Pe măsură ce sistemele și programele informatice se dezvoltă și devin mai complexe,
software-ul este în creștere, volumul și vulnerabilitatea datelor stocate în ele crește. Prin urmare, problemele securității informațiilor devin din ce în ce mai importante. Există trei aspecte ale vulnerabilității informațiilor:
1. Expunerea la distrugerea fizică.
2. Posibilitatea de modificare (modificare) neautorizată (accidentală sau rău intenționată)
3. Este oportun să rețineți că există pericolul primirii neautorizate (accidentale sau deliberate) de informații de către persoane cărora nu le sunt destinate.
Astăzi, sistemele de securitate a informațiilor sunt dezvoltate în două direcții:
1. Asigurarea fiabilității și integrității transferului de informații. Sunt utilizate metode de codare de corectare a erorilor (coduri Gray, Shannon etc.) și recepție de corectare a erorilor.
2. Protecția informațiilor împotriva accesului neautorizat, denaturare sau distrugere intenționată.
Experiența națională și străină în domeniul securității informațiilor arată că numai un sistem de securitate cuprinzător care combină următoarele măsuri poate fi eficient:
1. Fizic.
2. Administrativ (organizatoric)
3. Rețineți că tehnica.
4. Criptografic.
5. Software.
Măsurile fizice implică crearea de bariere în calea accesului la echipamente și informații. Ele sunt adesea folosite pentru a proteja echipamentele și mediile de stocare împotriva furtului direct sau distrugerii. Acestea sunt încuietori la uși, gratii la ferestre, diverse dispozitive mecanice, electromecanice și electronice pentru securitatea clădirilor și alarme antiefracție etc. Măsurile de protecție fizică sunt utilizate în mod tradițional împreună cu măsurile administrative, care includ măsuri de organizare a unui regim de secretizare, acces și regim intern etc.
Măsurile tehnice de protecție includ utilizarea unei varietăți de
diverse dispozitive și sisteme mecanice, electromecanice, electronice, optice, radar și alte dispozitive și sisteme care sunt capabile să îndeplinească funcții de securitate a informațiilor în mod independent sau în combinație cu alte mijloace. Acestea includ, de exemplu, mijloace tehnice de protecție împotriva radiațiilor electromagnetice false, zgomot de protecție, mijloace de iluminare de securitate, detecție, supraveghere, semnalizare etc. Este de remarcat faptul că acestea completează măsurile fizice și administrative și pot crește semnificativ eficacitatea acestuia.
În măsurile de securitate criptografică se pot folosi metode de criptare a informațiilor, care codifică informațiile în așa fel încât conținutul acesteia să fie disponibil doar la prezentarea unor informații specifice (cheie)
Trebuie remarcat faptul că criptarea poate fi efectuată fie manual (care este o procedură complexă și minuțioasă), fie automat, folosind hardware special (encodere) sau software special. Experții consideră închiderea criptografică a informațiilor cel mai eficient și mai fiabil mijloc de protejare a informațiilor.
Măsurile software vor fi un mijloc de protejare a informațiilor aflate în computer. Sistemele de protecție a computerelor ar trebui să permită utilizatorului, cu controlul ϲᴏᴏᴛʙᴇᴛϲᴛʙ, să obțină acces la tehnologia informatică și la informațiile stocate în aceasta. Merită spus că, pentru a proteja împotriva intruziunii altcuiva, ar trebui luate măsuri pentru a proteja direct dispozitivele de calcul și informațiile împotriva accesului neautorizat.
Este de remarcat faptul că principalele funcții care ar trebui îndeplinite prin intermediul protecției vor fi:
Identificarea subiectelor si obiectelor;
Diferențierea (uneori izolarea completă) a accesului la resurse de calcul și informații;
Înregistrarea acțiunilor în sistem.
Procedura de identificare și autentificare presupune verificarea dacă subiectul care oferă accesul (sau obiectul accesat) este cine pretinde că este. În procesul de identificare pot fi utilizate diverse metode: parole simple, complexe sau unice, schimb de întrebări și răspunsuri cu administratorul sau prin
utilizarea diferitelor elemente de identificare (cheie, card de cod, carte de identitate, jeton, fotografie a feței), metode de identificare biometrică (amprente digitale, dimensiunea și amprenta palmei, retina) etc.
Diferențierea accesului la resurse de calcul și informații se realizează la trei niveluri:
Instrumente;
Software;
Protecția la niveluri hardware și software asigură controlul accesului la resurse de calcul precum dispozitive individuale, RAM, sistem de operare, utilitare speciale și programe personale de utilizator.
Protecția informațiilor la nivel de date vizează:
Protecția informațiilor în timpul transmiterii prin canale între diferite calculatoare;
Asigurarea accesului numai la datele permise stocate în computer și efectuarea numai a operațiunilor permise asupra acestora.
Pentru a proteja informațiile în timpul transmisiei, ar fi recomandabil să criptați datele înainte de a le introduce în canalul de comunicație și să le decriptați la ieșirea acestuia.
Controlul accesului la informații vă permite să răspundeți la întrebări: cine poate efectua ce operațiuni și pe ce date. Un obiect, la care accesul este controlat, poate fi un fișier, o înregistrare într-un fișier sau un câmp separat al unei înregistrări de fișier, iar factorii care influențează decizia de acces pot fi un eveniment extern, valoarea datelor, starea sistemului, permisiunile utilizatorului , etc.
Accesul bazat pe evenimente prevede blocarea accesului utilizatorului, de exemplu, la anumite intervale de timp sau la accesarea de la un anumit terminal. Accesul dependent de stat se realizează în funcție de starea curentă a sistemului de calcul, a programelor de control și a sistemului de securitate. De exemplu, accesul la un fișier poate fi refuzat dacă discul nu este în starea „Numai citire”. Acces gestionat
valoare, deschide calea către date în funcție de valoarea lor curentă.
În ceea ce privește accesul care depinde de permisiuni, acesta prevede ca utilizatorul să acceseze programe, date, echipamente, în funcție de modul oferit. De exemplu, unui subiect i se poate permite „Numai citire”. „Citește și scrie”, „Numai execuție”, etc.
O altă abordare a construcției instrumentelor de protecție a accesului se bazează pe controlul fluxurilor de informații și împărțirea subiecților și obiectelor de acces în clase de secretizare. Controalele ar trebui să permită fluxul de informații pentru citire dacă nivelul obiectului de informare sursă ϲᴏᴏᴛʙᴇᴛϲᴛʙ este egal sau nu depășește categoria subiectului care primește informații și pentru scriere dacă categoria subiectului sursă ϲᴏᴏᴛʙᴇᴛϲᴇᴛʙ depășește nivelul de egalitate sau secret al obiectului de informații. .
Mijloacele de înregistrare, precum și mijloacele de control al accesului, ᴏᴛʜᴏϲᴙ apelează la măsuri eficiente pentru a contracara acțiunile neautorizate. În același timp, dacă instrumentele de control al accesului sunt concepute pentru a preveni astfel de acțiuni, atunci sarcina înregistrării este de a detecta acțiunile deja comise sau încercările acestora.
După cum se poate observa din cele de mai sus, metodele de securitate a informațiilor au o gamă largă de acțiuni. Atunci când alegeți un set de măsuri pentru protejarea informațiilor, trebuie să pornim de la fiabilitatea, eficiența, costul și ușurința lor de utilizare.
Termeni de utilizare:
Drepturi intelectuale asupra materialului - CRIMINALITATEA INFORMATICĂ ŞI PROTECŢIA INFORMAŢIEI - V.А. DULENKO. aparțin autorului său. Acest manual/carte este postat doar în scop informativ, fără implicare în circulația comercială. Toate informațiile (inclusiv „3. METODE MODERNE DE PROTECȚIA INFORMAȚIILOR ÎN AFACERI INTERNE”) sunt colectate din surse deschise sau adăugate de utilizatori în mod gratuit.
Pentru utilizarea integrală a informațiilor postate, Administrația proiectului site-ului recomandă insistent achiziționarea unei cărți/manual PROTECȚIA INFRACȚIUNILOR INFORMATICE ȘI A INFORMAȚIILOR - V.A. DULENKO. în orice magazin online.
Tag-bloc: CRIMINALITATE INFORMATICĂ ȘI PROTECȚIA INFORMAȚIILOR - V.А. DULENKO., 2015. 3. METODE MODERNE DE PROTECȚIA INFORMAȚIILOR ÎN AFACERI INTERNE.
(C) Site-ul de depozit legal 2011-2016
Fundamentele securității informațiilor
Introducere
Securitatea națională este starea de protecție a intereselor vitale ale individului, societății și statului de amenințările interne și externe.
Interese vitale - un set de nevoi, a căror satisfacere asigură în mod fiabil existența și posibilitățile de dezvoltare progresivă a individului, a societății și a statului.
Amenințare la adresa securității - un set de condiții și factori care creează un pericol pentru interesele vitale ale individului, ale societății și ale statului.
Asigurarea securității este o politică de stat unificată, un sistem de măsuri de natură economică, politică, legislativă (de altă natură), adecvată amenințărilor la adresa intereselor vitale ale individului, societății și statului.
Protectie de securitate - impact direct asupra obiectului de protectie.
Protecție de securitate - un set de măsuri de securitate furnizate și de protecție.
Securitatea informației este starea de protecție a intereselor naționale ale țării (interesele naționale ale țării sunt interese vitale bazate pe o bază echilibrată) în sfera informațională împotriva amenințărilor interne și externe.
De aceea problemele de securitate a informațiilor sunt relevante mai ales în ultima vreme.
Scopul și obiectivele lucrării este un studiu detaliat al anumitor aspecte ale securității informațiilor.
1 Tipuri și conținut de amenințări la securitatea informațiilor
Sursele de amenințări la adresa securității informațiilor din Federația Rusă sunt împărțite în externe și interne. Sursele externe includ:
- activități ale structurilor politice, economice, militare, de informații și informații străine îndreptate împotriva intereselor Federației Ruse în sfera informațională;
- dorința mai multor țări de a domina și de a încălca interesele Rusiei în spațiul informațional global, de a o îndepărta de pe piețele informaționale externe și interne;
- agravarea competiției internaționale pentru deținerea de tehnologii și resurse informaționale;
- activitățile organizațiilor teroriste internaționale;
- creșterea decalajului tehnologic dintre principalele puteri ale lumii și dezvoltarea capacităților acestora de a contracara crearea de tehnologii informaționale competitive din Rusia;
- activități de spațiu, aer, mare și sol tehnic și alte mijloace (tipuri) de recunoaștere a statelor străine;
- dezvoltarea de către o serie de state a conceptelor de războaie informaționale, prevăzând crearea de mijloace de influență periculoasă asupra sferelor informaționale ale altor țări ale lumii, perturbarea funcționării normale a sistemelor de informare și telecomunicații, siguranța resurselor informaționale, obținerea accesului neautorizat la acestea 1 .
Sursele interne includ:
- starea critică a industriilor interne;
- situație criminogenă nefavorabilă, însoțită de tendințe de contopire a structurilor statale și criminale din sfera informațională, obținerea accesului la informații confidențiale de către structurile infracționale, întărirea influenței crimei organizate asupra vieții societății, reducerea gradului de protecție a intereselor legitime. a cetăţenilor, societăţii şi statului în sfera informaţională;
- coordonarea insuficientă a activităților autorităților statului federal, autorităților de stat ale entităților constitutive ale Federației Ruse în formarea și implementarea unei politici de stat unificate în domeniul asigurării securității informațiilor din Federația Rusă;
- dezvoltarea insuficientă a cadrului legal de reglementare care reglementează relațiile în sfera informațională, precum și practica insuficientă de aplicare a legii;
- subdezvoltarea instituțiilor societății civile și controlul insuficient de stat asupra dezvoltării pieței informaționale din Rusia;
- finanțarea insuficientă a măsurilor pentru asigurarea securității informațiilor din Federația Rusă;
- puterea economică insuficientă a statului;
- scăderea eficienței sistemului de educație și educație, număr insuficient de personal calificat în domeniul securității informațiilor;
- activitate insuficientă a autorităților statului federal, autorităților de stat ale entităților constitutive ale Federației Ruse în informarea publicului cu privire la activitățile lor, în explicarea deciziilor luate, în formarea resurselor deschise ale statului și dezvoltarea unui sistem pentru accesul cetățenilor la acestea;
- rămas în urmă Rusiei față de țările lider ale lumii în ceea ce privește nivelul de informatizare a autorităților federale ale statului, autorităților de stat ale entităților constitutive ale Federației Ruse și guvernele locale, sectorul credit și financiar, industrie, agricultură, educație, sănătate, serviciile și viața de zi cu zi a cetățenilor 2 .
2 Implementarea tehnică a conceptului de securitate a informațiilor ATS
Informațiile utilizate de organele de afaceri interne conțin informații despre starea criminalității și ordinii publice în zona de serviciu, despre organele și unitățile în sine, forțele și mijloacele acestora. În unitățile de serviciu, ofițeri de poliție, inspectori raionali de poliție, anchetatori, angajați ai departamentelor de criminalistică, aparate de pașapoarte și vize și alte departamente, pe documentele contabile primare, în jurnale contabile și pe alte medii, matrice de date de căutare operațională și referință operațională se acumulează scopuri, care conține informații:
- despre infractori și criminali;
- despre proprietarii de autovehicule;
- despre posesorii de arme de foc;
- despre evenimente și fapte cu caracter penal, infracțiuni;
- despre lucruri furate și confiscate, antichități;
- precum și alte informații care urmează să fie stocate.
Serviciile și diviziile organelor de afaceri interne se caracterizează prin următoarele date:
- despre forțele și mijloacele de care dispune organismul;
- despre rezultatele activității lor.
Informațiile enumerate mai sus sunt utilizate în organizarea activității unităților și luarea măsurilor practice de combatere a criminalității și infracțiunilor.
În suportul informativ al organelor de afaceri interne, locul central îl ocupă evidențele care sunt folosite pentru înregistrarea informațiilor primare despre infracțiuni și persoanele care le-au săvârșit.
Contabilitate este un sistem de înregistrare și stocare a informațiilor despre autorii infracțiunilor, despre infracțiunile în sine și despre fapte și obiecte conexe.
Contabilitatea infracțiunilor aflate sub jurisdicția Ministerului Afacerilor Interne al Rusiei acoperă 95% din manifestările criminale și oferă o imagine destul de completă a situației operaționale din țară și regiunile sale.
În general, în Rusia din ultimii ani, cu ajutorul informațiilor conținute în evidențe, sunt dezvăluite de la 19 la 23% din infracțiunile comise, sau aproape una din patru din numărul total din linia urmăririi penale.
În URSS, în 1961, a fost introdusă Instrucțiunea privind contabilitatea în organele afacerilor interne. Sub Ministerul Afacerilor Interne al URSS, în 1971, a fost creat Centrul Principal de Informații Științifice pentru Managementul Informației (GNITsUI), redenumit ulterior Centrul Principal de Informații (GIC), iar centrele de informare (CI) au fost create în Ministerul Afacerilor Interne. , ATC.
