Aplikacion. Udhëzime për organizimin e mbrojtjes së të dhënave personale të përfshira në sistemet e informacionit të organeve të punëve të brendshme të Federatës Ruse

Urdhri i Ministrisë së Punëve të Brendshme të Federatës Ruse të 6 korrikut 2012 N 678
"Për miratimin e udhëzimeve për organizimin e mbrojtjes së të dhënave personale të përfshira në sistemet e informacionit të organeve të punëve të brendshme të Federatës Ruse"

Me ndryshime dhe shtesa nga:

Për të siguruar zbatimin e kërkesave të legjislacionit të Federatës Ruse në fushën e mbrojtjes së të dhënave personale gjatë përpunimit të tyre të automatizuar, urdhëroj:

2. Drejtuesit e divizioneve të aparatit qendror të Ministrisë së Punëve të Brendshme të Rusisë, drejtuesit (shefat) e organeve territoriale të Ministrisë së Punëve të Brendshme të Rusisë, organizatave arsimore, shkencore, mjekësore, sanitare dhe sanatoriume të sistemit të Ministrisë i Punëve të Brendshme të Rusisë, departamentet e qarkut të logjistikës të sistemit të Ministrisë së Punëve të Brendshme të Rusisë, si dhe organizatat dhe divizionet e tjera të krijuara për të kryer detyrat dhe ushtrimin e kompetencave të caktuara për organet e punëve të brendshme të Federatës Ruse:

2.1. Organizoni studimin nga punonjësit, nëpunësit civilë të shtetit federal dhe punonjësit e organeve të punëve të brendshme të Federatës Ruse * (2) të kërkesave të këtij udhëzimi që lidhen me to.

2.3. Miratimi i listës së zyrtarëve të autorizuar për përpunimin e të dhënave personale të përfshira në sistemet e informacionit të organeve të punëve të brendshme *(3) .

2.4. Ndërmerr gjatë viteve 2012-2013 masa për të organizuar mbrojtjen e të dhënave personale të përfshira në sistemet e informacionit të të dhënave personale, në përputhje me kërkesat e Ligjit Federal të 27 korrikut 2006 N 152-FZ "Për të dhënat personale" * (4) dhe marrjen e duke marrë parasysh përvetësimet e vëllimit të alokuara nga Ministria e Punëve të Brendshme ruse sipas urdhrit të mbrojtjes shtetërore.

2.5. Për të siguruar, deri më 30 nëntor 2012, mbledhjen dhe dorëzimin në mënyrën e përcaktuar në Departamentin e Punëve të Brendshme të Ministrisë së Punëve të Brendshme të Rusisë të informacionit të specifikuar në Pjesën 3 të nenit 22 të Ligjit Federal Nr. 152-FZ.

2.6. Merrni masa për të paraqitur më tej në DITSiZI të Ministrisë së Punëve të Brendshme të Rusisë informacionin e specifikuar në nënparagrafin 2.5 të këtij urdhri, në rast të ndryshimit të tij, si dhe përfundimit të përpunimit të të dhënave personale, jo më vonë se dy kalendarët ditë nga data e ndryshimeve të tilla ose nga data e përfundimit të përpunimit të të dhënave personale.

3. DITSiZI i Ministrisë së Punëve të Brendshme të Rusisë (S.N. Lyashenko) siguron:

3.1. Mbajtja e një liste të sistemeve të informacionit të të dhënave personale.

3.2. Dorëzimi në Shërbimin Federal për Mbikëqyrjen në sferën e Komunikimeve, Teknologjive të Informacionit dhe Komunikimeve Masive të informacionit për operatorin në mënyrën e përcaktuar nga Ministria e Komunikimeve dhe Mediave të Federatës Ruse.

4. DGSK e Ministrisë së Punëve të Brendshme të Rusisë (V.L. Kubyshko) së bashku me DITSiZI të Ministrisë së Punëve të Brendshme të Rusisë (S.N. Lyashenko) për të siguruar përgatitjen e kurseve të trajnimit të avancuar për punonjësit, nëpunësit civilë federalë dhe punonjësit e organeve të punëve të brendshme në fushën e mbrojtjes së të dhënave personale në bazë të institucionit arsimor shtetëror shtetëror federal të arsimit të lartë profesional "Instituti Voronezh i Ministrisë së Punëve të Brendshme të Federatës Ruse".

Nr regjistrimi 25488

Udhëzimet janë miratuar për organizimin e mbrojtjes së të dhënave personale të përfshira në sistemet e informacionit të Departamentit të Punëve të Brendshme të Rusisë.

Për të garantuar sigurinë e tyre, po krijohet një sistem mbrojtjeje. Ai duhet të sigurojë konfidencialitetin, integritetin dhe disponueshmërinë e të dhënave gjatë përpunimit. Sistemi i emërtuar përfshin masa organizative dhe teknike, mjete për parandalimin e aksesit të paautorizuar, rrjedhjen e informacionit përmes kanaleve teknike, etj.

Përzgjedhja dhe zbatimi i metodave dhe metodave për mbrojtjen e informacionit kryhet në bazë të modelit të kërcënimit dhe në varësi të klasës së sistemeve të informacionit të të dhënave personale. Klasifikimi kryhet nga njësia operative. Për këtë po krijohet një komision i posaçëm.

Modelet e kërcënimit zhvillohen për çdo sistem informacioni në fazën e krijimit të tij (modernizimit).

Të dhënat personale përpunohen vetëm pas krijimit të një sistemi sigurie dhe vënies në punë të sistemit të informacionit.

KONCEPTI I SIGURISË SË INFORMACIONIT TË ATS

Tashmë jemi ndalur tek koncepti i sigurisë së informacionit, i cili në formën e tij më të përgjithshme mund të përkufizohet si gjendje e mbrojtjes së nevojave informative të individit, shoqërisë dhe shtetit, e cila siguron ekzistencën dhe zhvillimin e tyre progresiv, pavarësisht nga prania e kërcënimeve të informacionit të brendshëm dhe të jashtëm.. Le ta specifikojmë këtë koncept në lidhje me qëllimet dhe objektivat me të cilat përballen agjencitë ligjzbatuese në fazën aktuale. Për ta bërë këtë, para së gjithash, le të kthehemi te koncepti i përgjithshëm - koncepti i "sigurisë".

Aktualisht, siguria është një karakteristikë integrale e progresit dhe koncepti i sigurisë është një nga ato kyçe kur studiohen çështjet e optimizimit të aktivitetit njerëzor, përfshirë aktivitetet për të luftuar krimin.

Gjatë shekujve, koncepti i sigurisë është mbushur vazhdimisht me përmbajtje të ndryshme dhe, në përputhje me rrethanat, një kuptim të kuptimit të tij. Kështu, në kohët e lashta, kuptimi i sigurisë nuk shkonte përtej konceptit të zakonshëm dhe interpretohej si mungesë rreziku ose e keqja për një person. Në këtë kuptim të përditshëm, termi "siguri" u përdor, për shembull, nga filozofi i lashtë grek Platoni.

Në mesjetë, siguria kuptohej si gjendja e qetë shpirtërore e një personi që e konsideronte veten të mbrojtur nga çdo rrezik. Megjithatë, në këtë kuptim, ky term nuk hyri fort në fjalorin e popujve të Evropës deri në shekullin e 17-të. përdoret rrallë.

Koncepti i “sigurisë” po bëhet i përhapur në qarqet shkencore dhe politike të vendeve të Evropës Perëndimore falë koncepteve filozofike të T. Hobbes, D. Locke, J.J. Rousseau, B. Spinoza dhe mendimtarë të tjerë të shekujve 17-18, që do të thotë një gjendje, një situatë qetësie që shfaqet si pasojë e mungesës së rrezikut real (fizik dhe moral).

Ishte gjatë kësaj periudhe që u bënë përpjekjet e para për të zhvilluar teorikisht këtë koncept. Versioni më interesant është ai i propozuar nga Sonnenfels, i cili besonte se siguria është një gjendje në të cilën askush nuk ka asgjë për t'u frikësuar. Për një person të caktuar, kjo situatë nënkuptonte siguri private, personale dhe gjendja e shtetit, në të cilën nuk kishte asgjë për t'u frikësuar, përbënte sigurinë publike.

Aktualisht, siguria tradicionalisht kuptohet si një gjendje në të cilën interesat jetike të një individi, shoqërie, shteti dhe të sistemit ndërkombëtar mbrohen nga çdo kërcënim i brendshëm ose i jashtëm. Nga ky këndvështrim sigurinë mund të përkufizohet si pamundësi për t'i shkaktuar dëm dikujt ose diçkaje për shkak të shfaqjes së kërcënimeve, d.m.th. mbrojtjen e tyre nga kërcënimet.

Duhet theksuar se kjo qasje ka gjetur njohjen më të madhe si në komunitetin shkencor ashtu edhe në fushën e veprimtarisë legjislative.

Në terma të përgjithshëm metodologjikë, struktura e konceptit të "sigurisë" përfshin:

q objekt sigurie;

q kërcënimet ndaj objektit të sigurisë;

q garantimi i sigurisë së objektit nga kërcënimet.

Elementi kyç në përcaktimin e përmbajtjes së konceptit të “sigurisë” është objekti i sigurisë, d.m.th. diçka që mbron veten nga kërcënimet. Duke zgjedhur si objekt informacioni sigurie që qarkullon në organet e punëve të brendshme, si dhe veprimtaritë e njësive policore që lidhen me prodhimin dhe konsumimin e informacionit, mund të flasim për siguria e informacionit – siguria e “dimensionit të informacionit” të tyre.

Në legjislacionin aktual rus, siguria e informacionit kuptohet si "gjendja e mbrojtjes së interesave kombëtare në sferën e informacionit, e përcaktuar nga tërësia e interesave të balancuara të individit, shoqërisë dhe shtetit"(Doktrina e Sigurisë së Informacionit të Federatës Ruse). Në të njëjtën kohë, nën Sfera e informacionit e shoqërisë kuptohet si tërësia e informacionit, infrastrukturës së informacionit, subjekteve që mbledhin, gjenerojnë, shpërndajnë dhe përdorin informacione, si dhe sisteme për rregullimin e marrëdhënieve shoqërore që lindin në këtë rast..

Bazuar në atë që është vërejtur, siguria e informacionit të organeve të punëve të brendshme kuptohet si gjendja e sigurisë së informacionit, burimeve të informacionit dhe sistemeve të informacionit të organeve të punëve të brendshme, e cila siguron mbrojtjen e informacionit (të dhënave) nga rrjedhja, vjedhja, aksesi i paautorizuar, shkatërrimi, shtrembërimi, modifikimi, falsifikimi. , kopjimi, bllokimi (Koncepti për sigurimin e sigurisë së informacionit të organeve të punëve të brendshme të Federatës Ruse deri në vitin 2020, miratuar me urdhër të Ministrisë së Punëve të Brendshme të Rusisë, datë 14 Mars 2012 Nr. 169). Struktura e këtij koncepti është paraqitur në Fig. 4. Le ta shohim më në detaje.

Oriz. 4. Struktura e konceptit “siguria e informacionit të organeve të punëve të brendshme”

Objekti i Sigurisë së Informacionit ATS. Siç kemi vërejtur tashmë, objektet e sigurisë së informacionit janë:

q burimet informative organet e punëve të brendshme që përdoren në zgjidhjen e detyrave zyrtare, duke përfshirë ato që përmbajnë informacione me akses të kufizuar, si dhe informacione të veçanta dhe të dhëna operacionale të natyrës zyrtare.

Informacioni i përdorur nga organet e punëve të brendshme përmban informacione për gjendjen e krimit dhe rendin publik në territorin e shërbimit, për vetë organet dhe njësitë, forcat dhe mjetet e tyre. Në stacionet e detyrës, detektivët, inspektorët e policisë lokale, hetuesit, punonjësit e njësive mjeko-ligjore, të shërbimit të migracionit dhe njësive të tjera, dokumentet kryesore të kontabilitetit, regjistrat dhe media të tjera grumbullojnë një sërë të dhënash për qëllime kërkimi operacional dhe referencë operacionale, në i cili përmban informacione për:

– shkelësit dhe kriminelët;

– pronarët e mjeteve motorike;

– pronarë të armëve të zjarrit;

– ngjarje dhe fakte të karakterit kriminal, vepra penale;

– sende të vjedhura dhe të konfiskuara, antike, si dhe informacione të tjera që i nënshtrohen ruajtjes.

Shërbimet dhe divizionet e organeve të punëve të brendshme karakterizohen nga të dhënat e mëposhtme:

– për forcat dhe mjetet në dispozicion të trupit;

– për rezultatet e aktiviteteve të tyre.

Informacioni i listuar më sipër përdoret kur organizohet puna e departamenteve dhe kur merren masa praktike për të luftuar krimin dhe delikuencën.

Përveç informacionit të mësipërm, përdoret gjerësisht informacioni shkencor dhe teknik i nevojshëm për të përmirësuar aktivitetet e organeve të punëve të brendshme.

Vëmendje e veçantë duhet t'i kushtohet informacionit të përdorur nga organet e punëve të brendshme në zgjidhjen dhe hetimin e krimeve. Ky lloj informacioni mund të përfshijë, por nuk kufizohet në:

Të gjitha llojet e provave në një çështje penale;

Materialet e çështjes penale;

Informacion në lidhje me ecurinë e hetimit penal (d.m.th., një sërë informacionesh operative dhe procedurale për ngjarjen nën hetim, planet për kryerjen e veprimeve operative hetimore dhe procedurale);

Informacion në lidhje me oficerët e zbatimit të ligjit që marrin pjesë në hetimin e krimit;

Informacione për të dyshuarit dhe personat e akuzuar në këtë rast;

Informacione për viktimat, dëshmitarët dhe personat e tjerë që ndihmojnë në hetimin e krimit, etj.

Përveç sa më sipër, i nënshtrohet mbrojtjes edhe informacioni i aksesit të kufizuar për personat fizikë dhe juridikë, në të cilat zyrtarët e departamenteve policore kanë akses në kryerjen e detyrave zyrtare, veçanërisht kur zbulojnë dhe hetojnë krimet;

q infrastrukturën e informacionit organet e punëve të brendshme, që do të thotë një grup metodash, mjetesh dhe teknologjish për zbatimin e proceseve të informacionit (d.m.th. proceset e krijimit, grumbullimit, përpunimit, akumulimit, ruajtjes, kërkimit, shpërndarjes dhe konsumit të informacionit), të nevojshme për t'u kryer në departamentin e punëve të brendshme gjatë kryerjes së detyrat që u ngarkohen me ligj.

Infrastruktura e informacionit e organeve të punëve të brendshme përfshin kryesisht ato që përdoren në aktivitetet praktike të agjencive të zbatimit të ligjit. Sistemet e Informacionit, rrjetet Dhe rrjetet e komunikimit(përfshirë përdorimin publik).

Infrastruktura e informacionit të organeve të punëve të brendshme sigurisht që duhet të përfshijë ato që përdoren në aktivitetet praktike të organeve të punëve të brendshme. Teknologjia e informacionit– procese që përdorin një sërë mjetesh dhe metodash për mbledhjen, përpunimin dhe transmetimin e të dhënave (informacioni parësor) për të marrë informacion cilësor të ri për gjendjen e një objekti, procesi ose dukurie (produkt informacioni).

Objektet e infrastrukturës së informacionit përfshijnë: lokalet, në të cilat zhvillohen procese informacioni gjatë aktiviteteve zyrtare, përpunimit të informacionit në kompjuter etj.

Kërcënimet ndaj një objekti të sigurisë së informacionit. Organizimi i sigurimit të sigurisë së informacionit të organeve të punëve të brendshme duhet të jetë gjithëpërfshirës dhe i bazuar në një analizë të thellë të pasojave të mundshme negative. Është e rëndësishme të mos humbisni asnjë aspekt të rëndësishëm. Analiza e pasojave negative kërkon identifikimin e detyrueshëm të burimeve të mundshme të kërcënimeve, faktorëve që kontribuojnë në shfaqjen e tyre dhe, si rezultat, identifikimin e kërcënimeve aktuale për sigurinë e informacionit.

Bazuar në këtë parim, këshillohet të modelohen dhe klasifikohen burimet e kërcënimeve ndaj burimeve të informacionit dhe infrastrukturës së informacionit të organeve të punëve të brendshme bazuar në një analizë të ndërveprimit të zinxhirit logjik:

Burimet e kërcënimeve . Në teorinë e sigurisë së informacionit nën burimet e kërcënimit informacioni konfidencial kuptohet bartës të mundshëm të kërcënimeve të sigurisë së informacionit , të cilat, në varësi të natyrës së tyre, ndahen në antropogjene(të shkaktuara nga aktivitetet njerëzore), i krijuar nga njeriu ose spontane. Në lidhje me vetë objektin e sigurisë, burimet e kërcënimeve ndahen në e jashtme Dhe e brendshme.

