Me zhvillimin dhe ndërlikimin e sistemeve dhe programeve kompjuterike
kornizat rriten, volumi dhe cenueshmëria e të dhënave të ruajtura në to rritet. Prandaj, problemet e sigurisë së informacionit po fitojnë gjithnjë e më shumë peshë. Mund të dallohen tre aspekte të cenueshmërisë së informacionit:
1. Ekspozimi ndaj shkatërrimit fizik.
2. Mundësia e modifikimit (ndryshimit) të paautorizuar (aksident ose keqdashës)
3. Është me vend të theksohet se ekziston rreziku i marrjes së paautorizuar (aksidentale ose të qëllimshme) të informacionit nga persona për të cilët ai nuk është menduar.
Sot, sistemet e sigurisë së informacionit po zhvillohen në dy drejtime:
1. Sigurimi i besueshmërisë dhe integritetit të transferimit të informacionit. Përdoren metodat e kodimit imuno-zhurmë (Gray, Shannon, etj.) dhe metodat e marrjes me imunitet të zhurmës.
2. Mbrojtja e informacionit nga aksesi i paautorizuar, shtrembërimi ose shkatërrimi i qëllimshëm.
Përvoja e brendshme dhe e huaj e mbrojtjes së informacionit tregon se një sistem jashtëzakonisht kompleks mbrojtjeje që kombinon masat e mëposhtme mund të jetë efektiv:
1. Fizike.
2. Administrative (organizative)
3. Vini re se teknike.
4. Kriptografike.
5. Software.
Masat fizike përfshijnë pengimin e aksesit në pajisje dhe informacion. Ato përdoren shpesh për të mbrojtur pajisjet dhe transportuesit e informacionit nga vjedhja ose shkatërrimi i drejtpërdrejtë. Bëhet fjalë për brava dyersh, hekura në dritare, pajisje të ndryshme mekanike, elektromekanike dhe elektronike për sigurinë e ndërtesave dhe alarmet e hajdutëve etj. Masat e mbrojtjes fizike përdoren tradicionalisht së bashku me masat administrative, të cilat përfshijnë masa për organizimin e regjimit të sigurisë, aksesin dhe kontrollin e brendshëm, etj.
Masat teknike të mbrojtjes përfshijnë përdorimin e një sërë
pajisje dhe sisteme të ndryshme mekanike, elektromekanike, elektronike, optike, radare dhe sisteme të tjera që janë në gjendje të kryejnë funksione të sigurisë së informacionit në mënyrë të pavarur ose në kombinim me mjete të tjera. Këtu përfshihen, për shembull, mjetet teknike të mbrojtjes nga rrezatimi elektromagnetik kolateral, zhurma mbrojtëse, mjetet e ndriçimit të sigurisë, zbulimi, vëzhgimi, sinjalizimi etj. Vlen të përmendet se ato plotësojnë masat fizike dhe administrative dhe mund të rrisin ndjeshëm efektivitetin e tij.
Në masat e sigurisë kriptografike, mund të përdoren metoda të kriptimit të informacionit, të cilat kodojnë informacionin në atë mënyrë që përmbajtja e tij të jetë e disponueshme vetëm me paraqitjen e disa informacioneve specifike (çelës).
Vlen të përmendet se kriptimi mund të kryhet ose manualisht (e cila është një procedurë komplekse dhe e mundimshme), ose automatikisht, duke përdorur pajisje speciale (kriptues) ose softuer special. Ekspertët e konsiderojnë mbylljen kriptografike të informacionit si mjetin më efektiv dhe më të besueshëm për mbrojtjen e informacionit.
Masat softuerike do të jenë një mjet për të mbrojtur informacionin në një kompjuter. Sistemet e mbrojtjes kompjuterike duhet t'i lejojnë përdoruesit, nën kontroll, të kenë akses në pajisjet kompjuterike dhe informacionin e ruajtur në të. Duhet thënë se për t'u mbrojtur nga ndërhyrjet, duhet të merren masa për mbrojtjen e drejtpërdrejtë të pajisjeve kompjuterike dhe informacionit nga aksesi i paautorizuar.
Vlen të përmendet se funksionet kryesore që duhet të kryejnë mjetet e mbrojtjes do të jenë:
Identifikimi i subjekteve dhe objekteve;
Kufizim (ndonjëherë izolim i plotë) i aksesit në burimet dhe informacionin kompjuterik;
Regjistrimi i veprimeve në sistem.
Procedura e identifikimit dhe vërtetimit përfshin kontrollimin nëse subjekti që ofron akses (ose objekti që aksesohet) do të jetë ai që ai pretendon se është. Në procesin e identifikimit, mund të përdoren metoda të ndryshme: fjalëkalime të thjeshta, komplekse ose një herë, shkëmbim pyetjesh dhe përgjigjesh me administratorin ose përmes një programi duke përdorur
përdorimi i elementeve të ndryshme të identifikimit (çelës, kartë kodi, kartë identiteti, token, fotografi e fytyrës), metodat e identifikimit biometrik të një personi (nga shenjat e gishtërinjve, madhësia dhe printimi i pëllëmbës, retina), etj.
Diferencimi i aksesit në burimet kompjuterike dhe informacionin kryhet në tre nivele:
Instrumente;
Software;
Mbrojtja në nivelet e harduerit dhe softuerit siguron kontrollin e aksesit në burime të tilla kompjuterike si pajisjet individuale, RAM, sistemi operativ, shërbimi special dhe programet personale të përdoruesit.
Mbrojtja e informacionit në nivel të të dhënave synon:
Mbrojtja e informacionit gjatë transmetimit përmes kanaleve ndërmjet kompjuterëve të ndryshëm;
Sigurimi i aksesit vetëm në të dhënat e autorizuara të ruajtura në një kompjuter dhe kryerja e vetëm operacioneve të lejuara në to.
Për të mbrojtur informacionin gjatë transmetimit, do të jetë e këshillueshme që të kriptoni të dhënat përpara se t'i futni ato në kanalin e komunikimit dhe t'i deshifroni ato në dalje dhe në të.
Kontrolli i aksesit në informacion ju lejon t'i përgjigjeni pyetjeve: kush mund të kryejë çfarë operacionesh dhe në cilat të dhëna. Objekti, qasja në të cilën kontrollohet, mund të jetë një skedar, një regjistrim në një skedar ose një fushë e veçantë e një regjistrimi skedari, dhe si faktorë që ndikojnë në vendimin për akses - një ngjarje e jashtme, vlera e të dhënave, gjendja e sistemit, autoriteti i përdoruesit. , etj.
Qasja e drejtuar nga ngjarje siguron bllokimin e aksesit të përdoruesit, për shembull, në intervale specifike ose kur hyn nga një terminal specifik. Aksesi i varur nga shteti bazohet në gjendjen aktuale të sistemit kompjuterik, programet e kontrollit dhe sistemin e sigurisë. Për shembull, qasja në një skedar mund të refuzohet nëse disku nuk është në gjendje vetëm për lexim. Qasja e kontrolluar
vlera, hap një rrugë drejt të dhënave bazuar në vlerën e saj aktuale.
Për sa i përket aksesit, në varësi të autoritetit, ai parashikon aksesin e përdoruesit në programe, të dhëna, pajisje, në varësi të mënyrës së ofruar. Për shembull, një subjekt mund të lejohet vetëm për lexim. "Lexo dhe shkruaj", "Vetëm ekzekutim" etj.
Një qasje tjetër për ndërtimin e mjeteve të mbrojtjes së aksesit bazohet në kontrollin e flukseve të informacionit dhe ndarjen e subjekteve dhe objekteve të aksesit në klasa të privatësisë. Kontrollet do të lejojnë rrjedhën e informacionit për lexim nëse niveli i objektit të informacionit burimor tejkalon ose nuk e kalon kategorinë e subjektit marrës, dhe për shkrimin nëse kategoria e subjektit burim tejkalon ose tejkalon nivelin e fshehtësisë së objektit të informacionit.
Mjetet e regjistrimit, si mjetet e kontrollit të aksesit, janë ndër masat efektive për të luftuar veprimet e paautorizuara. Në të njëjtën kohë, nëse mjetet e kontrollit të aksesit janë krijuar për të parandaluar veprime të tilla, atëherë detyra e regjistrimit është të zbulojë veprimet e kryera tashmë ose përpjekjet e tyre.
Siç shihet nga sa më sipër, metodat e mbrojtjes së informacionit kanë një gamë të gjerë veprimi. Kur zgjidhni një grup masash për të mbrojtur informacionin, duhet të vazhdohet nga besueshmëria, efikasiteti, kostoja dhe lehtësia e përdorimit të tyre.
Kushtet e përdorimit:
E drejta e pronësisë intelektuale - KRIMI KOMPJUTERIK DHE MBROJTJA E INFORMACIONIT - V.A. DULENKO. i përkasin autorit të saj. Ky manual/libër është postuar vetëm për qëllime informative pa përfshirje në qarkullimin tregtar. I gjithë informacioni (përfshirë "3. METODAT MODERNE TË MBROJTJES SË INFORMACIONIT NË ÇËSHTJET E BRENDSHME") mblidhet nga burime të hapura, ose shtohet nga përdoruesit pa kosto.
Për përdorimin e plotë të informacionit të postuar, Administrata e Projektit rekomandon fuqimisht blerjen e librit / manualit KRIMI KOMPJUTERIK DHE MBROJTJA E INFORMACIONIT - V.A. DULENKO. në çdo dyqan online.
Blloku i etiketave: KRIMI KOMPJUTERIK DHE MBROJTJA E INFORMACIONIT - V.A. DULENKO., 2015. 3. METODAT MODERNE TË MBROJTJES SË INFORMACIONIT NË ÇËSHTJET E BRENDSHME.
(C) Vendi i depove ligjore 2011-2016
Bazat e Sigurisë së Informacionit
Prezantimi
Siguria kombëtare është gjendja e mbrojtjes së interesave jetike të individit, shoqërisë dhe shtetit nga kërcënimet e brendshme dhe të jashtme.
Interesat jetike janë një tërësi nevojash, plotësimi i të cilave siguron me siguri ekzistencën dhe mundësitë për zhvillimin progresiv të individit, shoqërisë dhe shtetit.
Kërcënimi i sigurisë - një grup kushtesh dhe faktorësh që krijojnë një kërcënim për interesat jetike të individit, shoqërisë dhe shtetit.
Sigurimi i sigurisë është një politikë e unifikuar shtetërore, një sistem masash të natyrës ekonomike, politike, ligjbërëse (tjetër), adekuate ndaj kërcënimeve ndaj interesave jetike të individit, shoqërisë dhe shtetit.
Mbrojtja e sigurisë - ndikimi i drejtpërdrejtë në objektin e mbrojtjes.
Mbrojtja e sigurisë - një grup masash sigurie për sigurimin dhe mbrojtjen.
Siguria e informacionit është gjendja e mbrojtjes së interesave kombëtare të vendit (interesat kombëtare të vendit janë interesa jetike të bazuara në baza të balancuara) në sferën e informacionit nga kërcënimet e brendshme dhe të jashtme.
Kjo është arsyeja pse çështjet e sigurisë së informacionit janë të rëndësishme veçanërisht kohët e fundit.
Qëllimi dhe objektivat e punës është një studim i detajuar i aspekteve individuale të sigurisë së informacionit.
1 Llojet dhe përmbajtja e kërcënimeve ndaj sigurisë së informacionit
Burimet e kërcënimeve për sigurinë e informacionit të Federatës Ruse ndahen në të jashtme dhe të brendshme. Burimet e jashtme përfshijnë:
- Aktivitetet e strukturave të jashtme politike, ekonomike, ushtarake, inteligjente dhe informacioni të drejtuara kundër interesave të Federatës Ruse në sferën e informacionit;
- dëshira e një numri vendesh për të dominuar dhe cenuar interesat e Rusisë në hapësirën globale të informacionit, për ta larguar atë nga tregjet e jashtme dhe të brendshme të informacionit;
- përkeqësimi i konkurrencës ndërkombëtare për zotërimin e teknologjive dhe burimeve të informacionit;
- aktivitetet e organizatave terroriste ndërkombëtare;
- rritja e hendekut teknologjik midis fuqive kryesore të botës dhe ndërtimi i aftësive të tyre për të kundërshtuar krijimin e teknologjive konkurruese ruse të informacionit;
- aktivitetet hapësinore, ajrore, detare dhe tokësore teknike dhe mjete (lloje) të tjera të zbulimit të shteteve të huaja;
- zhvillimi nga një numër shtetesh i koncepteve të luftërave të informacionit, duke parashikuar krijimin e mjeteve me ndikim të rrezikshëm në sferat e informacionit të vendeve të tjera të botës, ndërprerjen e funksionimit normal të sistemeve të informacionit dhe telekomunikacionit, sigurinë e burimeve të informacionit; marrjen e aksesit të paautorizuar në to 1 .
Burimet e brendshme përfshijnë:
- gjendja kritike e industrive vendase;
- një situatë e pafavorshme krimi, e shoqëruar me tendenca për shkrirjen e strukturave shtetërore dhe kriminale në sferën e informacionit, për aksesin e strukturave kriminale në informacione konfidenciale, rritjen e ndikimit të krimit të organizuar në jetën e shoqërisë, uljen e shkallës së mbrojtjes së interesat legjitime të qytetarëve, shoqërisë dhe shtetit në sferën e informacionit;
- koordinimi i pamjaftueshëm i veprimtarive të autoriteteve shtetërore federale, autoriteteve shtetërore të entiteteve përbërëse të Federatës Ruse në formimin dhe zbatimin e një politike të unifikuar shtetërore në fushën e sigurimit të sigurisë së informacionit të Federatës Ruse;
- shtjellimi i pamjaftueshëm i kuadrit ligjor rregullator që rregullon marrëdhëniet në sferën e informacionit, si dhe praktika e pamjaftueshme e zbatimit të ligjit;
- moszhvillimi i institucioneve të shoqërisë civile dhe kontrolli i pamjaftueshëm shtetëror mbi zhvillimin e tregut të informacionit në Rusi;
- financimi i pamjaftueshëm i masave për të garantuar sigurinë e informacionit të Federatës Ruse;
- fuqia e pamjaftueshme ekonomike e shtetit;
- ulje e efikasitetit të sistemit të arsimit dhe trajnimit, numri i pamjaftueshëm i personelit të kualifikuar në fushën e sigurisë së informacionit;
- aktiviteti i pamjaftueshëm i organeve federale të pushtetit shtetëror, organeve të pushtetit shtetëror të entiteteve përbërëse të Federatës Ruse në informimin e shoqërisë për aktivitetet e tyre, në shpjegimin e vendimeve të marra, në formimin e burimeve të hapura shtetërore dhe zhvillimin e një sistemi të aksesit të qytetarëve atyre;
- Rusia mbetet prapa vendeve kryesore në botë për sa i përket informatizimit të organeve të qeverisë federale, organeve qeveritare të entiteteve përbërëse të Federatës Ruse dhe qeverive lokale, kredisë dhe financave, industrisë, bujqësisë, arsimit, kujdesit shëndetësor, shërbimeve dhe jetës së përditshme të qytetarëve. 2 .
2 Zbatimi teknik i konceptit të sigurisë së informacionit ATS
Informacioni i përdorur në organet e punëve të brendshme përmban informacion për gjendjen e krimit dhe rendit publik në territorin e shërbimit, për vetë organet dhe divizionet, forcat dhe mjetet e tyre. Në njësitë e detyrës, operativët, inspektorët e policisë së rretheve, hetuesit, punonjësit e departamenteve mjeko-ligjore, të aparaturave të pasaportave dhe vizave dhe divizioneve të tjera, për dokumentet e regjistrimit parësor, në librat e kontabilitetit dhe në media të tjera, grupe të dhënash për kërkim operacional dhe qëllime referimi operacionale. janë grumbulluar, të cilat përmbajnë informacione:
- për shkelësit dhe kriminelët;
- për pronarët e mjeteve motorike;
- për pronarët e armëve të zjarrit;
- për ngjarje dhe fakte me karakter kriminal, vepra penale;
- për sendet e vjedhura dhe të konfiskuara, antike;
- si dhe informacione të tjera që do të ruhen.
Shërbimet dhe divizionet e organeve të punëve të brendshme karakterizohen nga të dhënat:
- për forcat dhe mjetet në dispozicion të trupit;
- mbi rezultatet e aktiviteteve të tyre.
Informacioni i mësipërm përdoret për organizimin e punës së njësive dhe marrjen e masave praktike për të luftuar krimin dhe delikuencën.
Në mbështetjen informative të organeve të punëve të brendshme, vendin qendror e zënë llogaritë, të cilat përdoren për regjistrimin e informacionit parësor për krimet dhe personat që i kanë kryer ato.
Kontabiliteti Është një sistem për regjistrimin dhe ruajtjen e informacionit për personat që kanë kryer krime, për vetë krimet dhe faktet dhe objektet përkatëse.
Kontabiliteti për krimet në varësi të Ministrisë së Punëve të Brendshme të Rusisë mbulon 95% të manifestimeve kriminale dhe jep një pamje mjaft të plotë të situatës operacionale në vend dhe rajonet e tij.
Në Rusi në tërësi, vitet e fundit, me ndihmën e informacionit që përmban të dhënat, nga 19 deri në 23% e krimeve të kryera, ose pothuajse çdo e katërta e totalit, janë zbuluar përmes hetimit penal.
Në BRSS, në 1961, u prezantuan Udhëzimet për regjistrim në organet e punëve të brendshme. Nën Ministrinë e Punëve të Brendshme të BRSS, në 1971, u krijua Qendra Kryesore e Informacionit Shkencor për Menaxhimin e Informacionit (GNITSUI), e cila më vonë u riemërua në Qendrën kryesore të Informacionit (GIC), dhe qendrat e informacionit (IC) u krijuan në Ministrinë e Punëve të Brendshme. dhe Drejtorisë së Punëve të Brendshme.
Qendra kryesore e informacionit është banka më e madhe e informacionit të referencës dhe kërkimit operacional në sistemin e Ministrisë së Punëve të Brendshme të Rusisë. Atij i është besuar detyra që organeve dhe institucioneve të punëve të brendshme t'u ofrojë informacione të ndryshme - statistikore, kërkimore, referuese operative, mjeko-ligjore, prodhuese dhe ekonomike, shkencore dhe teknike, arkivore. Këto janë grupe unike, shumëdisiplinore të centralizuara informacioni, me një total prej rreth 50 milionë dokumentesh kontabël.
