- Apendice. Instrucțiuni pentru organizarea protecției datelor cu caracter personal conținute în sistemele informaționale ale organelor de afaceri interne ale Federației Ruse
Ordinul Ministerului Afacerilor Interne al Federației Ruse din 6 iulie 2012 N 678
„Cu privire la aprobarea Instrucțiunilor de organizare a protecției datelor cu caracter personal conținute în sistemele informaționale ale organelor de afaceri interne ale Federației Ruse”
Cu modificări și completări de la:
Pentru a asigura implementarea cerințelor legislației Federației Ruse în domeniul protecției datelor cu caracter personal în timpul prelucrării automate a acestora, comand:
2. Șefii de departamente ai aparatului central al Ministerului Afacerilor Interne al Rusiei, șefii (șefii) organelor teritoriale ale Ministerului Afacerilor Interne al Rusiei, organizațiile educaționale, științifice, medicale și sanitare și sanatorie ale sistemului ministerului al Afacerilor Interne ale Rusiei, departamentelor raionale de logistică ale sistemului Ministerului Afacerilor Interne al Rusiei, precum și alte organizații și divizii create pentru a îndeplini sarcinile și exercitarea atribuțiilor conferite organelor de afaceri interne ale Federației Ruse:
2.1. Organizați studiul de către angajații, funcționarii publici ai statului federal și angajații organelor de afaceri interne ale Federației Ruse * (2) a cerințelor prezentei instrucțiuni în partea care îi privește.
2.3. Aproba lista funcționarilor autorizați să prelucreze date cu caracter personal cuprinse în sistemele informaționale ale organelor de afaceri interne * (3) .
2.4. Efectuează în perioada 2012-2013 măsuri de organizare a protecției datelor cu caracter personal conținute în sistemele de informații cu caracter personal în conformitate cu cerințele Legii federale din 27 iulie 2006 N 152-FZ „Cu privire la datele cu caracter personal” * (4) și luând în considerare ia în considerare volumul creditelor alocate de Ministerul Afacerilor Interne al Rusiei în temeiul ordinului de apărare a statului.
2.5. Asigurați, până la 30 noiembrie 2012, colectarea și transmiterea, în conformitate cu procedura stabilită, către DITSiZI al Ministerului Afacerilor Interne al Rusiei a informațiilor specificate în partea 3 a articolului 22 din Legea federală N 152-FZ.
2.6. Luați măsuri pentru transmiterea ulterioară către DITSiZI al Ministerului Afacerilor Interne al Rusiei a informațiilor specificate la paragraful 2.5 din prezentul ordin, în cazul modificării acestora, precum și încetarea prelucrării datelor cu caracter personal, în cel mult două zile calendaristice de la data producerii unor astfel de modificări sau de la data încetării prelucrării datelor cu caracter personal.
3. DITSiZI al Ministerului Afacerilor Interne al Rusiei (S.N. Lyashenko) pentru a asigura:
3.1. Menținerea unei liste de sisteme de informații cu date personale.
3.2. Transmiterea către Serviciul Federal de Supraveghere a Comunicațiilor, Tehnologiei Informației și Mass-Media a informațiilor despre operator în modul stabilit de Ministerul Comunicațiilor și Mass-Media al Federației Ruse.
4. DGSK al Ministerului Afacerilor Interne al Rusiei (VL Kubyshko), împreună cu DITSiZI al Ministerului Afacerilor Interne al Rusiei (SN Lyashenko), să ofere instruire pentru cursuri de formare avansată pentru angajați, funcționari publici federali și angajați ai serviciilor interne organisme de afaceri în domeniul protecției datelor cu caracter personal pe baza instituției de învățământ de stat federal de învățământ profesional superior „Institutul Voronej al Ministerului Afacerilor Interne al Federației Ruse”.
Înmatriculare N 25488
Instrucțiunea privind organizarea protecției datelor cu caracter personal conținute în sistemele informaționale ale Direcției Afaceri Interne a Rusiei a fost aprobată.
Pentru a le asigura siguranța, se creează un sistem de protecție. Acesta trebuie să asigure confidențialitatea, integritatea și disponibilitatea datelor în timpul prelucrării acestora. Sistemul numit include măsuri organizatorice și tehnice, mijloace de prevenire a accesului neautorizat, scurgeri de informații prin canale tehnice etc.
Alegerea și implementarea metodelor și modalităților de protejare a informațiilor se realizează pe baza unui model de amenințare și în funcție de clasa sistemelor informatice de date cu caracter personal. Clasificarea este efectuată de unitatea de operare. Pentru aceasta se creează o comisie specială.
Modelele de amenințare sunt dezvoltate pentru fiecare sistem informațional în etapa de creare (modernizare) a acestuia.
Datele cu caracter personal sunt prelucrate numai după crearea unui sistem de protecție și punerea în funcțiune a sistemului informațional.
CONCEPTUL DE SECURITATE A INFORMAȚIILOR A ATS
Ne-am oprit deja asupra conceptului de securitate a informațiilor, care în forma cea mai generală poate fi definită ca starea de protectie a nevoilor individului, societatii si statului in informatie, in care sa fie asigurata existenta si dezvoltarea progresiva a acestora, indiferent de prezenta amenintarilor informatice interne si externe.. Concretăm acest concept în raport cu scopurile și obiectivele cu care se confruntă organele de drept în stadiul actual. Pentru a face acest lucru, în primul rând, să ne întoarcem la conceptul generic - conceptul de „securitate”.
În prezent, securitatea este o caracteristică integrală a progresului, iar conceptul de securitate este una dintre cheile în studiul problemelor de optimizare a activității umane, inclusiv a activităților de combatere a criminalității.
De-a lungul secolelor, conceptul de securitate a fost umplut în mod repetat cu conținut diferit și, în consecință, o înțelegere a sensului său. Deci, în antichitate, înțelegerea securității nu a depășit sfera ideilor obișnuite și a fost interpretată ca absența pericolului sau a răului pentru o persoană. Într-un astfel de sens cotidian, termenul „securitate” a fost folosit, de exemplu, de către filosoful grec antic Platon.
În Evul Mediu, securitatea era înțeleasă ca o stare de spirit calmă a unei persoane care se considera protejată de orice pericol. Totuși, în acest sens, acest termen nu a intrat ferm în vocabularul popoarelor Europei până în secolul al XVII-lea. folosit rar.
Conceptul de „securitate” se răspândește în cercurile științifice și politice ale statelor vest-europene grație conceptelor filozofice ale lui T. Hobbes, D. Locke, J.J. Rousseau, B. Spinoza și alți gânditori ai secolelor XVII-XVIII, adică o stare, o situație de calm, rezultată din absența pericolului real (atât fizic, cât și moral).
În această perioadă au fost făcute primele încercări de dezvoltare teoretică a acestui concept. Cea mai interesantă este varianta propusă de Sonnenfels, care credea că securitatea este o stare în care nimeni nu are de ce să se teamă. Pentru o anumită persoană, o astfel de situație însemna securitate privată, personală, iar starea statului, în care nu era nimic de speriat, constituia securitate publică.
În prezent, securitatea este înțeleasă în mod tradițional ca un stat în care interesele vitale ale unei persoane, ale societății, ale statului și ale sistemului internațional sunt protejate de orice amenințare internă sau externă. Din acest punct de vedere Securitate poate fi definită ca fiind imposibilitatea de a provoca un prejudiciu cuiva sau ceva din cauza manifestării amenințărilor, i.e. securitatea lor împotriva amenințărilor.
De remarcat faptul că această abordare a găsit cea mai mare recunoaștere atât în comunitatea științifică, cât și în domeniul legiferării.
În termeni metodologici generali, în structura conceptului de „securitate” se regăsesc:
q obiect de securitate;
q amenințări la adresa obiectului de securitate;
q asigurarea securității obiectului de manifestări de amenințări.
Elementul cheie în determinarea conținutului conceptului de „securitate” este obiectul securității, adică. ceva care protejează împotriva amenințărilor. Alegând ca obiect de securitate informațiile care circulă în organele de afaceri interne, precum și activitățile unităților de poliție legate de producerea și consumul de informații, putem vorbi despre acestea. securitatea informatiei – securitatea „dimensiunii lor informaționale”.
În legislația rusă actuală, securitatea informațiilor este înțeleasă ca „starea de protecție a intereselor naționale în sfera informațională, determinată de totalitatea intereselor echilibrate ale individului, societății și statului”(Doctrina Securității Informaționale a Federației Ruse). În același timp, sub sfera informațională a societății este înțeleasă ca un ansamblu de informații, infrastructură informațională, entități care colectează, formează, difuzează și utilizează informații, precum și un sistem de reglementare a relațiilor publice care rezultă..
Pe baza celor observate, Securitatea informațională a organelor de afaceri interne este înțeleasă ca starea de securitate a informațiilor, resurselor informaționale și a sistemelor informaționale ale organelor de afaceri interne, care asigură protecția informațiilor (datelor) împotriva scurgerii, furtului, acapararea, accesul neautorizat, distrugerea, denaturarea, modificarea. , fals, copiere, blocare (Conceptul de asigurare a securității informaționale a organelor de afaceri interne ale Federației Ruse până în 2020, aprobat prin ordin al Ministerului Afacerilor Interne al Rusiei din 14 martie 2012 nr. 169). Structura acestui concept este prezentată în fig. 4. Să o luăm în considerare mai detaliat.
Orez. 4. Structura conceptului de „securitate informațională a ATS”
Obiectul de securitate a informațiilor al ATS. După cum am menționat deja, obiectul securității informațiilor este:
q resurse informaționale organisme de afaceri interne utilizate în rezolvarea sarcinilor oficiale, inclusiv a celor care conțin informații cu acces restricționat, precum și informații speciale și date operaționale cu caracter oficial.
Informațiile utilizate de organele de afaceri interne conțin informații despre starea criminalității și ordinii publice în zona de serviciu, despre organele și unitățile în sine, forțele și mijloacele acestora. În unitățile de serviciu, ofițerii de poliție, inspectorii raionali de poliție, anchetatorii, angajații unităților criminalistice, serviciul de migrație și alte unități pe documentele contabile primare, și jurnalele de bord și alte medii, se acumulează șiruri de date de căutare operațională și de referință operațională, în care contine informatii despre:
- delincvenți și criminali;
- proprietari de autovehicule;
- posesorii de arme de foc;
- evenimente si fapte cu caracter penal, infractiuni;
- obiecte furate și confiscate, antichități, precum și alte informații care urmează să fie păstrate.
Serviciile și diviziile organelor de afaceri interne se caracterizează prin următoarele date:
- despre fortele si mijloacele de care dispune organismul;
- despre rezultatele activității lor.
Informațiile enumerate mai sus sunt utilizate în organizarea activității unităților, în luarea măsurilor practice de combatere a criminalității și a infracțiunilor.
Pe lângă informațiile de mai sus, sunt utilizate pe scară largă informațiile științifice și tehnice, care sunt necesare pentru îmbunătățirea activităților organelor de afaceri interne.
De remarcat în mod deosebit sunt informațiile utilizate de organele de afaceri interne în detectarea și investigarea infracțiunilor. Astfel de informații pot include, printre altele:
Toate tipurile de probe într-un dosar penal;
Materialele cauzei penale;
Informații privind evoluția cercetării cauzei penale (adică un set de informații operaționale și procedurale despre evenimentul investigat, planuri de desfășurare a acțiunilor de căutare operaționale și procedurale);
Informații despre oamenii legii implicați în cercetarea infracțiunii;
Informații despre suspecții și acuzații din dosar;
Informații despre victime, martori și alte persoane care asistă la cercetarea infracțiunii etc.
Pe lângă cele menționate, sunt supuse protecție și informațiile cu acces limitat la persoanele fizice și juridice, la care au acces funcționarii unităților de poliție în exercitarea atribuțiilor lor oficiale, în special în detectarea și investigarea infracțiunilor;
q infrastructura informaţională organele afacerilor interne, care se înțeleg ca un set de metode, mijloace și tehnologii pentru implementarea proceselor informaționale (adică procesele de creare, colectare, prelucrare, acumulare, stocare, căutare, distribuire și consumare a informațiilor) care sunt necesare pentru a fi realizate în departamentul de afaceri interne atunci când îndeplinirea sarcinilor care le sunt atribuite prin lege.
Infrastructura informațională a Departamentului Afacerilor Interne include, în primul rând, cele utilizate în activitățile practice ale organelor de drept. Sisteme de informare, retelelorȘi retele de comunicatii(inclusiv cele publice).
Infrastructura informațională a organelor de afaceri interne ar trebui să includă cu siguranță cele utilizate în activitățile practice ale afacerilor interne. Tehnologia de informație- procese care utilizează un set de mijloace și metode de colectare, prelucrare și transmitere a datelor (informații primare) pentru a obține informații noi de calitate despre starea unui obiect, proces sau fenomen (produs informațional).
Facilitățile de infrastructură informațională includ sediul, în care se desfășoară procese de informare, desfășurate în cadrul activităților oficiale, prelucrarea informațiilor pe calculator etc.
Amenințări la adresa obiectului de securitate a informațiilor. Organizarea asigurării securității informaționale a organelor de afaceri interne ar trebui să fie cuprinzătoare și să se bazeze pe o analiză profundă a posibilelor consecințe negative. Este important să nu ratați niciun aspect semnificativ. Analiza consecințelor negative presupune identificarea obligatorie a posibilelor surse de amenințări, factori care contribuie la manifestarea acestora și, ca urmare, identificarea amenințărilor efective la adresa securității informației.
