Trimiteți-vă munca bună în baza de cunoștințe este simplă. Utilizați formularul de mai jos

Elevii, studenți absolvenți, tineri oameni de știință care folosesc baza de cunoștințe în studiile și munca lor vă vor fi foarte recunoscători.

Postat de http://allbest.ru.

Introducere

1. Principalele amenințări de securitate a informațiilor care apar în procesul de unități operaționale ale organelor de afaceri interne

2. Conceptul și scopul desfășurării controalelor speciale ale instalațiilor de informatizare; Principalele etape ale inspecției

3. Hardware și software și hardware de cripocuturi de date

Concluzie

Bibliografie

Introducere

În legea federală a Federației Ruse "privind informarea, informația și protecția informațiilor", adoptată la 25 ianuarie 1995 de către Duma de Stat, a stabilit că "informațiile sunt informații despre persoane, obiecte, fapte, evenimente, fenomene și procese, indiferent de forma depunerii lor. " Informațiile au o serie de caracteristici: este intangibilă; Informațiile sunt stocate și transmise cu ajutorul materialului? Mass-media; Orice obiect material conține informații despre dvs. sau despre alt obiect.

Dezvoltarea rapidă a tehnologiei informației informatice face schimbări vizibile în viața noastră. Informațiile au devenit o marfă care poate fi achiziționată, vinde, schimb. În același timp, costul informațiilor este adesea de sute de ori mai mare decât costul sistemului informatic în care este stocat.

Conform rezultatelor unui studiu, aproximativ 58% dintre respondenții au suferit de hacking pe calculator în ultimul an. Aproximativ 18% dintre respondenți au susținut că au pierdut mai mult de un milion de dolari în timpul atacurilor, mai mult de 66% au suferit pierderi în valoare de 50 de mii de dolari. Peste 22% din atacuri au vizat secretele industriale sau interesele de interes în primul rând pentru concurenți.

Gradul de siguranță a tehnologiei informației depinde în prezent de bunăstare și, uneori, viețile multor oameni. Aceasta este taxa pentru complicații și distribuția pe scară largă a sistemelor automate de procesare a informațiilor. Sistemul de informații moderne este un sistem complex format dintr-un număr mare de componente ale diferitelor grade de autonomie, care sunt interconectate și schimbate date. Aproape fiecare componentă poate fi expusă influenței externe sau poate eșua.

1. întreținereamenințăriinformațiesecuritate,afirmațiaînprocesactivitățioperaționaldiviziileorganeinternafaceri

Dezvoltarea tehnologiilor informației și telecomunicațiilor a condus la faptul că societatea modernă depinde în mare măsură de gestionarea diferitelor procese prin echipamente informatice, prelucrare electronică, depozitare, acces și transmisie de informații. Potrivit informațiilor Biroului de activități tehnice speciale ale Ministerului Afacerilor Interne ale Rusiei, au fost înregistrate anul trecut mai mult de 14 mii de infracțiuni legate de tehnologiile înalte, ceea ce este puțin mai mare decât în \u200b\u200banul precedent. Analiza situației emergente arată că aproximativ 16% dintre atacatorii care operează în sfera infracțiunii "Computer" sunt tinerii sub vârsta de 18 ani, 58% - de la 18 la 25 de ani, iar aproximativ 70% dintre aceștia au o mai mare sau Învățământul superior neterminat..

În același timp, 52% dintre infractorii stabiliți au avut o pregătire specială în domeniul tehnologiei informației, 97% au fost angajați ai agențiilor și organizațiilor guvernamentale care utilizează tehnologii informatice și informaționale în activitățile lor zilnice, 30% dintre aceștia au fost direct legate de operațiune de echipamente informatice.

Potrivit estimărilor neoficiale de experți, din 100% din procedurile penale, aproximativ 30% ajung la Curte și doar 10-15% dintre inculpați au o sentință în închisoare. Controlul tehnic cuprinzător al eficacității măsurilor de gestionare a securității în interiorul organisme de afaceri // ed. Chekalina A. - M.: Hotline - Telecom, 2006. Majoritatea cazurilor sunt retrase sau oprite pentru deficiența de probă. Starea reală a țărilor CSI este o întrebare din domeniul ficțiunii. Crimele informatice se referă la infracțiuni de latență ridicată care reflectă existența situației reale din țară, când o anumită parte a crimei rămâne neînsoțită.

Un pericol grav pentru întreaga comunitate mondială este un terorism tehnologic din ce în ce mai propagat, parte din care este informația sau terorismul cibernetic.

Obiectivele teroriștilor sunt computere și sisteme specializate create pe ele - bancare, schimb, arhivă, cercetare, managerială, precum și comunicații - de la sateliții de televiziune directă și comunicare la radiotelefoane și pagini.

Metodele de informație Terorismul sunt complet diferite decât tradiționale: nu distrugerea fizică a oamenilor (sau amenințarea acestuia) și eliminarea valorilor materiale, nu distrugerea unor obiecte strategice și economice importante, ci o încălcare la scară largă a rețelelor financiare și de comunicații și sisteme, distrugerea parțială a infrastructurii economice și impunerea structurilor de putere voință.

Pericolul terorismului informațional este în creștere incomensurabil în condițiile globalizării, când fondurile de telecomunicații dobândesc un rol excepțional.

În condițiile terorismului ciberico-artistic, un posibil model de impact terorist va avea un aspect "în trei etape": primul pas este de a nominaliza cerințele politice cu o amenințare dacă nu sunt îndeplinite pentru a paraliza întregul sistem economic al țării ( În orice caz, acea parte a părții sale care utilizează tehnologia informatică), al doilea este de a produce un atac demonstrat asupra resurselor de informare ale unei structuri economice suficient de mari și paralizează acțiunea sa, iar al treilea este să repete cerințele într-o formă mai dificilă, pe baza efectului demonstrației forței.

O caracteristică distinctivă a terorismului informațional este costul scăzut și complexitatea detectării. Sistemul Internet care a conectat la rețelele de calculatoare din întreaga planetă a modificat regulile referitoare la armele moderne. Anonimatul oferit de Interneto permite unui terorist să devină invizibil, ca rezultat, aproape invulnerabil și nimic (în primul rând, viața) nu riscă atunci când efectuează o acțiune penală.

Situația este exacerbată de faptul că infracțiunile din sfera de informare, care includ terorismul cibernetic, implică o propoziție semnificativ mai mică decât pentru implementarea actelor teroriste "tradiționale". În conformitate cu Codul penal al Federației Ruse (art.73), crearea de programe de calculator sau modificări ale programelor existente care duc în mod deliberat la distrugerea neautorizată, blocarea, modificările sau informațiile de copiere, funcționarea depreciată a computerului, a sistemului informatic sau a sistemului informatic sau a sistemului informatic Rețeaua lor, precum și utilizarea sau distribuția unor astfel de programe sau purtători de mașini cu astfel de programe se pedepsește cu închisoare timp de maximum șapte ani. Pentru comparație, în Statele Unite, legile sunt pedepsiți pătrunderea neautorizată în rețelele de calculatoare la o perioadă de până la 20 de ani.

Baza pentru asigurarea combaterii eficiente a terorismului cibernetic este de a crea un sistem eficient de măsuri interdependente de identificare, prevenire și suprimare a acestui tip de activitate. Pentru a combate terorismul în toate manifestările sale, diverse organe antiteroriste funcționează. O atenție deosebită la lupta împotriva terorismului este acordată țărilor dezvoltate ale lumii, considerând că este pericolul principal al societății.

Amenințările privind securitatea informației a țării, ale căror surse sunt criminalitatea contemporană, comunitățile naționale și transnaționale, în întregime și domeniul de aplicare al impactului care acoperă întreg teritoriul țării și afectând toate domeniile activității vitale a companiei determină necesitatea de a lua în considerare lupta între criminalitatea organizată și să se confrunte cu lupta împotriva agențiilor de aplicare a legii, mai presus de toate, organele de afaceri interne, ca război de informații, principala formă de menținere a acestuia și conținutul său specific sunt lupta de informații utilizând informații și telecomunicații, fonduri de informații radiotehnice, informații și informații Sisteme de telecomunicații, inclusiv canale de comunicare cosmică, sisteme informatice geografice și alte sisteme, complexe și fonduri informatice.

În contextul condiției actuale ale criminalității, securitatea informațiilor în activitățile organelor de afaceri interne nu este posibilă numai pe baza utilizării echipamentelor și mecanismelor de protecție. În aceste condiții, este necesar să se efectueze acțiuni active ofensive (combatere) utilizând toate tipurile de arme de informare și alte mijloace ofensive pentru a asigura superioritatea asupra criminalității în sfera de informare a Smirnov A. A. Asigurarea securității informațiilor în contextul virtualizării companiei. - M.: UNITI-DANA, 2012.

Apariția și dezvoltarea de noi fenomene la scară largă în viața țării și a societății, noi amenințări la adresa securității naționale de către lumea criminală, la dispoziția armelor de informare modernă și a noilor condiții pentru punerea în aplicare a activităților operaționale ale internelor Organismele de afaceri determinate de nevoile cunoașterii războiului la nivel național și transnațional Baza criminalității organizate, determină necesitatea unei reglementări legislative relevante, a relațiilor în domeniul securității informațiilor în ansamblu și În special organele de afaceri interne.

Principalele activități ale naturii juridice de stat pentru asigurarea securității informațiilor, implementate, inclusiv organismele de afaceri interne, sunt invitate să includă: formarea unui regim și a unei protecții pentru a exclude posibilitatea de penetrare secretă pe teritoriul plasării informațiilor resurse; Determinarea metodelor de colaborare cu angajații în timpul selecției și plasării personalului; Realizarea lucrărilor cu documente și informații documentate, inclusiv dezvoltarea și utilizarea documentelor și transportatorilor de informații confidențiale, contabilitatea, execuția, rambursarea, depozitarea și distrugerea; determinarea procedurii de utilizare a echipamentului tehnic pentru colectarea, prelucrarea, acumularea și stocarea informațiilor confidențiale; crearea unei analize a amenințărilor interne și externe la adresa informațiilor confidențiale și a dezvoltării măsurilor de asigurare a protecției sale; Implementarea controlului sistematic asupra activității personalului cu informații confidențiale, procedura de contabilitate, stocarea și distrugerea documentelor și a mass-mediei tehnice.

Analiza actuala legislație rusă în domeniul securității informațiilor și a sistemului de protecție a informațiilor de stat permite alocarea celor mai importante competențe ale organismelor de afaceri interne în domeniul furnizării securității informațiilor despre stat: reflectarea agresiunii informației care vizează țara , protecția integrată a resurselor informaționale, precum și structura de informare și telecomunicații a statului; Prevenirea și soluționarea conflictelor și incidentelor internaționale în sfera informațională; Prevenirea și prevenirea infracțiunilor și a infracțiunilor administrative în sfera informativă; Protecția altor interese importante ale persoanei, societății și statelor din amenințările externe și interne.

Protecția juridică a informațiilor ca resursă este recunoscută la nivel internațional și guvernamental. La nivel internațional, acesta este determinat de tratate, convenții, declarații interstatale și sunt puse în aplicare prin brevete, drepturi de autor și licențe pentru protecția acestora. La nivel de stat, protecția juridică este guvernată de acte de stat și departamentale.

Principalele direcții de dezvoltare a legislației rusești în vederea protejării informațiilor organelor de afaceri interne sunt recomandabile:

Consolidarea legislativă a mecanismului de atribuire a obiectelor de infrastructură de informații a organelor de afaceri interne la critic importantă și asigurarea securității lor de informare, inclusiv dezvoltarea și adoptarea cerințelor pentru tehnică și software utilizate în infrastructura de informare a acestor obiecte;

Îmbunătățirea legislației privind activitățile operaționale și de investigare în ceea ce privește crearea condițiilor necesare pentru desfășurarea activităților de căutare operațională pentru identificarea, prevenirea, prevenirea și dezvăluirea crimelor informatice și a infracțiunilor în domeniul tehnologiei înalte; Consolidarea controlului, depozitării și utilizării autorităților informaționale informații despre confidențialitatea cetățenilor, informația care constituie secrete personale, familiale, de servicii și comerciale; clarificări ale compoziției activităților de căutare operațională;

Consolidarea responsabilității pentru infracțiunile în domeniul informațiilor informatice și clarificarea compozițiilor criminalității, ținând seama de Convenția europeană a criminalității cibernetice;

Îmbunătățirea legislației procedurale penale pentru a crea condiții pentru agențiile de aplicare a legii care furnizează organizarea și punerea în aplicare a contracției operaționale și eficiente a infracțiunii efectuate folosind tehnologii de informare și telecomunicații pentru a obține dovezile necesare privind elementele de bază ale Rastorgav SP ale securității informațiilor - M.: Academia, 2009.

Măsurile organizatorice și de gestionare reprezintă o formare crucială și punerea în aplicare a protecției integrat a informațiilor în activitățile organelor de afaceri interne.

La prelucrarea sau stocarea informațiilor, autoritățile de afaceri interne ca parte a protecției împotriva accesului neautorizat, se recomandă efectuarea următoarelor măsuri organizaționale: identificarea informațiilor confidențiale și a documentarului său sub forma unei liste de informații care trebuie protejate; Determinarea procedurii de stabilire a nivelului de autoritate al subiectului de acces, precum și un cerc al persoanelor furnizate; Stabilirea și înregistrarea regulilor de delimitare a accesului, adică setul de norme care reglementează drepturile de acces la subiecte la obiecte de protecție; Cunoașterea obiectului de acces cu o listă de informații protejate și nivelul de autoritate, precum și cu documentația organizațională și administrativă și de lucru, care definește cerințele și procedura de prelucrare a informațiilor confidențiale; Obținerea de la obiectul Accesul la primirea de informații confidențiale de încredere.

În conformitate cu Legea Federației Ruse "La Poliție", competența Ministerului Afacerilor Interne a Rusiei include funcții de formare a fondurilor naționale de referință și de informare ale contabilității operaționale și medico-legale. Punerea în aplicare a acestor funcții se realizează prin diviziile de informații și tehnice ale Ministerului Afacerilor Interne ale Ministerului Afacerilor Interne din Rusia, în cooperare cu diviziile miliției penale, poliția de securitate publică, instituțiile penitenciare, alte agenții de aplicare a legii, Agențiile și organizațiile guvernamentale în probleme de securitate publică, precum și agențiile de aplicare a legii (poliția) din alte state.

Interacțiunea informațiilor în domeniul controlului criminal se desfășoară în cadrul legilor Federației Ruse "privind activitățile festivalului operațional", "privind securitatea", "privind activitățile contabile și contabile în organele de aplicare a legii", dreptul penal și penal existent Legislație, acorduri internaționale ale Ministerului Afacerilor Interne ale Rusiei în domeniul schimbului de informații, dispoziții privind Ministerul Afacerilor Interne ale Rusiei, ordinele ministrului afacerilor interne ale Rusiei.

Studiile au arătat că dispozițiile conceptuale pentru asigurarea securității informațiilor agențiilor de aplicare a legii ar trebui să includă cerințele de tranziție pentru un cadru de reglementare unic care reglementează procesele de utilizare a informațiilor în lupta împotriva criminalității. În același timp, în sistemul Ministerului de Interne, în loc de numeroasele grupuri de acte departamentale, se propune introducerea a trei grupe de documente de reglementare și juridice privind sprijinul informațiilor: utilizarea sectorială, comună; sectorial, peste linii de servicii; Documentarea de reglementare și legală a managementului local privind problemele locale aplicate de susținere a sprijinului corpului teritorial al afacerilor interne.

2. Conceptul și scopul desfășurării controalelor speciale ale instalațiilor de informatizare; Principalele etape ale inspecției

Obiectul de informare este un set de instrumente de informatizare împreună cu premisele în care sunt stabilite destinate prelucrării și transmiterii informațiilor protejate, precum și a spațiilor evidențiate Partidul T. L., Popov I. I. Securitatea informațiilor - Magazin: Forum, 2012.

Instrumente de informare - mijloace de calculare și comunicații de calcul, echipamente de birou destinate colectării, acumulării, stocării, căutării, procesării datelor și emiterii de informații consumatorului.