Centrul principal de informare este cea mai mare bancă de informații operaționale de referință și căutare din sistemul Ministerului Afacerilor Interne al Rusiei. Îi este încredințată sarcina de a furniza organelor și instituțiilor de afaceri interne diverse informații - statistice, de căutare, operaționale și de referință, criminalistice, de producție și economice, științifice și tehnice, arhivistice. Acestea sunt matrice de informații centralizate unice, cu mai multe profiluri, însumând aproximativ 50 de milioane de documente contabile.
Peste 25 de milioane de documente de înregistrare sunt concentrate în dosarul operațional de nume de familie și de referință pentru persoanele condamnate, iar în dosarul de amprentă 17 milioane, SIC dispune de o bază de date unică pe suporturi automate care conține rapoarte statistice ale Ministerului Afacerilor Interne, Direcția Centrală Afaceri Interne. , Direcția Afaceri Interne, UVTD în 50 de forme pentru perioada 1981-1992 și retrospectivă până în 1974 3 .
Centrele de informare ale Ministerului Afacerilor Interne, Departamentul Afacerilor Interne sunt cea mai importantă verigă în sistemul de suport informațional al organelor de afaceri interne ale Federației Ruse. Aceștia poartă principala sarcină în acordarea de suport informațional organelor de afaceri interne în depistarea și cercetarea infracțiunilor, căutarea infractorilor.
Centrele de informare sunt unitatile principale din sistemul Ministerului Afacerilor Interne, Afacerilor Interne, UVTD in domeniul informatizarii: furnizarea de informatii statistice, operationale-referinte, operationale-cautare, criminalistica, arhivistica si alte informatii, precum si informatizare si constructie. rețele regionale de informații și calculatoare și bănci de date integrate. Centrele de informare își îndeplinesc atribuțiile în strânsă cooperare cu subdiviziunile aparatului Ministerului Afacerilor Interne, Direcția Afaceri Interne, UVTD și autoritățile feroviare orașului, precum și SIC al Ministerului Afacerilor Interne al Rusiei.
Cu ajutorul înregistrărilor se obțin informații care ajută la depistarea, investigarea și prevenirea infracțiunilor, căutarea infractorilor, identificarea cetățenilor necunoscuți și deținerea bunurilor sechestrate. Ele sunt formate în organele feroviare ale orașului, Centrul de informare al Ministerului Afacerilor Interne, Direcția Centrală pentru Afaceri Interne, Departamentul Afacerilor Interne conform principiului teritorial (regional) și formează înregistrări federale ale Centrului de Informare de Stat al Ministerului Afacerilor Interne al Rusiei. . În plus, înregistrările sunt disponibile în automatele pentru pașapoarte.
Împreună cu evidențele din organele de afaceri interne, se mențin colecții centralizate criminalistice și cabinete de dosare, care sunt create și stocate în centrele criminalistice (EKC) ale Ministerului Afacerilor Interne al Rusiei (federale) și departamentele criminalistice (ECU) ale Ministerul Afacerilor Interne, Direcția Centrală Afaceri Interne, Direcția Afaceri Interne (regional). Colecțiile și cabinetele de dosare ale ECU și ECC sunt axate în primul rând pe asigurarea dezvăluirii și investigarii infracțiunilor.
Informațiile de referință operațională, de căutare și criminalistică acumulate în evidențe, colecții și dulapuri de dosare sunt denumite penale.
Conturile sunt clasificate în funcție de caracteristicile funcționale și ale obiectului.
Din punct de vedere funcțional, înregistrările sunt împărțite în trei grupe: referință operațională, căutare, criminalistică.
Pe baza unui obiect, înregistrările sunt împărțite în persoane, infracțiuni (infracțiuni), obiecte.
Principalele informații operaționale de referință și căutare se formează în organele feroviare ale orașului. O parte din acesta se stabilește, în timp ce cealaltă este trimisă către IC și GIC pentru a forma o singură bancă de date.
Baza de informații a sistemului MAI este construită pe principiul centralizării contabile. Este alcătuit din evidențe operaționale de referință, căutare și criminalistică și cabinete de dosare, concentrate în Centrul de Informare de Stat al Ministerului Afacerilor Interne al Rusiei și Centrul de Informare al Ministerului Afacerilor Interne, Direcția Afaceri Interne, Departamentul Afacerilor Interne și evidențele locale ale autorităților de balustradă orașului. În general, matricele lor sunt estimate la aproximativ 250-300 de milioane de documente contabile.
Înregistrările operaționale centralizate de referință, criminalistică și de căutare au următoarele informații despre cetățenii ruși, străini și apatrizii:
- cazierul judiciar, locul și ora executării pedepsei, data și motivele eliberării;
- transferul condamnaților;
- deces în locurile privative de libertate, schimbarea pedepsei, amnistia, numărul dosarului penal;
- locul de reședință și locul de muncă înainte de condamnare;
- detenție pentru vagabondaj;
- grupa sanguină și formula dactilă a condamnaților.
Înregistrarea amprentelor vă permite să identificați infractorii, arestați, reținuți, precum și pacienții necunoscuți și cadavrele neidentificate. Dulapurile cu amprente includ 18 milioane de carduri de amprentă. Aceștia primesc peste 600.000 de întrebări, pentru care sunt emise aproximativ 100.000 de recomandări. Informațiile din cabinetele de dosare au contribuit la dezvăluirea infracțiunilor sau la identificarea unei persoane în 10 mii de cazuri. În prezent, acestea sunt predominant dulapuri manuale. 4 .
Evidența organelor de afaceri interne, în funcție de modalitatea de prelucrare a informațiilor, se împart în trei tipuri: manuală, mecanizată, automatizată.
Contabilitatea automată constă dintr-un număr de sisteme automate de regăsire a informațiilor (AIPS). Acumularea și prelucrarea informațiilor penale cu ajutorul AIPS se realizează în băncile regionale de informații penale (RBKI).
În conformitate cu noile sarcini ale Centrului de Informare de Stat al Ministerului Afacerilor Interne al Rusiei, în noiembrie 2004 a fost transformat în Centrul Principal de Informare și Analitică al Ministerului Afacerilor Interne al Rusiei. În sistemul organelor de afaceri interne, Centrul principal de informare și analiză (GIAC) al Ministerului Afacerilor Interne al Rusiei este organizația principală în următoarele domenii:
- suport informațional cu referințe statistice, operaționale, de căutare, criminalistice, de arhivă și informații științifice și tehnice;
- suport operațional-analitic și informațional al activităților de căutare operațională, precum și interacțiune informațională pentru schimbul de informații operaționale cu alte subiecte ale activităților de căutare operațională;
- planificarea, coordonarea și controlul proceselor de creare, implementare, utilizare, dezvoltare în sistemul Ministerului Afacerilor Interne al Rusiei a tehnologiilor informaționale moderne, sisteme informatice automatizate de uz general și cu caracter operațional-investigativ, bănci publice integrate de date, computer echipamente și software de sistem pentru acestea;
- menținerea și dezvoltarea Sistemului unificat de clasificare și codificare a informațiilor tehnice, economice și sociale.
Principalele sarcini ale SIAC al Ministerului Afacerilor Interne al Rusiei sunt:
- furnizarea conducerii Ministerului, subdiviziunilor sistemului Ministerului Afacerilor Interne al Rusiei, autorităților de stat ale Federației Ruse, agențiilor de aplicare a legii din alte state cu informații statistice privind starea criminalității și rezultatele activităților operaționale ale organele de afaceri interne, precum și informații operaționale și de referință, de căutare, criminalistică, de arhivă, științifice și tehnice și alte informații;
- formarea în organele de afaceri interne a unui sistem unificat de evidențe statistice, operaționale, de căutare, evidențe criminalistice, bănci de date automate ale înregistrărilor centralizate, clasificatoare de informații tehnice, economice și sociale, toate rusești și industriale;
- crearea, implementarea și dezvoltarea tehnologiilor informaționale moderne în sistemul Ministerului Afacerilor Interne al Rusiei pentru a crește eficiența utilizării înregistrărilor de către organele de afaceri interne;
- monitorizarea activităților Ministerului Afacerilor Interne, Direcției Centrale Afaceri Interne, Direcției Afaceri Interne a entităților constitutive ale Federației Ruse, Departamentului Afacerilor Interne în ceea ce privește oportunitatea transmiterii, exhaustivitatea și fiabilitatea informațiilorîn evidențele statistice, operaționale-referințe, de căutare, criminalistice, operaționale și de altă natură, a căror întreținere este de competența compartimentelor de informare ale organelor de afaceri interne;
- urmărirea unei politici științifice și tehnice unificate ca parte a dezvoltării sistemului informatic și de calcul al Ministerului Afacerilor Interne al Rusiei;
- coordonarea și furnizarea de activități pentru executarea în organele de afaceri interne și trupele interne ale Ministerului Afacerilor Interne al Rusiei a legislației Federației Ruse privind arhivele și reabilitarea cetățenilor supuși represiunii politice administrative;
- îndrumări organizatorice și metodologice și asistență practică pentru subdiviziunile sistemului Ministerului Afacerilor Interne al Rusiei, Ministerului Afacerilor Interne, Direcției Centrale Afaceri Interne, Direcției Afaceri Interne a entităților constitutive ale Federației Ruse pe probleme din cadrul competența SIAC.
Pentru a implementa sarcinile atribuite, SIAC al Ministerului Afacerilor Interne al Rusiei realizează:
- formarea și menținerea evidențelor operaționale centralizate de referință, căutare și criminalistică, bănci de date automatizate ale evidențelor centralizate, Banca de informații interstatale în cadrul acordurilor dintre organele de drept; baze de date cu informații statistice privind starea criminalității și rezultatele luptei împotriva acesteia;
- colectarea, contabilizarea și analiza informațiilor operaționale; informare și sprijin analitic al activităților de căutare operațională ale unităților operaționale ale Ministerului Afacerilor Interne al Rusiei. Furnizarea de materiale operaționale și analitice conducerii Ministerului și unităților operaționale ale Ministerului Afacerilor Interne al Rusiei;
- formarea și menținerea evidențelor persoanelor declarate pe lista federală și interstatală căutate, pregătirea și distribuirea către organele de afaceri interne ale Federației Ruse și ale altor state, în modul prescris, a materialelor privind anunțarea și încetarea căutării, buletine de operațiuni- căutare de informații și culegeri de orientări;
- stabilirea, la cererea BCN Interpol din subordinea Ministerului Afacerilor Interne al Rusiei, a Ministerului Afacerilor Externe al Rusiei, a Comitetului Central al Societății de Cruce Roșie Rusă, a locației (soarta) cetățenilor străini (subiecților) și apatrizilor arestat și condamnat pe teritoriul Rusiei și al statelor fostei URSS;
- formarea și întreținerea unei bănci de date a sistemului de informații științifice și tehnice a Ministerului Afacerilor Interne al Rusiei cu privire la experiența organelor de afaceri interne ale Federației Ruse și a agențiilor de aplicare a legii din alte state; emiterea acestor informații în conformitate cu procedura stabilită la cererea unităților din sistemul Ministerului Afacerilor Interne al Rusiei;
- formarea și menținerea unui fond de clasificatoare întregi ruși de informații tehnice și economice cu privire la Ministerul Afacerilor Interne al Rusiei, dezvoltarea și înregistrarea clasificatoarelor sectoriale și intra-sistem care operează în organele afacerilor interne;
- recepția, contabilitatea, conservarea și utilizarea în modul prescris a documentelor de arhivă ale departamentelor Ministerului Afacerilor Interne al Rusiei și ale organelor de afaceri interne;
- analiza proceselor de formare și utilizare a evidențelor statistice, operaționale-de referință, investigative, criminalistice ale organelor de afaceri interne, crearea, implementarea, dezvoltarea tehnologiilor informaționale moderne în sistemul Ministerului Afacerilor Interne al Rusiei, furnizarea de informații și analitice materiale către conducerea Ministerului și departamentelor Ministerului Afacerilor Interne al Rusiei.
Structura Centrului principal de informare și analiză al Ministerului Afacerilor Interne al Rusiei include:
- Centrul de Informare Statistică;
- Centrul de informare a criminalității;
- Centru operațional și de referință;
- Centrul de Informații Investigative;
- Centrul pentru Tehnologii Informaționale și Sisteme ale Organismelor de Afaceri Interne;
- Centru de calcul;
- Centrul de Reabilitare a Victimelor Represiunilor Politice și Informare Arhivistică;
- Departamentul de Informații Științifice și Tehnice;
- Direcția suport documentație și regim de secretizare;
- Departamentul organizatoric si metodologic;
- Departamentul de Resurse Umane;
- Direcția financiară și economică;
- Al doilea departament (comunicații speciale);
- Al cincilea departament (interacțiunea informațională cu CSI FSO din Rusia);
- Departamentul de logistică;
- grup juridic.
Toate măsurile operaționale și preventive și marea majoritate a activităților operaționale și de căutare desfășurate în organele de afaceri interne sunt asigurate cu suport informativ oferit de SIAC și IC.
Rolul departamentelor de informare este în creștere de la an la an, după cum reiese din următoarele fapte. Dacă în 1976 cu ajutorul evidențelor noastre au fost soluționate 4% din totalul infracțiunilor soluționate, în 1996 25%, în 1999 43%, în 2002 60%, atunci pentru 2009 peste 70% 5 .
Astăzi, GIAC realizează colectarea și compilarea complet automatizate de informații statistice. Informațiile sunt rezumate pentru Rusia în ansamblu, pentru districtele federale și subiecții Federației Ruse. Baza de date automatizată a indicatorilor statistici GIAC conține informații începând din 1970.
În SIAC și centrele de informare ale Ministerului Afacerilor Interne, Direcția Centrală Afaceri Interne, Direcția Afaceri Interne au fost desfășurate bănci publice de date și a fost introdusă o bancă de date integrată standard la nivel regional.
La nivel regional și federal a fost implementat un set de măsuri pentru dotarea tuturor centrelor de informare ale Ministerului Afacerilor Interne, Direcției Centrale Afaceri Interne, Direcției Afaceri Interne și SIAC cu sisteme software și hardware standard.
Dotarea centralizată a regiunilor cu complexe moderne de procesare a informațiilor a făcut posibilă realizarea intenționată a măsurilor de integrare a resurselor informaționale deschise la nivel regional și federal.
S-au finalizat lucrările privind crearea unei bănci de date integrate la nivel federal. Acesta a combinat resursele a 9 sisteme existente („Fișier card”, „ABD-Center”, „ASV-RIF” și „Criminal-Străin”, „Antiques”, „FR-Alert”, „Armă”, „Căutare automată” și „Dossier-escrocher”). Acest lucru a făcut posibil, la o singură cerere, ca agenții, anchetatorii și anchetatorii să primească informații sub forma unui „dosar” disponibil în evidențele automate ale SIAC și să crească eficiența asistenței în soluționarea infracțiunilor.
Banca integrată la nivel federal sistematizează informații despre pașapoartele emise, pierdute, furate (pașapoarte goale) ale cetățenilor Federației Ruse; despre cetățenii străini care locuiesc și locuiesc (temporar și permanent) în Federația Rusă; despre vehiculele înmatriculate.