Pe baza acestui principiu, se recomandă modelarea și clasificarea surselor de amenințări la adresa resurselor informaționale și a infrastructurii informaționale a ATS pe baza analizei interacțiunii lanțului logic:
Surse de amenințări . În teoria securității informațiilor sub surse de amenințare informații confidențiale înțelege potențiali purtători de amenințări la securitatea informațiilor , care, în funcţie de natură, se împart în antropogenă(cauzat de activități umane), tehnogenic sau spontan. În raport cu obiectul de securitate în sine, sursele amenințărilor sunt împărțite în externȘi intern.
O analiză a prevederilor Doctrinei de securitate a informațiilor a Federației Ruse, precum și a altor documente legale în domeniul securității informațiilor, ne permite să identificăm următoarele surse principale de amenințări la adresa securității informaționale a organelor afacerilor interne.
Principalele surse externe de amenințări la adresa securității informaționale a organelor de afaceri interne includ:
Activități de informații ale serviciilor speciale ale statelor străine, comunităților criminale internaționale, organizațiilor și grupurilor legate de colectarea de informații care dezvăluie sarcinile, planurile de activitate, echipamentele tehnice, metodele de lucru și locațiile unităților speciale și organelor de afaceri interne ale Federației Ruse ;
Activitățile structurilor comerciale publice și private străine, precum și ale grupurilor criminale și organizațiilor comerciale naționale care doresc să obțină acces neautorizat la resursele de informații ale agențiilor de aplicare a legii;
Dezastre naturale și fenomene naturale (incendii, cutremure, inundații și alte circumstanțe neprevăzute);
Diverse tipuri de accidente provocate de om;
Defecțiuni și defecțiuni, defecțiuni în funcționarea elementelor infrastructurii informaționale cauzate de erori în proiectarea și/sau fabricarea acestora.
Principalele surse interne de amenințări la adresa securității informaționale a organelor de afaceri interne includ:
Încălcarea reglementărilor stabilite pentru colectarea, prelucrarea, stocarea și transmiterea informațiilor utilizate în activitățile practice ale Departamentului Afacerilor Interne, inclusiv a celor conținute în dulapuri și bănci automate de date și utilizate la investigarea infracțiunilor;
Defecțiuni ale mijloacelor tehnice și defecțiuni software în sistemele de informații și telecomunicații;
Utilizarea de software necertificat care perturbă funcționarea normală a informațiilor și a sistemelor informatice și de telecomunicații, inclusiv a sistemelor de securitate a informațiilor;
Acțiuni intenționate, precum și erori ale personalului direct implicat în întreținerea sistemelor informaționale utilizate în organele de afaceri interne, inclusiv a celor implicați în formarea și întreținerea cabinetelor de dosare și a băncilor de date automatizate;
Imposibilitatea sau nedorința personalului de serviciu și/sau a utilizatorilor sistemelor informaționale ale ATS de a-și îndeplini atribuțiile (frăzări civile, accidente de circulație, un act terorist sau amenințarea acestuia, o grevă etc.).
Vulnerabilități . Sub vulnerabilitateîn contextul problemei luate în considerare, considerăm că este necesar să înțelegem motive care conduc la încălcarea regimului de protecție a informațiilor instituit în organele de afaceri interne . Astfel de motive includ, de exemplu:
O situație criminogenă nefavorabilă, însoțită de tendințe de comasare a structurilor statale și criminale din sfera informațională, obținerea accesului la informații confidențiale de către structurile criminale, întărirea influenței crimei organizate asupra societății, reducerea gradului de protecție a intereselor legitime ale cetățenilor. , societatea și statul în sfera informațională;
Insuficiența reglementării legislative și normative a schimbului de informații în sfera de drept;
Coordonarea insuficientă a activităților organelor de afaceri interne și a diviziilor acestora în implementarea unei politici unificate în domeniul asigurării securității informațiilor;
Activitate insuficientă în informarea publicului cu privire la activitățile Departamentului Afacerilor Interne în explicarea deciziilor luate, în formarea resurselor deschise de stat și dezvoltarea unui sistem de acces la acestea a cetățenilor;
Finanțarea insuficientă a măsurilor de asigurare a securității informaționale a organelor de afaceri interne;
Scăderea eficienței sistemului de educație și educație, număr insuficient de personal calificat în domeniul securității informațiilor;
Lipsa unei metodologii unificate de colectare, prelucrare si stocare a informatiilor cu caracter operational-investigativ, de referinta, criminalistic si statistic etc.;
Prezența unor astfel de caracteristici de proiectare și caracteristici tehnice ale elementelor de infrastructură informațională care pot duce la o încălcare a integrității, disponibilității și confidențialității obiectelor de securitate. De exemplu, protocolul TCP / IP utilizat în rețeaua electronică globală Internet a fost dezvoltat inițial fără a ține cont de cerințele de securitate a informațiilor, iar majoritatea software-ului utilizat în activitățile practice ale ATS conține o mulțime de erori și caracteristici nedocumentate.
Amenințări . Vulnerabilitățile enumerate dau naștere unor amenințări corespunzătoare la adresa securității informațiilor și a infrastructurii informaționale a organelor de afaceri interne. în care sub amenințările la adresa obiectului securității informațiilor înțelegem un set de condiții și factori care creează un pericol potențial sau real de scurgere, furt, pierdere, distrugere, denaturare, modificare, falsificare, copiere, blocare a informațiilor și acces neautorizat la acestea. .
Cu toate acestea, și acest lucru trebuie subliniat, o amenințare la adresa unui obiect de securitate nu este ceva care există de la sine. Este fie o manifestare a interacțiunii obiectului de securitate cu alte obiecte care poate afecta funcționarea și proprietățile acestuia, fie o manifestare similară a interacțiunii subsistemelor și elementelor obiectului de securitate însuși.
Securitatea resurselor informaționale și a infrastructurii informaționale a organelor de afaceri interne se manifestă prin securitatea celor mai importante proprietăți ale acestora, care includ:
q integritate - proprietatea informației și a infrastructurii informaționale, caracterizată prin capacitatea de a rezista la distrugerea și denaturarea neautorizată sau neintenționată a informațiilor;
q disponibilitate - o proprietate a infrastructurii informaționale și informaționale, caracterizată prin capacitatea de a oferi acces nestingherit la informații de către subiecții cu autoritatea corespunzătoare pentru a face acest lucru;
q confidențialitatea - o proprietate a infrastructurii informaționale și informaționale, caracterizată prin capacitatea informațiilor de a fi ținută secretă față de subiecții care nu au dreptul de a se familiariza cu aceasta.
Încălcarea proprietăților specificate ale obiectelor de securitate a informațiilor ale Departamentului de Afaceri Interne reprezintă o amenințare la adresa securității informaționale a organelor de afaceri interne. Manifestarea acestor amenințări se realizează prin:
q încălcarea integrității informațiilor ca urmare a:
- pierdere (furt). Constă în „retragerea” informațiilor și/sau purtătorilor acestora din sfera informațională a organelor de afaceri interne, conducând la imposibilitatea utilizării ulterioare a acestor informații în activitățile secției de poliție;
- distrugere. Distrugerea reprezintă un astfel de impact asupra informațiilor care circulă în organele de afaceri interne și/sau transportatorii acestora, în urma căruia acestea încetează să existe sau sunt aduse într-o asemenea stare care face imposibilă utilizarea lor în continuare în activitățile practice ale departamentul afaceri interne;
- distorsiuni (modificări, falsuri), adică ca urmare a unui astfel de impact asupra informațiilor care duce la modificarea conținutului semantic (informațional) al acesteia, crearea și/sau impunerea unor purtători de informații false;
q încălcarea disponibilității informațiilor ca urmare a:
- blocare, acestea. încetarea sau obstrucționarea accesului la informații de către persoanele autorizate;
- pierderi;
q încălcarea confidențialității informațiilor ca urmare a:
- dezvăluirea neautorizată a informațiilor. Reprezintă acțiuni intenționate sau neintenționate ale persoanelor care au acces la informații care nu fac obiectul dezvăluirii, contribuind la familiarizarea neautorizată a terților cu aceste informații;
- acces neautorizat la informații. Reprezintă acțiuni intenționate sau neintenționate ale persoanelor care nu au dreptul de a accesa informații pentru a se familiariza cu acestea.
Asigurarea securității informațiilor. Am remarcat deja că securitatea informațională a organelor de afaceri interne este protecția resurselor informaționale și a infrastructurii informaționale de sprijin a departamentului de afaceri interne împotriva amenințărilor, i.e. imposibilitatea oricărei daune, vătămări. Întrucât atât resursele informaționale, cât și infrastructura informațională a organelor de afaceri interne nu există de la sine, în afara activităților practice ale organelor de afaceri interne, dar de fapt sunt unul dintre mijloacele acestei activități, este destul de evident că acestea securitatea nu poate fi asigurată decât prin crearea unor astfel de condiţii pentru activităţile organelor de afaceri interne.cazurile în care impacturile potenţial periculoase pentru instalaţiile de siguranţă au fost fie prevenite, fie reduse la un asemenea nivel încât să nu le poată produce pagube.
În acest fel, asigurarea securității informaționale a organelor de afaceri interne este procesul de creare a unor astfel de condiții pentru desfășurarea activităților organelor de afaceri interne, în care potențial periculoasă pentru resursele informaționale și infrastructura informațională a organelor de afaceri interne, impactul asupra acestora a fost fie prevenit, fie redus la un nivel care să nu interfereze cu rezolvarea sarcinilor cu care se confruntă organele de afaceri interne.
Din această definiție reiese că asigurarea securității informațiilor este de natură auxiliară în sistemul de activități ale organelor de afaceri interne, întrucât se urmărește crearea condițiilor pentru realizarea obiectivelor principale ale organelor de afaceri interne - în primul rând, eficientizarea lupta împotriva criminalității.
Asigurarea securității informaționale a Departamentului Afacerilor Interne are propriile sale externȘi orientare domestică. Focalizare externă acest gen de activitate se datorează necesității asigurării drepturilor și intereselor legitime ale titularilor de drepturi de informații protejate legal implicați în domeniul de activitate al organelor afacerilor interne.
Focalizare internă activitățile de asigurare a securității informaționale a compartimentului de afaceri interne se datorează necesității implementării sarcinilor și atingerii obiectivelor cu care se confruntă organele de afaceri interne - în primul rând, depistarea, dezvăluirea, investigarea și prevenirea infracțiunilor. Cu alte cuvinte, creează premisele pentru îndeplinirea cu succes a sarcinilor cu care se confruntă organele de afaceri interne.
Activitățile de securitate a informațiilor se desfășoară pe baza unui anumit set de idei și prevederi cele mai importante, cheie, numite principii. Aceste principii fundamentale includ următoarele:
Umanism;
Obiectivitate;
specificitate;
Eficienţă;
Combinația de publicitate și secretul oficial;
Legalitatea și constituționalitatea;
Respectarea mijloacelor și metodelor alese în scopul contracarării;
Complexitate.
Principiu umanism este de a asigura drepturile și libertățile unei persoane și ale unui cetățean în punerea în aplicare a contracarării amenințărilor la adresa securității informațiilor, în prevenirea încălcării ilegale asupra personalității sale, a umilirii onoarei și demnității unei persoane, a amestecului arbitrar în viața sa privată, personală și secrete de familie, restrângerea libertății activității sale informaționale, precum și în minimizarea prejudiciului adus acestor drepturi și libertăți, atunci când restrângerea acestora este efectuată pe temeiuri legale.
Principiu obiectivitate constă în luarea în considerare, la implementarea contracarării, a legilor obiective ale dezvoltării sociale, a interacțiunii societății cu mediul înconjurător, a posibilităților reale ale subiecților de a asigura securitatea informațiilor de a elimina amenințarea sau de a minimiza consecințele implementării acesteia. Acest principiu necesită o abordare cuprinzătoare, sistematică, a stabilirii modalităților de atingere a obiectivelor activității la cel mai mic cost al efortului și al banilor.
Principiu concreteţea este de a asigura securitatea în raport cu împrejurările specifice de viață, ținând cont de diferitele forme de manifestare a legilor obiective bazate pe informații sigure despre amenințările interne și externe, precum și despre posibilitățile de a le contracara. Informațiile fiabile permit stabilirea unor forme specifice de manifestare a amenințărilor, determinarea, în conformitate cu aceasta, a scopurilor și acțiunilor de asigurare a securității, precizarea modalităților de contracarare a amenințărilor, a forțelor și mijloacelor necesare implementării acestora.
Principiu eficienţă este atingerea scopurilor de contracarare la cel mai mic cost al forţelor şi mijloacelor. Asigurarea securității informațiilor în orice comunitate socială necesită anumite resurse materiale, financiare și umane. Pornind de aici, asigurarea securității, ca orice activitate social-utilă a oamenilor, trebuie să se desfășoare rațional și eficient. De obicei, criteriile de eficacitate care sunt utilizate în practică includ raportul dintre cantitatea de daune prevenite prin implementarea amenințărilor și costurile de contracarare a acestor amenințări.
Principiu combinații de publicitate și secret este de a găsi și menține echilibrul necesar între deschiderea activităților pentru asigurarea securității informațiilor, care să permită obținerea încrederii și sprijinului societății și, pe de altă parte, să protejeze informațiile oficiale ale organelor de afaceri interne, dezvăluirea ceea ce poate reduce eficacitatea contracarării amenințărilor de securitate.
Principiu legalitate și constituționalitate înseamnă îndeplinirea tuturor funcțiilor caracteristice organizațiilor și funcționarilor statului în strictă conformitate cu actuala constituție, legi și regulamente, în conformitate cu competența stabilită de lege. Respectarea strictă și neclintită a legalității și constituționalității ar trebui să fie o cerință indispensabilă, principiul activității nu numai a statului, ci și a organismelor, instituțiilor și organizațiilor nestatale.