Në dosjen e kartës së referencës operacionale të mbiemrit për personat e dënuar, janë përqendruar mbi 25 milion dokumente kontabël, dhe në indeksin e kartës së gjurmëve të gishtave - 17 milion GIC ka një bazë të dhënash unike për mediat kompjuterike që përmbajnë raporte statistikore të Ministrisë së Punëve të Brendshme, Punëve të Brendshme Qendrore. Drejtoria, Drejtoria e Punëve të Brendshme, Drejtoria e Punëve të Brendshme për 50 formularë për periudhën nga viti 1981 deri në vitin 1992 dhe në retrospektivë deri në vitin 1974. 3 .
Qendrat e informacionit të Ministrisë së Punëve të Brendshme, ATC janë lidhja më e rëndësishme në sistemin e mbështetjes së informacionit të organeve të punëve të brendshme të Federatës Ruse. Ata mbajnë barrën kryesore në ofrimin e mbështetjes informative për organet e punëve të brendshme në zbulimin dhe hetimin e krimeve dhe kërkimin e kriminelëve.
Qendrat e informacionit janë njësitë kryesore në sistemin e Ministrisë së Punëve të Brendshme, Drejtorisë së Punëve të Brendshme, Drejtorisë së Punëve të Brendshme në fushën e informatizimit: dhënien e informacionit statistikor, operativ, hetimor operacional, mjeko-ligjor, arkivor dhe informacione të tjera, si dhe. kompjuterizimi dhe ndërtimi i rrjeteve rajonale të informacionit dhe kompjuterit dhe bankave të integruara të të dhënave. Qendrat e informacionit kryejnë detyrat e tyre në bashkëpunim të ngushtë me departamentet e Ministrisë së Punëve të Brendshme, Drejtorinë e Punëve të Brendshme, Departamentin e Punëve të Brendshme dhe autoritetet e kangjellave të qytetit, si dhe Qendrën Kryesore të Informacionit të Ministrisë së Punëve të Brendshme të Rusisë. .
Me ndihmën e llogarive merren informacione që ndihmojnë në zbulimin, hetimin dhe parandalimin e krimeve, kërkimin e kriminelëve, identifikimin e shtetasve të panjohur dhe pronësinë e pasurisë së sekuestruar. Ato formohen në organet komunale, KI të Ministrisë së Punëve të Brendshme, Drejtorinë Qendrore të Punëve të Brendshme, Drejtorinë e Punëve të Brendshme sipas parimit territorial (rajonal) dhe formojnë regjistrat federalë të Qendrës kryesore të informacionit të Ministrisë së Brendshme. Çështjet e Rusisë. Përveç kësaj, regjistrimet janë të disponueshme në makinat e pasaportave.
Së bashku me të dhënat në organet e punëve të brendshme, mbahen koleksionet e centralizuara mjeko-ligjore dhe indekset e kartave, të cilat krijohen dhe ruhen në qendrat mjekoligjore (ECC) të Ministrisë së Punëve të Brendshme të Rusisë (federale) dhe departamentet e mjekësisë ligjore (ECU) të Ministria e Punëve të Brendshme, GUVD, ATC (rajonale). Koleksionet dhe dosjet e EKU dhe EKC janë fokusuar kryesisht në sigurimin e zbulimit dhe hetimit të krimeve.
Referenca operacionale, kërkimi dhe informacioni mjeko-ligjor i grumbulluar në të dhënat, koleksionet dhe dosjet e kartelave quhet informacion kriminal.
Kontabiliteti klasifikohet sipas karakteristikave funksionale dhe objektit.
Funksionalisht, llogaritë ndahen në tre grupe: referencë operative, kërkimi, mjeko-ligjor.
Në bazë të objektit llogaritë ndahen në persona, krime (delikte), objekte.
Referenca kryesore operacionale dhe informacioni i kërkimit formohet në autoritetet e kangjellave të qytetit. Një pjesë e saj vendoset në vend, dhe tjetra dërgohet në IC dhe GIC për të formuar një bankë të vetme të dhënash.
Baza e informacionit e sistemit të Ministrisë së Punëve të Brendshme është ndërtuar mbi parimin e kontabilitetit të centralizuar. Ai përbëhet nga referenca operative, kërkimi dhe të dhënat mjeko-ligjore dhe indekset e kartave, të përqendruara në Qendrën kryesore të Informacionit të Ministrisë së Punëve të Brendshme të Rusisë dhe Qendrën e Informacionit të Ministrisë së Punëve të Brendshme, ATC, UVDT dhe të dhënat lokale të qytetit. autoritetet e kangjellave. Në përgjithësi, grupet e tyre vlerësohen në rreth 250-300 milion dokumente kontabël.
Referencat e centralizuara operacionale, të dhënat mjeko-ligjore dhe të kërkimit kanë informacionin e mëposhtëm për shtetasit rusë, të huajt dhe personat pa shtetësi:
- dënimi, vendi dhe koha e vuajtjes së dënimit, data dhe shkaqet e lirimit;
- lëvizja e të dënuarve;
- vdekja në vendet e burgimit, ndryshimi i dënimit, amnistia, numri i çështjes penale;
- vendbanimi dhe vendi i punës para dënimit;
- ndalimi për endacak;
- grupi i gjakut dhe formula e gjurmëve të gishtave të të dënuarve.
Regjistrimi i gjurmëve të gishtave bën të mundur përcaktimin e identitetit të kriminelëve, të arrestuarve, të ndaluarve, si dhe të kufomave të panjohura të sëmurë dhe të paidentifikuar. Indekset e kartave të gjurmëve të gishtërinjve kanë 18 milionë karta gjurmë gishtash. Ata marrin mbi 600 mijë kërkesa, për të cilat janë dhënë rreth 100 mijë rekomandime. Të dhënat në dosje kanë kontribuar në zbardhjen e krimeve apo identifikimin e një personi në 10 mijë raste. Aktualisht, këto janë kryesisht kabinete dosjesh me dorë. 4 .
Llogaritë e organeve të punëve të brendshme, në varësi të mënyrës së përpunimit të informacionit, ndahen në tre lloje: manuale, të mekanizuara, të automatizuara.
Regjistrimet e automatizuara përbëhen nga një numër sistemesh të automatizuara të marrjes së informacionit (AIPS). Grumbullimi dhe përpunimi i informacionit kriminal me ndihmën e AIPS kryhet në bankat rajonale të informacionit kriminal (RBKI).
Në përputhje me detyrat e reja, GIC e Ministrisë së Punëve të Brendshme të Rusisë në nëntor 2004 u shndërrua në Qendrën kryesore të informacionit dhe analitik të Ministrisë së Punëve të Brendshme të Rusisë. Në sistemin e organeve të punëve të brendshme, Qendra kryesore e informacionit dhe analitike (GIAC) e Ministrisë së Punëve të Brendshme të Rusisë është organizata kryesore në fushat e mëposhtme:
- mbështetje informative me referencë statistikore, operative, hetimore, kriminalistike, arkivore dhe informacione shkencore dhe teknike;
- mbështetje operative-analitike dhe informative të veprimtarisë operativo-kërkuese, si dhe ndërveprim informacioni për shkëmbimin e informacionit operacional me subjektet e tjera të veprimtarisë operativo-kërkuese;
- planifikimi, koordinimi dhe kontrolli i proceseve të krijimit, zbatimit, përdorimit, zhvillimit në sistemin e Ministrisë së Punëve të Brendshme të Rusisë të teknologjive moderne të informacionit, sistemeve të automatizuara të informacionit të përdorimit të përgjithshëm dhe natyrës operative-hetimore, bankave të integruara të të dhënave publike, kompjuterit pajisjet dhe softuerët e sistemit për ta;
- mirëmbajtja dhe zhvillimi i sistemit të unifikuar të klasifikimit dhe kodimit të informacionit teknik, ekonomik dhe social.
Detyrat kryesore të GIAC të Ministrisë së Punëve të Brendshme të Rusisë janë:
- sigurimi i udhëheqjes së Ministrisë, nënndarjeve të sistemit të Ministrisë së Punëve të Brendshme të Rusisë, autoriteteve shtetërore të Federatës Ruse, agjencive të zbatimit të ligjit të shteteve të tjera me informacion statistikor mbi gjendjen e krimit dhe rezultatet e veprimtarive operacionale dhe shërbyese të organet e punëve të brendshme, si dhe informacione referuese operative, kërkimore, kriminalistike, arkivore, teknike shkencore dhe të tjera;
- formimi në organet e punëve të brendshme të një sistemi të unifikuar të referencës statistikore, operacionale, hetimore, kontabilitetit mjekoligjor, bankave të automatizuara të të dhënave të kontabilitetit të centralizuar, klasifikuesve gjithë-rusë dhe industrisë të informacionit teknik, ekonomik dhe social;
- krijimi, zbatimi dhe zhvillimi i teknologjive moderne të informacionit në sistemin e Ministrisë së Punëve të Brendshme të Rusisë për të rritur efikasitetin e përdorimit të llogarive nga organet e punëve të brendshme;
- kontroll mbi aktivitetet e Ministrisë së Punëve të Brendshme, Drejtorisë Qendrore të Punëve të Brendshme, Drejtorisë së Punëve të Brendshme të subjekteve përbërëse të Federatës Ruse, UVDT për sa i përket afatit kohor të dorëzimit, plotësimit dhe besueshmërisë së informacionitnë të dhënat statistikore, operative, kërkimore, mjekoligjore, operacionale dhe të tjera, mbajtja e të cilave i atribuohet kompetencës së departamenteve të informacionit të organeve të punëve të brendshme;
- ndjekja e një politike të unifikuar shkencore dhe teknike në kuadrin e zhvillimit të sistemit të informacionit dhe kompjuterit të Ministrisë së Punëve të Brendshme të Rusisë;
- koordinimi dhe mbështetja e aktiviteteve për zbatimin në organet e punëve të brendshme dhe trupat e brendshme të Ministrisë së Punëve të Brendshme të Rusisë të legjislacionit të Federatës Ruse për çështjet arkivore dhe për rehabilitimin e qytetarëve që i janë nënshtruar shtypjes politike në organet administrative. porosisë;
- udhëzime organizative dhe metodologjike dhe ofrimi i ndihmës praktike për nënndarjet e sistemit të Ministrisë së Punëve të Brendshme të Rusisë, Ministrisë së Punëve të Brendshme, Drejtorisë Qendrore të Punëve të Brendshme, Drejtorisë së Punëve të Brendshme të subjekteve përbërëse të Federatës Ruse për çështje i atribuohet kompetencës së GIAC.
Për të zbatuar detyrat e caktuara, GIAC e Ministrisë së Punëve të Brendshme të Rusisë kryen:
- formimi dhe mirëmbajtja e referencës së centralizuar operacionale, të dhënat hetimore dhe mjeko-ligjore, bankat e automatizuara të të dhënave të regjistrimeve të centralizuara, Banka e Informacionit Ndërshtetëror - në kuadër të marrëveshjeve të lidhura ndërmjet agjencive të zbatimit të ligjit; bazat e të dhënave të informacionit statistikor për gjendjen e krimit dhe rezultatet e luftës kundër tij;
- mbledhjen, kontabilitetin dhe analizën e informacionit operacional; informacion dhe mbështetje analitike për aktivitetet operative-kërkuese të njësive operative të Ministrisë së Punëve të Brendshme të Rusisë. Sigurimi i materialeve operative dhe analitike për udhëheqjen e Ministrisë dhe njësive operative të Ministrisë së Punëve të Brendshme të Rusisë;
- formimi dhe mbajtja e regjistrave të personave të shpallur në listën e kërkuar federale dhe ndërshtetërore, përgatitja dhe shpërndarja në organet e punëve të brendshme të Federatës Ruse dhe shteteve të tjera në përputhje me procedurën e vendosur të materialeve për shpalljen dhe përfundimin e kërkimit, buletinet e informacione për kërkimin operacional dhe koleksione të orientimeve;
- themelimi, me kërkesë të NCB të Interpolit në varësi të Ministrisë së Punëve të Brendshme të Rusisë, Ministrisë së Punëve të Jashtme të Rusisë, Komitetit Qendror të Shoqatës së Kryqit të Kuq Rus, të vendndodhjes (fatit) të shtetasve (subjekteve) të huaj. dhe personat pa shtetësi të arrestuar dhe dënuar në territorin e Rusisë dhe shteteve të ish-BRSS;
- formimi dhe mirëmbajtja e një banke të dhënash të sistemit të informacionit shkencor dhe teknik të Ministrisë së Punëve të Brendshme të Rusisë mbi përvojën e organeve të punëve të brendshme të Federatës Ruse dhe agjencive të zbatimit të ligjit të shteteve të tjera; lëshimi i këtij informacioni në përputhje me procedurën e vendosur me kërkesë të nënndarjeve të sistemit të Ministrisë së Punëve të Brendshme të Rusisë;
- formimi dhe mirëmbajtja e një fondi të klasifikuesve gjithë-rusë të informacionit teknik dhe ekonomik në pjesën që lidhet me Ministrinë e Punëve të Brendshme të Rusisë, zhvillimin dhe regjistrimin e klasifikuesve sektorialë dhe brenda sistemit që veprojnë në organet e punëve të brendshme;
- marrja, regjistrimi, ruajtja dhe përdorimi në mënyrën e përcaktuar të dokumenteve arkivore të njësive të Ministrisë së Punëve të Brendshme të Rusisë dhe organeve të punëve të brendshme;
- analiza e proceseve të formimit dhe përdorimit të të dhënave statistikore, operacionale, hetimore, mjeko-ligjore të organeve të punëve të brendshme, krijimi, zbatimi, zhvillimi i teknologjive moderne të informacionit në sistemin e Ministrisë së Punëve të Brendshme të Rusisë, sigurimi i informacionit dhe analitik materiale për udhëheqjen e Ministrisë dhe departamentet e Ministrisë së Punëve të Brendshme të Rusisë.
Struktura e Qendrës kryesore të informacionit dhe analitik të Ministrisë së Punëve të Brendshme të Rusisë përfshin:
- Qendra për Informacion Statistikor;
- Qendra Informative Kriminale;
- Qendra e informacionit operativ;
- Qendra për Informacione Operacionale Hetimore;
- Qendra për Teknologji Informative dhe Sisteme të Punëve të Brendshme;
- Qendra Kompjuterike;
- Qendra për rehabilitimin e viktimave të represionit politik dhe informacion arkivor;
- Departamenti i Informacionit Shkencor dhe Teknik;
- Departamenti i Dokumentacionit dhe Regjimit të Sigurisë;
- Departamenti Organizativ dhe Metodologjik;
- Departamenti i Burimeve Njerëzore;
- Departamenti Financiar dhe Ekonomik;
- Departamenti i dytë (komunikim special);
- Departamenti i pestë (ndërveprimi i informacionit me FSO të CIS të Rusisë);
- Departamenti i Logjistikës;
- Grupi juridik.
Të gjitha masat operative dhe parandaluese dhe pjesa dërrmuese e aktiviteteve operacionale dhe kërkimore të kryera në organet e punëve të brendshme sigurohen me mbështetje informacioni të kryer nga GIAC dhe IC.
Roli i departamenteve të informacionit rritet nga viti në vit, siç dëshmohet nga faktet e mëposhtme. Nëse në vitin 1976 me ndihmën e të dhënave tona u zbuluan 4% e numrit të përgjithshëm të krimeve të zbuluara, në 1996 - 25%, në 1999 - 43%, në 2002 - 60%, atëherë në 2009 - mbi 70% 5 .
Sot, GIAC kryen mbledhjen dhe përgjithësimin plotësisht të automatizuar të informacionit statistikor. Informacioni është përmbledhur në tërësi për Rusinë, për rrethet federale dhe subjektet e Federatës Ruse. Baza e të dhënave e automatizuar e treguesve statistikorë të GIAC përmban informacion që nga viti 1970.
Bankat e të dhënave publike janë vendosur në GIAC dhe qendrat e informacionit të Ministrisë së Punëve të Brendshme, Drejtorisë Qendrore të Punëve të Brendshme, Drejtorisë së Punëve të Brendshme dhe është futur një bankë standarde e integruar e të dhënave në nivel rajonal.
Në nivel rajonal dhe federal, u krye një sërë masash për pajisjen e të gjitha qendrave të informacionit të Ministrisë së Punëve të Brendshme, Drejtorisë Qendrore të Punëve të Brendshme, Drejtorisë së Punëve të Brendshme dhe Qendrës Informative dhe Analitike Shtetërore me komplekse standarde softuerike dhe harduerike.
Pajisja e centralizuar e rajoneve me komplekse moderne të përpunimit të informacionit bëri të mundur kryerjen e qëllimshme të masave për integrimin e burimeve të hapura të informacionit në nivelet rajonale dhe federale.
Puna e përfunduar për krijimin e një banke të integruar të të dhënave të nivelit federal. Ai kombinoi burimet e 9 sistemeve ekzistuese ("Kartoteka", "ABD-Center", "ASV-RIF" dhe "Crime-Foreigners", "Antiques", "FR-Notification", "Weapons", "Autosearch" dhe " Dosja- mashtrues"). Kjo bëri të mundur që, me një kërkesë të punonjësve operativë, hetuesve dhe hetuesve, të merrnin informacionin e disponueshëm në dosjet e automatizuara të GIAC në formën e një "dosje" dhe të rrisnin efektivitetin e ndihmës në zgjidhjen e krimeve.
Banka e integruar e nivelit federal sistematizon informacionin për pasaportat e lëshuara, të humbura, të vjedhura (boshllëqet e pasaportave) të qytetarëve të Federatës Ruse; për shtetasit e huaj që qëndrojnë dhe banojnë (përkohësisht dhe përgjithmonë) në Federatën Ruse; për automjetet e regjistruara.
Po kryhet një ndërveprim hap pas hapi i Sistemit Federal të Automatizuar të Gjurmëve të Gishtave "AFIS-GIC" me sisteme të ngjashme ndërrajonale të rretheve federale, sistemet rajonale të qendrave të informacionit dhe NCB të Interpolit. Mundësia e marrjes së informacionit të gjurmëve të gishtave në formë elektronike lejon në kohën më të shkurtër të mundshme identifikimin e identitetit të të dyshuarve, rritjen e efikasitetit të zbulimit dhe hetimit të krimeve.