Se realizează o interacțiune treptată a Sistemului Federal de Amprentă Automatizată „ADIS-GIC” cu sisteme interregionale similare ale districtelor federale, sisteme regionale de centre de informare și BCN al Interpol. Posibilitatea de a obține informații cu amprentă digitală în formă electronică vă permite să identificați rapid identitatea suspecților, să creșteți eficiența detectării și anchetării infracțiunilor.
Pe baza SIAC al Ministerului Afacerilor Interne al Rusiei, a fost creat un sistem automatizat interdepartamental pentru menținerea Registrului Fondului Federal de Informații Integrate, care prevede integrarea resurselor informaționale și interacțiunea informațională între ministere și departamente (Ministerul de Afaceri Interne, Serviciul Federal de Securitate, Ministerul Finanțelor, Ministerul Justiției, Procuratura Generală, Curtea Supremă a Federației Ruse etc.).
Utilizarea modului de acces direct la banca de date (în 7-10 minute fără întreruperea liniei de comunicare) și a modului de solicitare în așteptare (în termen de 1 oră folosind e-mail) va facilita foarte mult munca angajaților serviciilor operaționale, investigații și anchete. unități și alte agenții de aplicare a legii.
Numărul total de utilizatori cărora li se oferă acces la evidențele centralizate automatizate ale verticalei „Centrele de informare Centrul Principal de Informații și Analitice ale Ministerului Afacerilor Interne, Direcția Centrală Afaceri Interne, Direcția Afaceri Interne” este de peste 30 de mii. Mai mult de o treime dintre aceștia sunt utilizatori la nivelul GROVD și departamente (departamente) de poliție.
Pentru sprijinul informativ al activităților operaționale și de servicii ale organismelor, diviziilor și instituțiilor de afaceri interne, procesului educațional și activităților științifice ale instituțiilor de cercetare și de învățământ superior ale Ministerului Afacerilor Interne al Rusiei, Banca de date a Sistemului de informații științifice și tehnice (DB SNTI) al Ministerului Afacerilor Interne al Rusiei a fost creat în SIAC. Baza de date SNTI conține materiale despre experiența organelor de afaceri interne ale Rusiei, activitățile agențiilor de aplicare a legii din țări străine, precum și informații despre rezultatele lucrărilor de cercetare și dezvoltare și disertații desfășurate în sistemul Ministerului de Interne. Afacerile Rusiei.
Cel mai eficient mijloc de creștere a disponibilității și ușurinței de obținere a informațiilor, aducând-o la consumator este banca de date a sistemului de informații științifice și tehnice (DB SNTI) a Ministerului Afacerilor Interne al Rusiei.
Banca de date SNTI a Ministerului Afacerilor Interne al Federației Ruse are scopul de a furniza informații angajaților organismelor și instituțiilor Ministerului Afacerilor Interne al Rusiei cu informații despre experiența organelor de afaceri interne ale Rusiei, activitățile juridice agențiile de aplicare a legislației din țări străine și rezultatele cercetărilor științifice efectuate în sistemul Ministerului Afacerilor Interne al Rusiei.
Din punct de vedere structural, banca de date este formată din trei secțiuni:
- experiența internă exprimă informații, buletine, linii directoare, recenzii analitice, previziuni criminologice;
- publicații de informații despre experiență străină, traduceri de articole din reviste străine, rapoarte despre călătorii de afaceri în străinătate și alte materiale despre activitățile agențiilor de aplicare a legii din țări străine;
- documente de raportare a cercetării științifice privind activitățile de cercetare și dezvoltare, rezumate ale dizertațiilor susținute, pregătite de angajații instituțiilor de cercetare și de învățământ superior ale Ministerului Afacerilor Interne al Rusiei.
De la 1 ianuarie 2010, baza de date SNTI conține peste 5 mii de materiale, dintre care 30% sunt despre experiența departamentului de afaceri interne al Rusiei, 38% despre activitățile de aplicare a legii străine, iar 32% despre cercetare științifică.
Banca de date este instalată la nodul de comunicare al GIAC, ca parte a rețelei de transmisie a datelor (MSTN) a Ministerului Afacerilor Interne al Rusiei. Toți angajații Ministerului Afacerilor Interne al Rusiei, Ministerului Afacerilor Interne, Direcției Centrale pentru Afaceri Interne, Direcției Afaceri Interne ale entităților constitutive ale Federației Ruse, Departamentului Afacerilor Interne, instituțiilor de cercetare și de învățământ care sunt abonate la nodul GIAC poate accesa direct baza de date SNTI.
De asemenea, este posibil să selectați materiale în modul de solicitare în așteptare pentru toți abonații ISMT ai Ministerului Afacerilor Interne al Rusiei.
Odată cu utilizarea în creștere a bazei de date SNTI la nodul de comunicare SIAC în 65 de regiuni ale Federației Ruse, au fost create și se formează bănci regionale de date de informații științifice și tehnice pe baza marilor de informații ale bazei de date SNTI. 6 .
Serviciile, departamentele și autoritățile raionale ale orașului au acces la băncile de date regionale ale NTI. Într-o serie de regiuni (Republica Sakha (Yakutia), Teritoriul Krasnodar, Regiunea Magadan etc.), care ocupă un teritoriu semnificativ, băncile de date subregionale NTI sunt organizate în orașe îndepărtate. Matricele de informații pentru acestea sunt replicate și distribuite în mod regulat pe CD-uri.
Crearea și dezvoltarea băncilor de date regionale NTI este una dintre modalitățile promițătoare de rezolvare a problemei de a aduce informații lucrătorilor practicieni ai organelor teritoriale de afaceri interne.
Împreună cu departamentele și diviziile interesate ale Ministerului Afacerilor Interne al Rusiei, se lucrează la crearea unei Bănci Centrale de Date pentru înregistrarea cetățenilor străini și a apatrizilor aflați temporar și rezidenți în Federația Rusă.
concluzii
Principalele direcții de protecție a sferei informaționale.
1. Protejarea intereselor individului, societății și statului de impactul informațiilor dăunătoare, de proastă calitate. O astfel de protecție este asigurată de instituții: mass-media, informații documentate și alte informații.
2. Protecția informațiilor, a resurselor informaționale și a sistemului informațional împotriva influenței ilegale în diferite situații. Această protecție este asigurată de:
Institutul Secretelor de Stat;
date personale.
3. Protecția drepturilor și libertăților la informații (Institutul de Proprietate Intelectuală).
Sarcina principală a securității informațiilor este de a asigura un echilibru între interesele societății, ale statului și ale individului. Acest echilibru ar trebui să fie adecvat obiectivelor de securitate ale țării în ansamblu. Asigurarea securității informațiilor ar trebui să se concentreze pe specificul mediului informațional, determinat de structura socială.
Securitatea informațiilor ar trebui să se concentreze pe mediul informațional al autorităților publice.
În contextul procesului de globalizare, este necesar să se asigure o analiză constantă a schimbărilor în politica și legislația altor țări.
Ultima sarcină este de a lua în considerare îndeplinirea factorilor în procesul de extindere a atenției juridice a Federației Ruse în spațiul informațional pașnic, inclusiv cooperarea în cadrul CSI și practica utilizării internetului.
Lista literaturii folosite
Constituția Federației Ruse. 1993
Conceptul de securitate națională a Federației Ruse (modificat prin Decretul președintelui Federației Ruse din 10 ianuarie 2000 nr. 24).
Doctrina securității informaționale a Federației Ruse (aprobată de Președintele Federației Ruse la 9 septembrie 2000 Nr. Pr-1895).
Legea Federației Ruse din 27 iulie 2006 nr. 149-FZ „Cu privire la informații, tehnologii informaționale și protecția informațiilor”.
E. Bot, K. Sichert, Windows Security. Sankt Petersburg: Peter, 2006.
Dvoryankin S.V. Confruntare informațională în sfera de aplicare a legii / În colecția: „Rusia, XXI secolul anti-terorism”. M.: „BIZON-95ST”, 2000.
Karetnikov M.K. Despre conținutul conceptului „Securitatea informațională a organelor afacerilor interne” / În: „Conferința internațională „Informatizarea sistemelor de drept”. M.: Academia de Management a Ministerului Afacerilor Interne al Rusiei, 1998.
Nikiforov S.V. Introducere în tehnologiile de rețea. M.: Finanţe şi statistică, 2005. 224c.
Torokin A.A. Ingineria și protecția tehnică a informațiilor: Manual. M.: „Helios ARV”, 2005.
1 Beloglazov E.G. şi altele.Fundamentele securităţii informaţionale a organelor de afaceri interne: Manual. M.: Universitatea de Stat din Moscova a Ministerului Afacerilor Interne al Rusiei, 2005.
2 Yarochkin V.I. Securitatea informațiilor: un manual pentru studenții universitari. M.: Proiect academic; Gaudeamus, 2007.
3 Karetnikov M.K. Despre conținutul conceptului „Securitatea informațională a organelor afacerilor interne” / În: „Conferința internațională „Informatizarea sistemelor de drept”. M.: Academia de Management a Ministerului Afacerilor Interne al Rusiei, 1998.
4 Dvoryankin S.V. Confruntare informațională în sfera de aplicare a legii / În: „Rusia, anti-terorismul secolului XXI”. M.: „BIZON-95ST”, 2000.
5 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K. Fundamentele securității informațiilor: manual. M.: Universitatea de Stat din Moscova a Ministerului Afacerilor Interne al Rusiei. 2007.
6 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K. Fundamentele securității informațiilor: manual. M.: Universitatea de Stat din Moscova a Ministerului Afacerilor Interne al Rusiei. 2007.
CONCEPTUL DE SECURITATE A INFORMAȚIILOR A ATS
Ne-am oprit deja asupra conceptului de securitate a informațiilor, care în forma cea mai generală poate fi definită ca starea de protectie a nevoilor individului, societatii si statului in informatie, in care se asigura existenta si dezvoltarea progresiva a acestora, indiferent de prezenta amenintarilor informatice interne si externe.. Concretăm acest concept în raport cu scopurile și obiectivele cu care se confruntă organele de drept în stadiul actual. Pentru a face acest lucru, în primul rând, să ne întoarcem la conceptul generic - conceptul de „securitate”.
În prezent, securitatea este o caracteristică integrală a progresului, iar conceptul de securitate este una dintre cheile în studiul problemelor de optimizare a activității umane, inclusiv a activităților de combatere a criminalității.
De-a lungul secolelor, conceptul de securitate a fost în mod repetat umplut cu conținut diferit și, în consecință, o înțelegere a sensului său. Deci, în antichitate, înțelegerea securității nu depășea noțiunea obișnuită și era interpretată ca absența pericolului sau a răului pentru o persoană. Într-un astfel de sens cotidian, termenul „securitate” a fost folosit, de exemplu, de către filosoful grec antic Platon.
În Evul Mediu, securitatea era înțeleasă ca o stare de spirit calmă a unei persoane care se considera protejată de orice pericol. Cu toate acestea, în acest sens, acest termen nu a intrat ferm în vocabularul popoarelor Europei decât în secolul al XVII-lea. folosit rar.
Conceptul de „securitate” se răspândește în cercurile științifice și politice ale statelor vest-europene grație conceptelor filozofice ale lui T. Hobbes, D. Locke, J.J. Rousseau, B. Spinoza și alți gânditori ai secolelor XVII-XVIII, adică o stare, o situație de calm, rezultată din absența pericolului real (atât fizic, cât și moral).
În această perioadă au fost făcute primele încercări de dezvoltare teoretică a acestui concept. Cea mai interesantă este varianta propusă de Sonnenfels, care credea că securitatea este o stare în care nimeni nu are de ce să se teamă. Pentru o anumită persoană, o astfel de situație însemna securitate privată, personală, iar starea statului, în care nu era nimic de speriat, constituia securitate publică.
În prezent, securitatea este înțeleasă în mod tradițional ca un stat în care interesele vitale ale unei persoane, ale societății, ale statului și ale sistemului internațional sunt protejate de orice amenințare internă sau externă. Din acest punct de vedere Siguranță poate fi definită ca fiind imposibilitatea de a provoca un prejudiciu cuiva sau ceva din cauza manifestării amenințărilor, i.e. securitatea lor împotriva amenințărilor.
De menționat că această abordare a găsit cea mai mare recunoaștere atât în comunitatea științifică, cât și în domeniul legiferării.
În termeni metodologici generali, în structura conceptului de „securitate” se regăsesc:
q obiect de securitate;
q amenințări la adresa obiectului de securitate;
q asigurarea securității obiectului de manifestări de amenințări.
Elementul cheie în determinarea conținutului conceptului de „securitate” este obiectul securității, adică. ceva care protejează împotriva amenințărilor. Alegând ca obiect de securitate informațiile care circulă în organele de afaceri interne, precum și activitățile unităților de poliție legate de producerea și consumul de informații, putem vorbi despre acestea. securitatea informatiei – securitatea „dimensiunii lor informaționale”.
În legislația rusă actuală, securitatea informațiilor este înțeleasă ca „starea de protecție a intereselor naționale în sfera informațională, determinată de totalitatea intereselor echilibrate ale individului, societății și statului”(Doctrina Securității Informaționale a Federației Ruse). În același timp, sub sfera informațională a societății este înțeleasă ca un ansamblu de informații, infrastructură informațională, entități care colectează, formează, difuzează și utilizează informații, precum și un sistem de reglementare a relațiilor publice care rezultă..
Pe baza celor observate, Securitatea informațională a organelor de afaceri interne este înțeleasă ca starea de securitate a informațiilor, resurselor informaționale și a sistemelor informaționale ale organelor de afaceri interne, care asigură protecția informațiilor (datelor) împotriva scurgerii, furtului, acapararea, accesul neautorizat, distrugerea, denaturarea, modificarea. , fals, copiere, blocare (Conceptul de asigurare a securității informaționale a organelor de afaceri interne ale Federației Ruse până în 2020, aprobat prin ordin al Ministerului Afacerilor Interne al Rusiei din 14 martie 2012 nr. 169). Structura acestui concept este prezentată în fig. 4. Să o luăm în considerare mai detaliat.
Orez. 4. Structura conceptului de „securitate informațională a ATS”
Obiectul de securitate a informațiilor al ATS. După cum am menționat deja, obiectul securității informațiilor este:
q resurse informaționale organele de afaceri interne utilizate în rezolvarea sarcinilor oficiale, inclusiv cele care conțin informații cu acces restricționat, precum și informații speciale și date operaționale de natură oficială.
Informațiile utilizate de organele de afaceri interne conțin informații despre starea criminalității și ordinii publice în zona de serviciu, despre organele și unitățile în sine, forțele și mijloacele acestora. În unitățile de serviciu, ofițerii de poliție, inspectorii raionali de poliție, anchetatorii, angajații diviziilor de criminalistică, serviciul de migrație și alte divizii privind documentele contabile primare, și jurnalele contabile și alte medii, se acumulează șiruri de date operaționale de căutare și de referință operațională, in care contine informatii despre:
- delincvenți și criminali;
- proprietari de autovehicule;
- posesorii de arme de foc;
- evenimente si fapte cu caracter penal, infractiuni;
- obiecte furate și confiscate, antichități, precum și alte informații care urmează să fie păstrate.
