Dërgoni punën tuaj të mirë në bazën e njohurive është e thjeshtë. Përdorni formularin e mëposhtëm
Studentët, studentët e diplomuar, shkencëtarët e rinj që përdorin bazën e njohurive në studimet dhe punën e tyre do t'ju jenë shumë mirënjohës.
Postuar ne http://allbest.ru
Prezantimi
1. Kërcënimet kryesore për sigurinë e informacionit që lindin gjatë aktiviteteve të njësive operative të organeve të punëve të brendshme
2. Koncepti dhe qëllimet e kryerjes së inspektimeve të veçanta të objekteve të informatizimit; fazat kryesore të auditimit
3. Kriptombrojtja e të dhënave të harduerit dhe firmuerit
konkluzioni
Bibliografi
Prezantimi
Ligji Federal i Federatës Ruse "Për informacionin, informatizimin dhe mbrojtjen e informacionit", i miratuar më 25 janar 1995 nga Duma e Shtetit, përcakton se "informacioni është informacion për personat, objektet, faktet, ngjarjet, fenomenet dhe proceset, pavarësisht nga formën e paraqitjes së tyre”. Informacioni ka një sërë veçorish: është i paprekshëm; informacioni ruhet dhe transmetohet duke përdorur transportues materiale; çdo objekt material përmban informacion për veten ose për një objekt tjetër.
Teknologjitë e informacionit kompjuterik me zhvillim të shpejtë po bëjnë ndryshime të dukshme në jetën tonë. Informacioni është bërë një mall që mund të blihet, shitet, shkëmbehet. Në të njëjtën kohë, kostoja e informacionit është shpesh qindra herë më e madhe se kostoja e sistemit kompjuterik në të cilin është ruajtur.
Sipas rezultateve të një studimi, rreth 58% e të anketuarve kanë vuajtur nga hakimi i kompjuterit vitin e fundit. Përafërsisht 18% e të anketuarve thonë se humbën më shumë se një milion dollarë në sulme, më shumë se 66% pësuan humbje prej 50,000 dollarësh. Mbi 22% e sulmeve kishin për qëllim sekretet tregtare ose dokumentet me interes primar për konkurrentët.
Mirëqenia, dhe nganjëherë jeta e shumë njerëzve, varet nga shkalla e sigurisë së teknologjisë së informacionit. E tillë është pagesa për ndërlikimin dhe përhapjen e sistemeve të automatizuara të përpunimit të informacionit. Një sistem informacioni modern është një sistem kompleks i përbërë nga një numër i madh përbërësish me shkallë të ndryshme autonomie që janë të ndërlidhura dhe shkëmbejnë të dhëna. Pothuajse çdo komponent mund të ekspozohet ndaj ndikimeve të jashtme ose të dështojë.
1. Kryesorkërcënimetinformativesiguria,duke u shfaqurnëprocesiaktivitetetoperacionalendarjetTrupate brendshmepunët
Zhvillimi i teknologjive të informacionit dhe telekomunikacionit ka çuar në faktin se shoqëria moderne është shumë e varur nga menaxhimi i proceseve të ndryshme përmes teknologjisë kompjuterike, përpunimit elektronik, ruajtjes, aksesit dhe transmetimit të informacionit. Sipas Byrosë së Masave Speciale Teknike të Ministrisë së Punëve të Brendshme të Rusisë, vitin e kaluar u regjistruan më shumë se 14 mijë krime në lidhje me teknologjitë e larta, që është pak më e lartë se një vit më parë. Një analizë e situatës aktuale tregon se rreth 16% e sulmuesve që veprojnë në fushën "kompjuterike" të krimit janë të rinj nën moshën 18 vjeç, 58% - nga 18 deri në 25 vjeç, dhe rreth 70% e tyre kanë arsimi i lartë ose jo i plotë.
Në të njëjtën kohë, 52% e shkelësve të identifikuar kanë pasur trajnime speciale në fushën e teknologjisë së informacionit, 97% ishin punonjës të agjencive dhe organizatave qeveritare që përdorin kompjuterë dhe teknologji të informacionit në aktivitetet e tyre të përditshme, 30% e tyre lidheshin drejtpërdrejt me operacionin. të pajisjeve kompjuterike.
Sipas vlerësimeve jozyrtare të ekspertëve, nga 100% e çështjeve penale të nisura, rreth 30% shkojnë në gjykatë dhe vetëm 10-15% e të pandehurve vuajnë dënimin me burg. Chekalina A. - M .: Linja e nxehtë - Telekom, 2006. Shumica e rasteve riklasifikohen ose pushohen për mungesë provash. Gjendja reale e punëve në vendet e CIS është një çështje fantazie. Krimet kompjuterike janë krime me vonesë të lartë, që pasqyrojnë ekzistencën në vend të situatës reale kur një pjesë e caktuar e krimit mbetet e pagjetur.
Terrorizmi teknologjik që përhapet gjithnjë e më shumë, pjesë përbërëse e të cilit është terrorizmi informativ ose kibernetik, përbën një rrezik serioz për të gjithë komunitetin botëror.
Kompjuterët dhe sistemet e specializuara të krijuara mbi bazën e tyre - banka, shkëmbim, arkiv, kërkim, menaxhim, si dhe mjete komunikimi - nga satelitët për televizion dhe komunikim direkt deri te radiotelefonat dhe pagerët, bëhen objektiva të terroristëve.
Metodat e terrorizmit të informacionit janë krejtësisht të ndryshme nga ato tradicionale: jo shkatërrimi fizik i njerëzve (ose kërcënimi i tij) dhe eliminimi i vlerave materiale, jo shkatërrimi i objekteve të rëndësishme strategjike dhe ekonomike, por një përçarje në shkallë të gjerë financiare dhe rrjetet dhe sistemet e komunikimit, shkatërrimi i pjesshëm i infrastrukturës ekonomike dhe imponimi në strukturat e pushtetit të vullnetit të tij.
Rreziku i terrorizmit të informacionit rritet pa masë në kontekstin e globalizimit, kur telekomunikacioni fiton një rol ekskluziv.
Në kushtet e terrorizmit kibernetik, një model i mundshëm i ndikimit terrorist do të ketë një formë "tre fazash": faza e parë është avancimi i kërkesave politike me kërcënimin, nëse nuk plotësohen, të paralizojë të gjithë sistemin ekonomik të vendit. vendi (në çdo rast, ajo pjesë e tij që përdor teknologjinë kompjuterike në punën e tij), e dyta është të kryejë një sulm demonstrues mbi burimet e informacionit të një strukture mjaft të madhe ekonomike dhe të paralizojë funksionimin e saj, dhe e treta është të përsërisë kërkesat në një formë më të ashpër, duke u mbështetur në efektin e shfaqjes së forcës.
Një tipar dallues i terrorizmit të informacionit është kostoja e ulët dhe vështirësia e zbulimit. Sistemi i internetit, i cili lidhte rrjetet kompjuterike në të gjithë planetin, ka ndryshuar rregullat në lidhje me armët moderne. Anonimiteti i ofruar nga interneti lejon terroristin të bëhet i padukshëm, si rezultat, praktikisht i paprekshëm dhe të mos rrezikojë asgjë (kryesisht jetën) kur kryen një veprim kriminal.
Situata përkeqësohet nga fakti se krimet në sferën e informacionit, ku përfshihet terrorizmi kibernetik, sjellin një dënim dukshëm më të vogël se sa për zbatimin e akteve terroriste "tradicionale". Në përputhje me Kodin Penal të Federatës Ruse (neni 273), krijimi i programeve kompjuterike ose bërja e ndryshimeve në programet ekzistuese që me vetëdije çojnë në shkatërrim, bllokim, modifikim ose kopjim të paautorizuar të informacionit, ndërprerje të kompjuterit, sistemit kompjuterik ose rrjetit të tyre, si dhe përdorimi ose shpërndarja e programeve të tilla ose mediave makinerike që përmbajnë programe të tilla dënohet me heqje lirie për një afat jo më shumë se shtatë vjet. Për krahasim, në ligjet amerikane dënohet hyrja e paautorizuar në rrjetet kompjuterike me burgim deri në 20 vjet.
Baza për të siguruar një luftë efektive kundër terrorizmit kibernetik është krijimi i një sistemi efektiv të masave të ndërlidhura për zbulimin, parandalimin dhe shtypjen e aktiviteteve të tilla. Organe të ndryshme antiterroriste punojnë për të luftuar terrorizmin në të gjitha manifestimet e tij. Shtetet e zhvilluara të botës i kushtojnë vëmendje të veçantë luftës kundër terrorizmit, duke e konsideruar atë ndoshta rrezikun kryesor për shoqërinë.
Kërcënimet për sigurinë e informacionit të vendit, burimet e të cilave janë krimi modern, komunitetet kriminale kombëtare dhe transnacionale, në tërësinë dhe shkallën e ndikimit të tyre, që mbulojnë të gjithë territorin e vendit dhe prekin të gjitha sferat e shoqërisë, kërkojnë shqyrtimin e luftës. ndërmjet krimit të organizuar dhe agjencive të zbatimit të ligjit të krijuara për ta kundërshtuar atë, në radhë të parë, organet e punëve të brendshme, si një luftë informacioni, forma kryesore e zhvillimit të së cilës dhe përmbajtja e saj specifike është lufta e informacionit duke përdorur pajisje informatike dhe radio, objekte të inteligjencës elektronike, informacione dhe sistemet e telekomunikacionit, duke përfshirë kanalet e komunikimit hapësinor, sistemet e informacionit gjeografik dhe sistemet e tjera të informacionit, komplekset dhe fondet.
Në kushtet e gjendjes aktuale të krimit, është e pamundur të sigurohet siguria e informacionit në veprimtarinë e organeve të punëve të brendshme vetëm në bazë të përdorimit të mjeteve dhe mekanizmave mbrojtës. Në këto kushte, është e nevojshme të kryhen operacione aktive sulmuese (luftarake) duke përdorur të gjitha llojet e armëve të informacionit dhe mjeteve të tjera sulmuese për të siguruar epërsi ndaj krimit në sferën e informacionit Smirnov AA Sigurimi i sigurisë së informacionit në kushtet e virtualizimit të shoqërisë. - M.: Uniteti-Dana, 2012.
Shfaqja dhe zhvillimi i fenomeneve të reja në shkallë të gjerë në jetën e vendit dhe shoqërisë, kërcënime të reja për sigurinë kombëtare nga bota e krimit, e cila ka në dispozicion armë moderne informacioni, dhe kushte të reja për zbatimin e veprimtarive operacionale të brendshme. Organet e punëve, të përcaktuara nga nevojat e zhvillimit të një lufte informative kundër krimit të organizuar në thelb kombëtar dhe transnacional, kërkojnë rregullimin e duhur legjislativ, shtetëror-juridik të marrëdhënieve në fushën e sigurisë së informacionit të shtetit në përgjithësi dhe organeve të punëve të brendshme në veçanti.
Masat kryesore të natyrës shtetërore-juridike për garantimin e sigurisë së informacionit, të kryera, ndër të tjera, nga organet e punëve të brendshme, propozohen të përfshijnë: formimin e një regjimi dhe mbrojtjen për të përjashtuar mundësinë e depërtimit të fshehtë në territor. ku gjenden burimet e informacionit; përcaktimi i metodave të punës me punonjësit në përzgjedhjen dhe vendosjen e personelit; punë me dokumente dhe informacione të dokumentuara, duke përfshirë zhvillimin dhe përdorimin e dokumenteve dhe bartësve të informacionit konfidencial, kontabilitetin, ekzekutimin, kthimin, ruajtjen dhe shkatërrimin e tyre; përcaktimin e procedurës për përdorimin e mjeteve teknike për mbledhjen, përpunimin, grumbullimin dhe ruajtjen e informacionit konfidencial; krijimin e teknologjisë për analizimin e kërcënimeve të brendshme dhe të jashtme ndaj informacionit konfidencial dhe zhvillimin e masave për të siguruar mbrojtjen e tij; zbatimin e kontrollit sistematik mbi punën e personelit me informacion konfidencial, procedurën e kontabilitetit, ruajtjen dhe shkatërrimin e dokumenteve dhe mediave teknike.
Një analizë e legjislacionit aktual rus në fushën e sigurisë së informacionit dhe sistemit shtetëror të mbrojtjes së informacionit na lejon të veçojmë fuqitë më të rëndësishme të organeve të punëve të brendshme në fushën e sigurimit të sigurisë së informacionit të shtetit: zmbrapsja e agresionit të informacionit të drejtuar. kundër vendit, mbrojtjen e gjithanshme të burimeve të informacionit, si dhe të strukturës së informacionit dhe telekomunikacionit të shtetit; parandalimi dhe zgjidhja e konflikteve dhe incidenteve ndërkombëtare në sferën e informacionit; parandalimi dhe ndalimi i krimeve dhe kundërvajtjeve administrative në sferën e informacionit; mbrojtjen e interesave të tjera të rëndësishme të individit, shoqërisë dhe shtetit nga kërcënimet e jashtme dhe të brendshme.
Mbrojtja ligjore e informacionit si burim njihet në nivel ndërkombëtar dhe kombëtar. Në nivel ndërkombëtar, ai përcaktohet nga traktate ndërshtetërore, konventa, deklarata dhe zbatohet nga patentat, të drejtat e autorit dhe licencat për mbrojtjen e tyre. Në nivel shtetëror, mbrojtja juridike rregullohet me akte shtetërore dhe të departamenteve.
Është e këshillueshme që t'i referoheni drejtimeve kryesore të zhvillimit të legjislacionit rus për të mbrojtur informacionin e organeve të punëve të brendshme:
Konsolidimi legjislativ i mekanizmit për klasifikimin e objekteve të infrastrukturës së informacionit të organeve të punëve të brendshme si kritike dhe sigurimin e sigurisë së informacionit të tyre, duke përfshirë zhvillimin dhe miratimin e kërkesave për harduerin dhe softuerin e përdorur në infrastrukturën e informacionit të këtyre objekteve;
Përmirësimi i legjislacionit për veprimtaritë operativo-kërkimore në drejtim të krijimit të kushteve të nevojshme për kryerjen e veprimtarive operativo-kërkuese me qëllim zbulimin, parandalimin, shtypjen dhe zbardhjen e krimeve kompjuterike dhe krimeve në fushën e teknologjisë së lartë; forcimi i kontrollit mbi mbledhjen, ruajtjen dhe përdorimin nga organet e punëve të brendshme të informacionit për jetën private të qytetarëve, informacione që përbëjnë sekrete personale, familjare, zyrtare dhe tregtare; sqarimi i përbërjes së masave operacionale-kërkimore;
Forcimi i përgjegjësisë për krimet në fushën e informacionit kompjuterik dhe sqarimi i elementeve të krimeve, duke pasur parasysh Konventën Evropiane për Krimin Kibernetik;
Përmirësimi i legjislacionit të procedurës penale për të krijuar kushte që agjencitë e zbatimit të ligjit të sigurojnë organizimin dhe zbatimin e një kundërveprimi të shpejtë dhe efektiv ndaj krimit, të kryer duke përdorur teknologjitë e informacionit dhe telekomunikacionit për të marrë provat e nevojshme Rastorguev PS Bazat e sigurisë së informacionit - M .: Akademia , 2009.
Masat organizative dhe menaxheriale janë një lidhje vendimtare në formimin dhe zbatimin e mbrojtjes gjithëpërfshirëse të informacionit në veprimtaritë e organeve të punëve të brendshme.
Gjatë përpunimit ose ruajtjes së informacionit, organeve të punëve të brendshme, si pjesë e mbrojtjes nga aksesi i paautorizuar, rekomandohet të kryejnë masat e mëposhtme organizative: identifikimin e informacionit konfidencial dhe dokumentimin e tij në formën e një liste informacioni që duhet mbrojtur; përcaktimin e procedurës për përcaktimin e nivelit të autoritetit të subjektit të aksesit, si dhe rrethit të personave të cilëve u është dhënë kjo e drejtë; vendosjen dhe formalizimin e rregullave të kontrollit të aksesit, d.m.th. një grup rregullash që rregullojnë të drejtat e aksesit të subjekteve në objektet e mbrojtjes; njohjen e subjektit të aksesit me listën e informacionit të mbrojtur dhe nivelin e autoritetit të tij, si dhe me dokumentacionin organizativ, administrativ dhe të punës që përcakton kërkesat dhe procedurën për përpunimin e informacionit konfidencial; marrja nga objekti i aksesit të një faturë moszbulimi të informacionit konfidencial që i është besuar.
Në përputhje me Ligjin e Federatës Ruse "Për Policinë", kompetenca e Ministrisë së Punëve të Brendshme të Rusisë përfshin funksionet e formimit të fondeve referuese dhe informacionit mbarëkombëtar për kontabilitetin operacional dhe mjeko-ligjor. Kryerja e këtyre funksioneve kryhet nga njësitë e informacionit dhe teknike të shërbimeve të Ministrisë së Punëve të Brendshme të Rusisë në bashkëpunim me njësitë e policisë kriminale, policinë e sigurisë publike, institucionet penitenciare, agjencitë e tjera të zbatimit të ligjit, agjencitë qeveritare. dhe organizatat përgjegjëse për çështjet e sigurisë publike, si dhe agjencitë e zbatimit të ligjit (policia) e shteteve të tjera.
Ndërveprimi i informacionit në fushën e luftimit të krimit kryhet në kuadrin e ligjeve të Federatës Ruse "Për veprimtaritë operative-kërkuese", "Për sigurinë", "Për të dhënat dhe aktivitetet e kontabilitetit në agjencitë e zbatimit të ligjit", penale aktuale dhe legjislacioni procedural penal, marrëveshjet ndërkombëtare të Ministrisë së Punëve të Brendshme të Rusisë në sferën e shkëmbimit të informacionit, Rregulloret për Ministrinë e Punëve të Brendshme të Rusisë, urdhrat e Ministrit të Punëve të Brendshme të Rusisë.
Studimet kanë treguar se dispozitat konceptuale për garantimin e sigurisë së informacionit të agjencive ligjzbatuese duhet të përfshijnë kërkesat për kalimin në një kuadër të vetëm rregullator që rregullon proceset e përdorimit të informacionit në luftën kundër krimit. Në të njëjtën kohë, në sistemin e Ministrisë së Punëve të Brendshme, në vend të një grupi të madh aktesh departamentesh, propozohet të futen tre grupe dokumentesh ligjore për mbështetjen e informacionit: sektorial, përdorim i përgjithshëm; degë, përgjatë linjave të shërbimeve; dokumentacioni normativo-ligjor i nivelit të qeverisjes vendore për problemet e aplikuara vendore të mbështetjes informative të organit territorial të punëve të brendshme.
2. Koncepti dhe qëllimet e kryerjes së inspektimeve të veçanta të objekteve të informatizimit; fazat kryesore të auditimit
Objekti i informatizimit - një grup mjetesh informatizimi së bashku me ambientet në të cilat janë instaluar, të dizajnuara për përpunimin dhe transmetimin e informacionit të mbrojtur, si dhe ambientet e dedikuara Partyka T. L., Popov I. I. Siguria e informacionit - M .: Forum, 2012.
Mjetet e informatizimit - mjetet e teknologjisë kompjuterike dhe komunikimit, pajisje zyre të dizajnuara për mbledhjen, grumbullimin, ruajtjen, kërkimin, përpunimin e të dhënave dhe dhënien e informacionit te konsumatori.
Objektet kompjuterike - kompjuterë dhe komplekse elektronike, kompjuterë personalë elektronikë, duke përfshirë softuerin, pajisjet periferike, pajisjet për telepërpunim të të dhënave.
Një objekt i teknologjisë kompjuterike (CT) është një objekt i palëvizshëm ose i lëvizshëm, i cili është një kompleks mjetesh të teknologjisë kompjuterike të krijuara për të kryer funksione të caktuara të përpunimit të informacionit. Objektet e teknologjisë kompjuterike përfshijnë sisteme të automatizuara (AS), vende të automatizuara të punës (AWP), qendra informacioni dhe informatikë (ICC) dhe komplekse të tjera të pajisjeve kompjuterike.
Objektet e teknologjisë kompjuterike mund të përfshijnë gjithashtu pajisje kompjuterike individuale që kryejnë funksione të pavarura të përpunimit të informacionit.
Dhomë e përkushtuar (VP) - një dhomë e veçantë e krijuar për takime, takime, biseda dhe ngjarje të tjera fjalime për çështje sekrete ose konfidenciale.
Ngjarjet e natyrës së të folurit mund të mbahen në ambientet e ndara me përdorimin e mjeteve teknike të përpunimit të informacionit të të folurit (TSOTI) dhe pa to.
Mjeti i Përpunimit të Informacionit Teknik (ITP) është një mjet teknik i krijuar për të marrë, ruajtur, kërkuar, konvertuar, shfaqur dhe/ose transmetuar informacion nëpërmjet kanaleve të komunikimit.
TSOI përfshin pajisjet kompjuterike, mjetet dhe sistemet e komunikimit, mjetet e regjistrimit, amplifikimit dhe riprodhimit të tingullit, pajisjet intercom dhe televizioni, mjetet e prodhimit dhe riprodhimit të dokumenteve, pajisjet e projektimit të filmit dhe mjete të tjera teknike që lidhen me marrjen, grumbullimin, ruajtjen, kërkimin, transformimi, shfaqja dhe/ose transmetimi i informacionit nëpërmjet kanaleve të komunikimit.
Sistemi i automatizuar (AC) - një grup softuerësh dhe harduerësh të krijuar për të automatizuar procese të ndryshme që lidhen me aktivitetet njerëzore. Në të njëjtën kohë, një person është një lidhje në sistem.
Një kontroll i veçantë është një kontroll i një mjeti teknik të përpunimit të informacionit që kryhet për të kërkuar dhe tërhequr pajisje speciale elektronike të ngulitjes (ngulitje harduerike).
Certifikata e objektit të mbrojtjes - një dokument i lëshuar nga organi certifikues ose organ tjetër i autorizuar posaçërisht që konfirmon praninë në objektin e mbrojtjes të kushteve të nevojshme dhe të mjaftueshme për përmbushjen e kërkesave dhe standardeve të vendosura për efektivitetin e mbrojtjes së informacionit.
Certifikata e lokaleve të veçanta - një dokument i lëshuar nga organi i certifikimit (certifikimi) ose organi tjetër i autorizuar posaçërisht, që konfirmon ekzistencën e kushteve të nevojshme për të siguruar mbrojtje të besueshme akustike të ambienteve të alokuara në përputhje me normat dhe rregullat e përcaktuara.
Udhëzim për funksionimin - një dokument që përmban kërkesa për të siguruar sigurinë e një mjeti teknik të përpunimit të informacionit gjatë funksionimit të tij.
Programi i testimit të certifikimit është një dokument i detyrueshëm, organizativ dhe metodologjik që përcakton objektin dhe objektivat e testit, llojet, sekuencën dhe shtrirjen e eksperimenteve, procedurën, kushtet, vendin dhe kohën e provave, sigurimin dhe raportimin për to, si dhe si përgjegjësi për sigurimin dhe kryerjen e testeve.
Metodologjia e testimit të certifikimit është një dokument metodologjik i detyrueshëm organizativ, duke përfshirë një metodë testimi, mjete dhe kushte testimi, kampionim dhe një algoritëm për kryerjen e operacioneve. Duke përcaktuar një ose më shumë karakteristika të ndërlidhura të sigurisë së objektit të formularit të paraqitjes së të dhënave dhe duke vlerësuar saktësinë dhe besueshmërinë e rezultateve.
Certifikata e testeve të certifikimit - një dokument që përmban informacionin e nevojshëm në lidhje me objektin e provës, metodat e përdorura, mjetet dhe kushtet e provës, si dhe përfundimin mbi rezultatet e testimit, të hartuar në mënyrën e përcaktuar.
Mjetet dhe sistemet teknike bazë (OTSS) - mjetet dhe sistemet teknike, si dhe komunikimet e tyre, të përdorura për përpunimin, ruajtjen dhe transmetimin e informacionit konfidencial (sekret).
OTSS mund të përfshijë mjete dhe sisteme informatizimi (pajisje kompjuterike, sisteme të automatizuara të niveleve dhe qëllimeve të ndryshme të bazuara në pajisje kompjuterike, duke përfshirë sistemet e informacionit dhe kompjuterit, rrjetet dhe sistemet, mjetet dhe sistemet e komunikimit dhe transmetimit të të dhënave), mjetet teknike të marrjes, transmetimit dhe përpunimi i informacionit (telefonia, regjistrimi i zërit, përforcimi i zërit, riprodhimi i zërit, pajisjet intercom dhe televizioni, mjetet e prodhimit, replikimi i dokumenteve dhe mjetet e tjera teknike të përpunimit të fjalës, video grafike, informacioni semantik dhe alfanumerik) që përdoren për përpunimin konfidencial (sekret) informacion.
Mjetet dhe sistemet teknike ndihmëse (VTSS) - mjete dhe sisteme teknike që nuk janë të destinuara për transmetimin, përpunimin dhe ruajtjen e informacionit konfidencial, të instaluar së bashku me OTSS ose në ambiente të dedikuara.