Principiu conformitatea mijloacelor şi metodelor alese cu scopul contracarării înseamnă că aceste mijloace și metode trebuie, pe de o parte, să fie suficiente pentru a atinge scopul și, pe de altă parte, să nu conducă la consecințe nedorite pentru societate.
Principiu complexitate utilizarea forțelor și mijloacelor disponibile constă în activitățile coordonate ale subiecților de contracarare a amenințărilor la adresa securității informațiilor și utilizarea coordonată a resurselor disponibile pentru aceasta.
Ca tip de securitate, securitatea informațiilor are o structură complexă, inclusiv scopurile, mijloacele și subiectele acestei activități.
Ca obiective ale activităților de asigurare a securității informaționale a organelor de afaceri interne pot fi distinse următoarele:
q eliminarea (prevenirea) amenințărilor de securitate;
q Minimizarea daunelor din manifestarea amenințărilor.
Eliminarea (prevenirea) amenințărilorîntrucât scopul asigurării securității informației este o astfel de natură a interacțiunii dintre obiectul securității și sursa amenințărilor, în care aceste surse încetează să mai aibă proprietatea de a genera o amenințare.
Minimizarea consecințelor implementarea unei amenințări ca scop al activităților de securitate a informațiilor are loc atunci când eliminarea (prevenirea) amenințărilor nu este posibilă. Acest scop este o astfel de natură a interacțiunii dintre obiectul de securitate și sursa amenințărilor, în care amenințările emergente sunt detectate în timp util, sunt identificate și eliminate cauzele care contribuie la acest proces, precum și consecințele manifestării amenințările sunt eliminate.
Instrumente de securitate a informațiilor – este un ansamblu de mijloace legale, organizatorice și tehnice menite să asigure securitatea informațiilor.
Toate instrumentele de securitate a informațiilor pot fi împărțite în două grupuri:
q formală;
q informal.
LA formal includ astfel de instrumente care își îndeplinesc funcțiile de protejare a informațiilor în mod formal, adică în principal fără intervenția umană. LA informal includ mijloace, a căror bază este activitatea intenționată a oamenilor.
Mijloace formale sunt împărțite în fizic, hardwareȘi software.
mijloace fizice - dispozitive și sisteme mecanice, electrice, electromecanice, electronice, electronic-mecanice și similare care funcționează autonom, creând diverse feluri de obstacole în calea factorilor destabilizatori.
Hardware - diverse dispozitive electronice, electromecanice și similare integrate în hardware-ul unui sistem de prelucrare a datelor sau interfațate cu acesta special pentru rezolvarea problemelor de securitate a informațiilor. De exemplu, generatoarele de zgomot sunt folosite pentru a proteja împotriva scurgerilor prin canalele tehnice.
Fizice și hardware combinate într-o clasă mijloace tehnice de protectie a informatiilor.
Software- pachete software speciale sau programe individuale incluse în software-ul sistemelor automatizate în vederea rezolvării problemelor de protecție a informațiilor. Acestea pot fi diverse programe pentru conversia datelor criptografice, controlul accesului, protecția împotriva virușilor etc.
mijloace informale sunt împărțite în organizaționale, juridice și morale și etice.
fonduri organizaționale - măsuri organizatorice și tehnice special prevăzute în tehnologia funcționării obiectului pentru rezolvarea problemelor de protecție a informațiilor, desfășurate sub forma activităților cu scop intenționat ale oamenilor.
Mijloace legale - existente în țară sau acte normative special emise, care reglementează drepturile și obligațiile legate de asigurarea protecției informațiilor, tuturor persoanelor și departamentelor legate de funcționarea sistemului, precum și stabilesc răspunderea pentru încălcarea regulilor de prelucrare a informațiilor. , ceea ce poate duce la încălcarea securității informațiilor.
Standarde morale și etice - normele morale sau regulile etice care s-au dezvoltat într-o societate sau într-o echipă dată, a căror respectare contribuie la protecția informațiilor, iar încălcarea acestora este echivalată cu nerespectarea regulilor de comportament într-o societate sau echipă.
Metodele morale și etice de protecție a informațiilor pot fi atribuite grupului acelor metode care, pe baza expresiei comune că „secretul nu este păstrat de castele, ci de oameni”, joacă un rol foarte important în protejarea informațiilor. Este o persoană, un angajat al unei întreprinderi sau al unei instituții, care este admis în secrete și acumulează cantități enorme de informații în memoria sa, inclusiv secrete, devine adesea o sursă de scurgere a acestor informații, sau din vina sa, adversarul obține posibilitatea de acces neautorizat la mediile de informare protejate.
Metodele morale și etice de protecție a informațiilor presupun, în primul rând, educarea unui angajat care are acces la secrete, adică desfășurarea unei lucrări speciale care vizează dezvoltarea unui sistem de anumite calități, vederi și credințe în el (patriotism, înțelegerea importanța și utilitatea protecției informațiilor pentru el personal) și instruirea unui angajat care cunoaște informațiile care constituie un secret protejat, regulile și metodele de protecție a informațiilor, insuflându-i abilitățile de a lucra cu purtători de informații secrete și confidențiale.
Subiecte de asigurare a securității informațiilor sunt organisme, organizații și persoane abilitate prin lege să desfășoare activități relevante. Acestea includ, în primul rând, șefii organelor de afaceri interne, angajații departamentelor relevante ale departamentului de afaceri interne implicați în asigurarea securității informațiilor (de exemplu, angajații departamentelor tehnice care efectuează protecția tehnică a organelor de afaceri interne), autoritățile executive federale care exercită funcții de supraveghere în competența lor (de exemplu, FSB în ceea ce privește asigurarea securității informațiilor care constituie secret de stat) etc.
Concluzie
În organele de afaceri interne se acordă o atenție deosebită problemelor păstrării informațiilor secrete, insuflând o vigilență ridicată în rândul angajaților. Unul este că unii dintre ei subestimează adesea pericolul scurgerii unor astfel de informații. Aceștia manifestă o neglijență care se limitează la neglijență penală în manipularea documentelor secrete, ceea ce duce adesea la dezvăluirea de informații care constituie secret de stat și chiar la pierderea produselor și documentelor secrete. În același timp, unii angajați ai organelor de afaceri interne stabilesc și întrețin legături nedorite dubioase, dezvăluie persoanelor din afară informații despre metodele și formele de lucru ale organelor de afaceri interne. Calitățile profesionale scăzute ale angajaților individuali duc adesea la încălcarea secretului activităților desfășurate. Scopul acestui curs este de a înțelege ce este securitatea informațiilor, cum și prin ce mijloace poate fi asigurată și de a evita consecințele negative care pot veni pentru dvs. în cazul în care informațiile confidențiale sunt scurse.
Trimiteți-vă munca bună în baza de cunoștințe este simplu. Foloseste formularul de mai jos
Studenții, studenții absolvenți, tinerii oameni de știință care folosesc baza de cunoștințe în studiile și munca lor vă vor fi foarte recunoscători.
postat pe http://allbest.ru
Introducere
1. Principalele amenințări la adresa securității informațiilor apărute în cursul activităților unităților operaționale ale organelor afacerilor interne
2. Conceptul și scopurile efectuării inspecțiilor speciale ale obiectelor de informatizare; principalele etape ale auditului
3. Criptoprotecția datelor hardware și firmware
Concluzie
Bibliografie
Introducere
Legea federală a Federației Ruse „Cu privire la informații, informatizare și protecție a informațiilor”, adoptată la 25 ianuarie 1995 de către Duma de Stat, definește că „informația este informații despre persoane, obiecte, fapte, evenimente, fenomene și procese, indiferent de forma de prezentare a acestora”. Informația are o serie de caracteristici: este intangibilă; informațiile sunt stocate și transmise folosind purtători de materiale; orice obiect material conține informații despre el însuși sau despre un alt obiect.
Dezvoltarea rapidă a tehnologiilor informaționale pe computer aduc schimbări vizibile în viața noastră. Informația a devenit o marfă care poate fi cumpărată, vândută, schimbată. În același timp, costul informațiilor este adesea de sute de ori mai mare decât costul sistemului informatic în care sunt stocate.
Potrivit rezultatelor unui studiu, aproximativ 58% dintre cei chestionați au suferit de hack-uri pe computer în ultimul an. Aproximativ 18% dintre cei chestionați spun că au pierdut peste un milion de dolari în atacuri, mai mult de 66% au suferit pierderi de 50.000 de dolari. Peste 22% dintre atacuri au vizat secrete comerciale sau documente de interes primordial pentru concurenți.
Bunăstarea, și uneori viața multor oameni, depinde de gradul de securitate a tehnologiei informației. Aceasta este plata pentru complicația și ubicuitatea sistemelor automate de procesare a informațiilor. Un sistem informatic modern este un sistem complex format dintr-un număr mare de componente de diferite grade de autonomie care sunt interconectate și fac schimb de date. Aproape fiecare componentă poate fi expusă influențelor externe sau poate eșua.
1. PrincipalamenințăriinformativSecuritate,în curs de dezvoltareînprocesActivitățioperaționalădiviziunicorpuriinterncazuri
Dezvoltarea tehnologiilor informației și telecomunicațiilor a condus la faptul că societatea modernă este foarte dependentă de gestionarea diferitelor procese prin tehnologia informatică, procesarea electronică, stocarea, accesul și transmiterea informațiilor. Potrivit Biroului de Măsuri Tehnice Speciale al Ministerului Afacerilor Interne al Rusiei, anul trecut au fost înregistrate peste 14 mii de infracțiuni legate de tehnologiile înalte, ceea ce este puțin mai mare decât în anul precedent. O analiză a situației actuale arată că aproximativ 16% dintre atacatorii care își desfășoară activitatea în zona „informatică” a criminalității sunt tineri sub 18 ani, 58% au între 18 și 25 de ani, iar aproximativ 70% dintre aceștia au studii superioare sau incomplete .
Totodată, 52% dintre infractorii identificați aveau pregătire specială în domeniul tehnologiei informației, 97% erau angajați ai agențiilor și organizațiilor guvernamentale care foloseau computere și tehnologia informației în activitățile lor zilnice, 30% dintre aceștia aveau legătură directă cu operațiunea. a echipamentelor informatice.
Potrivit estimărilor experților neoficiali, din 100% din dosarele penale inițiate, aproximativ 30% ajung în instanță și doar 10-15% dintre inculpați își ispășesc pedeapsa în închisoare. Chekalina A. - M .: Hot Line - Telecom, 2006. Majoritatea cazurilor sunt reclasificate sau abandonate din lipsă de dovezi. Starea reală a lucrurilor în țările CSI este o chestiune de fantezie. Infracțiunile informatice sunt infracțiuni cu latență mare, reflectând existența în țară a situației reale în care o anumită parte a infracțiunii rămâne nedescoperită.
Răspândirea tot mai mare a terorismului tehnologic, a cărui parte integrantă este terorismul informațional sau cibernetic, reprezintă un pericol grav pentru întreaga comunitate mondială.
Calculatoarele și sistemele specializate create pe baza lor - bancar, schimb, arhivă, cercetare, management, precum și mijloace de comunicare - de la sateliți pentru televiziune directă și comunicare până la radiotelefoane și pagere, devin ținta teroriștilor.
Metodele terorismului informațional sunt complet diferite de cele tradiționale: nu distrugerea fizică a oamenilor (sau amenințarea acestora) și eliminarea valorilor materiale, nu distrugerea unor facilități strategice și economice importante, ci o perturbare pe scară largă a activităților financiare și financiare. rețele și sisteme de comunicații, distrugerea parțială a infrastructurii economice și impunerea asupra structurilor de putere a voinței sale.
Pericolul terorismului informațional crește nemăsurat în contextul globalizării, când telecomunicațiile capătă un rol exclusiv.
În condițiile terorismului cibernetic, un posibil model de impact terorist va avea o formă „în trei etape”: prima etapă este avansarea revendicărilor politice cu amenințarea, dacă acestea nu sunt îndeplinite, de a paraliza întregul sistem economic al țara (în orice caz, acea parte a acesteia care folosește tehnologia informatică în activitatea sa), al doilea este să efectueze un atac demonstrativ asupra resurselor informaționale ale unei structuri economice destul de mari și să-i paralizeze funcționarea, iar al treilea este să repete solicită într-o formă mai dură, bazându-se pe efectul unei demonstrații de forță.
O trăsătură distinctivă a terorismului informațional este ieftinitatea și dificultatea de a detecta. Sistemul de internet, care a conectat rețelele de calculatoare de pe întreaga planetă, a schimbat regulile privind armele moderne. Anonimatul oferit de internet permite teroristului să devină invizibil, ca urmare, practic invulnerabil și să nu riște nimic (în primul rând viața) atunci când desfășoară o acțiune penală.
Situația este agravată de faptul că infracțiunile din sfera informațională, care includ terorismul cibernetic, presupun o pedeapsă semnificativ mai mică decât pentru realizarea actelor teroriste „tradiționale”. În conformitate cu Codul Penal al Federației Ruse (articolul 273), crearea de programe de calculator sau modificarea programelor existente care duc cu bună știință la distrugerea, blocarea, modificarea sau copierea neautorizată a informațiilor, întreruperea computerului, a sistemului informatic sau a rețelei acestora, precum și utilizarea sau distribuirea unor astfel de programe sau medii de mașină care conțin astfel de programe se pedepsește cu închisoare pe un termen de cel mult șapte ani. Spre comparație, în SUA legile pedepsesc intrarea neautorizată în rețelele de calculatoare cu închisoare de până la 20 de ani.
Baza pentru asigurarea unei lupte eficiente împotriva terorismului cibernetic este crearea unui sistem eficient de măsuri interconectate pentru a detecta, preveni și suprima astfel de activități. Diverse organisme antiteroriste lucrează pentru combaterea terorismului în toate manifestările sale. Țările dezvoltate ale lumii acordă o atenție deosebită luptei împotriva terorismului, considerându-l poate principalul pericol pentru societate.