Serviciile și diviziile organelor de afaceri interne se caracterizează prin următoarele date:
- despre forțele și mijloacele de care dispune organismul;
- despre rezultatele activității lor.
Informațiile enumerate mai sus sunt utilizate în organizarea activității unităților, în luarea măsurilor practice de combatere a criminalității și a infracțiunilor.
Pe lângă informațiile de mai sus, sunt utilizate pe scară largă informațiile științifice și tehnice, care sunt necesare pentru îmbunătățirea activităților organelor de afaceri interne.
De remarcat în mod deosebit sunt informațiile utilizate de organele de afaceri interne în detectarea și investigarea infracțiunilor. Astfel de informații pot include, printre altele:
Toate tipurile de probe într-un dosar penal;
Materialele cauzei penale;
Informații privind cursul cercetării cauzei penale (adică un set de informații operaționale și procedurale despre evenimentul investigat, planuri de desfășurare a acțiunilor de căutare operaționale și procedurale);
Informații despre oamenii legii implicați în cercetarea infracțiunii;
Informații despre suspecții și acuzații din dosar;
Informații despre victime, martori și alte persoane care asistă la cercetarea infracțiunii etc.
Pe lângă cele menționate, sunt supuse protecție și informațiile cu acces limitat al persoanelor fizice și juridice, la care au acces funcționarii unităților de poliție în exercitarea atribuțiilor lor oficiale, în special în detectarea și investigarea infracțiunilor;
q infrastructura informaţională organele afacerilor interne, care se înțeleg ca un set de metode, instrumente și tehnologii pentru implementarea proceselor informaționale (adică procesele de creare, colectare, prelucrare, acumulare, stocare, căutare, distribuire și consumare a informațiilor) care sunt necesare pentru a fi realizate în departamentul de afaceri interne atunci când îndeplinirea sarcinilor care le sunt atribuite prin lege.
Infrastructura informațională a Departamentului Afacerilor Interne include, în primul rând, cele utilizate în activitățile practice ale organelor de drept. Sisteme de informare, retelelorși retele de comunicatii(inclusiv cele publice).
Infrastructura informațională a organelor de afaceri interne ar trebui să includă cu siguranță cele utilizate în activitățile practice ale afacerilor interne. Tehnologia de informație- procese care utilizează un set de mijloace și metode de colectare, prelucrare și transmitere a datelor (informații primare) pentru a obține informații de o nouă calitate despre starea unui obiect, proces sau fenomen (produs informațional).
Facilitățile de infrastructură informațională includ sediul, în care se desfășoară procese de informare, desfășurate în cursul activităților oficiale, prelucrarea informațiilor pe calculator etc.
Amenințări la adresa obiectului de securitate a informațiilor. Organizarea asigurării securității informaționale a organelor de afaceri interne ar trebui să fie cuprinzătoare și să se bazeze pe o analiză profundă a posibilelor consecințe negative. Este important să nu ratați niciun aspect semnificativ. Analiza consecințelor negative presupune identificarea obligatorie a posibilelor surse de amenințări, factori care contribuie la manifestarea acestora și, ca urmare, identificarea amenințărilor reale la adresa securității informației.
Pe baza acestui principiu, se recomandă modelarea și clasificarea surselor de amenințări la adresa resurselor informaționale și a infrastructurii informaționale a ATS pe baza analizei interacțiunii lanțului logic:
Surse de amenințări . În teoria securității informațiilor sub surse de amenințare informații confidențiale înțelege potențiali purtători de amenințări la securitatea informațiilor , care, în funcție de natură, se împart în antropogenă(cauzat de activități umane), tehnogenic sau spontan. În raport cu obiectul de securitate în sine, sursele amenințărilor sunt împărțite în externși intern.
O analiză a prevederilor Doctrinei Securității Informaționale a Federației Ruse, precum și a altor documente legale în domeniul securității informațiilor, ne permite să identificăm următoarele surse principale de amenințări la adresa securității informaționale a organelor afacerilor interne.
Principalele surse externe de amenințări la adresa securității informaționale a organelor de afaceri interne includ:
Activități de informații ale serviciilor speciale ale statelor străine, comunităților criminale internaționale, organizațiilor și grupurilor legate de colectarea de informații care dezvăluie sarcinile, planurile de activitate, echipamentele tehnice, metodele de lucru și locațiile unităților speciale și organelor de afaceri interne ale Federației Ruse ;
Activitățile structurilor comerciale publice și private străine, precum și ale grupurilor criminale și organizațiilor comerciale naționale care doresc să obțină acces neautorizat la resursele de informații ale agențiilor de aplicare a legii;
Dezastre naturale și fenomene naturale (incendii, cutremure, inundații și alte circumstanțe neprevăzute);
Diverse tipuri de accidente provocate de om;
Defecțiuni și defecțiuni, defecțiuni în funcționarea elementelor infrastructurii informaționale cauzate de erori în proiectarea și/sau fabricarea acestora.
Principalele surse interne de amenințări la adresa securității informaționale a organelor de afaceri interne includ:
Încălcarea reglementărilor stabilite pentru colectarea, prelucrarea, stocarea și transmiterea informațiilor utilizate în activitățile practice ale Departamentului Afacerilor Interne, inclusiv a celor conținute în dulapuri și bănci de date automatizate și utilizate pentru investigarea infracțiunilor;
Defecțiuni ale mijloacelor tehnice și defecțiuni software în sistemele de informații și telecomunicații;
Utilizarea de software necertificat care perturbă funcționarea normală a informațiilor și a sistemelor informatice și de telecomunicații, inclusiv a sistemelor de securitate a informațiilor;
Acțiuni deliberate, precum și erori ale personalului direct implicat în întreținerea sistemelor informaționale utilizate în organele de afaceri interne, inclusiv a celor implicați în formarea și întreținerea cabinetelor de dosare și a băncilor de date automatizate;
Imposibilitatea sau nedorința personalului de întreținere și/sau a utilizatorilor sistemelor informaționale ATS de a-și îndeplini atribuțiile (frăzări civile, accidente de circulație, un atac terorist sau amenințarea acestuia, o grevă etc.).
Vulnerabilități . Sub vulnerabilitateîn contextul problemei luate în considerare, considerăm că este necesar să înțelegem motive care conduc la încălcarea regimului de protecție a informațiilor instituit în organele de afaceri interne . Astfel de motive includ, de exemplu:
O situație criminogenă nefavorabilă, însoțită de tendințe de comasare a structurilor statale și criminale din sfera informațională, obținerea accesului la informații confidențiale de către structurile criminale, întărirea influenței crimei organizate asupra societății, reducerea gradului de protecție a intereselor legitime ale cetățenilor. , societatea și statul în sfera informațională;
Insuficiența reglementării legislative și normative a schimbului de informații în sfera de drept;
Coordonarea insuficientă a activităților organelor de afaceri interne și a diviziilor acestora în implementarea unei politici unificate în domeniul asigurării securității informațiilor;
Activitate insuficientă de informare a publicului cu privire la activitățile Departamentului Afacerilor Interne în explicarea deciziilor luate, în formarea resurselor deschise de stat și dezvoltarea unui sistem de acces la acestea a cetățenilor;
Finanțarea insuficientă a măsurilor de asigurare a securității informaționale a organelor de afaceri interne;
Scăderea eficienței sistemului de educație și educație, număr insuficient de personal calificat în domeniul securității informațiilor;
Lipsa unei metodologii unificate de colectare, prelucrare si stocare a informatiilor cu caracter operational-investigativ, de referinta, criminalistic si statistic etc.;
Prezența unor astfel de caracteristici de proiectare și caracteristici tehnice ale elementelor infrastructurii informaționale care pot duce la o încălcare a integrității, disponibilității și confidențialității obiectelor de securitate. De exemplu, protocolul TCP / IP utilizat în rețeaua electronică globală Internet a fost dezvoltat inițial fără a ține cont de cerințele de securitate a informațiilor, iar majoritatea software-ului utilizat în activitățile practice ale ATS conține o mulțime de erori și caracteristici nedocumentate.
Amenințări . Vulnerabilitățile enumerate dau naștere unor amenințări corespunzătoare la adresa securității informațiilor și a infrastructurii informaționale a organelor de afaceri interne. în care sub amenințările la adresa obiectului securității informațiilor înțelegem un set de condiții și factori care creează un pericol potențial sau real de scurgere, furt, pierdere, distrugere, denaturare, modificare, falsificare, copiere, blocare a informațiilor și acces neautorizat la acestea. .
Cu toate acestea, și acest lucru trebuie subliniat, o amenințare la adresa unui obiect de securitate nu este ceva care există de la sine. Este fie o manifestare a interacțiunii obiectului de securitate cu alte obiecte care poate afecta funcționarea și proprietățile acestuia, fie o manifestare similară a interacțiunii subsistemelor și elementelor obiectului de securitate însuși.
Securitatea resurselor informaționale și a infrastructurii informaționale a organelor de afaceri interne se manifestă prin securitatea celor mai importante proprietăți ale acestora, care includ:
q integritate - proprietatea informației și a infrastructurii informaționale, caracterizată prin capacitatea de a rezista distrugerii și denaturarii neautorizate sau neintenționate a informațiilor;
q disponibilitate - o proprietate a infrastructurii informaționale și informaționale, caracterizată prin capacitatea de a oferi acces nestingherit la informații de către subiecții care au autoritatea corespunzătoare în acest sens;
q confidențialitatea - o proprietate a infrastructurii informaţionale şi informaţionale, caracterizată prin capacitatea informaţiei de a fi ţinută secretă faţă de subiecţii care nu au dreptul de a se familiariza cu aceasta.
Încălcarea proprietăților specificate ale obiectelor de securitate a informațiilor ale Departamentului de Afaceri Interne reprezintă o amenințare la adresa securității informaționale a organelor de afaceri interne. Manifestarea acestor amenințări se realizează prin:
q încălcarea integrității informațiilor ca urmare a:
- pierdere (furt). Constă în „retragerea” informațiilor și/sau purtătorilor acestora din sfera informațională a organelor de afaceri interne, ceea ce duce la imposibilitatea utilizării ulterioare a acestor informații în activitățile departamentului afaceri interne;
- distrugere. Distrugerea reprezintă un astfel de impact asupra informațiilor care circulă în organele de afaceri interne și/sau transportatorii acestora, în urma căruia acestea încetează să existe sau sunt aduse într-o asemenea stare care face imposibilă utilizarea lor în continuare în activitățile practice ale departamentul afaceri interne;
- distorsiuni (modificări, falsuri), adică ca urmare a unui astfel de impact asupra informațiilor care duce la modificarea conținutului semantic (informațional) al acesteia, crearea și/sau impunerea unor purtători de informații false;
q încălcarea disponibilității informațiilor ca urmare a:
- blocare, acestea. încetarea sau obstrucționarea accesului la informații de către persoanele autorizate;
- pierderi;
q încălcarea confidențialității informațiilor ca urmare a:
- dezvăluirea neautorizată a informațiilor. Reprezintă acțiuni intenționate sau neintenționate ale persoanelor care au acces la informații care nu fac obiectul dezvăluirii, contribuind la familiarizarea neautorizată a terților cu aceste informații;
- acces neautorizat la informații. Reprezintă acțiuni intenționate sau neintenționate ale persoanelor care nu au dreptul de a accesa informații pentru a se familiariza cu acestea.
Asigurarea securității informațiilor. Am remarcat deja că securitatea informațională a organelor de afaceri interne este protecția resurselor informaționale și a infrastructurii informaționale de sprijin a departamentului de afaceri interne împotriva amenințărilor, i.e. imposibilitatea oricărei daune, vătămări. Întrucât atât resursele informaționale, cât și infrastructura informațională a organelor de afaceri interne nu există de la sine, în afara activităților practice ale organelor de afaceri interne, dar de fapt sunt unul dintre mijloacele acestei activități, este destul de evident că acestea securitatea nu poate fi asigurată decât prin crearea unor astfel de condiţii pentru activităţile organelor de afaceri interne.cazurile în care impacturile potenţial periculoase pentru instalaţiile de siguranţă au fost fie prevenite, fie reduse la un asemenea nivel încât să nu le poată produce pagube.
În acest fel, Asigurarea securității informaționale a organelor de afaceri interne este procesul de creare a unor astfel de condiții pentru implementarea activităților organelor de afaceri interne, în care este potențial periculoasă pentru resursele informaționale și infrastructura informațională a organelor de afaceri interne, impactul asupra acestora a fost fie prevenit, fie redus la un nivel care să nu interfereze cu soluționarea sarcinilor cu care se confruntă organele de afaceri interne.
Din această definiție reiese că asigurarea securității informațiilor este de natură auxiliară în sistemul de activități ale organelor de afaceri interne, întrucât se urmărește crearea condițiilor pentru realizarea obiectivelor principale ale organelor de afaceri interne - în primul rând, eficientizarea lupta împotriva criminalității.
Asigurarea securității informaționale a Departamentului Afacerilor Interne are propriile sale externși orientare domestică. Focalizare externă acest gen de activitate se datorează necesității de a asigura drepturile și interesele legitime ale titularilor de drepturi de informații protejate legal implicați în domeniul de activitate al organelor afacerilor interne.
Focalizare internă activitățile de asigurare a securității informaționale a compartimentului de afaceri interne se datorează necesității implementării sarcinilor și atingerii obiectivelor cu care se confruntă organele de afaceri interne - în primul rând, depistarea, dezvăluirea, investigarea și prevenirea infracțiunilor. Cu alte cuvinte, creează premisele pentru îndeplinirea cu succes a sarcinilor cu care se confruntă organele de afaceri interne.
Activitățile de securitate a informațiilor se desfășoară pe baza unui anumit set de idei și prevederi cele mai importante, cheie, numite principii. Aceste principii fundamentale includ următoarele:
Umanism;
Obiectivitate;
specificitate;
Eficienţă;
Combinația de publicitate și secretul oficial;
Legalitate și constituționalitate;
Respectarea mijloacelor și metodelor alese cu scopul contracarării;
Complexitate.
Principiu umanism este de a asigura drepturile și libertățile unei persoane și ale cetățeanului în punerea în aplicare a combaterii amenințărilor la adresa securității informațiilor, în prevenirea încălcării ilegale asupra personalității sale, a umilirii onoarei și demnității unei persoane, a amestecului arbitrar în viața sa privată, personală și familială. secrete, restrângerea libertății activităților sale de informare, precum și în minimizarea prejudiciului adus acestor drepturi și libertăți, atunci când restrângerea lor este efectuată pe temeiuri legale.
Principiu obiectivitate constă în luarea în considerare, la implementarea contracarării, a legilor obiective ale dezvoltării sociale, a interacțiunii societății cu mediul înconjurător, a posibilităților reale ale subiecților de a asigura securitatea informațiilor de a elimina amenințarea sau de a minimiza consecințele implementării acesteia. Acest principiu necesită o abordare integrată, sistematică, pentru determinarea modalităților de atingere a obiectivelor activității la cel mai mic cost al efortului și al banilor.