Echipament de calculator - mașini și complexe electronice de calcul, mașini electronice electronice, inclusiv instrumente software, echipamente periferice, dispozitive de televiziune de date.

Obiectul computerelor (W) este un obiect staționar sau mobil, care este un complex de echipament de calcul destinat să efectueze anumite funcții de procesare a informațiilor. Facilitățile de calculator includ sisteme automate (ACS), locuri de muncă automatizate (arme) și alte complexe ale echipamentelor de calcul.

Echipamentele individuale de calcul pot fi, de asemenea, atribuite obiectelor de tehnologie de calcul care efectuează funcții independente de procesare a informațiilor.

Premisele dedicate (VP) este un premis special destinate reuniunilor, întâlnirilor, conversațiilor și alte evenimente de vorbire în probleme secrete sau confidențiale.

Activitățile de vorbire pot fi efectuate în spații evidențiate, utilizând mijloace tehnice de procesare a informațiilor de vorbire (TCO) și fără ele.

Prelucrarea instrumentului tehnic (TCO) - un mijloc tehnic destinat primirea, stocarea, căutarea, convertirea, afișarea și / sau transmiterea informațiilor asupra canalelor de comunicare.

TCOS includ echipamente informatice, mijloace și sisteme de comunicații înregistrări, consolidare și reproducere a dispozitivelor de sunet, negociere și televiziune, mijloace de fabricare și documentare de reproducere, echipamente de procesare a filmului și alte mijloace tehnice asociate cu recepția, acumularea, depozitarea, căutarea, conversia, afișarea și / sau transmiterea informațiilor despre canalele de comunicare.

Sistem automatizat (AC) - un complex de software și mijloace tehnice destinate automatizării diferitelor procese legate de activitatea umană. În același timp, o persoană este o legătură a sistemului.

Verificarea specială este o testare tehnică a procesării informațiilor pentru a căuta și a se confrunta cu dispozitive electronice electronice electronice (marcaje hardware).

Obiectul de protecție al protecției este un document emis de organismul de certificare sau de altă autoritate special autorizată care confirmă prezența condițiilor necesare și suficiente asupra obiectului de protecție pentru îndeplinirea cerințelor și standardelor stabilite pentru eficacitatea protecției informațiilor.

Certificatul din camera selectată este un document emis de autoritatea de certificare (certificare) sau un alt organism special autorizat care confirmă prezența condițiilor necesare care asigură o securitate acustică fiabilă a spațiilor alocate în conformitate cu standardele și normele stabilite.

O comandă de funcționare este un document care conține cerințe pentru asigurarea securității mijloacelor tehnice de prelucrare a informațiilor în procesul de funcționare a acesteia.

Programul de testare a certificării este obligatoriu pentru implementare, documentul organizațional și metodologic, care stabilește obiectul și obiectivele testului, tipurilor, secvenței și volumului experimentelor, procedurii, condițiilor, locului și calendarului de testare, asigurarea și raportarea acestora, ca precum și responsabilitatea pentru asigurarea și efectuarea de teste.

Metode de testare de certificare - obligatoriu pentru execuție, documentul metodic, inclusiv metoda de testare, mijloacele și condițiile de testare, eșantionarea, algoritmul operațional. Prin definirea uneia sau mai multor caracteristici interdependente ale securității subiectului prezentării datelor și a preciziei de estimare, fiabilitatea rezultatelor.

Protocolul de teste de atestare este un document care conține informațiile necesare despre obiectul testelor utilizate prin metode, mijloace și condiții de testare, precum și concluzia rezultatelor testului, decorate în mod prescris.

Principalele mijloace și sisteme tehnice (SCS) sunt mijloace și sisteme tehnice, precum și comunicațiile lor utilizate pentru prelucrarea, stocarea și transmiterea informațiilor confidențiale (secrete).

Echipamentul poate include fonduri și sisteme de informatizare (echipamente de calcul, sisteme automate de diferite nivele și destinație pe baza computerelor, inclusiv complexe de informare și computere, rețele și sisteme, mijloace și sisteme de comunicații și transmitere de date), mijloace tehnice de recepție, Transmiterea și prelucrarea informațiilor (telefonie, înregistrare, funcționare a sunetului, reproducere a sunetului. Dispozitive de interconectare și televiziune, instrumente de fabricație, replicarea documentelor și alte mijloace tehnice de prelucrare a discursului, video grafică, informații semantice și alfanumerice) utilizate pentru a procesa confidențial (secret) informație.

Mijloace și sisteme tehnice auxiliare (WCSS) - mijloace tehnice și sisteme care nu sunt destinate transmiterii, prelucrării și stocării informațiilor confidențiale, instalate împreună cu DCS sau în spații evidențiate.

Acestea includ:

Diferite tipuri de telefoane și sisteme;

Mijloace și sisteme de transmisie de date în sistemul radio;

Mijloace și sisteme de sisteme de securitate și de alarmă de incendiu;

Mijloace și alertă și alarmă de sistem;

Echipamente de control și măsurare;

Mijloace și sisteme de aer condiționat;

Mijloace și sisteme de radiodifuziune prin cablu și primirea de programe de radiodifuziune și televiziune (difuzoare de abonat, sisteme de radiodifuziune, televizoare și receptoare radio etc.);

Mijloace de echipament electronic de birou Velichko M.Yu. Securitatea informațiilor în activitățile organelor de afaceri interne. - M.: Editura Elion Ras, 2007.

Conform rezultatelor testelor de atestare în diferite direcții și componente, sunt întocmite protocoalele de testare. Pe baza protocoalelor, se face o concluzie în funcție de rezultatele certificării, cu o scurtă evaluare a conformității obiectului de informare al cerințelor de informare, concluzia privind posibilitatea de a emite un "certificat de conformitate" și recomandările necesare. Dacă obiectul de informatizare se potrivește cu cerințele de securitate a informațiilor stabilite, se eliberează un certificat de conformitate.

Transferul obiectului de informatizare se face în cazul în care au fost efectuate modificări pe o unitate nou certificată. La astfel de modificări pot fi atribuite:

Modificări în locația CEC sau a WCSS;

Înlocuirea DBS sau a WTCD către alții;

Înlocuirea instrumentelor tehnice de securitate a informațiilor;

Modificări în instalarea și stabilirea liniilor de cablu de joasă tensiune și paie;

Autopsie neautorizată a cabinelor sigilate sau a cazurilor WCSS;

Producția de lucrări de reparații și construcții în spațiile selectate etc. Partidul T. L., Popov I. I. Securitatea informațiilor - M.: Forum, 2012.

În cazul în care este necesar să se recalifice obiectul de informatizare, se efectuează recertificarea, potrivit unui program simplificat de simplificare, este vorba numai de elementele care fac obiectul schimbării sunt supuse testelor.

3. Hardware și software și hardware de cripocuturi de date

Orice sistem informatic (COP) utilizează echipamente standard și specializate care efectuează un set specific de funcții: autentificarea utilizatorului, delimitarea accesului la informații, asigurând integritatea informațiilor și protecția acestuia împotriva distrugerii, criptarea și semnătura electronică digitală etc. Cryptocrust de securitate

Integritatea și restricționarea accesului la informații sunt furnizate de componente specializate ale sistemului utilizând metode de protecție criptografică. Pentru ca sistemul informatic să fie complet de încredere, acesta trebuie să fie certificat, și anume:

- determinarea setului de funcții efectuate;

- dovedește membrul acestui set;

- Determinați proprietățile tuturor funcțiilor Gașner V. B. Securitatea informațiilor - Rostov pe Don: Phoenix, 2010.

Rețineți că, în procesul de funcționare a sistemului, este imposibil să se apară în ea o nouă funcție, inclusiv ca urmare a efectuării oricărei combinații de funcții specificate în dezvoltare. Aici nu ne vom opri asupra compoziției specifice a funcțiilor, deoarece acestea sunt enumerate în liniile directoare relevante ale Agenției și Informaționale a Comunicațiilor Guvernului Federal (FAPSI) și ale Comisiei Tehnice de Stat (GTC) ale Rusiei.

Atunci când se utilizează sistemul, funcționalitatea acestuia nu ar trebui încălcată, cu alte cuvinte, este necesar să se asigure integritatea sistemului la momentul lansării sale și în procesul de funcționare.

Fiabilitatea protecției informațiilor în sistemul informatic este determinată de:

- lista și proprietățile specifice ale funcțiilor COP;

- utilizate în funcțiile metodelor COP;

- Metoda de implementare a funcțiilor COP.

Lista funcțiilor utilizate corespunde clasei de securitate atribuite COP în procesul de certificare și, în principiu, același pentru sistemul de aceeași clasă. Prin urmare, atunci când se iau în considerare o anumită CS, trebuie acordată atenție metodelor utilizate și metoda de implementare a celor mai importante funcții: verificarea autentificării și a integrității sistemului. Aici, ar trebui să fie preferată prin metode criptografice: criptare (GOST 28147-89), semnătura electronică digitală (GOST 34.10-94) și funcții de hashing (GOST 34.11-94), a cărei fiabilitate este confirmată de organizațiile guvernamentale relevante.

Majoritatea funcțiilor COP COMPIT sunt implementate sub formă de programe, menținând integritatea cărora când sistemul este pornit și mai ales în timpul funcționării este o sarcină dificilă. Un număr semnificativ de utilizatori într-o singură măsură sau altul posedă cunoștințe de programare, conștient de erori în construirea sistemelor de operare. Prin urmare, există o probabilitate suficient de mare de a aplica cunoștințele disponibile pentru "atacuri" pe software.

În primul rând, codificatoarele ERA CIPHER ar trebui să fie atribuite hardware-ului SCJA pentru a păstra justiția istorică. Acesta este plăcuța de identificare a discului de criptare Enea, Alberti și, în cele din urmă, mașinile de criptare a discurilor. Cipherul celui de-al doilea război mondial al Enigma a devenit cel mai proeminent reprezentativ al discului discului. Modern Skusi nu poate fi strict atribuit hardware-ului, ar fi mai corect să sunați software-ul hardware, deoarece partea lor de software este adesea numită hardware-ul lor în literatură. Caracteristica principală a Hardware SCJ este implementarea hardware (datorită creării și utilizării procesatorilor specializați) a principalelor funcții criptografice - transformări criptografice, managementul cheie, protocoalele criptografice etc.

Hardware și software pentru protecția informațiilor criptografice combină flexibilitatea unei soluții software cu fiabilitatea hardware-ului Velichko M.Yu. Securitatea informațiilor în activitățile organelor de afaceri interne. - M.: Editura Elion Ras, 2007. În același timp, datorită shell-ului software flexibil, puteți modifica rapid interfața cu utilizatorul, funcțiile finale ale produsului, pentru a produce stabilirea de sfârșit; O componentă hardware vă permite să protejați algoritmul primitiv criptografic din modificare, pentru a asigura o siguranță ridicată a materialului-cheie și adesea o viteză mai mare.

Iată câteva exemple de hardware și software CSJ:

Utilizarea hardware-ului elimină problema asigurării integrității sistemului. În majoritatea sistemelor de protecție moderne din NSD, software-ul de cusut este utilizat în ROM sau într-un cip similar. Astfel, pentru a face modificări la software-ul de care aveți nevoie pentru a accesa placa corespunzătoare și înlocuiți microcircuitul. În cazul utilizării unui procesor universal, punerea în aplicare a acestor acțiuni va necesita utilizarea echipamentului special, ceea ce face ca atacul să fie și mai dificil. Utilizarea unui procesor specializat cu implementarea algoritmului de lucru sub forma unui circuit integrat îndepărtează complet problema integrității acestui algoritm.

În practică, adesea funcțiile de autentificare a utilizatorului, verificările de integritate, funcțiile criptografice care formează nucleul sistemului de securitate sunt implementate de hardware, toate celelalte funcții sunt programate.

Concluzie

Amenințarea este un set de condiții și factori care creează un risc potențial sau efectiv de confidențialitate, disponibilitate și (sau) integritate a informațiilor.

Dacă vorbim despre amenințările de informație și de natură tehnică, este posibilă distingerea unor astfel de elemente ca fiind furtul de informații, malware, atacuri hacker, spam, neglijență angajat, hardware și software defecțiuni, fraudă financiară, furtul de echipamente.

Potrivit statisticilor referitoare la aceste amenințări, pot fi aduse următoarele date (în conformitate cu rezultatele studiilor efectuate în Rusia de către Infowat): Furt de informații - 64%, malware - 60%, atacuri hacker - 48%, spam - 45% , neglijența angajaților - 43%, eșecurile hardware și software - 21%, furtul de echipament - 6%, fraudă financiară - 5%.

După cum se poate observa din datele date, fabrica de informații și malware sunt cele mai frecvente.

Cunoașterea modalităților de bază de a comite și de a preveni crimele informatice, metodele de combatere a virușilor de calculator, precum și metode moderne de protecție a informațiilor, este necesar să se dezvolte un set de măsuri pentru protejarea sistemelor informatice automate ale afacerilor interne.

Toate acestea vor contribui la îmbunătățirea eficienței organismelor de afaceri interne în general.

Listăliteratură

1. Velichko M.Yu. Securitatea informațiilor în activitățile organelor de afaceri interne. - M.: Editura Elion Ras, 2007. - 130 s.

2. Gafner V. V. Securitatea informațiilor - Rostov pe Don: Phoenix, 2010 - 336 p.

3. Gorokhov P. K. Securitatea informațiilor. - M.: Radio și comunicare, 2012 - 224 p.

4. Controlul tehnic cuprinzător al eficacității măsurilor de gestionare a siguranței în organismele de afaceri interne // ed. Chekalina A. - M.: Hotline - Telecom, 2006 - 528 p.

5. Partidul T. L., Popov I. I. Securitatea informațiilor - M: Forum, 2012 - 432 p.

6. Rastorguev S. P. Fundamentele securității informațiilor - M.: Academia, 2009 - 192 p.

7. Smirnov A. A. Asigurarea securității informațiilor în condițiile de virtualizare a societății. - M.: UNITI-DANA, 2012 - 160 S.

8. Teplyakov A. A., Orlov A.V. Fundamentele de securitate și fiabilitate a sistemelor informatice - MN: Academia de Management sub președintele Republicii Belarus, 2010 - 310 p.

Postat pe Allbest.ru.

...

Documente similare

Conceptul și scopul desfășurării de controale speciale ale facilităților de informatizare și etapele sale principale. Vulnerabilitatea sistemelor informatice, conceptul de acces neautorizat, clasele și tipurile sale. Vulnerabilitatea principalelor elemente de informare structurale și funcționale.

examinare, adăugată la 25.11.2009


Concepte de bază în domeniul securității informațiilor. Natura acțiunilor care încalcă confidențialitatea, acuratețea, integritatea și disponibilitatea informațiilor. Metode de amenințări: divulgarea, scurgerea informațiilor și accesul neautorizat la acesta.

prezentare, adăugată 07/25/2013


Tipuri de amenințări la adresa securității informațiilor. Principalele direcții și măsuri de protecție a informațiilor electronice. Atacarea mijloacelor de impact a informațiilor. Criminalitatea informațională, terorismul. Acțiuni de protecție legate de securitatea informațiilor.

rezumat, a adăugat 12/27/2011


Legislativele protecției datelor cu caracter personal. Clasificarea amenințărilor la adresa securității informațiilor. Baza de date personale. Dispozitivul și amenințările întreprinderilor LAN. Software de bază și protecția hardware pentru PEVM. Politica de securitate de bază.

teza, a fost adăugată 06/10/2011


Politica de stat în domeniul formării resurselor informaționale. Selectați complexul sarcinilor de securitate a informațiilor. Sistemul de software și instrumente hardware concepute pentru asigurarea securității informațiilor și protecția informațiilor despre întreprindere.

lucrări de curs, a fost adăugată 04/23/2015


Metodologia de analiză a amenințărilor de siguranță a informațiilor la obiectele de informatizare a organismelor de afaceri interne. Detectarea modalităților de bază de implementare a scurgerilor de informații. Dezvoltarea amenințărilor modelului. Algoritmul pentru selectarea mijloacelor optime de inginerie și protecția datelor.

cursuri, adăugate 19.05.2014


Securitatea informațiilor, obiectivele și obiectivele sale. Canale de scurgere a informațiilor. Metode software și tehnice și mijloace de protecție a informațiilor de acces neautorizat. Modelul amenințărilor de informare la adresa informațiilor prelucrate la obiectul tehnologiei de calcul.

teza, a fost adăugată 02/19/2017


Esența conceptului de "securitate informațională". Modelul de securitate Categorii: Confidențialitate; integritate; disponibilitate. Securitatea informațiilor și Internetul. Metode de securitate a informațiilor. Principalele sarcini ale tehnologiilor antivirus.

examinare, adăugată 11.06.2010


Obiectivele securității informațiilor. Surse de amenințări de informații de bază pentru Rusia. Semnificația securității informațiilor pentru diferiți specialiști din funcția de societate și a părților interesate. Metode de protecție a informațiilor din amenințările intenționate de informare.

prezentare, a adăugat 12/27/2010


Conceptul de "nevoi informaționale" și "tehnologii informaționale noi". Soluții tehnologice moderne în domeniul informatizării obiectelor complexului agroindustrial. Eficiența sprijinului organizațional al unui loc de muncă automatizat.