Një analizë e dispozitave të Doktrinës së Sigurisë së Informacionit të Federatës Ruse, si dhe dokumenteve të tjera rregullatore në fushën e sigurisë së informacionit, na lejon të identifikojmë burimet kryesore të mëposhtme të kërcënimeve për sigurinë e informacionit të organeve të punëve të brendshme.

Burimet kryesore të jashtme të kërcënimeve ndaj sigurisë së informacionit të organeve të punëve të brendshme përfshijnë:

Aktivitetet e inteligjencës së shërbimeve speciale të shteteve të huaja, komuniteteve kriminale ndërkombëtare, organizatave dhe grupeve në lidhje me mbledhjen e informacionit që zbulon detyrat, planet e veprimtarisë, pajisjet teknike, metodat e punës dhe vendndodhjet e njësive speciale dhe organeve të punëve të brendshme të Federatës Ruse;

Veprimtaritë e strukturave tregtare të huaja publike dhe private, si dhe grupeve kriminale vendase dhe organizatave tregtare që kërkojnë të kenë akses të paautorizuar në burimet e informacionit të agjencive ligjzbatuese;

Fatkeqësitë natyrore dhe dukuritë natyrore (zjarret, tërmetet, përmbytjet dhe rrethana të tjera të paparashikuara);

Lloje të ndryshme aksidentesh të shkaktuara nga njeriu;

Dështime dhe keqfunksionime, keqfunksionime në funksionimin e elementeve të infrastrukturës së informacionit të shkaktuara nga gabime në projektimin dhe/ose prodhimin e tyre.

Burimet kryesore të brendshme të kërcënimeve për sigurinë e informacionit të organeve të punëve të brendshme përfshijnë:

Shkelje e rregulloreve të vendosura për mbledhjen, përpunimin, ruajtjen dhe transmetimin e informacionit të përdorur në veprimtaritë praktike të departamentit të punëve të brendshme, përfshirë ato të përfshira në kabinetet e dosjeve dhe bankat e automatizuara të të dhënave dhe të përdorura për hetimin e krimeve;

Dështimi i dështimeve të harduerit dhe softuerit në sistemet e informacionit dhe telekomunikacionit;

Përdorimi i softuerit të pacertifikuar që prish funksionimin normal të informacionit dhe sistemeve të informacionit dhe telekomunikacionit, duke përfshirë sistemet e sigurisë së informacionit;

Veprimet e qëllimshme, si dhe gabimet e personelit të përfshirë drejtpërdrejt në mirëmbajtjen e sistemeve të informacionit të përdorura në organet e punëve të brendshme, përfshirë ato të përfshira në formimin dhe mirëmbajtjen e kabineteve të dosjeve dhe bankave të automatizuara të të dhënave;

Pamundësia ose mosgatishmëria e personelit të shërbimit dhe/ose përdoruesve të sistemeve të informacionit ATS për të përmbushur detyrat e tyre (trazira civile, aksidente transporti, një sulm terrorist ose kërcënimi i tij, një goditje, etj.).

Dobësitë . Nën cenueshmëria në kontekstin e çështjes në shqyrtim, besojmë se është e nevojshme të kuptohet arsyet që çojnë në shkeljen e regjimit të vendosur të mbrojtjes së informacionit në organet e punëve të brendshme . Arsyet e tilla përfshijnë, për shembull:

Situata e pafavorshme e krimit, e shoqëruar me tendenca në shkrirjen e strukturave shtetërore dhe kriminale në sferën e informacionit, aksesin e strukturave kriminale në informacione konfidenciale, rritjen e ndikimit të krimit të organizuar në jetën e shoqërisë, uljen e shkallës së mbrojtjes së interesave legjitime. të qytetarëve, shoqërisë dhe shtetit në sferën e informacionit;

Rregullimi i pamjaftueshëm legjislativ dhe rregullator i shkëmbimit të informacionit në zbatimin e ligjit;

Koordinimi i pamjaftueshëm i aktiviteteve të organeve të punëve të brendshme dhe divizioneve të tyre për zbatimin e një politike të unifikuar në fushën e sigurisë së informacionit;

Aktivitet i pamjaftueshëm në informimin e publikut për aktivitetet e organeve të punëve të brendshme, shpjegimin e vendimeve të marra, krijimin e burimeve të hapura të qeverisë dhe zhvillimin e një sistemi për qasjen e qytetarëve në to;

Financimi i pamjaftueshëm për masat për të garantuar sigurinë e informacionit të organeve të punëve të brendshme;

Reduktimi i efikasitetit të sistemit të arsimit dhe trajnimit, numri i pamjaftueshëm i personelit të kualifikuar në fushën e sigurisë së informacionit;

Mungesa e një metodologjie të unifikuar për mbledhjen, përpunimin dhe ruajtjen e informacionit të natyrës operacionale-kërkimore, referuese, kriminalistike dhe statistikore etj.;

Prania e karakteristikave të tilla të projektimit dhe karakteristikave teknike të elementeve të infrastrukturës së informacionit që mund të çojnë në shkelje të integritetit, disponueshmërisë dhe konfidencialitetit të objekteve të sigurisë. Për shembull, protokolli TCP/IP i përdorur në rrjetin elektronik global të Internetit fillimisht u zhvillua pa marrë parasysh kërkesat e sigurisë së informacionit, dhe shumica e softuerit të përdorur në aktivitetet praktike ATS përmban shumë gabime dhe aftësi të padokumentuara.

Kërcënimet . Dobësitë e listuara shkaktojnë kërcënime përkatëse për sigurinë e informacionit dhe infrastrukturën e informacionit të organeve të punëve të brendshme. Ku Me kërcënime ndaj një objekti të sigurisë së informacionit nënkuptojmë një sërë kushtesh dhe faktorësh që krijojnë një rrezik potencial ose real të rrjedhjes, vjedhjes, humbjes, shkatërrimit, shtrembërimit, modifikimit, falsifikimit, kopjimit, bllokimit të informacionit dhe aksesit të paautorizuar në të. .

Megjithatë, dhe kjo duhet theksuar, një kërcënim për një objekt sigurie nuk është diçka që ekziston në mënyrë të pavarur. Ai është ose një manifestim i ndërveprimit të një objekti sigurie me objekte të tjera, i cili mund të dëmtojë funksionimin dhe vetitë e tij, ose një manifestim i ngjashëm i ndërveprimit të nënsistemeve dhe elementeve të vetë objektit të sigurisë.

Siguria e burimeve të informacionit dhe infrastrukturës së informacionit të organeve të punëve të brendshme manifestohet përmes sigurisë së pronave të tyre më të rëndësishme, të cilat përfshijnë:

q integriteti - një pronë e infrastrukturës së informacionit dhe informacionit, e karakterizuar nga aftësia për t'i bërë ballë shkatërrimit dhe shtrembërimit të paautorizuar ose të paqëllimshëm të informacionit;

q disponueshmëria – një pronë e infrastrukturës së informacionit dhe informacionit, e karakterizuar nga aftësia për të ofruar akses të papenguar në informacion për subjektet që kanë autoritetin e duhur për ta bërë këtë;

q konfidencialiteti – një pronë e infrastrukturës së informacionit dhe informacionit, e karakterizuar nga aftësia e informacionit për t'u mbajtur sekret nga subjektet që nuk kanë autoritetin për t'u njohur me të.

Shkelja e vetive të specifikuara të objekteve të sigurisë së informacionit të organeve të punëve të brendshme përbën një kërcënim për sigurinë e informacionit të organeve të punëve të brendshme. Këto kërcënime manifestohen nga:

q shkelje e integritetit të informacionit si rezultat i:

- humbje (vjedhje). Ai konsiston në "heqjen" e informacionit dhe/ose bartësve të tij nga sfera e informacionit të organeve të punëve të brendshme, duke çuar në pamundësinë e përdorimit të mëtejshëm të këtij informacioni në aktivitetet e organeve të punëve të brendshme;

- shkatërrimi. Shkatërrimi është një ndikim mbi informacionin dhe/ose mediat e tij që qarkullojnë në organet e punëve të brendshme, si rezultat i të cilit pushojnë së ekzistuari ose sillen në një gjendje që e bën të pamundur përdorimin e mëtejshëm të tyre në veprimtaritë praktike të punëve të brendshme. Trupat;

- shtrembërime (modifikime, falsifikime), d.m.th. si rezultat i një ndikimi të tillë në informacion, i cili çon në një ndryshim në përmbajtjen semantike (informative) të tij, krijimin dhe/ose imponimin e mediave të rreme të informacionit;

q ndërprerja e disponueshmërisë së informacionit si rezultat i:

- bllokimi, ato. ndërprerja ose pengimi i qasjes në informacion nga persona të autorizuar;

- humbje;

q shkelje e konfidencialitetit të informacionit si rezultat i:

- zbulimi i paautorizuar i informacionit. Përfaqëson veprime të qëllimshme ose të paqëllimshme të personave me akses në informacionin e moszbulimit, duke lehtësuar aksesin e paautorizuar në këtë informacion nga palët e treta.;

- akses i paautorizuar në informacion. Ai përfaqëson veprime të qëllimshme ose të paqëllimshme të personave që nuk kanë të drejtë të aksesojnë informacionin për t'u njohur me të.

Sigurimi i sigurisë së informacionit. Ne kemi vërejtur tashmë se siguria e informacionit të organeve të punëve të brendshme është mbrojtja e burimeve të informacionit dhe infrastrukturës mbështetëse të informacionit të organeve të punëve të brendshme nga kërcënimet, d.m.th. pamundësia e ndonjë dëmtimi apo dëmtimi të tyre. Meqenëse si burimet e informacionit ashtu edhe infrastruktura e informacionit të organeve të punëve të brendshme nuk ekzistojnë më vete, jashtë aktiviteteve praktike të organeve të punëve të brendshme, por në fakt janë një nga mjetet e kësaj veprimtarie, është mjaft e qartë se siguria e tyre mund të jetë sigurohet vetëm duke krijuar kushte të tilla për aktivitetet e organeve të punëve të brendshme, rastet në të cilat ndikimet potencialisht të rrezikshme mbi objektet e sigurisë ose janë parandaluar ose reduktuar në një nivel në të cilin ato nuk ishin në gjendje t'u shkaktonin dëme atyre.

Kështu, Sigurimi i sigurisë së informacionit të organeve të punëve të brendshme është procesi i krijimit të kushteve të tilla për aktivitetet e organeve të punëve të brendshme në të cilat ndikimet potencialisht të rrezikshme në burimet e informacionit dhe infrastrukturën e informacionit të organeve të punëve të brendshme ose u parandaluan ose u reduktuan në një nivel që nuk ndërhyn në zgjidhjen e detyrave me të cilat përballen organet e punëve të brendshme..

Nga ky përkufizim shihet qartë se garantimi i sigurisë së informacionit është i një natyre ndihmëse në sistemin e veprimtarive të organeve të punëve të brendshme, pasi synon krijimin e kushteve për arritjen e qëllimeve kryesore të organeve të punëve të brendshme - para së gjithash, luftën efektive. kundër krimit.

Sigurimi i sigurisë së informacionit të organeve të punëve të brendshme ka të vetën e jashtme Dhe fokusi i brendshëm. Fokusi i jashtëm Ky lloj aktiviteti përcaktohet nga nevoja për të siguruar të drejtat dhe interesat ligjore të mbajtësve të të drejtave të autorit të informacionit të mbrojtur ligjërisht të përfshirë në aktivitetet e organeve të punëve të brendshme.

Fokusi i brendshëm Aktivitetet për të siguruar sigurinë e informacionit të organeve të punëve të brendshme përcaktohen nga nevoja për zbatimin e detyrave dhe arritjen e qëllimeve me të cilat përballen organet e punëve të brendshme - para së gjithash, identifikimin, zgjidhjen, hetimin dhe parandalimin e krimeve. Me fjalë të tjera, krijon parakushtet për zbatimin e suksesshëm të detyrave me të cilat përballen organet e punëve të brendshme.

Aktivitetet për të garantuar sigurinë e informacionit kryhen në bazë të një grupi të caktuar idesh dhe dispozitash më të rëndësishme, kryesore, të quajtura parime. Këto parime themelore përfshijnë sa vijon:

Humanizmi;

Objektiviteti;

Specifikimi;

Efikasiteti;

Një kombinim i publicitetit dhe sekreteve zyrtare;

Ligjshmëria dhe kushtetutshmëria;

Pajtueshmëria e mjeteve dhe metodave të zgjedhura me qëllim të kundërveprimit;

Kompleksiteti.

Parimi humanizmi është sigurimi i të drejtave dhe lirive të njeriut dhe qytetarit në përballjen me kërcënimet ndaj sigurisë së informacionit, parandalimi i sulmeve të paligjshme ndaj personit të tij, poshtërimi i nderit dhe dinjitetit të një personi, ndërhyrje arbitrare në jetën e tij private, sekretet personale dhe familjare, kufizimi i lirisë së veprimtarinë e tij informuese, si dhe në minimizimin e dëmtimit të këtyre të drejtave dhe lirive kur kufizimi i tyre kryhet në baza ligjore.

Parimi objektiviteti është të merren parasysh, gjatë zbatimit të kundërmasave, ligjet objektive të zhvillimit shoqëror, ndërveprimi i shoqërisë me mjedisin dhe aftësitë reale të subjekteve të sigurisë së informacionit për të eliminuar kërcënimin ose për të minimizuar pasojat e zbatimit të tij. Ky parim kërkon një qasje të integruar, sistematike për përcaktimin e mënyrave për të arritur qëllimet e aktivitetit me sa më pak shpenzime përpjekjesh dhe burimesh.

Parimi specifika është të sigurohet siguria në lidhje me rrethanat specifike të jetës, duke marrë parasysh format e ndryshme të manifestimit të ligjeve objektive mbi bazën e informacionit të besueshëm për kërcënimet e brendshme dhe të jashtme, si dhe aftësitë për t'iu kundërvënë atyre. Informacioni i besueshëm bën të mundur përcaktimin e formave specifike të shfaqjes së kërcënimeve, përcaktimin, në përputhje me këtë, qëllimet dhe veprimet për të garantuar sigurinë, specifikimin e metodave për të luftuar kërcënimet, si dhe forcat dhe mjetet e nevojshme për zbatimin e tyre.

Parimi efikasiteti është arritja e qëllimeve të kundërveprimit me sa më pak shpenzime të përpjekjeve dhe burimeve. Sigurimi i sigurisë së informacionit në çdo komunitet shoqëror kërkon burime të caktuara materiale, financiare dhe njerëzore. Bazuar në këtë, garantimi i sigurisë, si çdo veprimtari e dobishme shoqërore e njerëzve, duhet të kryhet në mënyrë racionale dhe efektive. Në mënyrë tipike, kriteret e efikasitetit që përdoren në praktikë përfshijnë raportin e sasisë së dëmit të parandaluar nga zbatimi i kërcënimeve me kostot e përballimit të këtyre kërcënimeve.

Parimi kombinim i publicitetit dhe fshehtësisë është gjetja dhe ruajtja e ekuilibrit të nevojshëm midis hapjes së aktiviteteve të sigurisë së informacionit, që bën të mundur arritjen e besimit dhe mbështetjes së publikut, dhe, nga ana tjetër, të mbrojë informacionin pronësor të departamentit të punëve të brendshme, zbulimi i të cilave mund të zvogëlojë efektivitetin e përballjes me kërcënimet e sigurisë.

Parimi ligjshmërisë dhe kushtetutshmërisë nënkupton zbatimin e të gjitha funksioneve të qenësishme të organizatave dhe zyrtarëve shtetërorë në përputhje të plotë me kushtetutën, ligjet dhe rregulloret aktuale, në përputhje me kompetencat e përcaktuara me ligj. Respektimi rigoroz dhe i rreptë i shtetit ligjor dhe kushtetutshmërisë duhet të jetë një kërkesë dhe parim i domosdoshëm i veprimtarisë jo vetëm të organeve, institucioneve dhe organizatave shtetërore, por edhe joshtetërore.

Parimi pajtueshmëria e mjeteve dhe metodave të zgjedhura me qëllimin e kundërveprimit do të thotë se këto mjete dhe metoda, nga njëra anë, duhet të jenë të mjaftueshme për të arritur qëllimin dhe nga ana tjetër, të mos sjellin pasoja të padëshiruara për shoqërinë.

Parimi kompleksiteti përdorimi i forcave dhe mjeteve të disponueshme qëndron në aktivitetet e koordinuara të subjekteve të përballjes me kërcënimet ndaj sigurisë së informacionit dhe përdorimin e koordinuar të burimeve të disponueshme për këtë.

Si një lloj sigurie, siguria e informacionit ka një strukturë komplekse, duke përfshirë qëllimet, mjetet dhe subjektet e kësaj veprimtarie.