Në bazë të GIAC të Ministrisë së Punëve të Brendshme të Rusisë, u krijua një sistem i automatizuar ndër-departamental për mbajtjen e Regjistrit të Fondit Federal të Informacionit të Integruar, duke parashikuar integrimin e burimeve të informacionit dhe ndërveprimin e informacionit midis ministrive dhe departamenteve (Ministria e Brendshme Çështjet, FSB, Ministria e Financave, Ministria e Drejtësisë, Zyra e Prokurorit të Përgjithshëm, Gjykata e Lartë e Federatës Ruse, etj.).
Përdorimi i mënyrës së aksesit të drejtpërdrejtë në bankën e të dhënave (brenda 7-10 minutave pa prishur linjën e komunikimit) dhe mënyrës së kërkesës së shtyrë (brenda 1 ore duke përdorur e-mail) do të lehtësojë shumë punën e punonjësve të shërbimeve operative, hetimit dhe njësitë hetimore dhe agjencitë e tjera të zbatimit të ligjit.
Numri i përgjithshëm i përdoruesve të cilëve u sigurohet akses në kontabilitetin e centralizuar të automatizuar të "Qendrës kryesore të informacionit dhe analitik - qendrat e informacionit të Ministrisë së Punëve të Brendshme, Drejtoria Qendrore e Punëve të Brendshme, ATC" vertikale është më shumë se 30 mijë. Më shumë se një e treta e tyre janë përdorues të nivelit të GROVD dhe departamenteve (divizioneve) të policisë.
Për mbështetje informacioni për veprimtaritë operacionale të organeve, divizioneve dhe institucioneve të punëve të brendshme, procesit arsimor dhe aktiviteteve shkencore të institucioneve kërkimore dhe arsimore të larta të Ministrisë së Punëve të Brendshme të Rusisë, Bankës së të Dhënave të Sistemit të Informacionit Shkencor dhe Teknik (DB SNTI ) i Ministrisë së Punëve të Brendshme të Rusisë u krijua në GIAC. DB STTI përmban materiale në lidhje me përvojën e organeve të punëve të brendshme të Rusisë, aktivitetet e agjencive të zbatimit të ligjit të vendeve të huaja, si dhe informacione rreth rezultateve të punës kërkimore-zhvilluese dhe kërkimit të disertacionit të kryer në sistemin e Ministrisë së Brendshme. Çështjet e Rusisë.
Mjeti më efektiv për të rritur disponueshmërinë dhe lehtësinë e marrjes së informacionit, duke e sjellë atë te konsumatori është banka e të dhënave të sistemit të informacionit shkencor dhe teknik (DB STTI) të Ministrisë së Punëve të Brendshme të Rusisë.
Banka e të dhënave të STTI të Ministrisë së Punëve të Brendshme të Federatës Ruse është krijuar për të ofruar informacion për punonjësit e organeve dhe institucioneve të Ministrisë së Punëve të Brendshme të Rusisë me informacione në lidhje me përvojën e organeve të punëve të brendshme të Rusisë, aktivitetet të agjencive të zbatimit të ligjit të vendeve të huaja dhe rezultatet e kërkimit shkencor të kryer në sistemin e Ministrisë së Punëve të Brendshme të Rusisë.
Strukturisht, banka e të dhënave përbëhet nga tre seksione:
- përvoja e brendshme - informacione të shprehura, buletine, udhëzime, rishikime analitike, parashikime kriminologjike;
- përvoja e huaj - botime informacioni, përkthime të artikujve nga revista të huaja, raporte për udhëtime pune të huaja dhe materiale të tjera mbi aktivitetet e agjencive të zbatimit të ligjit të vendeve të huaja;
- kërkime shkencore - dokumente raportuese për punën kërkimore dhe zhvillimore, abstrakte të tezave të mbrojtura të përgatitura nga punonjës të institucioneve kërkimore dhe arsimore të larta të Ministrisë së Punëve të Brendshme të Rusisë.
Që nga 1 janari 2010, baza e të dhënave STTI përmban mbi 5 mijë materiale, nga të cilat 30% kanë të bëjnë me përvojën e Departamentit të Punëve të Brendshme Ruse, 38% të aktiviteteve të huaja të zbatimit të ligjit dhe 32% të kërkimit shkencor.
Banka e të dhënave është instaluar në nyjen e komunikimit të GIAC si pjesë e shtyllës kurrizore të transmetimit të të dhënave (MRTD) të Ministrisë së Punëve të Brendshme të Rusisë. Të gjithë punonjësit e Ministrisë së Punëve të Brendshme të Rusisë, Ministrisë së Punëve të Brendshme, Drejtorisë Qendrore të Punëve të Brendshme, Drejtorisë së Punëve të Brendshme të subjekteve përbërëse të Federatës Ruse, UVDT, institucioneve kërkimore dhe arsimore që janë pajtimtarë të nyjës GIAC mund të kontaktoni drejtpërdrejt me DB STTI.
Ai gjithashtu ofron një mundësi për të zgjedhur materiale në modalitetin e kërkesës së shtyrë për të gjithë pajtimtarët e MRTD të Ministrisë së Punëve të Brendshme të Rusisë.
Së bashku me rritjen e përdorimit të STTI DB në nyjen e komunikimit GIAC në 65 rajone të Federatës Ruse, bankat rajonale të të dhënave të informacionit shkencor dhe teknik janë krijuar dhe po formohen në bazë të grupeve të informacionit të STTI DB. 6 .
Qasja në bankat rajonale të të dhënave të NTI ofrohet nga shërbimet, divizionet dhe agjencitë e qarkut të qytetit. Në një numër rajonesh (Republika e Sakhasë (Yakutia), Territori i Krasnodarit, Rajoni Magadan, etj.), Të cilat zënë një territor të rëndësishëm, bankat nënrajonale të të dhënave STI janë të organizuara në qytete të largëta. Grupet e informacionit për ta përsëriten rregullisht dhe dërgohen në CD-ROM.
Krijimi dhe zhvillimi i bankave rajonale të të dhënave NTI është një nga mënyrat premtuese për të zgjidhur problemin e sjelljes së informacionit tek praktikuesit e organeve territoriale të punëve të brendshme.
Së bashku me departamentet dhe divizionet e interesuara të Ministrisë së Punëve të Brendshme të Rusisë, po punohet për krijimin e një Banke Qendrore të të Dhënave për regjistrimin e shtetasve të huaj dhe personave pa shtetësi që qëndrojnë dhe banojnë përkohësisht në Federatën Ruse.
konkluzionet
Drejtimet kryesore të mbrojtjes së sferës së informacionit.
1. Mbrojtja e interesave të individit, shoqërisë dhe shtetit nga efektet e informacionit të dëmshëm e të cilësisë së dobët. Një mbrojtje e tillë ofrohet nga institucionet: mjetet e komunikimit masiv, informacione të dokumentuara dhe të tjera.
2. Mbrojtja e informacionit, burimeve të informacionit dhe sistemit të informacionit nga ndikimet e paligjshme në situata të ndryshme. Një mbrojtje e tillë sigurohet nga:
Instituti i Sekreteve Shtetërore;
Te dhena Personale.
3. Mbrojtja e të drejtave dhe lirive të informacionit (Instituti i Pronësisë Intelektuale).
Detyra kryesore e sigurisë së informacionit është balancimi i interesave të shoqërisë, shtetit dhe individit. Ky ekuilibër duhet të jetë i përshtatshëm për objektivat e sigurisë të vendit në tërësi. Sigurimi i sigurisë së informacionit duhet të fokusohet në specifikat e mjedisit të informacionit, të përcaktuara nga struktura sociale.
Fokusi i sigurisë së informacionit duhet të jetë në mjedisin e informacionit të autoriteteve publike.
Në kuadrin e procesit të globalizimit, është e nevojshme të sigurohet një analizë e vazhdueshme e ndryshimeve në politika dhe legjislacion në vendet e tjera.
Detyra e fundit është të merret parasysh përmbushja e faktorëve në procesin e zgjerimit të vëmendjes ligjore të Federatës Ruse në hapësirën paqësore të informacionit, duke përfshirë bashkëpunimin brenda CIS, dhe praktikën e përdorimit të internetit.
Lista e literaturës së përdorur
Kushtetuta e Federatës Ruse. - 1993
Koncepti i sigurisë kombëtare të Federatës Ruse (i ndryshuar me Dekretin e Presidentit të Federatës Ruse të 10 janarit 2000 nr. 24).
Doktrina e sigurisë së informacionit të Federatës Ruse (miratuar nga Presidenti i Federatës Ruse më 9 shtator 2000, Nr. Pr-1895).
Ligji i Federatës Ruse i 27 korrikut 2006 Nr. 149-FZ "Për informacionin, teknologjitë e informacionit dhe mbrojtjen e informacionit".
Bot E., Sichert K .. Siguria e Windows. - SPb .: Peter, 2006.
Dvoryankin S.V. Konfrontimi i informacionit në sferën e zbatimit të ligjit / Në koleksionin: "Rusia, XXI shekulli – antiterror”. - M .: "BIZON-95ST", 2000.
Karetnikov M.K. Mbi përmbajtjen e konceptit "Siguria e informacionit të organeve të punëve të brendshme" / Në koleksionin: "Konferenca ndërkombëtare" Informatizimi i sistemeve të zbatimit të ligjit". - M .: Akademia e Menaxhimit të Ministrisë së Punëve të Brendshme të Rusisë, 1998.
Nikiforov S.V. Një hyrje në teknologjitë e rrjeteve. - M .: Financa dhe statistika, 2005 .-- 224c.
A.A. Torokin Siguria e informacionit inxhinierik dhe teknik: Libër mësuesi. - M .: "Helios ARV", 2005.
1 Beloglazov E.G. dhe të tjera Bazat e sigurisë së informacionit të organeve të punëve të brendshme: Teksti mësimor. - M .: MosU e Ministrisë së Punëve të Brendshme të Rusisë, 2005.
2 V.I. Yarochkin Siguria e informacionit: Një libër mësimi për studentët e universitetit. - M .: Projekt Akademik; Gaudeamus, 2007.
3 Karetnikov M.K. Mbi përmbajtjen e konceptit "Siguria e informacionit të organeve të punëve të brendshme" / Në koleksionin: "Konferenca ndërkombëtare" Informatizimi i sistemeve të zbatimit të ligjit". - M .: Akademia e Menaxhimit të Ministrisë së Punëve të Brendshme të Rusisë, 1998.
4 Dvoryankin S.V. Konfrontimi i informacionit në sferën e zbatimit të ligjit / Në koleksionin: "Rusia, shekulli XXI - anti-terror". - M .: "BIZON-95ST", 2000.
5 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K .. Bazat e sigurisë së informacionit: një libër shkollor. - M .: MosU e Ministrisë së Punëve të Brendshme të Rusisë. 2007.
6 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K .. Bazat e sigurisë së informacionit: një libër shkollor. - M .: MosU e Ministrisë së Punëve të Brendshme të Rusisë. 2007.
PËRKUFIZIMI I SIGURISË SË INFORMACIONIT TË ATS
Tashmë jemi ndalur tek koncepti i sigurisë së informacionit, i cili në formën e tij më të përgjithshme mund të përkufizohet si gjendja e mbrojtjes së nevojave të individit, shoqërisë dhe shtetit në informacion, në të cilën sigurohet ekzistenca dhe zhvillimi progresiv i tyre, pavarësisht nga prania e kërcënimeve të informacionit të brendshëm dhe të jashtëm.... Le ta konkretizojmë këtë koncept në lidhje me qëllimet dhe objektivat me të cilat përballen agjencitë ligjzbatuese në fazën aktuale. Për këtë, para së gjithash, le t'i drejtohemi konceptit të përgjithshëm - konceptit të "sigurisë".
Aktualisht, siguria është një karakteristikë integrale e progresit dhe koncepti i sigurisë është një nga ato kyçe në studimin e optimizimit të aktiviteteve njerëzore, përfshirë aktivitetet për të luftuar krimin.
Gjatë shekujve, koncepti i sigurisë është mbushur vazhdimisht me përmbajtje të ndryshme dhe, në përputhje me rrethanat, një kuptim të kuptimit të tij. Pra, në kohët e lashta, kuptimi i sigurisë nuk shkonte përtej konceptit të zakonshëm dhe interpretohej si mungesë rreziku apo e keqja për një person. Në këtë kuptim të përditshëm, termi "siguri" u përdor, për shembull, nga filozofi i lashtë grek Platoni.
Në mesjetë, siguria kuptohej si një gjendje e qetë shpirtërore e një personi që e konsideronte veten të mbrojtur nga çdo rrezik. Megjithatë, në këtë kuptim, ky term nuk hyri fort në fjalorin e popujve të Evropës deri në shekullin e 17-të. përdoret rrallë.
Koncepti i "sigurisë" po bëhet i përhapur në qarqet shkencore dhe politike të shteteve të Evropës Perëndimore falë koncepteve filozofike të T. Hobbes, D. Locke, J.J. Rousseau, B. Spinoza dhe mendimtarë të tjerë të shekujve 17-18, që do të thotë një gjendje, një situatë qetësie që shfaqet si pasojë e mungesës së rrezikut real (fizik dhe moral).
Ishte gjatë kësaj periudhe që u bënë përpjekjet e para për të zhvilluar teorikisht këtë koncept. Më interesant është versioni i propozuar nga Sonnenfels, i cili besonte se siguria është një gjendje e tillë në të cilën askush nuk ka asgjë për t'u frikësuar. Për një person të caktuar, një pozicion i tillë nënkuptonte sigurinë private, personale, dhe gjendja e shtetit, në të cilën nuk kishte asgjë për t'u frikësuar, ishte siguri publike.
Aktualisht, siguria tradicionalisht kuptohet si një gjendje në të cilën interesat jetike të një personi, shoqërisë, shtetit dhe sistemit ndërkombëtar mbrohen nga çdo kërcënim i brendshëm ose i jashtëm. Nga ky këndvështrim sigurinë mund të përkufizohet si pamundësi për t'i shkaktuar dëm dikujt ose diçkaje për shkak të shfaqjes së kërcënimeve, d.m.th. sigurinë e tyre ndaj kërcënimeve.
Duhet theksuar se kjo qasje ka gjetur njohjen më të madhe si në komunitetin shkencor ashtu edhe në fushën e ligjbërjes.
Në terma të përgjithshëm metodologjikë, në strukturën e konceptit të "sigurisë" ekzistojnë:
q objekt sigurie;
q kërcënimet ndaj objektit të sigurisë;
q garantimi i sigurisë së objektit ndaj manifestimeve të kërcënimeve.
Elementi kyç në përcaktimin e përmbajtjes së konceptit të "sigurisë" është objekti i sigurisë, d.m.th. diçka që mbron veten nga kërcënimet. Duke zgjedhur si objekt informacioni sigurie që qarkullon në organet e punëve të brendshme, si dhe veprimtaritë e njësive policore që lidhen me prodhimin dhe konsumimin e informacionit, mund të flasim për to. siguria e informacionit - siguria e “dimensionit informativ” të tyre.
Në legjislacionin aktual rus, do të thotë siguria e informacionit "Gjendja e mbrojtjes së interesave kombëtare në sferën e informacionit, e përcaktuar nga tërësia e interesave të balancuara të individit, shoqërisë dhe shtetit"(Doktrina e Sigurisë së Informacionit të Federatës Ruse). Për më tepër, nën sfera e informacionit të shoqërisë kuptohet si tërësia e informacionit, infrastrukturës së informacionit, subjekteve që mbledhin, formojnë, shpërndajnë dhe përdorin informacionin, si dhe sistemi i rregullimit të marrëdhënieve publike që rezultojnë..
Bazuar në shënimet, siguria e informacionit të organeve të punëve të brendshme kuptohet si gjendja e sigurisë së informacionit, burimeve të informacionit dhe sistemeve të informacionit të organeve të punëve të brendshme, e cila siguron mbrojtjen e informacionit (të dhënave) nga rrjedhja, vjedhja, ryshfeti, aksesi i paautorizuar, shkatërrimi, shtrembërimi. modifikim, falsifikim, kopjim, bllokim (Koncepti i sigurimit të sigurisë së informacionit të organeve të punëve të brendshme të Federatës Ruse deri në vitin 2020, miratuar me urdhër të Ministrisë së Punëve të Brendshme të Rusisë, datë 14 Mars 2012 Nr. 169). Struktura e këtij koncepti është paraqitur në Fig. 4. Le ta shqyrtojmë më në detaje.
Oriz. 4. Struktura e konceptit të "sigurisë së informacionit të ATS"
objekti i sigurisë së informacionit ATS. Siç kemi vërejtur tashmë, objektet e mëposhtme janë të sigurisë së informacionit:
q burimet informative organet e punëve të brendshme që përdoren në zgjidhjen e detyrave zyrtare, duke përfshirë ato që përmbajnë informacione me akses të kufizuar, si dhe informacione të veçanta dhe të dhëna operacionale të natyrës zyrtare.
Informacioni i përdorur në organet e punëve të brendshme përmban informacion për gjendjen e krimit dhe rendit publik në territorin e shërbimit, për vetë organet dhe divizionet, forcat dhe mjetet e tyre. Në njësitë e detyrës, operativët, inspektorët e policisë së rretheve, hetuesit, punonjësit e departamenteve të mjekësisë ligjore, të shërbimit të migracionit dhe divizioneve të tjera, për dokumentet e regjistrimit parësor, ditarët e kontabilitetit dhe në media të tjera, grumbullojnë grupe të dhënash për qëllime të kërkimit operacional dhe referencës operacionale, e cila përmban informacione për:
- shkelësit dhe kriminelët;
- pronarët e mjeteve motorike;
- pronarë të armëve të zjarrit;
- ngjarje dhe fakte me karakter kriminal, vepra penale;
- sende të vjedhura dhe të konfiskuara, antike, si dhe informacione të tjera për t'u ruajtur.
Shërbimet dhe divizionet e organeve të punëve të brendshme karakterizohen nga të dhënat:
- për forcat dhe mjetet në dispozicion të trupit;
- mbi rezultatet e aktiviteteve të tyre.
Informacioni i mësipërm përdoret gjatë organizimit të punës së njësive, kur merren masa praktike për të luftuar krimin dhe delikuencën.