480 RUB. | 150 UAH. | $ 7.5 ", Mouseoff, FGCOLOR," #FFFFCC ", Bgcolor," # 393939 "); Onmouseut \u003d "retur nd ();"\u003e Perioada de disertație - 480 RUB., Livrare 10 minute , în jurul ceasului, șapte zile pe săptămână și sărbători

Schvetsov Andrey Vladimirovich. Protecția informațiilor în domeniul secretelor de servicii în activitățile ATS: 05.13.19 Schvetsov, Andrey Vladimirovich Protecția informațiilor în domeniul secretelor de servicii în activitățile ATS (aspect juridic): DIS. ... Cand. Jurid. Științe: 05.13.19 Voronezh, 2005 189 p. RGB OD, 61: 06-12 / 185

Introducere

CAPITOLUL 1. Caracteristicile informațiilor privind informațiile confidențiale

1.1. Conceptul informațiilor confidențiale Informații 13

1.2. Raportul secretelor de servicii cu alte tipuri de secrete 31

1.3 Caracteristicile protecției juridice a secretelor de servicii 59

Capitolul 2. Măsuri juridice pentru protejarea secretelor oficiale în activitățile organelor de afaceri interne

2.1. Măsuri de protecție disciplinară a secretelor de servicii 80

2.2. Măsuri de protecție civilă de protecție a secretelor de servicii 100

2.3. Protecția administrativă și juridică a secretelor de servicii 118

2.4. Protecția secretului oficial cu normele dreptului penal 140

Concluzie 163.

Lista literaturii utilizate

Introducere la locul de muncă

Relevanța subiectului de cercetare. ÎNÎn prezent, Rusia și întreaga comunitate mondială se află pe valul de boom de informații. Pe măsură ce practica internațională și situația modernă din Rusia mărturisește, neresurerea legală a proceselor de schimb de informații conduce la faptul că informațiile care au acces limitat devine disponibile publicului. Aceasta face daune grave nu numai cetățenilor și organizațiilor individuale, ci și securității întregului stat. În acest sens, președintele Federației Ruse a aprobat "Doctrina Securității Informației a Federației Ruse" 1, care este astăzi, o bază juridică pentru formarea politicii publice în sfera de informare și implementarea sa devine una dintre cele importante Sarcini în asigurarea securității naționale și a aplicării legii în țară.

Trebuie remarcat faptul că principala sarcină de responsabilitate pentru asigurarea securității informațiilor se referă la sistemul organelor executive și, în anumite domenii, în special organelor de afaceri interne.

Nu este un secret că activitățile organelor de afaceri interne sunt în mare parte legate de primirea și utilizarea informațiilor de acces limitat, a cărei divulgare poate implica o încălcare a drepturilor constituționale ale cetățenilor, precum și reducerea eficacității legii Agențiile de executare pentru prevenirea, dezvăluirea și investigerea infracțiunilor.

În procesul de realizare a activităților lor, angajații organelor de afaceri interne primesc informații despre modul și natura activității întreprinderilor situate pe teritoriul său, informații referitoare la viața personală a cetățenilor, precum și alte informații (de exemplu , oficial). Aceste informații, precum și informații despre individ

"WG, 09/28/2000, №187.

4 toda, recepțiile și rezultatele activității organelor de afaceri interne constituie un secret de serviciu. Dezvăluirea acestor informații, precum și scurgerea informațiilor privind activitățile planificate și desfășurate de organele de afaceri interne, încalcă activitățile lor normale și reduce semnificativ eficacitatea acestuia.

Abilitatea de a menține un serviciu în secret este cea mai importantă calitate profesională a angajaților organismelor de afaceri interne necesare pentru implementarea cu succes a sarcinilor cu care se confruntă acestora. În același timp, manifestarea de vigilență ridicată este considerată responsabilitatea juridică a angajaților organelor de afaceri interne consacrate în reglementări legislative și departamentale. Cu toate acestea, unii angajați subestimează adesea pericolul de scurgere a acestor informații. Acestea arată neglijența neglijenței asupra neglijenței criminale atunci când se ocupă de documentele de serviciu, ceea ce duce adesea la pierderea și divulgarea informațiilor de serviciu.

Până în prezent, Ministerul Afacerilor Interne al Rusiei acordă o mare importanță măsurilor de protecție a informațiilor oficiale. Cu toate acestea, toate dezavantajele existente în activitatea Departamentului Afacerilor Interne, precum și lipsa unui cadru juridic necesar, care să asigure o protecție adecvată a informațiilor confidențiale, nu permit punerea în aplicare a mecanismului de eliminare a tulburărilor și să atragă făptași la responsabilitate. În acel moment, în cazul în care prioritățile dezvoltării sprijinului de informare al Ministerului Afacerilor Interne ale Rusiei, în cazul în care este necesar să se aplice măsurile de protecție pentru informații confidențiale, sunt:

Dezvoltarea unor abordări uniforme juridice, metodologice, software și tehnologice și tehnologice în organizarea de informații de informare a organelor de afaceri interne;

2 Ordinul Ministerului Afacerilor Interne al Federației Ruse din 13 iunie 2002 nr. 562 "privind aprobarea conceptului de dezvoltare a sistemului de informare și computere al Ministerului Afacerilor Interne al Federației Ruse pentru 2002-2006" // Sistemul de referință "GARANT". Actualizare pentru octombrie 2005

formarea de bănci de date integrate pentru utilizarea colectivă a informațiilor de căutare și referință pe bază de echipamente moderne de calcul cu organizarea unui acces rapid (nu mai mult de un minut) la angajații direct din locuri de muncă;

creare conform unei singure scheme tehnologice de rețele locale de calcul în serviciile și unitățile organelor de afaceri interne cu unirea în rețele regionale de informare și de calcul.

Specialiștii Ministerului Afacerilor Interne ale Federației Ruse au fost însărcinate pentru cea mai scurtă perioadă de timp pentru a finaliza formarea unei metodologii unificate pentru colectarea, prelucrarea, stocarea și protejarea informațiilor de căutare operațională, de referință, criminalistică și statistică, etape să introducă noi metode de lucru cu informații. Până în 2006, pentru a finaliza tranziția la tehnologii fără hârtie pentru colectarea, prelucrarea, stocarea și transferarea informațiilor oficiale, pentru a asigura accesul la distanță la bazele de date și băncile de date publice, precum și conturile federale cu terminale stabilite în organismele și diviziile Ministerului din afacerile interne ale Rusiei, de a crea o rețea de informații departamentală unificată.

Planurile Ministerului Afacerilor Interne ale Federației Ruse a pus: dezvoltarea de noi și îmbunătățiri ale software-ului tipic și a soluțiilor tehnice existente asupra informatizării sistemului Ministerului Afacerilor Interne al Rusiei; Finalizarea re-echipamentelor tehnice a centrelor de informare ale Ministerului Afacerilor Interne, Afacerilor Centrale Interne, ATC; Echipamente ale afacerilor interne ale cazurilor interne în mijloace moderne de calcul; crearea unei singure tehnologii automate pentru prelucrarea cardurilor infectice și dactiloscopice a nivelurilor federale și regionale; Introducere în punerea în funcțiune a Băncii Federale Integrate de date a fișierelor de forumare și a înregistrărilor de căutare operațională; Asigurarea necesității de a ieși din sistemele informatice automatizate în sistemele informatice automate externe.

Având în vedere cele de mai sus, desfășurând un studiu științific independent privind dezvoltarea și îmbunătățirea măsurilor legale de protecție

formarea în domeniul secretelor de servicii în activitățile organelor de afaceri interne este relevantă și în timp util.

Gradul de dezvoltare a subiectului de studiu.Analiza unui număr semnificativ de surse de literatură privind studiul componentei juridice și tehnice a securității informațiilor vă permite să menționați că problema protejării secretelor oficiale în activitățile organelor de afaceri interne este prost înțeleasă, în legătură cu care are nevoie de un studiu separat. Lucrările științifice actuale privind securitatea informațională și protecția informațiilor, se referă parțial la problema protejării secretelor oficiale în ansamblu și, în special, în organele de afaceri interne, iar publicațiile care includ luarea în considerare a problemelor de reglementare a sferei studiate numai probleme comune. Fără specificațiile necesare.

Acest studiu a studiat cadrul legal pentru atribuirea informațiilor secretelor oficiale, precum și măsuri de protecție a informațiilor în domeniul secretelor de servicii în activitățile organelor de afaceri interne. În același timp, accentul se pune pe abordarea doctrinară în studiul protecției juridice a secretelor oficiale în ATS. Autorul studiului de disertație sa bazat pe realizarea teoriei legii și a statului, precum și a rezultatelor științifice obținute de reprezentanții științelor juridice care se ocupă de securitatea informațiilor și problemele de protecție a informațiilor.

Trebuie remarcat faptul că principalele prevederi în stabilirea cadrului legal pentru furnizarea de securitate a informațiilor și protecția informațiilor sunt elaborate de astfel de oameni de știință și de specialiști precum I. L. Bacilina, A.B. Maghiară, V.A. Gerasimenko, St. DVALAKIN, A.V. Zaryaev, V.A. Kopylov, V.N. Lopatin, a.a. Malyuk, V.a. MINAEV, V.A. Vârstnici, V.E. POTANIN, M.M. Mugles, V.N. Sablin, St. Hidry, a.a. Stretsov, a.a. Fatyanov, M.A. Fedotov, O.A. Fedotova, a.P. Fisun, Sg. Chubukova, A.A. Sobersky, V.D. Elkin și lângă alții.

În același timp, problemele formării și îmbunătățirii protecției juridice a secretelor oficiale în general și în organele de afaceri interne, în special, nu a devenit subiectul unui studiu monografic separat până acum.

Obiect și subiect de cercetare. ÎNcalitate obiectcercetarea de disertație este un set de relații sociale care se dezvoltă în procesul de reglementare juridică a asigurării protecției informațiilor confidențiale în activitățile organelor de afaceri interne.

Subiect cercetarea este studiul conținutului conceptului de "mister de serviciu" pentru a determina modelele elaborării normelor legale care reglementează relațiile luate în considerare în sfera de informare în legătură cu asigurarea protecției secretelor oficiale în activitățile afacerilor interne corpuri.

Scopul și obiectivele studiului.Scopul studiului de disertație este un studiu cuprinzător și sistemic al cadrului de reglementare existent care reglementează protecția informațiilor confidențiale în activitățile Departamentului Afacerilor Interne și elaborarea de propuneri de îmbunătățire a acesteia.

Pentru a atinge obiectivul, următoarele sarcini teoretice și științifice și practice sunt rezolvate în studiu:

determinați esența și conținutul conceptelor de "informație confidențială a naturii oficiale", "Misterul serviciului" în legătură cu organele de afaceri interne;

să analizeze punctele de contact cu informațiile referitoare la secretul oficial, cu alte tipuri de informații de acces limitat pentru stabilirea unor caracteristici distinctive;

explorați problemele legate de protecția juridică a secretelor de servicii, având în vedere atât actele juridice actuale, cât și proiectele și sugestiile existente;

explorați experiența existentă a organelor de afaceri interne și a actelor de reglementare care oferă măsuri disciplinare pentru protecția secretelor oficiale în ATS;

luați în considerare problemele reale ale măsurilor de drept civil pentru secretele oficiale în activitățile ATS;

să dezvăluie principalele direcții de punere în aplicare a protecției juridice administrative a secretelor oficiale în activitățile ATS;

explorați normele dreptului penal, care astăzi asigură protecția secretelor oficiale în activitățile ATS;

Fundamentele metodologice și de aprovizionare ale cercetării.Baza metodologică a studiului este o metodă dialectică de abordări țintă ale cunoașterii, istorice, sistemice, complexe, țintă a problemei studiate, precum și metode speciale de cunoaștere: formale, legale formale, legale comparative, precum și metode de abstractizare, analogii și modelarea.

În timpul lucrărilor de către autorul tezei, au fost analizate următoarele surse: Constituția Federației Ruse, actele juridice internaționale, legislația administrativă, civilă, penală, nivelurile federale și alte materiale juridice și tehnice. Sunt studiate materialele articolelor, rapoartelor, inspecțiilor de inspecție, dedicate analizei experienței de muncă ale secretariaturilor, bibliotecilor speciale și alte diviziuni ale organelor de afaceri interne.

Baza teoretică a tezei a fost lucrările legilor interne și externe privind problemele de protecție a informațiilor, precum și oamenii de știință privind teoria dreptului, constituțional, administrativ, de muncă, drept civil, știința managementului și alte discipline științifice referitoare la subiectul cercetării. În plus, munca utilizată științifică

9 evoluții în filosofie, sociologie, științe politice, care au făcut posibilă evitarea unei abordări foarte specializate a problemelor studiate. Probleme de protecție:

1. REZUMAT ȘI SUPLIMENTAT DE AUTOR care au științifice
Importanța metodologică pentru dezvoltarea și îmbunătățirea doctrinarului
Înțelegerea problemei, determinarea categoriilor științifice "încrezător
Informații despre Allena "," Misterul serviciului ", precum și relația stabilită
Termeni "Informații despre serviciu" și "Misterul serviciului".

Fundamentarea situației care formează mecanisme de echilibrare între punerea în aplicare a dreptului cetățenilor de a accesa informații privind activitățile autorităților de stat și dreptul de recent privind restrângerea accesului în interesul de a asigura interesul public, ar trebui să facă parte din formare Din listele generale, care au dezvoltat principii generale legislative, criterii generale pentru care este posibilă accesul la informații. Dar faptul că, fără îndoială, este necesar să continuăm să se consolideze, deci aceasta este o listă de informații care nu li se permite să se refere la secretul oficial.

Concluzia că informațiile primite de angajații organelor de afaceri interne ale Federației Ruse în procesul de punere în aplicare a competențelor lor ar trebui să fie recunoscute ca informații confidențiale și să facă un secret de serviciu al ATS. Accesul la astfel de informații, regimul său juridic și condițiile de protecție trebuie să fie reglementate de acte normative și juridice în diferite ramuri ale legislației, în care intersecția cu alte tipuri de secrete este inevitabilă, datorită necesității de a stabili în mod clar proprietățile și semnele care disting un serviciu secret de la alte tipuri de secrete. O astfel de diviziune este necesară din punct de vedere juridic pentru a decide în cele din urmă asupra instituției secrete oficiale și a exclude confuzia în interpretarea normelor actelor juridice.

Concluzia că, în condițiile unei creșteri puternice a valorii informațiilor, practica de regulă a statului ar trebui să se străduiască să maximizeze relația în domeniul de atribuire

10 informații către categoria de confidențialitate și protecția lor. Este raționalizat, deoarece în acest domeniu interesele indivizilor, asociațiile și statele lor în persoana structurilor energetice privind accesul și posesia diferitelor informații care au o proprietate sau o altă valoare. În virtutea acestui fapt, instituția juridică a secretului oficial în activitățile ATS ar trebui să fie considerată un alt mecanism de restricții privind accesul la societatea de informare cu privire la activitățile statului, ci ca unul dintre mecanismele care vizează asigurarea interesele legitime ale persoanei, societății și statului în sfera de informare.