Si qëllimet e aktiviteteve për të garantuar sigurinë e informacionit të organeve të punëve të brendshme mund të identifikohen si më poshtë:

q eliminimi (parandalimi) i kërcënimeve të sigurisë;

q minimizimi i dëmeve nga kërcënimet.

Eliminimi (parandalimi) i kërcënimeve pasi qëllimi i sigurimit të sigurisë së informacionit është një natyrë e tillë e ndërveprimit midis një objekti sigurie dhe një burimi kërcënimesh në të cilën këto burime pushojnë së pasuri vetinë e gjenerimit të një kërcënimi.

Minimizimi i pasojave zbatimi i një kërcënimi si qëllim i aktiviteteve të sigurisë së informacionit ndodh kur eliminimi (parandalimi) i kërcënimeve nuk është i mundur. Ky qëllim përfaqëson një natyrë të tillë të ndërveprimit midis një objekti sigurie dhe një burimi kërcënimesh në të cilin kërcënimet e shfaqura identifikohen menjëherë, identifikohen dhe eliminohen shkaqet që kontribuojnë në këtë proces, si dhe eliminohen pasojat e shfaqjes së kërcënimeve.

Mjetet e Sigurisë së Informacionit – Ky është një grup mjetesh ligjore, organizative dhe teknike të krijuara për të garantuar sigurinë e informacionit.

Të gjitha mjetet e sigurisë së informacionit mund të ndahen në dy grupe:

q formale;

q informale.

TE formale Këto përfshijnë mjete të tilla që kryejnë funksionet e tyre të mbrojtjes së informacionit zyrtarisht, domethënë kryesisht pa pjesëmarrjen njerëzore. TE informale i referohet mjeteve që bazohen në aktivitetet e qëllimshme të njerëzve.

Mjetet formale ndahen në fizike, hardware Dhe software.

Mjetet fizike - pajisje dhe sisteme mekanike, elektrike, elektromekanike, elektronike, elektro-mekanike dhe të ngjashme, që funksionojnë në mënyrë autonome, duke krijuar pengesa të ndryshme në rrugën e faktorëve destabilizues.

Hardware - pajisje të ndryshme elektronike, elektro-mekanike dhe të ngjashme që janë të integruara në qark në pajisjet e një sistemi të përpunimit të të dhënave ose të ndërlidhura me të posaçërisht për të zgjidhur problemet e sigurisë së informacionit. Për shembull, gjeneratorët e zhurmës përdoren për të mbrojtur kundër rrjedhjeve përmes kanaleve teknike.

Fizika dhe hardueri kombinohen në një klasë mjete teknike të sigurisë së informacionit.

Software– paketa speciale softuerike ose programe individuale të përfshira në softuerin e sistemeve të automatizuara për të zgjidhur problemet e sigurisë së informacionit. Këto mund të jenë programe të ndryshme për konvertimin e të dhënave kriptografike, kontrollin e aksesit, mbrojtjen nga viruset, etj.

Mjetet joformale ndahen në organizative, juridike dhe moralo-etike.

Mjetet organizative - masat organizative dhe teknike të parashikuara posaçërisht në teknologjinë e funksionimit të një objekti për të zgjidhur problemet e mbrojtjes së informacionit, të kryera në formën e veprimtarisë njerëzore të synuar.

Mjetet juridike - ekzistuese në vend ose rregullore të nxjerra posaçërisht, të cilat rregullojnë të drejtat dhe detyrimet në lidhje me sigurimin e mbrojtjes së informacionit të të gjithë personave dhe departamenteve që lidhen me funksionimin e sistemit, si dhe vendosin përgjegjësi për shkeljen e rregullave për përpunimin e informacionit, të cilat mund të rezulton në shkelje të sigurisë së informacionit.

Standardet morale dhe etike - normat morale ose rregullat etike të vendosura në një shoqëri ose një grup të caktuar, respektimi i të cilave kontribuon në mbrojtjen e informacionit dhe shkelja e tyre barazohet me mosrespektimin e rregullave të sjelljes në një shoqëri ose grup.

Metodat morale dhe etike të mbrojtjes së informacionit mund të klasifikohen si një grup metodash që, bazuar në shprehjen e zakonshme se "nuk janë bravat që mbajnë sekretet, por njerëzit", luajnë një rol shumë të rëndësishëm në mbrojtjen e informacionit. Është një person, punonjës i një ndërmarrje ose institucioni, i cili ka akses në sekrete dhe grumbullon sasi kolosale informacioni në kujtesën e tij, duke përfshirë informacione sekrete, i cili shpesh bëhet burim i rrjedhjes së këtij informacioni, ose për fajin e tij, një kundërshtar. merr mundësinë për të fituar akses të paautorizuar në mediat e informacionit të mbrojtur.

Metodat morale dhe etike të mbrojtjes së informacionit përfshijnë, para së gjithash, edukimin e një punonjësi që ka akses në sekretet, domethënë kryerjen e një pune të veçantë që synon të zhvillojë tek ai një sistem cilësish, pikëpamjesh dhe besimesh të caktuara (patriotizëm, të kuptuarit e rëndësinë dhe dobinë e mbrojtjes së informacionit për të personalisht), dhe trajnimin e një punonjësi të vetëdijshëm për informacionin që përbën një sekret të mbrojtur, rregullat dhe metodat e mbrojtjes së informacionit, duke rrënjosur tek ai aftësitë për të punuar me transportuesit e informacionit sekret dhe konfidencial.

Lëndët e sigurisë së informacionit janë organe, organizata dhe persona të autorizuar me ligj për kryerjen e veprimtarive përkatëse. Këto përfshijnë, para së gjithash, drejtuesit e organeve të punëve të brendshme, punonjësit e departamenteve përkatëse të organeve të punëve të brendshme që merren me çështjet e sigurisë së informacionit (për shembull, punonjësit e departamenteve teknike që kryejnë mbrojtjen teknike të organeve të punëve të brendshme), autoritetet ekzekutive federale që ushtrojnë funksione mbikëqyrëse brenda kompetencës së tyre (për shembull, FSB në drejtim të garantimit të sigurisë së informacionit që përbën sekret shtetëror), etj.

konkluzioni

Organet e punëve të brendshme i kushtojnë vëmendje serioze çështjeve të ruajtjes së informacionit sekret dhe futjes së vigjilencës së lartë midis punonjësve. Njëri prej tyre shpesh nënvlerëson rrezikun e rrjedhjes së një informacioni të tillë. Ata tregojnë pakujdesi në kufi me neglizhencën kriminale në trajtimin e dokumenteve sekrete, gjë që shpesh çon në zbulimin e informacionit që përbën sekret shtetëror, madje edhe në humbjen e sendeve dhe dokumenteve sekrete. Në të njëjtën kohë, disa punonjës të organeve të punëve të brendshme krijojnë dhe mbajnë lidhje të dyshimta të padëshiruara dhe zbulojnë informacione për metodat dhe format e punës së organeve të punëve të brendshme për të huajt. Cilësitë e ulëta profesionale të punonjësve individualë shpesh çojnë në shkelje të fshehtësisë së ngjarjeve në vazhdim. Qëllimi i këtij kursi është të kuptoni se çfarë është siguria e informacionit, si dhe me çfarë mjetesh mund të sigurohet dhe të shmangni pasojat negative që mund të ndodhin për ju nëse rrjedh informacion konfidencial.

Dërgoni punën tuaj të mirë në bazën e njohurive është e thjeshtë. Përdorni formularin e mëposhtëm

Studentët, studentët e diplomuar, shkencëtarët e rinj që përdorin bazën e njohurive në studimet dhe punën e tyre do t'ju jenë shumë mirënjohës.

Postuar ne http://allbest.ru

Prezantimi

1. Kërcënimet kryesore për sigurinë e informacionit që lindin gjatë aktiviteteve të njësive operative të organeve të punëve të brendshme

2. Koncepti dhe qëllimet e kryerjes së inspektimeve të veçanta të objekteve të informatizimit; fazat kryesore të auditimit

3. Hardware dhe softuer për kriptografinë e të dhënave

konkluzioni

Bibliografi

Prezantimi

Ligji Federal i Federatës Ruse "Për informacionin, informatizimin dhe mbrojtjen e informacionit", i miratuar më 25 janar 1995 nga Duma e Shtetit, përcakton se "informacioni është informacion për personat, objektet, faktet, ngjarjet, fenomenet dhe proceset, pavarësisht nga formën e paraqitjes së tyre.” Informacioni ka një sërë veçorish: është i paprekshëm; informacioni ruhet dhe transmetohet duke përdorur mjete materiale; çdo objekt material përmban informacion për veten ose për një objekt tjetër.

Teknologjitë e informacionit kompjuterik me zhvillim të shpejtë po bëjnë ndryshime të rëndësishme në jetën tonë. Informacioni është bërë një mall që mund të blihet, shitet dhe shkëmbehet. Për më tepër, kostoja e informacionit është shpesh qindra herë më e madhe se kostoja e sistemit kompjuterik në të cilin është ruajtur.

Sipas një studimi, rreth 58% e të anketuarve kanë vuajtur nga hakimi i kompjuterit vitin e fundit. Përafërsisht 18% e të anketuarve thonë se humbën më shumë se një milion dollarë gjatë sulmeve dhe më shumë se 66% pësuan humbje prej 50,000 dollarësh. Mbi 22% e sulmeve kishin për qëllim sekretet industriale ose dokumente me interes kryesisht për konkurrentët.

Mirëqenia dhe nganjëherë jeta e shumë njerëzve varet aktualisht nga shkalla e sigurisë së teknologjive të informacionit. Ky është çmimi që duhet paguar për kompleksitetin në rritje dhe shpërndarjen e gjerë të sistemeve të automatizuara të përpunimit të informacionit. Një sistem informacioni modern është një sistem kompleks i përbërë nga një numër i madh komponentësh me shkallë të ndryshme të autonomisë që janë të ndërlidhura dhe shkëmbejnë të dhëna. Pothuajse çdo komponent mund të ekspozohet ndaj ndikimeve të jashtme ose të dështojë.

1. bazëkërcënimetinformativesiguri,duke u shfaqurVprocesiaktivitetetoperacionalendarjetorganete brendshmepunët

Zhvillimi i teknologjive të informacionit dhe telekomunikacionit ka çuar në faktin se shoqëria moderne është shumë e varur nga menaxhimi i proceseve të ndryshme përmes teknologjisë kompjuterike, përpunimit elektronik, ruajtjes, aksesit dhe transmetimit të informacionit. Sipas informacioneve nga Byroja e Ngjarjeve Speciale Teknike të Ministrisë së Punëve të Brendshme Ruse, vitin e kaluar u regjistruan më shumë se 14 mijë krime në lidhje me teknologjinë e lartë, që është pak më e lartë se një vit më parë. Nga analiza e situatës aktuale rezulton se rreth 16% e kriminelëve që operojnë në sferën “kompjuterike” të krimit janë të rinj nën moshën 18 vjeç, 58% janë nga 18 deri në 25 vjeç dhe rreth 70% e tyre kanë më të lartë ose jo të plotë. arsimi i lartë.

Në të njëjtën kohë, 52% e shkelësve të identifikuar kishin trajnime speciale në fushën e teknologjisë së informacionit, 97% ishin punonjës të agjencive dhe organizatave qeveritare që përdorin kompjuterë dhe teknologji të informacionit në aktivitetet e tyre të përditshme, 30% e tyre lidheshin drejtpërdrejt me operacionin. të pajisjeve kompjuterike.

Sipas vlerësimeve jozyrtare të ekspertëve, nga 100% e çështjeve penale të nisura, rreth 30% shkojnë në gjyq dhe vetëm 10-15% e të pandehurve vuajnë dënimin me burg.Monitorim teknik gjithëpërfshirës i efektivitetit të masave të sigurisë për sistemet e kontrollit në punët e brendshme trupat // Ed. Chekalina A. - M.: Linja e nxehtë - Telekom, 2006. Shumica e rasteve riklasifikohen ose pushohen për shkak të provave të pamjaftueshme. Gjendja reale e punëve në vendet e CIS është një pyetje nga sfera e fantashkencës. Krimet kompjuterike janë krime me vonesë të lartë, që pasqyrojnë ekzistencën në vend të një situate reale në të cilën një pjesë e caktuar e krimit mbetet e pagjetur.

Një rrezik serioz për të gjithë komunitetin botëror paraqet terrorizmi teknologjik gjithnjë e më i përhapur, pjesë përbërëse e të cilit është informacioni ose terrorizmi kibernetik.

Objektivat e terroristëve janë kompjuterët dhe sistemet e specializuara të krijuara mbi bazën e tyre - banka, bursa, arkivimi, kërkimi, menaxhimi, si dhe mjetet e komunikimit - nga satelitët e transmetimit të drejtpërdrejtë televiziv dhe komunikimeve deri te radiotelefonat dhe pagerët.

Metodat e terrorizmit të informacionit janë krejtësisht të ndryshme nga ato tradicionale: jo shkatërrimi fizik i njerëzve (ose kërcënimi i tyre) dhe likuidimi i aseteve materiale, jo shkatërrimi i objekteve të rëndësishme strategjike dhe ekonomike, por ndërprerja në shkallë të gjerë e financave dhe komunikimit. rrjete dhe sisteme, shkatërrim i pjesshëm i infrastrukturës ekonomike dhe imponim në strukturat e pushtetit me vullnetin tuaj.

Rreziku i terrorizmit të informacionit rritet pa masë në kontekstin e globalizimit, kur telekomunikacioni fiton një rol të jashtëzakonshëm.

Në kushtet e terrorizmit kibernetik, një model i mundshëm i ndikimit terrorist do të ketë një formë "tre fazash": faza e parë është shtrimi i kërkesave politike me kërcënimin, nëse nuk plotësohen, të paralizojë të gjithë sistemin ekonomik të vendi (në çdo rast, ajo pjesë e tij që përdor teknologjinë kompjuterike në punën e tij), e dyta është të kryejë një sulm demonstrues mbi burimet e informacionit të një strukture mjaft të madhe ekonomike dhe të paralizojë veprimin e saj, dhe e treta është të përsëritet kërkesat në një formë më të rreptë, duke u mbështetur në efektin e një demonstrimi të forcës.

Një tipar dallues i terrorizmit të informacionit është kostoja e ulët dhe vështirësia e zbulimit. Interneti, i cili lidhte rrjetet kompjuterike në të gjithë planetin, ndryshoi rregullat në lidhje me armët moderne. Anonimiteti i ofruar nga interneti lejon një terrorist të bëhet i padukshëm dhe, si rezultat, praktikisht i paprekshëm dhe të mos rrezikojë asgjë (kryesisht jetën e tij) kur kryen një akt kriminal.

Situata përkeqësohet nga fakti se krimet në sferën e informacionit, të cilat përfshijnë terrorizmin kibernetik, sjellin shumë më pak dënim sesa për kryerjen e akteve terroriste "tradicionale". Në përputhje me Kodin Penal të Federatës Ruse (neni 273), krijimi i programeve kompjuterike ose bërja e ndryshimeve në programet ekzistuese që padyshim çojnë në shkatërrim, bllokim, modifikim ose kopjim të paautorizuar të informacionit, ndërprerje të funksionimit të një kompjuteri, sistemi kompjuterik ose rrjeti i tyre, si dhe përdorimi ose shpërndarja e programeve të tilla ose mediave kompjuterike që përmbajnë programe të tilla dënohet me burgim maksimumi shtatë vjet. Për krahasim, në Shtetet e Bashkuara, ligjet dënojnë hyrjen e paautorizuar në rrjetet kompjuterike me deri në 20 vjet burg.

Baza për të siguruar një luftë efektive kundër terrorizmit kibernetik është krijimi i një sistemi efektiv të masave të ndërlidhura për të identifikuar, parandaluar dhe shtypur këtë lloj aktiviteti. Organe të ndryshme antiterroriste punojnë për të luftuar terrorizmin në të gjitha manifestimet e tij. Vendet e zhvilluara të botës i kushtojnë vëmendje të veçantë luftës kundër terrorizmit, duke e konsideruar atë ndoshta rrezikun kryesor për shoqërinë.

Kërcënimet për sigurinë e informacionit të vendit, burimet e të cilave janë krimi modern, komunitetet kriminale kombëtare dhe transnacionale, të cilat në tërësinë e tyre dhe shkallën e ndikimit mbulojnë të gjithë territorin e vendit dhe prekin të gjitha sferat e shoqërisë, bëjnë të nevojshme shqyrtimin e luftës mes krimi i organizuar dhe agjencitë e zbatimit të ligjit të thirrura për ta kundërshtuar atë, para së gjithash, nga organet e punëve të brendshme, si një luftë informacioni, forma kryesore e zhvillimit të së cilës dhe përmbajtja e saj specifike është lufta e informacionit duke përdorur informacione, mjete kompjuterike dhe radio, inteligjencë elektronike. pajisjet, sistemet e informacionit dhe telekomunikacionit, duke përfshirë kanalet e komunikimit hapësinor, sistemet e informacionit gjeografik dhe sistemet e tjera të informacionit, komplekset dhe fondet.