Përveç informacionit të specifikuar, përdoret gjerësisht informacioni shkencor dhe teknik, i cili është i nevojshëm për të përmirësuar aktivitetet e organeve të punëve të brendshme.
Vëmendje e veçantë duhet t'i kushtohet informacionit të përdorur nga organet e punëve të brendshme në zbulimin dhe hetimin e krimeve. Ky lloj informacioni përfshin, duke përfshirë:
Të gjitha llojet e provave në një çështje penale;
Materialet e çështjes penale;
Informacion për rrjedhën e hetimit të çështjes penale (d.m.th., tërësia e informacionit operativ dhe procedural për ngjarjen që po hetohet, planet për kryerjen e veprimeve operative-kërkimore dhe procedurale);
Informacion në lidhje me oficerët e zbatimit të ligjit të përfshirë në hetimin e krimit;
Informacione për personat e dyshuar dhe të akuzuar në këtë rast;
Informacione për viktimat, dëshmitarët dhe personat e tjerë që ndihmojnë në hetimin e krimit, etj.
Përveç atyre të shënuara, mbrojtjes i nënshtrohen edhe informacionet me akses të kufizuar nga personat fizikë dhe juridikë, në të cilat zyrtarët e njësive policore kanë akses në kryerjen e detyrave të tyre zyrtare, veçanërisht në zbulimin dhe hetimin e krimeve;
q infrastrukturën e informacionit organet e punëve të brendshme, që kuptohet një grup metodash, mjetesh dhe teknologjish për zbatimin e proceseve të informacionit (p.sh. proceset e krijimit, grumbullimit, përpunimit, grumbullimit, ruajtjes, kërkimit, shpërndarjes dhe konsumimit të informacionit) që duhet të kryhen në departamentin e policisë gjatë kryerjes së detyrave të caktuara. atyre me ligj.
Infrastruktura e informacionit e ATS përfshin kryesisht ato që përdoren në aktivitetet praktike të agjencive të zbatimit të ligjit Sistemet e Informacionit, rrjetin dhe rrjetet e komunikimit(përfshirë përdorimin e përgjithshëm).
Infrastruktura e informacionit e organeve të punëve të brendshme sigurisht që duhet të përfshijë ato që përdoren në aktivitetet praktike të organeve të punëve të brendshme. Teknologjia e informacionit- proceset duke përdorur një grup mjetesh dhe metodash për mbledhjen, përpunimin dhe transmetimin e të dhënave (informacioni parësor) për të marrë informacion të një cilësie të re për gjendjen e një objekti, procesi ose fenomeni (produkt informacioni).
Objektet e infrastrukturës së informacionit përfshijnë lokalet, në të cilat zhvillohen procese informacioni, të kryera gjatë kryerjes së veprimtarive zyrtare, përpunimit të informacionit në kompjuter etj.
Kërcënimet ndaj një objekti të sigurisë së informacionit. Organizimi i sigurisë së informacionit për organet e punëve të brendshme duhet të jetë gjithëpërfshirës dhe i bazuar në një analizë të thellë të pasojave të mundshme negative. Duke vepruar kështu, është e rëndësishme të mos anashkaloni asnjë aspekt të rëndësishëm. Analiza e pasojave negative nënkupton identifikimin e detyrueshëm të burimeve të mundshme të kërcënimeve, faktorëve që kontribuojnë në shfaqjen e tyre dhe, si rezultat, identifikimin e kërcënimeve aktuale për sigurinë e informacionit.
Bazuar në këtë parim, këshillohet të kryhet modelimi dhe klasifikimi i burimeve të kërcënimeve ndaj burimeve të informacionit dhe infrastrukturës së informacionit të ATS në bazë të një analize të ndërveprimit të një zinxhiri logjik:
Burimet e kërcënimeve . Në teorinë e sigurisë së informacionit nën burimet e kërcënimit informacione konfidenciale kuptojnë bartës të mundshëm të kërcënimeve të sigurisë së informacionit , të cilat, në varësi të natyrës, ndahen në antropogjene(shkaktuar nga aktiviteti njerëzor), i krijuar nga njeriu ose spontane... Në lidhje me vetë objektin e sigurisë, burimet e kërcënimeve ndahen në e jashtme dhe e brendshme.
Analiza e dispozitave të Doktrinës së Sigurisë së Informacionit të Federatës Ruse, si dhe dokumenteve të tjera rregullatore në fushën e sigurisë së informacionit, na lejon të identifikojmë burimet kryesore të mëposhtme të kërcënimeve për sigurinë e informacionit të organeve të punëve të brendshme.
Burimet kryesore të jashtme të kërcënimeve për sigurinë e informacionit të organeve të punëve të brendshme përfshijnë:
Aktivitetet e inteligjencës së shërbimeve speciale të shteteve të huaja, komuniteteve kriminale ndërkombëtare, organizatave dhe grupeve në lidhje me mbledhjen e informacionit që zbulon detyrat, planet e aktiviteteve, pajisjet teknike, metodat e punës dhe vendndodhjet e njësive speciale dhe organeve të punëve të brendshme të Federatës Ruse;
Veprimtaritë e strukturave tregtare të huaja shtetërore dhe private, si dhe bandave kriminale vendase dhe organizatave tregtare që kërkojnë të kenë akses të paautorizuar në burimet e informacionit të agjencive të zbatimit të ligjit;
Fatkeqësitë natyrore dhe dukuritë natyrore (zjarret, tërmetet, përmbytjet dhe rrethana të tjera të paparashikuara);
Lloje të ndryshme aksidentesh të shkaktuara nga njeriu;
Dështime dhe keqfunksionime, dështime në funksionimin e elementeve të infrastrukturës së informacionit të shkaktuara nga gabime në projektimin dhe / ose prodhimin e tyre.
Burimet kryesore të brendshme të kërcënimeve ndaj sigurisë së informacionit të organeve të punëve të brendshme përfshijnë:
Shkelje e rregullave të vendosura për mbledhjen, përpunimin, ruajtjen dhe transmetimin e informacionit të përdorur në veprimtaritë praktike të organeve të punëve të brendshme, duke përfshirë ato të përfshira në kabinetet e dosjeve dhe bankat e automatizuara të të dhënave dhe që përdoren për hetimin e krimeve;
Dështimi i dështimeve të harduerit dhe softuerit në sistemet e informacionit dhe telekomunikacionit;
Përdorimi i softuerit të pacertifikuar që prish funksionimin normal të informacionit dhe sistemeve të informacionit dhe telekomunikacionit, duke përfshirë sistemet e sigurisë së informacionit;
Veprimet e qëllimshme, si dhe gabimet e personelit të përfshirë drejtpërdrejt në mirëmbajtjen e sistemeve të informacionit të përdorura në organet e punëve të brendshme, përfshirë ato të përfshira në formimin dhe mirëmbajtjen e skedarëve të kartave dhe bankave të automatizuara të të dhënave;
Pamundësia ose mosgatishmëria e personelit të shërbimit dhe / ose përdoruesve të sistemeve të informacionit ATS për të përmbushur detyrat e tyre (trazira civile, aksidente transporti, akt terrorist ose kërcënimi i tij, goditje, etj.).
Dobësitë . Nën cenueshmëria në kontekstin e çështjes në shqyrtim, besojmë se është e nevojshme të kuptohet arsyet që çojnë në shkeljen e regjimit të vendosur të mbrojtjes së informacionit në organet e punëve të brendshme ... Këto arsye përfshijnë, për shembull:
Situata e pafavorshme e krimit, e shoqëruar me tendenca për shkrirjen e strukturave shtetërore dhe kriminale në sferën e informacionit, për aksesin e strukturave kriminale në informacione konfidenciale, rritjen e ndikimit të krimit të organizuar në jetën e shoqërisë, uljen e shkallës së mbrojtjes së interesat legjitime të qytetarëve, shoqërisë dhe shtetit në sferën e informacionit;
Mungesa e rregullimit legjislativ dhe rregullator të shkëmbimit të informacionit në sferën e zbatimit të ligjit;
Koordinimi i pamjaftueshëm i aktiviteteve të organeve të punëve të brendshme dhe divizioneve të tyre për zbatimin e një politike të unifikuar në fushën e sigurisë së informacionit;
Aktivitet i pamjaftueshëm në informimin e publikut për aktivitetet e organeve të punëve të brendshme, në shpjegimin e vendimeve të marra, në formimin e burimeve të hapura shtetërore dhe zhvillimin e një sistemi të aksesit të qytetarëve në to;
Financimi i pamjaftueshëm i masave për të garantuar sigurinë e informacionit të organeve të punëve të brendshme;
Ulja e efikasitetit të sistemit të arsimit dhe trajnimit, numri i pamjaftueshëm i personelit të kualifikuar në fushën e sigurisë së informacionit;
Mungesa e një metodologjie të unifikuar për mbledhjen, përpunimin dhe ruajtjen e informacionit të natyrës operative-kërkimore, referuese, kriminalistike dhe statistikore etj.
Prania e karakteristikave të tilla të projektimit dhe karakteristikave teknike të elementeve të infrastrukturës së informacionit që mund të çojnë në shkelje të integritetit, disponueshmërisë dhe konfidencialitetit të objekteve të sigurisë. Kështu, për shembull, protokolli TCP / IP i përdorur në rrjetin elektronik global të Internetit fillimisht u zhvillua pa marrë parasysh kërkesat e sigurisë së informacionit, dhe shumica e softuerit të përdorur në praktikën e ATS përmban shumë gabime dhe veçori të padokumentuara.
Kërcënimet . Dobësitë e listuara shkaktojnë kërcënime përkatëse ndaj sigurisë së informacionit dhe infrastrukturës së informacionit të organeve të punëve të brendshme. ku me kërcënime ndaj një objekti të sigurisë së informacionit nënkuptojmë një sërë kushtesh dhe faktorësh që krijojnë një rrezik potencial ose real të rrjedhjes, vjedhjes, humbjes, shkatërrimit, shtrembërimit, modifikimit, falsifikimit, kopjimit, bllokimit të informacionit dhe aksesit të paautorizuar në të. .
Megjithatë, dhe kjo duhet theksuar, një kërcënim për një objekt sigurie nuk është diçka që ekziston më vete. Ai është ose një manifestim i ndërveprimit të një objekti sigurie me objekte të tjera, i cili mund të dëmtojë funksionimin dhe vetitë e tij, ose një manifestim i ngjashëm i ndërveprimit të nënsistemeve dhe elementeve të vetë objektit të sigurisë.
Siguria e burimeve të informacionit dhe infrastrukturës së informacionit të organeve të punëve të brendshme manifestohet përmes sigurisë së pronave të tyre më të rëndësishme, të cilat përfshijnë:
q integriteti - pronë e infrastrukturës së informacionit dhe informacionit, e karakterizuar nga aftësia për t'i rezistuar shkatërrimit dhe shtrembërimit të paautorizuar ose të paqëllimshëm të informacionit;
q disponueshmëria - pronë e infrastrukturës së informacionit dhe informacionit, e karakterizuar nga aftësia për të ofruar akses të papenguar në informacion për subjektet që kanë autoritetin e duhur për ta bërë këtë;
q konfidencialiteti - pronë e infrastrukturës së informacionit dhe informacionit, e karakterizuar nga aftësia e informacionit për t'u mbajtur sekret nga subjektet që nuk kanë autoritetin për t'u njohur me të.
Shkelja e vetive të specifikuara të objekteve të sigurisë së informacionit të organeve të punëve të brendshme përbën gjithashtu një kërcënim për sigurinë e informacionit të organeve të punëve të brendshme. Shfaqja e këtyre kërcënimeve kryhet nga:
q shkelje e integritetit të informacionit si rezultat i tij:
- humbje (vjedhje). Ai konsiston në "tërheqjen" e informacionit dhe / ose bartësve të tij nga sfera e informacionit të organeve të punëve të brendshme, duke çuar në pamundësinë e përdorimit të mëtejshëm të këtij informacioni në aktivitetet e organeve të punëve të brendshme;
- shkatërrimi. Shkatërrimi është një ndikim i tillë në informacionin që qarkullon në organet e punëve të brendshme dhe/ose bartësit e tij, si rezultat i të cilit ato pushojnë së ekzistuari ose sillen në një gjendje të tillë që e bën të pamundur përdorimin e tyre të mëtejshëm në veprimtaritë praktike. të organeve të punëve të brendshme;
- shtrembërim (modifikime, falsifikime), d.m.th. si rezultat i një ndikimi të tillë në informacion, i cili çon në një ndryshim në përmbajtjen e tij (informative) semantike, krijimin dhe / ose imponimin e bartësve të rremë të informacionit;
q shkelje e disponueshmërisë së informacionit si rezultat i tij:
- bllokimi, ato. ndërprerja ose pengimi i aksesit në informacion nga personat e autorizuar;
- humbje;
q shkelje e konfidencialitetit të informacionit si rezultat i:
- zbulimi i paautorizuar i informacionit. Përfaqëson veprime të qëllimshme ose të paqëllimshme të personave që kanë akses në informacione të pazbuluara, duke kontribuar në njohjen e paautorizuar të këtij informacioni të palëve të treta;
- njohja e paautorizuar e informacionit. Përfaqëson veprime të qëllimshme ose të paqëllimshme të personave që nuk kanë të drejtë të aksesojnë informacionin, të familjarizohen me të.
Siguria e informacionit. Ne kemi vërejtur tashmë se siguria e informacionit të organeve të punëve të brendshme është mbrojtja e burimeve të informacionit dhe e infrastrukturës mbështetëse të informacionit të organeve të punëve të brendshme nga kërcënimet, d.m.th. pamundësia e ndonjë dëmtimi apo dëmtimi të tyre. Meqenëse si burimet e informacionit ashtu edhe infrastruktura informative e Drejtorisë së Punëve të Brendshme nuk ekzistojnë më vete, jashtë aktiviteteve praktike të organeve të punëve të brendshme, por në fakt janë një nga mjetet e kësaj veprimtarie, është e qartë se siguria e tyre. mund të sigurohet vetëm me krijimin e kushteve të tilla për veprimtarinë e organeve të punëve të brendshme.rastet në të cilat ndikimet potencialisht të rrezikshme për objektet e sigurisë ose janë parandaluar ose janë reduktuar në atë nivel në të cilin ato nuk janë në gjendje t'u shkaktojnë dëme.
Kështu, Sigurimi i sigurisë së informacionit të organeve të punëve të brendshme është procesi i krijimit të kushteve të tilla për zbatimin e veprimtarive të organeve të punëve të brendshme, në të cilat ndikimet mbi to, potencialisht të rrezikshme për burimet e informacionit dhe infrastrukturën e informacionit të organeve të punëve të brendshme, u parandaluan ose u zvogëluan. në një nivel që nuk ndërhynte në zgjidhjen e detyrave me të cilat përballeshin organet e punëve të brendshme.
Nga ky përkufizim është e qartë se sigurimi i sigurisë së informacionit është i një natyre ndihmëse në sistemin e veprimtarive të organeve të punëve të brendshme, pasi synon krijimin e kushteve për arritjen e qëllimeve kryesore të organeve të punëve të brendshme - para së gjithash, një efektiv. luftë kundër krimit.
Sigurimi i sigurisë së informacionit të ATS ka të vetën e jashtme dhe fokusi i brendshëm. Fokusi i jashtëm Ky lloj aktiviteti është për shkak të nevojës për të siguruar të drejtat dhe interesat legjitime të mbajtësve të të drejtave të autorit të informacionit të mbrojtur me ligj, të përfshirë në fushën e veprimtarisë së organeve të punëve të brendshme.
Fokusi i brendshëm Aktivitetet për të siguruar sigurinë e informacionit të organeve të punëve të brendshme janë për shkak të nevojës për zbatimin e detyrave dhe arritjen e qëllimeve me të cilat përballen organet e punëve të brendshme - para së gjithash, zbulimin, zbulimin, hetimin dhe parandalimin e krimeve. Me fjalë të tjera, krijon parakushtet për përmbushjen e suksesshme të detyrave me të cilat përballen organet e punëve të brendshme.
Aktivitetet e sigurisë së informacionit kryhen në bazë të një sërë idesh dhe dispozitash më të rëndësishme, kryesore, të quajtura parime. Këto parime themelore përfshijnë sa vijon:
Humanizmi;
Objektiviteti;
Konkretiteti;
Efikasiteti;
Kombinimi i publicitetit dhe sekretit zyrtar;
Ligjshmëria dhe kushtetutshmëria;
Pajtueshmëria e mjeteve dhe metodave të zgjedhura me qëllimin e kundërveprimit;
Kompleksiteti.
Parimi humanizmi është sigurimi i të drejtave dhe lirive të një personi dhe qytetari në përballjen me kërcënimet ndaj sigurisë së informacionit, në parandalimin e shkeljeve të paligjshme të personalitetit të tij, poshtërimit të nderit dhe dinjitetit të një personi, ndërhyrjes arbitrare në jetën e tij private, sekreteve personale dhe familjare, kufizimin e lirinë e veprimtarisë së tij informative, si dhe në minimizimin e dëmtimit të këtyre të drejtave dhe lirive kur kufizimi i tyre kryhet në baza ligjore.
Parimi objektiviteti është të merren parasysh, në zbatimin e kundërveprimit, ligjet objektive të zhvillimit shoqëror, ndërveprimi i shoqërisë me mjedisin, aftësitë reale të subjekteve të sigurisë së informacionit për të eliminuar kërcënimin ose për të minimizuar pasojat e zbatimit të tij. Ky parim kërkon një qasje të integruar, sistematike për të përcaktuar se si të arrihen qëllimet e aktivitetit me sa më pak shpenzime të fuqisë punëtore dhe burimeve.
Parimi konkretiteti është të sigurojë sigurinë në lidhje me rrethanat specifike të jetës, duke marrë parasysh format e ndryshme të manifestimit të ligjeve objektive në bazë të informacionit të besueshëm si për kërcënimet e brendshme dhe të jashtme, ashtu edhe për mundësitë për t'iu kundërvënë atyre. Informacioni i besueshëm bën të mundur përcaktimin e formave specifike të shfaqjes së kërcënimeve, përcaktimin në përputhje me këtë qëllimet dhe veprimet për të garantuar sigurinë, konkretizimin e metodave për të luftuar kërcënimet, forcat dhe mjetet e nevojshme për zbatimin e tyre.