Concluzia că utilizarea măsurilor disciplinare pentru protecția secretelor oficiale în ATS cu o cifră de afaceri suficient de importantă, în cazul în care, pe lângă secretele departamentale directe, circulă și alte tipuri de secrete, ar trebui să fie rezonabile, justificate și justificate din punct de vedere al punctului de vedere lege. Protecția excesivă a secretelor oficiale poate determina o scădere a eficienței angajatului datorită formalizării excesive a relațiilor.

Propunerea viziunii conceptuale a direcțiilor de îmbunătățire a măsurilor de drept civil pentru protejarea secretelor oficiale, ceea ce face posibilă creșterea gradului de responsabilitate a personalului ATS pentru informația care constituie un secret de serviciu. Primul pas ar trebui să fie o distincție între Codul civil al Federației Ruse (articolul 139 din Regulamentul comun al a două instituții juridice independente "secrete de serviciu" și "secretul comercial", care va evita confuzia existentă astăzi în relațiile juridice reglementate.

Propuneri de completare a capitolelor 13 din Biroul administrativ de comunicare și informare și informare și 32 Oficiul Penal al Federației Ruse "Criminal împotriva procedurii de conducere". Compozițiile formulate și propuse de autor au un semn al sistemismului și ne permit să umplem în mod corespunzător vidul legal în zona luată în considerare, care a apărut din cauza zonei de îngustare a impactului juridic al sancțiunilor de drept penal și al neevaluării

picioarele (și, în unele cazuri, nu există nicio posibilitate) aplicarea măsurilor disciplinare.

Cercetarea științifică de noutate.Teza este prima lucrare monografică, care examinează cadrele juridice de atribuire a informațiilor secretelor oficiale, precum și măsuri de protecție a informațiilor în domeniul secretelor de servicii în activitățile organelor de afaceri interne. Autorul analizează dispozițiile teoretice în domeniul reglementării juridice a mecanismelor de protecție a secretelor oficiale în ATS, starea normelor care afectează relațiile din această comunitate importantă și situația relațiilor publice sunt critice.

Semnificația teoretică și practică a rezultatelor studiului. ÎNÎn conformitate cu scopul și obiectivele studiului de disertație, toate concluziile și propunerile pot fi utilizate în îmbunătățirea legislației actuale care reglementează mecanismele de protecție a informațiilor informaționale confidențiale în activitățile organelor de afaceri interne, precum și în dezvoltarea de Noi acte de reglementare referitoare la acest domeniu.

Autorul își oferă viziunea în determinarea conceptului de secret de servicii, pe baza cărora ar trebui elaborarea unui set de măsuri pentru a asigura mecanismele de protecție a informațiilor informaționale confidențiale în activitățile organelor de afaceri interne care utilizează norme legale. Acest studiu a produs propuneri și recomandări care pot fi utilizate în dezvoltarea aparatului conceptual de acte normative și juridice în domeniul protecției secretelor de servicii în ATS.

Autorul este invitat să completeze cele cinci noi compoziții ale șefului Federației Ruse "Infracțiuni administrative în comunicații și informații" și cele două compoziții capitolul 32 din Codul penal al Federației Ruse "Criminal Control", precum și unele schimbări și adăugiri la articole separate ale Codului civil al Federației Ruse, Codul penal al Federației Ruse și alte legi federale care în complex vor permite o anumită modalitate de a spori nivelul de asigurare a protecției informațiilor în

12 secrete oficiale în activitățile organelor de afaceri interne cu norme legale. În plus, sunt propuse acte de reglementare pentru a sistematiza legislația privind secretele oficiale.

Concluziile teoretice și practice ale studiului de disertație, partea sa semnificativă poate fi utilizată în sistemul de educație profesională superioară a personalului juridic, îmbunătățind calificările ofițerilor de aplicare a legii și specialiștilor în domeniul furnizării secretelor de servicii.

Baza de cercetare empiricăanaliza studiului rezultatelor sondajului a 140 de angajați ai organelor de afaceri interne de la nouă subiecți din Rusia, dintre care o republică, două margini, cinci regiuni și un oraș de semnificație federală (Moscova), experiența de aplicare a legii Practica serviciului de personal al Ministerului Afacerilor Interne din regiunea Voronezh, experiența personală în activitatea practică în cercetarea autorului ATS.

Aprobarea de muncă și implementarea rezultatelor cercetării.Principalele prevederi ale disertației au fost raportate și discutate la Departamentul de Drept Constituțional și Administrativ al Institutului Voronezh al Ministerului Afacerilor Interne al Rusiei, în clase practice cu adunts de educație cu normă întreagă, la IV All-Rusia științifică și Conferința practică "Protecția, securitatea și comunicațiile" (Voronezh, 2003), Conferința științifică și practică "Statul, Legea, Societatea: Probleme moderne de stat și dezvoltare" (Lipetsk, 2003), Conferința științifică și practică a Cadetului , Adjuncții și ascultători "Probleme moderne de combinație de criminalitate" (Voronezh, 2004.).

Materialele de cercetare de disertație sunt publicate în șapte articole științifice, publicațiile totale s-au ridicat la 2,1 pl. Recomandările metodologice dezvoltate pe baza studiului de disertație au fost introduse în activitățile practice ale URS KM și UOO Central Central State University din regiunea Voronezh, precum și procesul educațional al Institutului Voronezh al Ministerului Afacerilor Interne Rusia.

Structura de disertație.Teza constă în administrație, două capitole (inclusiv 7 paragrafe), concluzii, o listă de literatură și aplicații utilizate.

Raportul secretelor de servicii cu alte tipuri de secrete

Decizia în paragraful anterior al acestui studiu cu conceptele de bază care asigură procesul juridic de reglementare a relațiilor publice în sfera secretelor de servicii, se face distincția între un secret de serviciu cu alte tipuri de secrete, care într-o oarecare măsură intersectează sau ascultă normă juridică cu un secret de serviciu. După cum arată analiza, o limită clară între secretul serviciului și tipurile individuale de secrete are o sarcină destul de complicată și dificilă, deoarece serviciul secret în unele cazuri pătrunde în toate celelalte secrete, o astfel de separare este necesară în mod legal pentru a decide în final asupra instituției de secrete oficiale și să excludă confuzia în interpretarea actelor juridice.

În conformitate cu art. 139 PS RF Service Secret este strâns întreținută cu un secret comercial. În urma normei specificate, informațiile sunt de serviciu sau secrete comerciale în cazurile în care aceste informații au o valoare comercială valabilă sau potențială datorită neconfidenței terților săi; Dacă aceste informații nu au acces liber pe temei juridic; În cazul în care titularul de informare ia măsuri adecvate pentru a-și proteja confidențialitatea. Dintre criteriile de evaluare de mai sus care determină secretele comerciale și oficiale, este destul de dificil să se separe un fel de secret de la celălalt. În conformitate cu Decretul Președintelui Federației Ruse din data de 6 martie 1997 nr. 188, diferența dintre serviciul și secretul comercial este că misterul comercial este informația referitoare la activitățile comerciale ... și secretele de servicii - informații oficiale, accesul la Autoritățile publice ... Pentru a înțelege mai obiectiv creatura secretelor oficiale, decretul Guvernului Federației Ruse din 3 noiembrie 1994 ar trebui să fie numit nr. 1233, care a aprobat regulamentul privind procedura de manipulare a informațiilor de serviciu de distribuție limitată în organele executive federale. Situația vizează rezolvarea problemelor legate de recursul de informații în cadrul organelor executive federale, precum și în întreprinderile subordonate din cadrul unităților și organizațiilor. În conformitate cu reglementările pentru informarea serviciilor de diseminare limitată, informațiile non-negre se referă la activitățile organizațiilor, restricțiile privind distribuirea de către care sunt dictate de necesitatea oficială.

Nu pot fi atribuite informațiilor de serviciu distribuția limitată:

Acte de legislație care stabilește statutul juridic al organelor de stat, organizațiile, asociațiile publice, precum și drepturile, libertățile și obligațiile cetățenilor, procedura de punere în aplicare a acestora;

Informații privind situațiile de urgență, fenomenele naturale periculoase și procesele, ecologice, hidrometeorologice, hidrogeologice, demografice, sanitare și epidemiologice și alte informații necesare pentru a asigura existența în siguranță a așezărilor, a cetățenilor și a populației ca întreg, precum și a instalațiilor de producție;

Descrierea structurii autorității executive, a funcțiilor, a direcțiilor și a formelor de activitate, precum și adresa sa;

Procedura de luare în considerare și permisiunea cererilor, precum și apelurile cetățenilor și persoanelor juridice;

Deciziile privind declarațiile și recursurile cetățenilor și entităților juridice considerate în mod prescris;

Informații privind executarea bugetului și utilizarea altor resurse de stat, despre starea economiei și nevoile populației;

Documentele acumulate în fonduri deschise ale bibliotecilor și arhivelor, sistemele informatice ale organizațiilor necesare pentru a realiza drepturile, libertățile și îndatoririle cetățenilor.

Potrivit autorului, lista de restricții nu este exhaustivă. Acest lucru este confirmat de hotărârea A.A. FUT YANOVA, care exprimă îngrijorarea cu privire la faptul că, printre categoriile de informații privind accesul la acces nu pot fi distribuite, nu sunt specificate informații privind faptele de încălcare a legalității de către autoritățile statului și funcționarii acestora. O astfel de "omisiune" permite oficialilor să restricționeze în mod semnificativ accesul la materialele de investigații de serviciu ale activităților negative ale aparatului de stat și alte defecte. Între timp, deschiderea maximă posibilă în această problemă este unul dintre momentele fundamentale ale îmbunătățirii activităților autorităților de stat.

În conformitate cu regulamentul, șefii organismelor executive federale din cadrul competenței lor determină categoria de funcționari autorizați să atribuie informații oficiale categoriei de distribuție limitată, să asigure organizarea de protecție a informațiilor cu răspundere limitată etc.

Caracteristicile protecției juridice a secretelor de servicii

Pentru a înțelege esența instituției juridice a secretelor de servicii, în primul rând, ca sisteme de formare secretă (despre formarea ulterior atribuției informațiilor către secretul serviciului ca o schemă completă, este prea devreme), ne întoarcem la Istoria dezvoltării sale în legislația internă. În general, acest sistem a scăzut treptat de la secretul de stat datorită faptului că nu toate informațiile la care statul pentru una sau altă restricție restricționează accesul este atât de valoroasă încât prejudiciul de distribuția lor ar trebui să conducă la urmărirea penală. Construcția acestui fapt și a devenit, potrivit autorului, măsura, conform căreia s-au distins secretele de stat și oficiale. Separarea finală de reglementare a avut loc deja în anii '70 ai secolului XX. și designul său cel mai clar a fost obținut în proiectul legal propus de instrucțiunile de asigurare a regimului de secret în ministerele și departamentele URSS aprobate prin decret al URSS de la data de 12.05.87 nr. 556-126, care a introdus un concept integrat de stat Secretele, care, în gradul de importanță, au fost subdivizate în secrete de stat și de serviciu. Acest design reflectă pe deplin sistemul de opinii ale perioadei pentru rolul și locul secretelor de servicii în funcționarea mecanismului de stat.

Cea mai viu refracție a instituției juridice de protecție a secretelor oficiale într-un departament separat este Institutul de Secretele Militare. Elementul "G" din articolul 259 din Codul penal al Republicii RSFSR 1960 conținea, în legătură cu această instituție, următoarea definiție: Misterul militar este informația militară care nu este supusă anunțului, dar nu un secret de stat. Anumite ecouri ale prezenței acestei instituții găsim în legislație și acum. De exemplu, la articolul 26 din Legea federală "privind statutul de militari" Printre îndatoririle generale ale personalului militar, există "a fi disciplinat, vigilent, pentru a stoca statul și secretele militare".

Institutul de Secretele Militare, deoarece, de fapt, întregul Institut de Secretele de Service, a efectuat o încărcătură pozitivă destul de substanțială. Faptul este că, după cum știm deja că informațiile secrete de stat sunt cel mai adesea generalizate, adică. Există mai multe etape de la informații absolut disponibile public (informații primare, elementare) la integrate. În același timp, procesul de transformare a informațiilor deschise în secretul de stat nu poate și nu ar trebui să fie un caracter scacos. În procesul de integrare, acești pași apar atunci când informațiile nu pot fi atribuite secretului de stat, dar distribuția lor deschisă este deja un anumit pericol. Dăm un astfel de exemplu. În conformitate cu alineatul (4), lista de informații atribuite secretului de stat, informațiile care descriu starea de formare a trupelor este un secret de stat. În cazul în care starea pregătirii de luptă a unui pluton sau a unei companii separate de pușcă sau a unei companii? Improbabil. Și batalion, raft? Există, de asemenea, îndoieli. Dar, în ceea ce privește relațiile de stat secretul de informare privind pregătirea de luptă a diviziunii de îndoială nu va fi. Dar, în același timp, este puțin probabil ca oricine să riscă să difuzeze informații despre gradul de pregătire a combaterii întregului regiment. Aceasta este "nișa" a misterului militar.

După ce a înțeles în primele două paragrafe ale acestui studiu, cu conceptul de secrete oficiale, criteriile de propuneri de informații pentru informațiile confidențiale studiate, precum și proprietățile și semnele care disting un secret de serviciu de alte tipuri de secrete, ar trebui să răspundă Prin întrebarea principală care există în Institutul Juridic al Secretelor Juridice din Știința Juridică Rusiară modernă. În acest sens, permiteți-i să vă reamintească faptul că secretele publice din perioada sovietică au fost împărțite în secrete de stat și oficiale la următorul criteriu: să desemneze informațiile care constituie secretul de stat, au fost folosite vulturile de "importanță deosebită" și "complet secretului" pentru a desemna secretul oficial - "Secret". Pentru o astfel de absolvire, a existat o evaluare calitativă destul de clară a deteriorării potențiale, care ar putea trece de la distribuția lor ilegală: un semn al rudelor de informații pentru secretul de stat a fost daunele care ar putea avea un impact negativ asupra stării calitative a țării Potențialul militar-economic; În ceea ce privește serviciul - pur și simplu deteriorarea intereselor statului. În principiu, logica de aici este urmărită: Statul persistă autoritățile statului, prin urmare, prejudiciul pentru interesele acestora există daune intereselor statului.

Din păcate, adoptarea unei legi privind secretele de stat, aducând o mulțime de momente pozitive, a dus la o consecință negativă semnificativă - cesiunea în conformitate cu legea specificată a "în secret" din punct de vedere genital pentru a desemna singurele informații care constituie secretul de stat, de Facto a eliminat secretul oficial ca instituție și, în același timp, a creat o incertitudine juridică gravă în calificarea informațiilor indicate anterior (adică dacă acestea se încadrează în regimul restricțiilor secretelor de stat sau nu). Este logic să presupunem că nu cad. Pe de altă parte, o abordare modernă atunci când atribuie informații secretului de stat, după cum știm deja, reduce brusc pragul estimat al daunelor în atribuirea informațiilor acestei categorii în interesul unei organizații separate, instituții, care vă permite să faceți Concluzie inversă.

Măsuri de drept civil pentru secretele de servicii

Examinarea măsurilor de drept civil pentru protecția secretelor oficiale de către toată lumea fără excepție de la autori 80, explorarea domeniului legii informaționale este redusă la faptul că diflicția serviciului și a secretelor comerciale prevăzute la art. 139 din Codul civil al Federației Ruse, și numai unii dintre ei dau o analiză a normelor legale de protecție a încrezătorului studiat pe 1-informație socială. Această stare de lucruri nu poate fi considerată acceptabilă, mai ales că artă. 139 din Codul civil al Federației Ruse din partea a doua stabilește direct ca necesitatea de a proteja serviciul și secretele comerciale și căile sale. În urma normei juridice a părții 1 din art. 139 din Codul civil al Federației Ruse, se poate concluziona că legiuitorul nu face distincția între categoriile de "secrete de serviciu" sau "mister comercial", crezând informații sub ele, care are o valoare comercială valabilă sau potențială datorită Incertitudinea față de terți la care nu există acces la temeiul juridic și proprietarul care ia măsuri pentru a-și proteja confidențialitatea. La rândul său, partea 2 a artei. 139 din Codul civil al Federației Ruse, proclamând nevoia de protecție a Tyne, de asemenea, nu distinge căile sale. După cum reiese la rezultatele studiului nostru, nu toate metodele de protecție prevăzute de Codul civil al Federației Ruse și alte legi pot fi aplicate secretelor oficiale.