Në gjendjen aktuale të krimit, është e pamundur të sigurohet siguria e informacionit në aktivitetet e organeve të punëve të brendshme vetëm përmes përdorimit të pajisjeve dhe mekanizmave mbrojtës. Në këto kushte, është e nevojshme të kryhen veprime aktive sulmuese (luftarake) duke përdorur të gjitha llojet e armëve të informacionit dhe mjeteve të tjera sulmuese për të siguruar epërsi ndaj krimit në sferën e informacionit Smirnov A. A. Sigurimi i sigurisë së informacionit në kushtet e virtualizimit të shoqërisë. - M.: Unity-Dana, 2012.

Shfaqja dhe zhvillimi i fenomeneve të reja në shkallë të gjerë në jetën e vendit dhe shoqërisë, kërcënime të reja për sigurinë kombëtare nga bota kriminale, e cila disponon armë moderne informacioni dhe kushte të reja për zbatimin e veprimtarive operacionale dhe zyrtare të organet e punëve të brendshme, të përcaktuara nga nevojat e zhvillimit të luftës informative kundër krimit të organizuar në thelb kombëtar dhe ndërkombëtar, përcaktojnë nevojën për rregullimin e duhur legjislativ, shtetëror-juridik të marrëdhënieve në fushën e sigurisë së informacionit të shtetit në përgjithësi dhe organeve të punëve të brendshme në veçanti. .

Masat kryesore të natyrës shtetërore-juridike për garantimin e sigurisë së informacionit, të kryera, ndër të tjera, nga organet e punëve të brendshme, propozohen të përfshijnë: formimin e një regjimi dhe sigurinë për të përjashtuar mundësinë e depërtimit të fshehtë në territor. ku gjenden burimet e informacionit; përcaktimin e metodave të punës me punonjësit gjatë përzgjedhjes dhe vendosjes së personelit; kryerja e punës me dokumente dhe informacione të dokumentuara, duke përfshirë zhvillimin dhe përdorimin e dokumenteve dhe mediave të informacionit konfidencial, regjistrimin, ekzekutimin, kthimin, ruajtjen dhe shkatërrimin e tyre; përcaktimin e procedurës për përdorimin e mjeteve teknike të mbledhjes, përpunimit, grumbullimit dhe ruajtjes së informacionit konfidencial; krijimin e teknologjisë për analizimin e kërcënimeve të brendshme dhe të jashtme ndaj informacionit konfidencial dhe zhvillimin e masave për të siguruar mbrojtjen e tij; zbatimin e kontrollit sistematik mbi punën e personelit me informacion konfidencial, procedurën për regjistrimin, ruajtjen dhe asgjësimin e dokumenteve dhe mediave teknike.

Një analizë e legjislacionit aktual rus në fushën e sigurisë së informacionit dhe sistemit të mbrojtjes së informacionit shtetëror na lejon të nënvizojmë fuqitë më të rëndësishme të organeve të punëve të brendshme në fushën e sigurimit të sigurisë së informacionit të shtetit: zmbrapsja e agresionit të informacionit të drejtuar kundër vendit. , mbrojtjen e gjithanshme të burimeve të informacionit, si dhe të strukturës së informacionit dhe telekomunikacionit të shtetit; parandalimi dhe zgjidhja e konflikteve dhe incidenteve ndërkombëtare në sferën e informacionit; parandalimi dhe ndalimi i krimeve dhe kundërvajtjeve administrative në sferën e informacionit; mbrojtjen e interesave të tjera të rëndësishme të individit, shoqërisë dhe shtetit nga kërcënimet e jashtme dhe të brendshme.

Mbrojtja ligjore e informacionit si burim njihet në nivel ndërkombëtar dhe shtetëror. Në nivel ndërkombëtar, ai përcaktohet nga traktate ndërshtetërore, konventa, deklarata dhe zbatohet nga patentat, të drejtat e autorit dhe licencat për mbrojtjen e tyre. Në nivel shtetëror, mbrojtja juridike rregullohet me akte shtetërore dhe të departamenteve.

Këshillohet që të përfshihen sa vijon si drejtimet kryesore të zhvillimit të legjislacionit rus për të mbrojtur informacionin e organeve të punëve të brendshme:

Konsolidimi legjislativ i mekanizmit për klasifikimin e objekteve të infrastrukturës së informacionit të organeve të punëve të brendshme si me rëndësi kritike dhe sigurimin e sigurisë së informacionit të tyre, duke përfshirë zhvillimin dhe miratimin e kërkesave për harduerin dhe softuerin e përdorur në infrastrukturën e informacionit të këtyre objekteve;

Përmirësimi i legjislacionit për veprimtaritë hetimore operative në drejtim të krijimit të kushteve të nevojshme për kryerjen e veprimtarive hetimore operacionale me qëllim identifikimin, parandalimin, shtypjen dhe zbardhjen e krimeve kompjuterike dhe krimeve në fushën e teknologjisë së lartë; forcimi i kontrollit mbi mbledhjen, ruajtjen dhe përdorimin nga organet e punëve të brendshme të informacionit për jetën private të qytetarëve, informacione që përbëjnë sekrete personale, familjare, zyrtare dhe tregtare; qartësimi i përbërjes së aktiviteteve operative-kërkuese;

Forcimi i përgjegjësisë për krimet në fushën e informacionit kompjuterik dhe sqarimi i elementeve të krimeve duke marrë parasysh Konventën Evropiane për Krimin Kibernetik;

Përmirësimi i legjislacionit procedural penal në mënyrë që të krijojë kushte që agjencitë e zbatimit të ligjit të sigurojnë organizimin dhe zbatimin e kundërveprimit të shpejtë dhe efektiv ndaj krimit, të kryer duke përdorur teknologjitë e informacionit dhe telekomunikacionit për të marrë provat e nevojshme Rastorguev S.P. Bazat e sigurisë së informacionit - M.: Akademia , 2009.

Masat organizative dhe menaxheriale janë një lidhje vendimtare në formimin dhe zbatimin e mbrojtjes gjithëpërfshirëse të informacionit në veprimtaritë e organeve të punëve të brendshme.

Gjatë përpunimit ose ruajtjes së informacionit, organeve të punëve të brendshme, si pjesë e mbrojtjes nga aksesi i paautorizuar, rekomandohet të kryejnë masat e mëposhtme organizative: identifikimin e informacionit konfidencial dhe dokumentimin e tij në formën e një liste informacioni që duhet mbrojtur; përcaktimin e procedurës për përcaktimin e nivelit të autoritetit të subjektit të aksesit, si dhe rrethit të personave të cilëve u jepet kjo e drejtë; vendosja dhe ekzekutimi i rregullave të kontrollit të aksesit, d.m.th. një grup rregullash që rregullojnë të drejtat e aksesit të subjekteve në objektet e mbrojtjes; njohjen e subjektit të aksesit me listën e informacionit të mbrojtur dhe nivelin e autoritetit të tij, si dhe me dokumentacionin organizativ, administrativ dhe të punës që përcakton kërkesat dhe procedurën për përpunimin e informacionit konfidencial; duke marrë nga objekti i aksesit një faturë për moszbulimin e informacionit konfidencial që i është besuar.

Në përputhje me Ligjin e Federatës Ruse "Për Policinë", kompetenca e Ministrisë së Punëve të Brendshme të Rusisë përfshin funksionet e formimit të fondeve kombëtare të referencës dhe informacionit për kontabilitetin operacional dhe mjeko-ligjor. Këto funksione kryhen nga njësitë e informacionit dhe teknike të shërbimeve të Ministrisë së Punëve të Brendshme të Rusisë në bashkëpunim me njësitë e policisë kriminale, policinë e sigurisë publike, institucionet penitenciare, agjencitë e tjera të zbatimit të ligjit, agjencitë qeveritare dhe organizatat përgjegjëse për çështjet e sigurisë publike, si dhe agjencitë e zbatimit të ligjit (policia) e shteteve të tjera.

Ndërveprimi i informacionit në luftën kundër krimit kryhet në kuadrin e ligjeve të Federatës Ruse "Për veprimtaritë hetuese operacionale", "Për sigurinë", "Për kontabilitetin dhe aktivitetet e kontabilitetit në agjencitë e zbatimit të ligjit", legjislacionin aktual penal dhe procedural penal. , marrëveshjet ndërkombëtare të Ministrisë së Punëve të Brendshme të Rusisë në fushën e shkëmbimit të informacionit, Rregulloret për Ministrinë e Punëve të Brendshme të Rusisë, urdhrat e Ministrit të Punëve të Brendshme të Rusisë.

Hulumtimet kanë treguar se dispozitat konceptuale për garantimin e sigurisë së informacionit për agjencitë e zbatimit të ligjit duhet të përfshijnë kërkesat për kalimin në një kuadër rregullator të unifikuar që rregullon përdorimin e informacionit në luftën kundër krimit. Në të njëjtën kohë, në sistemin e Ministrisë së Punëve të Brendshme, në vend të një grupi të madh aktesh departamentesh, propozohet të futen tre grupe dokumentesh rregullatore për mbështetjen e informacionit: sektorial, përdorimi i përgjithshëm; sektorial, përgjatë linjave të shërbimit; dokumentacionin rregullator dhe ligjor të nivelit të qeverisjes vendore për problemet e aplikuara vendore të mbështetjes informative të organit të punëve të brendshme territoriale.

2. Koncepti dhe qëllimet e kryerjes së inspektimeve të veçanta të objekteve të informatizimit; fazat kryesore të auditimit

Një objekt informatizimi është një grup mjetesh informatizimi së bashku me ambientet në të cilat janë instaluar, të destinuara për përpunimin dhe transmetimin e informacionit të mbrojtur, si dhe ambientet e dedikuara T. L. Partyka, I. I. Popov. Siguria e informacionit - M.: Forum, 2012.

Teknologjia e informacionit nënkupton pajisje kompjuterike dhe të komunikimit, pajisje zyre të dizajnuara për mbledhjen, grumbullimin, ruajtjen, kërkimin, përpunimin e të dhënave dhe shpërndarjen e informacionit te konsumatori.

Pajisjet kompjuterike - kompjuterët dhe komplekset elektronike, kompjuterët elektronikë personalë, duke përfshirë softuerin, pajisjet periferike, pajisjet e telepërpunimit.

Një objekt kompjuterik (CT) është një objekt i palëvizshëm ose i lëvizshëm, i cili është një kompleks i pajisjeve kompjuterike të krijuara për të kryer funksione të caktuara të përpunimit të informacionit. Objektet kompjuterike përfshijnë sisteme të automatizuara (AS), stacione pune të automatizuara (AW), qendra informacioni dhe informatikë (ICC) dhe komplekse të tjera të pajisjeve kompjuterike.

Pajisjet kompjuterike mund të përfshijnë gjithashtu pajisje kompjuterike individuale që kryejnë funksione të pavarura të përpunimit të informacionit.

Lokalet e dedikuara (VP) - një dhomë e veçantë e destinuar për mbajtjen e takimeve, takimeve, bisedave dhe ngjarjeve të tjera të natyrës së fjalimit për çështje sekrete ose konfidenciale.

Aktivitetet e natyrës së të folurit mund të kryhen në ambiente të dedikuara me ose pa përdorimin e mjeteve teknike të përpunimit të informacionit të të folurit (TSIP).

Pajisja e përpunimit të informacionit teknik (ITI) është një pajisje teknike e krijuar për marrjen, ruajtjen, kërkimin, konvertimin, shfaqjen dhe/ose transmetimin e informacionit nëpërmjet kanaleve të komunikimit.

TIK përfshin pajisjet kompjuterike, mjetet dhe sistemet e komunikimit, mjetet e regjistrimit, amplifikimit dhe riprodhimit të tingullit, pajisjet intercom dhe televizioni, mjetet e prodhimit dhe riprodhimit të dokumenteve, pajisjet e projektimit të filmit dhe mjete të tjera teknike që lidhen me marrjen, grumbullimin, ruajtjen, kërkimin, transformimin, shfaqja dhe/ose transmetimi i informacionit nëpërmjet kanaleve të komunikimit.

Sistemi i automatizuar (AC) është një grup softuerësh dhe harduerësh të krijuar për të automatizuar procese të ndryshme që lidhen me aktivitetin njerëzor. Në të njëjtën kohë, një person është një lidhje në sistem.

Inspektimi i posaçëm është inspektimi i një mjeti teknik të përpunimit të informacionit që kryhet me qëllim kërkimin dhe sekuestrimin e pajisjeve speciale të ngulitura elektronike (hardware embedded).

Një certifikatë e një objekti të mbrojtur është një dokument i lëshuar nga një organ certifikues ose një organ tjetër i autorizuar posaçërisht që konfirmon praninë në objektin e mbrojtur të kushteve të nevojshme dhe të mjaftueshme për të përmbushur kërkesat dhe standardet e vendosura për efektivitetin e mbrojtjes së informacionit.

Certifikata e ambienteve të alokuara - një dokument i lëshuar nga një organ certifikues (certifikimi) ose organ tjetër i autorizuar posaçërisht, që konfirmon praninë e kushteve të nevojshme që sigurojnë mbrojtje të besueshme akustike të ambienteve të alokuara në përputhje me normat dhe rregullat e përcaktuara.

Një udhëzim për funksionimin është një dokument që përmban kërkesa për të siguruar sigurinë e një mjeti teknik të përpunimit të informacionit gjatë funksionimit të tij.

Programi i testimit të certifikimit është një dokument i detyrueshëm organizativ dhe metodologjik që përcakton objektin dhe qëllimet e testit, llojet, sekuencën dhe vëllimin e eksperimenteve të kryera, procedurën, kushtet, vendin dhe kohën e testimit, sigurimin dhe raportimin për to, si. si dhe përgjegjësinë për sigurimin dhe kryerjen e testeve.

Metodologjia për testet e certifikimit është një dokument i detyrueshëm organizativ dhe metodologjik, duke përfshirë metodën e provës, mjetet dhe kushtet e testimit, marrjen e mostrave dhe algoritmin për kryerjen e operacioneve. Duke përcaktuar një ose më shumë karakteristika të ndërlidhura të sigurisë së një objekti, një formë për paraqitjen e të dhënave dhe vlerësimin e saktësisë dhe besueshmërisë së rezultateve.

Raporti i testit të certifikimit është një dokument që përmban informacionin e nevojshëm në lidhje me objektin e provës, metodat e përdorura, mjetet dhe kushtet e provës, si dhe një përfundim mbi rezultatet e testimit, të hartuar në mënyrën e përcaktuar.

Mjetet dhe sistemet teknike bazë (OTSS) - mjetet dhe sistemet teknike, si dhe komunikimet e tyre, të përdorura për përpunimin, ruajtjen dhe transmetimin e informacionit konfidencial (sekret).

OTSS mund të përfshijë mjete dhe sisteme të teknologjisë së informacionit (vegla kompjuterike, sisteme të automatizuara të niveleve dhe qëllimeve të ndryshme të bazuara në teknologjinë kompjuterike, duke përfshirë komplekset e informacionit dhe kompjuterit, rrjetet dhe sistemet, mjetet dhe sistemet e komunikimit dhe transmetimit të të dhënave), mjetet teknike të pritjes, transmetimit dhe përpunimi i informacionit (telefonia, regjistrimi i zërit, amplifikimi i zërit, riprodhimi i zërit, pajisjet intercom dhe televizioni, mjetet e prodhimit, replikimi i dokumenteve dhe mjetet e tjera teknike të përpunimit të fjalës, video grafike, informacioni semantik dhe alfanumerik) që përdoren për përpunimin e konfidencialitetit (sekret) informacion.

Mjetet dhe sistemet teknike ndihmëse (ATSS) - mjete dhe sisteme teknike që nuk janë të destinuara për transmetimin, përpunimin dhe ruajtjen e informacionit konfidencial, të instaluar së bashku me OTSS ose në ambiente të dedikuara.

Kjo perfshin:

Lloje të ndryshme të pajisjeve dhe sistemeve telefonike;

Mjetet dhe sistemet për transmetimin e të dhënave në sistemin radiokomunikues;

Sistemet dhe pajisjet e alarmit të sigurisë dhe zjarrit;

Mjetet dhe sistemet e paralajmërimit dhe alarmit;

Pajisjet e kontrollit dhe matjes;

Produkte dhe sisteme të ajrit të kondicionuar;

Mjete dhe sisteme për rrjetet radiotelevizive me tela dhe marrjen e programeve radiotelevizive (altoparlantët e abonentëve, sistemet e transmetimit radiofonik, televizorët dhe radiot, etj.);

Pajisjet elektronike të zyrës Velichko M.Yu. Siguria e informacionit në aktivitetet e organeve të punëve të brendshme. - M.: Shtëpia botuese INION RAS, 2007.