Amenințările la adresa securității informaționale a țării, ale căror surse sunt criminalitatea modernă, comunitățile criminale naționale și transnaționale, în totalitatea și amploarea lor de impact, care acoperă întreg teritoriul țării și care afectează toate sferele societății, necesită luarea în considerare a luptei. între crima organizată și agențiile de aplicare a legii menite să o contracareze, în primul rând, organele afacerilor interne, ca un război informațional, principala formă de desfășurare care și conținutul ei specific este războiul informațional, folosind mijloace informatice și radio, facilități de informații electronice, informații și sisteme de telecomunicații, inclusiv canale de comunicații spațiale, sisteme de informații geografice și alte sisteme informatice, complexe și fonduri.
În condițiile stării actuale a criminalității, este imposibil să se asigure securitatea informațiilor în activitățile organelor de afaceri interne numai pe baza utilizării mijloacelor și mecanismelor de protecție. În aceste condiții, este necesară desfășurarea de operațiuni ofensive (de luptă) active folosind toate tipurile de arme informaționale și alte mijloace ofensive pentru a asigura superioritatea asupra criminalității în sfera informațională Smirnov AA Asigurarea securității informațiilor în condițiile virtualizării societății. - M.: Unitate-Dana, 2012.
Apariția și dezvoltarea de noi fenomene la scară largă în viața țării și a societății, noi amenințări la adresa securității naționale din lumea interlopă, care are la dispoziție arme moderne de informare și noi condiții pentru implementarea activităților operaționale ale sistemului intern. organele afacerilor, determinate de nevoile desfășurării unui război informațional împotriva criminalității organizate naționale și transnaționale în esență, necesită o reglementare legislativă, juridică statală corespunzătoare a relațiilor în domeniul securității informaționale a statului în general și a organelor de afaceri interne în special.
Principalele măsuri cu caracter juridic de stat pentru asigurarea securității informațiilor, realizate, printre altele, de organele de afaceri interne, se propun să includă: formarea unui regim și protecție pentru a exclude posibilitatea pătrunderii secrete în teritoriu. unde se află resursele informaționale; determinarea metodelor de lucru cu angajații în selecția și plasarea personalului; lucrul cu documente și informații documentate, inclusiv elaborarea și utilizarea documentelor și purtătorilor de informații confidențiale, contabilizarea, executarea, returnarea, depozitarea și distrugerea acestora; stabilirea procedurii de utilizare a mijloacelor tehnice de colectare, prelucrare, acumulare și stocare a informațiilor confidențiale; crearea tehnologiei de analiză a amenințărilor interne și externe la adresa informațiilor confidențiale și elaborarea de măsuri pentru asigurarea protecției acestora; implementarea controlului sistematic asupra muncii personalului cu informații confidențiale, procedura de contabilizare, păstrare și distrugere a documentelor și suporturilor tehnice.
O analiză a legislației ruse actuale în domeniul securității informațiilor și al sistemului de stat de protecție a informațiilor ne permite să evidențiem cele mai importante atribuții ale organelor de afaceri interne în domeniul asigurării securității informaționale a statului: respingerea agresiunii informaționale îndreptate. împotriva țării, protecția cuprinzătoare a resurselor informaționale, precum și a structurii informaționale și de telecomunicații a statului; prevenirea și soluționarea conflictelor și incidentelor internaționale din sfera informațională; prevenirea și reprimarea infracțiunilor și contravențiilor administrative în sfera informațională; protecția altor interese importante ale individului, societății și statului de amenințările externe și interne.
Protecția juridică a informațiilor ca resursă este recunoscută la nivel internațional și de stat. La nivel internațional, este determinat de tratate, convenții, declarații interstatale și este implementat prin brevete, drepturi de autor și licențe pentru protecția acestora. La nivel de stat, protecția juridică este reglementată prin acte de stat și departamentale.
Este oportun să ne referim la principalele direcții de dezvoltare a legislației ruse pentru a proteja informațiile organelor de afaceri interne:
Consolidarea legislativă a mecanismului de clasificare a obiectelor de infrastructură informațională ale organelor de afaceri interne ca critice și de asigurare a securității informațiilor acestora, inclusiv elaborarea și adoptarea cerințelor pentru hardware și software utilizat în infrastructura informațională a acestor obiecte;
Îmbunătățirea legislației privind activitățile de căutare operațională în ceea ce privește crearea condițiilor necesare desfășurării activităților de căutare operațională în vederea depistarii, prevenirii, suprimarii și soluționării infracțiunilor informatice și infracțiunilor din domeniul înaltei tehnologii; consolidarea controlului asupra colectării, stocării și utilizării de către organele de afaceri interne a informațiilor despre viața privată a cetățenilor, informații care constituie secrete personale, familiale, oficiale și comerciale; clarificarea componenței măsurilor operaționale de căutare;
Consolidarea răspunderii pentru infracțiuni în domeniul informației informatice și clarificarea elementelor infracțiunilor, ținând cont de Convenția europeană privind criminalitatea cibernetică;
Îmbunătățirea legislației procesuale penale în vederea creării condițiilor pentru ca organele de drept să asigure organizarea și implementarea contracarării prompte și eficiente a criminalității, desfășurate cu ajutorul tehnologiilor informației și telecomunicațiilor pentru obținerea probelor necesare Rastorguev SP Fundamentele securității informației - M.: Academia , 2009.
Măsurile organizatorice și manageriale reprezintă o verigă decisivă în formarea și implementarea unei protecții cuprinzătoare a informațiilor în activitățile organelor de afaceri interne.
La prelucrarea sau stocarea informațiilor, organelor de afaceri interne, ca parte a protecției împotriva accesului neautorizat, li se recomandă să întreprindă următoarele măsuri organizatorice: identificarea informațiilor confidențiale și documentarea acestora sub forma unei liste de informații care trebuie protejate; determinarea procedurii de stabilire a nivelului de autoritate al subiectului de acces, precum și a cercului de persoane cărora li se acordă acest drept; stabilirea și formalizarea regulilor de control al accesului, i.e. un set de reguli care reglementează drepturile de acces ale subiecților la obiectele de protecție; familiarizarea subiectului accesului cu lista de informații protejate și nivelul acesteia de autoritate, precum și cu documentația organizatorică, administrativă și de lucru care determină cerințele și procedura de prelucrare a informațiilor confidențiale; primirea de la obiectul de acces a unei nedezvăluiri primirea informațiilor confidențiale care îi sunt încredințate.
În conformitate cu Legea Federației Ruse „Cu privire la poliție”, competența Ministerului Afacerilor Interne al Rusiei include funcțiile de formare a fondurilor de referință și informare la nivel național pentru contabilitatea operațională și criminalistică. Îndeplinirea acestor funcții este realizată de unitățile de informare și tehnice ale serviciilor Ministerului Afacerilor Interne al Rusiei în cooperare cu unitățile de poliție penală, poliția de securitate publică, instituții penitenciare, alte agenții de aplicare a legii, agenții guvernamentale. și organizațiile responsabile cu problemele de securitate publică, precum și agențiile de aplicare a legii (poliția) din alte state.
Interacțiunea informațională în domeniul combaterii criminalității se desfășoară în cadrul legilor Federației Ruse „Cu privire la activitățile de căutare operațională”, „Cu privire la securitate”, „Cu privire la evidențele și activitățile contabile în agențiile de aplicare a legii”, actualul penal și legislația procesuală penală, acordurile internaționale ale Ministerului Afacerilor Interne al Rusiei în sfera schimbului de informații, Regulamentul Ministerului Afacerilor Interne al Rusiei, ordinele Ministrului Afacerilor Interne al Rusiei.
Studiile au arătat că prevederile conceptuale pentru asigurarea securității informaționale a agențiilor de aplicare a legii ar trebui să includă cerințe pentru trecerea la un cadru de reglementare unic care reglementează procesele de utilizare a informațiilor în lupta împotriva criminalității. Totodată, în sistemul Ministerului Afacerilor Interne, în locul unui grup mare de acte departamentale, se propune introducerea a trei grupe de documente juridice privind suportul informaţional: sectoriale, de uz general; filiala, de-a lungul liniilor de servicii; documentația juridică a nivelului local de guvernare cu privire la problemele locale aplicate de suport informațional al organului teritorial de afaceri interne.
2. Conceptul și scopurile efectuării inspecțiilor speciale ale obiectelor de informatizare; principalele etape ale auditului
Obiect de informatizare - ansamblu de instrumente de informatizare împreună cu sediul în care sunt instalate, destinate procesării și transmiterii informațiilor protejate, precum și spații dedicate Partyka T. L., Popov I. I. Securitatea informațiilor - M .: Forum, 2012.
Mijloace de informatizare - mijloace de tehnologie informatică și de comunicare, echipamente de birou destinate colectării, acumulării, stocării, căutării, procesării datelor și emiterii de informații către consumator.
Facilități informatice - calculatoare și complexe electronice, calculatoare electronice personale, inclusiv software, echipamente periferice, dispozitive de teleprocesare a datelor.
Un obiect tehnologic informatic (CT) este un obiect staționar sau mobil, care este un complex de instrumente tehnologice informatice concepute pentru a îndeplini anumite funcții de procesare a informațiilor. Obiectele tehnologiei informatice includ sisteme automate (AS), locuri de muncă automatizate (AWP), centre de informare și de calcul (ICC) și alte complexe de echipamente informatice.
Obiectele tehnologiei informatice pot include și echipamente informatice individuale care îndeplinesc funcții independente de prelucrare a informațiilor.
Cameră dedicată (VP) - o cameră specială concepută pentru întâlniri, întâlniri, conversații și alte evenimente de vorbire pe probleme secrete sau confidențiale.
Evenimentele de natură vorbire pot fi desfășurate în incinte alocate cu utilizarea mijloacelor tehnice de procesare a informațiilor de vorbire (TSOTI) și fără acestea.
Mijloace tehnice de prelucrare a informațiilor (TSOTI) - un instrument tehnic conceput pentru primirea, stocarea, căutarea, conversia, afișarea și/sau transmiterea informațiilor prin canale de comunicare.
TSOI include echipamente informatice, mijloace și sisteme de comunicare, mijloace de înregistrare, amplificare și reproducere a sunetului, dispozitive de interfon și de televiziune, mijloace de producere și reproducere a documentelor, echipamente de proiecție a filmelor și alte mijloace tehnice asociate cu recepția, acumularea, stocarea, căutarea, transformarea, afișarea și/sau transmiterea informațiilor prin canale de comunicare.
Sistem automatizat (AC) - un set de software și hardware conceput pentru a automatiza diferite procese asociate activităților umane. În același timp, o persoană este o legătură în sistem.
O verificare specială este o verificare a unui mijloc tehnic de prelucrare a informațiilor efectuată în scopul căutării și retragerii dispozitivelor electronice speciale de încorporare (încorporare hardware).
Certificatul obiectului de protecție - un document emis de organismul de certificare sau alt organism special autorizat care confirmă prezența pe obiectul protecției a condițiilor necesare și suficiente pentru îndeplinirea cerințelor și standardelor stabilite pentru eficacitatea protecției informațiilor.
Certificat de locație separată - un document eliberat de organismul de atestare (de certificare) sau alt organism special autorizat, care confirmă existența condițiilor necesare pentru a asigura o protecție acustică fiabilă a spațiilor alocate în conformitate cu normele și regulile stabilite.
Instrucțiuni de operare - un document care conține cerințe pentru asigurarea securității unui mijloc tehnic de prelucrare a informațiilor în timpul funcționării acestuia.
Programul de testare de certificare este un document obligatoriu, organizatoric și metodologic care stabilește obiectul și obiectivele testului, tipurile, succesiunea și domeniul de aplicare a experimentelor, procedura, condițiile, locul și momentul efectuării testelor, furnizarea și raportarea acestora, precum și ca responsabilitate pentru asigurarea şi efectuarea testelor.
Metodologia de testare a certificării este un document metodologic organizatoric obligatoriu, care include o metodă de testare, instrumente și condiții de testare, eșantionare și un algoritm pentru efectuarea operațiunilor. Prin determinarea uneia sau mai multor caracteristici interdependente ale securității obiectului formularului de prezentare a datelor și evaluarea acurateței și fiabilității rezultatelor.
Certificat de teste de certificare - un document care conține informațiile necesare despre obiectul testat, metodele utilizate, mijloacele și condițiile de testare, precum și concluzia asupra rezultatelor încercării, întocmit în modul prescris.
Mijloace și sisteme tehnice de bază (OTSS) - mijloace și sisteme tehnice, precum și comunicațiile acestora, utilizate pentru prelucrarea, stocarea și transmiterea informațiilor confidențiale (secrete).
OTSS poate include mijloace și sisteme de informatizare (echipamente informatice, sisteme automatizate de diferite niveluri și scopuri bazate pe echipamente informatice, inclusiv sisteme informatice și informatice, rețele și sisteme, mijloace și sisteme de comunicare și transmitere a datelor), mijloace tehnice de primire, transmitere. și prelucrarea informațiilor (telefonie, înregistrare a sunetului, amplificare a sunetului, reproducere a sunetului, dispozitive de interfon și televiziune, mijloace de fabricație, reproducere a documentelor și alte mijloace tehnice de prelucrare a vorbirii, video grafic, informații semantice și alfanumerice) utilizate pentru prelucrarea confidențială (secretă) informație.
Mijloace și sisteme tehnice auxiliare (VTSS) - mijloace și sisteme tehnice care nu sunt destinate transmiterii, procesării și stocării informațiilor confidențiale, instalate împreună cu OTSS sau în incinte dedicate.