La aceeași concluzie a venit l. Trachherthertz, care indică faptul că cauzele îndoielite de legitimitatea răspândirii condițiilor de protecție a secretelor comerciale la serviciu. Acestea sunt concepte diverse. Conservarea informațiilor secrete nu se datorează, de obicei, valorii sale comerciale (deși aceste informații pot conține informații naturale comerciale).

În legătură cu această circumstanță, nu este posibilă utilizarea tuturor modalităților de protecție a secretelor oficiale la ATS, acestea ar trebui să se bazeze numai pe normele articolelor individuale ale Codului civil al Federației Ruse și a actelor juridice de reglementare care stabilesc direct responsabilitatea Ofițerul ATS pentru încălcarea regimului secretului de serviciu. Trebuie avut în vedere faptul că, în conformitate cu regula generală, răspunderea civilă este întotdeauna mai târziu decât alte tipuri de răspundere juridică și, prin urmare, poartă doar o compensație, nu în toate cazurile afectate de nivelul de protecție a secretelor oficiale în planul proactiv.

Pe baza normei unei părți a celei de-a doua artă. 139 din Codul civil al Federației Ruse, măsurile de securitate civilă în ATS pot fi aplicate în următoarele cazuri: - dacă un angajat al Departamentului de Afaceri Interne a primit informații care este un secret de serviciu, atunci este obligat să compenseze daune; - dacă un angajat al Departamentului Afacerilor Interne a dezvăluit un secret de serviciu, contrar condițiilor stabilite în contractul încheiat cu el, atunci este obligat să compenseze daunele.

Hipotetic sugerează că o ofițer ATS metode ilegale a primit informații care este un secret de serviciu, este posibil, dar ca în această situație, determinați valoarea daunelor cauzate? Întrebarea este departe de ireparabilă. Cu toate acestea, despre totul în ordine. În primul rând, definim modul în care un ofițer ATS poate obține ilegal informații care este un secret de serviciu. În ceea ce privește informațiile intrastemice care conțin un secret de serviciu, acest lucru se poate întâmpla numai dacă un angajat al Departamentului Afaceri Interne comite un act criminal (de exemplu, delapidarea, intrarea ilegală în incintă, utilizarea forței fizice la un alt angajat OWD, care a cauzat consecințe criminale etc.). De asemenea, este imposibil să se excludă faptul că informațiile din ATS și secretele de serviciu protejate de modul pot fi un secret comercial. La această concluzie, în special, comentatorii Codului Civil83 și comentatorii. Deci, a.a. Tarasov indică faptul că informațiile care sunt secrete comerciale pot fi un secret de serviciu și viceversa. În urma argumentelor efectuate, pot fi aplicate măsuri de securitate civilă, atât în \u200b\u200blegătură cu stabilirea unei legi penale, cât și în vederea stabilirii faptului că există un secret comercial în informațiile despre serviciu.

În al doilea rând, definim ce daune și modul în care un ofițer ATS ar trebui să se restituie în cazul primirii ilegale a informațiilor care este un secret de serviciu. Pe baza interpretării normelor de artă. 15 și 16 din Codul civil al Federației Ruse, sub pierderi sunt înțelese de costurile pe care persoana a cărui drept este ruptă, produsă sau ar trebui să producă pentru a restabili dreptul, pierderea sau daunele asupra proprietății (daune reale), de asemenea Ca venituri necontrolate pe care această persoană le va primi cu condiții obișnuite de cifră civilă, dacă dreptul său nu a fost spart (beneficiul pierdut). În cazul în care persoana care a încălcat dreptul, a primit din cauza acestui venit, persoana a cărei drept este încălcată, are dreptul de a solicita despăgubiri împreună cu alte pierderi de beneficii pierdute în valoare de nu mai puțin decât astfel de venituri.

Protecția administrativă și juridică a secretelor de servicii

Transferul informațiilor care constituie un secret de serviciu în rețelele de calculatoare și sistemele care au acces la rețelele publice de informare și telecomunicații fără a asigura măsurile relevante de protecție a informațiilor vor implica instituirea unei amendări administrative a funcționarilor - de la patruzeci și cincizeci de salarii minime; Despre persoanele juridice - de la patru sute la cinci sute de salarii minime. "

Prezentarea propunerilor sale de îmbunătățire a sistemului de protecție a relațiilor care apar în domeniul secretelor de servicii, prin stabilirea responsabilității administrative, autorul nu poate ocoli problema tipurilor și magnitudinii sancțiunilor pentru aceste acte ilegale.

Unele teorii generale a valorilor sancțiunii în funcție de gradul de pericol al efectelor dăunătoare viitoare în ceea ce privește sistemul actual al Codului administrativ al Federației Ruse nu a fost încă creat, prin urmare, autorul, formulând compozițiile de mai sus de infracțiuni administrative, au procedat din următoarele considerente.

1. Principalul tip de sancțiune utilizat în Codul administrativ actual este o penalizare administrativă. În conformitate cu o parte a celui de-al treilea articol 3.5. Acest act legislativ "Dimensiunea unei amenzi administrative impuse cetățenilor și calculată pe baza sumei minime a salariilor nu poate depăși douăzeci și cinci de salarii minime, la funcționari - cincizeci de salarii minime, persoane juridice - o mie de salarii minime". Din această regulă, în ceea ce privește entitățile juridice, există o excepție (în direcția creșterii amplorii amenzii), dar afectează numai relațiile economice atunci când valoarea amenzii trebuie să afecteze în mod semnificativ încetarea activității ilegale, făcându-l dezavantajos.

Pe baza celor de mai sus, autorul a ales, de asemenea, o amendă ca principala sancțiune administrativă. Dintre toți compușii propuși ai infracțiunilor, cel mai mic pericol public reprezintă transferul de informații care constituie un secret de serviciu pentru mass-media neînregistrate. Aplicarea sancțiunii administrative este în acest caz un caracter destul de constant. În virtutea acestui fapt, împreună cu amenda, autorul a fost ales cel mai moale de pedeapsă - un avertisment, precum și o alternativă, o pedeapsă administrativă medie la nivel mediu (pentru cetățeni - de la 10 la 15 salarii minime, pentru funcționari - de la 20 la 30 salarii minime.

În alte cazuri, gradul de pericol public al actului, pentru mine autorul, mai sus, cu toate acestea, nu pentru toate compozițiile, este propusă planul maximă a amenzii administrative, dar numai cu astfel de infracțiuni atunci când amenințarea reală la adresa scurgerilor de informații care constituie secretele de servicii (pierderea transportatorilor care conțin astfel de informații; utilizarea pentru a procesa aceste informații de echipament informatic fără verificare adecvată; transferul de informații către sistemele informatice care au acces la rețeaua publică; familiarizarea persoanei care nu a adoptat procedura Admiterea la secrete oficiale, cu astfel de informații).

2. Într-o serie de compoziții de mai sus, persoanele juridice sunt invitate la responsabilitatea administrativă. În codul administrativ actual al Federației Ruse, nivelul sancțiunilor în raport cu aceste entități este ridicat. Ca urmare a analizei normelor codecului, autorul a ajuns la concluzia că practica obișnuită de proiectare a sancțiunilor este creșterea amenzii amenzii, aplicată entității juridice, de zece ori mai mare decât oficialul aplicat oficialul. Această abordare a fost aleasă pentru a determina limitele inferioare și superioare ale unor astfel de măsuri ale impactului juridic.

(3) În ceea ce privește problema examinării, sistemul de împuternicire a OAR ar trebui să fie oarecum diferit de Codul Codului Administrativ al Federației Ruse în legătură cu compozițiile actuale.

Datorită absenței legislației federale fundamentale a Federației Ruse "privind secretul serviciului", care ar putea clarifica stabilirea abilității și obligațiilor autorităților statului de a proteja secretele oficiale, precum și lipsa unei astfel de împuterniciri în actele juridice de reglementare care reglementează reglementările Activitățile ATS, considerăm că este adecvat, adaugă adăugarea legii "la miliție" cu privire la legea ATS privind protecția secretelor oficiale și a responsabilităților relevante pentru punerea în aplicare a cerințelor stabilite. Dacă se fac astfel de modificări, atunci, potrivit autorului, întocmirea protocoalelor privind infracțiunile administrative și luarea în considerare a cazurilor de infracțiuni administrative în cadrul compozițiilor propuse mai sus, este recomandabil să se atribuie competența ATS. Și în ceea ce privește o astfel de compoziție a infracțiunilor administrative ca "utilizarea pentru procesarea informațiilor care constituie secrete de servicii, echipamente informatice care nu a trecut verificarea obligatorie" și "transferul neautorizat al informațiilor care constituie un secret oficial în sistemele informatice care au acces la informații și telecomunicații Rețelele de utilizare comună "Dreptul de elaborare a protocoalelor și luarea în considerare a cazurilor acestor infracțiuni administrative ar trebui să fie încredințate Departamentului Afacerilor Interne și organelor Comitetului de Stat al Rusiei în competența lor.

Trimiteți-vă munca bună în baza de cunoștințe este simplă. Utilizați formularul de mai jos

Elevii, studenți absolvenți, tineri oameni de știință care folosesc baza de cunoștințe în studiile și munca lor vă vor fi foarte recunoscători.

Postat de http://www.allbest.ru/

Introducere

1. Informații privind amenințările de securitate de securitate

2. Securitatea informațiilor ATS

Concluzie

BIBLIOGRAFIE

Introducere

Dezvoltarea noilor tehnologii informaționale și a computerizării animalelor a condus la faptul că securitatea informațiilor devine obligatorie și este una dintre caracteristicile IP. Există o clasă relativ mare de sisteme de procesare a informațiilor, unde factorul de securitate joacă ultimul rol (de exemplu, sisteme informatice bancare).

Siguranța sferei informaționale este securitatea sistemului de la interferențe aleatorii sau deliberate în procesul normal de funcționare a acesteia, de la încercările de încorporare a informațiilor, modificărilor sau distrugerii fizice a componentelor sale. Cu alte cuvinte, aceasta este o modalitate de a contracara diverse efecte asupra IP.

Amenințarea la adresa siguranței informațiilor implică acțiuni care duc la denaturare, utilizare neautorizată și poate chiar la distrugerea resurselor informaționale sau a software-ului și a hardware-ului.

Printre amenințările la adresa siguranței informațiilor, aleatorie sau neintenționată. Consecința acestora poate servi drept eșec al acțiunilor hardware și a unor utilizatori incorecte, a erorilor involuntare în software etc. Daunele de la acestea pot fi importante și, prin urmare, astfel de amenințări sunt importante în atenția. Dar în această lucrare vom acorda atenție amenințărilor intenționate. Acestea sunt, în contrast cu aleatoriu, au scopul de a daunele sistemului sau utilizatorilor gestionați. Acest lucru este adesea făcut de dragul obținerii câștigului personal.

O persoană care dorește să deranjeze activitatea sistemului de informații sau să primească accesul neautorizat la informații, este de obicei numit un hacker, un hacker. Burgarii încearcă să găsească acele surse de informații confidențiale care le vor oferi informații fiabile în volume maxime, cu costuri minime de obținere a acestuia folosind diferite trucuri și recepții. Sursa de informații se referă la obiectul material cu anumite informații și care este de interes pentru atacatori sau concurenți. În prezent, pentru a asigura protecția informațiilor, este necesar să nu se dezvolte pur și simplu mecanisme de protecție, ci să implementeze, fără îndoială, o abordare sistematică utilizând măsuri interconectate. Astăzi se poate argumenta că se naște o nouă tehnologie modernă - tehnologia de protecție a tehnologiei în sistemele informatice și rețele de date. Implementarea acestei tehnologii necesită creșterea costurilor și a eforturilor. Cu toate acestea, cu ajutorul unor astfel de măsuri, este posibil să se evite pierderile și daunele semnificative, cu o implementare reală a amenințărilor IP și IT.

Scopul muncii:

Fiți familiarizați cu securitatea informațiilor ATS.

Sarcini:

1. Determină principalele amenințări la adresa siguranței informațiilor.

2. Luați în considerare clasificarea amenințărilor la adresa securității informațiilor.

1. Informații privind amenințările de securitate de securitate

În această lucrare, se ia în considerare o acoperire mai completă a amenințărilor la adresa securității relațiilor informaționale. Cu toate acestea, trebuie să se înțeleagă că progresul științific și tehnic nu stabilește și acest lucru poate duce la apariția unor noi tipuri de amenințări, iar atacatorii sunt capabili să vină cu noi modalități de depășire a sistemelor de securitate, NSD la datele și dezorganizarea AC. (unu)

Potrivit amenințării, de regulă, evenimentul sau acțiunea, procesul sau fenomenul potențial permis, ca rezultat, pot fi deteriorate oricăror interese.

Principalele amenințări includ:

* Scurgerea informațiilor confidențiale;

* Compromiterea informațiilor;

* Aplicarea neautorizată a resurselor informaționale;

* Aplicarea incorectă a resurselor informaționale;

* Schimbul neautorizat de informații între abonați;

* Refuzul informațiilor;

* Încălcarea serviciilor de informare;

* Utilizarea ilegală a privilegiilor.

Există destul de multe motive și condiții care creează condițiile prealabile și probabilitatea unor informații confidențiale ilegale, pare din cauza unor defecte simple ale autorităților și angajaților acestora. În prezent, lupta împotriva infecțiilor privind informațiile le primește dificultăți semnificative, deoarece, în plus față de liderii împrăștiați, există, de asemenea, un set considerabil de malware, scopul care este deteriorat baza de date și a computerelor. Un număr mare de specii de astfel de programe nu permite dezvoltarea unor instrumente constante și fiabile de protecție împotriva acestora.

Clasificarea acestor programe:

* Bombe logice;

* Cal troian;

* virus de calculator;

* Parolă invadator.

Această clasificare nu acoperă toate amenințările posibile la acest tip. Și din moment ce există pur și simplu o cantitate mare de amenințări, ar fi mai înțelept să vă opriți interesul pe unul dintre cele mai frecvente, cum ar fi un virus de calculator.

Arhitectura sistemului de prelucrare a datelor (SOD) și tehnologia de funcționare permite infractorului să găsească sau să formeze în mod intenționat lacune pentru accesul ascuns la informație, iar diversitatea faptelor de acțiuni rău intenționate oferă un motiv suficient pentru a presupune că aceste lasere au sau pot să fie formate foarte mult. (2)

Accesul neautorizat la informații se întâmplă:

1. indirect - fără acces fizic la elemente de SOD.

2. Direct - cu acces fizic la elemente de SOD.

Până în prezent, există următoarele modalități de acces la informații: informații interne de securitate

* Utilizarea dispozitivelor supraîncărcate;

* Fotografiere la distanță;

* Interceptarea radiației electromagnetice;

* furtul de presă și deșeuri de producție;

* citirea datelor;

* Copiați mass-media;

* Deghizați sub un utilizator înregistrat cu furtul de parole;

* Aplicarea capcanelor software;

* Achiziționarea datelor protejate cu promovarea unei serii de permisiuni;

* Utilizarea deficiențelor limbajelor de programare și ale sistemelor de operare;

* Introducere intenționată în biblioteca de programe de blocuri speciale de tip "cai troieni";

* Conectarea ilegală la liniile de comunicare ale sistemului de calcul;

* Definirea automată a dispozitivelor de protecție.

UA constau din elemente structurale și funcționale de bază:

* stații de lucru; Servere sau mașini gazdă; firewalls; Canale de comunicatie.