Bazuar në rezultatet e testeve të certifikimit në fusha dhe përbërës të ndryshëm, hartohen raportet e testimit. Bazuar në protokollet, miratohet një Konkluzion bazuar në rezultatet e certifikimit me një vlerësim të shkurtër të përputhshmërisë së objektit të informatizimit me kërkesat e sigurisë së informacionit, një përfundim për mundësinë e lëshimit të një "Certifikate të Konformitetit" dhe rekomandimet e nevojshme. Nëse objekti i informacionit plotëson kërkesat e përcaktuara për sigurinë e informacionit, për të lëshohet një Certifikatë e Pajtueshmërisë.

Ricertifikimi i një objekti informatizimi kryhet në rastin kur janë bërë ndryshime në një objekt të certifikuar së fundmi. Ndryshime të tilla mund të përfshijnë:

Ndryshimi i vendndodhjes së OTSS ose VTSS;

Zëvendësimi i OTSS ose VTSS me të tjerë;

Zëvendësimi i mjeteve teknike të sigurisë së informacionit;

Ndryshimet në instalimin dhe vendosjen e linjave kabllore me rrymë të ulët dhe solo;

Hapja e paautorizuar e kutive të vulosura OTSS ose VTSS;

Kryerja e punëve riparimi dhe ndërtimi në ambiente të dedikuara etj. Partyka T. L., Popov I. I. Siguria e informacionit - M.: Forum, 2012.

Nëse është i nevojshëm ricertifikimi i një objekti informatizimi, ricertifikimi kryhet sipas një programi të thjeshtuar.Thjeshtimet konsistojnë në faktin se testohen vetëm elementët që kanë pësuar ndryshime.

3. Hardware dhe softuer për kriptografinë e të dhënave

Çdo sistem kompjuterik (CS) përdor pajisje dhe softuer standard dhe të specializuar që kryen një grup të caktuar funksionesh: vërtetimin e përdoruesit, kontrollin e aksesit në informacion, sigurimin e integritetit të informacionit dhe mbrojtjen e tij nga shkatërrimi, enkriptimi dhe nënshkrimi elektronik dixhital, etj. siguria e informacionit mbrojtja e kriptove

Integriteti dhe kufizimi i aksesit në informacion sigurohet nga komponentë të specializuar të sistemit duke përdorur metoda të mbrojtjes kriptografike. Në mënyrë që një sistem kompjuterik të jetë plotësisht i besueshëm, ai duhet të jetë i certifikuar, përkatësisht:

- të përcaktojë grupin e funksioneve të kryera;

- të vërtetojë fundshmërinë e kësaj bashkësie;

- përcaktoni vetitë e të gjitha funksioneve Gafner V.V. Siguria e informacionit - Rostov-on-Don: Phoenix, 2010.

Vini re se gjatë funksionimit të sistemit, është e pamundur që një funksion i ri të shfaqet në të, përfshirë si rezultat i ekzekutimit të ndonjë kombinimi të funksioneve të specifikuara gjatë zhvillimit. Këtu nuk do të ndalemi në përbërjen specifike të funksioneve, pasi ato janë të listuara në dokumentet përkatëse drejtuese të Agjencisë Federale për Komunikime dhe Informacione të Qeverisë (FAGSI) dhe Komisionit Teknik Shtetëror (STC) të Rusisë.

Kur përdorni sistemin, funksionaliteti i tij nuk duhet të dëmtohet, me fjalë të tjera, është e nevojshme të sigurohet integriteti i sistemit në momentin e nisjes dhe gjatë funksionimit.

Besueshmëria e mbrojtjes së informacionit në një sistem kompjuterik përcaktohet nga:

- një listë specifike dhe veçori të funksioneve CS;

- metodat e përdorura në funksionet e CS;

- mënyra e zbatimit të funksioneve të CS.

Lista e funksioneve të përdorura korrespondon me klasën e sigurisë që i është caktuar CS gjatë procesit të certifikimit dhe në parim është e njëjtë për sistemet e së njëjtës klasë. Prandaj, kur shqyrtoni një CS specifike, duhet t'i kushtoni vëmendje metodave të përdorura dhe mënyrës për të zbatuar funksionet më të rëndësishme: vërtetimin dhe verifikimin e integritetit të sistemit. Këtu përparësi duhet t'i jepet metodave kriptografike: kriptimi (GOST 28147-89), nënshkrimi elektronik dixhital (GOSTR 34.10-94) dhe funksioni hash (GOSTR 34.11-94), besueshmëria e të cilave është konfirmuar nga organizatat përkatëse qeveritare.

Shumica e funksioneve të sistemeve moderne kompjuterike zbatohen në formën e programeve, ruajtja e integritetit të të cilave gjatë fillimit të sistemit dhe veçanërisht gjatë funksionimit është një detyrë e vështirë. Një numër i konsiderueshëm përdoruesish, në një shkallë ose në një tjetër, kanë njohuri për programimin dhe janë të vetëdijshëm për gabimet në ndërtimin e sistemeve operative. Prandaj, ekziston një probabilitet mjaft i lartë që ata të përdorin njohuritë e tyre ekzistuese për të "sulmuar" softuerin.

Para së gjithash, për të ruajtur drejtësinë historike, CIPF-të e harduerit përfshijnë enkriptues të epokës para kompjuterit. Këto janë tableta Aeneas, disku i enkriptimit të Albertit dhe, së fundi, makinat e enkriptimit të diskut. Përfaqësuesi më i shquar i makinave të shifrimit të diskut ishte enkriptuesi i Luftës së Dytë Botërore Enigma. CIPF moderne nuk mund të klasifikohet rreptësisht si harduer; do të ishte më e saktë t'i quajmë ato harduer-softuer, megjithatë, meqenëse pjesa e tyre e softuerit nuk kontrollohet nga OS, në literaturë ato shpesh quhen harduer. Tipari kryesor i harduerit CIPF është zbatimi i harduerit (përmes krijimit dhe përdorimit të përpunuesve të specializuar) i funksioneve kryesore kriptografike - transformimet kriptografike, menaxhimi i çelësave, protokollet kriptografike, etj.

Mjetet harduerike dhe softuerike për mbrojtjen e informacionit kriptografik kombinojnë fleksibilitetin e një zgjidhje softuerike me besueshmërinë e harduerit Velichko M.Yu. Siguria e informacionit në aktivitetet e organeve të punëve të brendshme. - M.: Shtëpia botuese INION RAS, 2007. Në të njëjtën kohë, për shkak të guaskës fleksibël të softuerit, mund të ndryshoni shpejt ndërfaqen e përdoruesit, funksionet përfundimtare të produktit dhe të bëni konfigurimin e tij përfundimtar; dhe komponenti i harduerit ju lejon të mbroni algoritmin e primitivit kriptografik nga modifikimi, të siguroni siguri të lartë të materialit kryesor dhe shpesh shpejtësi më të lartë të funksionimit.

Këtu janë disa shembuj të harduerit dhe softuerit CIPF:

Përdorimi i harduerit eliminon problemin e sigurimit të integritetit të sistemit. Shumica e sistemeve moderne kundër ndërhyrjeve përdorin softuer të ngulitur në ROM ose një çip të ngjashëm. Kështu, për të bërë ndryshime në softuer, është e nevojshme të fitoni akses në bordin përkatës dhe të zëvendësoni çipin. Nëse përdoret një procesor universal, zbatimi i veprimeve të tilla do të kërkojë përdorimin e pajisjeve speciale, të cilat do ta bëjnë sulmin edhe më të vështirë. Përdorimi i një procesori të specializuar me një zbatim të algoritmit të funksionimit në formën e një qarku të integruar eliminon plotësisht problemin e shkeljes së integritetit të këtij algoritmi.

Në praktikë, funksionet e vërtetimit të përdoruesit, kontrollet e integritetit dhe funksionet kriptografike që përbëjnë thelbin e një sistemi sigurie shpesh zbatohen në harduer, ndërsa të gjitha funksionet e tjera zbatohen në softuer.

konkluzioni

Kërcënimi është një grup kushtesh dhe faktorësh që krijojnë një rrezik potencial ose aktual të shkeljes së konfidencialitetit, disponueshmërisë dhe (ose) integritetit të informacionit.

Nëse flasim për kërcënime të natyrës së teknologjisë së informacionit, mund të theksojmë elementë të tillë si vjedhja e informacionit, malware, sulmet e hakerëve, SPAM, neglizhenca e punonjësve, dështimet e harduerit dhe softuerit, mashtrimi financiar, vjedhja e pajisjeve.

Sipas statistikave në lidhje me këto kërcënime, mund të citohen të dhënat e mëposhtme (bazuar në hulumtimin e kryer në Rusi nga InfoWath): Vjedhja e informacionit - 64%, Malware - 60%, Sulmet e hakerëve - 48%, Spam - 45%, neglizhenca e punonjësve - 43 %, Dështimet e harduerit dhe softuerit - 21%, Vjedhja e pajisjeve - 6%, Mashtrimi financiar - 5%.

Siç shihet nga të dhënat e ofruara, vjedhjet e informacionit dhe malware janë më të zakonshmet.

Njohja e metodave kryesore të kryerjes dhe parandalimit të krimeve kompjuterike, metodave të luftimit të viruseve kompjuterike, si dhe metodave moderne të mbrojtjes së informacionit është e nevojshme për të zhvilluar një sërë masash për të siguruar mbrojtjen e sistemeve të automatizuara të informacionit të organeve të punëve të brendshme.

E gjithë kjo do të ndihmojë në përmirësimin e efikasitetit të organeve të punëve të brendshme në tërësi.

Listëletërsi

1. Velichko M.Yu. Siguria e informacionit në aktivitetet e organeve të punëve të brendshme. - M.: Shtëpia botuese INION RAS, 2007. - 130 f.

2. Gafner V.V. Siguria e informacionit - Rostov në Don: Phoenix, 2010 - 336 f.

3. Gorokhov P.K Siguria e informacionit. - M.: Radio dhe komunikim, 2012 - 224 f.

4. Kontroll gjithëpërfshirës teknik i efektivitetit të masave të sigurisë së sistemeve të kontrollit në organet e punëve të brendshme // Ed. Chekalina A. - M.: Linja e nxehtë - Telekom, 2006 - 528 f.

5. Partyka T. L., Popov I. I. Siguria e informacionit - M.: Forum, 2012 - 432 f.

6. Rastorguev S.P Bazat e sigurisë së informacionit - M.: Akademia, 2009 - 192 f.

7. Smirnov A. A. Sigurimi i sigurisë së informacionit në kushtet e virtualizimit të shoqërisë. - M.: Unity-Dana, 2012 - 160 f.

8. Teplyakov A. A., Orlov A. V. Bazat e sigurisë dhe besueshmërisë së sistemeve të informacionit - Mn.: Akademia e Menaxhimit nën Presidentin e Republikës së Bjellorusisë, 2010 - 310 f.

Postuar në Allbest.ru

...

Dokumente të ngjashme

Koncepti dhe qëllimet e kryerjes së inspektimeve të veçanta të objekteve të informatizimit dhe fazat kryesore të tij. Cenueshmëria e sistemeve kompjuterike, koncepti i aksesit të paautorizuar, klasat dhe llojet e tij. Cenueshmëria e elementeve kryesore të informacionit strukturor dhe funksional.

test, shtuar 25.11.2009


Konceptet bazë në fushën e sigurisë së informacionit. Natyra e veprimeve që shkelin konfidencialitetin, besueshmërinë, integritetin dhe disponueshmërinë e informacionit. Metodat e kryerjes së kërcënimeve: zbulimi, rrjedhja e informacionit dhe aksesi i paautorizuar në të.

prezantim, shtuar 25.07.2013


Llojet e kërcënimeve të sigurisë së informacionit. Drejtimet dhe masat kryesore për mbrojtjen e informacionit elektronik. Mjetet sulmuese të ndikimit të informacionit. Krimi informativ, terrorizmi. Veprimet mbrojtëse në lidhje me sigurinë e informacionit.

abstrakt, shtuar më 27.12.2011


Kuadri legjislativ për mbrojtjen e të dhënave personale. Klasifikimi i kërcënimeve të sigurisë së informacionit. Baza e të dhënave personale. Dizajni dhe kërcënimet e një LAN të ndërmarrjes. Mbrojtja bazë e softuerit dhe harduerit për PC. Politika bazë e sigurisë.

tezë, shtuar 06/10/2011


Politika shtetërore në fushën e formimit të burimeve të informacionit. Zgjedhja e një grupi detyrash të sigurisë së informacionit. Një sistem softueri dhe hardueri i projektuar për të garantuar sigurinë e informacionit dhe mbrojtjen e informacionit të ndërmarrjes.

puna e kursit, shtuar 23.04.2015


Metodologjia për analizimin e kërcënimeve ndaj sigurisë së informacionit në objektet e informatizimit të organeve të punëve të brendshme. Identifikimi i metodave kryesore të rrjedhjes së informacionit. Zhvillimi i një modeli kërcënimi. Algoritmi për zgjedhjen e mjeteve optimale të mbrojtjes së të dhënave inxhinierike dhe teknike.

puna e kursit, shtuar 19.05.2014


Siguria e informacionit, qëllimet dhe objektivat e saj. Kanalet e rrjedhjes së informacionit. Metodat dhe mjetet softuerike dhe harduerike për mbrojtjen e informacionit nga aksesi i paautorizuar. Modeli i kërcënimeve të sigurisë ndaj informacionit të përpunuar në një strukturë kompjuterike.

tezë, shtuar 19.02.2017


Thelbi i konceptit të "sigurisë së informacionit". Kategoritë e modelit të sigurisë: konfidencialiteti; integriteti; disponueshmëria. Siguria e informacionit dhe interneti. Metodat për të garantuar sigurinë e informacionit. Detyrat kryesore të teknologjisë antivirus.

test, shtuar 06/11/2010


Qëllimet e sigurisë së informacionit. Burimet e kërcënimeve kryesore të informacionit për Rusinë. Rëndësia e sigurisë së informacionit për specialistë të ndryshëm nga pozicioni i kompanisë dhe palëve të interesuara. Metodat për mbrojtjen e informacionit nga kërcënimet e qëllimshme të informacionit.

prezantim, shtuar 27.12.2010


Koncepti i "nevojës për informacion" dhe "teknologjisë së re të informacionit". Zgjidhje moderne teknologjike në fushën e informatizimit të objekteve bujqësore. Efikasiteti i mbështetjes organizative të Vendit të Automatizuar të Punës.

Në të gjithë komponentët e sigurisë kombëtare: politike, ekonomike, ushtarake dhe të tjera, rëndësia e komponentit të informacionit po rritet vazhdimisht. Informacioni si i tillë, cilësia e tij përcakton kryesisht efektivitetin e vendimeve të marra, përcakton shkallën e reagimit të qeverisë ndaj rreziqeve që lindin spontanisht dhe qëllimisht. Ndikimi i informacionit tek qytetarët, i zbatuar përmes mediave dhe komunikimeve, ka potencialin të krijojë një atmosferë tensioni dhe paqëndrueshmërie politike në shoqëri, të provokojë konflikte dhe trazira sociale, kombëtare, fetare, duke çuar në pasoja shkatërruese.

Siguria e shoqërisë qëndron në zhvillimin e qëndrueshëm dhe efektiv të sistemit të sigurisë, i cili i lejon asaj t'i përgjigjet në mënyrë adekuate ndikimeve negative të jashtme dhe të brendshme, të ruajë integritetin e shoqërisë dhe cilësitë e saj thelbësore. Sepse, së pari, informacioni është mjeti kryesor i “fuqisë së butë”; së dyti, aftësitë informative të shtetit përcaktojnë avantazhet strategjike gjeopolitike, pastaj veprimet e synuara ose të paqëllimshme në sferën e informacionit të shoqërisë nga anët e jashtme ose të brendshme janë potencialisht të lidhura me kërcënime ndaj interesave kombëtare dhe, për rrjedhojë, përbëjnë sfida për sigurinë e informacionit të një personi. , shoqëria dhe shteti.

Mungesa, gjendja latente ose funksionimi i dobët i mekanizmave menaxhues për rregullimin e funksioneve të tilla të medias dhe komunikimit si informacioni, arsimor, social, kritika dhe kontrolli, mobilizimi, inovacioni, operacional, krijues, aktivizon pasigurinë sociale, një rritje të rreziqeve dhe kërcënimeve politike. për sigurinë e informacionit të Ukrainës.

Optimizimi i sistemit të menaxhimit të informacionit ndodh në bazë të teknologjive për përdorimin efektiv dhe shpërndarjen e kontrollit mbi burimet e informacionit, duke marrë parasysh specifikat e mentalitetit politik dhe korrigjimin e tij.

