Rusiei.

Din punct de vedere structural, banca de date este formată din trei secțiuni:

• experiență internă - informații exprese, buletine, ghiduri, recenzii analitice, previziuni criminologice;
• experiență străină - publicații de informare, traduceri de articole ale revistelor străine, rapoarte despre călătoriile de afaceri în străinătate și alte materiale despre activitățile agențiilor de aplicare a legii din țări străine;
• cercetare științifică - documente de raportare privind activitatea de cercetare și dezvoltare, rezumate ale dizertațiilor susținute, pregătite de angajații instituțiilor de cercetare și de învățământ superior ale Ministerului Afacerilor Interne al Rusiei.

La 1 ianuarie 2010, baza de date SNTI conține peste 5 mii de materiale, dintre care 30% despre experiența departamentului de poliție rusesc, 38% despre activitățile de aplicare a legii străine și 32% despre cercetarea științifică.

Banca de date este instalată la nodul de comunicare al GIAC, ca parte a rețelei de transmisie a datelor (MSTN) a Ministerului Afacerilor Interne al Rusiei. Toți angajații Ministerului Afacerilor Interne al Rusiei, Ministerului Afacerilor Interne, Direcției Centrale pentru Afaceri Interne, Direcției Afaceri Interne ale entităților constitutive ale Federației Ruse, Departamentului Afacerilor Interne, instituțiilor de cercetare și de învățământ care sunt abonate la nodul GIAC poate accesa direct baza de date SNTI.

De asemenea, este posibil să selectați materiale în modul de solicitare în așteptare pentru toți abonații ISMT ai Ministerului Afacerilor Interne al Rusiei.

Odată cu utilizarea tot mai mare a SNTI DB la nodul de comunicare SIAC în 65 de regiuni ale Federației Ruse, au fost create și se formează bănci regionale de date de informații științifice și tehnice pe baza marilor de informații ale SNTI DB. 6 .

Serviciile, departamentele și autoritățile districtuale au acces la băncile de date regionale ale NTI. Într-o serie de regiuni (Republica Sakha (Yakutia), Teritoriul Krasnodar, Regiunea Magadan etc.), care ocupă un teritoriu semnificativ, băncile de date subregionale NTI sunt organizate în orașe îndepărtate. Matricele de informații pentru ei sunt replicate și distribuite în mod regulat pe CD-uri.

Crearea și dezvoltarea băncilor de date regionale NTI este una dintre modalitățile promițătoare de rezolvare a problemei de a aduce informații lucrătorilor practicieni ai organelor teritoriale de afaceri interne.

Împreună cu departamentele și diviziile interesate ale Ministerului Afacerilor Interne al Rusiei, se lucrează la crearea unei Bănci Centrale de Date pentru înregistrarea cetățenilor străini și a apatrizilor aflați temporar și rezidenți în Federația Rusă.

concluzii

Principalele direcții de protecție a sferei informaționale.

1. Protejarea intereselor individului, societății și statului de impactul informațiilor dăunătoare, de proastă calitate. O astfel de protecție este asigurată de instituții: mass-media, documentate și alte informații.

2. Protecția informațiilor, a resurselor informaționale și a sistemului informațional împotriva influenței ilicite în diverse situații. Această protecție este asigurată de:

Institutul Secretelor de Stat;

date personale.

3. Protecția drepturilor și libertăților la informații (Institutul de Proprietate Intelectuală).

Sarcina principală a securității informațiilor este de a asigura un echilibru între interesele societății, ale statului și ale individului. Acest echilibru ar trebui să fie adecvat obiectivelor de securitate ale țării în ansamblu. Asigurarea securității informațiilor ar trebui să se concentreze pe specificul mediului informațional, determinat de structura socială.

Securitatea informațiilor ar trebui să se concentreze pe mediul informațional al autorităților publice.

În contextul procesului de globalizare, este necesar să se asigure o analiză constantă a schimbărilor în politica și legislația altor țări.

Ultima sarcină este de a lua în considerare îndeplinirea factorilor în procesul de extindere a atenției juridice a Federației Ruse în spațiul informațional pașnic, inclusiv cooperarea în cadrul CSI și practica utilizării internetului.

Lista literaturii folosite

Constituția Federației Ruse. – 1993

Conceptul de securitate națională a Federației Ruse (modificat prin Decretul președintelui Federației Ruse din 10 ianuarie 2000 nr. 24).

Doctrina securității informaționale a Federației Ruse (aprobată de Președintele Federației Ruse la 9 septembrie 2000 Nr. Pr-1895).

Legea Federației Ruse din 27 iulie 2006 nr. 149-FZ „Cu privire la informații, tehnologii informaționale și protecția informațiilor”.

E. Bot, K. Sichert, Windows Security. - Sankt Petersburg: Peter, 2006.

Dvoryankin S.V. Confruntare informațională în sfera de aplicare a legii / În colecția: „Rusia, XXI secolul - antiterorism. - M .: „BISON-95ST”, 2000.

Karetnikov M.K. Despre conținutul conceptului „Securitatea informațională a organelor de afaceri interne” / În: „Conferința internațională „Informatizarea sistemelor de drept”. - M .: Academia de Management a Ministerului Afacerilor Interne al Rusiei, 1998.

Nikiforov S.V. Introducere în tehnologiile de rețea. - M.: Finanţe şi statistică, 2005. - 224c.

Torokin A.A. Ingineria și protecția tehnică a informațiilor: Manual. - M .: „Helios ARV”, 2005.

1 Beloglazov E.G. şi altele.Fundamentele securităţii informaţionale a organelor de afaceri interne: Manual. - M .: MosU al Ministerului Afacerilor Interne al Rusiei, 2005.

2 Yarochkin V.I. Securitatea informațiilor: un manual pentru studenții universitari. - M.: Proiect Academic; Gaudeamus, 2007.

3 Karetnikov M.K. Despre conținutul conceptului „Securitatea informațională a organelor de afaceri interne” / În: „Conferința internațională „Informatizarea sistemelor de drept”. - M .: Academia de Management a Ministerului Afacerilor Interne al Rusiei, 1998.

4 Dvoryankin S.V. Confruntare informațională în sfera forțelor de ordine / În: „Rusia, secolul XXI – anti-terorism”. - M .: „BISON-95ST”, 2000.

5 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K. Fundamentele securității informațiilor: manual. - M .: MosU al Ministerului Afacerilor Interne al Rusiei. 2007.

6 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K. Fundamentele securității informațiilor: manual. - M .: MosU al Ministerului Afacerilor Interne al Rusiei. 2007.