Principiu concreteţea este de a asigura securitatea în raport cu împrejurările specifice de viață, ținând cont de diferitele forme de manifestare a legilor obiective bazate pe informații sigure despre amenințările interne și externe, precum și despre posibilitățile de a le contracara. Informațiile fiabile permit stabilirea unor forme specifice de manifestare a amenințărilor, determinarea, în conformitate cu aceasta, a scopurilor și acțiunilor de asigurare a securității, precizarea modalităților de contracarare a amenințărilor, a forțelor și mijloacelor necesare implementării acestora.
Principiu eficienţă este atingerea scopurilor contracarării la cel mai mic cost al forțelor și mijloacelor. Asigurarea securității informațiilor în orice comunitate socială necesită anumite resurse materiale, financiare și umane. Pornind de aici, asigurarea securității, ca orice activitate social-utilă a oamenilor, trebuie să se desfășoare rațional și eficient. De obicei, criteriile de eficacitate care sunt utilizate în practică includ raportul dintre cantitatea de daune prevenite prin implementarea amenințărilor și costurile de contracarare a acestor amenințări.
Principiu combinații de publicitate și secret este de a găsi și menține echilibrul necesar între deschiderea activităților pentru asigurarea securității informațiilor, care să permită obținerea încrederii și sprijinului societății și, pe de altă parte, să protejeze informațiile oficiale ale organelor de afaceri interne, dezvăluirea ceea ce poate reduce eficacitatea contracarării amenințărilor de securitate.
Principiu legalitate și constituționalitate înseamnă îndeplinirea tuturor funcțiilor caracteristice organizațiilor și funcționarilor de stat în strictă conformitate cu actuala constituție, legi și statut, în conformitate cu competența stabilită de lege. Respectarea strictă și neclintită a legalității și constituționalității ar trebui să fie o cerință indispensabilă, principiul activității nu numai a statului, ci și a organismelor, instituțiilor și organizațiilor nestatale.
Principiu conformitatea mijloacelor şi metodelor alese cu scopul contracarării înseamnă că aceste mijloace și metode trebuie, pe de o parte, să fie suficiente pentru a atinge scopul și, pe de altă parte, să nu conducă la consecințe nedorite pentru societate.
Principiu complexitate utilizarea forțelor și mijloacelor disponibile constă în activitățile coordonate ale subiecților de contracarare a amenințărilor la securitatea informațiilor și utilizarea coordonată a resurselor disponibile pentru aceasta.
Ca tip de securitate, securitatea informațiilor are o structură complexă, inclusiv scopurile, mijloacele și subiectele acestei activități.
Ca obiective ale activităților de asigurare a securității informaționale a organelor de afaceri interne pot fi evidențiate următoarele:
q eliminarea (prevenirea) amenințărilor de securitate;
q Minimizarea daunelor din manifestarea amenințărilor.
Eliminarea (prevenirea) amenințărilorîntrucât scopul asigurării securității informației este o astfel de natură a interacțiunii dintre obiectul securității și sursa amenințărilor, în care aceste surse încetează să mai aibă proprietatea de a genera o amenințare.
Minimizarea consecințelor implementarea unei amenințări ca scop al activităților de securitate a informațiilor are loc atunci când eliminarea (prevenirea) amenințărilor nu este posibilă. Acest scop este o astfel de natură a interacțiunii dintre obiectul de securitate și sursa amenințărilor, în care amenințările emergente sunt detectate în timp util, sunt identificate și eliminate cauzele care contribuie la acest proces, precum și consecințele manifestării amenințările sunt eliminate.
Instrumente de securitate a informațiilor – este un ansamblu de mijloace legale, organizatorice și tehnice menite să asigure securitatea informațiilor.
Toate instrumentele de securitate a informațiilor pot fi împărțite în două grupuri:
q formală;
q informal.
La formal includ astfel de instrumente care își îndeplinesc funcțiile de protejare a informațiilor în mod formal, adică în principal fără intervenția umană. La informal includ mijloace, a căror bază este activitatea intenționată a oamenilor.
Mijloace formale sunt împărțite în fizic, hardwareși software.
mijloace fizice - dispozitive și sisteme mecanice, electrice, electromecanice, electronice, electronic-mecanice și similare care funcționează autonom, creând diverse feluri de obstacole în calea factorilor destabilizatori.
Hardware - diverse dispozitive electronice, electromecanice și similare integrate în hardware-ul unui sistem de prelucrare a datelor sau interfațate cu acesta special pentru rezolvarea problemelor de securitate a informațiilor. De exemplu, generatoarele de zgomot sunt folosite pentru a proteja împotriva scurgerilor prin canalele tehnice.
Fizice și hardware combinate într-o clasă mijloace tehnice de protectie a informatiilor.
Software- pachete software speciale sau programe separate incluse în software-ul sistemelor automatizate în vederea rezolvării problemelor de protecție a informațiilor. Acestea pot fi diverse programe pentru conversia datelor criptografice, controlul accesului, protecția împotriva virușilor etc.
mijloace informale sunt împărțite în organizaționale, juridice și morale și etice.
fonduri organizatorice - măsuri organizatorice și tehnice special prevăzute în tehnologia funcționării obiectului pentru rezolvarea problemelor de protecție a informațiilor, desfășurate sub forma activităților cu scop intenționat ale oamenilor.
Mijloace legale - existente în țară sau acte normative special emise, care reglementează drepturile și obligațiile legate de asigurarea protecției informațiilor, tuturor persoanelor și departamentelor legate de funcționarea sistemului, precum și stabilesc răspunderea pentru încălcarea regulilor de prelucrare a informațiilor. , ceea ce poate duce la încălcarea securității informațiilor.
Standarde morale și etice - normele morale sau regulile etice care s-au dezvoltat într-o societate sau într-o echipă dată, a căror respectare contribuie la protecția informațiilor, iar încălcarea acestora este echivalată cu nerespectarea regulilor de comportament într-o societate sau echipă.
Metodele morale și etice de protecție a informațiilor pot fi atribuite grupului acelor metode care, pe baza expresiei comune că „secretul nu este păstrat de castele, ci de oameni”, joacă un rol foarte important în protejarea informațiilor. Este o persoană, un angajat al unei întreprinderi sau instituții, care este admis în secrete și acumulează în memoria sa cantități enorme de informații, inclusiv secrete, devine adesea o sursă de scurgere a acestor informații, sau din vina sa, adversarul are ocazia. de acces neautorizat la mediile de informare protejate.
Metodele morale și etice de protecție a informațiilor presupun, în primul rând, educarea unui angajat care are acces la secrete, adică desfășurarea unei lucrări speciale care vizează dezvoltarea unui sistem de anumite calități, vederi și credințe în el (patriotism, înțelegerea importanța și utilitatea protecției informațiilor pentru el personal), și instruirea unui angajat care cunoaște informațiile care constituie un secret protejat, regulile și metodele de protecție a informațiilor, insuflându-i abilitățile de a lucra cu purtători de informații secrete și confidențiale.
Subiecte de asigurare a securității informațiilor sunt organisme, organizații și persoane autorizate prin lege să desfășoare activități relevante. Acestea includ, în primul rând, șefii organismelor de afaceri interne, angajații departamentelor relevante ale departamentului de afaceri interne implicați în securitatea informațiilor (de exemplu, angajații departamentelor tehnice care efectuează protecția tehnică a organismelor de afaceri interne), autoritățile executive federale. care exercită funcții de supraveghere în limita competenței lor (de exemplu, FSB în ceea ce privește asigurarea securității informațiilor care constituie secret de stat) etc.
Concluzie
În organele de afaceri interne se acordă o atenție deosebită problemelor păstrării informațiilor secrete, insuflând o vigilență ridicată în rândul angajaților. Unul este că unii dintre ei subestimează adesea pericolul scurgerii unor astfel de informații. Ei manifestă o neglijență care se limitează la neglijență penală în manipularea documentelor secrete, ceea ce duce adesea la dezvăluirea de informații care constituie secret de stat și chiar la pierderea produselor și documentelor secrete. În același timp, unii angajați ai organelor de afaceri interne stabilesc și întrețin legături nedorite dubioase, dezvăluie persoanelor din afară informații despre metodele și formele de lucru ale organelor de afaceri interne. Calitățile profesionale scăzute ale angajaților individuali duc adesea la o încălcare a secretului activităților desfășurate. Scopul acestui curs este de a înțelege ce este securitatea informațiilor, cum și prin ce mijloace poate fi asigurată și de a evita consecințele negative care pot apărea pentru dvs. dacă informații confidențiale sunt scurse.
Departamentul de Informatică și Matematică
Test
„Fundamentele securității informațiilor în organele de afaceri interne”
Efectuat:
Bychkova Elena Nikolaevna
Student anul 2, grupa a 2-a
Moscova - 2009
Plan
1. Conceptul și scopurile efectuării verificărilor speciale ale obiectelor de informatizare; principalele etape ale auditului
2. Vulnerabilitatea sistemelor informatice. Conceptul de acces neautorizat (UAS). Clase și tipuri de UA
2.1 Vulnerabilitatea principalelor elemente structurale și funcționale ale SA distribuite
2.2 Amenințări la adresa securității informațiilor, a AS și a subiectelor relațiilor informaționale
2.3 Principalele tipuri de amenințări la adresa securității subiecților relațiilor informaționale
Lista literaturii folosite
1. Conceptul și scopurile efectuării verificărilor speciale ale obiectelor de informatizare; principalele etape ale auditului
Obiect de informatizare - ansamblu de instrumente de informatizare, împreună cu incinta în care sunt instalate, destinate procesării și transmiterii informațiilor protejate, precum și spațiilor alocate.
Mijloace de informatizare - mijloace de tehnologie informatică și de comunicare, echipamente de birou destinate colectării, acumulării, stocării, căutării, procesării datelor și emiterii de informații către consumator.
Facilități informatice - calculatoare și complexe electronice, calculatoare electronice personale, inclusiv software, echipamente periferice, dispozitive de teleprocesare a datelor.
Un obiect tehnologic informatic (CT) este un obiect staționar sau mobil, care este un complex de instrumente tehnologice informatice concepute pentru a îndeplini anumite funcții de procesare a informațiilor. Obiectele tehnologiei informatice includ sisteme automate (AS), locuri de muncă automatizate (AWP), centre de informare și de calcul (ICC) și alte complexe de echipamente informatice.
Obiectele tehnologiei informatice pot include și echipamente informatice individuale care îndeplinesc funcții independente de prelucrare a informațiilor.
Cameră dedicată (VP)- o sală specială destinată desfășurării de ședințe, întâlniri, conversații și alte evenimente cu caracter de discurs pe probleme secrete sau confidențiale.
Evenimentele de natură vorbire pot fi desfășurate în incinte alocate cu utilizarea mijloacelor tehnice de procesare a informațiilor vocale (TSOTI) și fără acestea.
Mijloace tehnice de prelucrare a informațiilor (ITP)- un instrument tehnic conceput pentru a primi, stoca, căuta, converti, afișa și/sau transmite informații prin canale de comunicare.
TSOI include echipamente informatice, mijloace și sisteme de comunicare, mijloace de înregistrare, amplificare și reproducere a sunetului, dispozitive de interfon și de televiziune, mijloace de producere și reproducere a documentelor, echipamente de proiecție a filmelor și alte mijloace tehnice asociate cu recepția, acumularea, stocarea, căutarea, transformarea, afișarea și/sau transmiterea informațiilor prin canale de comunicare.
Sistem automatizat (AC)- un set de software și hardware conceput pentru a automatiza diverse procese asociate activității umane. În același timp, o persoană este o legătură în sistem.
Verificare specială aceasta este o verificare a unui mijloc tehnic de prelucrare a informațiilor efectuată în vederea căutării și retragerii dispozitivelor electronice speciale de încorporare (încorporare hardware).
Certificatul obiectului de protecție- un document eliberat de un organism de certificare sau alt organism special autorizat prin care se confirmă că obiectul de protecție dispune de condițiile necesare și suficiente pentru a îndeplini cerințele și standardele stabilite pentru eficacitatea protecției informațiilor.
Certificat de sediu dedicat- un document eliberat de un organism de atestare (de certificare) sau de un alt organism special autorizat, care să confirme existența condițiilor necesare pentru a asigura o protecție acustică fiabilă a spațiilor alocate în conformitate cu normele și regulile stabilite.
Instructiuni de folosire- un document care conține cerințe pentru asigurarea securității mijloacelor tehnice de prelucrare a informațiilor în timpul funcționării acestuia.
Program de testare a competențelor- un document obligatoriu, organizatoric si metodologic care stabileste obiectul si obiectivele testului, tipurile, succesiunea si domeniul de aplicare a experimentelor, procedura, conditiile, locul si calendarul desfasurarii testelor, furnizarea si raportarea acestora, precum si responsabilitatea; pentru furnizarea și efectuarea testelor.
Metodologia testelor de certificare- un document metodologic organizatoric obligatoriu, care include o metodă de testare, instrumente și condiții de testare, eșantionare, un algoritm pentru efectuarea operațiunilor. Prin determinarea uneia sau mai multor caracteristici interdependente ale securității obiectului formularului de prezentare a datelor și evaluarea acurateții și fiabilității rezultatelor.
Raportul testului de calificare- un document care contine informatiile necesare despre obiectul testat, metodele folosite, mijloacele si conditiile de incercare, precum si o concluzie asupra rezultatelor incercarii, intocmita in modul prescris.
Mijloace și sisteme tehnice de bază (OTSS)- mijloacele și sistemele tehnice, precum și comunicațiile acestora utilizate pentru prelucrarea, stocarea și transmiterea informațiilor confidențiale (secrete).
OTSS poate include mijloace și sisteme de informatizare (echipamente informatice, sisteme automatizate de diferite niveluri și scopuri bazate pe echipamente informatice, inclusiv sisteme informatice și informatice, rețele și sisteme, mijloace și sisteme de comunicare și transmitere a datelor), mijloace tehnice de recepție, transmisie și prelucrarea informațiilor (telefonie, înregistrare a sunetului, amplificare a sunetului, reproducere a sunetului, dispozitive de interfon și televiziune, mijloace de fabricație, reproducere a documentelor și alte mijloace tehnice de prelucrare a vorbirii, video grafice, informații semantice și alfanumerice) utilizate pentru prelucrarea confidențială (secretă) informație.
Mijloace și sisteme tehnice auxiliare (VTSS)- mijloace tehnice și sisteme care nu sunt destinate transmiterii, procesării și stocării informațiilor confidențiale, instalate împreună cu OTSS sau în incinte dedicate.
Acestea includ:
Diverse tipuri de instalații și sisteme telefonice;
Mijloace și sisteme de transmitere a datelor în sistemul de comunicații radio;
Mijloace și sisteme de securitate și alarme de incendiu;
Mijloace și sisteme de avertizare și semnalizare;
Echipamente de control și măsurare;
Facilități și sisteme de aer condiționat;
Mijloace și sisteme ale unei rețele de radiodifuziune cu fir și recepție de emisiuni radio și programe de televiziune (difuzoare pentru abonați, sisteme de difuzare, televizoare și receptoare radio etc.);
Mijloace de echipamente electronice de birou.