Din stațiile de lucru, procesarea proceselor este gestionată, pornirea programului, ajustarea datelor. Acestea sunt cele mai accesibile componente ale rețelei. Aici pot fi folosite atunci când încearcă să comită acțiuni neautorizate.

Serverele (mașini gazdă) și podurile au nevoie de protecție. Primul - ca purtător de cantități considerabile de informații și al doilea - ca elemente în care se efectuează transformarea datelor la negocierea protocoalelor de schimb în diferite părți ale rețelei.

2. Securitatea informațiilor OVD.

În lumea modernă, construită pe utilizarea pe scară largă a echipamentelor informatice, abordarea pentru înțelegerea informațiilor a fost complet modificată. Apariția informațiilor despre mașinile de calcul a început să fie percepute ca una dintre componentele inalienabile ale oricărei persoane. Împreună cu aceasta, aspectul informațiilor sa schimbat de la entuziast la obișnuit. (3)

Ce este informația? De ce are nevoie de prelucrare și, în special, protecția juridică?

Informațiile pot fi împărțite în juridice și pentru o lege. Primul este reglementar și anormativ.

Regulator Se formează într-o secvență de activități de conducere a legii și este cuprinsă în acte juridice de reglementare. Aceasta include Constituția Federației Ruse, a legilor constituționale federale, a legilor federale, a actelor legislative ale entităților constitutive ale Federației Ruse, decretele președintelui Federației Ruse, decretul guvernului Federației Ruse, o varietate de Regulamentele autorităților executive ale tuturor nivelurilor, actele guvernelor locale.

Neformatic Formularele în ordinea aplicării legii și a aplicării legii. Cu aceasta, este îndeplinită prin prescripțiile actelor juridice de reglementare. Aceste informații sunt împărțite în mai multe grupuri mari:

1. Informații privind starea legalității și a legii și a ordinii:

2. Informații privind relațiile civile, obligațiile contractuale și alte contracte (contracte, acorduri etc.).

3. Informații care reprezintă activitățile administrative ale organelor executive și autoguvernarea locală privind executarea prescripțiilor de reglementare.

4. Informarea navelor și a autorităților judiciare (cauze judecătorești și hotărâri judecătorești).

5. Aplicarea legii.

După cum puteți vedea, securitatea informațiilor organelor de afaceri interne este starea de protecție a intereselor ATS în sfera de informare, în conformitate cu sarcinile atribuite acestora. (patru)

Elemente semnificative ale sferei de informare:

1. Informații și resurse informative departamentale;

2. Infrastructura departamentală - mijloace și sisteme de informatizare;

3. Subiecte de performanță a activităților de informare - angajați ai organelor de afaceri interne;

4. Sistem de reglementare de reglementare.

Pentru obiecte extrem de semnificative pentru a asigura securitatea informațiilor în domeniul aplicării legii și domeniile judiciare pot fi atribuite:

1. resursele organelor executive federale care pun în aplicare funcțiile de aplicare a legii, autoritățile judiciare, centrele lor de informare și calcul care conțin informații și date operaționale;

2. Centre informative și computaționale, informarea, asistența tehnică, software și de reglementare;

3. Infrastructura de informare.

Cel mai mare pericol, în domeniul aplicării legii și al sferelor judiciare, transporta externă și internă amenințări.

Ko. extern raporta:

* Activități de informații ale serviciilor speciale de țări străine, comunități penale internaționale, organizații și grupuri care sunt angajate în colectarea de informații despre divulgarea sarcinilor, activităților, metodelor de lucru și locurile de dislocare a diviziilor speciale și a organelor de afaceri interne;

* Funcționarea structurilor comerciale publice și private străine care încearcă să obțină acces neautorizat.

Internsunteți:

* întreruperea regulilor stabilite pentru colectarea, prelucrarea, stocarea și transmiterea informațiilor stocate în fișierele de carduri și băncile de date automate și utilizate pentru investigarea infracțiunilor;

* Deficitul reglementării legislative și de reglementare a schimbului de informații în domeniul aplicării legii și al domeniilor judiciare;

* Absența unei metodologii holistice de colectare, de măcinare a informațiilor, precum și stocarea informațiilor despre criminali, statistice și operaționale;

* Defuncții software în sistemele informatice;

* Acțiuni intenționate, precum și erorile de personal care lucrează și efectuează fișiere de carduri și bănci de date automate.

Siguranța resurselor informaționale și a infrastructurii de informații a organelor de afaceri interne este exprimată prin siguranța proprietăților cele mai importante. Deoarece subiectele de prejudiciu de relații informaționale pot fi cauzate de impactul asupra proceselor și mijloacelor de prelucrare a informațiilor critice pentru acestea, trebuie să se asigure protecția întregului sistem informațional de la invazia ilegală, metodele de deturnare și / sau distrugerea oricăror componente ale acestui sistem în procesul de activitate.

Siguranța fiecărei componente a sistemului automat (AC) este formată din furnizarea a trei caracteristici:

* Confidențialitate, care este accesibil numai acelor subiecți (utilizatori, programe, procese), care au puteri speciale.

* Integritate - proprietatea informațiilor caracterizate de capacitatea de a se confrunta cu exterminare neautorizată sau involuntară sau de denaturare.

* Disponibilitatea, accesul la componenta necesară al sistemului în prezența autorității corespunzătoare este posibilă în orice moment fără probleme.

Încălcarea unor astfel de caracteristici este amenințările pentru securitatea informațională a organelor de afaceri interne.

Încă o dată, subliniem că cel mai important scop de a proteja AC și, respectiv, informațiile care se rotesc în el este exprimată în prevenirea sau minimizarea deteriorării, precum și a dezvăluirilor, distorsiunilor, pierderii sau replicării informațiilor ilegale.

Instrumentele de securitate a informațiilor reprezintă o combinație de mijloace juridice, organizaționale și tehnice destinate să furnizeze securitatea informațiilor. (cinci)

Toate mijloacele de asigurare a securității informațiilor pot fi împărțite în două grupuri:

* Formal - Acestea sunt fonduri care își îndeplinesc formal caracteristicile cu privire la protecția informațiilor, adică, în principal, fără participarea umană.

* Informal Sunt cele bazate pe activitățile oamenilor.

Mijloacele formale sunt împărțite în fizice, hardware și software.

Fizice - mecanice, electrice, electronice, electronice mecanice și dispozitive și sisteme care funcționează în mod autonom, creând diferite tipuri de obstacole în calea factorilor de destabilizare.

Hardware-urile sunt cele care sunt încorporate în mod intenționat în instrumentul sistemului de prelucrare a datelor în mod intenționat pentru rezolvarea sarcinilor de protecție a informațiilor.

Deci, împreună cu cele de mai sus, se efectuează o serie de activități necesare pentru punerea în aplicare a protecției informațiilor. Acestea includ astfel:

* Distribuția și înlocuirea detaliilor delimitare a accesului (parole, chei de criptare etc.).

* Măsuri de revizuire a compoziției și construcției sistemului de protecție.

* Executabil în schimbările de personal în sistemul de personal al sistemului;

* În conformitate cu selecția și plasarea personalului (controlul lucrărilor luate la locul de muncă, învățarea regulilor de lucru cu informații, familiarizarea cu măsurile de responsabilitate pentru încălcarea regulilor de protecție, formare, organizarea condițiilor în care personalul ar fi să fie neprofitabil să-și încalce îndatoririle etc.).

* Protecția împotriva incendiilor, protecția spațiilor, lățimea de bandă, măsuri de asigurare a integrității fizice a echipamentelor și a transportatorilor de informații etc.;

* Verificarea deschisă și ascunsă pentru activitatea personalului sistemului;

* Verificarea utilizării măsurilor de protecție.

* Activități de revizuire a regulilor de delimitare a accesului utilizatorilor la informații în cadrul organizației.

Și o serie de alte evenimente care vizează protejarea informațiilor secrete. În plus față de măsurile organizaționale, tot felul de măsuri tehnice au un rol important (hardware, software și complex

Din această lucrare, am înțeles deja că în organele de afaceri interne acordă o atenție deosebită conservării informațiilor secrete, dezvoltând o mare vigilență în rândul lucrătorilor. Cu toate acestea, severitatea acestor informații este adesea subestimată. Acestea arată atitudinea și neglijența nedreaptă atunci când contactează documentele secrete, iar acest lucru duce adesea la divulgarea informațiilor secrete și, uneori, la pierderea de produse și documente secrete. În același timp, unii angajați susțin legături dubioase, au dezvăluit informații importante privind metodele și formele de activitate ale organelor de afaceri interne. Calitățile profesionale scăzute ale unor muncitori duc adesea la o încălcare a conspirației evenimentelor organizate.

Concluzie

Statisticile arată că în toate țările, daunele din acțiunile rău intenționate sunt în continuă creștere. În plus, cauzele semnificative sunt asociate cu lipsa unei abordări sistematice. Ca rezultat, este necesar să se îmbunătățească mijloacele complete de protecție. Una dintre cele mai importante sarcini pentru organizarea protecției anti-virus a stațiilor de lucru autonome, a rețelelor de calculatoare locale și corporative, care procesează informații de acces limitat.

Este posibilă alocarea faptului că asigurarea securității informațiilor este o sarcină cuprinzătoare. Acest lucru este determinat de faptul că mediul de informare nu este un mecanism simplu în care componentele, cum ar fi echipamentele electronice, software, lucrările de personal. (6)

Pentru a rezolva această problemă, este necesară utilizarea măsurilor legislative, organizaționale și software și tehnice. Neglijarea cel puțin a unui element poate duce la o pierdere sau scurgere a informațiilor, prețul și rolul căruia în viața societății moderne cucerește un înțeles din ce în ce mai semnificativ.

Utilizarea unor sisteme informatice mai eficiente se manifestă în condiția obligatorie pentru activități de succes ale organizațiilor și întreprinderilor moderne. Siguranța informațiilor este unul dintre cei mai importanți indicatori ai calității sistemului informațional. Se poate spune că atacurile virale sunt cele mai de succes metode în sistemele automate. Acestea reprezintă aproximativ 57% din incidentele cu securitatea informațiilor și aproximativ 60% din amenințările realizate din numărul de înregistrate și suportate în revizuiri statistice.

LISTĂFolositLiteratură

1. Beloglazov de ex. și alții. Fundamentele informațiilor Securitatea organelor afacerilor interne: Tutorial. - M.: Moscova Ministerul Afacerilor Interne din Rusia, 2012.

2. Emelyanov G.V., Stretsov A. A. Securitatea informațiilor din Rusia. Concepte și definiții de bază. Tutorial / sub total. ed. prof. A. A. Prokhozheva. M.: Cârlige sub președintele Federației Ruse, 2009.

3. Zhegezhd d.p., Ivashko a.m. Fundamentale ale sistemelor informatice. - M.: Hotline-Telecom, 2010.

4. N.I. Zhuravlenko, V.E. Kadulin, KK. Barzunov. Bazele de securitate a informațiilor: Tutorial. - M: Mos Moss al Ministerului Afacerilor Interne al Rusiei. 2012.

5. Pasajul a.N. Asigurarea securității internetului. Workshop: Tutorial pentru universități. - M.: Hotline-Telecom, 2010.

6. Stepanov O. A. Cadrul juridic pentru asigurarea funcției de securitate a statului în condițiile utilizării noilor tehnologii informaționale: un manual. M.: Academia Departamentului de la Ministerul Afacerilor Interne din Rusia, 2012.

Postat pe Allbest.ru.

Documente similare

Amenințările externe de securitate a informațiilor, forma manifestării lor. Metode și mijloace de protecție împotriva spionajului industrial, obiectivele sale: primind informații despre concurent, distrugerea informațiilor. Metode de acces neautorizat la informații confidențiale.

examinare, adăugată 09/18/2016


Conceptul, valoarea și direcția securității informațiilor. Abordarea sistemului la organizarea securității informațiilor, protecția informațiilor de la accesul neautorizat. Instrumente de securitate a informațiilor. Metode și sisteme de securitate a informațiilor.

rezumat, a adăugat 11/15/2011


Concepte de bază în domeniul securității informațiilor. Natura acțiunilor care încalcă confidențialitatea, acuratețea, integritatea și disponibilitatea informațiilor. Metode de amenințări: divulgarea, scurgerea informațiilor și accesul neautorizat la acesta.

prezentare, adăugată 07/25/2013


Conceptul de securitate a informațiilor, concept și clasificare, tipuri de amenințări. Caracteristicile fondurilor și metodelor de protecție a informațiilor din amenințările aleatorii, de la amenințările de intervenție neautorizată. Metode de protecție a informațiilor criptografice și firewall-uri.

cursuri, adăugate 30.10.2009


Tipuri de amenințări intenționate interne și externe la adresa siguranței informațiilor. Conceptul general de protecție și securitate a informațiilor. Principalele obiective și obiective ale protecției informațiilor. Conceptul de fezabilitate economică de asigurare a siguranței informațiilor întreprinderii.

lucrări de testare, a fost adăugată 05/26/2010


Principiile și condițiile de bază pentru asigurarea securității informațiilor. Protecția informațiilor de la un impact neautorizat și deliberat, de la scurgeri, dezvăluire și informații străine. Obiective, sarcini și principii ale sistemului IB. Conceptul de politici de securitate.

prezentare, adăugată 01/19/2014


Esența informațiilor, clasificarea și tipurile sale. Analiza securității informațiilor în epoca societății post-industriale. Studiul problemelor și amenințărilor la asigurarea securității informațiilor despre întreprinderea modernă. Sarcini pentru a asigura protecția împotriva virușilor.

lucrări de curs, a fost adăugată 04/24/2015


Cerințe preliminare pentru crearea unui sistem de securitate de date cu caracter personal. Amenințări de securitate a informațiilor. Surse de acces neautorizat la CDN. Dispozitivul sistemelor de informare ale datelor cu caracter personal. Instrumente de securitate a informațiilor. Politică de securitate.

lucrări de curs, a fost adăugată 07.10.2016


Relevanța problemelor legate de securitatea informațiilor. Rețea de software și hardware de Mineral LLC. Construirea unui model de securitate corporativă și protecția împotriva accesului neautorizat. Soluții tehnice pentru protecția sistemului informațional.

teza, a fost adăugată 01/19/2015


Modele matematice de caracteristici ale computerelor de inflamații și amenințări posibile la adresa siguranței informațiilor în cadrul unei incertitudini prioritare. Metode de construire a unui sistem cuprinzător de protecție a rețelei de informare a universității militare de la accesul neautorizat.

Conceptul de securitate a informațiilor ATS

Am rămas anterior cu privire la conceptul de securitate a informațiilor, care în cea mai generală formă poate fi definită ca stadiul securității nevoilor identității, societății și statului în informație, în care sunt asigurate existența și dezvoltarea progresivă, indiferent de disponibilitatea amenințărilor de informare internă și externă.. Ne concretizăm acest concept în legătură cu obiectivele și obiectivele care se confruntă cu agențiile de aplicare a legii în stadiul actual. Pentru aceasta, în primul rând, consultați conceptul generic - conceptul de "securitate".

În prezent, siguranța este o caracteristică integrală a progresului, iar conceptul de securitate este una dintre cheile în studiul optimizării activității umane, inclusiv lupta împotriva criminalității.

De-a lungul secolelor, conceptul de siguranță a fost umplut în mod repetat cu conținut diferit și, în consecință, înțelegerea sensului său. Deci, în antichitate, înțelegerea securității nu a depășit ideea de zi cu zi și a fost interpretată ca o lipsă de pericol sau rău pentru o persoană. În acest sens de zi cu zi, termenul "securitate" a fost folosit, de exemplu, o filosof verde grecesc.

În Evul Mediu, siguranța a înțeles starea calmă a spiritului unei persoane care sa considerat protejată de orice pericol. Cu toate acestea, în acest sens, acest termen nu a fost ferm în vocabularul popoarelor Europei și până în secolul al XVII-lea. Folosit rar.

Conceptul de "securitate" este larg răspândit în cercurile științifice și politice ale statelor din Europa de Vest, datorită conceptelor filosofice ale lui T. Gobbs, D. Lokka, J.ZH. Rousseau, B.pinoza și alți gânditori ai secolelor XVII-XVIII, adică o stare, situația calmului care apare ca urmare a lipsei unui pericol real (atât fizic, cât și moral).