Acestea includ:
Diverse tipuri de instalații și sisteme telefonice;
Mijloace și sisteme de transmitere a datelor în sistemul de comunicații radio;
Mijloace și sisteme de securitate și alarme de incendiu;
Mijloace și sisteme de avertizare și semnalizare;
Echipamente de control și măsurare;
Facilități și sisteme de aer condiționat;
Mijloace și sisteme ale unei rețele de radiodifuziune cu fir și recepție de emisiuni radio și programe de televiziune (difuzoare pentru abonați, sisteme de difuzare, televizoare și receptoare radio etc.);
Mijloace de echipamente electronice de birou Velichko M.Yu. Securitatea informațiilor în activitățile organelor de afaceri interne. - M.: Editura INION RAN, 2007.
Pe baza rezultatelor testelor de certificare în diverse domenii și componente, se întocmesc Rapoarte de testare. Pe baza protocoalelor, se adoptă o Concluzie pe baza rezultatelor certificării cu o scurtă evaluare a conformității obiectului de informatizare cu cerințele de securitate a informațiilor, o concluzie privind posibilitatea emiterii unui „Certificat de Conformitate” și recomandările necesare. În cazul în care obiectul de informatizare respectă cerințele de securitate a informațiilor stabilite, se eliberează un Certificat de Conformitate pentru acesta.
Recertificarea obiectului informatizarii se efectueaza in cazul in care s-au efectuat modificari asupra obiectului recent certificat. Astfel de modificări pot include:
Schimbarea locației OTSS sau VTSS;
Înlocuirea OTSS sau VTSS cu altele;
Înlocuirea mijloacelor tehnice de protecție a informațiilor;
Modificări în instalarea și așezarea liniilor de cablu de joasă tensiune și solo;
Deschiderea neautorizată a carcasei sigilate OTSS sau VTSS;
Realizarea lucrărilor de reparații și construcții în spațiile alocate etc. Partyka T. L., Popov I. I. Securitatea informațiilor - M .: Forum, 2012.
Daca este necesara recertificarea obiectului informatizarii se efectueaza recertificarea, dupa un program simplificat.Simplificarile constau in faptul ca sunt testate doar elementele care au suferit modificari.
3. Criptoprotecția datelor hardware și firmware
Orice sistem informatic (CS) folosește echipamente și software standard și specializate care îndeplinesc un anumit set de funcții: autentificarea utilizatorului, controlul accesului la informații, asigurarea integrității informațiilor și protecția acesteia împotriva distrugerii, criptarea și semnătura digitală etc. securitatea informațiilor criptoprotecția
Integritatea și restricționarea accesului la informații sunt asigurate de componentele de sistem specializate care utilizează metode de protecție criptografică. Pentru ca un sistem informatic să fie deplin de încredere, acesta trebuie să fie certificat, și anume:
- determina setul de functii indeplinite;
- demonstrați caracterul finit al acestei mulțimi;
- determinați proprietățile tuturor funcțiilor Gafner V. V. Securitatea informațiilor - Rostov-on-Don: Phoenix, 2010 .
Trebuie remarcat faptul că în timpul funcționării sistemului, este imposibil să apară o nouă funcție în acesta, inclusiv ca urmare a executării oricărei combinații de funcții specificate în timpul dezvoltării. Aici nu ne vom opri asupra compoziției specifice a funcțiilor, deoarece acestea sunt enumerate în documentele de orientare relevante ale Agenției Federale pentru Comunicații și Informații Guvernamentale (FAPSI) și ale Comisiei Tehnice de Stat (STC) din Rusia.
La utilizarea sistemului, funcționalitatea acestuia nu trebuie încălcată, cu alte cuvinte, este necesar să se asigure integritatea sistemului la momentul lansării și în timpul funcționării.
Fiabilitatea protecției informațiilor într-un sistem informatic este determinată de:
- o listă specifică și proprietăți ale funcțiilor CS;
- metode utilizate în funcţiile CS;
- o modalitate de implementare a funcțiilor COP.
Lista de funcții utilizate corespunde clasei de securitate atribuită COP în timpul procesului de certificare și este practic aceeași pentru sistemele din aceeași clasă. Prin urmare, atunci când se analizează un CS specific, trebuie acordată atenție metodelor utilizate și modului de implementare a celor mai importante funcții: autentificare și verificarea integrității sistemului. Aici, ar trebui să se acorde preferință metodelor criptografice: criptare (GOST 28147-89), semnătură digitală electronică (GOSTR 34.10-94) și funcții de hashing (GOSTR 34.11-94), a căror fiabilitate este confirmată de organizațiile guvernamentale relevante.
Majoritatea funcțiilor CS-urilor moderne sunt implementate sub formă de programe, menținerea integrității cărora în timpul pornirii sistemului și mai ales în timpul funcționării este o sarcină dificilă. Un număr semnificativ de utilizatori, într-o măsură sau alta, au cunoștințe în programare, sunt conștienți de erori în construcția sistemelor de operare. Prin urmare, există o probabilitate destul de mare ca aceștia să-și folosească cunoștințele existente pentru a „ataca” software-ul.
În primul rând, codificatoarele din era pre-computer ar trebui să fie atribuite hardware-ului CIPF pentru a păstra justiția istorică. Acestea sunt tăblița lui Eneas, discul de cifrat al lui Alberti și, în cele din urmă, mașinile de cifrat pe disc. Cel mai proeminent reprezentant al mașinilor de cifrare pe disc a fost cifrul Enigma al Doilea Război Mondial. CIPF modern nu poate fi clasificat strict ca hardware, ar fi mai corect să le numim hardware-software, cu toate acestea, deoarece partea lor software nu este controlată de sistemul de operare, ele sunt adesea numite hardware în literatură. Principala caracteristică a hardware-ului CIPF este implementarea hardware (datorită creării și utilizării procesoarelor specializate) a principalelor funcții criptografice - transformări criptografice, managementul cheilor, protocoale criptografice etc.
Mijloacele hardware-software de protecție criptografică a informațiilor combină flexibilitatea unei soluții software cu fiabilitatea unei soluții hardware Velichko M.Yu. Securitatea informațiilor în activitățile organelor de afaceri interne. - M.: Editura INION RAN, 2007. În același timp, datorită invelișului software flexibil, puteți schimba rapid interfața cu utilizatorul, funcțiile finale ale produsului și puteți efectua setările finale ale acestuia; iar componenta hardware face posibilă protejarea algoritmului primitivei criptografice de modificare, pentru a asigura o securitate ridicată a materialului cheie și adesea o viteză mai mare de operare.
Iată câteva exemple de hardware-software CIPF:
Utilizarea hardware-ului înlătură problema asigurării integrității sistemului. În majoritatea sistemelor moderne de protecție anti-manipulare, software-ul este flash în ROM sau într-un microcircuit similar. Astfel, pentru a face modificări la software, este necesar să accesați placa corespunzătoare și să înlocuiți cipul. În cazul utilizării unui procesor universal, implementarea unor astfel de acțiuni va necesita utilizarea unor echipamente speciale, ceea ce va face atacul și mai dificil. Utilizarea unui procesor specializat cu implementarea algoritmului de operare sub forma unui circuit integrat elimină complet problema încălcării integrității acestui algoritm.
În practică, adesea funcțiile de autentificare a utilizatorului, verificările de integritate, funcțiile criptografice care formează nucleul sistemului de securitate sunt implementate în hardware, toate celelalte funcții sunt implementate în software.
Concluzie
Amenințare - un set de condiții și factori care creează un pericol potențial sau real de încălcare a confidențialității, disponibilității și (sau) integrității informațiilor.
Dacă vorbim despre amenințările din tehnologia informației, putem evidenția elemente precum furtul de informații, programele malware, atacurile hackerilor, SPAM-ul, neglijența angajaților, defecțiunile hardware și software, frauda financiară, furtul de echipamente.
Conform statisticilor referitoare la aceste amenințări, pot fi citate următoarele date (pe baza rezultatelor studiilor efectuate în Rusia de InfoWath): Furtul de informații - 64%, Software rău intenționat - 60%, Atacuri hacker - 48%, Spam - 45%, neglijența angajaților - 43%, defecțiuni hardware și software - 21%, furtul de echipamente - 6%, fraudă financiară - 5%.
După cum se poate observa din datele de mai sus, furtul de informații și programele malware sunt cele mai comune.
Cunoașterea principalelor metode de săvârșire și prevenire a infracțiunilor informatice, a metodelor de combatere a virușilor informatici, precum și a metodelor moderne de protecție a informațiilor este necesară pentru elaborarea unui set de măsuri care să asigure protecția sistemelor informatice automatizate ale organelor de afaceri interne.
Toate acestea vor contribui la creșterea eficienței activităților organelor de afaceri interne în ansamblu.
Listăliteratură
1. Velichko M.Yu. Securitatea informațiilor în activitățile organelor de afaceri interne. - M.: Izd-vo INION RAN, 2007. - 130 p.
2. Gafner V. V. Securitatea informaţiei - Rostov-pe-Don: Phoenix, 2010 - 336 p.
3. Gorokhov P. K. Securitatea informațiilor. - M.: Radio și comunicare, 2012 - 224 p.
4. Controlul tehnic cuprinzător al eficacității măsurilor de securitate a sistemelor de control în organele de afaceri interne // Ed. Chekalina A. - M.: Hot Line - Telecom, 2006 - 528 p.
5. Partyka T. L., Popov I. I. Securitatea informației - M.: Forum, 2012 - 432 p.
6. Rastorguev S. P. Fundamentele securității informației - M.: Academia, 2009 - 192 p.
7. Smirnov A. A. Asigurarea securității informației în condițiile virtualizării societății. - M.: Unitate-Dana, 2012 - 160 p.
8. Teplyakov A. A., Orlov A. V. Fundamentele securității și fiabilității sistemelor informaționale - Minsk: Academia de Management sub președintele Republicii Belarus, 2010 - 310 p.
Găzduit pe Allbest.ru
...Documente similare
Conceptul și obiectivele efectuării verificărilor speciale ale obiectelor de informatizare și etapele sale principale. Vulnerabilitatea sistemelor informatice, conceptul de acces neautorizat, clasele și tipurile acestuia. Vulnerabilitatea principalelor elemente informaționale structurale și funcționale.
lucrare de control, adaugat 25.11.2009
Concepte de bază în domeniul securității informațiilor. Natura acțiunilor care încalcă confidențialitatea, fiabilitatea, integritatea și disponibilitatea informațiilor. Modalități de implementare a amenințărilor: dezvăluirea, scurgerea de informații și accesul neautorizat la acestea.
prezentare, adaugat 25.07.2013
Tipuri de amenințări la securitatea informațiilor. Principalele direcții și măsuri pentru protecția informațiilor electronice. Atacarea mijloacelor de influență informațională. Crime informaționale, terorism. Acțiuni de protecție legate de securitatea informațiilor.
rezumat, adăugat 27.12.2011
Baza legislativă pentru protecția datelor cu caracter personal. Clasificarea amenințărilor la securitatea informațiilor. Baza de date cu date personale. Dispozitivul și amenințările LAN-ului întreprinderii. Principalele mijloace software și hardware de protecție a PC-ului. Politica de bază de securitate.
teză, adăugată 06.10.2011
Politica statului în domeniul formării resurselor informaţionale. Selectarea unui complex de sarcini de securitate a informațiilor. Sistemul de software și hardware conceput pentru a asigura securitatea informațiilor și protecția informațiilor întreprinderii.
lucrare de termen, adăugată 23.04.2015
Metodologie de analiză a amenințărilor la adresa securității informațiilor la obiectele de informatizare a organelor de afaceri interne. Identificarea principalelor modalități de implementare a scurgerii de informații. Dezvoltarea unui model de amenințare. Algoritm pentru alegerea mijloacelor optime de inginerie și protecție a datelor tehnice.
lucrare de termen, adăugată 19.05.2014
Securitatea informațiilor, scopurile și obiectivele acesteia. Canale de scurgere de informații. Metode software și hardware și mijloace de protejare a informațiilor împotriva accesului neautorizat. Model de amenințări la adresa securității informațiilor procesate la o instalație informatică.
teză, adăugată 19.02.2017
Esența conceptului de „securitate a informațiilor”. Categorii de modele de securitate: confidențialitate; integritate; disponibilitate. Securitatea informațiilor și internetul. Metode de asigurare a securității informațiilor. Sarcinile principale ale tehnologiilor antivirus.
test, adaugat 06.11.2010
Obiectivele securității informațiilor. Surse ale principalelor amenințări informaționale pentru Rusia. Importanța securității informațiilor pentru diverși specialiști din poziția companiei și a părților interesate. Metode de protejare a informațiilor împotriva amenințărilor informaționale intenționate.
prezentare, adaugat 27.12.2010
Conceptul de „nevoie de informare” și „nouă tehnologie informațională”. Solutii tehnologice moderne in domeniul informatizarii obiectelor complexului agroindustrial. Eficacitatea suportului organizațional al locului de muncă automatizat.
În toate componentele securității naționale: politice, economice, militare și altele, importanța componentei informaționale este în continuă creștere. Informația ca atare, calitatea acesteia determină în mare măsură eficacitatea deciziilor luate, determină gradul de răspuns al statului la riscurile care apar spontan și intenționat. Impactul informațional asupra cetățenilor, implementat prin mass-media și comunicare, este potențial capabil să creeze o atmosferă de tensiune și instabilitate politică în societate, provocând conflicte și revolte sociale, naționale, religioase și ducând la consecințe devastatoare.
Securitatea societății constă în dezvoltarea durabilă și eficientă a sistemului de securitate, care îi permite acestuia să răspundă în mod adecvat la influențele negative externe și interne, să mențină integritatea societății și calitățile sale esențiale. Pentru că, în primul rând, informația este principalul instrument al „puterii soft”; în al doilea rând, capacitățile informaționale ale statului determină avantajele geopolitice strategice, apoi acțiunile direcționate sau neintenționate pe sfera informațională a societății din partea părților externe sau interne potențial asociate cu amenințări la adresa intereselor naționale și, prin urmare, constituie provocări la adresa securității informaționale a unei persoane. , societate, stat.