Parimi efikasiteti është arritja e qëllimeve të kundërveprimit me sa më pak shpenzime të fuqisë punëtore dhe burimeve. Sigurimi i sigurisë së informacionit në çdo komunitet shoqëror kërkon burime të caktuara materiale, financiare dhe njerëzore. Nisur nga kjo, garantimi i sigurisë, si çdo veprimtari e dobishme shoqërore e njerëzve, duhet të kryhet në mënyrë racionale dhe efikase. Zakonisht, kriteret e efikasitetit që zbatohen në praktikë përfshijnë raportin e sasisë së dëmeve të parandaluara nga zbatimi i kërcënimeve me kostot e përballimit të këtyre kërcënimeve.
Parimi kombinim i publicitetit dhe fshehtësisë është gjetja dhe ruajtja e ekuilibrit të nevojshëm midis hapjes së aktiviteteve të sigurisë së informacionit, që bën të mundur fitimin e besimit dhe mbështetjes së publikut, dhe, nga ana tjetër, në mbrojtjen e informacionit të brendshëm të policisë, zbulimi i të cilave mund të ulë efektivitetin. për përballimin e kërcënimeve të sigurisë.
Parimi ligjshmërisë dhe kushtetutshmërisë nënkupton ushtrimin e të gjitha funksioneve të qenësishme në organizatat dhe funksionarët shtetërorë në përputhje të plotë me kushtetutën aktuale, ligjet dhe aktet nënligjore, në përputhje me kompetencën e përcaktuar me ligj. Respektimi rigoroz dhe i palëkundur i ligjshmërisë dhe kushtetutshmërisë duhet të jetë një kërkesë e domosdoshme, parim i veprimtarisë së organeve, institucioneve dhe organizatave jo vetëm shtetërore, por edhe joshtetërore.
Parimi korrespondenca e mjeteve dhe metodave të zgjedhura me qëllimin e kundërveprimit do të thotë që këto mjete dhe metoda, nga njëra anë, duhet të jenë të mjaftueshme për të arritur qëllimin dhe nga ana tjetër, të mos sjellin pasoja të padëshiruara për shoqërinë.
Parimi kompleksiteti përdorimi i forcave dhe mjeteve të disponueshme konsiston në veprimtarinë e koordinuar të subjekteve për të luftuar kërcënimet ndaj sigurisë së informacionit dhe përdorimin e koordinuar të burimeve të disponueshme për këtë.
Si lloj sigurie, siguria e informacionit ka një strukturë komplekse, duke përfshirë qëllimet, mjetet dhe subjektet e kësaj veprimtarie.
Si qëllime të aktiviteteve për të garantuar sigurinë e informacionit të organeve të punëve të brendshme mund të veçohen si më poshtë:
q eliminimi (parandalimi) i kërcënimeve të sigurisë;
q minimizimi i dëmit nga shfaqja e kërcënimeve.
Eliminimi (parandalimi) i kërcënimeve si qëllim i sigurimit të sigurisë së informacionit, kjo është natyra e ndërveprimit midis objektit të sigurisë dhe burimit të kërcënimeve, në të cilin këto burime pushojnë së pasuri vetinë e gjenerimit të një kërcënimi.
Minimizimi i pasojave zbatimi i një kërcënimi si qëllimi i aktiviteteve të sigurisë së informacionit lind kur eliminimi (parandalimi) i kërcënimeve nuk është i mundur. Ky qëllim është një natyrë e tillë e ndërveprimit midis objektit të sigurisë dhe burimit të kërcënimeve, në të cilin kërcënimet e shfaqura identifikohen menjëherë, sqarohen dhe eliminohen arsyet që kontribuojnë në këtë proces, si dhe eliminohen pasojat e shfaqjes së kërcënimeve. .
Mjetet e sigurisë së informacionit – është një grup mjetesh ligjore, organizative dhe teknike të krijuara për të garantuar sigurinë e informacionit.
Të gjitha mjetet e sigurisë së informacionit mund të ndahen në dy grupe:
q formale;
q informale.
TE formale përfshin mjete të tilla që kryejnë funksionet e tyre për të mbrojtur informacionin zyrtarisht, domethënë kryesisht pa pjesëmarrjen njerëzore. TE informale do të thotë baza e së cilës është veprimtaria e qëllimshme e njerëzve.
Mjetet formale ndahen në fizike, hardware dhe programore.
Mjetet fizike - pajisje dhe sisteme mekanike, elektrike, elektromekanike, elektronike, elektro-mekanike dhe të ngjashme që funksionojnë në mënyrë autonome, duke krijuar pengesa të ndryshme për faktorët destabilizues.
hardueri - pajisje të ndryshme elektronike, elektro-mekanike dhe të ngjashme, të cilat ndërtohen në qark në pajisjet e sistemit të përpunimit të të dhënave ose ndërlidhen me të posaçërisht për të zgjidhur problemet e sigurisë së informacionit. Për shembull, gjeneruesit e zhurmës përdoren për të mbrojtur kundër rrjedhjeve përmes kanaleve teknike.
Fizika dhe hardueri kombinohen në një klasë mjete teknike për mbrojtjen e informacionit.
Software- paketa speciale softuerike ose programe individuale të përfshira në softuerin e sistemeve të automatizuara për të zgjidhur problemet e sigurisë së informacionit. Këto mund të jenë programe të ndryshme për konvertimin e të dhënave kriptografike, kontrollin e aksesit, mbrojtjen nga viruset, etj.
Mjetet joformale ndahen në organizative, ligjore dhe morale dhe etike.
Mjetet organizative - masat organizative dhe teknike të parashikuara posaçërisht në teknologjinë e funksionimit të objektit për të zgjidhur problemet e mbrojtjes së informacionit, të kryera në formën e veprimtarive të qëllimshme të njerëzve.
Mjetet juridike - ekzistuese në vend ose akte ligjore normative të nxjerra posaçërisht, me ndihmën e të cilave rregullohen të drejtat dhe detyrimet në lidhje me sigurimin e mbrojtjes së informacionit, të të gjithë personave dhe divizioneve që lidhen me funksionimin e sistemit, si dhe vendoset përgjegjësia për shkelje e rregullave për përpunimin e informacionit, e cila mund të rezultojë në shkelje të sigurisë së informacionit.
Standardet morale dhe etike - normat morale ose rregullat etike që janë zhvilluar në shoqëri ose në një kolektiv të caktuar, respektimi i të cilave kontribuon në mbrojtjen e informacionit dhe shkelja e tyre është e barabartë me mosrespektimin e rregullave të sjelljes në shoqëri ose në një kolektiv.
Metodat morale dhe etike të mbrojtjes së informacionit mund t'i atribuohen grupit të atyre metodave që, bazuar në shprehjen popullore se "sekretin nuk e mbajnë flokët, por njerëzit", luajnë një rol shumë të rëndësishëm në mbrojtjen e informacionit. Është një person, punonjës i një sipërmarrjeje ose institucioni, i pranuar në sekrete dhe grumbullon sasi kolosale informacioni, përfshirë sekretin, në kujtesën e tij që shpesh bëhet burim i rrjedhjes së këtij informacioni, ose për fajin e tij një rival i jepet mundësia akses i paautorizuar në bartësit e informacionit të mbrojtur.
Metodat morale dhe etike të mbrojtjes së informacionit presupozojnë, para së gjithash, edukimin e një punonjësi të pranuar në sekrete, domethënë kryerjen e një pune të veçantë që synon të formojë tek ai një sistem cilësish, pikëpamjesh dhe besimesh të caktuara (patriotizëm, të kuptuarit e rëndësisë dhe dobinë e mbrojtjes së informacionit dhe për të personalisht), si dhe trajnimin e një punonjësi që është në dijeni të informacionit që përbën një sekret të mbrojtur, rregullat dhe metodat e mbrojtjes së informacionit, duke rrënjosur tek ai aftësitë e punës me transportuesit e informacionit të klasifikuar dhe konfidencial.
Subjektet e sigurisë së informacionit janë organe, organizata dhe persona të autorizuar me ligj për kryerjen e veprimtarive përkatëse... Këto përfshijnë, para së gjithash, drejtuesit e organeve të punëve të brendshme, punonjësit e njësive përkatëse ATS që merren me çështjet e sigurisë së informacionit (për shembull, punonjësit e departamenteve teknike që kryejnë mbrojtjen teknike të objekteve ATS), organet ekzekutive federale që ushtrojnë funksione mbikëqyrëse brenda kompetencat e tyre (për shembull, FSB në drejtim të garantimit të sigurisë së informacionit që përbën sekret shtetëror), etj.
konkluzioni
Në organet e punëve të brendshme, vëmendje serioze i kushtohet çështjeve të ruajtjes së informacionit sekret, duke nxitur vigjilencë të lartë midis punonjësve. Një prej tyre shpesh nënvlerësohet rreziku i rrjedhjes së një informacioni të tillë. Ata tregojnë pakujdesi në kufi me neglizhencën kriminale në trajtimin e dokumenteve sekrete, gjë që shpesh çon në zbulimin e informacionit që përbën sekret shtetëror, madje edhe në humbjen e sendeve dhe dokumenteve të klasifikuara. Në të njëjtën kohë, disa punonjës të organeve të punëve të brendshme krijojnë dhe mbajnë lidhje të dyshimta të padëshiruara, zbulojnë informacione për metodat dhe format e punës së organeve të punëve të brendshme personave të paautorizuar. Cilësitë e ulëta profesionale të punonjësve individualë shpesh çojnë në shkelje të fshehtësisë së ngjarjeve që po zhvillohen. Qëllimi i këtij kursi është të kuptoni se çfarë është siguria e informacionit, si dhe me çfarë mjetesh mund të sigurohet dhe të shmangni pasojat negative që mund të ndodhin për ju nëse ka një rrjedhje të informacionit konfidencial.
Departamenti i Informatikës dhe Matematikës
Test
"Bazat e sigurisë së informacionit në organet e punëve të brendshme"
Kryhet:
Elena N. Bychkova
Student i vitit të dytë, grupi i dytë
Moskë - 2009
Planifikoni
1. Koncepti dhe qëllimi i kryerjes së kontrolleve të veçanta të objekteve të informatizimit; fazat kryesore të auditimit
2. Cenueshmëria e sistemeve kompjuterike. Koncepti i aksesit të paautorizuar (qasja e paautorizuar). Klasat dhe llojet e NSD
2.1 Cenueshmëria e elementeve kryesore strukturore dhe funksionale të altoparlantëve të shpërndarë
2.2 Kërcënimet për sigurinë e informacionit, AS dhe subjektet e marrëdhënieve të informacionit
2.3 Llojet kryesore të kërcënimeve për sigurinë e subjekteve të marrëdhënieve të informacionit
Lista e literaturës së përdorur
1. Koncepti dhe qëllimi i kryerjes së kontrolleve të veçanta të objekteve të informatizimit; fazat kryesore të auditimit
Objekti i informatizimit - një grup mjetesh informatizimi së bashku me ambientet në të cilat janë instaluar, të destinuara për përpunimin dhe transmetimin e informacionit të mbrojtur, si dhe ambiente të dedikuara.
Mjetet e informatizimit - mjetet e teknologjisë kompjuterike dhe komunikimit, pajisje zyre të destinuara për mbledhjen, grumbullimin, ruajtjen, kërkimin, përpunimin e të dhënave dhe dhënien e informacionit te konsumatori.
Objektet kompjuterike - kompjuterë dhe komplekse elektronike, kompjuterë personalë elektronikë, duke përfshirë softuerin, pajisjet periferike, pajisjet për telepërpunim të të dhënave.
Objekti i teknologjisë kompjuterike (VT) - një objekt i palëvizshëm ose i lëvizshëm, i cili është një kompleks i teknologjisë kompjuterike, i krijuar për të kryer funksione të caktuara të përpunimit të informacionit. Objektet kompjuterike përfshijnë sisteme të automatizuara (AS), stacione pune të automatizuara (AWP), qendra informatike informacioni (ICC) dhe komplekse të tjera të teknologjisë kompjuterike.
Objektet e teknologjisë informatike mund të përfshijnë gjithashtu mjete individuale të teknologjisë informatike që kryejnë funksione të pavarura të përpunimit të informacionit.
Dhoma e ndarë (VP)- një dhomë e veçantë e krijuar për takime, konferenca, biseda dhe ngjarje të tjera të natyrës së fjalimit për çështje sekrete ose konfidenciale.
Aktivitetet e natyrës së të folurit mund të kryhen në dhoma të dedikuara me përdorimin e mjeteve teknike të përpunimit të informacionit të të folurit (TSOI) dhe pa to.
Mjetet teknike të përpunimit të informacionit (TIK)- mjete teknike për marrjen, ruajtjen, kërkimin, transformimin, shfaqjen dhe/ose transmetimin e informacionit nëpërmjet kanaleve të komunikimit.
TIK përfshin pajisje kompjuterike, pajisje komunikimi dhe sisteme për regjistrimin, përforcimin dhe riprodhimin e pajisjeve të zërit, intercom dhe televizionit, mjetet për prodhimin dhe riprodhimin e dokumenteve, pajisjet e projektimit të kinemasë dhe mjete të tjera teknike që lidhen me marrjen, grumbullimin, ruajtjen, kërkimin. , transformimi, shfaqja dhe/ose transmetimi i informacionit nëpërmjet kanaleve të komunikimit.
Sistemi i automatizuar (AC)- një grup softuerësh dhe harduerësh të krijuar për të automatizuar procese të ndryshme që lidhen me aktivitetet njerëzore. Në këtë rast, një person është një lidhje në sistem.
Kontroll i veçantë Ky është një kontroll i një mjeti teknik të përpunimit të informacionit të kryer për të kërkuar dhe tërhequr pajisje të posaçme elektronike të ngulitura (skedat e harduerit).
Certifikata e objektit të mbrojtur- një dokument i lëshuar nga një organ certifikues ose një organ tjetër i autorizuar posaçërisht që konfirmon praninë e kushteve të nevojshme dhe të mjaftueshme në objektin e mbrojtur për të përmbushur kërkesat dhe standardet e vendosura të efikasitetit të mbrojtjes së informacionit.
Certifikata e dhomës së ndarë- një dokument i lëshuar nga një organ certifikues (certifikimi) ose një organ tjetër i autorizuar posaçërisht, që konfirmon ekzistencën e kushteve të nevojshme për të siguruar mbrojtje të besueshme akustike të dhomës së caktuar në përputhje me rregullat dhe rregulloret e përcaktuara.
Udhëzim për përdorim- një dokument që përmban kërkesa për të garantuar sigurinë e një mjeti teknik të përpunimit të informacionit gjatë funksionimit të tij.
Programi i testimit të certifikimit- një dokument i detyrueshëm organizativ dhe metodologjik që përcakton objektin dhe objektivat e testit, llojet, sekuencën dhe vëllimin e eksperimenteve të kryera, procedurën, kushtet, vendin dhe kohën e provave, sigurimin dhe raportimin mbi to, si dhe përgjegjësinë për sigurimin dhe kryerjen e testeve.
Procedura e testimit të kualifikimit- i detyrueshëm për ekzekutim, dokument metodologjik organizativ, duke përfshirë metodën e testimit, mjetet dhe kushtet e testimit, kampionimin, algoritmin për kryerjen e operacioneve. Duke përcaktuar një ose disa karakteristika të ndërlidhura të sigurisë së objektit të formës së paraqitjes së të dhënave dhe vlerësimit të saktësisë, besueshmërisë së rezultateve.
Raporti i testit të certifikimit- një dokument që përmban informacionin e nevojshëm në lidhje me objektin e provës, metodat e aplikuara, mjetet dhe kushtet e provës, si dhe një përfundim mbi rezultatet e testimit, të hartuar në përputhje me procedurën e përcaktuar.
Mjetet dhe sistemet teknike fikse (OTSS)- mjetet dhe sistemet teknike, si dhe komunikimet e tyre të përdorura për përpunimin, ruajtjen dhe transmetimin e informacionit konfidencial (sekret).
OTSS mund të përfshijë mjete dhe sisteme të informatizimit (mjete të teknologjisë kompjuterike, sisteme të automatizuara të niveleve dhe qëllimeve të ndryshme të bazuara në teknologjinë kompjuterike, duke përfshirë komplekset e informacionit dhe kompjuterit, rrjetet dhe sistemet, mjetet dhe sistemet për komunikimin dhe transmetimin e të dhënave), mjetet teknike të marrjes , transmetimi dhe përpunimi i informacionit (telefonia, regjistrimi i zërit, përforcimi i zërit, riprodhimi i zërit, pajisjet intercom dhe televizioni, mjetet e prodhimit, dublikimi i dokumenteve dhe mjetet e tjera teknike të përpunimit të fjalës, video grafike, informacioni semantik dhe alfanumerik) që përdoren për përpunimin konfidencial informacion (sekret).
Pajisjet dhe sistemet ndihmëse (VTSS)- mjete dhe sisteme teknike që nuk janë të destinuara për transmetimin, përpunimin dhe ruajtjen e informacionit konfidencial, të instaluara së bashku me OTSS ose në ambiente të dedikuara.
Kjo perfshin:
Lloje të ndryshme të pajisjeve dhe sistemeve telefonike;
Mjetet dhe sistemet për transmetimin e të dhënave në një sistem radio komunikimi;
Sistemet dhe pajisjet e alarmit të sigurisë dhe zjarrit;
Mjetet dhe sistemet e paralajmërimit dhe sinjalizimit;
Pajisjet e kontrollit dhe matjes;
Objektet dhe sistemet e ajrit të kondicionuar;
Mjetet dhe sistemet e një rrjeti radiotransmetues me tela dhe marrja e transmetimeve radiofonike dhe programeve televizive (altoparlantët e abonentëve, sistemet e transmetimit radiofonik, televizorët dhe marrësit e radios, etj.);
Pajisjet elektronike të zyrës.
Përgatitja e dokumenteve bazuar në rezultatet e testeve të certifikimit:
Bazuar në rezultatet e testeve të certifikimit në fusha dhe komponentë të ndryshëm, hartohen raportet e testimit. Në bazë të protokolleve, miratohet një konkluzion bazuar në rezultatet e certifikimit me një vlerësim të shkurtër të përputhshmërisë së objektit të informatizimit me kërkesat e sigurisë së informacionit, një përfundim në lidhje me mundësinë e lëshimit të një "Certifikate të Pajtueshmërisë" dhe rekomandimet e nevojshme. . Nëse objekti i informatizimit përputhet me kërkesat e vendosura për sigurinë e informacionit, për të lëshohet një Certifikatë Konformiteti.