Rritja sasiore dhe cilësore e medias dhe e komunikimit pa organizata të forta joqeveritare, gjykata të pavarura dhe rezonancë në media dhe komunikim, shkëmbim mendimesh në rrjetet sociale dhe internet nuk mund të kthehet në aktivitet shoqëror dhe të kontribuojë në formimin e një shteti demokratik. Një qytetar modern, nën ndikimin e teknologjive manipuluese, bëhet “spektator” i një “aksioni në skenë” interaktiv të pafund (“shoqëria teatrore”), duke humbur aftësinë për të bërë vlerësime të pavarura politike, për të bërë zgjedhje dhe për t’u vetëorganizuar.

Informacioni, aparati për transmetimin e tij dhe mënyrat e ndikimit në shoqëri janë një nga mjetet kryesore të luftës midis forcave që përpiqen të krijojnë një nivel të ri të marrëdhënieve politike në nivel rajonal, kombëtar dhe global. Është e mundur të kundërshtohen manifestimet antisistematike duke krijuar një imazh pozitiv të vendit ose rajonit. Mekanizmi kryesor për formimin e një imazhi të shtetit që është adekuat me tendencat politike moderne janë mediat dhe komunikimet qendrore dhe rajonale, të fokusuara në ofrimin e informacionit të përgjegjshëm shoqëror për të garantuar stabilitet politik dhe zhvillim të qëndrueshëm dhe të sigurt.

Siguria e informacionit luan një rol gjithnjë e më të rëndësishëm në sistemin e përgjithshëm të garantimit të sigurisë kombëtare të vendit. Kjo thuhet drejtpërdrejt në Strategjinë për Zhvillimin e Shoqërisë së Informacionit në Ukrainë dhe është e përfshirë në parimet e saj.

Siguria e informacionit duhet konsideruar si një kategori politike dhe juridike që shpreh lidhjen e interesave të individit, shoqërisë dhe shtetit në fushën e informacionit dhe mbështetjen ligjore për mbrojtjen e tyre. Kjo është gjendja e sigurisë së individit, shoqërisë dhe shtetit në hapësirën informative, mbrojtja e burimeve të informacionit dhe informacionit, si dhe e infrastrukturës së informacionit dhe telekomunikacionit nga kërcënimet e mundshme të brendshme dhe të jashtme. Thelbi politik dhe juridik i sigurisë së informacionit siguron funksionimin e tij si një lloj sigurie kombëtare, si një sistem institucional, organizativ dhe ligjor për garantimin e sigurisë së burimeve të informacionit të shtetit dhe mbrojtjen e të drejtave individuale në këtë fushë.

Sfera e informacionit është mjaft e pabarabartë, e përbërë nga një numër i pafund nivelesh informacioni me kompleksitet të ndryshëm, të krijuara dhe të emetuara nga burime të ndryshme informacioni. Në të njëjtën kohë, çdo person, rajon ose shtet ekziston njëkohësisht në sfera të ndryshme politike dhe informative, të cilat mund të jenë të ndërlidhura dhe autonome. Hapësira e informacionit në kushtet moderne është bërë një faktor sistem-formues në jetën e shoqërisë, dhe sa më aktivisht të zhvillohet kjo sferë e marrëdhënieve shoqërore, aq më shumë komponentët politikë, ekonomikë dhe të tjerë të sigurisë shtetërore do të varen nga ofrimi efektiv i informacionit. sigurinë.

Megjithë ndryshimet serioze pozitive në dispozitat legjislative të sigurisë së informacionit, të cilat janë për shkak të miratimit të Parimeve Bazë për Zhvillimin e Shoqërisë së Informacionit në Ukrainë për 2007-2015, paketa e ligjeve që rregullojnë këtë fushë është ende larg të qenit perfekt.

Në përputhje me dokumentet juridike ndërkombëtare, në nivel shtetëror nuk ekzistojnë mekanizma legjislativ për vendosjen e kompetencave të caktuara të medias, me përjashtim të rregullave të përgjithshme në lidhje me abuzimin me lirinë e fjalës. Kuadri legjislativ i Ukrainës për çështjet e krimit kompjuterik gjithashtu në përgjithësi mbetet i fragmentuar.

Kjo për shkak të shkallës së lartë të qarkullimit dhe veçorive të paraqitjes së informacionit në mediat moderne - fragmentimit, sensacionalizmit dhe ankthit të tij.

Kërcënimet dhe sfidat e jashtme për sigurinë e Ukrainës në sferën e informacionit gjenerohen jo vetëm në kufijtë me shtetet fqinje, por edhe brenda rajoneve të brendshme të Ukrainës. Ndër faktorët që krijojnë sfida dhe kërcënime të rëndësishme në sferën e informacionit, mund të veçohet ndjeshmëria e komponentit investues të ekonomisë ndaj ndikimeve negative të informacionit. Në këtë kontekst, kërcënimet tingëlluese përfshijnë korrupsionin, kushtet e vështira mjedisore dhe terrorizmin.

Aftësitë juridike të qytetarëve në fushën e marrëdhënieve të informacionit shprehen në një sistem të të drejtave kushtetuese, secila prej të cilave ka kuptimin e vet: liria e mendimit, e fjalës, e informacionit masiv dhe e drejta për të marrë informacion nga organet qeveritare. Unifikimi i të drejtave të informacionit të qytetarëve në kuadrin e disa "të drejtës së informacionit" të përgjithshëm është i mundur vetëm nëse vlerat e secilës prej të drejtave të mësipërme të informacionit mbështeten nga garanci efektive.

E drejta e aksesit në informacion nga autoritetet, krahasuar me lirinë e mendimit, fjalës dhe shtypit, është një person i ri juridik. Në përgjithësi, ajo nuk kërkon mosndërhyrje të shtetit në sistemin e shkëmbimit të informacionit në shoqëri, por ndihmë të drejtpërdrejtë nga shteti për marrjen e informacionit të nevojshëm nga qytetarë të veçantë. Në kushtet e sigurimit të zbatimit të të drejtave themelore të informacionit të qytetarëve në shtetet e Bashkimit Evropian, veçoritë e së drejtës së aksesit universal në mjetet dhe teknologjitë e shkëmbimit të informacionit shfaqen si një e drejtë e re subjektive e individit.

Baza kushtetuese që përcakton natyrën e rregullimit juridik të marrëdhënieve të informacionit është parimi i diversitetit ideologjik. Nga ana tjetër, ajo është e ndërlidhur me parimin e sovranitetit shtetëror si një nga themelet më të përgjithshme kushtetuese. Shfaqja e parimit të sovranitetit në sistemin e rregullimit të marrëdhënieve të informacionit shprehet në përcaktimin e kufijve të vlerës së shkëmbimit të informacionit kombëtar dhe të huaj, ndryshimi i të cilave është për shkak të pranisë së interesave kombëtare të mbrojtura në dialogun publik. Njohja e kësaj teze bën të mundur identifikimin dhe sistemimin e mekanizmave që ekzistojnë veçmas në legjislacionin vendas dhe të huaj që krijojnë kushte për zhvillimin e interesave kombëtare në diskutimin e brendshëm politik:

Kufizimet organizative në aktivitetet e informacionit të prodhuesve të huaj të informacionit;

Masat për të mbështetur kulturën politike dhe juridike kombëtare;

Zhvillimi i traditave të vetërregullimit dhe dialogut ndërmjet autoriteteve dhe shtypit.

Në rregullimin juridik të marrëdhënieve të informacionit, parimi i sovranitetit nuk mund të zëvendësojë parimin e pluralizmit ideologjik dhe ky i fundit binte ndesh me parimin e sovranitetit.

Në një sistem të shkëmbimit masiv të informacionit, rregullimi ligjor i marrëdhënieve që varet nga përmbajtja e mesazheve të shpërndara është problematik, pasi shteti mund të krijojë kushte ideologjike për shkëmbimin e informacionit dhe të shkaktojë rezultatet e diskutimit publik, domethënë të vendosë censurë. . Vetëm parashikimi praktik i parimit të diversitetit ideologjik, i cili shprehet në mekanizmat për mbrojtjen e lirisë së mendimit, fjalës dhe shtypit, zbulon pranueshmërinë e ndalimit të shpërndarjes së informacionit bazuar në përmbajtjen e tij - në rastin e keqpërdorimit të të drejtat individuale në shkëmbimin e informacionit publik. Lista e ndalimeve tematike që përbëjnë përmbajtjen e institucionit të abuzimit është gjithmonë e përcaktuar qartë dhe e kufizuar në legjislacion.

Detyrat e organeve të punëve të brendshme në fushën e garantimit të sigurisë së informacionit në kuadër të veprimtarive të medias përcaktohen me Dekretin e Presidentit të Ukrainës, datë 449/2014 maj 2014, nr. 449/2014 “Për vendimin e Sigurisë Kombëtare dhe Këshilli i Mbrojtjes i Ukrainës i datës 28 Prill 2014 "Për masat për të përmirësuar formimin dhe zbatimin e politikave publike në fushën e sigurisë së informacionit të Ukrainës" dhe janë specifikuar në urdhrin e Ministrisë së Punëve të Brendshme të Ukrainës, datë 19 gusht 2014 Nr. 840 "Për disa çështje të sigurisë së informacionit të Ukrainës."

Tërësia e kërcënimeve të mundshme për sigurinë e informacionit të Ukrainës shtrihet në sferën e të drejtave dhe lirive kushtetuese të qytetarëve, jetën shpirtërore të shoqërisë, infrastrukturën e informacionit dhe burimet e informacionit.

Dokumentet rregullatore parashikojnë vendosjen e një ndërveprimi efektiv me përfaqësuesit e Këshillit Kombëtar të Ukrainës për Transmetimet e Televizionit dhe Radios në rajone që synojnë identifikimin dhe shtypjen e aktiviteteve të paligjshme të ofruesve, individëve dhe personave juridikë që kryejnë ritransmetime të paligjshme të ndaluara me vendime të Qarkut. Gjykata Administrative. Kiev i datës 23 mars 2014, Këshilli Kombëtar i Ukrainës për Transmetimet Televizioni dhe Radioje i datës 17 korrik 2014 Nr. 292 dhe Nr. 663 programe në vendet e rekreacionit masiv dhe turmat e njerëzve, qendrat rekreative, mjediset argëtuese dhe të ngjashme.

Njësitë e marrëdhënieve me publikun, me rastin e zbulimit të fakteve të ritransmetimit të programeve të ndaluara, informojnë përfaqësuesit e Këshillit Kombëtar të Transmetimeve të Televizionit dhe Radios në qarqe që të zbatojnë masat administrative për:

Ofruesit që kryejnë ritransmetim të ndaluar të programeve të ndaluara;

Individët dhe personat juridikë të përfshirë në ritransmetim të paligjshëm të programeve të ndaluara në vendet e rekreacionit masiv dhe turmave të njerëzve ose shitjen e produkteve që bëjnë të mundur shikimin e programeve të programeve të ndaluara, ose një paketë programore që përmban programe të ndaluara televizive dhe radio;

Masmedia që shpërndajnë mesazhe që nxisin armiqësi dhe ndjenja separatiste në Ukrainë (në një territor të veçantë, në një vendbanim të veçantë, etj.), duke cenuar sovranitetin shtetëror dhe integritetin territorial të Ukrainës.

Veprimtaritë administrative synojnë të sigurojnë eliminimin e kërcënimeve dhe rreziqeve në fushën e sigurisë së informacionit, është faktori kryesor në strukturimin, formimin e tij dhe konsiderohet si një aktivitet që synon parandalimin e dëmtimit të interesave të individit, shoqërisë dhe shtetit. në sferën e informacionit.

Për vendimin e Këshillit Kombëtar të Sigurisë dhe Mbrojtjes së Ukrainës, datë 28 Prill 2014 "Për masat për të përmirësuar formimin dhe zbatimin e politikës shtetërore në fushën e sigurisë së informacionit të Ukrainës: Dekreti i Presidentit të Ukrainës, datë 3 maj 2014 Nr. 449 [Burimi elektronik] - mënyra e hyrjes: presidenti.gov. ua/nj/documents/17823.html.

Procesverbali i mbledhjes së përbashkët të Ministrisë së Punëve të Brendshme dhe Këshillit Kombëtar për Transmetimin e Televizionit dhe Radios, datë 30 gusht 2014

Bazat e Sigurisë së Informacionit

Prezantimi

Siguria kombëtare është gjendja e mbrojtjes së interesave jetike të individit, shoqërisë dhe shtetit nga kërcënimet e brendshme dhe të jashtme.

Interesat jetike janë një tërësi nevojash, plotësimi i të cilave siguron me siguri ekzistencën dhe mundësitë për zhvillimin progresiv të individit, shoqërisë dhe shtetit.

Kërcënimi i sigurisë është një grup kushtesh dhe faktorësh që krijojnë rrezik për interesat jetike të individit, shoqërisë dhe shtetit.

Sigurimi i sigurisë është një politikë e unifikuar shtetërore, një sistem masash të natyrës ekonomike, politike, ligjbërëse (tjetër), të përshtatshme për kërcënimet ndaj interesave jetike të individit, shoqërisë dhe shtetit.

Mbrojtja e sigurisë është një ndikim i drejtpërdrejtë në objektin e mbrojtjes.

Mbrojtja e sigurisë është një tërësi e sigurimit dhe mbrojtjes së masave të sigurisë.

Siguria e informacionit është gjendja e mbrojtjes së interesave kombëtare të një vendi (interesat kombëtare të një vendi janë interesa jetike të bazuara në baza të balancuara) në sferën e informacionit nga kërcënimet e brendshme dhe të jashtme.

Kjo është arsyeja pse çështjet e sigurisë së informacionit janë të rëndësishme veçanërisht kohët e fundit.

Qëllimi dhe objektivat e punës është një studim i detajuar i aspekteve individuale të sigurisë së informacionit.

1 Llojet dhe përmbajtja e kërcënimeve të sigurisë së informacionit

Burimet e kërcënimeve për sigurinë e informacionit të Federatës Ruse ndahen në të jashtme dhe të brendshme. Burimet e jashtme përfshijnë:

• aktivitetet e strukturave të jashtme politike, ekonomike, ushtarake, të inteligjencës dhe informacionit të drejtuara kundër interesave të Federatës Ruse në sferën e informacionit;
• dëshira e një numri vendesh për të dominuar dhe cenuar interesat e Rusisë në hapësirën globale të informacionit, për ta larguar atë nga tregjet e jashtme dhe të brendshme të informacionit;
• intensifikimi i konkurrencës ndërkombëtare për zotërimin e teknologjive dhe burimeve të informacionit;
• aktivitetet e organizatave terroriste ndërkombëtare;
• rritja e hendekut teknologjik të fuqive kryesore në botë dhe rritja e aftësive të tyre për të kundërshtuar krijimin e teknologjive konkurruese të informacionit ruse;
• aktivitetet hapësinore, ajrore, detare dhe tokësore teknike dhe mjete (lloje) të tjera të inteligjencës së shteteve të huaja;
• zhvillimi nga një numër shtetesh i koncepteve të luftës së informacionit që parashikojnë krijimin e mjeteve të ndikimit të rrezikshëm në sferat e informacionit të vendeve të tjera të botës, ndërprerjen e funksionimit normal të sistemeve të informacionit dhe telekomunikacionit, sigurinë e burimeve të informacionit dhe marrjen e aksesit të paautorizuar në to 1 .

Burimet e brendshme përfshijnë:

• gjendja kritike e industrive vendase;
• situata e pafavorshme e krimit, e shoqëruar me tendenca në shkrirjen e strukturave shtetërore dhe kriminale në sferën e informacionit, aksesin e strukturave kriminale në informacione konfidenciale, rritjen e ndikimit të krimit të organizuar në jetën e shoqërisë, uljen e shkallës së mbrojtjes së interesave legjitime të qytetarët, shoqëria dhe shteti në sferën e informacionit;
• koordinimi i pamjaftueshëm i veprimtarive të organeve të qeverisë federale, organeve qeveritare të entiteteve përbërëse të Federatës Ruse në formimin dhe zbatimin e një politike të unifikuar shtetërore në fushën e sigurimit të sigurisë së informacionit të Federatës Ruse;
• zhvillimi i pamjaftueshëm i kuadrit ligjor rregullator që rregullon marrëdhëniet në sferën e informacionit, si dhe praktika e pamjaftueshme e zbatimit të ligjit;
• moszhvillimi i institucioneve të shoqërisë civile dhe kontrolli i pamjaftueshëm i qeverisë mbi zhvillimin e tregut rus të informacionit;
• financimi i pamjaftueshëm për masat për të garantuar sigurinë e informacionit të Federatës Ruse;
• fuqia e pamjaftueshme ekonomike e shtetit;
• ulje e efikasitetit të sistemit të arsimit dhe trajnimit, numri i pamjaftueshëm i personelit të kualifikuar në fushën e sigurisë së informacionit;
• aktiviteti i pamjaftueshëm i organeve të qeverisë federale, organeve qeveritare të entiteteve përbërëse të Federatës Ruse në informimin e publikut për aktivitetet e tyre, në shpjegimin e vendimeve të marra, në krijimin e burimeve të hapura të qeverisë dhe zhvillimin e një sistemi për qasjen e qytetarëve në to;
• Rusia mbetet prapa vendeve kryesore të botës për sa i përket nivelit të informatizimit të organeve të qeverisë federale, organeve qeveritare të subjekteve përbërëse të Federatës Ruse dhe qeverive lokale, sferave të kreditit dhe financiare, industrisë, bujqësisë, arsimit, kujdesit shëndetësor, shërbimeve dhe të përditshme. jetën e qytetarëve 2 .