Absența, starea latentă sau funcționarea slabă a mecanismelor manageriale de reglementare a unor astfel de funcții ale mass-mediei și comunicării, precum informațional, educațional, social, critic și control, mobilizare, inovare, operaționale, creative, activează incertitudinea socială, creșterea riscurilor și amenințărilor politice. la securitatea informațională a Ucrainei.
Optimizarea sistemului de management al informaţiei are loc pe baza tehnologiilor de utilizare şi distribuire eficientă a controlului asupra resurselor informaţionale, ţinând cont de specificul mentalităţii politice şi corectarea acesteia.
Creșterea cantitativă și calitativă a mass-media și a comunicațiilor fără organizații neguvernamentale puternice, instanțe independente și rezonanță în mass-media și comunicații, schimbul de opinii în rețelele sociale și pe internet nu se poate transforma în activitate socială și nu poate contribui la formarea unui stat democratic. Un cetățean modern, sub influența tehnologiilor manipulative, devine „spectator” al unei „acțiuni de punere în scenă” interactive nesfârșite („societate de teatru”), pierzând capacitatea de apreciere politică independentă, de alegere, de autoorganizare.
Informația, aparatul de transmitere a acesteia și modalitățile de influențare a societății este unul dintre principalele mijloace de luptă între forțele care încearcă să creeze un nou nivel de relații politice la nivel regional, național și global. Este posibilă contracararea manifestărilor antisistemice prin crearea unei imagini pozitive a țării, regiunii. Principalul mecanism de formare a unei imagini a statului adecvată tendințelor politice moderne este mass-media și comunicațiile centrale și regionale, axate pe furnizarea de informații responsabile din punct de vedere social pentru a asigura stabilitatea politică și dezvoltarea durabilă și sigură.
Securitatea informației joacă un rol din ce în ce mai important în sistemul general de securitate națională al țării. Acest lucru este afirmat direct în Strategia pentru Dezvoltarea Societății Informaționale în Ucraina și consacrat în principiile acesteia.
Securitatea informației trebuie considerată ca o categorie politică și juridică care exprimă relația dintre interesele individului, ale societății și ale statului în domeniul informației și al suportului juridic pentru protecția acestora. Aceasta este starea de protecție a individului, a societății și a statului în spațiul informațional, protecția informațiilor și a resurselor informaționale, precum și a infrastructurii informaționale și de telecomunicații de eventuale amenințări interne și externe. Esența politică și juridică a securității informațiilor asigură funcționarea acesteia ca tip de securitate națională, ca sistem instituțional, organizatoric și juridic de asigurare a securității resurselor informaționale ale statului, protejând drepturile individuale în acest domeniu.
Sfera informaţională este destul de neuniformă, constă dintr-un număr infinit de niveluri informaţionale de complexitate variabilă, generate şi emise de diverse surse de informaţie. În același timp, fiecare persoană, regiune sau stat există simultan în diverse sfere politice și informaționale, care pot fi interconectate și autonome. Spațiul informațional în condițiile moderne a devenit un factor de formare a sistemului în viața societății și, cu cât această sferă a relațiilor sociale se dezvoltă mai activ, cu atât componentele politice, economice și de altă natură ale securității statului vor depinde de furnizarea eficientă a informațiilor. Securitate.
În ciuda evoluțiilor pozitive serioase în furnizarea legislativă a securității informațiilor, care se datorează adoptării Principiilor de bază pentru dezvoltarea societății informaționale în Ucraina pentru 2007-2015, pachetul de legi care reglementează acest domeniu este încă departe de a fi perfect.
În conformitate cu actele juridice internaționale, nu există mecanisme legislative la nivel de stat pentru stabilirea anumitor competențe ale mass-media, cu excepția regulilor generale privind abuzul de libertatea de exprimare. Baza legislativă a Ucrainei privind infracțiunile informatice rămâne, în general, fragmentată.
Acest lucru se datorează ratei ridicate de circulație și particularităților prezentării informațiilor de către mass-media modernă, fragmentării acesteia, senzaționalismului și anxietății.
Amenințările și provocările externe la adresa securității Ucrainei în sfera informațională sunt generate nu numai la granițele cu statele vecine, ci și în regiunile intrastatale ale Ucrainei. Printre factorii care creează provocări și amenințări semnificative în sfera informațională, se poate evidenția sensibilitatea componentei investiționale a economiei la impactul informațional negativ. În acest context, corupția, situația dificilă de mediu și terorismul sunt amenințări de rezonanță.
Posibilitățile legale ale cetățenilor în domeniul relațiilor informaționale se exprimă în sistemul drepturilor constituționale, fiecare dintre acestea având o semnificație independentă: libertatea de gândire, de exprimare, mass-media și dreptul de acces la informații al autorităților. Combinarea drepturilor de informare ale cetățenilor în cadrul unui „drept general la informare” este posibilă numai dacă valorile fiecăruia dintre drepturile de informare de mai sus sunt susținute de garanții efective.
Dreptul de acces la informații al autorităților, în comparație cu libertatea de gândire, de exprimare și de presă, este o nouă entitate juridică. În general, nu necesită neamestecul statului în sistemul de schimb de informații în societate, ci asistența directă a statului în obținerea informațiilor necesare de către anumiți cetățeni. În contextul asigurării realizării drepturilor fundamentale la informare ale cetățenilor din statele Uniunii Europene, trăsăturile dreptului de acces universal la mijloacele și tehnologiile de schimb de informații se manifestă ca un nou drept subiectiv al individului.
Temeiul constituțional care determină natura reglementării juridice a relațiilor informaționale este principiul diversității ideologice. La rândul său, este interconectat cu principiul suveranității statului ca unul dintre cele mai generale fundamente constituționale. Manifestarea principiului suveranității în sistemul de reglementare a relațiilor informaționale se exprimă în indicarea limitelor valorice ale schimbului de informații naționale și externe, diferența dintre acestea se datorează prezenței intereselor naționale apărate într-un dialog public. Recunoașterea acestei teze face posibilă identificarea și sistematizarea mecanismelor care există separat în legislația internă și cea externă, care creează condiții pentru dezvoltarea intereselor naționale în discuția politică internă:
Restricții organizaționale privind activitățile de informare ale producătorilor străini de informații;
Măsuri de susținere a culturii politice și juridice naționale;
Dezvoltarea tradițiilor de autoreglare și dialog între autorități și presă.
În reglementarea juridică a relațiilor informaționale, principiul suveranității nu poate înlocui principiul pluralismului ideologic, iar acesta din urmă a contrazis principiul suveranității.
În sistemul schimbului de informații în masă, reglementarea legală a relațiilor care depinde de conținutul mesajelor difuzate este problematică, întrucât statul poate stabili astfel condițiile ideologice pentru schimbul de informații și poate provoca rezultatele discuției publice, adică instituie cenzura. Doar prevederea practică a principiului diversității ideologice, care se exprimă în mecanismele de protecție a libertății de gândire, de exprimare și de presă, relevă cazul admisibilității interdicției de difuzare a informațiilor în funcție de conținutul acesteia - în speță. a abuzului de drepturi ale unei persoane în schimbul de informații publice. Lista interdicțiilor tematice care compun conținutul institutului de abuz este întotdeauna clar definită și strict limitată în legislație.
Atribuțiile organelor de afaceri interne în domeniul asigurării securității informațiilor în contextul activităților presei sunt stabilite prin Decretul președintelui Ucrainei din mai 2014 nr. 449/2014 „Cu privire la decizia Securității Naționale și Consiliul de Apărare al Ucrainei din 28 aprilie 2014 „Cu privire la măsurile de îmbunătățire a formării și implementării politicii de stat în domeniul securității informaționale a Ucrainei” și specificat în ordinul Ministerului Afacerilor Interne al Ucrainei din 19 august 2014 nr. 840 „Cu privire la unele probleme de securitate a informațiilor din Ucraina”.
Totalitatea potențialelor amenințări la adresa securității informaționale a Ucrainei se extinde la sfera drepturilor și libertăților constituționale ale cetățenilor, viața spirituală a societății, infrastructura informațională și resursele informaționale.
Documentele de reglementare prevăd stabilirea unei interacțiuni efective cu reprezentanții Consiliului Național al Ucrainei privind Radiodifuziunea și Televiziunea din regiuni, având ca scop identificarea și suprimarea activităților ilegale ale furnizorilor, persoanelor fizice și juridice care efectuează retransmisii ilegale interzise prin hotărâri ale Tribunalul Administrativ Districtual. Kiev din 23 martie 2014, Consiliul Național al Ucrainei pentru Televiziune și Radiodifuziune din 17 iulie 2014 nr. 292 și nr. 663 programe în locuri de recreere în masă și mulțimi, centre de recreere, locuri de divertisment și altele asemenea.
La depistarea faptelor de redifuzare a programelor interzise, direcțiile de relații cu publicul informează reprezentanții Consiliului Național al Radiodifuziunii și Televiziunii din regiuni în vederea aplicării măsurilor de răspundere administrativă:
Furnizorii care efectuează redifuzare interzisă de programe interzise;
Persoanele fizice și juridice care efectuează redifuzare ilegală de programe interzise în locuri de recreere în masă și aglomerație de persoane sau care vând produse, ceea ce face posibilă vizionarea emisiunilor de programe interzise sau a unui pachet de programe care conține programe de televiziune și radio interzise;
Mass-media care difuzează mesaje care incită în Ucraina (pe un teritoriu separat, într-o așezare separată etc.) la dușmănie și sentimente separatiste care încalcă suveranitatea statului și integritatea teritorială a Ucrainei.
Activitatea administrativă care vizează asigurarea eliminării amenințărilor și riscurilor în domeniul securității informațiilor este principalul factor în structurarea, formarea acesteia și este considerată ca o activitate care are ca scop prevenirea prejudiciului adus intereselor individului, societății și statului în domeniul informației. sferă.
Fundamentele securității informațiilor
Introducere
Securitatea națională este starea de protecție a intereselor vitale ale individului, societății și statului de amenințările interne și externe.
Interese vitale - un set de nevoi, a căror satisfacere asigură în mod fiabil existența și posibilitățile de dezvoltare progresivă a individului, a societății și a statului.
Amenințare la adresa securității - un set de condiții și factori care creează un pericol pentru interesele vitale ale individului, ale societății și ale statului.
Asigurarea securității este o politică de stat unificată, un sistem de măsuri de natură economică, politică, legislativă (de altă natură), adecvată amenințărilor la adresa intereselor vitale ale individului, societății și statului.
Protectie de securitate - impact direct asupra obiectului de protectie.
Protecție de securitate - un set de măsuri de securitate furnizate și de protecție.
Securitatea informației este starea de protecție a intereselor naționale ale țării (interesele naționale ale țării sunt interese vitale bazate pe o bază echilibrată) în sfera informațională împotriva amenințărilor interne și externe.
De aceea problemele de securitate a informațiilor sunt relevante mai ales în ultima vreme.
Scopul și obiectivele lucrării este un studiu detaliat al anumitor aspecte ale securității informațiilor.
1 Tipuri și conținut de amenințări la securitatea informațiilor
Sursele de amenințări la adresa securității informațiilor din Federația Rusă sunt împărțite în externe și interne. Sursele externe includ:
- activități ale structurilor politice, economice, militare, de informații și informații străine îndreptate împotriva intereselor Federației Ruse în sfera informațională;
- dorința mai multor țări de a domina și de a încălca interesele Rusiei în spațiul informațional global, de a o îndepărta de pe piețele informaționale externe și interne;
- agravarea competiției internaționale pentru deținerea de tehnologii și resurse informaționale;
- activitățile organizațiilor teroriste internaționale;
- creșterea decalajului tehnologic dintre principalele puteri ale lumii și dezvoltarea capacităților acestora de a contracara crearea de tehnologii informaționale competitive din Rusia;
- activitati de spatiu, aer, mare si sol tehnic si alte mijloace (tipuri) de recunoastere a statelor straine;
- dezvoltarea de către o serie de state a conceptelor de războaie informaționale, care prevăd crearea de mijloace de influență periculoasă asupra sferelor informaționale ale altor țări ale lumii, perturbarea funcționării normale a sistemelor de informare și telecomunicații, siguranța informației resurse, obținând acces neautorizat la acestea 1 .
Sursele interne includ:
- starea critică a industriilor interne;
- situație criminogenă nefavorabilă, însoțită de tendințe de comasare a structurilor statale și criminale din sfera informațională, obținerea accesului la informații confidențiale de către structurile criminale, întărirea influenței crimei organizate asupra vieții societății, reducerea gradului de protecție a intereselor legitime. a cetățenilor, a societății și a statului în sfera informațională;
- coordonarea insuficientă a activităților autorităților statului federal, autorităților de stat ale entităților constitutive ale Federației Ruse în formarea și implementarea unei politici de stat unificate în domeniul asigurării securității informaționale a Federației Ruse;
- dezvoltarea insuficientă a cadrului legal de reglementare care reglementează relațiile în sfera informațională, precum și practica insuficientă de aplicare a legii;
- subdezvoltarea instituțiilor societății civile și controlul de stat insuficient asupra dezvoltării pieței informaționale din Rusia;
- finanțarea insuficientă a măsurilor pentru asigurarea securității informaționale a Federației Ruse;
- puterea economică insuficientă a statului;
- scăderea eficienței sistemului de educație și educație, număr insuficient de personal calificat în domeniul securității informațiilor;
- activitate insuficientă a autorităților statului federal, autorităților de stat ale entităților constitutive ale Federației Ruse în informarea publicului cu privire la activitățile lor, în explicarea deciziilor luate, în formarea resurselor deschise ale statului și dezvoltarea unui sistem pentru accesul cetățenilor la acestea;
- rămas în urmă Rusiei față de principalele țări ale lumii în ceea ce privește nivelul de informatizare a organismelor guvernamentale federale, a organismelor guvernamentale ale entităților constitutive ale Federației Ruse și a guvernelor locale, sectorul credit și financiar, industrie, agricultură, educație, sănătate, serviciile și viața de zi cu zi a cetățenilor 2 .