În această perioadă au fost făcute primele încercări de dezvoltare teoretică a acestui concept. Cea mai interesantă este versiunea propusă de Sennenefelse, care a crezut că securitatea este un astfel de stat în care nu este nimic de a se teme pe nimeni. Pentru o anumită persoană, această dispoziție a însemnat privat, siguranța personală și starea statului în care nu există nimic de teamă, a fost securitatea publică.

În prezent, siguranța este înțeleasă în mod tradițional ca o condiție în care interesele vitale ale unei persoane, a societății, a statelor și a sistemului internațional sunt protejate de orice amenințare internă sau externă. Din acest punct de vedere siguranță Poate fi definită ca imposibilitatea de a da rău cuiva sau ceva datorat manifestării amenințărilor, adică. Protecția lor împotriva amenințărilor.

Trebuie remarcat faptul că această abordare a găsit cea mai mare recunoaștere atât în \u200b\u200bmediul științific, cât și în domeniul avizului.

În condițiile metodologice generale în structura conceptului de "siguranță" alocă:

q Obiect de securitate;

q Obiect de securitate al amenințărilor;

q Asigurarea siguranței obiectului din manifestările amenințărilor.

Elementul cheie pentru determinarea conținutului conceptului "siguranță" este obiectul securității, adică. Ceea ce este protejat de amenințări. Alegerea informațiilor care circulă în organele de afaceri interne ca obiect de securitate, precum și activitățile poliției asociate cu producția și consumul de informații pe care le putem vorbi despre ele securitatea informațiilor - siguranța "dimensiunii informațiilor".

În legislația rusă actuală, se înțelege siguranța informațională "Starea protecției intereselor naționale în sfera informațională, care este determinată de setul de interese echilibrate ale individului, societății și statului" (Doctrina securității informațiilor din Federația Rusă). În același timp, sub sfera de informare a companiei este o combinație de informații, infrastructură de informații, subiecți care efectuează colectarea, formarea, diseminarea și utilizarea informațiilor, precum și un sistem de reglementare a relațiilor publice care decurg din acest lucru.

Pe baza marcajului, securitatea informațională a organismelor de afaceri interne este înțeleasă ca fiind starea securității informațiilor, a resurselor informaționale și a sistemelor informatice ale ATS, care asigură protecția informațiilor (datelor) de scurgeri, furt, în grafice, acces neautorizat, distrugere, Distorsiune, modificări, falsuri, copiere, blocare, (Conceptul de asigurare a securității informațiilor organelor de afaceri interne ale Federației Ruse până în 2020, aprobată prin Ordinul Ministerului Afacerilor Interne din Rusia din data de 14 martie 2012 nr. 169). Structura acestui concept este prezentată în fig. 4. Luați în considerare mai multe detalii.

Smochin. 4. Structura conceptului de "securitate informațională a ATS"

Obiect de securitate a informațiilor OVD. După cum am observat deja, ca obiect de securitate a informațiilor sunt:

q. resurse informaționale Organele de afaceri interne utilizate în rezolvarea sarcinilor de servicii, inclusiv conținând informații de acces limitat, precum și informații speciale și date operaționale.

Informațiile utilizate în organele de afaceri interne conțin informații despre starea de crimă și ordinea publică la teritoriul servit, despre organele în sine și diviziile, forțele și mijloacele lor. În părțile de serviciu, la operatori, inspectorii de poliție raional, anchetatorii, angajații departamentelor criminalistice, serviciul de migrație, alte departamente pe documentele de contabilitate primară și revistele contabile și pe alți transportatori acumulează o serie de date de căutare operațională și operaționale În scopul de referință, în care conține informații despre:

- infractorii și infractorii;

- proprietari de automobile;

- Proprietarii de arme de foc;

- evenimente și fapte de natură penală, infracțiuni;

- Lucruri răpite și confiscate, antichități, precum și alte informații care trebuie stocate.

Serviciile și diviziunile organelor de afaceri interne sunt caracterizate de date:

- despre forțe și fonduri pe care le are organul;

- cu privire la rezultatele activităților lor.

Informațiile de mai sus sunt utilizate în organizarea activității diviziilor, atunci când fac măsuri practice pentru combaterea criminalității și a infracțiunilor.

În plus față de aceste informații, informațiile științifice și tehnice sunt utilizate pe scară largă pentru a îmbunătăți activitățile organelor de afaceri interne.

Mai ales este necesar să se aloce informații utilizate de organismele de afaceri interne în divulgarea și investigarea infracțiunilor. Acest tip de informații pot fi atribuite, inclusiv:

Toate tipurile de dovezi într-un caz penal;

Materiale penale;

Informații privind progresul urmăririi penale (adică un set de informații operaționale și procedurale privind evenimentul de investigație, planurile de acțiuni operaționale și de căutare și procedural);

Informații despre ofițerii de aplicare a legii care participă la investigarea infracțiunii;

Informații despre suspecți și acuzați în cazul persoanelor;

Informații despre victimele, martorii și alte persoane care contribuie la investigarea infracțiunii etc.

În plus față de cele menționate, apărarea este, de asemenea, supusă informațiilor de acces limitat al persoanelor fizice și juridice, la care oficialii unităților de poliție primesc acces la îndeplinirea atribuțiilor oficiale, în special, cu divulgarea și investigarea crimelor;

q. infrastructura de informare Organele de afaceri interne în care se înțelege o combinație de metode, mijloace și tehnologii pentru implementarea proceselor de informare (adică procesele de creare, colectare, prelucrare, acumulare, depozitare, de căutare, difuzare și consum de informații) trebuie să fie efectuate în cadrul Departamentului Afacerilor Interne atunci când sarcinile atribuite acestora.

Infrastructura de informații a ATS este utilizată în principal în activitățile practice ale agențiilor de aplicare a legii. sisteme de informare, reţea și rețele de comunicații (inclusiv publicul).

Infrastructura de informații a organelor de afaceri interne ar trebui să fie cu siguranță atribuită și utilizată în activitățile practice ale ATS tehnologia de informație - procese utilizând setul de fonduri și metode de colectare, prelucrare și transmitere a datelor (informații primare) pentru a obține informații despre starea obiectului, procesului sau fenomenului (produsul informativ).

Obiectele infrastructurii de informații includ premiselecare efectuează procesele de informare efectuate în timpul activității oficiale, prelucrarea informațiilor despre computer și altele.

Amenințări la adresa obiectului de securitate a informațiilor. Organizarea securității informațiilor organelor de afaceri interne ar trebui să fie cuprinzătoare și bazată pe o analiză profundă a posibilelor consecințe negative. În același timp, este important să nu pierdeți aspecte semnificative. Analiza consecințelor negative implică identificarea obligatorie a posibilelor surse de amenințări, factori care contribuie la manifestarea lor și, ca rezultat, determinând amenințările relevante pentru securitatea informațiilor.

Pe baza acestui principiu, modelarea și clasificarea surselor de amenințări la adresa resurselor informaționale și infrastructura de informare a ATS ar trebui să fie efectuate pe baza analizei interacțiunii lanțului logic:

Surse de amenințări . În teoria protecției informațiilor sub surse de amenințare informații confidențiale înțeleg potențialul de securitate a informațiilor privind adresa de securitate , în funcție de natura împărțită în antropogenic (cauzate de activitatea umană) tehnogenic. sau spontan. În ceea ce privește obiectul de siguranță, sursele de amenințări sunt împărțite în extern și intern.

Analiza prevederilor Doctrinei Securității Informației a Federației Ruse, precum și a altor documente juridice de reglementare în domeniul securității informațiilor, face posibilă alocarea următoarelor surse principale de securitate a informațiilor despre afacerile interne.

Principalele surse externe de amenințări la adresa securității informațiilor ale organismelor de afaceri interne includ:

Activitățile de informații ale serviciilor speciale de țări străine, comunități penale internaționale, organizații și grupuri legate de colectarea de informații care dezvăluie sarcini, activități, echipamente tehnice, metode de muncă și locul de dislocare a diviziilor speciale și organele de afaceri interne ale Federației Ruse;

Activități ale structurilor comerciale publice și private străine, precum și grupuri criminale interne și organizații comerciale care doresc să obțină acces neautorizat la resursele informaționale de aplicare a legii;

Dezastre naturale și fenomene naturale (incendii, cutremure, inundații etc. circumstanțe neprevăzute);

Diferite tipuri de accidente de om;

Eșecuri și defecțiuni, defecțiuni în activitatea elementelor de infrastructură de informare cauzate de erori în proiectarea și / sau fabricarea lor.

Principalele surse interne de amenințări la adresa securității informaționale a autorităților de afaceri interne includ:

Încălcarea reglementării stabilite a colectării, prelucrării, depozitării și transmiterii informațiilor utilizate în activitățile practice ale ATS, inclusiv datele conținute în fișierele de carduri și băncile automate și utilizate pentru investigarea infracțiunilor;

Refuzul mijloacelor tehnice și defecțiunilor software în sistemele de informare și de telecomunicații;

Utilizarea de software non-certificat care încalcă funcționarea normală a sistemelor informaționale și de informare și de telecomunicații, inclusiv sistemele de protecție a informațiilor;

Acțiuni intenționate, precum și erorile de personal implicate direct în serviciul sistemelor informatice utilizate în organele de afaceri interne, inclusiv cele angajate în formarea și întreținerea fișierelor de carduri și băncile de date automate;

Imposibilitatea sau reticența personalului de serviciu și / sau a utilizatorilor sistemelor informatice ATS pentru a-și îndeplini sarcinile (tulburări civile, accident accident, act terorist sau amenințarea, greva, etc.).

Vulnerabilități . Sub vulnerabilitate În contextul întrebării examinate, credem că este necesar să înțelegem motivele care duc la o încălcare a modului de protecție a informațiilor în cadrul organelor de afaceri interne . Asemenea motive pot fi atribuite, de exemplu:

Un criminogenist nefavorabil, însoțit de tendințe în splinarea structurilor de stat și criminale în sfera de informare, obținând structuri criminale de acces la informații confidențiale, consolidând influența criminalității organizate asupra vieții societății, reducerea gradului de securitate a intereselor legitime cetățeni, societate și stat în sfera informațională;

Lipsa reglementării legislative și de reglementare a schimbului de informații în domeniul aplicării legii;

Coordonarea insuficientă a activităților organelor de afaceri interne și a unităților lor de punere în aplicare a unei politici unice în domeniul securității informațiilor;

Activitate insuficientă în informarea societății cu privire la activitățile ATS în explicarea deciziilor luate în formarea resurselor deschise de stat și dezvoltarea unui sistem de acces la cetățeni;

Finanțarea insuficientă a activităților pentru asigurarea securității informațiilor organelor de afaceri interne;

Reducerea eficienței sistemului de educație și educație, numărul insuficient al personalului calificat în domeniul securității informațiilor;

Lipsa unei singure metodologii de colectare, prelucrare și depozitare a informațiilor de natură operațională, de referință, criminalistică și statistică etc.;

Prezența unor astfel de caracteristici ale elementelor de proiectare și tehnică ale elementelor de infrastructură a informației, ceea ce poate duce la încălcarea integrității, disponibilității și confidențialității obiectelor de securitate. De exemplu, protocolul TCP / IP utilizat în rețeaua globală de internet este inițial dezvoltat fără a ține seama de cerințele securității informațiilor, iar cea mai mare parte a software-ului utilizat în activitățile practice conține o mulțime de erori și capabilități nedocumentate.

Amenințări . Vulnerabilitățile enumerate generează amenințări de securitate adecvate și infrastructura de informare a afacerilor interne. În care În cadrul amenințărilor, obiectul securității informațiilor va înțelege combinația de condiții și factori care creează un pericol potențial sau real de scurgere, furt, pierdere, distrugere, distorsiune, modificări, falsă, copie, informații bloc și acces neautorizat la acesta .

Cu toate acestea, trebuie subliniat, amenințarea obiectului de securitate nu este ceva care a existat singură. Este esențială sau manifestarea interacțiunii obiectului de securitate cu alte obiecte, care este dăunătoare funcționării și proprietăților sale sau o manifestare similară a interacțiunii subsistemelor și a elementelor obiectului de securitate în sine.

Siguranța resurselor informaționale și a infrastructurii de informații a organismelor de afaceri interne se manifestă prin siguranța proprietăților cele mai importante, care includ:

q. integritate - proprietatea infrastructurii de informare și informare, caracterizată de capacitatea de a rezista distrugerii neautorizate sau neintenționate și denaturarii informațiilor;

q. disponibilitate - proprietatea infrastructurii de informare și informare, caracterizată de capacitatea de a asigura accesul neobstrucționat la informațiile subiecților care au autoritate competentă în acest sens;

q. confidențialitate - Proprietatea infrastructurii de informare și informare, caracterizată prin capacitatea informațiilor care trebuie menținute în secret de subiecți, care nu au autoritate pentru dreptul de a se familiariza cu acesta.

Încălcarea acestor proprietăți ale obiectelor de securitate a informațiilor OVD și reprezintă amenințările securității informațiilor organelor de afaceri interne. Manifestarea acestor amenințări este efectuată de:

q. tulburări ale integrității informațiilor ca urmare a acesteia:

- pierderi (delapidare). Constă în "derivarea" informațiilor și / sau a transportatorilor săi din sfera de informare a organelor de afaceri interne, ceea ce duce la imposibilitatea utilizării în continuare a acestor informații în activitățile ATS;

- distrugere. Distrugerea este un astfel de impact asupra informațiilor care circulă în organele de afaceri interne și / sau pe transportatorii săi, ca urmare a existenței lor sau sunt date într-un astfel de stat care determină imposibilitatea utilizării ulterioare în activitățile practice ale ATS;

- distorsiune (modificări, falsuri). Ca urmare a unui astfel de impact asupra informațiilor, ceea ce duce la o schimbare a acesteia (informația) a conținutului semantic, crearea și / sau impunerea unor mijloace false;

q. tulburări de informații disponibile ca rezultat al acesteia:

- blocare acestea. încetarea sau prevenirea accesului la informațiile persoanelor autorizate;

- pierdut;

q. tulburări ale confidențialității informațiilor ca rezultat:

- dezvăluirea neautorizată a informațiilor. Acțiunile intenționate sau neintenționate ale persoanelor care au acces la nu se supun divulgării, contribuind la familiarizarea neautorizată cu această informație terță parte.;

- cunoștință neautorizată cu informații. Este acțiunile intenționate sau neintenționate ale persoanelor care nu au acces la informații, să se familiarizeze cu acest lucru.

Furnizarea de securitate a informațiilor. Am remarcat deja că securitatea informațiilor organelor de afaceri interne este securitatea resurselor informaționale și infrastructura de informare susținând a ATS din amenințări, adică. Imposibilitatea lor este orice daune, rău. Întrucât resursele informaționale și infrastructura de informare a ATS nu există pe ele însele, dincolo de activitățile practice ale organelor de afaceri interne și, în general, sunt printre mijloacele acestei activități, este destul de evident că securitatea lor poate fi furnizată numai de către Crearea unor astfel de activități Cazuri de activitate internă, în care impactul potențial periculos pentru obiecte este fie avertizat, fie redus la acest nivel la care nu sunt capabili să provoace daune.

În acest fel, asigurarea securității informațiilor organismelor de afaceri interne este procesul de creare a unor astfel de condiții pentru activitățile organelor de afaceri interne, în care impactul ar fi fost potențial periculos pentru resursele informaționale și infrastructura de informații a ATS sau au fost avertizate sau au fost reduse la nivelul care nu împiedică soluția sarcinilor cu care se confruntă autoritățile de afaceri interne.

Din această definiție, este clar că furnizarea de securitate a informațiilor este auxiliară în sistemul de activitate al organismelor de afaceri interne, deoarece vizează crearea condițiilor de realizare a principalelor obiective ale organelor de afaceri interne - în primul rând , controlul eficient al criminalității.

Furnizarea de securitate a informațiilor ATS are propria sa extern și orientarea interioară. Străinătate Acest tip de activitate se datorează necesității de a asigura drepturile legale și interesele deținătorilor de drepturi de autor din informațiile protejate de legea implicată în activitățile organelor de afaceri interne.