Kjo perfshin:
Lloje të ndryshme të pajisjeve dhe sistemeve telefonike;
Mjetet dhe sistemet e transmetimit të të dhënave në sistemin radiokomunikues;
Mjetet dhe sistemet e alarmeve të sigurisë dhe zjarrit;
Mjetet dhe sistemet e paralajmërimit dhe sinjalizimit;
Pajisjet e kontrollit dhe matjes;
Objektet dhe sistemet e ajrit të kondicionuar;
Mjetet dhe sistemet e një rrjeti radiotransmetues me tela dhe marrja e transmetimeve radiofonike dhe programeve televizive (altoparlantët e abonentëve, sistemet e transmetimit, televizorët dhe marrësit e radios, etj.);
Mjetet e pajisjeve elektronike të zyrës Velichko M.Yu. Siguria e informacionit në aktivitetet e organeve të punëve të brendshme. - M.: Shtëpia botuese INION RAN, 2007.
Bazuar në rezultatet e testeve të certifikimit në fusha dhe komponentë të ndryshëm, hartohen Raportet e Testimit. Bazuar në protokollet, miratohet një Konkluzion bazuar në rezultatet e certifikimit me një vlerësim të shkurtër të përputhshmërisë së objektit të informatizimit me kërkesat e sigurisë së informacionit, një përfundim mbi mundësinë e lëshimit të një "Certifikate të Pajtueshmërisë" dhe rekomandimet e nevojshme. Nëse objekti i informatizimit përputhet me kërkesat e përcaktuara të sigurisë së informacionit, për të lëshohet një Certifikatë Pajtueshmërie.
Ricertifikimi i objektit të informatizimit kryhet në rastin kur janë bërë ndryshime në objektin e certifikuar së fundmi. Ndryshime të tilla mund të përfshijnë:
Ndryshimi i vendndodhjes së OTSS ose VTSS;
Zëvendësimi i OTSS ose VTSS me të tjerë;
Zëvendësimi i mjeteve teknike të mbrojtjes së informacionit;
Ndryshimet në instalimin dhe vendosjen e linjave kabllore të tensionit të ulët dhe solo;
Hapja e paautorizuar e kutive të vulosura OTSS ose VTSS;
Prodhimi i punimeve të riparimit dhe ndërtimit në ambiente të ndara, etj. Partyka T. L., Popov I. I. Siguria e informacionit - M .: Forum, 2012.
Nëse është i nevojshëm ricertifikimi i objektit të informatizimit, bëhet riafirmimi, sipas një programi të thjeshtuar.Thjeshtimet konsistojnë në faktin se testohen vetëm elementët që kanë pësuar ndryshime.
3. Kriptombrojtja e të dhënave të harduerit dhe firmuerit
Çdo sistem kompjuterik (CS) përdor pajisje dhe softuer standard dhe të specializuar që kryen një grup të caktuar funksionesh: vërtetimin e përdoruesit, kontrollin e aksesit në informacion, sigurimin e integritetit të informacionit dhe mbrojtjen e tij nga shkatërrimi, kriptimi dhe nënshkrimi dixhital, etj. siguria e informacionit kriptombrojtje
Integriteti dhe kufizimi i aksesit në informacion sigurohet nga komponentë të specializuar të sistemit që përdorin metoda të mbrojtjes kriptografike. Në mënyrë që një sistem kompjuterik të jetë plotësisht i besueshëm, ai duhet të jetë i certifikuar, përkatësisht:
- të përcaktojë grupin e funksioneve të kryera;
- të vërtetojë fundshmërinë e kësaj bashkësie;
- përcaktoni vetitë e të gjitha funksioneve Gafner V. V. Siguria e informacionit - Rostov-on-Don: Phoenix, 2010.
Duhet të theksohet se gjatë funksionimit të sistemit, është e pamundur që një funksion i ri të shfaqet në të, përfshirë si rezultat i ekzekutimit të ndonjë kombinimi të funksioneve të specifikuara gjatë zhvillimit. Këtu nuk do të ndalemi në përbërjen specifike të funksioneve, pasi ato janë të renditura në dokumentet përkatëse udhëzuese të Agjencisë Federale për Komunikime dhe Informacione të Qeverisë (FAPSI) dhe Komisionit Teknik Shtetëror (STC) të Rusisë.
Kur përdorni sistemin, funksionaliteti i tij nuk duhet të cenohet, me fjalë të tjera, është e nevojshme të sigurohet integriteti i sistemit në momentin e nisjes dhe gjatë funksionimit.
Besueshmëria e mbrojtjes së informacionit në një sistem kompjuterik përcaktohet nga:
- një listë specifike dhe veçori të funksioneve CS;
- metodat e përdorura në funksionet CS;
- një mënyrë për të zbatuar funksionet e COP.
Lista e funksioneve të përdorura korrespondon me klasën e sigurisë që i është caktuar COP-it gjatë procesit të certifikimit dhe në thelb është e njëjtë për sistemet e së njëjtës klasë. Prandaj, kur merret parasysh një CS specifike, vëmendje duhet t'i kushtohet metodave të përdorura dhe metodës së zbatimit të funksioneve më të rëndësishme: vërtetimi dhe kontrollimi i integritetit të sistemit. Këtu, përparësi duhet t'i jepet metodave kriptografike: kriptimi (GOST 28147-89), nënshkrimi elektronik dixhital (GOSTR 34.10-94) dhe funksionet e hashimit (GOSTR 34.11-94), besueshmëria e të cilave konfirmohet nga organizatat përkatëse qeveritare.
Shumica e funksioneve të CS moderne zbatohen në formën e programeve, ruajtja e integritetit të të cilave gjatë fillimit të sistemit dhe veçanërisht gjatë funksionimit është një detyrë e vështirë. Një numër i konsiderueshëm përdoruesish, në një shkallë ose në një tjetër, kanë njohuri në programim, janë të vetëdijshëm për gabimet në ndërtimin e sistemeve operative. Prandaj, ekziston një probabilitet mjaft i lartë që ata të përdorin njohuritë e tyre ekzistuese për të "sulmuar" softuerin.
Para së gjithash, koduesit e epokës para kompjuterit duhet t'i atribuohen harduerit CIPF për të ruajtur drejtësinë historike. Këto janë pllaka e Eneas, disku i shifrimit të Albertit dhe, së fundi, makinat e shifrimit të diskut. Përfaqësuesi më i shquar i makinave të shifrimit të diskut ishte shifra Enigma e Luftës së Dytë Botërore. CIPF moderne nuk mund të klasifikohet rreptësisht si harduer, do të ishte më e saktë t'i quajmë ato harduer-softuer, megjithatë, meqenëse pjesa e tyre e softuerit nuk kontrollohet nga OS, ato shpesh quhen harduer në literaturë. Tipari kryesor i harduerit CIPF është zbatimi i harduerit (për shkak të krijimit dhe përdorimit të përpunuesve të specializuar) i funksioneve kryesore kriptografike - transformimet kriptografike, menaxhimi i çelësave, protokollet kriptografike, etj.
Mjetet harduerike-softuerike për mbrojtjen kriptografike të informacionit kombinojnë fleksibilitetin e një zgjidhje softuerike me besueshmërinë e një hardueri Velichko M.Yu. Siguria e informacionit në aktivitetet e organeve të punëve të brendshme. - M.: Shtëpia botuese INION RAN, 2007. Në të njëjtën kohë, për shkak të guaskës fleksibël të softuerit, mund të ndryshoni shpejt ndërfaqen e përdoruesit, funksionet përfundimtare të produktit dhe të bëni cilësimet e tij përfundimtare; dhe komponenti i harduerit bën të mundur mbrojtjen e algoritmit të primitivit kriptografik nga modifikimi, për të siguruar siguri të lartë të materialit kyç dhe shpesh një shpejtësi më të lartë operimi.
Këtu janë disa shembuj të harduerit-software CIPF:
Përdorimi i harduerit heq problemin e sigurimit të integritetit të sistemit. Në shumicën e sistemeve moderne të mbrojtjes kundër ndërhyrjeve, softueri futet në ROM ose në një mikroqark të ngjashëm. Kështu, për të bërë ndryshime në softuer, është e nevojshme të hyni në bordin përkatës dhe të zëvendësoni çipin. Në rastin e përdorimit të një procesori universal, zbatimi i veprimeve të tilla do të kërkojë përdorimin e pajisjeve speciale, të cilat do ta bëjnë sulmin edhe më të vështirë. Përdorimi i një procesori të specializuar me zbatimin e algoritmit të funksionimit në formën e një qarku të integruar heq plotësisht problemin e cenimit të integritetit të këtij algoritmi.
Në praktikë, shpesh funksionet e vërtetimit të përdoruesit, kontrollet e integritetit, funksionet kriptografike që përbëjnë thelbin e sistemit të sigurisë zbatohen në harduer, të gjitha funksionet e tjera zbatohen në softuer.
konkluzioni
Kërcënimi - një grup kushtesh dhe faktorësh që krijojnë një rrezik potencial ose real të shkeljes së konfidencialitetit, disponueshmërisë dhe (ose) integritetit të informacionit.
Nëse flasim për kërcënime të natyrës së teknologjisë së informacionit, mund të dallojmë elementë të tillë si vjedhja e informacionit, malware, sulmet e hakerëve, SPAM, neglizhenca e punonjësve, dështimet e harduerit dhe softuerit, mashtrimi financiar, vjedhja e pajisjeve.
Sipas statistikave në lidhje me këto kërcënime, mund të citohen të dhënat e mëposhtme (bazuar në rezultatet e studimeve të kryera në Rusi nga InfoWath): Vjedhja e informacionit - 64%, Softueri me qëllim të keq - 60%, Sulmet e hakerëve - 48%, Spam - 45%, Neglizhenca e punonjësve - 43 %, Dështimet e harduerit dhe softuerit - 21%, Vjedhja e pajisjeve - 6%, Mashtrimi financiar - 5%.
Siç mund të shihet nga të dhënat e mësipërme, vjedhjet e informacionit dhe malware janë më të zakonshmet.
Njohja e mënyrave kryesore të kryerjes dhe parandalimit të krimeve kompjuterike, metodave të luftimit të viruseve kompjuterike, si dhe metodave moderne të mbrojtjes së informacionit është e nevojshme për të zhvilluar një sërë masash për të siguruar mbrojtjen e sistemeve të automatizuara të informacionit të organeve të punëve të brendshme.
E gjithë kjo do të kontribuojë në rritjen e efikasitetit të aktiviteteve të organeve të punëve të brendshme në tërësi.
Listëletërsi
1. Velichko M.Yu. Siguria e informacionit në aktivitetet e organeve të punëve të brendshme. - M.: Izd-vo INION RAN, 2007. - 130 f.
2. Gafner V. V. Siguria e informacionit - Rostov-on-Don: Phoenix, 2010 - 336 f.
3. Gorokhov P. K. Siguria e informacionit. - M.: Radio dhe komunikim, 2012 - 224 f.
4. Kontroll gjithëpërfshirës teknik i efektivitetit të masave të sigurisë së sistemeve të kontrollit në organet e punëve të brendshme // Ed. Chekalina A. - M.: Linja e nxehtë - Telekom, 2006 - 528 f.
5. Partyka T. L., Popov I. I. Siguria e informacionit - M.: Forum, 2012 - 432 f.
6. Rastorguev S. P. Bazat e sigurisë së informacionit - M.: Akademia, 2009 - 192 f.
7. Smirnov A. A. Sigurimi i sigurisë së informacionit në kushtet e virtualizimit të shoqërisë. - M.: Uniteti-Dana, 2012 - 160 f.
8. Teplyakov A. A., Orlov A. V. Bazat e sigurisë dhe besueshmërisë së sistemeve të informacionit - Minsk: Akademia e Menaxhimit nën Presidentin e Republikës së Bjellorusisë, 2010 - 310 f.
Pritet në Allbest.ru
...Dokumente të ngjashme
Koncepti dhe qëllimet e kryerjes së kontrolleve të veçanta të objekteve të informatizimit dhe fazat kryesore të tij. Dobësia e sistemeve kompjuterike, koncepti i aksesit të paautorizuar, klasat dhe llojet e tij. Cenueshmëria e elementeve kryesore të informacionit strukturor dhe funksional.
punë kontrolli, shtuar 25.11.2009
Konceptet bazë në fushën e sigurisë së informacionit. Natyra e veprimeve që cenojnë konfidencialitetin, besueshmërinë, integritetin dhe disponueshmërinë e informacionit. Mënyrat e zbatimit të kërcënimeve: zbulimi, rrjedhja e informacionit dhe aksesi i paautorizuar në të.
prezantim, shtuar 25.07.2013
Llojet e kërcënimeve të sigurisë së informacionit. Drejtimet dhe masat kryesore për mbrojtjen e informacionit elektronik. Mjetet sulmuese të ndikimit të informacionit. Krimi informativ, terrorizmi. Veprimet mbrojtëse në lidhje me sigurinë e informacionit.
abstrakt, shtuar më 27.12.2011
Baza legjislative për mbrojtjen e të dhënave personale. Klasifikimi i kërcënimeve të sigurisë së informacionit. Baza e të dhënave të të dhënave personale. Pajisja dhe kërcënimet e LAN-it të ndërmarrjes. Mjetet kryesore të softuerit dhe harduerit për mbrojtjen e kompjuterit. Politika bazë e sigurisë.
tezë, shtuar 06/10/2011
Politika shtetërore në fushën e formimit të burimeve të informacionit. Përzgjedhja e një kompleksi detyrash të sigurisë së informacionit. Sistemi i softuerit dhe harduerit të dizajnuar për sigurinë e informacionit dhe mbrojtjen e informacionit të ndërmarrjes.
punim afatshkurtër, shtuar 23.04.2015
Metodologjia për analizimin e kërcënimeve ndaj sigurisë së informacionit në objektet e informatizimit të organeve të punëve të brendshme. Identifikimi i mënyrave kryesore për zbatimin e rrjedhjes së informacionit. Zhvillimi i një modeli kërcënimi. Algoritmi për zgjedhjen e mjeteve optimale të mbrojtjes inxhinierike dhe teknike të të dhënave.
punim afatshkurtër, shtuar 19.05.2014
Siguria e informacionit, qëllimet dhe objektivat e saj. Kanalet e rrjedhjes së informacionit. Metodat dhe mjetet softuerike dhe harduerike për mbrojtjen e informacionit nga aksesi i paautorizuar. Modeli i kërcënimeve ndaj sigurisë së informacionit të përpunuar në një objekt kompjuterik.
tezë, shtuar 19.02.2017
Thelbi i konceptit të "sigurisë së informacionit". Kategoritë e modelit të sigurisë: privatësia; integriteti; disponueshmëria. Siguria e informacionit dhe interneti. Metodat për garantimin e sigurisë së informacionit. Detyrat kryesore të teknologjive antivirus.
test, shtuar 06/11/2010
Qëllimet e sigurisë së informacionit. Burimet e kërcënimeve kryesore të informacionit për Rusinë. Rëndësia e sigurisë së informacionit për specialistë të ndryshëm nga pozicioni i kompanisë dhe palëve të interesuara. Metodat për mbrojtjen e informacionit nga kërcënimet e qëllimshme të informacionit.
prezantim, shtuar 27.12.2010
Koncepti i "nevojës për informacion" dhe "teknologjisë së re të informacionit". Zgjidhje moderne teknologjike në fushën e informatizimit të objekteve të kompleksit agroindustrial. Efektiviteti i mbështetjes organizative të vendit të automatizuar të punës.
480 fshij. | 150 UAH | $7,5 ", MOUSEOFF, FGCOLOR, "#FFFFCC", BGCOLOR, "#393939");" onMouseOut="return nd();"> Teza - 480 rubla, transporti 10 minuta 24 orë në ditë, shtatë ditë në javë dhe pushime
Velichko Mikhail Yurievich. Siguria e informacionit në veprimtarinë e organeve të punëve të brendshme: aspekti teorik dhe juridik: aspekti teorik dhe juridik: disertacion... Doktoraturë në Drejtësi: 12.00.01 Kazan, 2007 185 f., Bibliografi: f. 160-185 RSL OD, 61:07-12/1711
Prezantimi
KAPITULLI I Bazat teorike dhe ligjore të sigurisë së informacionit
1. Siguria e informacionit në sistemin e sigurisë kombëtare: natyra, thelbi, vendi në aparatin kategorik të teorisë së përgjithshme të së drejtës.
2.0rregullimi dhe mbështetja ligjore e sigurisë së informacionit
KAPITULLI 2 Kërcënimet për sigurinë e informacionit në aktivitetet e organeve të punëve të brendshme
1. Krimi kompjuterik dhe telekomunikacioni 57
2. Terrorizmi informativ: koncepti, kualifikimi ligjor, kundërmasat
3. Lufta informative: mbështetje organizative dhe ligjore e kundërveprimit shtetëror ndaj krimit kibernetik
KAPITULLI 3. Drejtimet kryesore të përmirësimit të mbështetjes ligjore dhe organizative të sigurisë së informacionit në veprimtaritë e punëve të brendshme
1. Rregullimi ligjor shtetëror në fushën e luftimit të krimeve kompjuterike 96
2. Përmirësimi i kuadrit rregullator për mbrojtjen e informacionit të organeve të punëve të brendshme 115
3. Mekanizmi organizativ, menaxherial dhe ligjor për mbrojtjen e informacionit në veprimtaritë e organeve të punëve të brendshme: mënyrat e zhvillimit të mëtejshëm 127
Përfundimi 153
Lista e literaturës së përdorur 1()0
Hyrje në punë
Rëndësia e temës së hulumtimit të disertacionit. Si rezultat i zbatimit të transformimeve socio-ekonomike gjatë viteve të fundit, shoqëria dhe marrëdhëniet me publikun në Rusi janë zhvendosur në një gjendje cilësore të re, e karakterizuar, veçanërisht, nga një bashkim i fortë i organeve qeveritare, organizatave të biznesit dhe kriminelëve, i cili dikton një nevojë urgjente për të rishikuar funksionet dhe detyrat e agjencive të zbatimit të ligjit, agjencive të sigurisë së sigurisë kombëtare, sigurisë ekonomike dhe forcave të zbatimit të ligjit.
Kalimi në një gjendje të re të shoqërisë ruse është i lidhur pazgjidhshmërisht me shfaqjen e sfidave dhe kërcënimeve të reja si për sigurinë kombëtare në përgjithësi, ashtu edhe për komponentët e saj më të rëndësishëm - sigurinë ekonomike dhe publike. Shfaqja e këtyre kërcënimeve në sfondin e një vonese të fortë dhe zhvillimit të pamjaftueshëm të kuadrit legjislativ rus shoqërohet, para së gjithash, me kapitalizimin e përshpejtuar të marrëdhënieve ekonomike të shoqërisë, zhvillimin e shpejtë të marrëdhënieve të tregut, integrimin e ngushtë të Rusisë në globale. marrëdhëniet ekonomike botërore, globalizimi i ekonomisë botërore, globalizimi dhe transnacionalizimi i krimit në jetën kryesore fusha të rëndësishme të marrëdhënieve shoqërore, shfaqja dhe zhvillimi i terrorizmit ndërkombëtar, etj.
E gjithë kjo kërkon reflektim serioz dhe zhvillim të mekanizmave të rinj për organizimin e luftës kundër krimit kombëtar dhe transnacional.
Një kusht i domosdoshëm për zhvillimin socio-ekonomik të Federatës Ruse është ulja e nivelit të krimit. Gjendja aktuale, mekanizmat e zbatimit të ligjit dhe mjetet për të luftuar krimin modern nuk korrespondojnë plotësisht me gjendjen dhe dinamikën e përhapjes së krimit të organizuar, ekonomisë në hije dhe krimit ekonomik, trafikut të drogës dhe trafikimit të qenieve njerëzore, terrorizmit dhe ekstremizmit dhe korrupsionit.
Revolucioni i informacionit kontribuon në krijimin dhe përfshirjen në sistemin socio-ekonomik të flukseve të tilla informacioni që mund të jenë mjaft të mjaftueshme për të zgjidhur në mënyrë efektive shumicën e problemeve socio-ekonomike globale dhe rajonale të sotme, për të siguruar menaxhim racional mjedisor, harmonik ekonomik, politik, social. , zhvillimin kulturor dhe shpirtëror të shoqërisë dhe sigurinë e tij. Të njëjtat arritje në fushën e informacionit shfrytëzohen plotësisht nga krimi, i cili në thelb është i përmasave të mëdha dhe i organizuar, duke mbuluar rajone të tëra, madje edhe të gjithë territorin e vendit, duke dalë jashtë kufijve të tij, ka mundësi të mëdha për akses në informacion, teknik dhe burimet financiare, ngritja dhe përdorimi i tyre në aktivitetet e tyre të paligjshme. Këto rrethana kërkojnë një rimendim rrënjësor të pikëpamjeve ekzistuese dhe zhvillimin e qasjeve të reja konceptuale ndaj problemit të sigurisë së informacionit, duke luftuar fenomene të tilla të reja si krimi kibernetik dhe terrorizmi kibernetik, për të garantuar sigurinë kombëtare.
Rëndësia e studimit të mekanizmave ligjorë, organizativë dhe menaxherialë për sigurimin e sigurisë së informacionit të organeve të punëve të brendshme në kontekstin e integrimit të sistemeve të informacionit të agjencive të zbatimit të ligjit dhe shërbimeve speciale është gjithashtu për shkak të faktit se çështjet e sigurisë së informacionit teoria janë konsideruar tradicionalisht, si rregull, nga pozicionet teknike ose në lidhje me sistemet organizative para-ekzistuese dhe të vendosura mirë,
Një numër studimesh vënë re se problemi i sigurimit të sigurisë së informacionit shpesh ngushtohet në problemin e sigurimit të mbrojtjes vetëm të informacionit kompjuterik. Pra, O.V. GSNNS beson me të drejtë se një qasje efektive kërkon shqyrtimin e ndërlidhur të një numri aspektesh të sigurisë së informacionit1.
Formimi i një regjimi të sigurisë së informacionit është një problem kompleks, në të cilin mund të dallohen katër nivele: legjislativ (ligje, rregullore, standarde, etj.); administrative (veprimet e përgjithshme të ndërmarra nga menaxhmenti); procedurale (masat e sigurisë që synojnë monitorimin e pajtueshmërisë nga punonjësit me masat që synojnë sigurimin e sigurisë së informacionit); softueri dhe hardueri (masat teknike).
Bazuar në këtë, lind nevoja e zhvillimit të dispozitave teorike dhe parimeve metodologjike për sigurimin e sigurisë së informacionit nga organet e punëve të brendshme. Me rëndësi të veçantë është problemi shkencor dhe praktik i një shqyrtimi gjithëpërfshirës të çështjeve të rregullimit shtetëror-juridik dhe menaxhimit organizativ në fushën e sigurisë së informacionit të agjencive ligjzbatuese. E gjithë kjo përcaktoi rëndësinë e temës së kërkimit dhe gamën e çështjeve në shqyrtim.
Gjendja e njohjes së problemit. Çështjet e rregullimit shtetëror në sferën e informacionit filluan të trajtohen kryesisht në botimet shkencore vetëm në gjysmën e dytë të shekullit të 20-të, kur shkëmbimi ndërkombëtar i arritjeve shkencore dhe teknologjike filloi të zhvillohej me një ritëm të përshpejtuar. Shkencëtarët e mëposhtëm vendas dhanë një kontribut të madh në fushën në shqyrtim: V.D. Anosov, A.B. Antopolsky, G7G. Artamonov, P.I. Asyaev, Yu.M. Baturin, IL. Bachilo, M. Boer, A.B. Vengerov, M.I., Dzliev, GL. Emelyanov, I.F. Ismagilov, V.A. Kopylov, V.A. Lebedev, V.N., Lopatin, G.G. Pocheptsov, M.M. Rassolov, I.M. Rassolov, A.A. Streltsov, A.D. Ursul, A.A. Fatyanov, A.L. Fisun dhe të tjerë.Ndër shkencëtarët e huaj në këtë drejtim dallohen veprat e R. Goldsheider, I. Gerard, J. Mayer, B. Marcus, J. Romary, S. Philips e të tjerë.
Qëllimi dhe objektivat e kërkimit të disertacionit. Qëllimi i studimit është të sqarojë dispozitat teorike dhe ligjore, parimet metodologjike për garantimin e sigurisë së informacionit të organeve të punëve të brendshme, konfrontimin e informacionit dhe kundërveprimin efektiv të informacionit ndaj strukturave kriminale duke përdorur mekanizmat ligjorë dhe ligjzbatues.
Në përputhje me qëllimin e deklaruar, në punë u vendosën detyrat e mëposhtme:
Të hetojë dhe sqarojë bazat teorike dhe metodologjike të rregullimit shtetëroro-juridik në fushën e mbrojtjes së informacionit dhe organizimit të sigurisë së informacionit të organeve të punëve të brendshme;
Përcaktimi i mënyrave për përmirësimin e mekanizmave ligjorë për mbrojtjen e informacionit, masat organizative dhe vendimet e menaxhimit për të luftuar krimet kompjuterike; -të identifikojë rolin e mekanizmave ligjorë dhe organizativë për mbrojtjen e informacionit në sistemet e mbështetjes së informacionit për aktivitetet e organeve të punëve të brendshme;
Zhvillimi i propozimeve për formimin e mekanizmave organizativë dhe ligjorë për të garantuar sigurinë e informacionit të organeve të punëve të brendshme.
Objekti i hulumtimit të disertacionit është siguria e informacionit të organeve të punëve të brendshme.
Objekti i studimit janë mekanizmat ligjorë, organizativë dhe menaxherialë për garantimin e sigurisë së informacionit të organeve të punëve të brendshme.