2 Implementarea tehnică a conceptului de securitate a informațiilor ATS
Informațiile utilizate de organele de afaceri interne conțin informații despre starea criminalității și ordinii publice în zona de serviciu, despre organele și unitățile în sine, forțele și mijloacele acestora. În unitățile de serviciu, ofițerii de securitate, inspectorii raionali de poliție, anchetatorii, angajații departamentelor criminalistice, aparatele de pașapoarte și vize și alte departamente, pe documente contabile primare, în jurnale contabile și pe alte medii, rețele de date operaționale de căutare și de referință operațională sunt acumulate, care conțin informații:
- despre infractori și criminali;
- despre proprietarii de autovehicule;
- despre posesorii de arme de foc;
- despre evenimente și fapte cu caracter penal, infracțiuni;
- despre lucruri furate și confiscate, antichități;
- precum și alte informații care urmează să fie stocate.
Serviciile și diviziile organelor de afaceri interne se caracterizează prin următoarele date:
- despre forțele și mijloacele de care dispune organismul;
- despre rezultatele activității lor.
Informațiile enumerate mai sus sunt utilizate în organizarea activității unităților și luarea măsurilor practice de combatere a criminalității și infracțiunilor.
În suportul informativ al organelor de afaceri interne, locul central îl ocupă evidențele care sunt utilizate pentru înregistrarea informațiilor primare despre infracțiuni și persoanele care le-au săvârșit.
Contabilitate este un sistem de înregistrare și stocare a informațiilor despre autorii infracțiunilor, despre infracțiunile în sine și despre faptele și obiectele conexe.
Contabilitatea infracțiunilor aflate sub jurisdicția Ministerului Afacerilor Interne al Rusiei acoperă 95% din manifestările criminale și oferă o imagine destul de completă a situației operaționale din țară și regiunile sale.
În general, în Rusia din ultimii ani, cu ajutorul informațiilor conținute în evidențe, sunt dezvăluite de la 19 la 23% din infracțiunile comise, sau aproape una din patru din numărul total din linia urmăririi penale.
În URSS, în 1961, a fost introdusă Instrucțiunea privind contabilitatea în organele afacerilor interne. Sub Ministerul Afacerilor Interne al URSS, în 1971, a fost creat Centrul Principal de Informații Științifice pentru Managementul Informației (GNITsUI), redenumit ulterior Centrul Principal de Informații (GIC), iar centrele de informare (CI) au fost create în Ministerul Afacerilor Interne. , ATC.
Centrul principal de informații este cea mai mare bancă de informații operaționale de referință și căutare din sistemul Ministerului Afacerilor Interne al Rusiei. Îi este încredințată sarcina de a furniza organelor și instituțiilor de afaceri interne diverse informații - statistice, de căutare, operaționale și de referință, criminalistice, de producție și economice, științifice și tehnice, arhivistice. Acestea sunt matrice de informații centralizate unice, cu mai multe profiluri, însumând aproximativ 50 de milioane de documente contabile.
Peste 25 de milioane de acte de înmatriculare sunt concentrate în indexul numelui operațional-fișă de referință pentru persoanele condamnate, iar în dosarul de amprentă - 17 milioane.1981 până în 1992 și retrospectivă până în 1974. 3 .
Centrele de informare ale Ministerului Afacerilor Interne, Departamentul Afacerilor Interne sunt cea mai importantă verigă în sistemul de suport informațional al organelor de afaceri interne ale Federației Ruse. Aceștia poartă principala sarcină în acordarea de suport informațional organelor de afaceri interne în depistarea și cercetarea infracțiunilor, căutarea infractorilor.
Centrele de informare sunt unitatile principale din sistemul Ministerului Afacerilor Interne, Afacerilor Interne, UVTD in domeniul informatizarii: furnizarea de informatii statistice, operationale-referinte, operationale-cautare, criminalistica, arhivistica si alte informatii, precum si informatizare si constructie. rețele regionale de informații și calculatoare și bănci de date integrate. Centrele de informare își îndeplinesc sarcinile în strânsă cooperare cu subdiviziunile aparatului Ministerului Afacerilor Interne, Direcția Afaceri Interne, UVTD și autoritățile feroviare orașului, precum și SIC al Ministerului Afacerilor Interne al Rusiei.
Cu ajutorul înregistrărilor se obțin informații care ajută la depistarea, investigarea și prevenirea infracțiunilor, căutarea infractorilor, identificarea cetățenilor necunoscuți și deținerea bunurilor sechestrate. Ele sunt formate în organele feroviare ale orașului, Centrul de informare al Ministerului Afacerilor Interne, Direcția Centrală pentru Afaceri Interne, Departamentul Afacerilor Interne conform principiului teritorial (regional) și formează înregistrări federale ale Centrului de Informare de Stat al Ministerului Afacerilor Interne al Rusiei. . În plus, înregistrările sunt disponibile în automatele pentru pașapoarte.
Împreună cu evidențele în organele de afaceri interne, se mențin colecții centralizate de criminalistică și cabinete de dosare, care sunt create și stocate în centrele criminalistice (ECC) ale Ministerului Afacerilor Interne al Rusiei (federale) și departamentele criminalistice (ECU) ale Ministerul Afacerilor Interne, Direcția Centrală Afaceri Interne, Direcția Afaceri Interne (regional). Colecțiile și cabinetele de dosare ale ECU și ECC sunt concentrate în primul rând pe asigurarea dezvăluirii și investigației infracțiunilor.
Informațiile de referință operațională, de căutare și criminalistică acumulate în evidențe, colecții și dulapuri de dosare sunt denumite penale.
Conturile sunt clasificate în funcție de caracteristicile funcționale și ale obiectului.
Din punct de vedere funcțional, înregistrările sunt împărțite în trei grupe: referință operațională, căutare, criminalistică.
Pe baza unui obiect, înregistrările sunt împărțite în persoane, infracțiuni (infracțiuni), obiecte.
Principalele informații operaționale de referință și căutare se formează în organele feroviare ale orașului. O parte din acesta se stabilește, în timp ce cealaltă parte este trimisă către IC și GIC pentru a forma o singură bancă de date.
Baza de informații a sistemului MAI este construită pe principiul centralizării contabile. Este alcătuit din evidențe operaționale de referință, căutare și criminalistică și cabinete de dosare, concentrate în Centrul de Informare de Stat al Ministerului Afacerilor Interne al Rusiei și Centrul de Informare al Ministerului Afacerilor Interne, Direcția Afaceri Interne, Departamentul Afacerilor Interne și evidențele locale ale autorităților de balustradă orașului. În general, matricele lor sunt estimate la aproximativ 250-300 de milioane de documente contabile.
Înregistrările operaționale centralizate de referință, criminalistică și de căutare au următoarele informații despre cetățenii ruși, străini și apatrizii:
- cazierul judiciar, locul și ora executării pedepsei, data și motivele eliberării;
- transferul condamnaților;
- deces în locurile privative de libertate, schimbarea pedepsei, amnistia, numărul dosarului penal;
- locul de reședință și locul de muncă înainte de condamnare;
- detenție pentru vagabondaj;
- grupa sanguină și formula dactilă a condamnaților.
Înregistrarea amprentelor vă permite să identificați infractorii, arestați, reținuți, precum și pacienții necunoscuți și cadavrele neidentificate. Dulapurile cu amprente includ 18 milioane de carduri de amprentă. Aceștia primesc peste 600.000 de întrebări, pentru care sunt emise aproximativ 100.000 de recomandări. Informațiile din cabinetele de dosare au contribuit la dezvăluirea infracțiunilor sau la identificarea unei persoane în 10 mii de cazuri. În prezent, acestea sunt predominant dulapuri manuale. 4 .
Evidența organelor de afaceri interne, în funcție de modalitatea de prelucrare a informațiilor, se împart în trei tipuri: manuală, mecanizată, automatizată.
Contabilitatea automată constă dintr-un număr de sisteme automate de regăsire a informațiilor (AIPS). Acumularea și prelucrarea informațiilor penale cu ajutorul AIPS se realizează în băncile regionale de informații penale (RBKI).
În conformitate cu noile sarcini ale Centrului de Informare de Stat al Ministerului Afacerilor Interne al Rusiei, în noiembrie 2004 a fost transformat în Centrul Principal de Informare și Analitică al Ministerului Afacerilor Interne al Rusiei. În sistemul organelor de afaceri interne, Centrul principal de informare și analiză (GIAC) al Ministerului Afacerilor Interne al Rusiei este organizația principală în următoarele domenii:
- suport informațional cu informații statistice, de referință operațională, de căutare, criminalistică, de arhivă și informații științifice și tehnice;
- suport operațional-analitic și informațional al activităților de căutare operațională, precum și interacțiune informațională pentru schimbul de informații operaționale cu alte subiecte ale activităților de căutare operațională;
- planificarea, coordonarea și controlul proceselor de creare, implementare, utilizare, dezvoltare în sistemul Ministerului Afacerilor Interne al Rusiei a tehnologiilor informaționale moderne, sisteme informatice automatizate de uz general și cu caracter operațional-investigativ, bănci publice integrate de date, computer echipamente și software de sistem pentru acestea;
- menținerea și dezvoltarea Sistemului unificat de clasificare și codificare a informațiilor tehnice, economice și sociale.
Principalele sarcini ale SIAC al Ministerului Afacerilor Interne al Rusiei sunt:
- furnizarea conducerii Ministerului, subdiviziunilor sistemului Ministerului Afacerilor Interne al Rusiei, autorităților de stat ale Federației Ruse, agențiilor de aplicare a legii din alte state cu informații statistice privind starea criminalității și rezultatele activităților operaționale ale organele de afaceri interne, precum și informații operaționale de referință, investigații, criminalistice, arhivistice, științifice și tehnice și alte informații;
- formarea în organele de afaceri interne a unui sistem unificat de evidențe statistice, operaționale, de căutare, evidențe criminalistice, bănci de date automate ale înregistrărilor centralizate, clasificatoare de informații tehnice, economice și sociale, toate rusești și industriale;
- crearea, implementarea și dezvoltarea tehnologiilor informaționale moderne în sistemul Ministerului Afacerilor Interne al Rusiei pentru a crește eficiența utilizării înregistrărilor de către organele de afaceri interne;
- monitorizarea activităților Ministerului Afacerilor Interne, Direcției Centrale pentru Afaceri Interne, Direcției Afaceri Interne a entităților constitutive ale Federației Ruse, Departamentului Afacerilor Interne în ceea ce privește oportunitatea transmiterii, exhaustivitatea și fiabilitatea informațiilorîn evidențele statistice, operaționale-referințe, de căutare, criminalistice, operaționale și de altă natură, a căror ținere este de competența compartimentelor de informare ale organelor de afaceri interne;
- urmărirea unei politici științifice și tehnice unificate ca parte a dezvoltării sistemului informatic și de calcul al Ministerului Afacerilor Interne al Rusiei;
- coordonarea și asigurarea activităților pentru executarea în organele de afaceri interne și trupele interne ale Ministerului Afacerilor Interne al Rusiei a legislației Federației Ruse privind arhivele și reabilitarea cetățenilor supuși represiunii politice administrative;
- îndrumări organizatorice și metodologice și asistență practică pentru subdiviziunile sistemului Ministerului Afacerilor Interne al Rusiei, Ministerului Afacerilor Interne, Direcției Centrale Afaceri Interne, Direcției Afaceri Interne a entităților constitutive ale Federației Ruse pe probleme din cadrul competența SIAC.
Pentru a implementa sarcinile atribuite, SIAC al Ministerului Afacerilor Interne al Rusiei realizează:
- formarea și menținerea evidențelor operaționale centralizate de referință, căutare și criminalistică, bănci de date automatizate ale evidențelor centralizate, Banca de informații interstatale - în cadrul acordurilor încheiate între organele de drept; baze de date cu informații statistice privind starea criminalității și rezultatele luptei împotriva acesteia;
- colectarea, contabilizarea și analiza informațiilor operaționale; informare și sprijin analitic al activităților de căutare operațională ale unităților operaționale ale Ministerului Afacerilor Interne al Rusiei. Furnizarea de materiale operaționale și analitice conducerii Ministerului și unităților operaționale ale Ministerului Afacerilor Interne al Rusiei;
- formarea și menținerea evidențelor persoanelor declarate pe lista federală și interstatală căutate, pregătirea și distribuirea către organele de afaceri interne ale Federației Ruse și ale altor state, în modul prescris, a materialelor privind anunțarea și încetarea căutării, buletine de operațiuni. căutare de informații și culegeri de orientări;
- stabilirea, la cererea BCN Interpol din subordinea Ministerului Afacerilor Interne al Rusiei, a Ministerului Afacerilor Externe al Rusiei, a Comitetului Central al Societății de Cruce Roșie Rusă, a locației (soarta) cetățenilor străini (subiecților) și apatrizilor arestat și condamnat pe teritoriul Rusiei și al statelor fostei URSS;
- formarea și întreținerea unei bănci de date a sistemului de informații științifice și tehnice a Ministerului Afacerilor Interne al Rusiei cu privire la experiența organelor de afaceri interne ale Federației Ruse și a agențiilor de aplicare a legii din alte state; emiterea acestor informații în conformitate cu procedura stabilită la cererea unităților din sistemul Ministerului Afacerilor Interne al Rusiei;
- formarea și menținerea unui fond de clasificatoare de informații tehnice și economice integrale din Rusia în partea aferentă Ministerului Afacerilor Interne al Rusiei, dezvoltarea și înregistrarea clasificatoarelor sectoriale și intra-sistem care operează în organele afacerilor interne;
- recepția, contabilitatea, conservarea și utilizarea în modul prescris a documentelor de arhivă ale departamentelor Ministerului Afacerilor Interne al Rusiei și ale organelor de afaceri interne;
- analiza proceselor de formare și utilizare a evidențelor statistice, operaționale-de referință, de căutare, criminalistice ale organelor de afaceri interne, crearea, implementarea, dezvoltarea tehnologiilor informaționale moderne în sistemul Ministerului Afacerilor Interne al Rusiei, furnizarea de informații și analitice materiale către conducerea Ministerului și departamentelor Ministerului Afacerilor Interne al Rusiei.