Întocmirea documentelor pe baza rezultatelor testelor de certificare:
Pe baza rezultatelor testelor de certificare în diverse domenii și componente, se întocmesc Rapoarte de testare. Pe baza protocoalelor, se adoptă o Concluzie pe baza rezultatelor certificării cu o scurtă evaluare a conformității obiectului de informatizare cu cerințele de securitate a informațiilor, o concluzie privind posibilitatea emiterii unui „Certificat de conformitate” și recomandările necesare. În cazul în care obiectul de informatizare îndeplinește cerințele de securitate a informațiilor stabilite, se eliberează un Certificat de Conformitate pentru acesta.
Recertificarea obiectului informatizarii se realizeaza in cazul in care s-au adus modificari la obiectul recent certificat. Astfel de modificări pot include:
Schimbarea locației OTSS sau VTSS;
Înlocuirea OTSS sau VTSS cu altele;
Înlocuirea mijloacelor tehnice de protecție a informațiilor;
Modificări în instalarea și așezarea liniilor de cabluri de joasă tensiune și solo;
Deschiderea neautorizată a carcasei sigilate OTSS sau VTSS;
Realizarea lucrărilor de reparații și construcții în spațiile alocate etc.
In cazul in care este necesara recertificarea obiectului informatizarii se efectueaza recertificarea, dupa un program simplificat.Simplificarile constau in faptul ca sunt testate doar elementele care au suferit modificari.
2. Vulnerabilitatea sistemelor informatice. Conceptul de acces neautorizat (UAS). Clase și tipuri de UA
După cum arată analiza, cele mai moderne sisteme automate de procesare a informațiilor (AS) în cazul general sunt sisteme distribuite teritorial de interacțiune intensă (sincronizare) între ele în funcție de date (resurse) și de control (evenimente) ale rețelelor locale (LAN) și calculatoare individuale.
În AS distribuit, toate „tradiționale” pentru sistemele de calcul local (centralizate) sunt posibile metode de interferență neautorizată în activitatea lor și accesul la informații. În plus, ele se caracterizează și prin noi canale specifice de pătrundere în sistem și acces neautorizat la informații.
Enumerăm principalele caracteristici ale AS distribuit:
Separarea teritorială a componentelor sistemului și prezența unui schimb intens de informații între acestea;
o gamă largă de metode utilizate pentru prezentarea, stocarea și transmiterea informațiilor;
integrarea datelor pentru diverse scopuri aparținând unor subiecți diferiți în cadrul unor baze de date comune și, dimpotrivă, plasarea datelor necesare unor subiecți în diferite noduri ale rețelei la distanță;
480 de ruble. | 150 UAH | 7,5 USD ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Teză - 480 de ruble, transport 10 minute 24 de ore pe zi, șapte zile pe săptămână și de sărbători
Velichko Mihail Iurievici. Securitatea informaţiei în activitatea organelor de afaceri interne: aspect teoretic şi juridic: aspect teoretic şi juridic: dizertaţie... Candidat la drept: 12.00.01 Kazan, 2007 185 p., Bibliografie: p. 160-185 RSL OD, 61:07-12/1711
Introducere
CAPITOLUL I Bazele teoretice și juridice ale securității informațiilor
1. Securitatea informației în sistemul de securitate națională: natură, esență, loc în aparatul categorial al teoriei generale a dreptului
2.0reglementarea și suportul juridic al securității informațiilor
CAPITOLUL 2 Amenințări la adresa securității informațiilor în activitățile organelor de afaceri interne
1. Criminalitate informatică și de telecomunicații 57
2. Terorismul informațional: concept, calificare juridică, contramăsuri
3. Războiul informațional: susținerea organizațională și juridică a combaterii statului împotriva criminalității informatice
CAPITOLUL 3. Principalele direcții de îmbunătățire a suportului juridic și organizatoric al securității informațiilor în activitățile de afaceri interne
1. Reglementare legală de stat în domeniul combaterii infracțiunilor informatice 96
2. Îmbunătățirea cadrului de reglementare pentru protecția informațiilor organelor de afaceri interne 115
3. Mecanism organizatoric, managerial și juridic de protecție a informațiilor în activitățile organelor de afaceri interne: modalități de dezvoltare ulterioară 127
Concluzia 153
Lista literaturii folosite 1()0
Introducere în muncă
Relevanța temei cercetării disertației. Ca urmare a implementării transformărilor socio-economice din ultimii ani, societatea și relațiile publice din Rusia s-au mutat într-un stat calitativ nou, caracterizat, în special, printr-o fuziune puternică a organismelor guvernamentale, organizațiilor de afaceri și criminalilor, care dictează o nevoie urgentă de a revizui funcțiile și sarcinile agențiilor de aplicare a legii, agențiilor de securitate de securitate națională, de securitate economică și forțelor de aplicare a legii.
Tranziția către o nouă stare a societății ruse este indisolubil legată de apariția de noi provocări și amenințări atât la adresa securității naționale în general, cât și la cele mai importante componente ale acesteia - securitatea economică și publică. Apariția acestor amenințări pe fundalul unui întârziere puternic și al unei dezvoltări insuficiente a cadrului legislativ rus este asociată, în primul rând, cu valorificarea accelerată a relațiilor economice ale societății, dezvoltarea rapidă a relațiilor de piață, integrarea strânsă a Rusiei în plan global. relațiile economice mondiale, globalizarea economiei mondiale, globalizarea și transnaționalizarea criminalității în principalele domenii importante de viață ale relațiilor sociale, apariția și dezvoltarea terorismului internațional etc.
Toate acestea necesită o reflecție serioasă și dezvoltarea de noi mecanisme de organizare a luptei împotriva criminalității naționale și transnaționale.
O condiție necesară pentru dezvoltarea socio-economică a Federației Ruse este reducerea nivelului criminalității. Starea actuală, mecanismele de aplicare a legii și mijloacele de combatere a criminalității moderne nu corespund pe deplin stării și dinamicii răspândirii crimei organizate, economiei subterane și criminalității economice, traficului de droguri și traficului de persoane, terorismului și extremismului, corupției.
Revoluția informațională contribuie la crearea și includerea în sistemul socio-economic a unor astfel de fluxuri de informații care pot fi destul de suficiente pentru a rezolva în mod eficient majoritatea problemelor socio-economice globale și regionale de astăzi, pentru a asigura un management rațional al mediului, armonios economic, politic, social. , dezvoltarea culturală și spirituală a societății și siguranța sa. Aceleași realizări în domeniul informației sunt valorificate pe deplin de criminalitatea, care este practic de amploare și organizată, care acoperă regiuni întregi și chiar întregul teritoriu al țării, trecând dincolo de granițele sale, are mari oportunități de acces la informații, tehnice și resurse financiare, construirea și utilizarea lor în activitățile lor ilegale. Aceste circumstanțe necesită o regândire radicală a opiniilor existente și dezvoltarea de noi abordări conceptuale a problemei securității informațiilor, combaterea unor fenomene noi precum criminalitatea cibernetică și terorismul cibernetic pentru a asigura securitatea națională.
Relevanța studiului mecanismelor juridice și organizatorice și manageriale pentru asigurarea securității informațiilor organelor de afaceri interne în contextul integrării sistemelor informaționale ale agențiilor de drept și serviciilor speciale se datorează și faptului că problemele securității informațiilor teoria au fost considerate în mod tradițional, de regulă, din poziții tehnice sau în raport cu sisteme organizaționale preexistente și bine stabilite,
O serie de studii notează că problema asigurării securității informațiilor este adesea restrânsă la problema asigurării protecției numai a informațiilor informatice. Deci, O.V. GSNNS consideră pe bună dreptate că o abordare eficientă necesită luarea în considerare interconectată a unui număr de aspecte ale securității informațiilor1.
Formarea unui regim de securitate a informațiilor este o problemă complexă, în care se pot distinge patru niveluri: legislativ (legi, reglementări, standarde etc.); administrative (acțiuni generale întreprinse de conducere); procedurale (măsuri de securitate care vizează monitorizarea conformității de către angajați cu măsurile care vizează asigurarea securității informațiilor); software și hardware (măsuri tehnice).
Pe baza acesteia, se impune elaborarea unor prevederi teoretice și principii metodologice pentru asigurarea securității informațiilor de către organele de afaceri interne. De o importanță deosebită este problema științifică și practică a unei analize cuprinzătoare a problemelor de reglementare juridică de stat și management organizațional în domeniul securității informaționale a agențiilor de aplicare a legii. Toate acestea au determinat relevanța temei de cercetare și gama de probleme luate în considerare.
Starea cunoașterii problemei. Problemele reglementării statului în sfera informațională au început să fie abordate în mare măsură în publicațiile științifice abia în a doua jumătate a secolului al XX-lea, când schimbul internațional de realizări științifice și tehnologice a început să se dezvolte într-un ritm accelerat. Următorii oameni de știință autohtoni au avut o mare contribuție în domeniul luat în considerare: V.D. Anosov, A.B. Antopolsky, G7G. Artamonov, P.I. Asyaev, Yu.M. Baturin, IL. Bachilo, M. Boer, A.B. Vengerov, M.I., Dzliev, GL. Emelyanov, I.F. Ismagilov, V.A. Kopylov, V.A. Lebedev, V.N., Lopatin, G.G. Pocheptsov, M.M. Rassolov, I.M. Rassolov, A.A. Streltsov, A.D. Ursul, A.A. Fatyanov, A.L. Fisun și alții.Dintre oamenii de știință străini în această direcție se pot remarca lucrările lui R. Goldsheider, I. Gerard, J. Mayer, B. Marcus, J. Romary, S. Philips și alții.
Scopul și obiectivele cercetării disertației. Scopul studiului este de a clarifica prevederile teoretice și legale, principiile metodologice pentru asigurarea securității informaționale a organelor de afaceri interne, confruntarea informațională și contracararea informațională eficientă a structurilor infracționale prin intermediul mecanismelor legale și de aplicare a legii.
În conformitate cu scopul declarat, în lucrare au fost stabilite următoarele sarcini:
Cercetează și clarifică fundamentele teoretice și metodologice ale reglementării statale-juridice în domeniul protecției informațiilor și organizării securității informaționale a organelor de afaceri interne;
Determinarea modalităților de îmbunătățire a mecanismelor legale de protecție a informațiilor, măsuri organizatorice și decizii de management pentru combaterea infracțiunilor informatice; -să identifice rolul mecanismelor juridice și organizatorice de protecție a informațiilor în sistemele de suport informațional pentru activitățile organelor de afaceri interne;
Elaborarea propunerilor de formare a mecanismelor organizatorice și juridice pentru asigurarea securității informaționale a organelor de afaceri interne.
Obiectul cercetării disertației îl reprezintă securitatea informațională a organelor de afaceri interne.
Subiectul studiului îl constituie mecanismele juridice, organizatorice și manageriale pentru asigurarea securității informaționale a organelor de afaceri interne.
Baza teoretică și metodologică a cercetării disertației au fost evoluțiile teoretice și metodologice ale oamenilor de știință autohtoni și străini cu privire la problemele securității naționale, economice și a informațiilor, protecția informațiilor.
Studiul se bazează pe o metodologie sistematică elaborată de V.N. Anischepko, B.V., Akhlibininsky, L.B. Bazhenov, R.N. Baiguzin, B.V. Biryukov, V.V. Bor hefty, V.V. Verzhbitsky, PG.Vdovichenko, V.A. Galatenko, A.P. Gerasimov, I.I. Grishkin, D.I. Dubrovsky, N.I., Jukov, A.M. Korshunov, K.E., Morozov, I.B. Novik, L.A. Petrusheiko, M.I. Setrov, A.D. Ursul, G.I. Tsarsgorodtsev și alții.
Temeiul teoretic și juridic al cercetării tezei au constituit-o lucrările oamenilor de știință din domeniul dreptului penal, criminologiei, teoria dreptului informaticii, printre care se numără lucrările: S.S. Alekseeva, IO.M. Baturina, N.I. Vetrova, V.E. Vehova, B.V. Zdravomyslova, V.V. Krylova, V.N. Kudryavtseva, Yu.I. Lyapunova A.V. Naumova, S.A. Pashina7 A.A. Piontkovsky, N.A. Selivanova, A.R. Trainipa, O.F. Shishova.
La efectuarea studiului s-au folosit metode dialectice, formal-juridice, comparativ-juridice, abstract-logice, analitice și de sistem, precum și metoda evaluărilor experților; metode de aplicare, discipline speciale (drept penal, statistică, informatică, teoria securității informației) au fost utilizate pe scară largă.
Temeiul normativ-juridic al studiului l-au constituit prevederile legislației internaționale, cadrul legal al Federației Ruse privind protecția informațiilor, Codul Penal al Federației Ruse și documentele legale de reglementare bazate pe acestea.
Noutatea științifică a cercetării tezei este determinată de o analiză cuprinzătoare a mecanismelor juridice și organizatorice de asigurare a securității informaționale a organelor de afaceri interne.
Noutatea științifică a studiului constă în însăși formularea problemei și alegerea gamei de probleme luate în considerare. Această disertație este prima lucrare în știința juridică națională dedicată unui studiu cuprinzător al fundamentelor juridice și organizaționale ale securității informațiilor agențiilor de aplicare a legii din Federația Rusă, care se bazează pe organele de afaceri interne ale Ministerului Afacerilor Interne al Rusiei. . Analizează pentru prima dată amenințările moderne la adresa securității naționale în sfera informațională, emanate din crima organizată națională și transnațională, corupția, terorismul, extremismul și economia criminală, fundamentează rolul și locul securității informațiilor în sistemul de ansamblu de asigurare a securității naționale. . În premieră, a fost efectuată o analiză cuprinzătoare a scopurilor, obiectivelor, funcțiilor și atribuțiilor organelor de afaceri interne în domeniul combaterii infracțiunilor informatice și a terorismului cibernetic, asigurând securitatea informațiilor în activitățile operaționale. Pe baza unei evaluări interconectate a stării situației operaționale și a naturii infracțiunilor din sfera informațională, amploarea, formele, metodele și mijloacele de contracarare informațională a organelor de drept din partea infracțiunii, se susține prevederea că organele de afaceri interne se află într-o stare de război informaţional cu diverse tipuri de criminalitate, în primul rând organizată şi economică. Se formulează propuneri privind direcțiile de îmbunătățire a reglementării raporturilor stat-juridice în domeniul asigurării securității informaționale a organelor de afaceri interne și al dezvoltării legislației în vigoare.
Semnificația practică a rezultatelor cercetării tezei constă în concentrarea lor pe soluționarea problemelor cu care se confruntă organele de afaceri interne pentru asigurarea legii și ordinii, a securității statului, a societății și a individului.
Prevederile teoretice obtinute in cursul studiului, concluziile formulate si recomandarile practice pot contribui la implementarea unei politici de stat coordonate in domeniul asigurarii securitatii nationale si informatice, imbunatatirea treptata a reglementarii stat-juridice a relatiilor dintre organe de afaceri din domeniul protecției informațiilor, combaterii criminalității informatice și terorismului cibernetic.
Concluziile și recomandările reclamantului au fost utilizate în fundamentarea măsurilor și mecanismelor juridice de stat pentru asigurarea securității informaționale a organelor de afaceri interne, întocmirea de rapoarte către conducerea Ministerului Afacerilor Interne al Rusiei și către cele mai înalte autorități executive ale Rusiei. Federația pe probleme de securitate.