Baza teorike dhe metodologjike e kërkimit të disertacionit ishin zhvillimet teorike dhe metodologjike të shkencëtarëve vendas dhe të huaj mbi problemet e sigurisë kombëtare, ekonomike dhe të informacionit, mbrojtjen e informacionit.
Studimi bazohet në një metodologji sistematike të zhvilluar nga V.N. Anischepko, B.V., Akhlibininsky, L.B. Bazhenov, R.N. Baiguzin, B.V. Biryukov, V.V. Bor i rëndë, V.V. Verzhbitsky, PG.Vdovichenko, V.A. Galatenko, A.P. Gerasimov, I.I. Grishkin, D.I. Dubrovsky, N.I., Zhukov, A.M. Korshunov, K.E., Morozov, I.B. Novik, L.A. Petrusheiko, M.I. Setrov, A.D. Ursul, G.I. Tsarsgorodtsev dhe të tjerët.
Baza teorike dhe juridike e hulumtimit të disertacionit ishin punimet e shkencëtarëve në fushën e së drejtës penale, kriminalistikës, teorisë së së drejtës së informatikës, ndër të cilat janë punimet e: S.S. Alekseeva, IO.M. Baturina, N.I. Vetrova, V.E. Vekhova, B.V. Zdravomyslova, V.V. Krylova, V.N. Kudryavtseva, Yu.I. Lyapunova A.V. Naumova, S.A. Pashina7 A.A. Piontkovsky, N.A. Selivanova, A.R.Trainipa, O.F. Shishova.
Gjatë kryerjes së studimit janë përdorur metoda dialektike, formale-juridike, krahasuese-juridike, abstrakte-logjike, analitike dhe sistemore, si dhe metoda e vlerësimeve të ekspertëve; u përdorën gjerësisht metoda të aplikuara, disiplina të veçanta (e drejta penale, statistika, shkenca kompjuterike, teoria e sigurisë së informacionit).
Baza normative-ligjore e studimit ishin dispozitat e legjislacionit ndërkombëtar, kuadri ligjor i Federatës Ruse për mbrojtjen e informacionit, Kodi Penal i Federatës Ruse dhe dokumentet ligjore rregullatore të bazuara në to.
Risia shkencore e hulumtimit të disertacionit përcaktohet nga një analizë gjithëpërfshirëse e mekanizmave ligjorë dhe organizativë për sigurimin e sigurisë së informacionit të organeve të punëve të brendshme.
Risia shkencore e studimit qëndron në vetë formulimin e problemit dhe zgjedhjen e gamës së çështjeve në shqyrtim. Ky disertacion është puna e parë në shkencën juridike vendase kushtuar një studimi gjithëpërfshirës të themeleve ligjore dhe organizative të sigurisë së informacionit të agjencive të zbatimit të ligjit të Federatës Ruse, të cilat bazohen në organet e punëve të brendshme të Ministrisë së Punëve të Brendshme të Rusisë. . Ai analizon për herë të parë kërcënimet moderne për sigurinë kombëtare në sferën e informacionit, që burojnë nga krimi i organizuar kombëtar dhe transnacional, korrupsioni, terrorizmi, ekstremizmi dhe ekonomia kriminale, vërteton rolin dhe vendin e sigurisë së informacionit në sistemin e përgjithshëm të garantimit të sigurisë kombëtare. . Për herë të parë u krye një analizë gjithëpërfshirëse e qëllimeve, objektivave, funksioneve dhe kompetencave të organeve të punëve të brendshme në fushën e luftimit të krimeve kompjuterike dhe terrorizmit kibernetik, duke garantuar sigurinë e informacionit në aktivitetet operacionale. Në bazë të një vlerësimi të ndërlidhur të gjendjes së situatës operacionale dhe natyrës së krimeve në sferën e informacionit, shkallës, formave, metodave dhe mjeteve të kundërveprimit informativ ndaj organeve ligjzbatuese nga ana e krimit, vërtetohet dispozita se organet e punëve të brendshme janë në gjendje lufte informative me lloje të ndryshme të krimit, në radhë të parë të organizuar dhe ekonomik. Propozimet janë formuluar në fushat e përmirësimit të rregullimit shtetëror-juridik të marrëdhënieve në fushën e sigurimit të sigurisë së informacionit të organeve të punëve të brendshme dhe zhvillimit të legjislacionit aktual.
Rëndësia praktike e rezultateve të hulumtimit të disertacionit qëndron në fokusin e tyre në zgjidhjen e problemeve me të cilat përballen organet e punëve të brendshme për të garantuar ligjin dhe rendin, sigurinë e shtetit, shoqërisë dhe individit.
Dispozitat teorike të marra gjatë studimit, konkluzionet e formuluara dhe rekomandimet praktike mund të kontribuojnë në zbatimin e një politike të koordinuar shtetërore në fushën e garantimit të sigurisë kombëtare dhe të informacionit, përmirësimin gradual të rregullimit shtetëror-juridik të marrëdhënieve midis brendshme. organet e punëve në fushën e mbrojtjes së informacionit, luftimit të krimit kompjuterik dhe terrorizmit kibernetik.
Konkluzionet dhe rekomandimet e aplikantit u përdorën për të vërtetuar masat dhe mekanizmat juridiko-shtetëror për të siguruar sigurinë e informacionit të organeve të punëve të brendshme, përgatitjen e raporteve për udhëheqjen e Ministrisë së Punëve të Brendshme të Rusisë dhe për autoritetet më të larta ekzekutive të Rusisë. Federata për çështjet e sigurisë.
Zhvillimet teorike të aplikantit mund të shërbejnë si bazë për kërkime të mëtejshme shkencore në fushën e sigurimit të sigurisë kombëtare të shtetit dhe shoqërisë ruse, dhe gjithashtu mund të përdoren në procesin arsimor të institucioneve të arsimit të lartë dhe institucioneve kërkimore të Ministrisë së Punët e Brendshme të Rusisë.
Dispozitat e mbrojtjes. Në procesin e hulumtimit, janë marrë një sërë dispozitash të reja teorike, të cilat janë paraqitur për mbrojtje:
Në kushtet moderne, siguria e informacionit e shoqërisë, e shtetit dhe e individit është, së bashku me llojet e tjera të sigurisë, përfshirë ato ekonomike, komponenti më i rëndësishëm i sigurisë kombëtare.
Kërcënimet për sigurinë e informacionit të vendit, burimet e të cilave janë bashkësitë kriminale moderne kombëtare dhe transnacionale, në tërësinë dhe shkallën e tyre të ndikimit, që mbulojnë të gjithë territorin e vendit dhe prekin të gjitha sferat e shoqërisë, minojnë themelet e sigurisë kombëtare. të Federatës Ruse, duke i shkaktuar dëme të konsiderueshme.
Organet e punëve të brendshme të Ministrisë së Punëve të Brendshme të Rusisë janë një komponent i rëndësishëm i forcave dhe mjeteve për të luftuar shkeljet e informacionit të komuniteteve kriminale ndaj të drejtave dhe lirive të qytetarëve, sigurisë së shtetit, shoqërisë dhe individit.
Në kushtet e gjendjes aktuale të krimit, i cili në thelb është në shkallë të gjerë dhe i organizuar, mbulon rajone të tëra, madje edhe të gjithë territorin e vendit, duke dalë jashtë kufijve të tij, ka mundësi të mëdha për akses në mediat e informacionit dhe armët, ndërtimin e tyre. dhe përdorimi në aktivitetet e tyre të paligjshme, është e pamundur të sigurohet siguria e informacionit të organeve të punëve të brendshme vetëm nëpërmjet përdorimit të mjediseve dhe mekanizmave mbrojtës. Në këto kushte, është e nevojshme të kryhen operacione sulmuese (luftarake) aktive duke përdorur të gjitha llojet e armëve informative dhe mjeteve të tjera sulmuese për të siguruar epërsi ndaj krimit në sferën e informacionit.
Organet e punëve të brendshme të Ministrisë së Punëve të Brendshme të Rusisë janë në një gjendje lufte informacioni me bashkësitë kriminale kombëtare dhe transnacionale, përmbajtja specifike dhe forma kryesore e të cilave janë lufta e informacionit duke përdorur informacione dhe pajisje kompjuterike dhe radio, objekte të inteligjencës elektronike, sistemet e informacionit dhe telekomunikacionit, duke përfshirë kanalet hapësinore, komunikimet, sistemet gjeoinformative me sistemet e tjera të informacionit, komplekset dhe mjetet.
Ndryshimet në situatën politike dhe socio-ekonomike të vendit kanë ndikuar fuqishëm në evoluimin e regjimit ligjor, themelet organizative dhe aktivitetet aktuale të organeve të punëve të brendshme për të garantuar sigurinë e informacionit, për të luftuar krimet kompjuterike dhe terrorizmin kibernetik. Qasjet e zhvilluara dhe të zbatuara për sigurimin "të dhunshëm" të ligjit, rendit dhe sigurisë në kushtet e veprimtarisë së lartë të komuniteteve të organizuara kriminale kërkojnë një rishikim rrënjësor të pikëpamjeve ekzistuese dhe zhvillimin e qasjeve të reja konceptuale për problemin e rregullimit shtetëror-juridik të marrëdhëniet në fushën e sigurisë së informacionit "për të luftuar fenomene të tilla të reja si krimi kibernetik dhe terrorizmi kibernetik për të garantuar sigurinë kombëtare.
Natyra e përgjithshme shoqërore e veprimtarive të organeve të punëve të brendshme, nevoja për një rregullim të qartë ligjor të veprimtarive të tyre në kushtet e veçanta të zhvillimit të një lufte informacioni kundër krimit të organizuar në shkallë të gjerë kërkojnë krijimin e një regjimi të përshtatshëm shtetëror-juridik dhe të tij. pasqyrim në dokumentet themelore politike dhe rregullatore ligjore. Prandaj, duket logjike të plotësohet Koncepti i Sigurisë Kombëtare dhe Doktrina e Sigurisë së Informacionit të Federatës Ruse, ligji i RSFSR "Për sigurinë" me dispozita në lidhje me konceptin e "luftës së informacionit" dhe kushtet për përdorimin e informacionit. armë në luftën kundër krimit kibernetik dhe terrorizmit kibernetik, si dhe zgjerimin e gamës së kompetencave të punonjësve të çështjeve të brendshme në ligjin e RSFSR "Për policinë" për sa i përket kushteve të veçanta për përdorimin e armëve të informacionit në mënyrë efektive kundër krimit të organizuar në rast të kërcënimeve të drejtpërdrejta të sigurisë së informacionit të shoqërisë dhe shtetit - Miratimi i rezultateve të hulumtimit të disertacionit. Një sërë dispozitash të kësaj pune u diskutuan në konferencën shkencore dhe praktike "Bazat institucionale, ekonomike dhe ligjore të hetimeve financiare në luftën kundër terrorizmit" (Akademia e Sigurisë Ekonomike e Ministrisë së Punëve të Brendshme të Rusisë, 2006), një ndërdepartament tryeza e rrumbullakët "Problemet aktuale të rregullimit legjislativ të veprimtarive operativo-hetimore të organeve të zbatimit të ligjit" dhe konferencën shkencore ndërdepartamentale "Çështjet aktuale të teorisë dhe praktikës së veprimtarive operacionale-hetimore të organeve të punëve të brendshme për të luftuar krimet ekonomike", Konferenca shkencore dhe praktike gjithë-ruse "Lufta kundër legalizimit të të ardhurave kriminale: problemet dhe mënyrat për t'i zgjidhur ato" (Akademia e Sigurisë Ekonomike e Ministrisë së Punëve të Brendshme të Rusisë dhe Instituti i Kërkimeve Shkencore Gjith-Ruse të Ministrisë së Punëve të Brendshme të Rusia, 2007). Materiali i hulumtimit të disertacionit u përdor në përgatitjen e leksioneve të specializuara për problemet e përgjegjësisë për kryerjen e krimeve në fushën e informacionit kompjuterik në kurse të avancuara trajnimi për organet për luftimin e krimeve ekonomike.
Dispozitat dhe përfundimet kryesore të disertacionit janë paraqitur në gjashtë botime shkencore.
Vëllimi dhe struktura e kërkimit të disertacionit. Struktura dhe vëllimi i disertacionit përcaktohen nga qëllimi dhe objektivat e studimit. Ai përbëhet nga një hyrje, tre kapituj, tetë paragrafë, një përfundim dhe një listë referencash.
Siguria e informacionit në sistemin e sigurisë kombëtare: natyra, thelbi, vendi në aparatin kategorik të teorisë së përgjithshme të së drejtës
Realitetet moderne kërkojnë një qasje të re ndaj çështjeve të sigurisë kombëtare, në të cilat siguria e informacionit ka filluar të luajë një rol gjithnjë e më të rëndësishëm. Tendenca të tilla janë zhvilluar që nga vitet 80 të shekullit të kaluar dhe janë shkaktuar nga përparimi shkencor dhe teknologjik në fushën e teknologjisë së informacionit, sistemeve globale të telekomunikacionit dhe mjeteve të komunikimit.
Konceptet bazë në fushën e sigurisë së informacionit përfshijnë: "informacioni", "sfera e informacionit" dhe "siguria e informacionit"1.
Le të japim vetëm dy qasje për përkufizimin e konceptit të "informacionit". Qasja e parë zbret në sa vijon. Në literaturën filozofike, “informacioni” shpaloset si “një nga konceptet më të përgjithshme të shkencës, që tregon disa informacione, një grup të dhënash, njohurish, etj.”2. Vihet re se vetë koncepti i "informacionit" zakonisht nënkupton praninë e të paktën tre objekteve: burimi i informacionit, konsumatori i informacionit dhe mjeti i transmetimit.
Informacioni nuk mund të transmetohet, merret ose ruhet në formën e tij të pastër. Bartësi i informacionit është një mesazh. Nga kjo rezulton se koncepti i "informacionit" përfshin dy elemente kryesore: informacionin dhe mesazhet. I gjithë grupi i informacionit të grumbulluar nga një person mund të përfaqësohet si një lloj "bazë njohurish", e cila përmban imazhe që lindin si rezultat i ndërgjegjësimit të mesazheve të marra, ndjesive të shkaktuara nga këto imazhe, vlerësimeve emocionale dhe pragmatike të këtyre imazheve. Ndërmjet objekteve "bazë" mund të vendosen marrëdhënie të caktuara asociative. Tërësia e imazheve, ndjesive dhe vlerësimeve që mbeten tek një person me marrëdhënie të vendosura shoqëruese ndërmjet tyre formon njohuri4.
Sasia e informacionit që një person ka në formën e informacionit mund të matet me sasinë e ndjesive, imazheve, vlerësimeve dhe marrëdhënieve shoqëruese midis tyre të grumbulluara prej tij. Sa më shumë këto ndjesi, imazhe dhe vlerësime, aq më shumë informacion ka një person. Prandaj, sasia e informacionit që i vjen një personi përmes një mesazhi mund të matet me numrin e objekteve të reja "bazë" (ndjesi, imazhe, vlerësime, marrëdhënie midis elementeve të "bazës") që shfaqen si rezultat i të kuptuarit të mesazh.
Vlera e informacionit të shfaqur në formën e informacionit përcaktohet nga rëndësia subjektive e detyrës për të cilën mund të përdoret informacioni i dhënë, si dhe nga ndikimi që kishte informacioni në zgjidhjen e problemit. Ky ndikim mund të shprehet në një ndryshim në modelin konceptual të problemit, prioritetet midis opsioneve të mundshme për zgjidhjen e tij, në vlerësimin e fizibilitetit të zgjidhjes së problemit në përgjithësi.
Informacioni që i vjen një personi në formën e informacionit ka një sërë veçorish: idealiteti - ekzistenca vetëm në mendjen e njeriut dhe, si rezultat, pamundësia e perceptimit nga shqisat; subjektiviteti - varësia e sasisë dhe vlerës së informacionit nga modeli i informacionit të subjektit që merr informacion; informacion informativ ieuiichtozhaelyustyo - pamundësia e shkatërrimit të informacionit nga informacione të tjera të marra nga një person; dinamizëm - mundësia e ndryshimit të vlerës së informacionit dhe njohurive ekzistuese nën ndikimin e kohës, informacioneve të tjera hyrëse; dhe kaplivaelyustyo - mundësia e akumulimit praktikisht të pakufizuar të informacionit në modelin e informacionit të një personi5.
Aftësia për të marrë, grumbulluar dhe përdorur informacion në formën e informacionit për mbështetjen e jetës është pronë e të gjitha objekteve të gjalla, megjithatë, qëllimi dhe përmbajtja e funksioneve të kryera me përdorimin e tyre ndryshojnë ndjeshëm për klasa të ndryshme të këtyre objekteve. Pra, mund të supozohet se vetëm një person kryen funksionin e vendosjes së qëllimeve.
Koncepti i "mesazhit" shpesh përkufizohet si "një ekuivalent i koduar i një ngjarjeje, i regjistruar nga një burim informacioni dhe i shprehur duke përdorur një sekuencë simbolesh fizike të kushtëzuara (alfabet), duke formuar një lloj grupi të renditur".
Nga këndvështrimi që na intereson, mesazhet përdoren kryesisht për të përcjellë informacion te njerëzit e tjerë dhe përbëjnë thelbin e anës përfaqësuese të informacionit ose formën e tij përfaqësuese. Informacioni në formën e një mesazhi shfaqet si një realizim i aftësisë së një personi për të përshkruar informacionin në një gjuhë të caktuar, që është një kombinim i fjalorit dhe gramatikës.
Një person, duke formuar një mesazh, zgjedh një pjesë të modelit të tij të informacionit që dëshiron të përcjellë, vendos marrëdhënie midis elementeve të tij dhe koncepteve të njohura për të. Me ndihmën e një gjuhe në një alfabet të caktuar, ai kodon konceptet, duke rezultuar në një grup të sistemuar karakteresh që mund t'u transferohen njerëzve të tjerë, d.m.th., ana e përmbajtjes së informacionit objektivizohet dhe informacioni përkatës, si të thuash, bëhet. në dispozicion për perceptim nga shqisat.
Duke perceptuar një mesazh, një person vendos marrëdhënie midis grupit të shkronjave dhe shenjave që e përbëjnë atë dhe koncepteve të njohura për të, dhe më pas - imazhe, ndjesi, vlerësime, marrëdhënie shoqëruese, d.m.th., shndërron formën përfaqësuese të informacionit në formën e tij kuptimplote7 ".
Bazuar në këtë, një mesazh mund të përfaqësohet si një grup i një grupi informacioni të transmetuar dhe renditja (algoritmet) e kodimit të tyre në një grup karakteresh mesazhi dhe deshifrimi në informacion. Pa një algoritëm kodimi, mesazhi thjesht shndërrohet në një grup karakteresh.
Një person si burim informacioni mund të shkëmbejë mesazhe me një sistem teknik vetëm nëse ai përmban një algoritëm të caktuar për deshifrimin e grupit të transmetuar të karaktereve, përpunimin e tyre të mëvonshëm, si dhe një algoritëm kodues për transmetimin e një mesazhi përgjigjeje te një konsumator njerëzor.
Shndërrimi i informacionit nga informacioni në mesazh dhe nga mesazhi në informacion është thelbi i ligjit të përgjithshëm të qarkullimit të informacionit.
Informacioni në formën e një mesazhi ka një sërë veçorish, të cilat përfshijnë: materialitetin - aftësinë për të ndikuar në shqisat; matshmëria - aftësia për të përcaktuar sasinë e parametrave të mesazhit (numri i karaktereve që përbëjnë mesazhin); kompleksiteti - prania e një grupi karakteresh dhe algoritmesh për kodimin e tyre deri në dekodim; orientimi i problemit - përmbajtja e informacionit që lidhet me një nga detyrat e veprimtarisë njerëzore8. Informacioni në formën e mesazheve më së shpeshti studiohet nga pikëpamja teknike, semantike dhe pragmatike. Nga pikëpamja teknike, mesazhet janë me interes si objekt transmetimi përmes kanaleve të komunikimit. Në të njëjtën kohë, studiohen çështjet e besueshmërisë, stabilitetit, efikasitetit, diapazonit, imunitetit të zhurmës së transmetimit të mesazhit, në disa raste - fshehtësia e transmetimit, si dhe parimet dhe metodat për projektimin e sistemeve të transmetimit të mesazheve, mjetet e mbrojtjes së tyre nga aksesi i paautorizuar. .
Krimi kompjuterik dhe telekomunikacioni
Zhvillimi i teknologjive të informacionit dhe telekomunikacionit ka çuar në faktin se shoqëria moderne është shumë e varur nga menaxhimi i proceseve të ndryshme përmes teknologjisë kompjuterike, përpunimit elektronik, ruajtjes, aksesit dhe transmetimit të informacionit. Sipas Byrosë së Masave Speciale Teknike (BSTM) të Ministrisë së Punëve të Brendshme të Rusisë, më shumë se 14,000 krime në lidhje me teknologjitë e larta u regjistruan në Rusi vitin e kaluar, që është pak më e lartë se një vit më parë. Struktura e krimit kibernetik gjithashtu nuk ka pësuar ndryshime të mëdha: në thelb, ajo shoqërohej me akses të paligjshëm në informacionin kompjuterik. Një analizë e situatës aktuale tregon se rreth 16% e sulmuesve që operojnë në fushën “kompjuterike” të krimit janë të rinj nën moshën 18 vjeç, 58% janë nga 18 deri në 25 vjeç dhe rreth 70% e tyre kanë më të lartë. ose arsim të lartë jo të plotë.. Studimet e kryera nga Qendra për Studimin e Krimit Kompjuterik treguan se mosha 33% e ndërhyrësve në kohën e krimit nuk i kalonte 20 vjet; 54% - nga 20 në 40 vjet; 13% ishin mbi 40 vjeç. Krimet që lidhen me aksesin e paligjshëm në kompjuter kanë 5 herë më shumë gjasa të kryhen nga meshkujt. Shumica e subjekteve të krimeve të tilla kanë arsim të lartë teknik të lartë ose jo të plotë (53,7%), si dhe arsim të lartë të lartë ose jo të plotë (19,2%). Por vitet e fundit, përqindja e femrave mes tyre ka ardhur vazhdimisht në rritje. Kjo për shkak të orientimit profesional të disa profesioneve dhe vendeve të punës që synojnë gratë (sekretare, kontabiliste, ekonomiste, menaxhere, arkëtare, kontrolluese, etj.), të pajisura me kompjuter dhe akses në internet1.
Studimet kanë treguar se 52% e shkelësve të identifikuar kanë pasur trajnim të posaçëm në teknologjinë e informacionit; 97% ishin punonjës të agjencive dhe organizatave qeveritare që përdorin kompjuterë dhe teknologji të informacionit në aktivitetet e tyre të përditshme; 30% e tyre lidheshin drejtpërdrejt me funksionimin e pajisjeve kompjuterike.
Sipas ligjit rus, veprimet sipas nenit 272 të Kodit Penal dënohen me gjobë në shumën prej dyqind deri në pesëqindfishin e pagës minimale; ose në shumën e pagave; ose të ardhura të tjera të të dënuarit për një periudhë prej dy deri në pesë muaj; ose punë korrektuese për një periudhë prej gjashtë muajsh deri në një vit; ose me burgim gjer në dy vjet. Po kjo vepër, me pasoja rënduese, dënohet me kufizim lirie deri në pesë vjet. Sipas vlerësimeve jozyrtare të ekspertëve, nga 100% e çështjeve penale të nisura, rreth 30% shkojnë në gjykatë dhe vetëm 10-15% e të pandehurve vuajnë dënimin me burg. Shumica e rasteve riklasifikohen ose pushohen për mungesë provash. Gjendja reale e punëve në vendet e CIS është një çështje fantazie. Krimet kompjuterike janë krime me vonesë të lartë. Latenca është një shenjë që pasqyron ekzistencën në vend të asaj situate reale kur një pjesë e caktuar e krimit mbetet e pagjetur. Në të gjitha shtetet, krimi aktual tejkalon numrin e krimeve të regjistruara nga 59 agjenci të zbatimit të ligjit. Në këtë drejtim, praktika tregon se informacioni i bazuar në paraqitjen statistikore është i shtrembëruar dhe jo gjithmonë korrespondon me realitetin. Krimi latent (i fshehur), e ashtuquajtura “figura e errët” e krimit, mbetet jashtë kufijve të kontabilitetit.Prania e krimit latent mund të shkaktojë pasoja negative të rënda, të gjera. Arsyet kryesore për vonesën artificiale të krimit kompjuterik, para së gjithash, përfshijnë mosgatishmërinë e palës së dëmtuar (ndërmarrje, institucione, organizata apo individë) për të raportuar tek organet ligjzbatuese për sulmet kriminale në sistemet e tyre kompjuterike3.
Duke pasur parasysh praktikën ende të dobët gjyqësore në rastet e krimeve kompjuterike, mund të merret me mend vetëm niveli i trajnimit të posaçëm të shumicës së gjyqtarëve, të cilët, duke qenë avokatë të mirë, nuk janë të aftë për ndërlikimet e teknologjisë së informacionit dhe për të cilët, për shembull, një sistemi kompjuterik ose informacioni kompjuterik është diçka e pakuptueshme dhe e largët. Dëshmitë që lidhen me krimet kompjuterike dhe të sekuestruara nga vendi i ngjarjes mund të ndryshohen lehtësisht si rezultat i gabimeve në sekuestrimin e tyre dhe gjatë vetë studimit. Paraqitja e provave të tilla në një gjykim kërkon njohuri të veçanta dhe trajnim të duhur. Sigurisht që edhe prokuroria edhe mbrojtja duhet të kenë njohuri të veçanta.