2 Zbatimi teknik i konceptit të sigurisë së informacionit ATS

Informacioni i përdorur nga organet e punëve të brendshme përmban informacione për gjendjen e krimit dhe rendin publik në territorin e shërbimit, për vetë organet dhe njësitë, forcat dhe mjetet e tyre. Në stacionet e detyrës, detektivët, inspektorët e policisë lokale, hetuesit, punonjësit e njësive mjeko-ligjore, zyrat e pasaportave dhe vizave dhe njësitë e tjera grumbullojnë një sërë të dhënash për qëllime kërkimi operacional dhe referencë operacionale në dokumentet kryesore të kontabilitetit, në revista të kontabilitetit dhe në media të tjera. , i cili përmban informacione:

• për shkelësit dhe kriminelët;
• për pronarët e mjeteve motorike;
• për pronarët e armëve të zjarrit;
• për ngjarje dhe fakte të natyrës penale, vepra penale;
• për sendet e vjedhura dhe të konfiskuara, antike;
• si dhe informacione të tjera që do të ruhen.

Shërbimet dhe divizionet e organeve të punëve të brendshme karakterizohen nga të dhënat e mëposhtme:

• për forcat dhe mjetet në dispozicion të trupit;
• për rezultatet e aktiviteteve të tyre.

Informacioni i renditur më sipër përdoret për organizimin e punës së departamenteve dhe marrjen e masave praktike për të luftuar krimin dhe delikuencën.

Në mbështetjen informative të organeve të punëve të brendshme, një vend qendror zënë të dhënat, të cilat përdoren për regjistrimin e informacionit parësor për krimet dhe personat që i kanë kryer ato.

Kontabiliteti ky është një sistem për regjistrimin dhe ruajtjen e informacionit për personat që kanë kryer krime, për vetë krimet dhe faktet dhe objektet e lidhura me to.

Kontabiliteti i krimeve nën juridiksionin e Ministrisë së Punëve të Brendshme Ruse mbulon 95% të manifestimeve kriminale dhe jep një pamje mjaft të plotë të situatës operacionale në vend dhe rajonet e tij.

Në Rusi në tërësi, vitet e fundit, me ndihmën e informacionit të përfshirë në të dhënat, zgjidhen nga 19 në 23% të krimeve të kryera, ose pothuajse çdo e katërta e numrit të përgjithshëm nga departamenti i hetimit penal.

Në BRSS, në 1961, u prezantuan Udhëzimet për Kontabilitetin në Organet e Punëve të Brendshme. Nën Ministrinë e Punëve të Brendshme të BRSS në 1971, u krijua Qendra Kryesore e Informacionit Shkencor për Menaxhimin e Informacionit (GNITSUI), e cila më pas u riemërua Qendra kryesore e Informacionit (GIC), dhe qendrat e informacionit (IC) u krijuan në Ministrinë e Punëve të Brendshme. dhe Drejtorisë së Punëve të Brendshme.

Qendra kryesore e informacionit është banka më e madhe e informacionit operacional, referencë dhe kërkimi në sistemin e Ministrisë së Punëve të Brendshme të Rusisë. Atij i është besuar detyra që organeve dhe institucioneve të punëve të brendshme t'u ofrojë informacione të ndryshme: statistikore, hetimore, operative dhe referuese, mjeko-ligjore, prodhuese dhe ekonomike, shkencore dhe teknike, arkivore. Këto janë grupe unike, shumëdisiplinore të centralizuara informacioni, që arrijnë në rreth 50 milionë dokumente kontabël.

Në dosjen e referencës operacionale të mbiemrit për personat e dënuar janë përqendruar mbi 25 milionë dokumente regjistrimi dhe në dosjen e gjurmëve të gishtave 17 milionë, Qendra e Informacionit Shtetëror ka një bazë të dhënash unike për mediat kompjuterike që përmban raporte statistikore të Ministrisë së Punëve të Brendshme, të Brendshme kryesore. Drejtoria e Çështjeve, Departamenti i Punëve të Brendshme, Departamenti i Punëve të Brendshme në 50 formularë për periudhën nga viti 1981 deri në vitin 1992 dhe në retrospektivë deri në vitin 1974. 3 .

Qendrat e informacionit të Ministrisë së Punëve të Brendshme dhe Departamentit të Punëve të Brendshme janë lidhja më e rëndësishme në sistemin e mbështetjes së informacionit të organeve të punëve të brendshme të Federatës Ruse. Ata mbajnë barrën kryesore të ofrimit të mbështetjes informative për organet e punëve të brendshme në zgjidhjen dhe hetimin e krimeve dhe kërkimin e kriminelëve.

Qendrat e informacionit janë divizionet kryesore në sistemin e Ministrisë së Punëve të Brendshme, Drejtorisë së Punëve të Brendshme, Departamentit të Punëve të Brendshme në fushën e informatizimit: ofrimi i informacionit statistikor, operativ, operativ hetimor, mjeko-ligjor, arkivor dhe informacione të tjera, si dhe informatizimi. dhe ndërtimi i rrjeteve rajonale të informacionit dhe kompjuterëve dhe bankave të integruara të të dhënave. Qendrat e informacionit kryejnë detyrat e tyre të caktuara në bashkëpunim të ngushtë me departamentet e Ministrisë së Punëve të Brendshme, Drejtorinë e Punëve të Brendshme, Drejtorinë e Punëve të Brendshme dhe autoritetet e qarkut të qytetit, si dhe Qendrën e Informacionit Shtetëror të Ministrisë së Punëve të Brendshme të Rusisë.

Me anë të dosjeve merren informacione që ndihmojnë në zbardhjen, hetimin dhe parandalimin e krimeve, kërkimin e kriminelëve, përcaktimin e identitetit të shtetasve të panjohur dhe pronësinë e pasurisë së sekuestruar. Ato formohen në agjencitë e rretheve të qytetit, qendrat e informacionit të Ministrisë së Punëve të Brendshme, Drejtorisë kryesore të Punëve të Brendshme dhe Departamentit të Punëve të Brendshme mbi baza territoriale (rajonale) dhe formojnë regjistra federalë të Qendrës së Informacionit Shtetëror të Ministrisë së Brendshme. Çështjet e Rusisë. Përveç kësaj, të dhënat janë të disponueshme në zyrat e pasaportave.

Së bashku me të dhënat në organet e punëve të brendshme, mbahen koleksione të centralizuara mjeko-ligjore dhe kabinete dosjesh, të cilat krijohen dhe ruhen në qendrat mjekoligjore (ECC) të Ministrisë së Punëve të Brendshme të Rusisë (federale) dhe departamentet e mjekësisë ligjore (ECD) të Ministria e Punëve të Brendshme, Drejtoria kryesore e Punëve të Brendshme dhe Departamenti i Punëve të Brendshme (rajonal). Grumbullimet dhe kabinetet e dosjeve të EKU dhe EKC janë të fokusuara kryesisht në sigurimin e zbulimit dhe hetimit të krimeve.

Informacioni referues operativ, hetimor dhe mjeko-ligjor i grumbulluar në të dhënat, koleksionet dhe kabinetet e dosjeve quhet informacion kriminal.

Kontabiliteti klasifikohet sipas karakteristikave funksionale dhe objektit.

Funksionalisht, të dhënat ndahen në tre grupe: operative-referenciale, hetimore dhe mjeko-ligjore.

Në bazë të karakteristikave të objektit, të dhënat ndahen në persona, krime (vepra penale) dhe objekte.

Informacioni kryesor operativ-referues dhe hetimor gjenerohet në autoritetet e qarkut të qytetit. Një pjesë vendoset aty për aty dhe tjetra i dërgohet Qendrës së Informacionit dhe Qendrës së Informacionit Shtetëror për të formuar një bankë të vetme të dhënash.

Baza e informacionit e sistemit të Ministrisë së Punëve të Brendshme është ndërtuar mbi parimin e centralizimit të të dhënave. Ai përbëhet nga të dhënat operative-referuese, hetimore dhe mjeko-ligjore dhe kabinetet e dosjeve, të përqendruara në Qendrën e Informacionit Shtetëror të Ministrisë së Punëve të Brendshme të Rusisë dhe Qendrën e Informacionit të Ministrisë së Punëve të Brendshme, Drejtorinë e Punëve të Brendshme, Departamentin e Punëve të Brendshme, dhe të dhënat lokale të autoriteteve të qarkut të qytetit. Në përgjithësi, grupet e tyre vlerësohen në rreth 250-300 milion dokumente kontabël.

Të dhënat e centralizuara operacionale-referencë, mjeko-ligjore dhe hetimore kanë informacionin e mëposhtëm për shtetasit rusë, të huajt dhe personat pa shtetësi:

• dosjen penale, vendin dhe kohën e vuajtjes së dënimit, datën dhe arsyen e lirimit;
• lëvizja e të dënuarve;
• vdekje në burg, ndryshim dënimi, amnisti, numri i çështjes penale;
• vendbanimi dhe vendi i punës para dënimit;
• arrestim për endacak;
• grupi i gjakut dhe daktiloformula e të dënuarve.

Gjurmët e gishtave ju mundësojnë të përcaktoni identitetin e kriminelëve, të arrestuarve, të arrestuarve, si dhe pacientëve të panjohur dhe kufomave të paidentifikuara. Skedarët e gjurmëve të gishtërinjve përmbajnë 18 milionë karta gjurmë gishtash. Ata marrin mbi 600 mijë kërkesa, për të cilat janë dhënë rreth 100 mijë rekomandime. Të dhënat nga dosjet kanë kontribuar në zbardhjen e krimeve apo identifikimin e një personi në 10 mijë raste. Aktualisht, këto janë kryesisht dollapë manuale 4 .

Të dhënat e organeve të punëve të brendshme, në varësi të mënyrës së përpunimit të informacionit, ndahen në tre lloje: manuale, të mekanizuara, të automatizuara.

Kontabiliteti i automatizuar përbëhet nga një numër sistemesh të automatizuara të marrjes së informacionit (AIRS). Akumulimi dhe përpunimi i informacionit kriminal duke përdorur sistemin AIPS kryhet në bankat rajonale të informacionit kriminal (RBCI).

Në përputhje me detyrat e reja, Qendra Shtetërore e Informacionit e Ministrisë së Punëve të Brendshme të Rusisë u shndërrua në nëntor 2004 në Qendrën kryesore të informacionit dhe analitik të Ministrisë së Punëve të Brendshme të Rusisë. Në sistemin e organeve të punëve të brendshme, Qendra kryesore e informacionit dhe analitike (GIAC) e Ministrisë së Punëve të Brendshme të Rusisë është organizata kryesore në fushat e:

• mbështetje informative me informacione statistikore, operative, hetimore, kriminalistike, arkivore dhe shkencore-teknike;
• mbështetje operativo-analitike dhe informative për veprimtaritë operativo-hetimore, si dhe ndërveprim informacioni për shkëmbimin e informacionit operativ me subjekte të tjera të veprimtarisë operativo-hetimore;
• planifikimi, koordinimi dhe kontrolli i proceseve të krijimit, zbatimit, përdorimit, zhvillimit në sistemin e Ministrisë së Punëve të Brendshme të Rusisë të teknologjive moderne të informacionit, sistemeve të automatizuara të informacionit të përdorimit të përgjithshëm dhe natyrës së inteligjencës operacionale, bankave të integruara të të dhënave të përdorimit publik; pajisje kompjuterike dhe softuer sistemik për to;
• mbajtjen dhe zhvillimin e Sistemit të Unifikuar të Klasifikimit dhe Kodimit të Informacionit Teknik, Ekonomik dhe Social.

Detyrat kryesore të GIAC të Ministrisë së Punëve të Brendshme të Rusisë janë:

• sigurimin e udhëheqjes së Ministrisë, njësive të sistemit të Ministrisë së Punëve të Brendshme të Rusisë, autoriteteve shtetërore të Federatës Ruse, agjencive të zbatimit të ligjit të shteteve të tjera me informacion statistikor mbi gjendjen e krimit dhe rezultatet e aktiviteteve operacionale të brendshme organet e punëve, si dhe informacione referuese operative, hetimore, kriminalistike, arkivore, teknike shkencore dhe të tjera;
• formimi në organet e punëve të brendshme të një sistemi të unifikuar të referencës statistikore, operacionale, hetimore, të regjistrimeve mjeko-ligjore, bankave të automatizuara të të dhënave të të dhënave të centralizuara, klasifikuesve gjithë-rusë dhe industrisë të informacionit teknik, ekonomik dhe social;
• krijimi, zbatimi dhe zhvillimi i teknologjive moderne të informacionit në sistemin e Ministrisë së Punëve të Brendshme të Rusisë për të rritur efikasitetin e përdorimit të të dhënave nga organet e punëve të brendshme;
• ushtrimi i kontrollit mbi aktivitetet e Ministrisë së Punëve të Brendshme, Drejtorisë kryesore të Punëve të Brendshme, Drejtorisë së Punëve të Brendshme të subjekteve përbërëse të Federatës Ruse, Drejtorisë së Punëve të Brendshme për sa i përket afatit kohor të dorëzimit, plotësinë dhe besueshmërinë e informacionitnë evidencat statistikore, operative-referuese, hetimore, kriminalistike, operacionale dhe të tjera, mbajtja e të cilave është në kompetencë të divizioneve informative të organeve të punëve të brendshme;
• Kryerja e një politike të unifikuar shkencore dhe teknike në kuadrin e zhvillimit të sistemit të informacionit dhe kompjuterit të Ministrisë së Punëve të Brendshme të Rusisë;
• koordinimi dhe sigurimi i aktiviteteve për zbatimin në organet e punëve të brendshme dhe trupat e brendshme të Ministrisë së Punëve të Brendshme të Rusisë të legjislacionit të Federatës Ruse për çështjet arkivore dhe për rehabilitimin e qytetarëve që i janë nënshtruar represionit politik në një organ administrativ. mënyrë;
• udhëzime organizative dhe metodologjike dhe ofrimi i ndihmës praktike për njësitë e sistemit të Ministrisë së Punëve të Brendshme të Rusisë, Ministrisë së Punëve të Brendshme, Drejtorisë kryesore të Punëve të Brendshme dhe Drejtorisë së Punëve të Brendshme të subjekteve përbërëse të Federatës Ruse për çështje në kompetencë të GIAC.

Për të zbatuar detyrat e caktuara, GIAC e Ministrisë së Punëve të Brendshme të Rusisë kryen:

• formimin dhe mirëmbajtjen e të dhënave të centralizuara operative-referencuese, hetimore dhe mjeko-ligjore, bankave të automatizuara të të dhënave të regjistrimeve të centralizuara, Bankës së Informacionit Ndërshtetëror në kuadër të marrëveshjeve të lidhura ndërmjet agjencive ligjzbatuese; bazat e të dhënave të informacionit statistikor për gjendjen e krimit dhe rezultatet e luftës kundër tij;
• mbledhjen, regjistrimin dhe analizën e informacionit operacional; informacion dhe mbështetje analitike për aktivitetet operative hetimore të njësive operative të Ministrisë së Punëve të Brendshme të Rusisë. Sigurimi i materialeve operative dhe analitike për udhëheqjen e Ministrisë dhe njësive operative të Ministrisë së Punëve të Brendshme të Rusisë;
• formimi dhe mbajtja e regjistrave të personave të vendosur në listën e kërkuar federale dhe ndërshtetërore, përgatitja dhe shpërndarja në organet e punëve të brendshme të Federatës Ruse dhe shteteve të tjera në mënyrën e përcaktuar të materialeve për shpalljen dhe përfundimin e kërkimit, buletinet e operacioneve kërko informacione dhe koleksione orientimesh;
• duke vendosur, me kërkesë të NCB Interpol në varësi të Ministrisë së Punëve të Brendshme të Rusisë, Ministrisë së Punëve të Jashtme të Rusisë, Komitetit Qendror të Shoqatës së Kryqit të Kuq Rus, vendndodhjen (fatin) e shtetasve të huaj (shtetasve) dhe personave pa shtetësi arrestuar dhe dënuar në territorin e Rusisë dhe shteteve të ish-BRSS;
• formimi dhe mirëmbajtja e një banke të të dhënave të sistemit të informacionit shkencor dhe teknik të Ministrisë së Punëve të Brendshme të Rusisë mbi përvojën e organeve të punëve të brendshme të Federatës Ruse dhe agjencive të zbatimit të ligjit të shteteve të tjera; lëshimi në mënyrën e përcaktuar të këtij informacioni me kërkesë të njësive të Ministrisë së Punëve të Brendshme të Rusisë;
• formimi dhe mirëmbajtja e një fondi të klasifikuesve gjithë-rusë të informacionit teknik dhe ekonomik në lidhje me Ministrinë e Punëve të Brendshme të Rusisë, zhvillimin dhe regjistrimin e industrisë dhe klasifikuesve brenda sistemit që veprojnë në organet e punëve të brendshme;
• marrja, regjistrimi, siguria dhe përdorimi në mënyrën e përcaktuar i dokumenteve arkivore të njësive të Ministrisë së Punëve të Brendshme të Rusisë dhe organeve të punëve të brendshme;
• analiza e proceseve të formimit dhe përdorimit të të dhënave statistikore, operacionale, hetimore, mjeko-ligjore të organeve të punëve të brendshme, krijimi, zbatimi, zhvillimi i teknologjive moderne të informacionit në sistemin e Ministrisë së Punëve të Brendshme të Rusisë, sigurimi i informacionit dhe materialeve analitike në udhëheqjen e Ministrisë dhe divizioneve të Ministrisë së Punëve të Brendshme të Rusisë.