Ricertifikimi i objektit të informatizimit kryhet në rastin kur në objektin e certifikuar së fundmi janë bërë ndryshime. Këto ndryshime mund të përfshijnë:
Ndryshimi i vendndodhjes së OTSS ose VTSS;
Zëvendësimi i OTSS ose VTSS me të tjerë;
Zëvendësimi i mjeteve teknike të mbrojtjes së informacionit;
Ndryshime në instalimin dhe shtrimin e linjave kabllore me rrymë të ulët dhe kripë;
Hapja e paautorizuar e kutive të vulosura OTSS ose VTSS;
Punime riparimi dhe ndërtimi në ambiente të dedikuara etj.
Nëse është i nevojshëm ricertifikimi i objektit të informatizimit, bëhet rikertifikimi sipas një programi të thjeshtuar.Thjeshtimet janë që testohen vetëm elementët që kanë pësuar ndryshime.
2. Cenueshmëria e sistemeve kompjuterike. Koncepti i aksesit të paautorizuar (qasja e paautorizuar). Klasat dhe llojet e NSD
Siç tregon analiza, shumica e sistemeve moderne të përpunimit të automatizuar të informacionit (AS) në rastin e përgjithshëm janë sisteme të shpërndara gjeografikisht të ndërveprimit intensiv (sinkronizuar) me njëri-tjetrin sipas të dhënave (burimeve) dhe kontrollit (ngjarjeve) të rrjeteve kompjuterike lokale (LAN). ) dhe kompjuterë individualë.
Të gjitha metodat "tradicionale" për sistemet kompjuterike të vendosura në nivel lokal (të centralizuar) të ndërhyrjes së paautorizuar në punën e tyre dhe aksesin në informacion janë të mundshme në AS të shpërndarë. Përveç kësaj, ato karakterizohen nga kanale të reja specifike të depërtimit në sistem dhe akses të paautorizuar në informacion.
Le të rendisim tiparet kryesore të altoparlantëve të shpërndarë:
· Diversiteti territorial i komponentëve të sistemit dhe prania e një shkëmbimi intensiv informacioni ndërmjet tyre;
· Një gamë e gjerë metodash të përdorura të prezantimit, ruajtjes dhe transmetimit të informacionit;
· Integrimi i të dhënave për qëllime të ndryshme, që u përkasin subjekteve të ndryshme, në kuadër të bazave të të dhënave të unifikuara dhe anasjelltas, vendosja e të dhënave të nevojshme për disa subjekte në nyje të ndryshme të largëta të rrjetit;
480 RUB | 150 UAH | 7,5 $ ", MOUSEOFF, FGCOLOR," #FFFFCC ", BGCOLOR," # 393939 ");" onMouseOut = "kthimi nd ();"> Disertacioni - 480 rubla, dorëzimi 10 minuta, rreth orës, shtatë ditë në javë
Velichko Mikhail Yurievich. Siguria e informacionit në veprimtarinë e organeve ligjzbatuese: aspekti teorik dhe juridik: aspekti teorik dhe juridik: disertacion ... Kandidat për jurisprudencë: 12.00.01 Kazan, 2007 185 f., Bibliografi: f. 160-185 RSL OD, 61: 07-12 / 1711
Prezantimi
KAPITULLI I Bazat teorike dhe ligjore të sigurisë së informacionit
1. Siguria e informacionit në sistemin e sigurisë kombëtare: natyra, thelbi, vendi në aparatin kategorik të teorisë së përgjithshme të së drejtës.
2.0 mbështetje ligjore për sigurinë e informacionit
KAPITULLI 2. Kërcënimet për sigurinë e informacionit në aktivitetet e organeve të punëve të brendshme
1. Krimi kompjuterik dhe telekomunikacioni 57
2. Terrorizmi informativ: koncepti, kualifikimet ligjore, kundërmasat
3. Lufta informative: mbështetje organizative dhe ligjore e shtetit kundër krimit kibernetik
KAPITULLI 3. Drejtimet kryesore të përmirësimit të mbështetjes rregullative dhe organizative të sigurisë së informacionit në veprimtaritë e organeve të punëve të brendshme
1. Rregullimi ligjor shtetëror në fushën e luftimit të krimeve kompjuterike 96
2. Përmirësimi i kuadrit ligjor për mbrojtjen e informacionit të organeve të punëve të brendshme 115
3. Mekanizmi organizativ, menaxherial dhe ligjor për mbrojtjen e informacionit në veprimtaritë e organeve të punëve të brendshme: mënyrat e zhvillimit të mëtejshëm 127
Përfundimi 153
Lista e literaturës së përdorur 1 () 0
Hyrje në punë
Rëndësia e temës së hulumtimit të disertacionit. Si rezultat i zbatimit të transformimeve socio-ekonomike gjatë viteve të fundit, shoqëria dhe marrëdhëniet me publikun në Rusi kanë kaluar në një gjendje cilësore të re, e karakterizuar, veçanërisht, nga një bashkim i fortë i organeve qeveritare, organizatave të biznesit dhe kriminelëve, i cili dikton një nevojë urgjente për të rishikuar funksionet dhe detyrat e agjencive të zbatimit të ligjit, agjencive të sigurisë së sigurisë kombëtare, sigurisë ekonomike dhe forcave të zbatimit të ligjit.
Kalimi në një gjendje të re të shoqërisë ruse është i lidhur pazgjidhshmërisht me shfaqjen e sfidave dhe kërcënimeve të reja si për sigurinë kombëtare në përgjithësi, ashtu edhe për komponentët e saj më të rëndësishëm - sigurinë ekonomike dhe publike. Shfaqja e këtyre kërcënimeve në sfondin e një prapambetjeje të fortë dhe zhvillimit të pamjaftueshëm të kuadrit legjislativ rus shoqërohet, para së gjithash, me kapitalizimin e përshpejtuar të marrëdhënieve ekonomike të shoqërisë, zhvillimin e shpejtë të marrëdhënieve të tregut, integrimin e ngushtë të Rusisë. në marrëdhëniet globale ekonomike botërore, globalizimi i ekonomisë botërore, globalizimi dhe transnacionalizimi i krimit në sferat kryesore të rëndësishme të marrëdhënieve me publikun, shfaqja dhe zhvillimi i terrorizmit ndërkombëtar, etj.
E gjithë kjo kërkon një reflektim serioz dhe zhvillimin e mekanizmave të rinj për organizimin e kundërveprimit ndaj krimit kombëtar dhe transnacional.
Një kusht i domosdoshëm për zhvillimin socio-ekonomik të Federatës Ruse është ulja e shkallës së krimit. Gjendja ekzistuese, mekanizmat e zbatimit të ligjit dhe mjetet për të luftuar krimin modern nuk korrespondojnë plotësisht me gjendjen dhe dinamikën e përhapjes së krimit të organizuar, ekonomisë në hije dhe krimit ekonomik, trafikut të drogës dhe trafikimit të qenieve njerëzore, terrorizmit dhe ekstremizmit dhe korrupsionit. .
Revolucioni i informacionit kontribuon në krijimin dhe përfshirjen në sistemin socio-ekonomik të flukseve të tilla informacioni që mund të jenë mjaft të mjaftueshme për zgjidhjen efektive të shumicës së problemeve moderne globale dhe rajonale socio-ekonomike, për të siguruar menaxhim racional të natyrës, harmonik ekonomik, politik. , zhvillimi social, kulturor dhe shpirtëror i shoqërisë dhe siguria e saj. Të njëjtat përparime në fushën e informacionit shfrytëzohen plotësisht edhe nga krimi, i cili në thelb është në shkallë të gjerë dhe i organizuar, duke mbuluar rajone të tëra, madje edhe të gjithë territorin e vendit, duke shkuar përtej kufijve të tij, ka mundësi të mëdha për të aksesuar informacione, teknike dhe burimet financiare, grumbullimi dhe përdorimi i tyre në aktivitetet e tyre të paligjshme. Këto rrethana kërkojnë një rimendim rrënjësor të pikëpamjeve ekzistuese dhe zhvillimin e qasjeve të reja konceptuale për problemin e sigurisë së informacionit, luftën kundër fenomeneve të reja si kriminaliteti kibernetik dhe terrorizmi kibernetik, për të garantuar sigurinë kombëtare.
Rëndësia e studimit të mekanizmave ligjorë dhe organizativë dhe menaxherialë për sigurimin e sigurisë së informacionit të organeve të punëve të brendshme në kontekstin e integrimit të sistemeve të informacionit të agjencive të zbatimit të ligjit dhe shërbimeve speciale është gjithashtu për shkak të faktit se çështjet e teorisë së informacionit mbrojtja konsiderohej tradicionalisht, si rregull, nga pikëpamja teknike ose në lidhje me sistemet organizative ekzistuese dhe të mirë-krijuara më parë
Një numër studimesh vënë re se problemi i sigurimit të mbrojtjes së informacionit shpesh ngushtohet në problemin e sigurimit të mbrojtjes vetëm të informacionit kompjuterik. Pra, O.V. GNNS beson me të drejtë se një shqyrtim koherent i një numri aspektesh të sigurisë së informacionit kërkohet për të zbatuar një qasje efektive1.
Formimi i një regjimi të sigurisë së informacionit është një problem kompleks në të cilin mund të dallohen katër nivele: legjislativ (ligje, rregullore, standarde, etj.); administrative (veprimet e përgjithshme të ndërmarra nga menaxhmenti); procedurale (masat e sigurisë që synojnë monitorimin e pajtueshmërisë nga punonjësit me masat që synojnë sigurimin e sigurisë së informacionit); softueri dhe hardueri (masat teknike).
Bazuar në këtë, lind nevoja e zhvillimit të dispozitave teorike dhe parimeve metodologjike për sigurimin e sigurisë së informacionit nga organet e punëve të brendshme. Problemi shkencor dhe praktik i shqyrtimit kompleks të çështjeve të rregullimit shtetëror dhe ligjor dhe menaxhimit organizativ në fushën e sigurimit të sigurisë së informacionit të agjencive të zbatimit të ligjit është i një rëndësie të veçantë. E gjithë kjo përcaktoi rëndësinë e temës së kërkimit dhe gamën e çështjeve në shqyrtim.
Gjendja e njohjes së problemit. Çështjet e rregullimit shtetëror në sferën e informacionit filluan të trajtohen kryesisht në botimet shkencore vetëm në gjysmën e dytë të shekullit të 20-të, kur shkëmbimi ndërkombëtar i arritjeve shkencore dhe teknike filloi të zhvillohej me një ritëm të përshpejtuar. Shkencëtarët e mëposhtëm vendas kanë dhënë një kontribut të madh në këtë fushë: V.D., Anosov, A.B. Antopolsky, G7G. Artamonov, P.I. Asyaev, Yu.M. Baturin, IL. Bachilo, M. Boer, A.B. Vengerov, M.I., Dzliev, GL. Emelyanov, I.F. Ismagilov, V.A. Kopylov, V.A. Lebedev, V.N., Lopatin, G.G. Pocheptsov, M.M. Rassolov, I.M. Rassolov, A.A. Streltsov, A.D. Ursul, A.A. Fatyanov, AL. Fisun e të tjerë.Ndër shkencëtarët e huaj në këtë drejtim mund të veçohen veprat e R. Goldsheider, I, Gerard, J. Mayer, B. Markus, J. Romari, S. Philips etj.
Qëllimi dhe objektivat e kërkimit të disertacionit. Qëllimi i studimit është të qartësojë dispozitat teorike dhe ligjore, parimet metodologjike të garantimit të sigurisë së informacionit të organeve të punëve të brendshme, përballjes së informacionit dhe kundërmasave efektive të informacionit ndaj strukturave kriminale duke përdorur mekanizma ligjorë dhe ligjzbatues.
Në përputhje me qëllimin e formuluar, në punë u vendosën detyrat e mëposhtme:
Studimi dhe sqarimi i bazave teorike dhe metodologjike të rregullimit shtetëror dhe juridik në fushën e mbrojtjes së informacionit dhe organizimit të sigurisë së informacionit të organeve të punëve të brendshme;
Përcaktimi i mënyrave për përmirësimin e mekanizmave ligjorë për mbrojtjen e informacionit, masat organizative dhe vendimet e menaxhimit për të luftuar krimet kompjuterike; - të identifikojë rolin e mekanizmave ligjorë dhe organizativë për mbrojtjen e informacionit në sistemet e mbështetjes së informacionit për aktivitetet e organeve të punëve të brendshme;
Të hartojë propozime për formimin e mekanizmave organizativë dhe ligjorë për të garantuar sigurinë e informacionit të organeve të punëve të brendshme.
Objekti i hulumtimit të disertacionit është siguria e informacionit të organeve të punëve të brendshme.
Objekt i hulumtimit janë mekanizmat ligjorë, organizativë dhe menaxherialë për sigurimin e sigurisë së informacionit të organeve të punëve të brendshme.
Baza teorike dhe metodologjike e kërkimit të disertacionit ishin zhvillimet teorike dhe metodologjike të shkencëtarëve vendas dhe të huaj mbi problemet e sigurisë kombëtare, ekonomike dhe të informacionit, mbrojtjen e informacionit.
Hulumtimi bazohet në metodologjinë sistemike të zhvilluar nga V.N. Anischepko, B.V., Akhlibininsky, L.B. Bazhenov, R.N. Baiguzin, B.V. Biryukov, V.V. Bor dyuzhe, V.V. Verzhbitsky, PG Vdovichenko, V.A. Galatenko, A.P. Gerasimov, I.I. Grishkin, D.I. Dubrovsky, N.I., Zhukov, A.M. Korshunov, K.E., Morozov, I.B. Novik, L.A. Petrusheiko, M.I. Setrov, A.D. Ursul, G.I. Tsarsgorodtsev dhe të tjerët.
Baza teorike dhe juridike e hulumtimit të disertacionit ishin punimet e shkencëtarëve në fushën e së drejtës penale, kriminologjisë, teorisë së së drejtës së informatikës, duke përfshirë punimet e S.S. Alekseeva, IO.M. Baturina, N.I. Vetrova, V.E. Vekhova, B.V. Zdravomyslova, V.V. Krylova, V.N. Kudryavtseva, Yu.I. Lyapunov, A, V. Naumova, S.A. Pashina7 A.A. Piontkovsky, N.A. Selivanova, A.R.Trainipa, O.F. Shishova.
Gjatë hulumtimit janë përdorur metoda dialektike, formale-juridike, krahasuese-juridike, abstrakto-logjike, analitike dhe sistemore, si dhe metoda e vlerësimeve të ekspertëve; u përdorën gjerësisht metodat e aplikuara, të disiplinave të veçanta (e drejta penale, statistika, shkenca kompjuterike, teoria e sigurisë së informacionit).
Baza normative dhe ligjore e studimit ishin dispozitat e legjislacionit ndërkombëtar, kuadri ligjor i Federatës Ruse për mbrojtjen e informacionit, Kodi Penal i Federatës Ruse dhe dokumentet ligjore rregullatore të bazuara në to.
Risia shkencore e hulumtimit të disertacionit përcaktohet nga një analizë gjithëpërfshirëse e mekanizmave ligjorë dhe organizativë për sigurimin e sigurisë së informacionit të organeve të punëve të brendshme.
Risia shkencore e kërkimit qëndron në vetë formulimin e problemit dhe në zgjedhjen e gamës së çështjeve që duhen marrë në konsideratë. Ky disertacion është puna e parë në shkencën juridike vendase kushtuar një studimi gjithëpërfshirës të themeleve ligjore dhe organizative të sigurisë së informacionit të agjencive të zbatimit të ligjit të Federatës Ruse, baza e së cilës është formuar nga organet e punëve të brendshme të Ministrisë së Punëve të Brendshme. të Rusisë. Për herë të parë, ai analizon kërcënimet moderne për sigurinë kombëtare në sferën e informacionit, që burojnë nga krimi i organizuar kombëtar dhe transnacional, korrupsioni, terrorizmi, ekstremizmi dhe ekonomia kriminale, vërteton rolin dhe vendin e sigurisë së informacionit në sistemin e përgjithshëm të sigurimit kombëtar. sigurinë. Për herë të parë është bërë një analizë gjithëpërfshirëse e qëllimeve, objektivave, funksioneve dhe kompetencave të organeve të punëve të brendshme në fushën e luftimit të krimeve kompjuterike dhe terrorizmit kibernetik, duke garantuar sigurinë e informacionit në veprimtaritë operative dhe shërbyese. Në bazë të një vlerësimi të ndërlidhur të gjendjes së situatës operacionale dhe natyrës së krimeve në sferën e informacionit, shkallën, format, metodat dhe mjetet e kundërmasave të informacionit ndaj organeve të zbatimit të ligjit nga ana e krimit, dispozita për gjetjen e organet e punëve të brendshme në gjendje lufte informative me lloje të ndryshme të krimit, në radhë të parë të organizuar dhe ekonomik. Janë formuluar propozime për drejtimet e përmirësimit të rregullimit shtetëror dhe juridik të marrëdhënieve në fushën e sigurimit të sigurisë së informacionit të organeve të punëve të brendshme dhe zhvillimit të legjislacionit aktual.
Rëndësia praktike e rezultateve të hulumtimit të disertacionit qëndron në fokusin e tyre në zgjidhjen e problemeve me të cilat përballen organet e punëve të brendshme për të garantuar ligjin dhe rendin, sigurinë e shtetit, shoqërisë dhe individit.
Dispozitat teorike, konkluzionet e formuluara dhe rekomandimet praktike të marra gjatë studimit mund të kontribuojnë në zbatimin e një politike të koordinuar shtetërore në fushën e garantimit të sigurisë kombëtare dhe informacionit, përmirësimin gradual të rregullimit shtetëror dhe juridik të marrëdhënieve midis punëve të brendshme. organet në fushën e mbrojtjes së informacionit, kundër krimit kompjuterik dhe terrorizmit kibernetik.