Orientarea interioară Activitățile de securitate a informațiilor ODV se datorează necesității de a pune în aplicare sarcinile și atingerea obiectivelor cu care se confruntă organismele de afaceri interne - în primul rând, identificarea, divulgarea, investigarea și prevenirea infracțiunilor. Cu alte cuvinte, creează condiții prealabile pentru îndeplinirea cu succes a sarcinilor care se confruntă cu afacerile interne.

Activitățile de securitate a informațiilor sunt efectuate pe baza unui anumit set dintre cele mai importante, idei și prevederi numite principii. Aceste principii fundamentale ar trebui să includă următoarele:

Umanism;

Obiectivitate;

Concretitate;

Eficienţă;

Combinație de publicitate și secrete de serviciu;

Legalitate și constituționalitate;

Respectarea instrumentelor și metodelor selectate ale obiectivului opoziției;

Complexitate.

Principiu umanism Este de a asigura drepturile și libertățile unei persoane și a unui cetățean la combaterea amenințărilor de securitate a informațiilor, în prevenirea unor infracțiuni ilegale asupra personalității sale, umilința de onoare și demnitatea unei persoane, o intervenție arbitrară cu confidențialitatea, personalul și familia sa Secretele, restricțiile privind libertatea activităților sale de informare, precum și minimizarea prejudiciului acestor drepturi și libertăți, atunci când restricția lor se desfășoară pe motive legale.

Principiu obiectivitate Trebuie luată în considerare în punerea în aplicare a modelelor obiective de combatere a dezvoltării sociale, interacțiunea societății cu mediul, posibilitățile reale de a asigura securitatea informațiilor pentru a elimina amenințarea sau a minimiza consecințele implementării acesteia. Acest principiu necesită o abordare integrat, sistematică a definiției modalităților de realizare a obiectivelor de activitate la cele mai mici costuri ale forțelor și fondurilor.

Principiu concretitate Este de a asigura securitatea în raport cu circumstanțele specifice de viață, ținând seama de diversele forme de manifestare a legilor obiective pe baza unor informații fiabile ca amenințări interne și externe și posibilitățile de combatere a acestora. Informații semnificative vă permit să stabilească anumite forme de amenințări, să stabilească în conformitate cu acest scop și acțiuni de securitate, concretizează metodele de combatere a amenințărilor necesare implementării forței și mijloacelor.

Principiu eficienţă Este de a atinge obiectivele de combatere la cele mai mici costuri ale forțelor și fondurilor. Asigurarea securității informațiilor în orice comunitate socială necesită anumite materiale materiale, financiare și umane. Pe baza acestui fapt, asigurarea securității, precum și activitățile utile din punct de vedere social ale oamenilor, ar trebui să fie efectuate rațional și eficient. De obicei, criteriile de eficacitate care sunt aplicate în practică includ raportul dintre suma de daune prevenite din vânzarea de amenințări la costurile de opoziție față de aceste amenințări.

Principiu combinații de publicitate și secrete Este de a găsi și de a menține echilibrul necesar între deschiderea activităților de securitate a informațiilor, care permite realizarea încrederii și sprijinului societății, iar pe de altă parte - în protecția informațiilor de serviciu a ATS, a căror divulgare poate reduce eficacitatea de combatere a amenințărilor la adresa securității.

Principiu legalitate și constituționalitate Aceasta înseamnă punerea în aplicare a tuturor funcțiilor din cadrul organizațiilor de stat și a oficialilor, în strictă conformitate cu actuala constituție, legile și subtitările, în conformitate cu competența stabilită în ordinea legislativă. Respectarea strictă și în mod constant cu legalitatea și constituționalitatea ar trebui să fie o cerință indispensabilă, principiul activității nu numai de stat, ci și organele nestatale, instituțiile și organizațiile.

Principiu respectarea instrumentelor și a metodelor de opoziție selectate Aceasta înseamnă că aceste fonduri și metode trebuie, pe de o parte, să fie suficiente pentru a atinge scopul, iar pe de altă parte, nu conduc la o consecință nedorită față de societate.

Principiu complexitate Utilizarea forțelor și mijloacelor existente este în concordanță cu activitățile subiecților pentru a contracara amenințările privind securitatea informațiilor și aplicarea convenită a resurselor disponibile.

Fiind un tip de securitate, furnizarea de securitate a informațiilor are o structură provocatoare cuprinzând obiective, mijloace și subiecți din această activitate.

Pe măsură ce obiectivele securității informațiilor ale organelor de afaceri interne, se pot distinge următoarele:

q amenințări la adresa lichidării (prevenirii);

q Minimizarea daunelor cauzate de amenințări.

Lichidarea (avertizare) amenințări Ca scop de a oferi securitatea informațiilor este o natură a interacțiunii obiectului de siguranță și o sursă de amenințări în care aceste surse încetează să mai provină o amenințare.

Minimizarea consecințelorpunerea în aplicare a amenințării ca scop activitățile de securitate a informațiilor apare atunci când nu este posibilă lichidarea (prevenirea) amenințărilor. Acest obiectiv este o astfel de natură a interacțiunii obiectului de securitate și sursa amenințărilor în care amenințările se manifestă în timp util, sunt identificate, eliminarea motivelor care contribuie la acest proces, precum și eliminarea consecințelor manifestarea amenințărilor.

Instrumente de securitate a informațiilor – aceasta este o combinație de mijloace juridice, organizaționale și tehnice menite să furnizeze securitatea informațiilor.

Toate mijloacele de asigurare a securității informațiilor pot fi împărțite în două grupuri:

q formal;

q Informal.

LA formal Aceste fonduri care își îndeplinesc caracteristicile cu privire la protecția informațiilor formale, care sunt în principal fără participarea umană. LA informal Fondurile de referință, a căror bază este o activitate vizată a oamenilor.

Mijloace formale sunt împărțite în fizic, hardware și software..

Mijloace fizice -aparate mecanice, electromecanice, electronice, electronice și sisteme similare care funcționează în mod autonom, creând diferite tipuri de obstacole în calea factorilor de destabilizare.

Hardware -diferite dispozitive electronice, electronice și similare, sistem de procesare a datelor încorporate cu circuit sau conjugat la acesta pentru a rezolva sarcinile de protecție a informațiilor. De exemplu, generatoarele de zgomot sunt utilizate pentru a proteja împotriva scurgerilor pe canalele tehnice.

Fizic și hardware sunt combinate în clasă mijloace tehnice de protecție a informațiilor.

Software.- pachete speciale de programe sau programe individuale incluse în software-ul sistemelor automate pentru a rezolva sarcinile de protecție a informațiilor. Acestea pot fi diferite programe pentru transformarea datelor criptografice, controlul accesului, protecția împotriva virușilor etc.

Mijloace informale Ele sunt împărțite în organizaționale, legale și morale și etice.

Fonduri organizaționale -special în special în tehnologia funcționării obiectelor Măsuri organizatorice și tehnice pentru rezolvarea problemelor de protecție a informațiilor efectuate sub forma unor activități vizate ale persoanelor.

Fonduri juridice -existente în țară sau în acte juridice de reglementare în mod special, cu ajutorul cărora drepturile și obligațiile legate de asigurarea protecției informațiilor, a tuturor persoanelor și a unităților legate de funcționarea sistemului și, de asemenea, stabilește responsabilitatea pentru încălcarea regulilor de procesare a informațiilor, care poate fi încălcarea securității informațiilor.

Standarde morale și etice -standardele morale sau reglementările etice care contribuie la protecția informațiilor în societate sau în această echipă, iar încălcarea acestora este egală cu nerespectarea regulilor de comportament în societate sau a echipei.

Metodele morale și etice de protecție a informațiilor pot fi atribuite grupului acelor metode care, pe baza expresiei, că "misterul nu stochează încuietorile, ci oamenii", joacă un rol foarte important în protecția informațiilor. Este o persoană, un angajat al unei întreprinderi sau al unei instituții admise la Secretele și acumularea în memoria sa informații enorme de informații, inclusiv secretul, devine adesea o sursă de scurgere a acestor informații sau prin defecțiunea sa, adversarul primește posibilitatea de acces neautorizat la purtătorii informațiilor protejate.

Metodele morale și morale de protecție a informației sugerează, în primul rând, educația unui angajat admis la secretele, adică desfășurarea unei lucrări speciale care vizează crearea unui sistem de anumite calități, opinii și credințe (patriotism, înțelegând importanța și utilitatea protecției informațiilor și Pentru el personal) și formarea angajaților, conștienți de informația care constituie secrete, regulile și metodele de protecție a informațiilor, au influențat abilitățile de a lucra cu purtătorii de informații secrete și confidențiale.

Subiecte de securitate informațională sunt organe, organizații și persoane autorizate prin lege privind punerea în aplicare a activităților relevante. Acestea includ, în primul rând, șefii organelor de afaceri interne, angajați ai departamentelor impare relevante implicate în asigurarea securității informațiilor (de exemplu, angajații departamentelor tehnice, desfășurarea protecției tehnice a instalațiilor ATS), organismele executive federale care efectuează supravegherea Funcțiile în cadrul competenței lor (de exemplu, FSB, care asigură siguranța informațiilor care constituie secretul de stat) și alții.

Concluzie

În organele de afaceri interne, se acordă o atenție deosebită problemelor de conservare a informațiilor secrete, educația de la ofițeri de vigilență mare. Unul dintre ele subestimează adesea pericolul de scurgere a acestor informații. Acestea arată neglijența neîngrădită a neglijenței atunci când se ocupă de documente secrete, ceea ce duce adesea la divulgarea informațiilor care constituie un secret de stat și chiar la pierderea de produse și documente secrete. În același timp, se stabilesc anumiți angajați ai organelor de afaceri interne, iar relațiile nedorite sunt stabilite, au dezvăluit informații privind metodele și formele de activitate ale organelor de afaceri interne. Calitățile profesionale scăzute ale angajaților individuali duc adesea la o încălcare a conspirației evenimentelor organizate. Scopul acestui curs este de a face față securității informațiilor, ceea ce înseamnă că poate fi asigurată și evitarea acestor consecințe negative care pot veni să vină dacă informațiile confidențiale sunt scurgeri.

Modalități de creștere a nivelului de securitate a informațiilor în AC

Mijloace juridice și morale și etice

Aceste fonduri determină regulile de gestionare a informațiilor și responsabilitatea subiecților relațiilor de informare pentru respectarea lor.

Mijloacele legislative și morale și etice ale opoziției sunt universal În sensul că acestea sunt fundamentale aplicabile tuturor canalelor de penetrare și Nsd. la AC. și informații. În unele cazuri, acestea sunt singurele aplicabile ca, de exemplu, atunci când protejează informațiile deschise de replicarea ilegală sau la protecția împotriva abuzurilor prin poziția oficială atunci când lucrează cu informații.

Luați în considerare declarația binecunoscută că crearea unui sistem absolut (adică este, în mod ideal fiabil) în practică este fundamental imposibilă.

Chiar și cu posibilitatea de a crea mijloace fizice și tehnice absolut fiabile, suprapunerea tuturor canalelor care trebuie blocate, posibilitatea de a influența sistemul sistemului care îndeplinește acțiunile necesare pentru a asigura funcționarea corectă a acestor fonduri (administrator AC., administratorul de securitate etc.). Împreună cu mijloacele de protecție, acești oameni formează așa-numitul "nucleu de securitate". În acest caz, rezistența sistemului de securitate va fi determinată de rezistența personalului din sistemul de bază de securitate și este posibilă ridicarea acesteia numai în detrimentul măsurilor organizaționale (personal), măsurilor legislative și morale și etice. Dar chiar având legi perfecte și desfășoară politici optime de personal, toate este egală cu problema protecției până la capăt nu va putea rezolva. În primul rând, deoarece este puțin probabil să găsească personalul, în care era posibil să fii absolut sigur și în ceea ce privește căruia ar fi imposibil să se ia măsuri care să-l forțeze să perturbe interdicțiile. În al doilea rând, chiar și o persoană absolut de încredere poate presupune o încălcare aleatorie, intimidată.

Obiectele de informatizare în organele de afaceri interne includ echipamente informatice, sisteme automate de diferite niveluri și numiri bazate pe echipamente informatice, inclusiv complexe de informare și computere, rețele și sisteme de comunicații, transmisie de date și software, mijloace tehnice de primire, transmitere și prelucrare informație (telefonie , înregistrări sonore, sunete, dispozitive de reproducere a sunetului, dispozitive de negociere și televiziune, producători, replicarea documentelor și alte mijloace tehnice de prelucrare a vorbirii, informații grafice, video, semanistice și alfanumerice), precum și spații de servicii destinate întâlnirilor, reuniunilor grupurilor de lucru , conferințe, discuții și negocieri privind problemele oficiale.

Trebuie remarcat faptul că responsabilitatea pentru prezentarea rezonabilă a cerințelor organizaționale și tehnice pentru protecția informațiilor obiectului de informatizare este șeful imediat al unității, care include acest obiect. Implementarea măsurilor tehnice de protecție a obiectului de informatizare este atribuită diviziilor de protecție tehnică.

Organele de afaceri interne merg în mod constant la dezvoltarea și modernizarea instrumentelor de protecție a informațiilor, sunt extinse oportunități, fiabilitatea noilor fonduri crește. Astăzi, ATS operează complexe ale informațiilor de vorbire și de calculator ale producției interne.

În funcție de formularul și conținutul, se disting amenințările externe și interne ale obiectelor de protecție tehnică.

Securitatea externă include protecția împotriva dezastrelor naturale (incendiu, inundații etc.), de la penetrarea intrușilor din afară la înfrumusețare, obține acces la informații sau la ieșirea sistemului.

În ceea ce privește autoritățile interne, activitățile de informații străine, comunitățile de crimă, persoanele fizice, precum și întreprinderile comerciale și necomerciale, care au capacitatea de a efectua acces neautorizat la informații sub orice formă.

Amenințările externe nu se bazează, de asemenea, impactul programelor rău intenționate, ale căror acțiuni vizează încălcarea performanței AC.

Asigurarea securității interne a AC se concentrează pe crearea unor mecanisme fiabile și convenabile pentru reglementarea activităților tuturor utilizatorilor și personalului său legitim pentru a le coercidita la respectarea necondiționată a organizării disciplinei de acces la resursele sistemului (inclusiv informația). Securitatea internă include, de asemenea, formarea utilizatorilor cu controale obligatorii de cunoștințe, diverse evenimente organizaționale etc.

Printre amenințările interne, protecția tehnică a informațiilor este alocată, cum ar fi scurgerile de informații pe canalele asociate cu funcționarea dispozitivelor tehnice și a software-ului, precum și scurgerea informațiilor despre canalele asociate acțiunilor oamenilor, care se pot datora Nerespectarea măsurilor organizaționale și tehnice necesare pentru a proteja informațiile privind instalațiile de informatizare.

Aspectul scurgerii canalelor tehnice de informații depinde de tipul său. Printre acestea, puteți selecta un grup de canale care sunt legate de informațiile despre vorbire și informațiile prelucrate de sistemele informatice:

1) radiații electromagnetice laterale din mijloace tehnice și linii de transmisie a informațiilor (de exemplu, monitorizarea radiației bazate pe un tub de raze electronice de pevm sau unități);

2) vizualizarea și copierea informațiilor din afișaje cu mijloace optice;

3) semnale cauzate de impactul asupra mijloacelor tehnice de semnale de înaltă frecvență ale echipamentului de informații;

4) dispozitive de interceptare a dispozitivului electronic special ("marcaje");

5) radiația acustică a semnalului de vorbire sau a semnalului cauzat de activitatea instrumentelor de procesare a informațiilor tehnice (de exemplu, TELETYPE, imprimantă);

6) semnale de vibrații care apar la conversia de la acustic atunci când sunt expuși la structurile sale de construcție și ingineria și comunicațiile tehnice ale spațiilor.

În mod specific, sunt planificate diferite aspecte ale asigurării securității informațiilor organelor de afaceri interne să fie luate în considerare în cadrul altor teme de disciplină.