Evoluțiile teoretice ale solicitantului pot servi drept bază pentru cercetări științifice ulterioare în domeniul asigurării securității naționale a statului și a societății ruse și pot fi, de asemenea, utilizate în procesul educațional al instituțiilor de învățământ superior și al instituțiilor de cercetare ale Ministerului Afacerile interne ale Rusiei.
Dispoziții de apărare. În procesul cercetării au fost obținute o serie de noi prevederi teoretice, care sunt depuse spre apărare:
În condiţiile moderne, securitatea informaţională a societăţii, a statului şi a individului este, alături de alte tipuri de securitate, inclusiv economică, cea mai importantă componentă a securităţii naţionale.
Amenințările la adresa securității informaționale a țării, ale căror surse sunt comunitățile infracționale moderne naționale și transnaționale, în totalitatea și amploarea lor de impact, care acoperă întreg teritoriul țării și care afectează toate sferele societății, subminează fundamentele securității naționale. al Federației Ruse, cauzându-i pagube semnificative.
Organele de afaceri interne ale Ministerului Afacerilor Interne al Rusiei sunt o componentă importantă a forțelor și mijloacelor de contracarare a încălcării informaționale a comunităților criminale asupra drepturilor și libertăților cetățenilor, securității statului, societății și individului.
În condițiile stării actuale a criminalității, care este în principiu de amploare și organizată, acoperă regiuni întregi și chiar întregul teritoriu al țării, trecând dincolo de granițele sale, are mari oportunități de acces la mijloacele informaționale și la arme, construirea acestora- exploatate și utilizate în activitățile lor ilegale, este imposibil să se asigure securitatea informațională a organelor de afaceri interne numai prin utilizarea unor medii și mecanisme de protecție. În aceste condiții, este necesară desfășurarea de operațiuni ofensive (de luptă) active folosind toate tipurile de arme informaționale și alte mijloace ofensive pentru a asigura superioritatea asupra criminalității în sfera informațională.
Organele de afaceri interne ale Ministerului Afacerilor Interne al Rusiei se află într-o stare de război informațional cu comunitățile criminale naționale și transnaționale, al căror conținut specific și principală formă sunt războiul informațional folosind mijloace informatice și informatice și radio, mijloace de informații electronice, sisteme de informare și telecomunicații, inclusiv canale spațiale, comunicații, sisteme de geoinformații către alte sisteme informatice, complexe și mijloace.
Evoluția regimului juridic, fundamentele organizatorice și activitățile efective ale organelor de afaceri interne pentru asigurarea securității informațiilor, combaterea infracțiunilor informatice și a terorismului cibernetic au fost puternic afectate de schimbările din situația politică și socio-economică a țării. Abordările dezvoltate și implementate pentru asigurarea „în forță” a legii, ordinii și securității în condițiile unei activități înalte a comunităților infracționale organizate necesită o regândire radicală a opiniilor existente și dezvoltarea de noi abordări conceptuale a problemei reglementării juridice de stat a relațiile în domeniul securității informațiilor „pentru a combate fenomene noi precum criminalitatea cibernetică și terorismul cibernetic în scopul asigurării securității naționale.
Natura socială generală a activităților organelor de afaceri interne, necesitatea reglementării juridice clare a activității acestora în condițiile speciale de desfășurare a unui război informațional împotriva criminalității organizate pe scară largă impun crearea unui regim juridic de stat adecvat și reflectarea acestuia. în actele fundamentale politice şi juridice de reglementare. Prin urmare, pare logic justificat să se completeze Conceptul de securitate națională și Doctrina securității informaționale a Federației Ruse, legea RSFSR „Cu privire la securitate” cu prevederi privind conceptul de „război informațional” și condițiile de utilizare a armele informaționale în lupta împotriva criminalității cibernetice și a terorismului cibernetic, precum și extinderea gamei de competențe ale angajaților cauzelor interne din legea RSFSR „Cu privire la poliție” în ceea ce privește condițiile speciale de utilizare a armelor informaționale în vederea combaterea eficientă a criminalității organizate în cazul unor amenințări directe la adresa securității informaționale a societății și a statului - Aprobarea rezultatelor cercetării tezei. O serie de prevederi ale acestei lucrări au fost discutate la conferința științifică și practică „Bazele instituționale, economice și juridice ale investigațiilor financiare în lupta împotriva terorismului” (Academia de Securitate Economică a Ministerului Afacerilor Interne al Rusiei, 2006), o instituție interdepartamentală. masa rotundă „Problemele actuale de reglementare legislativă a activităților operațional-investigative ale organelor de drept” și conferința științifică interdepartamentală „Probleme actuale ale teoriei și practicii activităților operațional-investigative ale organelor de afaceri interne pentru combaterea infracțiunilor economice”, Toate -Conferința științifică și practică rusă „Combaterea legalizării veniturilor criminale: probleme și modalități de rezolvare a acestora” (Academia de Securitate Economică a Ministerului Afacerilor Interne al Rusiei și Institutul de Cercetare Științifică All-Russian al Ministerului Afacerilor Interne al Rusiei , 2007). Materialul cercetării tezei de doctorat a fost utilizat în pregătirea prelegerilor de specialitate cu privire la problematica răspunderii pentru săvârşirea infracţiunilor în domeniul informaţiei informatice la cursurile de perfecţionare a organelor de combatere a infracţiunilor economice.
Principalele prevederi și concluzii ale disertației sunt prezentate în șase publicații științifice.
Volumul și structura cercetării disertației. Structura și volumul disertației sunt determinate de scopul și obiectivele studiului. Constă dintr-o introducere, trei capitole, opt paragrafe, o concluzie și o listă de referințe.
Securitatea informației în sistemul de securitate națională: natură, esență, loc în aparatul categorial al teoriei generale a dreptului
Realitățile moderne necesită o nouă abordare a problemelor de securitate națională, în care securitatea informațiilor începe să joace un rol din ce în ce mai important. Astfel de tendințe s-au dezvoltat încă din anii 80 ai secolului trecut și sunt cauzate de progresul științific și tehnologic în domeniul tehnologiei informației, sistemelor globale de telecomunicații și mijloacelor de comunicație.
Principalele concepte din domeniul securității informațiilor includ: „informații”, „sfera informațională” și „securitatea informațiilor”1.
Să oferim doar două abordări ale definiției conceptului de „informație”. Prima abordare se rezumă la următoarea. În literatura filozofică, „informația” este dezvăluită ca „unul dintre cele mai generale concepte ale științei, care desemnează unele informații, un set de date, cunoștințe etc.”2. Se remarcă faptul că însuși conceptul de „informație” implică de obicei prezența a cel puțin trei obiecte: sursa informației, consumatorul de informații și mijlocul de transmisie.
Informațiile nu pot fi transmise, primite sau stocate în forma sa pură. Purtătorul de informații este un mesaj. Rezultă că conceptul de „informație” include două elemente principale: informația și mesajele. Întregul set de informații acumulate de o persoană poate fi reprezentat ca un fel de „bază de cunoștințe”, care conține imagini care apar ca urmare a conștientizării mesajelor primite, a senzațiilor provocate de aceste imagini, a evaluărilor emoționale și pragmatice ale acestor imagini. Între obiectele „de bază” se pot stabili anumite relaţii asociative. Totalitatea imaginilor, senzațiilor și aprecierilor care rămân într-o persoană cu relații asociative stabilite între ele formează cunoașterea4.
Cantitatea de informații pe care o persoană o are sub formă de informații poate fi măsurată prin cantitatea de senzații, imagini, aprecieri și relații asociative dintre ele acumulate de acesta. Cu cât sunt mai multe aceste senzații, imagini și aprecieri, cu atât o persoană are mai multe informații. În consecință, cantitatea de informații care ajunge la o persoană printr-un mesaj poate fi măsurată prin numărul de noi obiecte „de bază” (senzații, imagini, aprecieri, relații între elementele „bazei”) care apar ca urmare a înțelegerii mesaj.
Valoarea informatiei care apare sub forma informatiei este determinata de importanta subiectiva a sarcinii pentru care informatia data poate fi folosita, precum si de influenta pe care informatia a avut-o asupra solutionarii problemei. Această influență poate fi exprimată într-o schimbare a modelului conceptual al problemei, priorități între posibilele opțiuni de rezolvare a acesteia, în evaluarea fezabilității rezolvării problemei în general.
Informația care vine la o persoană sub formă de informație are o serie de proprietăți: idealitatea - existența doar în mintea umană și, ca urmare, imposibilitatea percepției de către simțuri; subiectivitatea - dependența cantității și valorii informațiilor de modelul informațional al subiectului care primește informații; informații informaționale ieuiichtozhaelyustyo - imposibilitatea distrugerii informațiilor prin alte informații primite de o persoană; dinamism - posibilitatea de a schimba valoarea informațiilor și cunoștințelor existente sub influența timpului, a altor informații primite; și kaplivaelyustyo - posibilitatea acumulării practic nelimitate de informații în modelul informațional al unei persoane5.
Capacitatea de a primi, acumula și utiliza informații sub formă de informații pentru susținerea vieții este o proprietate a tuturor obiectelor vii, cu toate acestea, volumul și conținutul funcțiilor îndeplinite cu utilizarea lor diferă semnificativ pentru diferite clase ale acestor obiecte. Deci, se poate presupune că numai o persoană îndeplinește funcția de stabilire a obiectivelor.
Conceptul de „mesaj” este adesea definit ca „un echivalent codificat al unui eveniment, înregistrat de o sursă de informații și exprimat folosind o succesiune de simboluri fizice condiționate (alfabet), formând un set ordonat”.
Din punctul de vedere care ne interesează, mesajele sunt folosite în primul rând pentru a transmite informații altor persoane și constituie esența laturii reprezentative a informațiilor sau a formei sale reprezentative. Informația sub forma unui mesaj apare ca o realizare a capacității unei persoane de a descrie informații într-o anumită limbă, care este o combinație de vocabular și gramatică.
O persoană, formând un mesaj, selectează o parte din modelul său informațional pe care dorește să o transmită, stabilește relații între elementele sale și conceptele cunoscute de el. Cu ajutorul unei limbi dintr-un anumit alfabet, el codifică concepte, rezultând un set sistematizat de caractere care pot fi transferate altor persoane, adică partea de conținut a informațiilor este obiectivată și informația relevantă, așa cum ar fi, devine. disponibil pentru percepție de către simțuri”
Percepând un mesaj, o persoană stabilește relații între setul de litere și semne care îl alcătuiesc și conceptele cunoscute de el, apoi - imagini, senzații, aprecieri, relații asociative, adică transformă forma reprezentativă a informației în forma sa semnificativă7 ".
Pe baza acesteia, un mesaj poate fi reprezentat ca un set al unui set de informații transmise și ordinea (algoritmii) codificării acestora într-un set de caractere ale mesajului și decodării în informații. Fără un algoritm de codificare, mesajul se transformă pur și simplu într-un set de caractere.
O persoană ca sursă de informații poate face schimb de mesaje cu un sistem tehnic numai dacă acesta conține un anumit algoritm de decodare a setului de caractere transmis, prelucrarea ulterioară a acestora, precum și un algoritm de codificare pentru transmiterea unui mesaj de răspuns către un consumator uman.
Transformarea informaţiei din informaţie în mesaje şi din mesaje în informaţie este esenţa legii generale a circulaţiei informaţiei.
Informația sub formă de mesaj are o serie de proprietăți, care includ: materialitatea - capacitatea de a influența simțurile; măsurabilitatea - capacitatea de a cuantifica parametrii mesajului (numărul de caractere care alcătuiesc mesajul); complexitate - prezența unui set de caractere și algoritmi pentru codificarea lor până la decodare; orientarea la probleme - conţinutul informaţiilor legate de una dintre sarcinile activităţii umane8. Informațiile sub formă de mesaje sunt cel mai adesea studiate din punct de vedere tehnic, semantic și pragmatic. Din punct de vedere tehnic, mesajele prezintă interes ca obiect de transmitere pe canalele de comunicare. În același timp, sunt studiate problemele de fiabilitate, stabilitate, eficiență, rază de acțiune, imunitatea la zgomot a transmiterii mesajelor, în unele cazuri, secretul transmisiei, precum și principiile și metodele de proiectare a sistemelor de transmisie a mesajelor, mijloacele de protejare a acestora împotriva accesului neautorizat. .
Crime informatice și de telecomunicații
Dezvoltarea tehnologiilor informației și telecomunicațiilor a condus la faptul că societatea modernă este foarte dependentă de gestionarea diferitelor procese prin tehnologia informatică, prelucrarea electronică, stocarea, accesul și transmiterea informațiilor. Potrivit Biroului de Măsuri Tehnice Speciale (BSTM) al Ministerului Afacerilor Interne al Rusiei, anul trecut au fost înregistrate în Rusia peste 14.000 de infracțiuni legate de tehnologiile înalte, ceea ce este puțin mai mare decât în anul precedent. De asemenea, structura criminalității informatice nu a suferit modificări majore: practic, a fost asociată cu accesul ilegal la informațiile computerizate. O analiză a situației actuale arată că aproximativ 16% dintre atacatorii care activează în domeniul criminalității „informatice” sunt tineri sub 18 ani, 58% au între 18 și 25 de ani, iar aproximativ 70% dintre aceștia au sau studii superioare incomplete. Studiile efectuate de Centrul pentru Studierea Criminalității Informatice au arătat că vârsta de 33% dintre intruși la momentul săvârșirii infracțiunii nu depășea 20 de ani; 54% - de la 20 la 40 de ani; 13% aveau peste 40 de ani. Infracțiunile legate de accesul ilegal la computere au șanse de 5 ori mai mari să fie comise de bărbați. Majoritatea subiecților unor astfel de infracțiuni au studii superioare tehnice superioare sau incomplete (53,7%), precum și alte studii superioare superioare sau incomplete (19,2%). Dar în ultimii ani, proporția femeilor dintre ele a crescut constant. Acest lucru se datorează orientării profesionale a unor profesii și locuri de muncă destinate femeilor (secretar, contabil, economist, manager, casier, controlor etc.), dotate cu calculatoare și având acces la Internet1.
Studiile au arătat că 52% dintre infractorii identificați au avut o pregătire specială în tehnologia informației; 97% erau angajați ai agențiilor și organizațiilor guvernamentale care foloseau computere și tehnologia informației în activitățile lor zilnice; 30% dintre acestea au fost legate direct de operarea echipamentelor informatice.