Përfundimet dhe rekomandimet e aplikantit u përdorën për të vërtetuar masat dhe mekanizmat juridiko-shtetëror për të siguruar sigurinë e informacionit të organeve të punëve të brendshme, për të përgatitur raporte për udhëheqjen e Ministrisë së Punëve të Brendshme të Rusisë dhe organeve më të larta ekzekutive të Federatës Ruse. për çështjet e sigurisë.
Zhvillimet teorike të aplikantit mund të shërbejnë si bazë për kërkime të mëtejshme shkencore në fushën e garantimit të sigurisë kombëtare të shtetit dhe shoqërisë ruse, dhe gjithashtu mund të përdoren në procesin arsimor të institucioneve të arsimit të lartë dhe institucioneve kërkimore të Ministrisë së Punët e Brendshme të Rusisë.
Dispozitat për mbrojtjen. Gjatë hulumtimit janë marrë një sërë dispozitash të reja teorike, të cilat janë paraqitur për mbrojtje:
Në kushtet moderne, siguria e informacionit e shoqërisë, e shtetit dhe e individit është, së bashku me llojet e tjera të sigurisë, përfshirë ato ekonomike, komponenti më i rëndësishëm i sigurisë kombëtare.
Kërcënimet për sigurinë e informacionit të vendit, burimet e të cilave janë bashkësitë kriminale moderne kombëtare dhe transnacionale, në tërësinë dhe shkallën e tyre të ndikimit, që mbulojnë të gjithë territorin e vendit dhe prekin të gjitha sferat e jetës së shoqërisë, minojnë themelet e sigurisë kombëtare. të Federatës Ruse, duke i shkaktuar dëme të konsiderueshme.
Organet e punëve të brendshme të Ministrisë së Punëve të Brendshme të Rusisë janë një komponent i rëndësishëm i forcave dhe mjeteve për të luftuar shkeljet e informacionit nga komunitetet kriminale mbi të drejtat dhe liritë e qytetarëve, sigurinë e shtetit, shoqërisë dhe individit.
Në kushtet e gjendjes aktuale të krimit, i cili në thelb është në shkallë të gjerë dhe i organizuar, mbulon rajone të tëra, madje edhe të gjithë territorin e vendit, duke shkuar përtej kufijve të tij, ai ka mundësi të mëdha për të aksesuar burimet e informacionit dhe armët, për t'i ndërtuar ato. dhe t'i përdorin ato në aktivitetet e tyre të paligjshme, është e pamundur të sigurohet siguria e informacionit të organeve të punëve të brendshme vetëm përmes përdorimit të mekanizmave dhe mekanizmave mbrojtës. Në këto kushte, është e nevojshme të kryhen veprime sulmuese (luftarake) aktive duke përdorur të gjitha llojet e armëve informative dhe mjeteve të tjera sulmuese për të siguruar epërsi ndaj krimit në sferën e informacionit.
Organet e punëve të brendshme të Ministrisë së Punëve të Brendshme të Rusisë janë në një gjendje lufte informacioni me komunitetet kriminale kombëtare dhe transnacionale, përmbajtja specifike dhe forma kryesore e së cilës është lufta e informacionit duke përdorur informacione dhe pajisje kompjuterike dhe radio, inteligjencë radio, informacion. dhe sistemet e telekomunikacionit, duke përfshirë kanalet hapësinore, komunikimet, sistemet e informacionit gjeografik me sistemet e tjera të informacionit, komplekset dhe mjetet.
Evoluimi i regjimit ligjor, themelet organizative dhe aktivitetet aktuale të organeve të punëve të brendshme për të garantuar sigurinë e informacionit, kundër krimeve kompjuterike dhe terrorizmit kibernetik janë ndikuar fuqishëm nga ndryshimet në situatën politike dhe socio-ekonomike të vendit. Qasjet e zhvilluara dhe të zbatuara për zbatimin "me forcë" të ligjit, rendit dhe sigurisë në kushte të aktivitetit të lartë të komuniteteve të organizuara kriminale kërkojnë një rishikim rrënjësor të pikëpamjeve ekzistuese dhe zhvillimin e qasjeve të reja konceptuale për problemin e rregullimit shtetëror-juridik të marrëdhënieve në në fushën e sigurisë së informacionit “për të luftuar fenomene të tilla të reja si krimi kibernetik dhe terrorizmi kibernetik me qëllim garantimin e sigurisë kombëtare.
Natyra e përgjithshme shoqërore e veprimtarive të organeve të punëve të brendshme, nevoja për rregullim të qartë ligjor të veprimtarisë së tyre në kushtet e veçanta të zhvillimit të një lufte informacioni kundër krimit të organizuar në shkallë të gjerë kërkojnë krijimin e një regjimi të përshtatshëm shtetëror-juridik dhe reflektimin e tij. në dokumentet themelore politike dhe rregullatore ligjore. Prandaj, duket logjike të plotësohet Koncepti i Sigurisë Kombëtare dhe Doktrina e Sigurisë së Informacionit të Federatës Ruse, Ligji i RSFSR "Për sigurinë" me dispozita në lidhje me konceptin e "luftës së informacionit" dhe kushtet për përdorimin e armëve të informacionit në lufta kundër krimit kibernetik dhe terrorizmit kibernetik, si dhe zgjerimi i gamës së kompetencave të punonjësve të çështjeve të brendshme në ligjin e RSFSR "Për policinë" për sa i përket kushteve të veçanta për përdorimin e armëve të informacionit për të luftuar në mënyrë efektive të organizuar krimi në rast të kërcënimeve të drejtpërdrejta ndaj sigurisë së informacionit të shoqërisë dhe shtetit-Aprovimi i rezultateve të hulumtimit të disertacionit. Një sërë dispozitash të kësaj pune u diskutuan në konferencën shkencore-praktike "Bazat institucionale, ekonomike dhe ligjore të hetimeve financiare në luftën kundër terrorizmit" (Akademia e Sigurisë Ekonomike e Ministrisë së Punëve të Brendshme të Rusisë, 2006), ndër-departamenti tryezë e rrumbullakët "Problemet aktuale të rregullimit legjislativ të veprimtarive operacionale dhe hetimore të agjencive të zbatimit të ligjit" dhe konferencën shkencore ndërdepartamentale "Çështjet aktuale të teorisë dhe praktikës së veprimtarive operacionale dhe hetimore të organeve të punëve të brendshme në luftën kundër krimeve ekonomike", Konferenca shkencore-praktike gjithë-ruse "Kundërshtimi i legalizimit të produkteve të krimit: problemet dhe zgjidhjet" (Akademia e Sigurisë Ekonomike e Ministrisë së Punëve të Brendshme të Rusisë dhe Institutit Kërkimor Shkencor Gjith-Rus i Ministrisë së Punëve të Brendshme të Rusisë , 2007). Materiali i hulumtimit të disertacionit u përdor në përgatitjen e leksioneve të specializuara për problemet e përgjegjësisë për kryerjen e krimeve në fushën e informacionit kompjuterik në kurse të avancuara trajnimi për organet për luftimin e krimeve ekonomike.
Dispozitat dhe përfundimet kryesore të disertacionit janë paraqitur në gjashtë botime shkencore.
Vëllimi dhe struktura e kërkimit të disertacionit. Struktura dhe qëllimi i tezës përcaktohen nga qëllimi dhe objektivat e hulumtimit. Ai përbëhet nga një hyrje, tre kapituj me tetë paragrafë, një përfundim dhe një bibliografi.
Siguria e informacionit në sistemin e sigurisë kombëtare: natyra, thelbi, vendi në aparatin kategorik të teorisë së përgjithshme të së drejtës
Realitetet moderne kërkojnë një qasje të re ndaj çështjeve të garantimit të sigurisë kombëtare, në të cilat siguria e informacionit ka filluar të luajë një rol gjithnjë e më të rëndësishëm. Tendenca të tilla janë zhvilluar që nga vitet 80 të shekullit të kaluar dhe janë shkaktuar nga përparimi shkencor dhe teknologjik në fushën e teknologjisë së informacionit, sistemeve globale të telekomunikacionit dhe komunikimit.
Konceptet bazë në fushën e sigurisë së informacionit përfshijnë: "informacioni", "sfera e informacionit" dhe "siguria e informacionit" 1.
Këtu janë vetëm dy qasje për të përcaktuar konceptin e "informacionit". Qasja e parë zbret në sa vijon. Në literaturën filozofike, "informacioni" zbulohet si "një nga konceptet më të përgjithshme të shkencës, që tregon disa informacione, një grup të dhënash, njohurish, etj." 2. Në të njëjtën kohë, vihet re se vetë koncepti i "informacionit" zakonisht presupozon praninë e të paktën tre objekteve: një burim informacioni, një konsumator informacioni dhe një mjet transmetimi.
Informacioni nuk mund të transmetohet, merret ose ruhet në formën e tij të pastër. Bartësi i informacionit është mesazhi. Nga kjo rezulton se koncepti i "informacionit" përfshin dy elemente kryesore: informacionin dhe mesazhet. I gjithë grupi i informacionit të grumbulluar nga një person mund të paraqitet në formën e një "baze njohurish" të caktuar, e cila përmban imazhe që lindin si rezultat i ndërgjegjësimit të mesazheve të marra, ndjenjave të shkaktuara nga këto imazhe, vlerësimeve emocionale dhe pragmatike të këtyre imazheve. . Ndërmjet objekteve të "bazës" mund të vendosen marrëdhënie të caktuara asociative. Tërësia e imazheve, ndjesive, vlerësimeve që vazhdojnë te një person me marrëdhënie shoqëruese të vendosura ndërmjet tyre formon njohuri4.
Sasia e informacionit në dispozicion të një personi në formën e informacionit mund të matet nga sasia e ndjesive, imazheve, vlerësimeve dhe marrëdhënieve shoqëruese të grumbulluara midis tyre. Sa më shumë nga këto ndjesi, imazhe dhe vlerësime, aq më shumë informacion ka një person. Prandaj, sasia e informacionit që i vjen një personi përmes një mesazhi mund të matet me numrin e objekteve të reja të "bazës" (ndjesi, imazhe, vlerësime, marrëdhënie midis elementeve të "bazës") që shfaqen si rezultat. të kuptuarit e mesazhit.
Vlera e informacionit, e shfaqur në formën e informacionit, përcaktohet nga rëndësia subjektive e detyrës për zgjidhjen e së cilës mund të përdoret ky informacion, si dhe nga ndikimi që kishte informacioni në zgjidhjen e problemit. Ky ndikim mund të shprehet në një ndryshim në modelin konceptual të problemit, prioritetet midis opsioneve të mundshme për zgjidhjen e tij, në vlerësimin e fizibilitetit të zgjidhjes së problemit në përgjithësi.
Informacioni që i vjen një personi në formën e informacionit ka një sërë veçorish: idealiteti - ekzistenca vetëm në vetëdijen e personit dhe, si rezultat, pamundësia e perceptimit nga shqisat; subjektiviteti - varësia e sasisë dhe vlerës së informacionit nga modeli i informacionit të subjektit që merr informacionin; iewiichtozhalyusty informative - pamundësia e shkatërrimit të informacionit nga informacione të tjera të marra nga një person; dinamizëm - aftësia për të ndryshuar vlerën e informacionit dhe njohurive ekzistuese nën ndikimin e kohës dhe informacioneve të tjera hyrëse; dhe akumulimi i majave - mundësia e akumulimit praktikisht të pakufizuar të informacionit në modelin e informacionit të një personi5.
Aftësia për të marrë, grumbulluar dhe përdorur informacion në formën e informacionit për të mbështetur jetën është pronë e të gjitha objekteve të gjalla, megjithatë, vëllimi dhe përmbajtja e funksioneve të kryera me përdorimin e tyre për klasa të ndryshme të këtyre objekteve ndryshojnë ndjeshëm. Pra, mund të supozojmë se vetëm një person kryen funksionin e vendosjes së qëllimeve.
Koncepti i "mesazhit" shpesh përkufizohet si "një ekuivalent i koduar i një ngjarjeje, i regjistruar nga një burim informacioni dhe i shprehur duke përdorur një sekuencë simbolesh fizike konvencionale (alfabet) që formojnë një grup të caktuar të renditur".
Nga pikëpamja e interesit për ne, mesazhet përdoren kryesisht për të përcjellë informacion te njerëzit e tjerë dhe përbëjnë thelbin e anës përfaqësuese të informacionit ose formën e tij përfaqësuese. Informacioni në formën e një mesazhi shfaqet si një realizim i aftësisë së një personi për të përshkruar informacionin në një gjuhë të caktuar, që është një grup fjalori dhe gramatikore.
Një person, duke formuar një mesazh, zgjedh një pjesë të modelit të tij të informacionit që dëshiron të përcjellë, vendos një marrëdhënie midis elementeve të tij dhe koncepteve të njohura për të. Me ndihmën e gjuhës në një alfabet të caktuar, ai kodon konceptet, duke rezultuar në një grup të sistemuar shenjash që mund t'u transmetohen njerëzve të tjerë, domethënë, ana e përmbajtjes së informacionit objektivizohet dhe informacioni përkatës bëhet i disponueshëm për perceptim nga shqisat. , si të thuash "
Duke perceptuar një mesazh, një person vendos marrëdhënie midis grupit të shkronjave dhe shenjave që e përbëjnë atë dhe koncepteve të njohura për të, dhe më pas - imazhe, ndjesi, vlerësime, marrëdhënie shoqëruese, domethënë shndërron formën përfaqësuese të informacionit në kuptimin e tij. forma 7"
Bazuar në këtë, një mesazh mund të përfaqësohet si një grup i një grupi informacioni të transmetuar dhe renditja (algoritmet) e kodimit të tyre në një grup karakteresh mesazhi dhe deshifrimi në informacion. Pa një algoritëm kodimi, mesazhi bëhet vetëm një grup karakteresh.
Një person si burim informacioni mund të shkëmbejë mesazhe me një sistem teknik vetëm nëse ai përmban një algoritëm të caktuar për deshifrimin e grupit të transmetuar të karaktereve, përpunimin e tyre të mëvonshëm, si dhe një algoritëm kodues për transmetimin e një mesazhi përgjigjeje te një konsumator njerëzor.
Shndërrimi i informacionit nga informacioni në mesazh dhe nga mesazhi në informacion përbën thelbin e ligjit të përgjithshëm të qarkullimit të informacionit.
Informacioni në formën e një mesazhi ka një sërë veçorish, të cilat përfshijnë: materialitetin - aftësinë për të ndikuar në shqisat; matshmëria - aftësia për të përcaktuar sasinë e parametrave të mesazhit (numri i karaktereve që përbëjnë mesazhin); kompleksiteti - prania e një grupi karakteresh dhe algoritmesh për kodimin dhe dekodimin e tyre; orientimi i problemit - përmbajtja e informacionit që lidhet me një nga detyrat e veprimtarisë njerëzore8. Informacioni në formën e mesazheve më së shpeshti shqyrtohet nga pikëpamja teknike, semantike dhe pragmatike. Nga pikëpamja teknike, mesazhet janë me interes si objekt transmetimi përmes kanaleve të komunikimit. Në të njëjtën kohë, çështjet e besueshmërisë, stabilitetit, efikasitetit, diapazonit, imunitetit të zhurmës së transmetimit të mesazhit, në disa raste - sekretit të transmetimit, si dhe parimet dhe metodat e projektimit të sistemeve të transmetimit të mesazheve, mjetet e tyre për t'i mbrojtur ato nga aksesi i paautorizuar. studiuar.
Krimi kompjuterik dhe telekomunikacioni
Zhvillimi i teknologjive të informacionit dhe telekomunikacionit ka çuar në faktin se shoqëria moderne është shumë e varur nga menaxhimi i proceseve të ndryshme përmes teknologjisë kompjuterike, përpunimit elektronik, ruajtjes, aksesit dhe transmetimit të informacionit. Sipas Byrosë së Masave Speciale Teknike (BSTM) të Ministrisë së Punëve të Brendshme të Rusisë, vitin e kaluar në Rusi u regjistruan më shumë se 14 mijë krime në lidhje me teknologjitë e larta, që është pak më e lartë se një vit më parë. Struktura e krimit kibernetik gjithashtu nuk pësoi ndryshime të mëdha: ajo lidhej kryesisht me aksesin e paligjshëm në informacionin kompjuterik. Një analizë e situatës aktuale tregon se rreth 16% e kriminelëve kibernetikë që operojnë në fushën "kompjuterike" të krimit janë të rinj nën moshën 18 vjeç, 58% - nga 18 deri në 25 vjeç, dhe rreth 70% e tyre kanë arsimi i lartë ose jo i plotë... Hulumtimi i kryer nga Qendra e Kërkimit të Krimeve Kompjuterike tregoi se 33% e kriminelëve kibernetikë ishin nën 20 vjeç në kohën e krimit; 54% - nga 20 deri në 40 vjeç; 13% ishin mbi 40 vjeç. Krimet që lidhen me aksesin e paligjshëm në kompjuter kanë 5 herë më shumë gjasa të kryhen nga meshkujt. Shumica e subjekteve të krimeve të tilla kanë arsim të lartë teknik të lartë ose jo të plotë (53,7%), si dhe arsim të lartë të lartë ose jo të plotë (19,2%). Por kohët e fundit, përqindja e grave mes tyre ka ardhur vazhdimisht në rritje. Kjo për shkak të orientimit profesional të disa specialiteteve dhe vendeve të punës që synojnë gratë (sekretare, kontabiliste, ekonomiste, menaxhere, arkëtare, kontrolluese etj.), të pajisura me kompjuterë dhe akses në internet1.
Hulumtimet kanë treguar se 52% e shkelësve të identifikuar kanë pasur trajnime të specializuara në teknologjinë e informacionit; 97% ishin punonjës të agjencive dhe organizatave qeveritare që përdorin kompjuterë dhe teknologji të informacionit në aktivitetet e tyre të përditshme; 30% e tyre lidheshin drejtpërdrejt me funksionimin e pajisjeve kompjuterike.