Përbërja më e dënueshme e krimeve kompjuterike është neni 272 i Kodit Penal të Federatës Ruse.Si shembull, le të marrim rastin e grupit kriminal ndërkombëtar të Shën Petersburgut, i cili ka hakuar faqet e internetit të basteshkruesve perëndimorë dhe ka kërkuar shuma të konsiderueshme nga pronarët e tyre. për ndalimin e sulmeve. Të dyshuarit në këtë mënyrë kanë arritur të marrin qindra mijëra dollarë. Paralelisht me operativët e Shën Petersburgut, një sërë arrestimesh hakerësh u kryen nga organet e punëve të brendshme të Saratovit dhe Stavropolit. Sipas të njëjtës skemë kanë vepruar edhe kriminelët e dyshuar, të cilët kishin “kolegë” jashtë vendit. Pak para fillimit të ngjarjeve të rëndësishme sportive, kur basteshkruesit merrnin baste për fitoret dhe humbjet në mënyrë më aktive, shkencëtarët e kompjuterave "zezakë" hakuan serverët. Kompanitë britanike pësuan humbjet më të mëdha, faqet e tyre ishin të papuna jashtë linje nga disa orë në disa ditë. Më pas, administratorët e sistemit morën letra që kërkonin transferimin e shumave të caktuara te hakerat - deri në 40,000 dollarë në këmbim të ndalimit të sulmeve. Libërbërësit anglezë iu drejtuan Interpolit. 10 ndërhyrësit e parë u arrestuan në Riga. Më tej, me dëshminë e tyre dhe me ndihmën e strukturave financiare të përfshira në transferimin e parave, u bë i mundur ndalimi i anëtarëve rusë të grupit. Agjencitë e zbatimit të ligjit të Rusisë, Britanisë së Madhe, Australisë, SHBA-së, Kanadasë dhe republikave baltike morën pjesë në një operacion të përbashkët për zhvillimin e një grupi të organizuar kriminal.
Jo shumë kohë më parë, në Moskë, punonjësit e Departamentit "K" të Ministrisë së Punëve të Brendshme të Rusisë shtypën plotësisht aktivitetet e një grupi të madh të organizuar kriminal, i cili për disa vite ishte i angazhuar në prodhimin dhe shitjen e pajisjeve teknike speciale të dizajnuara. për të marrë fshehurazi informacion nga kanalet teknike të telekomunikacionit, duke përfshirë informacionin kompjuterik që qarkullon në sistemin kompjuterik.
Problemi kryesor nuk është se Kodi Penal i Federatës Ruse është i pazhvilluar, por që më shpesh mbrojtja rezulton të jetë më e përgatitur se prokuroria, që agjencitë e zbatimit të ligjit në fazën fillestare të hetimit, gjatë inspektimit të vendit të ngjarjes. incidenti, ende bëjnë shumë gabime hetimore, informacione të rëndësishme mjeko-ligjore humbasin, informacioni dhe, në fund të fundit, çështja penale, pa mbërritur në gjykatë, thjesht "shkatërrohet".
Ka shumë pak procese gjyqësore në çështjet penale që lidhen me krimet kompjuterike, si rrjedhojë nuk ka ende praktikë gjyqësore, ndaj gjyqtarët nuk kanë trajnimin e nevojshëm. Por kjo është dje dhe deri tani sot, nesër situata do të ndryshojë.
Rregullimi ligjor shtetëror në fushën e luftimit të krimeve kompjuterike
Një drejtim i rëndësishëm në garantimin e sigurisë së informacionit është përcaktimi i sistemit të organeve dhe zyrtarëve përgjegjës për garantimin e sigurisë së informacionit në vend. Baza për krijimin e një sistemi shtetëror të mbështetjes organizative dhe ligjore për mbrojtjen e informacionit është sistemi i krijuar aktualisht i mbrojtjes së informacionit shtetëror, i cili kuptohet si një grup organesh federale dhe të tjera qeveritare dhe masa të ndërlidhura ligjore, organizative dhe teknike të kryera në të ndryshme nivelet e menaxhimit dhe zbatimit të marrëdhënieve të informacionit dhe që synojnë sigurimin e burimeve të informacionit.
Interesat e shtetit në sferën e informacionit janë të krijojnë kushte për zhvillimin harmonik të infrastrukturës ruse të informacionit, për zbatimin e të drejtave dhe lirive kushtetuese të njeriut dhe qytetarit në fushën e marrjes së informacionit dhe përdorimit të tij për të siguruar paprekshmëria e rendit kushtetues, sovraniteti dhe integriteti territorial i Rusisë, stabiliteti politik, ekonomik dhe social, në sigurimin e pakushtëzuar të ligjit dhe rendit, zhvillimi i bashkëpunimit ndërkombëtar të barabartë dhe reciprokisht të dobishëm.
Organi kryesor që koordinon veprimet e strukturave shtetërore për çështjet e sigurisë së informacionit është Ndërdepartamenti
97 Komisioni për Mbrojtjen e Sekreteve Shtetërore, i krijuar me Dekret të Presidentit të Federatës Ruse të 8 nëntorit 1995 Nr. 11082. Ai operon në kuadër të Sistemit Shtetëror për Mbrojtjen e Informacionit nga Rrjedhja përmes Kanaleve Teknike, Rregullorja mbi të cilën u vu në fuqi me Dekretin e Qeverisë së Federatës Ruse të 15 shtatorit 1993 Nr. 912-513. Ky Dekret përcakton strukturën, detyrat dhe funksionet, si dhe organizimin e punës për mbrojtjen e informacionit në lidhje me informacionet që përbëjnë sekret shtetëror, shkencore, teknike dhe sferat e tjera të veprimtarisë së vendit.
Organizimi dhe koordinimi i përgjithshëm i punës në vend për mbrojtjen e informacionit të përpunuar me mjete teknike kryhet nga Shërbimi Federal për Kontrollin Teknik dhe Eksport (FSTEC i Rusisë), i cili është një organ ekzekutiv federal që zbaton politikën shtetërore, organizon ndër-institucione. koordinimi dhe ndërveprimi, funksionet e veçanta dhe kontrolluese në fushën e sigurisë së shtetit për çështjet e mëposhtme në fushën e sigurisë së informacionit: . garantimi i sigurisë së informacionit në sistemet e infrastrukturës së informacionit dhe telekomunikacionit, të cilat kanë një ndikim të rëndësishëm në sigurinë e shtetit në sferën e informacionit; # kundërveprim ndaj inteligjencës teknike të huaj në territorin e Federatës Ruse; sigurimin e mbrojtjes (me metoda jokriptografike) të informacionit që përmban informacione që përbëjnë sekret shtetëror, informacione të tjera me akses të kufizuar, parandalimin e rrjedhjes së tij përmes 98 kanaleve teknike, akses të paautorizuar në të, ndikime të veçanta në informacion (bartës informacioni) me qëllim marrjen e , shkatërrojnë, shtrembërojnë atë dhe bllokojnë hyrjen në të në territorin e Federatës Ruse; mbrojtjen e informacionit në zhvillimin, prodhimin, funksionimin dhe asgjësimin e komplekseve, sistemeve dhe pajisjeve që nuk emetojnë informacion. Detyrat kryesore në fushën e sigurimit të sigurisë së informacionit për FSTEC të Rusisë janë: zbatimi, brenda kompetencës së tij, i politikës shtetërore në fushën e sigurimit të sigurisë së informacionit në sistemet kyçe të infrastrukturës së informacionit, kundërshtimi i inteligjencës teknike dhe mbrojtjes së informacionit teknik; zbatimin e politikës shtetërore shkencore dhe teknike në fushën e mbrojtjes së informacionit në zhvillimin, prodhimin, funksionimin dhe asgjësimin e komplekseve, sistemeve dhe pajisjeve që emetojnë joinformacion; - organizimi i veprimtarive të sistemit shtetëror për kundërshtimin e inteligjencës teknike dhe mbrojtjes teknike të informacionit në nivel federal, ndërrajonal, rajonal, sektorial dhe objekti, si dhe administrimi i sistemit shtetëror të përmendur; zbatimi i rregullimit të pavarur rregullator dhe ligjor të çështjeve: garantimi i sigurisë së informacionit në sistemet kyçe të infrastrukturës së informacionit; kundërshtimi i inteligjencës teknike; mbrojtja teknike e informacionit; vendosja dhe përdorimi i mjeteve teknike të huaja të vëzhgimit dhe kontrollit në rrjedhën e zbatimit të traktateve ndërkombëtare të Federatës Ruse, programeve dhe projekteve të tjera në territorin e Federatës Ruse, në shelfin kontinental dhe në zonën ekskluzive ekonomike të Federatës Ruse ; koordinimi i veprimtarive të 99 autoriteteve shtetërore për përgatitjen e listave të detajuara të informacionit që i nënshtrohet klasifikimit, si dhe udhëzimeve metodologjike për këtë aktivitet; sigurimi, brenda kompetencës së tij, siguria e informacionit në sistemet kryesore të infrastrukturës së informacionit, kundërshtimi i inteligjencës teknike dhe mbrojtjes teknike të informacionit në aparatet e autoriteteve shtetërore federale dhe autoriteteve shtetërore të subjekteve përbërëse të Federatës Ruse, në autoritetet ekzekutive federale, autoritetet ekzekutive të subjektet përbërëse të Federatës Ruse, autoritetet lokale dhe organizatat; zhvillimi protetik i forcave, mjeteve dhe aftësive të inteligjencës teknike, identifikimi i sigurisë së informacionit yjpo:s; kundërveprim për marrjen e informacionit me mjete teknike të inteligjencës, mbrojtjen teknike të informacionit;
Përmirësimi i kuadrit ligjor për mbrojtjen e informacionit të organeve të punëve të brendshme
Mbrojtja ligjore e informacionit si burim njihet në nivel ndërkombëtar, shtetëror dhe përcaktohet nga marrëveshje, konventa, deklarata ndërshtetërore dhe zbatohet nga patentat, të drejtat e autorit dhe licencat për mbrojtjen e tyre. Në nivel shtetëror, mbrojtja juridike rregullohet me akte shtetërore dhe të departamenteve.
Në vendin tonë, rregulla të tilla (akte, norma) janë Kushtetuta dhe ligjet e Federatës Ruse, ligji civil, administrativ, penal, të përcaktuara në kodet përkatëse.
Për mosdhënien e informacionit për qytetarët, dhomat e Asamblesë Federale të Federatës Ruse dhe Dhoma e Llogarive të Federatës Ruse (nenet 140 dhe 287), si dhe për fshehjen e informacionit rreth rrethanave që rrezikojnë jetën ose shëndetin e njeriut (neni 237) , Kodi Penal i Federatës Ruse parashikon përgjegjësi24.
Përgjegjësia në legjislacionin aktual parashikohet në rast të klasifikimit të paligjshëm, shkeljes së kërkesave për përbërjen e informacionit të dhënë, mospublikimit të informacionit, cenimit të së drejtës së qytetarëve për të marrë informacion falas, fshehjes (mosdhënies) së informacionit. rreth rrethanave që përbëjnë rrezik për jetën ose shëndetin e njeriut, dhënien e parakohshme të informacionit, fshehjen e informacionit, raportimin e informacionit të rremë (të pasaktë), kufizimin e së drejtës për të dhënë informacion, shtrembërimin e informacionit, shkeljen e shkëmbimit të lirë të informacionit ndërkombëtar25.
Mbrojtja e së drejtës për akses në informacion mund të kryhet: në formën jashtë juridiksionit (vetëmbrojtje e të drejtave dhe interesave legjitime); në formë juridiksionale (në procedurë administrative ose gjyqësore), në procedurë administrative - përmes paraqitjes së ankesës nga një person të cilit i janë shkelur të drejtat kundër një zyrtari (organi) në një autoritet më të lartë, një organ të veçantë - Dhoma Gjyqësore për Informim. Mosmarrëveshjet nën Presidentin e Federatës Ruse. Në gjykatë - një person mund të zgjedhë çdo mënyrë për të mbrojtur të drejtat e shkelura duke paraqitur një kërkesë (ankesë) për shqyrtim në procedurë civile, administrative ose penale.
Kur shqyrton një kërkesë në procedurë civile, viktima ka të drejtë të përdorë metodat kryesore të mbrojtjes së të drejtave civile të parashikuara në Art. 12 i Kodit Civil të Federatës Ruse, duke përfshirë kërkesën: njohjen e së drejtës; përfundimi i veprimeve që cenojnë të drejtën ose krijojnë një kërcënim për shkeljen e saj; pavlefshmëria e aktit të organit shtetëror ose organit të vetëqeverisjes lokale; rivendosja e të drejtave; dëmshpërblim; kompensimin e dëmit moral.
Rastet e përgjegjësisë së mundshme administrative në rast të shkeljes së të drejtës për akses në informacion objektiv janë mjaft të shumta. Kështu, Kodi i Kundërvajtjeve Administrative të RF27 parashikon përgjegjësi administrative për: shkeljen e të drejtës së qytetarëve për t'u njohur me listën e zgjedhësve (neni 5L); prodhimi ose shpërndarja e materialeve anonime të fushatës (neni 5.12); shkatërrimi i qëllimshëm, dëmtimi i materialeve të shtypura të fushatës (neni 5L4); sigurimi ose mospublikimi i raporteve për shpenzimin e mjeteve për përgatitjen dhe zhvillimin e zgjedhjeve (referendumit) (neni 5.17); mosdhënia ose mospublikimi i informacionit për rezultatet e votimit ose për rezultatet e zgjedhjeve (neni 5.25); mospërmbushja e detyrimeve për regjistrimin e operacioneve me substanca dhe përzierje të rrezikshme në dokumentet e anijeve (neni 8.16); prodhimi ose funksionimi i mjeteve teknike që nuk i plotësojnë standardet ose normat shtetërore për nivelet e lejuara të interferencës radio (neni 13.8); dështimi për t'i dhënë informacion organit federal antimonopol (neni 19.8); mosdhënia e informatave për përpilimin e listave të jurisë (neni 17.6); mosrespektimi i kërkesave ligjore të prokurorit (përfshirë dhënien e informacionit) (neni 17.7); moszbulimi i informacionit për shtetasit që janë ose kërkohet të regjistrohen në ushtri (neni 21.4): - Shkelja e procedurës dhe afateve për dhënien e informacionit për të miturit që duhet të vendosen në kujdestari (neni 536); shkelje e procedurës për sigurimin e kopjes së detyrueshme të dokumenteve (neni 13.23); refuzimi për t'i dhënë informacion një qytetari (neni 5.39); keqpërdorimi i lirisë së mediave masive (neni 13.15); pengimi i shpërndarjes së produkteve të masmedias (neni 13.16); ndalimi i marrjes së programeve radiotelevizive (neni 13.18); shkelje e rregullave për shpërndarjen e mesazheve të detyrueshme (neni 13.17).
Përgjegjësia penale] në këtë fushë parashikohet në Kodin Penal të Federatës Ruse28 në nenet e mëposhtme: 140 (refuzimi për t'i dhënë informacion një qytetari), 237 (fshehja e informacionit në lidhje me rrethanat që rrezikojnë jetën ose shëndetin e njeriut), 287 (refuzimi për t'i dhënë informacion Asamblesë Federale të Federatës Ruse ose Dhomës së Llogarive të Federatës Ruse).
Duke marrë parasysh praktikën e vendosur të garantimit të sigurisë së informacionit, dallohen fushat e mëposhtme të mbrojtjes së informacionit: ligjore - këto janë ligje të veçanta, rregullore të tjera, rregulla, procedura dhe masa që sigurojnë mbrojtjen e informacionit në bazë ligjore; organizative - kjo është rregullimi i aktiviteteve të prodhimit dhe marrëdhënieve të interpretuesve mbi një bazë ligjore, duke përjashtuar ose dobësuar shkaktimin e ndonjë dëmi për interpretuesit; inxhinierike dhe teknike është përdorimi i mjeteve të ndryshme teknike që parandalojnë dëmtimin e aktiviteteve tregtare-9.
480 fshij. | 150 UAH | $7,5 ", MOUSEOFF, FGCOLOR, "#FFFFCC", BGCOLOR, "#393939");" onMouseOut="return nd();"> Teza - 480 rubla, transporti 10 minuta 24 orë në ditë, shtatë ditë në javë dhe pushime
240 fshij. | 75 UAH | $3,75 ", MOUSEOFF, FGCOLOR, "#FFFFCC",BGCOLOR, "#393939");" onMouseOut="return nd();"> Abstrakt - 240 rubla, dorëzimi 1-3 orë, nga ora 10-19 (koha e Moskës), përveç të dielës
Fisun Julia Alexandrovna. Bazat shtetërore-juridike të sigurisë së informacionit në organet e punëve të brendshme: Dis. ... sinqertë. ligjore Shkenca: 12.00.02: Moskë, 2001 213 f. RSL OD, 61:01-12/635-2
Prezantimi
Kapitulli I Koncepti dhe bazat ligjore të sigurisë së informacionit . 14
1. Koncepti dhe thelbi i sigurisë së informacionit 14
2. Veprimtaritë kryesore të shtetit për të garantuar sigurinë e informacionit 35
3. Drejtimet kryesore të formimit të legjislacionit në fushën e sigurisë së informacionit 55
Kapitulli II. Bazat organizative të sigurisë së informacionit në organet e punëve të brendshme 89
1. Organizimi i veprimtarive të organeve të punëve të brendshme për të garantuar sigurinë e informacionit 89
2. Format dhe metodat e sigurimit të sigurisë së informacionit në organet e punëve të brendshme
Përfundimi 161
Referencat 166
Aplikimet 192
Hyrje në punë
Rëndësia e temës së kërkimit. Informatizimi i sferës ligjzbatuese, bazuar në zhvillimin e vrullshëm të sistemeve të informacionit, shoqërohet me një rritje të ndjeshme të cenimeve ndaj informacionit si nga shtetet e huaja, ashtu edhe nga strukturat dhe qytetarët kriminalë. Një nga tiparet e procesit të informatizimit është formimi dhe përdorimi i burimeve të informacionit që kanë vetitë e duhura të besueshmërisë, kohëzgjatjes, rëndësisë, ndër të cilat siguria e tyre është e rëndësishme. Kjo, nga ana tjetër, nënkupton zhvillimin e teknologjive të sigurta të informacionit, të cilat duhet të rrjedhin nga natyra prioritare e zgjidhjes së problemeve të sigurimit të sigurisë së informacionit. Duhet theksuar se vonesa në zgjidhjen e këtyre problemeve mund të ulë ndjeshëm shkallën e informatizimit të sferës së zbatimit të ligjit.
Kështu, një nga detyrat kryesore me të cilat përballen organet e punëve të brendshme është të zgjidhin kontradiktat midis cilësisë aktuale dhe të nevojshme të mbrojtjes së interesave (nevojave) të tyre të informacionit, d.m.th., sigurimi i sigurisë së tyre të informacionit.
Problemi i sigurimit të sigurisë së informacionit në organet e punëve të brendshme është i lidhur pazgjidhshmërisht me aktivitetet e shtetit në sferën e informacionit, përfshirë sferën e sigurisë së informacionit. Gjatë periudhës së fundit janë miratuar një numër i madh aktesh normative ligjore për çështjet e legjislacionit të informacionit. Vetëm disa prej tyre kanë të bëjnë me fushën e sigurisë së informacionit dhe në të njëjtën kohë kanë të bëjnë vetëm me dispozita të përgjithshme për garantimin e sigurisë (për shembull, Ligji i Federatës Ruse "Për sigurinë"). Vetë përkufizimi i "sigurisë së informacionit" u shfaq për herë të parë në Ligjin Federal "Për Pjesëmarrjen në Shkëmbimin Ndërkombëtar të Informacionit". Mbrojtja e informacionit përmendet edhe në Ligjin Federal "Për Informacionin, Informatizimin dhe Mbrojtjen e Informacionit", por pa përcaktuar konceptin e mbrojtjes së informacionit. Për shkak të mungesës së koncepteve të llojeve të informacionit, nuk është plotësisht e qartë se çfarë informacioni duhet të mbrohet.
Versioni i ri i Konceptit të Sigurisë Kombëtare, prioriteti i të cilit është jo vetëm zgjidhja e çështjeve të sigurisë shtetërore, por edhe përbërësit e tij, fokusohet kryesisht në luftën kundër terrorizmit. Fatkeqësisht, çështjet që lidhen me sigurinë e informacionit prekin vetëm kërcënimet në sferën e informacionit. Nuk thuhet asgjë për rolin e Ministrisë së Punëve të Brendshme si subjekt i sigurisë.
Rëndësia e temës së zgjedhur theksohet nga akti i miratimit të Doktrinës së Sigurisë së Informacionit të Federatës Ruse (RF), e cila për herë të parë prezantoi përkufizimin e sigurisë së informacionit të Federatës Ruse, kërcënimet ndaj sigurisë së informacionit, metodat e sigurimit të informacionit siguria e Federatës Ruse, etj.
Sa i përket çështjeve të sigurisë së informacionit në organet e punëve të brendshme, në literaturën juridike ato reduktohen kryesisht në dispozita të përgjithshme: renditen kërcënimet e sigurisë dhe emërtohen disa metoda për sigurimin e tij, të cilat janë tipike për të gjithë sferën e zbatimit të ligjit. Aspektet organizative dhe ligjore të garantimit të sigurisë së informacionit të organeve të punëve të brendshme në kuadër të konceptit të propozuar të sigurisë së informacionit konsiderohen jo të plota.
Duke pasur parasysh sa më sipër, propozohet të futet koncepti i sigurisë së informacionit të organeve të punëve të brendshme. Siguria e informacionit të organeve të punëve të brendshme është një gjendje e sigurisë së mjedisit të informacionit që korrespondon me interesat e organeve të punëve të brendshme, në të cilën sigurohen mundësitë e formimit, përdorimit dhe zhvillimit të tyre, pavarësisht nga ndikimi i kërcënimeve të informacionit të brendshëm dhe të jashtëm. Në të njëjtën kohë, duke marrë parasysh përkufizimet e njohura të një kërcënimi, kërcënimin informativ do ta kuptojmë si një grup kushtesh dhe faktorësh që krijojnë rrezik për mjedisin informativ dhe interesat e organeve të punëve të brendshme.
Kështu, rëndësia e rregullimit ligjor të sigurisë së informacionit në aktivitetet e organeve të punëve të brendshme është pa dyshim. Për të arritur nivelin e duhur të mbështetjes rregullatore dhe ligjore të sigurisë së informacionit, është e nevojshme të përcaktohen fushat e tij lëndore, të rregullohen marrëdhëniet midis subjekteve të mbështetjes, duke marrë parasysh karakteristikat e objekteve kryesore të sigurisë së informacionit. Prandaj, sipas studentit të disertacionit, nevojitet një studim gjithëpërfshirës jo vetëm i rregullimit ligjor të sigurisë së informacionit në nivel ministrish dhe departamentesh, por edhe një studim i gjendjes dhe zhvillimit të kuadrit ligjor rregullator në fushën e sigurisë së informacionit. .
Shkalla e zhvillimit të temës së kërkimit. Analiza e autorit të rezultateve të kërkimit të shkencëtarëve na lejon të konstatojmë se problemet e rregullimit ligjor të marrëdhënieve të informacionit, sigurimit të sigurisë së informacionit dhe komponentëve të tij janë të rëndësishme për shkencën dhe praktikën juridike dhe kërkojnë zhvillim të mëtejshëm. Një numër i konsiderueshëm botimesh i kushtohen të veçantë problemet dhe çështjet e rregullimit ligjor të marrëdhënieve në sferën e informacionit në fushën e sigurisë së informacionit, duke siguruar sigurinë e informacionit, që nënkupton mbrojtjen e tij nga vjedhja, humbja, aksesi i paautorizuar, kopjimi, modifikimi, bllokimi, etj., të konsideruara brenda kornizës. të institucionit ligjor në zhvillim të fshehtësisë. VN Lopatin, AA Malyuk, AS Prudnikov, SV Rybak, A. A. Streltsov, A. A. Fat’yanov, A. P. Fisun, V. D. Tsigankov, D. S. Chereshkin, A. A. Shiversky, etj.
Gjatë hulumtimit të disertacionit u përdorën gjerësisht arritjet më të fundit të shkencave natyrore, socio-ekonomike dhe teknike, përvoja historike dhe moderne në sigurimin e sigurisë së informacionit të individit, shoqërisë dhe shtetit; materiale të periodikëve të ndryshëm shkencorë, konferenca dhe seminare shkencore, shkencore-praktike, punime shkencëtarësh në fushën e teorisë së së drejtës dhe shtetit, kërkime monografike në fushën e së drejtës, legjislacionin e informacionit, mbrojtjen e gjithanshme të informacionit dhe sigurinë e informacionit.
Objekti dhe lënda e kërkimit. Objekti i studimit është sistemi aktual dhe në zhvillim i marrëdhënieve shoqërore që janë zhvilluar në sferën e informacionit dhe sferën e sigurisë së informacionit.
Objekti i studimit janë aktet juridike ndërkombëtare, përmbajtja e Kushtetutës së Federatës Ruse, normat e legjislacionit të brendshëm që rregullojnë marrëdhëniet në fushën e sigurimit të sigurisë së informacionit të individit, shoqërisë dhe shtetit, si dhe përmbajtja e normat ligjore që rregullojnë veprimtarinë e organeve të punëve të brendshme për të garantuar sigurinë e informacionit.