Structura Centrului principal de informare și analiză al Ministerului Afacerilor Interne al Rusiei include:
- Centrul de Informare Statistică;
- Centrul de informare a criminalității;
- Centru operațional și de referință;
- Centrul de Informare Investigativă;
- Centrul pentru Tehnologii Informaționale și Sisteme ale Organismelor de Afaceri Interne;
- Centru de calcul;
- Centrul de Reabilitare a Victimelor Represiunilor Politice și Informare Arhivistică;
- Departamentul de Informații Științifice și Tehnice;
- Direcția suport documentație și regim de secretizare;
- Departamentul organizatoric si metodologic;
- Departamentul de Resurse Umane;
- Direcția financiară și economică;
- Al doilea departament (comunicații speciale);
- Al cincilea departament (interacțiunea informațională cu CSI FSO din Rusia);
- Departamentul de logistică;
- grup juridic.
Toate măsurile operaționale și preventive și marea majoritate a activităților operaționale și de căutare desfășurate în organele de afaceri interne sunt asigurate cu suport informativ oferit de SIAC și IC.
Rolul departamentelor de informare este în creștere de la an la an, după cum reiese din următoarele fapte. Dacă în 1976, cu ajutorul evidențelor noastre, au fost soluționate 4% din totalul infracțiunilor soluționate, în 1996 - 25%, în 1999 - 43%, în 2002 - 60%, atunci în 2009 — peste 70% 5 .
Astăzi, GIAC realizează colectarea și compilarea complet automatizate de informații statistice. Informațiile sunt rezumate pentru Rusia în ansamblu, pentru districtele federale și subiectele Federației Ruse. Baza de date automatizată a indicatorilor statistici GIAC conține informații începând din 1970.
În SIAC și centrele de informare ale Ministerului Afacerilor Interne, Direcția Centrală Afaceri Interne, Direcția Afaceri Interne au fost desfășurate bănci publice de date și a fost introdusă o bancă de date integrată standard la nivel regional.
La nivel regional și federal, a fost implementat un set de măsuri pentru dotarea tuturor centrelor de informare ale Ministerului Afacerilor Interne, Direcției Centrale Afaceri Interne, Direcției Afaceri Interne și GIAC cu sisteme software și hardware standard.
Dotarea centralizată a regiunilor cu complexe moderne de procesare a informațiilor a făcut posibilă realizarea intenționată a măsurilor de integrare a resurselor informaționale deschise la nivel regional și federal.
S-a finalizat lucrările privind crearea unei bănci de date integrate la nivel federal. Acesta a combinat resursele a 9 sisteme existente („Fișier card”, „ABD-Center”, „ASV-RIF” și „Criminal-Străin”, „Antiques”, „FR-Alert”, „Arme”, „Căutare automată” și „Dosar- escroc”). Acest lucru a făcut posibil, la o singură solicitare, ca agenții, anchetatorii și anchetatorii să primească informații disponibile în evidențele automate ale SIAC sub forma unui „dosar” și să crească eficiența asistenței în soluționarea infracțiunilor.
Banca integrată la nivel federal sistematizează informații despre pașapoartele eliberate, pierdute, furate (pașapoarte goale) ale cetățenilor Federației Ruse; despre cetățenii străini care locuiesc și locuiesc (temporar și permanent) în Federația Rusă; despre vehiculele înmatriculate.
Se realizează o interacțiune treptată a Sistemului Federal de Amprentă Automatizată „ADIS-GIC” cu sisteme interregionale similare ale districtelor federale, sisteme regionale de centre de informare și BCN al Interpol. Posibilitatea de obținere a informațiilor dactiloscopice în formă electronică vă permite să identificați rapid identitatea suspecților, să îmbunătățiți eficiența detectării și anchetării infracțiunilor.
Pe baza SIAC al Ministerului Afacerilor Interne al Rusiei, a fost creat un sistem automatizat interdepartamental pentru menținerea Registrului Fondului Federal de Informații Integrate, care prevede integrarea resurselor informaționale și interacțiunea informațională între ministere și departamente (Ministerul de Afaceri Interne, Serviciul Federal de Securitate, Ministerul Finanțelor, Ministerul Justiției, Procuratura Generală, Curtea Supremă a Federației Ruse etc.).
Utilizarea modului de acces direct la banca de date (în 7-10 minute fără întreruperea liniei de comunicare) și a modului de solicitare în așteptare (în termen de 1 oră folosind e-mail) va facilita foarte mult munca angajaților serviciilor operaționale, investigații și anchete. unități și alte agenții de aplicare a legii.
Numărul total de utilizatori cărora li se oferă acces la evidențele centralizate automatizate ale „Centrului Principal de Informare și Analitică - Centre de Informare ale Ministerului Afacerilor Interne, Direcția Centrală Afaceri Interne, Direcția Afaceri Interne” este de peste 30 de mii. Mai mult de o treime dintre aceștia sunt utilizatori la nivelul GROVD și departamente (departamente) de poliție.
Pentru a oferi suport informațional pentru activitățile operaționale ale organismelor, diviziilor și instituțiilor de afaceri interne, procesului educațional și activităților științifice ale instituțiilor de cercetare și de învățământ superior ale Ministerului Afacerilor Interne al Rusiei, Banca de date a Sistemului de informații științifice și tehnice ( DB SNTI) al Ministerului Afacerilor Interne al Rusiei a fost creat în SIAC. Baza de date SNTI conține materiale despre experiența organelor de afaceri interne ale Rusiei, activitățile agențiilor de aplicare a legii din țări străine, precum și informații despre rezultatele lucrărilor de cercetare și dezvoltare și disertații efectuate în sistemul Ministerului de Interne. Afacerile Rusiei.
Cel mai eficient mijloc de creștere a disponibilității și ușurinței de obținere a informațiilor, aducându-le la consumator este banca de date a sistemului de informații științifice și tehnice (DB SNTI) a Ministerului Afacerilor Interne al Rusiei.
Banca de date SNTI a Ministerului Afacerilor Interne al Federației Ruse are scopul de a oferi informații angajaților organismelor și instituțiilor Ministerului Afacerilor Interne al Rusiei cu informații despre experiența organelor de afaceri interne ale Rusiei, activitățile de aplicare a legii agențiile din țări străine și rezultatele cercetării științifice efectuate în sistemul Ministerului Afacerilor Interne al Rusiei.
Din punct de vedere structural, banca de date este formată din trei secțiuni:
- experiență internă - informații exprese, buletine, ghiduri, recenzii analitice, previziuni criminologice;
- experiență străină - publicații de informare, traduceri de articole ale revistelor străine, rapoarte despre călătoriile de afaceri în străinătate și alte materiale despre activitățile agențiilor de aplicare a legii din țări străine;
- cercetare științifică - documente de raportare privind activitatea de cercetare și dezvoltare, rezumate ale dizertațiilor susținute, pregătite de angajații instituțiilor de cercetare și de învățământ superior ale Ministerului Afacerilor Interne al Rusiei.
La 1 ianuarie 2010, baza de date SNTI conține peste 5 mii de materiale, dintre care 30% despre experiența departamentului de poliție rusesc, 38% despre activitățile de aplicare a legii străine și 32% despre cercetarea științifică.
Banca de date este instalată la nodul de comunicare al GIAC, ca parte a rețelei de transmisie a datelor (MSTN) a Ministerului Afacerilor Interne al Rusiei. Toți angajații Ministerului Afacerilor Interne al Rusiei, Ministerului Afacerilor Interne, Direcției Centrale Afaceri Interne, Direcției Afaceri Interne ale entităților constitutive ale Federației Ruse, Departamentului Afacerilor Interne, instituțiilor de cercetare și de învățământ care sunt abonate la nodul GIAC poate accesa direct baza de date SNTI.
De asemenea, este posibil să selectați materiale în modul de solicitare în așteptare pentru toți abonații ISMT ai Ministerului Afacerilor Interne al Rusiei.
Odată cu utilizarea tot mai mare a SNTI DB la nodul de comunicare SIAC în 65 de regiuni ale Federației Ruse, au fost create și se formează bănci regionale de date de informații științifice și tehnice pe baza marilor de informații ale SNTI DB. 6 .
Serviciile, departamentele și autoritățile districtuale au acces la băncile de date regionale ale NTI. Într-o serie de regiuni (Republica Sakha (Yakutia), Teritoriul Krasnodar, Regiunea Magadan etc.), care ocupă un teritoriu semnificativ, băncile de date subregionale NTI sunt organizate în orașe îndepărtate. Matricele de informații pentru ei sunt replicate și distribuite în mod regulat pe CD-uri.
Crearea și dezvoltarea băncilor de date regionale NTI este una dintre modalitățile promițătoare de rezolvare a problemei de a aduce informații lucrătorilor practicieni ai organelor teritoriale de afaceri interne.
Împreună cu departamentele și diviziile interesate ale Ministerului Afacerilor Interne al Rusiei, se lucrează la crearea unei Bănci Centrale de Date pentru înregistrarea cetățenilor străini și a apatrizilor aflați temporar și rezidenți în Federația Rusă.
concluzii
Principalele direcții de protecție a sferei informaționale.
1. Protejarea intereselor individului, societății și statului de impactul informațiilor dăunătoare, de proastă calitate. O astfel de protecție este asigurată de instituții: mass-media, documentate și alte informații.
2. Protecția informațiilor, a resurselor informaționale și a sistemului informațional împotriva influenței ilicite în diferite situații. Această protecție este asigurată de:
Institutul Secretelor de Stat;
date personale.
3. Protecția drepturilor și libertăților la informații (Institutul de Proprietate Intelectuală).
Sarcina principală a securității informațiilor este de a asigura un echilibru între interesele societății, ale statului și ale individului. Acest echilibru ar trebui să fie adecvat obiectivelor de securitate ale țării în ansamblu. Asigurarea securității informațiilor ar trebui să se concentreze pe specificul mediului informațional, determinat de structura socială.
Securitatea informațiilor ar trebui să se concentreze pe mediul informațional al autorităților publice.
În contextul procesului de globalizare, este necesar să se asigure o analiză constantă a schimbărilor în politica și legislația altor țări.
Ultima sarcină este de a lua în considerare îndeplinirea factorilor în procesul de extindere a atenției juridice a Federației Ruse în spațiul informațional pașnic, inclusiv cooperarea în cadrul CSI și practica utilizării internetului.
Lista literaturii folosite
Constituția Federației Ruse. – 1993
Conceptul de securitate națională a Federației Ruse (modificat prin Decretul președintelui Federației Ruse din 10 ianuarie 2000 nr. 24).
Doctrina securității informaționale a Federației Ruse (aprobată de Președintele Federației Ruse la 9 septembrie 2000 Nr. Pr-1895).
Legea Federației Ruse din 27 iulie 2006 nr. 149-FZ „Cu privire la informații, tehnologii informaționale și protecția informațiilor”.
E. Bot, K. Sichert, Windows Security. - Sankt Petersburg: Peter, 2006.
Dvoryankin S.V. Confruntare informațională în sfera de aplicare a legii / În colecția: „Rusia, XXI secolul - antiterorism. - M .: „BISON-95ST”, 2000.
Karetnikov M.K. Despre conținutul conceptului „Securitatea informațională a organelor de afaceri interne” / În: „Conferința internațională „Informatizarea sistemelor de drept”. - M .: Academia de Management a Ministerului Afacerilor Interne al Rusiei, 1998.
Nikiforov S.V. Introducere în tehnologiile de rețea. - M.: Finanţe şi statistică, 2005. - 224c.
Torokin A.A. Ingineria și protecția tehnică a informațiilor: Manual. - M .: „Helios ARV”, 2005.
1 Beloglazov E.G. şi altele.Fundamentele securităţii informaţionale a organelor de afaceri interne: Manual. - M .: MosU al Ministerului Afacerilor Interne al Rusiei, 2005.
2 Yarochkin V.I. Securitatea informațiilor: un manual pentru studenții universitari. - M.: Proiect Academic; Gaudeamus, 2007.
3 Karetnikov M.K. Despre conținutul conceptului „Securitatea informațională a organelor de afaceri interne” / În: „Conferința internațională „Informatizarea sistemelor de drept”. - M .: Academia de Management a Ministerului Afacerilor Interne al Rusiei, 1998.
4 Dvoryankin S.V. Confruntare informațională în sfera forțelor de ordine / În: „Rusia, secolul XXI – anti-terorism”. - M .: „BISON-95ST”, 2000.
5 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K. Fundamentele securității informațiilor: manual. - M .: MosU al Ministerului Afacerilor Interne al Rusiei. 2007.
6 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K. Fundamentele securității informațiilor: manual. - M .: MosU al Ministerului Afacerilor Interne al Rusiei. 2007.