Sipas ligjit rus, aktet e parashikuara në nenin 272 të Kodit Penal dënohen me gjobë në shumën prej dyqind deri në pesëqindfishin e pagës minimale; ose në shumën e pagave; ose çdo të ardhur tjetër të personit të dënuar për një periudhë prej dy deri në pesë muaj; ose punë korrektuese për një periudhë nga gjashtë muaj deri në një vit; ose me burgim gjer në dy vjet. Po kjo vepër, me pasoja rënduese, dënohet me kufizim lirie deri në pesë vjet. Sipas vlerësimeve jozyrtare të ekspertëve, nga 100% e çështjeve penale të nisura, rreth 30% shkojnë në gjykatë dhe vetëm 10-15% e të pandehurve vuajnë dënimin me burg. Shumica e rasteve rikualifikohen ose mbyllen për shkak të provave të pamjaftueshme. Gjendja reale e punëve në vendet e CIS është një pyetje nga sfera e fantazisë. Krimet kompjuterike konsiderohen krime me vonesë të lartë. Latenca është një shenjë që pasqyron ekzistencën në vend të asaj situate reale kur një pjesë e caktuar e krimit mbetet e pagjetur. Në të gjitha shtetet, krimi aktual tejkalon numrin e krimeve të regjistruara nga 59 agjenci të zbatimit të ligjit. Në këtë drejtim, praktika tregon se informacioni i bazuar në paraqitjen statistikore është i shtrembëruar dhe jo gjithmonë korrespondon me realitetin. Krimi latent (i fshehur), e ashtuquajtura “figura e errët” e krimit, mbetet jashtë kufijve të kontabilitetit.Prania e krimit latent mund të shkaktojë pasoja negative të rënda, të gjera. Arsyet kryesore për vonesën artificiale të krimit kompjuterik, para së gjithash, përfshijnë mosgatishmërinë e palës së dëmtuar (ndërmarrje, institucione, organizata apo qytetarë individualë) për të raportuar tek organet ligjzbatuese për shkelje kriminale në sistemet e tyre kompjuterike3.
Duke pasur parasysh praktikën ende të dobët gjyqësore në rastet e krimeve kompjuterike, mund të hamendësohet vetëm për nivelin e trajnimit special të shumicës së gjyqtarëve, të cilët, duke qenë avokatë të mirë, nuk janë të aftë për ndërlikimet e teknologjisë së informacionit dhe për të cilët, p.sh. një sistem kompjuterik ose informacion kompjuterik është diçka e pakuptueshme dhe e largët. Provat që lidhen me krimet kompjuterike dhe të sekuestruara nga vendi i ngjarjes mund të ndryshohen lehtësisht si për shkak të gabimeve gjatë sekuestrimit të tyre, ashtu edhe në vetë procesin e hetimit. Paraqitja e provave të tilla në një proces gjyqësor kërkon njohuri të veçanta dhe trajnim të duhur. Sigurisht që edhe prokuroria edhe mbrojtja duhet të kenë njohuri të veçanta.
Përbërja më e dënueshme e krimeve kompjuterike është Arti, 272 i Kodit Penal të Federatës Ruse.Si shembull do të citojmë rastin e grupit kriminal ndërkombëtar të Shën Petersburgut që hakoi faqet e internetit të basteshkruesve perëndimorë dhe u kërkonte shuma të konsiderueshme. pronarët për të ndaluar sulmet. Të dyshuarit në këtë mënyrë kanë arritur të marrin qindra mijëra dollarë. Paralelisht me operativët e Shën Petersburgut, një sërë arrestimesh hakerësh u kryen nga organet e punëve të brendshme të Saratovit dhe Stavropolit. Të njëjtin model kanë ndjekur edhe kriminelët e dyshuar me “kolegë” jashtë vendit. Pak para fillimit të ngjarjeve të rëndësishme sportive, kur zyrat e basteshkruesve ishin më aktive në pranimin e basteve për fitore dhe humbje, informatologët "e zinj" hakuan serverët. Humbjet më të mëdha u pësuan nga kompanitë britanike, faqet e tyre ishin të papunë jashtë linje nga disa orë në disa ditë. Pastaj administratorët e sistemit morën letra që kërkonin transferimin e shumave të caktuara te hakerat - deri në 40,000 dollarë në këmbim të ndalimit të sulmeve. Libërbërësit anglezë kontaktuan Interpolin. 10 keqbërësit e parë u arrestuan në Riga. Më tej, me dëshminë e tyre dhe me ndihmën e strukturave financiare pjesëmarrëse në transferimin e parave, u bë i mundur ndalimi i anëtarëve rusë të grupit. Agjencitë e zbatimit të ligjit të Rusisë, Britanisë së Madhe, Australisë, SHBA-së, Kanadasë dhe republikave baltike morën pjesë në një operacion të përbashkët për zhvillimin e një grupi të organizuar kriminal.
Jo shumë kohë më parë në Moskë, punonjësit e Departamentit "K" të Ministrisë së Punëve të Brendshme të Rusisë shtypën plotësisht aktivitetet e një grupi të madh të organizuar kriminal, i cili për disa vite ishte i angazhuar në prodhimin dhe shitjen e pajisjeve teknike speciale të dizajnuara për të merr fshehtas informacion nga kanalet teknike të telekomunikacionit, duke përfshirë informacionin kompjuterik që qarkullon në sistemin kompjuterik.
Problemi kryesor nuk është se Kodi Penal i Federatës Ruse ka të meta, por se më shpesh mbrojtja rezulton të jetë më e përgatitur se akuza, që organet ligjzbatuese në fazën fillestare të hetimit, gjatë këqyrjes së vendit të ngjarjes. ngjarja, ende bën shumë gabime hetimore, informacione dhe, në fund të fundit, çështja penale, pa mbërritur në gjykatë, thjesht “shkatërrohet”.
Ka shumë pak gjykime në çështjet penale që lidhen me krimet kompjuterike, si rezultat i të cilave nuk ka ende praktikë gjyqësore, prandaj gjyqtarët nuk kanë trajnimin e nevojshëm. Por kjo është dje dhe ndërsa sot, nesër situata do të ndryshojë.
Rregullimi ligjor shtetëror në fushën e luftimit të krimeve kompjuterike
Një fushë e rëndësishme e garantimit të sigurisë së informacionit është përcaktimi i sistemit të organeve dhe zyrtarëve përgjegjës për sigurimin e sigurisë së informacionit në vend. Baza për krijimin e një sistemi shtetëror të së drejtës organizative për të siguruar mbrojtjen e informacionit është sistemi shtetëror i krijuar aktualisht i mbrojtjes së informacionit, i cili kuptohet si një grup i organeve federale dhe të tjera qeverisëse dhe masave të ndërlidhura ligjore, organizative dhe teknike të kryera. në nivele të ndryshme të menaxhimit dhe zbatimit të marrëdhënieve të informacionit.dhe që synojnë sigurimin e burimeve të informacionit.
Interesat e shtetit në sferën e informacionit janë të krijojnë kushte për zhvillimin harmonik të infrastrukturës së informacionit ruse, për zbatimin e të drejtave dhe lirive kushtetuese të njeriut dhe qytetarit në fushën e marrjes së informacionit dhe përdorimit të tij për të siguruar paprekshmërinë. të sistemit kushtetues, sovranitetit dhe integritetit territorial të Rusisë, stabilitetit politik, ekonomik dhe social, në sigurimin e pakushtëzuar të ligjit dhe rendit, zhvillimin e një bashkëpunimi ndërkombëtar të barabartë dhe reciprokisht të dobishëm.
Organi kryesor që koordinon veprimet e strukturave shtetërore për çështjet e mbrojtjes së informacionit është Ndërdepartamenti
97 Komisioni për Mbrojtjen e Sekreteve Shtetërore, krijuar me Dekret të Presidentit të Federatës Ruse të 8 nëntorit 1995 nr. 11082. Ai operon në kuadër të Sistemit Shtetëror për Mbrojtjen e Informacionit nga Rrjedhja përmes Kanaleve Teknike, Rregullorja mbi të cilin u vu në fuqi me Dekretin e Qeverisë së Federatës Ruse të 15 shtatorit 1993. Nr. 912-513. Kjo rezolutë përcakton strukturën, detyrat dhe funksionet, si dhe organizimin e punës për mbrojtjen e informacionit në lidhje me informacionet që përbëjnë sekret shtetëror, shkencore e teknike dhe sferat e tjera të veprimtarisë së vendit.
Organizimi i përgjithshëm dhe koordinimi i punës në vend për mbrojtjen e informacionit të përpunuar me mjete teknike kryhet nga Shërbimi Federal për Kontrollin Teknik dhe Eksport (FSTEC i Rusisë), i cili është organi ekzekutiv federal që zbaton politikën shtetërore, organizon ndër-departamentale koordinimi dhe ndërveprimi, funksionet e veçanta dhe kontrolluese në fushën e sigurisë së shtetit për çështjet e mëposhtme në fushën e sigurisë së informacionit:. garantimi i sigurisë së informacionit në sistemet e infrastrukturës së informacionit dhe telekomunikacionit, të cilat kanë një ndikim të rëndësishëm në sigurinë e shtetit në sferën e informacionit; # kundërveprim ndaj shërbimeve të huaja të inteligjencës teknike në territorin e Federatës Ruse; sigurimin e mbrojtjes (me metoda jokriptografike) të informacionit që përmban informacione që përbëjnë sekret shtetëror, informacione të tjera me akses të kufizuar, parandalimin e rrjedhjes së tij përmes 98 kanaleve teknike, hyrjen e paautorizuar në të, ndikime të veçanta mbi informacionin (bartësit e informacionit) me qëllim marrjen e , shkatërrojnë, shtrembërojnë dhe bllokojnë hyrjen në të në territorin e Federatës Ruse; mbrojtja e informacionit gjatë zhvillimit, prodhimit, funksionimit dhe asgjësimit të komplekseve, sistemeve dhe pajisjeve që nuk emetojnë informacion. Detyrat kryesore në fushën e sigurisë së informacionit për FSTEC të Rusisë janë: zbatimi, brenda kompetencës së tij, i politikës shtetërore në fushën e sigurisë së informacionit në sistemet kyçe të infrastrukturës së informacionit, kundërshtimi i inteligjencës teknike dhe mbrojtjes teknike të informacionit; zbatimin e politikës shtetërore shkencore dhe teknike në fushën e mbrojtjes së informacionit në zhvillimin, prodhimin, funksionimin dhe asgjësimin e komplekseve, sistemeve dhe pajisjeve që emetojnë joinformacion; - organizimi i veprimtarive të sistemit shtetëror të kundërshtimit të inteligjencës teknike dhe mbrojtjes teknike të informacionit në nivelet federale, ndërrajonale, rajonale, sektoriale dhe të objekteve, si dhe administrimi i sistemit të specifikuar shtetëror; zbatimi i rregullimit të pavarur ligjor të çështjeve: sigurimi i sigurisë së informacionit në sistemet kyçe të infrastrukturës së informacionit; kundërshtimi i inteligjencës teknike; mbrojtja teknike e informacionit; vendosja dhe përdorimi i mjeteve teknike të huaja të vëzhgimit dhe kontrollit gjatë zbatimit të traktateve ndërkombëtare të Federatës Ruse, programeve dhe projekteve të tjera në territorin e Federatës Ruse, në shelfin kontinental dhe në zonën ekskluzive ekonomike të Federatës Ruse; koordinimi i aktiviteteve të 99 autoriteteve publike për përgatitjen e listave të detajuara të informacionit që do të klasifikohet, si dhe udhëzimin metodologjik të këtij aktiviteti; sigurimi, brenda kompetencës së tij, siguria e informacionit në sistemet kryesore të infrastrukturës së informacionit, kundërshtimi i inteligjencës teknike dhe mbrojtjes teknike të informacionit në zyrat e autoriteteve shtetërore federale dhe autoriteteve shtetërore të subjekteve përbërëse të Federatës Ruse, në autoritetet ekzekutive federale, autoritetet ekzekutive të subjektet përbërëse të Federatës Ruse, qeveritë lokale dhe organizatat; protetika e zhvillimit të forcave, mjeteve dhe aftësive të inteligjencës teknike, identifikimi i yjpo: s siguria e informacionit; kundërveprim ndaj nxjerrjes së informacionit me mjete teknike të zbulimit, mbrojtje teknike të informacionit;
Përmirësimi i kuadrit rregullator për mbrojtjen e informacionit të organeve të punëve të brendshme
Mbrojtja ligjore e informacionit si burim njihet në nivel ndërkombëtar, shtetëror dhe përcaktohet nga traktate, konventa, deklarata ndërshtetërore dhe zbatohet nga patentat, të drejtat e autorit dhe licencat për mbrojtjen e tyre. Në nivel shtetëror, mbrojtja juridike rregullohet me akte shtetërore dhe të departamenteve.
Në vendin tonë, rregulla të tilla (akte, norma) janë Kushtetuta dhe ligjet e Federatës Ruse, ligji civil, administrativ, penal, të përcaktuara në kodet përkatëse.
Për mosdhënien e informacionit për qytetarët, dhomat e Asamblesë Federale të Federatës Ruse dhe Dhoma e Llogarive të Federatës Ruse (nenet 140 dhe 287), si dhe për fshehjen e informacionit rreth rrethanave që paraqesin kërcënim për jetën ose shëndetin. të njerëzve (neni 237), Kodi Penal i Federatës Ruse parashikon përgjegjësi24.
Përgjegjësia në legjislacionin aktual parashikohet në rast klasifikimi të paligjshëm, shkelje të kërkesave për përbërjen e informacionit të dhënë, mospublikim të informacionit, shkelje të së drejtës së qytetarëve për të marrë informacion pa pagesë, fshehje (mosdhënie ) të informacionit rreth rrethanave që përbëjnë kërcënim për jetën ose shëndetin e njerëzve, dhënien e parakohshme të informacionit, fshehjen e informacionit, komunikimin e informacionit të rremë (të pabesueshëm), kufizimin e së drejtës për të dhënë informacion, shtrembërimin e informacionit, shkeljen e informacionit të lirë ndërkombëtar. shkëmbim25.
Mbrojtja e së drejtës për akses në informacion mund të kryhet: në një formë jashtë juridiksionit (vetëmbrojtje e të drejtave dhe interesave legjitime); në formë juridiksioni (në procedurë administrative ose gjyqësore), në procedurë administrative - me paraqitjen e ankesës nga një person të cilit i janë shkelur të drejtat kundër një zyrtari (organi) në një instancë më të lartë, një organ të veçantë - Dhoma e Gjyqësorit. për mosmarrëveshjet e informacionit nën Presidentin e Federatës Ruse. Në gjykatë - një person mund të zgjedhë çdo metodë për mbrojtjen e të drejtave të shkelura përmes paraqitjes së një kërkese (ankese) për shqyrtim në procedurë civile, administrative ose penale.
Kur shqyrton një kërkesë në procedurë civile, viktima ka të drejtë të përdorë metodat kryesore të mbrojtjes së të drejtave civile të parashikuara në Art. 12 i Kodit Civil të Federatës Ruse, duke përfshirë të kërkojë: njohjen e të drejtave; ndërprerja e veprimeve që cenojnë të drejtën ose krijojnë kërcënim për shkeljen e saj; pavlefshmëria e aktit të organit shtetëror ose organit të vetëqeverisjes lokale; rivendosja e të drejtave; kompensimi për humbjet; kompensimin e dëmit moral.
Rastet e përgjegjësisë së mundshme administrative në shkelje të së drejtës për të pasur informacion objektiv janë mjaft të shumta. Kështu, Kodi i Kundërvajtjeve Administrative të Federatës Ruse27 parashikon përgjegjësi administrative për: shkelje të së drejtës së qytetarëve për t'u njohur me listën e zgjedhësve (neni 5L); prodhimi ose shpërndarja e materialeve anonime të fushatës (Neni 5.12); shkatërrimi, dëmtimi i qëllimshëm i materialeve të shtypura propagandistike (neni 5L4); mosdorëzimi ose mospublikimi i raporteve për shpenzimin e mjeteve për përgatitjen dhe zhvillimin e zgjedhjeve (referendumit) (neni 5.17); mosdhënia ose mospublikimi i informacionit mbi rezultatet e votimit ose rezultatet e zgjedhjeve (neni 5.25); mospërmbushja e detyrimit për regjistrimin e operacioneve me substanca dhe përzierje të dëmshme në dokumentet e anijes (neni 8.16); prodhimi ose operimi i pajisjeve teknike që nuk i përmbushin standardet ose normat shtetërore për nivelet e lejuara të interferencës radio (neni 13.8); dështimi për t'i dhënë informacion autoritetit federal antimonopol (neni 19.8); mosdhënia e informacionit për hartimin e listave të jurisë (neni 17.6); mosrespektimi i kërkesave ligjore të prokurorit (përfshirë dhënien e informacionit) (neni 17.7); mos raportimi i të dhënave për shtetasit që janë ose janë të detyruar të jenë në regjistrin ushtarak (neni 21.4): - shkelje e procedurës dhe kushteve për dhënien e informacionit për të miturit që kanë nevojë për kujdestari (neni 536); shkelje e procedurës për sigurimin e kopjes ligjore të dokumenteve (neni 13.23); refuzimi për t'i dhënë informacion një qytetari (neni 5.39); keqpërdorimi i lirisë së medias (neni 13.15); pengimi i shpërndarjes së produkteve të masmedias (neni 13.16); pengimi i marrjes së programeve radiotelevizive (neni 13.18); shkelje e rregullave për shpërndarjen e mesazheve të detyrueshme (neni 13.17).
Përgjegjësia penale] një mysafir në këtë fushë parashikohet në Kodin Penal të Federatës Ruse28 në nenet e mëposhtme: 140 (refuzimi për t'i dhënë informacion një qytetari), 237 (fshehja e informacionit për rrethanat që përbëjnë një kërcënim për jetën ose shëndeti i njerëzve), 287 (refuzimi për t'i dhënë informacion Asamblesë Federale të Federatës Ruse ose Dhomës së Llogarive të Federatës Ruse).
Duke marrë parasysh praktikën e vendosur të garantimit të sigurisë së informacionit, dallohen fushat e mëposhtme të mbrojtjes së informacionit: ligjore - këto janë ligje të veçanta, rregullore të tjera, rregulla, procedura dhe masa që sigurojnë mbrojtjen e informacionit në bazë ligjore; organizative - kjo është rregullimi i aktiviteteve të prodhimit dhe marrëdhënieve të interpretuesve mbi një bazë ligjore, duke përjashtuar ose dobësuar shkaktimin e ndonjë dëmi për interpretuesit; inxhinierike dhe teknike është përdorimi i mjeteve të ndryshme teknike që parandalojnë dëmtimin e aktiviteteve tregtare-9.