Qëllimet dhe objektivat e studimit. Bazuar në analizën dhe sistematizimin e legjislacionit aktual në sferën e informacionit, sigurinë e informacionit, disertacioni zhvilloi themelet dhe zbatoi rekomandime shkencore dhe metodologjike për përdorimin e mjeteve ligjore dhe organizative për të siguruar sigurinë e informacionit si në veprimtaritë e organeve të punëve të brendshme ashtu edhe në në procesin arsimor.
Në kuadër të arritjes së këtij qëllimi u vendosën dhe u zgjidhën këto detyra teorike dhe shkencore-praktike: u analizuan dhe u sqaruan konceptet themelore, llojet, përmbajtja e informacionit si objekt i sigurimit të sigurisë së informacionit dhe marrëdhënieve juridike;
2) sistematizohen udhëzimet dhe propozimet ekzistuese për formimin e bazave ligjore dhe organizative të sigurisë së informacionit, identifikohen dhe sqarohen drejtimet për përmirësimin e kuadrit legjislativ në fushën e sigurisë së informacionit, përfshirë organet e punëve të brendshme;
3) sistematizohen aktet ligjore normative dhe formohet struktura e legjislacionit aktual në sferën e informacionit;
4) përcaktohet përmbajtja e bazave organizative për veprimtarinë e organeve të punëve të brendshme për të siguruar sigurinë e informacionit;
5) janë identifikuar aspektet organizative dhe ligjore të sistemit të sigurisë së informacionit dhe strukturës së tij në veprimtaritë e organeve të punëve të brendshme;
6) format dhe metodat e sigurimit të sigurisë së informacionit në organet e punëve të brendshme janë analizuar dhe përzgjedhur në kuadrin e rregullimit ligjor të zbatimit dhe zhvillimit të tyre.
Baza metodologjike e hulumtimit të disertacionit janë metodat dhe parimet universale filozofike të dialektikës materialiste; metodat e përgjithshme shkencore të krahasimit, përgjithësimit, induksionit; metodat shkencore private: sistemo-strukturore, sistem-veprimtari, formale-juridike, krahasuese-juridike dhe metoda të tjera kërkimore.
Baza normative e studimit është Kushtetuta e Federatës Ruse, aktet ligjore rregullatore të Federatës Ruse, duke përfshirë legjislacionin ndërkombëtar, normat e degëve të ndryshme të së drejtës, rregulloret e departamenteve.
Risia shkencore e kërkimit të disertacionit është:
Në studimin e problemit të zhvillimit të themeleve ligjore dhe organizative për sigurimin e sigurisë së informacionit në organet e punëve të brendshme nga pikëpamja e avancimit të zhvillimit të nevojave të praktikës dhe formimit të sferës së informacionit në kontekstin e prezantimit të gjerë të të rejave. teknologjitë e informacionit dhe rritja e kërcënimeve të informacionit;
Kuptimi i vendit dhe rolit të ligjit kushtetues në jetën e shoqërisë ruse, si dhe perspektivat e mëtejshme për zhvillimin e tij, në kuadrin e politikës shtetërore të sigurimit të sigurisë së informacionit;
Sqarimi i sistemit të legjislacionit shtetëror në fushën e sigurisë së informacionit;
Zbatimi i sistemimit të akteve ligjore rregullatore në fushën e sigurisë së informacionit dhe formimi i strukturës së legjislacionit në fushën e sigurisë së informacionit të individit, shoqërisë, shtetit, përfshirë organet e punëve të brendshme;
Hartimi i propozimeve për përmirësimin e legjislacionit në fushën e sigurisë së informacionit;
Zhvillimi i komponentëve organizativë dhe ligjorë të sistemit të sigurisë së informacionit në organet e punëve të brendshme;
Zhvillimi i rekomandimeve shkencore dhe metodologjike për përdorimin e mjeteve ligjore dhe organizative për trajnimin e sigurisë së informacionit në organet e punëve të brendshme dhe në procesin arsimor në trajnimin e specialistëve në bazat ligjore të sigurisë së informacionit.
Dispozitat kryesore për mbrojtjen:
1. Përcaktimi i aparatit konceptual mbi bazën ligjore të legjislacionit aktual në fushën e sigurisë së informacionit, duke përfshirë konceptin e sigurisë së informacionit, i cili lejon të formohet një ide e informacionit si një objekt i sigurimit të sigurisë së informacionit dhe marrëdhënieve juridike; si dhe për të formuluar kërcënimet e sigurisë.
Siguria e informacionit të organeve të punëve të brendshme është një gjendje e sigurisë së mjedisit të informacionit që korrespondon me interesat e organeve të punëve të brendshme, në të cilën sigurohen mundësitë e formimit, përdorimit dhe zhvillimit të tyre, pavarësisht nga ndikimi i kërcënimeve të brendshme dhe të jashtme.
2. Problemi i sigurimit të sigurisë së informacionit në nivel shtetëror përfshin një kuptim më të thellë teorik dhe praktik të vendit dhe rolit të ligjit kushtetues në jetën e shoqërisë ruse, si dhe perspektivat e mëtejshme për zhvillimin e tij në fushat e mëposhtme:
Përmirësimi i legjislacionit kushtetues "Për shtetet dhe regjimet shtetërore", veçanërisht në fushën e sigurisë së informacionit, dhe mbi këtë bazë përmirësimin e legjislacionit të subjekteve përbërëse të Federatës Ruse në këtë fushë;
Zbatimi prioritar i të drejtave kushtetuese të qytetarëve në sferën e informacionit;
Zbatimi i një politike të unifikuar shtetërore në fushën e sigurisë së informacionit, duke siguruar një ekuilibër optimal të interesave të subjekteve në sferën e informacionit dhe eliminimin e boshllëqeve në legjislacionin kushtetues.
3. Propozime për të sqaruar drejtimet kryesore të veprimtarisë së shtetit në formimin e legjislacionit në sferën e informacionit, duke përfshirë sferën e sigurisë së informacionit, të cilat janë mënyra për të përmirësuar kuadrin ligjor të legjislacionit të informacionit dhe për të lejuar përcaktimin e kuadrit ligjor për veprimtaritë e organet e punëve të brendshme në fushën e sigurisë së informacionit. Ato burojnë nga një grup interesash të balancuara të individit, shoqërisë dhe shtetit në fushën e ekonomisë, sociale, politike të brendshme, ndërkombëtare, informative e të tjera. Fushat e mëposhtme janë prioritare:
Të vëzhgojë interesat e individit në sferën e informacionit;
Përmirësimi i mekanizmave ligjorë për rregullimin e marrëdhënieve me publikun në sferën e informacionit;
Mbrojtja e vlerave shpirtërore kombëtare, normave të moralit dhe moralit publik.
4. Propozohet përmirësimi i strukturës së legjislacionit në fushën e sigurisë së informacionit, i cili është një sistem elementësh të ndërlidhur, duke përfshirë një sërë aktesh normative dhe departamentale, që bën të mundur vizualizimin e shumë marrëdhënieve në sferën e informacionit dhe në fushë. të sigurisë së informacionit, kompleksitetin e rregullimit të tyre.
5. Komponentët organizativë dhe ligjorë të sistemit për sigurimin e sigurisë së informacionit në organet e punëve të brendshme, duke përfshirë përmbajtjen e organizimit të veprimtarive të tyre (nga pikëpamja e rregullimit të tij ligjor), të përfaqësuar nga struktura e elementeve të nevojshme dhe të ndërlidhura dhe duke përfshirë:
Subjektet e sigurimit të sigurisë së Federatës Ruse;
Objektet e sigurisë së informacionit të organeve të punëve të brendshme;
Organizimi i aktiviteteve të organeve të punëve të brendshme;
Format, metodat dhe mjetet për të garantuar sigurinë e informacionit.
6. Përmbajtja e organizimit të veprimtarive të organeve të punëve të brendshme për të garantuar sigurinë e informacionit (nga pikëpamja e rregullimit ligjor të tij), i cili është një proces i qëllimshëm i vazhdueshëm në drejtim të analizës, zhvillimit, zbatimit të ligjeve, organizative, teknike dhe. masa të tjera që lidhen me fushën e sigurisë së informacionit, si dhe garantimin e të drejtave dhe interesave legjitime të qytetarëve.
Rëndësia praktike e hulumtimit të disertacionit është:
Në përdorimin e propozimeve në zhvillimin e rregulloreve të reja dhe përmirësimin e legjislacionit aktual në sferën e informacionit të veprimtarisë së autoriteteve publike të entiteteve përbërëse të Federatës Ruse, departamenteve, ministrive;
Përmirësimi i efikasitetit të aktiviteteve të organeve të punëve të brendshme për të garantuar sigurinë e informacionit;
Përmirësimi i formimit të specialistëve në sistemin e arsimit të lartë profesional, përmirësimi i aftësive të specialistëve në fushën e mbrojtjes së integruar të informacionit dhe rregullimit ligjor të sigurisë së informacionit në interes të ministrive dhe departamenteve të ndryshme bazuar në zhvillimin e një varianti arsimor dhe metodologjik. mbështetje;
Zhvillimi i rekomandimeve shkencore dhe metodologjike për përdorimin e mjeteve ligjore dhe organizative për trajnimin e sigurisë së informacionit në procesin arsimor, duke lejuar sigurimin e nivelit të nevojshëm të trajnimit të specialistëve në bazat ligjore të sigurisë së informacionit.
Miratimi, zbatimi i rezultateve dhe publikimeve të kërkimit.
Dispozitat teorike, konkluzionet, sugjerimet dhe rekomandimet praktike të paraqitura në këtë studim u raportuan dhe u diskutuan në Konferencën e 8-të dhe të 9-të ndërkombëtare në Akademinë e Menaxhimit të Ministrisë së Punëve të Brendshme.
Rusi "Informatizimi i sistemeve të zbatimit të ligjit" (Moskë, 1999-2000), Konferenca rajonale ndëruniversitare "Deklarata Universale e të Drejtave të Njeriut: problemet e përmirësimit të legjislacionit rus dhe praktikës së zbatimit të tij" në Akademinë e Menaxhimit të Ministrisë së Punëve të Brendshme e Rusisë (Moskë, 1999), seminari shkencor "Problemet e federalizmit në zhvillimin e shtetësisë ruse" dhe Konferenca ndërkombëtare shkencore dhe praktike "Zbatimi i ligjit në transport: rezultatet dhe perspektivat", mbajtur në bazë të Institutit të Drejtësisë Oryol të Ministria e Punëve të Brendshme të Rusisë (Orel, 1999). Sipas rezultateve të studimit, u botuan tetë punime shkencore me një vëllim të përgjithshëm prej 8 fletësh të shtypura.
Struktura dhe vëllimi i disertacionit përcaktohen nga logjika e studimit dhe përbëhet nga një hyrje, dy kapituj, një përfundim i listës së referencave dhe një shtojcë.
Koncepti dhe thelbi i sigurisë së informacionit
Një pjesë integrale e lëndës së shkencës dhe kërkimit shkencor, përfshirë drejtimin shkencor në zhvillim të mbrojtjes së informacionit dhe rregullimin ligjor të sigurisë së informacionit, është aparati i tij konceptual. Natyrisht, një nga konceptet qendrore në këtë fushë lëndore është koncepti i "informacionit"1, i cili mund t'i atribuohet kategorive abstrakte dhe koncepteve parësore. Një analizë e konceptit të mësipërm jep një ide të të kuptuarit të tij në një kuptim të gjerë të sistemit, filozofik (informacioni është një pasqyrim i botës materiale) dhe në kuptimin më të ngushtë, teknokratik dhe pragmatik (informacioni është i gjithë informacioni që është objekt të ruajtjes, transmetimit dhe transformimit).
Në një numër veprash, informacioni kuptohet si veti të caktuara të materies të perceptuara nga sistemi i kontrollit si nga bota materiale e jashtme përreth, ashtu edhe nga proceset që ndodhin në vetë sistemin. Ekziston një pamje e koncepteve identifikuese të "informacionit" dhe "mesazhit", në të cilin informacioni përkufizohet si një pjesë thelbësore e mesazhit për marrësin, dhe mesazhi përcaktohet si një bartës material i informacionit, një nga elementët specifikë. të një grupi të fundëm ose të pafund të transmetuar mbi një kanal komunikimi dhe të perceptuar në fundin marrës të komunikimeve të sistemit te një marrës.
Dikush mund t'i referohet deri diku përmbajtjes së njohur të konceptit të "informacionit", të përcaktuar nga R. Shannon, ku informacioni është sasia e të paparashikueshmes që përmban mesazhi. Sasia është një masë e së resë që një mesazh i dhënë fut në sferën që rrethon marrësin.
Ligji Federal "Për Informacionin, Informatizimin dhe Mbrojtjen e Informacionit" ofron një përkufizim mjaft të përgjithësuar të këtij koncepti dhe derivateve të tij. Pra, informacioni paraqitet si informacion për objektet, objektet, dukuritë, proceset, pavarësisht nga forma e paraqitjes së tyre. Ky koncept i përgjithshëm i informacionit përdoret gjithashtu për të formuar përkufizimet e tij derivative të përdorura në akte të tjera ligjore rregullatore1. Le të shqyrtojmë disa prej tyre në më shumë detaje.
Informacioni i dokumentuar (dokumentet) - informacion i regjistruar në një transportues materiali me detaje që lejojnë identifikimin e tij.
Informacioni konfidencial është informacion i dokumentuar, aksesi në të cilin është i kufizuar në përputhje me ligjin.
Informacion masiv - mesazhe të shtypura, audio, mesazhe dhe materiale audiovizive dhe të tjera të destinuara për një rreth të pakufizuar njerëzish.
Burimet e informacionit - dokumentet individuale dhe grupet individuale të dokumenteve, dokumentet dhe grupet e dokumenteve në sistemet e informacionit (bibliotekat, arkivat, fondet, bankat e të dhënave, llojet e tjera të sistemeve të informacionit).
Produktet e informacionit (produktet) - informacion i dokumentuar i përgatitur në përputhje me nevojat e përdoruesve dhe i synuar ose i përdorur për të përmbushur nevojat e përdoruesve.
Sekreti shtetëror - informacion i mbrojtur nga shteti në fushën e veprimtarive të tij ushtarake, të politikës së jashtme, ekonomike, inteligjencës, kundërzbulimit dhe kërkimit operacional, shpërndarja e të cilave mund të dëmtojë sigurinë e Federatës Ruse.
Informacion kompjuterik - informacion mbi një transportues makine, në një kompjuter, një sistem kompjuterik ose rrjetin e tyre.
Neni 128 i Kodit Civil e përcakton informacionin si objekt të marrëdhënieve juridike civile. Duke analizuar informacionin nga këto pozicione, është e nevojshme t'i kushtohet vëmendje aspektit që lidhet me mbrojtjen ligjore të informacionit si objekt i të drejtave pronësore5. Kjo qasje ndaj informacionit shpjegohet me faktin se, nga njëra anë, objekti historik dhe tradicional i të drejtave pronësore është një objekt material, nga ana tjetër, informacioni, duke mos qenë objekt material i botës përreth, është i lidhur pazgjidhshmërisht me transportues material: është truri i njeriut ose bartës materiale të tjetërsuar nga një person. (libër, disketë, etj.)
Duke e konsideruar informacionin si një pasqyrim të realitetit nga një objekt i botës përreth, mund të flasim për informacionin si një substancë abstrakte që ekziston më vete, por për ne nuk është e mundur as ruajtja dhe as transmetimi i informacionit pa një bartës material. Dihet se informacioni, nga njëra anë, si objekt i të drejtave pronësore, kopjohet (riprodhohet) në kurriz të një transportuesi material1, nga ana tjetër, si objekt i të drejtave pronësore, kalon lehtësisht nga një në subjekti tjetër i të drejtave pronësore pa shkelje të dukshme (të dukshme) të së drejtës pronësore për informim. Por lëvizja e një objekti material të së drejtës pronësore është e pashmangshme dhe, si rregull, sjell humbjen e këtij objekti nga subjekti fillestar i të drejtave pronësore. Kjo është qartazi shkelje e të drejtave të tij pronësore. Duhet theksuar se cenimi i kësaj të drejte bëhet vetëm në rastin e lëvizjes së paligjshme të një ose një tjetër objekti material1. Rreziku i kopjimit dhe zhvendosjes së informacionit rëndohet nga fakti se ai zakonisht tjetërsohet nga pronari, domethënë ruhet dhe përpunohet në zonën e aksesit të një numri të madh subjektesh që nuk janë subjekt i pronësisë së kësaj. informacion. Kjo përfshin, për shembull, sistemet e automatizuara, duke përfshirë rrjetet. Ndërmjet subjekteve të së drejtës pronësore lind një sistem kompleks marrëdhëniesh, i cili përcakton mënyrat e zbatimit të tyre dhe, për rrjedhojë, drejtimet për formimin e një sistemi të mbrojtjes ligjore që sigurojnë parandalimin e shkeljeve të të drejtave pronësore për informacion.
Pas analizimit të veçorive të informacionit si objekt i të drejtave pronësore, mund të konkludojmë se përndryshe informacioni nuk ndryshon nga objektet tradicionale të të drejtave pronësore. Analiza e përmbajtjes së informacionit, përfshirë si objekt ligji, bëri të mundur identifikimin e llojeve kryesore të tij që i nënshtrohen mbrojtjes ligjore (Shtojca 1): - informacioni i klasifikuar si sekret shtetëror nga organet e autorizuara në bazë të ligjit të Federata Ruse "Për Sekretet Shtetërore"; - informacion konfidencial i dokumentuar - i pronarit të burimeve të informacionit ose i një personi të autorizuar në bazë të Ligjit Federal "Për Informacionin, Informatizimin dhe Mbrojtjen e Informacionit"; - te dhena Personale.
Fushat kryesore të veprimtarisë së shtetit për të garantuar sigurinë e informacionit
Tendencat e zhvillimit kushtetues janë të tilla që fokusohen në problemin e natyrës së legjislacionit kushtetues. Së bashku me çështjet aktuale të prioritetit të të drejtave dhe lirive të njeriut të shoqërisë civile, pushtetit dhe organizimit të saj, del në pah problemi i "regjimeve dhe shteteve shtetërore" - sigurimi i sigurisë (siguria e informacionit si pjesë përbërëse), mbrojtja, gjendja e jashtëzakonshme etj një
Nevoja për rregullimin kushtetues të sigurisë së informacionit është e dukshme. Në fund të fundit, siguria e informacionit të një individi nuk është gjë tjetër veçse mbrojtja e të drejtave dhe lirive kushtetuese të një personi. Dhe një nga drejtimet e politikës shtetërore në fushën e sigurisë së informacionit është respektimi dhe zbatimi i të drejtave kushtetuese të një personi dhe qytetari në këtë fushë. Së pari, sipas Ligjit të Federatës Ruse "Për sigurinë", siguria arrihet duke ndjekur një politikë të unifikuar shtetërore në fushën e sigurisë. Natyrisht, siguria e informacionit arrihet edhe përmes zbatimit të politikës shtetërore në fushën e sigurisë së informacionit të Federatës Ruse. Kjo politikë, nga ana tjetër, përcakton drejtimet kryesore të veprimtarisë së shtetit në fushën në diskutim dhe meriton një vëmendje.
Së dyti, rëndësia e studimit të fushave kryesore të veprimtarisë shtetërore në këtë fushë përcaktohet nga sa vijon: - nevoja për të zhvilluar dhe përmirësuar legjislacionin kushtetues që siguron një kombinim optimal të prioriteteve për interesat e individit, departamenteve dhe shtetit si tërësi brenda njërës prej zonave për sigurimin e sigurisë së informacionit; - përmirësimi i veprimtarive të shtetit në zbatimin e funksioneve të tij për të garantuar sigurinë e të gjitha subjekteve të marrëdhënieve të informacionit; - nevoja e qytetarëve për të mbrojtur interesat e tyre në sferën e informacionit; - nevoja për të formuar një fushë të unifikuar juridike në fushën e marrëdhënieve të informacionit. Zhvillimi i politikës shtetërore në fushën e sigurimit të sigurisë së informacionit reflektohet në zhvillimin dhe zhvillimin e vazhdueshëm të Konceptit të Sigurisë Kombëtare të Federatës Ruse. Karakteristikat e tij janë dispozitat e mëposhtme: - asnjë sferë e vetme e jetës së shoqërisë moderne nuk mund të funksionojë pa një strukturë të zhvilluar informacioni; - burimi kombëtar i informacionit është aktualisht një nga burimet kryesore të fuqisë ekonomike dhe ushtarake të shtetit; - duke depërtuar në të gjitha sferat e veprimtarisë shtetërore, informacioni fiton shprehje specifike politike, materiale dhe kosto; - çështjet e sigurimit të sigurisë së informacionit të Federatës Ruse si një element integral i sigurisë së saj kombëtare po bëhen gjithnjë e më të rëndësishme, dhe mbrojtja e informacionit po bëhet një nga detyrat prioritare të shtetit; - sistemi i interesave kombëtare të Rusisë në fushën e ekonomisë, sferat sociale, politike të brendshme, ndërkombëtare, të informacionit, në fushën e sigurisë ushtarake, kufitare dhe mjedisore përcaktohet nga tërësia e interesave të balancuara të individit, shoqërisë dhe shtetit; - politika shtetërore për sigurimin e sigurisë së informacionit të Federatës Ruse përcakton fushat kryesore të veprimtarisë së autoriteteve shtetërore federale dhe autoriteteve shtetërore të entiteteve përbërëse të Federatës Ruse në këtë fushë. Koncepti përcakton gjithashtu interesat kombëtare të Rusisë në sferën e informacionit1, të cilat synojnë të përqendrojnë përpjekjet e shoqërisë dhe shtetit në zgjidhjen e detyrave të mëposhtme: - respektimi i të drejtave dhe lirive kushtetuese të qytetarëve në fushën e marrjes së informacionit dhe shkëmbimit atë; - mbrojtja e vlerave shpirtërore kombëtare, promovimi i trashëgimisë kulturore kombëtare, morali dhe morali publik; - Sigurimi i të drejtës së qytetarëve për të marrë informacion të besueshëm; - zhvillimi i teknologjive moderne të telekomunikacionit.
Aktiviteti sistematik i shtetit për të zbatuar këto detyra do të lejojë që Federata Ruse të bëhet një nga qendrat e zhvillimit botëror dhe formimi i një shoqërie informacioni që siguron nevojat e individit, shoqërisë, shtetit në sferën e informacionit, duke përfshirë mbrojtjen nga efektet shkatërruese të informacionit për të manipuluar ndërgjegjen masive, si dhe mbrojtjen e nevojshme të burimit të informacionit shtetëror nga rrjedhja e informacionit të rëndësishëm politik, ekonomik, shkencor, teknik dhe ushtarak.
Duke marrë parasysh dispozitat e mësipërme, mund të dallohen parimet e mëposhtme, mbi të cilat duhet të bazohet politika shtetërore e sigurimit të sigurisë së informacionit të Federatës Ruse:
Pajtueshmëria me Kushtetutën e Federatës Ruse, legjislacionin e Federatës Ruse, normat e njohura përgjithësisht të së drejtës ndërkombëtare në zbatimin e aktiviteteve për të garantuar sigurinë e informacionit të vendit;
Barazi ligjore e të gjithë pjesëmarrësve në procesin e ndërveprimit të informacionit, pavarësisht nga statusi i tyre politik, social dhe ekonomik, bazuar në të drejtën kushtetuese të qytetarëve për të kërkuar, marrë, transmetuar, prodhuar dhe shpërndarë lirisht informacion në çdo mënyrë ligjore;
Hapja, e cila parashikon zbatimin e funksioneve të autoriteteve shtetërore federale dhe autoriteteve shtetërore të subjekteve përbërëse të Federatës Ruse, shoqatave publike, duke përfshirë informimin e publikut për aktivitetet e tyre, duke marrë parasysh kufizimet e përcaktuara nga legjislacioni i Federatës Ruse ;
Jepini përparësi zhvillimit të teknologjive moderne vendase të informacionit dhe telekomunikacionit, prodhimin e pajisjeve dhe softuerëve që mund të sigurojnë përmirësimin e rrjeteve kombëtare të telekomunikacionit, lidhjen e tyre me rrjetet globale të informacionit në mënyrë që të përputhen me interesat jetike të Federatës Ruse.
Organizimi i aktiviteteve të organeve të punëve të brendshme për të garantuar sigurinë e informacionit
Për të garantuar sigurinë e informacionit, është e nevojshme të ketë organe, organizata, departamente përkatëse dhe të sigurohet funksionimi efektiv i tyre. Tërësia e këtyre organeve përbën sistemin e sigurisë. Për të identifikuar tiparet e organizimit dhe aktiviteteve të organeve të punëve të brendshme për të garantuar sigurinë e informacionit, ne e konsiderojmë sistemin e sigurisë në tërësi.