Conform legii ruse, faptele prevăzute la articolul 272 din Codul penal se pedepsesc cu o amendă în mărime de două sute până la cinci sute de ori salariul minim; sau în cuantumul salariilor; sau alte venituri ale condamnatului pe o perioadă de două până la cinci luni; sau munca corecțională pe o perioadă de la șase luni până la un an; sau închisoare de până la doi ani. Aceeași faptă, cu consecințe agravante, se pedepsește cu restrângere a libertății pe un termen de până la cinci ani. Potrivit estimărilor experților neoficiali, din 100% din dosarele penale inițiate, aproximativ 30% ajung în instanță și doar 10-15% dintre inculpați își ispășesc pedeapsa în închisoare. Majoritatea cazurilor sunt reclasificate sau abandonate din lipsă de dovezi. Starea reală a lucrurilor în țările CSI este o chestiune de fantezie. Crimele informatice sunt infracțiuni cu latență ridicată. Latența este un semn care reflectă existența în țară a acelei situații reale în care o anumită parte a infracțiunii rămâne nedescoperită. În toate statele, criminalitatea reală depășește numărul de infracțiuni înregistrate de 59 de agenții de aplicare a legii. În acest sens, practica arată că informațiile bazate pe afișarea statistică sunt distorsionate și nu corespund întotdeauna realității. Crima latentă (ascunsă), așa-numita „figura întunecată” a criminalității, rămâne în afara granițelor contabilității.Prezența criminalității latente poate provoca consecințe negative grave, de mare anvergură. Principalele motive ale latenței artificiale a criminalității informatice includ, în primul rând, lipsa de voință a părții vătămate (întreprinderi, instituții, organizații sau persoane) de a raporta agențiilor de aplicare a legii despre atacurile criminale asupra sistemelor lor informatice3.
Având în vedere practica judiciară încă slabă în cazurile de infracțiuni informatice, se poate doar ghici despre nivelul de pregătire specială al majorității judecătorilor care, fiind buni avocați, sunt slab versați în complexitatea tehnologiei informației și pentru care, de exemplu, un sistemul informatic sau informația computerului este ceva de neînțeles și îndepărtat. Probele legate de infracțiunile informatice și sechestrate de la fața locului pot fi ușor modificate ca urmare a unor erori în sechestrarea acestora și în cursul studiului în sine. Prezentarea unor astfel de dovezi într-un proces necesită cunoștințe speciale și o pregătire adecvată. Desigur, atât acuzarea, cât și apărarea trebuie să aibă cunoștințe speciale.
Cea mai pedepsită compoziție a infracțiunilor informatice este articolul 272 din Codul penal al Federației Ruse.De exemplu, să luăm cazul grupului criminal internațional din Sankt Petersburg care a spart site-urile caselor de pariuri occidentale și a cerut sume importante de la proprietarii lor pentru oprirea atacurilor. Suspecții au reușit să obțină sute de mii de dolari în acest fel. În paralel cu agenții din Sankt Petersburg, au fost efectuate o serie de arestări de hackeri de către organele de afaceri interne din Saratov și Stavropol. În aceeași schemă au procedat presupușii infractori, care au avut „colegi” în străinătate. Cu puțin timp înainte de începerea unor evenimente sportive importante, când casele de pariuri au luat cel mai activ pariuri pe câștiguri și pierderi, informaticienii „negri” au spart serverele. Companiile britanice au suferit cele mai mari pierderi, site-urile lor au fost inactive off-line de la câteva ore la câteva zile. Apoi, administratorii de sistem au primit scrisori prin care cereau să transfere anumite sume către hackeri - până la 40.000 de dolari în schimbul opririi atacurilor. Casele de pariuri engleze au apelat la Interpol. Primii 10 intruși au fost reținuți la Riga. Mai departe, prin mărturia lor și cu ajutorul structurilor financiare implicate în transferul de bani, a fost posibilă reținerea membrilor ruși ai grupului. Organismele de aplicare a legii din Rusia, Marea Britanie, Australia, SUA, Canada și republicile baltice au participat la o operațiune comună de dezvoltare a unui grup infracțional organizat.
Nu cu mult timp în urmă, la Moscova, angajații Departamentului „K” al Ministerului Afacerilor Interne al Rusiei au suprimat complet activitățile unui mare grup infracțional organizat, care timp de câțiva ani a fost angajat în fabricarea și vânzarea de dispozitive tehnice speciale proiectate. să primească în secret informații de la canalele tehnice de telecomunicații, inclusiv informații informatice care circulă în sistemul informatic.
Problema principală nu este că Codul Penal al Federației Ruse este subdezvoltat, ci că de cele mai multe ori apărarea se dovedește a fi mai pregătită decât acuzarea, că agențiile de aplicare a legii în etapa inițială a anchetei, efectuând o inspecție a locului. , mai fac multe erori de investigație, se pierd informații semnificative din punct de vedere criminalistic.informații și, în ultimă instanță, dosarul penal, fără a ajunge în instanță, pur și simplu „se prăbușește”.
Sunt foarte puține procese în dosare penale legate de infracțiuni informatice, în urma cărora nu există încă practică judiciară, așa că judecătorii nu au pregătirea necesară. Dar asta e ieri și până acum astăzi, mâine situația se va schimba.
Reglementare legală de stat în domeniul combaterii infracțiunilor informatice
O direcție importantă în asigurarea securității informațiilor este determinarea sistemului de organe și funcționari responsabili cu asigurarea securității informațiilor în țară. Baza pentru crearea unui sistem de stat de sprijin organizatoric și juridic pentru protecția informațiilor este sistemul de protecție a informațiilor de stat creat în prezent, care este înțeles ca un set de organisme federale și alte organisme guvernamentale și măsuri juridice, organizatorice și tehnice interconectate, realizate la diferite niveluri de managementul și implementarea relațiilor informaționale și care vizează asigurarea securității resurselor informaționale.
Interesele statului în sfera informațională sunt de a crea condiții pentru dezvoltarea armonioasă a infrastructurii informaționale rusești, pentru implementarea drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul obținerii de informații și al utilizării acestora în vederea asigurării inviolabilitatea ordinii constituționale, suveranitatea și integritatea teritorială a Rusiei, stabilitatea politică, economică și socială, în asigurarea necondiționată a legii și ordinii, dezvoltarea cooperării internaționale egale și reciproc avantajoase.
Organismul principal care coordonează acțiunile structurilor de stat pe probleme de securitate a informațiilor este Interdepartamentul
97 Comisia pentru Protecția Secretelor de Stat, înființată prin Decretul Președintelui Federației Ruse din 8 noiembrie 1995 nr. 11082. Funcționează în cadrul Sistemului de Stat pentru Protecția Informațiilor împotriva Scurgerii prin Canale Tehnice, Regulamentul prin care a fost pusă în aplicare prin Decretul Guvernului Federației Ruse din 15 septembrie 1993 nr. 912-513. Prezentul decret definește structura, sarcinile și funcțiile, precum și organizarea lucrărilor de protecție a informațiilor în legătură cu informațiile care constituie secret de stat, științifice, tehnice și alte sfere de activitate ale țării.
Organizarea generală și coordonarea activității în țară privind protecția informațiilor prelucrate prin mijloace tehnice este realizată de Serviciul Federal pentru Control Tehnic și Export (FSTEC al Rusiei), care este un organism executiv federal care implementează politica de stat, organizează interdepartamentale. coordonare şi interacţiune, funcţii speciale şi de control în domeniul securităţii statului pe următoarele probleme din domeniul securităţii informaţiei: . asigurarea securității informațiilor în sistemele de infrastructură informațională și de telecomunicații, care au un impact semnificativ asupra securității statului în sfera informațională; # contracararea informațiilor tehnice străine pe teritoriul Federației Ruse; asigurarea protecției (prin metode necriptografice) a informațiilor care conțin informații care constituie secret de stat, a altor informații cu acces limitat, prevenirea scurgerii acestora prin 98 de canale tehnice, accesul neautorizat la acestea, influențe deosebite asupra informațiilor (purtători de informații) în vederea obținerii , distrugeți, denaturați și blocând accesul la acesta pe teritoriul Federației Ruse; protecția informațiilor în dezvoltarea, producerea, operarea și eliminarea complexelor, sistemelor și dispozitivelor neemițătoare de informații. Principalele sarcini în domeniul asigurării securității informaționale pentru FSTEC din Rusia sunt: implementarea, în limita competenței sale, a politicii de stat în domeniul asigurării securității informațiilor în sistemele de infrastructură informațională cheie, contracararea informațiilor tehnice și protecția informațiilor tehnice; implementarea politicii științifice și tehnice de stat în domeniul protecției informațiilor în dezvoltarea, producerea, operarea și eliminarea complexelor, sistemelor și dispozitivelor neemițătoare de informații; - organizarea activităților sistemului de stat pentru contracararea informațiilor tehnice și protecția tehnică a informațiilor la nivel federal, interregional, regional, sectorial și de facilitate, precum și gestionarea sistemului de stat menționat; implementarea reglementării independente de reglementare și juridică a problemelor: asigurarea securității informațiilor în sistemele cheie ale infrastructurii informaționale; contracararea informațiilor tehnice; protecția tehnică a informațiilor; plasarea și utilizarea mijloacelor tehnice străine de observare și control în cursul punerii în aplicare a tratatelor internaționale ale Federației Ruse, a altor programe și proiecte pe teritoriul Federației Ruse, pe platoul continental și în zona economică exclusivă a Federației Ruse ; coordonarea activităților a 99 de autorități ale statului în întocmirea listelor detaliate de informații supuse clasificării, precum și îndrumări metodologice pentru această activitate; asigurarea, în limita competenței sale, a securității informațiilor în sistemele de infrastructură informațională cheie, contracararea informațiilor tehnice și protecția tehnică a informațiilor în aparatele autorităților statului federal și ale autorităților de stat ale entităților constitutive ale Federației Ruse, în autoritățile executive federale, autoritățile executive ale entitățile constitutive ale Federației Ruse, autoritățile și organizațiile locale; dezvoltarea protetică a forțelor, mijloacelor și capacităților de inteligență tehnică, identificarea securității informațiilor yjpo:s; contracararea la obținerea de informații prin mijloace tehnice de informații, protecția tehnică a informațiilor;
Îmbunătățirea cadrului legal pentru protecția informațiilor organelor de afaceri interne
Protecția juridică a informațiilor ca resursă este recunoscută la nivel internațional, de stat și este determinată de acorduri interstatale, convenții, declarații și este implementată prin brevete, drepturi de autor și licențe pentru protecția acestora. La nivel de stat, protecția juridică este reglementată prin acte de stat și departamentale.
În țara noastră, astfel de reguli (acte, norme) sunt Constituția și legile Federației Ruse, drept civil, administrativ, penal, prevăzute în codurile relevante.
Pentru lipsa de a furniza informații cetățenilor, camerelor Adunării Federale a Federației Ruse și Camerei de Conturi a Federației Ruse (articolele 140 și 287), precum și pentru disimularea informațiilor despre circumstanțe care pun în pericol viața sau sănătatea umană (articolul 237) , Codul penal al Federației Ruse prevede răspunderea24.
Responsabilitatea în legislația actuală este prevăzută în caz de clasificare ilegală, încălcarea cerințelor de compunere a informațiilor furnizate, nepublicarea informațiilor, încălcarea dreptului cetățenilor de a primi informații în mod gratuit, ascundere (nefurnizare) informații. despre circumstanțe care prezintă un pericol pentru viața sau sănătatea oamenilor, furnizarea în timp util de informații, ascunderea informațiilor, raportarea de informații false (inexacte), restrângerea dreptului de a furniza informații, denaturarea informațiilor, încălcarea schimbului internațional de informații libere25.
Protecția dreptului de acces la informații poate fi realizată: sub formă în afara jurisdicției (autoapărarea drepturilor și intereselor legitime); într-o formă jurisdicțională (într-o procedură administrativă sau judiciară), într-o procedură administrativă - prin depunerea unei plângeri de către o persoană ale cărei drepturi au fost încălcate împotriva unui funcționar (organism) la o autoritate superioară, un organ special - Camera Judiciară de Informare Litigii sub președintele Federației Ruse. În instanță - o persoană poate alege orice modalitate de a proteja drepturile încălcate depunând o cerere (plângere) în vederea examinării în proceduri civile, administrative sau penale.
Atunci când examinează o cerere în cadrul unui proces civil, victima are dreptul de a utiliza principalele metode de protecție a drepturilor civile prevăzute la art. 12 din Codul civil al Federației Ruse, inclusiv cerând: recunoașterea dreptului; încetarea acțiunilor care încalcă dreptul sau creează o amenințare cu încălcarea acestuia; invalidarea unui act al unui organism de stat sau al organismului de autoguvernare locală; restabilirea drepturilor; despăgubiri; compensarea prejudiciului moral.
Cazurile de posibilă răspundere administrativă în caz de încălcare a dreptului de acces la informații obiective sunt destul de numeroase. Astfel, Codul contravențional al RF27 prevede răspunderea administrativă pentru: încălcarea dreptului cetățenilor de a se familiariza cu lista alegătorilor (art. 5L); producerea sau distribuirea materialelor de campanie anonime (art. 5.12); distrugerea intenționată, deteriorarea materialelor tipărite de campanie (Art. 5L4); furnizarea sau nepublicarea rapoartelor privind cheltuirea fondurilor pentru pregătirea și desfășurarea alegerilor (referendum) (articolul 5.17); nefurnizarea sau nepublicarea de informații cu privire la rezultatele votului sau la rezultatele alegerilor (articolul 5.25); neîndeplinirea obligațiilor de înregistrare a operațiunilor cu substanțe și amestecuri periculoase în documentele navei (articolul 8.16); producerea sau exploatarea mijloacelor tehnice care nu îndeplinesc standardele sau normele de stat pentru nivelurile admisibile de interferență radio (articolul 13.8); nefurnizarea de informații către organismul federal antimonopol (art. 19.8); nefurnizarea informațiilor pentru întocmirea listelor de jurați (articolul 17.6); nerespectarea cerințelor legale ale procurorului (inclusiv furnizarea de informații) (articolul 17.7); nedivulgarea informațiilor despre cetățenii care sunt sau trebuie să fie înregistrați în armată (articolul 21.4): - încălcarea procedurii și a termenelor de furnizare a informațiilor despre minorii care trebuie plasați în plasament (articolul 536); încălcarea procedurii de furnizare a unei copii obligatorii a documentelor (articolul 13.23); refuzul de a furniza informații unui cetățean (art. 5.39); abuzul de libertate al mass-media (art. 13.15); obstrucționarea distribuirii produselor mass-media (art. 13.16); împiedicarea recepției de programe de radio și televiziune (art. 13.18); încălcarea regulilor de difuzare a mesajelor obligatorii (articolul 13.17).
Răspunderea penală] în acest domeniu este prevăzută în Codul Penal al Federației Ruse28 în următoarele articole: 140 (refuzul de a furniza informații unui cetățean), 237 (ascunderea informațiilor despre circumstanțe care pun în pericol viața sau sănătatea umană), 287 (refuzul). pentru a furniza informații Adunării Federale a Federației Ruse sau Camerei de Conturi a Federației Ruse).
Ținând cont de practica consacrată de asigurare a securității informațiilor, se disting următoarele domenii de protecție a informațiilor: juridică - este vorba de legi speciale, alte reglementări, reguli, proceduri și măsuri care asigură protecția informațiilor pe bază legală; organizatoric - aceasta este reglementarea activităților de producție și a relației interpreților pe bază legală, excluzând sau slăbind cauzarea oricăror prejudicii artiștilor interpreți; inginerie și tehnică este utilizarea diferitelor mijloace tehnice care împiedică deteriorarea activităților comerciale-9.