Struktura e Qendrës kryesore të informacionit dhe analitik të Ministrisë së Punëve të Brendshme të Rusisë përfshin:

• Qendra për Informacion Statistikor;
• Qendra Informative për Krimet;
• Qendra e ndihmës operative;
• Qendra Informative Operacionale-Hetuese;
• Qendra për teknologji informative dhe sisteme të organeve të punëve të brendshme;
• Qendër kompjuterike;
• Qendra për rehabilitimin e viktimave të represionit politik dhe informacion arkivor;
• Departamenti i Informacionit Shkencor dhe Teknik;
• Departamenti i mbështetjes së dokumentacionit dhe regjimit të fshehtësisë;
• Departamenti organizativ dhe metodologjik;
• Departamenti i Burimeve Njerëzore;
• Departamenti Financiar dhe Ekonomik;
• Departamenti i dytë (komunikim special);
• Departamenti i Pestë (ndërveprimi i informacionit me FSO të CIS të Rusisë);
• Departamenti i Logjistikës;
• Grupi juridik.

Të gjitha masat operative-parandaluese dhe pjesa dërrmuese e aktiviteteve operacionale-kërkuese të kryera në organet e punëve të brendshme sigurohen me mbështetje informacioni të ofruar nga SIAC dhe Qendra e Informacionit.

Roli i departamenteve të informacionit po rritet vit pas viti, siç dëshmohet nga faktet e mëposhtme. Nëse në vitin 1976, me ndihmën e të dhënave tona, u zbardhën 4% e numrit të përgjithshëm të krimeve të zbardhura, në 1996 - 25%, në 1999 - 43%, në 2002 - 60%, atëherë në 2009 mbi 70% 5 .

Sot, SIAC kryen mbledhjen dhe sintezën plotësisht të automatizuar të informacionit statistikor. Informacioni është përmbledhur për Rusinë në tërësi, për rrethet federale dhe entitetet përbërëse të Federatës Ruse. Baza e të dhënave e automatizuar e treguesve statistikorë të GIAC përmban informacione duke filluar nga viti 1970.

Bankat e përgjithshme të të dhënave janë vendosur në GIAC dhe qendrat e informacionit të Ministrisë së Punëve të Brendshme, Drejtorisë kryesore të Punëve të Brendshme dhe Drejtorisë së Punëve të Brendshme, si dhe është futur një bankë standarde e integruar e të dhënave në nivel rajonal.

Në nivel rajonal dhe federal, janë ndërmarrë një sërë masash për pajisjen e të gjitha qendrave të informacionit të Ministrisë së Punëve të Brendshme, Drejtorisë Qendrore të Punëve të Brendshme, Drejtorisë së Punëve të Brendshme dhe GIAC me sisteme standarde softuerike dhe harduerike.

Pajisja e centralizuar e rajoneve me sisteme moderne të përpunimit të informacionit ka bërë të mundur kryerjen e qëllimshme të aktiviteteve për integrimin e burimeve të hapura të informacionit në nivelet rajonale dhe federale.

Puna ka përfunduar për krijimin e një banke të integruar të të dhënave në nivel federal. Ai kombinoi burimet e 9 sistemeve ekzistuese ("Kartoteka", "ABD-Center", "ASV-RIF" dhe "Criminal-Foreigner", "Antiques", "FR-Alert", "Weapons", "Autosearch" dhe " Dosja- mashtrues"). Kjo bëri të mundur, me një kërkesë, që punonjësit operativë, hetuesit dhe hetuesit të merrnin informacionin e disponueshëm në regjistrat e automatizuar të GIAC në formën e një "dosje" dhe të rrisnin efikasitetin e ndihmës në zgjidhjen e krimeve.

Një bankë e integruar në nivel federal sistematizon informacionin për pasaportat e lëshuara, të humbura dhe të vjedhura (formularët e pasaportave) të qytetarëve të Federatës Ruse; për shtetasit e huaj që qëndrojnë dhe banojnë (përkohësisht dhe përgjithmonë) në Federatën Ruse; për automjetet e regjistruara.

Një ndërveprim hap pas hapi po kryhet midis Sistemit Federal të Automatizuar të Gjurmëve të Gishtave "ADIS-GIC" dhe sistemeve të ngjashme ndërrajonale të rretheve federale, sistemeve rajonale të qendrave të informacionit dhe Byrosë Qendrore Kombëtare të Interpolit. Mundësia për të marrë informacionin e gjurmëve të gishtërinjve në formë elektronike ju lejon të identifikoni të dyshuarit në kohën më të shkurtër të mundshme dhe të rrisni efikasitetin e zgjidhjes dhe hetimit të krimeve.

Në bazë të GIAC të Ministrisë së Punëve të Brendshme të Rusisë, është krijuar një sistem i automatizuar ndërdepartamental për mirëmbajtjen e Regjistrit të Fondit Federal të Informacionit të Integruar, duke parashikuar integrimin e burimeve të informacionit dhe ndërveprimin e informacionit midis ministrive dhe departamenteve (Ministria e Brendshme Çështjet, FSB, Ministria e Financave, Ministria e Drejtësisë, Zyra e Prokurorit të Përgjithshëm, Gjykata e Lartë e Federatës Ruse, etj.).

Përdorimi i mënyrës së aksesit të drejtpërdrejtë në bankën e të dhënave (brenda 7-10 minutave pa ndërprerë linjën e komunikimit) dhe modalitetit të kërkesës së shtyrë (brenda 1 ore duke përdorur postën elektronike) do të lehtësojë shumë punën e punonjësve të shërbimeve operative, njësive të hetimit dhe hetimit. , dhe agjenci të tjera të zbatimit të ligjit.

Numri i përgjithshëm i përdoruesve që kanë akses në të dhënat e automatizuara të centralizuara të "Qendrave kryesore të informacionit dhe qendrës analitike të informacionit të Ministrisë së Punëve të Brendshme, Drejtorisë kryesore të Punëve të Brendshme, Departamentit të Punëve të Brendshme" vertikale është më shumë se 30 mijë. Më shumë se një e treta e tyre janë përdorues në nivel të GROVD dhe departamenteve (departamenteve) të policisë.

Për të ofruar mbështetje informacioni për aktivitetet operacionale dhe zyrtare të organeve, divizioneve dhe institucioneve të punëve të brendshme, procesin arsimor dhe aktivitetet shkencore të institucioneve kërkimore dhe arsimore të larta të Ministrisë së Punëve të Brendshme të Rusisë, GIAC ka krijuar një Bankë të të Dhënave të Shkencore dhe Sistemi i Informacionit Teknik (DB SNTI) i Ministrisë së Punëve të Brendshme të Rusisë. Baza e të dhënave SNTI përmban materiale mbi përvojën e organeve të punëve të brendshme ruse, aktivitetet e agjencive të zbatimit të ligjit të vendeve të huaja, si dhe informacione mbi rezultatet e punës kërkimore-zhvilluese dhe studimet e disertacionit të kryera në sistemin e Ministrisë së Brendshme. Çështjet e Rusisë.

Mjeti më efektiv për të rritur aksesin dhe lehtësinë e marrjes së informacionit dhe sjelljes së tij te konsumatori është banka e të dhënave të sistemit të informacionit shkencor dhe teknik (SNTI DB) të Ministrisë së Punëve të Brendshme të Rusisë.

Banka e të dhënave STI e Ministrisë së Punëve të Brendshme të Federatës Ruse ka për qëllim të sigurojë informacion për punonjësit e organeve dhe institucioneve të Ministrisë së Punëve të Brendshme të Rusisë me informacion në lidhje me përvojën e punës së organeve të punëve të brendshme të Rusisë, aktivitetet e agjencitë e zbatimit të ligjit të vendeve të huaja dhe rezultatet e kërkimit shkencor të kryer në sistemin e Ministrisë së Punëve të Brendshme të Rusisë.

Strukturisht, banka e të dhënave përbëhet nga tre seksione:

• eksperienca vendase e shprehur informacione, buletine, rekomandime metodologjike, rishikime analitike, parashikime kriminologjike;
• botime informacioni për përvojën e huaj, përkthime të artikujve nga revista të huaja, raporte për udhëtime pune jashtë vendit dhe materiale të tjera mbi aktivitetet e agjencive të zbatimit të ligjit të vendeve të huaja;
• Dokumentet e raportimit të kërkimit shkencor mbi punën kërkimore dhe zhvillimore, abstrakte të disertacioneve të mbrojtura të përgatitura nga punonjës të institucioneve kërkimore dhe arsimore të larta të Ministrisë së Punëve të Brendshme të Rusisë.

Që nga 1 janari 2010, baza e të dhënave SNTI përmban mbi 5 mijë materiale, nga të cilat rreth përvojës së departamentit të policisë ruse 30%, zbatimi i ligjit të huaj 38%, kërkimi shkencor 32%.

Banka e të dhënave është instaluar në nyjen e komunikimit GIAC si pjesë e rrjetit të transmetimit të të dhënave kryesore (MSTD) të Ministrisë së Punëve të Brendshme Ruse. Të gjithë punonjësit e Ministrisë së Punëve të Brendshme të Rusisë, Ministrisë së Punëve të Brendshme, Drejtorisë kryesore të Punëve të Brendshme, Departamentit të Punëve të Brendshme të subjekteve përbërëse të Federatës Ruse, Departamentit të Punëve të Brendshme, institucioneve kërkimore shkencore dhe arsimore të cilët janë pajtimtarët e nyjës GIAC mund të hyjnë drejtpërdrejt në bazën e të dhënave SNTI.

Është gjithashtu e mundur të zgjidhni materialet në një mënyrë kërkese të shtyrë për të gjithë pajtimtarët e MSTD të Ministrisë së Punëve të Brendshme të Rusisë.

Së bashku me përdorimin në rritje të STI DB në nyjen e komunikimit GIAC, bankat rajonale të të dhënave të informacionit shkencor dhe teknik janë krijuar dhe po formohen në bazë të grupeve të informacionit të DB STI në 65 rajone të Federatës Ruse. 6 .

Shërbimet, departamentet dhe autoritetet e qytetit dhe rajonit kanë akses në bankat rajonale të të dhënave NTI. Në një numër rajonesh (Republika e Sakhasë (Yakutia), Territori Krasnodar, Rajoni Magadan, etj.), Duke zënë një territor të rëndësishëm, bankat e të dhënave nënrajonale NTI janë të organizuara në qytete të largëta. Grupet e informacionit për ta përsëriten rregullisht dhe shpërndahen në CD.

Krijimi dhe zhvillimi i bankave rajonale të të dhënave NTI është një nga mënyrat premtuese për të zgjidhur problemin e sjelljes së informacionit tek punonjësit praktikë të organeve territoriale të punëve të brendshme.

Së bashku me departamentet dhe divizionet e interesuara të Ministrisë së Punëve të Brendshme të Rusisë, po punohet për krijimin e një Banke Qendrore të të Dhënave për regjistrimin e shtetasve të huaj dhe personave pa shtetësi që qëndrojnë dhe banojnë përkohësisht në Federatën Ruse.

konkluzionet

Drejtimet kryesore të mbrojtjes së sferës së informacionit.

1. Mbrojtja e interesave të individit, shoqërisë dhe shtetit nga ndikimi i informacionit të dëmshëm e të cilësisë së dobët. Një mbrojtje e tillë ofrohet nga institucionet: media, informacione të dokumentuara dhe të tjera.

2. Mbrojtja e informacionit, burimeve të informacionit dhe sistemeve të informacionit nga ndikimi i panevojshëm në situata të ndryshme. Kjo mbrojtje sigurohet nga:

Instituti i Sekreteve Shtetërore;

Te dhena Personale.

3. Mbrojtja e të drejtave dhe lirive të informacionit (institucioni i pronësisë intelektuale).

Detyra kryesore e sigurisë së informacionit është të sigurojë një ekuilibër të interesave të shoqërisë, shtetit dhe individit. Ky ekuilibër duhet të jetë i përshtatshëm për qëllimet e sigurisë të vendit në tërësi. Sigurimi i sigurisë së informacionit duhet të fokusohet në specifikat e mjedisit të informacionit të përcaktuara nga struktura sociale.

Fokusi i garantimit të sigurisë së informacionit duhet të jetë mjedisi informativ i autoriteteve publike.

Në kontekstin e procesit të globalizimit, është e nevojshme të sigurohet analiza e vazhdueshme e ndryshimeve në politika dhe legjislacion në vendet e tjera.

Detyra e fundit është të merret parasysh zbatimi i faktorëve në procesin e zgjerimit të vëmendjes ligjore të Federatës Ruse në hapësirën paqësore të informacionit, duke përfshirë bashkëpunimin brenda CIS, dhe praktikën e përdorimit të internetit.

Lista e literaturës së përdorur

Kushtetuta e Federatës Ruse. 1993

Koncepti i sigurisë kombëtare të Federatës Ruse (i ndryshuar me Dekretin e Presidentit të Federatës Ruse të 10 janarit 2000 nr. 24).

Doktrina e Sigurisë së Informacionit të Federatës Ruse (miratuar nga Presidenti i Federatës Ruse më 9 shtator 2000, Nr. Pr-1895).

Ligji i Federatës Ruse i 27 korrikut 2006 Nr. 149-FZ "Për informacionin, teknologjitë e informacionit dhe mbrojtjen e informacionit".

Bot E., Sichert K.. Siguria e Windows. Shën Petersburg: Peter, 2006.

Dvoryankin S.V. Konfrontimi i informacionit në sferën e zbatimit të ligjit / Në: "Rusi, XXI antiterrorizmit të shekullit”. M.: "BIZON-95ST", 2000.

Karetnikov M.K. Mbi përmbajtjen e konceptit “Siguria e informacionit të organeve të punëve të brendshme” / Në koleksionin: “Konferenca ndërkombëtare “Informatizimi i sistemeve të zbatimit të ligjit”. M.: Akademia e Menaxhimit të Ministrisë së Punëve të Brendshme të Rusisë, 1998.

Nikiforov S.V. Hyrje në teknologjitë e rrjetit. M.: Financa dhe Statistika, 2005. 224c.

Torokin A.A. Siguria e informacionit inxhinierik dhe teknik: Libër mësuesi. M.: "Helios ARV", 2005.

1 Beloglazov E.G. dhe të tjera Bazat e sigurisë së informacionit të organeve të punëve të brendshme: Libër mësuesi. M.: MosU Ministria e Punëve të Brendshme të Rusisë, 2005.

2 Yarochkin V.I. Siguria e informacionit: Një libër shkollor për studentët e universitetit. M.: Projekt Akademik; Gaudeamus, 2007.

3 Karetnikov M.K. Mbi përmbajtjen e konceptit “Siguria e informacionit të organeve të punëve të brendshme” / Në koleksionin: “Konferenca ndërkombëtare “Informatizimi i sistemeve të zbatimit të ligjit”. M.: Akademia e Menaxhimit të Ministrisë së Punëve të Brendshme të Rusisë, 1998.

4 Dvoryankin S.V. Konfrontimi i informacionit në sferën e zbatimit të ligjit / Në koleksionin: "Rusia, antiterrorizmi i shekullit XXI". M.: "BIZON-95ST", 2000.

5 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K.. Bazat e sigurisë së informacionit: Libër shkollor. M.: MosU Ministria e Punëve të Brendshme të Rusisë. 2007.

6 Zhuravlenko N.I., Kadulin V.E., Borzunov K.K.. Bazat e sigurisë së informacionit: Libër shkollor. M.: MosU Ministria e Punëve të Brendshme të Rusisë. 2007.