Sipas Ligjit të Federatës Ruse "Për Sigurinë", sistemi i sigurisë, dhe rrjedhimisht siguria e informacionit, formohet nga: - organet e autoriteteve legjislative, ekzekutive dhe gjyqësore; organizata dhe shoqata shtetërore, publike dhe të tjera; qytetarët e përfshirë në sigurimin e sigurisë; - Legjislacioni që rregullon marrëdhëniet në fushën e sigurisë. Ky ligj rregullon vetëm strukturën organizative të sistemit të sigurisë. Vetë sistemi i sigurisë është shumë më i gjerë. Shqyrtimi i tij nuk është i mundur, pasi është përtej qëllimit të kërkimit të disertacionit. Prandaj, ne do të shqyrtojmë vetëm strukturën organizative të sistemit të sigurisë. Një analizë e akteve ligjore rregullatore aktuale bëri të mundur që të veçohen komponentët e mëposhtëm si entitete sigurie që përfaqësojnë strukturën organizative të sistemit të sigurisë së informacionit1: - organet e qeverisë federale; autoritetet publike të subjekteve përbërëse të Federatës Ruse; pushtetet vendore që zgjidhin probleme në fushën e sigurimit të informacionit brenda kompetencës së tyre; - Komisionet dhe këshillat shtetërore dhe ndërinstitucionale të specializuara në zgjidhjen e problemeve të sigurisë së informacionit; - nënndarjet strukturore dhe ndërsektoriale për mbrojtjen e informacionit konfidencial të autoriteteve shtetërore të Federatës Ruse, si dhe nënndarjet strukturore të ndërmarrjeve që kryejnë punë duke përdorur informacione të klasifikuara si sekrete shtetërore ose specializohen në kryerjen e punës në fushën e mbrojtjes së informacionit; - organizatat kërkimore, projektuese dhe inxhinierike që kryejnë punë për të garantuar sigurinë e informacionit; - institucionet arsimore që ofrojnë trajnim dhe rikualifikim të personelit për punë në sistemin e sigurisë së informacionit; - qytetarët, publikun dhe organizatat e tjera që kanë të drejta dhe detyrime për të garantuar sigurinë e informacionit në mënyrën e përcaktuar me ligj;
Funksionet kryesore të sistemit të konsideruar të sigurisë së informacionit të Federatës Ruse janë: - zhvillimi dhe zbatimi i një strategjie të sigurisë së informacionit; - krijimi i kushteve për realizimin e të drejtave të qytetarëve dhe organizatave për aktivitetet e lejuara me ligj në sferën e informacionit; - vlerësimi i gjendjes së sigurisë së informacionit në vend; identifikimi i burimeve të kërcënimeve të brendshme dhe të jashtme për sigurinë e informacionit; përcaktimi i zonave prioritare për parandalimin, parandalimin dhe neutralizimin e këtyre kërcënimeve; - koordinimin dhe kontrollin e aktiviteteve të sistemit të sigurisë së informacionit; - organizimi i zhvillimit të programeve federale dhe departamentale të sigurisë së informacionit dhe koordinimi i punës për zbatimin e tyre; - zbatimin e një politike të unifikuar teknike në fushën e sigurisë së informacionit; - organizimin e kërkimit shkencor themelor, hulumtues dhe të aplikuar në fushën e sigurisë së informacionit; - sigurimin e kontrollit mbi krijimin dhe përdorimin e mjeteve të sigurisë së informacionit nëpërmjet licencimit të detyrueshëm të aktiviteteve në fushën e sigurisë së informacionit dhe certifikimit të mjeteve të sigurisë së informacionit; - zbatimi i bashkëpunimit ndërkombëtar në fushën e sigurisë së informacionit, përfaqësimi i interesave të Federatës Ruse në organizatat përkatëse ndërkombëtare.
Analiza e strukturës dhe funksioneve të sistemit të sigurisë së informacionit, duke marrë parasysh sistemin ekzistues të ndarjes së pushteteve, zbuloi si vijon: 1) qëllimi kryesor i sistemit të sigurisë së informacionit është mbrojtja e të drejtave dhe lirive kushtetuese të qytetarëve; 2) shteti është subjekti kryesor dhe kryesor i sigurimit të sigurisë së informacionit; 3) menaxhimi i përgjithshëm i subjekteve të sigurimit të sigurisë së informacionit, në kuadër të kompetencave të caktuara, kryhet nga Presidenti i Federatës Ruse. Kompetencat e tij në fushën e garantimit të sigurisë së informacionit përfshijnë: - menaxhimin dhe ndërveprimin e autoriteteve publike; - kontrollin dhe koordinimin e aktiviteteve të organeve të sigurisë së informacionit; - përcaktimi i interesave jetike të Federatës Ruse në sferën e informacionit; - identifikimin e kërcënimeve të brendshme dhe të jashtme ndaj këtyre interesave; - përcaktimi i drejtimeve kryesore të strategjisë së sigurisë së informacionit. 4) Asambleja Federale e Federatës Ruse formon, në bazë të Kushtetutës së Federatës Ruse, kuadrin legjislativ në fushën e sigurisë së informacionit; 5) Qeveria e Federatës Ruse, brenda kufijve të autoritetit të saj, u jep udhëzime organeve shtetërore për të siguruar sigurinë e informacionit, organizon dhe kontrollon zhvillimin dhe zbatimin e masave për të siguruar sigurinë e informacionit nga ministritë dhe organet e tjera në varësi të saj; 6) organet gjyqësore janë edhe subjekte të sigurimit të informacionit. Ato ofrojnë mbrojtje gjyqësore të qytetarëve, të drejtat e të cilëve janë shkelur në lidhje me aktivitetet për të garantuar sigurinë e informacionit, administrimin e drejtësisë në rastet e krimeve në sferën e informacionit; 7) një rol të veçantë në sigurimin e sigurisë së shtetit, përfshirë sigurinë e informacionit, i takon Këshillit të Sigurimit të Federatës Ruse. Ky është një organ kushtetues që nuk ka statusin e organit ekzekutiv federal, por është i pajisur me kompetenca të mjaftueshme në fushën e sigurisë. Këshilli i Sigurimit është i vetmi organ këshillimor nën Presidentin e Federatës Ruse, krijimi i të cilit parashikohet nga Kushtetuta aktuale.
Format dhe metodat e sigurimit të sigurisë së informacionit në organet e punëve të brendshme
Çështjet e organizimit të sistemit të mbrojtjes të konsideruara në paragrafin e mëparshëm, duke përfshirë drejtimet e sigurimit të sigurisë së informacionit, kërkojnë sqarim të përmbajtjes së detyrave të sigurimit të sigurisë së informacionit, metodave, mjeteve dhe formave të zgjidhjes së tyre.
Format, metodat dhe mjetet konsiderohen përmes prizmit të rregullimit ligjor të veprimtarive për të garantuar sigurinë e informacionit, e cila është e lidhur pazgjidhshmërisht me to, prandaj kërkon qartësimin dhe përcaktimin e kufijve ligjorë të përdorimit të tyre. Për më tepër, zgjidhja e çdo problemi teorik ose praktik është e pamundur pa metoda - metoda dhe mjete të caktuara.
Zgjedhja e metodave dhe mjeteve të përshtatshme për garantimin e sigurisë së informacionit propozohet të ndërmerret si pjesë e krijimit të një sistemi të tillë të mbrojtjes së informacionit që do të garantonte njohjen dhe mbrojtjen e të drejtave dhe lirive themelore të qytetarëve; formimi dhe zhvillimi i shtetit ligjor, stabiliteti politik, ekonomik, social i shoqërisë; ruajtjen e vlerave dhe traditave kombëtare.
Në të njëjtën kohë, një sistem i tillë duhet të sigurojë mbrojtjen e informacionit, duke përfshirë informacione që përbëjnë sekrete shtetërore, tregtare, zyrtare dhe të tjera të mbrojtura me ligj, duke marrë parasysh veçoritë e informacionit të mbrojtur në fushën e rregullimit, organizimit dhe zbatimit të mbrojtjes. Brenda kësaj shumëllojshmërie të llojeve të informacionit të mbrojtur, sipas autorit, mund të dallohen këto shenja më të zakonshme të mbrojtjes së çdo lloj informacioni të mbrojtur: - mbrojtja e informacionit organizohet dhe kryhet nga pronari ose pronari i informacionit ose personat e autorizuar nga ai (ligjor ose natyror); - organizimi i mbrojtjes efektive të informacionit i lejon pronarit të mbrojë të drejtat e tij për të zotëruar dhe disponuar informacion, të përpiqet ta mbrojë atë nga posedimi dhe përdorimi i paligjshëm në dëm të interesave të tij; - mbrojtja e informacionit kryhet duke kryer një sërë masash për të kufizuar aksesin në informacionin e mbrojtur dhe për të krijuar kushte që përjashtojnë ose pengojnë ndjeshëm aksesin e paautorizuar, të paligjshëm në informacionin e mbrojtur dhe mediat e tij.
Për të përjashtuar aksesin në informacionin e mbrojtur nga persona të paautorizuar, pronari i informacionit, i cili e mbron atë, përfshirë klasifikimin e tij, vendos një regjim të caktuar, rregulla për mbrojtjen e tij, përcakton format dhe metodat e mbrojtjes. Pra, mbrojtja e informacionit është sigurimi i duhur i qarkullimit të informacionit të mbrojtur në një zonë të veçantë të kufizuar nga masat e regjimit. Këtë e vërtetojnë një sërë qasjesh të shkencëtarëve të njohur2, të cilët e konsiderojnë mbrojtjen e informacionit si “përdorim të rregullt të mjeteve dhe metodave, marrjen e masave dhe zbatimin e masave për të siguruar sistematikisht besueshmërinë e kërkuar të informacionit.
Duke marrë parasysh përmbajtjen e këtij përkufizimi, si dhe përkufizimet e tjera të konceptit të sigurisë së informacionit dhe qëllimet kryesore të mbrojtjes së informacionit të identifikuara në to, duke përfshirë parandalimin e shkatërrimit ose shtrembërimit të informacionit; parandalimi i marrjes dhe riprodhimit të paautorizuar të informacionit, mund të veçohet detyra kryesore e mbrojtjes së informacionit në organet e punëve të brendshme. Kjo është ruajtja e sekretit të informacionit të mbrojtur.
Në sistemin e mbrojtjes komplekse të informacionit, zgjidhja e këtij problemi kryhet në lidhje me nivelet e mbrojtjes dhe faktorëve destabilizues. Dhe formimi i një grupi relativisht të plotë detyrash për këto grupe kryhet në bazë të një analize të mundësive objektive për zbatimin e qëllimeve të caktuara të mbrojtjes që ofrojnë shkallën e kërkuar të sigurisë së informacionit. Duke marrë parasysh dispozitat e konsideruara, detyrat mund të ndahen në dy grupe kryesore:
1) plotësimi në kohë dhe i plotë i nevojave të informacionit që lindin në procesin e menaxhimit dhe aktiviteteve të tjera, domethënë sigurimin e specialistëve të organeve të punëve të brendshme me informacion konfidencial;
2) mbrojtjen e informacionit të klasifikuar nga qasja e paautorizuar në të nga subjekte të tjera.
Gjatë zgjidhjes së grupit të parë të detyrave - sigurimi i specialistëve me informacion - duhet të merret parasysh që specialistët mund të përdorin informacione të hapura dhe konfidenciale. Sigurimi i informacionit të hapur nuk kufizohet me asgjë, përveç disponueshmërisë së tij aktuale. Kur jepni informacion të klasifikuar, ekzistojnë kufizime që parashikojnë akses në informacion të një shkalle të përshtatshme sekreti dhe leje për të hyrë në informacione specifike. Një analizë e praktikës aktuale dhe akteve ligjore rregullatore që përcaktojnë procedurën për aksesin e një specialisti në informacionin përkatës bëri të mundur identifikimin e një sërë kontradiktash. Nga njëra anë, kufizimi maksimal i aksesit në informacionin e klasifikuar zvogëlon mundësinë e rrjedhjes së këtij informacioni, nga ana tjetër, për një zgjidhje të arsyeshme dhe efektive të detyrave zyrtare, është e nevojshme të plotësohen plotësisht nevojat e një specialisti në informacion. . Në kushte normale, jashtë regjimit, specialisti ka mundësinë të përdorë informacione të ndryshme për të zgjidhur problemin me të cilin përballet. Kur i jepet informacion i klasifikuar, mundësitë e aksesit në të kufizohen nga dy faktorë: pozicioni i tij zyrtar dhe problemi që specialisti po zgjidh aktualisht.
Grupi i dytë i detyrave përfshin mbrojtjen e informacionit konfidencial nga qasja e paautorizuar në të nga persona të paautorizuar. Është e zakonshme si për organet e punëve të brendshme ashtu edhe për të gjitha autoritetet shtetërore dhe përfshin:
1) mbrojtja e sovranitetit të informacionit të vendit dhe zgjerimi i aftësisë së shtetit për të forcuar fuqinë e tij përmes formimit dhe menaxhimit të zhvillimit të potencialit të tij informativ;
2) krijimi i kushteve për përdorimin efektiv të burimeve të informacionit të shoqërisë dhe shtetit;
3) garantimi i sigurisë së informacionit të mbrojtur: parandalimi i vjedhjes, humbjes, shkatërrimit të paautorizuar, modifikimit, bllokimit të informacionit;
4) ruajtja e konfidencialitetit të informacionit në përputhje me rregullat e përcaktuara për mbrojtjen e tij, duke përfshirë parandalimin e rrjedhjes dhe hyrjes së paautorizuar në mediat e tij, parandalimin e kopjimit, modifikimit, etj.;
5) ruajtja e plotësisë, besueshmërisë, integritetit të informacionit dhe grupeve të tij dhe programeve të përpunimit të krijuara nga pronari i informacionit ose personat e autorizuar prej tij.
D.V. Peregudov,
ATC për rajonin e Lipetsk
ASPEKTET JURIDIKE TË MBROJTJES SË INFORMACIONIT NË AKTIVITETET E DIVIONIT TË SIGURISË EKONOMIKE TË ÇËSHTJEVE TË BRENDSHME
Sigurimi i sigurisë së informacionit në kuadrin e sistemit të organeve të punëve të brendshme është një shoqatë organizative e forcave dhe mjeteve, mekanizmave, metodave dhe metodave, që funksionon nën kontrollin e respektimit të rreptë me rregulloret aktuale në fushën e mbrojtjes së informacionit. Në të njëjtën kohë, problemi i sigurimit të sigurisë së informacionit është i lidhur ngushtë jo vetëm me zgjidhjen e problemeve shkencore dhe teknike, por edhe me çështjet e rregullimit ligjor të marrëdhënieve të informatizimit, zhvillimin e kuadrit legjislativ. Në këtë drejtim, mund të konkludojmë se mbrojtja e informacionit është një grup masash (masash) ligjore, organizative dhe inxhinierike që synojnë parandalimin e rrjedhjes së informacionit të mbrojtur, aksesin e paautorizuar në të. Nga ana tjetër, aspektet ligjore të mbrojtjes së informacionit janë të një rëndësie të madhe në bllokun e masave mbrojtëse. Kjo për faktin se rregullimi ligjor i marrëdhënieve në fushën e sigurisë ekonomike paracakton ekzistencën e të gjitha masave të tjera si bazë themelore që ndan sjelljen e subjekteve (përdoruesve, pronarëve dhe personave të tjerë) të marrëdhënieve të informacionit në "të mundshme ( lejohet)” dhe “e ndaluar” në lidhje me objektin – informacion. Masat organizative dhe teknike janë vetëm duke u përmirësuar dhe legjitimuar nga kuadri ligjor.
Në organet e punëve të brendshme, mbështetja ligjore e sigurisë së informacionit ndërtohet në bazë të legjislacionit federal të Federatës Ruse. Kuadri rregullator në nivel departamenti është pasardhësi i Ligjit të Federatës Ruse "Për Sekretet Shtetërore", Ligjit të Federatës Ruse "Për informacionin, teknologjitë e informacionit dhe mbrojtjen e informacionit", Dekreti i Presidentit të Federatës Ruse i 3 Prillit 1995 Nr. Fushat e zhvillimit, prodhimit, shitjes dhe funksionimit të objekteve të informacionit, si dhe ofrimit të shërbimeve në fushën e kriptimit të informacionit", Dekretet e Qeverisë së Federatës Ruse të datës 15 Prill 1995 Nr. 333 "Për licencimin e veprimtarive të ndërmarrjeve dhe organizatave për kryerjen e punës në lidhje me përdorimin e informacionit që përbën sekret shtetëror, krijimin e mjeteve për mbrojtjen e informacionit, si dhe zbatimin e masave dhe (ose) ofrimin e shërbimeve për mbrojtjen. të sekreteve shtetërore”, nga
26/06/1995 Nr. 608 "Për certifikimin e mjeteve të sigurisë së informacionit", datë 15.09.1993 Nr. 912-51 "Për sistemin shtetëror për mbrojtjen e informacionit të Federatës Ruse nga inteligjenca e huaj dhe nga rrjedhja e tij përmes kanaleve teknike ", datë 01.05.2004 nr. 3-1 "Për miratimin e udhëzimeve për sigurimin e regjimit të fshehtësisë në Federatën Ruse", si dhe në bazë të "Kërkesave dhe rekomandimeve të veçanta për mbrojtjen e informacionit që përbën një shtet". Sekret nga rrjedhjet përmes kanaleve teknike", miratuar me Vendimin e Komisionit Shtetëror Teknik të Rusisë, datë 23 maj 1997 Nr. 55, Vendimi i Komisionit Teknik Shtetëror të Rusisë, datë 03.10.1995 Nr. 42 "Për kërkesat standarde për përmbajtjen dhe procedura për hartimin e një udhëzuesi për mbrojtjen e informacionit nga inteligjenca teknike dhe nga rrjedhja e tij nëpërmjet kanaleve teknike në objekt”, datë 16.07.1996 Nr. 49 “Modeli i inteligjencës teknike të huaj për periudhën deri në vitin 2010” (“Model ITR-2010 ") dhe të tjerët
akte të tjera ligjore dhe rregullatore ligjore në fushën e sigurisë së informacionit që rregullojnë procedurën dhe rregullat për mbrojtjen teknike të informacionit në Federatën Ruse.
E veçanta e mbështetjes së informacionit në organet e punëve të brendshme, veçanërisht në njësitë e sigurisë ekonomike, është se punonjësit e këtyre njësive e kryejnë veprimtarinë e tyre në kuadër të punës dhe trajtimit të informacionit që përbën sekret shtetëror.
Sekreti shtetëror është informacioni i mbrojtur nga shteti në fushën e veprimtarive të tij ushtarake, të politikës së jashtme, ekonomike, inteligjencës, kundërzbulimit dhe kërkimit operacional, shpërndarja e të cilave mund të dëmtojë sigurinë e Federatës Ruse. Njësitë e sigurisë ekonomike të organeve të punëve të brendshme punojnë me informacione në fushën e veprimtarive të kërkimit operativ, d.m.th., bazuar në Ligjin e Federatës Ruse të 12 gushtit 1995 Nr. 144-FZ "Për aktivitetet e kërkimit operativ". Atribuimi i informacionit që përbën sekret shtetëror bëhet në përputhje me Listën e informacionit të klasifikuar si sekret shtetëror, të miratuar me Dekret të Presidentit të Federatës Ruse të datës.
30 nëntor 1995, nr. 1203, dhe në përputhje me rregullat për klasifikimin e informacionit që përbën sekret shtetëror në shkallë të ndryshme të fshehtësisë, miratuar me Dekret të Qeverisë së Federatës Ruse të datës 4 shtator 1995, nr. 870, gjithashtu. si në bazë të listës së informacionit që do të klasifikohet në sistemin e Ministrisë së Punëve të Brendshme të Rusisë, të përcaktuar nga Ministri i Punëve të Brendshme të Federatës Ruse. Në të njëjtën kohë, pranimi i personave në informacione që përbëjnë një sekret shtetëror kryhet në përputhje me udhëzimet për procedurën e pranimit të zyrtarëve dhe qytetarëve të Federatës Ruse në sekretet shtetërore, të miratuar me Dekret të Qeverisë së Federatës Ruse. 28 tetor 1995 Nr. 1050. Në organet e punëve të brendshme, me urdhër të Ministrisë së Punëve të Brendshme të Rusisë, datë 02.03.2002 Nr. 200 DSP përcakton një listë të detajuar të informacionit që duhet klasifikuar.
Nga ana tjetër, divizionet e BEP-së gjithashtu punojnë me informacione që përbëjnë sekrete zyrtare. Këto përfshijnë informacione me shpërndarje të kufizuar, aksesi në të cilin është i kufizuar nga autoritetet shtetërore për të shmangur dëmtimin e organeve të punëve të brendshme dhe sigurinë e autoriteteve shtetërore të Federatës Ruse. Caktimi i informacionit në informacionin zyrtar të shpërndarjes së kufizuar bëhet në bazë të një liste të përafërt të informacionit zyrtar të shpërndarjes së kufizuar dhe dokumenteve që i përmbajnë ato, të formuara në kuadër të veprimtarive të organeve të punëve të brendshme, të përcaktuar nga Ministri i Punëve të Brendshme. Federata Ruse. Në përputhje me Dekretin e Presidentit të Federatës Ruse nr. 188, datë 06.03.1997 "Për miratimin e listës së informacionit konfidencial", informacioni zyrtar i shpërndarjes së kufizuar që qarkullon në nënndarjet e BEP klasifikohet si informacion i një natyre konfidenciale. (informacion konfidencial).
Rregulloret themelore të departamenteve në veprimtaritë e njësive për luftimin e krimeve ekonomike në fushën e sigurisë së informacionit janë urdhri i Ministrisë së Punëve të Brendshme të Rusisë, datë 5 korrik 2001 Nr. 029 "Për miratimin e Manualit të Përkohshëm për mbrojtjen teknike të informacion në organet e punëve të brendshme të Federatës Ruse dhe trupat e brendshme të Ministrisë së Punëve të Brendshme të Federatës Ruse” dhe urdhrin e Ministrisë së Punëve të Brendshme të Rusisë, datë 15 mars 2005, nr. 015, “Për miratimin e udhëzimeve për Sigurimin e Fshehtësisë në Organet e Punëve të Brendshme”. Dokumenti i parë rregullator karakterizon kërkesat e planit organizativ dhe teknik për mbrojtjen e informacionit të mbrojtur ligjërisht në aktivitetet e njësive BEP, në veçanti, përcakton masat e unifikuara të mbrojtjes teknike dhe matematikore.
informacione në të gjitha nënndarjet e organeve të punëve të brendshme që kryejnë punën e tyre me informacione të klasifikuara si sekret shtetëror dhe zyrtar. Urdhri i Ministrisë së Punëve të Brendshme të Rusisë Nr. 029:
Përcakton objektet e mbrojtjes teknike të informacionit, kërcënimet e mundshme ndaj këtyre objekteve;
Vendos një procedurë të unifikuar dhe të patjetërsueshme (të detyrueshme) për zbatimin e masave për mbrojtjen teknike të informacionit;
Vendos një formë uniforme të dokumenteve të hartuara për një objekt të mbrojtjes së informacionit, mbi bazën e të cilave, gjatë përpunimit të tyre, vendoset një regjim i mbrojtjes teknike;
Përcakton procedurën e monitorimit të mbrojtjes teknike dhe licencimit në këtë fushë.
Përkundër faktit se ky dokument rregullator u zhvillua në vitin 2001, aktualisht, në njësitë e sigurisë ekonomike të Drejtorisë së Punëve të Brendshme për Rajonin Lipetsk në nivel rrethi, kushtet për aktivitetet e informacionit nuk përputhen plotësisht me kërkesat e këtë urdhër. Para së gjithash, kjo ka të bëjë me mbështetjen materiale të objekteve mbi të cilat përpunohet informacioni (kompjuterët elektronikë, mjetet teknike për marrjen, transmetimin dhe përpunimin e informacionit: regjistrimet e zërit, riprodhimet e zërit, pajisjet intercom dhe televizioni, mjetet e riprodhimit të dokumenteve, etj.) në përputhje me normat e vendosura të rregullores . Edhe nëse objekte të tilla janë të disponueshme në nënndarjet e BEP-së, ato janë në kopje të vetme dhe në aspektin moral dhe teknik mbeten prapa mjeteve dhe teknologjive moderne dhe të avancuara në këtë fushë. Nga ana tjetër, si pengesë, duhet theksuar edhe njohja e dobët e punonjësve të njësive të BEP-së që operojnë objektet e mbrojtjes së informacionit teknik, e legjislacionit rregullator për mbrojtjen teknike të informacionit me marrjen e detyrës dhe gjatë gjithë periudhës së kryerjen e detyrave të tyre funksionale zyrtare. Në të njëjtën kohë, ndikon edhe qarkullimi i vazhdueshëm i personelit në këto departamente.
Urdhri i Ministrisë së Punëve të Brendshme të Rusisë Nr. 029-2001 lidhet kryesisht me mbështetjen teknike të objekteve të mbrojtjes së informacionit, i cili përfshin:
Përcaktimi i përputhjes së tyre me kërkesat e mbrojtjes teknike dhe dokumentimi i masave teknike të marra për mbrojtjen e informacionit, kategorizimi i objekteve;
Përgatitja e pasaportave teknike për këto objekte;
Zhvillimi i udhëzimeve për sigurimin organizativ (regjim) dhe
masat teknike për mbrojtjen e informacionit;
Kryerja e studimeve të veçanta, inspektimeve dhe rilevimeve të veçanta të këtyre objekteve;
Nxjerrja e udhëzimeve për funksionimin e objektit;
Kryerja e certifikimit të objektit dhe masave për kontrollin teknik
mbrojtjen e informacionit.
Siç tregon praktika, në departamentet e rretheve të punëve të brendshme, për shkak të numrit të vogël të objekteve të mbrojtjes së informacionit, puna për mbrojtjen teknike të informacionit të mbrojtur kryhet zyrtarisht dhe reduktohet vetëm në ekzekutimin e dokumenteve monotone, kuptimin semantik të e cila nuk kuptohet nga punonjësit që operojnë objekte në lidhje me të cilat masat e mbrojtjes së informacionit teknik në përputhje me urdhrin e Ministrisë së Punëve të Brendshme të Rusisë nr. 029-2001
Një hap më thelbësor dhe më i përgjegjshëm në fushën ligjore ishte zhvillimi i Urdhrit Nr. 015-2005, i cili përfshinte masa të natyrës organizative dhe teknike të mbrojtjes së informacionit. Kërkesat e parashikuara në këtë urdhër
mbrojtjen e informacionit që përbën sekret shtetëror dhe informacionin e shërbimit sekret në lidhje me aktivitetet aktuale të departamenteve të organit të punëve të brendshme. Ky akt departamenti përcakton një procedurë të qartë dhe strikte për trajtimin dhe përdorimin e objekteve të mbrojtjes së informacionit - një regjim që është i detyrueshëm për të gjitha subjektet e marrëdhënieve të informacionit nën kërcënimin e përgjegjësisë sipas legjislacionit aktual. Urdhri i Ministrisë së Punëve të Brendshme të Rusisë Nr. 015-2005 rregullon marrëdhëniet në lidhje me marrjen, përpunimin, ruajtjen, përdorimin, transferimin e informacionit të rëndësishëm dhe të mbrojtur ligjërisht në nënndarjet e BEP, kontrollin mbi respektimin e standardeve të përcaktuara, përcaktimin e përgjegjësisë për shkeljen e tyre, vendos një procedurë të vetme në marrëdhëniet me subjektet e organeve të tjera të punëve të brendshme - subjektet e jashtme. Pra, mbrojtja ligjore e objekteve të mbrojtjes së informacionit është baza për zhvillimin dhe përcaktimin e masave organizative dhe teknike për mbrojtjen e informacionit në nënndarjet e BEP.
Një drejtim i rëndësishëm në fushën e legjislacionit për sigurinë e informacionit në organet e punëve të brendshme është përcaktimi i përgjegjësisë ligjore për kryerjen e një veprimi të kundërligjshëm në lidhje me objektin e mbrojtjes.
Në shkencën juridike dhe legjislacionin aktual, përgjegjësia ligjore mund të veprojë në katër variacione:
Civile;
Administrative;
Disiplinor;
Kriminale.
Duke qenë se punonjësit e BEP-së që punojnë me informacione që përbëjnë sekret shtetëror janë zyrtarë të autoritetit ekzekutiv, ata mbajnë barrën e përgjegjësisë së rreptë për zbulimin e këtij informacioni ose humbjen e tyre. Në raste të tilla, mund të ketë vetëm dy lloje të përgjegjësisë:
1) disiplinore;
2) kriminale.
Dallimi i tyre varet vetëm nga natyra e veprës së kryer dhe dallimi qëndron në dënimet specifike dhe procedurën e veçantë për zbatimin e tyre.
Përgjegjësia disiplinore konsiston në vendosjen e një sanksioni disiplinor ndaj një punonjësi të BEP-së nga kompetencat e drejtuesit të organit të punëve të brendshme. Masat disiplinore të dënimit janë: vërejtje, vërejtje, vërejtje e rëndë, largim nga organet e punëve të brendshme. Sidoqoftë, në organet e punëve të brendshme për shkelje të urdhrit të Ministrisë së Punëve të Brendshme të Rusisë nr. 015-2005, parashikohet përgjegjësi e rreptë disiplinore, e shprehur në vendosjen e tre të fundit nga llojet e mësipërme të gjobave ndaj punonjësit.
Përgjegjësia disiplinore mund të zbatohet ndaj oficerit të sigurisë ekonomike në rast të një qëndrimi të pakujdesshëm ndaj kryerjes së detyrave të tij zyrtare, të shprehur në kundërshtim me regjimin e fshehtësisë, rregullat për trajtimin e informacionit në lidhje me sekretet zyrtare - informacione konfidenciale, pa ndonjë qëllim të paligjshëm. .
Masat më të rënda të ndikimit karakterizohen nga përgjegjësia penale, e cila zbatohet në gjykatë ndaj një personi fajtor për një krim, d.m.th. akt fajtor, i rrezikshëm shoqëror i parashikuar nga Kodi Penal i Federatës Ruse. Llojet kryesore të krimeve në fushën e mbrojtjes së informacionit janë dhënë në tabelë.
Llojet e krimeve në fushën e mbrojtjes së informacionit
Neni i Kodit Penal të Federatës Ruse
Dispozita e nenit të Kodit Penal të Federatës Ruse
Masa e dënimit (sanksionit)
Neni 272. Qasja e paligjshme në informacionin kompjuterik 1. Qasja e paligjshme në informacionin kompjuterik të mbrojtur ligjërisht, përkatësisht në informacionin e një transportuesi makine, në një kompjuter elektronik (kompjuter), në sistemin kompjuterik ose në rrjetin e tyre, nëse ky akt ka sjellë shkatërrimin, bllokimin, modifikimin ose. kopjimi i informacionit, ndërprerja e funksionimit të kompjuterëve, sistemeve kompjuterike ose rrjeteve të tyre; Dënohet me gjobë në shumën deri në 200 mijë rubla ose në shumën e pagës ose pagës ose çdo të ardhur tjetër të personit të dënuar për një periudhë deri në 18 muaj ose me punë korrigjuese për një afat prej gjashtë. muaj deri në një vit, ose me heqje lirie për një afat deri në dy vjet;
e njëjta vepër e kryer nga një grup personash me marrëveshje paraprake ose nga një grup i organizuar ose nga një person që përdor pozicionin e tij zyrtar, si dhe aksesi në një kompjuter, një sistem kompjuterik ose në rrjetin e tyre, dënohet me gjobë në masën prej njëqind mijë deri në treqind mijë rubla ose në shumën e pagave ose të ardhurave të tjera të personit të dënuar për një periudhë prej një deri në dy vjet, ose me punë korrigjuese për një periudhë prej një deri në dy vjet, ose me arrestim për një afat. prej tre deri në gjashtë muaj ose me heqje lirie për një afat deri në pesë vjet
Neni 273. Krijimi, përdorimi dhe shpërndarja e programeve keqdashëse për përdorimin e kompjuterëve ose shpërndarja e programeve të tilla ose mediave makinerike që përmbajnë programe të tilla; Dënohet me heqje lirie për një afat deri në tre vjet, me gjobë deri në 200 mijë rubla, ose në shumën e pagës ose pagës ose çdo të ardhur tjetër të personit të dënuar për një periudhë. deri në 18 muaj;
të njëjtat vepra, që nga pakujdesia sjellin pasoja të rënda, dënohen me burgim nga tre deri në shtatë vjet.
Neni 274. Shkelja e rregullave për funksionimin e kompjuterit, sistemit kompjuterik ose rrjetit të tyre ka shkaktuar dëm të konsiderueshëm; Dënohet me heqje të së drejtës për të mbajtur poste të caktuara ose për t'u angazhuar në veprimtari të caktuara për një afat deri në pesë vjet, ose me punë të detyrueshme për një afat prej 180 deri në 240 orë ose me kufizim lirie për një afat deri në pesë vjet. dy vjet;
po kjo vepër, e cila nga pakujdesia ka sjellë pasoja të rënda, dënohet me burgim gjer në katër vjet.
Neni 275 deri në njëzet vjet me ose pa gjobë në shumën deri në pesëqind mijë rubla ose në shumën e pagës ose të ardhurave të tjera të personit të dënuar për një periudhë deri në tre vjet.
Neni 276 nëse këto vepra kryhen nga shtetas i huaj ose pa shtetësi Dënohet me burgim nga dhjetë deri në njëzet vjet.
Neni 283. Zbulimi i sekretit shtetëror 1. Zbulimi i informacionit që përbën sekret shtetëror nga një person të cilit i është besuar ose i është bërë i ditur nëpërmjet shërbimit ose punës, nëse ky informacion ka kaluar në pronësi të personave të tjerë, në mungesë të shenjave të tradhtisë; Dënohet me arrest nga katër deri në gjashtë muaj ose me burgim gjer në katër vjet, me ose pa heqje të së drejtës për të mbajtur poste të caktuara ose për t'u angazhuar në veprimtari të caktuara për një afat deri në tre vjet;
e njëjta vepër, e cila nga pakujdesia ka sjellë pasoja të rënda, dënohet me burgim nga tre deri në shtatë vjet me heqje të së drejtës për të mbajtur poste të caktuara ose për t'u angazhuar në veprimtari të caktuara deri në tre vjet.
Neni 284 me afat nga katër deri në gjashtë muaj ose me burgim gjer në tre vjet me privim
sekretet shtetërore, nëse kjo ka sjellë, nga pakujdesia, humbjen e tyre dhe shfaqjen e pasojave të rënda
e drejta për të mbajtur poste të caktuara ose për t'u angazhuar në veprimtari të caktuara deri në tre vjet ose pa të
Nga analiza e tabelës shihet se veprat që kanë të bëjnë me shkeljen e procedurës së përdorimit të informacionit që përbën sekret shtetëror mund të njihen si krim. Në organet e punëve të brendshme, fakte të tilla mund të ndodhin vetëm nëse cenohet regjimi i fshehtësisë. Dhe për çdo fakt të një sjelljeje të tillë, kryhet një kontroll zyrtar.
Shkelje e regjimit të fshehtësisë në organet e punëve të brendshme është zbulimi i informacionit që përbën sekret shtetëror, d.m.th., bërja publike nga një punonjës të cilit i është besuar ky informacion në shërbim, si rezultat i të cilit është bërë pronë e personave të paautorizuar. ; ose humbja e bartësve të informacionit që përbëjnë një sekret shtetëror, domethënë, lirimi (përfshirë përkohësisht) i transportuesve të informacionit nga zotërimi i një punonjësi të cilit i ishte besuar shërbimi, si rezultat i të cilit ata u bënë ose mund të bëheshin pronë. të personave të paautorizuar.
Nëse zbulohen këto fakte, kreu i departamentit të punëve të brendshme është i detyruar të informojë menaxhmentin më të lartë, agjencinë e sigurisë (njësia e FSB) dhe të organizojë një kontroll të brendshëm dhe kërkim për transportuesit e informacionit që përbëjnë sekret shtetëror, si dhe të marrë të gjitha masat. për të lokalizuar dëmtimet e mundshme. Për të kryer një auditim të brendshëm, titullari duhet të krijojë një komision, i cili brenda një muaji duhet:
1) të përcaktojë rrethanat e zbulimit të informacionit që përbën sekret shtetëror, ose humbjes së mediave që përmbajnë informacion të tillë;
2) për të kërkuar transportues të humbur;
3) të identifikojë personat fajtorë për zbulimin e këtij informacioni ose humbjen e medias;
4) të përcaktojë shkaqet dhe kushtet që kontribuan në zbulimin e informacionit që përbën sekret shtetëror, rrjedhjen e mediave që përmbajnë informacione të tilla dhe të hartojë rekomandime për eliminimin e tyre.
Në bazë të rezultateve të punës së këtij komisioni, përpilohet konkluzioni i auditimit të brendshëm me marrjen e masave specifike ndaj personave fajtorë për shkelje të regjimit të fshehtësisë.
Siç tregon përvoja praktike, rastet e kryerjes nga oficerët operativë të krimeve që lidhen me zbulimin e sekreteve shtetërore janë jashtëzakonisht të rralla. Më shpesh, ka raste të shkeljeve disiplinore të kryera nga punonjësit në kryerjen e pakujdesshme dhe të pahijshme të detyrave të tyre për të respektuar kërkesat e regjimit të fshehtësisë.
Kështu, duke analizuar kuadrin ligjor të krijuar për të siguruar mbrojtjen juridike të interesave të mbrojtura ligjërisht të shtetit, shoqërisë, personave juridikë dhe individë në fushën e marrëdhënieve të informacionit, mund të konkludojmë se ai është jashtëzakonisht i dobët në organet e punëve të brendshme. Në paraqitjen e tij semantike, nuk ka një qasje thelbësore ndaj problemit akut dhe serioz të mbrojtjes së sekreteve shtetërore dhe zyrtare, megjithëse ka kërkesa për respektimin e detyrueshëm të masave të mbrojtjes së informacionit të regjimit, por në aspektin praktik, veçanërisht në divizionet e rretheve, kontrolli mbi zbatimin të udhëzimeve detyruese të rregulloreve të departamenteve të Ministrisë së Punëve të Brendshme të Rusisë, praktikisht nuk ka organe territoriale të punëve të brendshme, puna për sigurinë teknike të objekteve të mbrojtjes së informacionit kryhet zyrtarisht pa marrë parasysh karakteristikat specifike të objektit, mbështetjen materiale me mjete teknike të mbrojtjes
informacioni nuk plotëson nevojat dhe kushtet e funksionimit të njësive operative të PZHP-së. 95% e të gjitha shkeljeve që lidhen me mosrespektimin e rregulloreve për sigurimin e mbrojtjes së informacionit në organet e punëve të brendshme zbulohen gjatë inspektimeve nga autoritetet më të larta.
Sa më sipër na lejon të konkludojmë se është e nevojshme të përmirësohet mbështetja ligjore për mbrojtjen e informacionit në veprimtaritë e organeve të punëve të brendshme në përgjithësi dhe njësive të tyre të sigurisë ekonomike në veçanti.
Bazat e sigurisë së informacionit
Prezantimi
Siguria kombëtare është gjendja e mbrojtjes së interesave jetike të individit, shoqërisë dhe shtetit nga kërcënimet e brendshme dhe të jashtme.
Interesat vitale - një grup nevojash, plotësimi i të cilave siguron në mënyrë të besueshme ekzistencën dhe mundësitë për zhvillimin progresiv të individit, shoqërisë dhe shtetit.
Kërcënimi për sigurinë - një grup kushtesh dhe faktorësh që krijojnë rrezik për interesat jetike të individit, shoqërisë dhe shtetit.
Sigurimi i sigurisë është një politikë e unifikuar shtetërore, një sistem masash të natyrës ekonomike, politike, ligjbërëse (tjetër), të përshtatshme për kërcënimet ndaj interesave jetike të individit, shoqërisë dhe shtetit.
Mbrojtja e sigurisë - ndikimi i drejtpërdrejtë në objektin e mbrojtjes.
Mbrojtja e sigurisë - një grup masash sigurie për sigurimin dhe mbrojtjen.
Siguria e informacionit është gjendja e mbrojtjes së interesave kombëtare të vendit (interesat kombëtare të vendit janë interesa jetike të bazuara në baza të balancuara) në sferën e informacionit nga kërcënimet e brendshme dhe të jashtme.
Kjo është arsyeja pse çështjet e sigurisë së informacionit janë të rëndësishme veçanërisht në kohët e fundit.
Qëllimi dhe objektivat e punës është një studim i detajuar i disa aspekteve të sigurisë së informacionit.
1 Llojet dhe përmbajtja e kërcënimeve të sigurisë së informacionit
Burimet e kërcënimeve për sigurinë e informacionit të Federatës Ruse ndahen në të jashtme dhe të brendshme. Burimet e jashtme përfshijnë:
- Aktivitetet e strukturave të jashtme politike, ekonomike, ushtarake, inteligjente dhe informacioni të drejtuara kundër interesave të Federatës Ruse në sferën e informacionit;
- dëshira e një numri vendesh për të dominuar dhe cenuar interesat e Rusisë në hapësirën globale të informacionit, për ta larguar atë nga tregjet e jashtme dhe të brendshme të informacionit;
- përkeqësimi i konkurrencës ndërkombëtare për zotërimin e teknologjive dhe burimeve të informacionit;
- aktivitetet e organizatave terroriste ndërkombëtare;
- rritja e hendekut teknologjik midis fuqive kryesore të botës dhe ndërtimi i aftësive të tyre për të kundërshtuar krijimin e teknologjive konkurruese të informacionit ruse;
- aktivitetet hapësinore, ajrore, detare dhe tokësore teknike dhe mjete (lloje) të tjera të zbulimit të shteteve të huaja;
- zhvillimi nga një numër shtetesh i koncepteve të luftërave të informacionit, duke parashikuar krijimin e mjeteve të ndikimit të rrezikshëm në sferat e informacionit të vendeve të tjera të botës, ndërprerjen e funksionimit normal të sistemeve të informacionit dhe telekomunikacionit, sigurinë e burimeve të informacionit; marrjen e aksesit të paautorizuar në to 1 .
Burimet e brendshme përfshijnë:
- gjendja kritike e industrive vendase;
- situatë e pafavorshme kriminogjene, e shoqëruar me tendenca në shkrirjen e strukturave shtetërore dhe kriminale në sferën e informacionit, marrjen e informacionit konfidencial nga strukturat kriminale, forcimin e ndikimit të krimit të organizuar në jetën e shoqërisë, uljen e shkallës së mbrojtjes së interesave legjitime. të qytetarëve, shoqërisë dhe shtetit në sferën e informacionit;
- koordinimi i pamjaftueshëm i veprimtarive të autoriteteve shtetërore federale, autoriteteve shtetërore të entiteteve përbërëse të Federatës Ruse në formimin dhe zbatimin e një politike të unifikuar shtetërore në fushën e sigurimit të sigurisë së informacionit të Federatës Ruse;
- zhvillimi i pamjaftueshëm i kuadrit ligjor rregullator që rregullon marrëdhëniet në sferën e informacionit, si dhe praktika e pamjaftueshme e zbatimit të ligjit;
- moszhvillimi i institucioneve të shoqërisë civile dhe kontrolli i pamjaftueshëm shtetëror mbi zhvillimin e tregut të informacionit në Rusi;
- financimi i pamjaftueshëm i masave për të garantuar sigurinë e informacionit të Federatës Ruse;
- fuqia e pamjaftueshme ekonomike e shtetit;
- ulje e efikasitetit të sistemit të arsimit dhe edukimit, numri i pamjaftueshëm i personelit të kualifikuar në fushën e sigurisë së informacionit;
- aktiviteti i pamjaftueshëm i autoriteteve shtetërore federale, autoriteteve shtetërore të entiteteve përbërëse të Federatës Ruse në informimin e publikut për aktivitetet e tyre, në shpjegimin e vendimeve të marra, në formimin e burimeve të hapura shtetërore dhe zhvillimin e një sistemi për qasjen e qytetarëve në to;
- duke mbetur prapa Rusisë nga vendet kryesore të botës për sa i përket nivelit të informatizimit të autoriteteve shtetërore federale, autoriteteve shtetërore të entiteteve përbërëse të Federatës Ruse dhe qeverive lokale, sektorit të kreditit dhe financiar, industrisë, bujqësisë, arsimit, kujdesit shëndetësor, shërbimet dhe jeta e përditshme e qytetarëve 2 .
2 Zbatimi teknik i konceptit të sigurisë së informacionit ATS
Informacioni i përdorur nga organet e punëve të brendshme përmban informacion për gjendjen e krimit dhe rendit publik në zonën e shërbimit, për vetë organet dhe njësitë, forcat dhe mjetet e tyre. Në njësitë e detyrës, oficerët e policisë, inspektorët e policisë së rretheve, hetuesit, punonjësit e departamenteve të mjekësisë ligjore, makineritë e pasaportave dhe vizave, departamentet e tjera, në dokumentet kryesore të kontabilitetit, në revista të kontabilitetit dhe në media të tjera, grupe të dhënash operative-kërkuese dhe referuese operacionale janë. akumuluar, i cili përmban informacion:
- për shkelësit dhe kriminelët;
- për pronarët e mjeteve motorike;
- për pronarët e armëve të zjarrit;
- për ngjarje dhe fakte të natyrës penale, vepra penale;
- për sendet e vjedhura dhe të sekuestruara, antike;
- si dhe informacione të tjera që do të ruhen.
Shërbimet dhe divizionet e organeve të punëve të brendshme karakterizohen nga të dhënat e mëposhtme:
- për forcat dhe mjetet në dispozicion të trupit;
- për rezultatet e aktiviteteve të tyre.
Informacioni i renditur më sipër përdoret për organizimin e punës së njësive dhe marrjen e masave praktike për të luftuar krimin dhe kundërvajtjet.
Në mbështetjen informative të organeve të punëve të brendshme, vendin qendror e zënë të dhënat që përdoren për regjistrimin e informacionit parësor për krimet dhe personat që i kanë kryer ato.
Kontabiliteti është një sistem për regjistrimin dhe ruajtjen e informacionit për autorët e krimeve, për vetë krimet dhe faktet dhe objektet përkatëse.
Kontabiliteti i krimeve nën juridiksionin e Ministrisë së Punëve të Brendshme të Rusisë mbulon 95% të manifestimeve kriminale dhe jep një pamje mjaft të plotë të situatës operacionale në vend dhe rajonet e tij.
Në përgjithësi, në Rusi gjatë viteve të fundit, me ndihmën e informacionit që përmban të dhënat, zbulohen nga 19 në 23% të krimeve të kryera, ose pothuajse një në katër nga numri i përgjithshëm në linjën e hetimeve penale.
Në BRSS në 1961, u prezantua Udhëzimi për Kontabilitetin në Organet e Punëve të Brendshme. Nën Ministrinë e Punëve të Brendshme të BRSS në 1971, u krijua Qendra Kryesore e Informacionit Shkencor për Menaxhimin e Informacionit (GNITsUI), e cila më vonë u quajt Qendra kryesore e Informacionit (GIC), dhe qendrat e informacionit (IC) u krijuan në Ministrinë e Punëve të Brendshme. , ATC.
Qendra kryesore e informacionit është banka më e madhe e informacionit të referencës dhe kërkimit operacional në sistemin e Ministrisë së Punëve të Brendshme të Rusisë. Atij i është besuar detyra që organeve dhe institucioneve të punëve të brendshme t'u sigurojë informacione të ndryshme - statistikore, kërkimore, operacionale dhe referuese, mjekoligjore, prodhuese dhe ekonomike, shkencore dhe teknike, arkivore. Këto janë grupe unike informacioni të centralizuara me shumë profile, që arrijnë në rreth 50 milionë dokumente kontabël.
Më shumë se 25 milionë dokumente regjistrimi janë të përqendruara në indeksin e kartës së mbiemrit operativ-referencë për personat e dënuar, dhe në dosjen e gjurmëve të gishtërinjve - 17 milionë. 1981 deri në 1992 dhe retrospektivë në 1974 3 .
Qendrat e informacionit të Ministrisë së Punëve të Brendshme, Departamenti i Punëve të Brendshme janë lidhja më e rëndësishme në sistemin e mbështetjes së informacionit të organeve të punëve të brendshme të Federatës Ruse. Ata mbajnë barrën kryesore në ofrimin e mbështetjes informative për organet e punëve të brendshme në zbulimin dhe hetimin e krimeve, kërkimin e kriminelëve.
Qendrat e informacionit janë njësitë kryesore në sistemin e Ministrisë së Punëve të Brendshme, Punëve të Brendshme, UVTD në fushën e informatizimit: ofrimin e informacionit statistikor, operativ-referencial, operativ-kërkues, mjeko-ligjor, arkivor dhe informacione të tjera, si dhe informatizim dhe ndërtim. informacione rajonale dhe rrjete kompjuterike dhe banka të integruara të të dhënave. Qendrat e informacionit kryejnë detyrat e tyre në bashkëpunim të ngushtë me nënndarjet e aparatit të Ministrisë së Punëve të Brendshme, Drejtorisë së Punëve të Brendshme, UVTD dhe autoritetet hekurudhore të qytetit, si dhe SIC të Ministrisë së Punëve të Brendshme të Rusisë.
Me anë të regjistrave merren informacione që ndihmojnë në zbulimin, hetimin dhe parandalimin e krimeve, kërkimin e kriminelëve, identifikimin e shtetasve të panjohur dhe pronësinë e pasurisë së sekuestruar. Ato janë formuar në organet hekurudhore të qytetit, Qendrën e Informacionit të Ministrisë së Punëve të Brendshme, Drejtorinë Qendrore të Punëve të Brendshme, Departamentin e Punëve të Brendshme sipas parimit territorial (rajonal) dhe formojnë regjistra federalë të Qendrës së Informacionit Shtetëror të Ministrisë së Punëve të Brendshme të Rusisë. . Përveç kësaj, të dhënat janë të disponueshme në makinat e pasaportave.
Së bashku me të dhënat në organet e punëve të brendshme, mbahen koleksione të centralizuara mjeko-ligjore dhe kabinete dosjesh, të cilat krijohen dhe ruhen në qendrat mjeko-ligjore (ECC) të Ministrisë së Punëve të Brendshme të Rusisë (federale) dhe departamentet e mjekësisë ligjore (ECU) të Ministria e Punëve të Brendshme, Drejtoria Qendrore e Punëve të Brendshme, Drejtoria e Punëve të Brendshme (rajonale). Koleksionet dhe kabinetet e dosjeve të ECU dhe ECC janë të fokusuara kryesisht në sigurimin e zbulimit dhe hetimit të krimeve.
Referenca operacionale, kërkimi dhe informacioni mjeko-ligjor i grumbulluar në dosje, koleksione dhe kabinete dosjesh quhen kriminale.
Llogaritë klasifikohen sipas karakteristikave funksionale dhe objektit.
Funksionalisht të dhënat ndahen në tre grupe: referencë operative, kërkimi, mjeko-ligjor.
Në bazë të një objekti të dhënat ndahen në persona, krime (delikte), objekte.
Informacioni kryesor operativ-referues dhe i kërkimit është formuar në organet hekurudhore të qytetit. Një pjesë e tij vendoset në vend, ndërsa pjesa tjetër dërgohet në IC dhe GIC për të formuar një bankë të vetme të dhënash.
Baza informative e sistemit të MPB-së është ndërtuar mbi parimin e centralizimit të kontabilitetit. Ai përbëhet nga regjistrime operative-referenciale, kërkimore dhe mjekoligjore dhe kabinete dosjesh, të përqendruara në Qendrën e Informacionit Shtetëror të Ministrisë së Punëve të Brendshme të Rusisë dhe Qendrën e Informacionit të Ministrisë së Punëve të Brendshme, Drejtorinë e Punëve të Brendshme, Departamentin e Punëve të Brendshme, dhe të dhënat lokale të autoriteteve të kangjellave të qytetit. Në përgjithësi, grupet e tyre vlerësohen në rreth 250-300 milion dokumente kontabël.
Referencat e centralizuara operacionale, të dhënat mjeko-ligjore dhe të kërkimit kanë informacionin e mëposhtëm për shtetasit rusë, të huajt dhe personat pa shtetësi:
- dosjen penale, vendin dhe kohën e vuajtjes së dënimit, datën dhe shkaqet e lirimit;
- transferimi i të dënuarve;
- vdekja në vendet e privimit të lirisë, ndryshimi i dënimit, amnistia, numri i çështjes penale;
- vendbanimi dhe vendi i punës para dënimit;
- ndalimi për endacak;
- grupi i gjakut dhe formula daktile e të dënuarve.
Regjistrimi i gjurmëve të gishtërinjve ju lejon të identifikoni kriminelët, të arrestuarit, të ndaluarit, si dhe pacientë të panjohur dhe kufoma të paidentifikuara. Kabinetet e skedarëve të gjurmëve të gishtërinjve përfshijnë 18 milionë karta gjurmë gishtash. Ata marrin mbi 600,000 kërkesa, për të cilat janë dhënë rreth 100,000 rekomandime. Informacioni i dosjeve ka kontribuar në zbardhjen e krimeve apo në identifikimin e një personi në 10 mijë raste. Aktualisht, këto janë kryesisht kabinete dosjesh manuale. 4 .
Të dhënat e organeve të punëve të brendshme, në varësi të mënyrës së përpunimit të informacionit, ndahen në tre lloje: manuale, të mekanizuara, të automatizuara.
Kontabiliteti i automatizuar përbëhet nga një numër sistemesh të automatizuara të marrjes së informacionit (AIPS). Grumbullimi dhe përpunimi i informacionit kriminal me ndihmën e AIPS kryhet në bankat rajonale të informacionit kriminal (RBKI).
Në përputhje me detyrat e reja të Qendrës së Informacionit Shtetëror të Ministrisë së Punëve të Brendshme të Rusisë, në nëntor 2004 ajo u shndërrua në Qendrën kryesore të informacionit dhe analitik të Ministrisë së Punëve të Brendshme të Rusisë. Në sistemin e organeve të punëve të brendshme, Qendra kryesore e informacionit dhe analitike (GIAC) e Ministrisë së Punëve të Brendshme të Rusisë është organizata kryesore në fushat e mëposhtme:
- mbështetje informative me referencë statistikore, operacionale, kërkimore, mjekoligjore, arkivore dhe informacione shkencore dhe teknike;
- mbështetje operacionale-analitike dhe informative të veprimtarive të kërkimit operativ, si dhe ndërveprim informacioni për shkëmbimin e informacionit operacional me subjektet e tjera të veprimtarive të kërkimit operativ;
- planifikimi, koordinimi dhe kontrolli i proceseve të krijimit, zbatimit, përdorimit, zhvillimit në sistemin e Ministrisë së Punëve të Brendshme të Rusisë të teknologjive moderne të informacionit, sistemeve të automatizuara të informacionit për përdorim të përgjithshëm dhe natyrës operative-hetuese, bankave të integruara të të dhënave publike, kompjuterit pajisjet dhe programet e sistemit për ta;
- mirëmbajtja dhe zhvillimi i sistemit të unifikuar të klasifikimit dhe kodimit të informacionit teknik, ekonomik dhe social.
Detyrat kryesore të SIAC të Ministrisë së Punëve të Brendshme të Rusisë janë:
- sigurimi i udhëheqjes së Ministrisë, nënndarjeve të sistemit të Ministrisë së Punëve të Brendshme të Rusisë, autoriteteve shtetërore të Federatës Ruse, agjencive të zbatimit të ligjit të shteteve të tjera me informacion statistikor mbi gjendjen e krimit dhe rezultatet e aktiviteteve operacionale të organet e punëve të brendshme, si dhe informacione referuese operative, hetimore, kriminalistike, arkivore, shkencore dhe teknike dhe informacione të tjera;
- formimi në organet e punëve të brendshme të një sistemi të unifikuar të referencës statistikore, operacionale, kërkimit, të dhënave mjeko-ligjore, bankave të automatizuara të të dhënave të regjistrimeve të centralizuara, klasifikuesve gjithë-rusë dhe industrisë të informacionit teknik, ekonomik dhe social;
- krijimi, zbatimi dhe zhvillimi i teknologjive moderne të informacionit në sistemin e Ministrisë së Punëve të Brendshme të Rusisë për të rritur efikasitetin e përdorimit të të dhënave nga organet e punëve të brendshme;
- monitorimi i aktiviteteve të Ministrisë së Punëve të Brendshme, Drejtorisë Qendrore të Punëve të Brendshme, Drejtorisë së Punëve të Brendshme të subjekteve përbërëse të Federatës Ruse, Departamentit të Punëve të Brendshme për sa i përket afatit kohor të dorëzimit, plotësinë dhe besueshmërinë e informacionitnë evidencat statistikore, operative-referenciale, kërkimore, kriminalistike, operacionale dhe të tjera, mbajtja e të cilave është në kompetencë të departamenteve për informim të organeve të punëve të brendshme;
- ndjekja e një politike të unifikuar shkencore dhe teknike si pjesë e zhvillimit të sistemit të informacionit dhe kompjuterit të Ministrisë së Punëve të Brendshme të Rusisë;
- koordinimi dhe sigurimi i aktiviteteve për ekzekutimin në organet e punëve të brendshme dhe trupat e brendshme të Ministrisë së Punëve të Brendshme të Rusisë të legjislacionit të Federatës Ruse për arkivat dhe rehabilitimin e qytetarëve që i nënshtrohen represionit politik administrativ;
- udhëzime organizative dhe metodologjike dhe ndihmë praktike për nënndarjet e sistemit të Ministrisë së Punëve të Brendshme të Rusisë, Ministrisë së Punëve të Brendshme, Drejtorisë Qendrore të Punëve të Brendshme, Drejtorisë së Punëve të Brendshme të subjekteve përbërëse të Federatës Ruse për çështjet brenda kompetenca e SIAC.
Për të zbatuar detyrat e caktuara, SIAC i Ministrisë së Punëve të Brendshme të Rusisë kryen:
- formimi dhe mirëmbajtja e referencës së centralizuar operacionale, kërkimi dhe regjistrimet mjeko-ligjore, bankat e automatizuara të të dhënave të regjistrimeve të centralizuara, Banka e Informacionit Ndërshtetëror - në kuadër të marrëveshjeve të lidhura midis agjencive të zbatimit të ligjit; bazat e të dhënave të informacionit statistikor për gjendjen e krimit dhe rezultatet e luftës kundër tij;
- mbledhjen, kontabilitetin dhe analizën e informacionit operacional; informacion dhe mbështetje analitike për aktivitetet operative-kërkuese të njësive operative të Ministrisë së Punëve të Brendshme të Rusisë. Sigurimi i materialeve operative dhe analitike për udhëheqjen e Ministrisë dhe njësive operative të Ministrisë së Punëve të Brendshme të Rusisë;
- formimi dhe mbajtja e regjistrave të personave të shpallur në listën e kërkuar federale dhe ndërshtetërore, përgatitja dhe shpërndarja në organet e punëve të brendshme të Federatës Ruse dhe shteteve të tjera në mënyrën e përcaktuar të materialeve për shpalljen dhe përfundimin e kërkimit, buletinet e operacioneve kërkimi i informacionit dhe koleksionet e orientimeve;
- duke vendosur, me kërkesë të NCB Interpol në varësi të Ministrisë së Punëve të Brendshme të Rusisë, Ministrisë së Punëve të Jashtme të Rusisë, Komitetit Qendror të Shoqatës së Kryqit të Kuq Rus, vendndodhjen (fatin) e shtetasve të huaj (subjektet) dhe personave pa shtetësi arrestuar dhe dënuar në territorin e Rusisë dhe shteteve të ish-BRSS;
- formimi dhe mirëmbajtja e një banke të të dhënave të sistemit të informacionit shkencor dhe teknik të Ministrisë së Punëve të Brendshme të Rusisë mbi përvojën e organeve të punëve të brendshme të Federatës Ruse dhe agjencive të zbatimit të ligjit të shteteve të tjera; lëshimi i këtij informacioni në përputhje me procedurën e vendosur me kërkesë të njësive të sistemit të Ministrisë së Punëve të Brendshme të Rusisë;
- formimi dhe mirëmbajtja e një fondi të klasifikuesve gjithë-rusë të informacionit teknik dhe ekonomik në pjesën që lidhet me Ministrinë e Punëve të Brendshme të Rusisë, zhvillimin dhe regjistrimin e klasifikuesve sektorialë dhe brenda sistemit që veprojnë në organet e punëve të brendshme;
- marrja, kontabiliteti, ruajtja dhe përdorimi në mënyrën e përcaktuar të dokumenteve arkivore të departamenteve të Ministrisë së Punëve të Brendshme të Rusisë dhe organeve të punëve të brendshme;
- analiza e proceseve të formimit dhe përdorimit të referencave statistikore, operacionale, kërkimit, të dhënat mjeko-ligjore të organeve të punëve të brendshme, krijimi, zbatimi, zhvillimi i teknologjive moderne të informacionit në sistemin e Ministrisë së Punëve të Brendshme të Rusisë, sigurimi i informacionit dhe analitik materiale për udhëheqjen e Ministrisë dhe departamentet e Ministrisë së Punëve të Brendshme të Rusisë.
Struktura e Qendrës kryesore të informacionit dhe analitik të Ministrisë së Punëve të Brendshme të Rusisë përfshin:
- Qendra për Informacion Statistikor;
- Qendra Informative për Krimet;
- Qendra operative dhe referuese;
- Qendra për Informacione Hulumtuese;
- Qendra për teknologji informative dhe sisteme të organeve të punëve të brendshme;
- Qendra informatike;
- Qendra për rehabilitimin e viktimave të represioneve politike dhe informacion arkivor;
- Departamenti i Informacionit Shkencor dhe Teknik;
- Departamenti i mbështetjes së dokumentacionit dhe regjimit të fshehtësisë;
- Departamenti organizativ dhe metodologjik;
- Departamenti i Burimeve Njerëzore;
- Departamenti Financiar dhe Ekonomik;
- Departamenti i dytë (komunikim special);
- Departamenti i pestë (ndërveprimi i informacionit me FSO të CIS të Rusisë);
- Departamenti i Logjistikës;
- grup juridik.
Të gjitha masat operative dhe parandaluese dhe pjesa dërrmuese e aktiviteteve operacionale dhe kërkimore të kryera në organet e punëve të brendshme sigurohen me mbështetje informacioni të ofruar nga SIAC dhe IC.
Roli i departamenteve të informacionit po rritet nga viti në vit, siç dëshmohet nga faktet e mëposhtme. Nëse në vitin 1976 me ndihmën e llogarive tona u zbuluan 4% e numrit të përgjithshëm të krimeve të zbuluara, në 1996 - 25%, në 1999 - 43%, në 2002 - 60%, atëherë në 2009 - mbi 70% 5 .
Sot, GIAC kryen mbledhjen dhe përpilimin plotësisht të automatizuar të informacionit statistikor. Informacioni është përmbledhur për Rusinë në tërësi, për rrethet federale dhe subjektet e Federatës Ruse. Baza e të dhënave e automatizuar GIAC e treguesve statistikorë përmban informacione duke filluar nga viti 1970.
Në SIAC dhe qendrat e informacionit të Ministrisë së Punëve të Brendshme, Drejtoria Qendrore e Punëve të Brendshme, Drejtoria e Punëve të Brendshme, janë vendosur bankat e të dhënave publike dhe është futur një bankë standarde e integruar e të dhënave të nivelit rajonal.
Në nivel rajonal dhe federal, janë zbatuar një sërë masash për pajisjen e të gjitha qendrave të informacionit të Ministrisë së Punëve të Brendshme, Drejtorisë Qendrore të Punëve të Brendshme, Drejtorisë së Punëve të Brendshme dhe SIAC me sisteme standarde softuerike dhe harduerike.
Pajisja e centralizuar e rajoneve me komplekse moderne të përpunimit të informacionit bëri të mundur kryerjen e qëllimshme të masave për integrimin e burimeve të hapura të informacionit në nivelet rajonale dhe federale.
Puna e përfunduar për krijimin e një banke të integruar të të dhënave në nivel federal. Ai kombinoi burimet e 9 sistemeve ekzistuese ("Dosja e kartës", "ABD-Center", "ASV-RIF" dhe "Criminal-Foreigner", "Antiques", "FR-Alert", "Weapon", "Auto search" dhe “Dosje- mashtruesi”). Kjo bëri të mundur, me një kërkesë, që operativët, hetuesit dhe hetuesit të merrnin informacionin e disponueshëm në dosjet e automatizuara të SIAC në formën e një "dosje" dhe të rrisnin efektivitetin e ndihmës në zgjidhjen e krimeve.
Banka e integruar në nivel federal sistematizon informacionin në lidhje me pasaportat e lëshuara, të humbura, të vjedhura (pasaporta bosh) të qytetarëve të Federatës Ruse; për shtetasit e huaj që qëndrojnë dhe banojnë (përkohësisht dhe përgjithmonë) në Federatën Ruse; për automjetet e regjistruara.
Po kryhet një ndërveprim në faza i Sistemit Federal të Automatizuar të Gjurmëve të Gishtave "ADIS-GIC" me sisteme të ngjashme ndërrajonale të rretheve federale, sistemet rajonale të qendrave të informacionit dhe NCB të Interpolit. Mundësia e marrjes së informacionit të gjurmëve të gishtave në formë elektronike ju lejon të identifikoni shpejt identitetin e të dyshuarve, të rrisni efikasitetin e zbulimit dhe hetimit të krimeve.
Në bazë të SIAC të Ministrisë së Punëve të Brendshme të Rusisë, u krijua një sistem i automatizuar ndër-departamental për mbajtjen e Regjistrit të Fondit Federal të Informacionit të Integruar, i cili parashikon integrimin e burimeve të informacionit dhe ndërveprimin e informacionit midis ministrive dhe departamenteve (Ministria i Punëve të Brendshme, Shërbimi Federal i Sigurisë, Ministria e Financave, Ministria e Drejtësisë, Prokuroria e Përgjithshme, Gjykata e Lartë e Federatës Ruse, etj.).
Përdorimi i mënyrës së aksesit të drejtpërdrejtë në bankën e të dhënave (brenda 7-10 minutave pa prishur linjën e komunikimit) dhe modalitetit të kërkesës në pritje (brenda 1 ore duke përdorur e-mail) do të lehtësojë shumë punën e punonjësve të shërbimeve operative, hetimit dhe hetimit. njësitë dhe agjencitë e tjera të zbatimit të ligjit.
Numri i përgjithshëm i përdoruesve të cilëve u sigurohet akses në të dhënat e centralizuara të automatizuara të "Qendrës kryesore të informacionit dhe analitik - Qendrat e Informacionit të Ministrisë së Punëve të Brendshme, Drejtoria Qendrore e Punëve të Brendshme, Drejtoria e Punëve të Brendshme" është më shumë se 30 mijë. Më shumë se një e treta e tyre janë përdorues në nivel të GROVD-së dhe departamenteve (departamenteve) të policisë.
Për të ofruar mbështetje informacioni për aktivitetet operacionale të organeve, divizioneve dhe institucioneve të punëve të brendshme, procesin arsimor dhe aktivitetet shkencore të institucioneve kërkimore dhe arsimore të larta të Ministrisë së Punëve të Brendshme të Rusisë, Bankës së të Dhënave të Sistemit të Informacionit Shkencor dhe Teknik ( DB SNTI) i Ministrisë së Punëve të Brendshme të Rusisë u krijua në SIAC. Baza e të dhënave SNTI përmban materiale mbi përvojën e organeve të punëve të brendshme të Rusisë, aktivitetet e agjencive të zbatimit të ligjit të vendeve të huaja, si dhe informacione mbi rezultatet e punës kërkimore dhe zhvillimit dhe disertacionet e kryera në sistemin e Ministrisë së Brendshme. Çështjet e Rusisë.
Mjeti më efektiv për të rritur disponueshmërinë dhe lehtësinë e marrjes së informacionit, duke e sjellë atë te konsumatori është banka e të dhënave të sistemit të informacionit shkencor dhe teknik (DB SNTI) të Ministrisë së Punëve të Brendshme të Rusisë.
Banka e të dhënave SNTI e Ministrisë së Punëve të Brendshme të Federatës Ruse ka për qëllim të sigurojë informacion për punonjësit e organeve dhe institucioneve të Ministrisë së Punëve të Brendshme të Rusisë me informacion në lidhje me përvojën e organeve të punëve të brendshme të Rusisë, aktivitetet e zbatimit të ligjit. agjencitë e vendeve të huaja dhe rezultatet e kërkimit shkencor të kryer në sistemin e Ministrisë së Punëve të Brendshme të Rusisë.
Strukturisht, banka e të dhënave përbëhet nga tre seksione:
- përvoja e brendshme - informacione të shprehura, buletine, udhëzime, rishikime analitike, parashikime kriminologjike;
- përvoja e huaj - botime informacioni, përkthime të artikujve të revistave të huaja, raporte për udhëtime pune jashtë vendit dhe materiale të tjera mbi aktivitetet e agjencive të zbatimit të ligjit të vendeve të huaja;
- kërkime shkencore - dokumente raportuese për punën kërkimore dhe zhvillimore, abstrakte të disertacioneve të mbrojtura të përgatitura nga punonjësit e institucioneve kërkimore dhe arsimore të larta të Ministrisë së Punëve të Brendshme të Rusisë.
Që nga 1 janari 2010, baza e të dhënave SNTI përmban mbi 5 mijë materiale, nga të cilat 30% kanë të bëjnë me përvojën e departamentit të policisë ruse, 38% për veprimtaritë e huaja të zbatimit të ligjit dhe 32% për kërkimin shkencor.
Banka e të dhënave është instaluar në nyjen e komunikimit të GIAC si pjesë e rrjetit të transmetimit të të dhënave kryesore (MSTN) të Ministrisë së Punëve të Brendshme të Rusisë. Të gjithë punonjësit e Ministrisë së Punëve të Brendshme të Rusisë, Ministrisë së Punëve të Brendshme, Drejtorisë Qendrore të Punëve të Brendshme, Drejtorisë së Punëve të Brendshme të subjekteve përbërëse të Federatës Ruse, Departamentit të Punëve të Brendshme, institucioneve kërkimore dhe arsimore që janë pajtimtarë të nyja GIAC mund të hyjë drejtpërdrejt në bazën e të dhënave SNTI.
Është gjithashtu e mundur të zgjidhni materiale në modalitetin e kërkesës në pritje për të gjithë abonentët ISMT të Ministrisë së Punëve të Brendshme të Rusisë.
Së bashku me përdorimin në rritje të SNTI DB në nyjen e komunikimit SIAC në 65 rajone të Federatës Ruse, bankat rajonale të të dhënave të informacionit shkencor dhe teknik janë krijuar dhe po formohen në bazë të grupeve të informacionit të SNTI DB 6 .
Shërbimet, departamentet dhe autoritetet e qarkut të qytetit kanë akses në bankat rajonale të të dhënave NTI. Në një numër rajonesh (Republika e Sakhasë (Yakutia), Territori Krasnodar, Rajoni Magadan, etj.), Duke zënë një territor të rëndësishëm, bankat e të dhënave nën-rajonale NTI janë të organizuara në qytete të largëta. Grupet e informacionit për ta përsëriten rregullisht dhe shpërndahen në CD.
Krijimi dhe zhvillimi i bankave rajonale të të dhënave NTI është një nga mënyrat premtuese për të zgjidhur problemin e sjelljes së informacionit tek punonjësit praktikë të organeve territoriale të punëve të brendshme.
Së bashku me departamentet dhe divizionet e interesuara të Ministrisë së Punëve të Brendshme të Rusisë, po punohet për krijimin e një Banke Qendrore të të Dhënave për regjistrimin e shtetasve të huaj dhe personave pa shtetësi që qëndrojnë dhe banojnë përkohësisht në Federatën Ruse.
konkluzionet
Drejtimet kryesore të mbrojtjes së sferës së informacionit.
1. Mbrojtja e interesave të individit, shoqërisë dhe shtetit nga ndikimi i informacionit të dëmshëm e jocilësor. Një mbrojtje e tillë ofrohet nga institucionet: mjetet e komunikimit masiv, informacione të dokumentuara dhe të tjera.
2. Mbrojtja e informacionit, burimeve të informacionit dhe sistemit të informacionit nga ndikimet e paligjshme në situata të ndryshme. Kjo mbrojtje ofrohet nga:
Instituti i Sekreteve Shtetërore;
te dhena Personale.
3. Mbrojtja e të drejtave dhe lirive të informacionit (Instituti i Pronësisë Intelektuale).
Detyra kryesore e sigurisë së informacionit është të sigurojë një ekuilibër të interesave të shoqërisë, shtetit dhe individit. Ky ekuilibër duhet të jetë i përshtatshëm për qëllimet e sigurisë të vendit në tërësi. Sigurimi i sigurisë së informacionit duhet të fokusohet në specifikat e mjedisit të informacionit, të përcaktuara nga struktura sociale.
Fokusi i sigurisë së informacionit duhet të jetë në mjedisin e informacionit të autoriteteve publike.
Në kuadrin e procesit të globalizimit, është e nevojshme të sigurohet një analizë e vazhdueshme e ndryshimeve në politikat dhe legjislacionin e vendeve të tjera.
Detyra e fundit është të merret parasysh përmbushja e faktorëve në procesin e zgjerimit të vëmendjes ligjore të Federatës Ruse në hapësirën paqësore të informacionit, duke përfshirë bashkëpunimin brenda CIS, dhe praktikën e përdorimit të internetit.
Lista e literaturës së përdorur
Kushtetuta e Federatës Ruse. – 1993
Koncepti i sigurisë kombëtare të Federatës Ruse (ndryshuar me Dekret të Presidentit të Federatës Ruse të 10 janarit 2000 nr. 24).
Doktrina e sigurisë së informacionit të Federatës Ruse (miratuar nga Presidenti i Federatës Ruse më 9 shtator 2000 Nr. Pr-1895).
Ligji i Federatës Ruse i 27 korrikut 2006 Nr. 149-FZ "Për informacionin, teknologjitë e informacionit dhe mbrojtjen e informacionit".
E. Bot, K. Sichert. Siguria e Windows. - Shën Petersburg: Peter, 2006.
Dvoryankin S.V. Konfrontimi i informacionit në sferën e zbatimit të ligjit / Në koleksionin: "Rusia, XXI shekulli - antiterror. - M .: "BISON-95ST", 2000.
Karetnikov M.K. Mbi përmbajtjen e konceptit "Siguria e informacionit të organeve të punëve të brendshme" / Në: "Konferenca ndërkombëtare "Informatizimi i sistemeve të zbatimit të ligjit". - M .: Akademia e Menaxhimit të Ministrisë së Punëve të Brendshme të Rusisë, 1998.
Nikiforov S.V. Hyrje në teknologjitë e rrjetit. - M.: Financa dhe statistika, 2005. - 224c.
Torokin A.A. Mbrojtja inxhinierike dhe teknike e informacionit: Teksti mësimor. - M .: "Helios ARV", 2005.
1 Beloglazov E.G. dhe të tjera Bazat e sigurisë së informacionit të organeve të punëve të brendshme: Libër mësuesi. - M .: MosU e Ministrisë së Punëve të Brendshme të Rusisë, 2005.
2 Yarochkin V.I. Siguria e informacionit: Një libër shkollor për studentët e universitetit. - M.: Projekt Akademik; Gaudeamus, 2007.
3 Karetnikov M.K. Mbi përmbajtjen e konceptit "Siguria e informacionit të organeve të punëve të brendshme" / Në: "Konferenca ndërkombëtare "Informatizimi i sistemeve të zbatimit të ligjit". - M .: Akademia e Menaxhimit të Ministrisë së Punëve të Brendshme të Rusisë, 1998.
4 Dvoryankin S.V. Konfrontimi informacioni në sferën e zbatimit të ligjit / Në: "Rusia, shekulli XXI - anti-terror". - M .: "BISON-95ST", 2000.
5 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K. Bazat e sigurisë së informacionit: Libër shkollor. - M .: MosU e Ministrisë së Punëve të Brendshme të Rusisë. 2007.
6 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K. Bazat e sigurisë së informacionit: Libër shkollor. - M .: MosU e Ministrisë së Punëve të Brendshme të Rusisë. 2007.
